可信电子笔迹产生方法、系统及电子签名笔转让专利
申请号 : CN201510092935.1
文献号 : CN104679430B
文献日 : 2017-11-14
发明人 : 李闯 , 林峰 , 姜晓新
申请人 : 中金金融认证中心有限公司
摘要 :
本发明公开了一种可信电子笔迹产生方法,所述方法包括:电子签名笔在电子设备的触摸屏上进行书写时,电子签名笔采集书写过程中产生的压力感应数据并记录;在书写结束后,电子设备获得书写过程产生的书写数据,并发送给所述电子签名笔,所述书写数据包括书写轨迹特征数据和压力感应数据;所述电子签名笔接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将签名结果返回给所述电子设备。相应的,本发明实施例还提供了一种可信电子笔迹产生系统及电子签名笔,将现有的签名方式和数字签名相结合,可为笔迹鉴定提供极大的技术保障。
权利要求 :
1.一种可信电子笔迹产生方法,其特征在于,所述方法包括:
电子签名笔在电子设备的触摸屏上进行书写时,电子签名笔采集书写过程中产生的压力感应数据并记录;
在书写结束后,电子设备获得书写过程产生的书写数据,并发送给所述电子签名笔,所述书写数据包括书写轨迹特征数据和压力感应数据;
所述电子签名笔接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将签名结果返回给所述电子设备,电子设备将所述签名结果中的数字签名和所述书写数据组合生成可信电子笔迹。
2.根据权利要求1所述的方法,其特征在于:
在书写过程中,电子签名笔的压力感应芯片实时采集笔尖作用于电子设备的触摸屏产生的压力感应数据,并将所述压力感应数据传输给电子签名笔的安全芯片,所述安全芯片接收所述压力感应数据并记录,直到书写结束。
3.根据权利要求2所述的方法,其特征在于:
所述电子签名笔的通讯芯片接收所述书写数据,将所述书写数据传输给所述安全芯片;
所述安全芯片从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,得到签名结果,并将签名结果传输给所述通讯芯片;
所述通讯芯片将所述签名结果返回给所述电子设备。
4.根据权利要求1或3所述的方法,其特征在于,所述电子签名笔与所述电子设备之间通过数据线或无线通讯方式进行通信。
5.一种电子签名笔,其特征在于,所述电子签名笔包括:外壳、电源、内置有数字证书的安全芯片、通讯芯片、能够作用于触摸屏的笔尖和压力感应芯片,其中,所述电源、安全芯片、通讯芯片、笔尖和压力感应芯片置于所述外壳内部,所述电源分别与所述安全芯片、通讯芯片以及压力感应芯片电连接,为其供电;所述笔尖与压力感应芯片的输入端连接,所述压力感应芯片输出端连接所述安全芯片,所述安全芯片与所述通讯芯片连接;
其中,所述安全芯片,用于从所述通讯芯片传输来的书写数据中解析出压力感应数据,并与所述压力感应芯片在书写过程中记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名。
6.根据权利要求5所述的电子签名笔,其特征在于,所述通讯芯片为数据线通讯芯片、蓝牙芯片或Wi-Fi芯片。
7.根据权利要求5所述的电子签名笔,其特征在于,所述电子签名笔还包括时间芯片,所述时间芯片为所述安全芯片的一部分,使得所述安全芯片能够得到包含时间因素的签名结果。
8.一种可信电子笔迹产生系统,其特征在于,所述系统包括:具有触摸屏的电子设备和电子签名笔;
其中,所述电子设备,用于所述电子签名笔在电子设备的触摸屏上书写结束时,获得书写过程产生的书写数据,并发送给所述电子签名笔,所述书写数据包括书写轨迹特征数据和压力感应数据;以及,用于将所述电子签名笔返回的签名结果中的数字签名和所述书写数据组合生成可信电子笔迹;
所述电子签名笔,用于在所述电子设备的触摸屏上进行书写时,采集书写过程中产生的压力感应数据并记录;以及,用于接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将签名结果返回给所述电子设备。
9.根据权利要求8所述的系统,其特征在于,所述电子签名笔为如权利要求6或7所述的电子签名笔。
说明书 :
可信电子笔迹产生方法、系统及电子签名笔
技术领域
[0001] 本发明涉及信息安全技术领域,尤其涉及一种可信电子笔迹产生方法、系统及电子签名笔。
背景技术
[0002] 随着移动领域和无纸化办公的飞速发展,人们越来越多的在手机、平板电脑等终端的触摸屏使用手指或者电子签名笔进行书写操作,相对传统的纸质书写,在电子屏幕上书写的数据更易传输、保存,并且节省纸张,更加经济、环保。
[0003] 但目前在屏幕上的书写数据只是一段普通的电子数据,大部分以图片形式保存,也就是说可以随意复制和篡改而不被发现,这无法满足需要可信笔迹的场景,如合同需要手写签字,公文需要审批、填写意见等,因此,电子书写签名目前还不能作为法律上可信的证据,这极大的制约了无纸化办公的发展。
[0004] 因此,需要提出一种电子签名笔,以解决现有电子书写签名可被随意复制,没有法律效力的问题。
发明内容
[0005] 为解决现有存在的技术问题,本发明实施例提供一种可信电子笔迹产生方法、系统及电子签名笔。
[0006] 为达到上述目的,本发明实施例的技术方案是这样实现的:
[0007] 一种可信电子笔迹产生方法,所述方法包括:
[0008] 电子签名笔在电子设备的触摸屏上进行书写时,电子签名笔采集书写过程中产生的压力感应数据并记录;
[0009] 在书写结束后,电子设备获得书写过程产生的书写数据,并发送给所述电 子签名笔,所述书写数据包括书写轨迹特征数据和压力感应数据;
[0010] 所述电子签名笔接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将签名结果返回给所述电子设备,电子设备将所述签名结果中的数字签名和所述书写数据组合生成可信电子笔迹。
[0011] 其中:在书写过程中,电子签名笔的压力感应芯片实时采集笔尖作用于电子设备的触摸屏产生的压力感应数据,并将所述压力感应数据传输给电子签名笔的安全芯片,所述安全芯片接收所述压力感应数据并记录,直到书写结束。
[0012] 其中:所述电子签名笔的通讯芯片接收所述书写数据,将所述书写数据传输给所述安全芯片;所述安全芯片从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,得到签名结果,并将签名结果传输给所述通讯芯片;所述通讯芯片将所述签名结果返回给所述电子设备。
[0013] 其中,所述电子签名笔与所述电子设备之间通过数据线或无线通讯方式进行通信。
[0014] 一种电子签名笔,所述电子签名笔包括:外壳、电源、内置有数字证书的安全芯片、通讯芯片、能够作用于触摸屏的笔尖和压力感应芯片,其中,所述电源、安全芯片、通讯芯片、笔尖和压力感应芯片置于所述外壳内部,所述电源分别与所述安全芯片、通讯芯片以及压力感应芯片电连接,为其供电;所述笔尖与压力感应芯片的输入端连接,所述压力感应芯片输出端连接所述安全芯片,所述安全芯片与所述通讯芯片连接。
[0015] 其中,所述通讯芯片为数据线通讯芯片、蓝牙芯片或Wi-Fi芯片。
[0016] 其中,所述电子签名笔还包括时间芯片,所述时间芯片为所述安全芯片的一部分,使得所述安全芯片能够得到包含时间因素的签名结果。
[0017] 一种可信电子笔迹产生系统,所述系统包括:具有触摸屏的电子设备和电子签名笔;
[0018] 其中,所述电子设备,用于所述电子签名笔在电子设备的触摸屏上书写结 束时,获得书写过程产生的书写数据,并发送给所述电子签名笔,所述书写数据包括书写轨迹特征数据和压力感应数据;以及,用于将所述电子签名笔返回的签名结果中的数字签名和所述书写数据组合生成可信电子笔迹;
[0019] 所述电子签名笔,用于在所述电子设备的触摸屏上进行书写时,采集书写过程中产生的压力感应数据并记录;以及,用于接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将签名结果返回给所述电子设备。
[0020] 其中,所述电子签名笔为上述的电子签名笔。
[0021] 本发明实施例,通过电子签名笔将现有的签名方式和数字签名相结合,确保电子书写数据由电子签名笔书写产生,通过数字签名进行验证,可为笔迹鉴定提供极大的技术保障,签名结果不可伪造,也难以复制,真实可信,解决了电子书写签名可被随意复制且没有法律效力的问题。
附图说明
[0022] 在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
[0023] 图1为本发明实施例电子签名笔的组成结构示意图;
[0024] 图2为本发明实施例可信电子笔迹产生方法的流程图;
[0025] 图3为本发明实施例可信电子笔迹产生方法的具体实现流程示意图;
[0026] 图4为本发明实施例可信电子笔迹产生系统的组成结构示意图。
具体实施方式
[0027] 实施例一
[0028] 如图1所示,本发明的电子签名笔包括外壳1、电源7、内置有数字证书的安全芯片5、通讯芯片6、能够作用于触摸屏的笔尖3和压力感应芯片4,其中,电源7、安全芯片5、通讯芯片6、能够作用于触摸屏的笔尖3和压力感 应芯片4置于所述外壳1内部,电源7分别与安全芯片5、通讯芯片6以及压力感应芯片4电连接,为其供电;笔尖3与压力感应芯片4的输入端连接,压力感应芯片4输出端连接安全芯片5,安全芯片5与通讯芯片6连接。
[0029] 其中,用户使用电子签名笔在电子设备的触摸屏上进行书写时,笔尖3作用于电子设备的触摸屏,压力感应芯片4采集笔尖3的压力感应数据,并将该压力感应数据传输到安全芯片5,安全芯片5将所述压力感应数据进行记录,并且通过通讯芯片6实时发送到电子设备上,以控制书写过程中的笔画粗细。在书写完成后,通讯芯片6接收电子设备发送的书写数据,该书写数据包含书写轨迹特征数据和压力感应数据;通讯芯片6将所述书写数据传输给所述安全芯片5,安全芯片5从书写数据中解析出压力感应数据,并将解析出的压力感应数据与自身已记录的压力感应数据进行对比处理,基于内置的数字证书进行数字签名,得到包含时间因素的签名结果并传输给通讯芯片6,通讯芯片6再将所述包含时间因素的签名结果发送给所述电子设备。这里,压力感应数据指压力采样数据,书写轨迹特征数据包括书写过程中笔画粗细程度、书写轨迹、运笔方式等笔迹特征相关的数据。
[0030] 其中,电子设备可以是手机、平板电脑等移动终端,也可以是具有触摸屏的其他类似终端。
[0031] 其中,电子签名笔上的外壳上还可以设置按键2,按键2设置在外壳1的外部,按键2类似电源键,按下即抬起。按键2第一次按下时,接通电源,开始记录,第二次按下开始接收电子设备发送的书写数据以及发送签名结果,之后自动关机。
[0032] 其中,通讯芯片6可以为数据线通讯芯片、蓝牙芯片或Wi-Fi芯片等。
[0033] 其中,电源7可以是可拆卸的蓄电池,也可以是充电电池。如果电源7为充电电池,电子签名笔还包括充电口8,该充电口8可以是单独的也可以是内置于电源7内,用于为电源7充电。
[0034] 优选的,充电口8可以是USB接口。实际应用中,充电口8为USB接口时,通讯芯片6也为USB接口时,可共用。
[0035] 其中,电子签名笔还可以内置时间芯片(图中未示出),时间芯片为所述安全芯片5的一部分,使得安全芯片5在进行数字签名时可以包含时间因素,得到包含时间因素的签名结果,从而确保书写数据的产生时间真实可信、不被篡改。其中,时间芯片是可以提供精确到秒级时间的时钟芯片,这样,数字签名的原文是:书写数据+时间,从而能够证明本次书写数据的产生的时间。
[0036] 实施例二
[0037] 如图2所示,本发明实施例提供了一种可信电子笔迹产生方法,该方法主要包括如下步骤:
[0038] 步骤201:电子签名笔在电子设备的触摸屏上进行书写时,电子签名笔采集书写过程中产生的压力感应数据并记录;
[0039] 其中,书写数据可以包括但不限于书写轨迹特征数据、压力数据等,书写轨迹特征数据包括书写过程中笔画粗细程度、书写轨迹、运笔方式等笔迹特征。
[0040] 步骤202:在书写结束后,电子设备获得书写过程中产生的书写数据,并发送给所述电子签名笔;
[0041] 这里,书写数据可以包括但不限于书写轨迹特征数据、压力感应数据等,书写轨迹特征数据包括书写过程中笔画粗细程度、书写轨迹、运笔方式等笔迹特征相关的数据。
[0042] 在书写结束后,所述电子设备的触摸屏记录书写的笔迹并传输给电子设备的笔迹识别模块,电子设备的笔迹识别模块基于所述书写笔迹生成书写轨迹特征数据,并从所述电子签名笔获取压力感应数据,将书写轨迹特征数据和压力感应数据组合生成所述书写数据,再传输到电子设备的无线通讯模块,由电子设备的无线通讯模块将所述书写数据以无线方式或有线方式发送给电子签名笔。其中,无线通讯模块可以是蓝牙模块、WiFi模块、数据线或数据接口等。
[0043] 步骤203:所述电子签名笔接收所述书写数据,从所述书写数据中解析出压力感应数据,并与自身记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将包含时间因素的签名结果通过无线方式或有线方式返回给所述电子设备,电子设备将所述签名结果中的数字签名和所述书写数据 组合生成可信电子笔迹。
[0044] 其中,电子设备可以是手机、平板电脑等移动终端,也可以是其他具有触摸屏的终端。所述签名结果中包含数字签名,电子设备将签名结果中的数字签名与所述书写数据相组合,生成可信电子笔迹。
[0045] 实施例三
[0046] 本发明实施例提供的可信电子笔迹产生方法,其具体实现过程如图3所示,包括如下步骤:
[0047] 步骤301:用户通过电子签名笔的按键打开电子签名笔,并使用电子签名笔在电子设备的触摸屏上进行书写;
[0048] 步骤302:在用户书写时,电子签名笔的压力感应芯片实时采集笔尖作用于电子设备触摸屏而产生的压力感应数据,电子签名笔的压力感应芯片实时将采集的压力感应数据传输到安全芯片进行记录;
[0049] 步骤303:电子设备实时记录笔尖作用于其触摸屏产生的书写数据;
[0050] 这里,电子设备的触摸屏记录书写的笔迹并传输给电子设备的笔迹识别模块,电子设备的笔迹识别模块基于所述书写笔迹生成书写轨迹特征数据,并从所述电子签名笔获取压力感应数据,将书写轨迹特征数据和压力感应数据组合生成所述书写数据。
[0051] 步骤304:用户书写结束时,电子签名笔采集结束,电子设备获得完整的书写数据,并通过无线方式或有线方式将书写数据发送给电子签名笔;
[0052] 步骤305:电子签名笔的无线通讯芯片接收所述书写数据并传输给安全芯片,电子签名笔的安全芯片从所述书写数据中反向解析出压力感应数据,将该压力感应数据与已记录的压力感应数据比较,判断是否一致,如果是则进入步骤306,否则电子签名笔的安全芯片确认认证失败,结束当前流程;
[0053] 步骤306:电子签名笔的安全芯片基于内置于自身的数字证书进行数字签名;
[0054] 步骤307:电子签名笔的安全芯片将所述数字签名的签名结果通过电子签名笔的无线通讯芯片返回给电子设备;
[0055] 这里,安全芯片内置有时间芯片,进行数字签名时同时记录时间因素,生成包含有时间因素的签名结果。其中,时间芯片是可以提供精确到秒级时间的时钟芯片,这样,数字签名的原文是:书写数据+时间,从而能够证明本次书写数据的产生的时间。
[0056] 步骤308:电子设备接收电子签名笔返回的签名结果或消息,将包含时间因素的数字签名和书写数据组装生成可信电子笔迹,并提示用户,当前流程结束。
[0057] 这里,签名结果中包含数字签名,该数字签名包含有时间因素,电子设备将该数字签名与上述的书写数据组装生成可信电子笔迹,其格式可以采用约定格式。
[0058] 本发明实施例中,电子签名笔只会对包含自身产生的压力感应数据的书写数据进行数字签名,也就是说,通过将数字签名笔自身记录的压力感应数据与电子设备传回的书写数据中包含的压力感应数据进行对比,判断相应的书写数据是否由电子签名笔自身产生,如果是则电子签名笔进行数字签名,否则不进行数字签名。
[0059] 其中,电子签名笔和电子设备之间可以采用数据线通信,也可以采用蓝牙、wifi等无线通讯方式进行通信。
[0060] 其中,电子签名笔还可以内置时间芯片,在进行数字签名时包含时间因素,确保书写数据的产生时间真实可信、不被篡改。
[0061] 其中,电子签名笔的安全芯片在进行数字签名时,产生的数字签名中还可以包含待书写的文件信息,确保经过数字签名的书写数据只对此文件有效。
[0062] 实施例四
[0063] 图4所示,本发明实施例提供的可信电子笔迹产生系统,包括电子签名笔41和电子设备42,其中,
[0064] 所述电子设备41,用于所述电子签名笔42在电子设备的触摸屏上书写结束时,获得书写过程产生的书写数据,并发送给所述电子签名笔,其中,所述书写数据包括书写轨迹特征数据和压力感应数据;以及,用于将电子签名笔返 回的签名结果中的数字签名和所述书写数据组合生成可信电子笔迹;
[0065] 所述电子签名笔42,用于在所述电子设备41的触摸屏上进行书写时,采集书写过程中产生的压力感应数据并记录;以及,用于接收所述书写数据,从所述书写数据中解析出压力感应数据,将解析出的压力感应数据与自身已记录的压力感应数据比较,如果一致则基于预植的数字证书进行数字签名,并将包含时间因素的签名结果返回给所述电子设备41。
[0066] 这里,所述电子签名笔42如实施例一所述,不再赘述。
[0067] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。