本申請(qǐng)是分案申請(qǐng)。原案申請(qǐng)日為2011年06月22日，申請(qǐng)?zhí)枮?01180029608.1，發(fā)明名稱為“用于登記和驗(yàn)證手寫簽名并對(duì)手寫信息存檔的裝置、系統(tǒng)和方法”。

技術(shù)領(lǐng)域

本發(fā)明涉及手寫信息的管理，并且更特別地涉及一種用于登記和驗(yàn)證手寫簽名的裝置、系統(tǒng)和方法以及一種用于對(duì)手寫信息進(jìn)行存檔的裝置。

背景技術(shù)：

在紙上用筆手寫簽名是幾百年來(lái)商業(yè)合同的基礎(chǔ)。原因之一是手寫簽名與所簽文件通過(guò)紙上的墨水永遠(yuǎn)結(jié)合在一起。另一個(gè)優(yōu)點(diǎn)是簽名人可以存有備份或復(fù)制合同的原件以防止欺詐。

然而，手寫簽名遭遇的主要困難在于當(dāng)在沒(méi)有目擊者的情況下簽署文件時(shí)簽字人的身份不容易被確認(rèn)。如何能驗(yàn)證文件上的簽名？換句話說(shuō)，如何能使持有簽字文件的一方確認(rèn)文件上的簽名不是由假扮的簽字人以及其他的某個(gè)人寫的？

對(duì)于這一問(wèn)題的傳統(tǒng)的解決方法是通過(guò)訓(xùn)練有素的法律文件審核員來(lái)驗(yàn)證簽字人的身份，所述審核員是在簽名特征分析學(xué)科及該領(lǐng)域的技術(shù)人員，并且該審核員可以作證、被授權(quán)、以及如果需要在法庭上被交互詢問(wèn)。

如果簽訂的文件是與指定的管理部門(例如金融機(jī)構(gòu))相關(guān)的管理文件，另一種傳統(tǒng)的解決方法是在管理部門的管理文件中存有管理部門法人的標(biāo)準(zhǔn)簽名，并且隨后使用人的判斷力來(lái)對(duì)手寫的簽名與預(yù)先登記的假扮的簽名人的標(biāo)準(zhǔn)簽名進(jìn)行比較。然而，由于這種方法是基于人的判斷力，經(jīng)常出現(xiàn)人的判斷錯(cuò)誤，這種方法是不可靠的。管理部門代表在比較簽名時(shí)經(jīng)常出現(xiàn)判斷錯(cuò)誤，從而導(dǎo)致同意錯(cuò)誤的簽名或者拒絕可信的簽名。不管有意地還是疏忽地，如果管理部門代表拒絕了可信的簽名并由于拒絕處理該管理文件導(dǎo)致了對(duì)法人的損害，在某些情況下管理部門代表的判斷錯(cuò)誤會(huì)涉及法律責(zé)任。

最近在數(shù)據(jù)處理領(lǐng)域的研發(fā)促進(jìn)了驗(yàn)證手寫簽名專用技術(shù)的發(fā)展。主要地，這些技術(shù)包括捕獲手寫簽名，將其轉(zhuǎn)換為數(shù)字格式并使用數(shù)據(jù)處理實(shí)體來(lái)對(duì)捕獲的簽名與預(yù)先登記的用戶簽名進(jìn)行比較。除了復(fù)雜和高成本之外，這些技術(shù)在某些情況下被證實(shí)是不可靠的。

從電子文件這方面來(lái)看，電子文件存儲(chǔ)和檢索以及數(shù)據(jù)處理和計(jì)算機(jī)技術(shù)的不斷發(fā)展已經(jīng)使人認(rèn)識(shí)到為了建立合法締結(jié)的電子記錄需要將合法有效的簽名包括進(jìn)來(lái)。

對(duì)于應(yīng)用在電子文件上的手寫簽名來(lái)說(shuō)相同的驗(yàn)證問(wèn)題出現(xiàn)了。早期解決這個(gè)需求的系統(tǒng)利用了附在文件上的簡(jiǎn)單的簽名圖像(例如位圖)作為簽名圖像。這種解決方案存在的缺點(diǎn)是用簽字人的手直接驗(yàn)證簽名的位圖圖像是困難的，這是因?yàn)槿绻霈F(xiàn)任何動(dòng)態(tài)數(shù)據(jù)就會(huì)完全不同。同時(shí)，能夠容易地從現(xiàn)有的文件或記錄中掃描簽名的圖像并正確地插入到文件中形成偽造文件。

近期的系統(tǒng)包括了在用戶能夠簽訂電子文件之前驗(yàn)證簽名的計(jì)算機(jī)算法。這種方法的問(wèn)題包括在驗(yàn)證算法上的潛在錯(cuò)誤，以及無(wú)力向外行或在法庭上證明驗(yàn)證簽名的準(zhǔn)確性。此外，為了不損失數(shù)據(jù)準(zhǔn)度該簽名通常不能被轉(zhuǎn)送到具有不同算法的系統(tǒng)上。

例如，Smithies等人的美國(guó)專利No.5544255公開(kāi)了一種基于計(jì)算機(jī)的系統(tǒng)，該系統(tǒng)通過(guò)捕獲簽名并在簽名包中存儲(chǔ)一組統(tǒng)計(jì)測(cè)量結(jié)果來(lái)捕獲和驗(yàn)證電子存儲(chǔ)文件的手寫簽名，該簽名包可以包含文件的校驗(yàn)和。所述測(cè)量結(jié)果包括筆劃的形狀、筆畫數(shù)量、整體線條長(zhǎng)度、平均筆畫長(zhǎng)度、加速和減速最大值的數(shù)量、完成簽名所花費(fèi)的全部時(shí)間以及下筆中斷時(shí)間。該系統(tǒng)同時(shí)包括了已知的簽名測(cè)量模板數(shù)據(jù)庫(kù)，該已知的簽名測(cè)量模板作為模型用來(lái)與提交的簽名比較以產(chǎn)生相似度分?jǐn)?shù)。以這個(gè)系統(tǒng)為例正好說(shuō)明了用于驗(yàn)證手寫簽名的傳統(tǒng)系統(tǒng)的主要缺陷。實(shí)際上，根據(jù)Smithies提供的這一系統(tǒng)，首要的問(wèn)題是法律文件審核員使用傳統(tǒng)方法不能驗(yàn)證簽名包。此外，該簽名包不能被迅速轉(zhuǎn)送到今后的系統(tǒng)中，這是基于手寫簽名不規(guī)則的測(cè)量結(jié)果統(tǒng)計(jì)數(shù)字。同時(shí)，在刪除了最初包含在手寫簽名本身中的信息時(shí)能夠使得簽名包失效。而且，該系統(tǒng)非常復(fù)雜、高成本并且由于比較簽名的整個(gè)過(guò)程導(dǎo)致運(yùn)行非常慢。

另一方面，存在一些使用電子裝置鍵入信息是不普及的、不方便的或者無(wú)法實(shí)現(xiàn)的區(qū)域。例如，在法律界，律師和法官被認(rèn)為是非常傳統(tǒng)的人，這些人更喜歡使用傳統(tǒng)的紙質(zhì)文件來(lái)手寫信息而不是使用電子裝置來(lái)鍵入信息。法官通常不情愿用電子裝置鍵入信息來(lái)取代傳統(tǒng)的手寫便條方式。律師通常有多個(gè)活動(dòng)的卷宗，每一個(gè)卷宗與特定客戶的特定委托相關(guān)聯(lián)。在各種不同的場(chǎng)合律師手寫與他們的卷宗相關(guān)的信息，例如，在法律咨詢的情況下、與目擊證人開(kāi)會(huì)的情況下以及在對(duì)卷宗的特定方面進(jìn)行個(gè)人注釋的情況下。同時(shí)，律師經(jīng)常在法庭上手寫與他們的客戶卷宗相關(guān)的信息，例如為了記錄聽(tīng)訴日期、法官姓名以及備忘錄事項(xiàng)或法官的宣判。同樣地，分配給法官指定的訴訟案件并且通常對(duì)與他們的案件相關(guān)的各種情況進(jìn)行注釋，例如，在審理期間和中期聆訊時(shí)進(jìn)行注釋。

在醫(yī)學(xué)領(lǐng)域，醫(yī)生經(jīng)常在各種類型的紙質(zhì)文件上手寫信息，例如與他們的病人相關(guān)的醫(yī)學(xué)處方和個(gè)人診斷便箋。由于對(duì)使用傳統(tǒng)方法手寫的信息進(jìn)行影印或者其他的數(shù)據(jù)處理通常是花費(fèi)時(shí)間的，因此，有時(shí)醫(yī)生手寫的醫(yī)學(xué)文件(例如處方)交給了病人而沒(méi)有在醫(yī)療檔案中保存其副本。這種情況導(dǎo)致了不能跟蹤病人醫(yī)療記錄的問(wèn)題。

通常，手寫的紙質(zhì)文件被索引分類為紙質(zhì)文檔以便將來(lái)參考。實(shí)體文檔占用了巨大的存儲(chǔ)空間并且容易受偶然事件的損壞(例如火災(zāi))以及欺詐攻擊(例如入室盜竊)。同時(shí)當(dāng)今將所有的手寫紙質(zhì)文件掃描并存儲(chǔ)到計(jì)算機(jī)數(shù)據(jù)庫(kù)中是普遍的。然而，由于掃描和分類文件需要時(shí)間和人力資源這種對(duì)手寫信息進(jìn)行存檔的處理是昂貴地并且耗費(fèi)時(shí)間地。

技術(shù)實(shí)現(xiàn)要素：

因此，本發(fā)明的目的是提供一種克服上述缺陷的裝置、系統(tǒng)和方法。

根據(jù)本發(fā)明的第一個(gè)方面，提供一種被配置用來(lái)與遠(yuǎn)程安全服務(wù)器一起使用的電子筆裝置，該遠(yuǎn)程安全服務(wù)器用于登記手寫簽名，所述安全服務(wù)器包括存儲(chǔ)有與預(yù)先注冊(cè)的用戶相關(guān)的驗(yàn)證信息的驗(yàn)證數(shù)據(jù)庫(kù)以及用于登記手寫簽名的簽名登記數(shù)據(jù)庫(kù)，所述電子筆裝置包括：

-輸入/輸出(I/O)接口、存儲(chǔ)器、與存儲(chǔ)器相連的用于捕獲手寫簽名的末端捕獲裝置、適用于與數(shù)據(jù)網(wǎng)絡(luò)相連的網(wǎng)絡(luò)接口以及與所述I/O接口、捕獲裝置、存儲(chǔ)器和網(wǎng)絡(luò)接口相連的處理單元；

-當(dāng)所述電子筆裝置獲得源自想要簽名的用戶的個(gè)人身份信息時(shí)，通過(guò)使用個(gè)人身份信息詢問(wèn)所述遠(yuǎn)程安全服務(wù)器來(lái)自動(dòng)驗(yàn)證用戶，并且如果是成功的驗(yàn)證，捕獲該手寫簽名，將其與唯一的簽名標(biāo)識(shí)符相關(guān)聯(lián)，并經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)向遠(yuǎn)程安全服務(wù)器發(fā)送所述捕獲的手寫簽名以便將捕獲的手寫簽名與用戶和所述唯一的簽名標(biāo)識(shí)符進(jìn)行關(guān)聯(lián)存儲(chǔ)，并且將所述唯一的簽名標(biāo)識(shí)符傳給用戶以便在后面的手寫簽名驗(yàn)證過(guò)程中用作參考。

優(yōu)選地，所述安全服務(wù)器進(jìn)一步包括用來(lái)存儲(chǔ)與登記在簽名登記數(shù)據(jù)庫(kù)中的手寫簽名相關(guān)的后決條件的后決條件數(shù)據(jù)庫(kù)，并且其中電子筆裝置被配置用來(lái)使用戶輸入與手寫簽名相關(guān)的后決條件、以及經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)向安全服務(wù)器發(fā)送后決條件以便與手寫簽名相關(guān)的存儲(chǔ)在后決條件數(shù)據(jù)庫(kù)中用于后面的詢問(wèn)。

優(yōu)選地，所述電子筆裝置進(jìn)一步被配置用來(lái)使用戶輸入與至少一個(gè)其他用戶相關(guān)的用戶身份信息以及使該用戶能夠發(fā)起請(qǐng)求邀請(qǐng)?jiān)撝辽僖粋€(gè)其他用戶來(lái)簽署文件，其中所述電子筆裝置向安全服務(wù)器發(fā)送邀請(qǐng)請(qǐng)求以及用戶身份信息以便產(chǎn)生唯一的文件標(biāo)識(shí)符并用于向所述至少一個(gè)其他用戶發(fā)送包括唯一的文件標(biāo)識(shí)符的簽署文件邀請(qǐng)。

優(yōu)選地，所述電子筆裝置進(jìn)一步被配置用來(lái)通過(guò)數(shù)據(jù)網(wǎng)絡(luò)接收包括有唯一的文件標(biāo)識(shí)符的簽署文件邀請(qǐng)、向持有所述電子筆裝置的用戶傳送關(guān)于邀請(qǐng)的消息、捕獲與該文件相關(guān)的由該用戶手寫的簽名以及經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)將手寫簽名與文件標(biāo)識(shí)符一起向安全服務(wù)器發(fā)送以便存儲(chǔ)在所述簽名登記數(shù)據(jù)庫(kù)中。

優(yōu)選地，所述個(gè)人身份信息包括用戶姓名和由用戶使用I/O接口指定的密碼。

優(yōu)選地，所述I/O接口包括觸摸屏。

優(yōu)選地，所述唯一的簽名標(biāo)識(shí)符由遠(yuǎn)程安全服務(wù)器產(chǎn)生并經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)向電子筆裝置發(fā)送。

優(yōu)選地，所述驗(yàn)證信息包括定義安全區(qū)域的物理坐標(biāo)，所述電子筆裝置應(yīng)當(dāng)處于安全區(qū)域中，所述電子筆裝置進(jìn)一步包括用于追蹤該裝置的物理位置的GPS芯片，其中驗(yàn)證用戶包括詢問(wèn)遠(yuǎn)程安全服務(wù)器以便檢驗(yàn)追蹤的物理位置是否在安全區(qū)域內(nèi)。

優(yōu)選地，所述網(wǎng)絡(luò)接口是無(wú)線的并且該數(shù)據(jù)網(wǎng)絡(luò)包括衛(wèi)星鏈路。

根據(jù)本發(fā)明的另外一個(gè)方面，提供一種用于登記手寫簽名的系統(tǒng)，該系統(tǒng)包括：

-包括有與預(yù)先登記用戶相關(guān)的驗(yàn)證信息的驗(yàn)證數(shù)據(jù)庫(kù)；

-用于登記手寫簽名的簽名登記數(shù)據(jù)庫(kù)；

-適用于與數(shù)據(jù)網(wǎng)絡(luò)相連的網(wǎng)絡(luò)接口；和

-適用于與所述驗(yàn)證數(shù)據(jù)庫(kù)、簽名登記數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)接口相連的第一處理單元，其中該第一處理單元被配置用來(lái)接收包括有與用戶相關(guān)的個(gè)人身份信息的用于登記手寫簽名的請(qǐng)求、使用該個(gè)人身份信息詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)、以及如果成功驗(yàn)證則產(chǎn)生唯一的簽名標(biāo)識(shí)符、接收用戶在指定的書寫材料上手寫的簽名、將所述唯一的簽名標(biāo)識(shí)符與手寫簽名關(guān)聯(lián)起來(lái)、將所述手寫簽名與用戶和唯一的簽名標(biāo)識(shí)符關(guān)聯(lián)存儲(chǔ)到簽名登記數(shù)據(jù)庫(kù)中、以及將所述唯一的簽名標(biāo)識(shí)符傳送到用戶所持裝置以便在后面的手寫簽名驗(yàn)證期間用作參考。

優(yōu)選地，所述系統(tǒng)進(jìn)一步包括用戶裝置，該用戶裝置被配置用來(lái)捕獲手寫簽名、使用戶輸入個(gè)人身份信息、經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)向第一處理單元發(fā)送所述手寫簽名和個(gè)人身份信息、接收該第一處理單元經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)發(fā)送的唯一簽名標(biāo)識(shí)符、以及使該用戶能夠記錄所述唯一的簽名標(biāo)識(shí)符。

優(yōu)選地，所述系統(tǒng)進(jìn)一步包括存儲(chǔ)有與至少一部分預(yù)先登記用戶相關(guān)的先決條件的先決條件數(shù)據(jù)庫(kù)，其中第一處理單元被配置用來(lái)詢問(wèn)該先決條件數(shù)據(jù)庫(kù)關(guān)于與用戶相關(guān)的所記錄的任何先決條件、并且如果情況是這樣的則檢驗(yàn)是否已經(jīng)滿足該先決條件，如果發(fā)現(xiàn)記錄了一個(gè)先決條件但沒(méi)有滿足則配置第一處理單元用來(lái)拒絕登記手寫簽名的請(qǐng)求。

優(yōu)選地，所述系統(tǒng)進(jìn)一步包括存儲(chǔ)有與存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)中的手寫簽名相關(guān)的后決條件的后決條件數(shù)據(jù)庫(kù)、以及，該第二處理單元被配置用來(lái)詢問(wèn)該后決條件數(shù)據(jù)庫(kù)關(guān)于與指定的手寫簽名相關(guān)的所記錄的任何后決條件，并且如果情況是這樣的則檢驗(yàn)是否滿足該后決條件的。

優(yōu)選地，所述系統(tǒng)進(jìn)一步包括與所述后決條件數(shù)據(jù)庫(kù)相連以允許預(yù)先授權(quán)者增加和編輯后決條件的Web站點(diǎn)。

優(yōu)選地，所述用戶裝置進(jìn)一步被配置用來(lái)使用戶輸入與至少一個(gè)其他用戶相關(guān)的用戶身份信息、使用戶發(fā)起邀請(qǐng)?jiān)撝辽僖粋€(gè)其他用戶簽署文件的請(qǐng)求、通過(guò)數(shù)據(jù)網(wǎng)絡(luò)向第一處理單元發(fā)送該邀請(qǐng)請(qǐng)求和用戶身份信息，其中該第一處理單元被配置用來(lái)產(chǎn)生唯一的文件標(biāo)識(shí)符并向所述至少一個(gè)其他用戶發(fā)送包含有該唯一的文件標(biāo)識(shí)符的簽署文件的邀請(qǐng)。

優(yōu)選地，所述用戶裝置進(jìn)一步被配置用來(lái)通過(guò)數(shù)據(jù)網(wǎng)絡(luò)接收來(lái)自另一個(gè)用戶的包含唯一文件標(biāo)識(shí)符的簽署文件的邀請(qǐng)、將關(guān)于該邀請(qǐng)的消息向持有所述用戶裝置的用戶傳送、捕獲與該文件相關(guān)的用戶手寫的簽名并將該手寫簽名與文件標(biāo)識(shí)符一起經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)向第一處理單元發(fā)送以存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)中。

在所述系統(tǒng)中用戶裝置是電子筆裝置。

優(yōu)選地，所述電子筆是圓珠筆，并且傳感器裝置包括用于捕獲圓珠移動(dòng)的位移傳感器。

所述用戶裝置也可以是包括用于掃描手寫簽名的裝置的掃描裝置。

優(yōu)選地，所述個(gè)人身份信息包括用戶名和密碼。

優(yōu)選地，所述驗(yàn)證信息包括定義用戶裝置應(yīng)當(dāng)處于的安全區(qū)域的物理坐標(biāo)，所述用戶裝置進(jìn)一步包括用于追蹤其物理位置的GPS模塊，其中驗(yàn)證用戶包括詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)以檢驗(yàn)所追蹤的物理位置是否在安全區(qū)域內(nèi)。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種驗(yàn)證手寫簽名的方法，該方法包括：

-在處理單元接收用戶在指定書寫材料上手寫的簽名以及與用戶相關(guān)的個(gè)分身份信息；

-由處理單元使用個(gè)人身份信息通過(guò)詢問(wèn)存有與預(yù)先登記用戶相關(guān)的驗(yàn)證信息的驗(yàn)證數(shù)據(jù)庫(kù)來(lái)自動(dòng)驗(yàn)證用戶；

-如果是成功的驗(yàn)證，處理單元自動(dòng)生成一個(gè)唯一的簽名標(biāo)識(shí)符，自動(dòng)將該唯一的簽名標(biāo)識(shí)符與手寫簽名關(guān)聯(lián)起來(lái)，自動(dòng)將手寫簽名與用戶和唯一的簽名標(biāo)識(shí)符相關(guān)聯(lián)的存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)中，以及自動(dòng)將該唯一的簽名標(biāo)識(shí)符向用戶傳送以便在后面的原始手寫簽名驗(yàn)證過(guò)程中用作參考。

-提供到簽名登記數(shù)據(jù)庫(kù)的入口以便使另一方能夠驗(yàn)證在指定書寫材料上手寫的簽名，其中通過(guò)檢驗(yàn)在指定書寫材料上出現(xiàn)的簽名是否與唯一簽名標(biāo)識(shí)符關(guān)聯(lián)存儲(chǔ)的電子復(fù)制件基本一致來(lái)執(zhí)行驗(yàn)證。

優(yōu)選地，指定的書寫材料是紙質(zhì)材料，并且用戶使用電子筆書寫簽名，該電子筆捕獲該簽名并傳送到處理單元。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種多個(gè)合同方用戶簽署文件的方法，該方法包括：

-從第一用戶接收多個(gè)合同方用戶簽署文件的請(qǐng)求；

-接收與所述合同方用戶相關(guān)的用戶身份信息；

-生成與所簽署文件相關(guān)的唯一文件標(biāo)識(shí)符；

-將簽署文件的邀請(qǐng)與唯一的文件標(biāo)識(shí)符一起向每一個(gè)合同方用戶發(fā)送；

-在簽訂之前為合同方用戶提供文件內(nèi)容入口；

-接收與合同方用戶相關(guān)聯(lián)的手寫簽名；

-驗(yàn)證合同方用戶，其中驗(yàn)證包括檢驗(yàn)手寫簽名是否源自合同方用戶；

以及

-將手寫簽名與文件和每一個(gè)用戶相關(guān)聯(lián)地登記在簽名登記數(shù)據(jù)庫(kù)中。

根據(jù)本發(fā)明的另一個(gè)方面，提供一種配置用來(lái)與遠(yuǎn)程服務(wù)器一起使用的電子筆裝置，該遠(yuǎn)程服務(wù)器用于對(duì)手寫信息進(jìn)行存檔，該裝置包括用于捕獲手寫信息的裝置、用于使用戶能夠指定與遠(yuǎn)程服務(wù)器相關(guān)聯(lián)的文件夾標(biāo)識(shí)符的用戶接口，在該遠(yuǎn)程服務(wù)器中手寫信息應(yīng)當(dāng)被分類，適用于與數(shù)據(jù)網(wǎng)絡(luò)相連的網(wǎng)絡(luò)接口和處理單元，該處理單元與這些部件相連用于向遠(yuǎn)程服務(wù)器傳送捕獲的手寫信息以在標(biāo)識(shí)的文件夾中分類的。

優(yōu)選地，所述遠(yuǎn)程服務(wù)器是安全的遠(yuǎn)程服務(wù)器(secure remote server)，而用戶應(yīng)當(dāng)在訪問(wèn)其上內(nèi)容之前被驗(yàn)證，其中用戶接口接收與用戶相關(guān)聯(lián)的用戶身份信息，并且其中處理單元首先通過(guò)使用該用戶身份信息詢問(wèn)遠(yuǎn)程安全服務(wù)器來(lái)驗(yàn)證用戶。

優(yōu)選地，所述處理單元就標(biāo)識(shí)的文件夾的存在對(duì)遠(yuǎn)程服務(wù)器進(jìn)行詢問(wèn)并且僅僅在文件夾標(biāo)識(shí)符存在時(shí)才向遠(yuǎn)程服務(wù)器傳送捕獲的手寫信息。

優(yōu)選地，如果文件夾標(biāo)識(shí)符不存在，處理單元指示遠(yuǎn)程服務(wù)器打開(kāi)具有指定的標(biāo)識(shí)符的新文件夾并將捕獲的手寫信息劃分在新建立的文件夾內(nèi)。

優(yōu)選地，所述電子筆進(jìn)一步包括存儲(chǔ)器，在將捕獲的手寫信息劃分進(jìn)遠(yuǎn)程服務(wù)器稍早之前的時(shí)間內(nèi)將該捕獲的手寫信息存儲(chǔ)在存儲(chǔ)器中。

附圖說(shuō)明

結(jié)合附圖根據(jù)下面的詳細(xì)描述本發(fā)明的進(jìn)一步的特征和優(yōu)點(diǎn)將變得明顯，其中：

圖1描述了經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)與遠(yuǎn)程數(shù)據(jù)庫(kù)(驗(yàn)證數(shù)據(jù)庫(kù)和簽名登記數(shù)據(jù)庫(kù))相連的電子筆裝置的整體示意圖；

圖2描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的配置用來(lái)與登記手寫簽名的安全服務(wù)器一起使用的電子筆裝置的框圖；

圖3描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的配置用來(lái)與電子筆裝置一起使用以登記手寫簽名的安全服務(wù)器的框圖；

圖4A和4B描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的登記和驗(yàn)證手寫簽名的方法的流程圖；

圖4C描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的由多個(gè)合同方簽署文件的方法的流程圖；

圖5描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的配置用來(lái)與對(duì)手寫信息進(jìn)行存檔的安全服務(wù)器一起使用的電子筆裝置的框圖；

圖6描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的配置用來(lái)與電子筆裝置一起使用用以對(duì)手寫信息進(jìn)行存檔的安全服務(wù)器的框圖；

圖7描述了根據(jù)本發(fā)明優(yōu)選實(shí)施例的使用電子筆裝置來(lái)對(duì)手寫信息進(jìn)行存檔的方法的流程圖。

具體實(shí)施方式

I-手寫簽名登記和驗(yàn)證

本發(fā)明主要方面之一是提供一種用于登記(和驗(yàn)證)手寫簽名的裝置、系統(tǒng)和方法。主要的目標(biāo)是當(dāng)在第三人不在場(chǎng)的情況下其他簽約人已經(jīng)簽字時(shí)能夠使第三方驗(yàn)證手寫簽名。盡管基于在文件(紙質(zhì)材料)上手寫簽名將給出大多數(shù)例子，但是本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)明白根據(jù)本發(fā)明的系統(tǒng)、裝置和方法的應(yīng)用不限于在紙質(zhì)材料上手寫的簽名，而是同樣地能夠擴(kuò)展到應(yīng)用在電子書寫材料或任何其他書寫材料上的簽名。

例如，本發(fā)明系統(tǒng)、裝置和方法的應(yīng)用之一是登記(和驗(yàn)證)在管理文件上手寫的簽名。的確，當(dāng)管理部門不在場(chǎng)的情況下簽約人已經(jīng)簽了字時(shí)管理部門需要驗(yàn)證應(yīng)用在管理文件上的手寫簽名。如果沒(méi)有一個(gè)合適的用于登記和驗(yàn)證簽名的系統(tǒng)，管理部門就不能確認(rèn)簽字人的身份。

本發(fā)明對(duì)于管理部門來(lái)說(shuō)具有廣泛的實(shí)用性，例如金融機(jī)構(gòu)、政府機(jī)構(gòu)和大學(xué)。舉例來(lái)說(shuō)，大多數(shù)金融交易都涉及管理文件的簽名，例如支票、現(xiàn)金轉(zhuǎn)移文件等。為了確保指定交易的安全，原則上在批準(zhǔn)正在考慮的交易之前應(yīng)當(dāng)由金融機(jī)構(gòu)驗(yàn)證簽名。當(dāng)簽約人在管理部門代表的面前簽字時(shí)不會(huì)出現(xiàn)問(wèn)題，因?yàn)楣芾聿块T代表完全可以通過(guò)要求出示例如帶有照片的身份證來(lái)核實(shí)簽約人的身份。問(wèn)題大多數(shù)出現(xiàn)在當(dāng)簽約人在管理部門缺席的情況下簽訂了文件時(shí)，并且隨后將簽訂的文件發(fā)送—例如通過(guò)郵件、傳真或任何其他的通信媒介—到管理部門以進(jìn)行處理。管理部門如何才能對(duì)文件上的簽名進(jìn)行驗(yàn)證？換句話說(shuō)，管理部門如何才能確定文件上的簽名不是由假扮的簽約人或其他的一些人書寫的？本發(fā)明提供了對(duì)這個(gè)問(wèn)題的解決方案。

根據(jù)本發(fā)明的用于登記(和驗(yàn)證)手寫簽名的系統(tǒng)要求建立一個(gè)與登記用戶相關(guān)的驗(yàn)證數(shù)據(jù)庫(kù)作為一個(gè)預(yù)備步驟。用戶登記是能夠使用根據(jù)本發(fā)明提供的系統(tǒng)、裝置和方法來(lái)對(duì)用戶進(jìn)行后面的驗(yàn)證的基礎(chǔ)?？梢杂扇魏畏奖愕牡怯浹b置以每一登記用戶與唯一的用戶身份信息相關(guān)聯(lián)這樣的方式來(lái)完成用戶登記，例如是用戶名和密碼的結(jié)合或諸如用戶指紋之類的生物標(biāo)識(shí)符。

實(shí)際上，使用安全數(shù)據(jù)庫(kù)(驗(yàn)證數(shù)據(jù)庫(kù))來(lái)執(zhí)行用戶登記，在數(shù)據(jù)庫(kù)中每一登記用戶與相應(yīng)的用戶身份信息對(duì)應(yīng)。舉個(gè)具體的例子，期望使用根據(jù)本發(fā)明的系統(tǒng)來(lái)驗(yàn)證簽名的銀行應(yīng)當(dāng)首先通過(guò)為每一個(gè)客戶分配用戶身份信息并將所述用戶身份信息存儲(chǔ)到可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)詢問(wèn)接入的驗(yàn)證數(shù)據(jù)庫(kù)中。在這種情況下，銀行可以確定使用預(yù)先存在的資源(即存在的驗(yàn)證數(shù)據(jù)庫(kù))以便與本發(fā)明結(jié)合在一起使用。

根據(jù)本發(fā)明的用于登記(和驗(yàn)證)簽名的系統(tǒng)、裝置和方法是基于存在與指定機(jī)構(gòu)相關(guān)的特定用戶組來(lái)實(shí)現(xiàn)的(例如銀行-客戶、政府-公民、公司-員工、大學(xué)-學(xué)生)，其中這些用戶被預(yù)先登記并使用與指定機(jī)構(gòu)相關(guān)的安全驗(yàn)證數(shù)據(jù)庫(kù)來(lái)進(jìn)行驗(yàn)證。

然而，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)明白安全驗(yàn)證數(shù)據(jù)庫(kù)可以為所有種類的用戶建立(不與指定機(jī)構(gòu)相關(guān)的用戶)，因此能夠使所有這些用戶從用于登記(和驗(yàn)證)簽名的本發(fā)明系統(tǒng)、裝置和方法中獲益。例如，由獨(dú)立的人和機(jī)構(gòu)來(lái)建立、管理和控制一個(gè)安全驗(yàn)證數(shù)據(jù)庫(kù)。通過(guò)提供合適的身份證明以確保他或她是真正的他們預(yù)期成為的這個(gè)人(例如通過(guò)提供有效護(hù)照、駕照等的復(fù)件)來(lái)使得任何人能夠作為所述驗(yàn)證數(shù)據(jù)庫(kù)的用戶進(jìn)行登記以實(shí)現(xiàn)這一點(diǎn)。

圖1、2和3說(shuō)明了根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于登記(和驗(yàn)證)簽名的系統(tǒng)的一個(gè)實(shí)例。采用簽約人在與管理部門相關(guān)的管理文件上簽字來(lái)說(shuō)明本發(fā)明系統(tǒng)的功能。然而，正如上面所提到的，本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)當(dāng)理解這是在應(yīng)用本發(fā)明的特定上下文中的特定應(yīng)用，在后文中描述的系統(tǒng)僅僅是如何來(lái)實(shí)現(xiàn)這樣的系統(tǒng)的一個(gè)實(shí)例。

本領(lǐng)域的普通技術(shù)人員同樣應(yīng)當(dāng)理解本發(fā)明的關(guān)鍵要素是通過(guò)詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)來(lái)驗(yàn)證簽名、將唯一的簽名標(biāo)識(shí)符與所述簽約人手寫的簽名映射、獲得手寫簽名的電子復(fù)印件并將后者與唯一的簽名標(biāo)識(shí)符一起登記(存儲(chǔ))在簽名登記數(shù)據(jù)庫(kù)中。所述唯一的簽名標(biāo)識(shí)符被傳送給用戶，該用戶將會(huì)把該唯一的簽名標(biāo)識(shí)符傳送給對(duì)驗(yàn)證手寫簽名感興趣的一方。用來(lái)書寫簽名的書寫材料可以改變。例如，可以是紙質(zhì)材料、電子材料或任何其他的材料。在其上書寫簽名的文件的類型可以是任一文件類型，例如管理文件、在兩方或多方之間的協(xié)議、單方協(xié)議或類似地。而且，所涉及的簽約方也可以改變。簽約人可以是任何個(gè)人并且感興趣的一方(對(duì)驗(yàn)證簽名感興趣的人)可以任何一個(gè)人、公司或其他機(jī)構(gòu)(例如簽名支票的收款人、協(xié)議的聯(lián)署人、管理機(jī)構(gòu)、政府或類似地)。而且，管理或另外控制用戶在驗(yàn)證數(shù)據(jù)庫(kù)中的登記的一方可以是任何可靠的一方，例如感興趣的一方(對(duì)驗(yàn)證某一類型的文件感興趣的一方—例如是管理機(jī)構(gòu))或任何獨(dú)立的一方。

A-簽名登記：基本結(jié)構(gòu)和功能

正如圖1和2所示，從用戶(即簽約人)這一端來(lái)說(shuō)，系統(tǒng)包括適用于與遠(yuǎn)程安全服務(wù)器80通信的電子筆裝置(在后文中稱為“電子筆”或“e-筆”)，該遠(yuǎn)程安全服務(wù)器與管理部門相關(guān)聯(lián)。電子筆10將會(huì)由用戶使用以簽訂任何與管理部門相關(guān)的管理文件。電子筆包括傳感器裝置12、圓珠14、e-筆處理單元16、e-筆存儲(chǔ)器18、殼體20、用戶接口22、e-筆網(wǎng)絡(luò)接口24和電池26。遠(yuǎn)程安全服務(wù)器80包括服務(wù)器網(wǎng)絡(luò)接口84、服務(wù)器處理單元86、存儲(chǔ)器88、驗(yàn)證數(shù)據(jù)庫(kù)110和簽名登記數(shù)據(jù)庫(kù)112。

電子筆10可以優(yōu)選由殼體20界定的基本上呈筆的形狀的主體來(lái)呈現(xiàn)出來(lái)。殼體20覆蓋了一個(gè)或多個(gè)集成電路以及其他的電子元件，所述其他電子元件包括傳感器裝置12、圓珠14、e-筆處理單元16、e-筆存儲(chǔ)器18、用戶接口22、e-筆網(wǎng)絡(luò)接口24和電池26。

傳感器裝置12包括能夠捕獲由圓珠14寫的手寫信息的任何公知技術(shù)，例如位移傳感器、紅外或激光追蹤裝置、光傳感器或任何其他合適的技術(shù)。在一個(gè)優(yōu)選實(shí)施例中，傳感器裝置12包括能夠以足夠高的清晰度捕獲用戶手寫的簽名以便能用非常高的準(zhǔn)確度來(lái)復(fù)制捕獲的簽名的位移傳感器和合適的追蹤裝置的組合，甚至有時(shí)候傳感器裝置包括兩個(gè)或更多個(gè)部分。追蹤裝置優(yōu)選為適合地安裝用來(lái)追蹤簽約人手的動(dòng)作以便即使簽名由至少兩個(gè)不連續(xù)的部分組成也能準(zhǔn)確識(shí)別全部簽名的紅外裝置。

e-筆處理單元16是電子筆的核心元件并且其與傳感器裝置12、存儲(chǔ)器18、用戶接口22和e-筆網(wǎng)絡(luò)接口24相連。e-筆處理單元16用于根據(jù)預(yù)定義指令協(xié)調(diào)電子筆所有其他元件的運(yùn)行。e-筆處理單元16包括用于執(zhí)行指令的e-筆微處理器(或微控制器)(沒(méi)有示出)、e-筆管理模塊26、用戶輸入讀取模塊28、顯示模塊30、e-筆驗(yàn)證模塊32、e-筆簽名登記模塊34和e-筆時(shí)鐘模塊36。

e-筆管理模塊26用于控制和協(xié)調(diào)在e-筆處理單元16與電子筆的其他元件之間交換的所有數(shù)據(jù)和命令，可知電子筆的其他元件是用戶接口22、e-筆網(wǎng)絡(luò)接口24和傳感器裝置12。E-筆管理模塊26還用于控制和協(xié)調(diào)e-筆處理單元16的所有其他模塊的執(zhí)行，因此，e-筆管理模塊26與這些模塊中的每一個(gè)都相連，可知這些模塊是用戶輸入讀取模塊28、顯示模塊30、e-筆驗(yàn)證模塊32、e-筆簽名登記模塊34和e-筆時(shí)鐘模塊36。

e-筆存儲(chǔ)器18包括主存儲(chǔ)器(內(nèi)部存儲(chǔ)器)，第一處理單元16具有到該主存儲(chǔ)器的入口。在一個(gè)優(yōu)選實(shí)施例中，存儲(chǔ)器18進(jìn)一步包括當(dāng)需要時(shí)用于存儲(chǔ)傳感器裝置12捕獲和傳送的手寫數(shù)據(jù)的第二存儲(chǔ)器(外部存儲(chǔ)器)。

在一個(gè)優(yōu)選實(shí)施例中，用戶接口22包括微觸摸屏，該觸摸屏能夠使用戶用其手指與在屏幕上顯示的信息進(jìn)行交互式通信；然而用戶接口22還包括任何其他的雙向通信接口，例如微鍵盤和顯示器的組合或者雙向音頻接口?？蛇x地，用戶接口22通過(guò)無(wú)線遠(yuǎn)程鍵盤和顯示裝置(沒(méi)有示出)來(lái)擴(kuò)展，例如通過(guò)藍(lán)牙無(wú)線網(wǎng)絡(luò)、Wi-Fi無(wú)線網(wǎng)絡(luò)或類似的無(wú)線網(wǎng)絡(luò)與電子筆10進(jìn)行無(wú)線通信的專用裝置、蜂窩電話、PDA或和任何其他合適的裝置。用戶通過(guò)用戶接口22輸入的身份信息包括國(guó)家ID號(hào)碼、個(gè)人首字母和密碼組合或者類似的信息。盡管，根據(jù)優(yōu)選實(shí)施例，用戶使用觸摸屏人工輸入用戶信息，應(yīng)當(dāng)理解可以使用任何其他的可替換過(guò)程來(lái)輸入。例如，用戶手寫身份信息并由電子筆10的傳感器裝置12捕獲。

用戶接口22顯示某些信息并當(dāng)在屏幕上顯示消息指示用戶輸入數(shù)據(jù)時(shí)允許用戶輸入數(shù)據(jù)。e-筆處理單元16安全地同步和控制微觸摸屏的所有操作，也就是說(shuō)除非經(jīng)過(guò)e-筆處理單元16的授權(quán)否則沒(méi)有數(shù)據(jù)被傳送到用戶接口用于顯示并且用戶通過(guò)用戶接口輸入的數(shù)據(jù)不會(huì)被處理。

正如將要在后文中更詳細(xì)討論的，用戶接口22傳送各種信息到用戶，這其中包括到用戶的消息和指令(例如輸入身份信息的指令)、與指定簽名相關(guān)的唯一標(biāo)識(shí)符、在指定時(shí)刻的電子筆10的狀態(tài)、簽名的時(shí)間和日期以及出現(xiàn)錯(cuò)誤時(shí)的報(bào)錯(cuò)消息。用戶使用用戶接口22輸入諸如其身份信息之類的數(shù)據(jù)或者從列表中選擇一個(gè)選項(xiàng)以及諸如此類的數(shù)據(jù)。

e-筆網(wǎng)絡(luò)接口24是適用于與數(shù)據(jù)網(wǎng)絡(luò)50相連的傳統(tǒng)無(wú)線網(wǎng)絡(luò)接口，通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50該e-筆網(wǎng)絡(luò)接口24與位于遠(yuǎn)程安全服務(wù)器80上的另一個(gè)網(wǎng)絡(luò)接口84通信，該遠(yuǎn)程安全服務(wù)器80與管理部門相關(guān)聯(lián)。在一個(gè)實(shí)施例中，數(shù)據(jù)網(wǎng)絡(luò)50包括與廣域網(wǎng)無(wú)線連接的諸如藍(lán)牙和Wi-Fi之類的無(wú)線局域網(wǎng)，廣域網(wǎng)例如是因特網(wǎng)。在這種情況中，電子筆10完全是無(wú)線的并且通過(guò)無(wú)線局域網(wǎng)和廣域網(wǎng)與遠(yuǎn)程安全服務(wù)器80進(jìn)行通信。在另一個(gè)實(shí)施例中，數(shù)據(jù)網(wǎng)絡(luò)包括衛(wèi)星數(shù)據(jù)網(wǎng)絡(luò)，通過(guò)該網(wǎng)絡(luò)在電子筆10和安全服務(wù)器80之間交換數(shù)據(jù)。網(wǎng)絡(luò)接口24和84適用于在電子筆10和安全服務(wù)器80之間交換數(shù)據(jù)。

正如由圖1和圖3所示，在管理部門這一端，提供了包括服務(wù)器網(wǎng)絡(luò)接口84、服務(wù)器處理單元86、服務(wù)器存儲(chǔ)器88、驗(yàn)證數(shù)據(jù)庫(kù)110和簽名登記數(shù)據(jù)庫(kù)112的安全服務(wù)器80。安全服務(wù)器80可以包括單個(gè)或多個(gè)服務(wù)器，并且數(shù)據(jù)庫(kù)110和112可以是本地或遠(yuǎn)程地與安全服務(wù)器80相連。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解這些數(shù)據(jù)庫(kù)110和112可以組合為一個(gè)物理數(shù)據(jù)庫(kù)或者被劃分為多個(gè)分離的數(shù)據(jù)庫(kù)。服務(wù)器存儲(chǔ)器88包括主存儲(chǔ)器(內(nèi)部存儲(chǔ)器)，服務(wù)器處理單元86具有到該主存儲(chǔ)器的入口。

服務(wù)器處理單元86與服務(wù)器網(wǎng)絡(luò)接口84、服務(wù)器存儲(chǔ)器88、驗(yàn)證數(shù)據(jù)庫(kù)110和簽名登記數(shù)據(jù)庫(kù)112相連。服務(wù)器處理單元86用于根據(jù)由后文中定義的不同模塊設(shè)置的預(yù)定義指令來(lái)協(xié)調(diào)安全服務(wù)器的所有動(dòng)作。服務(wù)器處理單元86包括用于執(zhí)行指令的服務(wù)器微處理器(或微控制器)(沒(méi)有示出)、服務(wù)器管理模塊90、服務(wù)器驗(yàn)證模塊92、服務(wù)器簽名登記模塊94、服務(wù)器時(shí)鐘模塊96和標(biāo)識(shí)符生成模塊98。

在初始階段，e-筆管理模塊26發(fā)送信號(hào)指令顯示模塊30在用戶接口22上顯示詢問(wèn)用戶是否希望登記簽名的消息。顯示模塊30在用戶接口22上顯示這樣的消息并向e-筆管理模塊26確認(rèn)該顯示。隨后，e-筆管理模塊26發(fā)送信號(hào)到用戶輸入模塊28指令該模塊28讀取用戶通過(guò)用戶接口22輸入的數(shù)據(jù)。用戶輸入讀取模塊28讀取該數(shù)據(jù)并一旦接收到后就將其發(fā)送到e-筆管理模塊26。如果回答是肯定的，e-筆管理模塊26發(fā)送信號(hào)到顯示模塊30指令該模塊30顯示為了驗(yàn)證要求用戶輸入其身份信息的消息。

顯示模塊30在用戶接口22上向用戶顯示該消息并且向e-筆管理模塊26確認(rèn)該顯示以及等待用戶的數(shù)據(jù)輸入，e-筆管理模塊26指令用戶輸入讀取模塊28讀取用戶通過(guò)用戶接口22輸入的數(shù)據(jù)。當(dāng)用戶輸入身份信息時(shí)，用戶輸入讀取模塊28將該身份信息發(fā)送到e-筆管理模塊26，該模塊26接收并將其發(fā)送到e-筆驗(yàn)證模塊32并指令e-筆驗(yàn)證模塊32建立驗(yàn)證請(qǐng)求以便驗(yàn)證用戶。

e-筆驗(yàn)證模塊32建立包括用戶身份信息的驗(yàn)證請(qǐng)求(使用與驗(yàn)證數(shù)據(jù)庫(kù)110所用語(yǔ)言相對(duì)應(yīng)的數(shù)據(jù)庫(kù)語(yǔ)言，例如SQL)并等待e-筆管理模塊26的指令。在處理驗(yàn)證請(qǐng)求之前，e-筆管理模塊26發(fā)送信號(hào)到e-筆時(shí)鐘模塊36指令該模塊36將其時(shí)鐘與安全服務(wù)器時(shí)鐘同步。

E-筆時(shí)鐘模塊36(位于電子筆一端)通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送時(shí)鐘同步請(qǐng)求到服務(wù)器時(shí)鐘模塊96(位于安全服務(wù)器一端)。在兩個(gè)模塊36和96之間執(zhí)行時(shí)鐘同步過(guò)程。這個(gè)過(guò)程可以使用任何已知的時(shí)鐘同步過(guò)程來(lái)執(zhí)行。目標(biāo)是使電子筆的時(shí)鐘與安全服務(wù)器的時(shí)鐘同步以便在兩端10和80都建立起相同的日期和時(shí)間。一旦時(shí)鐘同步，e-筆時(shí)鐘模塊36發(fā)送信號(hào)到e-筆管理模塊26指示時(shí)鐘同步成功。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解為了獲得時(shí)間和用戶的位置，GPS芯片可以包括在e-筆中，該芯片可以定位e-筆的位置并因此可以依據(jù)該位置確定時(shí)間和日期。該芯片將會(huì)考慮時(shí)區(qū)的差異，例如當(dāng)e-筆位于當(dāng)前是星期一的時(shí)區(qū)時(shí)，服務(wù)器位于另一個(gè)仍然是星期天晚上的時(shí)區(qū)。

隨后，e-筆管理模塊26發(fā)送信號(hào)到e-筆驗(yàn)證模塊32指令該模塊32開(kāi)始驗(yàn)證過(guò)程。E-筆驗(yàn)證模塊32隨后通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送驗(yàn)證請(qǐng)求到安全服務(wù)器80。該驗(yàn)證請(qǐng)求由服務(wù)器管理模塊90接收，該管理模塊90獲得該請(qǐng)求并將其發(fā)送到服務(wù)器驗(yàn)證模塊92并指令詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)110。服務(wù)器驗(yàn)證模塊92使用嵌入在驗(yàn)證請(qǐng)求中的身份信息來(lái)詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)110。服務(wù)器驗(yàn)證模塊92發(fā)送驗(yàn)證響應(yīng)到服務(wù)器管理模塊90，該響應(yīng)包含了成功驗(yàn)證或沒(méi)有成功驗(yàn)證的指示。

服務(wù)器管理模塊90從服務(wù)器驗(yàn)證模塊92接收驗(yàn)證響應(yīng)。如果是不成功的驗(yàn)證，服務(wù)器管理模塊90通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送不成功驗(yàn)證的指示到e－筆驗(yàn)證模塊32(在電子筆一端)。e－筆驗(yàn)證模塊32發(fā)送驗(yàn)證失敗信號(hào)到e－筆管理模塊26，該管理模塊26指令顯示模塊30通過(guò)用戶接口22向用戶顯示失敗驗(yàn)證消息。

如果是成功的驗(yàn)證，服務(wù)器管理模塊90與服務(wù)器時(shí)鐘模塊96通信并獲得被認(rèn)為是用戶驗(yàn)證的時(shí)間和日期的實(shí)際日期和時(shí)間。服務(wù)器管理模塊90臨時(shí)在與所述用戶相關(guān)的服務(wù)器存儲(chǔ)器88中存儲(chǔ)驗(yàn)證日期和時(shí)間。隨后，服務(wù)器管理模塊90生成對(duì)指定用戶來(lái)說(shuō)是唯一的加密編碼并發(fā)送包括成功驗(yàn)證的指示和該生成的加密編碼的信號(hào)到e－筆驗(yàn)證模塊32。電子筆10將會(huì)使用該加密編碼來(lái)對(duì)傳送到與所述用戶相關(guān)的安全服務(wù)器80的所有后續(xù)消息進(jìn)行加密。

e－筆驗(yàn)證模塊32發(fā)送成功驗(yàn)證的指示以及加密編碼到e－筆管理模塊28。e－筆管理模塊28指令顯示模塊30向用戶顯示成功驗(yàn)證的消息以及指令用戶使用電子筆10在管理文件上書寫其簽名的消息。

e－筆管理模塊26隨后發(fā)送消息到e－筆簽名登記模塊34指令e－筆簽名登記模塊34讀取用戶簽名。e－筆簽名登記模塊34指令傳感器裝置檢測(cè)圓珠14的移動(dòng)并捕獲用戶的簽名。e－筆簽名登記模塊34接收用戶手寫的簽名并向e－筆管理模塊26確認(rèn)該接收，e－筆管理模塊26與e－筆時(shí)鐘模塊36通信以接收被認(rèn)為是簽名的日期和時(shí)間的實(shí)際日期和時(shí)間。e－筆管理模塊發(fā)送信號(hào)到顯示模塊，該信號(hào)包括已經(jīng)成功捕獲簽名的指示和捕獲簽名時(shí)的日期和時(shí)間的指示，并通知用戶在所簽的管理文件上顯示所指示的日期和時(shí)間。

e－筆管理模塊26發(fā)送加密編碼到e－筆簽名登記模塊34并指令后者在遠(yuǎn)程安全服務(wù)器80上登記捕獲的簽名。e－筆簽名登記模塊34使用加密編碼對(duì)捕獲的簽名進(jìn)行加密并通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50將包括該加密的捕獲簽名的簽名登記請(qǐng)求發(fā)送到安全服務(wù)器80。

服務(wù)器管理模塊90接收該簽名登記請(qǐng)求。一旦接收了該簽名登記請(qǐng)求，服務(wù)器管理模塊90首先與標(biāo)識(shí)符生成模塊98通信以向該模塊98請(qǐng)求生成唯一的簽名標(biāo)識(shí)符以便與接收的簽名對(duì)應(yīng)。隨后，服務(wù)器管理模塊90使用加密編碼對(duì)接收的簽名進(jìn)行解密、與服務(wù)器時(shí)鐘模塊96進(jìn)行通信以獲得被認(rèn)為是簽名登記日期和時(shí)間的實(shí)際日期和時(shí)間、從服務(wù)器存儲(chǔ)器88中提取驗(yàn)證日期和時(shí)間、以及將該簽名與唯一的簽名標(biāo)識(shí)符、驗(yàn)證日期和時(shí)間、簽名登記日期和時(shí)間一起發(fā)送到服務(wù)器登記模塊90以指令后者用相應(yīng)的信息登記該簽名。

優(yōu)選地，所述唯一的簽名標(biāo)識(shí)符包括字母數(shù)字編碼。標(biāo)識(shí)符生成模塊98依據(jù)任何合適的算法來(lái)生成該唯一的簽名標(biāo)識(shí)符，諸如每一個(gè)生成的標(biāo)識(shí)符應(yīng)當(dāng)是唯一的并且不同于任何過(guò)去或?qū)?lái)生成的簽名標(biāo)識(shí)符。優(yōu)選地，所有生成的標(biāo)識(shí)符被存儲(chǔ)在內(nèi)部數(shù)據(jù)庫(kù)中。這個(gè)數(shù)據(jù)庫(kù)每隔一段時(shí)間自動(dòng)查詢新生成的簽名標(biāo)識(shí)符以便確保新生成的簽名標(biāo)識(shí)符在過(guò)去沒(méi)有被分配給另一個(gè)簽名。

服務(wù)器簽名登記模塊94將簽名與唯一的簽名標(biāo)識(shí)符、驗(yàn)證日期和時(shí)間、簽名登記日期和時(shí)間一起存儲(chǔ)在與用戶相關(guān)的簽名登記數(shù)據(jù)庫(kù)112中。當(dāng)這個(gè)操作成功結(jié)束時(shí)，服務(wù)器簽名登記模塊94向服務(wù)器管理模塊90發(fā)送信號(hào)確認(rèn)該操作成功結(jié)束，服務(wù)器管理模塊90將成功簽名登記的指示與唯一的簽名標(biāo)識(shí)符一起發(fā)送到電子筆10。

e－筆簽名登記模塊34接收該信號(hào)并發(fā)送包括唯一簽名標(biāo)識(shí)符的確認(rèn)信號(hào)到e－筆管理模塊26。e－筆管理模塊26將該唯一的簽名標(biāo)識(shí)符發(fā)送到顯示模塊30指令顯示模塊30在用戶接口22上向用戶顯示該唯一的簽名標(biāo)識(shí)符并向用戶顯示指示他記錄該唯一的簽名標(biāo)識(shí)符的消息，優(yōu)選地在管理文件上進(jìn)行指示。應(yīng)當(dāng)注意到為了更安全的原因，可以替換為將該唯一的簽名標(biāo)識(shí)符傳送到與所述用戶相關(guān)的用戶獨(dú)立個(gè)人設(shè)備上，例如他的蜂窩電話或PDA。

在結(jié)束了該操作之后，結(jié)果如下：從用戶端來(lái)說(shuō)，用戶使用電子筆10簽訂了管理文件。管理文件包括用戶手寫簽名以及唯一的簽名標(biāo)識(shí)符和已經(jīng)使用用戶接口傳送給用戶的簽名日期和時(shí)間。從管理部門端來(lái)說(shuō)，用戶簽名、唯一的簽名標(biāo)識(shí)符、驗(yàn)證日期和時(shí)間以及簽名登記日期和時(shí)間已經(jīng)存儲(chǔ)在與用戶相關(guān)的簽名登記數(shù)據(jù)庫(kù)112中。

簽名登記數(shù)據(jù)庫(kù)112與至少一個(gè)和管理部門相關(guān)的計(jì)算機(jī)終端相連。當(dāng)管理部門接收用戶簽訂的管理文件時(shí)，管理部門的代理人將會(huì)驗(yàn)證簽名。為此，代理人使用在管理文件中指示的唯一簽名標(biāo)識(shí)符來(lái)詢問(wèn)簽名登記數(shù)據(jù)庫(kù)112。如果數(shù)據(jù)庫(kù)112中不存在該唯一的簽名標(biāo)識(shí)符，代理人可以得出該簽名沒(méi)有通過(guò)驗(yàn)證的結(jié)論。如果存在該唯一的簽名標(biāo)識(shí)符，代理人提取存儲(chǔ)在數(shù)據(jù)庫(kù)112中的相應(yīng)手寫簽名并檢驗(yàn)其是否與顯示在管理文件上的手寫簽名一致(或者當(dāng)捕獲簽名時(shí)基本上與準(zhǔn)確度損失一致)。

由于僅僅當(dāng)兩個(gè)簽名一致(以及不相似)時(shí)代理人才會(huì)對(duì)驗(yàn)證的簽名得出結(jié)果，因此容易執(zhí)行該驗(yàn)證并且不需要徹底依靠人的判斷力。為了更安全起見(jiàn)，代理人還可以檢驗(yàn)簽名的日期和時(shí)間以及顯示在管理文件上的日期和時(shí)間是否有效。為此，代理人將顯示在管理文件上的日期和時(shí)間與存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)112中的與所述唯一的簽名標(biāo)識(shí)符相關(guān)聯(lián)的驗(yàn)證以及簽名登記日期和時(shí)間進(jìn)行比較。實(shí)際上，顯示在管理文件上的日期和時(shí)間將會(huì)在以已經(jīng)驗(yàn)證了用戶的時(shí)間(驗(yàn)證日期和時(shí)間)為起點(diǎn)到以簽名已經(jīng)登記在數(shù)據(jù)庫(kù)112中(簽名登記日期和時(shí)間)為終點(diǎn)的時(shí)間界限內(nèi)。如果是這樣的情況，代理人將會(huì)得出驗(yàn)證簽名的結(jié)論。

作為一個(gè)選擇，e－筆用戶還可以指定簽名的一個(gè)固定終止時(shí)間，在該指定日期之后的簽名將不會(huì)被認(rèn)可。也可以是在指定日期或時(shí)間之前不會(huì)被認(rèn)可。

在一個(gè)優(yōu)選實(shí)施例中，一旦驗(yàn)證了簽名，代理人存儲(chǔ)一個(gè)指示到數(shù)據(jù)庫(kù)中，該指示是指已經(jīng)檢驗(yàn)和處理了與指定的唯一簽名標(biāo)識(shí)符相關(guān)的文件。他最好預(yù)先對(duì)文件進(jìn)行整理并將該文件與所述唯一的簽名標(biāo)識(shí)符相關(guān)聯(lián)的存儲(chǔ)到簽名登記數(shù)據(jù)庫(kù)112中。這使得管理部門能夠追蹤所有與所述唯一的簽名標(biāo)識(shí)符相關(guān)的處理操作。

由于每一個(gè)唯一的簽名標(biāo)識(shí)符僅與一個(gè)文件相對(duì)應(yīng)，管理部門能夠阻止使用與無(wú)關(guān)文件相關(guān)聯(lián)的同一簽名和唯一簽名標(biāo)識(shí)符的任何可能的欺騙企圖。當(dāng)具有欺騙意圖的一方使用傳感器記錄了簽字時(shí)生成的信號(hào)并隨后使用該記錄的信號(hào)來(lái)建立偽造的簽名時(shí)可能會(huì)發(fā)生這樣的情況。當(dāng)欺騙一方從文件中截取或復(fù)制了簽名數(shù)據(jù)并將其粘貼到不相關(guān)文件上時(shí)也有可能會(huì)發(fā)生這樣的情況。如果具有同一個(gè)唯一的簽名標(biāo)識(shí)符的多個(gè)文件被呈現(xiàn)給管理部門進(jìn)行處理，系統(tǒng)將能夠追蹤復(fù)制文件并且管理部門可以打擊欺騙企圖。

B－滿足先決條件的簽名登記：

根據(jù)本發(fā)明的另外的實(shí)施例，服務(wù)器處理單元86進(jìn)一步包括與先決條件數(shù)據(jù)庫(kù)114相連的先決條件檢驗(yàn)?zāi)K93。服務(wù)器管理模塊90與先決條件檢驗(yàn)?zāi)K93相連。先決條件數(shù)據(jù)庫(kù)114被配置用來(lái)存儲(chǔ)與預(yù)先登記的用戶相關(guān)的先決條件并在需要時(shí)能夠詢問(wèn)這些條件(參見(jiàn)圖3)。

先決條件被定義為在簽名被登記進(jìn)簽名登記數(shù)據(jù)庫(kù)112中之前需要滿足的事件、狀態(tài)或者動(dòng)作。所需的事件、狀態(tài)或動(dòng)作可以以肯定的方式規(guī)定在先決條件數(shù)據(jù)庫(kù)114中(也就是說(shuō)所述事件、狀態(tài)或者動(dòng)作必須發(fā)生)或者以否定的方式規(guī)定(也就是說(shuō)所述事件、狀態(tài)或者動(dòng)作必須不能發(fā)生)。先決條件可以由預(yù)先確定的授權(quán)者定義并存儲(chǔ)在先決條件數(shù)據(jù)庫(kù)114中，諸如簽約用戶、管理部門以及政府。因而，與每一個(gè)預(yù)先登記的用戶相關(guān)的一個(gè)或多個(gè)先決條件被定義并存儲(chǔ)在先決條件數(shù)據(jù)庫(kù)114中。

一旦簽名已經(jīng)由電子筆10發(fā)送并由服務(wù)器管理模塊90接收，后者將會(huì)首先通過(guò)先決條件檢驗(yàn)?zāi)K93來(lái)詢問(wèn)先決條件數(shù)據(jù)庫(kù)114以便檢驗(yàn)是否已經(jīng)定義了與指定用戶相關(guān)的先決條件。如果沒(méi)有定義先決條件，服務(wù)器管理模塊90發(fā)送簽名到服務(wù)器簽名登記模塊94以便存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)112中，并且隨后根據(jù)上文中描述的處理發(fā)送簽名標(biāo)識(shí)符到用戶。然而，如果先決條件已經(jīng)被定義了，服務(wù)器管理模塊90在發(fā)送簽名以便登記進(jìn)簽名登記數(shù)據(jù)庫(kù)112中并執(zhí)行其余的處理之前將會(huì)首先確認(rèn)是否滿足先決條件。

先決條件可以包括緊接在登記簽名之前的由安全服務(wù)器80執(zhí)行的動(dòng)作。例如，發(fā)送SMS消息給用戶(到他/她的移動(dòng)電話)并從用戶接收返回的SMS消息確認(rèn)他/她的確是執(zhí)行登記處理的這個(gè)人。這可以被視為用于驗(yàn)證用戶的輔助安全措施。

先決條件還可以包括安全服務(wù)器80必須出現(xiàn)的完全獨(dú)立的狀態(tài)或事件而與任何先前的動(dòng)作無(wú)關(guān)以便安全服務(wù)器80發(fā)送用于登記的簽名。例如，用戶必須至少18歲。

由于可以定義與某些用戶相關(guān)的先決條件而對(duì)其他的用戶沒(méi)有定義先決條件，在安全服務(wù)器80每次從用戶接收到簽名登記請(qǐng)求時(shí)都詢問(wèn)先決條件數(shù)據(jù)庫(kù)114是低效的。為了解決這個(gè)低效的問(wèn)題，驗(yàn)證數(shù)據(jù)庫(kù)110可以被配置用來(lái)為每一個(gè)用戶設(shè)置一個(gè)是否存在與其相關(guān)的先決條件的指示并且在存在多個(gè)可能的先決條件數(shù)據(jù)庫(kù)時(shí)設(shè)置在其中定義了先決條件的數(shù)據(jù)庫(kù)的標(biāo)識(shí)。數(shù)據(jù)庫(kù)標(biāo)識(shí)被傳送到服務(wù)器管理模塊90，服務(wù)器管理模塊90將會(huì)與標(biāo)識(shí)的先決條件數(shù)據(jù)庫(kù)通信以便檢索記錄的先決條件。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解先決條件數(shù)據(jù)庫(kù)114可以與簽名登記數(shù)據(jù)庫(kù)112和驗(yàn)證數(shù)據(jù)庫(kù)110中的一個(gè)和/或另一個(gè)組合為一個(gè)物理數(shù)據(jù)庫(kù)或者劃分為多個(gè)分離的數(shù)據(jù)庫(kù)。本領(lǐng)域的普通技術(shù)人員還應(yīng)當(dāng)理解服務(wù)器管理模塊90可以與先決條件數(shù)據(jù)庫(kù)114本地連接或者通過(guò)數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程連接。在優(yōu)選實(shí)施例中，預(yù)先登記在先決條件數(shù)據(jù)庫(kù)114中用戶與預(yù)先登記在驗(yàn)證數(shù)據(jù)庫(kù)110中的用戶相同，在這兩個(gè)數(shù)據(jù)庫(kù)中(先決條件數(shù)據(jù)庫(kù)114和驗(yàn)證數(shù)據(jù)庫(kù)110)可以使用相同的標(biāo)識(shí)信息來(lái)標(biāo)識(shí)用戶。然而，本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解這些數(shù)據(jù)庫(kù)中預(yù)先登記用戶可能不完全相同和/或可能具有不同的用于標(biāo)識(shí)這些用戶的身份信息。

i)用于簽署支票的特定應(yīng)用

在這里提出了對(duì)支票的簽字和處理作為上文中描述的實(shí)施例的特定應(yīng)用。根據(jù)這個(gè)應(yīng)用，要簽名的文件是支票并且先決條件包括銀行帳戶中有滿足要簽支票數(shù)額的足夠數(shù)量的可用資金。據(jù)此，在成功的進(jìn)行了用戶驗(yàn)證之后，用戶應(yīng)該使用電子筆的觸摸屏來(lái)指定他/她想要簽的支票的數(shù)值。該數(shù)值被傳送到服務(wù)器管理模塊90，服務(wù)器管理模塊90首先會(huì)通過(guò)先決條件驗(yàn)證模塊93詢問(wèn)先決條件數(shù)據(jù)庫(kù)114與用戶相關(guān)的定義的先決條件。在這個(gè)特定例子中，先決條件數(shù)據(jù)庫(kù)114包括用戶可用資金的數(shù)量。如果用戶具有多個(gè)銀行帳戶，在一個(gè)實(shí)施例中，用戶使用電子筆的用戶接口來(lái)標(biāo)識(shí)期望用的銀行帳戶。在另一個(gè)實(shí)施例中，對(duì)每一個(gè)不同的銀行帳戶提供一個(gè)不同的電子筆，其中電子筆被配置用來(lái)與所述特定銀行帳戶聯(lián)動(dòng)。

如果用戶所簽支票數(shù)額低于或等于在先決條件數(shù)據(jù)庫(kù)114中顯示的可用資金數(shù)額，服務(wù)器管理模塊90發(fā)送肯定信號(hào)到用戶以及將簽名登記在簽名登記數(shù)據(jù)庫(kù)112中并將唯一的簽名標(biāo)識(shí)符發(fā)送給用戶。隨后，服務(wù)器管理模塊90發(fā)送信號(hào)到先決條件檢驗(yàn)?zāi)K93以指示在考慮到用戶所簽支票數(shù)額的情況更新在先決條件數(shù)據(jù)庫(kù)114中顯示的足夠存款數(shù)額。作為一個(gè)可選的應(yīng)用，服務(wù)器管理模塊90發(fā)送包括支票數(shù)額和用戶身份的證明請(qǐng)求到金融機(jī)構(gòu)以便驗(yàn)證該支票。金融機(jī)構(gòu)通過(guò)凍結(jié)用戶銀行賬戶內(nèi)的資金數(shù)額來(lái)驗(yàn)證支票。這可以視為驗(yàn)證支票的自動(dòng)過(guò)程。

如果用戶所簽支票數(shù)額大于在先決條件數(shù)據(jù)庫(kù)114中所示的可用資金數(shù)額，便認(rèn)為不滿足先決條件并且服務(wù)器管理模塊90發(fā)送失敗信號(hào)給用戶并禁止將簽名登記在簽名登記數(shù)據(jù)庫(kù)112中(并且顯然不再生成任何唯一簽名標(biāo)識(shí)符)。

這個(gè)特定應(yīng)用在金融領(lǐng)域非常有用，特別是在那些在沒(méi)有足夠準(zhǔn)備金的情況下簽訂支票被認(rèn)為刑事犯罪的國(guó)家中非常有用。當(dāng)用戶試圖通過(guò)向系統(tǒng)指定比他寫在支票上的數(shù)額小的數(shù)額(以便獲得唯一的簽名標(biāo)識(shí)符并使他的簽名登記)來(lái)破壞驗(yàn)證系統(tǒng)并欺騙他的合作合同方(支票的收款人)時(shí)，這將被認(rèn)為是意圖欺騙他的合作合同方的明顯犯罪證據(jù)。

ii)對(duì)于無(wú)民事行為能力人簽訂合同的特定應(yīng)用

無(wú)民事行為能力人(例如未成年人和無(wú)能力的成年人)簽訂并處理合同是上面描述的實(shí)施例的另一個(gè)特定應(yīng)用。根據(jù)該應(yīng)用，先決條件包括事先獲得無(wú)民事行為能力人的法定監(jiān)護(hù)人的同意。實(shí)際上，在大多數(shù)司法中，無(wú)民事行為能力人簽訂的某些類型的合同對(duì)他們沒(méi)有強(qiáng)制執(zhí)行力，除非在簽訂合同之前已經(jīng)獲得了他們的法定監(jiān)護(hù)人的事先同意。

據(jù)此，在用戶驗(yàn)證過(guò)程中，服務(wù)器管理模塊90被配置用來(lái)決定正在確認(rèn)的用戶是否是無(wú)民事行為能力人。這通過(guò)將對(duì)這個(gè)結(jié)果的指示存儲(chǔ)在驗(yàn)證數(shù)據(jù)庫(kù)110或者在用戶驗(yàn)證期間或之后服務(wù)器管理模塊將會(huì)詢問(wèn)的任一其他數(shù)據(jù)庫(kù)中來(lái)完成。因此，除非與其相關(guān)的先決條件滿足否則服務(wù)器管理模塊90將會(huì)拒絕任何由無(wú)民事行為能力人發(fā)起的簽名登記請(qǐng)求。這通過(guò)先決條件驗(yàn)證模塊93詢問(wèn)先決條件數(shù)據(jù)庫(kù)114來(lái)執(zhí)行。

如果無(wú)民事行為能力用戶所簽訂的數(shù)額(合同價(jià)值)大于預(yù)定數(shù)額和/或如果與諸如食物和衣物之類的基本必需品的購(gòu)買不相關(guān)，則以獲得指定法定監(jiān)護(hù)人的事先同意的形式存儲(chǔ)先決條件。如果是這樣的情況，服務(wù)器管理模塊90將會(huì)與在先決條件數(shù)據(jù)庫(kù)114中標(biāo)識(shí)的法定監(jiān)護(hù)人通信以便在登記任何簽名之前獲得他的事先同意。一旦服務(wù)器管理模塊90獲得了同意，后者就傳送一個(gè)唯一的簽名標(biāo)識(shí)符給用戶并獲得簽名以及將該簽名登記在簽名登記數(shù)據(jù)庫(kù)112中。服務(wù)器管理模塊優(yōu)選在簽名登記數(shù)據(jù)庫(kù)112中存有監(jiān)護(hù)人同意的記錄以及無(wú)民事行為能力人的簽名。

可以使用任何預(yù)先配置的通信媒介來(lái)執(zhí)行與監(jiān)護(hù)人的通信，例如email或者sms短消息。與法定監(jiān)護(hù)人的通信過(guò)程由服務(wù)器管理模塊90發(fā)起并經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)50來(lái)執(zhí)行。數(shù)據(jù)網(wǎng)絡(luò)50包括因特網(wǎng)、無(wú)線電話網(wǎng)或任何其他的適用于與沒(méi)有電子筆的第三方通信的數(shù)據(jù)網(wǎng)絡(luò)。

當(dāng)無(wú)民事行為能力用戶的法定監(jiān)護(hù)人擁有電子筆10時(shí)，將監(jiān)護(hù)人電子筆10的標(biāo)識(shí)符(例如Mac地址)記錄在先決條件數(shù)據(jù)庫(kù)114中以便服務(wù)器管理模塊90能夠讀取標(biāo)識(shí)符并直接發(fā)送同意請(qǐng)求到相應(yīng)的電子筆。法定監(jiān)護(hù)人隨后能夠經(jīng)由e－筆用戶接口22響應(yīng)該同意請(qǐng)求(以同意或拒絕請(qǐng)求來(lái)響應(yīng))。據(jù)此，服務(wù)器管理模塊90生成合同唯一標(biāo)識(shí)符以及包括要批準(zhǔn)合同的數(shù)額和類型的同意請(qǐng)求。這些信息隨后經(jīng)由其持有的電子筆被發(fā)送給監(jiān)護(hù)人。監(jiān)護(hù)人以同意或拒絕該合同來(lái)響應(yīng)該同意請(qǐng)求。該同意響應(yīng)隨后由服務(wù)器管理模塊90接收并且如果監(jiān)護(hù)人同意該合同則該同意響應(yīng)與無(wú)民事行為能力人的簽名一起被登記在簽名登記數(shù)據(jù)庫(kù)112中。

先決條件數(shù)據(jù)庫(kù)114還存儲(chǔ)有無(wú)民事行為能力人有權(quán)與其簽訂合同的預(yù)先批準(zhǔn)的人的列表。預(yù)先批準(zhǔn)的人的例子可以是房東。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解服務(wù)器管理模塊90可以被配置用來(lái)從用戶請(qǐng)求任何合適的信息以便在允許無(wú)民事行為能力用戶簽訂合同之前執(zhí)行是否同意的詢問(wèn)。

C－滿足后決條件的簽名登記

根據(jù)本發(fā)明的優(yōu)選實(shí)施例，如圖3所示，提供了與后決條件數(shù)據(jù)庫(kù)116連接的后決條件驗(yàn)證模塊95。

后決條件數(shù)據(jù)庫(kù)116被配置用來(lái)存儲(chǔ)與已經(jīng)被捕獲(或簽訂)并登記在簽名登記數(shù)據(jù)庫(kù)112中的簽名(或文件)相關(guān)的條件。后決條件數(shù)據(jù)庫(kù)116被配置用來(lái)在需要時(shí)能夠詢問(wèn)這些條件。

后決條件被定義為如果在處理文件時(shí)其發(fā)生(或沒(méi)有發(fā)生)就終止簽名(文件)有效性的事件、狀態(tài)或動(dòng)作。所需的事件、狀態(tài)或動(dòng)作可以以肯定的方式規(guī)定在后決條件數(shù)據(jù)庫(kù)116中(也就是說(shuō)所述事件、狀態(tài)或者動(dòng)作必須發(fā)生)或者以否定的方式規(guī)定(也就是說(shuō)所述事件、狀態(tài)或者動(dòng)作必須不能發(fā)生)以便終止簽名有效性。后決條件可以由預(yù)先確定的授權(quán)者定義并存儲(chǔ)在后決條件數(shù)據(jù)庫(kù)116中，諸如用戶、管理部門以及政府。因而，對(duì)于每一個(gè)與指定文件關(guān)聯(lián)登記的簽名來(lái)說(shuō)，與其相關(guān)的一個(gè)或多個(gè)后決條件被定義并存儲(chǔ)在后決條件數(shù)據(jù)庫(kù)116中。

與滿足先決條件的簽名登記不同，在滿足先決條件的簽名登記中除非先滿足先決條件否則簽名不會(huì)被登記在簽名登記數(shù)據(jù)庫(kù)112中，在滿足后決條件的簽名登記中，簽名已經(jīng)登記在簽名登記數(shù)據(jù)庫(kù)112中但是仍然要在處理文件之前判斷對(duì)應(yīng)的后決條件將會(huì)發(fā)生(或不會(huì)發(fā)生)以便在特定時(shí)間考慮簽名的有效性。

根據(jù)對(duì)應(yīng)的后決條件來(lái)處理文件的方法描述如下：第一步，根據(jù)上面所述的驗(yàn)證手寫簽名的處理和系統(tǒng)來(lái)驗(yàn)證簽名。第二步，詢問(wèn)后決條件數(shù)據(jù)庫(kù)116以便發(fā)現(xiàn)該簽名(文件)是否對(duì)應(yīng)有任何后決條件。如果對(duì)應(yīng)有后決條件，第三步包括檢驗(yàn)后決條件在給定時(shí)間是否已經(jīng)滿足。如果后決條件沒(méi)有滿足，隨后簽名有效性在給定時(shí)間失效并且文件處理被拒絕。如果該后決條件已經(jīng)滿足，則考慮該簽名是有效的并接受該文件進(jìn)行處理。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解后決條件數(shù)據(jù)庫(kù)116可以與簽名登記數(shù)據(jù)庫(kù)112、驗(yàn)證數(shù)據(jù)庫(kù)110以及先決條件數(shù)據(jù)庫(kù)114中的一個(gè)和/或另一個(gè)組合為一個(gè)物理數(shù)據(jù)庫(kù)或者劃分為多個(gè)分離的數(shù)據(jù)庫(kù)。本領(lǐng)域的普通技術(shù)人員還應(yīng)當(dāng)理解后決條件檢驗(yàn)?zāi)K95可以與服務(wù)器管理模塊90連接或者與其完全不連接并由其完全獨(dú)立的管理。在優(yōu)選實(shí)施例中，預(yù)先登記在后決條件數(shù)據(jù)庫(kù)116中的用戶與預(yù)先登記在驗(yàn)證數(shù)據(jù)庫(kù)110和先決條件數(shù)據(jù)庫(kù)114中的用戶相同，在所有的這些數(shù)據(jù)庫(kù)中(后決條件數(shù)據(jù)庫(kù)116、先決條件數(shù)據(jù)庫(kù)114和驗(yàn)證數(shù)據(jù)庫(kù)110)可以使用相同的標(biāo)識(shí)信息來(lái)標(biāo)識(shí)用戶。然而，本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解這些數(shù)據(jù)庫(kù)中預(yù)先登記用戶可能不完全相同和/或可能具有不同的用于標(biāo)識(shí)這些用戶的身份信息。

i)用于指定簽名截止日期的特定應(yīng)用

作為上述實(shí)施例的一個(gè)特定應(yīng)用是簽訂的文件對(duì)應(yīng)有一個(gè)指定的截止日期，在該截止日期之后該文件不再有效并且將被認(rèn)為是空的或無(wú)用的。在這種情況中，簽名保持有效直到達(dá)到了截止日期。如果該文件沒(méi)有在截止日期之前處理，則該文件變?yōu)榭蘸蜔o(wú)用。

為了說(shuō)明這個(gè)特定的應(yīng)用，我們假定用戶準(zhǔn)備簽支票給第三方，然而用戶期望對(duì)期限進(jìn)行限制，在期限內(nèi)該支票可以兌現(xiàn)。為此，他可以簽支票并將該支票與一個(gè)特定的截止日期對(duì)應(yīng)作為簽名登記的后決條件。截止日期隨后與捕獲的簽名相關(guān)聯(lián)的存儲(chǔ)在后決條件數(shù)據(jù)庫(kù)116中。如果收款人在截止日期截止之后處理該支票，將會(huì)被金融機(jī)構(gòu)拒絕。例如當(dāng)用戶以在特定日期之前結(jié)算作為可接受條件來(lái)制定要約時(shí)這是有用的。在這種情況中，用戶可以簽發(fā)結(jié)算支票但將該結(jié)算支票與特定截止日期綁定，在截止日期之后該支票不能兌現(xiàn)。

另一種假定情況是用戶交付給定貨幣(例如美元)的支票以便支付另一種貨幣(例如歐元)的賬單。支票數(shù)額通常根據(jù)簽支票日的貨幣匯率來(lái)計(jì)算。如果收款人在兌現(xiàn)支票之前等的太長(zhǎng)，他可能受益于貨幣匯率的差異來(lái)獲得不適當(dāng)?shù)母郊又Ц稊?shù)額。為了解決這一問(wèn)題用戶指定一個(gè)截止日期，在該截止日期之后支票不再有效。在這種情況中，迫使收款人在截止日期之前兌現(xiàn)支票，否則強(qiáng)制返回給用戶以便協(xié)商確定新的數(shù)額。

ii)用于指定貨幣匯率上限的特定應(yīng)用

本實(shí)施例的另一個(gè)特定應(yīng)用是將所簽支票的貨幣匯率上限對(duì)應(yīng)為后決條件。在這種情況中，系統(tǒng)將用戶簽名登記在簽名登記數(shù)據(jù)庫(kù)112中，然而將該簽名與貨幣匯率上限配合作為后決條件。當(dāng)實(shí)際貨幣匯率低于用戶指定的上限時(shí)支票被認(rèn)為是有效的以及當(dāng)貨幣匯率超過(guò)指定的上限時(shí)支票被認(rèn)為是無(wú)效的。在這個(gè)應(yīng)用中，由于貨幣匯率時(shí)刻變化所以支票的有效性交替變化，用戶無(wú)需取消支票并簽發(fā)新的支票。當(dāng)收款人在金融機(jī)構(gòu)處理支票時(shí)，金融機(jī)構(gòu)將檢驗(yàn)是否超過(guò)貨幣匯率上限，當(dāng)超過(guò)時(shí)將拒絕兌現(xiàn)支票并請(qǐng)收款人等待直到貨幣匯率變化到指定的上限之下。如果收款人不想等待，他將與用戶協(xié)商確定新的數(shù)額。

iii)用于獲得第三方同意的特定應(yīng)用

本實(shí)施例的另一個(gè)特定應(yīng)用是以第三方首先同意為條件來(lái)簽發(fā)支票。當(dāng)用戶想要以收款人首先執(zhí)行指定的動(dòng)作為條件來(lái)簽發(fā)支票時(shí)并且當(dāng)收款人想要確保如果他執(zhí)行指定動(dòng)作就會(huì)被支付時(shí)這是非常有用的。在這種情況中，合同方指定第三方作為中間人(或仲裁人)，第三方將會(huì)檢驗(yàn)是否執(zhí)行了指定動(dòng)作并且如果該動(dòng)作已經(jīng)被有效的執(zhí)行了將會(huì)同意兌現(xiàn)支票。國(guó)際貿(mào)易經(jīng)常遇到這種合同，其中位于第一個(gè)國(guó)家的第一方從位于第二個(gè)國(guó)家的第二方預(yù)定商品。在這種情況中，通常由合同方來(lái)指定中間人以便指示運(yùn)輸?shù)纳唐肥欠褚罁?jù)合同方所簽合同以及如果是依據(jù)所簽合同中間人給金融機(jī)構(gòu)指示以便轉(zhuǎn)移協(xié)商的資金數(shù)額。

根據(jù)本發(fā)明，用戶可以對(duì)應(yīng)一個(gè)后決條件來(lái)簽發(fā)支票，該后決條件為暫時(shí)中止支票的有效性直到從預(yù)先確定的第三方(即中間人)收到確定信號(hào)。當(dāng)收款人處理支票時(shí)，金融機(jī)構(gòu)將能夠發(fā)現(xiàn)支票對(duì)應(yīng)一個(gè)后決條件并檢驗(yàn)后決條件是否已經(jīng)滿足，也就是說(shuō)第三方是否已經(jīng)登記他的同意意見(jiàn)在后決條件數(shù)據(jù)庫(kù)116中。如果是這樣的情況，支票將會(huì)被處理并兌現(xiàn)。否則，支票將會(huì)被金融機(jī)構(gòu)拒絕。

在優(yōu)選實(shí)施例中，經(jīng)由允許預(yù)先授權(quán)者遠(yuǎn)程訪問(wèn)和更新數(shù)據(jù)庫(kù)114和116的Web站點(diǎn)118來(lái)訪問(wèn)先決條件數(shù)據(jù)庫(kù)114和后決條件數(shù)據(jù)庫(kù)116。任何預(yù)先登記的用戶將能夠使用Web站點(diǎn)118來(lái)訪問(wèn)數(shù)據(jù)庫(kù)以便增加新的條件并修改或取消先前增加的先決條件或后決條件。

iv)用于指定特定使用次數(shù)的特定應(yīng)用

在一些情況中，指定所簽文件(或指定的捕獲簽名)僅僅可以被處理一次是有用的；換句話說(shuō)，在文件(或簽名)已經(jīng)被處理了第一次之后將不再有效。實(shí)際上，在我們的實(shí)際生活中詐騙者復(fù)制在文件上手寫的簽名以便用假的復(fù)制簽名來(lái)生成另一文件是可能的。為了避免這種情況，當(dāng)簽署文件時(shí)，用戶可以指定使用次數(shù)僅限于一次。如果是這樣的話，一旦文件已經(jīng)被處理，就存儲(chǔ)一個(gè)記錄在后決條件數(shù)據(jù)庫(kù)116中以指示該文件已經(jīng)被處理。如果詐騙方試圖用復(fù)制的簽名來(lái)處理假的文件時(shí)，通過(guò)詢問(wèn)后決條件數(shù)據(jù)庫(kù)116，系統(tǒng)將能夠打擊詐騙企圖。

D-簽名登記：多個(gè)用戶

作為本發(fā)明的另一個(gè)實(shí)施例，如圖4C所示提供了一種登記與同一文件相關(guān)的多個(gè)用戶手寫的簽名的方法。該方法包括a)接收多個(gè)合同用戶簽署文件的請(qǐng)求240；b)接收合同用戶的標(biāo)識(shí)和數(shù)量242；c)生成與所簽文件相關(guān)的文件標(biāo)識(shí)符244；d)將簽署文件的邀請(qǐng)與文件標(biāo)識(shí)符一起發(fā)送給每一個(gè)合同用戶246；e)在簽訂之前為合同用戶提供文件內(nèi)容的訪問(wèn)入口248；f)接收使用與文件相關(guān)的每一個(gè)用戶各自的電子筆捕獲的手寫簽名250；以及g)將手寫簽名與文件和每一個(gè)用戶關(guān)聯(lián)登記在簽名登記數(shù)據(jù)庫(kù)中252。

通常，具有電子筆的用戶發(fā)起多個(gè)合同方簽署文件的過(guò)程，其中該用戶指定他希望邀請(qǐng)來(lái)簽署文件的合同方用戶的數(shù)量和這些合同方用戶的身份。電子筆10發(fā)送請(qǐng)求給安全服務(wù)器80，安全服務(wù)器80生成文件標(biāo)識(shí)符(在下文中稱為“文件ID)。安全服務(wù)器80發(fā)送簽署文件的邀請(qǐng)以及文件ID給每一個(gè)指定的合同方用戶。其中文件副本存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)112中，安全服務(wù)器授予這些指定的用戶訪問(wèn)權(quán)利以便訪問(wèn)存儲(chǔ)在數(shù)據(jù)庫(kù)中的文件。這些用戶可以經(jīng)由Web站點(diǎn)118來(lái)訪問(wèn)數(shù)據(jù)庫(kù)112查看文件以便檢驗(yàn)其內(nèi)容。這些用戶隨后使用他們的電子筆10來(lái)簽署文件。用戶手寫的簽名被傳送給安全服務(wù)器80，安全服務(wù)器80接收簽名并將簽名與文件相關(guān)的存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)112中。在每一個(gè)合同方用戶都是預(yù)先登記的用戶并且都擁有電子筆10的情況中可以實(shí)現(xiàn)這個(gè)應(yīng)用。

當(dāng)在同一時(shí)刻合同方用戶位于同一物理位置上時(shí)，他們中的每一個(gè)使用他的電子筆在一起簽署文件。當(dāng)合同方用戶位于不同的物理位置上時(shí)，文件被郵寄給合同方用戶以便接收他們的簽名。在這些情況中，所有的合同方用戶簽訂同一份實(shí)體文件。

該過(guò)程首先使用電子筆來(lái)驗(yàn)證每一個(gè)用戶是他自己/她自己，并且隨后輸入文件ID以及使用電子筆來(lái)簽署文件。電子筆自動(dòng)捕獲簽名并發(fā)送到簽名登記數(shù)據(jù)庫(kù)112用于與文件ID進(jìn)行關(guān)聯(lián)存儲(chǔ)。簽名登記數(shù)據(jù)庫(kù)112隨后與各個(gè)用戶手寫的不同簽名相對(duì)應(yīng)的存儲(chǔ)文件ID。

這個(gè)應(yīng)用還被配置用來(lái)當(dāng)合同方用戶位于不同的物理位置上并且不需要將要簽的實(shí)體文件從一個(gè)物理位置實(shí)際傳送到另一個(gè)物理位置時(shí)使用。這通過(guò)將文件副本存儲(chǔ)在這些用戶可訪問(wèn)的數(shù)據(jù)庫(kù)中來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)可以是簽名登記數(shù)據(jù)庫(kù)110或獨(dú)立的安全數(shù)據(jù)庫(kù)。合同方用戶中的每一個(gè)隨后訪問(wèn)存儲(chǔ)的文件以便確保在簽名之前文件反映他的意圖。這可以例如通過(guò)連接到數(shù)據(jù)庫(kù)的Web站點(diǎn)118來(lái)實(shí)現(xiàn)。每一個(gè)用戶使用他的電子筆輸入文件ID并簽名，該簽名由安全服務(wù)器管理模塊90接收并與指定文件關(guān)聯(lián)存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)110中。應(yīng)當(dāng)理解這些用戶可以在任何一張紙上簽名，這張紙甚至與文件不相關(guān)。重點(diǎn)在于在用戶標(biāo)識(shí)以及對(duì)特定文件進(jìn)行審議之后簽名。當(dāng)然，合同制定者可能甚至是不包括在合同中的秘書、律師或任何將合同存儲(chǔ)到數(shù)據(jù)庫(kù)中的授權(quán)者。

在優(yōu)選實(shí)施例中，如圖2所示，e-筆處理單元16包括與e-筆管理模塊26連接的用于發(fā)起多個(gè)用戶簽署文件過(guò)程的多方簽名發(fā)起模塊37。用戶接口22被配置用來(lái)能夠使用戶發(fā)出指示以便發(fā)起多個(gè)用戶簽署文件過(guò)程。這可以例如使用顯示在用戶接口22上的菜單來(lái)是實(shí)現(xiàn)。

用戶輸入讀取模塊28捕獲這些指示，發(fā)送表示這些指示的信號(hào)到e-筆管理模塊26。e-筆管理模塊26發(fā)送信號(hào)給多方簽名模塊37以便發(fā)起合適的過(guò)程。多方簽名發(fā)起模塊37首先發(fā)送請(qǐng)求給第一用戶(經(jīng)由用戶接口22)以便指定想要邀請(qǐng)來(lái)簽署文件的用戶的身份。用戶接口22被配置用來(lái)允許用戶指定用戶身份。

多方簽名發(fā)起模塊37接收這些用戶的身份并經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)50為每一個(gè)用戶發(fā)送簽名邀請(qǐng)。在優(yōu)選實(shí)施例中，通過(guò)他們各自的電子筆10來(lái)發(fā)送邀請(qǐng)給其他的用戶，消息將會(huì)顯示在他們各自的用戶接口22上。用戶隨后使用電子筆10接受邀請(qǐng)、通過(guò)訪問(wèn)存儲(chǔ)有文件的數(shù)據(jù)庫(kù)來(lái)檢驗(yàn)文件內(nèi)容(例如可以通過(guò)Web站點(diǎn)118來(lái)實(shí)現(xiàn))、并隨后在文件上簽名。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解通過(guò)他們各自的電子筆10或通過(guò)諸如蜂窩電話或email之類的任何其他通信設(shè)備將邀請(qǐng)與所簽文件ID一起發(fā)送給這些用戶。當(dāng)使用不同于電子筆10的另一種通信設(shè)備來(lái)發(fā)送邀請(qǐng)時(shí)，邀請(qǐng)用戶使用他的電子筆10來(lái)指定與應(yīng)用簽名相關(guān)的文件ID。用戶接口22以及多方簽名發(fā)起模塊37被配置用來(lái)實(shí)現(xiàn)這樣的功能。

E-電子筆追蹤和定位

在本發(fā)明的另一個(gè)實(shí)施例中，電子筆進(jìn)一步包括用于追蹤電子筆位置的GPS模塊，并且安全服務(wù)器進(jìn)一步包括位置檢驗(yàn)?zāi)K。實(shí)際上，為了進(jìn)一步使簽名登記(和驗(yàn)證)系統(tǒng)變得安全，用戶可以首先登記一個(gè)或多個(gè)物理位置，他們預(yù)先知道要在這些物理位置上使用他們的電子筆來(lái)簽訂管理文件。這些物理位置包括限定要在其中使用電子筆的指定物理區(qū)域邊界的坐標(biāo)。管理部門將這個(gè)信息存儲(chǔ)在驗(yàn)證數(shù)據(jù)庫(kù)中，并且在驗(yàn)證過(guò)程中，安全服務(wù)器追蹤電子筆的位置并將其與登記的物理位置(多個(gè)位置)進(jìn)行比較。如果電子筆位于登記在數(shù)據(jù)庫(kù)中的物理位置(多個(gè)位置)之外，安全服務(wù)器將會(huì)拒絕驗(yàn)證請(qǐng)求而不會(huì)進(jìn)行下面的過(guò)程。

例如，Ahmad Saleh是工作在加拿大魁北克省的專利代理人，他希望使用用于將應(yīng)用在他的銀行機(jī)構(gòu)所提供的文件上的手寫簽名進(jìn)行登記(和驗(yàn)證)的系統(tǒng)，該銀行機(jī)構(gòu)是加拿大皇家銀行。Ahmad Saleh希望當(dāng)電子筆位于他的工作地點(diǎn)所在物理區(qū)域之外時(shí)系統(tǒng)拒絕執(zhí)行任何驗(yàn)證請(qǐng)求。他可以要求RBC將他的辦公室的GPS坐標(biāo)(例如45：30：05N，73：34：27W)登記在驗(yàn)證數(shù)據(jù)庫(kù)中。當(dāng)Ahmad使用電子筆簽訂管理文件時(shí)，系統(tǒng)將如上文中所述開(kāi)始驗(yàn)證用戶(Ahmad)。在驗(yàn)證過(guò)程中，系統(tǒng)將追蹤電子筆的位置、將該位置與Ahmad提供的登記坐標(biāo)(他的辦公室坐標(biāo))進(jìn)行比較并得出該電子筆是否實(shí)際位于Ahmad的辦公室所在物理區(qū)域之內(nèi)的結(jié)論。如果是位于物理區(qū)域這樣的情況，正如上文中所述，系統(tǒng)將進(jìn)一步詢問(wèn)用戶姓名和密碼等等。否則，如果追蹤的電子筆的物理位置與登記的物理位置(多個(gè)位置)不一致，系統(tǒng)進(jìn)一步采取措施以確保不是欺詐企圖，極限的情況下系統(tǒng)可以判斷為不成功的驗(yàn)證。

系統(tǒng)進(jìn)一步允許用戶指定電子筆可以用作簽名的時(shí)間并將這個(gè)信息與物理坐標(biāo)一起登記在驗(yàn)證數(shù)據(jù)庫(kù)中。這可以視為增強(qiáng)安全性措施。實(shí)際上，這防止了當(dāng)Ahmad不在辦公室(即正常工作時(shí)間之外)時(shí)詐騙者(例如黑客)在Ahmad的辦公室(即登記在驗(yàn)證數(shù)據(jù)庫(kù)中的GPS坐標(biāo))內(nèi)手持電子筆(例如Ahmad Saleh的電子筆)這一情況的發(fā)生。實(shí)際上，如果不將工作時(shí)間登記在驗(yàn)證數(shù)據(jù)庫(kù)中，黑客在由Ahmad登記在驗(yàn)證數(shù)據(jù)庫(kù)中的安全區(qū)域內(nèi)使用電子筆時(shí)系統(tǒng)將會(huì)成功驗(yàn)證。

系統(tǒng)還包括與數(shù)據(jù)網(wǎng)絡(luò)(例如移動(dòng)電話網(wǎng)絡(luò))相連的通知模塊，其中通知模塊將立即與用戶(Ahmad)通信并通知他關(guān)于可能在辦公室之外使用他的電子筆的欺詐企圖以及在已經(jīng)得手之后指示電子筆的追蹤位置。Ahmad隨后報(bào)告被偷的電子筆以及詐騙企圖給警察局，并帶有詐騙方物理位置的指示。

還可以使用其他的追蹤裝置作為GPS追蹤裝置的替換裝置或者與GPS追蹤裝置結(jié)合使用以便進(jìn)一步使簽名登記(和驗(yàn)證)系統(tǒng)變得安全。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解本發(fā)明的范圍不限于特定的追蹤裝置而是覆蓋了適用于追蹤電子筆位置和/或標(biāo)識(shí)用來(lái)登記簽名的裝置的任何追蹤裝置。例如，由于電子筆經(jīng)由網(wǎng)絡(luò)接口與數(shù)據(jù)網(wǎng)絡(luò)相連，每一個(gè)電子筆可以與唯一的媒體訪問(wèn)控制地址(MAC地址)和/或IMEI和/或靜態(tài)IP地址相關(guān)聯(lián)，這些地址預(yù)先與相關(guān)用戶關(guān)聯(lián)登記在驗(yàn)證數(shù)據(jù)庫(kù)中。在驗(yàn)證過(guò)程中，安全服務(wù)器追蹤需要驗(yàn)證的設(shè)備的MAC地址和/或IMEI和/或靜態(tài)IP地址并將其與標(biāo)識(shí)用戶關(guān)聯(lián)登記在驗(yàn)證數(shù)據(jù)庫(kù)中的MAC地址和/或IMEI和/或靜態(tài)IP地址進(jìn)行比較。如果比較的MAC地址和/或IMEI號(hào)和/或靜態(tài)IP地址(追蹤的一個(gè)(或多個(gè))和登記的一個(gè)(或多個(gè)))不同，安全服務(wù)器將會(huì)拒絕驗(yàn)證請(qǐng)求而不會(huì)繼續(xù)處理。

同樣，如果電子筆已經(jīng)丟失或被偷，電子筆的所有人(用戶)可以在驗(yàn)證數(shù)據(jù)庫(kù)中存儲(chǔ)這樣的警報(bào)，在標(biāo)識(shí)了該電子筆之后(例如使用MAC地址)驗(yàn)證數(shù)據(jù)庫(kù)將會(huì)拒絕使用該指定電子筆(被偷或丟失)的任何驗(yàn)證請(qǐng)求。

通知模塊可以被配置用來(lái)自動(dòng)發(fā)送對(duì)詐騙企圖的告警信號(hào)。通知信號(hào)可以被發(fā)送給遭受詐騙企圖的登記用戶或者諸如管理部門和警察局之類的任何其他人。

F-簽名登記：處理

根據(jù)本發(fā)明的另一個(gè)優(yōu)選實(shí)施例，提供了一種登記(和驗(yàn)證)手寫簽名的方法。圖4A、4B和4C以流程圖的形式示出了根據(jù)本發(fā)明登記和驗(yàn)證手寫簽名的方法的優(yōu)選實(shí)施例200。在下文示出的方法中使用電子筆作為捕獲手寫簽名的裝置并使用電子筆發(fā)起與遠(yuǎn)程安全服務(wù)器的用戶驗(yàn)證過(guò)程。然而，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解使用電子筆作為例子是為了說(shuō)明方法的本質(zhì)，可以使用任何其他的帶有驗(yàn)證功能的掃描裝置。

此外，使用簽字人簽訂與管理部門相關(guān)的管理文件來(lái)說(shuō)明本方法的功能。然而，正如在上文中提到的，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解這是在應(yīng)用本發(fā)明的特定上下文中的特定應(yīng)用，以及在下文中描述的方法僅僅是如何實(shí)現(xiàn)這樣的方法的一個(gè)例子。

本領(lǐng)域的普通技術(shù)人員同樣應(yīng)當(dāng)理解本發(fā)明的關(guān)鍵點(diǎn)在于通過(guò)詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)來(lái)驗(yàn)證簽字人、將所述簽字人手寫的簽名對(duì)應(yīng)一個(gè)唯一的簽名標(biāo)識(shí)符、獲取手寫簽名的電子復(fù)制件以及將該復(fù)制件與該唯一的簽名標(biāo)識(shí)符一起登記(存儲(chǔ))在簽名登記數(shù)據(jù)庫(kù)中。該唯一的簽名標(biāo)識(shí)符被傳送給用戶，該用戶要將其傳送給對(duì)驗(yàn)證手寫簽名感興趣的一方。用來(lái)書寫簽名的材料可以變化。例如，可以是紙質(zhì)材料、電子材料或任何其他的材料。要在其上書寫的簽名的文件類型可以是任何類型的文件，例如管理文件、在兩方或多方之間的協(xié)議、單方協(xié)議或類似地。而且，所涉及的合同方也可以變化。簽字人可以是任何個(gè)人并且感興趣的一方(對(duì)驗(yàn)證簽名感興趣)可以是任何一個(gè)個(gè)人、公司或其他實(shí)體(例如所簽支票的收款人、協(xié)議的聯(lián)署人、管理部門、政府或者類似地)。而且，管理或另外控制用戶登記在驗(yàn)證數(shù)據(jù)庫(kù)中的一方可以是任何信任的一方，例如感興趣的一方(對(duì)驗(yàn)證某種類型的文件感興趣的一方-例如管理部門)或任何獨(dú)立的一方。

第一步包括使用電子筆10來(lái)驗(yàn)證用戶。在發(fā)起階段，電子筆10詢問(wèn)用戶是否希望發(fā)起驗(yàn)證過(guò)程。這可以通過(guò)用戶接口22向用戶顯示文本消息來(lái)實(shí)現(xiàn)。當(dāng)用戶肯定地回應(yīng)該消息時(shí)發(fā)起驗(yàn)證過(guò)程202。盡管正如上文中所述的(在系統(tǒng)描述部分)，用戶接口22包括任何合適的輸入/輸出裝置，優(yōu)選地，用戶接口22包括使用戶不需要任何外部設(shè)備就能夠輸入文本數(shù)據(jù)的微型觸摸屏。當(dāng)用戶接口22包括音頻輸入/輸出接口時(shí)，由電子筆發(fā)送的消息是音頻消息并且用語(yǔ)音輸入的用戶身份信息，該信息由電子筆10轉(zhuǎn)換為文本數(shù)據(jù)格式。

一旦發(fā)起了驗(yàn)證過(guò)程，電子筆詢問(wèn)用戶關(guān)于他的身份信息，優(yōu)選地通過(guò)用戶接口22向其顯示消息。用戶輸入他的身份信息202。優(yōu)選地，用戶使用用戶接口22手動(dòng)輸入用戶身份信息。在另一個(gè)實(shí)施例中，用戶手寫由傳感裝置12捕獲的用戶身份信息。當(dāng)用戶接口22包括音頻輸入/輸出接口時(shí)，由電子筆發(fā)送的消息是音頻消息并且用戶語(yǔ)音輸入用戶身份信息，該信息由電子筆轉(zhuǎn)換為文本數(shù)據(jù)格式。

在電子筆10已經(jīng)捕獲了用戶身份信息之后，電子筆發(fā)送驗(yàn)證請(qǐng)求到安全服務(wù)器80以便詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)206。驗(yàn)證過(guò)程包括搜索驗(yàn)證數(shù)據(jù)庫(kù)并將用戶身份信息與存儲(chǔ)在其中的數(shù)據(jù)進(jìn)行比較208。如果發(fā)現(xiàn)匹配，安全服務(wù)器發(fā)送成功驗(yàn)證的指示到電子筆210。否則，不成功驗(yàn)證的指示被發(fā)送212，通過(guò)用戶接口22將驗(yàn)證失敗消息傳送給電子筆10的用戶。

優(yōu)選地，用戶身份信息包括用戶姓名和密碼并且該信息通過(guò)同一個(gè)用戶接口22輸入。用戶身份信息還可以包括諸如指紋之類的生物信息。在這樣的情況下，用戶接口22應(yīng)當(dāng)包括能夠捕獲用戶指紋的生物傳感器。如果是這樣的情況，為了使驗(yàn)證過(guò)程最佳化，驗(yàn)證信息優(yōu)選地包括生物信息(諸如指紋)和字母數(shù)字混合編碼(例如國(guó)家ID)的組合。驗(yàn)證數(shù)據(jù)庫(kù)隨后首先使用字母數(shù)字混合編碼詢問(wèn)并且捕獲的生物信息(即指紋)將會(huì)與對(duì)應(yīng)登記的生物信息進(jìn)行比較以檢驗(yàn)是否匹配。通過(guò)這樣來(lái)做，系統(tǒng)不會(huì)被要求用于將捕獲的生物信息(即指紋)與登記在驗(yàn)證數(shù)據(jù)庫(kù)中的所有用戶相關(guān)的所有生物信息(即指紋)進(jìn)行比較，驗(yàn)證過(guò)程最佳化。

一旦用戶已經(jīng)被驗(yàn)證，先決條件檢驗(yàn)?zāi)K93詢問(wèn)先決條件數(shù)據(jù)庫(kù)114以發(fā)現(xiàn)是否存儲(chǔ)了與指定用戶相關(guān)的任何先決條件211。如果發(fā)現(xiàn)記錄有一個(gè)條件，先決條件檢驗(yàn)?zāi)K93檢驗(yàn)是否已經(jīng)滿足該先決條件213。在某些情況中，先決條件檢驗(yàn)?zāi)K93需要通過(guò)電子筆詢問(wèn)用戶以便發(fā)現(xiàn)是否已經(jīng)滿足先決條件(例如，在無(wú)民事行為能力用戶的情況中，向用戶提出問(wèn)題以檢驗(yàn)用戶希望簽訂的合同數(shù)額)。如果先決條件沒(méi)有滿足，先決條件檢驗(yàn)?zāi)K93發(fā)送失敗通知給用戶215。如果先決條件已經(jīng)滿足，安全服務(wù)器發(fā)送肯定信號(hào)給e-筆10。在這個(gè)階段中，用戶選擇簽署文件或發(fā)起多個(gè)用戶簽署文件的過(guò)程。如果用戶期望與多個(gè)其他用戶簽署文件，正如上文中所述的和在圖4C中所示的觸發(fā)多個(gè)用戶簽署文件的過(guò)程。

正如圖4A和4B所示，電子筆10邀請(qǐng)用戶使用電子筆在管理文件上書寫他的簽名。在優(yōu)選實(shí)施例中，通過(guò)在用戶接口22上顯示表示這個(gè)意思的文本消息來(lái)執(zhí)行這個(gè)操作。在這個(gè)階段，電子筆10準(zhǔn)備使用傳感器裝置12來(lái)捕獲任何手寫信息。當(dāng)用戶手寫他的簽名時(shí)，電子筆10捕獲該手寫簽名并將其存儲(chǔ)在電子筆的存儲(chǔ)器中214。

一旦捕獲了簽名，電子筆10發(fā)送請(qǐng)求給安全服務(wù)器80以便與唯一的簽名標(biāo)識(shí)符相關(guān)地登記該手寫簽名。所述請(qǐng)求包括捕獲的手寫簽名。一旦接收到簽名登記請(qǐng)求，安全服務(wù)器生成與捕獲的用戶手寫簽名相關(guān)的唯一簽名標(biāo)識(shí)符216。安全服務(wù)器記錄被認(rèn)為是簽名登記日期和時(shí)間的實(shí)際日期和時(shí)間，并將該手寫簽名與唯一的簽名標(biāo)識(shí)符關(guān)聯(lián)存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)中218。簽名登記的日期和時(shí)間同樣對(duì)應(yīng)該唯一的簽名標(biāo)識(shí)符并存儲(chǔ)在同一數(shù)據(jù)庫(kù)112中。

應(yīng)當(dāng)理解所述唯一的簽名標(biāo)識(shí)符也可以由電子筆10生成并與用于登記的手寫簽名一起發(fā)送給安全服務(wù)器80。然而，為了安全的原因和根據(jù)優(yōu)選實(shí)施例，所述唯一的簽名標(biāo)識(shí)符由安全服務(wù)器80生成(在安全服務(wù)器層級(jí)上)。

一旦生成了所述唯一的簽名標(biāo)識(shí)符并登記在簽名登記數(shù)據(jù)庫(kù)112中，經(jīng)由用戶接口220與用戶通信。用戶將會(huì)在管理文件上表示所述唯一的簽名標(biāo)識(shí)符以便將來(lái)參考222。

一旦管理文件被發(fā)送給管理部門進(jìn)行處理，管理部門將經(jīng)由后決條件檢驗(yàn)?zāi)K95來(lái)詢問(wèn)后決條件檢驗(yàn)數(shù)據(jù)庫(kù)116以便發(fā)現(xiàn)是否記錄有與指定文件相關(guān)的任何后決條件225。如果記錄有任何后決條件，后決條件檢驗(yàn)?zāi)K95檢驗(yàn)后決條件是否已經(jīng)滿足227。如果該條件沒(méi)有滿足，文件被拒絕229。如果條件滿足，管理部門將顯示在管理文件上手寫簽名和唯一簽名標(biāo)識(shí)符與存儲(chǔ)在簽名登記數(shù)據(jù)庫(kù)中的手寫簽名和唯一簽名標(biāo)識(shí)符進(jìn)行比較224。如果顯示在管理文件上的簽名與登記的簽名完全匹配226，管理部門將得出成功驗(yàn)證的結(jié)論228。否則，顯示在管理文件上的簽名將會(huì)被認(rèn)為是沒(méi)有經(jīng)過(guò)驗(yàn)證230。

在本發(fā)明的另一個(gè)實(shí)施例中，電子筆進(jìn)一步包括用于追蹤電子筆位置的GPS模塊，并且安全服務(wù)器進(jìn)一步包括位置檢驗(yàn)?zāi)K。實(shí)際上，為了進(jìn)一步使簽名驗(yàn)證系統(tǒng)變得安全，用戶可以首先登記一個(gè)或多個(gè)物理位置，他們預(yù)先知道要在這些物理位置上使用他們的電子筆來(lái)簽訂管理文件。管理部門將這些信息存儲(chǔ)在驗(yàn)證數(shù)據(jù)庫(kù)中，并且在驗(yàn)證過(guò)程中，安全服務(wù)器追蹤電子筆的位置并將其與登記的物理位置(多個(gè)位置)進(jìn)行比較。如果電子筆位于登記在數(shù)據(jù)庫(kù)中的物理位置(多個(gè)位置)之外，安全服務(wù)器將會(huì)采取合適的步驟以避免任何欺詐企圖，并且極端的情況將拒絕驗(yàn)證請(qǐng)求而不進(jìn)行進(jìn)一步的處理。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解在驗(yàn)證過(guò)程的步驟204中描述了用戶通過(guò)電子筆10的用戶接口20輸入用戶身份信息，該用戶身份信息包括國(guó)家ID號(hào)碼、個(gè)人首字母縮寫以及密碼組合或類似的信息中的任何一個(gè)/一些。此外，正如在上文中提到的，用戶接口20包括與電子筆10無(wú)線連接的輔助鍵盤和鍵盤組合，并且通過(guò)輔助鍵盤和鍵盤組合用戶可以輸入他或她的身份信息。可替換地，用戶手寫身份信息并由電子筆10的傳感器裝置12來(lái)捕獲。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解上文中描述的比較任務(wù)(步驟224)可以由管理代理人人工執(zhí)行。也可以由將顯示在管理文件上的手寫簽名與登記在簽名登記數(shù)據(jù)庫(kù)112中的手寫簽名進(jìn)行比較的合適的圖形比較軟件應(yīng)用程序來(lái)半自動(dòng)的執(zhí)行。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解電子筆10可以用于簽字和驗(yàn)證與多個(gè)管理部門相關(guān)的管理文件。在這種情況中，在驗(yàn)證過(guò)程的發(fā)起階段，用戶選擇合適的管理部門(在多個(gè)管理部門中間選擇)。合適的管理部門是與管理文件相關(guān)并且將會(huì)登記該手寫簽名的一個(gè)。優(yōu)選地，在發(fā)起階段，電子筆經(jīng)由用戶接口22向用戶顯示管理部門列表，在該列表中用戶要選擇與執(zhí)行驗(yàn)證過(guò)程相關(guān)的一個(gè)。

手寫數(shù)據(jù)存檔系統(tǒng)

根據(jù)本發(fā)明的另一個(gè)方面以及正如在圖5中所示，提供一種配置用來(lái)與安全服務(wù)器一起使用以便對(duì)手寫信息進(jìn)行存檔的電子筆裝置300。本發(fā)明在這個(gè)方面的主要目標(biāo)是使用戶能夠手寫信息，其中該手寫信息自動(dòng)由電子筆捕獲，處理并轉(zhuǎn)換為電子格式文件以及發(fā)送給存檔數(shù)據(jù)庫(kù)進(jìn)行分類并存儲(chǔ)在用戶使用電子筆選擇的合適文件夾中。主要的應(yīng)用是當(dāng)用戶在紙質(zhì)格式文件上手寫信息時(shí)，然而本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解該裝置可以與諸如電子書寫材料之類的任何其他書寫材料一起使用。

圖5示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施例配置用來(lái)與安全服務(wù)器一起使用以便對(duì)手寫信息進(jìn)行存檔的電子筆裝置300。電子筆裝置適用于捕獲和處理手寫信息、將捕獲的手寫信息與指定的文件標(biāo)識(shí)符相關(guān)聯(lián)、與遠(yuǎn)程安全服務(wù)器進(jìn)行通信以便對(duì)捕獲的與指定的文件標(biāo)識(shí)符相關(guān)的手寫信息進(jìn)行進(jìn)行分類和存儲(chǔ)。

用戶使用電子筆裝置300來(lái)手寫與他的文件相關(guān)的信息。用來(lái)對(duì)手寫信息進(jìn)行數(shù)據(jù)處理和存檔的電子筆與根據(jù)本發(fā)明的第一個(gè)方面用來(lái)驗(yàn)證簽名的電子筆基本上類似，除了具有適用于執(zhí)行不同功能的不同模塊之外。

根據(jù)本發(fā)明的這個(gè)方面的電子筆300包括傳感器裝置12、圓珠14、e－筆處理單元310、e－筆存儲(chǔ)器18、殼體20、用戶接口22、e－筆網(wǎng)絡(luò)接口24和電池26。遠(yuǎn)程安全服務(wù)器320包括服務(wù)器網(wǎng)絡(luò)接口322、服務(wù)器處理單元328、驗(yàn)證數(shù)據(jù)庫(kù)332和存檔數(shù)據(jù)庫(kù)334。

本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解電子筆裝置300適用于執(zhí)行包括驗(yàn)證簽名和對(duì)手寫信息進(jìn)行存檔的多個(gè)功能。正如在上文中提到的，電子筆10優(yōu)選地由殼體20界定的基本上呈筆的形狀的主體來(lái)呈現(xiàn)出來(lái)。殼體20覆蓋了一個(gè)或多個(gè)集成電路以及其他的電子元件，其他電子元件包括傳感器裝置12、圓珠14、e-筆處理單元310、e-筆存儲(chǔ)器18、用戶接口22、e-筆網(wǎng)絡(luò)接口24和電池26。

傳感器裝置12包括能夠捕獲由圓珠14書寫的手寫信息的任何公知技術(shù)，例如位移傳感器、紅外或激光追蹤裝置、光傳感器或任何其他合適的技術(shù)。優(yōu)選地，傳感器裝置12包括能夠以足夠高的清晰度捕獲用戶手寫的信息以便能用非常高的準(zhǔn)確度來(lái)復(fù)制捕獲的簽名的位移傳感器和合適的追蹤裝置的組合。追蹤裝置優(yōu)選為紅外裝置，其適合地安裝用來(lái)追蹤手寫信息相對(duì)于在其上書寫信息的紙質(zhì)文件的位置。

e-筆處理單元310是電子筆的核心元件并且其與傳感器裝置12、e－筆存儲(chǔ)器18、用戶接口22和網(wǎng)絡(luò)接口24相連。e-筆處理單元310用于根據(jù)預(yù)定義指令來(lái)協(xié)調(diào)電子筆所有其他元件的運(yùn)行。e-筆處理單元310包括用于執(zhí)行指令的e-筆微處理器(或微控制器)(沒(méi)有示出)、e-筆管理模塊302、用戶輸入讀取模塊28、顯示模塊30、e-筆驗(yàn)證模塊308、存檔模塊306、文件查詢模塊304和e-筆時(shí)鐘模塊36。

e-筆管理模塊302用于控制和協(xié)調(diào)在e-筆處理單元310與電子筆的其他元件之間交換的所有數(shù)據(jù)和命令，可知電子筆的其他元件是用戶接口22、e-筆網(wǎng)絡(luò)接口24和傳感器裝置12。E-筆管理模塊310還用于控制和協(xié)調(diào)處理單元310的所有其他模塊的執(zhí)行，并且因此，e-筆管理模塊310與這些模塊中的每一個(gè)都相連，可知這些模塊是用戶輸入讀取模塊28、顯示模塊30、e-筆驗(yàn)證模塊308、存檔模塊306、文件查詢模塊304和時(shí)鐘模塊36。

正如將會(huì)在下文中更詳細(xì)地討論，用戶接口22傳送各種消息和指令給用戶，諸如輸入身份信息的指令和選擇或輸入文件號(hào)碼的指令。用戶使用用戶接口22來(lái)輸入數(shù)據(jù)，諸如他的身份信息以及與對(duì)應(yīng)的手寫信息相關(guān)的文件號(hào)碼。

電子筆裝置300適用于與遠(yuǎn)程安全服務(wù)器320通信以便進(jìn)行用戶驗(yàn)證和存檔。正如在圖6中所示的，安全服務(wù)器320包括服務(wù)器網(wǎng)絡(luò)接口322、服務(wù)器處理單元328、驗(yàn)證數(shù)據(jù)庫(kù)332和存檔數(shù)據(jù)庫(kù)334。遠(yuǎn)程安全服務(wù)器320可以包括單個(gè)或多個(gè)服務(wù)器，并且數(shù)據(jù)庫(kù)332和334可以與存檔服務(wù)器320本地或遠(yuǎn)程連接。

服務(wù)器處理單元328與服務(wù)器網(wǎng)絡(luò)接口322、驗(yàn)證數(shù)據(jù)庫(kù)332和存檔數(shù)據(jù)庫(kù)334連接。服務(wù)器處理單元328用于根據(jù)由在下文中定義的不同模塊所建立的預(yù)定義指令來(lái)協(xié)調(diào)安全服務(wù)器的所有動(dòng)作。服務(wù)器處理單元328包括用于執(zhí)行指令的服務(wù)器微處理器(或微控制器)(沒(méi)有示出)、服務(wù)器管理模塊324、服務(wù)器驗(yàn)證模塊326和文件管理模塊330。

在發(fā)起階段，e-筆管理模塊302發(fā)送信號(hào)以指令顯示模塊30在用戶接口22上顯示詢問(wèn)用戶是否希望使用電子筆來(lái)對(duì)手寫信息進(jìn)行存檔的消息。顯示模塊30在用戶接口22上顯示這樣的消息并向e-筆管理模塊302確認(rèn)該顯示。隨后，e-筆管理模塊302發(fā)送信號(hào)給用戶輸入模塊28指令后者讀取用戶經(jīng)由用戶接口22輸入的數(shù)據(jù)。用戶輸入讀取模塊28讀取該數(shù)據(jù)并且一旦接收后就將其發(fā)送給e-筆管理模塊302。

如果答案是肯定的，e-筆管理模塊302發(fā)送信號(hào)給顯示模塊30指令后者顯示要求用戶輸入用于驗(yàn)證的他的身份信息的消息。該驗(yàn)證過(guò)程與在用于登記(和驗(yàn)證)手寫簽名的系統(tǒng)、裝置和方法的框架中執(zhí)行的驗(yàn)證過(guò)程基本相似。

顯示模塊30在用戶接口22上顯示消息并向e-筆管理模塊302確認(rèn)該該顯示，e-筆管理模塊302指令用戶輸入讀取模塊28讀取用戶經(jīng)由用戶接口22輸入的數(shù)據(jù)。當(dāng)用戶輸入身份信息時(shí)，用戶輸入讀取模塊28將該身份信息發(fā)送給e-筆管理模塊302。后者發(fā)送信號(hào)給e-筆驗(yàn)證模塊32以指令準(zhǔn)備和發(fā)送驗(yàn)證請(qǐng)求到安全服務(wù)器320以便驗(yàn)證用戶。e-筆驗(yàn)證模塊308準(zhǔn)備包括用戶身份信息的驗(yàn)證請(qǐng)求(使用與驗(yàn)證數(shù)據(jù)庫(kù)332所用語(yǔ)言相對(duì)應(yīng)的數(shù)據(jù)庫(kù)語(yǔ)言，例如SQL)并將該驗(yàn)證請(qǐng)求發(fā)送給安全服務(wù)器320。

驗(yàn)證請(qǐng)求由服務(wù)器管理模塊324接收，服務(wù)器管理模塊324獲得該請(qǐng)求并將該請(qǐng)求發(fā)送到服務(wù)器驗(yàn)證模塊326以指令詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)332。服務(wù)器驗(yàn)證模塊326使用嵌入在驗(yàn)證請(qǐng)求中的身份信息來(lái)詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)332。服務(wù)器驗(yàn)證模塊326發(fā)送包括驗(yàn)證成功或不成功的指示的驗(yàn)證響應(yīng)給服務(wù)器管理模塊324。

服務(wù)器管理模塊324從服務(wù)器驗(yàn)證模塊326接收驗(yàn)證響應(yīng)。如果是不成功的驗(yàn)證，服務(wù)器管理模塊324通過(guò)數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送不成功驗(yàn)證的指示到e-筆驗(yàn)證模塊308(在電子筆端)。e-筆驗(yàn)證模塊308發(fā)送驗(yàn)證失敗信號(hào)給e-筆管理模塊302，e-筆管理模塊302指令顯示模塊30經(jīng)由用戶接口22向用戶顯示失敗驗(yàn)證消息。

如果是成功的驗(yàn)證，服務(wù)器管理模塊324生成相對(duì)于指定用戶是唯一的加密編碼并發(fā)送包括成功驗(yàn)證的指示以及生成的加密編碼的信號(hào)到e-筆驗(yàn)證模塊308，電子筆10將會(huì)使用該加密編碼來(lái)對(duì)所有后續(xù)發(fā)送到安全服務(wù)器320的消息進(jìn)行加密。e-筆驗(yàn)證模塊308將成功驗(yàn)證的指示與加密編碼一起發(fā)送給e-筆管理模塊302，e-筆管理模塊302指令顯示模塊30向用戶顯示成功驗(yàn)證的消息以及指示用戶指定與對(duì)應(yīng)的手寫信息相關(guān)的文件號(hào)碼的消息。

在這個(gè)階段，發(fā)起存檔過(guò)程。e-筆管理模塊302發(fā)送信號(hào)給輸入讀取模塊28指示后者讀取用戶指定的文件號(hào)碼。輸入讀取模塊28讀取該文件號(hào)碼并將其發(fā)送到e-筆管理模塊302。后者指令文件查詢模塊304檢驗(yàn)指定的文件號(hào)碼是否存在于存檔數(shù)據(jù)庫(kù)334中。

文件查詢模塊304經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送包括文件號(hào)碼的文件查詢請(qǐng)求到安全服務(wù)器320。該請(qǐng)求由服務(wù)器管理模塊324接收，服務(wù)器管理模塊324發(fā)送該文件查詢請(qǐng)求到文件管理模塊330。文件管理模塊330根據(jù)指定的文件號(hào)碼搜索存檔數(shù)據(jù)庫(kù)334。文件管理模塊334向服務(wù)器管理模塊324回送查詢響應(yīng)以指示指定的文件是否存在。服務(wù)器管理模塊324經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)50發(fā)送文件查詢響應(yīng)到電子筆10。e-筆管理模塊302接收該文件查詢響應(yīng)。

如果文件號(hào)碼不存在于存檔數(shù)據(jù)庫(kù)334中，向用戶顯示表示這個(gè)結(jié)果的消息。e-筆10讓用戶選擇是建立具有指定的文件號(hào)碼的新文件還是指定另一個(gè)文件號(hào)碼。如果用戶選擇建立新的文件號(hào)碼，文件查詢模塊304發(fā)送文件建立請(qǐng)求到安全服務(wù)器320。該請(qǐng)求被轉(zhuǎn)送給文件管理模塊330，文件管理模塊330在存檔數(shù)據(jù)庫(kù)334中打開(kāi)具有指定文件號(hào)碼的新文件夾。發(fā)送對(duì)這個(gè)結(jié)果的確認(rèn)信號(hào)給e-筆300并向用戶顯示確認(rèn)消息。

如果文件號(hào)碼存在于存檔數(shù)據(jù)庫(kù)334中(或者如果新文件成功建立)，e-筆管理模塊302發(fā)送該文件號(hào)碼到數(shù)據(jù)存檔模塊306以指令將任何接收的手寫信息對(duì)應(yīng)于該指定的文件號(hào)碼。e-筆管理模塊302指令顯示模塊30向用戶顯示確認(rèn)文件存在(或已經(jīng)建立)以及e-筆正在用于接收與指定的文件號(hào)碼相關(guān)的手寫信息的消息。

從那一瞬間開(kāi)始，用戶使用e-筆10手寫的任何信息自動(dòng)由傳感器裝置12捕獲并發(fā)送到數(shù)據(jù)存檔模塊306以便與指定的文件號(hào)碼關(guān)聯(lián)存儲(chǔ)在e-筆存儲(chǔ)器18中。只要沒(méi)有接收到任何相反的指令數(shù)據(jù)存檔模塊306就會(huì)繼續(xù)將所有接收的手寫信息與指定的文件號(hào)碼對(duì)應(yīng)。

當(dāng)用戶已經(jīng)結(jié)束書寫與指定文件號(hào)碼相關(guān)的信息時(shí)，他可以使用用戶接口22指令e-筆10結(jié)束該過(guò)程。更嚴(yán)格地來(lái)說(shuō)，如下所述執(zhí)行：e-筆管理模塊302指令顯示模塊30在用戶接口22上顯示終止捕獲與指定文件號(hào)碼相關(guān)的手寫信息的選項(xiàng)。e-筆管理模塊302指令輸入讀取模塊28讀取用戶輸入的這方面的任何信息。當(dāng)輸入讀取模塊28從用戶接收終止該過(guò)程的指令時(shí)，通知e-筆管理模塊302該事實(shí)。e-筆管理模塊302發(fā)送信號(hào)給數(shù)據(jù)存檔模塊306指令后者結(jié)束捕獲與指定文件號(hào)碼相關(guān)的信息的過(guò)程并對(duì)已經(jīng)接收的與其相關(guān)的手寫信息進(jìn)行存檔。

數(shù)據(jù)存檔模塊306從e-筆存儲(chǔ)器18中檢索已經(jīng)接收的與指定文件號(hào)碼相關(guān)的手寫信息、建立包含手寫信息的文件、以及發(fā)送該文件給安全服務(wù)器320請(qǐng)求將該文件與指定的文件號(hào)碼相關(guān)的文件在存檔數(shù)據(jù)庫(kù)334中。存檔請(qǐng)求由服務(wù)器管理模塊324接收并發(fā)送給文件管理模塊330用于處理。文件管理模塊330檢索該文件和指定的文件號(hào)碼并將該文件與指定的文件號(hào)碼相關(guān)聯(lián)的存儲(chǔ)在存檔數(shù)據(jù)庫(kù)334中。向電子筆10發(fā)送確認(rèn)消息并向用戶顯示。

在優(yōu)選實(shí)施例中，當(dāng)數(shù)據(jù)存檔模塊306接收指令對(duì)手寫信息進(jìn)行存檔時(shí)，數(shù)據(jù)存檔模塊306從時(shí)鐘讀取模塊36獲得實(shí)際日期和時(shí)間并將其整合到所建立的文件中。還可以要求用戶給建立的文件一個(gè)標(biāo)題，該標(biāo)題包括在文件頭部。

根據(jù)本發(fā)明的另一個(gè)方面，提供一種使用電子筆來(lái)對(duì)手寫信息進(jìn)行存檔的方法。圖7以流程圖的形式示出了根據(jù)本發(fā)明使用電子筆裝置來(lái)對(duì)手寫信息進(jìn)行存檔的方法的優(yōu)選實(shí)施例400。

第一步包括使用電子筆來(lái)驗(yàn)證用戶。在發(fā)起階段，電子筆詢問(wèn)用戶是否希望發(fā)起存檔過(guò)程。這通過(guò)用戶接口22向用戶顯示文本消息來(lái)實(shí)現(xiàn)。當(dāng)用戶對(duì)該消息進(jìn)行了肯定的響應(yīng)時(shí)發(fā)起存檔過(guò)程402。盡管正如上文中所描述的用戶接口22可以包括任何合適的輸入/輸出設(shè)備，優(yōu)選地，用戶接口22包括使用戶不需要任何外部設(shè)備就能夠輸入文本數(shù)據(jù)的微型觸摸屏。當(dāng)用戶接口22包括音頻輸入/輸出接口時(shí)，由電子筆發(fā)送的消息是音頻消息并且用戶語(yǔ)音輸入的用戶身份信息可以由電子筆轉(zhuǎn)換為文本數(shù)據(jù)格式。

一旦發(fā)起了驗(yàn)證過(guò)程，電子筆詢問(wèn)用戶其身份信息，優(yōu)選地通過(guò)用戶接口22向用戶顯示消息。用戶輸入其身份信息404。優(yōu)選地，用戶使用用戶接口22手動(dòng)輸入用戶身份信息。在另一個(gè)實(shí)施例中，用戶可以手寫用戶身份信息，該身份信息由傳感器裝置12捕獲。當(dāng)用戶接口22包括音頻輸入/輸出接口時(shí)，電子筆發(fā)送的消息是音頻消息并且用戶語(yǔ)音輸入的用戶身份信息可以由電子筆轉(zhuǎn)換為文本數(shù)據(jù)格式。

在電子筆10捕獲了用戶身份信息之后，電子筆10發(fā)送驗(yàn)證請(qǐng)求給存檔服務(wù)器320以便詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)406。驗(yàn)證過(guò)程包括搜索驗(yàn)證數(shù)據(jù)庫(kù)332并將用戶身份信息與存儲(chǔ)在其中的數(shù)據(jù)記錄進(jìn)行比較408。如果發(fā)現(xiàn)匹配410，存儲(chǔ)服務(wù)器320發(fā)送成功驗(yàn)證的指示到電子筆。否則，發(fā)送未成功驗(yàn)證的指示，并且通過(guò)筆412的用戶接口22來(lái)將驗(yàn)證失敗消息傳送給電子筆10的用戶。

優(yōu)選地，用戶身份信息包括用戶姓名和密碼并且通過(guò)同一用戶接口22來(lái)輸入該信息。用戶身份信息還可以包括諸如指紋之類的生物信息。在這種情況下，用戶接口22應(yīng)當(dāng)包括能夠捕獲用戶指紋的生物傳感器。如果是這樣的情況，為了使驗(yàn)證過(guò)程最佳化，身份信息優(yōu)選地包括生物信息(例如指紋)和字母數(shù)字混合編碼(例如國(guó)家ID)的組合。隨后首先使用字母數(shù)字編碼來(lái)詢問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)，并且將捕獲的生物信息(即指紋)與對(duì)應(yīng)的登記的生物信息進(jìn)行比較以驗(yàn)證其是否匹配。通過(guò)這樣來(lái)做，系統(tǒng)不會(huì)被要求用于將捕獲的生物信息(即指紋)與登記在驗(yàn)證數(shù)據(jù)庫(kù)中的所有用戶相關(guān)的所有生物信息(即指紋)進(jìn)行比較，驗(yàn)證過(guò)程達(dá)到最佳化。

一旦用戶已經(jīng)被驗(yàn)證，電子筆10邀請(qǐng)用戶指定與所對(duì)應(yīng)的捕獲的手寫信息相關(guān)的文件號(hào)碼。在優(yōu)選實(shí)施例中，通過(guò)在用戶接口22上顯示能夠達(dá)到如此效果的文本消息來(lái)執(zhí)行這個(gè)操作。在這個(gè)階段，電子筆準(zhǔn)備使用傳感器裝置12捕獲任何手寫信息。電子筆10還可以向用戶顯示可用文件列表，邀請(qǐng)他在列表中間選擇一個(gè)特定的文件。

一旦用戶指定了文件號(hào)碼414，電子筆詢問(wèn)存檔數(shù)據(jù)庫(kù)334以便檢驗(yàn)指定的文件號(hào)碼的存在416。如果指定的文件號(hào)碼不存在，通知用戶并詢問(wèn)是否希望打開(kāi)具有該指定文件號(hào)碼的新文件。如果是這樣的情況，電子筆10發(fā)送請(qǐng)求到安全服務(wù)器320以便打開(kāi)具有該指定文件號(hào)碼的新文件420。

如果文件號(hào)碼存在于存檔數(shù)據(jù)庫(kù)334中(或者如果建立了新文件)，電子筆捕獲用戶手寫的信息、建立包括該手寫信息的文件并將其發(fā)送到安全服務(wù)器334以便存儲(chǔ)在存檔數(shù)據(jù)庫(kù)的指定文件中422。

將會(huì)理解驗(yàn)證用戶所訪問(wèn)的已存在文件，正如在驗(yàn)證過(guò)程中所描述的，可能表現(xiàn)為已存的文件夾、已存的文本文件以及已存的安全軟件、安全操作系統(tǒng)或者類似物。

優(yōu)選地，用戶接口22可以包括在電子筆工具末端附近的易接觸的按鈕、在微觸摸顯示屏上的虛擬按鈕、語(yǔ)音控制命令列表或者類似物以便能夠使用戶輸入新的文本行、插入新的間隔頁(yè)面、終止存檔過(guò)程以及發(fā)起建立包括有捕獲的手寫信息的文件或者類似物。應(yīng)當(dāng)理解在這樣的命令過(guò)程中不需要從筆工具的末端排出墨水。

應(yīng)當(dāng)理解e－筆還可以包括其他模塊以便提供進(jìn)一步的功能，諸如用于對(duì)e－筆捕獲的任何單詞或者接收自服務(wù)器的任何術(shù)語(yǔ)進(jìn)行翻譯的翻譯模塊。而且，通過(guò)使用GPS芯片e－筆用戶可以通過(guò)118進(jìn)入他自己的帳戶并隨后相應(yīng)地管理他的文件，他可以選擇在指定位置使用指定文件并且不在這些位置上時(shí)這些文件應(yīng)當(dāng)被鎖定和不能被使用(作為例子)。

盡管在框圖中示出了分離的組件組之間經(jīng)由不同的數(shù)據(jù)信號(hào)鏈路互相通信，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解由硬件和軟件組件的組合來(lái)提供優(yōu)選實(shí)施例、一些組件由硬件或軟件系統(tǒng)的指定功能或操作來(lái)實(shí)現(xiàn)、以及所示的許多數(shù)據(jù)路徑由在計(jì)算機(jī)應(yīng)用程序或操作系統(tǒng)內(nèi)的數(shù)據(jù)通信實(shí)現(xiàn)。因而提供所示的結(jié)構(gòu)用于有效地教導(dǎo)本發(fā)明優(yōu)選實(shí)施例。

盡管上述說(shuō)明書包括了許多特征，這些特征不應(yīng)當(dāng)認(rèn)為是對(duì)本發(fā)明范圍的限制，而僅僅是代表了本發(fā)明目前的優(yōu)選實(shí)施例。上面描述的實(shí)施例(多個(gè))僅僅是示意性的。因此本發(fā)明的范圍不受所附權(quán)利要求書的范圍限制。