本發(fā)明涉及用于安全增強(qiáng)的電子圖章系統(tǒng)及其控制方法，更具體地講，涉及這樣一種用于安全增強(qiáng)的電子圖章系統(tǒng)及其控制方法，其在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性。

背景技術(shù)：

根據(jù)使用電子圖章的會(huì)員福利提供方法，利用電子圖章的圖案來(lái)驗(yàn)證電子圖章的真實(shí)性。

然而，上述方法具有這樣的問(wèn)題：由于在智能電話中識(shí)別并存儲(chǔ)電子圖章的圖案的惡意應(yīng)用，安全性減弱。

[現(xiàn)有技術(shù)文獻(xiàn)]

[專(zhuān)利文獻(xiàn)]

韓國(guó)未審查專(zhuān)利申請(qǐng)公布no.10-2015-0059548(名稱為“基于觸摸和局域網(wǎng)的電子圖章以及使用其的電子印章認(rèn)證系統(tǒng)”)

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的一個(gè)目的在于提供一種用于安全增強(qiáng)的電子圖章系統(tǒng)及其控制方法，其在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性。

本發(fā)明的另一目的在于提供一種用于安全增強(qiáng)的電子圖章系統(tǒng)及其控制方法，其通過(guò)電子圖章來(lái)識(shí)別用戶的指紋以僅允許具有操縱電子圖章的權(quán)限的人員操作電子圖章，并且將預(yù)先注冊(cè)在電子圖章服務(wù)器中的具有使用電子圖章的權(quán)限的用戶的指紋與從電子圖章識(shí)別的用戶的指紋進(jìn)行比較，以在指紋彼此匹配時(shí)激活一次性密碼生成單元以生成電子圖章的一次性密碼。

根據(jù)本發(fā)明的一方面，一種用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法包括以下步驟：通過(guò)終端將與終端中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、加密值和終端的標(biāo)識(shí)信息發(fā)送給電子圖章服務(wù)器；通過(guò)電子圖章服務(wù)器從電子圖章信息中提取電子圖章id；通過(guò)電子圖章服務(wù)器基于所提取的電子圖章id生成解密密鑰；通過(guò)電子圖章服務(wù)器基于所生成的解密密鑰將從終端發(fā)送的加密值解密；通過(guò)電子圖章服務(wù)器通過(guò)將解密值與從終端發(fā)送的會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性；通過(guò)電子圖章服務(wù)器將關(guān)于所驗(yàn)證的電子圖章的真實(shí)性的信息發(fā)送給終端；以及通過(guò)終端基于關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能。

在本發(fā)明的實(shí)施方式中，所述加密值可通過(guò)以下步驟獲得：當(dāng)在終端中正在執(zhí)行識(shí)別電子圖章的應(yīng)用的同時(shí)電子圖章與終端的靜電屏幕接觸時(shí)，通過(guò)終端連接至電子圖章；通過(guò)終端將與終端中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id和終端的標(biāo)識(shí)信息發(fā)送給電子圖章；通過(guò)電子圖章生成一次性密碼；通過(guò)電子圖章通過(guò)將所生成的一次性密碼與所接收到的會(huì)員id組合來(lái)生成加密值；以及通過(guò)電子圖章將所生成的加密值提供給終端。

在本發(fā)明的實(shí)施方式中，將關(guān)于所驗(yàn)證的電子圖章的真實(shí)性的信息發(fā)送給終端的步驟可包括以下步驟中的任一個(gè)：當(dāng)作為檢查結(jié)果，解密值與從終端發(fā)送的會(huì)員id相同時(shí)，通過(guò)電子圖章服務(wù)器驗(yàn)證出電子圖章是真的以向終端發(fā)送指示電子圖章為真的信息；以及當(dāng)作為檢查結(jié)果，解密值不同于從終端發(fā)送的會(huì)員id時(shí)，通過(guò)電子圖章服務(wù)器驗(yàn)證出電子圖章是偽造的以向終端發(fā)送指示電子圖章為偽造的信息。

在本發(fā)明的實(shí)施方式中，基于關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能的步驟可包括以下步驟：當(dāng)從電子圖章服務(wù)器發(fā)送的信息指示電子圖章是真的時(shí)，通過(guò)終端執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能；以及通過(guò)終端顯示圖章累計(jì)功能執(zhí)行結(jié)果或者電子圖章印章功能執(zhí)行結(jié)果。

在本發(fā)明的實(shí)施方式中，基于關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能的步驟可包括以下步驟：當(dāng)從電子圖章服務(wù)器發(fā)送的信息指示電子圖章是偽造的時(shí)，通過(guò)終端停止執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能；以及通過(guò)終端顯示指示電子圖章為偽造的信息。

根據(jù)本發(fā)明的另一方面，一種執(zhí)行根據(jù)上述實(shí)施方式的方法的計(jì)算機(jī)程序可被存儲(chǔ)在記錄有計(jì)算機(jī)程序的非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。

根據(jù)本發(fā)明的另一方面，一種用于安全增強(qiáng)的電子圖章系統(tǒng)包括：電子圖章，當(dāng)在終端中正在執(zhí)行識(shí)別電子圖章的應(yīng)用的同時(shí)電子圖章與終端的靜電屏幕接觸時(shí)，電子圖章與終端通信并且響應(yīng)于從終端發(fā)送的與終端中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id向終端提供加密值；所述終端，所述終端提供與所述終端中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、從電子圖章提供的加密值和所述終端的標(biāo)識(shí)信息；以及電子圖章服務(wù)器，該電子圖章服務(wù)器從電子圖章信息中提取電子圖章id，基于所提取的電子圖章id生成解密密鑰，基于所生成的解密密鑰將從所述終端提供的加密值解密，通過(guò)將解密值與從所述終端提供的會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性，并且將關(guān)于所驗(yàn)證的電子圖章的真實(shí)性的信息發(fā)送給所述終端。

在本發(fā)明的實(shí)施方式中，所述電子圖章可生成一次性密碼并且通過(guò)將所生成的一次性密碼與從所述終端發(fā)送的會(huì)員id組合來(lái)生成加密值。

在本發(fā)明的實(shí)施方式中，當(dāng)作為檢查結(jié)果，解密值與從所述終端發(fā)送的會(huì)員id相同時(shí)，電子圖章服務(wù)器可驗(yàn)證出電子圖章是真的以向所述終端發(fā)送指示電子圖章為真的信息；并且當(dāng)作為檢查結(jié)果，解密值不同于從所述終端發(fā)送的會(huì)員id時(shí)，電子圖章服務(wù)器可驗(yàn)證出電子圖章是偽造的以向所述終端發(fā)送指示電子圖章為偽造的信息。

在本發(fā)明的實(shí)施方式中，當(dāng)接收到從電子圖章服務(wù)器發(fā)送給所述終端的指示電子圖章為真的信息時(shí)，所述終端可執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能并且顯示圖章累計(jì)功能執(zhí)行結(jié)果或者電子圖章印章功能執(zhí)行結(jié)果。

在本發(fā)明的實(shí)施方式中，當(dāng)接收到從電子圖章服務(wù)器發(fā)送給所述終端的指示電子圖章為偽造的信息時(shí)，所述終端可停止執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能或者電子圖章印章功能并且顯示指示電子圖章為偽造的信息。

根據(jù)本發(fā)明的另一方面，一種用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法包括以下步驟：通過(guò)電子圖章識(shí)別想要使用電子圖章的用戶的指紋；通過(guò)電子圖章將所識(shí)別的用戶的指紋信息和電子圖章信息發(fā)送給電子圖章服務(wù)器；通過(guò)電子圖章服務(wù)器執(zhí)行指紋信息的認(rèn)證處理；通過(guò)電子圖章服務(wù)器將對(duì)指紋信息的認(rèn)證處理的執(zhí)行結(jié)果發(fā)送給電子圖章；以及當(dāng)對(duì)指紋信息的認(rèn)證處理的執(zhí)行結(jié)果中包括指紋匹配信息時(shí)，基于指紋匹配信息激活電子圖章中的一次性密碼生成單元以使用電子圖章

根據(jù)本發(fā)明，可在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性，從而防止了通過(guò)電子圖章的復(fù)制的非法使用，從而避免由于不當(dāng)?shù)靥峁┑臅?huì)員福利而引起的經(jīng)濟(jì)損失。

另外，根據(jù)本發(fā)明，通過(guò)電子圖章來(lái)識(shí)別用戶的指紋以僅允許具有操縱電子圖章的權(quán)限的人員操作電子圖章，將預(yù)先注冊(cè)在電子圖章服務(wù)器中的具有對(duì)應(yīng)電子圖章的使用權(quán)限的用戶的指紋與從電子圖章識(shí)別的用戶的指紋進(jìn)行比較，以在指紋彼此匹配時(shí)激活一次性密碼生成單元以生成電子圖章的一次性密碼，從而防止了電子圖章的非法使用。

附圖說(shuō)明

圖1是示出根據(jù)本發(fā)明的實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的配置的框圖。

圖2是示出根據(jù)本發(fā)明的實(shí)施方式的電子圖章的配置的框圖。

圖3是示出根據(jù)本發(fā)明的另一實(shí)施方式的電子圖章的配置的框圖。

圖4是示出根據(jù)本發(fā)明的實(shí)施方式的終端的配置的框圖。

圖5是示出根據(jù)本發(fā)明的實(shí)施方式的電子圖章服務(wù)器的配置的框圖。

圖6和圖7是示出根據(jù)本發(fā)明的第一實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法的流程圖。

圖8是示出根據(jù)本發(fā)明的實(shí)施方式的終端的畫(huà)面的示圖。

圖9和圖10是示出根據(jù)本發(fā)明的第二實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法的流程圖。

具體實(shí)施方式

需要注意的是，本發(fā)明中所使用的技術(shù)術(shù)語(yǔ)僅用于描述特定實(shí)施方式，并不旨在限制本發(fā)明。另外，如果本發(fā)明中所使用的技術(shù)術(shù)語(yǔ)沒(méi)有如本發(fā)明中的其它含義那樣具體地定義，則這些技術(shù)術(shù)語(yǔ)應(yīng)該被理解成本領(lǐng)域技術(shù)人員通常理解的含義，不應(yīng)被理解成過(guò)于詳盡的含義或者過(guò)于簡(jiǎn)化的含義。另外，當(dāng)本發(fā)明中所使用的技術(shù)術(shù)語(yǔ)是沒(méi)有準(zhǔn)確地表達(dá)本發(fā)明的精神的錯(cuò)誤的技術(shù)術(shù)語(yǔ)時(shí)，這些技術(shù)術(shù)語(yǔ)應(yīng)該通過(guò)用本領(lǐng)域技術(shù)人員可正確地理解的技術(shù)術(shù)語(yǔ)替代來(lái)理解。另外，本發(fā)明中所使用的一般術(shù)語(yǔ)應(yīng)該被解釋為在字典中或者在上下文中定義，不應(yīng)被解釋為過(guò)于簡(jiǎn)化的含義。

另外，本發(fā)明中所使用的單數(shù)表達(dá)包括復(fù)數(shù)表達(dá)，除非它們具有明確相反的含義。在本發(fā)明中，不應(yīng)認(rèn)為諸如“包括”或“包含”的術(shù)語(yǔ)特定地包括說(shuō)明書(shū)中所公開(kāi)的各種組件或各種步驟，它們當(dāng)中的一些組件或一些步驟可不被包括，或者可另外包括附加組件或步驟。

另外，本發(fā)明中所使用的包括諸如“第一”和“第二”的序數(shù)的術(shù)語(yǔ)可用于描述各種組件，但是組件不應(yīng)由這些術(shù)語(yǔ)限制。上述術(shù)語(yǔ)僅用于將一個(gè)組件與其它組件相區(qū)分。例如，在不脫離本發(fā)明的范圍的情況下，第一組件可被稱為第二組件，類(lèi)似地，第二組件也可被稱為第一組件。

以下，將參照附圖更詳細(xì)地描述本發(fā)明的優(yōu)選示例性實(shí)施方式。為了易于總體理解，相似的標(biāo)號(hào)指代相似的元件，并且相似元件的重復(fù)描述將被省略。

另外，在以下描述中，已知的相關(guān)技術(shù)的詳細(xì)說(shuō)明可被省略以避免不必要地模糊本發(fā)明的主題。另外，需要注意的是，附圖僅用于容易地理解本發(fā)明的精神，不應(yīng)解釋為本發(fā)明的精神由附圖限制。

圖1是示出根據(jù)本發(fā)明的實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)10的配置的框圖。

如圖1所示，用于安全增強(qiáng)的電子圖章系統(tǒng)10包括電子圖章100、終端200和電子圖章服務(wù)器300。然而，圖1所示的電子圖章系統(tǒng)10的構(gòu)成元件并非全部是必要構(gòu)成元件，電子圖章系統(tǒng)10可由比圖1所示的構(gòu)成元件更多的構(gòu)成元件或更少的構(gòu)成元件來(lái)實(shí)現(xiàn)。

當(dāng)在終端200中執(zhí)行特定應(yīng)用的同時(shí)在電子圖章100的終端200上執(zhí)行觸摸操作時(shí)，在電子圖章100和終端200之間執(zhí)行短距離通信功能。此后，電子圖章100基于從終端200發(fā)送的與執(zhí)行應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)以及在電子圖章100中生成的一次性密碼(例如，otp)來(lái)生成加密值，并且將所生成的加密值提供給終端200。此后，終端200將會(huì)員id、電子圖章信息和加密值發(fā)送給電子圖章服務(wù)器300。此后，電子圖章服務(wù)器300基于從電子圖章信息中提取的電子圖章id來(lái)獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且將解密值和會(huì)員id進(jìn)行比較以驗(yàn)證電子圖章的真實(shí)性。此后，電子圖章服務(wù)器300將關(guān)于電子圖章的真實(shí)性的信息提供給終端200。

電子圖章(或者電子圖章裝置)100向安裝有與電子圖章100有關(guān)的特定應(yīng)用的終端200提供電子圖章功能。

如圖2所示，電子圖章100包括短距離通信單元110、一次性密碼生成單元120和加密單元130。然而，圖2所示的電子圖章100的構(gòu)成元件并非全部是必要構(gòu)成元件，電子圖章100可由比圖2所示的構(gòu)成元件更多的構(gòu)成元件或更少的構(gòu)成元件實(shí)現(xiàn)。

當(dāng)在終端200中執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端200的靜電屏幕接觸時(shí)，短距離通信單元(或者電子圖章通信單元)110通過(guò)短距離通信來(lái)與終端200通信。這里，短距離通信技術(shù)可包括藍(lán)牙、rfid(射頻識(shí)別)、irda(紅外數(shù)據(jù)協(xié)會(huì))、uwb(超寬帶)、zigbee、nfc(近場(chǎng)通信)、usc(超聲通信)、vlc(可見(jiàn)光通信)、wi-fi、wi-fi直連等。

即，當(dāng)通過(guò)與終端200中正在執(zhí)行的應(yīng)用有關(guān)的電子圖章100提供圖章累計(jì)功能和電子圖章印章功能時(shí)，短距離通信單元110允許電子圖章100根據(jù)電子圖章100的用戶的操縱與終端200的靜電屏幕接觸，然后通過(guò)短距離通信將電子圖章100與終端200連接。

另外，短距離通信單元110接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息。這里，終端200的標(biāo)識(shí)信息包括移動(dòng)名錄號(hào)碼(mdn)、移動(dòng)ip、移動(dòng)mac、訂戶標(biāo)識(shí)模塊(sim)卡唯一信息和序列號(hào)。

另外，短距離通信單元110將通過(guò)加密單元130生成的加密值發(fā)送給終端200。

一次性密碼生成單元(或者otp生成單元)120生成諸如動(dòng)態(tài)密碼(otp)的一次性密碼。

加密單元130基于從短距離通信單元110接收的會(huì)員id(或者與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id/與終端200的用戶有關(guān)的會(huì)員id)以及由一次性密碼生成單元120生成的一次性密碼來(lái)生成加密值。

即，加密單元130將從短距離通信單元110接收的會(huì)員id與由一次性密碼生成單元120生成的一次性密碼組合以生成加密值。

如圖3所示，電子圖章100包括指紋識(shí)別單元140、電子圖章通信單元110、一次性密碼生成單元120、加密單元130和電子圖章控制單元150。然而，圖3所示的電子圖章100的構(gòu)成元件并非全部是必要構(gòu)成元件，電子圖章100可由比圖3所示的構(gòu)成元件更多的構(gòu)成元件或更少的構(gòu)成元件來(lái)實(shí)現(xiàn)。

指紋識(shí)別單元140由識(shí)別用戶的指紋的傳感器(或者指紋識(shí)別傳感器)構(gòu)成。

另外，指紋識(shí)別單元140識(shí)別想要使用電子圖章100的用戶的指紋。

電子圖章通信單元110通過(guò)有線/無(wú)線通信網(wǎng)絡(luò)將任意內(nèi)部組件與至少一個(gè)任意外部終端連接以彼此通信。在這種情況下，所述任意外部終端可包括終端200和電子圖章服務(wù)器300。這里，無(wú)線互聯(lián)網(wǎng)技術(shù)包括無(wú)線lan(wlan)、數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(dlna)、無(wú)線寬帶(wibro)、全球微波接入互操作性(wimax)、高速下行鏈路分組接入(hsdpa)、高速上行鏈路分組接入(hsupa)、ieee802.16、長(zhǎng)期演進(jìn)(lte)、高級(jí)長(zhǎng)期演進(jìn)(lte-a)、無(wú)線移動(dòng)寬帶服務(wù)(wmbs)等。終端通信單元210根據(jù)還包括上面沒(méi)有列出的互聯(lián)網(wǎng)技術(shù)的范圍內(nèi)的至少一種無(wú)線互聯(lián)網(wǎng)技術(shù)來(lái)發(fā)送和接收數(shù)據(jù)。另外，短距離通信技術(shù)可包括藍(lán)牙、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、zigbee、近場(chǎng)通信(nfc)、超聲通信(usc)、可見(jiàn)光通信(vlc)、wi-fi、wi-fi直連等。另外，有線通信技術(shù)可包括電力線通信(plc)、usb通信、以太網(wǎng)、串行通信、光纜/同軸線纜等。

另外，電子圖章通信單元110可通過(guò)通用串行總線(usb)來(lái)與任何終端相互發(fā)送信息。

另外，電子圖章通信單元110在根據(jù)移動(dòng)通信的技術(shù)標(biāo)準(zhǔn)或者通信方案(例如，全球移動(dòng)通信系統(tǒng)(gsm)、碼分多址(cdma)、碼分多址2000(cdma2000)、增強(qiáng)語(yǔ)音數(shù)據(jù)優(yōu)化或僅增強(qiáng)語(yǔ)音數(shù)據(jù)(ev-do)、寬帶cdma(wcdma)、高速下行鏈路分組接入(hsdpa)、高速上行鏈路分組接入(hsupa)、長(zhǎng)期演進(jìn)(lte)、高級(jí)長(zhǎng)期演進(jìn)(lte-a)等)構(gòu)建的移動(dòng)通信網(wǎng)絡(luò)上向基站、終端200和電子圖章服務(wù)器300發(fā)送無(wú)線信號(hào)以及從其接收無(wú)線信號(hào)。

另外，電子圖章通信單元110通過(guò)電子圖章控制單元150的控制將由指紋識(shí)別單元140識(shí)別的指紋信息和電子圖章信息(例如，包括電子圖章id)發(fā)送至電子圖章服務(wù)器300。

另外，電子圖章通信單元110通過(guò)電子圖章控制單元150的控制來(lái)接收響應(yīng)于先前發(fā)送的指紋信息和電子圖章信息從電子圖章服務(wù)器300發(fā)送的指紋不匹配信息(或認(rèn)證失敗信息)和指紋匹配信息(或認(rèn)證成功信息)。

當(dāng)在終端200中正在執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端200的靜電屏幕接觸時(shí)，電子圖章通信單元110通過(guò)短距離通信與終端200通信。

即，當(dāng)通過(guò)與終端200中正在執(zhí)行的應(yīng)用有關(guān)的電子圖章100提供圖章累計(jì)功能和電子圖章印章功能時(shí)，電子圖章通信單元110允許電子圖章100根據(jù)電子圖章100的用戶的操縱與終端200的靜電屏幕接觸，然后通過(guò)短距離通信將電子圖章100與終端200連接。

另外，電子圖章通信單元110接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息。這里，終端200的標(biāo)識(shí)信息包括移動(dòng)名錄號(hào)碼(mdn)、移動(dòng)ip、移動(dòng)mac、訂戶標(biāo)識(shí)模塊(sim)卡唯一信息和序列號(hào)。

另外，電子圖章通信單元110將通過(guò)加密單元130生成的加密值發(fā)送給終端200。

一次性密碼生成單元(或者otp生成單元)130生成諸如動(dòng)態(tài)密碼(otp)的一次性密碼。

在這種情況下，當(dāng)一次性密碼生成單元120被激活時(shí)，一次性密碼生成單元120可通過(guò)電子圖章控制單元150的控制根據(jù)指示是否與通過(guò)電子圖章通信單元110接收的指紋匹配的信息來(lái)生成一次性密碼。

即，當(dāng)通過(guò)電子圖章通信單元110接收到指紋不匹配信息(或認(rèn)證失敗信息)時(shí)，一次性密碼生成單元120通過(guò)電子圖章控制單元150的控制維持不激活狀態(tài)。另外，即使接收到通過(guò)電子圖章通信單元110從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、終端200的標(biāo)識(shí)信息等，一次性密碼生成單元120也不生成一次性密碼。

另外，當(dāng)通過(guò)電子圖章通信單元110接收到指紋匹配信息(或認(rèn)證成功信息)時(shí)，一次性密碼生成單元120通過(guò)電子圖章控制單元150的控制維持激活狀態(tài)。另外，一接收到通過(guò)電子圖章通信單元110從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息，一次性密碼生成單元120就生成一次性密碼。

另外，在生成一次性密碼一次之后，一次性密碼生成單元120從激活狀態(tài)切換為不激活狀態(tài)(維持不激活狀態(tài))。在通過(guò)指紋識(shí)別單元140與電子圖章服務(wù)器300再次執(zhí)行用戶認(rèn)證處理之后，可在再次執(zhí)行的用戶認(rèn)證處理的成功執(zhí)行之后維持一次性密碼生成單元120的激活狀態(tài)。

另外，當(dāng)在生成最后的一次性密碼之后過(guò)去了預(yù)定時(shí)間(例如，五分鐘)時(shí)(或者當(dāng)在生成最后的一次性密碼之后在預(yù)定時(shí)間內(nèi)沒(méi)有另外執(zhí)行一次性密碼生成功能時(shí))，一次性密碼生成單元120通過(guò)電子圖章控制單元150的控制從激活狀態(tài)切換為不激活狀態(tài)(維持不激活狀態(tài))。另外，在通過(guò)指紋識(shí)別單元140與電子圖章服務(wù)器300再次執(zhí)行用戶認(rèn)證處理之后，可在再次執(zhí)行的用戶認(rèn)證處理的成功執(zhí)行之后維持一次性密碼生成單元120的激活狀態(tài)。

另外，在成功執(zhí)行第一用戶認(rèn)證處理之后，一次性密碼生成單元120通過(guò)靜電圖章控制單元150的控制在生成一次性密碼預(yù)定次數(shù)(例如，10次)之后從激活狀態(tài)切換為不激活狀態(tài)(或者維持不激活狀態(tài))。另外，當(dāng)在通過(guò)指紋識(shí)別單元140與電子圖章服務(wù)器300再次執(zhí)行用戶認(rèn)證處理之后成功地執(zhí)行再次執(zhí)行的用戶認(rèn)證處理時(shí)可再次維持激活狀態(tài)。

如上所述，一次性密碼生成單元120可根據(jù)各種條件維持激活狀態(tài)。

加密單元130基于從電子圖章通信單元110接收的會(huì)員id(或者與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id/與終端200的用戶有關(guān)的會(huì)員id)以及由一次性密碼生成單元120生成的一次性密碼來(lái)生成加密值。

即，加密單元130將從電子圖章通信單元110接收的會(huì)員id與由一次性密碼生成單元120生成的一次性密碼組合以生成加密值。

電子圖章控制單元150執(zhí)行電子圖章100的總體控制功能。

另外，電子圖章控制單元150利用存儲(chǔ)在存儲(chǔ)器(未示出)中的程序和數(shù)據(jù)來(lái)執(zhí)行電子圖章100的總體控制功能。電子圖章控制單元150可包括ram、rom、cpu、gpu和總線，并且ram、rom、cpu、gpu等通過(guò)總線彼此連接。

另外，電子圖章控制單元150通過(guò)電子圖章通信單元110將由指紋識(shí)別單元140識(shí)別的用戶的指紋信息和電子圖章信息(例如，包括電子圖章id)發(fā)送至電子圖章服務(wù)器300。

另外，電子圖章控制單元150通過(guò)電子圖章通信單元110來(lái)接收響應(yīng)于先前發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)從電子圖章服務(wù)器300發(fā)送的指示指紋信息不與電子圖章服務(wù)器300中預(yù)先注冊(cè)的指紋信息匹配的指紋不匹配信息(或者指示認(rèn)證處理失敗的認(rèn)證失敗信息)以及指示指紋信息不與電子圖章服務(wù)器300中預(yù)先注冊(cè)的指紋信息匹配的指紋匹配信息(或者指示認(rèn)證處理正常地執(zhí)行的認(rèn)證成功信息)。

另外，電子圖章控制單元150基于關(guān)于所接收到的指紋信息的認(rèn)證結(jié)果來(lái)確定是否激活一次性密碼生成單元120。

即，當(dāng)接收到指紋匹配信息(或認(rèn)證成功信息)時(shí)，電子圖章控制單元150基于所接收到的指紋匹配信息激活一次性密碼生成單元120以使用電子圖章。

另外，當(dāng)接收到指紋不匹配信息(或認(rèn)證失敗信息)時(shí)，電子圖章控制單元150基于所接收到的指紋不匹配信息維持一次性密碼生成單元120的不激活狀態(tài)以使用電子圖章。

終端200可被應(yīng)用于各種終端，例如智能電話、便攜式終端、移動(dòng)終端、個(gè)人數(shù)字助理(pda)、便攜式多媒體播放器(pmp)終端、車(chē)載信息終端、導(dǎo)航終端、個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)、石板pc、平板pc、超級(jí)本、可穿戴裝置(例如，包括智能手表、智能眼鏡或頭戴式顯示器(hmd))、wibro終端、互聯(lián)網(wǎng)協(xié)議電視(iptv)終端、智能tv、數(shù)字廣播終端、電視、3d電視、家庭影院系統(tǒng)、音頻視頻導(dǎo)航(avn)終端、音頻/視頻(a/v)系統(tǒng)和柔性終端。

如圖4所示，終端200由終端通信單元210、終端存儲(chǔ)單元220、終端顯示單元230、終端語(yǔ)音輸出單元240和終端控制單元250構(gòu)成。然而，圖4所示的終端200的構(gòu)成元件并非全部是必要構(gòu)成元件，終端200可由比圖4所示的構(gòu)成元件更多的構(gòu)成元件或更少的構(gòu)成元件來(lái)實(shí)現(xiàn)。

終端通信單元210經(jīng)由有線/無(wú)線通信網(wǎng)絡(luò)來(lái)與任何內(nèi)部構(gòu)成元件或至少一個(gè)任意外部終端通信。在這種情況下，任意外部終端可包括終端100和電子圖章服務(wù)器300。這里，無(wú)線互聯(lián)網(wǎng)技術(shù)包括無(wú)線lan(wlan)、數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(dlna)、無(wú)線寬帶(wibro)、全球微波接入互操作性(wimax)、高速下行鏈路分組接入(hsdpa)、高速上行鏈路分組接入(hsupa)、ieee802.16、長(zhǎng)期演進(jìn)(lte)、高級(jí)長(zhǎng)期演進(jìn)(lte-a)、無(wú)線移動(dòng)寬帶服務(wù)(wmbs)。終端通信單元210根據(jù)還包括上面沒(méi)有列出的互聯(lián)網(wǎng)技術(shù)的范圍內(nèi)的至少一種無(wú)線互聯(lián)網(wǎng)技術(shù)來(lái)發(fā)送和接收數(shù)據(jù)。另外，短距離通信技術(shù)可包括藍(lán)牙、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、zigbee、近場(chǎng)通信(nfc)、超聲通信(usc)、可見(jiàn)光通信(vlc)、wi-fi、wi-fi直連等。另外，有線通信技術(shù)可包括電力線通信(plc)、usb通信、以太網(wǎng)、串行通信、光纜/同軸線纜等。

另外，終端通信單元210可通過(guò)通用串行總線(usb)與任何終端相互發(fā)送信息。

另外，終端通信單元210在根據(jù)移動(dòng)通信的技術(shù)標(biāo)準(zhǔn)或者通信方案(例如，全球移動(dòng)通信系統(tǒng)(gsm)、碼分多址(cdma)、碼分多址2000(cdma2000)、增強(qiáng)語(yǔ)音數(shù)據(jù)優(yōu)化或僅增強(qiáng)語(yǔ)音數(shù)據(jù)(ev-do)、寬帶cdma(wcdma)、高速下行鏈路分組接入(hsdpa)、高速上行鏈路分組接入(hsupa)、長(zhǎng)期演進(jìn)(lte)、高級(jí)長(zhǎng)期演進(jìn)(lte-a)等)構(gòu)建的移動(dòng)通信網(wǎng)絡(luò)上向基站、電子圖章100和電子圖章服務(wù)器300發(fā)送無(wú)線信號(hào)以及從其接收無(wú)線信號(hào)。

另外，當(dāng)在終端200中正在執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端顯示單元230的靜電屏幕接觸時(shí)，終端通信單元210通過(guò)終端控制單元250的控制通過(guò)短距離通信與電子圖章100連接(或通信)。

另外，終端通信單元210通過(guò)終端控制單元250的控制將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章100。這里，終端200的標(biāo)識(shí)信息包括mdn、移動(dòng)ip、移動(dòng)mac、訂戶標(biāo)識(shí)模塊(sim)卡唯一信息和序列號(hào)。

終端存儲(chǔ)單元220存儲(chǔ)各種用戶界面ui和圖形用戶界面gui。

另外，終端存儲(chǔ)單元220存儲(chǔ)操作終端200所需的數(shù)據(jù)和程序。

即，終端存儲(chǔ)單元220可存儲(chǔ)在終端200中驅(qū)動(dòng)的多個(gè)應(yīng)用程序(或應(yīng)用)以及用于終端200的操作的數(shù)據(jù)和命令。至少一些應(yīng)用程序可通過(guò)無(wú)線通信從外部服務(wù)提供裝置下載。另外，至少一些應(yīng)用程序可自出廠時(shí)間起被設(shè)置在終端200上，以便支持終端200的基本功能(例如，電話呼叫接收和發(fā)送功能、消息接收和發(fā)送功能)。此外，應(yīng)用程序被存儲(chǔ)在終端存儲(chǔ)單元220中并且被安裝在終端200中以被驅(qū)動(dòng)以通過(guò)終端控制單元250執(zhí)行終端200的操作(或功能)。

另外，終端存儲(chǔ)單元220可包括閃存型、硬盤(pán)型、多媒體卡微型、卡型存儲(chǔ)器(例如，sd或xd存儲(chǔ)器)、磁存儲(chǔ)器、磁盤(pán)、光盤(pán)、隨機(jī)存取存儲(chǔ)器(ram)、靜態(tài)隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)和可編程只讀存儲(chǔ)器(prom)中的至少一種存儲(chǔ)介質(zhì)。另外，終端200可操作在互聯(lián)網(wǎng)上執(zhí)行終端存儲(chǔ)單元220的存儲(chǔ)功能的web存儲(chǔ)或者與web存儲(chǔ)關(guān)聯(lián)地操作。

另外，終端存儲(chǔ)單元220通過(guò)終端控制單元250的控制存儲(chǔ)與安裝(或注冊(cè))在終端200中的多個(gè)應(yīng)用有關(guān)的信息。

終端顯示裝置230可通過(guò)終端控制單元250的控制利用存儲(chǔ)在終端存儲(chǔ)單元220中的用戶界面和/或圖形用戶界面顯示諸如各種菜單畫(huà)面的各種內(nèi)容。這里，顯示在終端顯示單元230上的內(nèi)容可包括菜單畫(huà)面，該菜單畫(huà)面包括各種文本、圖像數(shù)據(jù)(包括各種信息數(shù)據(jù))以及諸如圖標(biāo)、列表菜單或組合框的數(shù)據(jù)。終端顯示單元230可為觸摸屏。

另外，終端顯示單元230可包括液晶顯示器(lcd)、薄膜晶體管液晶顯示器(tftlcd)、有機(jī)發(fā)光二極管(oled)、三維顯示器(3d顯示器)、電子墨水顯示器和發(fā)光二極管(led)中的至少一個(gè)。

另外，終端顯示單元230可被構(gòu)造為顯示立體圖像的立體顯示單元。

諸如立體型(眼鏡型)、自動(dòng)立體型(無(wú)眼鏡型)或投影方案(全息型)的3d顯示方案可被應(yīng)用于立體顯示單元。

另外，終端顯示單元230通過(guò)終端控制單元250的控制顯示與預(yù)先安裝在終端200中的多個(gè)應(yīng)用媒體當(dāng)中的根據(jù)用戶的選擇而選擇的應(yīng)用有關(guān)的應(yīng)用執(zhí)行結(jié)果畫(huà)面。

終端語(yǔ)音輸出單元240輸出包括在由終端控制單元250信號(hào)處理的信號(hào)中的語(yǔ)音信息。這里，終端語(yǔ)音輸出單元240可包括受話器、揚(yáng)聲器、蜂鳴器等。

另外，終端語(yǔ)音輸出單元240輸出由終端控制單元250生成的指導(dǎo)語(yǔ)音。

另外，終端語(yǔ)音輸出單元240通過(guò)終端控制單元250的控制輸出與預(yù)先安裝在終端200中的多個(gè)應(yīng)用媒體當(dāng)中的根據(jù)用戶的選擇而選擇的應(yīng)用有關(guān)的應(yīng)用執(zhí)行結(jié)果畫(huà)面所對(duì)應(yīng)的語(yǔ)音信息。

終端控制單元250執(zhí)行終端200的總體控制功能。

另外，終端控制單元250利用存儲(chǔ)在終端存儲(chǔ)單元220中的程序和數(shù)據(jù)來(lái)執(zhí)行終端200的總體控制功能。終端控制單元250可包括ram、rom、cpu、gpu和總線，并且ram、rom、cpu、gpu等通過(guò)總線彼此連接。cpu訪問(wèn)終端存儲(chǔ)單元220以利用存儲(chǔ)在終端存儲(chǔ)單元220中的o/s執(zhí)行啟動(dòng)，并且利用存儲(chǔ)在終端存儲(chǔ)單元220中的各種程序、內(nèi)容和數(shù)據(jù)來(lái)執(zhí)行各種操作。

另外，終端控制單元250通過(guò)與多個(gè)服務(wù)提供裝置(或服務(wù)器)(未示出)互通來(lái)將各種類(lèi)型的應(yīng)用安裝(或注冊(cè))在終端200中。

另外，終端控制單元250在預(yù)先安裝在終端200中的多個(gè)應(yīng)用媒體當(dāng)中根據(jù)用戶的選擇執(zhí)行一個(gè)應(yīng)用。

另外，當(dāng)在終端200中正在執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端顯示單元230的靜電屏幕接觸(或觸摸)時(shí)，終端控制單元250控制終端通信單元210通過(guò)短距離通信與電子圖章100連接(或通信)。

另外，終端控制單元250通過(guò)終端通信單元210將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)以及終端200的標(biāo)識(shí)信息發(fā)送給電子圖章100。

另外，終端控制單元250通過(guò)終端通信單元210接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息從電子圖章100發(fā)送的加密值。

另外，終端控制單元250通過(guò)終端通信單元210將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章300。這里，電子圖章信息包括用于生成解密密鑰的電子圖章id，所述解密密鑰用于將加密值解密。

另外，終端控制單元250通過(guò)終端通信單元210接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息從電子圖章服務(wù)器300發(fā)送的指示電子圖章的真實(shí)性的信息。

另外，終端控制單元250基于所接收到的關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能(或者是否執(zhí)行電子圖章印章功能)。

即，當(dāng)驗(yàn)證出電子圖章是真的時(shí)，終端控制單元250執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能和電子圖章印章功能。

另外，終端控制單元250通過(guò)終端顯示單元230和/或終端語(yǔ)音輸出單元240輸出電子圖章累計(jì)功能執(zhí)行結(jié)果(或電子圖章印章功能執(zhí)行結(jié)果)。

另外，當(dāng)驗(yàn)證出電子圖章是偽造的時(shí)，終端控制單元250停止與電子圖章有關(guān)的圖章累計(jì)(或者圖章累計(jì)功能或者電子圖章印章功能)并且通過(guò)終端顯示單元230和/或終端語(yǔ)音輸出單元240輸出指示電子圖章為偽造的信息。

另外，終端200還可包括充當(dāng)與連接至終端200的所有外部設(shè)備的接口的接口單元(未示出)。例如，接口單元可由有線/無(wú)線頭戴式耳機(jī)端口、外部充電器端口、有線/無(wú)線數(shù)據(jù)端口、存儲(chǔ)卡端口、連接具有標(biāo)識(shí)模塊的裝置的端口、音頻輸入/輸出(i/o)端口、視頻輸入/輸出(i/o)端口、耳機(jī)端口等構(gòu)成。這里，標(biāo)識(shí)模塊是存儲(chǔ)有用于認(rèn)證終端200的許可的各種信息的芯片，并且可包括用戶標(biāo)識(shí)模塊(uim)、訂戶標(biāo)識(shí)模塊(sim)、通用訂戶標(biāo)識(shí)模塊(usim)等。另外，設(shè)置有標(biāo)識(shí)模塊的裝置可按照智能卡的形式制備。因此，標(biāo)識(shí)模塊可通過(guò)所述端口與終端200連接。這種接口單元從外部裝置接收數(shù)據(jù)或電力以將所接收到的數(shù)據(jù)或電力發(fā)送給終端200中的各個(gè)構(gòu)成元件，或者將終端200中的數(shù)據(jù)發(fā)送給外部裝置。

另外，接口單元160可以是當(dāng)終端200連接至外部托架時(shí)使得來(lái)自托架的電力被供應(yīng)給對(duì)應(yīng)終端200的通道或者使得由用戶從托架輸入的各種命令信號(hào)被傳送給對(duì)應(yīng)終端200的通道。從托架輸入的各種命令信號(hào)或者對(duì)應(yīng)電力也可通過(guò)用于識(shí)別出終端200被精確地安裝在托架上的信號(hào)來(lái)操作。

另外，終端200還可包括輸入單元(未示出)以用于根據(jù)用戶的按鈕操作或者任何功能選擇接收信號(hào)或者接收通過(guò)諸如觸摸/滾動(dòng)所顯示的畫(huà)面的操作的操作創(chuàng)建的命令或控制信號(hào)。

輸入單元是用于接收用戶的命令、選擇、數(shù)據(jù)和信息中的至少一個(gè)的裝置，并且可包括多個(gè)輸入鍵和功能鍵以用于接收?qǐng)D或文本信息并且設(shè)定各種功能。

另外，輸入單元可使用諸如鍵區(qū)、薄膜開(kāi)關(guān)、觸摸板(壓阻型/接觸電容型)、觸摸屏、滾輪(jogwheel)、輕搖開(kāi)關(guān)(jogswitch)、飛梭搖桿(jogshuttle)、鼠標(biāo)、手寫(xiě)筆和觸摸筆的各種裝置。具體地講，當(dāng)終端顯示單元230按照觸摸屏的形式形成時(shí)，一些或所有的輸入功能可由終端顯示單元230執(zhí)行。

另外，終端200的各個(gè)構(gòu)成元件(或各個(gè)模塊)可以是存儲(chǔ)在終端200的存儲(chǔ)器(或終端存儲(chǔ)單元220)上的軟件。該存儲(chǔ)器可以是終端200的內(nèi)部存儲(chǔ)器，可以是外部存儲(chǔ)器或其它類(lèi)型的存儲(chǔ)裝置。另外，存儲(chǔ)器可以是非易失性存儲(chǔ)器。存儲(chǔ)在存儲(chǔ)器上的軟件可包括被設(shè)定為在執(zhí)行時(shí)使得終端200能夠執(zhí)行特定操作的命令。

如圖5所示，電子圖章服務(wù)器(或電子圖章管理服務(wù)器)300由通信單元310、存儲(chǔ)單元320、顯示單元330、語(yǔ)音輸出單元340和控制單元350構(gòu)成。然而，圖5所示的電子圖章服務(wù)器300的構(gòu)成元件并非全部是必要構(gòu)成元件，電子圖章服務(wù)器300可由比圖5所示的構(gòu)成元件更多的構(gòu)成元件或更少的構(gòu)成元件來(lái)實(shí)現(xiàn)。

通信單元310經(jīng)由有線/無(wú)線通信網(wǎng)絡(luò)與任何內(nèi)部構(gòu)成元件或者至少一個(gè)任意外部終端通信。在這種情況下，任意外部終端可包括電子圖章100和終端200。這里，無(wú)線互聯(lián)網(wǎng)技術(shù)包括無(wú)線lan(wlan)、數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(dlna)、無(wú)線寬帶(wibro)、全球微波接入互操作性(wimax)、高速下行鏈路分組接入(hsdpa)、高速上行鏈路分組接入(hsupa)、ieee802.16、長(zhǎng)期演進(jìn)(lte)、高級(jí)長(zhǎng)期演進(jìn)(lte-a)、無(wú)線移動(dòng)寬帶服務(wù)(wmbs)等。通信單元310根據(jù)還包括上面沒(méi)有列出的互聯(lián)網(wǎng)技術(shù)的范圍內(nèi)的至少一種無(wú)線互聯(lián)網(wǎng)技術(shù)來(lái)發(fā)送和接收數(shù)據(jù)。另外，短距離通信技術(shù)可包括藍(lán)牙、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、zigbee、近場(chǎng)通信(nfc)、超聲通信(usc)、可見(jiàn)光通信(vlc)、wi-fi、wi-fi直連等。另外，有線通信技術(shù)可包括電力線通信(plc)、usb通信、以太網(wǎng)、串行通信、光纜/同軸線纜等。

另外，通信單元310可通過(guò)通用串行總線(usb)來(lái)與任何終端交換信息。

另外，通信單元310通過(guò)控制單元350的控制接收從電子圖章100發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)。

另外，通信單元310通過(guò)控制單元350的控制接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

存儲(chǔ)單元320存儲(chǔ)各種用戶界面ui和圖形用戶界面gui。

另外，存儲(chǔ)單元320存儲(chǔ)操作電子圖章服務(wù)器300所需的數(shù)據(jù)和程序。

另外，存儲(chǔ)單元320可包括閃存型、硬盤(pán)型、多媒體卡微型、卡型存儲(chǔ)器(例如，sd或xd存儲(chǔ)器)、磁存儲(chǔ)器、磁盤(pán)、光盤(pán)、隨機(jī)存取存儲(chǔ)器(ram)、靜態(tài)隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)和可編程只讀存儲(chǔ)器(prom)中的至少一種存儲(chǔ)介質(zhì)。另外，電子圖章服務(wù)器300可操作在互聯(lián)網(wǎng)上執(zhí)行存儲(chǔ)單元320的存儲(chǔ)功能的web存儲(chǔ)或者與web存儲(chǔ)關(guān)聯(lián)地操作。

另外，存儲(chǔ)單元320通過(guò)控制單元350的控制存儲(chǔ)每一個(gè)電子圖章的一個(gè)或更多個(gè)指紋信息。

另外，存儲(chǔ)單元320通過(guò)控制單元350的控制存儲(chǔ)通過(guò)通信單元310接收的從電子圖章100發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)。

另外，存儲(chǔ)單元320通過(guò)控制單元350的控制存儲(chǔ)通過(guò)通信單元310接收的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

顯示裝置330可通過(guò)控制單元350的控制利用存儲(chǔ)在存儲(chǔ)單元320中的用戶界面和/或圖形用戶界面來(lái)顯示諸如各種菜單畫(huà)面的各種內(nèi)容。這里，顯示在顯示單元330上的內(nèi)容可包括菜單畫(huà)面，該菜單畫(huà)面包括各種文本、圖像數(shù)據(jù)(包括各種信息數(shù)據(jù))以及諸如圖標(biāo)、列表菜單或組合框的數(shù)據(jù)。另外，顯示單元330可為觸摸屏。

另外，顯示單元330可包括液晶顯示器(lcd)、薄膜晶體管液晶顯示器(tftlcd)、有機(jī)發(fā)光二極管(oled)、柔性顯示器、三維顯示器(3d顯示器)、電子墨水顯示器和發(fā)光二極管(led)中的至少一個(gè)。

另外，顯示單元330通過(guò)控制單元350的控制顯示通過(guò)通信單元310接收的從電子圖章100發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)。

另外，顯示單元330通過(guò)控制單元350的控制顯示通過(guò)通信單元310接收的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

語(yǔ)音輸出單元340輸出包括在由控制單元350信號(hào)處理的信號(hào)中的語(yǔ)音信息。這里，語(yǔ)音輸出單元340可包括受話器、揚(yáng)聲器、蜂鳴器等。

另外，語(yǔ)音輸出單元340輸出由控制單元350生成的指導(dǎo)語(yǔ)音。

另外，語(yǔ)音輸出單元340通過(guò)控制單元350的控制輸出與通過(guò)通信單元310接收的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息對(duì)應(yīng)的語(yǔ)音信息。

控制單元350執(zhí)行電子圖章服務(wù)器300的總體控制功能。

另外，控制單元350利用存儲(chǔ)在存儲(chǔ)單元320中的程序和數(shù)據(jù)來(lái)執(zhí)行電子圖章服務(wù)器300的總體控制功能。控制單元350可包括ram、rom、cpu、gpu和總線，并且ram、rom、cpu、gpu等通過(guò)總線彼此連接。cpu訪問(wèn)存儲(chǔ)單元320以利用存儲(chǔ)在存儲(chǔ)單元320中的o/s執(zhí)行啟動(dòng)，并且利用存儲(chǔ)在存儲(chǔ)單元320中的各種程序、內(nèi)容和數(shù)據(jù)來(lái)執(zhí)行各種操作。

另外，控制單元350通過(guò)通信單元310接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

另外，控制單元350從所接收到的電子圖章信息中提取電子圖章id。

另外，控制單元350基于所提取的電子圖章id生成解密密鑰。

即，控制單元350從所提取的電子圖章id獲得解密密鑰。

另外，控制單元350基于所生成(或獲得)的解密密鑰將先前接收的加密值解密。

另外，控制單元350將解密值與先前接收的會(huì)員id進(jìn)行比較以驗(yàn)證(或確定)電子圖章的真實(shí)性。

另外，控制單元350通過(guò)通信單元310將關(guān)于所驗(yàn)證(或確定)的電子圖章的真實(shí)性的信息發(fā)送給終端200。這里，關(guān)于電子圖章的真實(shí)性的信息包括指示電子圖章為真的信息以及指示電子圖章為偽造的信息。

即，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值與會(huì)員id相同時(shí)，控制單元350驗(yàn)證出電子圖章是真的以通過(guò)通信單元310將指示電子圖章為真的信息發(fā)送給終端200。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值不同于會(huì)員id時(shí)，控制單元350驗(yàn)證出電子圖章是偽造的以通過(guò)通信單元310將指示電子圖章為偽造的信息發(fā)送給終端200。

另外，控制單元350通過(guò)通信單元310接收從電子圖章100發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)。

另外，控制單元350基于所接收到的指紋信息和電子圖章信息對(duì)指紋信息執(zhí)行認(rèn)證處理。

即，控制單元350確定(或檢查)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在存儲(chǔ)單元320中的指紋信息是否與先前接收的指紋信息匹配。這里，可存在與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)的一個(gè)或更多個(gè)指紋信息。

作為檢查結(jié)果(或確定結(jié)果)，當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在存儲(chǔ)單元320中的指紋信息不與先前接收的指紋信息匹配時(shí)(或者當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的多個(gè)指紋信息當(dāng)中不存在與先前接收的指紋信息匹配的指紋信息時(shí))，控制單元350通過(guò)通信單元310向電子圖章100發(fā)送指示指紋信息不與預(yù)先注冊(cè)的指紋信息匹配的指紋不匹配信息(或者指示認(rèn)證處理失敗的認(rèn)證失敗信息)。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在存儲(chǔ)單元320中的指紋信息與先前接收的指紋信息匹配時(shí)(或者當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的多個(gè)指紋信息當(dāng)中存在與先前接收的指紋信息匹配的指紋信息時(shí))，控制單元350通過(guò)通信單元310向電子圖章100發(fā)送指示指紋信息與預(yù)先注冊(cè)的指紋信息匹配的指紋匹配信息(或者指示認(rèn)證處理成功執(zhí)行的認(rèn)證成功信息)。

另外，控制單元350通過(guò)通信單元310接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

另外，控制單元350從所接收到的電子圖章信息中提取電子圖章id。

另外，控制單元350基于所提取的電子圖章id生成解密密鑰。

即，控制單元350從所提取的電子圖章id獲得解密密鑰。

另外，控制單元350基于所生成(或獲得)的解密密鑰將先前接收的加密值解密。

另外，控制單元350將解密值與先前接收的會(huì)員id進(jìn)行比較以驗(yàn)證(或確定)電子圖章的真實(shí)性。

另外，控制單元350通過(guò)通信單元310將關(guān)于所驗(yàn)證(或確定)的電子圖章的真實(shí)性的信息發(fā)送給終端200。這里，關(guān)于電子圖章的真實(shí)性的信息包括指示電子圖章為真的信息以及指示電子圖章為偽造的信息。

即，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值與會(huì)員id相同時(shí)，控制單元350驗(yàn)證出電子圖章是真的以通過(guò)通信單元310將指示電子圖章為真的信息發(fā)送給終端200。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值不同于會(huì)員id時(shí)，控制單元350驗(yàn)證出電子圖章是偽造的以通過(guò)通信單元310將指示電子圖章為偽造的信息發(fā)送給終端200。

另外，電子圖章服務(wù)器300可按照諸如web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和代理服務(wù)器的形式實(shí)現(xiàn)。另外，在電子圖章服務(wù)器300中，可安裝使得網(wǎng)絡(luò)負(fù)載分布機(jī)制或電子圖章服務(wù)器300能夠在互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)上操作的各種軟件中的一個(gè)或更多個(gè)，結(jié)果，電子圖章服務(wù)器300可通過(guò)計(jì)算機(jī)化的系統(tǒng)來(lái)實(shí)現(xiàn)。另外，網(wǎng)絡(luò)可以是http網(wǎng)絡(luò)并且可以是專(zhuān)用線路、內(nèi)聯(lián)網(wǎng)或者任何其它網(wǎng)絡(luò)。另外，電子圖章服務(wù)器300和終端200可通過(guò)安全網(wǎng)絡(luò)彼此連接以防止數(shù)據(jù)受到任何黑客或其它第三方攻擊。另外，電子圖章服務(wù)器300可包括多個(gè)數(shù)據(jù)庫(kù)服務(wù)器。數(shù)據(jù)庫(kù)服務(wù)器可被實(shí)現(xiàn)為通過(guò)任何類(lèi)型的網(wǎng)絡(luò)連接(包括分布式數(shù)據(jù)庫(kù)服務(wù)器架構(gòu))單獨(dú)地與電子圖章服務(wù)器300連接。

另外，安裝在根據(jù)本發(fā)明的示例性實(shí)施方式的電子圖章100、終端200或者電子圖章服務(wù)器300中的處理器可處理程序命令以執(zhí)行根據(jù)本發(fā)明的示例性實(shí)施方式的方法。在所實(shí)現(xiàn)的實(shí)施方式中，處理器可以是單線程處理器。在另一實(shí)現(xiàn)的實(shí)施方式中，處理器可以是多線程處理器。另外，處理器可處理存儲(chǔ)在存儲(chǔ)器或存儲(chǔ)裝置上的命令。

如上所述，可在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性。

另外，根據(jù)本發(fā)明，通過(guò)電子圖章來(lái)識(shí)別用戶的指紋以僅允許具有操縱電子圖章的權(quán)限的人員操作電子圖章，將預(yù)先注冊(cè)在電子圖章服務(wù)器中的具有電子圖章的使用權(quán)限的用戶的指紋與從電子圖章識(shí)別的用戶的指紋進(jìn)行比較，從而當(dāng)指紋彼此匹配時(shí)激活一次性密碼生成單元以生成電子圖章的一次性密碼。

以下，將參照?qǐng)D1至圖10詳細(xì)描述根據(jù)本發(fā)明的示例性實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法。

圖6和圖7是示出根據(jù)本發(fā)明的第一實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法的流程圖。

首先，當(dāng)在終端200中正在執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端200的靜電屏幕接觸時(shí)，終端200通過(guò)短距離通信與電子圖章100連接(或通信)。這里，短距離通信技術(shù)可包括藍(lán)牙、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、zigbee、近場(chǎng)通信(nfc)、超聲通信(usc)、可見(jiàn)光通信(vlc)、wi-fi、wi-fi直連等。

即，當(dāng)通過(guò)與終端200中正在執(zhí)行的應(yīng)用關(guān)聯(lián)的電子圖章100提供圖章累計(jì)功能和電子圖章印章功能時(shí)，電子圖章100與終端200的靜電屏幕接觸以通過(guò)短距離通信與終端200連接。

例如，當(dāng)?shù)谝唤K端200的用戶利用咖啡店訂購(gòu)(或者付款購(gòu)買(mǎi))咖啡，然后在與用戶有關(guān)的第一終端中執(zhí)行與咖啡店有關(guān)的第一咖啡應(yīng)用的同時(shí)與咖啡店有關(guān)的第一電子圖章100與第一終端的屏幕接觸時(shí)，第一電子圖章通過(guò)藍(lán)牙通信方案連接至第一終端(s610)。

接下來(lái)，終端200將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章100。這里，終端200的標(biāo)識(shí)信息包括mdn、移動(dòng)ip、移動(dòng)mac、訂戶標(biāo)識(shí)模塊(sim)卡唯一信息和序列號(hào)。

例如，第一終端將與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id以及第一終端的標(biāo)識(shí)信息發(fā)送給第一電子圖章(s620)。

接下來(lái)，電子圖章100接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息。

另外，電子圖章100生成諸如otp的一次性密碼。

例如，第一電子圖章接收從第一終端發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id以及第一終端的標(biāo)識(shí)信息。另外，第一電子圖章生成第十一otp(s630)。

接下來(lái)，電子圖章100將所生成的一次性密碼與先前接收的會(huì)員id組合以生成加密值。

另外，電子圖章100將所生成的加密值發(fā)送給終端200。

例如，第一電子圖章將所生成的第十一otp和與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id組合以生成加密的第十一值。另外，第一電子圖章將第十一值(或加密的第十一值)發(fā)送給第一終端(s640)。

接下來(lái)，終端200接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息從電子圖章100發(fā)送的加密值。

另外，終端200將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章服務(wù)器300。這里，電子圖章信息包括用于生成解密密鑰的電子圖章id，所述解密密鑰用于將加密值解密。

例如，第一終端接收響應(yīng)于與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id和第一終端的標(biāo)識(shí)信息從第一電子圖章發(fā)送的第十一值(或加密的第十一值)。

另外，第一終端將與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息發(fā)送給第一電子圖章服務(wù)器300(s650)。

接下來(lái)，電子圖章服務(wù)器300接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

另外，電子圖章服務(wù)器300從所接收到的電子圖章信息中提取電子圖章id。

例如，第一電子圖章服務(wù)器接收從第一終端發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息。

另外，第一電子圖章服務(wù)器從所接收到的電子圖章信息中提取第一電子圖章id(s660)。

另外，電子圖章服務(wù)器300基于所提取的電子圖章id生成解密密鑰。

即，電子圖章服務(wù)器300從所提取的電子圖章id獲得解密密鑰。

例如，第一電子圖章服務(wù)器基于所提取的第一電子圖章id生成第一解密密鑰(s670)。

接下來(lái)，電子圖章服務(wù)器300基于所生成(或獲得)的解密密鑰將先前接收的加密值解密。

例如，第一電子圖章服務(wù)器基于所生成(或獲得)的第一解密密鑰將第十一值(或加密的第十一值)解密以獲得第二十一值(或解密的第二十一值)(s680)。

接下來(lái)，電子圖章服務(wù)器300將解密值與先前接收的會(huì)員id進(jìn)行比較以驗(yàn)證(或確定)電子圖章的真實(shí)性。

例如，第一電子圖章服務(wù)器檢查第二十一值(或解密的第二十一值)是否與第一終端中正在執(zhí)行的第一咖啡應(yīng)用相關(guān)的會(huì)員id相同(s690)。

接下來(lái)，電子圖章服務(wù)器300將關(guān)于所驗(yàn)證(或確定)的電子圖章的真實(shí)性的信息發(fā)送給終端200。這里，關(guān)于電子圖章的真實(shí)性的信息包括指示電子圖章為真的信息以及指示電子圖章為偽造的信息。

即，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值與會(huì)員id相同時(shí)，電子圖章服務(wù)器300驗(yàn)證出電子圖章是真的以將指示電子圖章為真的信息發(fā)送給終端200。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值不同于會(huì)員id時(shí)，電子圖章服務(wù)器300驗(yàn)證出電子圖章是偽造的以將指示電子圖章為偽造的信息發(fā)送給終端200。

例如，當(dāng)?shù)诙恢?或解密的第二十一值)與第一終端中正在執(zhí)行的第一咖啡應(yīng)用所相關(guān)的會(huì)員id相同時(shí)，第一電子圖章服務(wù)器確認(rèn)電子圖章是真的并且向第一終端發(fā)送指示電子圖章為真的信息。

作為另一示例，當(dāng)?shù)诙恢?或解密的第二十一值)不同于與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id時(shí)，第一電子圖章服務(wù)器確認(rèn)電子圖章是偽造的并且向第一終端發(fā)送指示電子圖章為偽造的信息(s700)。

接下來(lái)，終端200接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息從電子圖章服務(wù)器300發(fā)送的關(guān)于電子圖章的真實(shí)性的信息。

另外，終端200基于所接收到的關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能(或者是否執(zhí)行電子圖章印章功能)。

即，當(dāng)驗(yàn)證出電子圖章是真的時(shí)，終端200執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能(或者電子圖章印章功能)，并且顯示圖章累計(jì)功能執(zhí)行結(jié)果(或者電子圖章印章功能執(zhí)行結(jié)果)。

另外，當(dāng)驗(yàn)證出電子圖章是偽造的時(shí)，終端200停止與電子圖章有關(guān)的圖章累計(jì)(或者圖章累計(jì)功能/電子圖章印章功能)并且顯示指示電子圖章為偽造的信息。

例如，第一終端接收響應(yīng)于先前發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息而從第一電子圖章服務(wù)器發(fā)送的指示電子圖章為真的信息，基于所接收到的指示電子圖章為真的信息通過(guò)電子圖章執(zhí)行第一咖啡應(yīng)用的圖章累計(jì)功能，并且顯示通過(guò)第一咖啡應(yīng)用累積圖章的結(jié)果810，如圖8所示。

作為另一示例，第一終端接收響應(yīng)于先前發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息而從第一電子圖章服務(wù)器發(fā)送的指示電子圖章為偽造的信息，并且通過(guò)第一咖啡應(yīng)用顯示所接收到的指示電子圖章為偽造的信息(s710)。

圖9和圖10是示出根據(jù)本發(fā)明的第二實(shí)施方式的用于安全增強(qiáng)的電子圖章系統(tǒng)的控制方法的流程圖。

首先，電子圖章100識(shí)別想要使用電子圖章100的用戶的指紋。

另外，電子圖章100將所識(shí)別的指紋信息和電子圖章信息(例如，包括電子圖章id)發(fā)送給電子圖章服務(wù)器300。

例如，與咖啡店有關(guān)的第一電子圖章100識(shí)別想要使用第一電子圖章的咖啡店的管理者的指紋。

另外，第一電子圖章將包括所識(shí)別的管理者的第一指紋信息和第一電子圖章的id的電子圖章信息發(fā)送給第一電子圖章服務(wù)器300(s910)。

接下來(lái)，電子圖章服務(wù)器300接收從電子圖章100發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)。

另外，電子圖章服務(wù)器300基于所接收到的指紋信息和電子圖章信息對(duì)指紋信息執(zhí)行認(rèn)證處理。

即，電子圖章服務(wù)器300確定(或檢查)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的指紋信息是否與先前接收的指紋信息匹配。這里，可存在與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)的一個(gè)或更多個(gè)指紋信息。

例如，第一電子圖章服務(wù)器檢查與電子圖章信息對(duì)應(yīng)地與咖啡店的多個(gè)管理者有關(guān)地注冊(cè)的多個(gè)指紋信息是否與從第一電子圖章發(fā)送的第一指紋信息匹配(s920)。

作為檢查結(jié)果(或確定結(jié)果)，當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的指紋信息不與先前接收的指紋信息匹配時(shí)(或者當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的多個(gè)指紋信息當(dāng)中不存在與先前接收的指紋信息匹配的指紋信息時(shí))，電子圖章服務(wù)器300將指示指紋信息不與預(yù)先注冊(cè)的指紋信息匹配的指紋不匹配信息(或者指示認(rèn)證處理失敗的認(rèn)證失敗信息)發(fā)送給電子圖章100。

例如，當(dāng)與電子圖章信息對(duì)應(yīng)地與咖啡店的多個(gè)管理者有關(guān)地注冊(cè)的多個(gè)指紋信息當(dāng)中不存在與從第一電子圖章發(fā)送的第一指紋信息匹配的指紋信息時(shí)，第一電子圖章服務(wù)器發(fā)送指示第一指紋信息不與預(yù)先注冊(cè)的指紋信息匹配的指紋不匹配信息(或認(rèn)證失敗信息)(s930)。

接下來(lái)，電子圖章100接收響應(yīng)于先前發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)從電子圖章服務(wù)器300發(fā)送的指紋不匹配信息(或認(rèn)證失敗信息)。

另外，電子圖章100基于所接收到的指紋不匹配信息將電子圖章100中的一次性密碼生成單元120維持在不激活狀態(tài)。

例如，第一電子圖章接收響應(yīng)于先前發(fā)送的指紋信息和電子圖章信息(包括第一電子圖章的id)而從第一電子圖章服務(wù)器發(fā)送的指紋不匹配信息(或認(rèn)證失敗信息)，并且基于所接收到的指紋不匹配信息將第一電子圖章中的一次性密碼生成單元120維持在不激活狀態(tài)(s940)。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的指紋信息與先前接收的指紋信息匹配時(shí)(或者當(dāng)與電子圖章信息對(duì)應(yīng)地預(yù)先注冊(cè)在電子圖章服務(wù)器300中的多個(gè)指紋信息當(dāng)中存在與先前接收的指紋信息匹配的指紋信息時(shí))，電子圖章服務(wù)器300向電子圖章100發(fā)送指示指紋信息與預(yù)先注冊(cè)的指紋信息匹配的指紋匹配信息(或者指示認(rèn)證處理成功執(zhí)行的認(rèn)證成功信息)。

例如，當(dāng)與電子圖章信息對(duì)應(yīng)地與咖啡店的多個(gè)管理者有關(guān)地注冊(cè)的多個(gè)指紋信息當(dāng)中存在與從第一電子圖章發(fā)送的第一指紋信息匹配的指紋信息時(shí)，第一電子圖章服務(wù)器發(fā)送指示第一指紋信息與預(yù)先注冊(cè)的指紋信息匹配的指紋匹配信息(或認(rèn)證成功信息)(s950)。

接下來(lái)，電子圖章100接收響應(yīng)于先前發(fā)送的指紋信息和電子圖章信息(包括電子圖章id)而從電子圖章服務(wù)器300發(fā)送的指紋匹配信息(或認(rèn)證成功信息)。

另外，電子圖章100基于所接收到的指紋匹配信息來(lái)激活電子圖章100中的一次性密碼生成單元120以使用電子圖章。

例如，第一電子圖章接收響應(yīng)于先前發(fā)送的管理者的第一指紋信息和電子圖章信息(包括第一電子圖章的id)而從第一電子圖章服務(wù)器發(fā)送的指紋匹配信息(或認(rèn)證成功信息)，并且基于所接收到的指紋匹配信息激活第一電子圖章中的一次性密碼生成單元120使其處于待命狀態(tài)以便使用第一電子圖章(s960)。

此后，當(dāng)在終端200中正在執(zhí)行識(shí)別電子圖章100的應(yīng)用的同時(shí)電子圖章100與終端200的靜電屏幕接觸時(shí)，終端200通過(guò)短距離通信與電子圖章100連接(或通信)。這里，短距離通信技術(shù)可包括藍(lán)牙、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、zigbee、近場(chǎng)通信(nfc)、超聲通信(usc)、可見(jiàn)光通信(vlc)、wi-fi、wi-fi直連等。

即，當(dāng)通過(guò)與終端200中正在執(zhí)行的應(yīng)用關(guān)聯(lián)的電子圖章100提供圖章累計(jì)功能和電子圖章印章功能時(shí)，電子圖章100與終端200的靜電屏幕接觸以通過(guò)短距離通信與終端200連接。

例如，當(dāng)?shù)谝唤K端的用戶利用咖啡店訂購(gòu)(或付款購(gòu)買(mǎi))咖啡，然后在與用戶有關(guān)的第一終端中執(zhí)行與咖啡店有關(guān)的第一咖啡應(yīng)用的同時(shí)與咖啡店有關(guān)的第一電子圖章與第一終端的屏幕接觸時(shí)，第一電子圖章通過(guò)藍(lán)牙通信方案連接至第一終端(s970)。

接下來(lái)，終端200將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章100。這里，終端200的標(biāo)識(shí)信息包括mdn、移動(dòng)ip、移動(dòng)mac、訂戶標(biāo)識(shí)模塊(sim)卡唯一信息和序列號(hào)。

例如，第一終端將與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id以及第一終端的標(biāo)識(shí)信息發(fā)送給第一電子圖章(s980)。

接下來(lái)，電子圖章100接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息。

另外，電子圖章100生成諸如otp的一次性密碼。在這種情況下，當(dāng)電子圖章100中的一次性密碼生成單元120處于激活狀態(tài)時(shí)，電子圖章100可根據(jù)先前接收的指紋匹配信息生成一次性密碼。在這種情況下，當(dāng)電子圖章100中的一次性密碼生成單元120處于不激活狀態(tài)時(shí)，電子圖章100根據(jù)先前接收的指紋不匹配信息無(wú)法生成一次性密碼。

例如，當(dāng)?shù)谝浑娮訄D章中的一次性密碼生成單元120處于不激活狀態(tài)時(shí)，即使接收到從第一終端發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id和第一終端的標(biāo)識(shí)信息，第一電子圖章也不生成otp。

作為另一示例，當(dāng)?shù)谝浑娮訄D章中的一次性密碼生成單元120處于激活狀態(tài)時(shí)，第一電子圖章接收從第一終端發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id和第一終端的標(biāo)識(shí)信息并且生成第十一otp(s990)。

接下來(lái)，電子圖章100將所生成的一次性密碼與先前接收的會(huì)員id組合以生成加密值。

另外，電子圖章100將所生成的加密值發(fā)送給終端200。

例如，第一電子圖章將所生成的第十一otp和與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id組合以生成加密的第十一值。另外，第一電子圖章將第十一值(或加密的第十一值)發(fā)送給第一終端(s1000)。

接下來(lái)，終端200接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)和終端200的標(biāo)識(shí)信息從電子圖章100發(fā)送的加密值。

接下來(lái)，終端200將與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息發(fā)送給電子圖章服務(wù)器300。這里，電子圖章信息包括用于生成解密密鑰的電子圖章id，所述解密密鑰用于將加密值解密。

例如，第一終端接收響應(yīng)于與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id和第一終端的標(biāo)識(shí)信息從第一電子圖章發(fā)送的第十一值(或加密的第十一值)。

另外，第一終端將與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息發(fā)送給第一電子圖章服務(wù)器300(s1010)。

接下來(lái)，電子圖章服務(wù)器300接收從終端200發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息。

另外，電子圖章服務(wù)器300從所接收到的電子圖章信息中提取電子圖章id。

例如，第一電子圖章服務(wù)器接收從第一終端發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息。

另外，第一電子圖章服務(wù)器從所接收到的電子圖章信息中提取第一電子圖章id(s1020)。

接下來(lái)，電子圖章服務(wù)器300基于所提取的電子圖章id生成解密密鑰。

即，電子圖章服務(wù)器300從所提取的電子圖章id獲得解密密鑰。

例如，第一電子圖章服務(wù)器基于所提取的第一電子圖章id生成第一解密密鑰(s1030)。

接下來(lái)，電子圖章服務(wù)器300基于所生成(或獲得)的解密密鑰將先前接收的加密值解密。

例如，第一電子圖章服務(wù)器基于所生成(或獲得)的第一解密密鑰將第十一值(或加密的第十一值)解密以獲得第二十一值(或解密的第二十一值)(s1040)。

接下來(lái)，電子圖章服務(wù)器300將解密值與先前接收的會(huì)員id進(jìn)行比較以驗(yàn)證(或確定)電子圖章的真實(shí)性。

例如，第一電子圖章服務(wù)器檢查第二十一值(或解密的第二十一值)是否與第一終端中正在執(zhí)行的第一咖啡應(yīng)用相關(guān)的會(huì)員id相同(s1050)。

接下來(lái)，電子圖章服務(wù)器300將關(guān)于所驗(yàn)證(或確定)的電子圖章的真實(shí)性的信息發(fā)送給終端200。這里，關(guān)于電子圖章的真實(shí)性的信息包括指示電子圖章為真的信息以及指示電子圖章為偽造的信息。

即，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值與會(huì)員id相同時(shí)，電子圖章服務(wù)器300驗(yàn)證出電子圖章是真的以將指示電子圖章為真的信息發(fā)送給終端200。

另外，作為檢查結(jié)果(或確定結(jié)果)，當(dāng)解密值不同于會(huì)員id時(shí)，電子圖章服務(wù)器300驗(yàn)證出電子圖章是偽造的以將指示電子圖章為偽造的信息發(fā)送給終端200。

例如，當(dāng)?shù)诙恢?或解密的第二十一值)與第一終端中正在執(zhí)行的第一咖啡應(yīng)用所相關(guān)的會(huì)員id相同時(shí)，第一電子圖章服務(wù)器確認(rèn)電子圖章是真的并且向第一終端發(fā)送指示電子圖章為真的信息。

作為另一示例，當(dāng)?shù)诙恢?或解密的第二十一值)不同于與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id時(shí)，第一電子圖章服務(wù)器確認(rèn)電子圖章是偽造的并且向第一終端發(fā)送指示電子圖章為偽造的信息(s1060)。

接下來(lái)，終端200接收響應(yīng)于先前發(fā)送的與終端200中正在執(zhí)行的應(yīng)用有關(guān)的會(huì)員id(或者與終端200的用戶有關(guān)的會(huì)員id)、電子圖章信息、加密值和終端200的標(biāo)識(shí)信息從電子圖章服務(wù)器300發(fā)送的關(guān)于電子圖章的真實(shí)性的信息。

另外，終端200基于所接收到的關(guān)于電子圖章的真實(shí)性的信息來(lái)確定是否執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能(或者是否執(zhí)行電子圖章印章功能)。

即，當(dāng)驗(yàn)證出電子圖章是真的時(shí)，終端200執(zhí)行與電子圖章有關(guān)的圖章累計(jì)功能(或者電子圖章印章功能)，并且顯示圖章累計(jì)功能執(zhí)行結(jié)果(或者電子圖章印章功能執(zhí)行結(jié)果)。

另外，當(dāng)驗(yàn)證出電子圖章是偽造的時(shí)，終端200停止與電子圖章有關(guān)的圖章累計(jì)(或者圖章累計(jì)功能/電子圖章印章功能)并且顯示指示電子圖章為偽造的信息。

例如，第一終端接收響應(yīng)于先前發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息而從第一電子圖章服務(wù)器發(fā)送的指示電子圖章為真的信息，基于所接收到的指示電子圖章為真的信息通過(guò)電子圖章執(zhí)行第一咖啡應(yīng)用的圖章累計(jì)功能，并且顯示通過(guò)第一咖啡應(yīng)用累積圖章的結(jié)果810，如圖8所示。

作為另一示例，第一終端接收響應(yīng)于先前發(fā)送的與第一終端中正在執(zhí)行的第一咖啡應(yīng)用有關(guān)的會(huì)員id、電子圖章信息、第十一值(或加密的第十一值)和第一終端的標(biāo)識(shí)信息而從第一電子圖章服務(wù)器發(fā)送的指示電子圖章為偽造的信息，并且通過(guò)第一咖啡應(yīng)用顯示所接收到的指示電子圖章為偽造的信息(s1070)。

根據(jù)本發(fā)明的實(shí)施方式的電子圖章、終端、電子圖章服務(wù)器以及包括其的系統(tǒng)可準(zhǔn)備有計(jì)算機(jī)程序，配置該計(jì)算機(jī)程序的代碼和代碼段可由本領(lǐng)域的計(jì)算機(jī)程序員容易地推導(dǎo)。另外，對(duì)應(yīng)計(jì)算機(jī)程序被存儲(chǔ)在非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，并且由根據(jù)本發(fā)明的實(shí)施方式的電子圖章、終端和電子圖章服務(wù)器讀取和執(zhí)行以實(shí)現(xiàn)所述電子圖章、終端、電子圖章服務(wù)器以及包括其的系統(tǒng)。

非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括磁存儲(chǔ)介質(zhì)、光學(xué)存儲(chǔ)介質(zhì)和載波介質(zhì)。實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式的電子圖章、終端、電子圖章服務(wù)器以及包括其的系統(tǒng)的計(jì)算機(jī)程序可被存儲(chǔ)和安裝在電子圖章、終端和電子圖章服務(wù)器的嵌入式存儲(chǔ)器中。另選地，存儲(chǔ)和安裝有實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施方式的電子圖章、終端、電子圖章服務(wù)器以及包括其的系統(tǒng)的計(jì)算機(jī)程序的外部存儲(chǔ)器(例如，智能卡)可通過(guò)接口被安裝在電子圖章、終端、電子圖章服務(wù)器以及包括其的系統(tǒng)上。

如上所述，根據(jù)本發(fā)明，可在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，并且在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性，從而防止了通過(guò)電子圖章的復(fù)制的非法使用，使得避免了由于不當(dāng)?shù)靥峁┑臅?huì)員福利而引起的經(jīng)濟(jì)損失。

另外，根據(jù)本發(fā)明，通過(guò)電子圖章來(lái)識(shí)別用戶的指紋以僅允許具有操縱電子圖章的權(quán)限的人員操作電子圖章，將預(yù)先注冊(cè)在電子圖章服務(wù)器中的具有電子圖章的使用權(quán)限的用戶的指紋與從電子圖章識(shí)別的用戶的指紋進(jìn)行比較，以在指紋彼此匹配時(shí)激活一次性密碼生成單元以生成電子圖章的一次性密碼，從而防止了電子圖章的非法使用。

以上，盡管通過(guò)諸如具體組件等的具體內(nèi)容、實(shí)施方式和附圖描述了本發(fā)明，提供它們僅是為了幫助完整地理解本發(fā)明。因此，本發(fā)明不限于所述實(shí)施方式。本發(fā)明所屬領(lǐng)域的技術(shù)人員可從該描述進(jìn)行各種修改和改變。因此，本發(fā)明的精神不應(yīng)限于上述實(shí)施方式，以下權(quán)利要求以及與這些權(quán)利要求等同的所有修改旨在落入本發(fā)明的范圍和精神內(nèi)。

本發(fā)明具有這樣的優(yōu)點(diǎn)：可在電子圖章中基于從終端提供的與終端的用戶有關(guān)的會(huì)員id以及在電子圖章中生成的諸如otp的一次性密碼來(lái)生成加密值并且將所生成的加密值提供給終端，從終端將會(huì)員id、電子圖章信息和加密值提供給電子圖章服務(wù)器，并且在電子圖章服務(wù)器中基于從電子圖章信息中提取的電子圖章id獲得解密密鑰，然后基于所獲得的解密密鑰將加密值解密，并且通過(guò)將解密值與會(huì)員id進(jìn)行比較來(lái)驗(yàn)證電子圖章的真實(shí)性，從而防止了通過(guò)電子圖章的復(fù)制的非法使用，使得避免了由于不當(dāng)?shù)靥峁┑臅?huì)員福利而引起的經(jīng)濟(jì)損失，并且可廣泛地用于電子圖章領(lǐng)域、終端領(lǐng)域、應(yīng)用領(lǐng)域等。