一種電子簽名裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域，尤其涉及一種電子簽名裝置。
【背景技術(shù)】
[0002]隨著計算機技術(shù)、互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，國內(nèi)的企業(yè)集團、政府機關(guān)和金融機構(gòu)都在利用網(wǎng)絡(luò)與大眾之間建立一條快速、高效的網(wǎng)絡(luò)通道，為人們提供各式的應(yīng)用服務(wù)。由于是基于互聯(lián)網(wǎng)而實現(xiàn)的信息服務(wù)，因此應(yīng)用系統(tǒng)的安全性顯得尤為重要。在提高系統(tǒng)安全性方面，用戶的身份認證和交易認證又是必要而重要的關(guān)鍵環(huán)節(jié)。因此，在網(wǎng)絡(luò)系統(tǒng)中電子簽名設(shè)備的應(yīng)用越來越廣泛，特別是在金融行業(yè)，為了保證交易的安全性，電子銀行、網(wǎng)上銀行的用戶越來越多地使用電子簽名設(shè)備，比如USB Key，作為身份認證和交易認證的手段。但是，隨著網(wǎng)絡(luò)攻擊不斷升級，為了更好的提升網(wǎng)銀客戶端的安全性，加強網(wǎng)銀系統(tǒng)抵御攻擊的能力，保護銀行的切身利益，同時也給用戶提供便捷、靈活、安全的網(wǎng)銀平臺服務(wù)，國內(nèi)銀行技術(shù)已經(jīng)開始使用擁有顯示和按鍵功能的電子簽名設(shè)備提高電子交易中的安全等級。
[0003]然而，一方面由于智能手機的大批量推廣，以及人們對于移動交易的需求迫切，金融機構(gòu)已推出手機銀行、移動支付等業(yè)務(wù)，用戶可以直接通過智能終端完成金融交易系統(tǒng)的多項業(yè)務(wù)，但是目前的上述擁有顯示和按鍵功能的電子簽名設(shè)備無法滿足對于移動終端的使用。另一方面，目前擁有顯示和按鍵功能的電子簽名設(shè)備中，對于交易信息在由客戶端計算機系統(tǒng)傳遞的過程往往是采用字符編碼手段，而此方法既不利于用戶的識別，同時也在轉(zhuǎn)換過程中存在一定的安全風(fēng)險，從而影響了整體網(wǎng)銀系統(tǒng)的安全。另外，從電子交易的過程來看，在使用目前的擁有顯示和按鍵功能的電子簽名設(shè)備進行電子交易的過程中，在對交易數(shù)據(jù)進行電子簽名操作之前，參與電子交易的用戶需要首先確認本次電子交易的所有交易數(shù)據(jù)是否正確，這使得上述這種電子交易方式一般僅適用于需要確認的數(shù)據(jù)量較少的單筆交易，而無法滿足對于包含大量交易數(shù)據(jù)的批量電子交易，例如批量轉(zhuǎn)賬。其根本原因是由于傳統(tǒng)電子簽名設(shè)備中屏幕過小，設(shè)備處理能力有限，導(dǎo)致用戶無法對大批量電子交易內(nèi)容進行全面的審核，從而將引發(fā)安全漏洞問題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的之一是為解決現(xiàn)有技術(shù)中的難題，提供一種便攜、安全的電子簽名
目.ο
[0005]本發(fā)明提供一種電子簽名裝置，包括:主控模塊、認證服務(wù)器、圖像處理模塊、顯示模塊、密鑰管理模塊、電子簽名模塊、控制輸入模塊、交易終端、安全模塊及通信模塊；所述主控模塊連接所述認證服務(wù)器、圖像處理模塊、密鑰管理模塊及安全模塊；所述圖像處理模塊連接所述密鑰管理模塊及顯示模塊；所述安全模塊通過所述通信模塊連接所述電子簽名模塊；所述電子簽名模塊還連接所述交易終端及控制輸入模塊；
[0006]所述交易終端用于產(chǎn)生原始交易數(shù)據(jù)及待簽名數(shù)據(jù)，并將所述原始交易數(shù)據(jù)及待簽名數(shù)據(jù)發(fā)送給所述電子簽名模塊；
[0007]所述控制輸入模塊用于進行簽名，并將所述簽名數(shù)據(jù)傳輸給所述安全模塊；
[0008]所述安全模塊，用于根據(jù)所述原始交易數(shù)據(jù)、待簽名數(shù)據(jù)及簽名數(shù)據(jù)生成電子簽名數(shù)據(jù)，并將其通過所述通信模塊發(fā)送給所述主控模塊；
[0009]所述圖像處理模塊用于接收所述主控模塊的電子簽名數(shù)據(jù)，并生成對應(yīng)的圖像信息顯示于所述顯示模塊；
[0010]所述密鑰管理模塊用于對所述電子簽名數(shù)據(jù)及其對應(yīng)的圖像信息進行存儲；
[0011]所述認證服務(wù)器，用于對接收到的所述電子簽名數(shù)據(jù)進行認證。
[0012]進一步的，所述圖像處理模塊生成的所述圖像信息，包括:包含所述原始交易數(shù)據(jù)的圖像文件；或者，與所述原始交易數(shù)據(jù)一一對應(yīng)的可識別圖像。
[0013]進一步的，所述密鑰管理模塊還包括存儲模塊。
[0014]進一步的，所述通信模塊包括如下接口或模塊中的一個或任意多個的組合:USB通信模塊、音頻通訊接口、WIFI模塊、藍牙模塊及NFC通信模塊。
[0015]本發(fā)明的有益效果在于，本發(fā)明提供一種電子簽名裝置通過多種通信接口，可以更好的支持PC和智能移動終端設(shè)備，由此可滿足未來移動支付市場發(fā)展的需要；并能使得電子簽名設(shè)備的安全性大大提高，而成本可控，采用圖形顯示、圖形采集的方式進行電子簽名數(shù)據(jù)的傳輸，使得電子簽名工具可以與具有圖像采集功能的交易終端配合使用，以較低的成本實現(xiàn)銀行業(yè)務(wù)。
【附圖說明】
[0016]圖1所示為本發(fā)明一種電子簽名裝置的模塊圖。
【具體實施方式】
[0017]下文將結(jié)合具體附圖詳細描述本發(fā)明具體實施例。應(yīng)當(dāng)注意的是，下述實施例中描述的技術(shù)特征或者技術(shù)特征的組合不應(yīng)當(dāng)被認為是孤立的，它們可以被相互組合從而達到更好的技術(shù)效果。
[0018]如圖1所示，本發(fā)明提供一種電子簽名裝置，包括:主控模塊1、認證服務(wù)器2、圖像處理模塊4、顯示模塊10、密鑰管理模塊3、電子簽名模塊7、控制輸入模塊8、交易終端9、安全模塊5及通信模塊6 ;主控模塊I連接認證服務(wù)器2、圖像處理模塊4、密鑰管理模塊3及安全模塊5 ;圖像處理模塊4連接密鑰管理模塊3及顯示模塊10 ;安全模塊5通過通信模塊6連接電子簽名模塊7 ;電子簽名模塊7還連接交易終端9及控制輸入模塊8 ;
[0019]交易終端9用于產(chǎn)生原始交易數(shù)據(jù)及待簽名數(shù)據(jù)，并將原始交易數(shù)據(jù)及待簽名數(shù)據(jù)發(fā)送給電子簽名模塊7;
[0020]控制輸入模塊8用于進行簽名，并將簽名數(shù)據(jù)傳輸給安全模塊5 ;
[0021]安全模塊5，用于根據(jù)原始交易數(shù)據(jù)、待簽名數(shù)據(jù)及簽名數(shù)據(jù)生成電子簽名數(shù)據(jù)，并將其通過通信模塊6發(fā)送給主控模塊I ;
[0022]圖像處理模塊4用于接收主控模塊I的電子簽名數(shù)據(jù)，并生成對應(yīng)的圖像信息顯示于顯示模塊10 ；
[0023]密鑰管理模塊3用于對電子簽名數(shù)據(jù)及其對應(yīng)的圖像信息進行存儲；
[0024]認證服務(wù)器2，用于對接收到的電子簽名數(shù)據(jù)進行認證。
[0025]進一步的，生成的圖像信息包括:包含原始交易數(shù)據(jù)的圖像文件；或者，與原始交易數(shù)據(jù)一一對應(yīng)的可識別圖像，圖像可包括函數(shù)曲線圖、卡通圖案或者二維碼標識。
[0026]進一步的，密鑰管理模塊3還包括存儲模塊11。
[0027]進一步的，通信模塊6包括如下接口或模塊中的一個或任意多個的組合:USB通信模塊、音頻通訊接口、WIFI模塊、藍牙模塊及NFC通信模塊。
[0028]并可采用如下方法進行電子簽名:
[0029]步驟一，運行于PC或智能終端設(shè)備上的網(wǎng)銀客戶端軟件先將收集的一筆或多筆交易數(shù)據(jù)，并整理打包，形成原始交易數(shù)據(jù)發(fā)送至電子簽名設(shè)備；
[0030]步驟二，電子簽名設(shè)備和客戶端利用相同的圖像生成技術(shù)，分別基于原始交易數(shù)據(jù)生成一一對應(yīng)的圖像信息，并將原始交易數(shù)據(jù)和生成的圖像信息分別在電子簽名設(shè)備屏幕及PC或智能終端顯示；
[0031]步驟三，將電子簽名設(shè)備屏幕上顯示的原始交易數(shù)據(jù)及圖像信息與終端屏幕上顯示的原始交易數(shù)據(jù)及圖像信息進行對比，對比一致后，使用電子簽名設(shè)備的控制輸入模塊8進行交易確認后，電子簽名設(shè)備對原始交易數(shù)據(jù)生成電子簽名。
[0032]進一步地，上述步驟二中，電子簽名設(shè)備針對原始交易數(shù)據(jù)調(diào)用圖像處理模塊4對原始交易數(shù)據(jù)進行處理，并將原始交易數(shù)據(jù)和所生成的圖像文件在設(shè)備屏幕上顯示；
[0033]同時，客戶端也調(diào)用與電子簽名設(shè)備一致的圖像處理模塊4對信息進行處理，并將原始交易數(shù)據(jù)和所生成的圖像文件在電腦屏幕上顯示。
[0034]最后，電子簽名設(shè)備向客戶端上傳電子簽名數(shù)據(jù)，客戶端將原始交易數(shù)據(jù)和電子簽名打包成數(shù)字簽名后發(fā)送給銀行后臺系統(tǒng)。
[0035]本發(fā)明提供一種電子簽名裝置通過多種通信接口，可以更好的支持PC和智能移動終端設(shè)備，由此可滿足未來移動支付市場發(fā)展的需要；并使得電子簽名設(shè)備的安全性大大提高，而成本可控，采用圖形顯示、圖形采集的方式進行電子簽名數(shù)據(jù)的傳輸，使得電子簽名工具可以與具有圖像采集功能的交易終端配合使用，以較低的成本實現(xiàn)銀行業(yè)務(wù)。
[0036]本文雖然已經(jīng)給出了本發(fā)明的一些實施例，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，在不脫離本發(fā)明精神的情況下，可以對本文的實施例進行改變。上述實施例只是示例性的，不應(yīng)以本文的實施例作為本發(fā)明權(quán)利范圍的限定。
【主權(quán)項】
1.一種電子簽名裝置，其特征在于，包括:主控模塊、認證服務(wù)器、圖像處理模塊、顯示模塊、密鑰管理模塊、電子簽名模塊、控制輸入模塊、交易終端、安全模塊及通信模塊；所述主控模塊連接所述認證服務(wù)器、圖像處理模塊、密鑰管理模塊及安全模塊；所述圖像處理模塊連接所述密鑰管理模塊及顯示模塊；所述安全模塊通過所述通信模塊連接所述電子簽名模塊；所述電子簽名模塊還連接所述交易終端及控制輸入模塊； 所述交易終端用于產(chǎn)生原始交易數(shù)據(jù)及待簽名數(shù)據(jù)，并將所述原始交易數(shù)據(jù)及待簽名數(shù)據(jù)發(fā)送給所述電子簽名模塊； 所述控制輸入模塊用于進行簽名，并將所述簽名數(shù)據(jù)傳輸給所述安全模塊； 所述安全模塊，用于根據(jù)所述原始交易數(shù)據(jù)、待簽名數(shù)據(jù)及簽名數(shù)據(jù)生成電子簽名數(shù)據(jù)，并將其通過所述通信模塊發(fā)送給所述主控模塊； 所述圖像處理模塊用于接收所述主控模塊的電子簽名數(shù)據(jù)，并生成對應(yīng)的圖像信息顯示于所述顯示模塊； 所述密鑰管理模塊用于對所述電子簽名數(shù)據(jù)及其對應(yīng)的圖像信息進行存儲； 所述認證服務(wù)器，用于對接收到的所述電子簽名數(shù)據(jù)進行認證。2.如權(quán)利要求1所述的一種電子簽名裝置，其特征在于，所述圖像處理模塊生成的所述圖像信息，包括:包含所述原始交易數(shù)據(jù)的圖像文件；或者，與所述原始交易數(shù)據(jù)一一對應(yīng)的可識別圖像。3.如權(quán)利要求1所述的一種電子簽名裝置，其特征在于，所述密鑰管理模塊還包括存儲模塊。4.如權(quán)利要求1所述的一種電子簽名裝置，其特征在于，所述通信模塊包括如下接口或模塊中的一個或任意多個的組合:USB通信模塊、音頻通訊接口、WIFI模塊、藍牙模塊及NFC通信模塊。
【專利摘要】本發(fā)明公開了一種電子簽名裝置，包括：主控模塊、圖像處理模塊、顯示模塊、密鑰管理模塊、控制輸入模塊、交易終端、安全模塊及通信模塊；主控模塊連接認證服務(wù)器、圖像處理模塊、密鑰管理模塊及安全模塊；圖像處理模塊連接密鑰管理模塊及顯示模塊；安全模塊通過通信模塊連接電子簽名模塊；電子簽名模塊還連接交易終端及控制輸入模塊。本發(fā)明提供通過多種通信接口，可以更好的支持PC和智能移動終端設(shè)備，由此可滿足未來移動支付市場發(fā)展的需要；并能使得電子簽名設(shè)備的安全性大大提高，而成本可控，采用圖形顯示、圖形采集的方式進行電子簽名數(shù)據(jù)的傳輸，使得電子簽名工具可以與具有圖像采集功能的交易終端配合使用，以較低的成本實現(xiàn)銀行業(yè)務(wù)。
【IPC分類】G06Q20/38, G06F21/34
【公開號】CN104992104
【申請?zhí)枴緾N201510399992
【發(fā)明人】高飛, 張媛, 余曉玫
【申請人】重慶郵電大學(xué)移通學(xué)院
【公開日】2015年10月21日
【申請日】2015年7月9日