專利名稱:外置安全部件支持連續(xù)背書簽名的電子簽章的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及外置安全部件支持連續(xù)背書簽名的電子簽章���,特別是涉及將多次連續(xù)
背書簽名信息進(jìn)行加密后打印在信息介質(zhì)上并傳遞給嵌入在介質(zhì)中的電子部件的用于票據(jù)認(rèn)證的外置安全部件的電子簽章。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟(jì)的發(fā)展���,金融業(yè)的健康���、有序、安全的發(fā)展對于當(dāng)今經(jīng)濟(jì)發(fā)展具有重大意義�����。在金融業(yè)發(fā)展中�,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及,如信用證���、本票�����、支票等已經(jīng)成為現(xiàn)代經(jīng)濟(jì)中各種業(yè)務(wù)開展的主要支付工具�。但是由于金融票據(jù)本身的價值性和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)。通過偽造信用證����、本票、支票進(jìn)行金融詐騙的案件在世界各地時有報道��。而且由于信用證�、本票、支票的流通性可以進(jìn)行多次轉(zhuǎn)讓�����,而其中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來巨大損失����。 就目前所使用的信用證、本票����、支票的防偽性通常是基于政府特許制造和票證上的一些防偽標(biāo)志��;信用證、本票����、支票的有效性確認(rèn)是基于提供票據(jù)者的簽名或背書。而基于成本和技術(shù)的原因�����,信用證���、本票�、支票的防偽標(biāo)志并不復(fù)雜����,很容易被造假者仿制。而用于信用證�、本票、支票的有效性確認(rèn)的簽名或背書存在兩個問題一方面是同一個人在不同心情狀態(tài)�����、不同時間點所進(jìn)行的簽名或背書并不能保證完全一致����,造成有效的簽名或背書被拒絕接受��,另一方面是由于要求每次進(jìn)行的簽名或背書必須基本相同�,為造假者提供了造假的機(jī)會�����。簽名者或背書者的簽名或背書信息無論多么獨特�,一旦被不法者看見簽名或背書信息,通過一定時間的練習(xí)可以完全實現(xiàn)對于簽名或背書信息的模仿����。而現(xiàn)在對于信用證、本票��、支票的有效性確認(rèn)是由人眼進(jìn)行比對來判斷��。顯然現(xiàn)有的票證所采用的安全技術(shù)對于實現(xiàn)票據(jù)的安全交易功能是不能提供保障的�。 在中國使用多年的刻章代替簽名,雖然保證了每次簽名的一致性�,但由于刻章太容易被仿制了,所以并不安全��。即使通過政府的行政干預(yù)��,采取行政授權(quán)方式指定只有經(jīng)過授權(quán)的專門人員才能開展刻章業(yè)務(wù)�,但由于其本身的技術(shù)性不高而并不能阻止非法者的仿制行為。雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及�����,為金融業(yè)的發(fā)展帶來新的機(jī)遇���。如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認(rèn)證技術(shù)正成為現(xiàn)代金融業(yè)發(fā)展的重要方向��,但同時網(wǎng)絡(luò)黑客��、病毒�、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全��?;诮鹑谄睋?jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是如何增強(qiáng)電子票據(jù)的安全和如何保證電子票據(jù)的簽名信息和/或背書信息的安全性和有效性�,并以一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效流通,以減少電子票據(jù)使用中的風(fēng)險�����,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展��。 術(shù)語說明本發(fā)明技術(shù)方案描述中�,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電子材料構(gòu)成的可以顯示信息的設(shè)備或部件或柔性顯示材料��,通過電子化可以改變其顯示內(nèi)容����。典型的有北京派瑞根科技發(fā)明的無電極電子紙���、北京派瑞根科技發(fā)明的電潤濕電子紙��、E-ink公司的電子墨水��、SIPIX公司的電泳盒等�����。 術(shù)語說明本發(fā)明技術(shù)方案描述中����,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進(jìn)行與金融業(yè)務(wù)相關(guān)的憑證�����。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個信息���。 術(shù)語說明本發(fā)明技術(shù)方案描述中�����,電子票據(jù)是應(yīng)用于各個領(lǐng)域與業(yè)務(wù)相關(guān)的憑證����。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個信息�。包含金融票據(jù)、交通運輸中的客票和貨運票�����、電影票�、餐飲票、代金券���、獎券等�。
術(shù)語說明本發(fā)明中��,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人而進(jìn)行確認(rèn)的
行為����。表現(xiàn)為在票據(jù)上留下至少一個證明是票據(jù)擁有者用以確認(rèn)的信息或標(biāo)識。 術(shù)語說明本發(fā)明技術(shù)方案描述中���,射頻電子標(biāo)簽�、RFID、 RF Tag�����、射頻識別標(biāo)簽�、
電子標(biāo)簽等具有相同的含義。 術(shù)語說明本發(fā)明技術(shù)方案描述中��,"背書"的含義是指在金融領(lǐng)域等行業(yè)中����,將電子票據(jù)通過特定的信息表達(dá)實現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價值款項的證明信息。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過"背書"轉(zhuǎn)讓給票據(jù)持有者�����,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明�����。 為解決上述問題��,提出的技術(shù)解決方案是首先設(shè)計一種電子簽章,采用將電子簽章的信息以一種可見的方式進(jìn)行呈現(xiàn)���,同時是電子簽章的信息不容易被模仿或者即使模仿了也不能有效使用的解決問題的思路����。首先�,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技術(shù)的電子票據(jù)有差別,本發(fā)明采用為實現(xiàn)本發(fā)明的專用技術(shù)方案����。
1 ���、 一種包含電子紙的電子票據(jù)����,是以電子紙為信息介質(zhì)或者包含信息介質(zhì)并在所
述信息介質(zhì)的至少一個區(qū)域包含電子紙���,在電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)
域���,通過電子化將簽名信息進(jìn)行加密得到的密文信息呈現(xiàn)在所述特定簽名區(qū)域。 2�����、一種包含電子紙的電子票據(jù),其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì)
并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙�,在所述信息介質(zhì)中嵌入了電子部件并在所
述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域,通過電子化將簽名信息進(jìn)行加密得到
的密文信息呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到的密文信息寫入所
述電子部件中���。 3�、一種包含電子紙的電子票據(jù)����,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì)并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙,在所述信息介質(zhì)中嵌入了電子部件并在所述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域��,通過電子化將簽名信息進(jìn)行加密得到的密文信息的全部或第一部分呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻畔⑦M(jìn)行加密得到的密文信息的全部或第二部分寫入所述電子部件中�����。 4���、一種包含電子紙的電子票據(jù)����,是以電子紙為信息介質(zhì)或者包含信息介質(zhì)并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙����,在信息介質(zhì)中嵌入了電子部件并在所述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域��,通過電子化將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息呈現(xiàn)在所述特定簽名區(qū)域和/或?qū)⒑灻畔⒑蛷碾娮硬考x取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息寫入所述電子部件中����。 5���、一種包含電子紙的電子票據(jù)���,其特征是以電子紙為信息介質(zhì)或者包含信息介質(zhì)并在所述信息介質(zhì)的至少一個區(qū)域包含電子紙,在所述信息介質(zhì)中嵌入了電子部件并在所述電子紙的正面和/或反面設(shè)定一個特定簽名區(qū)域�����,通過電子化將簽名信息和從所述電子 部件讀取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息的全部或第一部分呈現(xiàn)在所述特定簽名區(qū) 域和/或?qū)⒑灻畔⒑蛷乃鲭娮硬考x取的數(shù)據(jù)信息進(jìn)行加密得到的密文信息的全部 或第二部分寫入所述電子部件中���。 6、上述電子票據(jù)的解決方案中����,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法計算的結(jié)果。 7����、上述電子票據(jù)的解決方案中���,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)接收者的 公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果。 8���、上述電子票據(jù)的解決方案中��,所述密文信息包含以電子票據(jù)接收者的公鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)提供者的 私鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果���。 9、上述電子票據(jù)的解決方案中����,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息的部分或全部采用非對稱加解密算法的第一算法模塊計算的第一計算 結(jié)果和對所述簽名信息的部分或全部以電子票據(jù)接收者的公鑰為密碼采用非對稱加解密 算法的第二算法模塊計算的第二計算結(jié)果。 10�����、所述簽名信息可以進(jìn)一步包含前手背書者的簽名信息的部分或全部�。
電子簽章具體方案如下 1 、 一種外置安全部件支持連續(xù)背書簽名的電子簽章�,在介質(zhì)上進(jìn)行簽名,包含
安全部件�,所述安全部件包含安全信息處理模塊�����、加密算法模塊并存儲了簽名信 息����、前手背書者的公鑰信息�����、背書者的私鑰信息和被背書者的公鑰信息�����;電子簽章本體���,包 含接口部件、信息處理部件��、打印模塊�����、信息傳感模塊�;所述信息處理部件通過所述接口部 件與所述安全部件連接并交換信息�����; 所述打印模塊與所述信息處理部件連接��,所述打印模塊能夠在介質(zhì)上打印出信 息����; 所述信息傳感模塊與所述信息處理部件連接�,所述信息傳感模塊采集介質(zhì)上的前 手背書簽名數(shù)據(jù)并傳送到所述信息處理部件,所述信息處理部件通過所述接口部件將所述 前手背書簽名數(shù)據(jù)傳遞給所述安全部件���,由所述安全部件以前手背書者的公鑰信息和背書 者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息����; 所述安全部件將由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公 鑰信息為密碼對所述簽名信息��、所述前手簽名信息進(jìn)行加密運算處理得到密文信息并通過 所述接口部件將所述密文信息傳遞給所述信息處理部件��,由所述信息處理部件將所述密文 信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)����。 該方案中,將所述簽名信息由所述加密算法模塊以背書者的私鑰信息和被背書者 的公鑰信息為密鑰處理后成為加密信息打印在介質(zhì)上����,可以確保背書者的簽章的唯一性和 被背書者的確定性�����。當(dāng)加密信息以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng) 的一維條碼掃描器或二維條碼閱讀器進(jìn)行自動閱讀���。而且用背書者的公鑰信息和被背書者 的私鑰信息可以解密該信息得到原始簽名信息,同時由于被背書者的私鑰信息屬于被背書 者所獨有�����,因此也只有被背書者才能解密該信息�����。因此即使偽造者仿制了該簽名信息�����,由于沒有被背書者的私鑰信息�,因此偽造者無法獲知所述簽名信息的內(nèi)容��。極大地提高了背書 簽名的安全性����、可靠性����。同時信息傳感模塊可以采集前手背書者的簽名數(shù)據(jù)并由所述信息 處理部件解密簽名數(shù)據(jù)得到前手簽名信息��,可以實現(xiàn)再背書簽名并防止他人的非法使用或 再背書�����。而且一旦需要對背書的連續(xù)性進(jìn)行確認(rèn)時��,可以由每個簽名背書者通過獲得前手 簽名信息來證實自己簽名的有效性�。
2、一種外置安全部件支持連續(xù)背書簽名的電子簽章��,在介質(zhì)上進(jìn)行簽名��,包含 安全部件�����,所述安全部件包含安全信息處理模塊���、加密算法模塊�、信息傳感模塊并
存儲了簽名信息、前手背書者的公鑰信息�����、背書者的私鑰信息和被背書者的公鑰信息�; 電子簽章本體,包含接口部件��、信息處理部件�����、打印模塊���; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息���; 所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信
息�����; 所述信息傳感模塊與所述安全信息處理模塊連接�,所述信息傳感模塊采集介質(zhì)上 的前手背書簽名數(shù)據(jù),由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密 鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息; 所述安全部件將由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公 鑰信息為密碼對所述簽名信息�����、所述前手簽名信息進(jìn)行加密運算處理得到密文信息并通過 所述接口部件將所述密文信息傳遞給所述信息處理部件����,由所述信息處理部件將所述密文 信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)���。 3�、一種外置安全部件支持連續(xù)背書簽名的電子簽章���,包含 安全部件��,所述安全部件包含安全信息處理模塊��、加密算法模塊并存儲了簽名信
息�����、前手背書者的公鑰信息����、背書者的私鑰信息和被背書者的公鑰信息; 電子簽章本體����,包含接口部件、信息處理部件����、打印模塊、讀寫模塊��、信息傳感模
塊�; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述打印模塊與所述信息處理部件連接��,所述打印模塊能夠在介質(zhì)上打印出信
息�����; 所述讀寫模塊與所述信息處理部件連接��,所述讀寫模塊向電子部件中寫入數(shù)據(jù)�����;
所述信息傳感模塊與所述信息處理部件連接��,所述信息傳感模塊采集介質(zhì)上的前 手背書簽名數(shù)據(jù)并傳送到所述信息處理部件,所述信息處理部件通過所述接口部件將所述 前手背書簽名數(shù)據(jù)傳遞給所述安全部件��,由所述安全部件以前手背書者的公鑰信息和背書 者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息���; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息���,由所述信息處理部件
將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽 名數(shù)據(jù)��;和/或由所述信息處
理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)�����;或者 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息���、所述前手簽名信息進(jìn)行加密運算處理得到密文信息,由所述信息處理部件
將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)��;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印 的簽名數(shù)據(jù)�����。
4����、一種外置安全部件支持連續(xù)背書簽名的電子簽章��,包含 安全部件�����,所述安全部件包含安全信息處理模塊����、加密算法模塊��、信息傳感模塊并
存儲了簽名信息��、前手背書者的公鑰信息����、背書者的私鑰信息和被背書者的公鑰信息; 電子簽章本體��,包含接口部件����、信息處理部件、打印模塊�����、讀寫模塊; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息��; 所述打印模塊與所述信息處理部件連接�����,所述打印模塊能夠在介質(zhì)上打印出信
息�; 所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)��;
所述信息傳感模塊與所述安全信息處理模塊連接�����,所述信息傳感模塊采集介質(zhì)上 的前手背書簽名數(shù)據(jù)��,由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密 鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息��; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息�、所述前手簽名信息進(jìn)行加密運算處理得到密文信息���,由所述信息處理部件
將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處
理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)����;或者 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息�,由所述信息處理部件
將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和
/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印
的簽名數(shù)據(jù)��。 5�����、一種外置安全部件支持連續(xù)背書簽名的電子簽章����,包含 安全部件,所述安全部件包含安全信息處理模塊�、加密算法模塊并存儲了簽名信
息、前手背書者的公鑰信息��、背書者的私鑰信息和被背書者的公鑰信息�����; 電子簽章本體,包含接口部件��、信息處理部件��、打印模塊���、讀寫模塊�����、信息傳感模
塊��; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息����; 所述打印模塊與所述信息處理部件連接��,所述打印模塊能夠在介質(zhì)上打印出信
息�; 所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù)���; 所述信息傳感模塊與所述信息處理部件連接�����,所述信息傳感模塊采集介質(zhì)上的前 手背書簽名數(shù)據(jù)并傳送到所述信息處理部件�,所述信息處理部件通過所述接口部件將所述 前手背書簽名數(shù)據(jù)傳遞給所述安全部件�,由所述安全部件以前手背書者的公鑰信息和背書 者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數(shù)據(jù)���、所述簽名信息���、所述前手簽名信息進(jìn)行加密運算處理得到密文 信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)���;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù) 據(jù)��;或者 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數(shù)據(jù)�、所述簽名信息�����、所述前手簽名信息進(jìn)行加密運算處理得到密文 信息��,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子 部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn) 換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 6�����、一種外置安全部件支持連續(xù)背書簽名的電子簽章��,包含 安全部件��,所述安全部件包含安全信息處理模塊�、加密算法模塊、信息傳感模塊并
存儲了簽名信息��、前手背書者的公鑰信息�����、背書者的私鑰信息和被背書者的公鑰信息��; 電子簽章本體���,包含接口部件、信息處理部件�、打印模塊�、讀寫模塊��; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�����; 所述打印模塊與所述信息處理部件連接��,所述打印模塊能夠在介質(zhì)上打印出信
息��; 所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和 /或從電子部件中讀取數(shù)據(jù);所述信息傳感模塊與所述安全信息處理模塊連接�����,所述信息 傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù)���,由所述安全部件以前手背書者的公鑰信息和背 書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息�����; 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數(shù)據(jù)����、所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文 信息���,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名 數(shù)據(jù)����;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù) 據(jù)���;或者 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數(shù)據(jù)��、所述簽名信息�����、所述前手簽名信息進(jìn)行加密運算處理得到密文 信息�����,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子 部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn) 換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。 7、優(yōu)選的是所述加密算法模塊支持非對稱加密算法�; 所述加密運算處理是將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法
的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為
密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 所述加密運算處理是將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的
第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以被背書者的公鑰為
密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息的部分或全部以背書者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進(jìn)行運算處理得到第一運算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到第二運算結(jié)果��,將所述第一運算
結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù)���。
8���、優(yōu)選的是 所述電子簽章本體進(jìn)一步包含鍵盤部件,所述信息處理部件處理所述鍵盤部件的 輸入信息����;和/或者所述安全部件進(jìn)一步包含鍵盤部件,所述安全信息處理模塊處理所述 鍵盤部件的輸入信息����;和/或者所述電子簽章本體進(jìn)一步包含無線收發(fā)模塊,所述信息處 理部件處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息����;和/或者 所述安全部件進(jìn)一步包含無線收發(fā)模塊,所述安全信息處理模塊處理來自所述無線收發(fā)模 塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息。 通過該鍵盤部件可以在簽名信息中包含簽名者輸入的信息��,如金額�����、日期��、簽名者 姓名等信息。通過該無線收發(fā)模塊可以在簽名信息中包含簽名者輸入的信息,如金額�、日 期��、簽名者姓名����、使用電子簽章的密碼等信息�。 9、優(yōu)選的是所述安全部件為接觸式智能卡��,所述接口部件為智能卡接口 ����;或所述 安全部件為USB密鑰卡,所述接口部件為通用串行接口 �;或所述安全部件為無線USB密鑰 卡�,所述接口部件為無線通用串行接口 ��;或所述安全部件為非接觸式智能卡�����,所述接口部件 為無線射頻接口 �;或所述安全部件為接觸式安全存儲卡��,所述接口部件為PCMCIA接口或 Micro SD接口或SF接口或記憶棒(Memory Stick)接口���。 10���、優(yōu)選的是所述電子簽章本體進(jìn)一步包含顯示部件,所述信息處理部件控制所 述顯示部件的顯示內(nèi)容��;和/或者所述安全部件進(jìn)一步包含顯示部件��,所述安全信息處理 模塊控制所述顯示部件的顯示內(nèi)容�����。優(yōu)選的是簽名顯示的信息可以用替代字符�。
比如���,輸入電子簽章的密碼時用"*"字符代替。 11��、優(yōu)選的是所述第一運算模包含非對稱加密算法中的如下所述算法之一或組 合. 加密運算�、簽名運算、解密運算�。所述第二運算模包含非對稱加密算法中的如下所 述算法之一或組合加密運算、簽名運算���、解密運算���。
12、優(yōu)選的是上述方案進(jìn)一步包含固定電子簽章的支架���。增加支架便于打印簽名
信息或?qū)τ陔娮蛹堖M(jìn)行電子化或與電子部件進(jìn)行通訊����,起固定���、平衡和穩(wěn)定作用�����。 13�����、優(yōu)選的是上述方案所述打印模塊包含足夠多打印針或微細(xì)噴墨管�,所述打印
針或微細(xì)噴墨管至少覆蓋簽章需要打印內(nèi)容的范圍��。 14�、優(yōu)選的是上述方案所述原始數(shù)據(jù)包含所述簽章?lián)碛姓叩臉?biāo)識信息和所述介質(zhì) 接收者的標(biāo)識信息;或者所述原始數(shù)據(jù)包含所述簽章?lián)碛姓叩臉?biāo)識信息���、所述介質(zhì)接收者 的標(biāo)識信息和時間戳�����。 15����、優(yōu)選的是所述介質(zhì)是紙介質(zhì)或以包含纖維材料的介質(zhì)��。
采用上述支持背書簽名的電子簽章進(jìn)行背書簽名的方法如下 1��、一種對電子紙背書簽名的方法����,其特征是在嵌入了電子紙的信息介質(zhì)上背書簽 名���,包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運 算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行 運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密
12算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�����;或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進(jìn)行運算處理得到第一運算結(jié)果����,將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到第二運算結(jié)果�,將所述第一運算
結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù)���; 將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�����; 將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上�。 2、一種對電子紙背書簽名的方法�����,其特征是在嵌入了電子紙和電子部件的信息介 質(zhì)上背書簽名�,簽名包含如下步驟 將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運 算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�����;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行 運算處理得到第一運算結(jié)果����,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù);或者 將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運 算模塊進(jìn)行運算處理得到第一運算結(jié)果,將簽名信息的部分或全部以被背書者的公鑰為密 碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到第二運算結(jié)果�,將所述第一運算 結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù);將所述密文數(shù)據(jù)轉(zhuǎn)換為向 所述電子部件寫入的簽名數(shù)據(jù)�����,并將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形 化簽名數(shù)據(jù)�;將所述簽名數(shù)據(jù)寫入所述電子部件�,并將所述圖形化簽名數(shù)據(jù)采用電子化方 式呈現(xiàn)在所述電子紙上。 3��、一種對電子紙背書簽名的方法����,其特征是在嵌入了電子紙和電子部件的信息介 質(zhì)上背書簽名�,簽名包含如下步驟從電子部件中讀取數(shù)據(jù)信息���; 將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進(jìn)行運算處理得到第一運算結(jié)果���,對所述第一運算結(jié)果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進(jìn)行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)��;或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果��,將簽名信息和所述數(shù)據(jù)信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得
到第二運算結(jié)果���,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密
文數(shù)據(jù)�����;將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�,并將所述密文數(shù)據(jù)轉(zhuǎn)換
為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)����;將所述簽名數(shù)據(jù)寫入所述電子部件,并將
所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上��。 4����、一種對電子紙背書簽名的方法,其特征是在嵌入了電子紙和電子部件的信息介 質(zhì)上背書簽名���,簽名包含如下步驟
13
將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運 算處理得到第一運算結(jié)果����,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行 運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)���;或者將簽名信息的部分或全部以簽名者 的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果�����,將簽 名信息的部分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行 運算處理得到第二運算結(jié)果�����,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在 一起作為密文數(shù)據(jù)�����;將所述密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名 數(shù)據(jù)�����,并將所述密文數(shù)據(jù)的第二部分或全部轉(zhuǎn)換對所述電子紙進(jìn)行電子化的圖形化簽名數(shù) 據(jù)�;將所述簽名數(shù)據(jù)寫入所述電子部件,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在 所述電子紙上�。 5、一種對電子紙背書簽名的方法��,其特征是在嵌入了電子紙和電子部件的信息介 質(zhì)上背書簽名����,簽名包含如下步驟從電子部件中讀取數(shù)據(jù)信息; 將簽名信息和所述數(shù)據(jù)信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進(jìn)行運算處理得到第一運算結(jié)果��,對所述第一運算結(jié)果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)�;或者 將簽名信息和所述數(shù)據(jù)信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進(jìn)行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)����;或者 將簽名信息和所述數(shù)據(jù)信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果�����,將簽名信息和所述數(shù)據(jù)信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得
到第二運算結(jié)果,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密
文數(shù)據(jù)�����; 將密文數(shù)據(jù)的第一部分或全部轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�,并將密文 數(shù)據(jù)的第二部分或全部轉(zhuǎn)換對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù);將所述簽名數(shù)據(jù) 寫入所述電子部件��,并將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上�。
對背書簽名信息進(jìn)行認(rèn)證的系統(tǒng)方案如下 1、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)��,其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件�����、數(shù)據(jù)存儲體、安全裝置接口部
件�����; 信息介質(zhì)�����,所述信息介質(zhì)表面有對簽名信息進(jìn)行加密得到的密文信息���; 安全裝置����,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊��; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接
或無線信號連接��;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)����;所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置���,由所述安全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所 述認(rèn)證服務(wù)器���;所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存 儲的認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證���。 2、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)�����,其特征是包含認(rèn)證服務(wù)器���,所述 認(rèn)證服務(wù)器包含信息采集部件、數(shù)據(jù)存儲體����、安全裝置接口部件;信息介質(zhì)����,所述信息介質(zhì) 中嵌入了電子部件,在所述電子部件中寫入了對簽名信息進(jìn)行加密得到的密文信息�����;安全 裝置,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊�����; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接 或無線信號連接���;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���;所述信 息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信 息數(shù)據(jù);所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置��,由所述安全裝置對所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器���;所 述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可簽名信 息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證�����。 3����、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)����,其特征是包含 認(rèn)證服務(wù)器����,所述認(rèn)證服務(wù)器包含信息采集部件��、數(shù)據(jù)存儲體�����、安全裝置接口部
件����;信息介質(zhì),所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有對簽名信息進(jìn)行加密得到的
密文信息;安全裝置��,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊����; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接
或無線信號連接;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息���; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)�;所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安
全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所
述認(rèn)證服務(wù)器�����;所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存
儲的認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證�����。 4�����、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)�����,其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件�����、數(shù)據(jù)存儲體��、安全裝置接口部
件; 信息介質(zhì)��,所述信息介質(zhì)中嵌入了電子部件�,在所述電子部件中寫入了對簽名信 息進(jìn)行加密得到的密文信息的第一部分,所述信息介質(zhì)表面有對簽名信息進(jìn)行加密得到的 密文信息的第二部分��; 安全裝置��,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊�����; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接
或無線信號連接��;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息����; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)�����;所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置�����,由所述安全裝置對所述密文
信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器; 所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證�。
5、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器��,所述認(rèn)證服務(wù)器包含信息采集部件��、數(shù)據(jù)存儲體�、安全裝置接口部 件�; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件���,在所述電子部件中寫入了對簽名信 息進(jìn)行加密得到的密文信息的第一部分�,所述信息介質(zhì)包含電子紙��,所述電子紙中呈現(xiàn)有 對簽名信息進(jìn)行加密得到的密文信息的第二部分���; 安全裝置���,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接
或無線信號連接����;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息��; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)���;所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對所述密文
信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器�����; 所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的
認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證����。 6、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的系統(tǒng)�����,其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件����、數(shù)據(jù)存儲體、安全裝置接口部
件��; 信息介質(zhì)����,所述信息介質(zhì)中嵌入了電子部件,在所述電子部件中寫入了對簽名信 息進(jìn)行加密得到的密文信息的第一部分��,所述信息介質(zhì)包含電子紙�,所述電子紙中呈現(xiàn)有 對簽名信息進(jìn)行加密得到的密文信息的第二部分,所述信息介質(zhì)表面有對簽名信息進(jìn)行加 密得到的密文信息的第三部分��; 安全裝置���,所述安全裝置包含被背書者的密鑰和解密算法實現(xiàn)模塊���; 所述認(rèn)證服務(wù)器通過所述安全裝置接口部件與所述安全裝置進(jìn)行有線信號連接
或無線信號連接;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�����; 所述信息采集部件采集所述密文信息的第一部分����、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分��、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù)���; 所述認(rèn)證服務(wù)器將密文信息數(shù)據(jù)傳遞給所述安全裝置,由所述安全裝置對所述密 文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認(rèn)證服務(wù)器����;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證。
對背書簽名信息進(jìn)行認(rèn)證的系統(tǒng)方案如下 1����、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟
采集信息介質(zhì)上的作為簽名的密文信息�; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置,由所述安全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認(rèn)證系統(tǒng)�;
判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功��;如果不匹配則認(rèn)證失敗����。 2、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法��,包含如下步驟 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置���,由所述安全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的 明文傳遞給所述信息認(rèn)證系統(tǒng); 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲的認(rèn)可簽名信息是否匹配���; 如果匹配則認(rèn)證成功�;如果不匹配則認(rèn)證失敗���。 3���、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息�; 認(rèn)證服務(wù)器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全
裝置,由所述安全裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息的明文并將簽名信息的
明文傳遞給所述信息認(rèn)證系統(tǒng)�; 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功��;如果不匹配則認(rèn)證失敗�����。 4�、一種對信息介質(zhì)上背書簽名進(jìn)行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分; 認(rèn)證服務(wù)器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置��,由所述安全裝置對所述密文信息的第一部分和密 文信息的第二部分進(jìn)行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認(rèn) 證系統(tǒng)���; 判斷所述簽名信息的明文與所述認(rèn)證服務(wù)器存儲的認(rèn)可簽名信息是否匹配�;
如果匹配則認(rèn)證成功��;如果不匹配則認(rèn)證失敗����。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性、不可仿制性��,使電子票據(jù)的 使用更安全�����。由于采用一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效簽名���,可以顯著減 少電子票據(jù)使用中的風(fēng)險�,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展�����。
圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖。 圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖�����。 圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖��。 圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖����。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖��。 圖6是本發(fā)明的電子簽章第三種實現(xiàn)示意圖��。 圖7是本發(fā)明的電子簽章第四種實現(xiàn)示意圖�。 圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖�。
17
圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖。圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實現(xiàn)示意圖�����。圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實現(xiàn)示意圖����。圖13是進(jìn)行電子簽名的第一種方法示意圖���。圖14是進(jìn)行電子簽名的第二種方法示意圖。圖15是進(jìn)行電子簽名的第三種方法示意圖���。圖16是進(jìn)行電子簽名的第四種方法示意圖��。圖17是進(jìn)行電子背書簽名的第一種方法示意圖����。圖18是進(jìn)行電子背書簽名的第二種方法示意圖��。圖19是進(jìn)行電子再背書簽名的第一種方法示意圖�。圖20是進(jìn)行電子再背書簽名的第二種方法示意圖。圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖���。圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖���。圖23是本發(fā)明的電子票據(jù)示意圖。
具體實施例方式
下面結(jié)合附圖進(jìn)一步描述本發(fā)明的具體實施方案��。 圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖�。電子簽章100包含信息處理部件 101和打印模塊102,打印模塊102與所述信息處理部件101連接��,打印模塊102能夠在介質(zhì) 上打印出信息。打印模塊102有一個打印接觸面110與介質(zhì)接觸或靠近��。所述信息處理部 件101包含非對稱加密算法模塊并存儲了簽名信息��、簽章?lián)碛姓叩乃借€信息���;由所述非對 稱加密算法模塊對所述簽名信息�����、所述私鑰信息進(jìn)行運算處理得到輸出信息,由所述信息 處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進(jìn)行打印的簽名數(shù)據(jù)�����。打印的簽名 數(shù)據(jù)通?��?梢猿尸F(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知����。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動識別��,因此 打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維 條碼掃描器或二維條碼閱讀器進(jìn)行自動閱讀�����,可以實現(xiàn)簽名信息的自動識別。該方案中�,簽 名者的公鑰信息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息��。因 此可以通過機(jī)器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖����。相比于圖1的實現(xiàn)方案,圖2的實 現(xiàn)方案中�����,電子簽章200增加了第一固定支架202和第二固定支架203�����,包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動�����。 所述第一固定支架202和第二固定支架203不僅對電子簽章主體進(jìn)行打印時作為支撐穩(wěn)定 作用��,而且還便于打印模塊102與特定區(qū)域的對準(zhǔn)和定位��。比如,在電子票據(jù)上設(shè)定一個位 置參考點��,通過確定參考點與第一固定支架202和/或第二固定支架203的相對位置����,就可 以確保每次進(jìn)行簽名時都能將簽名信息打印到特定區(qū)域。 將簽名信息與電子票據(jù)的結(jié)合有多種實現(xiàn)方式�����,圖3�、圖4、圖5分別給出了三種實 現(xiàn)方式的工作原理�����。圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖�����。電子簽章 包含信息處理部件302和打印模塊303�����,打印模塊303與所述信息處理部件302連接���,它是 圖1的工作原理的模塊示意�����。
圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖��。電子簽章包含信息處 理部件402和射頻讀寫模塊403�����,射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接�。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽�����,將簽名信息加密后通過射頻讀寫模塊 403寫入射頻電子標(biāo)簽��。采用射頻電子標(biāo)簽后��,雖然其信息人眼不可見�����,但其非接觸識別的 特點更有利于電子簽章的使用。如果人們同時希望有眼見為實的效果或進(jìn)行雙重認(rèn)證�,可 以將圖3和圖4的方案進(jìn)行結(jié)合,參見圖5��。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖���。電子簽章包含信息處 理部件502���、射頻讀寫模塊503、信息輸入模塊505和打印模塊501�。為了使電子簽名的信 息中包含更多信息,如簽名日期�、票據(jù)有效期、支付人���、受益人等信息�����,本方案中增加了信息 輸入模塊505,可以將這些信息通過信息輸入模塊505輸入到信息處理部件502����,作為簽名 信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據(jù)的射頻電子標(biāo)簽 中,又將簽名信息加密后通過打印模塊501打印在電子票據(jù)的特定區(qū)域���。
圖6是本發(fā)明的電子簽章第四種實現(xiàn)示意圖��。本方案是針對電子票據(jù)中包含電子 紙的情形���。由于電子紙的信息呈現(xiàn)是通過對電子紙進(jìn)行電子化實現(xiàn)的,因此其實現(xiàn)與圖1 有些不同�����。電子簽章600包含信息處理部件601和電子紙電子化模塊602以及電子紙電子 化的第一電極面610和第二電極面603�,電子紙電子化模塊602與所述信息處理部件601連 接,電子紙電子化模塊602通過第一電極面610和第二電極面603能夠在介質(zhì)上的電子紙 中呈現(xiàn)出信息����。第一電極面610和第二電極面603通過一個可滑動的連接件605連接;第 一電極面610和第二電極面603之間放置電子票據(jù)��,并將電子票據(jù)的電子紙部分正好置于 第一電極面610和第二電極面603的接觸面�����。所述信息處理部件601包含非對稱加密算法 模塊并存儲了簽名信息��、簽章?lián)碛姓叩乃借€信息;由所述非對稱加密算法模塊對所述簽名 信息���、所述私鑰信息進(jìn)行運算處理得到輸出信息�����,由所述信息處理部件601將所述輸出信 息轉(zhuǎn)換為所述電子紙電子化模塊602進(jìn)行電子化的簽名數(shù)據(jù)��。電子化的簽名數(shù)據(jù)通?�?梢?呈現(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知���。但一串?dāng)?shù)據(jù)并不方便機(jī)器的自動識別,因此打印的簽名數(shù) 據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維條碼掃描器或 二維條碼閱讀器進(jìn)行自動閱讀����,可以實現(xiàn)簽名信息的自動識別。該方案中�,簽名者的公鑰信 息是公開信息,而且用簽名者的公鑰信息可以解密該信息得到原始信息����。因此可以通過機(jī) 器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)?。這里描述的介質(zhì)一般指電子票據(jù),參見 圖23。圖23是本發(fā)明的電子票據(jù)示意圖���,在電子票據(jù)2300的信息介質(zhì)2301嵌入了電子紙 2303����,在電子紙2303上設(shè)定一個特定區(qū)域2302用于電子簽名����。在進(jìn)行電子簽名時,第一 電 極面610和第二電極面603與特定區(qū)域2302接觸��,將簽名信息電子化在特定區(qū)域2302�����。該 實例中可進(jìn)一步包含信息傳感模塊���,如條碼掃描部件(圖中未畫出)�,所述信息傳感模塊與 所述信息處理部件連接���,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù)并傳送到所述 信息處理部件���,由所述信息處理部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰 對前手背書簽名數(shù)據(jù)解密得到前手簽名信息���; 圖7是本發(fā)明的電子簽章第三種實現(xiàn)示意圖。電子簽章700包含信息處理部件 601����、接口部件703和電子紙電子化模塊602以及與外置的安全部件(未在圖中畫出),電子 紙電子化模塊602與所述信息處理部件601連接�����,電子紙電子化模塊602通過第一電極面 610和第二電極面603能夠在介質(zhì)上的電子紙中呈現(xiàn)出信息��;接口部件703與所述信息處
19理部件601連接��,同時接口部件703包含接插件與外置的安全部件連接���,將進(jìn)行加密的密鑰 信息和加密算法集中到外置的安全部件�,可以使電子簽章的使用更靈活����。與圖6的實現(xiàn)相 比,圖7的實現(xiàn)是將電子簽章的與安全相關(guān)的部分由外置的安全部件實現(xiàn)���。所述安全部件 包含安全信息處理模塊����、非對稱加密算法模塊并存儲了簽名信息���、簽章?lián)碛姓叩乃借€信息�����。
圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖���。電子簽章包含信息處 理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804,它是圖6的工作原 理的模塊示意���。所述安全部件用智能卡804���,接口部件采用智能卡接口801。由于智能卡在 現(xiàn)今普及很廣�,攜帶方便、易于使用的特點�,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的 方式。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖�����。電子簽章包含信息處 理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部 件用智能卡904�����,接口部件采用智能卡接口 901��。由于智能卡在現(xiàn)今普及很廣��,攜帶方便����、易 于使用的特點,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的方式�����。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接�。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽, 將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標(biāo)簽����。采用射頻電子標(biāo)簽后,雖然 其信息人眼不可見����,但其非接觸識別的特點更有利于電子簽章的使用��。如果人們同時希望 有眼見為實的效果或進(jìn)行雙重認(rèn)證��,可以將圖8和圖9的方案進(jìn)行結(jié)合��。
圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖�����。相比于圖9,該具體 實現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智 能卡904外����,還增加了信息輸入模塊1005?��?梢詫⑦@些信息通過信息輸入模塊1005輸入到 信息處理部件902�,作為簽名信息的部分����。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實現(xiàn)示意圖。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1101�、信息介質(zhì)1103,所述認(rèn)證服務(wù)器包含信息采集部件1102���、加解密算法計算部件�����、數(shù) 據(jù)存儲體�����。所述信息介質(zhì)1103—般指電子票據(jù)��,也可以是其他需要簽名的介質(zhì)�,表面包含 可見的簽名信息的密文信息;所述加解密算法計算部件包含加解密算法的計算模塊�;所述 數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息;所述信息采集部件1102采集 所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器1101處理 的密文信息數(shù)據(jù)�����;所述非對稱加解密算法計算部件對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名 信息��;所述認(rèn)證服務(wù)器1101通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可 簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證���。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實現(xiàn)示意圖�。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1201、信息介質(zhì)1203���、安全裝置1204�。所述認(rèn)證服務(wù)器1201包含信息采集部件1202��、 數(shù)據(jù)存儲體���、安全裝置接口部件����;所述信息介質(zhì)表面包含可見的簽名信息的密文信息����;所 述安全裝置1204包含背書者的公鑰�、被背書者的私鑰和解密算法實現(xiàn)模塊;所述認(rèn)證服務(wù) 器1201通過所述安全裝置接口部件與所述安全裝置1204進(jìn)行有線信號連接或無線信號連 接���;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)1203擁有者的認(rèn)可簽名信息��;所述信息采集部 件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處 理的密文信息數(shù)據(jù)�;所述認(rèn)證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204����,由所 述安全裝置1204對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述認(rèn)證服務(wù)器1201 ;所述認(rèn)證服務(wù)器1201通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存 儲的認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證��。 圖13是進(jìn)行電子簽名的第一種方法示意圖���。首先在步驟1301中將簽名信息以簽 名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運算處理得到密文數(shù)據(jù),然后在步 驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�,最后在步 驟1303時將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn)在所述電子紙上。該電子簽名的方 法是以圖6的實現(xiàn)方案為電子簽章進(jìn)行電子簽名方法的描述���。 圖14是進(jìn)行電子簽名的第二種方法示意圖�����。為了使電子簽名與已經(jīng)嵌入了射頻 電子標(biāo)簽的電子票據(jù)進(jìn)行綁定�����,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽 的識別信息作為簽名信息的部分����。因此簽名方法步驟如下首先在步驟1400中從射頻電子 標(biāo)簽中讀取數(shù)據(jù)信息��,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為 密碼采用非對稱加密算法的算法模塊進(jìn)行運算處理得到密文數(shù)據(jù)��,然后在步驟1402中將 所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在步驟1403時將所述打印簽名信息打印在信息 介質(zhì)上��。 圖15是進(jìn)行電子簽名的第三種方法示意圖��。與圖7的電子簽章實現(xiàn)方案相對應(yīng)�, 由于電子簽章被分成可分離的安全部件和電子簽章本體,因此其電子簽名方法步驟如下 首先在步驟1500中將安全部件通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子 簽章本體的信息通訊����,進(jìn)入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加 密算法的算法模塊進(jìn)行運算處理得到密文數(shù)據(jù),然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換 為對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)����,最后在步驟1303時將所述圖形化簽名數(shù) 據(jù)采用電子化方式呈現(xiàn)在所述電子紙上。 圖16是進(jìn)行電子簽名的第四種方法示意圖�����。為了使電子簽名與已經(jīng)嵌入了射頻 電子標(biāo)簽的電子票據(jù)進(jìn)行綁定���,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽 的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1600中將安全部件 通過電子簽章本體的接口部件進(jìn)行信息連接并建立與電子簽章本體的信息通訊���,并在步驟 1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息���,進(jìn)入步驟1401將所述簽名信息和所述數(shù)據(jù)信息 以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進(jìn)行運算處理得到密文數(shù)據(jù)�����,然后 在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息��,最后在步驟1403時將所述打印簽名 信息打印在信息介質(zhì)上�。 圖17是進(jìn)行電子背書簽名的第一種方法示意圖�����。首先在步驟1701中將簽名信息 以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算 結(jié)果����,然后在步驟1702中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù),進(jìn)入步驟1703將所述密文數(shù)據(jù)轉(zhuǎn)換為 對所述電子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�,最后在步驟1704中將所述圖形化簽名數(shù)據(jù) 采用電子化方式呈現(xiàn)在所述電子紙上。 一般進(jìn)行背書簽名時的簽名信息包含背書者的信 息����、被背書者的信息、支付者信息��、承兌者信息�、簽名日期�、有效期等��,通過簽名信息可以將 多個背書簽名連接起來形成背書簽名的連續(xù)性�。 圖18是進(jìn)行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了 射頻電子標(biāo)簽的電子票據(jù)進(jìn)行綁定����,在進(jìn)行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽的識別信息作為簽名信息的部分。因此背書簽名方法步驟如下首先在步驟1800中從 射頻電子標(biāo)簽中讀取數(shù)據(jù)信息�����,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以背書 者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果����;然 后在步驟1802中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第 二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù),進(jìn)入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電 子紙進(jìn)行電子化的圖形化簽名數(shù)據(jù)�����,最后在步驟1804中將所述圖形化簽名數(shù)據(jù)采用電子 化方式呈現(xiàn)在所述電子紙上���。 一般進(jìn)行背書簽名時的簽名信息包含背書者的信息、被背書 者的信息����、支付者信息����、承兌者信息����、簽名日期、有效期等�,通過簽名信息可以將多個背書簽 名連接起來形成背書簽名的連續(xù)性。 圖19是進(jìn)行電子再背書簽名的第一種方法示意圖�。在進(jìn)行再背書簽名時,需要 獲得前手簽名的信息�����,以保證簽名信息的一致性并防止非授權(quán)者進(jìn)行再背書造成的電子票 據(jù)的利益損失��。具體方法描述如下首先在步驟1901中對所述前手簽名數(shù)據(jù)進(jìn)行解密得 到前手簽名信息��,在步驟1902中將所述前手簽名信息�����、再背書簽名信息以被背書者的公鑰 為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果���;然后在步驟 1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊 進(jìn)行運算處理得到密文數(shù)據(jù)����;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為對所述電子紙進(jìn)行電 子化的圖形化簽名數(shù)據(jù),最后在步驟1905中將所述圖形化簽名數(shù)據(jù)采用電子化方式呈現(xiàn) 在所述電子紙上����。 圖20是進(jìn)行電子再背書簽名的第二種方法示意圖。當(dāng)電子簽章的實現(xiàn)中分成安 全部件和電子簽章本體時��,其進(jìn)行再背書簽名時����,需要先將安全部件與電子本體建立信息 的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件 進(jìn)行信息連接并建立與電子簽章本體的信息通訊���,并在步驟1901中對所述前手簽名數(shù)據(jù) 進(jìn)行解密得到前手簽名信息�,在步驟1902中將所述前手簽名信息����、再背書簽名信息以被背 書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果; 然后在步驟1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第 二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)��;進(jìn)入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名 信息�����,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上�。 圖21是進(jìn)行電子簽名認(rèn)證的第一種方法示意圖。本發(fā)明的電子簽章在電子票據(jù) 上進(jìn)行簽名后����,采用本發(fā)明中的信息認(rèn)證系統(tǒng)對簽名信息進(jìn)行認(rèn)證時,其實現(xiàn)方法如下首 先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息���,然后在步驟2102將所述 密文信息解密得到簽名信息���;接著在步驟2103判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存 儲的認(rèn)可簽名信息是否匹配;如果匹配進(jìn)入步驟2104表明認(rèn)證成功����;如果不匹配進(jìn)入步驟 2105表明認(rèn)證失敗。 圖22是進(jìn)行電子簽名認(rèn)證的第二種方法示意圖��。本發(fā)明還提出了在對簽名信息 進(jìn)行非對稱加密時采用簽名者的公鑰信息作為密鑰���,因此解密時需要使用被背書者的私鑰 信息���,而私鑰信息屬于背書者的保密信息�。在本發(fā)明中提出了將被背書者的私鑰信息和解 密算法做成獨立的安全裝置�,在進(jìn)行信息認(rèn)證時,將安全裝置與信息認(rèn)證系統(tǒng)連接�����,信息的 解密由安全裝置完成����,可以保證被背書者的保密信息不會被泄漏。具體認(rèn)證方法為首先在 步驟22Q1中采集打印在電子票據(jù)上的作為簽名的密文信息����,然后在步驟2202中所述信息
22認(rèn)證系統(tǒng)將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全 裝置對所述密文信息數(shù)據(jù)進(jìn)行解密得到簽名信息并將簽名信息傳遞給所述信息認(rèn)證系統(tǒng)��; 接著在步驟2203判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�; 如果匹配進(jìn)入步驟2204表明認(rèn)證成功;如果不匹配進(jìn)入步驟2205表明認(rèn)證失敗�。
權(quán)利要求
一種外置安全部件支持連續(xù)背書簽名的電子簽章,其特征是在介質(zhì)上進(jìn)行簽名��,包含安全部件����,所述安全部件包含安全信息處理模塊���、加密算法模塊并存儲了簽名信息、前手背書者的公鑰信息��、背書者的私鑰信息和被背書者的公鑰信息�;電子簽章本體����,包含接口部件、信息處理部件���、打印模塊����、信息傳感模塊�����;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�;所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息����;所述信息傳感模塊與所述信息處理部件連接���,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù)并傳送到所述信息處理部件,所述信息處理部件通過所述接口部件將所述前手背書簽名數(shù)據(jù)傳遞給所述安全部件����,由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息;所述安全部件將由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息�、所述前手簽名信息進(jìn)行加密運算處理得到密文信息并通過所述接口部件將所述密文信息傳遞給所述信息處理部件,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)�。
2. —種外置安全部件支持連續(xù)背書簽名的電子簽章,其特征是在介質(zhì)上進(jìn)行簽名�,包含安全部件,所述安全部件包含安全信息處理模塊����、加密算法模塊、信息傳感模塊并存儲 了簽名信息���、前手背書者的公鑰信息�����、背書者的私鑰信息和被背書者的公鑰信息�; 電子簽章本體,包含接口部件�����、信息處理部件�����、打印模塊�����; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�; 所述打印模塊與所述信息處理部件連接���,所述打印模塊能夠在介質(zhì)上打印出信息��; 所述信息傳感模塊與所述安全信息處理模塊連接���,所述信息傳感模塊采集介質(zhì)上的前 手背書簽名數(shù)據(jù),由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對 前手背書簽名數(shù)據(jù)解密得到前手簽名信息����;所述安全部件將由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信 息為密碼對所述簽名信息����、所述前手簽名信息進(jìn)行加密運算處理得到密文信息并通過所述 接口部件將所述密文信息傳遞給所述信息處理部件��,由所述信息處理部件將所述密文信息 轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)����。
3. —種外置安全部件支持連續(xù)背書簽名的電子簽章,其特征是在包含電子部件的介質(zhì) 上進(jìn)行簽名�,包含安全部件,所述安全部件包含安全信息處理模塊�����、加密算法模塊并存儲了簽名信息���、前手背書者的公鑰信息�����、背書者的私鑰信息和被背書者的公鑰信息�����;電子簽章本體�����,包含接口部件����、信息處理部件、打印模塊��、讀寫模塊���、信息傳感模塊��; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述打印模塊與所述信息處理部件連接�����,所述打印模塊能夠在介質(zhì)上打印出信息��; 所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中寫入數(shù)據(jù); 所述信息傳感模塊與所述信息處理部件連接�����,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù)并傳送到所述信息處理部件,所述信息處理部件通過所述接口部件將所述前手背書簽名數(shù)據(jù)傳遞給所述安全部件�,由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息;由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息�����、所述前手簽名信息進(jìn)行加密運算處理得到密文信息�����,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�����;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)����;或者由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息�,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù);和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)�����。
4. 一種外置安全部件支持連續(xù)背書簽名的電子簽章��,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名,包含安全部件����,所述安全部件包含安全信息處理模塊、加密算法模塊���、信息傳感模塊并存儲了簽名信息��、前手背書者的公鑰信息�、背書者的私鑰信息和被背書者的公鑰信息�����;電子簽章本體�����,包含接口部件�、信息處理部件��、打印模塊���、讀寫模塊��;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�����;所述打印模塊與所述信息處理部件連接���,所述打印模塊能夠在介質(zhì)上打印出信息��;所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)����;所述信息傳感模塊與所述安全信息處理模塊連接����,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù),由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息����;由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)����;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù);或者由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息����、所述前手簽名信息進(jìn)行加密運算處理得到密文信息,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)。
5. —種外置安全部件支持連續(xù)背書簽名的電子簽章��,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名����,包含安全部件,所述安全部件包含安全信息處理模塊��、加密算法模塊并存儲了簽名信息�����、前手背書者的公鑰信息�、背書者的私鑰信息和被背書者的公鑰信息�;電子簽章本體,包含接口部件、信息處理部件���、打印模塊�、讀寫模塊���、信息傳感模塊�;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息��;所述打印模塊與所述信息處理部件連接�,所述打印模塊能夠在介質(zhì)上打印出信息;所述讀寫模塊與所述信息處理部件連接�,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù);所述信息傳感模塊與所述信息處理部件連接�,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù)并傳送到所述信息處理部件,所述信息處理部件通過所述接口部件將所述前手背書簽名數(shù)據(jù)傳遞給所述安全部件���,由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息����;由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)�����、所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息��,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)��;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)�����;或者由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)���、所述簽名信息���、所述前手簽名信息進(jìn)行加密運算處理得到密文信息,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)��;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)��。
6. —種外置安全部件支持連續(xù)背書簽名的電子簽章���,其特征是在包含電子部件的介質(zhì)上進(jìn)行簽名�,包含安全部件�����,所述安全部件包含安全信息處理模塊、加密算法模塊��、信息傳感模塊并存儲了簽名信息��、前手背書者的公鑰信息��、背書者的私鑰信息和被背書者的公鑰信息��;電子簽章本體��,包含接口部件�����、信息處理部件�����、打印模塊���、讀寫模塊;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�;所述打印模塊與所述信息處理部件連接,所述打印模塊能夠在介質(zhì)上打印出信息����;所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù);所述信息傳感模塊與所述安全信息處理模塊連接����,所述信息傳感模塊采集介質(zhì)上的前手背書簽名數(shù)據(jù),由所述安全部件以前手背書者的公鑰信息和背書者的私鑰信息為密鑰對前手背書簽名數(shù)據(jù)解密得到前手簽名信息����;由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)、所述簽名信息����、所述前手簽名信息進(jìn)行加密運算處理得到密文信息,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)���;和/或由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)����;或者由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)�����、所述簽名信息、所述前手簽名信息進(jìn)行加密運算處理得到密文信息��,由所述信息處理部件將所述密文信息的全部或第一部分轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)����;和/或由所述信息處理部件將所述密文信息的全部或第二部分轉(zhuǎn)換為所述打印模塊進(jìn)行打印的簽名數(shù)據(jù)���。
7. 根據(jù)權(quán)利要求1至6中任一項所述的電子簽章�����,其特征是所述加密算法模塊支持非對稱加密算法�����;所述加密運算處理是將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果�����,對所述第一運算結(jié)果以背書者的私鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)���;或者所述加密運算處理是將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果,對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到密文數(shù)據(jù)����;或者將簽名信息的部分或全部以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進(jìn)行運算處理得到第一運算結(jié)果�,將簽名信息的部分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進(jìn)行運算處理得到第二運算結(jié)果�,將所述第一運算結(jié)果和所述第二運算結(jié)果按一定順序組合在一起作為密文數(shù)據(jù)。
8. 根據(jù)權(quán)利要求1至6中任一項所述的電子簽章�����,其特征是所述電子簽章本體進(jìn)一步包含鍵盤部件����,所述信息處理部件處理所述鍵盤部件的輸入信息;和/或者所述安全部件進(jìn)一步包含鍵盤部件�����,所述安全信息處理模塊處理所述鍵盤部件的輸入信息��;和/或者所述電子簽章本體進(jìn)一步包含無線收發(fā)模塊���,所述信息處理部件處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息���;和/或者所述安全部件進(jìn)一步包含無線收發(fā)模塊,所述安全信息處理模塊處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息�。
9. 根據(jù)權(quán)利要求1至6中任一項所述的電子簽章�����,其特征是所述安全部件為接觸式智能卡����,所述接口部件為智能卡接口 ����;或所述安全部件為USB密鑰卡�����,所述接口部件為通用串行接口 �����;或所述安全部件為無線USB密鑰卡�,所述接口部件為無線通用串行接口 ;或所述安全部件為非接觸式智能卡�,所述接口部件為無線射頻接口 ;或所述安全部件為接觸式安全存儲卡�,所述接口部件為PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口。
10. 根據(jù)權(quán)利要求1至6中任一項所述的電子簽章��,其特征是所述電子簽章本體進(jìn)一步包含顯示部件,所述信息處理部件控制所述顯示部件的顯示內(nèi)容��;和/或者所述安全部件進(jìn)一步包含顯示部件���,所述安全信息處理模塊控制所述顯示部件的顯示內(nèi)容���。
全文摘要
本發(fā)明提出外置安全部件支持連續(xù)背書簽名的電子簽章,包含安全部件和電子簽章本體���,電子簽章本體包含接口部件�����、信息處理部件��、打印模塊�、信息傳感模塊��;信息傳感模塊采集前手背書簽名數(shù)據(jù)并由安全部件解密得到前手簽名信息���;安全部件將由加密算法模塊以背書者的私鑰信息和被背書者的公鑰信息為密碼對簽名信息�����、前手簽名信息進(jìn)行加密運算處理得到密文信息并通過接口部件將密文信息傳遞給信息處理部件��,由信息處理部件將密文信息轉(zhuǎn)換為打印的簽名數(shù)據(jù)����。本發(fā)明提高了簽名信息的唯一性、不可仿制性�,使電子票據(jù)的使用更安全。由于采用一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效簽名����,可以顯著減少電子票據(jù)使用中的風(fēng)險,促進(jìn)現(xiàn)代金融業(yè)的發(fā)展�。
文檔編號G06K15/00GK101697203SQ200910235850
公開日2010年4月21日 申請日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司;