專利名稱:對電子紙簽名的外置安全部件的電子簽章的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對電子紙簽名的外置安全部件的電子簽章���,特別是涉及將簽章信息進(jìn)
行加密后電子化在電子紙上并傳遞給嵌入在介質(zhì)中的電子部件的用于票據(jù)認(rèn)證的外置安 全部件的電子簽章�����。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟(jì)的發(fā)展,金融業(yè)的健康���、有序�����、安全的發(fā)展對于當(dāng)今經(jīng)濟(jì)發(fā)展具有重 大意義�����。在金融業(yè)發(fā)展中����,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及,如信用證���、本票�、支 票等已經(jīng)成為現(xiàn)代經(jīng)濟(jì)中各種業(yè)務(wù)開展的主要支付工具��。 但是由于金融票據(jù)本身的價值性和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)���。通 過偽造信用證���、本票、支票進(jìn)行金融詐騙的案件在世界各地時有報道�。而且由于信用證、本 票���、支票的流通性可以進(jìn)行多次轉(zhuǎn)讓����,而其中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來 巨大損失�。 就目前所使用的信用證、本票�、支票的防偽性通常是基于政府特許制造和票證上 的一些防偽標(biāo)志��;信用證�、本票���、支票的有效性確認(rèn)是基于提供票據(jù)者的簽名或背書�。而基 于成本和技術(shù)的原因�,信用證、本票�、支票的防偽標(biāo)志并不復(fù)雜,很容易被造假者仿制��。而用 于信用證�����、本票���、支票的有效性確認(rèn)的簽名或背書存在兩個問題一方面是同一個人在不同 心情狀態(tài)、不同時間點(diǎn)所進(jìn)行的簽名或背書并不能保證完全一致���,造成有效的簽名或背書 被拒絕接受�����,另一方面是由于要求每次進(jìn)行的簽名或背書必須基本相同�����,為造假者提供了 造假的機(jī)會����。簽名者或背書者的簽名或背書信息無論多么獨(dú)特,一旦被不法者看見簽名或 背書信息����,通過一定時間的練習(xí)可以完全實(shí)現(xiàn)對于簽名或背書信息的模仿。而現(xiàn)在對于信 用證���、本票����、支票的有效性確認(rèn)是由人眼進(jìn)行比對來判斷�����。顯然現(xiàn)有的票證所采用的安全技 術(shù)對于實(shí)現(xiàn)票據(jù)的安全交易功能是不能提供保障的���。 在中國使用多年的刻章代替簽名�����,雖然保證了每次簽名的一致性�����,但由于刻章太 容易被仿制了���,所以并不安全�。即使通過政府的行政干預(yù)�,采取行政授權(quán)方式指定只有經(jīng)過 授權(quán)的專門人員才能開展刻章業(yè)務(wù),但由于其本身的技術(shù)性不高而并不能阻止非法者的仿 制行為����。 雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及,為金融業(yè)的發(fā)展帶來新的機(jī) 遇�。如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認(rèn)證技術(shù)正成為現(xiàn)代金融業(yè) 發(fā)展的重要方向,但同時網(wǎng)絡(luò)黑客�����、病毒�����、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全��?;?于金融票據(jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是如何增強(qiáng)電子票據(jù)的安全和如何保證電子票據(jù)的 簽名信息和/或背書信息的安全性和有效性�����,并以一種容易辨識和使用的方式實(shí)現(xiàn)電子票 據(jù)的有效流通�,以減少電子票據(jù)使用中的風(fēng)險,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展�。
術(shù)語說明本發(fā)明技術(shù)方案描述中,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電 子材料構(gòu)成的可以顯示信息的設(shè)備或部件或柔性顯示材料���,通過電子化可以改變其顯示內(nèi) 容�。典型的有北京派瑞根科技發(fā)明的無電極電子紙��、北京派瑞根科技發(fā)明的電潤濕電子紙����、 E-ink公司的電子墨水、SIPIX公司的電泳盒等���。 術(shù)語說明本發(fā)明技術(shù)方案描述中��,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進(jìn)行與金融 業(yè)務(wù)相關(guān)的憑證���。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個信息����。 術(shù)語說明本發(fā)明技術(shù)方案描述中���,電子票據(jù)是應(yīng)用于各個領(lǐng)域與業(yè)務(wù)相關(guān)的憑 證�。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個信息���。包含金融票據(jù)�、交通運(yùn)輸中的客票和貨運(yùn) 票���、電影票����、餐飲票�、代金券、獎券等��。 術(shù)語說明本發(fā)明技術(shù)方案描述中�,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人 而進(jìn)行確認(rèn)的行為。表現(xiàn)為在票據(jù)上留下至少一個證明是票據(jù)擁有者用以確認(rèn)的信息或標(biāo) 識�。 術(shù)語說明本發(fā)明技術(shù)方案描述中,射頻電子標(biāo)簽����、RFID、 RF Tag���、射頻識別標(biāo)簽���、 電子標(biāo)簽等具有相同的含義。 術(shù)語說明本發(fā)明技術(shù)方案描述中����,"背書"的含義是指在金融領(lǐng)域等行業(yè)中,將電 子票據(jù)通過特定的信息表達(dá)實(shí)現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價值款項(xiàng)的證明 信息���。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過"背書" 轉(zhuǎn)讓給票據(jù)持有者�����,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明�����。 為解決上述問題�,提出的技術(shù)解決方案是首先設(shè)計一種電子簽章,采用將電子簽 章的信息以一種可見的方式進(jìn)行呈現(xiàn)��,同時是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路����。 首先,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技術(shù)的電子票據(jù)有差別��,本發(fā)明 采用為實(shí)現(xiàn)本發(fā)明的專用技術(shù)方案����。 1 、一種包含電子紙的電子票據(jù)�,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì) 并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙,在所述電子紙的正面和/或反面設(shè)定一個 特定簽名區(qū)域��,通過電子化將簽名信息進(jìn)行加密得到的密文信息呈現(xiàn)在所述特定簽名區(qū) 域���。 2��、一種包含電子紙的電子票據(jù)�,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì) 并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙,在所述信息介質(zhì)中嵌入了電子部件并在所 述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域�,通過電子化將簽名信息進(jìn)行加密得到 的密文信息呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到的密文信息寫入所 述電子部件中。 3�、一種包含電子紙的電子票據(jù)�����,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì) 并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙���,在所述信息介質(zhì)中嵌入了電子部件并在所 述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域��,通過電子化將簽名信息進(jìn)行加密得到 的密文信息的全部或第一部分呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到 的密文信息的全部或第二部分寫入所述電子部件中��。 4����、一種包含電子紙的電子票據(jù)��,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì) 并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙���,在所述信息介質(zhì)中嵌入了電子部件并在所述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域�,通過電子化將簽名信息和從所述電子 部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻?息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息寫入所述電子部件中�。
5����、一種包含電子紙的電子票據(jù)�,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì) 并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙,在所述信息介質(zhì)中嵌入了電子部件并在所 述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域��,通過電子化將簽名信息和從所述電子 部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息的全部或第一部分呈現(xiàn)在所述特定簽名區(qū) 域和/或?qū)⒑灻畔⒑蛷乃鲭娮硬考x取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息的全部 或第二部分寫入所述電子部件中����。 6、上述電子票據(jù)的解決方案中���,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法計算的結(jié)果�。 7���、上述電子票據(jù)的解決方案中�����,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)接收者的 公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果���。 8、上述電子票據(jù)的解決方案中��,所述密文信息包含以電子票據(jù)接收者的公鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)提供者的 私鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果。 9����、上述電子票據(jù)的解決方案中,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息的部分或全部采用非對稱加解密算法的第一算法模塊計算的第一計算 結(jié)果和對所述簽名信息的部分或全部以電子票據(jù)接收者的公鑰為密碼采用非對稱加解密 算法的第二算法模塊計算的第二計算結(jié)果�����。 10��、上述電子票據(jù)的解決方案中��,所述信息介質(zhì)的表面以明文形式記錄了如下信 息之一或幾個的組合金額�、有效期����、開票日期、支付日期��、開票人�、支付人、承兌人����、收益人�����、
是否可轉(zhuǎn)讓�����。 11��、上述電子票據(jù)的解決方案中�����,所述簽名信息包含背書信息��,所述背書信息包含 背書者的信息和被背書者的信息�����。所述背書信息可以進(jìn)一步包含如下信息之一或幾個的組 合背書日期�、有效期���、是否可轉(zhuǎn)讓���。 12���、上述電子票據(jù)的解決方案中,所述簽名信息包含電子票據(jù)的如下信息之一或 幾個的組合金額����、有效期、開票日期�、支付日期、開票人�����、支付人����、承兌人��、收益人���、是否可轉(zhuǎn)讓�����。 13���、上述電子票據(jù)的解決方案中���,所述簽名信息可以進(jìn)一步包含前手背書者的簽 名信息的部分或全部。 由于簽名者的私鑰信息屬于簽名者所擁有的安全信息����,需要防止泄露。而作為金 融領(lǐng)域的應(yīng)用中�,集成了打印模塊或電子紙電子化模塊或電子部件讀寫模塊的電子簽章太 大,并不方便攜帶�����。因此需要將電子簽章的與信息安全相關(guān)的部分分離出來成為一個方便 攜帶的小部件����,余下部分為電子簽章的本體部分,人們可以使用具有安全特性的小部件可 以與不同的電子簽章的本體部分結(jié)合����,實(shí)現(xiàn)隨時隨地的使用電子簽章。具體方案如下
1���、一種對電子紙簽名的外置安全部件的電子簽章�,其特征是在包含電子紙的信息 介質(zhì)上進(jìn)行簽名,包含如下部件
安全部件��,所述安全部件包含安全信息處理模塊�����、加密算法模塊并存儲了簽名信 息�����、簽章?lián)碛姓叩拿荑€信息�����; 電子簽章本體�����,包含接口部件�����、信息處理部件���、電子紙電子化模塊�; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息��; 所述電子紙電子化模塊與所述信息處理部件連接���,所述電子紙電子化模塊能夠?qū)?br>
電子紙的至少一個局部區(qū)域或整個區(qū)域進(jìn)行電子化��; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn) 行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件����, 由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化 簽名數(shù)據(jù)���。 2�����、一種對電子紙簽名的外置安全部件的電子簽章�����,其特征是在包含電子紙和電子 部件的介質(zhì)上進(jìn)行簽名����,包含如下部件 安全部件,所述安全部件包含安全信息處理模塊��、加密算法模塊并存儲了簽名信 息��、簽章?lián)碛姓叩拿荑€信息�; 電子簽章本體,包含接口部件���、信息處理部件�、電子紙電子化模塊��、讀寫模塊�����;
所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�����;
所述電子紙電子化模塊與所述信息處理部件連接���,所述電子紙電子化模塊能夠?qū)?電子紙的至少一個局部區(qū)域或整個區(qū)域進(jìn)行電子化; 所述讀寫模塊與所述信息處理部件連接��,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù); 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn) 行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件���, 由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)���; 和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的 圖形化簽名數(shù)據(jù)。 3����、一種對電子紙簽名的外置安全部件的電子簽章,其特征是在包含電子紙和電子 部件的介質(zhì)上進(jìn)行簽名�����,包含如下部件 安全部件����,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信 息����、簽章?lián)碛姓叩拿荑€信息; 電子簽章本體��,包含接口部件����、信息處理部件���、電子紙電子化模塊、讀寫模塊��;
所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�;
所述電子紙電子化模塊與所述信息處理部件連接,所述電子紙電子化模塊能夠?qū)?電子紙的至少一個局部區(qū)域或整個區(qū)域進(jìn)行電子化�; 所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù)����; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn) 行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件, 由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件 中寫入的簽名數(shù)據(jù)��;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)����。 4、一種對電子紙簽名的外置安全部件的電子簽章��,其特征是在包含電子紙和電子 部件的介質(zhì)上進(jìn)行簽名���,包含如下部件 安全部件����,所述安全部件包含安全信息處理模塊�、加密算法模塊并存儲了簽名信 息、簽章?lián)碛姓叩拿荑€信息�����; 電子簽章本體�,包含接口部件、信息處理部件����、電子紙電子化模塊、讀寫模塊�;
所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;
所述電子紙電子化模塊與所述信息處理部件連接��,所述電子紙電子化模塊能夠?qū)?電子紙的至少一個局部區(qū)域或整個區(qū)域進(jìn)行電子化��; 所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù)��; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀 取的數(shù)據(jù)����、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息 傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電 子部件中寫入的簽名數(shù)據(jù)�;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙 電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)。 5����、一種對電子紙簽名的外置安全部件的電子簽章,其特征是在包含電子紙和電子 部件的介質(zhì)上進(jìn)行簽名�,包含如下部件 安全部件,所述安全部件包含安全信息處理模塊�、加密算法模塊并存儲了簽名信 息、簽章?lián)碛姓叩拿荑€信息��; 電子簽章本體���,包含接口部件���、信息處理部件、電子紙電子化模塊�����、讀寫模塊;
所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息����;
所述電子紙電子化模塊與所述信息處理部件連接,所述電子紙電子化模塊能夠?qū)?電子紙的至少一個局部區(qū)域或整個區(qū)域進(jìn)行電子化�����; 所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù)����; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀
取的數(shù)據(jù)�、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息
傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為
所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息
的全部或第二部分轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)���。 6�、優(yōu)選的是所述加密算法模塊采用對稱加密算法,所述密鑰信息既是加密密鑰也
是解密密鑰��;或者 所述加密算法模塊采用非對稱加密算法�,所述密鑰信息是簽章?lián)碛姓叩墓€;或 者 所述加密算法模塊采用非對稱加密算法�,所述密鑰信息是簽章?lián)碛姓叩乃借€。
上述幾種外置安全部件的電子簽章方案中安全部件與電子簽章本體分離��,相互之 間通過電子簽章本體的接口部件進(jìn)行連接通訊�,同時通常由電子簽章本體向安全部件供 電。只要定義了相互之間的接口標(biāo)準(zhǔn)和通訊協(xié)議���,可以實(shí)現(xiàn)安全部件與任何接口標(biāo)準(zhǔn)和通訊協(xié)議的電子簽章本體結(jié)合實(shí)現(xiàn)電子簽章的功能�����。也保證電子簽章持有者的私有信息的安 全����。安全部件與電子簽章本體之間的接口形式可以是有線通訊接口如USB接口 �、以太網(wǎng)絡(luò) 接口 、串行通訊接口等�,也可以是無線通訊接口 ,參照無線通訊協(xié)議如WiFi無線通訊協(xié)議�、 藍(lán)牙(BlueTooth)無線通訊協(xié)議等�����。
7���、優(yōu)選的是 所述電子簽章本體進(jìn)一步包含鍵盤部件,所述信息處理部件處理所述鍵盤部件的 輸入信息�����;和/或者 所述安全部件進(jìn)一步包含鍵盤部件�,所述安全信息處理模塊處理所述鍵盤部件的
輸入信息���。通過該鍵盤部件可以在簽名信息中包含簽名者輸入的信息���,如金額、日期�、簽名
者姓名等信息。 8��、優(yōu)選的是 所述電子簽章本體進(jìn)一步包含無線收發(fā)模塊���,所述信息處理部件處理來自所述無 線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息��;和/或者 所述安全部件進(jìn)一步包含無線收發(fā)模塊�,所述安全信息處理模塊處理來自所述無
線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息。通過該無線收發(fā)模塊可以在簽名
信息中包含簽名者輸入的信息��,如金額�����、日期�、簽名者姓名、使用電子簽章的密碼等信息���。 9���、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中所述原始數(shù)據(jù)包含所述簽
章?lián)碛姓叩臉?biāo)識信息和所述介質(zhì)接收者的標(biāo)識信息;或者所述原始數(shù)據(jù)包含所述簽章?lián)碛?br>
者的標(biāo)識信息�����、所述介質(zhì)接收者的標(biāo)識信息和時間戳���。
10���、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中 所述安全部件為接觸式智能卡����,所述接口部件為智能卡接口 �;或 所述安全部件為USB密鑰卡(USB KEY),所述接口部件為通用串行接口 (USB);或 所述安全部件為無線USB密鑰卡(Wireless USB KEY)�����,所述接口部件為無線通用
串行接口 (Wireless USB);或 所述安全部件為非接觸式智能卡�,所述接口部件為無限射頻接口 ;或
所述安全部件為接觸式安全存儲卡(Secure Storage Data Card or Secure SD)����, 所述接口部件為PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口。
11����、優(yōu)選的是 所述電子簽章本體進(jìn)一步包含顯示部件�,所述信息處理部件控制所述顯示部件的 顯示內(nèi)容;和/或者 所述安全部件進(jìn)一步包含顯示部件�,所述安全信息處理模塊控制所述顯示部件的 顯示內(nèi)容。 顯示部件可以用于顯示鍵盤輸入部件輸入的信息或無線收發(fā)模塊接收到的信息 或準(zhǔn)備簽名的原始信息��。優(yōu)選的是簽名顯示的信息可以用替代字符���。比如����,輸入電子簽章 的密碼時用"*"字符代替。 12�、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中的電子簽章本體進(jìn)一步包 含固定電子簽章的支架。
13�、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中
所述圖形化簽名數(shù)據(jù)是所述密文信息的數(shù)據(jù)符號;或者
所述圖形化簽名數(shù)據(jù)是所述密文信息對應(yīng)的條碼信息����;或者
所述圖形化簽名數(shù)據(jù)是所述密文信息對應(yīng)的一維條碼圖形;或者
所述圖形化簽名數(shù)據(jù)是所述密文信息對應(yīng)的二維條碼圖形��。
14���、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中 所述非對稱加密算法模塊支持RSA算法和/或中國國家認(rèn)可的商用密碼算法和/ 或?qū)S梅菍ΨQ加密算法��; 15��、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中����,所述介質(zhì)是紙介質(zhì)或以 包含纖維材料的介質(zhì)��。 采用上述電子簽章進(jìn)行簽名的方法如下 1�、一種在包含電子紙的信息介質(zhì)上簽名的方法��,其特征是所述信息介質(zhì)是電子紙 或局部區(qū)域嵌入了電子紙����,其特征是包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進(jìn)行運(yùn)算處理得到密 文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)��; 將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上���。 2��、一種在包含電子紙的信息介質(zhì)上簽名的方法��,其特征是所述信息介質(zhì)是電子紙
或局部區(qū)域嵌入了電子紙�����,并在所述信息介質(zhì)嵌入了電子部件,簽名包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進(jìn)行運(yùn)算處理得到密
文數(shù)據(jù) 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�����,并將所述密文數(shù)據(jù)轉(zhuǎn)換 為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�����; 將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈 現(xiàn)在所述電子紙上�����。 3�����、一種在包含電子紙的信息介質(zhì)上簽名的方法�,特征是所述信息介質(zhì)是電子紙或 局部區(qū)域嵌入了電子紙,并在所述信息介質(zhì)嵌入了電子部件��,簽名包含如下步驟
從電子部件中讀取數(shù)據(jù)信息���; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)�����; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�����,并將所述密文數(shù)據(jù)轉(zhuǎn)換 為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�����; 將所述簽名數(shù)據(jù)寫入所述電子部件����,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈 現(xiàn)在所述電子紙上。 4���、一種在包含電子紙的信息介質(zhì)上簽名的方法�,其特征是所述信息介質(zhì)是電子紙 或局部區(qū)域嵌入了電子紙�����,并在所述信息介質(zhì)嵌入了電子部件�����,簽名包含如下步驟
將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進(jìn)行運(yùn)算處理得到密 文數(shù)據(jù); 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)��;
將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上��。 5�����、一種在包含電子紙的信息介質(zhì)上簽名的方法�,其特征是所述信息介質(zhì)是電子紙 或局部區(qū)域嵌入了電子紙,并在所述信息介質(zhì)嵌入了電子部件����,簽名包含如下步驟
從電子部件中讀取數(shù)據(jù)信息; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��; 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)��,并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�;
將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈 現(xiàn)在所述電子紙上���。 6����、優(yōu)選的是在所述各個步驟之前將安全部件通過電子簽章本體的接口部件進(jìn)行 信息連接并建立與電子簽章本體的信息通訊。
采用上述電子簽章簽名的電子票據(jù)進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)設(shè)計方案如下
1����、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件�����、加解密算法計算部件����、數(shù)據(jù)存儲 體; 信息介質(zhì)���,所述信息介質(zhì)表面有對簽名信息進(jìn)行加密得到的密文信息�; 所述加解密算法計算部件包含加解密算法的計算模塊�����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息����; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)��; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證��。
2����、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器����,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計算部件�����、數(shù)據(jù)存儲 體��; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件��,在所述電子部件中寫入了對簽名信 息進(jìn)行加密得到的密文信息��; 所述加解密算法計算部件包含加解密算法的計算模塊��; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息����; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù); 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文���;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�。 3�、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器包含信息采集部件�、加解密算法計算部件���、數(shù)據(jù)存儲 體����;
信息介質(zhì)��,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有對簽名信息進(jìn)行加密 得到的密文信息�����; 所述加解密算法計算部件包含加解密算法的計算模塊�; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文�����;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證����。 4、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計算部件��、數(shù)據(jù)存儲 體; 信息介質(zhì)��,所述信息介質(zhì)中嵌入了電子部件�����,在所述電子部件中寫入了對簽名信 息進(jìn)行加密得到的密文信息的第一部分����,所述信息介質(zhì)表面有對簽名信息進(jìn)行加密得到的 密文信息的第二部分; 所述加解密算法計算部件包含加解密算法的計算模塊����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�����。 5���、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器����,所述認(rèn)證服務(wù)器包含信息采集部件�、加解密算法計算部件、數(shù)據(jù)存儲 體���; 信息介質(zhì)�,所述信息介質(zhì)中嵌入了電子部件�,在所述電子部件中寫入了對簽名信
息進(jìn)行加密得到的密文信息的第一部分�����,所述信息介質(zhì)包含電子紙�,所述電子紙中呈現(xiàn)有
對簽名信息進(jìn)行加密得到的密文信息的第二部分; 所述加解密算法計算部件包含加解密算法時計算模塊���; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)���; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文��;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�。 6、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)��,其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件��、加解密算法計算部件�����、數(shù)據(jù)存儲體���; 信息介質(zhì)�����,所述信息介質(zhì)中嵌入了電子部件��,在所述電子部件中寫入了對簽名信息進(jìn)行加密得到的密文信息的第一部分�����,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有對簽名信息進(jìn)行加密得到的密文信息的第二部分�,所述信息介質(zhì)表面有對簽名信息進(jìn)行加密得到的密文信息的第三部分���; 所述加解密算法計算部件包含加解密算法的計算模塊�; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息��; 所述信息采集部件采集所述密文信息的第一部分�����、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分�����、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù)����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文���;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證����。 7、優(yōu)選的是所述數(shù)據(jù)存儲體存儲有對所述密文信息進(jìn)行解密的密鑰信息��。 8��、優(yōu)選的是所述認(rèn)證服務(wù)器進(jìn)一步包含信息接口 ��,所述信息接口與密鑰部件連
接�����,所述密鑰部件存儲有對所述密文信息進(jìn)行解密的密鑰信息�。 9、優(yōu)選的是所述加解密算法計算部件是所述認(rèn)證服務(wù)器的外置的密鑰部件����,通過信息接口所述認(rèn)證服務(wù)器的主機(jī)連接;所述加解密算法計算部件存儲有對所述密文信息進(jìn)行解密的密鑰信息��。
10�、優(yōu)選的是 所述密鑰部件為接觸式智能卡,所述信息接口為智能卡接口 ����;或 所述密鑰部件為USB密鑰卡���,所述信息接口為通用串行接口 ;或 所述密鑰部件為無線USB密鑰卡��,所述信息接口為無線通用串行接口 ��;或 所述密鑰部件為非接觸式智能卡����,所述信息接口為無線射頻接口 ;或 所述密鑰部件為接觸式安全存儲卡�,所述信息接口為PCMCIA接口或Micro SD接
口或SF接口或記憶棒(Memory Stick)接口。 對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法如下 1����、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集打印在信息介質(zhì)上的作為簽名的密文信息�; 將所述密文信息解密得到簽名信息; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�����;
如果匹配則認(rèn)證成功�����;
如果不匹配則認(rèn)證失敗��。 2����、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息�;
將所述密文信息解密得到簽名信息; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗�。
3、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法�����,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息����; 將所述密文信息解密得到簽名信息; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗���。 4���、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法���,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分; 將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息��;
判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗���。 5���、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分�; 將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配����; 如果匹配則認(rèn)證成功; 如果不匹配則認(rèn)證失敗����。 6、一種對信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法�,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分,采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì)上的作為簽名的密文信息的第三部分��; 將所述密文信息的第一部分��、密文信息的第二部分和密文信息的第三部分解密得到簽名信息���; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配����;
如果匹配則認(rèn)證成功��;
如果不匹配則認(rèn)證失敗��。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性���、不可仿制性����,使電子票據(jù)的使用更安全�。由于采用一種容易辨識和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名,可以顯著減少電子票據(jù)使用中的風(fēng)險�����,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展。
圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖�。 圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖。 圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖, 圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖, 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖,
圖6是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖����。 圖7是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖。 圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖��。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖����。 圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖���。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖����。 圖13是進(jìn)行電子簽名的第一種方法示意圖�。 圖14是進(jìn)行電子簽名的第二種方法示意圖。 圖15是進(jìn)行電子簽名的第三種方法示意圖�����。 圖16是進(jìn)行電子簽名的第四種方法示意圖。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖����。 圖18是進(jìn)行電子背書簽名的第二種方法示意圖�。 圖19是進(jìn)行電子再背書簽名的第一種方法示意圖。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖����。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖���。 圖23是本發(fā)明的電子票據(jù)示意圖�。
具體實(shí)施例方式
下面結(jié)合附圖進(jìn)一步描述本發(fā)明的具體實(shí)施方案����。 圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖。電子簽章100包含信息處理部件101和打印模塊102����,打印模塊102與所述信息處理部件101連接,打印模塊102能夠在介質(zhì)上打印出信息����。打印模塊102有一個打印接觸面110與介質(zhì)接觸或靠近�。所述信息處理部件101包含非對稱加密算法模塊并存儲了簽名信息�、簽章?lián)碛姓叩乃借€信息;由所述非對稱加密算法模塊對所述簽名信息�����、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信息���,由所述信息處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進(jìn)行打印的簽名數(shù)據(jù)���。打印的簽名數(shù)據(jù)通常可以呈現(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知���。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動識別�,因此打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維條碼掃描器或二維條碼閱讀器進(jìn)行自動閱讀���,可以實(shí)現(xiàn)簽名信息的自動識別�����。該方案中���,簽名者的公鑰信息是公開信息�,而且用簽名者的公鑰信息可以解密該信息得到原始信息���。因此可以通過機(jī)器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖����。相比于圖1的實(shí)現(xiàn)方案���,圖2的實(shí)現(xiàn)方案中,電子簽章200增加了第一固定支架202和第二固定支架203����,包含信息處理部件101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動。所述第一固定支架202和第二固定支架203不僅對電子簽章主體進(jìn)行打印時作為支撐穩(wěn)定作用��,而且還便于打印模塊102與特定區(qū)域的對準(zhǔn)和定位����。比如,在電子票據(jù)上設(shè)定一個位置參考點(diǎn)����,通過確定參考點(diǎn)與第一固定支架202和/或第二固定支架203的相對位置,就可以確保每次進(jìn)行簽名時都能將簽名信息打印到特定區(qū)域。
將簽名信息與電子票據(jù)的結(jié)合有多種實(shí)現(xiàn)方式���,圖3���、圖4、圖5分別給出了三種實(shí)現(xiàn)方式的工作原理���。圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖����。電子簽章包含信息處理部件302和打印模塊303��,打印模塊303與所述信息處理部件302連接�����,它是圖1的工作原理的模塊示意�����。 圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖�����。電子簽章包含信息處理部件402和射頻讀寫模塊403,射頻讀寫模塊403與所述信息處理部件402通過射頻信號連接�����。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽�,將簽名信息加密后通過射頻讀寫模塊403寫入射頻電子標(biāo)簽。采用射頻電子標(biāo)簽后�,雖然其信息人眼不可見,但其非接觸識別的特點(diǎn)更有利于電子簽章的使用�����。如果人們同時希望有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證���,可以將圖3和圖4的方案進(jìn)行結(jié)合,參見圖5��。 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖�。電子簽章包含信息處理部件502、射頻讀寫模塊503���、信息輸入模塊505和打印模塊501���。為了使電子簽名的信息中包含更多信息����,如簽名日期��、票據(jù)有效期����、支付人、受益人等信息�����,本方案中增加了信息輸入模塊505���,可以將這些信息通過信息輸入模塊505輸入到信息處理部件502���,作為簽名信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據(jù)的射頻電子標(biāo)簽中�,又將簽名信息加密后通過打印模塊501打印在電子票據(jù)的特定區(qū)域。
圖6是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖�����。本方案是針對電子票據(jù)中包含電子紙的情形�。由于電子紙的信息呈現(xiàn)是通過對電子紙進(jìn)行電子化實(shí)現(xiàn)的�,因此其實(shí)現(xiàn)與圖1有些不同���。電子簽章600包含信息處理部件601和電子紙電子化模塊602以及電子紙電子化的第一電極面610和第二電極面603��,電子紙電子化模塊602與所述信息處理部件601連接�����,電子紙電子化模塊602通過第一電極面610和第二電極面603能夠在介質(zhì)上的電子紙中呈現(xiàn)出信息��。第一電極面610和第二電極面603通過一個可滑動的連接件605連接����;第一電極面610和第二電極面603之間放置電子票據(jù)��,并將電子票據(jù)的電子紙部分正好置于第一電極面610和第二電極面603的接觸面�。所述信息處理部件601包含非對稱加密算法模塊并存儲了簽名信息、簽章?lián)碛姓叩乃借€信息���;由所述非對稱加密算法模塊對所述簽名信息、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信息���,由所述信息處理部件601將所述輸出信息轉(zhuǎn)換為所述電子紙電子化模塊602進(jìn)行電子化的簽名數(shù)據(jù)�����。電子化的簽名數(shù)據(jù)通?��?梢猿尸F(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知�����。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動識別����,因此打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維條碼掃描器或二維條碼閱讀器進(jìn)行自動閱讀�,可以實(shí)現(xiàn)簽名信息的自動識別。該方案中���,簽名者的公鑰信息是公開信息�,而且用簽名者的公鑰信息可以解密該信息得到原始信息���。因此可以通過機(jī)器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)?��。這里描述的介質(zhì)一般指電子票據(jù),參見圖23���。圖23是本發(fā)明的電子票據(jù)示意圖����,在電子票據(jù)2300的信息介質(zhì)2301嵌入了電子紙2303,在電子紙2303上設(shè)定一個特定區(qū)域2302用于電子簽名����。在進(jìn)行電子簽名時,第一電極面610和第二電極面603與特定區(qū)域2302接觸���,將簽名信息電子化在特定區(qū)域2302���。
圖7是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖。電子簽章700包含信息處理部件601�����、接口部件703和電子紙電子化模塊602以及與外置的安全部件(未在圖中畫出)�����,電子紙電子化模塊602與所述信息處理部件601連接���,電子紙電子化模塊602通過第一電極面610和第二電極面603能夠在介質(zhì)上的電子紙中呈現(xiàn)出信息��;接口部件703與所述信息處理部件601連接����,同時接口部件703包含接插件與外置的安全部件連接���,將進(jìn)行加密的密鑰信息和加密算法集中到外置的安全部件�,可以使電子簽章的使用更靈活����。與圖6的實(shí)現(xiàn)相比,圖7的實(shí)現(xiàn)是將電子簽章的與安全相關(guān)的部分由外置的安全部件實(shí)現(xiàn)��。所述安全部件包含安全信息處理模塊�、非對稱加密算法模塊并存儲了簽名信息、簽章?lián)碛姓叩乃借€信息���。
圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖�。電子簽章包含信息處理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804��,它是圖6的工作原理的模塊示意�。所述安全部件用智能卡804,接口部件采用智能卡接口801。由于智能卡在現(xiàn)今普及很廣��,攜帶方便�、易于使用的特點(diǎn),因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的方式�。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904�。所述安全部件用智能卡904,接口部件采用智能卡接口 901����。由于智能卡在現(xiàn)今普及很廣,攜帶方便�、易于使用的特點(diǎn),因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的方式�。射頻讀寫模塊903與所述信息處理部件902通過射頻信號連接。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽�,將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標(biāo)簽。采用射頻電子標(biāo)簽后��,雖然其信息人眼不可見��,但其非接觸識別的特點(diǎn)更有利于電子簽章的使用�。如果人們同時希望有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證����,可以將圖8和圖9的方案進(jìn)行結(jié)合。
圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖����。相比于圖9,該具體實(shí)現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904外����,還增加了信息輸入模塊1005�����。可以將這些信息通過信息輸入模塊1005輸入到信息處理部件902�����,作為簽名信息的部分。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖����。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù)器1101��、信息介質(zhì)1103,所述認(rèn)證服務(wù)器包含信息采集部件1102����、加解密算法計算部件、數(shù)據(jù)存儲體��。所述信息介質(zhì)1103—般指電子票據(jù)����,也可以是其他需要簽名的介質(zhì)�,表面包含可見的簽名信息的密文信息;所述加解密算法計算部件包含加解密算法的計算模塊�;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���;所述信息采集部件1102采集所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器1101處理的密文信息數(shù)據(jù);所述非對稱加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息�����;所述認(rèn)證服務(wù)器1101通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證���。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù)器1201���、信息介質(zhì)1203��、安全裝置1204��。所述認(rèn)證服務(wù)器1201包含信息采集部件1202�、數(shù)據(jù)存儲體、安全裝置接口部件����;所述信息介質(zhì)表面包含可見的簽名信息的密文信息;所述安全裝置1204包含背書者的公鑰����、被背書者的私鑰和解密算法實(shí)現(xiàn)模塊;所述認(rèn)證服務(wù)器1201通過所述安全裝置接口部件與所述安全裝置1204進(jìn)行有線信號連接或無線信號連接�;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)1203擁有者的認(rèn)可簽名信息;所述信息采集部件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù)��;所述認(rèn)證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204��,由所述安全裝置1204對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述認(rèn)證服務(wù)器1201 ;所述認(rèn)證服務(wù)器1201通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�。 圖13是進(jìn)行電子簽名的第一種方法示意圖。首先在步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��,然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�,最后在步驟1303時將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上。該電子簽名的方法是以圖6的實(shí)現(xiàn)方案為電子簽章進(jìn)行電子簽名方法的描述���。 圖14是進(jìn)行電子簽名的第二種方法示意圖�����。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定��,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識別信息作為簽名信息的部分�。因此簽名方法步驟如下首先在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)�,然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時將所述打印簽名信息打印在信息介質(zhì)上���。 圖15是進(jìn)行電子簽名的第三種方法示意圖。與圖7的電子簽章實(shí)現(xiàn)方案相對應(yīng)���,由于電子簽章被分成可分離的安全部件和電子簽章本體�����,因此其電子簽名方法步驟如下首先在步驟1500中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊����,進(jìn)入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��,然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù),最后在步驟1303時將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上����。 圖16是進(jìn)行電子簽名的第四種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定�����,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識別信息作為簽名信息的部分�。因此簽名方法步驟如下首先在步驟1600中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊,并在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息��,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��,然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息�,最后在步驟1403時將所述打印簽名信息打印在信息介質(zhì)上。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖��。首先在步驟1701中將簽名信息以簽名者的私鑰為密碼采用非對稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果����,然后在步驟1702中對所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),進(jìn)入步驟1703將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)��,最后在步驟1704中將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上�����。 一般進(jìn)行背書簽名時的簽名信息包含背書者的信息、被背書者的信息�����、支付者信息�、承兌者信息、簽名日期��、有效期等���,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性��。 圖18是進(jìn)行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定��,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識別信息作為簽名信息的部分�。因此背書簽名方法步驟如下首先在步驟1800中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果��;然后在步驟1802中對所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��,進(jìn)入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息��,最后在步驟1804中將所述打印簽名信息打印在信息介質(zhì)上。 一般進(jìn)行背書簽名時的簽名信息包含背書者的信息���、被背書者的信息����、支付者信息�、承兌者信息、簽名日期���、有效期等�,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性�����。
圖19是進(jìn)行電子再背書簽名的第一種方法示意圖�。在進(jìn)行再背書簽名時,需要獲得前手簽名的信息����,以保證簽名信息的一致性并防止非授權(quán)者進(jìn)行再背書造成的電子票據(jù)的利益損失。具體方法描述如下首先在步驟1901中對所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息����,在步驟1902中將所述前手簽名信息���、再背書簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果;然后在步驟1903中對所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)��,最后在步驟1905中將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上���。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖���。當(dāng)電子簽章的實(shí)現(xiàn)中分成安全部件和電子簽章本體時,其進(jìn)行再背書簽名時�,需要先將安全部件與電子本體建立信息的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊����,并在步驟1901中對所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息,在步驟1902中將所述前手簽名信息�、再背書簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果��;然后在步驟1903中對所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)����;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息���,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖�。本發(fā)明的電子簽章在電子票據(jù)上進(jìn)行簽名后,采用本發(fā)明中的信息認(rèn)證系統(tǒng)對簽名信息進(jìn)行認(rèn)證時���,其實(shí)現(xiàn)方法如下首先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息����,然后在步驟2102將所述密文信息解密得到簽名信息���;接著在步驟2103判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;如果匹配進(jìn)入步驟2104表明認(rèn)證成功����;如果不匹配進(jìn)入步驟2105表明認(rèn)證失敗。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖���。本發(fā)明還提出了在對簽名信息進(jìn)行非對稱加密時采用簽名者的公鑰信息作為密鑰����,因此解密時需要使用被背書者的私鑰信息,而私鑰信息屬于背書者的保密信息��。在本發(fā)明中提出了將被背書者的私鑰信息和解密算法做成獨(dú)立的安全裝置�,在進(jìn)行信息認(rèn)證時,將安全裝置與信息認(rèn)證系統(tǒng)連接�,信息的解密由安全裝置完成,可以保證被背書者的保密信息不會被泄漏�����。具體認(rèn)證方法為首先在步驟2201中采集打印在電子票據(jù)上的作為簽名的密文信息���,然后在步驟2202中所述信息認(rèn)證系統(tǒng)將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置�,由所述安全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述信息認(rèn)證系統(tǒng)�����;接著在步驟2203判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;如果匹配進(jìn)入步驟2204表明認(rèn)證成功;如果不匹配進(jìn)入步驟2205表明認(rèn)證失敗�����。
權(quán)利要求
一種對電子紙簽名的外置安全部件的電子簽章����,其特征是在包含電子紙的信息介質(zhì)上進(jìn)行簽名,包含如下部件安全部件���,所述安全部件包含安全信息處理模塊��、加密算法模塊并存儲了簽名信息��、簽章?lián)碛姓叩拿荑€信息����;電子簽章本體��,包含接口部件��、信息處理部件�����、電子紙電子化模塊�����;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�;所述電子紙電子化模塊與所述信息處理部件連接�����,所述電子紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進(jìn)行電子化�;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件���,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)����。
2. —種對電子紙簽名的外置安全部件的電子簽章��,其特征是在包含電子紙和電子部件的介質(zhì)上進(jìn)行簽名�,包含如下部件安全部件,所述安全部件包含安全信息處理模塊��、加密算法模塊并存儲了簽名信息�����、簽章?lián)碛姓叩拿荑€信息����;電子簽章本體,包含接口部件��、信息處理部件、電子紙電子化模塊�����、讀寫模塊����;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�����;所述電子紙電子化模塊與所述信息處理部件連接�����,所述電子紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進(jìn)行電子化�����;所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)�����;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)�。
3. —種對電子紙簽名的外置安全部件的電子簽章,其特征是在包含電子紙和電子部件的介質(zhì)上進(jìn)行簽名����,包含如下部件安全部件,所述安全部件包含安全信息處理模塊���、加密算法模塊并存儲了簽名信息���、簽章?lián)碛姓叩拿荑€信息;電子簽章本體���,包含接口部件�����、信息處理部件��、電子紙電子化模塊��、讀寫模塊�;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;所述電子紙電子化模塊與所述信息處理部件連接��,所述電子紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進(jìn)行電子化��;所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)����;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)���。
4. 一種對電子紙簽名的外置安全部件的電子簽章�����,其特征是在包含電子紙和電子部件的介質(zhì)上進(jìn)行簽名��,包含如下部件安全部件�,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信息����、簽章?lián)碛姓叩拿荑€信息;電子簽章本體��,包含接口部件��、信息處理部件�、電子紙電子化模塊、讀寫模塊�;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;所述電子紙電子化模塊與所述信息處理部件連接�����,所述電子紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進(jìn)行電子化�����;所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)�;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件���,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)��;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)�。
5. —種對電子紙簽名的外置安全部件的電子簽章�,其特征是在包含電子紙和電子部件的介質(zhì)上進(jìn)行簽名,包含如下部件安全部件�,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信息����、簽章?lián)碛姓叩拿荑€信息��;電子簽章本體����,包含接口部件、信息處理部件�����、電子紙電子化模塊、讀寫模塊����;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;所述電子紙電子化模塊與所述信息處理部件連接�,所述電子紙電子化模塊能夠?qū)﹄娮蛹埖闹辽僖粋€局部區(qū)域或整個區(qū)域進(jìn)行電子化;所述讀寫模塊與所述信息處理部件連接��,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)�����;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)�、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)���;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)����。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的電子簽章�,其特征是所述加密算法模塊采用對稱加密算法,所述密鑰信息既是加密密鑰也是解密密鑰����;或者所述加密算法模塊采用非對稱加密算法�,所述密鑰信息是簽章?lián)碛姓叩墓€��;或者所述加密算法模塊采用非對稱加密算法�����,所述密鑰信息是簽章?lián)碛姓叩乃借€����。
7. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的電子簽章,其特征是所述電子簽章本體進(jìn)一步包含鍵盤部件���,所述信息處理部件處理所述鍵盤部件的輸入信息��;和/或者所述安全部件進(jìn)一步包含鍵盤部件��,所述安全信息處理模塊處理所述鍵盤部件的輸入信息。
8. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的電子簽章����,其特征是所述電子簽章本體進(jìn)一步包含無線收發(fā)模塊,所述信息處理部件處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息�;和/或者所述安全部件進(jìn)一步包含無線收發(fā)模塊,所述安全信息處理模塊處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息����。
9. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的電子簽章��,其特征是所述安全部件為接觸式智能卡��,所述接口部件為智能卡接口 ��;或所述安全部件為USB密鑰卡���,所述接口部件為通用串行接口 ;或所述安全部件為無線USB密鑰卡�,所述接口部件為無線通用串行接口 ;或所述安全部件為非接觸式智能卡�����,所述接口部件為無線射頻接口 �;或所述安全部件為接觸式安全存儲卡,所述接口部件為PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口�。
10. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的電子簽章,其特征是所述電子簽章本體進(jìn)一步包含顯示部件��,所述信息處理部件控制所述顯示部件的顯示內(nèi)容�����;和/或者所述安全部件進(jìn)一步包含顯示部件,所述安全信息處理模塊控制所述顯示部件的顯示內(nèi)容���。
全文摘要
本發(fā)明提出對電子紙簽名的外置安全部件的電子簽章����,包含安全部件和電子簽章本體�,包含接口部件、信息處理部件�、電子紙電子化模塊;電子紙電子化模塊能夠?qū)﹄娮蛹堖M(jìn)行電子化�����;所述安全部件將由加密算法模塊以所述密鑰信息為密碼對簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將密文信息傳遞給信息處理部件�����,由信息處理部件將所述密文信息轉(zhuǎn)換為所述電子紙電子化模塊進(jìn)行電子化的圖形化簽名數(shù)據(jù)�����。采用本發(fā)明的技術(shù)在以介質(zhì)為基礎(chǔ)的電子票據(jù)基礎(chǔ)上提高了簽名信息的唯一性�、不可仿制性��,使電子票據(jù)的使用更安全。由于采用一種容易辨識和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名���,可以顯著減少電子票據(jù)使用中的風(fēng)險���,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展。
文檔編號G07D7/00GK101702193SQ20091023584
公開日2010年5月5日 申請日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司