最新中国发明专利
/
2011-06-29

包含电子部件的电子票据转让专利

申请号 : CN200910235831.6

文献号 : CN101758694B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 须清

申请人 : 北京派瑞根科技开发有限公司

摘要 :

本发明提出一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子部件,将签名信息进行加密得到的密文信息写入所述电子部件中。采用本发明的技术提高了签名信息的唯一性、不可仿制性,使电子票据的使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名,可以显著减少电子票据使用中的风险,促进现代金融业的发展。

权利要求 :

1.一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子部件,将签名信息进行加密得到的密文信息通过读写模块写入所述电子部件中作为所述电子票据的签名;

所述电子部件为射频电子标签;或者

所述电子部件为接触式智能卡芯片或模块;或者

所述电子部件为非接触式智能卡芯片或模块;或者

所述电子部件为接触式存储卡芯片或模块;或者

所述电子部件为非接触式存储卡芯片或模块。

2.一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子部件,将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息通过读写模块写入所述电子部件中作为所述电子票据的签名;

所述电子部件为射频电子标签;或者

所述电子部件为接触式智能卡芯片或模块;或者

所述电子部件为非接触式智能卡芯片或模块;或者

所述电子部件为接触式存储卡芯片或模块;或者

所述电子部件为非接触式存储卡芯片或模块。

3.根据权利要求1所述的电子票据,其特征是所述密文信息包含以电子票据提供者的密码为密钥对所述签名信息采用对称加解密算法计算的结果;或者所述密文信息包含以电子票据背书者的密码为第一密钥、以被背书者的密码为第二密钥对所述签名信息采用对称加解密算法计算的结果;或者所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法计算的结果;或者所述密文信息包含以电子票据提供者的公钥为密钥对所述签名信息采用非对称加解密算法计算的结果。

4.根据权利要求2所述的电子票据,其特征是所述密文信息包含以电子票据提供者的密码为密钥对所述签名信息和从所述电子部件读取的数据信息采用对称加解密算法计算的结果;或者所述密文信息包含以电子票据背书者的密码为第一密钥、以被背书者的密码为第二密钥对所述签名信息和从所述电子部件读取的数据信息采用对称加解密算法计算的结果。

所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息和从所述电子部件读取的数据信息采用非对称加解密算法计算的结果;或者所述密文信息包含以电子票据提供者的公钥为密钥对所述签名信息和从所述电子部件读取的数据信息采用非对称加解密算法计算的结果。

5.根据权利要求1所述的电子票据,其特征是所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的结果;或者所述密文信息包含以电子票据接收者的公钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的私钥为密码采用非对称加解密算法的第二算法模块计算的结果;或者是所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算结果和对所述签名信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的第二计算结果。

6.根据权利要求2所述的电子票据,其特征是所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息和从所述电子部件读取的数据信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的结果;或者所述密文信息包含以电子票据接收者的公钥为密钥对所述签名信息和从所述电子部件读取的数据信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的私钥为密码采用非对称加解密算法的第二算法模块计算的结果;或者是所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息和从所述电子部件读取的数据信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算结果和对所述签名信息和从所述电子部件读取的数据信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的第二计算结果。

7.根据权利要求1至6中任一项所述的电子票据,其特征是所述信息介质的表面以明文形式记录了如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。

8.根据权利要求1至6中任一项所述的电子票据,其特征是所述签名信息包含电子票据的如下信息之一或几个的组合:背书者的信息、被背书者的信息、背书日期、有效期、是否可转让;或者所述签名信息包含电子票据的如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让;或者所述签名信息包含电子票据的如下信息之一或几个的组合:背书者的信息、被背书者的信息、背书日期、金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让;或者所述签名信息进一步包含前手背书者的签名信息的部分或全部;或者

所述签名信息包含电子票据的如下信息之一或几个的组合:前手背书者的签名信息的部分或全部、背书者的信息、被背书者的信息、背书日期、有效期、是否可转让;或者所述签名信息包含电子票据的如下信息之一或几个的组合:前手背书者的签名信息的部分或全部、金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让;或者所述签名信息包含电子票据的如下信息之一或几个的组合:前手背书者的签名信息的部分或全部、背书者的信息、被背书者的信息、背书日期、金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让;

所述签名信息可以进一步包含前手背书者的签名信息的部分或全部。

9.根据权利要求1至6中任一项所述的电子票据,其特征是所述信息介质是汇票或者本票或者支票或者有价证券或股票或债券。

说明书 :

包含电子部件的电子票据

技术领域

[0001] 本发明涉及包含电子部件的电子票据,特别是涉及将签章信息加密后传递给嵌入在介质中的电子部件用于票据认证的电子票据。

背景技术

[0002] 随着现代经济的发展,金融业的健康、有序、安全的发展对于当今经济发展具有重大意义。在金融业发展中,从现金交易逐渐到各种金融票据的全面普及,如信用证、本票、支票等已经成为现代经济中各种业务开展的主要支付工具。
[0003] 但是由于金融票据本身的价值性和流通性给金融票据的安全性受到极大挑战。通过伪造信用证、本票、支票进行金融诈骗的案件在世界各地时有报道。而且由于信用证、本票、支票的流通性可以进行多次转让,而其中任何一次转让出现伪造都可能给相关方带来巨大损失。
[0004] 就目前所使用的信用证、本票、支票的防伪性通常是基于政府特许制造和票证上的一些防伪标志;信用证、本票、支票的有效性确认是基于提供票据者的签名或背书。而基于成本和技术的原因,信用证、本票、支票的防伪标志并不复杂,很容易被造假者仿制。而用于信用证、本票、支票的有效性确认的签名或背书存在两个问题:一方面是同一个人在不同心情状态、不同时间点所进行的签名或背书并不能保证完全一致,造成有效的签名或背书被拒绝接受,另一方面是由于要求每次进行的签名或背书必须基本相同,为造假者提供了造假的机会。签名者或背书者的签名或背书信息无论多么独特,一旦被不法者看见签名或背书信息,通过一定时间的练习可以完全实现对于签名或背书信息的模仿。而现在对于信用证、本票、支票的有效性确认是由人眼进行比对来判断。显然现有的票证所采用的安全技术对于实现票据的安全交易功能是不能提供保障的。
[0005] 在中国使用多年的刻章代替签名,虽然保证了每次签名的一致性,但由于刻章太容易被仿制了,所以并不安全。即使通过政府的行政干预,采取行政授权方式指定只有经过授权的专门人员才能开展刻章业务,但由于其本身的技术性不高而并不能阻止非法者的仿制行为。
[0006] 虽然现代网络技术的发展和互联网络的广泛普及,为金融业的发展带来新的机遇。如网上银行业务以及为保证网上银行业务安全的电子密钥认证技术正成为现代金融业发展的重要方向,但同时网络黑客、病毒、钓鱼程序等也极大地威胁着网上银行的安全。基于金融票据的业务交易仍是现代金融业的主要交易工具。

发明内容

[0007] 本发明所要解决的技术问题是如何增强电子票据的安全和如何保证电子票据的签名信息和/或背书信息的安全性和有效性,并以一种容易辨识和使用的方式实现电子票据的有效流通,以减少电子票据使用中的风险,促进现代金融业的发展。
[0008] 术语说明:本发明技术方案描述中,“电子纸”是指包含具有双稳态或多稳态的电子材料构成的可以显示信息的设备或部件或柔性显示材料,通过电子化可以改变其显示内容。典型的有北京派瑞根科技发明的无电极电子纸、北京派瑞根科技发明的电润湿电子纸、E-ink公司的电子墨水、SIPIX公司的电泳盒等。
[0009] 术语说明:本发明技术方案描述中,金融票据是在金融业务领域用于进行与金融业务相关的凭证。票据上记录了与金融业务相关的至少一个信息。
[0010] 术语说明:本发明技术方案描述中,电子票据是应用于各个领域与业务相关的凭证。票据上记录了与业务相关的至少一个信息。包含金融票据、交通运输中的客票和货运票、电影票、餐饮票、代金券、奖券等。
[0011] 术语说明:本发明技术方案描述中,背书是指票据的拥有者将票据转让给其他人而进行确认的行为。表现为在票据上留下至少一个证明是票据拥有者用以确认的信息或标识。
[0012] 术语说明:本发明技术方案描述中,射频电子标签、RFID、RF Tag、射频识别标签、电子标签等具有相同的含义。
[0013] 术语说明:本发明技术方案描述中,“背书”的含义是指在金融领域等行业中,将电子票据通过特定的信息表达实现电子票据相关所有权的转移或支付相应价值款项的证明信息。“前手背书”的含义是表明电子票据持有者所获得的票据是其票据提供者通过“背书”转让给票据持有者,“前手背书”的信息是这种转移的有效性证明。
[0014] 为解决上述问题,提出的技术解决方案是首先设计一种电子签章,采用将电子签章的信息以一种可见的方式进行呈现,同时是电子签章的信息不容易被模仿或者即使模仿了也不能有效使用的解决问题的思路。
[0015] 首先,本发明技术方案所采用的电子票据与现有技术的电子票据有差别,本发明采用为实现本发明的专用技术方案。
[0016] 1、一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子部件,将签名信息进行加密得到的密文信息写入所述电子部件中。
[0017] 2、一种包含电子部件的电子票据,包含信息介质,在所述信息介质中嵌入了电子部件,将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息写入所述电子部件中。
[0018] 3、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法计算的结果。
[0019] 4、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的结果。
[0020] 5、上述电子票据的解决方案中,所述密文信息包含以电子票据接收者的公钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的私钥为密码采用非对称加解密算法的第二算法模块计算的结果。
[0021] 6、上述电子票据的解决方案中,所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算结果和对所述签名信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的第二计算结果。
[0022] 7、上述电子票据的解决方案中,所述信息介质的表面以明文形式记录了如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。
[0023] 8、上述电子票据的解决方案中,所述签名信息包含背书信息,所述背书信息包含背书者的信息和被背书者的信息。所述背书信息可以进一步包含如下信息之一或几个的组合:背书日期、有效期、是否可转让。
[0024] 9、上述电子票据的解决方案中,所述签名信息包含电子票据的如下信息之一或几个的组合:金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。
[0025] 10、上述电子票据的解决方案中,所述签名信息可以进一步包含前手背书者的签名信息的部分或全部。
[0026] 11、优选的是:
[0027] 所述电子部件为射频电子标签;或者
[0028] 所述电子部件为接触式智能卡芯片或模块;或者
[0029] 所述电子部件为非接触式智能卡芯片或模块;或者
[0030] 所述电子部件为接触式存储卡芯片或模块;或者
[0031] 所述电子部件为非接触式存储卡芯片或模块。
[0032] 本发明的电子签章有多种方案,分别是:
[0033] 1、一种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的介质上进行签名,包含如下部件:
[0034] 信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥有者的密钥信息;
[0035] 读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0036] 由所述加密算法模块以所述密钥信息为密码对所述签名信息进行加密运算处理得到密文信息,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据。
[0037] 2、一种对包含电子部件的信息介质签名的电子签章,其特征是在包含电子部件的介质上进行签名,包含如下部件:
[0038] 信息处理部件,所述信息处理部件包含加密算法模块并存储了签名信息、签章拥有者的密钥信息;
[0039] 读写模块,所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0040] 由所述加密算法模块以所述密钥信息为密码对所述签名信息和从电子部件中读取的数据进行加密运算处理得到密文信息,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据。
[0041] 3、优选的是:
[0042] 所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接口与所述电子部件进行信号连接和通讯;或者
[0043] 所述读写模块包含有线通讯接口,所述读写模块通过有线通讯接口与所述电子部件进行信号连接和通讯;或者
[0044] 所述读写模块包含射频通讯接口和有线通讯接口,所述读写模块通过射频通讯接口与所述电子部件进行信号连接和通讯和/或者通过有线通讯接口与所述电子部件进行信号连接和通讯。
[0045] 由于签名者的私钥信息属于签名者所拥有的安全信息,需要防止泄露。而作为金融领域的应用中,集成了打印模块或电子纸电子化模块或电子部件读写模块的电子签章太大,并不方便携带。因此需要将电子签章的与信息安全相关的部分分离出来成为一个方便携带的小部件,余下部分为电子签章的本体部分,人们可以使用具有安全特性的小部件可以与不同的电子签章的本体部分结合,实现随时随地的使用电子签章。具体方案如下:
[0046] 1、一种对含电子部件的介质签名的外置安全部件的电子签章,其特征是在嵌入了电子部件的信息介质上签名,包含:
[0047] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、签章拥有者的密钥信息;
[0048] 电子签章本体,包含接口部件、信息处理部件、读写模块;
[0049] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0050] 所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0051] 所述安全部件将由所述加密算法模块以所述密钥信息为密码对所述签名信息进行加密运算处理得到密文信息并通过所述接口部件将密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据。
[0052] 2、一种对含电子部件的介质签名的外置安全部件的电子签章,其特征是在包含电子纸和电子部件的介质上进行签名,包含如下部件:
[0053] 安全部件,所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、签章拥有者的密钥信息;
[0054] 电子签章本体,包含接口部件、信息处理部件、读写模块;
[0055] 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息;
[0056] 所述读写模块与所述信息处理部件连接,所述读写模块向电子部件中写入数据和/或从电子部件中读取数据;
[0057] 所述安全部件将由所述加密算法模块以所述密钥信息为密码对从电子部件中读取的数据、所述签名信息进行加密运算处理得到密文信息并通过所述接口部件将密文信息传递给所述信息处理部件,由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据。
[0058] 上述几种外置安全部件的电子签章方案中安全部件与电子签章本体分离,相互之间通过电子签章本体的接口部件进行连接通讯,同时通常由电子签章本体向安全部件供电。只要定义了相互之间的接口标准和通讯协议,可以实现安全部件与任何接口标准和通讯协议的电子签章本体结合实现电子签章的功能。也保证电子签章持有者的私有信息的安全。安全部件与电子签章本体之间的接口形式可以是有线通讯接口如USB接口、以太网络接口、串行通讯接口等,也可以是无线通讯接口,参照无线通讯协议如WiFi无线通讯协议、蓝牙(BlueTooth)无线通讯协议等。
[0059] 采用上述电子签章进行签名的方法如下:
[0060] 1、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了电子部件,包含如下步骤:
[0061] 将签名信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密文数据;
[0062] 将所述密文数据转换为向所述电子部件写入的签名数据;
[0063] 将所述签名数据写入所述电子部件。
[0064] 2、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了电子部件,签名包含如下步骤:
[0065] 从电子部件中读取数据信息;
[0066] 将所述签名信息和所述数据信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密文数据;
[0067] 将所述密文数据转换为向所述电子部件写入的签名数据;
[0068] 将所述签名数据写入所述电子部件。
[0069] 3、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了电子部件,包含如下步骤:
[0070] 将签名信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密文数据;
[0071] 将所述密文数据转换为向所述电子部件写入的签名数据;
[0072] 将所述签名信息的部分或全部打印在信息介质上;
[0073] 将所述签名数据写入所述电子部件。
[0074] 4、一种在包含电子部件的信息介质上签名的方法,其特征是所述信息介质嵌入了电子部件,签名包含如下步骤:
[0075] 从电子部件中读取数据信息;
[0076] 将所述签名信息和所述数据信息以签章拥有者的密钥信息为密码采用加密算法进行运算处理得到密文数据;
[0077] 将所述密文数据转换为向所述电子部件写入的签名数据;
[0078] 将所述签名信息的部分或全部和/或所述数据信息的部分或全部打印在信息介质上;
[0079] 将所述签名数据写入所述电子部件。
[0080] 5、优选的是在所述各个步骤之前将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯。
[0081] 采用上述电子签章签名的电子票据进行认证的认证系统设计方案如下:
[0082] 1、一种对信息介质上签名进行认证的系统,其特征是包含:
[0083] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0084] 信息介质,所述信息介质表面有对签名信息进行加密得到的密文信息;
[0085] 所述加解密算法计算部件包含加解密算法的计算模块;
[0086] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0087] 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;
[0088] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0089] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0090] 2、一种对信息介质上签名进行认证的系统,其特征是包含:
[0091] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0092] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息;
[0093] 所述加解密算法计算部件包含加解密算法的计算模块;
[0094] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0095] 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;
[0096] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0097] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0098] 3、一种对信息介质上签名进行认证的系统,其特征是包含:
[0099] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0100] 信息介质,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密得到的密文信息;
[0101] 所述加解密算法计算部件包含加解密算法的计算模块;
[0102] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0103] 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;
[0104] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0105] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0106] 4、一种对信息介质上签名进行认证的系统,其特征是包含:
[0107] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0108] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息的第一部分,所述信息介质表面有对签名信息进行加密得到的密文信息的第二部分;
[0109] 所述加解密算法计算部件包含加解密算法的计算模块;
[0110] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0111] 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据;
[0112] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0113] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0114] 5、一种对信息介质上签名进行认证的系统,其特征是包含:
[0115] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0116] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息的第一部分,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密得到的密文信息的第二部分;
[0117] 所述加解密算法计算部件包含加解密算法的计算模块;
[0118] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0119] 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据;
[0120] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0121] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0122] 6、一种对信息介质上签名进行认证的系统,其特征是包含:
[0123] 认证服务器,所述认证服务器包含信息采集部件、加解密算法计算部件、数据存储体;
[0124] 信息介质,所述信息介质中嵌入了电子部件,在所述电子部件中写入了对签名信息进行加密得到的密文信息的第一部分,所述信息介质包含电子纸,所述电子纸中呈现有对签名信息进行加密得到的密文信息的第二部分,所述信息介质表面有对签名信息进行加密得到的密文信息的第三部分;
[0125] 所述加解密算法计算部件包含加解密算法的计算模块;
[0126] 所述数据存储体中存储了所述信息介质拥有者的认可签名信息;
[0127] 所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分并将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分转换为被所述认证服务器处理的密文信息数据;
[0128] 所述加解密算法计算部件对所述密文信息数据进行解密得到签名信息的明文;
[0129] 所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0130] 7、优选的是所述数据存储体存储有对所述密文信息进行解密的密钥信息。
[0131] 8、优选的是所述认证服务器进一步包含信息接口,所述信息接口与密钥部件连接,所述密钥部件存储有对所述密文信息进行解密的密钥信息。
[0132] 9、优选的是所述加解密算法计算部件是所述认证服务器的外置的密钥部件,通过信息接口所述认证服务器的主机连接;所述加解密算法计算部件存储有对所述密文信息进行解密的密钥信息。
[0133] 10、优选的是:
[0134] 所述密钥部件为接触式智能卡,所述信息接口为智能卡接口;或
[0135] 所述密钥部件为USB密钥卡,所述信息接口为通用串行接口;或
[0136] 所述密钥部件为无线USB密钥卡,所述信息接口为无线通用串行接口;或[0137] 所述密钥部件为非接触式智能卡,所述信息接口为无线射频接口;或[0138] 所述密钥部件为接触式安全存储卡,所述信息接口为PCMCIA接口或Micro SD接口或SF接口或记忆棒(Memory Stick)接口。
[0139] 对信息介质上签名进行认证的方法如下:
[0140] 1、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0141] 采集打印在信息介质上的作为签名的密文信息;
[0142] 将所述密文信息解密得到签名信息;
[0143] 判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
[0144] 如果匹配则认证成功;
[0145] 如果不匹配则认证失败。
[0146] 2、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0147] 采集呈现在信息介质的电子纸上的作为签名的密文信息;
[0148] 将所述密文信息解密得到签名信息;
[0149] 判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
[0150] 如果匹配则认证成功;
[0151] 如果不匹配则认证失败。
[0152] 3、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0153] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息;
[0154] 将所述密文信息解密得到签名信息;
[0155] 判断所述签名信息与信息认证系统存储的认可签名信息是否匹配;
[0156] 如果匹配则认证成功;
[0157] 如果不匹配则认证失败。
[0158] 4、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0159] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并采集打印在信息介质上的作为签名的密文信息的第二部分;
[0160] 将所述密文信息的第一部分和密文信息的第二部分解密得到签名信息;
[0161] 判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
[0162] 如果匹配则认证成功;
[0163] 如果不匹配则认证失败。
[0164] 5、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0165] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分;
[0166] 将所述密文信息的第一部分和密文信息的第二部分解密得到签名信息;
[0167] 判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
[0168] 如果匹配则认证成功;
[0169] 如果不匹配则认证失败。
[0170] 6、一种对信息介质上签名进行认证的方法,包含如下步骤:
[0171] 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分,采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分并采集打印在信息介质上的作为签名的密文信息的第三部分;
[0172] 将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分解密得到签名信息;
[0173] 判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
[0174] 如果匹配则认证成功;
[0175] 如果不匹配则认证失败。
[0176] 本发明的有益效果:本发明提高了签名信息的唯一性、不可仿制性,使电子票据的使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名,可以显著减少电子票据使用中的风险,促进现代金融业的发展。附图说明:
[0177] 图1是本发明的电子签章第一种实现示意图。
[0178] 图2是本发明的电子签章第二种实现示意图。
[0179] 图3是本发明的电子签章第一种实现方案工作原理示意图。
[0180] 图4是本发明的电子签章第二种实现方案工作原理示意图。
[0181] 图5是本发明的电子签章第三种实现方案工作原理示意图。
[0182] 图6是本发明的电子签章第三种实现示意图。
[0183] 图7是本发明的电子签章第四种实现示意图。
[0184] 图8是本发明的电子签章第四种实现方案工作原理示意图。
[0185] 图9是本发明的电子签章第五种实现方案工作原理示意图。
[0186] 图10是本发明的电子签章第六种实现方案工作原理示意图。
[0187] 图11是本发明的信息认证系统第一种实现示意图。
[0188] 图12是本发明的信息认证系统第二种实现示意图。
[0189] 图13是进行电子签名的第一种方法示意图。
[0190] 图14是进行电子签名的第二种方法示意图。
[0191] 图15是进行电子签名的第三种方法示意图。
[0192] 图16是进行电子签名的第四种方法示意图。
[0193] 图17是进行电子背书签名的第一种方法示意图。
[0194] 图18是进行电子背书签名的第二种方法示意图。
[0195] 图19是进行电子再背书签名的第一种方法示意图。
[0196] 图20是进行电子再背书签名的第二种方法示意图。
[0197] 图21是进行电子签名认证的第一种方法示意图。
[0198] 图22是进行电子签名认证的第二种方法示意图。
[0199] 图23是本发明的电子票据示意图。具体实施方式:
[0200] 下面结合附图进一步描述本发明的具体实施方案。
[0201] 图1是本发明的电子签章第一种实现示意图。电子签章100包含信息处理部件101和打印模块102,打印模块102与所述信息处理部件101连接,打印模块102能够在介质上打印出信息。打印模块102有一个打印接触面110与介质接触或靠近。在进行电子签名时,打印模块102的打印接触面110与特定区域接触,将签名信息打印在特定区域2302。
所述信息处理部件101包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息;由所述非对称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信息,由所述信息处理部件101将所述输出信息转换为所述打印模块102进行打印的签名数据。打印的签名数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别,因此打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或二维条码阅读器进行自动阅读,可以实现签名信息的自动识别。该方案中,签名者的公钥信息是公开信息,而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机器设备自动判别电子签章所签的签名信息的真伪。
[0202] 图2是本发明的电子签章第二种实现示意图。相比于图1的实现方案,图2的实现方案中,电子签章200增加了第一固定支架202和第二固定支架203,包含信息处理部件101和打印模块102的电子签章主体可以在第一固定支架202和第二固定支架203上滑动。
所述第一固定支架202和第二固定支架203不仅对电子签章主体进行打印时作为支撑稳定作用,而且还便于打印模块102与特定区域的对准和定位。比如,在电子票据上设定一个位置参考点,通过确定参考点与第一固定支架202和/或第二固定支架203的相对位置,就可以确保每次进行签名时都能将签名信息打印到特定区域2302。
[0203] 将签名信息与电子票据的结合有多种实现方式,图3、图4、图5分别给出了三种实现方式的工作原理。图3是本发明的电子签章第一种实现方案工作原理示意图。电子签章包含信息处理部件302和打印模块303,打印模块303与所述信息处理部件302连接,它是图1的工作原理的模块示意。
[0204] 图4是本发明的电子签章第二种实现方案工作原理示意图。电子签章包含信息处理部件402和射频读写模块403,射频读写模块403与所述信息处理部件402通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签,将签名信息加密后通过射频读写模块403写入射频电子标签。采用射频电子标签后,虽然其信息人眼不可见,但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证,可以将图3和图4的方案进行结合,参见图5。
[0205] 图5是本发明的电子签章第三种实现方案工作原理示意图。电子签章包含信息处理部件502、射频读写模块503、信息输入模块505和打印模块501。为了使电子签名的信息中包含更多信息,如签名日期、票据有效期、支付人、受益人等信息,本方案中增加了信息输入模块505,可以将这些信息通过信息输入模块505输入到信息处理部件502,作为签名信息的部分。并将签名信息加密后既通过射频读写模块503写入电子票据的射频电子标签中,又将签名信息加密后通过打印模块501打印在电子票据的特定区域。
[0206] 这里描述的介质一般指电子票据,参见图23。图23是本发明的电子票据示意图,在电子票据2300的信息介质2301嵌入电子部件2302,本具体实现中采用射频电子标签和与射频电子标签连接的射频天线2303,射频天线2303用于感应射频信号,将签名信息的密文信息写入电子部件2302中用于电子签名。
[0207] 图6是本发明的电子签章第三种实现示意图。电子签章600包含信息处理部件601、接口部件603和打印模块602以及与外置的安全部件(未在图中画出),打印模块602与所述信息处理部件601连接,打印模块102能够在介质上打印出信息;接口部件603与所述信息处理部件601连接,同时接口部件603包含接插件与外置的安全部件连接,将进行加密的密钥信息和加密算法集中到外置的安全部件,可以使电子签章的使用更灵活。打印模块602有一个打印接触面610与介质接触或靠近。与图1的实现相比,图6的实现是将电子签章的与安全相关的部分由外置的安全部件实现。所述安全部件包含安全信息处理模块、非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息。
[0208] 图7是本发明的电子签章第四种实现示意图。本方案是针对电子票据中包含电子纸的情形。由于电子纸的信息呈现是通过对电子纸进行电子化实现的,因此其实现与图1有些不同。电子签章700包含信息处理部件701和电子纸电子化模块702以及电子纸电子化的第一电极面710和第二电极面703,电子纸电子化模块702与所述信息处理部件701连接,电子纸电子化模块702通过第一电极面710和第二电极面703能够在介质上的电子纸中呈现出信息。第一电极面710和第二电极面703通过一个可滑动的连接件705连接;第一电极面710和第二电极面703之间放置电子票据,并将电子票据的电子纸部分正好置于第一电极面710和第二电极面703的接触面。所述信息处理部件701包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息;由所述非对称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信息,由所述信息处理部件701将所述输出信息转换为所述电子纸电子化模块702进行电子化的签名数据。电子化的签名数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别,因此打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或二维条码阅读器进行自动阅读,可以实现签名信息的自动识别。该方案中,签名者的公钥信息是公开信息,而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机器设备自动判别电子签章所签的签名信息的真伪。
[0209] 图8是本发明的电子签章第四种实现方案工作原理示意图。电子签章包含信息处理部件802和打印模块803以及通过智能卡接口801连接的智能卡804,它是图6的工作原理的模块示意。所述安全部件用智能卡804,接口部件采用智能卡接口801。由于智能卡在现今普及很广,携带方便、易于使用的特点,因此本发明的优选实现方式中也采用智能卡的方式。
[0210] 图9是本发明的电子签章第五种实现方案工作原理示意图。电子签章包含信息处理部件902和射频读写模块903以及通过智能卡接口901连接的智能卡904。所述安全部件用智能卡904,接口部件采用智能卡接口901。由于智能卡在现今普及很广,携带方便、易于使用的特点,因此本发明的优选实现方式中也采用智能卡的方式。射频读写模块903与所述信息处理部件902通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签,将签名信息加密后通过射频读写模块903写入射频电子标签。采用射频电子标签后,虽然其信息人眼不可见,但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证,可以将图8和图9的方案进行结合。
[0211] 图10是本发明的电子签章第六种实现方案工作原理示意图。相比于图9,该具体实现方式除包含信息处理部件902和射频读写模块903以及通过智能卡接口901连接的智能卡904外,还增加了信息输入模块1005。可以将这些信息通过信息输入模块1005输入到信息处理部件902,作为签名信息的部分。
[0212] 图11是本发明的信息认证系统第一种实现示意图。信息认证系统包含认证服务器1101、信息介质1103,所述认证服务器包含信息采集部件1102、加解密算法计算部件、数据存储体。所述信息介质1103一般指电子票据,也可以是其他需要签名的介质,表面包含可见的签名信息的密文信息;所述加解密算法计算部件包含加解密算法的计算模块;所述数据存储体中存储了所述信息介质拥有者的认可签名信息;所述信息采集部件1102采集所述信息介质1103表面的密文信息并将所述密文信息转换为被所述认证服务器1101处理的密文信息数据;所述非对称加解密算法计算部件对所述密文信息数据进行解密得到签名信息;所述认证服务器1101通过比较所述签名信息与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0213] 图12是本发明的信息认证系统第二种实现示意图。信息认证系统包含认证服务器1201、信息介质1203、安全装置1204。所述认证服务器1201包含信息采集部件1202、数据存储体、安全装置接口部件;所述信息介质表面包含可见的签名信息的密文信息;所述安全装置1204包含背书者的公钥、被背书者的私钥和解密算法实现模块;所述认证服务器1201通过所述安全装置接口部件与所述安全装置1204进行有线信号连接或无线信号连接;所述数据存储体中存储了所述信息介质1203拥有者的认可签名信息;所述信息采集部件1202采集所述信息介质表面的密文信息并将所述密文信息转换为被所述认证服务器处理的密文信息数据;所述认证服务器1201将密文信息数据传递给所述安全装置1204,由所述安全装置1204对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述认证服务器1201;所述认证服务器1201通过比较所述签名信息与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0214] 图13是进行电子签名的第一种方法示意图。首先在步骤1301中将签名信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1302中将所述密文数据转换为向所述电子部件写入的签名数据,最后在步骤1303时将所述签名数据写入所述电子部件。该电子签名的方法是以图4的实现方案为电子签章进行电子签名方法的描述。
[0215] 图14是进行电子签名的第二种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下:首先在步骤1400中从射频电子标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1402中将所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名信息打印在信息介质上。
[0216] 图15是进行电子签名的第三种方法示意图。与图9的电子签章实现方案相对应,由于电子签章被分成可分离的安全部件和电子签章本体,因此其电子签名方法步骤如下:首先在步骤1500中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,进入步骤1301中将签名信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1302中将所述密文数据转换为向所述电子部件写入的签名数据,最后在步骤1303时将所述签名数据写入所述电子部件。
[0217] 图16是进行电子签名的第四种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下:首先在步骤1600中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,并在步骤1400中从射频电子标签中读取数据信息,进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据,然后在步骤1402中将所述密文数据转换为打印签名信息,最后在步骤1403时将所述打印签名信息打印在信息介质上。
[0218] 图17是进行电子背书签名的第一种方法示意图。首先在步骤1701中将签名信息以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果,然后在步骤1702中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据,进入步骤1 703将所述密文数据转换为打印签名信息,最后在步骤1704中将所述打印签名信息打印在信息介质上。一般进行背书签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
[0219] 图18是进行电子背书签名的第二种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定,在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此背书签名方法步骤如下:首先在步骤1800中从射频电子标签中读取数据信息,并在步骤1801中将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1802中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据,进入步骤1803将所述密文数据转换为打印签名信息,最后在步骤1804中将所述打印签名信息打印在信息介质上。一般进行背书签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期等,通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。
[0220] 图19是进行电子再背书签名的第一种方法示意图。在进行再背书签名时,需要获得前手签名的信息,以保证签名信息的一致性并防止非授权者进行再背书造成的电子票据的利益损失。具体方法描述如下:首先在步骤1901中对所述前手签名数据进行解密得到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为打印签名信息,最后在步骤1905中将所述打印签名信息打印在信息介质上。
[0221] 图20是进行电子再背书签名的第二种方法示意图。当电子签章的实现中分成安全部件和电子签章本体时,其进行再背书签名时,需要先将安全部件与电子本体建立信息的连接。具体方法描述如下:首先在步骤2000中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯,并在步骤1901中对所述前手签名数据进行解密得到前手签名信息,在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果;然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据;进入步骤1904将所述密文数据转换为打印签名信息,最后在步骤1905中将所述打印签名信息打印在信息介质上。
[0222] 图21是进行电子签名认证的第一种方法示意图。本发明的电子签章在电子票据上进行签名后,采用本发明中的信息认证系统对签名信息进行认证时,其实现方法如下:首先在步骤2101中采集打印在电子票据上的作为签名的密文信息,然后在步骤2102将所述密文信息解密得到签名信息;接着在步骤2103判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;如果匹配进入步骤2104表明认证成功;如果不匹配进入步骤2105表明认证失败。
[0223] 图22是进行电子签名认证的第二种方法示意图。本发明还提出了在对签名信息进行非对称加密时采用签名者的公钥信息作为密钥,因此解密时需要使用被背书者的私钥信息,而私钥信息属于背书者的保密信息。在本发明中提出了将被背书者的私钥信息和解密算法做成独立的安全装置,在进行信息认证时,将安全装置与信息认证系统连接,信息的解密由安全装置完成,可以保证被背书者的保密信息不会被泄漏。具体认证方法为:首先在步骤2201中采集打印在电子票据上的作为签名的密文信息,然后在步骤2202中所述信息认证系统将密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置,由所述安全装置对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述信息认证系统;接着在步骤2203判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配;
如果匹配进入步骤2204表明认证成功;如果不匹配进入步骤2205表明认证失败。