移动电子签名装置和系统的利记博彩app
【专利摘要】一种移动电子签名装置和系统,移动电子签名装置包括供电模块、安全模块、移动通信模块和近距通信模块。移动电子签名系统包括签名服务器和移动电子签名装置,其中移动电子签名装置和签名服务器之间通过主通道或者备份通道进行通信连接,主通道可以是签名装置通过移动通信协议(如GPRS、CDMA、WCDMA、TD-SCDMA、CDMA2000)接入到移动通信网络、进而连入互联网以连接签名服务器的通道,而备份通道可以是该签名装置通过本地联网设备上的代理工具接入互联网、进而与签名服务器连接的通道。解决了传统签名装置受制于移动网络信号不完全覆盖等导致无法正常签名的问题,大大提高了设备的可用性,实现了安全性、便利性和可用性有效结合。
【专利说明】移动电子签名装置和系统
【技术领域】
[0001]本实用新型涉及一种移动电子签名装置和系统,尤其涉及一种能够对待签名消息通过双通道进行电子签名认证的移动电子签名装置和系统。
【背景技术】
[0002]在现有的移动签名实现技术中,欧洲电信标准化协会(ETSI,EuropeanTelecommunicat1ns Standards Institute)的标准(含 ETSI TR102203、TS102204、TR102206、TS102207)给出了移动签名的基本实现方式,其基本实现过程是:用户在诸如个人计算机(以下可简称“PC机”)或者POS机之类业务终端的业务应用界面中输入自己的签名装置识别码(也可简称“签名装置ID”),就会触发业务服务器将待签名消息通过签名服务器发送给用户的签名装置,用户在自己的签名装置中浏览该消息并进行确认,签名装置就会产生针对该消息的签名,并将签名结果通过签名服务器返回给业务服务器,业务服务器验证签名,若验证通过,则可判断当前消息得到了用户的认可,执行消息所请求的业务处理。现有技术中,签名装置与签名服务器之间是以单一的通信网络为通道(如图1中的“C11”所示)进行通信的,其在可用性方面有所欠缺。
[0003]图1是一种已有的利用移动电子签名装置进行业务操作的业务处理系统的示意性结构图。
[0004]如图1所示,这种已有的业务处理系统包括业务处理部分101和移动电子签名部分102。业务处理部分101主要包括业务服务器1011和业务终端(图中未示出),而移动电子签名部分102包括签名服务器1021、移动网络运营商后台服务器系统1022和签名装置1023,其中,签名服务器1021与业务服务器1011进行通信,签名装置1023通过移动通信网络Nll与移动网络运营商后台服务系统1022进行通信,而移动网络运营商后台服务系统1022通过网络N12(图1中举例为互联网)与签名服务器1021进行通信。这里,移动通信网络Nll和互联网N12构成单一通道Cl I来实现通信,即,将待签名消息从签名服务器1021向签名装置1023发送以及将签名结果从签名装置1023向签名服务器1021发送的过程,都是采用仅包含移动通信网络Nll的单一通道Cll进行通信传输。
[0005]图2是图1所示的已有的业务处理系统进行业务处理的流程图。如图2所示,这种已有的利用现有移动电子签名装置进行业务处理的具体流程如下:
[0006]在步骤S201,业务终端1012把用户输入的签名装置ID作为签名请求提交给业务月艮务器1011 ;
[0007]在步骤S202,业务服务器1011根据签名请求生成待签名消息;
[0008]在步骤S203,业务服务器1011将待签名消息和签名装置ID发送给签名服务器1021 ;
[0009]在步骤S204,签名服务器1021将待签名消息发送给签名装置ID所对应的签名装置 1023 ;
[0010]在步骤S205,签名装置1023将待签名消息展示给用户,提示用户输入签名口令;在用户提供确认正确的指令并验证用户输入的口令正确后,签名装置1023对待签名消息进行运算而生成电子签名;
[0011]在步骤S206,签名装置1023将签名返回给签名服务器1021 ;
[0012]在步骤S207,签名服务器1021将签名返回给业务服务器1011 ;
[0013]在步骤S208,业务服务器1011对接收到的签名进行验证,并根据验证结果进行相应的业务处理;以及
[0014]在步骤S209,业务服务器1011将业务处理结果发送给业务终端1012。
[0015]最后,业务终端1012显不业务处理结果。
[0016]上述步骤S208中,验证结果和相应的业务处理可以例如具体实现为:业务服务器1011对接收到的签名的验证结果是验证通过,则认为当前请求得到用户的合法授权,业务服务器1011提供满足请求的业务信息给业务终端1012 ;否则,验证结果是验证未通过,则认为当前签名请求未得到用户的合法授权,业务服务器1011终止提供业务信息给业务终端 1012。
[0017]然而,现有移动电子签名实现方式是以单一的通信网络为通道进行通信的,其在例如下面的情况下可用性受到了限制:
[0018]例如,持有移动签名装置的用户在国外时,由于各国采用的通信标准不同,导致用户无法通过国外的移动通信网络连接签名服务器,从而无法使用移动签名装置进行签名。即使用户在国外时开通了移动漫游功能,但考虑到昂贵的漫游费而不愿通过移动通信网络连接签名服务器,导致移动签名装置被使用的及时性受到限制。
[0019]再例如,国内某些区域的移动通信信号弱、信号覆盖不到或信号被干扰而无法正常使用移动通信网络,导致用户在这些区域内同样无法使用移动签名装置进行签名。
[0020]在上述这些情形下,用户将不能使用或者不能及时使用签名装置进行签名,对于业务处理服务(例如,金融及电子商务)而言,当可用性不能达到使用要求时,将对该签名装置能否进入该业务处理服务领域产生巨大阻碍和影响。
[0021]因此,需要一种改进的移动签名装置、方法和系统。
实用新型内容
[0022]本实用新型能够克服现有技术存在的上述一个或者多个缺点。
[0023]根据本实用新型的一个方面,一种移动电子签名装置可以包括:主通信模块,所述主通信模块用于通过第一物理通道实现所述签名装置与签名服务器之间的通信连接;备份通信模块,所述备份通信模块用于通过第二物理通道实现所述签名装置与所述签名服务器之间的通信连接;安全模块,所述安全模块用于实现签名的安全处理;和供电模块,所述供电模块用于提供所述装置所需的电源,其中所述第二物理通道是所述签名装置、所述签名服务器和所述签名装置与所述签名服务器之间的本地联网设备中的代理工具一起通过连接设备构建的。
[0024]另外,可选的是,在上述移动电子签名装置中,所述第一物理通道可以是包括移动通信网络的物理通道。。
[0025]此外,可选的是,在上述移动电子签名装置中,所述移动通信网络可以是包括通信协议GPRS、TD-SCDMA, WCDMA或者CDMA2000的移动通信网络。
[0026]还有,可选的是,在上述的移动电子签名装置中,所述签名装置与所述代理工具之间的所述连接设备可以包括以下设备之一或者它们的组合:有线连接设备或者无线连接设备。
[0027]另外,可选的是,在上述移动电子签名装置中,所述无线连接设备可以包括以下设备之一或者它们的组合:无线声波传输设备或者无线近距离传输设备。
[0028]此外,可选的是,在上述移动电子签名装置中,所述无线近距离传输设备可以包括以下设备之一或者它们的组合:蓝牙设备、红外设备、近场通信设备、射频识别设备、超宽带设备、W1-Fi设备或者zigbee设备。
[0029]还有,可选的是,在上述的移动电子签名装置中,所述有线连接设备可以包括以下设备之一或者它们的组合:USB接口设备、串口设备或者打印接口设备。
[0030]另外,可选的是,在上述移动电子签名装置中,所述安全模块可以包括:通信安全单元,所述通信安全单元用于在所述移动电子签名装置与所述签名服务器之间通过会话密钥进行加密来实现消息传输;输入单元,所述输入单元用于获取用户的交互指令;输出单元,所述输出单元可以用于输出签名数据;口令验证单元,所述口令验证单元用于在进行电子签名之前通过验证签名口令而对用户身份进行验证;和签名处理单元,所述签名处理单元用于处理来自所述签名服务器的待签名消息。
[0031]根据本实用新型的另一个方面,一种移动电子签名系统可以包括:上述任一移动电子签名装置;上述签名服务器;上述本地联网设备,该本地联网设备包括所述代理工具;和第一网络服务器系统,所述第一网络服务器系统设置在所述签名服务器与所述移动电子签名装置之间,其中所述第一物理通道是所述签名装置、所述签名服务器和所述第一网络服务器系统一起通过连接设备构建的。
[0032]此外,可选的是,在上述移动电子签名系统中,所述代理工具可以包括:代理工具通信模块,所述代理工具通信模块用于与所述签名装置进行通信;服务器数据收发模块,所述服务器数据收发模块用于与所述签名服务器进行通信,并且用于所述签名服务器与所述签名装置之间的数据收发;用户界面控制模块,所述用户界面控制模块用于控制所述签名装置的基本设置界面;和签名装置管理模块,所述签名装置管理模块用于管理所述签名装置的基本设置的程序逻辑。
[0033]另外,可选的是,在上述移动电子签名系统中,所述用户界面控制模块还可以用于监控连接情况,所述连接情况包括以下至少之一:所述签名装置的连接是否正常、和网络数据连接是否正常。
[0034]与现有移动电子签名方法、装置和系统相比,本实用新型的移动电子签名方法、装置和系统既可依托主通信网络例如移动通信网络进行电子签名的相关操作,又可依托备份通信网络例如当地互联网实现电子签名的相关操作,从而大大提高了设备的可用性,实现了安全性、便利性和可用性有效结合。
[0035]对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或任意组合。
[0036]根据下面附图和详细描述,本实用新型的和系统以及相应的其他特征和优点对于本领域技术人员来说将变得显而易见。本申请意在使所有这些和其他方法、系统、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
【专利附图】
【附图说明】
[0037]以下,为更好地理解本实用新型,将结合附图详细描述本实用新型的各示例性的【具体实施方式】。
[0038]图1是一种已有的利用移动电子签名装置进行业务操作的业务处理系统的示意性结构图。
[0039]图2是图1所示的已有的业务处理系统进行业务处理的流程图。
[0040]图3是根据本实用新型一个示例性【具体实施方式】的一种业务处理系统的示意性结构图,该系统利用根据本实用新型的一个示例性【具体实施方式】的一种移动签名装置进行业务操作。
[0041]图4是图3所示的业务处理系统中利用备份通道构建逻辑安全通道的各组成部分的示意性结构图。
[0042]图5是图3所示结构中签名装置与签名服务器之间建立逻辑安全通道的示例性流程图。
[0043]图6是图3所示结构中逻辑安全通道建立后通过实现签名而完成业务操作的示例性流程图。
[0044]图7是根据本实用新型的一个示例性【具体实施方式】的签名装置的示例性结构方框图。
[0045]图8是根据本实用新型的一个示例性【具体实施方式】的签名系统中代理工具的示例性结构方框图。
【具体实施方式】
[0046]现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
[0047]另外,本申请中使用了序数词词语“第一”、“第二”等来描述多个元件(或构成部分),用于对这多个元件(或构成部分)中的一个元件(或构成部分)与另一元件(或构成部分)进行区分,但这些词语“第一”、“第二”并没有对这些元件(或构成部分)有任何“顺序”上的限制。因此,将下面讨论的那些元件或构成部分的序数词相互变换也没有超出本实用新型的构思和范围。
[0048]图3是根据本实用新型一个示例性【具体实施方式】的一种业务处理系统的示意性结构图,该系统利用根据本实用新型的一个示例性【具体实施方式】的一种移动签名装置进行业务操作。
[0049]如图3所不,该业务处理系统包括业务处理部分301和移动电子签名部分302。业务处理部分301主要包括业务服务器3011和业务终端3012(图6中示出),而移动电子签名部分302包括签名服务器3021、移动网络运营商后台服务器系统3022、签名装置3023和本地联网设备3024,其中,签名服务器3021与业务服务器3011进行通信,签名装置3023可以通过移动通信网络N31与移动网络运营商后台服务系统3022进行通信,而移动网络运营商后台服务系统3022通过网络N32 (图3中举例为互联网)与签名服务器3021进行通信。另外,签名装置3023还可以通过物理通道N33与本地联网设备3024进行通信,而本地联网设备3024通过物理通道N34与签名服务器3021进行通信。
[0050]这里,移动通信网络N31和互联网N32构成主通道C31来实现通信,物理通道N33和N34构成备份通道C32来实现通信,即,将待签名消息从签名服务器3021向签名装置3023发送以及将签名结果从签名装置3023向签名服务器3021发送的过程,既可采用包含移动通信网络N31的主通道C31进行通信传输,也可采用包含物理通道N33的备份通道C32进行通信传输。
[0051]物理通道N34可以由通信电缆、光缆、WLAN设备、或者另一移动通信网络(更优选为当地移动通信网络以增加便利性)来实现。物理通道N33可以由物理连接来实现,例如采用有线连接设备和/或无线连接设备。有线连接设备可以通过USB接口设备、串口设备和/或打印接口设备来实现。无线连接设备可以采用无线声波传输设备和/或无线近距离传输设备,而采用无线近距离传输设备(例如蓝牙、红外、近场通信(NFC)、射频识别(RFID)、超宽带(UWB)、无线保真联网(W1-Fi)和/或紫蜂(zigbee))可以省去有线连接配件来简单、便捷地实现。这里,W1-Fi设备因其较之其他类型设备更具简便性和通用性而使得采用W1-Fi设备的本实用新型的移动签名装置和系统更具优势。
[0052]业务终端3012可以是台式PC机、便携式笔记本电脑、POS机、或者个人数字助理(以下可简称“PDA”)等,但并不限于此,还可以是本领域技术人员能够想到的其他业务终端。业务终端401可以通过互联网与业务服务器3011进行通信。当然,业务终端3012还可以通过其他方式与业务服务器3011进行通信,例如通过专用通信线路进行通信,还可以是本领域技术人员能够想到的其他访问方式,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。
[0053]签名装置3023可以是单独的手持移动签名装置,或者是带有移动签名功能的手机,还可以是本领域技术人员能够想到的其他装置,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图7是根据本实用新型的一个示例性【具体实施方式】的签名装置的示例性结构方框图。如图7所示,签名装置3023可以包括供电模块30231、移动通信模块(也可称作“主通信模块”)30232、近距通信模块(也可称作“备份通信模块”)30233和安全模块30234。移动通信模块30232可以通过物理通道N31,实现签名装置3023与移动网络运营商后台服务器系统3022之间利用GPRS、TD-SCDMA, WCDMA或者CDMA2000之类移动通信网络的连接。近距通信模块30233可以通过物理通道N33,实现签名装置3023与本地联网设备3024中的代理工具30241 (见图4和8)之间利用有线连接设备(例如USB接口设备、串口设备和/或打印接口设备)和/或诸如无线近距离传输设备(例如蓝牙、红外、NFC、RFID、UWB、W1-Fi或者zigbee)之类的无线连接设备的连接。供电模块30231可以用于支持签名装置3023自身独立向各模块供电。安全模块30234可以包括通信安全单元302341、输入单元302342、输出单元302343、口令验证单元302344和签名处理单元302345。输入单元302342例如可以是音频输入单元和/或按键输入单元,可以用于获取用户的交互指令,例如,确认、取消、上下翻页、浏览、查询历史、返回和输入签名口令等。输出单元302343可以用于输出待签名消息、签名和签名口令等数据。输出单元可以依据输出信息的格式设置,例如可以是显示单元或者是音频输出单元等,但本实用新型并不限于此,只要是本领域技术人员在阅读本说明书后能够想到的任何可以实现的方式即可。通信安全单元302341可以用于在移动通信网络或者在当地互联网模式下,在签名装置3023与签名服务器3021之间通过会话密钥进行加密来实现消息传输。口令验证单元302344可以用于在启用私钥进行电子签名之前通过身份验证用的识别码来验证用户输入的签名口令,以对用户身份进行验证。签名处理单元302345可以用于处理来自签名服务器3021的待签名消息,即,在用户身份验证正确的情况下,对该待签名消息启用私钥进行电子签名。这里,签名口令可以是数字或者字母。可选的是,签名口令还可以是用户的生物指征信息代码,例如指纹信息码、脸纹信息码、虹膜信息码和脉搏跳动信息码,以进一步提高用户签名的安全性。当然,本领域的技术人员在阅读和理解本实用新型后,可对这些方式口令做变换或者任意组合。
[0054]图4是图3所示的业务处理系统中利用备份通道构建逻辑安全通道的各组成部分的示意性结构图,其中涉及签名装置3023、本地联网设备3024、签名服务器3021以及构成备份通道C32的物理通道N33和N34。本申请中,本地联网设备特指用户身边的设备,可以是PC机,也可以是智能手机或平板电脑之类移动设备以利于在不同场所灵活、便捷地使用签名装置,或者可以是WIFI热点以利用当地联网设施,当然,也可以是本领域技术人员能够想到的其他联网设备。如图4所示,本地联网设备3024包括代理工具30241,代理工具30241是签名装置3023与签名服务器3021之间的桥梁,用于协助签名装置3023和签名服务器3021之间备份通道C32的建立,并在此基础上建立两者之间的逻辑安全通道L35,即,进行加密保护传输数据的通道。换言之,代理工具30241在本地联网设备3024上运行,其主要作用就是上传下达,检测两边的通信,当一边有消息来时,将消息转发给另一边,比如从签名服务器3021下发的消息,从服务器的角度看,只能发到本地联网设备3024,由代理工具30241接收这些消息,再通过本地通信连接转发给签名装置3023,反之亦然。这样在签名服务器3021与签名装置3023间就通过本地联网设备及其上安装的代理工具,建立了一个通信通道,本发明中称为备份通道C32。在逻辑安全通道L35建立后,代理工具30241起数据传输作用。由此实现本地通信机制。图8是根据本实用新型的一个示例性【具体实施方式】的签名系统中代理工具的示例性结构方框图。如图8所示,代理工具30241可以包括代理工具通信模块302411、服务器数据收发模块302412、用户界面(UI)控制模块302413和签名装置管理模块302414。服务器数据收发模块302412可以用于连接签名服务器3021 (例如,利用互联网连接),并且可以用于签名服务器3021与签名装置3023之间的数据收发。代理工具通信模块302411可以用于签名装置3023的访问,即,根据不同的传输层协议(例如USB、蓝牙、红外、NFC、RFID、UWB、W1-Fi或者zigbee)建立与签名装置3023相应的连接。UI控制模块302413可以用于控制签名装置3023的基本设置界面。UI控制模块302413还可以用于监控连接情况(例如,签名装置的连接是否正常和/或网络数据连接是否正常)。签名装置管理模块302414可以用于管理签名装置3023的基本设置的程序逻辑。
[0055]借助本地联网设备3024中的代理工具30241,待签名消息经代理工具30241从签名服务器3021下传到签名装置3023,并经过用户确认后,签名装置3023启用私钥对待签名消息进行电子签名,签名结果通过代理工具30241传送回签名服务器3021,签名服务器3021再进行后续操作。
[0056]图5是图3所示结构中签名装置与签名服务器之间建立逻辑安全通道的示例性流程图。图6是图3所示结构中逻辑安全通道建立后通过实现签名而完成业务操作的示例性流程图。
[0057]如图5所示,签名装置3023与签名服务器3021之间建立逻辑安全通道的流程可以包括:
[0058]在步骤S501,代理工具30241在本地联网设备3024上启动,监测本地端口是否有设备接入,一旦发现签名装置3023接入,就与签名装置3023建立本地通信连接;
[0059]在步骤S503,代理工具30241通知签名装置3023切换到备份通道通信模式;
[0060]在步骤S504,签名装置3023将通信通道切换到备份通道;
[0061]在步骤S505,签名装置3023将包括随机数的握手请求消息附带签名服务器地址发送给代理工具30241 ;
[0062]在步骤S506,代理工具30241获取本地联网设备3024的网络连接资源;
[0063]在步骤S507,代理工具30241通过本地联网设备的网络连接将包括随机数的握手请求消息发送给签名服务器3021 ;
[0064]在步骤S508,签名服务器3021处理握手请求消息,对随机数进行签名或者进行消息鉴别码(即,MAC)计算(这里,采用何种计算方式取决于安全机制的设计,若签名服务器与签名装置之间采用了非对称密钥机制,则应进行签名计算;若采用了对称密钥机制,则应进行MAC计算。);
[0065]在步骤S509,签名服务器3021向代理工具30241返回握手成功消息,该握手成功消息包括步骤S508中计算得到的签名值或MAC值;
[0066]在步骤S510,代理工具30241把来自签名服务器3021的握手成功消息通过本地通信机制透传(即,透明传送,也就是不管传输的内容是什么,只负责将需要传输的内容传送到目的节点,同时保证传输的质量即可,而不对传输的内容进行处理)给签名装置3023 ;和
[0067]在步骤S511,签名装置3023验证收到的签名值或MAC值,若验证通过则握手成功,证明备份通道工作正常,可进行后续操作,如协商会话密钥;否则,验证未通过,则签名装置3023终止进行进一步操作。
[0068]通过以上步骤,逻辑安全通道L35就被成功建立。之后的签名消息、签名结果等数据通过该逻辑安全通道L35的传输都可以是借助各自独立生成的会话密钥进行的密文传输。由此进一步提高了本实用新型签名操作的安全性。
[0069]逻辑安全通道成功建立后,如图6所示,通过利用本实用新型的移动电子签名装置和系统实现签名而完成业务操作的示例性流程包括:
[0070]在步骤S601,业务终端3012把用户输入的签名装置ID作为签名请求提交给业务服务器3011 ;
[0071]在步骤S602,业务服务器3011根据收到的签名请求对当前的业务请求信息生成待签名消息;
[0072]在步骤S603,业务服务器3011将待签名消息和签名装置ID发送给签名服务器3021 ;
[0073]在步骤S604,签名服务器3021将待签名消息和签名装置ID发送给代理工具30241 ;
[0074]在步骤S605,代理工具30241将待签名消息发送给签名装置ID所对应的签名装置3023 ;
[0075]在步骤S606,签名装置3023将待签名消息展示给用户,提示用户输入签名口令;在用户提供确认正确的指令并验证用户输入的口令正确后,签名装置3023对待签名消息进行运算而生成电子签名;
[0076]在步骤S607,签名装置3023将签名返回给代理工具30241 ;
[0077]在步骤S608,代理工具30241将签名返回给签名服务器3021 ;
[0078]在步骤S609,签名服务器3021将签名返回给业务服务器3011 ;
[0079]在步骤S610,业务服务器3011对接收到的签名进行验证,并根据验证结果进行相应的业务处理;以及
[0080]在步骤S611,业务服务器3011将业务处理结果发送给业务终端3012。
[0081]最后,业务终端3012显示业务处理结果。
[0082]上述步骤S610中,验证结果和相应的业务处理可以例如具体实现为:业务服务器3011对接收到的签名的验证结果是验证通过,则认为当前请求得到用户的合法授权,业务服务器3011提供满足请求的业务信息给业务终端3012 ;否则,验证结果是验证未通过,则认为当前签名请求未得到用户的合法授权,业务服务器3011终止提供业务信息给业务终端 3012。
[0083]由此可见,与现有移动电子签名方法、装置和系统相比,本实用新型的移动电子签名方法、装置和系统既可依托主通信网络例如移动通信网络进行电子签名的相关操作,又可依托备份通信网络例如当地互联网实现电子签名的相关操作,从而大大提高了设备的可用性,实现了安全性、便利性和可用性有效结合。例如,在移动通信信号受限、但当地互联网可用的情况下,传统签名装置无法正常使用。这时用户如使用根据本实用新型的利用双通道的签名装置和系统,可启用备份通道来进行业务操作(例如,电子交易等)。
[0084]前面结合本实用新型的典型实施方式和实例详细描述了本实用新型,但本领域的技术人员可以理解,这些典型实施方式和实例并不应作为对本实用新型的保护范围的限制,本领域的技术人员可以对它们做任何适当的修改和组合,并且那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本实用新型的保护范围内。
【权利要求】
1.一种移动电子签名装置,所述移动电子签名装置包括: 主通信模块,所述主通信模块用于通过第一物理通道实现所述签名装置与签名服务器之间的通信连接; 备份通信模块,所述备份通信模块用于通过第二物理通道实现所述签名装置与所述签名服务器之间的通信连接; 安全模块,所述安全模块用于实现签名的安全处理;和 供电模块,所述供电模块用于提供所述装置所需的电源, 其中所述第二物理通道是所述签名装置、所述签名服务器和所述签名装置与所述签名服务器之间的本地联网设备中的代理工具一起通过连接设备构建的。
2.如权利要求1所述的移动电子签名装置,其中所述第一物理通道是包括移动通信网络的物理通道。
3.如权利要求2所述的移动电子签名装置,其中所述移动通信网络是包括通信协议GPRS, TD-SCDMA、WCDMA 或者 CDMA2000 的移动通信网络。
4.如权利要求1-3任一所述的移动电子签名装置,其中所述签名装置与所述代理工具之间的所述连接设备包括以下设备之一或者它们的组合:有线连接设备或者无线连接设备。
5.如权利要求4所述的移动电子签名装置,其中所述无线连接设备包括以下设备之一或者它们的组合:无线声波传输设备或者无线近距离传输设备。
6.如权利要求5所述的移动电子签名装置,其中所述无线近距离传输设备包括以下设备之一或者它们的组合:蓝牙设备、红外设备、近场通信设备、射频识别设备、超宽带设备、W1-Fi设备或者zigbee设备。
7.如权利要求4所述的移动电子签名装置,其中所述有线连接设备包括以下设备之一或者它们的组合:USB接口设备、串口设备或者打印接口设备。
8.如权利要求1-7任一所述的移动电子签名装置,其中所述安全模块包 括: 通信安全单元,所述通信安全单元用于在所述移动电子签名装置与所述签名服务器之间通过会话密钥进行加密来实现消息传输; 输入单元,所述输入单元用于获取用户的交互指令; 输出单元,所述输出单元可以用于输出签名数据; 口令验证单元,所述口令验证单元用于在进行电子签名之前通过验证签名口令而对用户身份进行验证;和 签名处理单元,所述签名处理单元用于处理来自所述签名服务器的待签名消息。
9.一种移动电子签名系统,所述移动电子签名系统包括: 如权利要求1-8任一所述的移动电子签名装置; 所述签名服务器; 所述本地联网设备,该本地联网设备包括所述代理工具;和 第一网络服务器系统,所述第一网络服务器系统设置在所述签名服务器与所述移动电子签名装置之间, 其中所述第一物理通道是所述签名装置、所述签名服务器和所述第一网络服务器系统一起通过连接设备构建的。
10.如权利要求9所述的移动电子签名系统,其中所述代理工具包括: 代理工具通信模块,所述代理工具通信模块用于与所述签名装置进行通信; 服务器数据收发模块,所述服务器数据收发模块用于与所述签名服务器进行通信,并且用于所述签名服务器与所述签名装置之间的数据收发; 用户界面控制模块,所述用户界面控制模块用于控制所述签名装置的基本设置界面;和 签名装置管理模块,所述签名装置管理模块用于管理所述签名装置的基本设置的程序逻辑。
11.如权利要求10所述的移动电子签名系统,其中所述用户界面控制模块还用于监控连接情况,所述连接情况包括以下至少之一:所述签名装置的连接是否正常、和网络数据连接是否正常。
【文档编号】H04L9/32GK204089879SQ201420416764
【公开日】2015年1月7日 申请日期:2014年7月25日 优先权日:2014年7月25日
【发明者】袁松 申请人:北京中创智信科技有限公司