一種電子簽名方法及電子簽名設(shè)備、客戶端及系統(tǒng)的制作方法
【專利摘要】一種電子簽名方法及電子簽名設(shè)備、客戶端及系統(tǒng),其電子簽名方法包括:終端收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;電子簽名設(shè)備和終端分別基于原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息,并分別將原始交易數(shù)據(jù)和生成的圖像信息在各自顯示單元上顯示;對(duì)比電子簽名設(shè)備和終端的顯示單元顯示的原始交易數(shù)據(jù)及圖像信息,如果一致,則經(jīng)電子簽名設(shè)備的物理模塊進(jìn)行交易確認(rèn)后,電子簽名設(shè)備基于原始交易數(shù)據(jù)生成電子簽名。本發(fā)明能夠滿足用戶使用中的便捷性,進(jìn)一步還可保證批量電子交易的安全性。
【專利說明】一種電子簽名方法及電子簽名設(shè)備、客戶端及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種電子簽名方法及電子簽名設(shè)備、客戶端及系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,國(guó)內(nèi)的企業(yè)集團(tuán)、政府機(jī)關(guān)和金融機(jī)構(gòu)都在利用網(wǎng)絡(luò)與大眾之間建立一條快速、高效的網(wǎng)絡(luò)通道,為人們提供各式的應(yīng)用服務(wù)。由于是基于互聯(lián)網(wǎng)而實(shí)現(xiàn)的信息服務(wù),因此應(yīng)用系統(tǒng)的安全性顯得尤為重要。在提高系統(tǒng)安全性方面,用戶的身份認(rèn)證和交易認(rèn)證又是必要而重要的關(guān)鍵環(huán)節(jié)。因此,在網(wǎng)絡(luò)系統(tǒng)中電子簽名設(shè)備的應(yīng)用越來越廣泛,特別是在金融行業(yè),為了保證交易的安全性,電子銀行、網(wǎng)上銀行的用戶越來越多地使用電子簽名設(shè)備,比如USB Key,作為身份認(rèn)證和交易認(rèn)證的手段。但是,隨著網(wǎng)絡(luò)攻擊不斷升級(jí),為了更好的提升網(wǎng)銀客戶端的安全性,力口強(qiáng)網(wǎng)銀系統(tǒng)抵御攻擊的能力,保護(hù)銀行的切身利益,同時(shí)也給用戶提供便捷、靈活、安全的網(wǎng)銀平臺(tái)服務(wù),國(guó)內(nèi)銀行技術(shù)已經(jīng)開始使用擁有顯示和按鍵功能的電子簽名設(shè)備提高電子交易中的安全等級(jí)。
[0003]然而,一方面由于智能手機(jī)的大批量推廣,以及人們對(duì)于移動(dòng)交易的需求迫切,金融機(jī)構(gòu)已推出手機(jī)銀行、移動(dòng)支付等業(yè)務(wù),用戶可以直接通過智能終端完成金融交易系統(tǒng)的多項(xiàng)業(yè)務(wù),但是目前的上述擁有顯示和按鍵功能的電子簽名設(shè)備無法滿足對(duì)于移動(dòng)終端的使用。另一方面,目前擁有顯示和按鍵功能的電子簽名設(shè)備中,對(duì)于交易信息在由客戶端計(jì)算機(jī)系統(tǒng)傳遞的過程往往是采用字符編碼手段,而此方法既不利于用戶的識(shí)別,同時(shí)也在轉(zhuǎn)換過程中存在一定的安全風(fēng)險(xiǎn),從而影響了整體網(wǎng)銀系統(tǒng)的安全。另外,從電子交易的過程來看,在使用目前的擁有顯示和按鍵功能的電子簽名設(shè)備進(jìn)行電子交易的過程中,在對(duì)交易數(shù)據(jù)進(jìn)行電子簽名操作之前,參與電子交易的用戶需要首先確認(rèn)本次電子交易的所有交易數(shù)據(jù)是否正確,這使得上述這種電子交易方式一般僅適用于需要確認(rèn)的數(shù)據(jù)量較少的單筆交易,而無法滿足對(duì)于包含大量交易數(shù)據(jù)的批量電子交易,例如批量轉(zhuǎn)賬。其根本原因是由于傳統(tǒng)電子簽名設(shè)備中屏幕過小,設(shè)備處理能力有限,導(dǎo)致用戶無法對(duì)大批量電子交易內(nèi)容進(jìn)行全面的審核,從而將引發(fā)安全漏洞問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種電子簽名方法及電子簽名設(shè)備、客戶端及系統(tǒng),能夠滿足用戶使用中的便捷性,進(jìn)一步還可保證批量電子交易的安全性。
[0005]為解決上述技術(shù)問題,本發(fā)明提供了一種電子簽名方法,包括:
[0006]終端收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將所述原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;
[0007]所述電子簽名設(shè)備和所述終端分別基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息,并分別將所述原始交易數(shù)據(jù)和生成的所述圖像信息在各自顯示單元上顯示;[0008]對(duì)比所述電子簽名設(shè)備和所述終端的顯示單元顯示的原始交易數(shù)據(jù)及圖像信息,如果一致,則經(jīng)所述電子簽名設(shè)備的物理模塊進(jìn)行交易確認(rèn)后,所述電子簽名設(shè)備基于所述原始交易數(shù)據(jù)生成電子簽名。
[0009]其中,所述電子簽名設(shè)備和所述終端分別基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息,包括:
[0010]所述電子簽名設(shè)備和所述終端依據(jù)統(tǒng)一的圖像生成技術(shù),基于所述原始交易數(shù)據(jù)生成包含所述原始交易數(shù)據(jù)的圖像文件;或者,基于所述原始交易數(shù)據(jù)生成與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
[0011]其中,所述基于所述原始交易數(shù)據(jù)生成與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像,包括:
[0012]根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將所述原始交易數(shù)據(jù)由字符串轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;
[0013]根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息。
[0014]其中,所述與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像,包括:
[0015]函數(shù)曲線圖、卡通圖案、或者二維碼標(biāo)識(shí)。
[0016]其中,所述方法還包括:
[0017]所述電子簽名設(shè)備基于所述原始交易數(shù)據(jù)生成電子簽名后,所述電子簽名設(shè)備向所述終端上傳所述電子簽名;
[0018]所述終端將所述原始交易數(shù)據(jù)和所述電子簽名打包成數(shù)字簽名后發(fā)送給銀行后臺(tái)系統(tǒng)。
[0019]本發(fā)明還提供了一種電子簽名設(shè)備,所述電子簽名設(shè)備包括中央控制模塊,通訊模塊,圖像處理模塊,電子簽名模塊,顯示模塊,和物理控制模塊,其中:
[0020]所述通訊模塊,用于接收到終端發(fā)送的原始交易數(shù)據(jù)時(shí),發(fā)送給所述圖像處理模塊;
[0021]所述圖像處理模塊,用于接收到所述原始交易數(shù)據(jù)時(shí),基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息;
[0022]所述中央控制模塊,用于將所述原始交易數(shù)據(jù)和生成的所述圖像信息通過所述顯示模塊進(jìn)行顯示;以及,根據(jù)接收到的所述物理模塊的物理按鍵操作信息,進(jìn)行交易確認(rèn)后,控制所述電子簽名模塊基于所述原始交易數(shù)據(jù)生成電子簽名。
[0023]其中,所述通訊模塊包括如下接口或模塊中的一個(gè)或任意多個(gè)的組合:
[0024]USB通訊接口、音頻通訊接口、WIFI模塊、藍(lán)牙模塊、近場(chǎng)通訊、模塊。
[0025]其中,所述圖像處理模塊用于,根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將字符串形式的原始交易數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;并根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息;
[0026]其中,生成的所述圖像信息,包括:包含所述原始交易數(shù)據(jù)的圖像文件;或者,與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
[0027]其中,所述電子簽名設(shè)備還包括密鑰管理模塊和數(shù)字證書模塊。
[0028]本發(fā)明還提供了一種客戶端,應(yīng)用于終端,所述客戶端包括數(shù)據(jù)打包發(fā)送裝置,和圖像處理裝置,其中:
[0029]所述數(shù)據(jù)打包發(fā)送裝置,用于收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將所述原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;[0030]所述圖像處理裝置,用于依據(jù)圖像生成技術(shù),基于所述原始交易數(shù)據(jù)生成一一對(duì)應(yīng)的圖像信息,并將所述原始交易數(shù)據(jù)和生成的所述圖像信息在終端的顯示單元進(jìn)行顯
/Jn ο
[0031]其中,所述圖像處理裝置用于,根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將字符串形式的所述原始交易數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;并根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息;
[0032]其中,生成的所述圖像信息,包括:包含全部交易數(shù)據(jù)的圖像文件;或者,與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
[0033]本發(fā)明還提供了一種電子簽名系統(tǒng),包括如上所述的電子簽名設(shè)備,以及如上所述的客戶端。
[0034]綜上所述,本申請(qǐng)?zhí)峁┝艘环N電子簽名方法及電子簽名設(shè)備,有效解決了一直在困擾銀行方面的大數(shù)據(jù)量批量電子交易的“所見即所簽”的問題,和電子簽名設(shè)備在PC和智能移動(dòng)終端設(shè)備上的應(yīng)用問題,這些問題的存在將影響電子銀行和網(wǎng)絡(luò)銀行的推廣與有效的應(yīng)用實(shí)施。
[0035]本申請(qǐng)方案可廣泛適用于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)上系統(tǒng)上,諸如,銀行、證券、公安、軍隊(duì)和電子政務(wù)等對(duì)數(shù)據(jù)安全性要求較高的應(yīng)用系統(tǒng)中,提高用戶使用系統(tǒng)的安全性,其具有如下優(yōu)勢(shì):
[0036]1、本申請(qǐng)實(shí)施例所采用的圖像技術(shù)方法,簡(jiǎn)便、靈活,且由于用戶針對(duì)圖像進(jìn)行比對(duì),圖像相對(duì)于枯燥的字符更具有易辨識(shí)的特點(diǎn),減少用戶的出錯(cuò)幾率;
[0037]2、本申請(qǐng)實(shí)施例的電子簽名設(shè)備通過音頻和USB接口通訊,可以更好的支持PC和智能移動(dòng)終端設(shè)備,由此可滿足未來移動(dòng)支付市場(chǎng)發(fā)展的需要;
[0038]3、本申請(qǐng)使得電子簽名設(shè)備的安全性大大提高,而成本可控。
【專利附圖】
【附圖說明】
[0039]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0040]圖1為本發(fā)明實(shí)施例的電子簽名設(shè)備的結(jié)構(gòu)圖;
[0041]圖2為本發(fā)明實(shí)施例的實(shí)現(xiàn)基于圖像技術(shù)的電子交易的業(yè)務(wù)流程圖;
[0042]圖3為本發(fā)明實(shí)施例的實(shí)現(xiàn)圖像處理的流程圖。
【具體實(shí)施方式】
[0043]本實(shí)施方式提供一種電子簽名方法,采用如下技術(shù)方案:
[0044]步驟一,運(yùn)行于PC或智能終端設(shè)備上的網(wǎng)銀客戶端軟件先將收集的一筆或多筆交易數(shù)據(jù),并整理打包,形成原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;
[0045]步驟二,電子簽名設(shè)備和客戶端利用相同的圖像生成技術(shù),分別基于原始交易數(shù)據(jù)生成一一對(duì)應(yīng)的圖像信息,并將原始交易數(shù)據(jù)和生成的圖像信息分別在電子簽名設(shè)備屏幕及終端屏幕上顯示;
[0046]步驟三,將電子簽名設(shè)備屏幕上顯示的原始交易數(shù)據(jù)及圖像信息與終端屏幕上顯示的原始交易數(shù)據(jù)及圖像信息進(jìn)行對(duì)比,對(duì)比一致后,使用電子簽名設(shè)備的物理模塊進(jìn)行交易確認(rèn)后,電子簽名設(shè)備對(duì)原始交易數(shù)據(jù)生成電子簽名。
[0047]進(jìn)一步地,上述步驟二中,電子簽名設(shè)備針對(duì)原始交易數(shù)據(jù)調(diào)用圖像處理模塊對(duì)原始交易數(shù)據(jù)進(jìn)行處理,并將原始交易數(shù)據(jù)和所生成的圖像文件在設(shè)備屏幕上顯示;
[0048]同時(shí),客戶端也調(diào)用與電子簽名設(shè)備一致的圖像處理模塊對(duì)信息進(jìn)行處理,并將原始交易數(shù)據(jù)和所生成的圖像文件在電腦屏幕上顯示。
[0049]最后,電子簽名設(shè)備向客戶端上傳電子簽名數(shù)據(jù),客戶端將原始交易數(shù)據(jù)和電子簽名打包成數(shù)字簽名后發(fā)送給銀行后臺(tái)系統(tǒng)。
[0050]本實(shí)施方式提供一種電子簽名設(shè)備,該電子簽名設(shè)備主要包括如下功能模塊:
[0051]中央控制模塊:是整個(gè)設(shè)備的中央處理器,實(shí)現(xiàn)對(duì)整個(gè)設(shè)備的中央控制、安全保護(hù)、顯示內(nèi)容控制、信息處理、加解密操作、運(yùn)作等功能的完成,其通過通訊模塊與PC或移動(dòng)智能終端設(shè)備進(jìn)行信息交互。
[0052]顯示模塊:負(fù)責(zé)這個(gè)設(shè)備的人機(jī)交互的信息顯示部分的完成。使用者可以通過設(shè)備的顯示模塊來瀏覽交易信息,如姓名,賬戶和金額,或圖像信息等,但不局限與此。
[0053]物理控制模塊:負(fù)責(zé)此設(shè)備的人機(jī)交互的信息物理確認(rèn)部分的完成。其由翻頁鍵,確認(rèn)取消功能鍵等基本功能鍵組成,還可以增加數(shù)字鍵、功能切換鍵等其他多個(gè)按鍵以滿足未來發(fā)展的需要,但不僅局限于此。其是設(shè)備的外圍輸入設(shè)備,使用者通過此按鍵可以進(jìn)行密碼輸入,功能切換,電子簽名的控制等。
[0054]通訊模塊組:負(fù)責(zé)設(shè)備與PC和智能終端的連接及通訊,其包括:USB通訊接口和音頻通訊接口,隨著技術(shù)發(fā)展在此設(shè)備上也可增加諸如=WIFI模塊,藍(lán)牙模塊,NFC (近場(chǎng)通訊)模塊等,但不局限于此。同時(shí),考慮到成本問題,通訊模塊組可選擇以上模塊的一個(gè)或多個(gè)組成完成。
[0055]圖像處理模塊:負(fù)責(zé)此設(shè)備的人機(jī)交互的信息中被確認(rèn)的交易信息生成,將交易信息一對(duì)一轉(zhuǎn)化為圖像信息。
[0056]密鑰管理模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的密鑰管理及存儲(chǔ),并提供密鑰生成、使用,下載,更新,廢除等功能。
[0057]數(shù)字證書模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的數(shù)字證書,公私鑰的存儲(chǔ)與使用,并提供數(shù)字證書生成、使用,下載,更新,廢除等功能。
[0058]電子簽名模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的電子簽名操作,只用當(dāng)用戶通過使用設(shè)備上的物理控制模塊進(jìn)行人為確認(rèn)時(shí),本模塊才可以進(jìn)行工作。無法通過任何非物理方式,如程序邏輯和軟件方式進(jìn)行此模塊進(jìn)行調(diào)用處理。
[0059]此外,本實(shí)施方式還提供了 一種客戶端,應(yīng)用于終端,客戶端包括數(shù)據(jù)打包發(fā)送裝置,和圖像處理裝置,其中:
[0060]數(shù)據(jù)打包發(fā)送裝置,用于收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;
[0061]圖像處理裝置,用于依據(jù)圖像生成技術(shù),基于原始交易數(shù)據(jù)生成一一對(duì)應(yīng)的圖像信息,并將原始交易數(shù)據(jù)和生成的圖像信息在終端的顯示單元進(jìn)行顯示。
[0062]其中,圖像處理裝置用于,根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將字符串形式的原始交易數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;并根據(jù)轉(zhuǎn)換的數(shù)值對(duì)應(yīng)的像素點(diǎn)生成圖像信息;
[0063]其中,生成的圖像信息,包括:包含全部交易數(shù)據(jù)的圖像文件;或者,與原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
[0064]此外,本實(shí)施方式還提供了一種電子簽名系統(tǒng),包括上述的電子簽名設(shè)備,以及上述的客戶端。
[0065]為了便于闡述本發(fā)明,以下將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明技術(shù)方案的實(shí)施作進(jìn)一步詳細(xì)描述。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0066]如圖1所示,本發(fā)明實(shí)施例提供的電子簽名設(shè)備(下文中也稱作增強(qiáng)型電子簽名設(shè)備)主要包括:中央控制模塊,顯示模塊,物理控制模塊,通訊模塊,圖像處理模塊,密鑰管理模塊,數(shù)字證書模塊,電子簽名模塊。
[0067]其中,中央控制模塊:是整個(gè)設(shè)備的中央處理器,本發(fā)明的增強(qiáng)型電子簽名設(shè)備的中央控制模塊采用的芯片是一個(gè)基于8位或以上的RISC處理器的高安全SOC芯片,具備高處理能力、高安全性、低功耗、低成本等特點(diǎn)。如ST的STM32芯片或國(guó)民技術(shù)的Z8D168U芯片或同類型的芯片等。特別說明,由于此專利本身隨著芯片技術(shù)的發(fā)展,也可采用技術(shù)功能更大,性能更高的ARM內(nèi)核的芯片來處理。在此,芯片上通過對(duì)其嵌入式操作系統(tǒng)的開發(fā)實(shí)現(xiàn)對(duì)這個(gè)設(shè)備的控制。
[0068]顯示模塊:負(fù)責(zé)這個(gè)設(shè)備的人機(jī)交互的信息顯示部分的完成。使用者可以通過設(shè)備的顯示模塊來瀏覽交易信息,如姓名,賬戶和金額,或圖像信息等,但不局限與此。此模塊可采用目前LCD,OLED, TFT等屏幕技術(shù)實(shí)現(xiàn),簡(jiǎn)單方便,其主要功能是將用戶進(jìn)行網(wǎng)銀交易中的敏感信息進(jìn)行顯示,諸如:姓名,賬戶,金額等。
[0069]物理控制模塊:負(fù)責(zé)這個(gè)設(shè)備的人機(jī)交互的信息物理確認(rèn)部分的完成。其由翻頁鍵,確認(rèn)取消功能鍵等基本功能鍵組成,還可以增加數(shù)字鍵、功能切換鍵等其他多個(gè)按鍵以滿足未來發(fā)展的需要,但不僅局限于此。其是設(shè)備的外圍輸入設(shè)備,使用者通過此按鍵可以進(jìn)行密碼輸入,功能切換,電子簽名的控制等。實(shí)現(xiàn)時(shí)可采用諸如光感按鍵,薄膜按鍵,鍋?zhàn)衅确绞酵瓿?。物理按鍵的操作信息信號(hào)會(huì)通過設(shè)備內(nèi)的電路傳輸給中央控制模塊進(jìn)行處理。
[0070]通訊模塊:負(fù)責(zé)設(shè)備與PC和智能終端的連接及通訊,其包括:USB通訊接口和音頻通訊接口,隨著技術(shù)發(fā)展在此設(shè)備上也可增加諸如=WIFI模塊,藍(lán)牙模塊,NFC (近場(chǎng)通訊)模塊等,但不局限于此。同時(shí),考慮到成本問題,通訊模塊也可選擇以上模塊的一個(gè)或多個(gè)組成完成。實(shí)現(xiàn)時(shí)采用中央控制芯片的提供USB通訊引腳USB接口的通訊。對(duì)于音頻可采用利用中央控制芯片的提供USB通訊引腳與音頻電路連接,并通過嵌入式軟件程序進(jìn)行信息的處理;或者利用中央控制芯片的提供GPIO接口進(jìn)行與音頻電路連接,并通過嵌入式軟件程序進(jìn)行信息的處理。
[0071]圖像處理模塊:由中央控制模塊控制,負(fù)責(zé)此設(shè)備的人機(jī)交互的信息中被確認(rèn)的交易信息生成,將交易信息一對(duì)一轉(zhuǎn)化為圖像信息。
[0072]密鑰管理模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的密鑰管理及存儲(chǔ),并提供密鑰生成、使用,下載,更新,廢除等功能。
[0073]數(shù)字證書模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的數(shù)字證書,公私鑰的存儲(chǔ)與使用,并提供數(shù)字證書生成、使用,下載,更新,廢除等功能。其中對(duì)于設(shè)備中的私鑰采用安全保護(hù),使其永遠(yuǎn)無法脫離本設(shè)備的管理,一旦外界企圖利用任何方式對(duì)私鑰進(jìn)行讀取時(shí),設(shè)備將自動(dòng)銷毀本設(shè)備內(nèi)的一切信息。
[0074]電子簽名模塊:由中央控制模塊控制,負(fù)責(zé)本設(shè)備的電子簽名操作,只用當(dāng)用戶通過使用設(shè)備上的物理控制模塊進(jìn)行人為確認(rèn)時(shí),本模塊才可以進(jìn)行工作。無法通過任何非物理方式,如程序邏輯和軟件方式進(jìn)行此模塊進(jìn)行調(diào)用處理。
[0075]圖2為本發(fā)明實(shí)施例中實(shí)現(xiàn)處理批量電子交易的業(yè)務(wù)流程圖,其中涉及銀行后臺(tái)系統(tǒng),客戶端和電子簽名設(shè)備三個(gè)部分的處理。
[0076]如圖2所示,其業(yè)務(wù)步驟具體描述如下:
[0077]步驟21,客戶端收集信息;
[0078]在此,網(wǎng)銀的客戶端程序會(huì)安裝在用戶的客戶端的上位機(jī),客戶端的上位機(jī)包括:PC機(jī),智能移動(dòng)終端,如:智能手機(jī),平板電腦,PDA等。用戶通過使用客戶端程序?qū)⑹占还P或多筆交易數(shù)據(jù),形成原始交易數(shù)據(jù),客戶端程序隨后完成將多筆業(yè)務(wù)信息整理并打包,并上傳至電子簽名設(shè)備。
[0079]步驟22、增強(qiáng)型電子簽名設(shè)備采用圖像技術(shù)生成數(shù)據(jù)圖片;
[0080]在此,增強(qiáng)型電子簽名設(shè)備調(diào)用圖像處理模塊將已傳輸過來的原始交易數(shù)據(jù)采用圖像技術(shù)生成包含全部交易數(shù)據(jù)的圖像文件。此圖像文件可以以數(shù)字圖片方式表現(xiàn),如原始交易數(shù)據(jù)為字符形式:“姓名:張三;賬號(hào):XXXXXXXX XXXX XXXX ;金額:100元”,其轉(zhuǎn)化后對(duì)應(yīng)的表現(xiàn)顯示為圖片形式:“姓名:張三;賬號(hào):XXXX XXXX XXXX XXXX ;金額:100元”。另夕卜,也可以將原始交易數(shù)據(jù)轉(zhuǎn)化為其他任意可識(shí)別圖像,如函數(shù)曲線,蘋果圖片,二維碼標(biāo)識(shí)等,但所轉(zhuǎn)化后他圖片與原始交易數(shù)據(jù)具有一一對(duì)應(yīng)性,及一組原始交易數(shù)據(jù)有且只有生成一副對(duì)應(yīng)的圖片,任何在原始交易數(shù)據(jù)中更改,無論改動(dòng)大小如何,均無法生成相同的圖片,并且圖片可通過人類肉眼即可以區(qū)分。隨后,增強(qiáng)型電子簽名設(shè)備將原始交易數(shù)據(jù)和所生成的圖像文件在本設(shè)備屏幕上顯示。
[0081]步驟23、客戶端采用相同的圖像技術(shù)生成數(shù)據(jù)圖片;
[0082]在此,客戶端采用與增強(qiáng)型電子簽名設(shè)備相同的圖像處理模式將原始交易數(shù)據(jù)生成包含全部交易數(shù)據(jù)的圖像文件。同步驟22所描述的圖像文件。并隨后將原始交易數(shù)據(jù)和所生成的圖像文件在客戶端電腦屏幕上顯示。
[0083]步驟24、增強(qiáng)型電子簽名設(shè)備在用戶進(jìn)行物理確認(rèn)后進(jìn)行簽名操作;
[0084]增強(qiáng)型電子簽名設(shè)備會(huì)將原始交易數(shù)據(jù)和對(duì)應(yīng)的圖像文件在其顯示屏上顯示,用戶將增強(qiáng)型電子簽名設(shè)備顯示的信息與客戶端電腦屏幕上所顯示的原始交易數(shù)據(jù)和圖像文件進(jìn)行人工確認(rèn),當(dāng)二者相同,用戶通過增強(qiáng)型電子簽名設(shè)備上的物理操作模塊進(jìn)行確認(rèn),設(shè)備隨后對(duì)原始交易數(shù)據(jù)進(jìn)行電子簽名。最后增強(qiáng)型電子簽名設(shè)備向客戶端上傳電子簽名數(shù)據(jù),客戶端將原始交易數(shù)據(jù)和電子簽名打包成數(shù)字信封后發(fā)送給銀行后臺(tái)系統(tǒng)。通過以上的步驟,從而實(shí)現(xiàn)“所見即所簽”的要求。
[0085]如圖3所示是本發(fā)明實(shí)現(xiàn)圖像處理模塊的流程圖,其業(yè)務(wù)步驟如下:
[0086]步驟31、原始交易數(shù)據(jù)輸入;
[0087]其中,原始交易數(shù)據(jù)以字符串的形式輸入進(jìn)此模塊中。
[0088]步驟32、根據(jù)數(shù)碼對(duì)應(yīng)表進(jìn)行數(shù)值一一對(duì)應(yīng);
[0089]其中,依據(jù)預(yù)先形成的數(shù)碼對(duì)應(yīng)表,存儲(chǔ)在模塊中,此數(shù)碼對(duì)應(yīng)表的作用是可以實(shí)現(xiàn)交易數(shù)據(jù)與某一種圖像信息所對(duì)應(yīng),從而實(shí)現(xiàn)原始交易數(shù)據(jù)與圖像文件的一一對(duì)應(yīng)。首先,在此模塊會(huì)將原始交易數(shù)據(jù)依據(jù)數(shù)碼對(duì)應(yīng)表生成對(duì)應(yīng)的數(shù)值,這些數(shù)值將是圖像文件生成的依據(jù)。有很多種函數(shù)和方法可以實(shí)現(xiàn)如此功能,本申請(qǐng)中對(duì)此不再過多闡述。
[0090]步驟31、根據(jù)數(shù)值對(duì)應(yīng)信息生成圖像信息;
[0091]在此,依據(jù)原始交易數(shù)據(jù)生成的數(shù)值對(duì)應(yīng)信息,包括對(duì)應(yīng)的像素點(diǎn)等,如“姓名:張三”對(duì)應(yīng)的數(shù)值是圖片像素點(diǎn)“姓名:張三”;也可以“姓名:張三”對(duì)應(yīng)的數(shù)值是蘋果圖形中某一部分的圖片像素點(diǎn)等。最終,在此,圖像處理模塊會(huì)將原始交易數(shù)據(jù)轉(zhuǎn)化為一個(gè)可識(shí)別的圖像文件。
[0092]綜上所述,本發(fā)明提出一種基于圖像技術(shù)的電子簽名設(shè)備及方法;本發(fā)明提供了一種增強(qiáng)型電子簽名設(shè)備實(shí)現(xiàn)方式是在傳統(tǒng)的電子簽名設(shè)備中如USBKey上增加了顯示模塊,物理控制模塊,并擴(kuò)充了通訊模塊,如在保留傳統(tǒng)的USB接口的同時(shí),增加了音頻通訊等,設(shè)備可以實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)傳輸中的所見即所簽問題,有效的防御了中間人攻擊,特別是針對(duì)網(wǎng)絡(luò)銀行數(shù)據(jù)傳輸有良好的保護(hù)作,而且本設(shè)備可有效的支持智能移動(dòng)終端設(shè)備,如手機(jī)、PDA、平板電腦等。同時(shí)本發(fā)明也提供了將交易數(shù)據(jù)進(jìn)行基于圖像生成技術(shù)進(jìn)行一對(duì)一的轉(zhuǎn)換的處理方法,增加了用戶比對(duì)數(shù)據(jù)的方便性和趣味性,也加快了大數(shù)據(jù)量的批量化交易速度和數(shù)量效率,解決了由于傳統(tǒng)電子簽名設(shè)備中屏幕過小,設(shè)備處理能力有限,導(dǎo)致的用戶無法對(duì)大批量電子交易內(nèi)容進(jìn)行全面的審核,而啟發(fā)的安全漏洞問題。
[0093]以上僅為本發(fā)明的優(yōu)選實(shí)施案例而已,并不用于限制本發(fā)明,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
[0094]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
【權(quán)利要求】
1.一種電子簽名方法,包括: 終端收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將所述原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備;所述電子簽名設(shè)備和所述終端分別基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息,并分別將所述原始交易數(shù)據(jù)和生成的所述圖像信息在各自顯示單元上顯示; 對(duì)比所述電子簽名設(shè)備和所述終端的顯示單元顯示的原始交易數(shù)據(jù)及圖像信息,如果一致,則經(jīng)所述電子簽名設(shè)備的物理模塊進(jìn)行交易確認(rèn)后,所述電子簽名設(shè)備基于所述原始交易數(shù)據(jù)生成電子簽名。
2.如權(quán)利要求1所述的方法,其中: 所述電子簽名設(shè)備和所述終端分別基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息,包括: 所述電子簽名設(shè)備和所述終端依據(jù)統(tǒng)一的圖像生成技術(shù),基于所述原始交易數(shù)據(jù)生成包含所述原始交易數(shù)據(jù)的圖像文件;或者,基于所述原始交易數(shù)據(jù)生成與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
3.如權(quán)利要求2所述的方法,其中: 所述基于所述原始交易數(shù)據(jù)生成與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像,包括: 根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將所述原始交易數(shù)據(jù)由字符串轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值; 根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息。
4.如權(quán)利要求2或3所述的方法,其中: 所述與所述原始交易數(shù)據(jù)一·一對(duì)應(yīng)的可識(shí)別圖像,包括: 函數(shù)曲線圖、卡通圖案、或者二維碼標(biāo)識(shí)。
5.如權(quán)利要求1、2或3所述的方法,所述方法還包括: 所述電子簽名設(shè)備基于所述原始交易數(shù)據(jù)生成電子簽名后,所述電子簽名設(shè)備向所述終端上傳所述電子簽名; 所述終端將所述原始交易數(shù)據(jù)和所述電子簽名打包成數(shù)字簽名后發(fā)送給銀行后臺(tái)系統(tǒng)。
6.一種電子簽名設(shè)備,所述電子簽名設(shè)備包括中央控制模塊,通訊模塊,圖像處理模塊,電子簽名模塊,顯示模塊,和物理控制模塊,其中: 所述通訊模塊,用于接收到終端發(fā)送的原始交易數(shù)據(jù)時(shí),發(fā)送給所述圖像處理模塊;所述圖像處理模塊,用于接收到所述原始交易數(shù)據(jù)時(shí),基于所述原始交易數(shù)據(jù)生成對(duì)應(yīng)的圖像信息; 所述中央控制模塊,用于將所述原始交易數(shù)據(jù)和生成的所述圖像信息通過所述顯示模塊進(jìn)行顯示;以及,根據(jù)接收到的所述物理模塊的物理按鍵操作信息,進(jìn)行交易確認(rèn)后,控制所述電子簽名模炔基于所述原始交易數(shù)據(jù)生成電子簽名。
7.如權(quán)利要求6所述的電子簽名設(shè)備,其中: 所述通訊模塊包括如下接口或模塊中的一個(gè)或任意多個(gè)的組合: USB通訊接口、音頻通訊接口、WIFI模塊、藍(lán)牙模塊、近場(chǎng)通訊、模塊。
8.如權(quán)利要求6所述的電子簽名設(shè)備,其中: 所述圖像處理模塊用于,根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將字符串形式的原始交易數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;并根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息;其中,生成的所述圖像信息,包括:包含所述原始交易數(shù)據(jù)的圖像文件;或者,與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
9.如權(quán)利要求6、7或8所述的電子簽名設(shè)備,其中: 所述電子簽名設(shè)備還包括密鑰管理模塊和數(shù)字證書模塊。
10.一種客戶端,應(yīng)用于終端,所述客戶端包括數(shù)據(jù)打包發(fā)送裝置,和圖像處理裝置,其中: 所述數(shù)據(jù)打包發(fā)送裝置,用于收集交易數(shù)據(jù)形成原始交易數(shù)據(jù),并將所述原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備; 所述圖像處理裝置,用于依據(jù)圖像生成技術(shù),基于所述原始交易數(shù)據(jù)生成一一對(duì)應(yīng)的圖像信息,并將所述原始交易數(shù)據(jù)和生成的所述圖像信息在終端的顯示單元進(jìn)行顯示。
11.如權(quán)利要求10所述的客戶端,其中: 所述圖像處理裝置用于,根據(jù)預(yù)先設(shè)定的數(shù)碼對(duì)應(yīng)表,將字符串形式的所述原始交易數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)值;并根據(jù)轉(zhuǎn)換的所述數(shù)值對(duì)應(yīng)的像素點(diǎn)生成所述圖像信息; 其中,生成的所述圖像信息,包括:包含全部交易數(shù)據(jù)的圖像文件;或者,與所述原始交易數(shù)據(jù)一一對(duì)應(yīng)的可識(shí)別圖像。
12.一種電子簽名系統(tǒng),包括如權(quán)利要求6至9之任一項(xiàng)所述的電子簽名設(shè)備,以及如權(quán)利要求10或11所述的客戶端·。
【文檔編號(hào)】G06Q20/42GK103854181SQ201210513242
【公開日】2014年6月11日 申請(qǐng)日期:2012年12月4日 優(yōu)先權(quán)日:2012年12月4日
【發(fā)明者】胡鵬, 吳勻, 陳杰, 靳松 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司