對包含電子部件的信息介質籤名的籤名裝置的製作方法

2023-06-01 20:14:51 1

專利名稱：對包含電子部件的信息介質籤名的籤名裝置的製作方法
技術領域：
本實用新型涉及對包含電子部件的信息介質籤名的籤名裝置，特別是涉及將籤章 信息進行加密後傳遞給嵌入在介質中的電子部件如射頻電子標籤用於票據認證的籤名裝置。
背景技術：
隨著現代經濟的發展，金融業的健康、有序、安全的發展對於當今經濟發展具有重 大意義。在金融業發展中，從現金交易逐漸到各種金融票據的全面普及，如信用證、本票、支 票等已經成為現代經濟中各種業務開展的主要支付工具。但是由於金融票據本身的價值性 和流通性給金融票據的安全性受到極大挑戰。通過偽造信用證、本票、支票進行金融詐騙的 案件在世界各地時有報導。而且由於信用證、本票、支票的流通性可以進行多次轉讓，而其 中任何一次轉計出現偽造都可能給相關方帶來巨大損失。就目前所使用的信用證、本票、支票的防偽性通常是基於政府特許製造和票證上 的一些防偽標誌；信用證、本票、支票的有效性確認是基於提供票據者的籤名或背書。而基 於成本和技術的原因，信用證、本票、支票的防偽標誌並不複雜，很容易被造假者仿製。而用 於信用證、本票、支票的有效性確認的籤名或背書存在兩個問題一方面是同一個人在不同 心情狀態、不同時間點所進行的籤名或背書並不能保正完全一致，造成有效的籤名或背書 被拒絕接受，另一方面是由於要求每次進行的籤名或背書必須基本相同，為造假者提供了 造假的機會。籤名者或背書者的籤名或背書信息無論多麼獨特，一旦被不法者看見籤名或 背書信息，通過一定時間的練習可以完全實現對於籤名或背書信息的模仿。而現在對於信 用證、本票、支票的有效性確認是由人眼進行比對來判斷。顯然現有的票證所採用的安全技 術對於實現票據的安全交易功能是不能提供保障的。在中國使用多年的刻章代替籤名，雖然保證了每次籤名的一致性，但由於刻章太 容易被仿製了，所以並不安全。即使通過政府的行政幹預，採取行政授權方式指定只有經過 授權的專門人員才能開展刻章業務，但由於其本身的技術性不高而並不能阻止非法者的仿 制行為。雖然現代網絡技術的發展和網際網路的廣泛普及，為金融業的發展帶來新的機遇。 如網上銀行業務以及為保證網上銀行業務安全的電子密鑰認證技術正成為現代金融業發 展的重要方向，但同時網絡黑客、病毒、釣魚程序等也極大地威脅著網上銀行的安全。基於 金融票據的業務交易仍是現代金融業的主要交易工具。
發明內容本發明所要解決的技術問題是如何增強電子票據的安全和如何保證電子票據的 籤名信息和/或背書信息的安全性和有效性，並以一種容易辨識和使用的方式實現電子票 據的有效流通，以減少電子票據使用中的風險，促進現代金融業的發展。術語說明本發明技術方案描述中，「電子紙」是指包含具有雙穩態或多穩態的電 子材料構成的可以顯示信息的設備或部件或柔性顯示材料，通過電子化可以改變其顯示內容。典型的有北京派瑞根科技發明的無電極電子紙、北京派瑞根科技發明的電潤溼電子紙、 E-ink公司的電子墨水、SIPIX公司的電泳盒等。術語說明本發明技術方案描述中，金融票據是在金融業務領域用於進行與金融 業務相關的憑證。票據上記錄了與金融業務相關的至少一個信息。術語說明本發明技術方案描述中，電子票據是應用於各個領域與業務相關的憑 證。票據上記錄了與業務相關的至少一個信息。包含金融票據、交通運輸中的客票和貨運 票、電影票、餐飲票、代金券、獎券等。術語說明本發明中，背書是指票據的擁有者將票據轉讓給其他人而進行確認的 行為。表現為在票據上留下至少一個證明是票據擁有者用以確認的信息或標識。術語說明本發明技術方案描述中，射頻電子標籤、RFID、RF Tag、射頻識別標籤、 電子標籤等具有相同的含義。術語說明本發明技術方案描述中，「背書」的含義是指在金融領域等行業中，將電 子票據通過特定的信息表達實現電子票據相關所有權的轉移或支付相應價值款項的證明 信息。「前手背書」的含義是表明電子票據持有者所獲得的票據是其票據提供者通過「背書」 轉讓給票據持有者，「前手背書」的信息是這種轉移的有效性證明。為解決上述問題，提出的技術解決方案是首先設計一種電子籤章，採用將電子籤 章的信息以一種可見的方式進行呈現，同時是電子籤章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路。首先，本發明技術方案所採用的電子票據與現有技術的電子票據有差別，本發明 採用為實現本發明的專用技術方案。1、一種包含電子部件的電子票據，包含信息介質，在所述信息介質中嵌入了電子 部件，將籤名信息進行加密得到的密文信息寫入所述電子部件中。2、一種包含電子部件的電子票據，包含信息介質，在所述信息介質中嵌入了電子 部件，將籤名信息和從所述電子部件讀取的數據信息進行加密得到的密文信息寫入所述電 子部件中。3、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述籤名信息 採用非對稱加解密算法計算的結果。4、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述籤名信息 採用非對稱加解密算法的第一算法模塊計算後再以電子票據接收者的公鑰為密碼採用非 對稱加解密算法的第二算法模塊計算的結果。5、優選的是所述密文信息包含以電子票據接收者的公鑰為密鑰對所述籤名信息 採用非對稱加解密算法的第一算法模塊計算後再以電子票據提供者的私鑰為密碼採用非 對稱加解密算法的第二算法模塊計算的結果。6、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述籤名信息 的部分或全部採用非對稱加解密算法的第一算法模塊計算的第一計算結果和對所述籤名 信息的部分或全部以電子票據接收者的公鑰為密碼採用非對稱加解密算法的第二算法模 塊計算的第二計算結果。7、優選的是所述信息介質的表面以明文形式記錄了如下信息之一或幾個的組合 金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉讓。[0021]8、優選的是所述籤名信息包含背書信息，所述背書信息包含背書者的信息和被背 書者的信息。所述背書信息可以進一步包含如下信息之一或幾個的組合背書日期、有效 期、是否可轉讓。9、優選的是所述籤名信息包含電子票據的如下信息之一或幾個的組合金額、有 效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉讓。10、優選的是所述籤名信息可以進一步包含前手背書者的籤名信息的部分或全 部。11、優選的是所述電子部件為射頻電子標籤；或者所述電子部件為接觸式智慧卡 晶片或模塊；或者所述電子部件為非接觸式智慧卡晶片或模塊；或者所述電子部件為接觸 式存儲卡晶片或模塊；或者所述電子部件為非接觸式存儲卡晶片或模塊。本發明的電子籤章有多種方案，分別是1、一種對包含電子部件的信息介質籤名的籤名裝置，在包含電子部件的介質上進 行籤名，包含信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、籤章擁 有者的密鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子 部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述密鑰信息為密 碼對所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息 轉換為所述讀寫模塊向電子部件中寫入的籤名數據。2、一種對包含電子部件的信息介質籤名的籤名裝置，在包含電子部件的介質上進 行籤名，包含信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、籤章擁 有者的密鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子 部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述密鑰信息為密 碼對所述籤名信息和從電子部件中讀取的數據進行加密運算處理得到密文信息，由所述信 息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的籤名數據。3、優選的是所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接 口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含有線通訊接口，所述讀寫 模塊通過有線通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻 通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接 和通訊和/或者通過有線通訊接口與所述電子部件進行信號連接和通訊。12、優選的是所述加密算法模塊採用對稱加密算法，所述密鑰信息既是加密密鑰 也是解密密鑰；或者所述加密算法模塊採用非對稱加密算法，所述密鑰信息是籤章擁有者的公鑰；或 者所述加密算法模塊採用非對稱加密算法，所述密鑰信息是籤章擁有者的私鑰。4、優選的是進一步包含鍵盤部件，信息處理部件處理鍵盤部件的輸入信息。通過 該鍵盤部件在籤名信息中包含籤名者輸入的信息，如金額、日期、籤名者姓名等信息。5、優選的是進一步包含無線收發模塊，所述信息處理部件處理來自所述無線收發模塊的信息和控制所述無線收發模塊發送的信息。通過無線收發模塊可以在籤名信息中包 含籤名者輸入的信息，如金額、日期、籤名者姓名、使用電子籤章的密碼等信息。6、優選的是所述鍵盤部件至少包含一個確認按鍵；或者所述鍵盤部件至少包含輸 入0到9的按鍵和一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認 按鍵、一個取消按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個回 退按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵、一個 回退按鍵。7、優選的是上述方案進一步包含顯示部件，所述信息處理部件控制所述顯示部件的顯示內容。顯示部件可以用於 顯示鍵盤輸入部件輸入的信息或無線收發模塊接收到的信息或準備籤名的原始信息。優選 的是籤名顯示的信息可以用替代字符。比如，輸入電子籤章的密碼時用「*」字符代替。8、優選的是上述方案進一步包含固定電子籤章的支架。增加支架便於列印籤名信 息或對於電子紙進行電子化或與電子部件進行通訊，起固定、平衡和穩定作用。9、優選的是上述方案所述列印模塊包含足夠多列印針或微細噴墨管，所述列印針 或微細噴墨管至少覆蓋籤章需要列印內容的範圍。10、優選的是上述方案所述原始數據包含所述籤章擁有者的標識信息和所述介質 接收者的標識信息；或者所述原始數據包含所述籤章擁有者的標識信息、所述介質接收者 的標識信息和時間戳。11、優選的是所述非對稱加密算法模塊支持RSA算法和/或中國國家認可的商用 密碼算法和/或專用非對稱加密算法；12、優選的是所述介質是紙介質或以包含纖維材料的介質。採用上述電子籤章進行籤名的方法如下1、一種在包含電子部件的信息介質上簽名的方法，所述信息介質嵌入了電子部 件，包含如下步驟將籤名信息以籤章擁有者的密鑰信息為密碼採用加密算法進行運算處理得到密 文數據；將所述密文數據轉換為向所述電子部件寫入的籤名數據；將所述籤名數據寫入所述電子部件。2、一種在包含電子部件的信息介質上簽名的方法，所述信息介質嵌入了電子部 件，籤名包含如下步驟從電子部件中讀取數據信息；將所述籤名信息和所述數據信息以籤章擁有者的密 鑰信息為密碼採用加密算法進行運算處理得到密文數據；將所述密文數據轉換為向所述電 子部件寫入的籤名數據；將所述籤名數據寫入所述電子部件。3、一種在包含電子部件的信息介質上簽名的方法，所述信息介質嵌入了電子部 件，包含如下步驟將籤名信息以籤章擁有者的密鑰信息為密碼採用加密算法進行運算處理得到密 文數據；將所述密文數據轉換為向所述電子部件寫入的籤名數據；將所述籤名信息的部分 或全部列印在信息介質上；將所述籤名數據寫入所述電子部件。4、一種在包含電子部件的信息介質上簽名的方法，所述信息介質嵌入了電子部 件，籤名包含如下步驟[0054]從電子部件中讀取數據信息；將所述籤名信息和所述數據信息以籤章擁有者的密 鑰信息為密碼採用加密算法進行運算處理得到密文數據；將所述密文數據轉換為向所述電 子部件寫入的籤名數據；將所述籤名信息的部分或全部和/或所述數據信息的部分或全部 列印在信息介質上；將所述籤名數據寫入所述電子部件。5、優選的是在所述各個步驟之前將安全部件通過電子籤章本體的接口部件進行 信息連接並建立與電子籤章本體的信息通訊。採用上述電子籤章籤名的電子票據進行認證的認證系統設計方案如下1、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質表面有對籤名信息進行加密得到的密文信息；所述加解密算 法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的 認可籤名信息；所述信息採集部件採集所述密文信息並將所述密文信息轉換為被所述認證 伺服器處理的密文信息數據；所述加解密算法計算部件對所述密文信息數據進行解密得到 籤名信息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先 存儲的認可籤名信息是否一致來實現信息介質的認證。2、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信息進行 加密得到的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部 件採集所述密文信息並將所述密文信息轉換為被所述認證伺服器處理的密文信息數據；所述加解密算法計算部件對所述密文信息數據進行解密得到籤名信息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。3、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質包含電子紙，所述電子紙中呈現有對籤名信息進行加密得到的 密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部 件採集所述密文信息並將所述密文信息轉換為被所述認證伺服器處理的密文信息數據；所述加解密算法計算部件對所述密文信息數據進行解密得到籤名信息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。4、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信息進行 加密得到的密文信息的第一部分，所述信息介質表面有對籤名信息進行加密得到的密文信 息的第二部分；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；[0072]所述信息採集部件採集所述密文信息的第一部分和密文信息的第二部分並將所 述密文信息的第一部分和密文信息的第二部分轉換為被所述認證伺服器處理的密文信息 數據；所述加解密算法計算部件對所述密文信息數據進行解密得到籤名信息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。5、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信息進行 加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對籤名 信息進行加密得到的密文信息的第二部分；所述加解密算法計算部件包含加解密算法的計 算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部件採集所述密文信息的第一部分和密文信息的第二部分並將所 述密文信息的第一部分和密文信息的第二部分轉換為被所述認證伺服器處理的密文信息 數據；所述加解密算法計算部件對所述密文信息數據進行解密得到籤名信息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。6、一種對信息介質上簽名進行認證的系統，包含認證伺服器，所述認證伺服器包含信息採集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對籤名信息進行 加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對籤名 信息進行加密得到的密文信息的第二部分，所述信息介質表面有對籤名信息進行加密得到 的密文信息的第三部分；加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部 件採集所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分並將所述密 文信息的第一部分、密文信息的第二部分和密文信息的第三部分轉換為被所述認證伺服器 處理的密文信息數據；所述加解密算法計算部件對所述密文信息數據進行解密得到籤名信 息的明文；所述認證伺服器通過比較所述籤名信息的明文與所述數據存儲體中預先存儲的 認可籤名信息是否一致來實現信息介質的認證。7、優選的是所述數據存儲體存儲有對所述密文信息進行解密的密鑰信息。8、優選的是所述認證伺服器進一步包含信息接口，所述信息接口與密鑰部件連 接，所述密鑰部件存儲有對所述密文信息進行解密的密鑰信息。9、優選的是所述加解密算法計算部件是所述認證伺服器的外置的密鑰部件，通過 信息接口所述認證伺服器的主機連接；所述加解密算法計算部件存儲有對所述密文信息進 行解密的密鑰信息。10、優選的是所述密鑰部件為接觸式智慧卡，所述信息接口為智慧卡接口 ；或所述 密鑰部件為USB密鑰卡，所述信息接口為通用串行接口 ；或所述密鑰部件為無線USB密鑰 卡，所述信息接口為無線通用串行接口 ；或所述密鑰部件為非接觸式智慧卡，所述信息接口 為無線射頻接口 ；或所述密鑰部件為接觸式安全存儲卡，所述信息接口為PCMCIA接口或 Micro SD 接口或 SF 接口或記憶棒(Memory Stick)接口。[0085]對信息介質上簽名進行認證的方法如下1、一種對信息介質上簽名進行認證的方法，包含如下步驟採集列印在信息介質上的作為籤名的密文信息；將所述密文信息解密得到籤名信 息；判斷所述籤名信息與信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。2、一種對信息介質上簽名進行認證的方法，包含如下步驟採集呈現在信息介質的電子紙上的作為籤名的密文信息；將所述密文信息解密得 到籤名信息；判斷所述籤名信息與信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。3、一種對信息介質上簽名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息；將所述密文信 息解密得到籤名信息；判斷所述籤名信息與信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。4、一種對信息介質上簽名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並 採集列印在信息介質上的作為籤名的密文信息的第二部分；將所述密文信息的第一部分和 密文信息的第二部分解密得到籤名信息；判斷所述籤名信息與所述信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。5、一種對信息介質上簽名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分並 採集呈現在信息介質的電子紙上的作為籤名的密文信息的第二部分；將所述密文信息的第一部分和密文信息的第二部分解密得到籤名信息；判斷所述籤名信息與所述信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。6、一種對信息介質上簽名進行認證的方法，包含如下步驟採集嵌入在信息介質中的電子部件所存儲的作為籤名的密文信息的第一部分，採 集呈現在信息介質的電子紙上的作為籤名的密文信息的第二部分並採集列印在信息介質 上的作為籤名的密文信息的第三部分；將所述密文信息的第一部分、密文信息的第二部分 和密文信息的第三部分解密得到籤名信息；判斷所述籤名信息與所述信息認證系統存儲的認可籤名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。本發明的有益效果本發明提高了籤名信息的唯一性、不可仿製性，使電子票據的 使用更安全。由於採用一種容易辨識和使用的方式實現電子票據的有效籤名，可以顯著減 少電子票據使用中的風險，促進現代金融業的發展。

圖1是本發明的電子籤章第一種實現示意圖。[0111]圖2是本發明的電子籤章第二種實現示意圖。圖3是本發明的電子籤章第一種實現方案工作原理示意圖。圖4是本發明的電子籤章第二種實現方案工作原理示意圖。圖5是本發明的電子籤章第三種實現方案工作原理示意圖。圖6是本發明的電子籤章第三種實現示意圖。圖7是本發明的電子籤章第四種實現示意圖。圖8是本發明的電子籤章第四種實現方案工作原理示意圖。圖9是本發明的電子籤章第五種實現方案工作原理示意圖。圖10是本發明的電子籤章第六種實現方案工作原理示意圖。圖11是本發明的信息認證系統第一種實現示意圖。圖12是本發明的信息認證系統第二種實現示意圖。圖13是進行電子籤名的第一種方法示意圖。圖14是進行電子籤名的第二種方法示意圖。圖15是進行電子籤名的第三種方法示意圖。圖16是進行電子籤名的第四種方法示意圖。圖17是進行電子背書籤名的第一種方法示意圖。圖18是進行電子背書籤名的第二種方法示意圖。圖19是進行電子再背書籤名的第一種方法示意圖。圖20是進行電子再背書籤名的第二種方法示意圖。圖21是進行電子籤名認證的第一種方法示意圖。圖22是進行電子籤名認證的第二種方法示意圖。圖23是本發明的電子票據示意圖。
具體實施方式
以下結合附圖進一步描述本發明的具體實施方案。圖1是本發明的電子籤章第一種實現示意圖。電子籤章100包含信息處理部件 101和列印模塊102，列印模塊102與所述信息處理部件101連接，列印模塊102能夠在介 質上列印出信息。列印模塊102有一個列印接觸面110與介質接觸或靠近。在進行電子籤 名時，列印模塊102的列印接觸面110與特定區域接觸，將籤名信息列印在特定區域2302。 所述信息處理部件101包含非對稱加密算法模塊並存儲了籤名信息、籤章擁有者的私鑰信 息；由所述非對稱加密算法模塊對所述籤名信息、所述私鑰信息進行運算處理得到輸出信 息，由所述信息處理部件101將所述輸出信息轉換為所述列印模塊102進行列印的籤名數 據。列印的籤名數據通常可以呈現為一串數據便於人眼感知。但一串數據並不方便機器 的自動識別，因此列印的籤名數據最好是以一維條碼或二維條碼等方式呈現時可以方便的 採用相應的一維條碼掃描器或二維條碼閱讀器進行自動閱讀，可以實現籤名信息的自動識 別。該方案中，籤名者的公鑰信息是公開信息，而且用籤名者的公鑰信息可以解密該信息得 到原始信息。因此可以通過機器設備自動判別電子籤章所籤的籤名信息的真偽。圖2是本發明的電子籤章第二種實現示意圖。相比於圖1的實現方案，圖2的實 現方案中，電子籤章200增加了第一固定支架202和第二固定支架203，包含信息處理部件101和列印模塊102的電子籤章主體可以在第一固定支架202和第二固定支架203上滑動。 所述第一固定支架202和第二固定支架203不僅對電子籤章主體進行列印時作為支撐穩定 作用，而且還便於列印模塊102與特定區域的對準和定位。比如，在電子票據上設定一個位 置參考點，通過確定參考點與第一固定支架202和/或第二固定支架203的相對位置，就可 以確保每次進行籤名時都能將籤名信息列印到特定區域2302。將籤名信息與電子票據的結合有多種實現方式，圖3、圖4、圖5分別給出了三種實 現方式的工作原理。圖3是本發明的電子籤章第一種實現方案工作原理示意圖。電子籤章 包含信息處理部件302和列印模塊303，列印模塊303與所述信息處理部件302連接，它是 圖1的工作原理的模塊示意。圖4是本發明的電子籤章第二種實現方案工作原理示意圖。電子籤章包含信息處 理部件402和射頻讀寫模塊403，射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接。該方案要求在電子票據中嵌入射頻電子標籤，將籤名信息加密後通過射頻讀寫模塊 403寫入射頻電子標籤。採用射頻電子標籤後，雖然其信息人眼不可見，但其非接觸識別的 特點更有利於電子籤章的使用。如果人們同時希望有眼見為實的效果或進行雙重認證，可 以將圖3和圖4的方案進行結合，參見圖5。圖5是本發明的電子籤章第三種實現方案工作原理示意圖。電子籤章包含信息處 理部件502、射頻讀寫模塊503、信息輸入模塊505和列印模塊501。為了使電子籤名的信 息中包含更多信息，如籤名日期、票據有效期、支付人、受益人等信息，本方案中增加了信息 輸入模塊505，可以將這些信息通過信息輸入模塊505輸入到信息處理部件502，作為籤名 信息的部分。並將籤名信息加密後既通過射頻讀寫模塊503寫入電子票據的射頻電子標籤 中，又將籤名信息加密後通過列印模塊501列印在電子票據的特定區域。這裡描述的介質一般指電子票據，參見圖23。圖23是本發明的電子票據示意圖， 在電子票據2300的信息介質2301嵌入電子部件2302，本具體實現中採用射頻電子標籤和 與射頻電子標籤連接的射頻天線2303，射頻天線2303用於感應射頻信號，將籤名信息的密 文信息寫入電子部件2302中用於電子籤名。圖6是本發明的電子籤章第三種實現示意圖。電子籤章600包含信息處理部件 601、接口部件603和列印模塊602以及與外置的安全部件(未在圖中畫出)，列印模塊602 與所述信息處理部件601連接，列印模塊102能夠在介質上列印出信息；接口部件603與 所述信息處理部件601連接，同時接口部件603包含接插件與外置的安全部件連接，將進行 加密的密鑰信息和加密算法集中到外置的安全部件，可以使電子籤章的使用更靈活。列印 模塊602有一個列印接觸面610與介質接觸或靠近。與圖1的實現相比，圖6的實現是將 電子籤章的與安全相關的部分由外置的安全部件實現。所述安全部件包含安全信息處理模 塊、非對稱加密算法模塊並存儲了籤名信息、籤章擁有者的私鑰信息。圖7是本發明的電子籤章第四種實現示意圖。本方案是針對電子票據中包含電子 紙的情形。由於電子紙的信息呈現是通過對電子紙進行電子化實現的，因此其實現與圖1 有些不同。電子籤章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子 化的第一電極面710和第二電極面703，電子紙電子化模塊702與所述信息處理部件701連 接，電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質上的電子紙 中呈現出信息。第一電極面710和第二電極面703通過一個可滑動的連接件705連接；第一電極面710和第二電極面703之間放置電子票據，並將電子票據的電子紙部分正好置於 第一電極面710和第二電極面703的接觸面。所述信息處理部件701包含非對稱加密算法 模塊並存儲了籤名信息、籤章擁有者的私鑰信息；由所述非對稱加密算法模塊對所述籤名 信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息處理部件701將所述輸出信 息轉換為所述電子紙電子化模塊702進行電子化的籤名數據。電子化的籤名數據通常可以 呈現為一串數據便於人眼感知。但一串數據並不方便機器的自動識別，因此列印的籤名數 據最好是以一維條碼或二維條碼等方式呈現時可以方便的採用相應的一維條碼掃描器或 二維條碼閱讀器進行自動閱讀，可以實現籤名信息的自動識別。該方案中，籤名者的公鑰信 息是公開信息，而且用籤名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機 器設備自動判別電子籤章所籤的籤名信息的真偽。圖8是本發明的電子籤章第四種實現方案工作原理示意圖。電子籤章包含信息處 理部件802和列印模塊803以及通過智慧卡接口 801連接的智慧卡804，它是圖6的工作原 理的模塊示意。所述安全部件用智慧卡804，接口部件採用智慧卡接口 801。由於智慧卡在 現今普及很廣，攜帶方便、易於使用的特點，因此本發明的優選實現方式中也採用智慧卡的 方式。圖9是本發明的電子籤章第五種實現方案工作原理示意圖。電子籤章包含信息處 理部件902和射頻讀寫模塊903以及通過智慧卡接口 901連接的智慧卡904。所述安全部 件用智慧卡904，接口部件採用智慧卡接口 901。由於智慧卡在現今普及很廣，攜帶方便、易 於使用的特點，因此本發明的優選實現方式中也採用智慧卡的方式。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接。該方案要求在電子票據中嵌入射頻電子標籤， 將籤名信息加密後通過射頻讀寫模塊903寫入射頻電子標籤。採用射頻電子標籤後，雖然 其信息人眼不可見，但其非接觸識別的特點更有利於電子籤章的使用。如果人們同時希望 有眼見為實的效果或進行雙重認證，可以將圖8和圖9的方案進行結合。圖10是本發明的電子籤章第六種實現方案工作原理示意圖。相比於圖9，該具體 實現方式除包含信息處理部件902和射頻讀寫模塊903以及通過智慧卡接口 901連接的智 能卡904外，還增加了信息輸入模塊1005。可以將這些信息通過信息輸入模塊1005輸入到 信息處理部件902，作為籤名信息的部分。圖11是本發明的信息認證系統第一種實現示意圖。信息認證系統包含認證服務 器1101、信息介質1103，所述認證伺服器包含信息採集部件1102、加解密算法計算部件、數 據存儲體。所述信息介質1103—般指電子票據，也可以是其他需要籤名的介質，表面包含 可見的籤名信息的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述 數據存儲體中存儲了所述信息介質擁有者的認可籤名信息；所述信息採集部件1102採集 所述信息介質1103表面的密文信息並將所述密文信息轉換為被所述認證伺服器1101處理 的密文信息數據；所述非對稱加解密算法計算部件對所述密文信息數據進行解密得到籤名 信息；所述認證伺服器1101通過比較所述籤名信息與所述數據存儲體中預先存儲的認可 籤名信息是否一致來實現信息介質的認證。圖12是本發明的信息認證系統第二種實現示意圖。信息認證系統包含認證服務 器1201、信息介質1203、安全裝置1204。所述認證伺服器1201包含信息採集部件1202、 數據存儲體、安全裝置接口部件；所述信息介質表面包含可見的籤名信息的密文信息；所述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實現模塊；所述認證服務 器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連 接；所述數據存儲體中存儲了所述信息介質1203擁有者的認可籤名信息；所述信息採集部 件1202採集所述信息介質表面的密文信息並將所述密文信息轉換為被所述認證伺服器處 理的密文信息數據；所述認證伺服器1201將密文信息數據傳遞給所述安全裝置1204，由所 述安全裝置1204對所述密文信息數據進行解密得到籤名信息並將籤名信息傳遞給所述認 證伺服器1201 ；所述認證伺服器1201通過比較所述籤名信息與所述數據存儲體中預先存 儲的認可籤名信息是否一致來實現信息介質的認證。圖13是進行電子籤名的第一種方法示意圖。首先在步驟1301中將籤名信息以籤 名者的私鑰為密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後在步 驟1302中將所述密文數據轉換為向所述電子部件寫入的籤名數據，最後在步驟1303時將 所述籤名數據寫入所述電子部件。該電子籤名的方法是以圖4的實現方案為電子籤章進行 電子籤名方法的描述。圖14是進行電子籤名的第二種方法示意圖。為了使電子籤名與已經嵌入了射頻 電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子標籤 的識別信息作為籤名信息的部分。因此籤名方法步驟如下首先在步驟1400中從射頻電子 標籤中讀取數據信息，進入步驟1401將所述籤名信息和所述數據信息以籤名者的私鑰為 密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後在步驟1402中將 所述密文數據轉換為列印籤名信息，最後在步驟1403時將所述列印籤名信息列印在信息 介質上。圖15是進行電子籤名的第三種方法示意圖。與圖9的電子籤章實現方案相對應， 由於電子籤章被分成可分離的安全部件和電子籤章本體，因此其電子籤名方法步驟如下 首先在步驟1500中將安全部件通過電子籤章本體的接口部件進行信息連接並建立與電子 籤章本體的信息通訊，進入步驟1301中將籤名信息以籤名者的私鑰為密碼採用非對稱加 密算法的算法模塊進行運算處理得到密文數據，然後在步驟1302中將所述密文數據轉換 為向所述電子部件寫入的籤名數據，最後在步驟1303時將所述籤名數據寫入所述電子部 件。圖16是進行電子籤名的第四種方法示意圖。為了使電子籤名與已經嵌入了射頻 電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子標籤 的識別信息作為籤名信息的部分。因此籤名方法步驟如下首先在步驟1600中將安全部件 通過電子籤章本體的接口部件進行信息連接並建立與電子籤章本體的信息通訊，並在步驟 1400中從射頻電子標籤中讀取數據信息，進入步驟1401將所述籤名信息和所述數據信息 以籤名者的私鑰為密碼採用非對稱加密算法的算法模塊進行運算處理得到密文數據，然後 在步驟1402中將所述密文數據轉換為列印籤名信息，最後在步驟1403時將所述列印籤名 信息列印在信息介質上。圖17是進行電子背書籤名的第一種方法示意圖。首先在步驟1701中將籤名信息 以籤名者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算 結果，然後在步驟1702中對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據，進入步驟1703將所述密文數據轉換為列印籤名信息，最後在步驟1704中將所述列印籤名信息列印在信息介質上。一般進行背書 籤名時的籤名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、籤名日 期、有效期等，通過籤名信息可以將多個背書籤名連接起來形成背書籤名的連續性。圖18是進行電子背書籤名的第二種方法示意圖。為了使電子籤名與已經嵌入了 射頻電子標籤的電子票據進行綁定，在進行電子籤名時可以將射頻電子標籤的信息如電子 標籤的識別信息作為籤名信息的部分。因此背書籤名方法步驟如下首先在步驟1800中從 射頻電子標籤中讀取數據信息，並在步驟1801中將所述籤名信息和所述數據信息以籤名 者的私鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然 後在步驟1802中對所述第一運算結果以被背書者的公鑰為密碼採用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據，進入步驟1803將所述密文數據轉換為列印籤名 信息，最後在步驟1804中將所述列印籤名信息列印在信息介質上。一般進行背書籤名時的 籤名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、籤名日期、有效期 等，通過籤名信息可以將多個背書籤名連接起來形成背書籤名的連續性。圖19是進行電子再背書籤名的第一種方法示意圖。在進行再背書籤名時，需要 獲得前手籤名的信息，以保證籤名信息的一致性並防止非授權者進行再背書造成的電子票 據的利益損失。具體方法描述如下首先在步驟1901中對所述前手籤名數據進行解密得 到前手籤名信息，在步驟1902中將所述前手籤名信息、再背書籤名信息以被背書者的公鑰 為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然後在步驟 1903中對所述第一運算結果以籤名者的私鑰為密碼採用非對稱加密算法的第二運算模塊 進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為列印籤名信息，最後在 步驟1905中將所述列印籤名信息列印在信息介質上。圖20是進行電子再背書籤名的第一種方法示意圖。當電子籤章的實現中分成安 全部件和電子籤章本體時，其進行再背書籤名時，需要先將安全部件與電子本體建立信息 的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子籤章本體的接口部件 進行信息連接並建立與電子籤章本體的信息通訊，並在步驟1901中對所述前手籤名數據 進行解密得到前手籤名信息，在步驟1902中將所述前手籤名信息、再背書籤名信息以被背 書者的公鑰為密碼採用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果； 然後在步驟1903中對所述第一運算結果以籤名者的私鑰為密碼採用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為列印籤名 信息，最後在步驟1905中將所述列印籤名信息列印在信息介質上。圖21是進行電子籤名認證的第一種方法示意圖。本發明的電子籤章在電子票據 上進行籤名後，採用本發明中的信息認證系統對籤名信息進行認證時，其實現方法如下首 先在步驟2101中採集列印在電子票據上的作為籤名的密文信息，然後在步驟2102將所述 密文信息解密得到籤名信息；接著在步驟2103判斷所述籤名信息與所述信息認證系統存 儲的認可籤名信息是否匹配；如果匹配進入步驟2104表明認證成功；如果不匹配進入步驟 2105表明認證失敗。圖22是進行電子籤名認證的第二種方法示意圖。本發明還提出了在對籤名信息 進行非對稱加密時採用籤名者的公鑰信息作為密鑰，因此解密時需要使用被背書者的私鑰 信息，而私鑰信息屬於背書者的保密信息。在本發明中提出了將被背書者的私鑰信息和解
15密算法做成獨立的安全裝置，在進行信息認證時，將安全裝置與信息認證系統連接，信息的 解密由安全裝置完成，可以保證被背書者的保密信息不會被洩漏。具體認證方法為首先在 步驟2201中採集列印在電子票據上的作為籤名的密文信息，然後在步驟2202中所述信息 認證系統將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全 裝置對所述密文信息數據進行解密得到籤名信息並將籤名信息傳遞給所述信息認證系統; 接著在步驟2203判斷所述籤名信息與所述信息認證系統存儲的認可籤名信息是否匹配； 如果匹配進入步驟2204表明認證成功；如果不匹配進入步驟2205表明認證失敗。
權利要求一種對包含電子部件的信息介質籤名的籤名裝置，其特徵是在包含電子部件的介質上進行籤名，包含信息處理部件，所述信息處理部件包含加密算法模塊並存儲了籤名信息、籤章擁有者的密鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述密鑰信息為密碼對所述籤名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的籤名數據。
2.根據權利要求1所述的籤名裝置，其特徵是由所述加密算法模塊以所述密鑰信息為密碼對所述籤名信息和從電子部件中讀取的 數據進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀 寫模塊向電子部件中寫入的籤名數據。
3.根據權利要求1至2中任一項所述的籤名裝置，其特徵是所述讀寫模塊包含射頻通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進 行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與 所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含有線通訊接口，所述讀寫模塊通過有線通訊接口與所述電子部件進 行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過有線通訊接口與 所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與 所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行信號 連接和通訊。
4.根據權利要求1至2中任一項所述的籤名裝置，其特徵是進一步包含 鍵盤部件，所述信息處理部件處理所述鍵盤部件的輸入信息。
5.根據權利要求1至2中任一項所述的籤名裝置，其特徵是進一步包含無線收發模塊， 所述信息處理部件處理來自所述無線收發模塊的信息和控制所述無線收發模塊發送的信 息。
6.根據權利要求1至2中任一項所述的籤名裝置，其特徵是進一步包含固定所述籤名 裝置的支架。
7.根據權利要求1至2中任一項所述的籤名裝置，其特徵是進一步包含顯示部件，所述 信息處理部件控制所述顯示部件的顯示內容。
8.根據權利要求4所述的籤名裝置，其特徵是 所述鍵盤部件至少包含一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵和一個確認按鍵；或者 所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵；或者 所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個回退按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵、一個回退按鍵。
9.根據權利要求1至2中任一項所述的籤名裝置，其特徵是所述讀寫模塊包含向射頻 電子標籤進行讀寫的部件；或者所述讀寫模塊包含向接觸式智慧卡進行讀寫的部件；或者 所述讀寫模塊包含向非接觸式智慧卡進行讀寫的部件。
專利摘要本實用新型提出對包含電子部件的信息介質籤名的籤名裝置，包含信息處理部件，信息處理部件包含加密算法模塊並存儲了籤名信息、籤章擁有者的密鑰信息；讀寫模塊，讀寫模塊與所述信息處理部件連接，讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由加密算法模塊以密鑰信息為密碼對籤名信息進行加密運算處理得到密文信息，由信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的籤名數據。採用本實用新型的技術在以介質為基礎的電子票據基礎上提高了籤名信息的唯一性、不可仿製性，使電子票據的使用更安全。由於採用一種容易辨識和使用的方式實現電子票據的有效籤名，可以顯著減少電子票據使用中的風險，促進現代金融業的發展。
文檔編號G06Q40/00GK201583957SQ200920246590
公開日2010年9月15日 申請日期2009年11月4日 優先權日2009年11月4日
發明者須清 申請人:北京派瑞根科技開發有限公司