专利名称:一种增强电子签名工具保密性的方法及装置的制作方法
技术领域:
本发明涉及电子技术应用领域,尤其涉及有关电子签名工具应用技术领域的一种增强电子签名工具保密性的方法及装置。
背景技术:
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,电子商务必将高速发展。我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商务的日益发展与普及,由电子手段签订合同的趋势将变得势不可挡。因此,安全、可靠、保密性好的电子签名工具是必不可少的。
目前,市场上出现了很多电子签名工具,比如USBKEY,身份认证(IC)卡等。这些工具可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安全性。
当用户使用电子签名工具时,一般都是连接在计算机上,当进行数据输入时,所有的数据都是在计算机上输入,由计算机发送给电子签名工具进行计算,就无形中存在了使用的安全隐患现在的计算机病毒和网络黑客还十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。这样,如果黑客远程控制了这台计算机的话,就可以通过操作系统的漏洞,中途截获发给电子签名工具的数据,暗中替换一些关键数据后再发送给电子签名工具进行这些“虚假”数据的签名、加密等操作,由于电子签名工具对数据没有校验机制,这种情况用户无所察觉。这样就有可能对用户造成损失。
同时,现在保护电子签名工具不被别人窃取后冒用的方法一般是使用一个密码进行保护,一般是在使用时,计算机会要求用户输入这个密码,密码当次操作有效,下次使用电子签名工具的时候需要再次输入这个密码。但是由于密码都是要在计算机键盘上输入,由计算机发送给电子签名工具的,而计算机有可能被别人远程控制,所以这个密码很容易被截获,就算使用动态密码,或者其他密码保护手段,当次被截获的密码就已经足可以让黑客当时给用户造成损失了。
鉴于上述情况,本发明的目的就在于一种新型的安全的电子签名工具的使用方法,增强对电子签名工具的使用中数据安全性的保护。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种增强电子签名工具保密性的方法及装置,可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
本发明的目的是通过以下技术方案实现的一种增强电子签名工具保密性的方法,包括A、电子签名工具直接获取用户输入的待交易信息数据;B、电子签名工具根据所述的待交易信息数据进行交易处理。
所述的步骤A包括A1、在与电子签名工具连接的显示器上显示字符表与确认光标,移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符;顺序确认所需字符组成一个或一组待交易信息数据;或者,A2、电子签名工具直接连接键盘,由该键盘输入待交易信息数据。
所述的步骤A1中电子签名工具确认输入所述的字符的方法包括A11、通过电子签名工具移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符;或者,A12、电子签名工具连接计算机,在计算机显示器上显示字符表与确认光标,通过计算机键盘移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符。
所述的字符表包括输入完成确认字符当一个或一组交易信息数据输入完成,移动与控制确认光标至所述的输入完成确认字符,确认该一个或一组交易信息数据输入完成;和/或,后退字符用户输入的字符错误或需要修改时,移动与控制确认光标至所述的后退字符,进行修改操作;和/或,取消字符用户需要取消输入的字符时,移动与控制确认光标至所述的取消字符,进行取消操作。
在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。
所述的输出提示信息给用户的方法包括通过计算机和/或电子签名工具上的显示器显示提示信息;和/或,通过计算机和/或电子签名工具上的指示灯,指示提示信息;和/或,通过计算机和/或电子签名工具上的音频输设备输出提示信息;所述的提示信息为电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据的内容和/或数量。
所述的待交易信息数据包括以下至少一项信息交易类型包括转帐和查询;银行标识信息包括转出银行和/转入银行的标识信息;帐号信息包括转出方和/或转入方的帐号信息;金额信息交易的具体金额;时间信息交易的具体时间;货币种类信息用于交易的货币的种类;交易密码信息用于此次交易的密码;帐户类型信息发生交易的帐户类型;帐户户名信息发生交易双方的帐户户名信息。
一种增强电子签名工具保密性的装置,包括数据输入模块直接电子签名工具向输入待交易信息数据;数据确认模块接收并确认数据输入模块输入的待交易信息数据。
所述的装置还包括主显示模块用于显示字符表与确认光标和/或显示确认输入的字符或待交易信息数据的提示信息;或,信息提示模块在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。
所述的数据输入模块包括数据光标输入模块用于移动与控制确认光标至主显示模块显示的字符表上的对应字符,确认输入所述的字符;或者,数据输入模块为一键盘直接输入相应字符。
所述的数据光标输入模块包括设于电子签名工具上的多向按钮,多向按钮用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;并且用于确认输入所述的字符;或者,设于与电子签名工具相连的计算机键盘与设于电子签名工具上的确认按钮,计算机上的键盘用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;确认按钮用于确认输入所述的字符。
所述的信息提示模块具体包括提示信息显示模块采用主显示模块或单独设置的显示器,用于显示提示信息;和/或,提示信息指示模块采用设于计算机和/或电子签名工具上的指示灯,用于指示提示信息;和/或,提示信息音频输出模块采用设于计算机和/或电子签名工具上的音频输设备,用于输出提示信息。
由上述本发明提供的技术方案可以看出,本发明的增强电子签名工具保密性的方法,电子签名工具直接获取用户输入的待交易信息数据;电子签名工具根据所述的待交易信息数据进行交易处理。由于待交易信息数据由电子签名工具直接获取的,而且输入的确认由电子签名工具控制,所以数据最后都是由电子签名工具控制获得的,外界根本无法进行修改,这样就保证了数据的真实和准确。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
图1为本发明所述的一种增强电子签名工具保密性的方法的流程图一;
图2为本发明所述的一种增强电子签名工具保密性的方法的流程图二;图3为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图一;图4为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图二;图5为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图三。
具体实施例方式
本发明所述的一种增强电子签名工具保密性的方法具体实施方式
如图1所示在采用电子签名工具进行交易处理时,首先要向其输入待交易信息数据。这里的待交易信息数据可能为下列的一项或多项交易类型包括转帐和查询;银行标识信息包括转出银行和/转入银行的标识信息;帐号信息包括转出方和/或转入方的帐号信息;金额信息交易的具体金额;时间信息交易的具体时间;货币种类信息用于交易的货币的种类;交易密码信息用于此次交易的密码;帐户类型信息发生交易的帐户类型;和/或,帐户户名信息发生交易双方的帐户户名信息。
当然,在下述过程中可以只针对如金额信息和/或对方的帐户信息等关键的交易信息数据。下述论述过程中针对的是待交易信息数据,不特指具体的数据。
当需要输入待交易信息数据时,具体过程如下步骤11、在显示器上显示字符表与确认光标;这里的字符表就包括所有的字母、数字用一些特殊的字符,甚至还应包括各国的文字。当然还包括一些附加的字符,如用于确认的‘输入完成确认字符’、用于修改操作的‘后退字符’和/或用于取消操作的‘取消字符’,并且,这些附加字符不一定是一个单独设计的,可以是一个其它的不会引起误认的字符。
步骤12、移动与控制确认光标至字符表上的对应字符;具体的作法有两种第一种、通过电子签名工具上的多向按钮,采用导航的方式,将确认光标移动并停留至所要输入的字符上。
第二种、通过与电子签名工具相连的计算机上的键盘移动与控制确认光标停留至所要输入的字符上。
步骤13、由电子签名工具确认输入所述的字符;对于步骤12中的第一种方案,采用多向按钮确认所要输入的字符。对于二种方案,则采用设于电子签名工具上的确认按钮确认所要输入的字符。
步骤14、输出提示信息给用户;输出提示信息给用户有方式有以下几种,可分别独立使用或组合使用1、通过计算机和/或电子签名工具上的显示器显示提示信息;2、通过计算机和/或电子签名工具上的指示灯,指示提示信息;3、通过计算机和/或电子签名工具上的音频输设备输出提示信息。
步骤15、重复执行步骤12至步骤14,顺序输入字符组成一个待交易信息数据;步骤16、执行步骤12至步骤14输入一个输入完成确认字符完成这一个待交易信息数据的输入;如果在输入过程中发生输入错误或需要修改的时候,则需要后退一个或多个字符,此时,执行步骤12至步骤14输入一个后退字符完成后退一个字符,多次确认输入后退字符就可完成后退多个字符;如果在输入过程中需要取消的时候,则需要取消当前的输入内容,此时,执行步骤12至步骤14输入一个取消字符,进行取消操作。
如需输入多个待交易信息数据,则重复执行步骤12至步骤16。
上述为采用多向按钮导航的方式输入的方式,如直接采用键盘输入其具体的流程如图2所示步骤21、通过直接连接的键盘将待交易信息数据输入至电子签名工具;步骤22、输出待交易信息数据确认提示信息给用户;输出提示信息给用户有方式有以下几种,可分别独立使用或组合使用1、通过计算机和/或电子签名工具上的显示器显示提示信息;2、通过计算机和/或电子签名工具上的指示灯,指示提示信息;3、通过计算机和/或电子签名工具上的音频输设备输出提示信息。
步骤23、用户通过键盘确认完成一个待交易信息数据的输入。
如需输入多个待交易信息数据,则重复执行步骤21至步骤23。
本发明所述的一种增强电子签名工具保密性的装置的具体实施方式
如图3、图4与图5所示包括主显示模块、数据输入模块与数据确认模块,其中主显示模块用于显示字符表与确认光标和/或显示确认输入的字符或待交易信息数据的提示信息;数据输入模块采用数据光标输入模块用于移动与控制确认光标至字符表上的对应字符,确认输入所述的字符;数据光标输入模块包括设于电子签名工具上的多向按钮,多向按钮用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;并且用于确认输入所述的字符;还有一种方式,如图4所示数据光标输入模块包括设于与电子签名工具相连的计算机键盘与设于电子签名工具上的确认按钮,计算机上的键盘用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;确认按钮用于确认输入所述的字符。这种方式只需要在电子签名工具上设置一个确认按钮,利用原有的计算机的外围设备就可完成数据的输入工作。
再有一种方式,如图5示数据输入模块也可以采用一键盘直接输入相应字符;数据确认模块接收数据输入模块输入的字符,确认待交易信息数据。
当然所述的一种增强电子签名工具保密性的装还可包括信息提示模块在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。所述的信息提示模块具体包括提示信息显示模块、提示信息指示模块与提示信息音频输出模块的一个或多个,其中提示信息显示模块采用主显示模块或单独设置的显示器,用于显示提示信息;和/或,提示信息指示模块采用设于计算机和/或电子签名工具上的指示灯,用于指示提示信息;和/或,提示信息音频输出模块采用设于计算机和/或电子签名工具上的音频输设备,用于输出提示信息。
本发明在实际的使用中,采用电子签名工具上的多向按钮导航,使用计算机显示器显示当前的导航结果,通过这个多向按钮确认数据在需要输入待交易信息数据,或就是关键数据时(比如转帐的金额,对方的帐号等),在计算机显示器上显示出一个数字(或字母)表,并有一个确认光标,用户使用电子签名工具上的多向按钮移动这个确认光标,使之依次停留在需要输入的数字(或字母)上,然后再按电子签名工具上的多向按钮确认这个数字(或字母)的输入,同时计算机显示器上显示出输入的数字(或字母),并发出提示音,当全部输入完成后,将光标移动到输入完成确认字符,再按多向按钮确认就完成了一个待交易信息数据输入。
在需要输入密码时,可以不用在计算机显示器上显示出输入的数字(或字母)以及声音提示,如果需要的话,提示信息应该在电子签名工具上发出,比如声音或者指示灯,甚至是小型显示屏。这样,密码数据使用中不会泄露到电子签名工具外,更加安全。
由于确认光标的导航信息是由电子签名工具管理的,而且输入的确认由电子签名工具控制,所以数据最后都是由电子签名工具控制获得的,外界根本无法进行修改,这样就保证了数据的真实和准确。
综上所述,应用本发明的增强电子签名工具安全性的方法及装置,它主要具有以下几种优点1、易于实现主要是通过电子签名工具本身的控制以及一些计算机软件的辅助就可以完成。
2、通用性强此项方法原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及都是成熟技术的应用。
4、安全性高完全解决了现有的电子签名工具的数据真实性和准确性的安全隐患。
总之,应用本发明的增强电子签名工具安全性的方法及装置,增加了用户使用的安全性,简单方便,便于普及且使用方便,易于操作。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种增强电子签名工具保密性的方法,其特征在于,包括A、电子签名工具直接获取用户输入的待交易信息数据;B、电子签名工具根据所述的待交易信息数据进行交易处理。
2.根据权利要求1所述的增强电子签名工具保密性的方法,其特征在于,所述的步骤A包括A1、在与电子签名工具连接的显示器上显示字符表与确认光标,移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符;顺序确认所需字符组成一个或一组待交易信息数据;或者,A2、电子签名工具直接连接键盘,由该键盘输入待交易信息数据。
3.根据权利要求1所述的增强电子签名工具保密性的方法,其特征在于,所述的步骤A1中电子签名工具确认输入所述的字符的方法包括A11、通过电子签名工具移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符;或者,A12、电子签名工具连接计算机,在计算机显示器上显示字符表与确认光标,通过计算机键盘移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字符。
4.根据权利要求2所述的增强电子签名工具保密性的方法,其特征在于,所述的字符表包括输入完成确认字符当一个或一组交易信息数据输入完成,移动与控制确认光标至所述的输入完成确认字符,确认该一个或一组交易信息数据输入完成;和/或,后退字符用户输入的字符错误或需要修改时,移动与控制确认光标至所述的后退字符,进行修改操作;和/或,取消字符用户需要取消输入的字符时,移动与控制确认光标至所述的取消字符,进行取消操作。
5.根据权利要求2、3或4所述的增强电子签名工具保密性的方法,其特征在于,在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。
6.根据权利要求5所述的增强电子签名工具保密性的方法,其特征在于,所述的输出提示信息给用户的方法包括通过计算机和/或电子签名工具上的显示器显示提示信息;和/或,通过计算机和/或电子签名工具上的指示灯,指示提示信息;和/或,通过计算机和/或电子签名工具上的音频输设备输出提示信息;所述的提示信息为电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据的内容和/或数量。
7.根据权利要求1、2或3所述的增强电子签名工具保密性的方法,其特征在于,所述的待交易信息数据包括以下至少一项信息交易类型包括转帐和查询;银行标识信息包括转出银行和/转入银行的标识信息;帐号信息包括转出方和/或转入方的帐号信息;金额信息交易的具体金额;时间信息交易的具体时间;货币种类信息用于交易的货币的种类;交易密码信息用于此次交易的密码;帐户类型信息发生交易的帐户类型;帐户户名信息发生交易双方的帐户户名信息。
8.一种增强电子签名工具保密性的装置,其特征在于,包括数据输入模块直接电子签名工具向输入待交易信息数据;数据确认模块接收并确认数据输入模块输入的待交易信息数据。
9.根据权利要求8所述的增强电子签名工具保密性的装置,其特征在于,所述的装置还包括主显示模块用于显示字符表与确认光标和/或显示确认输入的字符或待交易信息数据的提示信息;或,信息提示模块在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。
10.根据权利要求8或9所述的增强电子签名工具保密性的装置,其特征在于,所述的数据输入模块包括数据光标输入模块用于移动与控制确认光标至主显示模块显示的字符表上的对应字符,确认输入所述的字符;或者,数据输入模块为一键盘直接输入相应字符。
11.根据权利要求10所述的增强电子签名工具保密性的装置,其特征在于,所述的数据光标输入模块包括设于电子签名工具上的多向按钮,多向按钮用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;并且用于确认输入所述的字符;或者,设于与电子签名工具相连的计算机键盘与设于电子签名工具上的确认按钮,计算机上的键盘用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;确认按钮用于确认输入所述的字符。
12根据权利要求10所述的增强电子签名工具保密性的装置,其特征在于,所述的信息提示模块具体包括提示信息显示模块采用主显示模块或单独设置的显示器,用于显示提示信息;和/或,提示信息指示模块采用设于计算机和/或电子签名工具上的指示灯,用于指示提示信息;和/或,提示信息音频输出模块采用设于计算机和/或电子签名工具上的音频输设备,用于输出提示信息。
全文摘要
本发明的增强电子签名工具保密性的方法,电子签名工具直接获取用户输入的待交易信息数据;电子签名工具根据所述的待交易信息数据进行交易处理。由于待交易信息数据由电子签名工具直接获取的,而且输入的确认由电子签名工具控制,所以数据最后都是由电子签名工具控制获得的,外界根本无法进行修改,这样就保证了数据的真实和准确。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
文档编号G06Q30/00GK1960253SQ20061009920
公开日2007年5月9日 申请日期2006年7月19日 优先权日2005年11月4日
发明者李东声 申请人:李东声