电子签名方法及电子签名装置的利记博彩app

文档序号:6574257阅读:204来源:国知局

专利名称::电子签名方法及电子签名装置的利记博彩app
技术领域
:本发明涉及电子签名工具的应用
技术领域
,特别涉及一种电子签名方法以及一种电子签名装置。
背景技术
:随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化和网络化,电子商务必将高速发展。但是,电子商务在发展过程中,还存在用户的电子子签名的安全性。目前,有多种电子签名工具,如带密码的通用串行接口(USBKEY)、身份认证(IC)卡等。这些电子签名工具可以对数据进行加密、签名或/和认证,用户使用这些电子签名工具在互联网上进行交易和支付时大大提高了安全性。但是,用户使用电子签名工具在互联网上进行交易和支付时,一般都是将电子签名工具连接在计算机上,此时,数据都是通过计算机输入,由计算机发送给电子签名工具进行加密、签名或/和认证后发送到互联网上。由于目前计算机病毒和互联网黑客还十分猖獗,很多木马程序可以让互联网黑客通过互联网远程控制用户的计算机。这样,网络黑客就可以通过用户计算机操作系统的漏洞,中途截获由用户的计算机发送给电子签名工具的待交易数据,并替换其中一些关键数据后再发送给电子签名工具进行对这些"虛假"数据的加密、签名或/和认证操作。由于目前的电子签名工具对数据没有校验机制,在这种情况下,用户根本没有办法识别电子签名工具进行加密、签名或/和认证的数据是否正确,从而可能对用户造成不必要的损失。
发明内容有筌于此,本发明的主要目的在于提供一种电子签名方法以及一种电子签名装置,以提高电子签名的安全性,且使用方便、易于搡作。根据本发明的一个方面,所述电子签名方法包括接收用户输入的待交易数据,并根据存储的待交易数据的格式信息,从所述待交易数据中获取特征信息;将所获取的特征信息输出给用户;以及在用户确认所述特征信息正确无误后,对所接收的待交易数据进行加密、签名或/和认i正。其中,所述从待交易数据中获取特征信息包括根据存储的待交易数据的格式信息提取特征信息;以及根据存储的待交易数据的格式信息将提取的特征信息进行格式转换。所述从待交易数据中获取特征信息进一步包括根据存储的待交易数据的格式信息,对特征信息中小数点的处理或/和对特征信息中逗号的处理。所述将所获取的特征信息输出给用户包括将特征信息显示给用户或者通过语音提示将特征信息语音播放给用户。本发明所述的电子签名方法,进一步包括下载并存储待交易数据的格式信息。所述待交易数据的格式信息存储在待交易数据特征文件中;所述待交易数据特征文件包括至少一个模板,其中,每个模板标识对一种特征信息的处理方式;每个模板包括至少一个标签,其中,每个标签标识对该模板所对应特征信息的一个处理步骤。根据本发明的另一方面,所述的电子签名装置包括待交易数据输入模块,用于接收用户输入的待交易数据;待交易数据格式信息存储模块,用于存储下栽的待交易数据格式信息;特征信息获取模块,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中获取特征信息;特征信息提示模块,用于将特征信息获取模块获取的特征信息输出给用户,请用户确认所输出的特征信息是否正确;特征信息确认模块,用于接收用户的确认信息,并在用户确认电子签名装置所输出的特征信息正确无误时,控制所述特征信息获取模块将待交易数据输出到加密、签名或/和认证模块;以及加密、签名或/和认证模块,用于对待交易数据进行加密、签名或/和认证操作。所述特征信息获取模块包括特征信息提取单元,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息;特征信息格式转换单元,用于对提取的特征信息进行格式转换。或者进一步包括用于根据待交易数据格式信息,对特征信息中小数点或/和逗号进行处理的特殊符号处理单元。所述特征信息提示模块包括用于显示特征信息的特征信息显示模块以及显示屏;或者包括用于语音播放特征信息的特征信息语音提示模块以及喇口八。所述特征信息确认模块包括按钮或指紋识别输入装置,用户通过所述按钮或指紋识别输入装置反馈电子签名装置输出的特征信息是否正确;或者所述特征信息确认模块进一步连接到所述待交易数据输入模块,接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息。本发明所述的电子签名装置,进一步包括待交易数据输出模块,用于将加密、签名或/和认证后的待交易数据发送到互联网上。从上述方案可以看出,本发明提供的电子签名方法以及电子签名装置在提供现有电子签名功能的基础之上,进一步提供特征信息确认功能,即电子签名装置在接收到来自计算机的待交易数据后,能根据自身存储的表征待交易数据格式的待交易数据格式信息从所接收的待交易数据中获取特征信息,并显示或播放给用户,在用户确认特征信息正确无误之后,电子签名装置才会将接收到的待交易信息数据进行加密、签名或/和认证操作,然后,通过接入互联网的计算机发送到互联网上进行交易或/和支付。通过上述特征信息确认功能,即使网络黑客已经截获并替换了计算机发送给电子签名装置的待交易数据,用户可以识别出已被网络黑客替换的关键数据,从而保证了电子签名装置的安全性,并且本发明所述的电子签名方法及电子签名装置使用方便、易于操作。并且,由于电子签名装置自身存储的待交易数据格式信息是可以修改、更新并且重新下栽的,因此,所述电子签名装置可以应用到不同的电子签名应用中,这极大地方便了用户使用电子签名装置进行电子商务交易。下面将通过参照附图详细描述本发明的示例性实施例,使本领域的普通技术人员更清楚本发明的上述及其它特征和优点,附图中图1为本发明实施例所述电子签名方法的流程示意图;图2为本发明实施例所述电子签名装置的结构示意图。具体实施方式为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明做进一步的详细说明。为了保证电子签名装置的安全性,本发明的实施例在用户通过计算机将待交易数据输入到电子签名装置进行数据的加密、签名或/和认证之后,所述电子签名装置首先从用户输入的待交易数据中获取特征信息,例如用户的帐号、密码、交易类型以及交易金额等等可能被网络黑客篡改的关键数据,并通过电子签名装置的输出装置,例如显示屏或语音播放装置等,将获取的特征信息输出给所述用户,待所述用户确认所述电子签名装置输出的特征信息正确无误后,再由所述电子签名装置对用户输入的待交易数据进行加密、签名或/和认证。上述待交易数据为用户在互联网上进行交易和支付时所需的全部数据,包括以下数据项中的一项或多项,而所述特征信息则为待交易数据中可能被网络黑客窜改的关键数据,也可以包括一下数据项中的一项或多项。交易类型包括转帐和查询;银行标识信息包括转出银行或/和转入银行的标识信息;帐号信息包括转出方或/和转入方的帐号信息;金额信息包括通过互联网交易的具体金额;时间信息包括通过互联网交易的具体时间;货币种类信息用于交易的货币种类;交易密码信息用于此次交易的密码;帐户类型信息发生交易的帐户类型;帐户户名信息发生交易双方的帐户户名信息。在实际应用中,对于确定的电子签名应用,用户通过计算机输入到电子签名装置,让电子签名装置进行加密、签名或/和认证的待交易数据的格式,比如报文格式、数据类型以及数据长度等,都是确定的,同时,这些数据中哪些是作为关键数据的特征信息也都是确定的。但是,对于不同的电子签名应用,用户通过计算机输入的且需要让电子签名装置进行加密、签名或/和认证的待交易数据的格式都是不同的,也就是说,在不同的电子签名应用中,待交易数据的报文格式、数据类型以及数据长度等可能都是不相同的。因此,在上述本发明实施例所提供的方法中,如何从待交易数据中获取特征信息是必须要解决的技术问题。在本发明的实施例中,为了解决上述问题,首先需要向电子签名装置下载表征一种待交易数据格式的脚本文件,称为待交易数据特征文件。所述待交易数据特征文件中存储有待交易数据的格式信息。其中,每一个待交易数据文件对应一种电子签名应用。电子签名装置将在自身存储已下栽的待交易数据特征文件,并在后续的应用过程中,根据自身存储的待交易数据特征文件,对接收到的待交易数据进行处理,从中获取需要用户确认的特征信息并输出给用户。为了使电子签名装置适应不同的电子签名应用,可以修改、更新或者重新下载在电子签名中存储的待交易数据特征文件,这样,同一个电子签名装置就可以适应不同的电子签名应用,即可以用于接收不同格式的待交易数据,并从不同格式的待交易数据中获取特征信息,以实现所述特征信息确认功能。具体而言,本发明所述的电子签名方法如图1所示,主要包括以下步骤步骤101:电子签名装置存储下载到自身的表征待交易数据格式的待交易数据特征文件,其中所述待交易数据特征文件存储有表征待交易数据格式的待交易数据格式信息。需要说明的是,由于对于固定的电子签名应用,待交易数据的格式是固定不变的,因此,如果一个电子签名装置的应用保持不变,则无需在每次进行电子签名操作之前都执行上述步骤101。但是,如果所述电子签名装置的应用发生了变化,则需要在执行后续的电子签名步骤之前执行上述步骤101,即在该电子签名装置上下载对应的待交易数据特征文件。步骤102:所述电子签名装置接收用户通过计算机输入的待交易数据,并根据自身存储的待交易数据特征文件,从所述待交易数据中获取特征信命具体而言,本步骤所述的从待交易数据中获取特征信息的步骤主要包括特征信息的提取以及特征信息的格式转换两个步骤。其中,所述特征信息的提取是指从待交易数据中提取出需要用户确认的特征信息;所述特征信息的格式转换是指将提取的特征信息转换为适合输出的格式,例如,待交易数据中携带的特征信息可能为二进制数,而输出的特征信息通常应当为十进制的ASCII数,则在该特征信息的格式转换步骤中,电子签名装置需要将二进制的特征信息转换为十进制的ASCII数。除此之外,所述特征信息格式转换还可以进一步包括对特征信息中小数点以及逗号等特殊符号的处理,以及对特征信息进行显示处理或语音流转换处理等步骤。步骤103:所述电子签名装置将所获取的特征信息通过自身的输出设备输出给用户。在该步骤中,所述电子签名装置可以通过显示或者语音播放等方式输出所述特征信息。其中,若所述电子签名装置通过显示方式输出所述特征信息,则所述电子签名装置的输出设备将是电子签名装置上的特征信息显示装置以及显示屏;若所述电子签名装置通过语音播放的方式输出所述特征信息,则所述电子签名装置的输出设备将是电子签名装置上的语音提示信息播放装置以及喇叭。步骤104:在用户确认所述特征信息正确无误后,所述电子签名装置对所接收的待交易数据进行电子签名,包括加密、签名或/和认证,最后,再通过接入互联网的计算机将加密、签名或/和认证后的待交易信息发送到互联网上进行交易或/和支付。在该步骤中,用户可以通过电子签名装置自身设置的按钮,例如确认及取消按键确认电子签名装置输出的特征信息是否正确;或者,用户还可以通过电子签名装置自身设置的指紋识别输入模块反馈电子签名装置输出的特征信息是否正确;此外,用户也可以通过连接到电子签名装置的计算机显示的确认或取消按钮确认所述特征信息是否正确。基于上述电子签名方法,本发明的另一个实施例给出了一种电子签名装置,其内部结构如图2所示,主要包括待交易数据输入模块201、待交易数据格式信息存储模块202,特征信息获取模块203、特征信息提示模块204、特征信息确认模块205、加密、签名或/和认证才莫块206以及待交易数据输出模块207。其中,所述待交易数据输入模块201主要用于接收用户通过连接到所述电子签名装置的计算机输入的待交易数据,并将所述待交易数据输出到所述特征信息获取模块203。所述待交易数据格式信息存储模块202主要用于存储下载到该电子签名装置的待交易数据格式信息。所述特征信息获取模块203主要用于根据所述待交易数据格式信息存储模块202存储的待交易数据格式信息从接收的待交易数据中获取特征信息,并将获取的特征信息发送到所述特征信息提示模块204。具体而言,所述特征信息获取模块203主要包括特征信息提取单元,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息;特征信息格式转换单元,用于对提取的特征信息进行格式转换。如上一实施例所述,上述特征信息获取模块203还可以进一步包括用于根据待交易数据格式信息,对特征信息中小数点或/和逗号进行处理的特殊符号处理单元。所述特征信息提示模块204主要用于将接收的特征信息输出给用户,请用户确认所输出的特征信息是否正确。在本发明的一个实施例中,所述特征信息提示模块204包括用于显示特征信息的特征信息显示模块以及显示屏,此时,所述特征信息提示模块204通过特征信息显示模块以及显示屏将特征信息显示给用户。而在本发明的另一个实施例中,所述特征信息提示模块202包括用于语音播放特征信息的特征信息语音提示模块以及喇叭,此时,所述特征信息提示模块204通过特征信息语音提示模块以及喇p八将特征信息通过语音的方式播放给用户。所述特征信息确认模块205主要用于接收用户的确认信息,在用户确认电子签名装置所输出的特征信息正确无误时,控制特征信息获取模块203将待交易数据输出到所述加密、签名或/和认证模块206。在本发明的一个实施例中,所述特征信息确认模块205包括在电子签名装置上设置的按钮,例如确定以及取消按键,用户通过所述按钮反馈电子签名装置输出的特征信息是否正确。在本发明的又一个实施例中,所述特征信息确认模块205包括在电子签名装置上设置的指紋识别输入模块,用户通过所述指紋识别输入模块反馈电子签名装置输出的特征信息是否正确。在本发明的另一个实施例中,所述特征信息确认模块205进一步连接到所述待交易数据输入模块201,接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息,从而获知电子签名装置输出的特征信息是否已经得到用户的确认。所述加密、签名或/和认证模块206主要用于对待交易数据进行加密、签名或/和认证操作,然后将加密、签名或/和认证后的待交易数据输出到所述待交易数据输出模块207。所述待交易数据输出模块207主要用于将加密、签名或/和认证后的待交易数据,通过接入互联网的计算机发送到互联网上进行交易或/和支付。通过上述电子签名方法和电子签名装置可以看出,电子签名装置从待交易数据中提取特征信息的过程是根据下载到自身的待交易数据特征文件来完成的,因此,对应不同的电子签名应用,可以为电子签名装置下载不同的待交易数据特征文件,这使得同一个电子签名装置可以应用到不同的电子签名应用中,处理不同格式的待交易数据。另外,通过电子签名装置的特征信息输出装置,可以将待交易信息中携带的特征信息输出给用户,并且仅在用户确认所述特征信息正确无误的情况下,在对待交易数据进行加密、签名或/和认证等处理,从而保证电子签名过程的安全性。通过上述分析可以看出,一种电子签名应用中待交易数据的格式是由待交易数据特征文件定义的。在本发明的实施例中,详细给出了所述待交易数据特征文件结构的一个示例。在本实施例所述的待交易数据特征文件中,使用一个模板表示对一个特征信息的处理,例如,所述待交易数据特征文件将对帐号信息建立一个模板,以表征对帐号信息的所有处理,而对交易金额信息建立另一个模板,以表征对交易金额信息的所有处理。另外,每个模板还将包括至少一个标签,每个标签表示对特征信息的一个处理步骤,例如,在使用语音播放方式输出特征信息时,一个模板可以包括如下五个标签搜索标签、字节转换标签、进制转换标签、数据补齐标签以及语音流转换标签。下面将举例分别说明上述标签的结构以及所描述的内容,称为描述内容。<table>tableseeoriginaldocumentpage14</column></row><table>表1从上述表1可以看出,无论特征信息以何种方式被携带在待交易数据中,电子签名装置均可以通过在待交易数据特征文件中定义的上述搜索标签的内容,从待交易数据中搜索、匹配并提取出需要用户确认的特征信息。如下表2显示了字节转换标签的描述字。所述字节转换标签主要定义了将提取特征信息并依次转换成内部固定的数据结构的方法,具体可划分为去掉逗号,小数点并补齐指定小数后的位数的步骤(步骤1);以及对数据进行转换的步骤(步骤2)。其中,所述字节转换标签使用表2所示的描述字说明当前有待执行的步骤及该步骤的具体操作方法。<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>表2注表2以及以下各表中的#号代表其对应的说明栏中所描述的数值的比特位置。表3和表4分别显示了执行上述两个步骤所需的参数,也即表2中所示的后续数据。<table>tableseeoriginaldocumentpage15</column></row><table>表3<table>tableseeoriginaldocumentpage15</column></row><table>表4通过上述表2至表4,可以定义电子签名装置进行小数点,逗号等特殊字符的处理方式以及对数据进行字节转换的方式。如下表5显示了进制转换标签的描述字。所述进制转换标签使用表5所示的描述字说明从整字节表示或压缩BCD格式的原数据转换成固定的十进制ASCII数的方法。<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>如下表11显示了金额类型的描述数据。数据项长度含义语音模式1见表12结果长度1见表13欢迎语音信息的长度1在播放金额内容前的欢迎词长度欢迎的语音信息内容n在播放金额内容前的欢迎词内容表11如下表12和表13分别显示了金额类型的语音模式以及金额类型的结果长度。b7b6b5b4b3b2blb0说明#0=汉语1=英语#######保留表12b7b6b5b4b3b2Mb0说明1=小数点后,最后的0不发音(如果小数点后数为全o,则不发"点"音,而改发"元整"音)#小数点后字节数,范围是(K7#整数部分字节数),范围是113(万亿)表13如下表14显示了币种类型的描述数据。数据项长度含义币种1-2参考预先确定的币种表欢迎语音信息的长度1在播放币种内容前的欢迎词长度欢迎的语音信息内容在播放币种内容前的欢迎词内容表14通过上述表8至表14定义的内容,电子签名装置即可将所提取的特征信息转换为语音流,通过自身的特征信息语音提示模块以及喇叭播放出来,请用户确"i人。由此可以看出,通过上述表1至表14定义的各种标签,其中还可能包括描述字和描述数据,待交易信息特征文件可以定义各种格式的待交易数据。这样,在将确定的待交易数据特征文件下载到电子签名装置中后,所述电子签名装置即可根据已下载的待交易信息特征文件对所接收的待交易数据进行处理,从中获取需要用户确认的特征信息,然后,再在用户确认所述特征信息正确无误后,加密、签名或/和认证所述待交易数据,最后,再将加密、签名或/和认证后的待交易数据通过接入互联网的计算机发送到互联网上进行交易或/和支付。需要说明的是,上述待交易数据特征文件是以语音播放方式输出特征信息为例来进行说明的,若采用显示方式输出特征信息,则需要增加显示特征信息标签来定义显示特征信息的方法,其结构和内容与上述语音流转换标签类似,在此就不再赘述了。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。19权利要求1.一种电子签名方法,其特征在于,包括接收用户输入的待交易数据,并根据存储的待交易数据的格式信息,从所述待交易数据中获取特征信息;将所获取的特征信息输出给用户;以及在用户确认所述特征信息正确无误后,对所接收的待交易数据进行加密、签名或/和认证。2、根据权利要求1所述的电子签名方法,其特征在于,所述从待交易数据中获取特征信息包括根据存储的待交易数据的格式信息提取特征信息;以及根据存储的待交易数据的格式信息将提取的特征信息进行格式转换。3、根据权利要求2所述的电子签名方法,其特征在于,所述从待交易数据中获取特征信息进一步包括根据存储的待交易数据的格式信息,对特征信息中小数点进行处理或/和对特征信息中逗号进行处理。4、根据权利要求1所述的电子签名方法,其特征在于,所述将所获取的特征信息输出给用户包括将特征信息显示给用户。5、根据权利要求1所述的电子签名方法,其特征在于,所述将所获取的特征信息输出给用户包括通过语音提示将特征信息播放给用户。6、根据权利要求1所述的电子签名方法,其特征在于,进一步包括下载并存储待交易数据的格式信息。7、根据权利要求6所述的电子签名方法,其特征在于,所述待交易数据的格式信息存储在待交易数据特征文件中;所述待交易数据特征文件包括至少一个模板,其中,每个模板标识对一种特征信息的处理方式;每个模板包括至少一个标签,其中,每个标签标识对该模板所对应特征信息的一个处理步骤。8、一种电子签名装置,其特征在于,包括待交易数据输入模块,用于接收用户输入的待交易数据;待交易数据格式信息存储模块,用于存储下载的待交易数据格式信息;特征信息获取模块,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中获取特征信息;特征信息提示模块,用于将特征信息获取模块获取的特征信息输出给用户,请用户确认所输出的特征信息是否正确;特征信息确认模块,用于接收用户的确认信息,并在用户确认电子签名装置所输出的特征信息正确无误时,控制所述特征信息获取模块将待交易数据输出到加密、签名或/和认证模块;以及加密、签名或/和认证模块,用于对待交易数据进行加密、签名或/和认证操作。9、根据权利要求8所述的电子签名装置,其特征在于,所述特征信息获取模块包括特征信息提取单元,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息;特征信息格式转换单元,用于对提取的特征信息进行格式转换。10、根据权利要求9所述的电子签名装置,其特征在于,所述特征信息获取模块进一步包括特殊符号处理单元,用于根据待交易数据格式信息,对特征信息中小数点或/和逗号进行处理。11、根据权利要求8所述的电子签名装置,其特征在于,所述特征信息提示模块包括用于显示特征信息的特征信息显示模块以及显示屏。12、根据权利要求8所述的电子签名装置,其特征在于,所述特征信息提示模块包括用于语音播放特征信息的特征信息语音提示模块以及喇叭。13、根据权利要求8所述的电子签名装置,其特征在于,所述特征信息确认模块包括按钮或指紋识别输入装置,用户通过所述按钮或指紋识别输入装置反馈电子签名装置输出的特征信息是否正确。14、根据权利要求8所述的电子签名装置,其特征在于,所述特征信息确认模块进一步连接到所述待交易数据输入模块,接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息。15、根据权利要求8所述的电子签名装置,其特征在于,进一步包括待交易数据输出模块,用于将加密、签名或/和认证后的待交易数据发送到互联网上。全文摘要本发明公开了一种电子签名方法以及电子签名装置,其中,所述电子签名方法包括接收用户输入的待交易数据,并根据存储的待交易数据的格式信息,从所述待交易数据中获取特征信息;将所获取的特征信息输出给用户;以及在用户确认所述特征信息正确无误后,对所接收的待交易数据进行加密、签名或/和认证。所述电子签名装置包括待交易数据输入模块、待交易数据格式信息存储模块,特征信息获取模块、特征信息提示模块、特征信息确认模块以及加密、签名或/和认证模块。本发明提供的方法及装置保证了电子签名装置的安全性,且使用方便、易于操作。文档编号G06Q30/00GK101247227SQ20071008026公开日2008年8月20日申请日期2007年2月15日优先权日2007年2月15日发明者李东声申请人:李东声
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1