WO2007019791A1 - Procede et dispositif garantissant la securite d'un dispositif de signature electronique - Google Patents

Description

一种保证电子签名工具安全性的方法及装置 技术领域

本发明涉及电子签名工具的应用技术领域， 特别涉及一种保证电子 签名工具安全性的方法及装置。 发明背景

随着数字信息技术的高速发展， 数字信息技术已经突破了传统的局 限， 涉及到商业、 贸易与消费领域的电子产品。 随着贸易活动的信息化 和网络化， 电子商务必将高速发展。 但是， 电子商务在发展过程中， 还 存在用户的电子签名安全性的问题， 解决方法通常是采用为用户提供电 子签名工具来保证电子签名的安全性。

目前，有多种电子签名工具，如带密码的通用串行接口（USBKEY )、 身份认证（IC )卡等。 这些电子签名工具可以对数据进行加密、 签名或 /和认证， 用户使用这些电子签名工具在互联网上进行交易和支付时大 大提高了安全性。

用户使用电子签名工具在互联网上进行交易和支付时， 一般都是将 电子签名工具连接在计算机上， 当进行数据输入时， 数据都是通过计算 机输入， 由计算机发送给电子签名工具进行加密、 签名或 /和认证后发 送到互联网上， 这无形中存在了使用电子签名工具的安全隐患。 这是由 于， 目前计算机病毒和互联网黑客还十分猖獗， 很多木马程序可以让互 联网黑客通过互联网远程控制用户的计算机。 这样， 就可以通过用户的 计算机操作系统的漏洞， 中途截获由用户的计算机发送给电子签名工具 的数据， 替换一些关键数据后再发送给电子签名工具进行这些 "虚假" 数据的加密、 签名或 /和认证操作。 由于目前的电子签名工具对数据没 有校验机制， 在这种情况下用户根本没有办法识别， 这样就可能对用户 造成不必要的损失。

另外， 目前保护电子签名工具不被别人窃取后冒用的方法一般是使 用一个密码进行保护， 一般是在使用时， 电子签名工具会通过计算机要 求用户输入这个密码， 密码当次操作有效， 下次使用电子签名工具时需 要再次输入这个密码， 但是由于密码都是通过计算机输入， 由计算机发 送给电子签名工具的， 而计算机有可能通过互联网被远程控制， 所以这 个密码很容易被截获， 就算使用动态密码或其他密码保护手段， 当次被 截获的密码就足以给用户造成不必要的损失了。

更进一步地， 目前在进行互联网上电子交易时， 经常是使用用户真 实的帐户号码和对应的密码， 这些数据都要由用户自己输入计算机， 发 送给电子签名工具进行加密后， 再通过计算机发送到互联网上， 这些帐 户号码如果是用户的储蓄卡或者信用卡的号码， 在被别人截获后， 就可 能制作假卡， 而用真实的密码去自动提款机（ATM ) 进行取现， 这个风 险是十分巨大的。 发明内容

有鉴于此， 本发明的主要目的是提供一种保证电子签名工具安全性 的方法， 该方法能够保证电子签名工具的安全性， 且使用方便、 易于操 作。

本发明还提供一种保证电子签名工具安全性的装置， 该装置能够保 证电子签名工具的安全性， 且使用方便、 易于操作。

根据上述目的， 本发明的技术方案是这样实现的：

一种保证电子签名工具安全性的方法， 在电子签名工具上设置输入 或确认功能， 该方法还包括： A、 通过在电子签名工具上设置的输入或 确认功能输入待交易信息数据；

B、 电子签名工具对输入的待交易信息数据进行加密、 签名或 /和认 证操作后， 通过接入互联网的计算机发送到互联网上进行交易或 /和支 付。

所述待交易信息数据为： 交易类型、 4 行标识信息、 帐号信息、 包 金额信息、 时间信息、 货币种类信息、 交易密码信息、 帐户类型信息和 帐户户名信息中的一项或多项。

所述在电子签名工具上设置的输入或确认功能为： 在电子签名工具 设置一个或多个按键与按键的提示功能，步骤 A所述的待交易信息数据 是通过设置的按键输入或确认的；

或者所述在电子签名工具上设置的输入或确认功能为在电子签名 工具设置的显示器上显示软键盘，步驟 A所述的待交易信息数据是通过 该软键盘输入或确认的；

或者所述在电子签名工具上设置的输入或确认功能为生物识别输 入， 步骤 A所述的待交易信息数据是通过生物识别输入或确认的； 或者所迷在电子签名工具上设置的输入或确认功能为存储待交易 信息数据，步骤 A所述的待交易信息数据是通过从存储的待交易信息数 据直接读取的；

或者所述在电子签名工具上设置的输入或确认功能为键盘或多向 按钮，步骤 A所述的待交易信息数据是通过键盘或多向按钮输入或确认 的。

当所述的待交易信息数据为密码时， 所述在电子签名工具上设置的 输入或确认功能为动态密码模块，步骤 A所述的待交易信息数据是由动 态密码模块直接生成的动态密码。

步驟 A所述输入待交易信息数据的过程为： Al、在电子签名工具设 置的或与电子签名工具相连接的计算机的显示器上显示字符表和确认 光标，通过电子签名工具移动确认光标至字符表上的字符，确认该字符；

A2、 重复执行步骤 A1 , 确定得到的一个或一个以上的待交易信息 数据。

所述的字符表至少包括输入完成确认字符， 用于在步骤 A2的重复 执行步骤 A1之后， 通过电子签名工具移动到输入完成确认字符， 确认 得到的一个或一个以上的待交易信息数据。

步骤 A1所述确认该字符作为提示信息提示出来。

步驟 A所述输入的待交易信息数据作为提示信息提示出来。

所述将提示信息提示出来的过程包括： 通过与电子签名工具连接的 计算机或 /和电子签名工具上设置的显示器显示提示信息； 或 /和通过与 电子签名工具连接的计算机或 /和电子签名工具上设置的指示灯，指示提 示信息； 或 /和通过与电子签名工具连接的计算机或 /和电子签名工具上 设置的音频输出设备输出提示信息。

在步骤 B之前， 该方法还包括： 在电子签名工具上设置数据确认模 块， 判断步驟 A输入的待交易信息数据是否有效，如果是，执行步驟 B; 否则， 返回步骤 A重新输入待交易信息数据。

所述判断步骤 A输入的待交易信息数据是否有效的过程为：将所述 的待交易信息数据在电子签名工具或与电子签名工具相连接的计算机 显示出来或通过语音播放出来， 当用户确认后，该待交易信息数据有效。

在步骤 B之前且确定了步骤 A输入的待交易信息数据有效之后，该 方法还包括： 启动电子签名工具； 在步骤 B之后， 该方法还包括： 关闭 电子签名工具。 在步骤 B之前， 该方法还包括： 启动电子签名工具； 在 步骤 B之后， 该方法还包括： 关闭电子签名工具。

在启动电子签名工具之前， 该方法还包括： 电子签名工具设置的通 知功能通知用户要通过电子签名工具操作待交易信息数据， 用户确认后 通过在电子签名工具设置的控制开关向在电子签名工具设置的控制模 块发送开启电子签名工具的控制信号， 该控制模块启动电子签名工具。

所述向该控制模块发送开启电子签名工具的控制信号的过程为： 所 述的控制开关为硬件的开关或按鈕， 通过手动方式打开硬件开关或按 钮， 向该控制模块发送开启电子签名工具的控制信号； 或者所述的控制 开关为电子签名工具设置的或计算机的显示器显示的软件按钮， 通过电 子签名工具设置的数据输入或确认功能按动该软件按狃， 向该控制模块 发送开启电子签名工具的控制信号； 或者所述控制开关为生物识别开关 或电子识别开关， 通过识别生物特征或电子特征， 向该控制模块发送开 启电子签名工具的控制信号， 该生物识别开关包括指纹识别开关、 声音 识别开关或虹膜识别开关， 电子识别开关包括磁卡识别开关或身份识别 rc卡识别开关。

所述关闭电子签名工具的过程为： 通过在电子签名工具设置的控制 开关向在电子签名工具设置的控制模块发送关闭电子签名工具的控制 信号， 该控制模块关闭电子签名工具； 或当定时器记录的电子签名工具 开启时间超过设置的开启时间， 定时器向电子签名工具上设置的控制模 块发送关闭电子签名工具的控制信号， 该控制模块关闭电子签名工具。

所述向该控制模块发送关闭电子签名工具的控制信号的过程为： 所 述的控制开关为硬件的开关或按钮， 通过手动方式关闭硬件开关或按 鈕， 向该控制模块发送关闭电子签名工具的控制信号； 或者所述的控制 开关为电子签名工具设置的或计算机的显示器显示的软件按钮， 通过电 子签名工具设置的数据输入或确认功能按动该软件按钮， 向该控制模块 发送关闭电子签名工具的控制信号； 或者所述控制开关为生物识别开关 或电子识别开关， 通过识别生物特征或电子特征， 向该控制模块发送关 闭电子签名工具的控制信号， 该生物识别开关包括指紋识別开关、 声音 识别开关或虹膜识别开关， 电子识别开关包括磁卡识别开关或身份识别

IC卡识别开关。

一种保证电子签名工具安全性的装置， 包括相互连接的加密、 签名 或 /和认证模块和数据输出模块， 该装置还包括数据输入模块、 输入确认 模块依次与加密、 签名或 /和认证模块相连， 用于获取到输入的待交易信 息数据， 进行确认后， 发送给加密、 签名或 /和认证模块进行加密、 签名 或 /和认证操作后， 通过数据输出模块发送给接入互联网的计算机。

所述的数据输入模块为： 键盘、单个按钮或多向按钮、和提示模块， 用于采用显示器显示或声音提示由键盘、 单个按钰或多向按钮输入的待 交易信息数据， 采用键盘、 单个按钮或多向按钮输入待交易信息数据； 或者软键盘和控制装置， 用于控制装置操作采用显示器显示的软键盘输 入待交易信息数据； 或者生物识别模块， 用于识别生物特征， 将识别的 生物特征作为待交易信息数据进行输入； 或者动态密码模块， 用于直接 生成动态密码， 将动态密码作为待交易信息数据进行输入； 或者存储模 块， 用于存储待交易信息数据， 电子签名启动时， 直接将存储的待交易 信息数据进行输入； 或者数据光标输入模块， 用于重复移动显示器显示 的确认光标至显示的字符表上的字符确认， 得到待交易信息数据进行输 入。

所述的生物识别模块包括： 指紋识别模块， 用于识别指纹， 将识别 的指紋作为待交易信息数据进行输入； 或者声音识别模块， 用于识别声 音， 将识别的声音作为待交易信息数据进行输入； 或者虹膜识别模块， 用于识别虹膜， 将识别的虹膜作为待交易信息数据进行输入。

所述装置还包括信息提示模块， 信息提示模块与数据确认模块相连 接， 用于接收数据确认模块确认的待交易信息数据或通过数据确认模块 接收数据输入模块输入的字符作为提示信息。

所述装置还包括主显示模块与所述信息提示模块相连接， 用于将从 信息提示模块接收到的提示信息显示出来。

所述的信息提示模块包括： 提示信息显示模块， 用于将提示信息发 送给该装置的主显示模块、 与该装置相连接的显示器进行显示； 或提示 信息指示模块， 用于釆用在与该装置相连接的计算机或单独设置的指示 灯， 将提示信息进行提示； 或提示信息音频输出模块， 用于釆用在与该 装置相连接的计算机或单独设置的音频输出设备， 将提示信息进行输 出。

所述的装置还包括控制模块， 与加密、 签名或 /和认证模块相连， 用 于根据接收到的开启或关闭所述装置的控制信号控制是否对确认后的 待交易信息数据进行加密、签名或 /和认证操作； 所述装置还包括控制开 关与控制模块相连接， 用于向控制模块发送开启或关闭所述装置的控制 信号。

所述装置还包括定时器， 与控制模块相连， 用于通过控制模块对所 述装置开始操作时计时， 当超过设定的时间后通过控制模块停止所述装 置的操作。

所述装置还包括定时时长配置模块， 与定时器相连接， 用于给定时 器设定时间。

所述装置还包括通知模块， 与控制模块相连， 用于通知用户通过控 制开关发送开启或关闭所述装置的控制信号。

所述的控制开关为： 硬件开关或按钮， 通过打开或关闭开关或按动 按鈕向控制模块发送开启或关闭所述装置的控制信号； 或软件按钮， 通 过设置在所述装置的主显示模块、 与所述装置相连的计算机或单独设置 的显示器显示该软件按钮， 通过点击该软件按钮向控制模块发送开启或 关闭所述装置的控制信号； 或身份识别开关， 通过生物识別开关或电子 识别开关识别用户身份， 向控制模块发送开启或关闭所述装置的控制信 号。

所述身份识别开关中的生物识别开关为指紋识别开关、 声音识别开 关或 /和虹膜识別开关；

所述身份识别开关中的电子识别开关包括 IC卡识别开关或 /和磁卡 识別开关。

所述待交易信息数据为： 交易类型、 银行标识信息、 帐号信息、 包 金额信息、 时间信息、 货币种类信息、 交易密码信息、 帐户类型信息和 帳户户名信息中的一项或多项。

从上述方案可以看出， 本发明提供的方法及系统重新构造电子签名 工具， 使电子签名工具具有输入或确认数据的功能， 使用户可以直接将 待交易信息数据输入给电子签名工具进行加密、 签名或 /和认证操作后， 发送给接入互联网的计算机发送到互联网上进行交易或 /和支付。由于本 发明不像现有技术那样通过用户的接入互联网的计算机给电子签名工 具输入待交易信息数据， 不会被中途截获由用户的计算机发送给电子签 名工具的待交易信息数据， 从而保证了电子签名工具的安全性， 且使用 方便、 易于操作。 更进一步地， 本发明还可以在电子签名工具中设置控 制功能， 由用户控制电子签名工具的开启或关闭， 以及是否对待交易信 息数据进行操作。 本发明还可以在对待交易信息数据进行操作前， 由用 户通过本发明设置的电子签名工具对待交易信息数据进行确认后， 再进 行操作。 图 2为本发明保证电子签名工具安全性的方法实施例二流程图； 图 3为本发明保证电子签名工具安全性的装置一示意图；

图 4为本发明保证电子签名工具安全性的装置二示意图；

图 5 为本发明提供的一种基于图 4 所示装置的电子签名方法流程 图；

图 6为图 5中步骤 54的电子签名工具对待交易信息数据进行操作 的过程流程图；

图 7为本发明保证电子签名工具安全性的方法实施例二流程图； 图 8为本发明保证电子签名工具安全性的装置三示意图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚明白， 以下举实施例 并参照附图， 对本发明进一步详细说明。

为了保证电子签名工具的安全性， 本发明中用户不通过计算机输入 数据再发送给电子签名工具进行数据的加密、签名或 /和认证操作， 而是 直接通过电子签名工具输入或确认数据后， 进行数据的加密、 签名或 / 和认证操作。

采用电子签名工具在互联网上进行交易和支付时， 用户首先要向电 子签名工具输入数据， 本发明称之为待交易信息数据， 包括以下的一项 或多项。

交易类型： 包括转帐和查询； 银行标识信息： 包括转出银行或 /和转 入银行的标识信息； 帐号信息： 包括转出方或 /和转入方的帐号信息； 金 额信息： 包括通过互联网交易的具体金额； 时间信息： 包括通过互联网 交易的具体时间； 货币种类信息： 用于交易的货币种类； 交易密码信息： 用于此次交易的密码； 帐户类型信息： 发生交易的帐户类型； 帐户户名 信息： 发生交易双方的帐户户名信息。

在本发明中，也可以只针对如金额信息或 /和帐户信息等关键数据的 待交易信息数据。 本发明在下面论述中， 只针对待交易信息数据， 而不 特指具体的数据。

具体步骤为：

步骤 11、在计算机或电子签名工具设置的显示器上显示字符表与确 认光标。

这里的字符表包括所有的字母、 数字和一些特殊的字符， 甚至可以 包括各国的文字。 该字符表中还包括一个用于确认所输入字符的 "输入 完成确认字符"， 该 "输入完成确认字符" 可以不是单独设置在字符表 外的字符， 而是一个不会误认的设置在字符表中的字符。

步骤 12、 通过电子签名工具移动确认光标至字符表上的对应字符。 具体的作法可以为： 使用设置在电子签名工具上设置的多向按钮， 采用现有技术中的导航方式， 将确认光标移动并停留至所要输入的字符 上。

步驟 13、 通过电子签名工具确认步驟 12所要输入的字符。

具体作法是： 采用电子签名工具设置的多向按钮确认所要输入的字 付。

步骤 14、 通过电子签名工具或 /和计算机将所输入的字符提示出来。 提示所输入的字符有以下几种方式， 可以分別独立使用或组合使 用：

1、 通过电子签名工具设置的或 /和计算机上的显示器显示所输入的 字符；

2、 通过电子签名工具设置的或 /和计算机上的指示灯， 提示所输入 的字符；

3、 通过电子签名工具设置的或 /和计算机上的音频输出设备提示所 输入的字符。

步驟 15、 重复执行步骤 12至步骤 14, 顺序输入要输入的字符组成 一个待交易信息数据。

步骤 16、 重复执行步骤 12至步骤 14, 直到输入一个 "输入完成确 认字符" 完成这一个待交易信息数据的输入， 即采用电子签名工具中设 置的多向按钮将确认光标移至 "输入完成确认字符，， 后完成这一个待交 易信息数据的输入。

如果需要输入多个待交易信息数据，则重复执行步骤 12至步骤 16。 图 1为本发明采用在电子签名工具上设置的多向按钮通过导航的方 式输入待交易信息数据的过程， 如果直接釆用在电子签名工具上设置的 键盘输入待交易信息数据， 则如图 2所示， 其具体步骤为：

步驟 21、通过在电子签名工具上设置的键盘将待交易信息数据输入 至电子签名工具。

步骤 22、.通过电子签名工具或计算机将输入的待交易信息数据提示 出来。

提示所输入的字符有以下几种方式， 可以分别独立使用或组合使 用：

1、 通过电子签名工具设置的或 /和计算机上的显示器显示所输入的 字符；

2、 通过电子签名工具设置的或 /和计算机上的指示灯， 提示所输入 的字符；

3、 通过电子签名工具设置的或 /和计算机上的音频输出设备提示所 输入的字符。 步骤 23、通过在电子签名工具上设置的键盘确认完成一个待交易信 息数据的输入。

如果需要输入多个待交易信息数据，则重复执行步骤 21至步骤 23。 在本发明中， 还可以在电子签名工具上设置单个按钮， 当需要输入 待交易信息数据时， 如关键数据， 在计算机显示器上显示一个字符表， 通过计算机来控制光标在这个字符表上移动并有一个完成按钮， 同时计 算机将当前光标所在的位置发送给电子签名工具， 当光标落在选定的字 符表时， 用户按动电子签名工具上的单个按钮， 即可在电子签名工具内 输入所需要的字符。 当输入完成后， 可以把光标移动到计算机显示器的 完成按钮上， 结束待交易信息数据的输入。 当然， 在计算机上也可以增 加取消或后退按叙， 用于输错后的纠正或取消作用。 同时， 在电子签名 工具上对输入的数据数量可以通过语音提示、 指示灯提示、 显示器显示 灯方式进行提示。

为了保证电子签名工具的安全性， 本发明对现有的电子签名工具进 行了改进， 使其不仅能够对输入的待交易信息数据进行加密、 签名或 / 和认证操作后通过用户的计算机发送到互联网上， 而且设置有输入装 置， 可以直接获取用户输入的待交易信息数据， 而不是通过计算机传输 用户的待交易信息数据。

图 3为本发明保证电子签名工具安全性的装置一示意图，至少包括： 主显示模块、 数据输入模块和数据确认模块， 当然， 还包括加密、 签名 或 /和认证模块以及数据输出模块，用于将经过数据确认模块确认的待交 易信息数据发送给该模块进行加密、签名或 /和认证操作后， 通过数据输 出模块将进行操作的待交易信息数据发送给用户的计算机， 再通过用户 的计算机发送到互联网上进行交易和支付。

在本发明中， 主显示模块， 用于显示字符表、 确认光标和确认输入 的字符， 还可以显示待交易信息数据的提示信息。

数据输入模块可以为数据光标输入模块， 用于移动确认光标至主显 示模块所显示的字符表上的对应字符和确认数据的字符。

数据输入模块还可以为键盘， 用于采用键盘输入字符。

数据确认模块， 用于接收数据输入模块输入的字符， 确认为待交易 信息数据。

当然， 本发明提供的保证电子签名工具安全性的装置还可以包括信 息提示模块， 用于接收数据确认模块确认的待交易信息数据或通过数据 确认模块接收数据输入模块所输入的字符， 并提示出来。 信息提示模块 具体包括： 提示信息显示模块、 提示信息指示模块与提示信息音频输出 模块的一个或多个， 其中：

提示信息显示模块： 采用主显示模块或单独设置的显示器或用户的 计算机的显示器， 将待交易信息数据或输入的字符显示出来； ' 提示信息指示模块：采用设置于计算机或 /和电子签名工具上的指示 灯， 将待交易信息数据或输入的字符提示出来；

提示信息音频输出模块：采用设置于计算机或 /和电子签名工具上的 音频输出设备， 将待交易信息数据或输入的字符提示出来。

本发明在实际的应用中， 电子签名工具上的数据输入模块的数据光 标输入模块可以为多向按钮， 通过导航方式输入字符以及确认待交易信 交易信息数据。 具体过程如下所述。

在输入的字符为待交易信息数据， 比如转帐的金额或对方的帐号 等， 在计算机或电子签名工具上的显示器上显示出一个字符表并有一个 确认光标， 使用电子签名工具设置的多向按钮移动这个确认光标， 使之 依次停留在需要输入的字符上， 然后再使用电子签名工具设置的多向按 鈕确认这个字符的输入， 同时在计算机或电子签名工具上的显示器上显 示输入的字符， 或 /和发出提示音。 当全部字符输入完成后， 使用电子签 名工具设置的多向按钮移动到确认字符进行确认， 就完成了一个待交易 信息数据的输入。

在需要输入的待交易信息数据为密码时， 可以不用在计算机或电子 签名工具上的显示器显示输入的字符以及声音提示。 如果用户要求进行 提示， 则提示信息应该在电子签名工具上， 如声音、 指示灯或显示器， 这样， 密码在使用过程中就不会泄漏到电子签名工具外， 更加安全。

由于确认光标的导航信息是由电子签名工具管理的， 且输入的确认 由电子签名工具控制， 所以输入的待交易信息数据是由电子签名工具控 制获得的， 外界根本无法进行修改， 这样就保证了输入的待交易信息数 据的真实和正确。

在本发明中， 由于图 3所述的装置包括了数据确认模块以及信息提 示模块， 所以在待交易信息数据传送到互联网进行支付或 /和交易之前， 就可以对待交易信息数据进行确认， 判断是否为有效的待交易信息数 据， 只对有效的待交易信息数据进行交易。

当然， 如果对待交易信息数据进行确认， 不由电子签名工具输入待 交易信息数据， 这时， 电子签名工具中也可以不具有数据输入模块， 数 据确认模块和信息提示模块直接获取用户通过计算机输入的待交易信 息数据。

举一个具体的实施例说明本发明。

对于确定的电子签名应用， 需要让电子签名工具进行计算的数据格 式都是应用确定的， 比如报文格式和数据长度等， 同时这些数据中哪些 是关键数据， 也都是应用确定的。 比如利用电子签名工具计算转帐的数 据签名时， 转帐的金额和对方的帐号等， 都是待交易信息数据。 这样， T N2006/002038 就可以通过实现往电子签名工具中下载关键数据选取脚本， 当电子签名 工具需要进行数据计算时， 可以利用脚本通过数据本身选择出待交易信 息数据， 并将这些待交易信息数据显示出来。

比如某种电子签名工具的签名需要计算的数据格式如表一所示:

表 1

转帐数据内容如表 2所示：

查询数据内容如表 3所示:

数据含义 数据内容 数据格式 数据长度 交易类型 02h—一查询 HEX 1

查询帐户类型 Ol h一一活期 BIN 1

02h—一定期

查询币种 Olh—一人民币 BIN 1

02Ιι——美圓

帐户银行 银行标识 BIN 4 帐户号 帐号 ASCII 20

查询的起始时间 年 /月 /日 BIN 4

查询的截止时间 年 /月 /日 BIN 4

数据校验码 前面数据的 CRC校验 BIN 2

表 3

这样， 电子签名工具的脚本可以定义：

C=01 , 25 , 5 , N, "金额" ， 50， 20, A, "对方帐号"

功能字是 01的， 数据中从第 25个字节后 5字节， 数据格式是数字， 表示金额， 从第 50个字节后 20个字节， 数据格式是 ASCII, 表示对方帐 号。

C=02, 7, 20, A, "帐号，，

功能字是 02的，数据中从第 7个字节后 20个字节，数据格式是 ASCII, 表示帐号。

这样就保证了待交易信息数据的真实和准确。

在用户使用本发明提供的电子签名工具时， 一般是在使用时才连接 上计算机， 使用完后就从计算机上取下， 当使用的时间比较短时， 安全 性较好， 当使用完后没有从计算机上取下， 或进行长时间频繁操作时， 就无形中增加了使用的安全性隐患。因此，在图 3所述的装置的基础上， 本发明提供了另一种保证电子签名工具安全性的装置， 如图 4所示， 包 括图 3所述的电子签名工具、 控制模块和控制开关。

其中， 电子签名工具， 可以采用图 3所述的电子签名工具或现有的 电子签名工具， 连接于接入互联网的计算机上， 用于执行对待交易信息 数据进行加密、签名或 /和认证操作后通过计算机发送到互联网上进行支 付或 /和交易。

控制模块， 与电子签名工具相连， 用于控制电子签名工具， 具体控 制过程为： 接收控制开关的控制信号并控制电子签名工具的开启或关 闭。 还可以控制电子签名工具的定时和对待交易信息数据进行加密、 签 名或 /和认证操作过程。

控制开关： 与控制模块相连， 向控制模块发送开启或 /和关闭电子签 名工具的控制信号， 用于通过控制模块开启或 /和关闭电子签名工具， 在 本发明中， 控制开关可以采用以下几种方式。

硬件开关或按钮： 结构为硬件方式， 通过开关或按鈕向控制模块发 送开启或 /和关闭电子签名工具的控制信号；

软件按钮： 通过计算机或电子签名工具上的显示器显示 "按钮"， 为软件设置的， 通过点击此 "按钮" 向控制模块发送开启或 /和关闭电子 签名工具的控制信号；

身份识別开关： 通过生物识别开关或电子识别开关的方式识别操作 者的身份，身份合法则向控制模块发送开启或 /和关闭电子签名工具的控 制信号。

在本发明中， 身份识别开关中的生物识别开关包括指紋识別开关、 声音识别开关或 /和虹膜识别开关。身份识别开关中的电子识别开关包括

IC卡识别开关或 /和磁卡识别开关。

图 4所示的装置还可以包括定时器和定时时长配置模块， 其中， 定时器： 与控制模块相连， 用于通过控制模块统计电子签名工具的 开启时长： 当电子签名工具开启时开始计时， 当超时时， 通过控制模块 关闭电子签名工具；

定时时长配置模块， 与定时器相连， 用于配置定时器的定时时长参 数。

图 4所示的装置还可以包括通知模块， 该通知模块， 与控制模块相 连， 用于在使用电子签名工具之前， 通过计算机或电子签名工具的显示 器显示通知窗口， 通知用户通过控制开关发送开启电子签名工具的控制 信号后， 才可以使用电子签名工具。 具， 则图 4所示的装置还可以包括数据确认模块， 与控制模块相连， 在 通过控制开关发送开启电子签名工具的控制信号之前， 获取需要由电子 签名工具操作的待交易信息数据， 并提供给用户核查。 在一般情况下， 可以在计算机的显示器上或在现有的电子签名工具上设置的显示器上， 将需要操作的待交易信息数据显示出来， 让用户对待交易信息数据进行 确认， 用户确认后， 再通过控制开关开启现有技术的电子签名工具。

对应于图 4 , 本发明还提供了一种基于图 4所示装置的电子签名方 法， 如图 5所示， 其具体步骤为：

步骤 51、数据确认模块获取需要由电子签名工具操作的待交易信息 数据。

步骤 52、 通知模块通知用户需要对待交易信息数据进行操作， 用户 如果确认进行操作， 则执行步骤 53 ; 否则， 执行步骤 58。

在需要对待交易信息数据进行操作时， 计算机可以通过通知模块弹 出一个通知窗口， 提示用户需要对待交易信息数据进行操作， 如果用户 确认， 则按下通知窗口中的 "按鈕"， 从而给控制开关发送开启电子签 名工具的开启控制信号； 否则， 电子签名工具正常待机。

步驟 53、 控制开关通过控制模块启动电子签名工具。

本发明在图 3所示的装置或现有的电子签名工具上增加一个控制开 关， 用户在每次需要使用电子签名工具时， 需要人工 （包括识别身份信 息）打开控制开关， 才能通过控制开关向控制模块发送打开电子签名工 具的控制信号， 启动电子签名工具。

对于所设置的不同控制开关， 其打开方式也是不同的：

对于硬件方式的硬件开关或按动按钮， 需要通过手动方式打开控制 开关；

对于计算机或电子签名工具上显示器显示的 "按钮"， 需要通过手 动方式点击计算机或电子签名工具上显示器显示的 "按钮" 打开控制开 关；

对于生物识别开关釆用生物识别的方式， 如通过指紋识别触发指紋 识别开关； 或者通过声音识别触发声音识别开关； 或者通过虹膜识别触 发虹膜识別开关；

对于电子识别开关釆用电子识别的方式， 如通过 IC 卡识别开关识 别 IC 卡形式的身份信息来触发电子识别开关； 或者用磁卡识别开关识 别磁卡形式的身份信息来触发电子识别开关。

步骤 54、 电子签名工具对待交易信息数据进行加密、 签名或 /和认 证操作。

步骤 55、 启动电子签名工具后， 定时器开始对电子签名工具的操作 过程进行计时， 统计电子签名工具的开启时长。

在步骤 55 中， 可以由设置的通知模块显示这个超时时限， 当超过 这个超时时限时， 电子签名工具将停止操作。 这个超时时限可以随时进 行修改。

步骤 56、 定时器判断是否到达定时时限， 如果是， 执行步骤 57; 否则， 返回步骤 54继续执行。

在整个过程开始前要通过定时器时长配置模块对定时器的定时时 长进行设置， 步骤 55和步骤 56中可由通知模块显示这个超时的定时时 长参数与当前的电子签名工具启动时长， 这个超时的定时时长参数可以 随时进行修改。

步骤 57、 关闭电子签名工具。

步骤 58、 电子签名工具正常待机， 等待下一次对待交易信息数据进 行操作。

上述的步骤 55至步骤 57还可以由用户直接判断电子签名工具的操 作是否结束， 如果结束就关闭控制开关， 通过控制开关向控制模块发送 关闭电子签名工具的控制信号， 关闭电子签名控制工具。

图 5 中步骤 54的电子签名工具对待交易信息数据进行操作的过程 如图 6所示， 其具体步骤为：

步骤 61、数据确认模块获取需要由电子签名工具操作的待交易信息 数据。

步骤 62、 数据确认模块将待交易信息数据提示出来， 供用户进行确 认。

步骤 63、 数据确认模块判断是否得到用户对待交易信息数据的确 认， 如果是， 执行步驟 65 ; 否则， 执行步骤 64。

步驟 64、数据确认模块要求用户通过数据输入模块或计算机的输入 装置重新给出电子签名工具操作的待交易信息数据后， 转回步骤 61 执 行。

步骤 65、 电子签名工具对待交易信息数据进行操作。

在本发明中， 为了保证电子签名工具的安全性， 一般对待交易信息 直接从数据输入模块输入， 在数据确认模块上进行确认后， 在加密、 签 名或 /和认证模块中进行加密、 签名或 /和认证后通过数据输出模块发送 给与电子签名工具相连的计算机， 由计算机发送给互联网进行交易或 / 和支付。 其中， 在数据输入模块中不仅可以采用键盘输入或确认光标输 入， 还可以采用其他方式进行数据， 以下进行具体说明。

图 7为本发明保证电子签名工具安全性的方法实施例二示意图， 其 具体步骤为：

步骤 71、 输入待交易信息数据给电子签名工具。 具体的输入方式包括：

1、 在电子签名工具的数据输入模块为按键与按键的提示， 直接输 入待交易信息数据给电子签名工具， 在输入过程中可以直接操作输入， 也可以組合操作输入。

2、 在与电子签名工具设置的显示器上或计算机的显示器上显示软 键盘， 利用电子签名工具上的数据输入模块操作软键盘， 直接输入相应 的待交易信息数据给电子签名工具； 电子签名工具上的控制装置一般为 按键或手柄。

3、 电子签名工具的数据输入模块为生物识别模块， 识别用户的指 纹、 声音及虹膜等生物特征数据， 从而获得待交易信息数据输入给电子 签名工具。这一数据可以直接使用，也可以将其作为特定算法的特征码。

4、 在电子签名工具中的数据输入模块中已经存储了待交易信息数 据， 当电子签名工具要获取待交易信息数据时， 可以直接读取出使用。 读取出的方式有两种： 第一种， 在电子签名工具中内部初始化时， 如果 在数据输入模块中巳经记录或存储了待交易信息数据， 则在使用时直接 读取； 第二种， 电子签名工具的数据输入模块本身捆绑了待交易信息数 据， 当确认此电子签名工具在使用时， 直接读取待交易信息数据。

5、 在电子签名工具中的数据输入模块为动态密码模块， 在电子签 名工具内部直接生成动态的密码， 这一方式多用于获取待交易信息数据 中的密码。 本发明中所述的动态密码， 是相对于现有技术中不变的密码 而言。现有技术中的密码在设定后，使用中都会输入这个固定的密码值， 而动态密码就是每次输入的密码都不相同， 每次输入的密码都是通过一 个密码序列算法生成， 输入端和校验端都使用相同的密码序列算法， 这 样就能保证双方的密码值的对应。

6、 没有接入互联网的与电子签名工具相连的计算机向电子签名工

2] 具输入待交易信息数据。

步骤 72、 电子签名工具获取待交易信息数据。

步骤 73、 电子签名工具对获取到的待交易信息数据进行加密、 签名 或 /和认证操作。

该操作是在电子签名工具中的加密、 签名或 /和认证模块中进行的。 在本步骤中， 加密可以采用对称密钥算法， 也可以采用非对称密钥 算法。 如果使用对称密钥算法， 加密的密钥可以事先存放在电子签名工 具内， 也可以在支付或 /和交易时， 通过互联网加密后传送到电子签名工 具中； 如果使用非对称密钥算法， 则可以使用匹配的公私钥对， 电子签 名工具使用公钥加密后， 通过互联网传送给主机， 主机使用私钥进行解 密。

步骤 74、电子签名工具将操作后的待交易信息数据传送到接入互联 网的与电子签名工具相连的计算机上， 该计算机通过互联网将待交易信 息数椐发送给主机进行支付或 /和操作。

图 8为本发明在图 3的基础上的保证电子签名工具安全性的装置三 示意图， 包括： 数据输入模块、 数据确认模块、 加密、 签名或 /和认证模 块以及数据输出模块。 其中， 数据输入模块输入待交易信息数据给电子 签名工具； 数据确认模块接收数据输入模块输入的待交易信息数据且确 认； 加密、签名或 /和认证模块对数据确认模块接收的待交易信息数据进 行加密、签名或 /和认证操作； 数据输出模块将操作处理后的待交易信息 数据传输到电子签名工具相连的计算机上。

在图 8中， 数据输入模块有以下方式输入待交易信息数据。

]、 包括键盘或同时具有提示模块， 键盘与电子签名工具相连或直 接设于电子签名工具上， 用于输入待交易信息数据。 在本发明中， 输入 待交易信息数据的同时可以通过提示模块提示输入的待交易信息数据， 提示方式可采用计算机或单独设置的显示器显示或通过声音提示。

2、 包括软键盘与控制装置， 通过电子签名工具设置的显示器或与 其连接的计算机上的显示器显示软键盘， 控制装置设于电子签名工具 上， 可以操作软键盘， 直接选取待交易信息数据给电子签名工具。

3、 生物识别模块， 识别用户的生物特征数据获得相应的待交易信 息数据直接输入给电子签名工具。

该生物识别模块具体包括： 1 )指纹识别模块， 通过指紋识别用户 的生物特征数据获得相应的待交易信息数据直接输入给电子签名工具； 2 ) 声音识别模块， 通过声音识别用户的生物特征数据获得相应的待交 易信息数据直接输入给电子签名工具； 3 )虹膜识别模块， 通过虹膜识 别用户的生物特征数据获得相应的待交易信息数据直接输入给电子签 名工具。

4、 动态密码模块， 在电子签名工具内部直接生成动态的密码。

5、 存储模块， 用于存储电子签名工具的待交易信息数据， 当电子 签名工具工作时根据输入指令直接读取作为输入的待交易信息数据使 用。 它主要具有以下几种优点： 1、 易于实现， 主要是通过电子签名工具本 身的控制以及一些计算机软件的辅助就可以完成； 2、 通用性强， 本发 明原则上适用于几乎所有的电子签名工具； 3、 实用性强， 便于普及， 都是成熟技术的应用； 4、 安全性高， 完全解决了现有的电子签名工具 的数据真实性和准确性的安全隐患。 了用户使用的安全性， 简单方便， 便于普及且使用方便， 易于操作。

以上所述的具体实施例， 对本发明的目的、 技术方案和有益效果进 行了进一步详细说明， 所应理解的是， 以上所迷仅为本发明的具体实施 例而已， 并不用于限制本发明， 凡在本发明的精神和原则之内， 所做的 任何修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种保证电子签名工具安全性的方法， 其特征在于， 在电子签 名工具上设置输入或确认功能， 该方法还包括：

A、 通过在电子签名工具上设置的输入或确认功能输入待交易信息 数据；

B、 电子签名工具对输入的待交易信息数据进行加密、 签名或 /和认 证操作后， 通过接入互联网的计算机发送到互联网上进行交易或 /和支 付。

2、 如权利要求 1 所述的方法， 其特征在于， 所述待交易信息数据 为： 交易类型、 4艮行标识信息、 帐号信息、 包金额信息、 时间信息、 货 币种类信息、 交易密码信息、 帐户类型信息和帐户户名信息中的一项或 多项。

3、 如权利要求 1 所述的方法， 其特征在于， 所述在电子签名工具 上设置的输入或确认功能为：

在电子签名工具设置一个或多个按键与按键的提示功能，步驟 A所 述的待交易信息数据是通过设置的按键输入或确认的；

或者所述在电子签名工具上设置的输入或确认功能为在电子签名 工具设置的显示器上显示软键盘，步骤 A所述的待交易信息数据是通过 该软键盘输入或确认的；

或者所述在电子签名工具上设置的输入或确认功能为生物识别输 入， 步驟 A所述的待交易信息数据是通过生物识别输入或确认的； 或者所述在电子签名工具上设置的输入或确认功能为存储待交易 信息数据，步骤 A所述的待交易信息数据是通过从存储的待交易信息数 据直接读取的；

或者所述在电子签名工具上设置的输入或确认功能为键盘或多向 按钮，步骤 A所述的待交易信息数据是通过键盘或多向按钮输入或确认 的。

4、 如权利要求 1 所述的方法， 其特征在于， 当所述的待交易信息 数据为密码时， 所述在电子签名工具上设置的输入或确认功能为动态密 码模块，步骤 A所述的待交易信息数据是由动态密码模块直接生成的动 态密码。

5、 如权利要求 1所述的方法， 其特征在于， 步骤 A所述输入待交 易信息数据的过程为：

Al、在电子签名工具设置的或与电子签名工具相连接的计算机的显 示器上显示字符表和确认光标， 通过电子签名工具移动确认光标至字符 表上的字符， 确认该字符；

A2、 重复执行步骤 Al， 确定得到的一个或一个以上的待交易信息 数据。

6、 如权利要求 5 所述的方法， 其特征在于， 所述的字符表至少包 括输入完成确认字符，用于在步骤 A2的重复执行步骤 A1之后，通过电 子签名工具移动到输入完成确认字符， 确认得到的一个或一个以上的待 交易信息数据。

7、 如权利要求 5所述的方法， 其特征在于， 步骤 A1所述确认该字 符作为提示信息提示出来。

8、 如权利要求 1所述的方法， 其特征在于， 步骤 A所述输入的待 交易信息数据作为提示信息提示出来。

9、 如权利要求 7或 8所述的方法， 其特征在于， 所述将提示信息 提示出来的过程包括：

通过与电子签名工具连接的计算机或 /和电子签名工具上设置的显 示器显示提示信息； 或 /和通过与电子签名工具连接的计算机或 /和电子签名工具上设置 的指示灯， 指示提示信息；

或 /和通过与电子签名工具连接的计算机或 /和电子签名工具上设置 的音频输出设备输出提示信息。

10、 如权利要求 1所述的方法， 其特征在于， 在步骤 B之前， 该方 法还包括：

在电子签名工具上设置数据确认模块，判断步骤 A输入的待交易信 息数据是否有效， 如果是， 执行步驟 B; 否则， 返回步骤 A重新输入待 交易信息数据。

11、 如权利要求 10所述的方法， 其特征在于， 所述判断步骤 A输 入的待交易信息数据是否有效的过程为：

将所述的待交易信息数据在电子签名工具或与电子签名工具相连 接的计算机显示出来或通过语音播放出来， 当用户确认后， 该待交易信 息数据有效。

12、 如权利要求 10所述的方法， 其特征在于， 在步骤 B之前且确 定了步骤 A输入的待交易信息数据有效之后， 该方法还包括： 启动电子 签名工具；

在步骤 B之后， 该方法还包括： 关闭电子签名工具。

13、 如权利要求 1所述的方法， 其特征在于， 在步骤 B之前， 该方 法还包括： 启动电子签名工具；

在步骤 B之后， 该方法还包括： 关闭电子签名工具。

14、 如权利要求 12或 13所述的方法， 在启动电子签名工具之前， 该方法还包括：

电子签名工具设置的通知功能通知用户要通过电子签名工具操作 待交易信息数据， 用户确认后通过在电子签名工具设置的控制开关向在 电子签名工具设置的控制模块发送开启电子签名工具的控制信号， 该控 制模块启动电子签名工具。

15、 如权利要求 14 所述的方法， 其特征在于， 所述向该控制模块 发送开启电子签名工具的控制信号的过程为：

所述的控制开关为硬件的开关或按钮， 通过手动方式打开硬件开关 或按钮， 向该控制模块发送开启电子签名工具的控制信号；

或者所述的控制开关为电子签名工具设置的或计算机的显示器显 示的软件按钮， 通过电子签名工具设置的数据输入或确认功能按动该软 件按钮， 向该控制模块发送开启电子签名工具的控制信号；

或者所述控制开关为生物识別开关或电子识别开关， 通过识别生物 特征或电子特征， 向该控制模块发送开启电子签名工具的控制信号， 该 生物识别开关包括指纹识别开关、 声音识别开关或虹膜识别开关， 电子 识别开关包括磁卡识别开关或身份识别 IC卡识别开关。

16、 如权利要求 12或 13所述的方法， 所述关闭电子签名工具的过 程为：

通过在电子签名工具设置的控制开关向在电子签名工具设置的控 制模块发送关闭电子签名工具的控制信号， 该控制模块关闭电子签名工 具；

或当定时器记录的电子签名工具开启时间超过设置的开启时间， 定 时器向电子签名工具上设置的控制模块发送关闭电子签名工具的控制 信号， 该控制模块关闭电子签名工具。

17、 如权利要求 16 所述的方法， 其特征在于， 所述向该控制模块 发送关闭电子签名工具的控制信号的过程为：

所述的控制开关为硬件的开关或按钮， 通过手动方式关闭硬件开关 或按钮， 向该控制模块发送关闭电子签名工具的控制信号； 或者所述的控制开关为电子签名工具设置的或计算机的显示器显 示的软件按钮， 通过电子签名工具设置的数据输入或确认功能按动该软 件按钮， 向该控制模块发送关闭电子签名工具的控制信号；

或者所述控制开关为生物识别开关或电子识别开关， 通过识别生物 特征或电子特征， 向该控制模块发送关闭电子签名工具的控制信号， 该 生物识别开关包括指纹识别开关、 声音识别开关或虹膜识别开关， 电子 识别开关包括磁卡识别开关或身份识别 IC卡识别开关。

18、 一种保证电子签名工具安全性的装置， 包括相互连接的加密、 签名或 /和认证模块和数据输出模块， 其特征在于， 该装置还包括数据输 入模块、 输入确认模块依次与加密、 签名或 /和认证模块相连, 用于获取 到输入的待交易信息数据， 进行确认后， 发送给加密、 签名或 /和认证模 块进行加密、签名或 /和认证操作后， 通过数据输出模块发送给接入互联 网的计算机。

19、 如权利要求 18 所述的装置， 其特征在于， 所述的数据输入模 块为：

键盘、 单个按钮或多向按钮、 和提示模块， 用于采用显示器显示或 声音提示由键盘、 单个按钮或多向按扭输入的待交易信息数据， 采用键 盘、 单个按钮或多向按钮输入待交易信息数据；

或者软键盘和控制装置， 用于控制装置操作采用显示器显示的软键 盘输入待交易信息数据；

或者生物识别模块， 用于识别生物特征， 将识别的生物特征作为待 交易信息数据进行输入；

或者动态密码模块， 用于直接生成动态密码， 将动态密码作为待交 易信息数据进行输入；

或者存储模块， 用于存储待交易信息数据， 电子签名启动时， 直接 将存储的待交易信息数据进行输入；

或者数据光标输入模块， 用于重复移动显示器显示的确认光标至显 示的字符表上的字符确认， 得到待交易信息数据进行输入。

20、 如权利要求 19 所述的装置， 其特征在于， 所述的生物识别模 块包括：

指纹识别模块， 用于识别指纹， 将识别的指纹作为待交易信息数据 进行输入；

或者声音识别模块， 用于识别声音， 将识别的声音作为待交易信息 数据进行输入；

或者虹膜识别模块， 用于识别虹膜， 将识别的虹膜作为待交易信息 数据进行输入。

21、 如权利要求 18 所述的装置， 其特征在于， 所述装置还包括信 息提示模块， 信息提示模块与数据确认模块相连接， 用于接收数据确认 模块确认的待交易信息数据或通过数据确认模块接收数据输入模块输 入的字符作为提示信息。

22、 如权利要求 21 所述的装置， 其特征在于， 所述装置还包括主 显示模块与所述信息提示模块相连接， 用于将从信息提示模块接收到的 提示信息显示出来。

23、 如权利要求 21 所述的装置， 其特征在于， 所述的信息提示模 块包括：

提示信息显示模块， 用于将提示信息发送给该装置的主显示模块、 与该装置相连接的显示器进行显示；

或提示信息指示模块， 用于采用在与该装置相连接的计算机或单独 设置的指示灯， 将提示信息进行提示；

或提示信息音频输出模块， 用于采用在与该装置相连接的计算机或 单独设置的音频输出设备， 将提示信息进行输出。

24、 如权利要求 18 所述的装置， 其特征在于， 所述的装置还包括 控制模块， 与加密、 签名或 /和认证模块相连， 用于根据接收到的开启或 关闭所述装置的控制信号控制是否对确认后的待交易信息数据进行加 密、 签名或 /和认证操作；

所述装置还包括控制开关与控制模块相连接， 用于向控制模块发送 开启或关闭所述装置的控制信号。

25、 如权利要求 24 所述的装置， 其特征在于， 所述装置还包括定 时器，与控制模块相连，用于通过控制模块对所述装置开始操作时计时， 当超过设定的时间后通过控制模块停止所述装置的操作。

26、 如权利要求 25 所述的装置， 其特征在于， 所述装置还包括定 时时长配置模块， 与定时器相连接， 用于给定时器设定时间。

27、 如权利要求 24 所述的装置， 其特征在于， 所述装置还包括通 知模块， 与控制模块相连， 用于通知用户通过控制开关发送开启或关闭 所述装置的控制信号。

28、 如权利要求 24所述的装置， 其特征在于， 所述的控制开关为： 硬件开关或按钮， 通过打开或关闭开关或按动按钮向控制模块发送 开启或关闭所述装置的控制信号；

或软件按钮， 通过设置在所述装置的主显示模块、 与所述装置相连 的计算机或单独设置的显示器显示该软件按钮， 通过点击该软件按钮向 控制模块发送开启或关闭所述装置的控制信号；

或身份识别开关， 通过生物识别开关或电子识别开关识别用户身 份， 向控制模块发送开启或关闭所述装置的控制信号。

29、 如权利要求 28 所述的装置， 其特征在于， 所述身份识别开关 中的生物识别开关为指紋识别开关、 声音识别开关或 /和虹膜识别开关； 所述身份识别开关中的电子识别开关包括 IC卡识别开关或 /和磁卡 识别开关。

30、 如权利要求 18 所述的装置， 其特征在于， 所述待交易信息数 据为： 交易类型、 4艮行标识信息、 帐号信息、 包金额信息、 时间信息、 货币种类信息、 交易密码信息、 帐户类型信息和帐户户名信息中的一项 或多项。