專利名稱:在信息介質(zhì)上背書簽名的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在信息介質(zhì)上背書簽名的方法,特別是涉及將背書簽名信息進(jìn)行加密
后打印在信息介質(zhì)上并傳遞給嵌入在介質(zhì)中的電子部件的用于票據(jù)認(rèn)證的背書簽名方法。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟(jì)的發(fā)展,金融業(yè)的健康、有序、安全的發(fā)展對(duì)于當(dāng)今經(jīng)濟(jì)發(fā)展具有重 大意義。在金融業(yè)發(fā)展中,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及,如信用證、本票、支 票等已經(jīng)成為現(xiàn)代經(jīng)濟(jì)中各種業(yè)務(wù)開展的主要支付工具。但是由于金融票據(jù)本身的價(jià)值性 和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)。通過偽造信用證、本票、支票進(jìn)行金融詐騙的 案件在世界各地時(shí)有報(bào)道。而且由于信用證、本票、支票的流通性可以進(jìn)行多次轉(zhuǎn)讓,而其 中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來巨大損失。 就目前所使用的信用證、本票、支票的防偽性通常是基于政府特許制造和票證上 的一些防偽標(biāo)志;信用證、本票、支票的有效性確認(rèn)是基于提供票據(jù)者的簽名或背書。而基 于成本和技術(shù)的原因,信用證、本票、支票的防偽標(biāo)志并不復(fù)雜,很容易被造假者仿制。而用 于信用證、本票、支票的有效性確認(rèn)的簽名或背書存在兩個(gè)問題一方面是同一個(gè)人在不同 心情狀態(tài)、不同時(shí)間點(diǎn)所進(jìn)行的簽名或背書并不能保證完全一致,造成有效的簽名或背書 被拒絕接受,另一方面是由于要求每次進(jìn)行的簽名或背書必須基本相同,為造假者提供了 造假的機(jī)會(huì)。簽名者或背書者的簽名或背書信息無論多么獨(dú)特,一旦被不法者看見簽名或 背書信息,通過一定時(shí)間的練習(xí)可以完全實(shí)現(xiàn)對(duì)于簽名或背書信息的模仿。而現(xiàn)在對(duì)于信 用證、本票、支票的有效性確認(rèn)是由人眼進(jìn)行比對(duì)來判斷。顯然現(xiàn)有的票證所采用的安全技 術(shù)對(duì)于實(shí)現(xiàn)票據(jù)的安全交易功能是不能提供保障的。 在中國(guó)使用多年的刻章代替簽名,雖然保證了每次簽名的一致性,但由于刻章太 容易被仿制了,所以并不安全。即使通過政府的行政干預(yù),采取行政授權(quán)方式指定只有經(jīng)過 授權(quán)的專門人員才能開展刻章業(yè)務(wù),但由于其本身的技術(shù)性不高而并不能阻止非法者的仿 制行為。雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及,為金融業(yè)的發(fā)展帶來新的機(jī)遇。 如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認(rèn)證技術(shù)正成為現(xiàn)代金融業(yè)發(fā) 展的重要方向,但同時(shí)網(wǎng)絡(luò)黑客、病毒、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全?;?金融票據(jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是如何增強(qiáng)電子票據(jù)的安全和如何保證電子票據(jù)的 簽名信息和/或背書信息的安全性和有效性,并以一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票 據(jù)的有效流通,以減少電子票據(jù)使用中的風(fēng)險(xiǎn),促進(jìn)現(xiàn)代金融業(yè)的發(fā)展。 術(shù)語說明本發(fā)明技術(shù)方案描述中,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電 子材料構(gòu)成的可以顯示信息的設(shè)備或部件或柔性顯示材料,通過電子化可以改變其顯示內(nèi) 容。典型的有北京派瑞根科技發(fā)明的無電極電子紙、北京派瑞根科技發(fā)明的電潤(rùn)濕電子紙、E-ink公司的電子墨水、SIPIX公司的電泳盒等。 術(shù)語說明本發(fā)明技術(shù)方案描述中,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進(jìn)行與金融 業(yè)務(wù)相關(guān)的憑證。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個(gè)信息。 術(shù)語說明本發(fā)明技術(shù)方案描述中,電子票據(jù)是應(yīng)用于各個(gè)領(lǐng)域與業(yè)務(wù)相關(guān)的憑 證。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個(gè)信息。包含金融票據(jù)、交通運(yùn)輸中的客票和貨運(yùn) 票、電影票、餐飲票、代金券、獎(jiǎng)券等。
術(shù)語說明本發(fā)明中,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人而進(jìn)行確認(rèn)的
行為。表現(xiàn)為在票據(jù)上留下至少一個(gè)證明是票據(jù)擁有者用以確認(rèn)的信息或標(biāo)識(shí)。 術(shù)語說明本發(fā)明技術(shù)方案描述中,射頻電子標(biāo)簽、RFID、 RF Tag、射頻識(shí)別標(biāo)簽、
電子標(biāo)簽等具有相同的含義。 術(shù)語說明本發(fā)明技術(shù)方案描述中,"背書"的含義是指在金融領(lǐng)域等行業(yè)中,將電 子票據(jù)通過特定的信息表達(dá)實(shí)現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價(jià)值款項(xiàng)的證明 信息。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過"背書" 轉(zhuǎn)讓給票據(jù)持有者,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明。 為解決上述問題,提出的技術(shù)解決方案是首先設(shè)計(jì)一種電子簽章,采用將電子簽 章的信息以一種可見的方式進(jìn)行呈現(xiàn),同時(shí)是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路。首先,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技 術(shù)的電子票據(jù)有差別,本發(fā)明采用為實(shí)現(xiàn)本發(fā)明的專用技術(shù)方案。 1、一種電子票據(jù),其特征是包含信息介質(zhì),在所述信息介質(zhì)的正面和/或反面設(shè) 定一個(gè)特定簽名區(qū)域,將簽名信息進(jìn)行加密得到的密文信息打印在所述特定簽名區(qū)域用。
2、一種電子票據(jù),其特征是包含信息介質(zhì),在所述信息介質(zhì)中嵌入了電子部件并 在所述信息介質(zhì)的正面和/或反面設(shè)定一個(gè)特定簽名區(qū)域,將簽名信息進(jìn)行加密得到的密 文信息打印在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到的密文信息寫入所述電 子部件中;或者將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息打 印在所述特定簽名區(qū)域和/或?qū)灻畔⒑蛷乃鲭娮硬考x取的數(shù)據(jù)信息進(jìn)行加 密得到的密文信息寫入所述電子部件中。 3、一種電子票據(jù),其特征是包含信息介質(zhì),在所述信息介質(zhì)中嵌入了電子部件并 在所述信息介質(zhì)的正面和/或反面設(shè)定一個(gè)特定簽名區(qū)域,將簽名信息進(jìn)行加密得到的密 文信息全部或第一部分打印在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到的密文 信息的全部或第二部分寫入所述電子部件中;或者將簽名信息和從所述電子部件讀取的數(shù) 據(jù)信息進(jìn)行加密得到的密文信息的全部或第一部分打印在所述特定簽名區(qū)域和/或?qū)⒑?名信息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息的全部或第二部分寫 入所述電子部件中。 4、上述電子票據(jù)的解決方案中,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法計(jì)算的結(jié)果。 5、上述電子票據(jù)的解決方案中,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù)接收者的 公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果。 6、上述電子票據(jù)的解決方案中,所述密文信息包含以電子票據(jù)接收者的公鑰為密鑰對(duì)所述簽名信息采用非對(duì)稱加解密算法的第一算法模塊計(jì)算后再以電子票據(jù)提供者的私鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的結(jié)果。 7、上述電子票據(jù)的解決方案中,所述密文信息包含以電子票據(jù)提供者的私鑰為密鑰對(duì)所述簽名信息的部分或全部采用非對(duì)稱加解密算法的第一算法模塊計(jì)算的第一計(jì)算結(jié)果和對(duì)所述簽名信息的部分或全部以電子票據(jù)接收者的公鑰為密碼采用非對(duì)稱加解密算法的第二算法模塊計(jì)算的第二計(jì)算結(jié)果。 8、上述電子票據(jù)的解決方案中,所述信息介質(zhì)的表面以明文形式記錄了如下信息之一或幾個(gè)的組合金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是
否可轉(zhuǎn)讓。 9、上述電子票據(jù)的解決方案中,所述簽名信息包含背書信息,所述背書信息包含背書者的信息和被背書者的信息。所述背書信息可以進(jìn)一步包含如下信息之一或幾個(gè)的組合背書日期、有效期、是否可轉(zhuǎn)讓。 10、上述電子票據(jù)的解決方案中,所述簽名信息包含電子票據(jù)的如下信息之一或幾個(gè)的組合金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉(zhuǎn)讓。 11、上述電子票據(jù)的解決方案中,所述簽名信息可以進(jìn)一步包含前手背書者的簽名信息的部分或全部。 本發(fā)明的電子簽章有多種方案,分別是 1 、 一種支持背書簽名的電子簽章,其特征是在介質(zhì)上進(jìn)行簽名,包含如下部件
信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;打印模塊,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 2、一種支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名,包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;打印模塊,所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息;讀寫模塊,所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù); 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 3、一種支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名,包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;打印模塊,所述打印模塊與所述信息處理部件連接,所
7述打印模塊能夠在介質(zhì)上打印出信息;讀寫模塊,所述讀寫模塊與所述信息處理部件連接, 所述讀寫模塊向電子部件中寫入數(shù)據(jù); 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)
所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息,由所述信息處理部件將所述密文信息的全
部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處理
部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 4、 一種支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名,
包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、背書者 的私鑰信息和被背書者的公鑰信息;打印模塊,所述打印模塊與所述信息處理部件連接,所 述打印模塊能夠在介質(zhì)上打印出信息;讀寫模塊,所述讀寫模塊與所述信息處理部件連接, 所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù); 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)
從電子部件中讀取的數(shù)據(jù)、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息,由所述信息處
理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述
信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 5、一種支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名,
包含如下部件 信息處理部件,所述信息處理部件包含加密算法模塊并存儲(chǔ)了簽名信息、背書者 的私鑰信息和被背書者的公鑰信息;打印模塊,所述打印模塊與所述信息處理部件連接,所 述打印模塊能夠在介質(zhì)上打印出信息;讀寫模塊,所述讀寫模塊與所述信息處理部件連接, 所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù); 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)
從電子部件中讀取的數(shù)據(jù)、所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息,由所述信息處
理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名
數(shù)據(jù);和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊
進(jìn)行打印的簽名數(shù)據(jù)。 外置安全部件的實(shí)現(xiàn)方案是 1 、 一種外置安全部件支持背書簽名的電子簽章,其特征是在介質(zhì)上進(jìn)行簽名,包 含如下部件安全部件,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲(chǔ)了簽名 信息、背書者的私鑰信息和被背書者的公鑰信息;電子簽章本體,包含接口部件、信息處理 部件、打印模塊; 信息處理部件通過接口部件與所述安全部件連接并交換信息;所述打印模塊與所
述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息;所述安全部件將由所述加
密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對(duì)所述簽名信息進(jìn)行
加密運(yùn)算處理得到密文信息并通過所述接口部件將所述密文信息傳遞給所述信息處理部
件,由信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 2、一種外置安全部件支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)
上進(jìn)行簽名,包含如下部件安全部件,所述安全部件包含安全信息處理模塊、加密算法模塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;電子簽章本體,包含接口 部件、信息處理部件、打印模塊、讀寫模塊; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信
息; 所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù);所述安全部件將由所述加密算法模塊以所述背書者的私鑰信 息和被背書者的公鑰信息為密碼對(duì)所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過 所述接口部件將所述密文信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文 信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處理部件將所 述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 3、一種外置安全部件支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì) 上進(jìn)行簽名,包含如下部件安全部件,所述安全部件包含安全信息處理模塊、加密算法模 塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;電子簽章本體,包含接口 部件、信息處理部件、打印模塊、讀寫模塊; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;所述打印 模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息;所述讀寫模塊與 所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù) 據(jù);所述安全部件將由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息 為密碼對(duì)所述簽名信息進(jìn)行加密運(yùn)算處理得到密文信息并通過所述接口部件將所述密文 信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn) 換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處理部件將所述密文 信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 4、一種外置安全部件支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì) 上進(jìn)行簽名,包含如下部件安全部件,所述安全部件包含安全信息處理模塊、加密算法模 塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;電子簽章本體,包含接口 部件、信息處理部件、打印模塊、讀寫模塊; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信
息; 所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和
/或從電子部件中讀取數(shù)據(jù);所述安全部件將由所述加密算法模塊以所述背書者的私鑰信
息和被背書者的公鑰信息為密碼對(duì)從電子部件中讀取的數(shù)據(jù)、所述簽名信息進(jìn)行加密運(yùn)算
處理得到密文信息并通過所述接口部件將所述密文信息傳遞給所述信息處理部件,由所述
信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或
由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 5、一種外置安全部件支持背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì)
上進(jìn)行簽名,包含如下部件安全部件,所述安全部件包含安全信息處理模塊、加密算法模
塊并存儲(chǔ)了簽名信息、背書者的私鑰信息和被背書者的公鑰信息;電子簽章本體,包含接口部件、信息處理部件、打印模塊、讀寫模塊; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信
息; 所述讀寫模塊與所述信息處理部件連接,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù);所述安全部件將由所述加密算法模塊以所述背書者的私鑰信 息和被背書者的公鑰信息為密碼對(duì)從電子部件中讀取的數(shù)據(jù)、所述簽名信息進(jìn)行加密運(yùn)算 處理得到密文信息并通過所述接口部件將所述密文信息傳遞給所述信息處理部件,由所述 信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入 的簽名數(shù)據(jù);和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打 印模塊進(jìn)行打印的簽名數(shù)據(jù)。 采用上述支持背書簽名的電子簽章進(jìn)行背書簽名的方法如下 1、一種在信息介質(zhì)上背書簽名的方法,其特征是包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)
算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密
算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行 運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密 算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn) 算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算 結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息;將所述打印簽名信息打印在信息介質(zhì)上。
2、一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件, 簽名包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn) 算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密 算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行 運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密 算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn) 算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算 結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為向 所述電子部件寫入的簽名數(shù)據(jù),并將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息;將所述簽名數(shù)據(jù) 寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。 3、一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件,簽名包含如下步驟 從電子部件中讀取數(shù)據(jù)信息;將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼
采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)
果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文
數(shù)據(jù);或者將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第
一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼
采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加
密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息和所述數(shù)據(jù)信息的部
分或全部以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得
到第二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密
文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將所述密文數(shù)據(jù)轉(zhuǎn)換
為打印簽名信息; 將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
4、一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件, 簽名包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn) 算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密 算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行 運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密 算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn) 算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算 結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù); 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息; 將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
5、一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件, 簽名包含如下步驟
從電子部件中讀取數(shù)據(jù)信息; 將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一
運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼
采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第
一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼
采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加
11密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息和所述數(shù)據(jù)信息的部 分或全部以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得 到第二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密 文數(shù)據(jù); 將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將 所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息; 將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
6、優(yōu)選的是所述第一運(yùn)算模包含非對(duì)稱加密算法中的如下所述算法之一或組合 加密運(yùn)算、簽名運(yùn)算、解密運(yùn)算;所述第二運(yùn)算模包含非對(duì)稱加密算法中的如下所述算法之 一或組合加密運(yùn)算、簽名運(yùn)算、解密運(yùn)算。 7、優(yōu)選的是所述簽名信息包含金額、日期、背書者姓名信息;或者所述簽名信息包 含背書者的標(biāo)識(shí)信息和被背書者的標(biāo)識(shí)信息;或者所述簽名信息包含背書者的標(biāo)識(shí)信息、 被背書者的標(biāo)識(shí)信息和時(shí)間戳;或者所述簽名信息包含交易信息、背書者的標(biāo)識(shí)信息和被 背書者的標(biāo)識(shí)信息;或者所述簽名信息包含交易信息、背書者的標(biāo)識(shí)信息、被背書者的標(biāo)識(shí) 信息和時(shí)間戳。 8、優(yōu)選的是所述打印信息是所述密文數(shù)據(jù)的數(shù)據(jù)符號(hào);或者所述打印信息是所述 密文數(shù)據(jù)對(duì)應(yīng)的條碼信息;或者所述打印信息是所述密文數(shù)據(jù)對(duì)應(yīng)的一維條碼圖形;或者 所述打印信息是所述密文數(shù)據(jù)對(duì)應(yīng)的二維條碼圖形。 9、優(yōu)選的是所述加密算法支持橢圓曲線算法;并且/或者所述加密算法支持RSA 算法;并且/或者所述加密算法支持中國(guó)國(guó)家認(rèn)可的商用密碼算法;并且/或者所述加密 算法支持非對(duì)稱加密算法;并且/或者所述加密算法支持對(duì)稱加密算法。
10、優(yōu)選的是所述從電子部件中讀取數(shù)據(jù)信息包含電子部件的標(biāo)識(shí)信息。對(duì)背書 簽名信息進(jìn)行認(rèn)證的系統(tǒng)方案如下 1、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件; 信息介質(zhì),所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加密得到的密文信息; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接;所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 2、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件;
信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 3、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件; 信息介質(zhì),所述信息介質(zhì)包含電子紙,所述電子紙中呈現(xiàn)有對(duì)簽名信息進(jìn)行加密 得到的密文信息; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。
4、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息的第一部分,所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加密得到的 密文信息的第二部分; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 5、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息的第一部分,所述信息介質(zhì)包含電子紙,所述電子紙中呈現(xiàn)有 對(duì)簽名信息進(jìn)行加密得到的密文信息的第二部分; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的 認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 6、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲(chǔ)體、安全裝置接口部
件; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對(duì)簽名信 息進(jìn)行加密得到的密文信息的第一部分,所述信息介質(zhì)包含電子紙,所述電子紙中呈現(xiàn)有 對(duì)簽名信息進(jìn)行加密得到的密文信息的第二部分,所述信息介質(zhì)表面有對(duì)簽名信息進(jìn)行加 密得到的密文信息的第三部分; 安全裝置,所述安全裝置包含被背書者的密鑰和解密算法實(shí)現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號(hào)連接
或無線信號(hào)連接; 所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù); 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對(duì)所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器;
所述認(rèn)證服務(wù)器 過比較所述簽名信息的明文與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 7、優(yōu)選的是所述數(shù)據(jù)存儲(chǔ)體存儲(chǔ)有背書者的公鑰信息或者所述安全裝置存儲(chǔ)有 背書者的公鑰信息。 8、優(yōu)選的是所述安全裝置存儲(chǔ)有背書者的公鑰信息和被背書者的私鑰信息。
9、優(yōu)選的是 所述安全裝置為接觸式智能卡,所述安全裝置接口部件支持智能卡接口 ;或所述 安全裝置為USB密鑰卡,所述安全裝置接口部件支持通用串行接口 ;或所述安全裝置為無 線USB密鑰卡,所述安全裝置接口部件支持無線通用串行接口 ;或所述安全裝置為非接觸 式智能卡,所述安全裝置接口部件支持無線射頻接口 ;或所述安全裝置為接觸式安全存儲(chǔ) 卡,所述安全裝置接口部件支持PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口。 對(duì)背書簽名信息進(jìn)行認(rèn)證的系統(tǒng)方案如下 1、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟
采集信息介質(zhì)上的作為簽名的密文信息; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置,由所述安全裝置對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 2、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置,由所述安全裝置對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 3、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全
裝置,由所述安全裝置對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的
明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 4、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分并
采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分; 認(rèn)證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對(duì)所述密文信息的第一部分和密 文信息的第二部分進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 5、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分并
采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分; 認(rèn)證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對(duì)所述密文信息的第一部分和密 文信息的第二部分進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認(rèn) 證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 6、一種對(duì)信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲(chǔ)的作為簽名的密文信息的第一部分,采
集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì)
上的作為簽名的密文信息的第三部分; 認(rèn)證服務(wù)器將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三 部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對(duì)所述密文 信息的第一部分、密文信息的第二部分和密文信息的第三部分進(jìn)行解密得到簽名信息的明 文并將簽名信息的明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲(chǔ)的認(rèn)可簽名信息是否匹配;
如果匹配則認(rèn)證成功;如果不匹配則認(rèn)證失敗。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性、不可仿制性,使電子票據(jù)的 使用更安全。由于采用一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名,可以顯著減 少電子票據(jù)使用中的風(fēng)險(xiǎn),促進(jìn)現(xiàn)代金融業(yè)的發(fā)展。
圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖。 圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖。 圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖。 圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖。 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖。 圖6是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖。 圖7是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖。 圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖。 圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖。
16
圖13是進(jìn)行電子簽名的第一種方法示意圖。圖14是進(jìn)行電子簽名的第二種方法示意圖。圖15是進(jìn)行電子簽名的第三種方法示意圖。圖16是進(jìn)行電子簽名的第四種方法示意圖。圖17是進(jìn)行電子背書簽名的第一種方法示意圖。圖18是進(jìn)行電子背書簽名的第二種方法示意圖。圖19是進(jìn)行電子再背書簽名的第一種方法示意圖。圖20是進(jìn)行電子再背書簽名的第二種方法示意圖。圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖。圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖。圖23是本發(fā)明的電子票據(jù)示意圖。
具體實(shí)施例方式
下面結(jié)合附圖進(jìn)一步描述本發(fā)明的具體實(shí)施方案。 圖1是本發(fā)明的電子簽章第一種實(shí)現(xiàn)示意圖。電子簽章100包含信息處理部件 101和打印模塊102,打印模塊102與所述信息處理部件101連接,打印模塊102能夠在介 質(zhì)上打印出信息。打印模塊102有一個(gè)打印接觸面110與介質(zhì)接觸或靠近。這里描述的介 質(zhì)一般指電子票據(jù),參見圖23。圖23是本發(fā)明的電子票據(jù)示意圖,在電子票據(jù)2300的信息 介質(zhì)2301設(shè)定一個(gè)特定區(qū)域2302用于電子簽名。在進(jìn)行電子簽名時(shí),打印模塊102的打 印接觸面110與特定區(qū)域2302接觸,將簽名信息打印在特定區(qū)域2302。所述信息處理部 件101包含非對(duì)稱加密算法模塊并存儲(chǔ)了簽名信息、簽章?lián)碛姓叩乃借€信息;由所述非對(duì) 稱加密算法模塊對(duì)所述簽名信息、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信息,由所述信息 處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進(jìn)行打印的簽名數(shù)據(jù)。打印的簽名 數(shù)據(jù)通常可以呈現(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動(dòng)識(shí)別,因此 打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時(shí)可以方便的采用相應(yīng)的一維 條碼掃描器或二維條碼閱讀器進(jìn)行自動(dòng)閱讀,可以實(shí)現(xiàn)簽名信息的自動(dòng)識(shí)別。該方案中,簽 名者的公鑰信息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息。因 此可以通過機(jī)器設(shè)備自動(dòng)判別電子簽章所簽的簽名信息的真?zhèn)巍?圖2是本發(fā)明的電子簽章第二種實(shí)現(xiàn)示意圖。相比于圖1的實(shí)現(xiàn)方案,圖2的實(shí) 現(xiàn)方案中,電子簽章200增加了第一固定支架202和第二固定支架203,包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動(dòng)。 所述第一固定支架202和第二固定支架203不僅對(duì)電子簽章主體進(jìn)行打印時(shí)作為支撐穩(wěn)定 作用,而且還便于打印模塊102與特定區(qū)域2302的對(duì)準(zhǔn)和定位。比如,在電子票據(jù)上設(shè)定 一個(gè)位置參考點(diǎn),通過確定參考點(diǎn)與第一固定支架202和/或第二固定支架203的相對(duì)位 置,就可以確保每次進(jìn)行簽名時(shí)都能將簽名信息打印到特定區(qū)域2302。
將簽名信息與電子票據(jù)的結(jié)合有多種實(shí)現(xiàn)方式,圖3、圖4、圖5分別給出了三種實(shí) 現(xiàn)方式的工作原理。圖3是本發(fā)明的電子簽章第一種實(shí)現(xiàn)方案工作原理示意圖。電子簽章 包含信息處理部件302和打印模塊303,打印模塊303與所述信息處理部件302連接,它是 圖1的工作原理的模塊示意。
圖4是本發(fā)明的電子簽章第二種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件402和射頻讀寫模塊403,射頻讀寫模塊403與所述信息處理部件402通過射頻信號(hào) 連接。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽,將簽名信息加密后通過射頻讀寫模塊 403寫入射頻電子標(biāo)簽。采用射頻電子標(biāo)簽后,雖然其信息人眼不可見,但其非接觸識(shí)別的 特點(diǎn)更有利于電子簽章的使用。如果人們同時(shí)希望有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證,可 以將圖3和圖4的方案進(jìn)行結(jié)合,參見圖5。 圖5是本發(fā)明的電子簽章第三種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件502、射頻讀寫模塊503、信息輸入模塊505和打印模塊501。為了使電子簽名的信 息中包含更多信息,如簽名日期、票據(jù)有效期、支付人、受益人等信息,本方案中增加了信息 輸入模塊505,可以將這些信息通過信息輸入模塊505輸入到信息處理部件502,作為簽名 信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據(jù)的射頻電子標(biāo)簽 中,又將簽名信息加密后通過打印模塊501打印在電子票據(jù)的特定區(qū)域。
圖6是本發(fā)明的電子簽章第三種實(shí)現(xiàn)示意圖。電子簽章600包含信息處理部件 601、接口部件603和打印模塊602以及與外置的安全部件(未在圖中畫出),打印模塊602 與所述信息處理部件601連接,打印模塊102能夠在介質(zhì)上打印出信息;接口部件603與 所述信息處理部件601連接,同時(shí)接口部件603包含接插件與外置的安全部件連接,將進(jìn)行 加密的密鑰信息和加密算法集中到外置的安全部件,可以使電子簽章的使用更靈活。打印 模塊602有一個(gè)打印接觸面610與介質(zhì)接觸或靠近。與圖1的實(shí)現(xiàn)相比,圖6的實(shí)現(xiàn)是將 電子簽章的與安全相關(guān)的部分由外置的安全部件實(shí)現(xiàn)。所述安全部件包含安全信息處理模 塊、非對(duì)稱加密算法模塊并存儲(chǔ)了簽名信息、簽章?lián)碛姓叩乃借€信息。 圖7是本發(fā)明的電子簽章第四種實(shí)現(xiàn)示意圖。本方案是針對(duì)電子票據(jù)中包含電子 紙的情形。由于電子紙的信息呈現(xiàn)是通過對(duì)電子紙進(jìn)行電子化實(shí)現(xiàn)的,因此其實(shí)現(xiàn)與圖1 有些不同。電子簽章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子 化的第一電極面710和第二電極面703,電子紙電子化模塊702與所述信息處理部件701連 接,電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質(zhì)上的電子紙 中呈現(xiàn)出信息。第一電極面710和第二電極面703通過一個(gè)可滑動(dòng)的連接件705連接;第 一電極面710和第二電極面703之間放置電子票據(jù),并將電子票據(jù)的電子紙部分正好置于 第一電極面710和第二電極面703的接觸面。所述信息處理部件701包含非對(duì)稱加密算法 模塊并存儲(chǔ)了簽名信息、簽章?lián)碛姓叩乃借€信息;由所述非對(duì)稱加密算法模塊對(duì)所述簽名 信息、所述私鑰信息進(jìn)行運(yùn)算處理得到輸出信息,由所述信息處理部件701將所述輸出信 息轉(zhuǎn)換為所述電子紙電子化模塊702進(jìn)行電子化的簽名數(shù)據(jù)。電子化的簽名數(shù)據(jù)通??梢?呈現(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動(dòng)識(shí)別,因此打印的簽名數(shù) 據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時(shí)可以方便的采用相應(yīng)的一維條碼掃描器或 二維條碼閱讀器進(jìn)行自動(dòng)閱讀,可以實(shí)現(xiàn)簽名信息的自動(dòng)識(shí)別。該方案中,簽名者的公鑰信 息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機(jī) 器設(shè)備自動(dòng)判別電子簽章所簽的簽名信息的真?zhèn)巍?圖8是本發(fā)明的電子簽章第四種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804,它是圖6的工作原 理的模塊示意。所述安全部件用智能卡804,接口部件采用智能卡接口801。由于智能卡在現(xiàn)今普及很廣,攜帶方便、易于使用的特點(diǎn),因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的 方式。 圖9是本發(fā)明的電子簽章第五種實(shí)現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部 件用智能卡904,接口部件采用智能卡接口 901。由于智能卡在現(xiàn)今普及很廣,攜帶方便、易 于使用的特點(diǎn),因此本發(fā)明的優(yōu)選實(shí)現(xiàn)方式中也采用智能卡的方式。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號(hào)連接。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽, 將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標(biāo)簽。采用射頻電子標(biāo)簽后,雖然 其信息人眼不可見,但其非接觸識(shí)別的特點(diǎn)更有利于電子簽章的使用。如果人們同時(shí)希望 有眼見為實(shí)的效果或進(jìn)行雙重認(rèn)證,可以將圖8和圖9的方案進(jìn)行結(jié)合。
圖10是本發(fā)明的電子簽章第六種實(shí)現(xiàn)方案工作原理示意圖。相比于圖9,該具體 實(shí)現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智 能卡904外,還增加了信息輸入模塊1005??梢詫⑦@些信息通過信息輸入模塊1005輸入到 信息處理部件902,作為簽名信息的部分。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實(shí)現(xiàn)示意圖。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1101、信息介質(zhì)1103,所述認(rèn)證服務(wù)器包含信息采集部件1102、加解密算法計(jì)算部件、數(shù) 據(jù)存儲(chǔ)體。所述信息介質(zhì)1103—般指電子票據(jù),也可以是其他需要簽名的介質(zhì),表面包含 可見的簽名信息的密文信息;所述加解密算法計(jì)算部件包含加解密算法的計(jì)算模塊;所述 數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)擁有者的認(rèn)可簽名信息;所述信息采集部件1102采集 所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器1101處理 的密文信息數(shù)據(jù);所述非對(duì)稱加解密算法計(jì)算部件對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名 信息;所述認(rèn)證服務(wù)器1101通過比較所述簽名信息與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存儲(chǔ)的認(rèn)可 簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實(shí)現(xiàn)示意圖。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1201、信息介質(zhì)1203、安全裝置1204。所述認(rèn)證服務(wù)器1201包含信息采集部件1202、 數(shù)據(jù)存儲(chǔ)體、安全裝置接口部件;所述信息介質(zhì)表面包含可見的簽名信息的密文信息;所 述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實(shí)現(xiàn)模塊;所述認(rèn)證服務(wù) 器1201通過所述安全裝置接口部件與所述安全裝置1204進(jìn)行有線信號(hào)連接或無線信號(hào)連 接;所述數(shù)據(jù)存儲(chǔ)體中存儲(chǔ)了所述信息介質(zhì)1203擁有者的認(rèn)可簽名信息;所述信息采集部 件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處 理的密文信息數(shù)據(jù);所述認(rèn)證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204,由所 述安全裝置1204對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述認(rèn) 證服務(wù)器1201 ;所述認(rèn)證服務(wù)器1201通過比較所述簽名信息與所述數(shù)據(jù)存儲(chǔ)體中預(yù)先存 儲(chǔ)的認(rèn)可簽名信息是否一致來實(shí)現(xiàn)信息介質(zhì)的認(rèn)證。 圖13是進(jìn)行電子簽名的第一種方法示意圖。首先在步驟1301中將簽名信息以簽 名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),然后在步 驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1303時(shí)將所述打印簽名信息 打印在信息介質(zhì)上。該電子簽名的方法是以圖1的實(shí)現(xiàn)方案為電子簽章進(jìn)行電子簽名方法 的描述。
圖14是進(jìn)行電子簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識(shí)別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時(shí)將所述打印簽名信息打印在信息介質(zhì)上。 圖15是進(jìn)行電子簽名的第三種方法示意圖。與圖6的電子簽章實(shí)現(xiàn)方案相對(duì)應(yīng),由于電子簽章被分成可分離的安全部件和電子簽章本體,因此其電子簽名方法步驟如下首先在步驟1500中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊,進(jìn)入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1303時(shí)將所述打印簽名信息打印在信息介質(zhì)上。
圖16是進(jìn)行電子簽名的第四種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識(shí)別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1600中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊,并在步驟1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為密碼采用非對(duì)稱加密算法的算法模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),然后在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時(shí)將所述打印簽名信息打印在信息介質(zhì)上。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖。首先在步驟1701中將簽名信息
以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算
結(jié)果,然后在步驟1702中對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密
算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),進(jìn)入步驟1703將所述密文數(shù)據(jù)轉(zhuǎn)換為
打印簽名信息,最后在步驟1704中將所述打印簽名信息打印在信息介質(zhì)上。 一般進(jìn)行背書
簽名時(shí)的簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日
期、有效期等,通過簽名信息可以將多個(gè)背書簽名連接起來形成背書簽名的連續(xù)性。 圖18是進(jìn)行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了
射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定,在進(jìn)行電子簽名時(shí)可以將射頻電子標(biāo)簽的信息如電子
標(biāo)簽的識(shí)別信息作為簽名信息的部分。因此背書簽名方法步驟如下首先在步驟1800中從
射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以背書
者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果;然
后在步驟1802中對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第
二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù),進(jìn)入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名
信息,最后在步驟1804中將所述打印簽名信息打印在信息介質(zhì)上。 一般進(jìn)行背書簽名時(shí)的
簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日期、有效期
等,通過簽名信息可以將多個(gè)背書簽名連接起來形成背書簽名的連續(xù)性。 圖19是進(jìn)行電子再背書簽名的第一種方法示意圖。在進(jìn)行再背書簽名時(shí),需要獲得前手簽名的信息,以保證簽名信息的一致性并防止非授權(quán)者進(jìn)行再背書造成的電子票據(jù)的利益損失。具體方法描述如下首先在步驟1901中對(duì)所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息,在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果;然后在步驟1903中對(duì)所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖。當(dāng)電子簽章的實(shí)現(xiàn)中分成安全部件和電子簽章本體時(shí),其進(jìn)行再背書簽名時(shí),需要先將安全部件與電子本體建立信息的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊,并在步驟1901中對(duì)所述前手簽名數(shù)據(jù)進(jìn)行解密得到前手簽名信息,在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果;然后在步驟1903中對(duì)所述第一運(yùn)算結(jié)果以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖。本發(fā)明的電子簽章在電子票據(jù)上進(jìn)行簽名后,采用本發(fā)明中的信息認(rèn)證系統(tǒng)對(duì)簽名信息進(jìn)行認(rèn)證時(shí),其實(shí)現(xiàn)方法如下首先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息,然后在步驟2102將所述密文信息解密得到簽名信息;接著在步驟2103判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配;如果匹配進(jìn)入步驟2104表明認(rèn)證成功;如果不匹配進(jìn)入步驟2105表明認(rèn)證失敗。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖。本發(fā)明還提出了在對(duì)簽名信息進(jìn)行非對(duì)稱加密時(shí)采用簽名者的公鑰信息作為密鑰,因此解密時(shí)需要使用被背書者的私鑰信息,而私鑰信息屬于背書者的保密信息。在本發(fā)明中提出了將被背書者的私鑰信息和解密算法做成獨(dú)立的安全裝置,在進(jìn)行信息認(rèn)證時(shí),將安全裝置與信息認(rèn)證系統(tǒng)連接,信息的解密由安全裝置完成,可以保證被背書者的保密信息不會(huì)被泄漏。具體認(rèn)證方法為首先在步驟2201中采集打印在電子票據(jù)上的作為簽名的密文信息,然后在步驟2202中所述信息認(rèn)證系統(tǒng)將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全裝置對(duì)所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述信息認(rèn)證系統(tǒng);接著在步驟2203判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲(chǔ)的認(rèn)可簽名信息是否匹配;如果匹配進(jìn)入步驟2204表明認(rèn)證成功;如果不匹配進(jìn)入步驟2205表明認(rèn)證失敗。
權(quán)利要求
一種在信息介質(zhì)上背書簽名的方法,其特征是包含如下步驟將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息;將所述打印簽名信息打印在信息介質(zhì)上。
2. —種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件,簽名 包含如下步驟將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處 理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法 的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算 處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密算法 的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模 塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密碼采 用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果 和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將所述密文數(shù)據(jù)轉(zhuǎn)換為打 印簽名信息;將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
3. —種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件,簽名 包含如下步驟從電子部件中讀取數(shù)據(jù)信息;將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算 模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用 非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn) 算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用 非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算 法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息和所述數(shù)據(jù)信息的部分或全部以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第 二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù) 據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將所述密文數(shù)據(jù)轉(zhuǎn)換為打 印簽名信息;將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
4. 一種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件,簽名 包含如下步驟將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處 理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法 的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算 處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用非對(duì)稱加密算法 的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模 塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密碼采 用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果 和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù);將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將所述 密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息;將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
5. —種在信息介質(zhì)上背書簽名的方法,其特征是所述信息介質(zhì)嵌入了電子部件,簽名 包含如下步驟從電子部件中讀取數(shù)據(jù)信息;將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算 模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用 非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第一運(yùn) 算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以背書者的私鑰為密碼采用 非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);或者將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對(duì)稱加密算 法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,將簽名信息和所述數(shù)據(jù)信息的部分或 全部以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到第 二運(yùn)算結(jié)果,將所述第一運(yùn)算結(jié)果和所述第二運(yùn)算結(jié)果按一定順序組合在一起作為密文數(shù) 據(jù);將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù),并將所述 密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換為打印簽名信息;將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述打印簽名信息打印在信息介質(zhì)上。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征是在所述各個(gè)步驟之前將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊。
7. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征是在所述各個(gè)步驟之前進(jìn)一步包 含如下步驟采集介質(zhì)上的前手背書簽名數(shù)據(jù); 將所述前手背書簽名數(shù)據(jù)解密得到前手簽名信息; 將所述前手簽名信息作為簽名信息的部分。
8. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征是所述第一運(yùn)算模包含非對(duì)稱加 密算法中的如下所述算法之一或組合加密運(yùn)算、簽名運(yùn)算、解密運(yùn)算;所述第二運(yùn)算模包 含非對(duì)稱加密算法中的如下所述算法之一或組合加密運(yùn)算、簽名運(yùn)算、解密運(yùn)算。
9. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征是 所述簽名信息包含金額、日期、背書者姓名信息;或者 所述簽名信息包含背書者的標(biāo)識(shí)信息和被背書者的標(biāo)識(shí)信息;或者 所述簽名信息包含背書者的標(biāo)識(shí)信息、被背書者的標(biāo)識(shí)信息和時(shí)間戳;或者 所述簽名信息包含交易信息、背書者的標(biāo)識(shí)信息和被背書者的標(biāo)識(shí)信息;或者 所述簽名信息包含交易信息、背書者的標(biāo)識(shí)信息、被背書者的標(biāo)識(shí)信息和時(shí)間戳。
10. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征是 所述打印信息是所述密文數(shù)據(jù)的數(shù)據(jù)符號(hào);或者 所述打印信息是所述密文數(shù)據(jù)對(duì)應(yīng)的條碼信息;或者 所述打印信息是所述密文數(shù)據(jù)對(duì)應(yīng)的一維條碼圖形;或者 所述打印信息是所述密文數(shù)據(jù)對(duì)應(yīng)的二維條碼圖形。
全文摘要
本發(fā)明提出一種在信息介質(zhì)上背書簽名的方法,包含如下步驟將簽名信息以背書者的私鑰為密碼采用非對(duì)稱加密算法的第一運(yùn)算模塊進(jìn)行運(yùn)算處理得到第一運(yùn)算結(jié)果,對(duì)所述第一運(yùn)算結(jié)果以被背書者的公鑰為密碼采用非對(duì)稱加密算法的第二運(yùn)算模塊進(jìn)行運(yùn)算處理得到密文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息;將所述打印簽名信息打印在信息介質(zhì)上。采用本發(fā)明的技術(shù)提高了簽名信息的唯一性、不可仿制性,使電子票據(jù)的使用更安全。由于采用一種容易辨識(shí)和使用的方式實(shí)現(xiàn)電子票據(jù)的有效簽名,可以顯著減少電子票據(jù)使用中的風(fēng)險(xiǎn),促進(jìn)現(xiàn)代金融業(yè)的發(fā)展。
文檔編號(hào)G06Q40/00GK101763518SQ200910235820
公開日2010年6月30日 申請(qǐng)日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請(qǐng)人:北京派瑞根科技開發(fā)有限公司