專利名稱:一種安全加密方法及電子設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,特別是指一種安全加密方法及電子設(shè)備。
背景技術(shù):
在現(xiàn)有的電子設(shè)備中,具有觸摸屏并可手寫輸入的電子設(shè)備是較流行的電子設(shè)備,因此,也出現(xiàn)了在具有觸摸屏并可手寫輸入的電子設(shè)備中,對(duì)文檔進(jìn)行簽名的現(xiàn)象,即電子簽名。如用戶在PAD(平板電腦)這樣的電子設(shè)備中,編輯好了一個(gè)合同或者類似的文檔,需要領(lǐng)導(dǎo)或者相關(guān)負(fù)責(zé)人員對(duì)該合同文檔進(jìn)行簽名,該領(lǐng)導(dǎo)或者相關(guān)負(fù)責(zé)人在該合同文檔的簽名處,通過觸摸屏的手寫板輸入自己的名字,該名字就是以圖片格式保存于該篇合同文檔中,并進(jìn)行保存。然而,這種方式下,該領(lǐng)導(dǎo)或者相關(guān)負(fù)責(zé)人在該篇合同文檔中的簽名,可能會(huì)被拷貝,用于其它文檔中,這樣就可能出現(xiàn)該領(lǐng)導(dǎo)或者相關(guān)負(fù)責(zé)人的簽名被冒用的危險(xiǎn)。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)中具有觸摸屏并可手寫輸入的電子設(shè)備中沒有對(duì)電子簽名進(jìn)行保護(hù)的機(jī)制。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種安全加密方法及電子設(shè)備,可以使具有觸摸屏并可手寫輸入的電子設(shè)備的電子簽名進(jìn)行有效保護(hù),減小該電子簽名被冒用的危險(xiǎn)。為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種安全加密方法,應(yīng)用于一電子設(shè)備,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,所述方法包括:獲得一待加密的第一數(shù)據(jù);獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù);根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù);將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù);接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。優(yōu)選的,所述外部加密設(shè)備為手寫筆,所述簽名數(shù)據(jù)為通過所述手寫筆在所述觸摸顯示單元上生成并輸入的簽名數(shù)據(jù);或者所述外部加密設(shè)備為遠(yuǎn)端加密服務(wù)器,所述簽名數(shù)據(jù)為直接在所述觸摸顯示單元上手寫輸入的簽名數(shù)據(jù)。優(yōu)選的,所述根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù)的步驟包括:將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù)。優(yōu)選的,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。
優(yōu)選的,所述外部加密設(shè)備還包括一身份認(rèn)證裝置,所述外部加密設(shè)備在收到所述第二數(shù)據(jù)后,對(duì)所述簽名數(shù)據(jù)進(jìn)行身份認(rèn)證,若認(rèn)證成功,則對(duì)所述第二數(shù)據(jù)進(jìn)行所述加
LU ο優(yōu)選的,所述身份認(rèn)證裝置為:指紋識(shí)別裝置、虹膜識(shí)別裝置或者臉部特征識(shí)別裝置。另一方面,本發(fā)明的實(shí)施例還提供一種電子設(shè)備,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,所述電子設(shè)備還包括:第一獲得單元,用于獲得一待加密的第一數(shù)據(jù);第二獲得單元,用于獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù);數(shù)據(jù)處理單元,用于根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù);發(fā)送單元,用于將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù);接收單元,用于接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。優(yōu)選的,所述外部加密設(shè)備為與所述電子設(shè)備的觸摸顯示單元對(duì)應(yīng)的手寫筆或者遠(yuǎn)端加密服務(wù)器。優(yōu)選的,所述數(shù)據(jù)處理單元具體用于將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù)。優(yōu)選的,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。本發(fā)明的上述技術(shù)方案的有益效果如下:上述方案中,通過根據(jù)待加密的第一數(shù)據(jù)與簽名數(shù)據(jù),得到第二數(shù)據(jù),并將該第二數(shù)據(jù)發(fā)送給一外部加密設(shè)備進(jìn)行加密,形成第三數(shù)據(jù),并將該第三數(shù)據(jù)保存在本地;第二數(shù)據(jù)并沒有在本電子設(shè)備上加密,而是發(fā)送給一外部加密設(shè)備加密,從而使得該第二數(shù)據(jù)的安全性提高,尤其是該簽名數(shù)據(jù)與該第一數(shù)據(jù)這種一對(duì)一的綁定關(guān)系的安全性得到保障,從而降低該簽名數(shù)據(jù)被冒用的風(fēng)險(xiǎn)。
圖1為本發(fā)明的安全加密方法的流程示意圖;圖2為本發(fā)明的電子設(shè)備的結(jié)構(gòu)框示意圖;圖3為本發(fā)明的電子設(shè)備的一具體實(shí)用實(shí)施例示意圖。
具體實(shí)施例方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。如圖1所示,本發(fā)明的實(shí)施例提供一種安全加密方法,應(yīng)用于一電子設(shè)備,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,所述方法包括:步驟11,獲得一待加密的第一數(shù)據(jù);步驟12,獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù);步驟13,根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù);
步驟14,將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù);步驟15,接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。本發(fā)明的該實(shí)施例中,電子設(shè)備如可以是平板電腦或者其它具有觸摸顯示單元并可支持手寫輸入的電子設(shè)備,該方案中,第二數(shù)據(jù)并沒有在本電子設(shè)備上加密,而是發(fā)送給一外部加密設(shè)備加密,從而使得該第二數(shù)據(jù)的安全性提高,尤其是該簽名數(shù)據(jù)與該第一數(shù)據(jù)這種一對(duì)一的綁定關(guān)系的安全性得到保障,從而降低簽名數(shù)據(jù)被冒用的風(fēng)險(xiǎn)。在本發(fā)明的另一實(shí)施例中,包括上述步驟11-15的基礎(chǔ)上,所述外部加密設(shè)備為手寫筆或者遠(yuǎn)端加密服務(wù)器。其中,該手寫筆可以是與該電子設(shè)備的支持手寫輸入的觸摸顯示單元配套使用的手寫筆;相應(yīng)地,所述簽名數(shù)據(jù)為通過所述手寫筆在所述觸摸顯示單元上生成并輸入的簽名數(shù)據(jù);當(dāng)然,該外部加密設(shè)備也可以是遠(yuǎn)端加密服務(wù)器,此時(shí)簽名數(shù)據(jù)可以是用戶用手指直接在該電子設(shè)備的觸摸顯示單元上輸入的簽名數(shù)據(jù),如用戶輸入的該用戶的名字等。進(jìn)一步地,在本發(fā)明的另一實(shí)施例中,包括上述步驟11-15的基礎(chǔ)上,上述步驟13可以具體為:將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù);如對(duì)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),利用HASH函數(shù)生成一隨機(jī)字符串,將該隨機(jī)字符串作為所述第二數(shù)據(jù),發(fā)送給外部加密設(shè)備;其中,利用HASH函數(shù)生成的隨機(jī)字符串作為所述第二數(shù)據(jù),再將該第二數(shù)據(jù)發(fā)送至外部加密設(shè)備加密,更進(jìn)一步提高了第一數(shù)據(jù)和簽名數(shù)據(jù)的安全性。進(jìn)一步地,上述實(shí)施例中,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。所述密鑰可以是對(duì)稱加密算法、非對(duì)稱加密算法或者不可逆加密算法所采用的密鑰;進(jìn)一步地,所述外部加密設(shè)備還包括一身份認(rèn)證裝置,所述外部加密設(shè)備在收到所述第二數(shù)據(jù)后,對(duì)所述簽名數(shù)據(jù)進(jìn)行身份認(rèn)證,若認(rèn)證成功,則對(duì)所述第二數(shù)據(jù)進(jìn)行所述加密,加密算法如可以是對(duì)稱加密算法、非對(duì)稱加密算法或者不可逆加密算法;在該外部加密設(shè)備中增加身份認(rèn)證裝置,可以更進(jìn)一步提高第一數(shù)據(jù)以及簽名數(shù)據(jù)的安全性。優(yōu)選的,上述身份認(rèn)證裝置為:指紋識(shí)別裝置、虹膜識(shí)別裝置或者臉部特征識(shí)別裝置;當(dāng)然,其它的身份認(rèn)證裝置也可以是適用本發(fā)明的該實(shí)施例中,也能達(dá)到增強(qiáng)第一數(shù)據(jù)和簽名數(shù)據(jù)的安全性。如圖2所示,本發(fā)明的實(shí)施例還提供一種電子設(shè)備20,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,所述電子設(shè)備還包括:第一獲得單元21,用于獲得一待加密的第一數(shù)據(jù);第二獲得單元22,用于獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù);數(shù)據(jù)處理單元23,用于根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù);發(fā)送單元24,用于將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù);接收單元25,用于接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。該實(shí)施例中,電子設(shè)備如可以是平板電腦或者其它具有觸摸顯示單元并可支持手寫輸入的電子設(shè)備,該電子設(shè)備同樣根據(jù)待加密的第一數(shù)據(jù)與簽名數(shù)據(jù),得到第二數(shù)據(jù),并將該第二數(shù)據(jù)發(fā)送給一外部加密設(shè)備進(jìn)行加密,形成第三數(shù)據(jù),并將該第三數(shù)據(jù)保存在本地,該方案中,第二數(shù)據(jù)并沒有在本電子設(shè)備上加密,而是發(fā)送給一外部加密設(shè)備加密,從而使得該第二數(shù)據(jù)的安全性提高,尤其是該簽名數(shù)據(jù)與該第一數(shù)據(jù)這種一對(duì)一的綁定關(guān)系的安全性得到保障,從而降低該簽名數(shù)據(jù)被冒用的風(fēng)險(xiǎn)。優(yōu)選的,所述外部加密設(shè)備為與所述電子設(shè)備的觸摸顯示單元對(duì)應(yīng)的手寫筆或者遠(yuǎn)端加密服務(wù)器。優(yōu)選的,所述數(shù)據(jù)處理單元具體用于將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù)。優(yōu)選的,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。優(yōu)選的,所述外部加密設(shè)備還包括一身份認(rèn)證裝置,所述外部加密設(shè)備在收到所述第二數(shù)據(jù)后,對(duì)所述簽名數(shù)據(jù)進(jìn)行身份認(rèn)證,若認(rèn)證成功,則對(duì)所述第二數(shù)據(jù)進(jìn)行所述加
LU O優(yōu)選的,上述身份認(rèn)證裝置包括但不限于:指紋識(shí)別裝置、虹膜識(shí)別裝置或者臉部特征識(shí)別裝置;更進(jìn)一步增強(qiáng)第一數(shù)據(jù)和簽名數(shù)據(jù)的安全性。如圖3所示,為本發(fā)明的上述實(shí)施例的一具體應(yīng)用場(chǎng)景示意圖,該電子設(shè)備20以及該電子設(shè)備的手寫筆30,通過手寫筆30在該電子設(shè)備的觸摸顯示單元上輸入簽名數(shù)據(jù),其中第一數(shù)據(jù)可以是通過手寫筆30輸入的顯示用戶真實(shí)筆跡的數(shù)據(jù),也可以是通過該電子設(shè)備的處理器通過識(shí)別用戶的輸入筆跡并與自身的字庫(kù)進(jìn)行比對(duì),并轉(zhuǎn)換成電子設(shè)備的字體顯示的第一數(shù)據(jù),而簽名數(shù)據(jù)則是反映用戶的真實(shí)筆跡的數(shù)據(jù);這樣根據(jù)該第一數(shù)據(jù)與該簽名數(shù)據(jù),生成第二數(shù)據(jù),并將第二數(shù)據(jù)發(fā)送至外部加密設(shè)備進(jìn)行加密,該實(shí)施例中,將該第二數(shù)據(jù)發(fā)送至該手寫筆進(jìn)行加密,這樣由于該手寫筆與該電子設(shè)備是分離的獨(dú)立設(shè)備,且通過該獨(dú)立設(shè)備對(duì)該第二數(shù)據(jù)進(jìn)行加密,并將加密后得到的第三數(shù)據(jù)返回至該電子設(shè)備并保存,第二數(shù)據(jù)并沒有在本電子設(shè)備上加密,而是發(fā)送給一外部加密設(shè)備加密,從而使得該第二數(shù)據(jù)的安全性提高,尤其是該簽名數(shù)據(jù)與該第一數(shù)據(jù)這種一對(duì)一的綁定關(guān)系的安全性得到保障,降低該簽名數(shù)據(jù)被冒充的風(fēng)險(xiǎn)。以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種安全加密方法,應(yīng)用于一電子設(shè)備,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,其特征在于,所述方法包括: 獲得一待加密的第一數(shù)據(jù); 獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù); 根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù); 將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù); 接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。
2.根據(jù)權(quán)利要求1所述的安全加密方法,其特征在于,所述外部加密設(shè)備為手寫筆,所述簽名數(shù)據(jù)為通過所述手寫筆在所述觸摸顯示單元上生成并輸入的簽名數(shù)據(jù);或者 所述外部加密設(shè)備為遠(yuǎn)端加密服務(wù)器,所述簽名數(shù)據(jù)為直接在所述觸摸顯示單元上手寫輸入的簽名數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的安全加密方法,其特征在于,所述根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù)的步驟包括: 將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者 根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù)。
4.根據(jù)權(quán)利要求1、2或3所述的安全加密方法,其特征在于,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的安全加密方法,其特征在于,所述外部加密設(shè)備還包括一身份認(rèn)證裝置,所述外部加密設(shè)備在收到所述第二數(shù)據(jù)后,對(duì)所述簽名數(shù)據(jù)進(jìn)行身份認(rèn)證,若認(rèn)證成功,則對(duì)所述第二數(shù)據(jù)進(jìn)行所述加密。
6.根據(jù)權(quán)利要求5所述的安全加密方法,其特征在于,所述身份認(rèn)證裝置為:指紋識(shí)別裝置、虹膜識(shí)別裝置或者臉部特征識(shí)別裝置。
7.一種電子設(shè)備,所述電子設(shè)備具有一觸摸顯示單元,所述觸摸顯示單元支持手寫輸入,其特征在于,所述電子設(shè)備還包括: 第一獲得單元,用于獲得一待加密的第一數(shù)據(jù); 第二獲得單元,用于獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù); 數(shù)據(jù)處理單元,用于根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù); 發(fā)送單元,用于將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù); 接收單元,用于接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。
8.根據(jù)權(quán)利要求7所述的電子設(shè)備,其特征在于,所述外部加密設(shè)備為與所述電子設(shè)備的觸摸顯示單元對(duì)應(yīng)的手寫筆或者遠(yuǎn)端加密服務(wù)器。
9.根據(jù)權(quán)利要求7或8所述的電子設(shè)備,其特征在于,所述數(shù)據(jù)處理單元具體用于將所述第一數(shù)據(jù)與所述簽名數(shù)據(jù)進(jìn)行組合,得到所述第二數(shù)據(jù);或者根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù),生成一隨機(jī)字符串,將所述隨機(jī)字符串作為所述第二數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的電子設(shè)備,其特征在于,所述外部加密設(shè)備至少包括一密鑰,所述密鑰用于對(duì)所述第二數(shù)據(jù)進(jìn)行加密,形成所述第三數(shù)據(jù)。
全文摘要
本發(fā)明提供一種安全加密方法及電子設(shè)備,其中,方法包括獲得一待加密的第一數(shù)據(jù);獲得由所述觸摸顯示單元輸入的簽名數(shù)據(jù);根據(jù)所述第一數(shù)據(jù)和所述簽名數(shù)據(jù)得到第二數(shù)據(jù);將所述第二數(shù)據(jù)發(fā)送給外部加密設(shè)備加密,以形成第三數(shù)據(jù);接收由所述外部加密設(shè)備發(fā)送的第三數(shù)據(jù)并予以保存。本發(fā)明的方案可以對(duì)手寫輸入的電子設(shè)備的電子簽名進(jìn)行有效保護(hù),減小該電子簽名被冒用的危險(xiǎn)。
文檔編號(hào)G06F21/64GK103150520SQ20111040428
公開日2013年6月12日 申請(qǐng)日期2011年12月7日 優(yōu)先權(quán)日2011年12月7日
發(fā)明者趙謙 申請(qǐng)人:聯(lián)想(北京)有限公司