本发明提出外置安全部件支持对电子纸连续背书签名的电子签章,包含安全部件和电子签章本体,电子签章本体包含接口部件、信息处理部件、电子纸电子化模块、信息传感模块;信息传感模块采集前手背书签名数据并解密得到前手签名信息;安全部件以背书者的私钥信息和被背书者的公钥信息为密码对签名信息、前手签名信息进行加密运算处理得到密文信息并通过接口部件将密文信息传递给信息处理部件,将密文信息转换为电子纸电子化模块进行电子化的图形化签名数据。本发明提高了签名信息的唯一性、不可仿制性,使电子票据的使用更安全。采用容易辨识和使用的方式实现电子票据的有效签名,显著减少电子票据使用中的风险,促进现代金融业的发展。
外置安全部件支持对电子纸连续背书签名的电子签章
技术领域
[0001] 本发明涉及外置安全部件支持对电子纸连续背书签名的电子签章,特别是涉及将连续背书签名信息加密后电子化在电子纸上并传递给嵌入在介质中的电子部件的用于票据认证的外置安全部件的电子签章。
背景技术
[0002] 随着现代经济的发展,金融业的健康、有序、安全的发展对于当今经济发展具有重大意义。在金融业发展中,从现金交易逐渐到各种金融票据的全面普及,如信用证、本票、支票等已经成为现代经济中各种业务开展的主要支付工具。但是由于金融票据本身的价值性和流通性给金融票据的安全性受到极大挑战。通过伪造信用证、本票、支票进行金融诈骗的案件在世界各地时有报道。而且由于信用证、本票、支票的流通性可以进行多次转让,而其中任何一次转让出现伪造都可能给相关方带来巨大损失。
[0003] 就目前所使用的信用证、本票、支票的防伪性通常是基于政府特许制造和票证上的一些防伪标志;信用证、本票、支票的有效性确认是基于提供票据者的签名或背书。而基于成本和技术的原因,信用证、本票、支票的防伪标志并不复杂,很容易被造假者仿制。而用于信用证、本票、支票的有效性确认的签名或背书存在两个问题:一方面是同一个人在不同心情状态、不同时间点所进行的签名或背书并不能保证完全一致,造成有效的签名或背书被拒绝接受,另一方面是由于要求每次进行的签名或背书必须基本相同,为造假者提供了造假的机会。签名者或背书者的签名或背书信息无论多么独特,一旦被不法者看见签名或背书信息,通过一定时间的练习可以完全实现对于签名或背书信息的模仿。而现在对于信用证、本票、支票的有效性确认是由人眼进行比对来判断。显然现有的票证所采用的安全技术对于实现票据的安全交易功能是不能提供保障的。
[0004] 在中国使用多年的刻章代替签名,虽然保证了每次签名的一致性,但由于刻章太容易被仿制了,所以并不安全。即使通过政府的行政干预,采取行政授权方式指定只有经过授权的专门人员才能开展刻章业务,但由于其本身的技术性不高而并不能阻止非法者的仿制行为。虽然现代网络技术的发展和互联网络的广泛普及,为金融业的发展带来新的机遇。如网上银行业务以及为保证网上银行业务安全的电子密钥认证技术正成为现代金融业发展的重要方向,但同时网络黑客、病毒、钓鱼程序等也极大地威胁着网上银行的安全。基于金融票据的业务交易仍是现代金融业的主要交易工具。
发明内容
[0005] 本发明所要解决的技术问题是如何增强电子票据的安全和如何保证电子票据的签名信息和/或背书信息的安全性和有效性,并以一种容易辨识和使用的方式实现电子票据的有效流通,以减少电子票据使用中的风险,促进现代金融业的发展。
[0006] 术语说明:本发明技术方案描述中,“电子纸”是指包含具有双稳态或多稳态的电子材料构成的可以显示信息的设备或部件或柔性显示材料,通过电子化可以改变其显示内容。典型的有北京派瑞根科技发明的无电极电子纸、北京派瑞根科技发明的电润湿电子纸、E-ink公司的电子墨水、SIPIX公司的电泳盒等。
[0007] 术语说明:本发明技术方案描述中,金融票据是在金融业务领域用于进行与金融业务相关的凭证。票据上记录了与金融业务相关的至少一个信息。
[0008] 术语说明:本发明技术方案描述中,电子票据是应用于各个领域与业务相关的凭证。票据上记录了与业务相关的至少一个信息。包含金融票据、交通运输中的客票和货运票、电影票、餐饮票、代金券、奖券等。
[0009] 术语说明:本发明中,背书是指票据的拥有者将票据转让给其他人而进行确认的行为。表现为在票据上留下至少一个证明是票据拥有者用以确认的信息或标识。
[0010] 术语说明:本发明技术方案描述中,射频电子标签、RFID、RF Tag、射频识别标签、电子标签等具有相同的含义。
[0011] 术语说明:本发明技术方案描述中,“背书”的含义是指在金融领域等行业中,将电子票据通过特定的信息表达实现电子票据相关所有权的转移或支付相应价值款项的证明信息。“前手背书”的含义是表明电子票据持有者所获得的票据是其票据提供者通过“背书”转让给票据持有者,“前手背书”的信息是这种转移的有效性证明。
[0012] 为解决上述问题,提出的技术解决方案是首先设计一种电子签章,采用将电子签章的信息以一种可见的方式进行呈现,同时是电子签章的信息不容易被模仿或者即使模仿了也不能有效使用的解决问题的思路。首先,本发明技术方案所采用的电子票据与现有技术的电子票据有差别,本发明采用为实现本发明的专用技术方案。
[0013] 1、一种包含电子纸的电子票据,其特征是以电子纸为信息介质或者包含信息介质并在所述信息介质的至少一个区域包含电子纸,在所述电子纸的正面和/或反面设定一个特定签名区域,通过电子化将签名信息进行加密得到的密文信息呈现在所述特定签名区域。
[0014] 2、一种包含电子纸的电子票据,其特征是以电子纸为信息介质或者包含信息介质并在所述信息介质的至少一个区域包含电子纸,在所述信息介质中嵌入了电子部件并在所述电子纸的正面和/或反面设定一个特定签名区域,通过电子化将签名信息进行加密得到的密文信息呈现在所述特定签名区域和/或将签名信息进行加密得到的密文信息写入所述电子部件中。
[0015] 3、一种包含电子纸的电子票据,其特征是以电子纸为信息介质或者包含信息介质并在所述信息介质的至少一个区域包含电子纸,在所述信息介质中嵌入了电子部件并在所述电子纸的正面和/或反面设定一个特定签名区域,通过电子化将签名信息进行加密得到的密文信息的全部或第一部分呈现在所述特定签名区域和/或将签名信息进行加密得到的密文信息的全部或第二部分写入所述电子部件中。
[0016] 4、一种包含电子纸的电子票据,其特征是以电子纸为信息介质或者包含信息介质并在所述信息介质的至少一个区域包含电子纸,在所述信息介质中嵌入了电子部件并在所述电子纸的正面和/或反面设定一个特定签名区域,通过电子化将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息呈现在所述特定签名区域和/或将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息写入所述电子部件中。
[0017] 5、一种包含电子纸的电子票据,其特征是以电子纸为信息介质或者包含信息介质并在所述信息介质的至少一个区域包含电子纸,在所述信息介质中嵌入了电子部件并在所述电子纸的正面和/或反面设定一个特定签名区域,通过电子化将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息的全部或第一部分呈现在所述特定签名区域和/或将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息的全部或第二部分写入所述电子部件中。
[0018] 6、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法计算的结果。
[0019] 7、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的结果。
[0020] 8、上述电子票据的解决方案中,所述密文信息包含以电子票据接收者的公钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的私钥为密码采用非对称加解密算法的第二算法模块计算的结果。
[0021] 9、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算结果和对所述签名信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的第二计算结果。
[0022] 10、上述电子票据的解决方案中,所述信息介质的表面以明文形式记录了如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。
[0023] 11、上述电子票据的解决方案中,所述签名信息包含背书信息,所述背书信息包含背书者的信息和被背书者的信息。所述背书信息可以进一步包含如下信息之一或几个的组合:背书日期、有效期、是否可转让。
[0024] 12、上述电子票据的解决方案中,所述签名信息包含电子票据的如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。
[0025] 13、所述签名信息可以进一步包含前手背书者的签名信息的部分或全部。
[0026] 电子签章具体方案如下:
[0027] 1、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0028] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;
[0029] 电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块、信息传感模块;
[0030] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0031] 所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;
[0032] 所述信息传感模块与所述信息处理部件连接,所述信息传感模块采集介质上的前手背书签名数据并传送到所述信息处理部件,所述信息处理部件通过所述接口部件将所述前手背书签名数据传递给所述安全部件,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0033] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0034] 2、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0035] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块、信息传感模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;
[0036] 电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块;
[0037] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0038] 所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;
[0039] 所述信息传感模块与所述安全信息处理模块连接,所述信息传感模块采集介质上的前手背书签名数据,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0040] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0041] 3、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0042] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块、读写模块、信息传感模块;
[0043] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0044] 所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;
[0045] 所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据;
[0046] 所述信息传感模块与所述信息处理部件连接,所述信息传感模块采集介质上的前手背书签名数据并传送到所述信息处理部件,所述信息处理部件通过所述接口部件将所述前手背书签名数据传递给所述安全部件,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0047] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据;或者[0048] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0049] 4、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0050] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块、信息传感模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;
[0051] 电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块、读写模块;
[0052] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0053] 所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;
[0054] 所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据;
[0055] 所述信息传感模块与所述安全信息处理模块连接,所述信息传感模块采集介质上的前手背书签名数据,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0056] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据;或者[0057] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0058] 5、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0059] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块、读写模块、信息传感模块;
[0060] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0061] 所述信息传感模块与所述信息处理部件连接,所述信息传感模块采集介质上的前手背书签名数据并传送到所述信息处理部件,所述信息处理部件通过所述接口部件将所述前手背书签名数据传递给所述安全部件,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0062] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息和从电子部件中读取的数据进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据;或者
[0063] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息和从电子部件中读取的数据进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0064] 6、一种外置安全部件支持对电子纸连续背书签名的电子签章,包含:
[0065] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块、信息传感模块并存储了签名信息、前手背书者的公钥信息、背书者的私钥信息和被背书者的公钥信息;
[0066] 电子签章本体,包含接口部件、信息处理部件、电子纸电子化模块、读写模块;
[0067] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;所述电子纸电子化模块与所述信息处理部件连接,所述电子纸电子化模块能够对电子纸的至少一个局部区域或整个区域进行电子化;所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0068] 所述信息传感模块与所述安全信息处理模块连接,所述信息传感模块采集介质上的前手背书签名数据,由所述安全部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息;
[0069] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息和从电子部件中读取的数据进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息转换为所述电子纸电子化模块进行电子化的图形化签名数据;或者
[0070] 所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息、所述前手签名信息和从电子部件中读取的数据进行加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入的签名数据;和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述电子纸电子化模块进行电子化的图形化签名数据。
[0071] 7、优选的是所述加密算法模块支持非对称加密算法;
[0072] 所述加密运算处理是将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0073] 所述加密运算处理是将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0074] 将签名信息的部分或全部以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,将签名信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果,将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据。
[0075] 8、优选的是所述电子签章本体进一步包含键盘部件,所述信息处理部件处理所述键盘部件的输入信息;和/或者所述安全部件进一步包含键盘部件,所述安全信息处理模块处理所述键盘部件的输入信息;和/或者所述电子签章本体进一步包含无线收发模块,所述信息处理部件处理来自所述无线收发模块的信息和控制所述无线收发模块发送的信息;和/或者所述安全部件进一步包含无线收发模块,所述安全信息处理模块处理来自所述无线收发模块的信息和控制所述无线收发模块发送的信息。通过该键盘部件可以在签名信息中包含签名者输入的信息,如金额、日期、签名者姓名等信息。通过该无线收发模块可以在签名信息中包含签名者输入的信息,如金额、日期、签名者姓名、使用电子签章的密码等信息。
[0076] 9、优选的是所述安全部件为接触式智能卡,所述接口部件为智能卡接口;或所述安全部件为USB密钥卡,所述接口部件为通用串行接口;或所述安全部件为无线USB密钥卡,所述接口部件为无线通用串行接口;或所述安全部件为非接触式智能卡,所述接口部件为无线射频接口;或所述安全部件为接触式安全存储卡,所述接口部件为PCMCIA接口或Micro SD接口或SF接口或记忆棒(Memory Stick)接口。
[0077] 10、优选的是所述电子签章本体进一步包含显示部件,所述信息处理部件控制所述显示部件的显示内容;和/或者所述安全部件进一步包含显示部件,所述安全信息处理模块控制所述显示部件的显示内容。优选的是签名显示的信息可以用替代字符。比如,输入电子签章的密码时用“*”字符代替。
[0078] 11、优选的是所述第一运算模包含非对称加密算法中的如下所述算法之一或组合:加密运算、签名运算、解密运算。所述第二运算模包含非对称加密算法中的如下所述算法之一或组合:加密运算、签名运算、解密运算。
[0079] 12、优选的是上述方案进一步包含固定电子签章的支架。增加支架便于打印签名信息或对于电子纸进行电子化或与电子部件进行通讯,起固定、平衡和稳定作用。
[0080] 13、优选的是所述介质是纸介质或以包含纤维材料的介质。
[0081] 采用上述支持背书签名的电子签章进行背书签名的方法如下:
[0082] 1、一种对电子纸背书签名的方法,其特征是在嵌入了电子纸的信息介质上背书签名,包含如下步骤:
[0083] 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0084] 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0085] 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,将签名信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果,将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据;
[0086] 将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据;
[0087] 将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0088] 2、一种对电子纸背书签名的方法,其特征是在嵌入了电子纸和电子部件的信息介质上背书签名,签名包含如下步骤:
[0089] 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0090] 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0091] 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,将签名信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果,将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据;将所述密文数据转换为向所述电子部件写入的签名数据,并将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据;将所述签名数据写入所述电子部件,并将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0092] 3、一种对电子纸背书签名的方法,其特征是在嵌入了电子纸和电子部件的信息介质上背书签名,签名包含如下步骤:从电子部件中读取数据信息;
[0093] 将签名信息和所述数据信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0094] 将签名信息和所述数据信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0095] 将签名信息和所述数据信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,将签名信息和所述数据信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果,将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据;将所述密文数据转换为向所述电子部件写入的签名数据,并将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据;将所述签名数据写入所述电子部件,并将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0096] 4、一种对电子纸背书签名的方法,其特征是在嵌入了电子纸和电子部件的信息介质上背书签名,签名包含如下步骤:
[0097] 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0098] 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;或者
[0099] 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,将签名信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果,将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据;将所述密文数据的第一部分或全部转换为向所述电子部件写入的签名数据,并将所述密文数据的第二部分或全部转换对所述电子纸进行电子化的图形化签名数据;将所述签名数据写入所述电子部件,并将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0100] 5、优选的是所述第一运算模包含非对称加密算法中的如下所述算法之一或组合:加密运算、签名运算、解密运算;所述第二运算模包含非对称加密算法中的如下所述算法之一或组合:加密运算、签名运算、解密运算。
[0101] 6、优选的是所述从电子部件中读取数据信息包含电子部件的标识信息。
[0102] 对背书签名信息进行认证的系统方案如下:
[0103] 1、一种对信息介质上背书签名进行认证的系统,其特征是包含:
[0104] 认证服务器,所述认证服务器包含信息采集部件、数据存储体、安全装置接口部件;
[0105] 信息介质,所述信息介质表面有对签名信息进行加密得到的密文信息;
[0106] 安全装置,所述安全装置包含被背书者的密钥和解密算法实现模块;
[0107] 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0108] 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;所述认证服务器将密文信息数据传递给所述安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器;所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0109] 2、一种对信息介质上背书签名进行认证的系统,其特征是包含:
[0110] 认证服务器,所述认证服务器包含信息采集部件、数据存储体、安全装置接口部件;信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息;安全装置,所述安全装置包含被背书者的密钥和解密算法实现模块;
[0111] 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;所述认证服务器将密文信息数据传递给所述安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器;所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0112] 3、一种对信息介质上背书签名进行认证的系统,其特征是包含:
[0113] 认证服务器,所述认证服务器包含信息采集部件、数据存储体、安全装置接口部件;信息介质,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密得到的密文信息;安全装置,所述安全装置包含被背书者的密钥和解密算法实现模块;
[0114] 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0115] 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;所述认证服务器将密文信息数据传递给所述安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器;所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0116] 4、一种对信息介质上背书签名进行认证的系统,其特征是包含:
[0117] 认证服务器,所述认证服务器包含信息采集部件、数据存储体、安全装置接口部件;
[0118] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息的第一部分,所述信息介质表面有对签名信息进行加密得到的密文信息的第二部分;
[0119] 安全装置,所述安全装置包含被背书者的密钥和解密算法实现模块;
[0120] 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0121] 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据;所述认证服务器将密文信息数据传递给所述安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器;
[0122] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0123] 5、一种对信息介质上背书签名进行认证的系统,其特征是包含:
[0124] 认证服务器,所述认证服务器包含信息采集部件、数据存储体、安全装置接口部件;
[0125] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息的第一部分,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密得到的密文信息的第二部分;
[0126] 安全装置,所述安全装置包含被背书者的密钥和解密算法实现模块;
[0127] 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0128] 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据;所述认证服务器将密文信息数据传递给所述安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器;
[0129] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0130] 6、优选的是所述数据存储体存储有背书者的公钥信息或者所述安全装置存储有背书者的公钥信息。
[0131] 7、优选的是所述安全装置存储有背书者的公钥信息和被背书者的私钥信息。
[0132] 对背书签名信息进行认证的系统方案如下:
[0133] 1、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0134] 采集信息介质上的作为签名的密文信息;
[0135] 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;如果匹配则认证成功;如果不匹配则认证失败。
[0136] 2、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0137] 采集呈现在信息介质的电子纸上的作为签名的密文信息;
[0138] 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;如果匹配则认证成功;如果不匹配则认证失败。
[0139] 3、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0140] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息;
[0141] 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;如果匹配则认证成功;如果不匹配则认证失败。
[0142] 4、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0143] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并采集打印在信息介质上的作为签名的密文信息的第二部分;
[0144] 认证服务器将所述密文信息的第一部分和密文信息的第二部分通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息的第一部分和密文信息的第二部分进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;
[0145] 如果匹配则认证成功;如果不匹配则认证失败。
[0146] 5、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0147] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分;
[0148] 认证服务器将所述密文信息的第一部分和密文信息的第二部分通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息的第一部分和密文信息的第二部分进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;
[0149] 如果匹配则认证成功;如果不匹配则认证失败。
[0150] 6、一种对信息介质上背书签名进行认证的方法,包含如下步骤:
[0151] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分,采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分并采集打印在信息介质上的作为签名的密文信息的第三部分;
[0152] 认证服务器将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统;判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配;如果匹配则认证成功;如果不匹配则认证失败。
[0153] 本发明的有益效果:本发明提高了签名信息的唯一性、不可仿制性,使电子票据的使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名,可以显著减少电子票据使用中的风险,促进现代金融业的发展。附图说明:
[0154] 图1是本发明的电子签章第一种实现示意图。
[0155] 图2是本发明的电子签章第二种实现示意图。
[0156] 图3是本发明的电子签章第一种实现方案工作原理示意图。
[0157] 图4是本发明的电子签章第二种实现方案工作原理示意图。
[0158] 图5是本发明的电子签章第三种实现方案工作原理示意图。
[0159] 图6是本发明的电子签章第三种实现示意图。
[0160] 图7是本发明的电子签章第四种实现示意图。
[0161] 图8是本发明的电子签章第四种实现方案工作原理示意图。
[0162] 图9是本发明的电子签章第五种实现方案工作原理示意图。
[0163] 图10是本发明的电子签章第六种实现方案工作原理示意图。
[0164] 图11是本发明的信息认证系统第一种实现示意图。
[0165] 图12是本发明的信息认证系统第二种实现示意图。
[0166] 图13是进行电子签名的第一种方法示意图。
[0167] 图14是进行电子签名的第二种方法示意图。
[0168] 图15是进行电子签名的第三种方法示意图。
[0169] 图16是进行电子签名的第四种方法示意图。
[0170] 图17是进行电子背书签名的第一种方法示意图。
[0171] 图18是进行电子背书签名的第二种方法示意图。
[0172] 图19是进行电子再背书签名的第一种方法示意图。
[0173] 图20是进行电子再背书签名的第二种方法示意图。
[0174] 图21是进行电子签名认证的第一种方法示意图。
[0175] 图22是进行电子签名认证的第二种方法示意图。
[0176] 图23是本发明的电子票据示意图。具体实施方式:
[0177] 下面结合附图进一步描述本发明的具体实施方案。
[0178] 图1是本发明的电子签章第一种实现示意图。电子签章100包含信息处理部件101和打印模块102,打印模块102与所述信息处理部件101连接,打印模块102能够在介质上打印出信息。打印模块102有一个打印接触面110与介质接触或靠近。所述信息处理部件101包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息;由所述非对称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信息,由所述信息处理部件101将所述输出信息转换为所述打印模块102进行打印的签名数据。打印的签名数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别,因此打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或二维条码阅读器进行自动阅读,可以实现签名信息的自动识别。该方案中,签名者的公钥信息是公开信息,而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机器设备自动判别电子签章所签的签名信息的真伪。
[0179] 图2是本发明的电子签章第二种实现示意图。相比于图1的实现方案,图2的实现方案中,电子签章200增加了第一固定支架202和第二固定支架203,包含信息处理部件101和打印模块102的电子签章主体可以在第一固定支架202和第二固定支架203上滑动。
所述第一固定支架202和第二固定支架203不仅对电子签章主体进行打印时作为支撑稳定作用,而且还便于打印模块102与特定区域的对准和定位。比如,在电子票据上设定一个位置参考点,通过确定参考点与第一固定支架202和/或第二固定支架203的相对位置,就可以确保每次进行签名时都能将签名信息打印到特定区域。
[0180] 将签名信息与电子票据的结合有多种实现方式,图3、图4、图5分别给出了三种实现方式的工作原理。图3是本发明的电子签章第一种实现方案工作原理示意图。电子签章包含信息处理部件302和打印模块303,打印模块303与所述信息处理部件302连接,它是图1的工作原理的模块示意。
[0181] 图4是本发明的电子签章第二种实现方案工作原理示意图。电子签章包含信息处理部件402和射频读写模块403,射频读写模块403与所述信息处理部件402通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签,将签名信息加密后通过射频读写模块403写入射频电子标签。采用射频电子标签后,虽然其信息人眼不可见,但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证,可以将图3和图4的方案进行结合,参见图5。
[0182] 图5是本发明的电子签章第三种实现方案工作原理示意图。电子签章包含信息处理部件502、射频读写模块503、信息输入模块505和打印模块501。为了使电子签名的信息中包含更多信息,如签名日期、票据有效期、支付人、受益人等信息,本方案中增加了信息输入模块505,可以将这些信息通过信息输入模块505输入到信息处理部件502,作为签名信息的部分。并将签名信息加密后既通过射频读写模块503写入电子票据的射频电子标签中,又将签名信息加密后通过打印模块501打印在电子票据的特定区域。
[0183] 图6是本发明的电子签章第四种实现示意图。本方案是针对电子票据中包含电子纸的情形。由于电子纸的信息呈现是通过对电子纸进行电子化实现的,因此其实现与图1有些不同。电子签章600包含信息处理部件601和电子纸电子化模块602以及电子纸电子化的第一电极面610和第二电极面603,电子纸电子化模块602与所述信息处理部件601连接,电子纸电子化模块602通过第一电极面610和第二电极面603能够在介质上的电子纸中呈现出信息。第一电极面610和第二电极面603通过一个可滑动的连接件605连接;第一电极面610和第二电极面603之间放置电子票据,并将电子票据的电子纸部分正好置于第一电极面610和第二电极面603的接触面。所述信息处理部件601包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息;由所述非对称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信息,由所述信息处理部件601将所述输出信息转换为所述电子纸电子化模块602进行电子化的签名数据。电子化的签名数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别,因此打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或二维条码阅读器进行自动阅读,可以实现签名信息的自动识别。该方案中,签名者的公钥信息是公开信息,而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机器设备自动判别电子签章所签的签名信息的真伪。这里描述的介质一般指电子票据,参见图23。图23是本发明的电子票据示意图,在电子票据2300的信息介质2301嵌入了电子纸2303,在电子纸2303上设定一个特定区域2302用于电子签名。在进行电子签名时,第一电极面610和第二电极面603与特定区域2302接触,将签名信息电子化在特定区域2302。该实例中可进一步包含信息传感模块,如条码扫描部件(图中未画出),所述信息传感模块与所述信息处理部件连接,所述信息传感模块采集介质上的前手背书签名数据并传送到所述信息处理部件,由所述信息处理部件以前手背书者的公钥信息和背书者的私钥信息为密钥对前手背书签名数据解密得到前手签名信息。
[0184] 图7是本发明的电子签章第三种实现示意图。电子签章700包含信息处理部件601、接口部件703和电子纸电子化模块602以及与外置的安全部件(未在图中画出),电子纸电子化模块602与所述信息处理部件601连接,电子纸电子化模块602通过第一电极面
610和第二电极面603能够在介质上的电子纸中呈现出信息;接口部件703与所述信息处理部件601连接,同时接口部件703包含接插件与外置的安全部件连接,将进行加密的密钥信息和加密算法集中到外置的安全部件,可以使电子签章的使用更灵活。与图6的实现相比,图7的实现是将电子签章的与安全相关的部分由外置的安全部件实现。所述安全部件包含安全信息处理模块、非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息。
[0185] 图8是本发明的电子签章第四种实现方案工作原理示意图。电子签章包含信息处理部件802和打印模块803以及通过智能卡接口801连接的智能卡804,它是图6的工作原理的模块示意。所述安全部件用智能卡804,接口部件采用智能卡接口801。由于智能卡在现今普及很广,携带方便、易于使用的特点,因此本发明的优选实现方式中也采用智能卡的方式。
[0186] 图9是本发明的电子签章第五种实现方案工作原理示意图。电子签章包含信息处理部件902和射频读写模块903以及通过智能卡接口901连接的智能卡904。所述安全部件用智能卡904,接口部件采用智能卡接口901。由于智能卡在现今普及很广,携带方便、易于使用的特点,因此本发明的优选实现方式中也采用智能卡的方式。射频读写模块903与所述信息处理部件902通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签,将签名信息加密后通过射频读写模块903写入射频电子标签。采用射频电子标签后,虽然其信息人眼不可见,但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证,可以将图8和图9的方案进行结合。
[0187] 图10是本发明的电子签章第六种实现方案工作原理示意图。相比于图9,该具体实现方式除包含信息处理部件902和射频读写模块903以及通过智能卡接口901连接的智能卡904外,还增加了信息输入模块1005。可以将这些信息通过信息输入模块1005输入到信息处理部件902,作为签名信息的部分。
[0188] 图11是本发明的信息认证系统第一种实现示意图。信息认证系统包含认证服务器1101、信息介质1103,所述认证服务器包含信息采集部件1102、加解密算法计算部件、数据存储体。所述信息介质1103一般指电子票据,也可以是其他需要签名的介质,表面包含可见的签名信息的密文信息;所述加解密算法计算部件包含加解密算法的计算模块;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;所述信息采集部件1102采集所述信息介质1103表面的密文信息并将所述密文信息转换为被所述认证服务器1101处理的密文信息数据;所述非对称加解密算法计算部件对所述密文信息数据进行解密得到签名信息;所述认证服务器1101通过比较所述签名信息与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0189] 图12是本发明的信息认证系统第二种实现示意图。信息认证系统包含认证服务器1201、信息介质1203、安全装置1204。所述认证服务器1201包含信息采集部件1202、数据存储体、安全装置接口部件;所述信息介质表面包含可见的签名信息的密文信息;所述安全装置1204包含背书者的公钥、被背书者的私钥和解密算法实现模块;所述认证服务器1201通过所述安全装置接口部件与所述安全装置1204进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质1203拥有者的认可签名信息;所述信息采集部件1202采集所述信息介质表面的密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;所述认证服务器1201将密文信息数据传递给所述安全装置1204,由所述安全装置1204对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述认证服务器1201;所述认证服务器1201通过比较所述签名信息与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0190] 图13是进行电子签名的第一种方法示意图。首先在步骤1301中将签名信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1302中将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据,最后在步骤1303时将所述图形化签名数据采用电子化方式呈现在所述电子纸上。该电子签名的方法是以图6的实现方案为电子签章进行电子签名方法的描述。
[0191] 图14是进行电子签名的第二种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下:首先在步骤1400中从射频电子标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1402中将所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名信息打印在信息介质上。
[0192] 图15是进行电子签名的第三种方法示意图。与图7的电子签章实现方案相对应,由于电子签章被分成可分离的安全部件和电子签章本体,因此其电子签名方法步骤如下:首先在步骤1500中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,进入步骤1301中将签名信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1302中将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据,最后在步骤1303时将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0193] 图16是进行电子签名的第四种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下:首先在步骤1600中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,并在步骤1400中从射频电子标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1402中将所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名信息打印在信息介质上。
[0194] 图17是进行电子背书签名的第一种方法示意图。首先在步骤1701中将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,然后在步骤1702中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据,进入步骤1703将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据,最后在步骤1704中将所述图形化签名数据采用电子化方式呈现在所述电子纸上。一般进行背书签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
[0195] 图18是进行电子背书签名的第二种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此背书签名方法步骤如下:首先在步骤1800中从射频电子标签中读取数据信息,并在步骤1801中将所述签名信息和所述数据信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1802中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据,进入步骤1803将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据,最后在步骤1804中将所述图形化签名数据采用电子化方式呈现在所述电子纸上。一般进行背书签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
[0196] 图19是进行电子再背书签名的第一种方法示意图。在进行再背书签名时,需要获得前手签名的信息,以保证签名信息的一致性并防止非授权者进行再背书造成的电子票据的利益损失。具体方法描述如下:首先在步骤1901中对所述前手签名数据进行解密得到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为对所述电子纸进行电子化的图形化签名数据,最后在步骤1905中将所述图形化签名数据采用电子化方式呈现在所述电子纸上。
[0197] 图20是进行电子再背书签名的第二种方法示意图。当电子签章的实现中分成安全部件和电子签章本体时,其进行再背书签名时,需要先将安全部件与电子本体建立信息的连接。具体方法描述如下:首先在步骤2000中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,并在步骤1901中对所述前手签名数据进行解密得到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为打印签名信息,最后在步骤1905中将所述打印签名信息打印在信息介质上。
[0198] 图21是进行电子签名认证的第一种方法示意图。本发明的电子签章在电子票据上进行签名后,采用本发明中的信息认证系统对签名信息进行认证时,其实现方法如下:首先在步骤2101中采集打印在电子票据上的作为签名的密文信息,然后在步骤2102将所述密文信息解密得到签名信息;接着在步骤2103判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;如果匹配进入步骤2104表明认证成功;如果不匹配进入步骤2105表明认证失败。
[0199] 图22是进行电子签名认证的第二种方法示意图。本发明还提出了在对签名信息进行非对称加密时采用签名者的公钥信息作为密钥,因此解密时需要使用被背书者的私钥信息,而私钥信息属于背书者的保密信息。在本发明中提出了将被背书者的私钥信息和解密算法做成独立的安全装置,在进行信息认证时,将安全装置与信息认证系统连接,信息的解密由安全装置完成,可以保证被背书者的保密信息不会被泄漏。具体认证方法为:首先在步骤2201中采集打印在电子票据上的作为签名的密文信息,然后在步骤2202中所述信息认证系统将密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述信息认证系统;接着在步骤2203判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
如果匹配进入步骤2204表明认证成功;如果不匹配进入步骤2205表明认证失败。
