对包含电子部件的信息介质签名的电子签章的制作方法

文档序号:6584444阅读:208来源:国知局
专利名称:对包含电子部件的信息介质签名的电子签章的制作方法
技术领域
本发明涉及对包含电子部件的信息介质签名的电子签章,特别是涉及将签章信息 进行加密后传递给嵌入在介质中的电子部件如射频电子标签用于票据认证的电子签章。
背景技术
随着现代经济的发展,金融业的健康、有序、安全的发展对于当今经济发展具有重 大意义。在金融业发展中,从现金交易逐渐到各种金融票据的全面普及,如信用证、本票、支 票等已经成为现代经济中各种业务开展的主要支付工具。
但是由于金融票据本身的价值性和流通性给金融票据的安全性受到极大挑战。通 过伪造信用证、本票、支票进行金融诈骗的案件在世界各地时有报道。而且由于信用证、本 票、支票的流通性可以进行多次转让,而其中任何一次转让出现伪造都可能给相关方带来 巨大损失。
就目前所使用的信用证、本票、支票的防伪性通常是基于政府特许制造和票证上 的一些防伪标志;信用证、本票、支票的有效性确认是基于提供票据者的签名或背书。而基 于成本和技术的原因,信用证、本票、支票的防伪标志并不复杂,很容易被造假者仿制。而用 于信用证、本票、支票的有效性确认的签名或背书存在两个问题一方面是同一个人在不同 心情状态、不同时间点所进行的签名或背书并不能保证完全一致,造成有效的签名或背书 被拒绝接受,另一方面是由于要求每次进行的签名或背书必须基本相同,为造假者提供了 造假的机会。签名者或背书者的签名或背书信息无论多么独特,一旦被不法者看见签名或 背书信息,通过一定时间的练习可以完全实现对于签名或背书信息的模仿。而现在对于信 用证、本票、支票的有效性确认是由人眼进行比对来判断。显然现有的票证所采用的安全技 术对于实现票据的安全交易功能是不能提供保障的。
在中国使用多年的刻章代替签名,虽然保证了每次签名的一致性,但由于刻章太 容易被仿制了,所以并不安全。即使通过政府的行政干预,采取行政授权方式指定只有经过 授权的专门人员才能开展刻章业务,但由于其本身的技术性不高而并不能阻止非法者的仿 制行为。
虽然现代网络技术的发展和互联网络的广泛普及,为金融业的发展带来新的机 遇。如网上银行业务以及为保证网上银行业务安全的电子密钥认证技术正成为现代金融业 发展的重要方向,但同时网络黑客、病毒、钓鱼程序等也极大地威胁着网上银行的安全。基 于金融票据的业务交易仍是现代金融业的主要交易工具。发明内容
本发明所要解决的技术问题是如何增强电子票据的安全和如何保证电子票据的 签名信息和/或背书信息的安全性和有效性,并以一种容易辨识和使用的方式实现电子票 据的有效流通,以减少电子票据使用中的风险,促进现代金融业的发展。
术语说明本发明技术方案描述中,“电子纸”是指包含具有双稳态或多稳态的电子材料构成的可以显示信息的设备或部件或柔性显示材料,通过电子化可以改变其显示内 容。典型的有北京派瑞根科技发明的无电极电子纸、北京派瑞根科技发明的电润湿电子纸、 E-ink公司的电子墨水、SIPIX公司的电泳盒等。
术语说明本发明技术方案描述中,金融票据是在金融业务领域用于进行与金融 业务相关的凭证。票据上记录了与金融业务相关的至少一个信息。
术语说明本发明技术方案描述中,电子票据是应用于各个领域与业务相关的凭 证。票据上记录了与业务相关的至少一个信息。包含金融票据、交通运输中的客票和货运 票、电影票、餐饮票、代金券、奖券等。
术语说明本发明技术方案描述中,背书是指票据的拥有者将票据转让给其他人 而进行确认的行为。表现为在票据上留下至少一个证明是票据拥有者用以确认的信息或标 识。
术语说明本发明技术方案描述中,射频电子标签、RFID、RF Tag、射频识别标签、 电子标签等具有相同的含义。
术语说明本发明技术方案描述中,“背书”的含义是指在金融领域等行业中,将电 子票据通过特定的信息表达实现电子票据相关所有权的转移或支付相应价值款项的证明 信息。“前手背书”的含义是表明电子票据持有者所获得的票据是其票据提供者通过“背书” 转让给票据持有者,“前手背书”的信息是这种转移的有效性证明。
为解决上述问题,提出的技术解决方案是首先设计一种电子签章,采用将电子签 章的信息以一种可见的方式进行呈现,同时是电子签章的信息不容易被模仿或者即使模仿 了也不能有效使用的解决问题的思路。
首先,本发明技术方案所采用的电子票据与现有技术的电子票据有差别,本发明 采用为实现本发明的专用技术方案。
1、一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子 部件,将签名信息进行加密得到的密文信息写入所述电子部件中。
2、一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子 部件,将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息写入所述电 子部件中。
3、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密 钥对所述签名信息采用非对称加解密算法计算的结果。
4、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密 钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的 公钥为密码采用非对称加解密算法的第二算法模块计算的结果。
5、上述电子票据的解决方案中,所述密文信息包含以电子票据接收者的公钥为密 钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的 私钥为密码采用非对称加解密算法的第二算法模块计算的结果。
6、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密 钥对所述签名信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算 结果和对所述签名信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密 算法的第二算法模块计算的第二计算结果。
7、上述电子票据的解决方案中,所述信息介质的表面以明文形式记录了如下信息 之一或几个的组合金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是 否可转让。
8、上述电子票据的解决方案中,所述签名信息包含背书信息,所述背书信息包含 背书者的信息和被背书者的信息。所述背书信息可以进一步包含如下信息之一或几个的组 合背书日期、有效期、是否可转让。
9、上述电子票据的解决方案中,所述签名信息包含电子票据的如下信息之一或几 个的组合金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。
10、上述电子票据的解决方案中,所述签名信息可以进一步包含前手背书者的签 名信息的部分或全部。
11、优选的是
所述电子部件为射频电子标签;或者
所述电子部件为接触式智能卡芯片或模块;或者
所述电子部件为非接触式智能卡芯片或模块;或者
所述电子部件为接触式存储卡芯片或模块;或者
所述电子部件为非接触式存储卡芯片或模块。
本发明的电子签章有多种方案,分别是
1、一种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的 介质上进行签名,包含如下部件
信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥 有者的密钥信息;
读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中 写入数据和/或从电子部件中读取数据;
由所述加密算法模块以所述密钥信息为密码对所述签名信息进行加密运算处理 得到密文信息,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写 入的签名数据。
2、一种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的 介质上进行签名,包含如下部件
信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥 有者的密钥信息;
读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中 写入数据和/或从电子部件中读取数据;
由所述加密算法模块以所述密钥信息为密码对所述签名信息和从电子部件中读 取的数据进行加密运算处理得到密文信息,由所述信息处理部件将所述密文信息转换为所 述读写模块向电子部件中写入的签名数据。
3、优选的是
所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接 口与所述电子部件进行信号连接和通讯;或者6
所述读写模块包含有线通讯接口,所述读写模块通过有线通讯接口与所述电子部 件进行信号连接和通讯;或者
所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接 口与所述电子部件进行信号连接和通讯和/或者通过有线通讯接口与所述电子部件进行 信号连接和通讯。
12、优选的是所述加密算法模块采用对称加密算法,所述密钥信息既是加密密钥 也是解密密钥;或者
所述加密算法模块采用非对称加密算法,所述密钥信息是签章拥有者的公钥;或 者所述加密算法模块采用非对称加密算法,所述密钥信息是签章拥有者的私钥。
4、优选的是上述方案进一步包含
键盘部件,所述信息处理部件处理所述键盘部件的输入信息。通过该键盘部件可 以在签名信息中包含签名者输入的信息,如金额、日期、签名者姓名等信息。
5、优选的是上述方案进一步包含
无线收发模块,所述信息处理部件处理来自所述无线收发模块的信息和控制所述 无线收发模块发送的信息。通过该无线收发模块可以在签名信息中包含签名者输入的信 息,如金额、日期、签名者姓名、使用电子签章的密码等信息。
6、优选的是上述方案中
所述键盘部件至少包含一个确认按键;或者
所述键盘部件至少包含输入0到9的按键和一个确认按键;或者
所述键盘部件至少包含输入0到9的按键、一个确认按键、一个取消按键;或者
所述键盘部件至少包含输入0到9的按键、一个确认按键、一个回退按键;或者
所述键盘部件至少包含输入0到9的按键、一个确认按键、一个取消按键、一个回 退按键。
7、优选的是上述方案进一步包含
显示部件,所述信息处理部件控制所述显示部件的显示内容。显示部件可以用于 显示键盘输入部件输入的信息或无线收发模块接收到的信息或准备签名的原始信息。优选 的是签名显示的信息可以用替代字符。比如,输入电子签章的密码时用“*”字符代替。
8、优选的是上述方案进一步包含固定电子签章的支架。增加支架便于打印签名信 息或对于电子纸进行电子化或与电子部件进行通讯,起固定、平衡和稳定作用。
9、优选的是上述方案所述打印模块包含足够多打印针或微细喷墨管,所述打印针 或微细喷墨管至少覆盖签章需要打印内容的范围。
10、优选的是上述方案所述原始数据包含所述签章拥有者的标识信息和所述介质 接收者的标识信息;或者所述原始数据包含所述签章拥有者的标识信息、所述介质接收者 的标识信息和时间戳。
11、优选的是上述方案中
所述非对称加密算法模块支持RSA算法和/或中国国家认可的商用密码算法和/ 或专用非对称加密算法;
12、优选的是上述几种电子签章方案中,所述介质是纸介质或以包含纤维材料的 介质。
采用上述电子签章进行签名的方法如下
1、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了 电子部件,包含如下步骤
将签名信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密 文数据;
将所述密文数据转换为向所述电子部件写入的签名数据;
将所述签名数据写入所述电子部件。
2、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了 电子部件,签名包含如下步骤
从电子部件中读取数据信息;
将所述签名信息和所述数据信息以签章拥有者的密钥信息为密码采用加密算法 进行运算处理得到密文数据;
将所述密文数据转换为向所述电子部件写入的签名数据;
将所述签名数据写入所述电子部件。
3、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了 电子部件,包含如下步骤
将签名信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密 文数据;
将所述密文数据转换为向所述电子部件写入的签名数据;
将所述签名信息的部分或全部打印在信息介质上;
将所述签名数据写入所述电子部件。
4、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了 电子部件,签名包含如下步骤
从电子部件中读取数据信息;
将所述签名信息和所述数据信息以签章拥有者的密钥信息为密码采用加密算法 进行运算处理得到密文数据;
将所述密文数据转换为向所述电子部件写入的签名数据;
将所述签名信息的部分或全部和/或所述数据信息的部分或全部打印在信息介 质上;
将所述签名数据写入所述电子部件。
5、优选的是在所述各个步骤之前将安全部件通过电子签章本体的接口部件进行 信息连接并建立与电子签章本体的信息通讯。
采用上述电子签章签名的电子票据进行认证的认证系统设计方案如下
1、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质表面有对签名信息进行加密得到的密文信息;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务 器处理的密文信息数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
2、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信 息进行加密得到的密文信息;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务 器处理的密文信息数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
3、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密 得到的密文信息;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务 器处理的密文信息数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
4、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分,所述信息介质表面有对签名信息进行加密得到的 密文信息的第二部分;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所 述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
5、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分,所述信息介质包含电子纸,所述电子纸中呈现有 对签名信息进行加密得到的密文信息的第二部分;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所 述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息 数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
6、一种对信息介质上签名进行认证的系统,其特征是包含
认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储 体;
信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分,所述信息介质包含电子纸,所述电子纸中呈现有 对签名信息进行加密得到的密文信息的第二部分,所述信息介质表面有对签名信息进行加 密得到的密文信息的第三部分;
所述加解密算法计算部件包含加解密算法的计算模块;
所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信 息的第三部分并将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分 转换为被所述认证服务器处理的密文信息数据;
所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
7、优选的是所述数据存储体存储有对所述密文信息进行解密的密钥信息。
8、优选的是所述认证服务器进一步包含信息接口,所述信息接口与密钥部件连 接,所述密钥部件存储有对所述密文信息进行解密的密钥信息。
9、优选的是所述加解密算法计算部件是所述认证服务器的外置的密钥部件,通过 信息接口所述认证服务器的主机连接;所述加解密算法计算部件存储有对所述密文信息进 行解密的密钥信息。
10、优选的是
所述密钥部件为接触式智能卡,所述信息接口为智能卡接口 ;或
所述密钥部件为USB密钥卡,所述信息接口为通用串行接口 ;或
所述密钥部件为无线USB密钥卡,所述信息接口为无线通用串行接口 ;或
所述密钥部件为非接触式智能卡,所述信息接口为无线射频接口 ;或
所述密钥部件为接触式安全存储卡,所述信息接口为PCMCIA接口或Micro SD接 口或SF接口或记忆棒(Memory Mick)接口。
对信息介质上签名进行认证的方法如下
1、一种对信息介质上签名进行认证的方法,包含如下步骤
采集打印在信息介质上的作为签名的密文信息;
将所述密文信息解密得到签名信息;
判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功;
如果不匹配则认证失败。
2、一种对信息介质上签名进行认证的方法,包含如下步骤
采集呈现在信息介质的电子纸上的作为签名的密文信息;
将所述密文信息解密得到签名信息;
判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功;
如果不匹配则认证失败。
3、一种对信息介质上签名进行认证的方法,包含如下步骤
采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息;
将所述密文信息解密得到签名信息;
判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功;
如果不匹配则认证失败。
4、一种对信息介质上签名进行认证的方法,包含如下步骤
采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并 采集打印在信息介质上的作为签名的密文信息的第二部分;
将所述密文信息的第一部分和密文信息的第二部分解密得到签名信息;
判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功
如果不匹配则认证失败。
5、一种对信息介质上签名进行认证的方法,包含如下步骤
采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并 采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分;
将所述密文信息的第一部分和密文信息的第二部分解密得到签名信息;
判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功;
如果不匹配则认证失败。
6、一种对信息介质上签名进行认证的方法,包含如下步骤
采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分,采 集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分并采集打印在信息介质 上的作为签名的密文信息的第三部分;
将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分解密得 到签名信息;
判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
如果匹配则认证成功;
如果不匹配则认证失败。
本发明的有益效果本发明提高了签名信息的唯一性、不可仿制性,使电子票据的 使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名,可以显著减 少电子票据使用中的风险,促进现代金融业的发展。


图1是本发明的电子签章第一种实现示意图。
图2是本发明的电子签章第二种实现示意图。
图3是本发明的电子签章第一种实现方案工作原理示意图。
图4是本发明的电子签章第二种实现方案工作原理示意图。
图5是本发明的电子签章第三种实现方案工作原理示意图。
图6是本发明的电子签章第三种实现示意图。
图7是本发明的电子签章第四种实现示意图。
图8是本发明的电子签章第四种实现方案工作原理示意图。
图9是本发明的电子签章第五种实现方案工作原理示意图。
图10是本发明的电子签章第六种实现方案工作原理示意图。
图11是本发明的信息认证系统第一种实现示意图。
图12是本发明的信息认证系统第二种实现示意图。
图13是进行电子签名的第一种方法示意图。
图14是进行电子签名的第二种方法示意图。
图15是进行电子签名的第三种方法示意图。
图16是进行电子签名的第四种方法示意图。
图17是进行电子背书签名的第一种方法示意图。
图18是进行电子背书签名的第二种方法示意图。
图19是进行电子再背书签名的第一种方法示意图。
图20是进行电子再背书签名的第二种方法示意图。
图21是进行电子签名认证的第一种方法示意图。
图22是进行电子签名认证的第二种方法示意图。
图23是本发明的电子票据示意图。
具体实施例方式
下面结合附图进一步描述本发明的具体实施方案。
图1是本发明的电子签章第一种实现示意图。电子签章100包含信息处理部件 101和打印模块102,打印模块102与所述信息处理部件101连接,打印模块102能够在介 质上打印出信息。打印模块102有一个打印接触面110与介质接触或靠近。在进行电子签 名时,打印模块102的打印接触面110与特定区域接触,将签名信息打印在特定区域2302。 所述信息处理部件101包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信 息;由所述非对称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信 息,由所述信息处理部件101将所述输出信息转换为所述打印模块102进行打印的签名数 据。打印的签名数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器 的自动识别,因此打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的 采用相应的一维条码扫描器或二维条码阅读器进行自动阅读,可以实现签名信息的自动识 别。该方案中,签名者的公钥信息是公开信息,而且用签名者的公钥信息可以解密该信息得 到原始信息。因此可以通过机器设备自动判别电子签章所签的签名信息的真伪。
图2是本发明的电子签章第二种实现示意图。相比于图1的实现方案,图2的实 现方案中,电子签章200增加了第一固定支架202和第二固定支架203,包含信息处理部件 101和打印模块102的电子签章主体可以在第一固定支架202和第二固定支架203上滑动。 所述第一固定支架202和第二固定支架203不仅对电子签章主体进行打印时作为支撑稳定 作用,而且还便于打印模块102与特定区域的对准和定位。比如,在电子票据上设定一个位 置参考点,通过确定参考点与第一固定支架202和/或第二固定支架203的相对位置,就可 以确保每次进行签名时都能将签名信息打印到特定区域2302。
将签名信息与电子票据的结合有多种实现方式,图3、图4、图5分别给出了三种实 现方式的工作原理。图3是本发明的电子签章第一种实现方案工作原理示意图。电子签章 包含信息处理部件302和打印模块303,打印模块303与所述信息处理部件302连接,它是 图1的工作原理的模块示意。
图4是本发明的电子签章第二种实现方案工作原理示意图。电子签章包含信息处 理部件402和射频读写模块403,射频读写模块403与所述信息处理部件402通过射频信号 连接。该方案要求在电子票据中嵌入射频电子标签,将签名信息加密后通过射频读写模块 403写入射频电子标签。采用射频电子标签后,虽然其信息人眼不可见,但其非接触识别的 特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证,可 以将图3和图4的方案进行结合,参见图5。
图5是本发明的电子签章第三种实现方案工作原理示意图。电子签章包含信息处 理部件502、射频读写模块503、信息输入模块505和打印模块501。为了使电子签名的信 息中包含更多信息,如签名日期、票据有效期、支付人、受益人等信息,本方案中增加了信息 输入模块505,可以将这些信息通过信息输入模块505输入到信息处理部件502,作为签名 信息的部分。并将签名信息加密后既通过射频读写模块503写入电子票据的射频电子标签 中,又将签名信息加密后通过打印模块501打印在电子票据的特定区域。
这里描述的介质一般指电子票据,参见图23。图23是本发明的电子票据示意图, 在电子票据2300的信息介质2301嵌入电子部件2302,本具体实现中采用射频电子标签和与射频电子标签连接的射频天线2303,射频天线2303用于感应射频信号,将签名信息的密 文信息写入电子部件2302中用于电子签名。
图6是本发明的电子签章第三种实现示意图。电子签章600包含信息处理部件 601、接口部件603和打印模块602以及与外置的安全部件(未在图中画出),打印模块602 与所述信息处理部件601连接,打印模块102能够在介质上打印出信息;接口部件603与 所述信息处理部件601连接,同时接口部件603包含接插件与外置的安全部件连接,将进行 加密的密钥信息和加密算法集中到外置的安全部件,可以使电子签章的使用更灵活。打印 模块602有一个打印接触面610与介质接触或靠近。与图1的实现相比,图6的实现是将 电子签章的与安全相关的部分由外置的安全部件实现。所述安全部件包含安全信息处理模 块、非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息。
图7是本发明的电子签章第四种实现示意图。本方案是针对电子票据中包含电子 纸的情形。由于电子纸的信息呈现是通过对电子纸进行电子化实现的,因此其实现与图1 有些不同。电子签章700包含信息处理部件701和电子纸电子化模块702以及电子纸电子 化的第一电极面710和第二电极面703,电子纸电子化模块702与所述信息处理部件701连 接,电子纸电子化模块702通过第一电极面710和第二电极面703能够在介质上的电子纸 中呈现出信息。第一电极面710和第二电极面703通过一个可滑动的连接件705连接;第 一电极面710和第二电极面703之间放置电子票据,并将电子票据的电子纸部分正好置于 第一电极面710和第二电极面703的接触面。所述信息处理部件701包含非对称加密算法 模块并存储了签名信息、签章拥有者的私钥信息;由所述非对称加密算法模块对所述签名 信息、所述私钥信息进行运算处理得到输出信息,由所述信息处理部件701将所述输出信 息转换为所述电子纸电子化模块702进行电子化的签名数据。电子化的签名数据通常可以 呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别,因此打印的签名数 据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或 二维条码阅读器进行自动阅读,可以实现签名信息的自动识别。该方案中,签名者的公钥信 息是公开信息,而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机 器设备自动判别电子签章所签的签名信息的真伪。
图8是本发明的电子签章第四种实现方案工作原理示意图。电子签章包含信息处 理部件802和打印模块803以及通过智能卡接口 801连接的智能卡804,它是图6的工作原 理的模块示意。所述安全部件用智能卡804,接口部件采用智能卡接口 801。由于智能卡在 现今普及很广,携带方便、易于使用的特点,因此本发明的优选实现方式中也采用智能卡的 方式。
图9是本发明的电子签章第五种实现方案工作原理示意图。电子签章包含信息处 理部件902和射频读写模块903以及通过智能卡接口 901连接的智能卡904。所述安全部 件用智能卡904,接口部件采用智能卡接口 901。由于智能卡在现今普及很广,携带方便、易 于使用的特点,因此本发明的优选实现方式中也采用智能卡的方式。射频读写模块903与 所述信息处理部件902通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签, 将签名信息加密后通过射频读写模块903写入射频电子标签。采用射频电子标签后,虽然 其信息人眼不可见,但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望 有眼见为实的效果或进行双重认证,可以将图8和图9的方案进行结合。
图10是本发明的电子签章第六种实现方案工作原理示意图。相比于图9,该具体 实现方式除包含信息处理部件902和射频读写模块903以及通过智能卡接口 901连接的智 能卡904外,还增加了信息输入模块1005。可以将这些信息通过信息输入模块1005输入到 信息处理部件902,作为签名信息的部分。
图11是本发明的信息认证系统第一种实现示意图。信息认证系统包含认证服务 器1101、信息介质1103,所述认证服务器包含信息采集部件1102、加解密算法计算部件、数 据存储体。所述信息介质1103—般指电子票据,也可以是其他需要签名的介质,表面包含 可见的签名信息的密文信息;所述加解密算法计算部件包含加解密算法的计算模块;所述 数据存储体中存储了所述信息介质拥有者的认可签名信息;所述信息采集部件1102采集 所述信息介质1103表面的密文信息并将所述密文信息转换为被所述认证服务器1101处理 的密文信息数据;所述非对称加解密算法计算部件对所述密文信息数据进行解密得到签名 信息;所述认证服务器1101通过比较所述签名信息与所述数据存储体中预先存储的认可 签名信息是否一致来实现信息介质的认证。
图12是本发明的信息认证系统第二种实现示意图。信息认证系统包含认证服务 器1201、信息介质1203、安全装置1204。所述认证服务器1201包含信息采集部件1202、 数据存储体、安全装置接口部件;所述信息介质表面包含可见的签名信息的密文信息;所 述安全装置1204包含背书者的公钥、被背书者的私钥和解密算法实现模块;所述认证服务 器1201通过所述安全装置接口部件与所述安全装置1204进行有线信号连接或无线信号连 接;所述数据存储体中存储了所述信息介质1203拥有者的认可签名信息;所述信息采集部 件1202采集所述信息介质表面的密文信息并将所述密文信息转换为被所述认证服务器处 理的密文信息数据;所述认证服务器1201将密文信息数据传递给所述安全装置1204,由所 述安全装置1204对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述认 证服务器1201 ;所述认证服务器1201通过比较所述签名信息与所述数据存储体中预先存 储的认可签名信息是否一致来实现信息介质的认证。
图13是进行电子签名的第一种方法示意图。首先在步骤1301中将签名信息以签 名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步 骤1302中将所述密文数据转换为向所述电子部件写入的签名数据,最后在步骤1303时将 所述签名数据写入所述电子部件。该电子签名的方法是以图4的实现方案为电子签章进行 电子签名方法的描述。
图14是进行电子签名的第二种方法示意图。为了使电子签名与已经嵌入了射频 电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签 的识别信息作为签名信息的部分。因此签名方法步骤如下首先在步骤1400中从射频电子 标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为 密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1402中将 所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名信息打印在信息 介质上。
图15是进行电子签名的第三种方法示意图。与图9的电子签章实现方案相对应, 由于电子签章被分成可分离的安全部件和电子签章本体,因此其电子签名方法步骤如下 首先在步骤1500中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,进入步骤1301中将签名信息以签名者的私钥为密码采用非对称加 密算法的算法模块进行运算处理得到密文数据,然后在步骤1302中将所述密文数据转换 为向所述电子部件写入的签名数据,最后在步骤1303时将所述签名数据写入所述电子部 件。
图16是进行电子签名的第四种方法示意图。为了使电子签名与已经嵌入了射频 电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签 的识别信息作为签名信息的部分。因此签名方法步骤如下首先在步骤1600中将安全部件 通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,并在步骤 1400中从射频电子标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息 以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后 在步骤1402中将所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名 信息打印在信息介质上。
图17是进行电子背书签名的第一种方法示意图。首先在步骤1701中将签名信息 以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算 结果,然后在步骤1702中对所述第一运算结果以被背书者的公钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据,进入步骤1703将所述密文数据转换为 打印签名信息,最后在步骤1704中将所述打印签名信息打印在信息介质上。一般进行背书 签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日 期、有效期等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
图18是进行电子背书签名的第二种方法示意图。为了使电子签名与已经嵌入了 射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子 标签的识别信息作为签名信息的部分。因此背书签名方法步骤如下首先在步骤1800中从 射频电子标签中读取数据信息,并在步骤1801中将所述签名信息和所述数据信息以签名 者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然 后在步骤1802中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第 二运算模块进行运算处理得到密文数据,进入步骤1803将所述密文数据转换为打印签名 信息,最后在步骤1804中将所述打印签名信息打印在信息介质上。一般进行背书签名时的 签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期 等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
图19是进行电子再背书签名的第一种方法示意图。在进行再背书签名时,需要 获得前手签名的信息,以保证签名信息的一致性并防止非授权者进行再背书造成的电子票 据的利益损失。具体方法描述如下首先在步骤1901中对所述前手签名数据进行解密得 到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥 为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤 1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块 进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为打印签名信息,最后在 步骤1905中将所述打印签名信息打印在信息介质上。
图20是进行电子再背书签名的第二种方法示意图。当电子签章的实现中分成安 全部件和电子签章本体时,其进行再背书签名时,需要先将安全部件与电子本体建立信息的连接。具体方法描述如下首先在步骤2000中将安全部件通过电子签章本体的接口部件 进行信息连接并建立与电子签章本体的信息通讯,并在步骤1901中对所述前手签名数据 进行解密得到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背 书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果; 然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第 二运算模块进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为打印签名 信息,最后在步骤1905中将所述打印签名信息打印在信息介质上。
图21是进行电子签名认证的第一种方法示意图。本发明的电子签章在电子票据 上进行签名后,采用本发明中的信息认证系统对签名信息进行认证时,其实现方法如下首 先在步骤2101中采集打印在电子票据上的作为签名的密文信息,然后在步骤2102将所述 密文信息解密得到签名信息;接着在步骤2103判断所述签名信息与所述信息认证系统存 储的认可签名信息是否匹配;如果匹配进入步骤2104表明认证成功;如果不匹配进入步骤 2105表明认证失败。
图22是进行电子签名认证的第二种方法示意图。本发明还提出了在对签名信息 进行非对称加密时采用签名者的公钥信息作为密钥,因此解密时需要使用被背书者的私钥 信息,而私钥信息属于背书者的保密信息。在本发明中提出了将被背书者的私钥信息和解 密算法做成独立的安全装置,在进行信息认证时,将安全装置与信息认证系统连接,信息的 解密由安全装置完成,可以保证被背书者的保密信息不会被泄漏。具体认证方法为首先在 步骤2201中采集打印在电子票据上的作为签名的密文信息,然后在步骤2202中所述信息 认证系统将密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全 装置对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述信息认证系统; 接着在步骤2203判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配; 如果匹配进入步骤2204表明认证成功;如果不匹配进入步骤2205表明认证失败。
权利要求
1.一种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的介质 上进行签名,包含如下部件信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥有者 的密钥信息;读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入 数据和/或从电子部件中读取数据;由所述加密算法模块以所述密钥信息为密码对所述签名信息进行加密运算处理得到 密文信息,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的 签名数据。
2.—种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的介质 上进行签名,包含如下部件信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥有者 的密钥信息;读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入 数据和/或从电子部件中读取数据;由所述加密算法模块以所述密钥信息为密码对所述签名信息和从电子部件中读取的 数据进行加密运算处理得到密文信息,由所述信息处理部件将所述密文信息转换为所述读 写模块向电子部件中写入的签名数据。
3.根据权利要求1至2中任一项所述的电子签章,其特征是所述读写模块包含射频通讯接口,所述读写模块通过射频通讯接口与所述电子部件进 行信号连接和通讯;或者所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接口与 所述电子部件进行信号连接和通讯;或者所述读写模块包含有线通讯接口,所述读写模块通过有线通讯接口与所述电子部件进 行信号连接和通讯;或者所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过有线通讯接口与 所述电子部件进行信号连接和通讯;或者所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接口与 所述电子部件进行信号连接和通讯和/或者通过有线通讯接口与所述电子部件进行信号 连接和通讯。
4.根据权利要求1至2中任一项所述的电子签章,其特征是所述加密算法模块采用对 称加密算法,所述密钥信息既是加密密钥也是解密密钥;或者所述加密算法模块采用非对称加密算法,所述密钥信息是签章拥有者的公钥;或者 所述加密算法模块采用非对称加密算法,所述密钥信息是签章拥有者的私钥。
5.根据权利要求1至2中任一项所述的电子签章,其特征是所述电子签章进一步包含 键盘部件,所述信息处理部件处理所述键盘部件的输入信息。
6.根据权利要求1至2中任一项所述的电子签章,其特征是所述电子签章进一步包含 无线收发模块,所述信息处理部件处理来自所述无线收发模块的信息和控制所述无线收发 模块发送的信息。
7.根据权利要求1至2中任一项所述的电子签章,其特征是进一步包含固定电子签章 的支架。
8.根据权利要求1至2中任一项所述的电子签章,其特征是所述电子签章进一步包含 显示部件,所述信息处理部件控制所述显示部件的显示内容。
9.根据权利要求5所述的电子签章,其特征是 所述键盘部件至少包含一个确认按键;或者所述键盘部件至少包含输入0到9的按键和一个确认按键;或者 所述键盘部件至少包含输入0到9的按键、一个确认按键、一个取消按键;或者 所述键盘部件至少包含输入0到9的按键、一个确认按键、一个回退按键;或者 所述键盘部件至少包含输入0到9的按键、一个确认按键、一个取消按键、一个回退按键。
10.根据权利要求6所述的电子签章,其特征是通过所述无线收发模块接受的如下信 息之一或组合作为签名信息的一部分签名者的个人标识信息、金额、签名日期、签名者姓 名、有效期、是否可转让。
全文摘要
本发明提出一种对包含电子部件的信息介质签名的电子签章,包含信息处理部件,信息处理部件包含加密算法模块并存储了签名信息、签章拥有者的密钥信息;读写模块,读写模块与所述信息处理部件连接,读写模块向电子部件中写入数据和/或从电子部件中读取数据;由加密算法模块以密钥信息为密码对签名信息进行加密运算处理得到密文信息,由信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据。采用本发明的技术在以介质为基础的电子票据基础上提高了签名信息的唯一性、不可仿制性,使电子票据的使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名,可以显著减少电子票据使用中的风险,促进现代金融业的发展。
文档编号G06K17/00GK102034120SQ20091023584
公开日2011年4月27日 申请日期2009年10月23日 优先权日2009年10月23日
发明者须清 申请人:北京派瑞根科技开发有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1