專利名稱:包含電子部件的電子票據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包含電子部件的電子票據(jù),特別是涉及將簽章信息加密后傳遞給嵌入
在介質(zhì)中的電子部件用于票據(jù)認(rèn)證的電子票據(jù)�。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟(jì)的發(fā)展,金融業(yè)的健康、有序���、安全的發(fā)展對(duì)于當(dāng)今經(jīng)濟(jì)發(fā)展具有重 大意義�。在金融業(yè)發(fā)展中�����,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及����,如信用證、本票�����、支 票等已經(jīng)成為現(xiàn)代經(jīng)濟(jì)中各種業(yè)務(wù)開展的主要支付工具�。 但是由于金融票據(jù)本身的價(jià)值性和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)。通 過(guò)偽造信用證����、本票��、支票進(jìn)行金融詐騙的案件在世界各地時(shí)有報(bào)道����。而且由于信用證����、本 票�、支票的流通性可以進(jìn)行多次轉(zhuǎn)讓,而其中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來(lái) 巨大損失���。 就目前所使用的信用證�����、本票����、支票的防偽性通常是基于政府特許制造和票證上 的一些防偽標(biāo)志����;信用證、本票�、支票的有效性確認(rèn)是基于提供票據(jù)者的簽名或背書。而基 于成本和技術(shù)的原因���,信用證����、本票、支票的防偽標(biāo)志并不復(fù)雜�,很容易被造假者仿制。而用 于信用證��、本票�����、支票的有效性確認(rèn)的簽名或背書存在兩個(gè)問(wèn)題一方面是同一個(gè)人在不同 心情狀態(tài)���、不同時(shí)間點(diǎn)所進(jìn)行的簽名或背書并不能保證完全一致��,造成有效的簽名或背書 被拒絕接受��,另一方面是由于要求每次進(jìn)行的簽名或背書必須基本相同�����,為造假者提供了 造假的機(jī)會(huì)���。簽名者或背書者的簽名或背書信息無(wú)論多么獨(dú)特�,一旦被不法者看見簽名或 背書信息,通過(guò)一定時(shí)間的練習(xí)可以完全實(shí)現(xiàn)對(duì)于簽名或背書信息的模仿。而現(xiàn)在對(duì)于信 用證�、本票、支票的有效性確認(rèn)是由人眼進(jìn)行比對(duì)來(lái)判斷���。顯然現(xiàn)有的票證所采用的安全技 術(shù)對(duì)于實(shí)現(xiàn)票據(jù)的安全交易功能是不能提供保障的��。 在中國(guó)使用多年的刻章代替簽名�,雖然保證了每次簽名的一致性���,但由于刻章太 容易被仿制了�,所以并不安全����。即使通過(guò)政府的行政干預(yù),采取行政授權(quán)方式指定只有經(jīng)過(guò) 授權(quán)的專門人員才能開展刻章業(yè)務(wù)�����,但由于其本身的技術(shù)性不高而并不能阻止非法者的仿 制行為���。 雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及���,為金融業(yè)的發(fā)展帶來(lái)新的機(jī) 遇���。如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認(rèn)證技術(shù)正成為現(xiàn)代金融業(yè) 發(fā)展的重要方向,但同時(shí)網(wǎng)絡(luò)黑客���、病毒�、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全�。基 于金融票據(jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是如何增強(qiáng)電子票據(jù)的安全和如何保證電子票據(jù)的 簽名信息和/或背書信息的安全性和有效性,并以一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票 據(jù)的有效流通��,以減少電子票據(jù)使用中的風(fēng)險(xiǎn)���,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展����。
術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中�,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電
4示信息的設(shè)備或部件或柔性顯示材料,通過(guò)電子化可以改變其顯示內(nèi) 容����。典型的有北京派瑞根科技發(fā)明的無(wú)電極電子紙、北京派瑞根科技發(fā)明的電潤(rùn)濕電子紙���、 E-ink公司的電子墨水�、SIPIX公司的電泳盒等�。 術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進(jìn)行與金融 業(yè)務(wù)相關(guān)的憑證�����。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個(gè)信息��。 術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中����,電子票據(jù)是應(yīng)用于各個(gè)領(lǐng)域與業(yè)務(wù)相關(guān)的憑 證。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個(gè)信息���。包含金融票據(jù)�、交通運(yùn)輸中的客票和貨運(yùn) 票���、電影票���、餐飲票、代金券�����、獎(jiǎng)券等。 術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中�,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人 而進(jìn)行確認(rèn)的行為。表現(xiàn)為在票據(jù)上留下至少一個(gè)證明是票據(jù)擁有者用以確認(rèn)的信息或標(biāo) 識(shí)�����。 術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中�����,射頻電子標(biāo)簽���、RFID����、 RF Tag��、射頻識(shí)別標(biāo)簽�����、 電子標(biāo)簽等具有相同的含義���。 術(shù)語(yǔ)說(shuō)明本發(fā)明技術(shù)方案描述中���,"背書"的含義是指在金融領(lǐng)域等行業(yè)中�,將電 子票據(jù)通過(guò)特定的信息表達(dá)實(shí)現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價(jià)值款項(xiàng)的證明 信息�����。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過(guò)"背書" 轉(zhuǎn)讓給票據(jù)持有者��,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明��。 為解決上述問(wèn)題���,提出的技術(shù)解決方案是首先設(shè)計(jì)一種電子簽章,采用將電子簽 章的信息以一種可見的方式進(jìn)行呈現(xiàn)����,同時(shí)是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問(wèn)題的思路。 首先��,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技術(shù)的電子票據(jù)有差別�,本發(fā)明 采用為實(shí)現(xiàn)本發(fā)明的專用技術(shù)方案。 1����、一種包含電子部件的電子票據(jù)�,包含信息介質(zhì)�,在所述信息介質(zhì)中嵌入了電子 部件,將簽名信息進(jìn)行加密得到的密文信息寫入所述電子部件中���。 2���、一種包含電子部件的電子票據(jù),包含信息介質(zhì)����,在所述信息介質(zhì)中嵌入了電子 部件,將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息寫入所述電 子部件中����。 3、上述電子票據(jù)的解決方案中�����,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法計(jì)算的結(jié)果�����。 4、上述電子票據(jù)的解決方案中�����,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù)接收者的 公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果���。 5�、上述電子票據(jù)的解決方案中���,所述密文信息包含以電子票據(jù)接收者的公鑰為密 鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù)提供者的 私鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果。 6�����、上述電子票據(jù)的解決方案中���,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對(duì)所述簽名信息的部分或全部采用非對(duì)稱加解密算法的第一算法模塊計(jì)算的第一計(jì)算 結(jié)果和對(duì)所述簽名信息的部分或全部以電子票據(jù)接收者的公鑰為密碼采用非對(duì)稱加解密 算法的第二算法模塊計(jì)算的第二計(jì)算結(jié)果��。
5
7��、上述電子票據(jù)的解決方案中�����,所述信息介質(zhì)的表面以明文形式記錄了如下信息 之一或幾個(gè)的組合金額�����、有效期�、開票日期、支付日期��、開票人���、支付人����、承兌人�、收益人、是
否可轉(zhuǎn)讓����。 8、上述電子票據(jù)的解決方案中��,所述簽名信息包含背書信息�,所述背書信息包含 背書者的信息和被背書者的信息�����。所述背書信息可以進(jìn)一步包含如下信息之一或幾個(gè)的組 合背書日期�、有效期�����、是否可轉(zhuǎn)讓����。 9、上述電子票據(jù)的解決方案中���,所述簽名信息包含電子票據(jù)的如下信息之一或幾 個(gè)的組合金額�、有效期���、開票日期、支付日期�����、開票人�����、支付人、承兌人�、收益人、是否可轉(zhuǎn)讓�。 10、上述電子票據(jù)的解決方案中�,所述簽名信息可以進(jìn)一步包含前手背書者的簽
名信息的部分或全部。 11�、優(yōu)選的是 所述電子部件為射頻電子標(biāo)簽;或者
所述電子部件為接觸式智能卡芯片或模塊�����;或者
所述電子部件為非接觸式智能卡芯片或模塊�����;或者
所述電子部件為接觸式存儲(chǔ)卡芯片或模塊���;或者
所述電子部件為非接觸式存儲(chǔ)卡芯片或模塊����。
本發(fā)明的電子簽章有多種方案�,分別是 1�����、一種對(duì)包含電子部件的信息介質(zhì)簽名的電子簽章����,其特征是在包含電子部件的 介質(zhì)上進(jìn)行簽名�,包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息����、簽章?lián)?有者的密鑰信息; 讀寫模塊�����,所述讀寫模塊與所述信息處理部件連接����,所述讀寫模塊向電子部件中 寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù); 由所述加密算法模塊以所述密鑰信息為密碼對(duì)所述簽名信息進(jìn)行加密運(yùn)算處理 得到密文信息��,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫 入的簽名數(shù)據(jù)��。 2��、一種對(duì)包含電子部件的信息介質(zhì)簽名的電子簽章��,其特征是在包含電子部件的 介質(zhì)上進(jìn)行簽名��,包含如下部件 信息處理部件����,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、簽章?lián)?有者的密鑰信息����; 讀寫模塊,所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中 寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù); 由所述加密算法模塊以所述密鑰信息為密碼對(duì)所述簽名信息和從電子部件中讀
取的數(shù)據(jù)進(jìn)行加密運(yùn)算處理得到密文信息����,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所 述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)。 3�、優(yōu)選的是 所述讀寫模塊包含射頻通訊接口和有線通訊接口 ,所述讀寫模塊通過(guò)射頻通訊接 口與所述電子部件進(jìn)行信號(hào)連接和通訊����;或者
6
所述讀寫模塊包含有線通訊接口 ,所述讀寫模塊通過(guò)有線通訊接口與所述電子部 件進(jìn)行信號(hào)連接和通訊��;或者 所述讀寫模塊包含射頻通訊接口和有線通訊接口 ,所述讀寫模塊通過(guò)射頻通訊接 口與所述電子部件進(jìn)行信號(hào)連接和通訊和/或者通過(guò)有線通訊接口與所述電子部件進(jìn)行 信號(hào)連接和通訊���。 由于簽名者的私鑰信息屬于簽名者所擁有的安全信息��,需要防止泄露�����。而作為金 融領(lǐng)域的應(yīng)用中�,集成了打印模塊或電子紙電子化模塊或電子部件讀寫模塊的電子簽章太 大�,并不方便攜帶。因此需要將電子簽章的與信息安全相關(guān)的部分分離出來(lái)成為一個(gè)方便 攜帶的小部件���,余下部分為電子簽章的本體部分�����,人們可以使用具有安全特性的小部件可 以與不同的電子簽章的本體部分結(jié)合����,實(shí)現(xiàn)隨時(shí)隨地的使用電子簽章�����。具體方案如下
1��、一種對(duì)含電子部件的介質(zhì)簽名的外置安全部件的電子簽章�,其特征是在嵌入了 電子部件的信息介質(zhì)上簽名,包含 安全部件����,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲(chǔ)了簽名信 息�����、簽章?lián)碛姓叩拿荑€信息��; 電子簽章本體�����,包含接口部件����、信息處理部件、讀寫模塊��; 所述信息處理部件通過(guò)所述接口部件與所述安全部件連接并交換信息����; 所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和
/或從電子部件中讀取數(shù)據(jù)��; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對(duì)所述簽名信息進(jìn) 行加密運(yùn)算處理得到密文信息并通過(guò)所述接口部件將密文信息傳遞給所述信息處理部件���, 由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)。
2����、一種對(duì)含電子部件的介質(zhì)簽名的外置安全部件的電子簽章,其特征是在包含電 子紙和電子部件的介質(zhì)上進(jìn)行簽名�,包含如下部件 安全部件,所述安全部件包含安全信息處理模塊���、加密算法模塊并存儲(chǔ)了簽名信 息���、簽章?lián)碛姓叩拿荑€信息; 電子簽章本體��,包含接口部件、信息處理部件�����、讀寫模塊���; 所述信息處理部件通過(guò)所述接口部件與所述安全部件連接并交換信息; 所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和
/或從電子部件中讀取數(shù)據(jù); 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對(duì)從電子部件中讀 取的數(shù)據(jù)����、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過(guò)所述接口部件將密文信息 傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電 子部件中寫入的簽名數(shù)據(jù)���。 上述幾種外置安全部件的電子簽章方案中安全部件與電子簽章本體分離�,相互之 間通過(guò)電子簽章本體的接口部件進(jìn)行連接通訊�,同時(shí)通常由電子簽章本體向安全部件供 電。只要定義了相互之間的接口標(biāo)準(zhǔn)和通訊協(xié)議��,可以實(shí)現(xiàn)安全部件與任何接口標(biāo)準(zhǔn)和通 訊協(xié)議的電子簽章本體結(jié)合實(shí)現(xiàn)電子簽章的功能�����。也保證電子簽章持有者的私有信息的安 全。安全部件與電子簽章本體之間的接口形式可以是有線通訊接口如USB接口 ��、以太網(wǎng)絡(luò) 接口 ��、串行通訊接口等���,也可以是無(wú)線通訊接口 �,參照無(wú)線通訊協(xié)議如WiFi無(wú)線通訊協(xié)議����、藍(lán)牙(BlueTooth)無(wú)線通訊協(xié)議等。 采用上述電子簽章進(jìn)行簽名的方法如下 1�����、一種在包含電子部件的信息介質(zhì)上簽名的方法�,其特征是所述信息介質(zhì)嵌入了 電子部件,包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進(jìn)行運(yùn)算處理得到密 文數(shù)據(jù)��; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�;
將所述簽名數(shù)據(jù)寫入所述電子部件。 2�����、一種在包含電子部件的信息介質(zhì)上簽名的方法,其特征是所述信息介質(zhì)嵌入了
電子部件����,簽名包含如下步驟 從電子部件中讀取數(shù)據(jù)信息; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)���; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�����;
將所述簽名數(shù)據(jù)寫入所述電子部件。 3���、一種在包含電子部件的信息介質(zhì)上簽名的方法����,其特征是所述信息介質(zhì)嵌入了 電子部件��,包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進(jìn)行運(yùn)算處理得到密 文數(shù)據(jù)�; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù);
將所述簽名信息的部分或全部打印在信息介質(zhì)上��;
將所述簽名數(shù)據(jù)寫入所述電子部件�����。 4、一種在包含電子部件的信息介質(zhì)上簽名的方法����,其特征是所述信息介質(zhì)嵌入了
電子部件,簽名包含如下步驟 從電子部件中讀取數(shù)據(jù)信息����; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進(jìn)行運(yùn)算處理得到密文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�����; 將所述簽名信息的部分或全部和/或所述數(shù)據(jù)信息的部分或全部打印在信息介 質(zhì)上��; 將所述簽名數(shù)據(jù)寫入所述電子部件��。 5�����、優(yōu)選的是在所述各個(gè)步驟之前將安全部件通過(guò)電子簽章本體的接口部件進(jìn)行 信息連接并建立與電子簽章本體的信息通訊�。
采用上述電子簽章簽名的電子票據(jù)進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)設(shè)計(jì)方案如下
1、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)�����,其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件�����、加解密算法計(jì)算部件����、數(shù)據(jù)存儲(chǔ) 體; 信息介質(zhì)�,所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加密得到的密文信息;
所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊���;
所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)��; 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文����;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 2�����、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器包含信息采集部件�、加解密算法計(jì)算部件���、數(shù)據(jù)存儲(chǔ) 體��; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息�����; 所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊�����; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息��; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)���; 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文�����;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證����。 3、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)��,其特征是包含 認(rèn)證服務(wù)器�,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計(jì)算部件��、數(shù)據(jù)存儲(chǔ) 體�; 信息介質(zhì),所述信息介質(zhì)包含電子紙��,所述電子紙中呈現(xiàn)有對(duì)簽名信息進(jìn)行加密 得到的密文信息����; 所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊�; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)���; 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文�����;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證���。 4����、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計(jì)算部件���、數(shù)據(jù)存儲(chǔ) 體����; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件����,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息的第一部分,所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加密得到的 密文信息的第二部分�; 所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息 數(shù)據(jù)�����; 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文�;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證���。 5����、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)����,其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件���、加解密算法計(jì)算部件、數(shù)據(jù)存儲(chǔ) 體���; 信息介質(zhì)�����,所述信息介質(zhì)中嵌入了電子部件��,在所述電子部件中寫入了對(duì)簽名信
息進(jìn)行加密得到的密文信息的第一部分��,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有
對(duì)簽名信息進(jìn)行加密得到的密文信息的第二部分����; 所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊�����; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息��; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)��; 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文�;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 6、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的系統(tǒng)��,其特征是包含 認(rèn)證服務(wù)器����,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計(jì)算部件����、數(shù)據(jù)存儲(chǔ) 體; 信息介質(zhì)����,所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息的第一部分��,所述信息介質(zhì)包含電子紙��,所述電子紙中呈現(xiàn)有 對(duì)簽名信息進(jìn)行加密得到的密文信息的第二部分��,所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加 密得到的密文信息的第三部分��; 所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊���; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�����; 所述信息采集部件采集所述密文信息的第一部分����、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分�、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù); 所述加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文���;
所述認(rèn)證服務(wù)器通過(guò)比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證���。 7、優(yōu)選的是所述數(shù)據(jù)存儲(chǔ)體存儲(chǔ)有對(duì)所述密文信息進(jìn)行解密的密鑰信息��。 8�、優(yōu)選的是所述認(rèn)證服務(wù)器進(jìn)一步包含信息接口 ,所述信息接口與密鑰部件連
接����,所述密鑰部件存儲(chǔ)有對(duì)所述密文信息進(jìn)行解密的密鑰信息。 9�����、優(yōu)選的是所述加解密算法計(jì)算部件是所述認(rèn)證服務(wù)器的外置的密鑰部件,通過(guò) 信息接口所述認(rèn)證服務(wù)器的主機(jī)連接����;所述加解密算法計(jì)算部件存儲(chǔ)有對(duì)所述密文信息進(jìn)行解密的密鑰信息。 10�����、優(yōu)選的是 所述密鑰部件為接觸式智能卡��,所述信息接口為智能卡接口 ��;或 所述密鑰部件為USB密鑰卡���,所述信息接口為通用串行接口 �;或 所述密鑰部件為無(wú)線USB密鑰卡�����,所述信息接口為無(wú)線通用串行接口 �;或 所述密鑰部件為非接觸式智能卡,所述信息接口為無(wú)線射頻接口 �;或 所述密鑰部件為接觸式安全存儲(chǔ)卡,所述信息接口為PCMCIA接口或Micro SD接
口或SF接口或記憶棒(Memory Stick)接口�。 對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法如下 1���、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集打印在信息介質(zhì)上的作為簽名的密文信息�����; 將所述密文信息解密得到簽名信息���; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功����; 如果不匹配則認(rèn)證失敗。 2�、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息�����; 將所述密文信息解密得到簽名信息��; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配��; 如果匹配則認(rèn)證成功����; 如果不匹配則認(rèn)證失敗����。 3�����、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法�,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息; 將所述密文信息解密得到簽名信息����; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功���; 如果不匹配則認(rèn)證失敗���。 4、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法��,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分并 采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分�; 將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配�����; 如果匹配則認(rèn)證成功; 如果不匹配則認(rèn)證失敗�。 5、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法���,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分并
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分�����; 將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配�;
11
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗�����。 6�、一種對(duì)信息介質(zhì)上簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分�,采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì)上的作為簽名的密文信息的第三部分; 將所述密文信息的第一部分�����、密文信息的第二部分和密文信息的第三部分解密得到簽名信息; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配����;
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗��。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性���、不可仿制性��,使電子票據(jù)的使用更安全����。由于采用一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名����,可以顯著減少電子票據(jù)使用中的風(fēng)險(xiǎn),促進(jìn)現(xiàn)代金融業(yè)的發(fā)展����。
圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖。 圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖�。 圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖。 圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖。 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖�。 圖6是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖。 圖7是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖�����。 圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖�。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖。 圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖�����。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖�。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖。 圖13是進(jìn)行電子簽名的第一種方法示意圖�。 圖14是進(jìn)行電子簽名的第二種方法示意圖�����。 圖15是進(jìn)行電子簽名的第三種方法示意圖�����。 圖16是進(jìn)行電子簽名的第四種方法示意圖��。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖。 圖18是進(jìn)行電子背書簽名的第二種方法示意圖����。 圖19是進(jìn)行電子再背書簽名的第一種方法示意圖。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖�����。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖����。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖。 圖23是本發(fā)明的電子票據(jù)示意圖�����。
具體實(shí)施例方式
下面結(jié)合附圖進(jìn)一步描述本發(fā)明的具體實(shí)施方案���。 圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖�����。電子簽章100包含信息處理部件 101和打印模塊102����,打印模塊102與所述信息處理部件101連接,打印模塊102能夠在介 質(zhì)上打印出信息��。打印模塊102有一個(gè)打印接觸面110與介質(zhì)接觸或靠近���。在進(jìn)行電子簽 名時(shí)����,打印模塊102的打印接觸面110與特定區(qū)域接觸���,將簽名信息打印在特定區(qū)域2302���。 所述信息處理部件101包含非對(duì)稱加密算法模塊并存儲(chǔ)了簽名信息、簽章?lián)碛姓叩乃借€信 息�����;由所述非對(duì)稱加密算法模塊對(duì)所述簽名信息�、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信 息�,由所述信息處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進(jìn)行打印的簽名數(shù) 據(jù)。打印的簽名數(shù)據(jù)通?����?梢猿尸F(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知。但一串?dāng)?shù)據(jù)并不方便機(jī)器 的自動(dòng)識(shí)別�����,因此打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時(shí)可以方便的 采用相應(yīng)的一維條碼掃描器或二維條碼閱讀器進(jìn)行自動(dòng)閱讀�����,可以實(shí)現(xiàn)簽名信息的自動(dòng)識(shí) 別����。該方案中,簽名者的公鑰信息是公開信息��,而且用簽名者的公鑰信息可以解密該信息得 到原始信息��。因此可以通過(guò)機(jī)器設(shè)備自動(dòng)判別電子簽章所簽的簽名信息的真?zhèn)巍?
圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖�����。相比于圖1的實(shí)現(xiàn)方案����,圖2的實(shí) 現(xiàn)方案中,電子簽章200增加了第一固定支架202和第二固定支架203��,包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動(dòng)。 所述第一固定支架202和第二固定支架203不僅對(duì)電子簽章主體進(jìn)行打印時(shí)作為支撐穩(wěn)定 作用��,而且還便于打印模塊102與特定區(qū)域的對(duì)準(zhǔn)和定位�����。比如�����,在電子票據(jù)上設(shè)定一個(gè)位 置參考點(diǎn)���,通過(guò)確定參考點(diǎn)與第一固定支架202和/或第二固定支架203的相對(duì)位置�,就可 以確保每次進(jìn)行簽名時(shí)都能將簽名信息打印到特定區(qū)域2302�。 將簽名信息與電子票據(jù)的結(jié)合有多種實(shí)現(xiàn)方式,圖3�、圖4、圖5分別給出了三種實(shí) 現(xiàn)方式的工作原理�����。圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖�。電子簽章 包含信息處理部件302和打印模塊303�����,打印模塊303與所述信息處理部件302連接,它是 圖1的工作原理的模塊示意�。 圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件402和射頻讀寫模塊403���,射頻讀寫模塊403與所述信息處理部件402通過(guò)射頻信號(hào) 連接�����。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽�,將簽名信息加密后通過(guò)射頻讀寫模塊 403寫入射頻電子標(biāo)簽�。采用射頻電子標(biāo)簽后,雖然其信息人眼不可見�����,但其非接觸識(shí)別的 特點(diǎn)更有利于電子簽章的使用�。如果人們同時(shí)希望有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證,可 以將圖3和圖4的方案進(jìn)行結(jié)合�,參見圖5。 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖���。電子簽章包含信息處
理部件502��、射頻讀寫模塊503��、信息輸入模塊505和打印模塊501�����。為了使電子簽名的信
息中包含更多信息����,如簽名日期、票據(jù)有效期��、支付人��、受益人等信息�,本方案中增加了信息
輸入模塊505,可以將這些信息通過(guò)信息輸入模塊505輸入到信息處理部件502����,作為簽名
信息的部分。并將簽名信息加密后既通過(guò)射頻讀寫模塊503寫入電子票據(jù)的射頻電子標(biāo)簽
中�����,又將簽名信息加密后通過(guò)打印模塊501打印在電子票據(jù)的特定區(qū)域。 這里描述的介質(zhì)一般指電子票據(jù)�,參見圖23。圖23是本發(fā)明的電子票據(jù)示意圖�,
13在電子票據(jù)2300的信息介質(zhì)2301嵌入電子部件2302��,本具體實(shí)現(xiàn)中采用射頻電子標(biāo)簽和與射頻電子標(biāo)簽連接的射頻天線2303�,射頻天線2303用于感應(yīng)射頻信號(hào),將簽名信息的密文信息寫入電子部件2302中用于電子簽名�����。 圖6是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖�。電子簽章600包含信息處理部件601、接口部件603和打印模塊602以及與外置的安全部件(未在圖中畫出)��,打印模塊602與所述信息處理部件601連接��,打印模塊102能夠在介質(zhì)上打印出信息����;接口部件603與所述信息處理部件601連接����,同時(shí)接口部件603包含接插件與外置的安全部件連接�,將進(jìn)行加密的密鑰信息和加密算法集中到外置的安全部件���,可以使電子簽章的使用更靈活。打印模塊602有一個(gè)打印接觸面610與介質(zhì)接觸或靠近�。與圖1的實(shí)現(xiàn)相比,圖6的實(shí)現(xiàn)是將電子簽章的與安全相關(guān)的部分由外置的安全部件實(shí)現(xiàn)�。所述安全部件包含安全信息處理模塊、非對(duì)稱加密算法模塊并存儲(chǔ)了簽名信息���、簽章?lián)碛姓叩乃借€信息�����。 圖7是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖����。本方案是針對(duì)電子票據(jù)中包含電子紙的情形�����。由于電子紙的信息呈現(xiàn)是通過(guò)對(duì)電子紙進(jìn)行電子化實(shí)現(xiàn)的��,因此其實(shí)現(xiàn)與圖1有些不同�����。電子簽章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子化的第一電極面710和第二電極面703,電子紙電子化模塊702與所述信息處理部件701連接���,電子紙電子化模塊702通過(guò)第一電極面710和第二電極面703能夠在介質(zhì)上的電子紙中呈現(xiàn)出信息���。第一電極面710和第二電極面703通過(guò)一個(gè)可滑動(dòng)的連接件705連接;第一電極面710和第二電極面703之間放置電子票據(jù)���,并將電子票據(jù)的電子紙部分正好置于第一電極面710和第二電極面703的接觸面。所述信息處理部件701包含非對(duì)稱加密算法模塊并存儲(chǔ)了簽名信息����、簽章?lián)碛姓叩乃借€信息;由所述非對(duì)稱加密算法模塊對(duì)所述簽名信息�����、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信息���,由所述信息處理部件701將所述輸出信息轉(zhuǎn)換為所述電子紙電子化模塊702進(jìn)行電子化的簽名數(shù)據(jù)����。電子化的簽名數(shù)據(jù)通?��?梢猿尸F(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知����。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動(dòng)識(shí)別,因此打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時(shí)可以方便的采用相應(yīng)的一維條碼掃描器或二維條碼閱讀器進(jìn)行自動(dòng)閱讀����,可以實(shí)現(xiàn)簽名信息的自動(dòng)識(shí)別。該方案中�,簽名者的公鑰信息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息����。因此可以通過(guò)機(jī)器設(shè)備自動(dòng)判別電子簽章所簽的簽名信息的真?zhèn)巍?圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處理部件802和打印模塊803以及通過(guò)智能卡接口 801連接的智能卡804�����,它是圖6的工作原理的模塊示意�����。所述安全部件用智能卡804����,接口部件采用智能卡接口801��。由于智能卡在現(xiàn)今普及很廣�����,攜帶方便�����、易于使用的特點(diǎn)�,因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的方式���。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處理部件902和射頻讀寫模塊903以及通過(guò)智能卡接口 901連接的智能卡904��。所述安全部件用智能卡904�����,接口部件采用智能卡接口 901�。由于智能卡在現(xiàn)今普及很廣,攜帶方便��、易于使用的特點(diǎn)��,因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的方式。射頻讀寫模塊903與所述信息處理部件902通過(guò)射頻信號(hào)連接��。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽�,將簽名信息加密后通過(guò)射頻讀寫模塊903寫入射頻電子標(biāo)簽。采用射頻電子標(biāo)簽后��,雖然其信息人眼不可見����,但其非接觸識(shí)別的特點(diǎn)更有利于電子簽章的使用。如果人們同時(shí)希望有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證��,可以將圖8和圖9的方案進(jìn)行結(jié)合�。
圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖。相比于圖9���,該具體實(shí)現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過(guò)智能卡接口 901連接的智能卡904外��,還增加了信息輸入模塊1005����?�?梢詫⑦@些信息通過(guò)信息輸入模塊1005輸入到信息處理部件902�,作為簽名信息的部分��。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖��。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù)器1101��、信息介質(zhì)1103�,所述認(rèn)證服務(wù)器包含信息采集部件1102���、加解密算法計(jì)算部件����、數(shù)據(jù)存儲(chǔ)體�����。所述信息介質(zhì)1103—般指電子票據(jù)�,也可以是其他需要簽名的介質(zhì)���,表面包含可見的簽名信息的密文信息���;所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊;所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���;所述信息采集部件1102采集所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器1101處理的密文信息數(shù)據(jù)���;所述非對(duì)稱加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息�����;所述認(rèn)證服務(wù)器1101通過(guò)比較所述簽名信息與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖�����。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù)器1201�、信息介質(zhì)1203、安全裝置1204��。所述認(rèn)證服務(wù)器1201包含信息采集部件1202�����、數(shù)據(jù)存儲(chǔ)體���、安全裝置接口部件�����;所述信息介質(zhì)表面包含可見的簽名信息的密文信息����;所述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實(shí)現(xiàn)模塊��;所述認(rèn)證服務(wù)器1201通過(guò)所述安全裝置接口部件與所述安全裝置1204進(jìn)行有線信號(hào)連接或無(wú)線信號(hào)連接���;所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)1203擁有者的認(rèn)可簽名信息�;所述信息采集部件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù)����;所述認(rèn)證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204,由所述安全裝置1204對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述認(rèn)證服務(wù)器1201 ;所述認(rèn)證服務(wù)器1201通過(guò)比較所述簽名信息與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的認(rèn)可簽名信息是否一致來(lái)實(shí)現(xiàn)信息介質(zhì)的認(rèn)證�。 圖13是進(jìn)行電子簽名的第一種方法示意圖。首先在步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)�����,然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)����,最后在步驟1303時(shí)將所述簽名數(shù)據(jù)寫入所述電子部件���。該電子簽名的方法是以圖4的實(shí)現(xiàn)方案為電子簽章進(jìn)行電子簽名方法的描述�����。 圖14是進(jìn)行電子簽名的第二種方法示意圖����。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識(shí)別信息作為簽名信息的部分����。因此簽名方法步驟如下首先在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)�,然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時(shí)將所述打印簽名信息打印在信息介質(zhì)上���。 圖15是進(jìn)行電子簽名的第三種方法示意圖�。與圖9的電子簽章實(shí)現(xiàn)方案相對(duì)應(yīng)��,由于電子簽章被分成可分離的安全部件和電子簽章本體��,因此其電子簽名方法步驟如下首先在步驟1500中將安全部件通過(guò)電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊�,進(jìn)入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),最后在步驟1303時(shí)將所述簽名數(shù)據(jù)寫入所述電子部件���。 圖16是進(jìn)行電子簽名的第四種方法示意圖����。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定��,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識(shí)別信息作為簽名信息的部分��。因此簽名方法步驟如下首先在步驟1600中將安全部件通過(guò)電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊����,并在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)�����,然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息��,最后在步驟1403時(shí)將所述打印簽名信息打印在信息介質(zhì)上����。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖。首先在步驟1701中將簽名信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果�����,然后在步驟1702中對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)����,進(jìn)入步驟1 703將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1704中將所述打印簽名信息打印在信息介質(zhì)上��。 一般進(jìn)行背書簽名時(shí)的簽名信息包含背書者的信息�����、被背書者的信息���、支付者信息��、承兌者信息����、簽名日期����、有效期等,通過(guò)簽名信息可以將多個(gè)背書簽名連接起來(lái)形成背書簽名的連續(xù)性��。
圖18是進(jìn)行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定�����,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識(shí)別信息作為簽名信息的部分����。因此背書簽名方法步驟如下首先在步驟1800中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果��;然后在步驟1802中對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)���,進(jìn)入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息���,最后在步驟1804中將所述打印簽名信息打印在信息介質(zhì)上。 一般進(jìn)行背書簽名時(shí)的簽名信息包含背書者的信息����、被背書者的信息、支付者信息���、承兌者信息�����、簽名日期���、有效期等�,通過(guò)簽名信息可以將多個(gè)背書簽名連接起來(lái)形成背書簽名的連續(xù)性��。
圖19是進(jìn)行電子再背書簽名的第一種方法示意圖��。在進(jìn)行再背書簽名時(shí)�,需要獲得前手簽名的信息���,以保證簽名信息的一致性并防止非授權(quán)者進(jìn)行再背書造成的電子票據(jù)的利益損失����。具體方法描述如下首先在步驟1901中對(duì)所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息�,在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果��;然后在步驟1903中對(duì)所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息�����,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖�����。當(dāng)電子簽章的實(shí)現(xiàn)中分成安全部件和電子簽章本體時(shí)�,其進(jìn)行再背書簽名時(shí),需要先將安全部件與電子本體建立信息的連接�。具體方法描述如下首先在步驟2000中將安全部件通過(guò)電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊,并在步驟1901中對(duì)所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息�����,在步驟1902中將所述前手簽名信息����、再背書簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果;然后在步驟1903中對(duì)所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù)��;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息����,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖����。本發(fā)明的電子簽章在電子票據(jù)上進(jìn)行簽名后����,采用本發(fā)明中的信息認(rèn)證系統(tǒng)對(duì)簽名信息進(jìn)行認(rèn)證時(shí)����,其實(shí)現(xiàn)方法如下首先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息,然后在步驟2102將所述密文信息解密得到簽名信息���;接著在步驟2103判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配;如果匹配進(jìn)入步驟2104表明認(rèn)證成功���;如果不匹配進(jìn)入步驟2105表明認(rèn)證失敗���。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖。本發(fā)明還提出了在對(duì)簽名信息進(jìn)行非對(duì)稱加密時(shí)采用簽名者的公鑰信息作為密鑰����,因此解密時(shí)需要使用被背書者的私鑰信息,而私鑰信息屬于背書者的保密信息����。在本發(fā)明中提出了將被背書者的私鑰信息和解密算法做成獨(dú)立的安全裝置,在進(jìn)行信息認(rèn)證時(shí)��,將安全裝置與信息認(rèn)證系統(tǒng)連接,信息的解密由安全裝置完成�����,可以保證被背書者的保密信息不會(huì)被泄漏���。具體認(rèn)證方法為首先在步驟2201中采集打印在電子票據(jù)上的作為簽名的密文信息����,然后在步驟2202中所述信息認(rèn)證系統(tǒng)將密文信息通過(guò)有線通訊方式和/或無(wú)線通訊方式傳遞給安全裝置�,由所述安全裝置對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述信息認(rèn)證系統(tǒng);接著在步驟2203判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配��;如果匹配進(jìn)入步驟2204表明認(rèn)證成功��;如果不匹配進(jìn)入步驟2205表明認(rèn)證失敗�。
權(quán)利要求
一種包含電子部件的電子票據(jù),包含信息介質(zhì)��,在所述信息介質(zhì)中嵌入了電子部件�,將簽名信息進(jìn)行加密得到的密文信息寫入所述電子部件中。
2. —種包含電子部件的電子票據(jù)�����,包含信息介質(zhì),在所述信息介質(zhì)中嵌入了電子部件�, 將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息寫入所述電子部 件中。
3. 根據(jù)權(quán)利要求1所述的電子票據(jù)�����,其特征是所述密文信息包含以電子票據(jù)提供者的 密碼為密鑰對(duì)所述簽名信息采用對(duì)稱加解密算法計(jì)算的結(jié)果�����;或者所述密文信息包含以電子票據(jù)背書者的密碼為第一密鑰���、以被背書者的密碼為第二密 鑰對(duì)所述簽名信息采用對(duì)稱加解密算法計(jì)算的結(jié)果;或者所述密文信息包含以電子票據(jù)提供者的私鑰為密鑰對(duì)所述簽名信息采用非對(duì)稱加解 密算法計(jì)算的結(jié)果��;或者所述密文信息包含以電子票據(jù)提供者的公鑰為密鑰對(duì)所述簽名信息采用非對(duì)稱加解 密算法計(jì)算的結(jié)果�����。
4. 根據(jù)權(quán)利要求2所述的電子票據(jù)�,其特征是所述密文信息包含以電子票據(jù)提供者的 密碼為密鑰對(duì)所述簽名信息和從所述電子部件讀取的數(shù)據(jù)信息采用對(duì)稱加解密算法計(jì)算 的結(jié)果;或者所述密文信息包含以電子票據(jù)背書者的密碼為第一密鑰����、以被背書者的密碼為第二密 鑰對(duì)所述簽名信息和從所述電子部件讀取的數(shù)據(jù)信息采用對(duì)稱加解密算法計(jì)算的結(jié)果����。所述密文信息包含以電子票據(jù)提供者的私鑰為密鑰對(duì)所述簽名信息和從所述電子部 件讀取的數(shù)據(jù)信息采用非對(duì)稱加解密算法計(jì)算的結(jié)果����;或者所述密文信息包含以電子票據(jù)提供者的公鑰為密鑰對(duì)所述簽名信息和從所述電子部 件讀取的數(shù)據(jù)信息采用非對(duì)稱加解密算法計(jì)算的結(jié)果。
5. 根據(jù)權(quán)利要求1所述的電子票據(jù)����,其特征是所述密文信息包含以電子票據(jù)提供者的 私鑰為密鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù) 接收者的公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果;或者所述密文信息包含以電子票據(jù)接收者的公鑰為密鑰對(duì)所述簽名信息采用非對(duì)稱加解 密算法的第一算法模塊計(jì)算后再以電子票據(jù)提供者的私鑰為密碼采用非對(duì)稱加解密算法 的第二算法模塊計(jì)算的結(jié)果�;或者是所述密文信息包含以電子票據(jù)提供者的私鑰為密鑰對(duì)所述簽名信息的部分或全部 采用非對(duì)稱加解密算法的第一算法模塊計(jì)算的第一計(jì)算結(jié)果和對(duì)所述簽名信息的部分或 全部以電子票據(jù)接收者的公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的第二 計(jì)算結(jié)果。
6. 根據(jù)權(quán)利要求2所述的電子票據(jù)����,其特征是所述密文信息包含以電子票據(jù)提供者的 私鑰為密鑰對(duì)所述簽名信息和從所述電子部件讀取的數(shù)據(jù)信息采用非對(duì)稱加解密算法的 第一算法模塊計(jì)算后再以電子票據(jù)接收者的公鑰為密碼采用非對(duì)稱加解密算法的第二算 法模塊計(jì)算的結(jié)果;或者所述密文信息包含以電子票據(jù)接收者的公鑰為密鑰對(duì)所述簽名信息和從所述電子部 件讀取的數(shù)據(jù)信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù)提供者的 私鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果��;或者是所述密文信息包含以電子票據(jù)提供者的私鑰為密鑰對(duì)所述簽名信息和從所述電子 部件讀取的數(shù)據(jù)信息的部分或全部采用非對(duì)稱加解密算法的第一算法模塊計(jì)算的第一計(jì) 算結(jié)果和對(duì)所述簽名信息和從所述電子部件讀取的數(shù)據(jù)信息的部分或全部以電子票據(jù)接 收者的公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的第二計(jì)算結(jié)果�����。
7. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的電子票據(jù)�,其特征是所述信息介質(zhì)的表面以明文形式記錄了如下信息之一或幾個(gè)的組合金額、有效期、開票日期��、支付日期����、開票人、支 付人���、承兌人�、收益人���、是否可轉(zhuǎn)讓����。
8. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的電子票據(jù)�,其特征是所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合背書者的信息、被背書者的信息���、背書日期、有效期����、是否 可轉(zhuǎn)讓;或者所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合金額、有效期����、開票日期、 支付日期���、開票人�、支付人��、承兌人����、收益人、是否可轉(zhuǎn)讓�;或者所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合背書者的信息、被背書者 的信息�、背書日期、金額���、有效期��、開票日期��、支付日期�、開票人、支付人�����、承兌人����、收益人、是 否可轉(zhuǎn)讓����;或者所述簽名信息進(jìn)一步包含前手背書者的簽名信息的部分或全部;或者 所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合前手背書者的簽名信息的部分或全部����、背書者的信息、被背書者的信息���、背書日期���、有效期、是否可轉(zhuǎn)讓��;或者所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合前手背書者的簽名信息的部分或全部�����、金額�、有效期、開票日期�����、支付日期�����、開票人�、支付人、承兌人����、收益人、是否可轉(zhuǎn)讓��;或者所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合前手背書者的簽名信息 的部分或全部�����、背書者的信息�����、被背書者的信息、背書日期�、金額、有效期����、開票日期、支付日 期�、開票人、支付人���、承兌人�、收益人����、是否可轉(zhuǎn)讓;所述簽名信息可以進(jìn)一步包含前手背書者的簽名信息的部分或全部��。
9. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的電子票據(jù)���,其特征是所述信息介質(zhì)是匯票或者 本票或者支票或者有價(jià)證券或股票或債券����。
10. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的電子票據(jù),其特征是 所述電子部件為射頻電子標(biāo)簽���;或者 所述電子部件為接觸式智能卡芯片或模塊;或者 所述電子部件為非接觸式智能卡芯片或模塊���;或者 所述電子部件為接觸式存儲(chǔ)卡芯片或模塊��;或者 所述電子部件為非接觸式存儲(chǔ)卡芯片或模塊����。
全文摘要
本發(fā)明提出一種包含電子部件的電子票據(jù)��,包含信息介質(zhì)�����,在所述信息介質(zhì)中嵌入了電子部件�����,將簽名信息進(jìn)行加密得到的密文信息寫入所述電子部件中�。采用本發(fā)明的技術(shù)提高了簽名信息的唯一性、不可仿制性����,使電子票據(jù)的使用更安全�����。由于采用一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名�����,可以顯著減少電子票據(jù)使用中的風(fēng)險(xiǎn)�,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展����。
文檔編號(hào)B42D15/00GK101758694SQ20091023583
公開日2010年6月30日 申請(qǐng)日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請(qǐng)人:北京派瑞根科技開發(fā)有限公司