專利名稱:對信息介質(zhì)上背書簽名進行認證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對信息介質(zhì)上背書簽名進行認證的方法���,特別是涉及將背書簽名信息
進行加密后打印在信息介質(zhì)上并傳遞給嵌入在介質(zhì)中的電子部件的用于票據(jù)認證的背書 簽名進行認證的方法���。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟的發(fā)展,金融業(yè)的健康���、有序�、安全的發(fā)展對于當今經(jīng)濟發(fā)展具有重 大意義�。在金融業(yè)發(fā)展中,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及���,如信用證�、本票�、支 票等已經(jīng)成為現(xiàn)代經(jīng)濟中各種業(yè)務(wù)開展的主要支付工具。但是由于金融票據(jù)本身的價值性 和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)����。通過偽造信用證��、本票�����、支票進行金融詐騙的 案件在世界各地時有報道�����。而且由于信用證�����、本票��、支票的流通性可以進行多次轉(zhuǎn)讓��,而其 中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來巨大損失�。 就目前所使用的信用證、本票���、支票的防偽性通常是基于政府特許制造和票證上 的一些防偽標志����;信用證、本票�、支票的有效性確認是基于提供票據(jù)者的簽名或背書。而基 于成本和技術(shù)的原因�,信用證、本票��、支票的防偽標志并不復(fù)雜�,很容易被造假者仿制�。而用 于信用證、本票����、支票的有效性確認的簽名或背書存在兩個問題一方面是同一個人在不同 心情狀態(tài)、不同時間點所進行的簽名或背書并不能保證完全一致��,造成有效的簽名或背書 被拒絕接受�����,另一方面是由于要求每次進行的簽名或背書必須基本相同���,為造假者提供了 造假的機會���。簽名者或背書者的簽名或背書信息無論多么獨特��,一旦被不法者看見簽名或 背書信息���,通過一定時間的練習(xí)可以完全實現(xiàn)對于簽名或背書信息的模仿。而現(xiàn)在對于信 用證�����、本票�����、支票的有效性確認是由人眼進行比對來判斷�����。顯然現(xiàn)有的票證所采用的安全技 術(shù)對于實現(xiàn)票據(jù)的安全交易功能是不能提供保障的��。 在中國使用多年的刻章代替簽名�����,雖然保證了每次簽名的一致性,但由于刻章太 容易被仿制了����,所以并不安全。即使通過政府的行政干預(yù)�����,采取行政授權(quán)方式指定只有經(jīng)過 授權(quán)的專門人員才能開展刻章業(yè)務(wù)���,但由于其本身的技術(shù)性不高而并不能阻止非法者的仿 制行為����。雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及���,為金融業(yè)的發(fā)展帶來新的機遇。 如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認證技術(shù)正成為現(xiàn)代金融業(yè)發(fā) 展的重要方向����,但同時網(wǎng)絡(luò)黑客、病毒��、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全�����。基于 金融票據(jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是如何增強電子票據(jù)的安全和如何保證電子票據(jù)的 簽名信息和/或背書信息的安全性和有效性���,并以一種容易辨識和使用的方式實現(xiàn)電子票 據(jù)的有效流通,以減少電子票據(jù)使用中的風(fēng)險�,促進現(xiàn)代金融業(yè)的發(fā)展。 術(shù)語說明本發(fā)明技術(shù)方案描述中���,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電 子材料構(gòu)成的可以顯示信息的設(shè)備或部件或柔性顯示材料�����,通過電子化可以改變其顯示內(nèi)容��。典型的有北京派瑞根科技發(fā)明的無電極電子紙����、北京派瑞根科技發(fā)明的電潤濕電子紙�����、 E-ink公司的電子墨水、SIPIX公司的電泳盒等�����。 術(shù)語說明本發(fā)明技術(shù)方案描述中��,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進行與金融 業(yè)務(wù)相關(guān)的憑證���。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個信息�����。 術(shù)語說明本發(fā)明技術(shù)方案描述中����,電子票據(jù)是應(yīng)用于各個領(lǐng)域與業(yè)務(wù)相關(guān)的憑 證���。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個信息。包含金融票據(jù)���、交通運輸中的客票和貨運 票�、電影票�、餐飲票�、代金券����、獎券等。
術(shù)語說明本發(fā)明中���,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人而進行確認的
行為�����。表現(xiàn)為在票據(jù)上留下至少一個證明是票據(jù)擁有者用以確認的信息或標識���。 術(shù)語說明本發(fā)明技術(shù)方案描述中,射頻電子標簽���、RFID�、 RF Tag����、射頻識別標簽、
電子標簽等具有相同的含義��。 術(shù)語說明本發(fā)明技術(shù)方案描述中���,"背書"的含義是指在金融領(lǐng)域等行業(yè)中��,將電 子票據(jù)通過特定的信息表達實現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價值款項的證明 信息�����。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過"背書" 轉(zhuǎn)讓給票據(jù)持有者����,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明。 為解決上述問題�����,提出的技術(shù)解決方案是首先設(shè)計一種電子簽章�����,采用將電子簽 章的信息以一種可見的方式進行呈現(xiàn)�����,同時是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路����。首先,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技 術(shù)的電子票據(jù)有差別�,本發(fā)明采用為實現(xiàn)本發(fā)明的專用技術(shù)方案。 1�、一種電子票據(jù),其特征是包含信息介質(zhì)�����,在所述信息介質(zhì)的正面和/或反面設(shè) 定一個特定簽名區(qū)域��,將簽名信息進行加密得到的密文信息打印在所述特定簽名區(qū)域用��。
2����、一種電子票據(jù),其特征是包含信息介質(zhì)���,在所述信息介質(zhì)中嵌入了電子部件并 在所述信息介質(zhì)的正面和/或反面設(shè)定一個特定簽名區(qū)域�����,將簽名信息進行加密得到的密 文信息打印在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M行加密得到的密文信息寫入所述電 子部件中���;或者將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息打 印在所述特定簽名區(qū)域和/或?qū)灻畔⒑蛷乃鲭娮硬考x取的數(shù)據(jù)信息進行加 密得到的密文信息寫入所述電子部件中��。 3�����、一種電子票據(jù)�,其特征是包含信息介質(zhì)����,在所述信息介質(zhì)中嵌入了電子部件并 在所述信息介質(zhì)的正面和/或反面設(shè)定一個特定簽名區(qū)域,將簽名信息進行加密得到的密 文信息全部或第一部分打印在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M行加密得到的密文 信息的全部或第二部分寫入所述電子部件中���;或者將簽名信息和從所述電子部件讀取的數(shù) 據(jù)信息進行加密得到的密文信息的全部或第一部分打印在所述特定簽名區(qū)域和/或?qū)⒑?名信息和從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息的全部或第二部分寫 入所述電子部件中����。 4���、一種混合電子票據(jù)��,其特征是包含信息介質(zhì)����,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙,在所述信息介質(zhì)的正面和/或反面設(shè)定第一特定簽名區(qū)域并在所述電子紙的正 面和/或反面設(shè)定第二特定簽名區(qū)域�����,將簽名信息進行加密得到的密文信息打印在所述第 一特定簽名區(qū)域和/或通過電子化將簽名信息進行加密得到的密文信息呈現(xiàn)在所述第二 特定簽名區(qū)域����。
5�����、一種混合電子票據(jù)���,其特征是包含信息介質(zhì)���,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙,在所述信息介質(zhì)的正面和/或反面設(shè)定第一特定簽名區(qū)域并在所述電子紙的正 面和/或反面設(shè)定第二特定簽名區(qū)域���,將簽名信息進行加密得到的密文信息的全部或第一 部分打印在所述第一特定簽名區(qū)域和/或通過電子化將簽名信息進行加密得到的密文信 息的全部或第二部分呈現(xiàn)在所述第二特定簽名區(qū)域���。 6、一種混合電子票據(jù)�,其特征是包含信息介質(zhì)��,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙��,在所述信息介質(zhì)中嵌入了電子部件�����,在所述信息介質(zhì)的正面和/或反面設(shè)定第 一特定簽名區(qū)域并在所述電子紙的正面和/或反面設(shè)定第二特定簽名區(qū)域���,將簽名信息進 行加密得到的密文信息打印在所述第一特定簽名區(qū)域和/或通過電子化將簽名信息進行 加密得到的密文信息呈現(xiàn)在所述第二特定簽名區(qū)域和/或?qū)⒑灻畔⑦M行加密得到的密 文信息寫入所述電子部件中。 7���、一種混合電子票據(jù)�����,其特征是包含信息介質(zhì)��,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙����,在所述信息介質(zhì)中嵌入了電子部件�����,在所述信息介質(zhì)的正面和/或反面設(shè)定第 一特定簽名區(qū)域并在所述電子紙的正面和/或反面設(shè)定第二特定簽名區(qū)域,將簽名信息進 行加密得到的密文信息的全部或第一部分打印在所述第一特定簽名區(qū)域和/或通過電子 化將簽名信息進行加密得到的密文信息的全部或第二部分呈現(xiàn)在所述第二特定簽名區(qū)域 和/或?qū)⒑灻畔⑦M行加密得到的密文信息的全部或第三部分寫入所述電子部件中����。
8、一種混合電子票據(jù)����,其特征是包含信息介質(zhì)���,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙�����,在所述信息介質(zhì)中嵌入了電子部件�,在所述信息介質(zhì)的正面和/或反面設(shè)定第 一特定簽名區(qū)域并在所述電子紙的正面和/或反面設(shè)定第二特定簽名區(qū)域�����,將簽名信息和 從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息打印在所述第一特定簽名區(qū)域 和/或通過電子化將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信 息呈現(xiàn)在所述第二特定簽名區(qū)域和/或?qū)⒑灻畔⒑蛷乃鲭娮硬考x取的數(shù)據(jù)信息進 行加密得到的密文信息寫入所述電子部件中��。 9����、一種混合電子票據(jù)����,其特征是包含信息介質(zhì)��,所述信息介質(zhì)的至少一個區(qū)域包 含電子紙����,在所述信息介質(zhì)中嵌入了電子部件,在所述信息介質(zhì)的正面和/或反面設(shè)定第 一特定簽名區(qū)域并在所述電子紙的正面和/或反面設(shè)定第二特定簽名區(qū)域���,將簽名信息和 從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息的全部或第一部分打印在所述 第一特定簽名區(qū)域和/或通過電子化將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進行 加密得到的密文信息的全部或第二部分呈現(xiàn)在所述第二特定簽名區(qū)域和/或?qū)⒑灻畔?和從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息的全部或第三部分寫入所述 電子部件中����。 本發(fā)明的電子簽章有多種方案����,分別是 1 、 一種支持背書簽名的電子簽章���,其特征是在介質(zhì)上進行簽名�,包含如下部件
信息處理部件�����,所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者 的私鑰信息和被背書者的公鑰信息�����; 打印模塊�,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上 打印出信息��; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息���,由所述信息處理部件將所述密文信息轉(zhuǎn)換 為所述打印模塊進行打印的簽名數(shù)據(jù)。 2���、一種支持背書簽名的電子簽章��,其特征是在包含電子部件的介質(zhì)上進行簽名�, 包含如下部件 信息處理部件�,所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者 的私鑰信息和被背書者的公鑰信息���; 打印模塊�,所述打印模塊與所述信息處理部件連接����,所述打印模塊能夠在介質(zhì)上 打印出信息���; 讀寫模塊,所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中 寫入數(shù)據(jù); 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 所述簽名信息進行加密運算處理得到密文信息���,由所述信息處理部件將所述密文信息轉(zhuǎn)換 為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信 息轉(zhuǎn)換為所述打印模塊進行打印的簽名數(shù)據(jù)�����。 3�、一種支持背書簽名的電子簽章���,其特征是在包含電子部件的介質(zhì)上進行簽名�, 包含如下部件 信息處理部件��,所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者 的私鑰信息和被背書者的公鑰信息�; 打印模塊,所述打印模塊與所述信息處理部件連接�,所述打印模塊能夠在介質(zhì)上 打印出信息; 讀寫模塊��,所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中 寫入數(shù)據(jù)���; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息進行加密運算處理得到密文信息��,由所述信息處理部件將所述密文信息的全
部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)���;和/或由所述信息處理
部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進行打印的簽名數(shù)據(jù)�����。 4���、 一種支持背書簽名的電子簽章��,其特征是在包含電子部件的介質(zhì)上進行簽名�,
包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲了簽名信息��、背書者 的私鑰信息和被背書者的公鑰信息�; 打印模塊,所述打印模塊與所述信息處理部件連接����,所述打印模塊能夠在介質(zhì)上 打印出信息; 讀寫模塊�,所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中 寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)�����; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
從電子部件中讀取的數(shù)據(jù)�����、所述簽名信息進行加密運算處理得到密文信息����,由所述信息處
理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述
信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進行打印的簽名數(shù)據(jù)���。 5�、一種支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)上進行簽名���,包含如下部件 信息處理部件�����,所述信息處理部件包含加密算法模塊并存儲了簽名信息�、背書者 的私鑰信息和被背書者的公鑰信息��; 打印模塊�,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上 打印出信息��; 讀寫模塊�,所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中 寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)��; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數(shù)據(jù)����、所述簽名信息進行加密運算處理得到密文信息�,由所述信息處 理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名 數(shù)據(jù);和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊 進行打印的簽名數(shù)據(jù)。 6�、一種支持背書簽名的多功能電子簽章,其特征是在至少一個局部區(qū)域嵌入了電 子紙的介質(zhì)上進行簽名���,包含 信息處理部件����,所述信息處理部件包含加密算法模塊并存儲了簽名信息����、背書者 的私鑰信息和被背書者的公鑰信息; 打印模塊����,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上 打印出信息��; 電子紙電子化模塊����,所述電子紙電子化模塊與所述信息處理部件連接,所述電子
紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進行電子化����; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息進行加密運算處理得到密文信息�����,由所述信息處理部件將所述密文信息轉(zhuǎn)換
為所述電子紙電子化模塊進行電子化的圖形化簽名數(shù)據(jù)���;和/或者由所述信息處理部件將
所述密文信息轉(zhuǎn)換為所述打印模塊進行打印的打印簽名信息。 10�、一種支持背書簽名的多功能電子簽章,其特征是在至少一個局部區(qū)域嵌入了 電子紙的介質(zhì)上進行簽名�,包含 信息處理部件,所述信息處理部件包含加密算法模塊并存儲了簽名信息��、背書者 的私鑰信息和被背書者的公鑰信息��; 打印模塊����,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上 打印出信息�; 電子紙電子化模塊,所述電子紙電子化模塊與所述信息處理部件連接���,所述電子
紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進行電子化���; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息進行加密運算處理得到密文信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換
為所述電子紙電子化模塊進行電子化的圖形化簽名數(shù)據(jù)���;和/或者由所述信息處理部件將
所述密文信息轉(zhuǎn)換為所述打印模塊進行打印的打印簽名信息�����。 采用上述支持背書簽名的電子簽章進行背書簽名的方法如下 1��、一種在信息介質(zhì)上背書簽名的方法��,其特征是包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果�,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)�����;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結(jié)果���,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進行運算處理得到第一運算結(jié)果�����,將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結(jié)果,將所述第一運算
結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù)�����; 將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息�; 將所述打印簽名信息打印在信息介質(zhì)上。 2�、一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件�, 簽名包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運 算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運 算模塊進行運算處理得到第一運算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結(jié)果����,將所述第一運算 結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���,并將所述密文數(shù)據(jù)轉(zhuǎn)換 為打印簽名信息��; 將所述簽名數(shù)據(jù)寫入所述電子部件����,并將所述打印簽名信息打印在信息介質(zhì)上���。
3�、一種在信息介質(zhì)上背書簽名的方法�����,其特征是所述信息介質(zhì)嵌入了電子部件�����, 簽名包含如下步驟
從電子部件中讀取數(shù)據(jù)信息���; 將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結(jié)果����,對所述第一運算結(jié)果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結(jié)果�,將簽名信息和所述數(shù)據(jù)信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結(jié)果����,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���,并將所述密文數(shù)據(jù)轉(zhuǎn)換 為打印簽名信息�����; 將所述簽名數(shù)據(jù)寫入所述電子部件���,并將所述打印簽名信息打印在信息介質(zhì)上。
4�����、一種在信息介質(zhì)上背書簽名的方法�,其特征是所述信息介質(zhì)嵌入了電子部件, 簽名包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運 算處理得到第一運算結(jié)果����,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)��;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結(jié)果���,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù);或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運 算模塊進行運算處理得到第一運算結(jié)果����,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結(jié)果����,將所述第一運算 結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù); 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���,并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息�; 將所述簽名數(shù)據(jù)寫入所述電子部件�����,并將所述打印簽名信息打印在信息介質(zhì)上���。
5��、一種在信息介質(zhì)上背書簽名的方法�����,其特征是所述信息介質(zhì)嵌入了電子部件���, 簽名包含如下步驟
從電子部件中讀取數(shù)據(jù)信息��; 將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結(jié)果�����,對所述第一運算結(jié)果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)��;或者 將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結(jié)果�����,對所述第一運算結(jié)果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結(jié)果��,將簽名信息和所述數(shù)據(jù)信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結(jié)果�����,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密
文數(shù)據(jù); 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)��,并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息�����; 將所述簽名數(shù)據(jù)寫入所述電子部件�����,并將所述打印簽名信息打印在信息介質(zhì)上�。 6�����、優(yōu)選的是在所述各個步驟之前將安全部件通過電子簽章本體的接口部件進行
信息連接并建立與電子簽章本體的信息通訊����。 對背書簽名信息進行認證的系統(tǒng)方案如下
1、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)��,其特征是包含 認證服務(wù)器����,所述認證服務(wù)器包含信息采集部件�����、數(shù)據(jù)存儲體�、安全裝置接口部
件�; 信息介質(zhì),所述信息介質(zhì)表面有對簽名信息進行加密得到的密文信息����; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊�; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息��; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認證服務(wù)
器處理的密文信息數(shù)據(jù)�����; 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置�,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證����。
2����、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)��,其特征是包含 認證服務(wù)器��,所述認證服務(wù)器包含信息采集部件��、數(shù)據(jù)存儲體�、安全裝置接口部
件; 信息介質(zhì)��,所述信息介質(zhì)中嵌入了電子部件����,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息; 安全裝置�,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊�����; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息���; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認證服務(wù)
器處理的密文信息數(shù)據(jù); 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置�,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證����。 3、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)����,其特征是包含 認證服務(wù)器,所述認證服務(wù)器包含信息采集部件���、數(shù)據(jù)存儲體�、安全裝置接口部
件��; 信息介質(zhì)����,所述信息介質(zhì)包含電子紙,所述電子紙中呈現(xiàn)有對簽名信息進行加密 得到的密文信息����; 安全裝置�����,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊��; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息���; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認證服務(wù)器處理的密文信息數(shù)據(jù)����; 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置�����,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器��;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證���。 4、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)��,其特征是包含 認證服務(wù)器,所述認證服務(wù)器包含信息采集部件���、數(shù)據(jù)存儲體��、安全裝置接口部
件����; 信息介質(zhì)����,所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息的第一部分��,所述信息介質(zhì)表面有對簽名信息進行加密得到的 密文信息的第二部分��; 安全裝置��,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊�����; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接��; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息�����; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認證服務(wù)器處理的密文信息
數(shù)據(jù); 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置���,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器�����;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證�。 5���、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)��,其特征是包含 認證服務(wù)器�,所述認證服務(wù)器包含信息采集部件����、數(shù)據(jù)存儲體、安全裝置接口部
件���; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息的第一部分�����,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有 對簽名信息進行加密得到的密文信息的第二部分���; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊���; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接���; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認證服務(wù)器處理的密文信息
數(shù)據(jù)��; 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置���,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器��;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證���。
12
6�����、一種對信息介質(zhì)上背書簽名進行認證的系統(tǒng)�����,其特征是包含 認證服務(wù)器���,所述認證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲體��、安全裝置接口部 件����; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件�,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息的第一部分,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有 對簽名信息進行加密得到的密文信息的第二部分�����,所述信息介質(zhì)表面有對簽名信息進行加 密得到的密文信息的第三部分���; 安全裝置��,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊���; 所述認證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接�����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息���; 所述信息采集部件采集所述密文信息的第一部分��、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分�����、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認證服務(wù)器處理的密文信息數(shù)據(jù)��; 所述認證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置���,由所述安全裝置對所述密 文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務(wù)器����;
所述認證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證����。 7、優(yōu)選的是所述數(shù)據(jù)存儲體存儲有背書者的公鑰信息或者所述安全裝置存儲有 背書者的公鑰信息����。 8、優(yōu)選的是所述安全裝置存儲有背書者的公鑰信息和被背書者的私鑰信息��。
9���、優(yōu)選的是 所述安全裝置為接觸式智能卡���,所述安全裝置接口部件支持智能卡接口 ;或
所述安全裝置為USB密鑰卡��,所述安全裝置接口部件支持通用串行接口 �����;或
所述安全裝置為無線USB密鑰卡����,所述安全裝置接口部件支持無線通用串行接 口 ���;或 所述安全裝置為非接觸式智能卡,所述安全裝置接口部件支持無線射頻接口 ����;或 所述安全裝置為接觸式安全存儲卡,所述安全裝置接口部件支持PCMCIA接口或
Micro SD接口或SF接口或記憶棒(Memory Stick)接口�。 對信息介質(zhì)上背書簽名進行認證的方法如下 1����、一種對信息介質(zhì)上背書簽名進行認證的方法,包含如下步驟 采集信息介質(zhì)上的作為簽名的密文信息�����; 認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置��,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認證系統(tǒng)��; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�;
如果匹配則認證成功;
如果不匹配則認證失敗����。 2����、一種對信息介質(zhì)上背書簽名進行認證的方法�����,包含如下步驟
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息����; 認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認證系統(tǒng)�����; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�;
如果匹配則認證成功;
如果不匹配則認證失敗�。 3、一種對信息介質(zhì)上背書簽名進行認證的方法�,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息; 認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全
裝置��,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的
明文傳遞給所述信息認證系統(tǒng)�����; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配;
如果匹配則認證成功��;
如果不匹配則認證失敗��。 4��、一種對信息介質(zhì)上背書簽名進行認證的方法���,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分�; 認證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置����,由所述安全裝置對所述密文信息的第一部分和密 文信息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認 證系統(tǒng)���; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�����;
如果匹配則認證成功���;
如果不匹配則認證失敗����。 5�、一種對信息介質(zhì)上背書簽名進行認證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分��; 認證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置��,由所述安全裝置對所述密文信息的第一部分和密 文信息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認 證系統(tǒng)���; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�����;
如果匹配則認證成功�����;
如果不匹配則認證失敗����。 6����、一種對信息介質(zhì)上背書簽名進行認證的方法�,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分�,采
集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì)
上的作為簽名的密文信息的第三部分;
14
認證服務(wù)器將所述密文信息的第一部分����、密文信息的第二部分和密文信息的第三 部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對所述密文 信息的第一部分��、密文信息的第二部分和密文信息的第三部分進行解密得到簽名信息的明 文并將簽名信息的明文傳遞給所述信息認證系統(tǒng)����; 判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配;
如果匹配則認證成功�;
如果不匹配則認證失敗。 7����、優(yōu)選的是進行所述各個步驟之前輸入對所述密文信息進行解密的密鑰信息。
8�、優(yōu)選的是進行所述各個步驟之前將安全裝置通過安全裝置接口部件與認證服 務(wù)器連接�,所述安全裝置存儲有對所述密文信息進行解密的密鑰信息。 9��、優(yōu)選的是將安全裝置通過安全裝置接口部件與認證服務(wù)器連接后需要輸入密 鑰部件的識別碼才能啟動密鑰部件的功能����。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性�����、不可仿制性����,使電子票據(jù)的 使用更安全�����。由于采用一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效簽名����,可以顯著減 少電子票據(jù)使用中的風(fēng)險,促進現(xiàn)代金融業(yè)的發(fā)展�。
圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖。 圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖��。 圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖���。 圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖��。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖����。 圖6是本發(fā)明的電子簽章第三種實現(xiàn)示意圖。 圖7是本發(fā)明的電子簽章第四種實現(xiàn)示意圖�����。 圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖���。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖�����。 圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖�����。 圖11是本發(fā)明的信息認證系統(tǒng)第一種實現(xiàn)示意圖�。 圖12是本發(fā)明的信息認證系統(tǒng)第二種實現(xiàn)示意圖����。 圖13是進行電子簽名的第一種方法示意圖。 圖14是進行電子簽名的第二種方法示意圖�。 圖15是進行電子簽名的第三種方法示意圖。 圖16是進行電子簽名的第四種方法示意圖�����。 圖17是進行電子背書簽名的第一種方法示意圖���。 圖18是進行電子背書簽名的第二種方法示意圖���。 圖19是進行電子再背書簽名的第一種方法示意圖。 圖20是進行電子再背書簽名的第二種方法示意圖����。 圖21是進行電子簽名認證的第一種方法示意圖。 圖22是進行電子簽名認證的第二種方法示意圖�。
圖23是本發(fā)明的電子票據(jù)示意圖。
具體實施例方式
下面結(jié)合附圖進一步描述本發(fā)明的具體實施方案��。 圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖�����。電子簽章100包含信息處理部件 101和打印模塊102��,打印模塊102與所述信息處理部件101連接�,打印模塊102能夠在介 質(zhì)上打印出信息���。打印模塊102有一個打印接觸面110與介質(zhì)接觸或靠近。這里描述的介 質(zhì)一般指電子票據(jù)���,參見圖23 ��。圖23是本發(fā)明的電子票據(jù)示意圖�����,在電子票據(jù)2300的信息 介質(zhì)2301設(shè)定一個特定區(qū)域2302用于電子簽名�����。在進行電子簽名時����,打印模塊102的打 印接觸面110與特定區(qū)域2302接觸��,將簽名信息打印在特定區(qū)域2302���。所述信息處理部 件101包含非對稱加密算法模塊并存儲了簽名信息��、簽章?lián)碛姓叩乃借€信息���;由所述非對 稱加密算法模塊對所述簽名信息���、所述私鑰信息進行運算處理得到輸出信息�,由所述信息 處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進行打印的簽名數(shù)據(jù)。打印的簽名 數(shù)據(jù)通??梢猿尸F(xiàn)為一串數(shù)據(jù)便于人眼感知。但一串數(shù)據(jù)并不方便機器的自動識別���,因此 打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維 條碼掃描器或二維條碼閱讀器進行自動閱讀���,可以實現(xiàn)簽名信息的自動識別。該方案中�,簽 名者的公鑰信息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息����。因 此可以通過機器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖。相比于圖1的實現(xiàn)方案���,圖2的實 現(xiàn)方案中�,電子簽章200增加了第一固定支架202和第二固定支架203�,包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動����。 所述第一固定支架202和第二固定支架203不僅對電子簽章主體進行打印時作為支撐穩(wěn)定 作用�����,而且還便于打印模塊102與特定區(qū)域2302的對準和定位����。比如,在電子票據(jù)上設(shè)定 一個位置參考點��,通過確定參考點與第一固定支架202和/或第二固定支架203的相對位 置�����,就可以確保每次進行簽名時都能將簽名信息打印到特定區(qū)域2302���。
將簽名信息與電子票據(jù)的結(jié)合有多種實現(xiàn)方式��,圖3�����、圖4����、圖5分別給出了三種實 現(xiàn)方式的工作原理。圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖��。電子簽章 包含信息處理部件302和打印模塊303�,打印模塊303與所述信息處理部件302連接,它是 圖1的工作原理的模塊示意���。 圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件402和射頻讀寫模塊403����,射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接。該方案要求在電子票據(jù)中嵌入射頻電子標簽����,將簽名信息加密后通過射頻讀寫模塊 403寫入射頻電子標簽。采用射頻電子標簽后�,雖然其信息人眼不可見,但其非接觸識別的 特點更有利于電子簽章的使用���。如果人們同時希望有眼見為實的效果或進行雙重認證�����,可 以將圖3和圖4的方案進行結(jié)合�����,參見圖5���。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖�。電子簽章包含信息處 理部件502��、射頻讀寫模塊503�、信息輸入模塊505和打印模塊501。為了使電子簽名的信 息中包含更多信息�,如簽名日期、票據(jù)有效期�、支付人、受益人等信息�,本方案中增加了信息 輸入模塊505,可以將這些信息通過信息輸入模塊505輸入到信息處理部件502�,作為簽名
16信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據(jù)的射頻電子標簽 中���,又將簽名信息加密后通過打印模塊501打印在電子票據(jù)的特定區(qū)域����。
圖6是本發(fā)明的電子簽章第三種實現(xiàn)示意圖。電子簽章600包含信息處理部件 601���、接口部件603和打印模塊602以及與外置的安全部件(未在圖中畫出)���,打印模塊602 與所述信息處理部件601連接,打印模塊102能夠在介質(zhì)上打印出信息��;接口部件603與 所述信息處理部件601連接����,同時接口部件603包含接插件與外置的安全部件連接�,將進行 加密的密鑰信息和加密算法集中到外置的安全部件,可以使電子簽章的使用更靈活����。打印 模塊602有一個打印接觸面610與介質(zhì)接觸或靠近。與圖1的實現(xiàn)相比���,圖6的實現(xiàn)是將 電子簽章的與安全相關(guān)的部分由外置的安全部件實現(xiàn)�����。所述安全部件包含安全信息處理模 塊��、非對稱加密算法模塊并存儲了簽名信息�����、簽章?lián)碛姓叩乃借€信息�����。 圖7是本發(fā)明的電子簽章第四種實現(xiàn)示意圖���。本方案是針對電子票據(jù)中包含電子 紙的情形���。由于電子紙的信息呈現(xiàn)是通過對電子紙進行電子化實現(xiàn)的,因此其實現(xiàn)與圖1 有些不同���。電子簽章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子 化的第一電極面710和第二電極面703�,電子紙電子化模塊702與所述信息處理部件701連 接�����,電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質(zhì)上的電子紙 中呈現(xiàn)出信息�。第一電極面710和第二電極面703通過一個可滑動的連接件705連接;第 一電極面710和第二電極面703之間放置電子票據(jù),并將電子票據(jù)的電子紙部分正好置于 第一電極面710和第二電極面703的接觸面����。所述信息處理部件701包含非對稱加密算法 模塊并存儲了簽名信息、簽章?lián)碛姓叩乃借€信息�����;由所述非對稱加密算法模塊對所述簽名 信息�、所述私鑰信息進行運算處理得到輸出信息,由所述信息處理部件701將所述輸出信 息轉(zhuǎn)換為所述電子紙電子化模塊702進行電子化的簽名數(shù)據(jù)�。電子化的簽名數(shù)據(jù)通常可以 呈現(xiàn)為一串數(shù)據(jù)便于人眼感知����。但一串數(shù)據(jù)并不方便機器的自動識別,因此打印的簽名數(shù) 據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維條碼掃描器或 二維條碼閱讀器進行自動閱讀���,可以實現(xiàn)簽名信息的自動識別。該方案中��,簽名者的公鑰信 息是公開信息�,而且用簽名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機 器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖��。電子簽章包含信息處 理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804,它是圖6的工作原 理的模塊示意��。所述安全部件用智能卡804����,接口部件采用智能卡接口801。由于智能卡在 現(xiàn)今普及很廣����,攜帶方便、易于使用的特點����,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的 方式。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖�。電子簽章包含信息處 理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部 件用智能卡904����,接口部件采用智能卡接口 901。由于智能卡在現(xiàn)今普及很廣���,攜帶方便���、易 于使用的特點����,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的方式����。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接。該方案要求在電子票據(jù)中嵌入射頻電子標簽��, 將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標簽����。采用射頻電子標簽后,雖然 其信息人眼不可見�,但其非接觸識別的特點更有利于電子簽章的使用。如果人們同時希望 有眼見為實的效果或進行雙重認證�,可以將圖8和圖9的方案進行結(jié)合。
圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖����。相比于圖9,該具體 實現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智 能卡904外�,還增加了信息輸入模塊1005�����。可以將這些信息通過信息輸入模塊1005輸入到 信息處理部件902�,作為簽名信息的部分。 圖11是本發(fā)明的信息認證系統(tǒng)第一種實現(xiàn)示意圖���。信息認證系統(tǒng)包含認證服務(wù) 器1101�����、信息介質(zhì)1103����,所述認證服務(wù)器包含信息采集部件1102�、加解密算法計算部件、數(shù) 據(jù)存儲體�。所述信息介質(zhì)1103—般指電子票據(jù),也可以是其他需要簽名的介質(zhì)�,表面包含 可見的簽名信息的密文信息;所述加解密算法計算部件包含加解密算法的計算模塊�����;所述 數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認可簽名信息��;所述信息采集部件1102采集 所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認證服務(wù)器1101處理 的密文信息數(shù)據(jù)��;所述非對稱加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名 信息;所述認證服務(wù)器1101通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存儲的認可 簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證����。 圖12是本發(fā)明的信息認證系統(tǒng)第二種實現(xiàn)示意圖���。信息認證系統(tǒng)包含認證服務(wù) 器1201�����、信息介質(zhì)1203��、安全裝置1204�。所述認證服務(wù)器1201包含信息采集部件1202���、 數(shù)據(jù)存儲體�����、安全裝置接口部件����;所述信息介質(zhì)表面包含可見的簽名信息的密文信息����;所 述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實現(xiàn)模塊�;所述認證服務(wù) 器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連 接;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)1203擁有者的認可簽名信息����;所述信息采集部 件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認證服務(wù)器處 理的密文信息數(shù)據(jù);所述認證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204���,由所 述安全裝置1204對所述密文信息數(shù)據(jù)進行解密得到簽名信息并將簽名信息傳遞給所述認 證服務(wù)器1201 ;所述認證服務(wù)器1201通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存 儲的認可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認證�����。 圖13是進行電子簽名的第一種方法示意圖���。首先在步驟1301中將簽名信息以簽 名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù),然后在步 驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息���,最后在步驟1303時將所述打印簽名信息 打印在信息介質(zhì)上���。該電子簽名的方法是以圖1的實現(xiàn)方案為電子簽章進行電子簽名方法 的描述。 圖14是進行電子簽名的第二種方法示意圖�。為了使電子簽名與已經(jīng)嵌入了射頻 電子標簽的電子票據(jù)進行綁定���,在進行電子簽名時可以將射頻電子標簽的信息如電子標簽 的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1400中從射頻電子 標簽中讀取數(shù)據(jù)信息��,進入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為 密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù)�,然后在步驟1402中將 所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時將所述打印簽名信息打印在信息 介質(zhì)上���。 圖15是進行電子簽名的第三種方法示意圖���。與圖6的電子簽章實現(xiàn)方案相對應(yīng), 由于電子簽章被分成可分離的安全部件和電子簽章本體��,因此其電子簽名方法步驟如下 首先在步驟1500中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子
18簽章本體的信息通訊�����,進入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加
密算法的算法模塊進行運算處理得到密文數(shù)據(jù)���,然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換
為打印簽名信息����,最后在步驟1303時將所述打印簽名信息打印在信息介質(zhì)上。 圖16是進行電子簽名的第四種方法示意圖���。為了使電子簽名與已經(jīng)嵌入了射頻
電子標簽的電子票據(jù)進行綁定���,在進行電子簽名時可以將射頻電子標簽的信息如電子標簽
的識別信息作為簽名信息的部分��。因此簽名方法步驟如下首先在步驟1600中將安全部件
通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊�����,并在步驟
1400中從射頻電子標簽中讀取數(shù)據(jù)信息����,進入步驟1401將所述簽名信息和所述數(shù)據(jù)信息
以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù),然后
在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息�����,最后在步驟1403時將所述打印簽名
信息打印在信息介質(zhì)上�。 圖17是進行電子背書簽名的第一種方法示意圖。首先在步驟1701中將簽名信息 以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算 結(jié)果��,然后在步驟1702中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù)���,進入步驟1703將所述密文數(shù)據(jù)轉(zhuǎn)換為 打印簽名信息����,最后在步驟1704中將所述打印簽名信息打印在信息介質(zhì)上。 一般進行背書 簽名時的簽名信息包含背書者的信息����、被背書者的信息、支付者信息�、承兌者信息、簽名日 期��、有效期等���,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性�。
圖18是進行電子背書簽名的第二種方法示意圖����。為了使電子簽名與已經(jīng)嵌入了 射頻電子標簽的電子票據(jù)進行綁定,在進行電子簽名時可以將射頻電子標簽的信息如電子 標簽的識別信息作為簽名信息的部分��。因此背書簽名方法步驟如下首先在步驟1800中從 射頻電子標簽中讀取數(shù)據(jù)信息��,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以背書 者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果��;然 后在步驟1802中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數(shù)據(jù),進入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名 信息�����,最后在步驟1804中將所述打印簽名信息打印在信息介質(zhì)上���。 一般進行背書簽名時的 簽名信息包含背書者的信息�、被背書者的信息��、支付者信息���、承兌者信息、簽名日期����、有效期 等,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性�。
圖19是進行電子再背書簽名的第一種方法示意圖。在進行再背書簽名時�����,需要 獲得前手簽名的信息�����,以保證簽名信息的一致性并防止非授權(quán)者進行再背書造成的電子票 據(jù)的利益損失。具體方法描述如下首先在步驟1901中對所述前手簽名數(shù)據(jù)進行解密得 到前手簽名信息��,在步驟1902中將所述前手簽名信息����、再背書簽名信息以被背書者的公鑰 為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果;然后在步驟 1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊 進行運算處理得到密文數(shù)據(jù)���;進入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息�����,最后在 步驟1905中將所述打印簽名信息打印在信息介質(zhì)上��。 圖20是進行電子再背書簽名的第二種方法示意圖�。當電子簽章的實現(xiàn)中分成安 全部件和電子簽章本體時�����,其進行再背書簽名時����,需要先將安全部件與電子本體建立信息 的連接���。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊,并在步驟1901中對所述前手簽名數(shù)據(jù) 進行解密得到前手簽名信息�,在步驟1902中將所述前手簽名信息、再背書簽名信息以被背 書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果����; 然后在步驟1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數(shù)據(jù);進入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名 信息��,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上�。 圖21是進行電子簽名認證的第一種方法示意圖。本發(fā)明的電子簽章在電子票據(jù) 上進行簽名后�,采用本發(fā)明中的信息認證系統(tǒng)對簽名信息進行認證時����,其實現(xiàn)方法如下首 先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息,然后在步驟2102將所述 密文信息解密得到簽名信息�;接著在步驟2103判斷所述簽名信息與所述信息認證系統(tǒng)存 儲的認可簽名信息是否匹配;如果匹配進入步驟2104表明認證成功��;如果不匹配進入步驟 2105表明認證失敗���。 圖22是進行電子簽名認證的第二種方法示意圖��。本發(fā)明還提出了在對簽名信息 進行非對稱加密時采用簽名者的公鑰信息作為密鑰�����,因此解密時需要使用被背書者的私鑰 信息��,而私鑰信息屬于背書者的保密信息�。在本發(fā)明中提出了將被背書者的私鑰信息和解 密算法做成獨立的安全裝置,在進行信息認證時��,將安全裝置與信息認證系統(tǒng)連接����,信息的 解密由安全裝置完成,可以保證被背書者的保密信息不會被泄漏�����。具體認證方法為首先在 步驟2201中采集打印在電子票據(jù)上的作為簽名的密文信息����,然后在步驟2202中所述信息 認證系統(tǒng)將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全 裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息并將簽名信息傳遞給所述信息認證系統(tǒng)����; 接著在步驟2203判斷所述簽名信息與所述信息認證系統(tǒng)存儲的認可簽名信息是否匹配��; 如果匹配進入步驟2204表明認證成功����;如果不匹配進入步驟2205表明認證失敗����。
20
權(quán)利要求
一種對信息介質(zhì)上背書簽名進行認證的方法,包含如下步驟采集信息介質(zhì)上的作為簽名的密文信息����;認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統(tǒng)�;判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配;如果匹配則認證成功��;如果不匹配則認證失敗����。
2. —種對信息介質(zhì)上背書簽名進行認證的方法����,包含如下步驟 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息;認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置����, 由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文 傳遞給所述信息認證系統(tǒng)���;判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配;如果匹配則認證成功��;如果不匹配則認證失敗�。
3. —種對信息介質(zhì)上背書簽名進行認證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息�����; 認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置����,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文 傳遞給所述信息認證系統(tǒng);判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配��;如果匹配則認證成功�����;如果不匹配則認證失敗��。
4. 一種對信息介質(zhì)上背書簽名進行認證的方法����,包含如下步驟采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并采集 打印在信息介質(zhì)上的作為簽名的密文信息的第二部分�����;認證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和 /或無線通訊方式傳遞給安全裝置�,由所述安全裝置對所述密文信息的第一部分和密文信 息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系 統(tǒng)���;判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�;如果匹配則認證成功�����;如果不匹配則認證失敗�����。
5. —種對信息介質(zhì)上背書簽名進行認證的方法����,包含如下步驟采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并采集 呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分�����;認證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和 /或無線通訊方式傳遞給安全裝置,由所述安全裝置對所述密文信息的第一部分和密文信息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系 統(tǒng)��;判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�;如果匹配則認證成功;如果不匹配則認證失敗�����。
6. —種對信息介質(zhì)上背書簽名進行認證的方法�����,包含如下步驟采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分�,采集呈 現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì)上的 作為簽名的密文信息的第三部分;認證服務(wù)器將所述密文信息的第一部分�、密文信息的第二部分和密文信息的第三部分 通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對所述密文信息 的第一部分��、密文信息的第二部分和密文信息的第三部分進行解密得到簽名信息的明文并 將簽名信息的明文傳遞給所述信息認證系統(tǒng)���;判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配�����;如果匹配則認證成功���;如果不匹配則認證失敗�。
7. 根據(jù)權(quán)利要求1至6中任一項所述的方法����,其特征是進行所述各個步驟之前輸入對 所述密文信息進行解密的密鑰信息。
8. 根據(jù)權(quán)利要求1至6中任一項所述的方法���,其特征是進行所述各個步驟之前將安全 裝置通過安全裝置接口部件與認證服務(wù)器連接�,所述安全裝置存儲有對所述密文信息進行 解密的密鑰信息�����。
9. 根據(jù)權(quán)利要求1至6中任一項所述的方法�,其特征是將安全裝置通過安全裝置接口 部件與認證服務(wù)器連接后需要輸入密鑰部件的識別碼才能啟動密鑰部件的功能。
10. 根據(jù)權(quán)利要求8所述的方法�����,其特征是將安全裝置通過安全裝置接口部件與認證 服務(wù)器連接后需要輸入密鑰部件的識別碼才能啟動密鑰部件的功能����。
全文摘要
本發(fā)明提出一種對信息介質(zhì)上背書簽名進行認證的方法����,包含步驟采集信息介質(zhì)上的作為簽名的密文信息�����;認證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置���,由所述安全裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統(tǒng);判斷所述簽名信息的明文與所述認證服務(wù)器存儲的認可簽名信息是否匹配���;如果匹配則認證成功��;如果不匹配則認證失敗��。采用本發(fā)明的技術(shù)提高了簽名信息的唯一性��、不可仿制性��,使電子票據(jù)的使用更安全�����?����?梢燥@著減少電子票據(jù)使用中的風(fēng)險�����,促進現(xiàn)代金融業(yè)的發(fā)展��。
文檔編號G06Q40/00GK101763676SQ20091023582
公開日2010年6月30日 申請日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司