專利名稱:對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章�,特別是涉及將
簽章信息進行加密后傳遞給嵌入在介質(zhì)中的電子部件的用于票據(jù)認(rèn)證的外置安全部件的電子簽章。
背景技術(shù):
隨著現(xiàn)代經(jīng)濟的發(fā)展����,金融業(yè)的健康、有序����、安全的發(fā)展對于當(dāng)今經(jīng)濟發(fā)展具有重大意義。在金融業(yè)發(fā)展中�����,從現(xiàn)金交易逐漸到各種金融票據(jù)的全面普及,如信用證�、本票、支票等已經(jīng)成為現(xiàn)代經(jīng)濟中各種業(yè)務(wù)開展的主要支付工具�。 但是由于金融票據(jù)本身的價值性和流通性給金融票據(jù)的安全性受到極大挑戰(zhàn)。通過偽造信用證�����、本票��、支票進行金融詐騙的案件在世界各地時有報道��。而且由于信用證����、本票����、支票的流通性可以進行多次轉(zhuǎn)讓,而其中任何一次轉(zhuǎn)讓出現(xiàn)偽造都可能給相關(guān)方帶來巨大損失���。 就目前所使用的信用證�、本票、支票的防偽性通常是基于政府特許制造和票證上的一些防偽標(biāo)志�����;信用證�、本票、支票的有效性確認(rèn)是基于提供票據(jù)者的簽名或背書���。而基于成本和技術(shù)的原因����,信用證�、本票、支票的防偽標(biāo)志并不復(fù)雜�,很容易被造假者仿制。而用于信用證�����、本票��、支票的有效性確認(rèn)的簽名或背書存在兩個問題一方面是同一個人在不同心情狀態(tài)�、不同時間點所進行的簽名或背書并不能保證完全一致,造成有效的簽名或背書被拒絕接受��,另一方面是由于要求每次進行的簽名或背書必須基本相同,為造假者提供了造假的機會�����。簽名者或背書者的簽名或背書信息無論多么獨特�,一旦被不法者看見簽名或背書信息,通過一定時間的練習(xí)可以完全實現(xiàn)對于簽名或背書信息的模仿���。而現(xiàn)在對于信用證��、本票����、支票的有效性確認(rèn)是由人眼進行比對來判斷��。顯然現(xiàn)有的票證所采用的安全技術(shù)對于實現(xiàn)票據(jù)的安全交易功能是不能提供保障的���。 在中國使用多年的刻章代替簽名,雖然保證了每次簽名的一致性���,但由于刻章太容易被仿制了����,所以并不安全。即使通過政府的行政干預(yù)���,采取行政授權(quán)方式指定只有經(jīng)過授權(quán)的專門人員才能開展刻章業(yè)務(wù)���,但由于其本身的技術(shù)性不高而并不能阻止非法者的仿制行為。 雖然現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)絡(luò)的廣泛普及�,為金融業(yè)的發(fā)展帶來新的機遇。如網(wǎng)上銀行業(yè)務(wù)以及為保證網(wǎng)上銀行業(yè)務(wù)安全的電子密鑰認(rèn)證技術(shù)正成為現(xiàn)代金融業(yè)發(fā)展的重要方向����,但同時網(wǎng)絡(luò)黑客、病毒����、釣魚程序等也極大地威脅著網(wǎng)上銀行的安全?����;诮鹑谄睋?jù)的業(yè)務(wù)交易仍是現(xiàn)代金融業(yè)的主要交易工具�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是如何增強電子票據(jù)的安全和如何保證電子票據(jù)的簽名信息和/或背書信息的安全性和有效性,并以一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效流通����,以減少電子票據(jù)使用中的風(fēng)險��,促進現(xiàn)代金融業(yè)的發(fā)展�����。
術(shù)語說明本發(fā)明技術(shù)方案描述中�����,"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電 子材料構(gòu)成的可以顯示信息的設(shè)備或部件或柔性顯示材料�,通過電子化可以改變其顯示內(nèi) 容����。典型的有北京派瑞根科技發(fā)明的無電極電子紙、北京派瑞根科技發(fā)明的電潤濕電子紙�����、 E-ink公司的電子墨水�����、SIPIX公司的電泳盒等���。 術(shù)語說明本發(fā)明技術(shù)方案描述中���,金融票據(jù)是在金融業(yè)務(wù)領(lǐng)域用于進行與金融 業(yè)務(wù)相關(guān)的憑證。票據(jù)上記錄了與金融業(yè)務(wù)相關(guān)的至少一個信息��。 術(shù)語說明本發(fā)明技術(shù)方案描述中�,電子票據(jù)是應(yīng)用于各個領(lǐng)域與業(yè)務(wù)相關(guān)的憑 證。票據(jù)上記錄了與業(yè)務(wù)相關(guān)的至少一個信息����。包含金融票據(jù)、交通運輸中的客票和貨運 票����、電影票、餐飲票�����、代金券����、獎券等。 術(shù)語說明本發(fā)明技術(shù)方案描述中�����,背書是指票據(jù)的擁有者將票據(jù)轉(zhuǎn)讓給其他人 而進行確認(rèn)的行為。表現(xiàn)為在票據(jù)上留下至少一個證明是票據(jù)擁有者用以確認(rèn)的信息或標(biāo) 識����。 術(shù)語說明本發(fā)明技術(shù)方案描述中,射頻電子標(biāo)簽����、RFID、 RF Tag���、射頻識別標(biāo)簽����、 電子標(biāo)簽等具有相同的含義�。 術(shù)語說明本發(fā)明技術(shù)方案描述中,"背書"的含義是指在金融領(lǐng)域等行業(yè)中��,將電 子票據(jù)通過特定的信息表達實現(xiàn)電子票據(jù)相關(guān)所有權(quán)的轉(zhuǎn)移或支付相應(yīng)價值款項的證明 信息��。"前手背書"的含義是表明電子票據(jù)持有者所獲得的票據(jù)是其票據(jù)提供者通過"背書" 轉(zhuǎn)讓給票據(jù)持有者����,"前手背書"的信息是這種轉(zhuǎn)移的有效性證明����。 為解決上述問題���,提出的技術(shù)解決方案是首先設(shè)計一種電子簽章,采用將電子簽 章的信息以一種可見的方式進行呈現(xiàn)����,同時是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路。 首先��,本發(fā)明技術(shù)方案所采用的電子票據(jù)與現(xiàn)有技術(shù)的電子票據(jù)有差別�����,本發(fā)明 采用為實現(xiàn)本發(fā)明的專用技術(shù)方案�����。 1��、一種包含電子部件的電子票據(jù)��,包含信息介質(zhì)�,在所述信息介質(zhì)中嵌入了電子 部件,將簽名信息進行加密得到的密文信息寫入所述電子部件中���。 2�、一種包含電子部件的電子票據(jù),包含信息介質(zhì)���,在所述信息介質(zhì)中嵌入了電子 部件�����,將簽名信息和從所述電子部件讀取的數(shù)據(jù)信息進行加密得到的密文信息寫入所述電 子部件中��。 3�����、上述電子票據(jù)的解決方案中�,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法計算的結(jié)果���。 4����、上述電子票據(jù)的解決方案中�,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)接收者的 公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果。 5、上述電子票據(jù)的解決方案中�����,所述密文信息包含以電子票據(jù)接收者的公鑰為密 鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據(jù)提供者的 私鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結(jié)果�����。 6��、上述電子票據(jù)的解決方案中���,所述密文信息包含以電子票據(jù)提供者的私鑰為密 鑰對所述簽名信息的部分或全部采用非對稱加解密算法的第一算法模塊計算的第一計算 結(jié)果和對所述簽名信息的部分或全部以電子票據(jù)接收者的公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的第二計算結(jié)果。 7����、上述電子票據(jù)的解決方案中,所述信息介質(zhì)的表面以明文形式記錄了如下信息 之一或幾個的組合金額���、有效期����、開票日期�、支付日期、開票人、支付人����、承兌人、收益人��、是
否可轉(zhuǎn)讓��。 8��、上述電子票據(jù)的解決方案中����,所述簽名信息包含背書信息,所述背書信息包含 背書者的信息和被背書者的信息��。所述背書信息可以進一步包含如下信息之一或幾個的組 合背書日期��、有效期�����、是否可轉(zhuǎn)讓��。 9��、上述電子票據(jù)的解決方案中,所述簽名信息包含電子票據(jù)的如下信息之一或幾 個的組合金額�����、有效期�、開票日期、支付日期�、開票人���、支付人���、承兌人、收益人���、是否可轉(zhuǎn)讓���。 10、上述電子票據(jù)的解決方案中�,所述簽名信息可以進一步包含前手背書者的簽
名信息的部分或全部。 11�、優(yōu)選的是 所述電子部件為射頻電子標(biāo)簽;或者
所述電子部件為接觸式智能卡芯片或模塊��;或者
所述電子部件為非接觸式智能卡芯片或模塊;或者
所述電子部件為接觸式存儲卡芯片或模塊��;或者
所述電子部件為非接觸式存儲卡芯片或模塊����。 由于簽名者的私鑰信息屬于簽名者所擁有的安全信息,需要防止泄露��。而作為金 融領(lǐng)域的應(yīng)用中����,集成了打印模塊或電子紙電子化模塊或電子部件讀寫模塊的電子簽章太 大,并不方便攜帶��。因此需要將電子簽章的與信息安全相關(guān)的部分分離出來成為一個方便 攜帶的小部件����,余下部分為電子簽章的本體部分,人們可以使用具有安全特性的小部件可 以與不同的電子簽章的本體部分結(jié)合���,實現(xiàn)隨時隨地的使用電子簽章��。具體方案如下
1�、一種對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章���,其特征是在嵌入了 電子部件的信息介質(zhì)上簽名����,包含 安全部件,所述安全部件包含安全信息處理模塊�、加密算法模塊并存儲了簽名信 息、簽章?lián)碛姓叩拿荑€信息��; 電子簽章本體��,包含接口部件�、信息處理部件�����、讀寫模塊����; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述讀寫模塊與所述信息處理部件連接�����,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和
/或從電子部件中讀取數(shù)據(jù)��; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進 行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件, 由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)����。
2、一種對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章��,其特征是在包含電 子紙和電子部件的介質(zhì)上進行簽名��,包含如下部件 安全部件���,所述安全部件包含安全信息處理模塊����、加密算法模塊并存儲了簽名信 息���、簽章?lián)碛姓叩拿荑€信息����; 電子簽章本體�����,包含接口部件���、信息處理部件�����、讀寫模塊��;
所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息�����; 所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和
/或從電子部件中讀取數(shù)據(jù)�; 所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀 取的數(shù)據(jù)�����、所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息 傳遞給所述信息處理部件���,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電 子部件中寫入的簽名數(shù)據(jù)。
3��、優(yōu)選的是 所述讀寫模塊包含射頻通訊接口 �����,所述讀寫模塊通過射頻通訊接口與所述電子部 件進行信號連接和通訊;或者 所述讀寫模塊包含射頻通訊接口和有線通訊接口 ����,所述讀寫模塊通過射頻通訊接 口與所述電子部件進行信號連接和通訊;或者 所述讀寫模塊包含有線通訊接口 �,所述讀寫模塊通過有線通訊接口與所述電子部 件進行信號連接和通訊;或者 所述讀寫模塊包含射頻通訊接口和有線通訊接口 �,所述讀寫模塊通過有線通訊接 口與所述電子部件進行信號連接和通訊;或者 所述讀寫模塊包含射頻通訊接口和有線通訊接口 �,所述讀寫模塊通過射頻通訊接 口與所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行 信號連接和通訊。
4����、優(yōu)選的是 所述電子部件為電子部件;或者
所述電子部件為接觸式智能卡芯片或模塊��;或者
所述電子部件為非接觸式智能卡芯片或模塊����;或者
所述電子部件為接觸式存儲卡芯片或模塊;或者
所述電子部件為非接觸式存儲卡芯片或模塊�����。 5、優(yōu)選的是上述加密算法模塊采用對稱加密算法��,所述密鑰信息既是加密密鑰也 是解密密鑰����;或者 所述加密算法模塊采用非對稱加密算法,所述密鑰信息是簽章?lián)碛姓叩墓€��;或 者 所述加密算法模塊采用非對稱加密算法��,所述密鑰信息是簽章?lián)碛姓叩乃借€����。
上述幾種外置安全部件的電子簽章方案中安全部件與電子簽章本體分離,相互之 間通過電子簽章本體的接口部件進行連接通訊�����,同時通常由電子簽章本體向安全部件供 電�。只要定義了相互之間的接口標(biāo)準(zhǔn)和通訊協(xié)議���,可以實現(xiàn)安全部件與任何接口標(biāo)準(zhǔn)和通 訊協(xié)議的電子簽章本體結(jié)合實現(xiàn)電子簽章的功能���。也保證電子簽章持有者的私有信息的安 全�。安全部件與電子簽章本體之間的接口形式可以是有線通訊接口如USB接口�、以太網(wǎng)絡(luò) 接口 、串行通訊接口等�,也可以是無線通訊接口 ,參照無線通訊協(xié)議如WiFi無線通訊協(xié)議��、 藍牙(BlueTooth)無線通訊協(xié)議等�。
6、優(yōu)選的是 所述電子簽章本體進一步包含鍵盤部件����,所述信息處理部件處理所述鍵盤部件的
8輸入信息;和/或者 所述安全部件進一步包含鍵盤部件�,所述安全信息處理模塊處理所述鍵盤部件的
輸入信息。通過該鍵盤部件可以在簽名信息中包含簽名者輸入的信息�����,如金額���、日期���、簽名
者姓名等信息。 7、優(yōu)選的是 所述電子簽章本體進一步包含無線收發(fā)模塊����,所述信息處理部件處理來自所述無 線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息;和/或者 所述安全部件進一步包含無線收發(fā)模塊����,所述安全信息處理模塊處理來自所述無
線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息。通過該無線收發(fā)模塊可以在簽名
信息中包含簽名者輸入的信息��,如金額�、日期、簽名者姓名����、使用電子簽章的密碼等信息。 8�、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中所述原始數(shù)據(jù)包含所述簽
章?lián)碛姓叩臉?biāo)識信息和所述介質(zhì)接收者的標(biāo)識信息;或者所述原始數(shù)據(jù)包含所述簽章?lián)碛?br>
者的標(biāo)識信息���、所述介質(zhì)接收者的標(biāo)識信息和時間戳���。 9、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中 所述安全部件為接觸式智能卡�,所述接口部件為智能卡接口 ;或 所述安全部件為USB密鑰卡(USB KEY)�,所述接口部件為通用串行接口 (USB);或 所述安全部件為無線USB密鑰卡(Wireless USB KEY),所述接口部件為無線通用
串行接口 (Wireless USB);或 所述安全部件為非接觸式智能卡����,所述接口部件為無限射頻接口 ;或
所述安全部件為接觸式安全存儲卡(Secure Storage Data Card or Secure SD)���, 所述接口部件為PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口�����。
10�����、優(yōu)選的是 所述電子簽章本體進一步包含顯示部件�����,所述信息處理部件控制所述顯示部件的 顯示內(nèi)容�����;和/或者 所述安全部件進一步包含顯示部件��,所述安全信息處理模塊控制所述顯示部件的 顯示內(nèi)容�。 顯示部件可以用于顯示鍵盤輸入部件輸入的信息或無線收發(fā)模塊接收到的信息 或準(zhǔn)備簽名的原始信息。優(yōu)選的是簽名顯示的信息可以用替代字符�����。比如�,輸入電子簽章 的密碼時用"*"字符代替。 11�、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中的電子簽章本體進一步包 含固定電子簽章的支架。 12�����、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中所述打印模塊包含足夠多 打印針或微細噴墨管��,所述打印針或微細噴墨管至少覆蓋簽章需要打印內(nèi)容的范圍����。
13、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中 所述非對稱加密算法模塊支持RSA算法和/或中國國家認(rèn)可的商用密碼算法和/ 或?qū)S梅菍ΨQ加密算法���; 所述運算處理是以私鑰信息為密鑰的加密運算����;或者
所述運算處理是以私鑰信息為密鑰的解密運算;或者
所述運算處理是以私鑰信息為密鑰的加密運算和簽名運算�;或者
所述運算處理是以私鑰信息為密鑰的解密運算和簽名運算。 14���、優(yōu)選的是上述幾種外置安全部件的電子簽章方案中,所述介質(zhì)是紙介質(zhì)或以 包含纖維材料的介質(zhì)����。 采用上述電子簽章進行簽名的方法如下 1、一種在包含電子部件的信息介質(zhì)上簽名的方法����,其特征是所述信息介質(zhì)嵌入了 電子部件,包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進行運算處理得到密 文數(shù)據(jù)�����; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���;
將所述簽名數(shù)據(jù)寫入所述電子部件����。 2���、一種在包含電子部件的信息介質(zhì)上簽名的方法�,其特征是所述信息介質(zhì)嵌入了
電子部件,簽名包含如下步驟 從電子部件中讀取數(shù)據(jù)信息���; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進行運算處理得到密文數(shù)據(jù)��; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)����;
將所述簽名數(shù)據(jù)寫入所述電子部件��。 3���、一種在包含電子部件的信息介質(zhì)上簽名的方法���,其特征是所述信息介質(zhì)嵌入了 電子部件,包含如下步驟 將簽名信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法進行運算處理得到密 文數(shù)據(jù)��; 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)�;
將所述簽名信息的部分或全部打印在信息介質(zhì)上;
將所述簽名數(shù)據(jù)寫入所述電子部件���。 4�����、一種在包含電子部件的信息介質(zhì)上簽名的方法�,其特征是所述信息介質(zhì)嵌入了
電子部件,簽名包含如下步驟 從電子部件中讀取數(shù)據(jù)信息�; 將所述簽名信息和所述數(shù)據(jù)信息以簽章?lián)碛姓叩拿荑€信息為密碼采用加密算法 進行運算處理得到密文數(shù)據(jù); 將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���; 將所述簽名信息的部分或全部和/或所述數(shù)據(jù)信息的部分或全部打印在信息介 質(zhì)上; 將所述簽名數(shù)據(jù)寫入所述電子部件����。 5、優(yōu)選的是在所述各個步驟之前將安全部件通過電子簽章本體的接口部件進行 信息連接并建立與電子簽章本體的信息通訊�。
采用上述電子簽章簽名的電子票據(jù)進行認(rèn)證的認(rèn)證系統(tǒng)設(shè)計方案如下
1、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng)��,其特征是包含�; 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件���、加解密算法計算部件�、數(shù)據(jù)存儲 體��;
10
信息介質(zhì),所述信息介質(zhì)表面有對簽名信息進行加密得到的密文信息����; 所述加解密算法計算部件包含加解密算法的計算模塊; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息����; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù); 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文��; 所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的
認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證��。 2���、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng)�,其特征是包含 認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器包含信息采集部件���、加解密算法計算部件、數(shù)據(jù)存儲 體���; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件�,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息���; 所述加解密算法計算部件包含加解密算法的計算模塊����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息����; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)��; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文����;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證。 3���、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器包含信息采集部件�����、加解密算法計算部件、數(shù)據(jù)存儲 體�����; 信息介質(zhì)�,所述信息介質(zhì)包含電子紙��,所述電子紙中呈現(xiàn)有對簽名信息進行加密 得到的密文信息����; 所述加解密算法計算部件包含加解密算法的計算模塊��; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�����; 所述信息采集部件采集所述密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)
器處理的密文信息數(shù)據(jù)�����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文�����;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證�。 4、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器��,所述認(rèn)證服務(wù)器包含信息采集部件��、加解密算法計算部件�、數(shù)據(jù)存儲 體�; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件�����,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息的第一部分����,所述信息介質(zhì)表面有對簽名信息進行加密得到的 密文信息的第二部分��; 所述加解密算法計算部件包含加解密算法的計算模塊��;
所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證����。 5、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng)���,其特征是包含 認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器包含信息采集部件����、加解密算法計算部件���、數(shù)據(jù)存儲 體���; 信息介質(zhì),所述信息介質(zhì)中嵌入了電子部件�����,在所述電子部件中寫入了對簽名信
息進行加密得到的密文信息的第一部分,所述信息介質(zhì)包含電子紙��,所述電子紙中呈現(xiàn)有
對簽名信息進行加密得到的密文信息的第二部分�����; 所述加解密算法計算部件包含加解密算法的計算模塊�����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�����; 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息
數(shù)據(jù)��; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文���;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證����。 6����、一種對信息介質(zhì)上簽名進行認(rèn)證的系統(tǒng),其特征是包含 認(rèn)證服務(wù)器�,所述認(rèn)證服務(wù)器包含信息采集部件、加解密算法計算部件�、數(shù)據(jù)存儲 體; 信息介質(zhì)���,所述信息介質(zhì)中嵌入了電子部件�����,在所述電子部件中寫入了對簽名信 息進行加密得到的密文信息的第一部分�����,所述信息介質(zhì)包含電子紙���,所述電子紙中呈現(xiàn)有 對簽名信息進行加密得到的密文信息的第二部分,所述信息介質(zhì)表面有對簽名信息進行加 密得到的密文信息的第三部分�����; 所述加解密算法計算部件包含加解密算法的計算模塊����; 所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息�; 所述信息采集部件采集所述密文信息的第一部分��、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分��、密文信息的第二部分和密文信息的第三部分
轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處理的密文信息數(shù)據(jù)����; 所述加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名信息的明文;
所述認(rèn)證服務(wù)器通過比較所述簽名信息的明文與所述數(shù)據(jù)存儲體中預(yù)先存儲的 認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證����。 7、優(yōu)選的是所述數(shù)據(jù)存儲體存儲有對所述密文信息進行解密的密鑰信息����。 8、優(yōu)選的是所述認(rèn)證服務(wù)器進一步包含信息接口 �,所述信息接口與密鑰部件連
接,所述密鑰部件存儲有對所述密文信息進行解密的密鑰信息���。
12
9�、優(yōu)選的是所述加解密算法計算部件是所述認(rèn)證服務(wù)器的外置的密鑰部件�,通過 信息接口所述認(rèn)證服務(wù)器的主機連接����;所述加解密算法計算部件存儲有對所述密文信息進 行解密的密鑰信息���。 10、優(yōu)選的是 所述密鑰部件為接觸式智能卡����,所述信息接口為智能卡接口 ;或 所述密鑰部件為USB密鑰卡�����,所述信息接口為通用串行接口 �;或 所述密鑰部件為無線USB密鑰卡,所述信息接口為無線通用串行接口 �;或 所述密鑰部件為非接觸式智能卡,所述信息接口為無線射頻接口 ��;或 所述密鑰部件為接觸式安全存儲卡�,所述信息接口為PCMCIA接口或Micro SD接
口或SF接口或記憶棒(Memory Stick)接口。 對信息介質(zhì)上簽名進行認(rèn)證的方法如下 1��、一種對信息介質(zhì)上簽名進行認(rèn)證的方法�,包含如下步驟 采集打印在信息介質(zhì)上的作為簽名的密文信息����; 將所述密文信息解密得到簽名信息�; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配; 如果匹配則認(rèn)證成功��; 如果不匹配則認(rèn)證失敗����。 2、一種對信息介質(zhì)上簽名進行認(rèn)證的方法���,包含如下步驟 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息�����; 將所述密文信息解密得到簽名信息�����; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配����; 如果匹配則認(rèn)證成功; 如果不匹配則認(rèn)證失敗���。 3���、一種對信息介質(zhì)上簽名進行認(rèn)證的方法��,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息����; 將所述密文信息解密得到簽名信息; 判斷所述簽名信息與信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配���; 如果匹配則認(rèn)證成功����; 如果不匹配則認(rèn)證失敗�。 4、一種對信息介質(zhì)上簽名進行認(rèn)證的方法�����,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并 采集打印在信息介質(zhì)上的作為簽名的密文信息的第二部分��; 將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配��; 如果匹配則認(rèn)證成功���; 如果不匹配則認(rèn)證失敗�。 5���、一種對信息介質(zhì)上簽名進行認(rèn)證的方法����,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分并 采集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分��;
將所述密文信息的第一部分和密文信息的第二部分解密得到簽名信息��;
判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配����;
如果匹配則認(rèn)證成功;
如果不匹配則認(rèn)證失敗���。 6���、一種對信息介質(zhì)上簽名進行認(rèn)證的方法,包含如下步驟 采集嵌入在信息介質(zhì)中的電子部件所存儲的作為簽名的密文信息的第一部分,采 集呈現(xiàn)在信息介質(zhì)的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質(zhì) 上的作為簽名的密文信息的第三部分�; 將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分解密得 到簽名信息���; 判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配�;
如果匹配則認(rèn)證成功��;
如果不匹配則認(rèn)證失敗��。 本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性��、不可仿制性�,使電子票據(jù)的 使用更安全���。由于采用一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效簽名���,可以顯著減 少電子票據(jù)使用中的風(fēng)險,促進現(xiàn)代金融業(yè)的發(fā)展���。
圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖��。 圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖�����。 圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖���。 圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖�。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖����。 圖6是本發(fā)明的電子簽章第三種實現(xiàn)示意圖。 圖7是本發(fā)明的電子簽章第四種實現(xiàn)示意圖���。 圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖���。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖。 圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖���。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實現(xiàn)示意圖���。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實現(xiàn)示意圖。 圖13是進行電子簽名的第一種方法示意圖���。 圖14是進行電子簽名的第二種方法示意圖�。 圖15是進行電子簽名的第三種方法示意圖。 圖16是進行電子簽名的第四種方法示意圖�����。 圖17是進行電子背書簽名的第一種方法示意圖�。 圖18是進行電子背書簽名的第二種方法示意圖。 圖19是進行電子再背書簽名的第一種方法示意圖���。 圖20是進行電子再背書簽名的第二種方法示意圖����。 圖21是進行電子簽名認(rèn)證的第一種方法示意圖��。
圖22是進行電子簽名認(rèn)證的第二種方法示意圖�����。
圖23是本發(fā)明的電子票據(jù)示意圖�����。
具體實施例方式
下面結(jié)合附圖進一步描述本發(fā)明的具體實施方案��。 圖1是本發(fā)明的電子簽章第一種實現(xiàn)示意圖���。電子簽章100包含信息處理部件 101和打印模塊102��,打印模塊102與所述信息處理部件101連接�,打印模塊102能夠在介 質(zhì)上打印出信息�。打印模塊102有一個打印接觸面110與介質(zhì)接觸或靠近。在進行電子簽 名時���,打印模塊102的打印接觸面110與特定區(qū)域接觸�����,將簽名信息打印在特定區(qū)域2302�����。 所述信息處理部件101包含非對稱加密算法模塊并存儲了簽名信息����、簽章?lián)碛姓叩乃借€信 息�����;由所述非對稱加密算法模塊對所述簽名信息����、所述私鑰信息進行運算處理得到輸出信 息��,由所述信息處理部件101將所述輸出信息轉(zhuǎn)換為所述打印模塊102進行打印的簽名數(shù) 據(jù)��。打印的簽名數(shù)據(jù)通?���?梢猿尸F(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知�。但一串?dāng)?shù)據(jù)并不方便機器 的自動識別,因此打印的簽名數(shù)據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的 采用相應(yīng)的一維條碼掃描器或二維條碼閱讀器進行自動閱讀����,可以實現(xiàn)簽名信息的自動識 別。該方案中����,簽名者的公鑰信息是公開信息,而且用簽名者的公鑰信息可以解密該信息得 到原始信息��。因此可以通過機器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?
圖2是本發(fā)明的電子簽章第二種實現(xiàn)示意圖�����。相比于圖1的實現(xiàn)方案���,圖2的實 現(xiàn)方案中����,電子簽章200增加了第一固定支架202和第二固定支架203�,包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動。 所述第一固定支架202和第二固定支架203不僅對電子簽章主體進行打印時作為支撐穩(wěn)定 作用�����,而且還便于打印模塊102與特定區(qū)域的對準(zhǔn)和定位�。比如,在電子票據(jù)上設(shè)定一個位 置參考點����,通過確定參考點與第一固定支架202和/或第二固定支架203的相對位置,就可 以確保每次進行簽名時都能將簽名信息打印到特定區(qū)域2302�����。 將簽名信息與電子票據(jù)的結(jié)合有多種實現(xiàn)方式��,圖3���、圖4����、圖5分別給出了三種實 現(xiàn)方式的工作原理。圖3是本發(fā)明的電子簽章第一種實現(xiàn)方案工作原理示意圖���。電子簽章 包含信息處理部件302和打印模塊303���,打印模塊303與所述信息處理部件302連接,它是 圖1的工作原理的模塊示意���。 圖4是本發(fā)明的電子簽章第二種實現(xiàn)方案工作原理示意圖����。電子簽章包含信息處 理部件402和射頻讀寫模塊403�����,射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接����。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽,將簽名信息加密后通過射頻讀寫模塊 403寫入射頻電子標(biāo)簽�����。采用射頻電子標(biāo)簽后�����,雖然其信息人眼不可見��,但其非接觸識別的 特點更有利于電子簽章的使用�����。如果人們同時希望有眼見為實的效果或進行雙重認(rèn)證�����,可 以將圖3和圖4的方案進行結(jié)合�,參見圖5。 圖5是本發(fā)明的電子簽章第三種實現(xiàn)方案工作原理示意圖�����。電子簽章包含信息處 理部件502��、射頻讀寫模塊503�、信息輸入模塊505和打印模塊501。為了使電子簽名的信 息中包含更多信息,如簽名日期�、票據(jù)有效期、支付人�����、受益人等信息����,本方案中增加了信息 輸入模塊505,可以將這些信息通過信息輸入模塊505輸入到信息處理部件502��,作為簽名 信息的部分�。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據(jù)的射頻電子標(biāo)簽
15中,又將簽名信息加密后通過打印模塊501打印在電子票據(jù)的特定區(qū)域�。
這里描述的介質(zhì)一般指電子票據(jù),參見圖23�����。圖23是本發(fā)明的電子票據(jù)示意圖�, 在電子票據(jù)2300的信息介質(zhì)2301嵌入電子部件2302,本具體實現(xiàn)中采用射頻電子標(biāo)簽和 與射頻電子標(biāo)簽連接的射頻天線2303�,射頻天線2303用于感應(yīng)射頻信號,將簽名信息的密 文信息寫入電子部件2302中用于電子簽名�。 圖6是本發(fā)明的電子簽章第三種實現(xiàn)示意圖����。電子簽章600包含信息處理部件 601����、接口部件603和打印模塊602以及與外置的安全部件(未在圖中畫出)���,打印模塊602 與所述信息處理部件601連接����,打印模塊102能夠在介質(zhì)上打印出信息��;接口部件603與 所述信息處理部件601連接�,同時接口部件603包含接插件與外置的安全部件連接,將進行 加密的密鑰信息和加密算法集中到外置的安全部件����,可以使電子簽章的使用更靈活。打印 模塊602有一個打印接觸面610與介質(zhì)接觸或靠近�����。與圖1的實現(xiàn)相比���,圖6的實現(xiàn)是將 電子簽章的與安全相關(guān)的部分由外置的安全部件實現(xiàn)��。所述安全部件包含安全信息處理模 塊�、非對稱加密算法模塊并存儲了簽名信息、簽章?lián)碛姓叩乃借€信息���。 圖7是本發(fā)明的電子簽章第四種實現(xiàn)示意圖��。本方案是針對電子票據(jù)中包含電子 紙的情形�����。由于電子紙的信息呈現(xiàn)是通過對電子紙進行電子化實現(xiàn)的�,因此其實現(xiàn)與圖1 有些不同�����。電子簽章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子 化的第一電極面710和第二電極面703����,電子紙電子化模塊702與所述信息處理部件701連 接,電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質(zhì)上的電子紙 中呈現(xiàn)出信息�。第一電極面710和第二電極面703通過一個可滑動的連接件705連接;第 一電極面710和第二電極面703之間放置電子票據(jù)�,并將電子票據(jù)的電子紙部分正好置于 第一電極面710和第二電極面703的接觸面�。所述信息處理部件701包含非對稱加密算法 模塊并存儲了簽名信息���、簽章?lián)碛姓叩乃借€信息���;由所述非對稱加密算法模塊對所述簽名 信息、所述私鑰信息進行運算處理得到輸出信息�����,由所述信息處理部件701將所述輸出信 息轉(zhuǎn)換為所述電子紙電子化模塊702進行電子化的簽名數(shù)據(jù)�����。電子化的簽名數(shù)據(jù)通?����?梢?呈現(xiàn)為一串?dāng)?shù)據(jù)便于人眼感知�����。但一串?dāng)?shù)據(jù)并不方便機器的自動識別�����,因此打印的簽名數(shù) 據(jù)最好是以一維條碼或二維條碼等方式呈現(xiàn)時可以方便的采用相應(yīng)的一維條碼掃描器或 二維條碼閱讀器進行自動閱讀�����,可以實現(xiàn)簽名信息的自動識別���。該方案中�,簽名者的公鑰信 息是公開信息�����,而且用簽名者的公鑰信息可以解密該信息得到原始信息�。因此可以通過機 器設(shè)備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖8是本發(fā)明的電子簽章第四種實現(xiàn)方案工作原理示意圖。電子簽章包含信息處 理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804����,它是圖6的工作原 理的模塊示意。所述安全部件用智能卡804����,接口部件采用智能卡接口801。由于智能卡在 現(xiàn)今普及很廣���,攜帶方便��、易于使用的特點�,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的 方式。 圖9是本發(fā)明的電子簽章第五種實現(xiàn)方案工作原理示意圖����。電子簽章包含信息處 理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部 件用智能卡904��,接口部件 用智能卡接口 901���。由于智能卡在現(xiàn)今普及很廣,攜帶方便��、易 于使用的特點��,因此本發(fā)明的優(yōu)選實現(xiàn)方式中也采用智能卡的方式�����。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接����。該方案要求在電子票據(jù)中嵌入射頻電子標(biāo)簽,將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標(biāo)簽���。采用射頻電子標(biāo)簽后�����,雖然 其信息人眼不可見��,但其非接觸識別的特點更有利于電子簽章的使用�����。如果人們同時希望 有眼見為實的效果或進行雙重認(rèn)證�����,可以將圖8和圖9的方案進行結(jié)合��。
圖10是本發(fā)明的電子簽章第六種實現(xiàn)方案工作原理示意圖�����。相比于圖9����,該具體 實現(xiàn)方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智 能卡904外,還增加了信息輸入模塊1005??梢詫⑦@些信息通過信息輸入模塊1005輸入到 信息處理部件902,作為簽名信息的部分���。 圖11是本發(fā)明的信息認(rèn)證系統(tǒng)第一種實現(xiàn)示意圖���。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1101、信息介質(zhì)1103���,所述認(rèn)證服務(wù)器包含信息采集部件1102�����、加解密算法計算部件���、數(shù) 據(jù)存儲體�。所述信息介質(zhì)1103—般指電子票據(jù),也可以是其他需要簽名的介質(zhì)�,表面包含 可見的簽名信息的密文信息;所述加解密算法計算部件包含加解密算法的計算模塊����;所述 數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)擁有者的認(rèn)可簽名信息;所述信息采集部件1102采集 所述信息介質(zhì)1103表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器1101處理 的密文信息數(shù)據(jù)���;所述非對稱加解密算法計算部件對所述密文信息數(shù)據(jù)進行解密得到簽名 信息�����;所述認(rèn)證服務(wù)器1101通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存儲的認(rèn)可 簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證��。 圖12是本發(fā)明的信息認(rèn)證系統(tǒng)第二種實現(xiàn)示意圖���。信息認(rèn)證系統(tǒng)包含認(rèn)證服務(wù) 器1201����、信息介質(zhì)1203���、安全裝置1204�。所述認(rèn)證服務(wù)器1201包含信息采集部件1202���、 數(shù)據(jù)存儲體���、安全裝置接口部件;所述信息介質(zhì)表面包含可見的簽名信息的密文信息����;所 述安全裝置1204包含背書者的公鑰�����、被背書者的私鑰和解密算法實現(xiàn)模塊�;所述認(rèn)證服務(wù) 器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連 接�;所述數(shù)據(jù)存儲體中存儲了所述信息介質(zhì)1203擁有者的認(rèn)可簽名信息;所述信息采集部 件1202采集所述信息介質(zhì)表面的密文信息并將所述密文信息轉(zhuǎn)換為被所述認(rèn)證服務(wù)器處 理的密文信息數(shù)據(jù)�����;所述認(rèn)證服務(wù)器1201將密文信息數(shù)據(jù)傳遞給所述安全裝置1204�,由所 述安全裝置1204對所述密文信息數(shù)據(jù)進行解密得到簽名信息并將簽名信息傳遞給所述認(rèn) 證服務(wù)器1201 ;所述認(rèn)證服務(wù)器1201通過比較所述簽名信息與所述數(shù)據(jù)存儲體中預(yù)先存 儲的認(rèn)可簽名信息是否一致來實現(xiàn)信息介質(zhì)的認(rèn)證。 圖13是進行電子簽名的第一種方法示意圖�。首先在步驟1301中將簽名信息以簽 名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù),然后在步 驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換為向所述電子部件寫入的簽名數(shù)據(jù)���,最后在步驟1303時將 所述簽名數(shù)據(jù)寫入所述電子部件����。該電子簽名的方法是以圖4的實現(xiàn)方案為電子簽章進行 電子簽名方法的描述����。 圖14是進行電子簽名的第二種方法示意圖。為了使電子簽名與已經(jīng)嵌入了射頻 電子標(biāo)簽的電子票據(jù)進行綁定�����,在進行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽 的識別信息作為簽名信息的部分��。因此簽名方法步驟如下首先在步驟1400中從射頻電子 標(biāo)簽中讀取數(shù)據(jù)信息���,進入步驟1401將所述簽名信息和所述數(shù)據(jù)信息以簽名者的私鑰為 密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù)�,然后在步驟1402中將 所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息���,最后在步驟1403時將所述打印簽名信息打印在信息 介質(zhì)上�。
圖15是進行電子簽名的第三種方法示意圖��。與圖9的電子簽章實現(xiàn)方案相對應(yīng)��, 由于電子簽章被分成可分離的安全部件和電子簽章本體���,因此其電子簽名方法步驟如下 首先在步驟1500中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子 簽章本體的信息通訊���,進入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加 密算法的算法模塊進行運算處理得到密文數(shù)據(jù),然后在步驟1302中將所述密文數(shù)據(jù)轉(zhuǎn)換 為向所述電子部件寫入的簽名數(shù)據(jù)�����,最后在步驟1303時將所述簽名數(shù)據(jù)寫入所述電子部 件。 圖16是進行電子簽名的第四種方法示意圖���。為了使電子簽名與已經(jīng)嵌入了射頻 電子標(biāo)簽的電子票據(jù)進行綁定�,在進行電子簽名時可以將射頻電子標(biāo)簽的信息如電子標(biāo)簽 的識別信息作為簽名信息的部分��。因此簽名方法步驟如下首先在步驟1600中將安全部件 通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊����,并在步驟 1400中從射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,進入步驟1401將所述簽名信息和所述數(shù)據(jù)信息 以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數(shù)據(jù)��,然后 在步驟1402中將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息��,最后在步驟1403時將所述打印簽名 信息打印在信息介質(zhì)上�����。 圖17是進行電子背書簽名的第一種方法示意圖��。首先在步驟1701中將簽名信息 以簽名者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算 結(jié)果����,然后在步驟1702中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數(shù)據(jù),進入步驟1703將所述密文數(shù)據(jù)轉(zhuǎn)換為 打印簽名信息��,最后在步驟1704中將所述打印簽名信息打印在信息介質(zhì)上���。 一般進行背書 簽名時的簽名信息包含背書者的信息�����、被背書者的信息�����、支付者信息�����、承兌者信息�、簽名日 期�、有效期等,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性�����。
圖18是進行電子背書簽名的第二種方法示意圖�。為了使電子簽名與已經(jīng)嵌入了 射頻電子標(biāo)簽的電子票據(jù)進行綁定�����,在進行電子簽名時可以將射頻電子標(biāo)簽的信息如電子 標(biāo)簽的識別信息作為簽名信息的部分���。因此背書簽名方法步驟如下首先在步驟1800中從 射頻電子標(biāo)簽中讀取數(shù)據(jù)信息,并在步驟1801中將所述簽名信息和所述數(shù)據(jù)信息以簽名 者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果�;然 后在步驟1802中對所述第一運算結(jié)果以被背書者的公鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數(shù)據(jù),進入步驟1803將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名 信息����,最后在步驟1804中將所述打印簽名信息打印在信息介質(zhì)上。 一般進行背書簽名時的 簽名信息包含背書者的信息���、被背書者的信息��、支付者信息���、承兌者信息、簽名日期��、有效期 等�,通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性。
圖19是進行電子再背書簽名的第一種方法示意圖�。在進行再背書簽名時��,需要 獲得前手簽名的信息���,以保證簽名信息的一致性并防止非授權(quán)者進行再背書造成的電子票 據(jù)的利益損失��。具體方法描述如下首先在步驟1901中對所述前手簽名數(shù)據(jù)進行解密得 到前手簽名信息��,在步驟1902中將所述前手簽名信息����、再背書簽名信息以被背書者的公鑰 為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果;然后在步驟 1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊 進行運算處理得到密文數(shù)據(jù)����;進入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名信息,最后在
18步驟1905中將所述打印簽名信息打印在信息介質(zhì)上���。 圖20是進行電子再背書簽名的第二種方法示意圖�����。當(dāng)電子簽章的實現(xiàn)中分成安 全部件和電子簽章本體時���,其進行再背書簽名時�,需要先將安全部件與電子本體建立信息 的連接�����。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件 進行信息連接并建立與電子簽章本體的信息通訊��,并在步驟1901中對所述前手簽名數(shù)據(jù) 進行解密得到前手簽名信息��,在步驟1902中將所述前手簽名信息�、再背書簽名信息以被背 書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結(jié)果; 然后在步驟1903中對所述第一運算結(jié)果以簽名者的私鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數(shù)據(jù)����;進入步驟1904將所述密文數(shù)據(jù)轉(zhuǎn)換為打印簽名 信息,最后在步驟1905中將所述打印簽名信息打印在信息介質(zhì)上����。 圖21是進行電子簽名認(rèn)證的第一種方法示意圖。本發(fā)明的電子簽章在電子票據(jù) 上進行簽名后�,采用本發(fā)明中的信息認(rèn)證系統(tǒng)對簽名信息進行認(rèn)證時,其實現(xiàn)方法如下首 先在步驟2101中采集打印在電子票據(jù)上的作為簽名的密文信息����,然后在步驟2102將所述 密文信息解密得到簽名信息;接著在步驟2103判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存 儲的認(rèn)可簽名信息是否匹配;如果匹配進入步驟2104表明認(rèn)證成功��;如果不匹配進入步驟 2105表明認(rèn)證失敗���。 圖22是進行電子簽名認(rèn)證的第二種方法示意圖��。本發(fā)明還提出了在對簽名信息 進行非對稱加密時采用簽名者的公鑰信息作為密鑰��,因此解密時需要使用被背書者的私鑰 信息,而私鑰信息屬于背書者的保密信息�����。在本發(fā)明中提出了將被背書者的私鑰信息和解 密算法做成獨立的安全裝置���,在進行信息認(rèn)證時���,將安全裝置與信息認(rèn)證系統(tǒng)連接,信息的 解密由安全裝置完成����,可以保證被背書者的保密信息不會被泄漏。具體認(rèn)證方法為首先在 步驟2201中采集打印在電子票據(jù)上的作為簽名的密文信息�����,然后在步驟2202中所述信息 認(rèn)證系統(tǒng)將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置,由所述安全 裝置對所述密文信息數(shù)據(jù)進行解密得到簽名信息并將簽名信息傳遞給所述信息認(rèn)證系統(tǒng)�; 接著在步驟2203判斷所述簽名信息與所述信息認(rèn)證系統(tǒng)存儲的認(rèn)可簽名信息是否匹配; 如果匹配進入步驟2204表明認(rèn)證成功�����;如果不匹配進入步驟2205表明認(rèn)證失敗�����。
19
權(quán)利要求
一種對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章�,其特征是在嵌入了電子部件的信息介質(zhì)上簽名,包含安全部件�����,所述安全部件包含安全信息處理模塊����、加密算法模塊并存儲了簽名信息、簽章?lián)碛姓叩拿荑€信息����;電子簽章本體,包含接口部件、信息處理部件���、讀寫模塊���;所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息;所述讀寫模塊與所述信息處理部件連接���,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)�����;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件�����,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)。
2. —種對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章�,其特征是在包含電子紙 和射頻電子標(biāo)簽的介質(zhì)上進行簽名,包含如下部件�;安全部件,所述安全部件包含安全信息處理模塊����、加密算法模塊并存儲了簽名信息、簽章?lián)碛姓叩拿荑€信息;電子簽章本體�,包含接口部件、信息處理部件��、讀寫模塊�; 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息; 所述讀寫模塊與所述信息處理部件連接��,所述讀寫模塊向電子部件中寫入數(shù)據(jù)和/或從電子部件中讀取數(shù)據(jù)����;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀取的數(shù)據(jù)、所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件�����,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向射頻電子標(biāo)簽中寫入的簽名數(shù)據(jù)���。
3. 根據(jù)權(quán)利要求1所述的電子簽章��,其特征是所述讀寫模塊包含射頻通訊接口 ���,所述讀寫模塊通過射頻通訊接口與所述電子部件進 行信號連接和通訊;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 �,所述讀寫模塊通過射頻通訊接口與 所述電子部件進行信號連接和通訊����;或者所述讀寫模塊包含有線通訊接口 �,所述讀寫模塊通過有線通訊接口與所述電子部件進 行信號連接和通訊;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 ����,所述讀寫模塊通過有線通訊接口與 所述電子部件進行信號連接和通訊;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 �����,所述讀寫模塊通過射頻通訊接口與 所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行信號 連接和通訊�。
4. 根據(jù)權(quán)利要求2所述的電子簽章,其特征是所述讀寫模塊包含射頻通訊接口 ���,所述讀寫模塊通過射頻通訊接口與所述電子部件進 行信號連接和通訊�����;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 ,所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊�����;或者所述讀寫模塊包含有線通訊接口 ,所述讀寫模塊通過有線通訊接口與所述電子部件進 行信號連接和通訊�;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 ,所述讀寫模塊通過有線通訊接口與 所述電子部件進行信號連接和通訊��;或者所述讀寫模塊包含射頻通訊接口和有線通訊接口 ���,所述讀寫模塊通過射頻通訊接口與 所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行信號 連接和通訊����。
5. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章�����,其特征是 所述電子部件為射頻電子標(biāo)簽���;或者 所述電子部件為接觸式智能卡芯片或模塊����;或者 所述電子部件為非接觸式智能卡芯片或模塊�����;或者 所述電子部件為接觸式存儲卡芯片或模塊�;或者 所述電子部件為非接觸式存儲卡芯片或模塊�����。
6. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章��,其特征是所述加密算法模塊采用對 稱加密算法��,所述密鑰信息既是加密密鑰也是解密密鑰�;或者所述加密算法模塊采用非對稱加密算法�,所述密鑰信息是簽章?lián)碛姓叩墓€;或者 所述加密算法模塊采用非對稱加密算法���,所述密鑰信息是簽章?lián)碛姓叩乃借€�。
7. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章���,其特征是所述電子簽章本體進一步包含鍵盤部件��,所述信息處理部件處理所述鍵盤部件的輸入 信息�;和/或者所述安全部件進一步包含鍵盤部件���,所述安全信息處理模塊處理所述鍵盤部件的輸入 信息。
8. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章��,其特征是所述電子簽章本體進一步包含無線收發(fā)模塊,所述信息處理部件處理來自所述無線收 發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息����;和/或者所述安全部件進一步包含無線收發(fā)模塊,所述安全信息處理模塊處理來自所述無線收 發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息����。
9. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章,其特征是 所述安全部件為接觸式智能卡���,所述接口部件為智能卡接口 �����;或 所述安全部件為USB密鑰卡�����,所述接口部件為通用串行接口 �;或 所述安全部件為無線USB密鑰卡�,所述接口部件為無線通用串行接口 ;或 所述安全部件為非接觸式智能卡����,所述接口部件為無線射頻接口 ����;或 所述安全部件為接觸式安全存儲卡����,所述接口部件為PCMCIA接口或Micro SD接口或SF接口或記憶棒(Memory Stick)接口。
10. 根據(jù)權(quán)利要求1至4中任一項所述的電子簽章����,其特征是所述電子簽章本體進一步包含顯示部件,所述信息處理部件控制所述顯示部件的顯示 內(nèi)容�����;和/或者所述安全部件進一步包含顯示部件���,所述安全信息處理模塊控制所述顯示部件的顯示內(nèi)容����。
全文摘要
本發(fā)明提出對含電子部件的介質(zhì)簽名的外置安全部件的電子簽章��,包含安全部件和電子簽章本體�,包含接口部件、信息處理部件、讀寫模塊�;所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件���,由所述信息處理部件將所述密文信息轉(zhuǎn)換為所述讀寫模塊向電子部件中寫入的簽名數(shù)據(jù)�。采用本發(fā)明的技術(shù)提高了簽名信息的唯一性���、不可仿制性�,使電子票據(jù)的使用更安全�。由于采用一種容易辨識和使用的方式實現(xiàn)電子票據(jù)的有效簽名,可以顯著減少電子票據(jù)使用中的風(fēng)險�,促進現(xiàn)代金融業(yè)的發(fā)展。
文檔編號G07D7/00GK101697192SQ20091023584
公開日2010年4月21日 申請日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司;