對信息介質上背書籤名進行認證的方法

2023-11-30 02:19:46 2

專利名稱：對信息介質上背書籤名進行認證的方法
技術領域：
本發明涉及對信息介質上背書籤名進行認證的方法，特別是涉及將背書籤名信息
進行加密後列印在信息介質上並傳遞給嵌入在介質中的電子部件的用於票據認證的背書 籤名進行認證的方法。
背景技術：
隨著現代經濟的發展，金融業的健康、有序、安全的發展對於當今經濟發展具有重 大意義。在金融業發展中，從現金交易逐漸到各種金融票據的全面普及，如信用證、本票、支 票等已經成為現代經濟中各種業務開展的主要支付工具。但是由於金融票據本身的價值性 和流通性給金融票據的安全性受到極大挑戰。通過偽造信用證、本票、支票進行金融詐騙的 案件在世界各地時有報導。而且由於信用證、本票、支票的流通性可以進行多次轉讓，而其 中任何一次轉讓出現偽造都可能給相關方帶來巨大損失。 就目前所使用的信用證、本票、支票的防偽性通常是基於政府特許製造和票證上 的一些防偽標誌；信用證、本票、支票的有效性確認是基於提供票據者的籤名或背書。而基 於成本和技術的原因，信用證、本票、支票的防偽標誌並不複雜，很容易被造假者仿製。而用 於信用證、本票、支票的有效性確認的籤名或背書存在兩個問題一方面是同一個人在不同 心情狀態、不同時間點所進行的籤名或背書並不能保證完全一致，造成有效的籤名或背書 被拒絕接受，另一方面是由於要求每次進行的籤名或背書必須基本相同，為造假者提供了 造假的機會。籤名者或背書者的籤名或背書信息無論多麼獨特，一旦被不法者看見籤名或 背書信息，通過一定時間的練習可以完全實現對於籤名或背書信息的模仿。而現在對於信 用證、本票、支票的有效性確認是由人眼進行比對來判斷。顯然現有的票證所採用的安全技 術對於實現票據的安全交易功能是不能提供保障的。 在中國使用多年的刻章代替籤名，雖然保證了每次籤名的一致性，但由於刻章太 容易被仿製了，所以並不安全。即使通過政府的行政幹預，採取行政授權方式指定只有經過 授權的專門人員才能開展刻章業務，但由於其本身的技術性不高而並不能阻止非法者的仿 制行為。雖然現代網絡技術的發展和網際網路的廣泛普及，為金融業的發展帶來新的機遇。 如網上銀行業務以及為保證網上銀行業務安全的電子密鑰認證技術正成為現代金融業發 展的重要方向，但同時網絡黑客、病毒、釣魚程序等也極大地威脅著網上銀行的安全。基於 金融票據的業務交易仍是現代金融業的主要交易工具。

發明內容
本發明所要解決的技術問題是如何增強電子票據的安全和如何保證電子票據的 籤名信息和/或背書信息的安全性和有效性，並以一種容易辨識和使用的方式實現電子票 據的有效流通，以減少電子票據使用中的風險，促進現代金融業的發展。 術語說明本發明技術方案描述中，"電子紙"是指包含具有雙穩態或多穩態的電 子材料構成的可以顯示信息的設備或部件或柔性顯示材料，通過電子化可以改變其顯示內容。典型的有北京派瑞根科技發明的無電極電子紙、北京派瑞根科技發明的電潤溼電子紙、 E-ink公司的電子墨水、SIPIX公司的電泳盒等。 術語說明本發明技術方案描述中，金融票據是在金融業務領域用於進行與金融 業務相關的憑證。票據上記錄了與金融業務相關的至少一個信息。 術語說明本發明技術方案描述中，電子票據是應用於各個領域與業務相關的憑 證。票據上記錄了與業務相關的至少一個信息。包含金融票據、交通運輸中的客票和貨運 票、電影票、餐飲票、代金券、獎券等。
術語說明本發明中，背書是指票據的擁有者將票據轉讓給其他人而進行確認的
行為。表現為在票據上留下至少一個證明是票據擁有者用以確認的信息或標識。 術語說明本發明技術方案描述中，射頻電子標籤、RFID、 RF Tag、射頻識別標籤、
電子標籤等具有相同的含義。 術語說明本發明技術方案描述中，"背書"的含義是指在金融領域等行業中，將電 子票據通過特定的信息表達實現電子票據相關所有權的轉移或支付相應價值款項的證明 信息。"前手背書"的含義是表明電子票據持有者所獲得的票據是其票據提供者通過"背書" 轉讓給票據持有者，"前手背書"的信息是這種轉移的有效性證明。 為解決上述問題，提出的技術解決方案是首先設計一種電子籤章，採用將電子籤 章的信息以一種可見的方式進行呈現，同時是電子籤章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路。首先，本發明技術方案所採用的電子票據與現有技 術的電子票據有差別，本發明採用為實現本發明的專用技術方案。 1、一種電子票據，其特徵是包含信息介質，在所述信息介質的正面和/或反面設 定一個特定籤名區域，將籤名信息進行加密得到的密文信息列印在所述特定籤名區域用。
2、一種電子票據，其特徵是包含信息介質，在所述信息介質中嵌入了電子部件並 在所述信息介質的正面和/或反面設定一個特定籤名區域，將籤名信息進行加密得到的密 文信息列印在所述特定籤名區域和/或將籤名信息進行加密得到的密文信息寫入所述電 子部件中；或者將籤名信息和從所述電子部件讀取的數據信息進行加密得到的密文信息打 印在所述特定籤名區域和/或將包含籤名信息和從所述電子部件讀取的數據信息進行加 密得到的密文信息寫入所述電子部件中。 3、一種電子票據，其特徵是包含信息介質，在所述信息介質中嵌入了電子部件並 在所述信息介質的正面和/或反面設定一個特定籤名區域，將籤名信息進行加密得到的密 文信息全部或第一部分列印在所述特定籤名區域和/或將籤名信息進行加密得到的密文 信息的全部或第二部分寫入所述電子部件中；或者將籤名信息和從所述電子部件讀取的數 據信息進行加密得到的密文信息的全部或第一部分列印在所述特定籤名區域和/或將籤 名信息和從所述電子部件讀取的數據信息進行加密得到的密文信息的全部或第二部分寫 入所述電子部件中。 4、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質的正面和/或反面設定第一特定籤名區域並在所述電子紙的正 面和/或反面設定第二特定籤名區域，將籤名信息進行加密得到的密文信息列印在所述第 一特定籤名區域和/或通過電子化將籤名信息進行加密得到的密文信息呈現在所述第二 特定籤名區域。
5、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質的正面和/或反面設定第一特定籤名區域並在所述電子紙的正 面和/或反面設定第二特定籤名區域，將籤名信息進行加密得到的密文信息的全部或第一 部分列印在所述第一特定籤名區域和/或通過電子化將籤名信息進行加密得到的密文信 息的全部或第二部分呈現在所述第二特定籤名區域。 6、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質中嵌入了電子部件，在所述信息介質的正面和/或反面設定第 一特定籤名區域並在所述電子紙的正面和/或反面設定第二特定籤名區域，將籤名信息進 行加密得到的密文信息列印在所述第一特定籤名區域和/或通過電子化將籤名信息進行 加密得到的密文信息呈現在所述第二特定籤名區域和/或將籤名信息進行加密得到的密 文信息寫入所述電子部件中。 7、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質中嵌入了電子部件，在所述信息介質的正面和/或反面設定第 一特定籤名區域並在所述電子紙的正面和/或反面設定第二特定籤名區域，將籤名信息進 行加密得到的密文信息的全部或第一部分列印在所述第一特定籤名區域和/或通過電子 化將籤名信息進行加密得到的密文信息的全部或第二部分呈現在所述第二特定籤名區域 和/或將籤名信息進行加密得到的密文信息的全部或第三部分寫入所述電子部件中。
8、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質中嵌入了電子部件，在所述信息介質的正面和/或反面設定第 一特定籤名區域並在所述電子紙的正面和/或反面設定第二特定籤名區域，將籤名信息和 從所述電子部件讀取的數據信息進行加密得到的密文信息列印在所述第一特定籤名區域 和/或通過電子化將籤名信息和從所述電子部件讀取的數據信息進行加密得到的密文信 息呈現在所述第二特定籤名區域和/或將籤名信息和從所述電子部件讀取的數據信息進 行加密得到的密文信息寫入所述電子部件中。 9、一種混合電子票據，其特徵是包含信息介質，所述信息介質的至少一個區域包 含電子紙，在所述信息介質中嵌入了電子部件，在所述信息介質的正面和/或反面設定第 一特定籤名區域並在所述電子紙的正面和/或反面設定第二特定籤名區域，將籤名信息和 從所述電子部件讀取的數據信息進行加密得到的密文信息的全部或第一部分列印在所述 第一特定籤名區域和/或通過電子化將籤名信息和從所述電子部件讀取的數據信息進行 加密得到的密文信息的全部或第二部分呈現在所述第二特定籤名區域和/或將籤名信息 和從所述電子部件讀取的數據信息進行加密得到的密文信息的全部或第三部分寫入所述 電子部件中。 本發明的電子籤章有多種方案，分別是 1 、 一種支持背書籤名的電子籤章，其特徵是在介質上進行籤名，包含如下部件
信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換 為所述列印模塊進行列印的籤名數據。 2、一種支持背書籤名的電子籤章，其特徵是在包含電子部件的介質上進行籤名， 包含如下部件 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中 寫入數據； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換 為所述讀寫模塊向電子部件中寫入的籤名數據；和/或由所述信息處理部件將所述密文信 息轉換為所述列印模塊進行列印的籤名數據。 3、一種支持背書籤名的電子籤章，其特徵是在包含電子部件的介質上進行籤名， 包含如下部件 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中 寫入數據； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息的全
部或第一部分轉換為所述讀寫模塊向電子部件中寫入的籤名數據；和/或由所述信息處理
部件將所述密文信息的全部或第二部分轉換為所述列印模塊進行列印的籤名數據。 4、 一種支持背書籤名的電子籤章，其特徵是在包含電子部件的介質上進行籤名，
包含如下部件 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中 寫入數據和/或從電子部件中讀取數據； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
從電子部件中讀取的數據、所述籤名信息進行加密運算處理得到密文信息，由所述信息處
理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的籤名數據；和/或由所述
信息處理部件將所述密文信息轉換為所述列印模塊進行列印的籤名數據。 5、一種支持背書籤名的電子籤章，其特徵是在包含電子部件的介質上進行籤名，包含如下部件 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中 寫入數據和/或從電子部件中讀取數據； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對 從電子部件中讀取的數據、所述籤名信息進行加密運算處理得到密文信息，由所述信息處 理部件將所述密文信息的全部或第一部分轉換為所述讀寫模塊向電子部件中寫入的籤名 數據；和/或由所述信息處理部件將所述密文信息的全部或第二部分轉換為所述列印模塊 進行列印的籤名數據。 6、一種支持背書籤名的多功能電子籤章，其特徵是在至少一個局部區域嵌入了電 子紙的介質上進行籤名，包含 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 電子紙電子化模塊，所述電子紙電子化模塊與所述信息處理部件連接，所述電子
紙電子化模塊能夠對電子紙的至少一個局部區域或整個區域進行電子化； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換
為所述電子紙電子化模塊進行電子化的圖形化籤名數據；和/或者由所述信息處理部件將
所述密文信息轉換為所述列印模塊進行列印的列印籤名信息。 10、一種支持背書籤名的多功能電子籤章，其特徵是在至少一個局部區域嵌入了 電子紙的介質上進行籤名，包含 信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、背書者 的私鑰信息和被背書者的公鑰信息； 列印模塊，所述列印模塊與所述信息處理部件連接，所述列印模塊能夠在介質上 列印出信息； 電子紙電子化模塊，所述電子紙電子化模塊與所述信息處理部件連接，所述電子
紙電子化模塊能夠對電子紙的至少一個局部區域或整個區域進行電子化； 由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對
所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換
為所述電子紙電子化模塊進行電子化的圖形化籤名數據；和/或者由所述信息處理部件將
所述密文信息轉換為所述列印模塊進行列印的列印籤名信息。 採用上述支持背書籤名的電子籤章進行背書籤名的方法如下 1、一種在信息介質上背書籤名的方法，其特徵是包含如下步驟 將籤名信息以背書者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息以被背書者的公鑰為密碼採用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息的部分或全部以籤名者的私鑰為密碼採用非對稱加密算法的第一運
算模塊進行運算處理得到第一運算結果，將籤名信息的部分或全部以被背書者的公鑰為密
碼採用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算
結果和所述第二運算結果按一定順序組合在一起作為密文數據； 將所述密文數據轉換為列印籤名信息； 將所述列印籤名信息列印在信息介質上。 2、一種在信息介質上背書籤名的方法，其特徵是所述信息介質嵌入了電子部件， 籤名包含如下步驟 將籤名信息以背書者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運 算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息以被背書者的公鑰為密碼採用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息的部分或全部以籤名者的私鑰為密碼採用非對稱加密算法的第一運 算模塊進行運算處理得到第一運算結果，將籤名信息的部分或全部以被背書者的公鑰為密 碼採用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算 結果和所述第二運算結果按一定順序組合在一起作為密文數據； 將所述密文數據轉換為向所述電子部件寫入的籤名數據，並將所述密文數據轉換 為列印籤名信息； 將所述籤名數據寫入所述電子部件，並將所述列印籤名信息列印在信息介質上。
3、一種在信息介質上背書籤名的方法，其特徵是所述信息介質嵌入了電子部件， 籤名包含如下步驟
從電子部件中讀取數據信息； 將籤名信息和所述數據信息以背書者的私鑰為密碼採用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼
採用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息和所述數據信息以被背書者的公鑰為密碼採用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼
採用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息和所述數據信息的部分或全部以籤名者的私鑰為密碼採用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結果，將籤名信息和所述數據信息的部
分或全部以被背書者的公鑰為密碼採用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結果，將所述第一運算結果和所述第二運算結果按一定順序組合在一起作為密文數據； 將所述密文數據轉換為向所述電子部件寫入的籤名數據，並將所述密文數據轉換 為列印籤名信息； 將所述籤名數據寫入所述電子部件，並將所述列印籤名信息列印在信息介質上。
4、一種在信息介質上背書籤名的方法，其特徵是所述信息介質嵌入了電子部件， 籤名包含如下步驟 將籤名信息以背書者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運 算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息以被背書者的公鑰為密碼採用非對稱加密算法的第一運算模塊進行 運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息的部分或全部以籤名者的私鑰為密碼採用非對稱加密算法的第一運 算模塊進行運算處理得到第一運算結果，將籤名信息的部分或全部以被背書者的公鑰為密 碼採用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算 結果和所述第二運算結果按一定順序組合在一起作為密文數據； 將所述密文數據的第一部分或全部轉換為向所述電子部件寫入的籤名數據，並將 所述密文數據的第二部分或全部轉換為列印籤名信息； 將所述籤名數據寫入所述電子部件，並將所述列印籤名信息列印在信息介質上。
5、一種在信息介質上背書籤名的方法，其特徵是所述信息介質嵌入了電子部件， 籤名包含如下步驟
從電子部件中讀取數據信息； 將籤名信息和所述數據信息以背書者的私鑰為密碼採用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼
採用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息和所述數據信息以被背書者的公鑰為密碼採用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼
採用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者 將籤名信息和所述數據信息的部分或全部以籤名者的私鑰為密碼採用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結果，將籤名信息和所述數據信息的部
分或全部以被背書者的公鑰為密碼採用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結果，將所述第一運算結果和所述第二運算結果按一定順序組合在一起作為密
文數據； 將所述密文數據的第一部分或全部轉換為向所述電子部件寫入的籤名數據，並將 所述密文數據的第二部分或全部轉換為列印籤名信息； 將所述籤名數據寫入所述電子部件，並將所述列印籤名信息列印在信息介質上。 6、優選的是在所述各個步驟之前將安全部件通過電子籤章本體的接口部件進行
信息連接並建立與電子籤章本體的信息通訊。 對背書籤名信息進行認證的系統方案如下
1、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部
件； 信息介質，所述信息介質表面有對籤名信息進行加密得到的密文信息； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息並將所述密文信息轉換為被所述認證服務
器處理的密文信息數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。
2、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部
件； 信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信 息進行加密得到的密文信息； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息並將所述密文信息轉換為被所述認證服務
器處理的密文信息數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。 3、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部
件； 信息介質，所述信息介質包含電子紙，所述電子紙中呈現有對籤名信息進行加密 得到的密文信息； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息並將所述密文信息轉換為被所述認證伺服器處理的密文信息數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。 4、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部
件； 信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信 息進行加密得到的密文信息的第一部分，所述信息介質表面有對籤名信息進行加密得到的 密文信息的第二部分； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息的第一部分和密文信息的第二部分並將所
述密文信息的第一部分和密文信息的第二部分轉換為被所述認證伺服器處理的密文信息
數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。 5、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部
件； 信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信 息進行加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有 對籤名信息進行加密得到的密文信息的第二部分； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息的第一部分和密文信息的第二部分並將所
述密文信息的第一部分和密文信息的第二部分轉換為被所述認證伺服器處理的密文信息
數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。
12
6、一種對信息介質上背書籤名進行認證的系統，其特徵是包含 認證伺服器，所述認證伺服器包含信息採集部件、數據存儲體、安全裝置接口部 件； 信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信 息進行加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有 對籤名信息進行加密得到的密文信息的第二部分，所述信息介質表面有對籤名信息進行加 密得到的密文信息的第三部分； 安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊； 所述認證伺服器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接； 所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息； 所述信息採集部件採集所述密文信息的第一部分、密文信息的第二部分和密文信
息的第三部分並將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分
轉換為被所述認證伺服器處理的密文信息數據； 所述認證伺服器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密 文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述認證伺服器；
所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。 7、優選的是所述數據存儲體存儲有背書者的公鑰信息或者所述安全裝置存儲有 背書者的公鑰信息。 8、優選的是所述安全裝置存儲有背書者的公鑰信息和被背書者的私鑰信息。
9、優選的是 所述安全裝置為接觸式智慧卡，所述安全裝置接口部件支持智慧卡接口 ；或
所述安全裝置為USB密鑰卡，所述安全裝置接口部件支持通用串行接口 ；或
所述安全裝置為無線USB密鑰卡，所述安全裝置接口部件支持無線通用串行接 口 ；或 所述安全裝置為非接觸式智慧卡，所述安全裝置接口部件支持無線射頻接口 ；或 所述安全裝置為接觸式安全存儲卡，所述安全裝置接口部件支持PCMCIA接口或
Micro SD接口或SF接口或記憶棒(Memory Stick)接口。 對信息介質上背書籤名進行認證的方法如下 1、一種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集信息介質上的作為籤名的密文信息； 認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的 明文傳遞給所述信息認證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 2、一種對信息介質上背書籤名進行認證的方法，包含如下步驟
採集呈現在信息介質的電子紙上的作為籤名的密文信息； 認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全 裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的 明文傳遞給所述信息認證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 3、一種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息； 認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全
裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的
明文傳遞給所述信息認證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 4、一種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並
採集列印在信息介質上的作為籤名的密文信息的第二部分； 認證伺服器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密 文信息的第二部分進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認 證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 5、一種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並
採集呈現在信息介質的電子紙上的作為籤名的密文信息的第二部分； 認證伺服器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方 式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密 文信息的第二部分進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認 證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 6、一種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分，採
集呈現在信息介質的電子紙上的作為籤名的密文信息的第二部分並採集列印在信息介質
上的作為籤名的密文信息的第三部分；
14
認證伺服器將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三 部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文 信息的第一部分、密文信息的第二部分和密文信息的第三部分進行解密得到籤名信息的明 文並將籤名信息的明文傳遞給所述信息認證系統； 判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；
如果匹配則認證成功；
如果不匹配則認證失敗。 7、優選的是進行所述各個步驟之前輸入對所述密文信息進行解密的密鑰信息。
8、優選的是進行所述各個步驟之前將安全裝置通過安全裝置接口部件與認證服 務器連接，所述安全裝置存儲有對所述密文信息進行解密的密鑰信息。 9、優選的是將安全裝置通過安全裝置接口部件與認證伺服器連接後需要輸入密 鑰部件的識別碼才能啟動密鑰部件的功能。 本發明的有益效果本發明提高了籤名信息的唯一性、不可仿製性，使電子票據的 使用更安全。由於採用一種容易辨識和使用的方式實現電子票據的有效籤名，可以顯著減 少電子票據使用中的風險，促進現代金融業的發展。


圖1是本發明的電子籤章第一種實現示意圖。 圖2是本發明的電子籤章第二種實現示意圖。 圖3是本發明的電子籤章第一種實現方案工作原理示意圖。 圖4是本發明的電子籤章第二種實現方案工作原理示意圖。 圖5是本發明的電子籤章第三種實現方案工作原理示意圖。 圖6是本發明的電子籤章第三種實現示意圖。 圖7是本發明的電子籤章第四種實現示意圖。 圖8是本發明的電子籤章第四種實現方案工作原理示意圖。 圖9是本發明的電子籤章第五種實現方案工作原理示意圖。 圖10是本發明的電子籤章第六種實現方案工作原理示意圖。 圖11是本發明的信息認證系統第一種實現示意圖。 圖12是本發明的信息認證系統第二種實現示意圖。 圖13是進行電子籤名的第一種方法示意圖。 圖14是進行電子籤名的第二種方法示意圖。 圖15是進行電子籤名的第三種方法示意圖。 圖16是進行電子籤名的第四種方法示意圖。 圖17是進行電子背書籤名的第一種方法示意圖。 圖18是進行電子背書籤名的第二種方法示意圖。 圖19是進行電子再背書籤名的第一種方法示意圖。 圖20是進行電子再背書籤名的第二種方法示意圖。 圖21是進行電子籤名認證的第一種方法示意圖。 圖22是進行電子籤名認證的第二種方法示意圖。
圖23是本發明的電子票據示意圖。
具體實施例方式
下面結合附圖進一步描述本發明的具體實施方案。 圖1是本發明的電子籤章第一種實現示意圖。電子籤章100包含信息處理部件 101和列印模塊102，列印模塊102與所述信息處理部件101連接，列印模塊102能夠在介 質上列印出信息。列印模塊102有一個列印接觸面110與介質接觸或靠近。這裡描述的介 質一般指電子票據，參見圖23 。圖23是本發明的電子票據示意圖，在電子票據2300的信息 介質2301設定一個特定區域2302用於電子籤名。在進行電子籤名時，列印模塊102的打 印接觸面110與特定區域2302接觸，將籤名信息列印在特定區域2302。所述信息處理部 件101包含非對稱加密算法模塊並存儲了籤名信息、籤章擁有者的私鑰信息；由所述非對 稱加密算法模塊對所述籤名信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息 處理部件101將所述輸出信息轉換為所述列印模塊102進行列印的籤名數據。列印的籤名 數據通常可以呈現為一串數據便於人眼感知。但一串數據並不方便機器的自動識別，因此 列印的籤名數據最好是以一維條碼或二維條碼等方式呈現時可以方便的採用相應的一維 條碼掃描器或二維條碼閱讀器進行自動閱讀，可以實現籤名信息的自動識別。該方案中，籤 名者的公鑰信息是公開信息，而且用籤名者的公鑰信息可以解密該信息得到原始信息。因 此可以通過機器設備自動判別電子籤章所籤的籤名信息的真偽。 圖2是本發明的電子籤章第二種實現示意圖。相比於圖1的實現方案，圖2的實 現方案中，電子籤章200增加了第一固定支架202和第二固定支架203，包含信息處理部件 101和列印模塊102的電子籤章主體可以在第一固定支架202和第二固定支架203上滑動。 所述第一固定支架202和第二固定支架203不僅對電子籤章主體進行列印時作為支撐穩定 作用，而且還便於列印模塊102與特定區域2302的對準和定位。比如，在電子票據上設定 一個位置參考點，通過確定參考點與第一固定支架202和/或第二固定支架203的相對位 置，就可以確保每次進行籤名時都能將籤名信息列印到特定區域2302。
將籤名信息與電子票據的結合有多種實現方式，圖3、圖4、圖5分別給出了三種實 現方式的工作原理。圖3是本發明的電子籤章第一種實現方案工作原理示意圖。電子籤章 包含信息處理部件302和列印模塊303，列印模塊303與所述信息處理部件302連接，它是 圖1的工作原理的模塊示意。 圖4是本發明的電子籤章第二種實現方案工作原理示意圖。電子籤章包含信息處 理部件402和射頻讀寫模塊403，射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接。該方案要求在電子票據中嵌入射頻電子標籤，將籤名信息加密後通過射頻讀寫模塊 403寫入射頻電子標籤。採用射頻電子標籤後，雖然其信息人眼不可見，但其非接觸識別的 特點更有利於電子籤章的使用。如果人們同時希望有眼見為實的效果或進行雙重認證，可 以將圖3和圖4的方案進行結合，參見圖5。 圖5是本發明的電子籤章第三種實現方案工作原理示意圖。電子籤章包含信息處 理部件502、射頻讀寫模塊503、信息輸入模塊505和列印模塊501。為了使電子籤名的信 息中包含更多信息，如籤名日期、票據有效期、支付人、受益人等信息，本方案中增加了信息 輸入模塊505，可以將這些信息通過信息輸入模塊505輸入到信息處理部件502，作為籤名
16信息的部分。並將籤名信息加密後既通過射頻讀寫模塊503寫入電子票據的射頻電子標籤 中，又將籤名信息加密後通過列印模塊501列印在電子票據的特定區域。
圖6是本發明的電子籤章第三種實現示意圖。電子籤章600包含信息處理部件 601、接口部件603和列印模塊602以及與外置的安全部件(未在圖中畫出)，列印模塊602 與所述信息處理部件601連接，列印模塊102能夠在介質上列印出信息；接口部件603與 所述信息處理部件601連接，同時接口部件603包含接插件與外置的安全部件連接，將進行 加密的密鑰信息和加密算法集中到外置的安全部件，可以使電子籤章的使用更靈活。列印 模塊602有一個列印接觸面610與介質接觸或靠近。與圖1的實現相比，圖6的實現是將 電子籤章的與安全相關的部分由外置的安全部件實現。所述安全部件包含安全信息處理模 塊、非對稱加密算法模塊並存儲了籤名信息、籤章擁有者的私鑰信息。 圖7是本發明的電子籤章第四種實現示意圖。本方案是針對電子票據中包含電子 紙的情形。由於電子紙的信息呈現是通過對電子紙進行電子化實現的，因此其實現與圖1 有些不同。電子籤章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子 化的第一電極面710和第二電極面703，電子紙電子化模塊702與所述信息處理部件701連 接，電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質上的電子紙 中呈現出信息。第一電極面710和第二電極面703通過一個可滑動的連接件705連接；第 一電極面710和第二電極面703之間放置電子票據，並將電子票據的電子紙部分正好置於 第一電極面710和第二電極面703的接觸面。所述信息處理部件701包含非對稱加密算法 模塊並存儲了籤名信息、籤章擁有者的私鑰信息；由所述非對稱加密算法模塊對所述籤名 信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息處理部件701將所述輸出信 息轉換為所述電子紙電子化模塊702進行電子化的籤名數據。電子化的籤名數據通常可以 呈現為一串數據便於人眼感知。但一串數據並不方便機器的自動識別，因此列印的籤名數 據最好是以一維條碼或二維條碼等方式呈現時可以方便的採用相應的一維條碼掃描器或 二維條碼閱讀器進行自動閱讀，可以實現籤名信息的自動識別。該方案中，籤名者的公鑰信 息是公開信息，而且用籤名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機 器設備自動判別電子籤章所籤的籤名信息的真偽。 圖8是本發明的電子籤章第四種實現方案工作原理示意圖。電子籤章包含信息處 理部件802和列印模塊803以及通過智慧卡接口 801連接的智慧卡804，它是圖6的工作原 理的模塊示意。所述安全部件用智慧卡804，接口部件採用智慧卡接口801。由於智慧卡在 現今普及很廣，攜帶方便、易於使用的特點，因此本發明的優選實現方式中也採用智慧卡的 方式。 圖9是本發明的電子籤章第五種實現方案工作原理示意圖。電子籤章包含信息處 理部件902和射頻讀寫模塊903以及通過智慧卡接口 901連接的智慧卡904。所述安全部 件用智慧卡904，接口部件採用智慧卡接口 901。由於智慧卡在現今普及很廣，攜帶方便、易 於使用的特點，因此本發明的優選實現方式中也採用智慧卡的方式。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接。該方案要求在電子票據中嵌入射頻電子標籤， 將籤名信息加密後通過射頻讀寫模塊903寫入射頻電子標籤。採用射頻電子標籤後，雖然 其信息人眼不可見，但其非接觸識別的特點更有利於電子籤章的使用。如果人們同時希望 有眼見為實的效果或進行雙重認證，可以將圖8和圖9的方案進行結合。
圖10是本發明的電子籤章第六種實現方案工作原理示意圖。相比於圖9，該具體 實現方式除包含信息處理部件902和射頻讀寫模塊903以及通過智慧卡接口 901連接的智 能卡904外，還增加了信息輸入模塊1005。可以將這些信息通過信息輸入模塊1005輸入到 信息處理部件902，作為籤名信息的部分。 圖11是本發明的信息認證系統第一種實現示意圖。信息認證系統包含認證服務 器1101、信息介質1103，所述認證伺服器包含信息採集部件1102、加解密算法計算部件、數 據存儲體。所述信息介質1103—般指電子票據，也可以是其他需要籤名的介質，表面包含 可見的籤名信息的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述 數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部件1102採集 所述信息介質1103表面的密文信息並將所述密文信息轉換為被所述認證伺服器1101處理 的密文信息數據；所述非對稱加解密算法計算部件對所述密文信息數據進行解密得到籤名 信息；所述認證伺服器1101通過比較所述籤名信息與所述數據存儲體中預先存儲的認可 籤名信息是否一致來實現信息介質的認證。 圖12是本發明的信息認證系統第二種實現示意圖。信息認證系統包含認證服務 器1201、信息介質1203、安全裝置1204。所述認證伺服器1201包含信息採集部件1202、 數據存儲體、安全裝置接口部件；所述信息介質表面包含可見的籤名信息的密文信息；所 述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實現模塊；所述認證服務 器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連 接；所述數據存儲體中存儲了所述信息介質1203擁有者的認可籤名信息；所述信息採集部 件1202採集所述信息介質表面的密文信息並將所述密文信息轉換為被所述認證伺服器處 理的密文信息數據；所述認證伺服器1201將密文信息數據傳遞給所述安全裝置1204，由所 述安全裝置1204對所述密文信息數據進行解密得到籤名信息並將籤名信息傳遞給所述認 證伺服器1201 ;所述認證伺服器1201通過比較所述籤名信息與所述數據存儲體中預先存 儲的認可籤名信息是否一致來實現信息介質的認證。 圖13是進行電子籤名的第一種方法示意圖。首先在步驟1301中將籤名信息以籤 名者的私鑰為密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後在步 驟1302中將所述密文數據轉換為列印籤名信息，最後在步驟1303時將所述列印籤名信息 列印在信息介質上。該電子籤名的方法是以圖1的實現方案為電子籤章進行電子籤名方法 的描述。 圖14是進行電子籤名的第二種方法示意圖。為了使電子籤名與已經嵌入了射頻 電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子標籤 的識別信息作為籤名信息的部分。因此籤名方法步驟如下首先在步驟1400中從射頻電子 標籤中讀取數據信息，進入步驟1401將所述籤名信息和所述數據信息以籤名者的私鑰為 密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後在步驟1402中將 所述密文數據轉換為列印籤名信息，最後在步驟1403時將所述列印籤名信息列印在信息 介質上。 圖15是進行電子籤名的第三種方法示意圖。與圖6的電子籤章實現方案相對應， 由於電子籤章被分成可分離的安全部件和電子籤章本體，因此其電子籤名方法步驟如下 首先在步驟1500中將安全部件通過電子籤章本體的接口部件進行信息連接並建立與電子
18籤章本體的信息通訊，進入步驟1301中將籤名信息以籤名者的私鑰為密碼採用非對稱加
密算法的算法模塊進行運算處理得到密文數據，然後在步驟1302中將所述密文數據轉換
為列印籤名信息，最後在步驟1303時將所述列印籤名信息列印在信息介質上。 圖16是進行電子籤名的第四種方法示意圖。為了使電子籤名與已經嵌入了射頻
電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子標籤
的識別信息作為籤名信息的部分。因此籤名方法步驟如下首先在步驟1600中將安全部件
通過電子籤章本體的接口部件進行信息連接並建立與電子籤章本體的信息通訊，並在步驟
1400中從射頻電子標籤中讀取數據信息，進入步驟1401將所述籤名信息和所述數據信息
以籤名者的私鑰為密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後
在步驟1402中將所述密文數據轉換為列印籤名信息，最後在步驟1403時將所述列印籤名
信息列印在信息介質上。 圖17是進行電子背書籤名的第一種方法示意圖。首先在步驟1701中將籤名信息 以背書者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算 結果，然後在步驟1702中對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據，進入步驟1703將所述密文數據轉換為 列印籤名信息，最後在步驟1704中將所述列印籤名信息列印在信息介質上。 一般進行背書 籤名時的籤名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、籤名日 期、有效期等，通過籤名信息可以將多個背書籤名連接起來形成背書籤名的連續性。
圖18是進行電子背書籤名的第二種方法示意圖。為了使電子籤名與已經嵌入了 射頻電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子 標籤的識別信息作為籤名信息的部分。因此背書籤名方法步驟如下首先在步驟1800中從 射頻電子標籤中讀取數據信息，並在步驟1801中將所述籤名信息和所述數據信息以背書 者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然 後在步驟1802中對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據，進入步驟1803將所述密文數據轉換為列印籤名 信息，最後在步驟1804中將所述列印籤名信息列印在信息介質上。 一般進行背書籤名時的 籤名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、籤名日期、有效期 等，通過籤名信息可以將多個背書籤名連接起來形成背書籤名的連續性。
圖19是進行電子再背書籤名的第一種方法示意圖。在進行再背書籤名時，需要 獲得前手籤名的信息，以保證籤名信息的一致性並防止非授權者進行再背書造成的電子票 據的利益損失。具體方法描述如下首先在步驟1901中對所述前手籤名數據進行解密得 到前手籤名信息，在步驟1902中將所述前手籤名信息、再背書籤名信息以被背書者的公鑰 為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然後在步驟 1903中對所述第一運算結果以籤名者的私鑰為密碼採用非對稱加密算法的第二運算模塊 進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為列印籤名信息，最後在 步驟1905中將所述列印籤名信息列印在信息介質上。 圖20是進行電子再背書籤名的第二種方法示意圖。當電子籤章的實現中分成安 全部件和電子籤章本體時，其進行再背書籤名時，需要先將安全部件與電子本體建立信息 的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子籤章本體的接口部件進行信息連接並建立與電子籤章本體的信息通訊，並在步驟1901中對所述前手籤名數據 進行解密得到前手籤名信息，在步驟1902中將所述前手籤名信息、再背書籤名信息以被背 書者的公鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果； 然後在步驟1903中對所述第一運算結果以籤名者的私鑰為密碼採用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為列印籤名 信息，最後在步驟1905中將所述列印籤名信息列印在信息介質上。 圖21是進行電子籤名認證的第一種方法示意圖。本發明的電子籤章在電子票據 上進行籤名後，採用本發明中的信息認證系統對籤名信息進行認證時，其實現方法如下首 先在步驟2101中採集列印在電子票據上的作為籤名的密文信息，然後在步驟2102將所述 密文信息解密得到籤名信息；接著在步驟2103判斷所述籤名信息與所述信息認證系統存 儲的認可籤名信息是否匹配；如果匹配進入步驟2104表明認證成功；如果不匹配進入步驟 2105表明認證失敗。 圖22是進行電子籤名認證的第二種方法示意圖。本發明還提出了在對籤名信息 進行非對稱加密時採用籤名者的公鑰信息作為密鑰，因此解密時需要使用被背書者的私鑰 信息，而私鑰信息屬於背書者的保密信息。在本發明中提出了將被背書者的私鑰信息和解 密算法做成獨立的安全裝置，在進行信息認證時，將安全裝置與信息認證系統連接，信息的 解密由安全裝置完成，可以保證被背書者的保密信息不會被洩漏。具體認證方法為首先在 步驟2201中採集列印在電子票據上的作為籤名的密文信息，然後在步驟2202中所述信息 認證系統將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全 裝置對所述密文信息數據進行解密得到籤名信息並將籤名信息傳遞給所述信息認證系統； 接著在步驟2203判斷所述籤名信息與所述信息認證系統存儲的認可籤名信息是否匹配； 如果匹配進入步驟2204表明認證成功；如果不匹配進入步驟2205表明認證失敗。
20
權利要求
一種對信息介質上背書籤名進行認證的方法，包含如下步驟採集信息介質上的作為籤名的密文信息；認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認證系統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
2. —種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集呈現在信息介質的電子紙上的作為籤名的密文信息；認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置， 由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的明文 傳遞給所述信息認證系統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
3. —種對信息介質上背書籤名進行認證的方法，包含如下步驟 採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息； 認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的明文 傳遞給所述信息認證系統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
4. 一種對信息介質上背書籤名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並採集 列印在信息介質上的作為籤名的密文信息的第二部分；認證伺服器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和 /或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密文信 息的第二部分進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認證系 統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
5. —種對信息介質上背書籤名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並採集 呈現在信息介質的電子紙上的作為籤名的密文信息的第二部分；認證伺服器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和 /或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密文信息的第二部分進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認證系 統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
6. —種對信息介質上背書籤名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分，採集呈 現在信息介質的電子紙上的作為籤名的密文信息的第二部分並採集列印在信息介質上的 作為籤名的密文信息的第三部分；認證伺服器將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分 通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息 的第一部分、密文信息的第二部分和密文信息的第三部分進行解密得到籤名信息的明文並 將籤名信息的明文傳遞給所述信息認證系統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
7. 根據權利要求1至6中任一項所述的方法，其特徵是進行所述各個步驟之前輸入對 所述密文信息進行解密的密鑰信息。
8. 根據權利要求1至6中任一項所述的方法，其特徵是進行所述各個步驟之前將安全 裝置通過安全裝置接口部件與認證伺服器連接，所述安全裝置存儲有對所述密文信息進行 解密的密鑰信息。
9. 根據權利要求1至6中任一項所述的方法，其特徵是將安全裝置通過安全裝置接口 部件與認證伺服器連接後需要輸入密鑰部件的識別碼才能啟動密鑰部件的功能。
10. 根據權利要求8所述的方法，其特徵是將安全裝置通過安全裝置接口部件與認證 伺服器連接後需要輸入密鑰部件的識別碼才能啟動密鑰部件的功能。
全文摘要
本發明提出一種對信息介質上背書籤名進行認證的方法，包含步驟採集信息介質上的作為籤名的密文信息；認證伺服器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到籤名信息的明文並將籤名信息的明文傳遞給所述信息認證系統；判斷所述籤名信息的明文與所述認證伺服器存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。採用本發明的技術提高了籤名信息的唯一性、不可仿製性，使電子票據的使用更安全。可以顯著減少電子票據使用中的風險，促進現代金融業的發展。
文檔編號G06Q40/00GK101763676SQ20091023582
公開日2010年6月30日 申請日期2009年10月23日 優先權日2009年10月23日
發明者須清 申請人:北京派瑞根科技開發有限公司