发明内容
有鉴于此,本发明的主要目的在于提供一种电子签名方法以及一种电子签名装置,以提高电子签名的安全性,且使用方便、易于操作。
根据本发明的一个方面,所述电子签名方法包括:
电子签名工具下载并存储待交易数据的格式信息;
接收用户输入的待交易数据,根据存储的待交易数据的格式信息从所述待交易数据中提取特征信息,并根据存储的待交易数据的格式信息将提取的特征信息进行格式转换以获取特征信息;
将所获取的特征信息通过自身的输出设备输出给用户;以及
在用户确认所述特征信息正确无误后,对所接收的待交易数据进行加密、签名或/和认证。
所述从待交易数据中获取特征信息进一步包括:根据存储的待交易数据的格式信息,对特征信息中小数点的处理或/和对特征信息中逗号的处理。
所述将所获取的特征信息输出给用户包括:将特征信息显示给用户或者通过语音提示将特征信息语音播放给用户。
所述待交易数据的格式信息存储在待交易数据特征文件中;所述待交易数据特征文件包括至少一个模板,其中,每个模板标识对一种特征信息的处理方式;每个模板包括至少一个标签,其中,每个标签标识对该模板所对应特征信息的一个处理步骤。
根据本发明的另一方面,所述的电子签名装置包括:
待交易数据输入模块,用于接收用户输入的待交易数据;
待交易数据格式信息存储模块,用于存储下载的待交易数据格式信息;
特征信息获取模块,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中获取特征信息;
特征信息提示模块,用于将特征信息获取模块获取的特征信息输出给用户,请用户确认所输出的特征信息是否正确;
特征信息确认模块,用于接收用户的确认信息,并在用户确认电子签名装置所输出的特征信息正确无误时,控制所述特征信息获取模块将待交易数据输出到加密、签名或/和认证模块;以及
加密、签名或/和认证模块,用于对待交易数据进行加密、签名或/和认证操作;
其中,所述特征信息获取模块包括:特征信息提取单元,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息;特征信息格式转换单元,用于对提取的特征信息进行格式转换。或者进一步包括用于根据待交易数据格式信息,对特征信息中小数点或/和逗号进行处理的特殊符号处理单元。
所述特征信息提示模块包括用于显示特征信息的特征信息显示模块以及显示屏;或者包括用于语音播放特征信息的特征信息语音提示模块以及喇叭。
所述特征信息确认模块包括按钮或指纹识别输入装置,用户通过所述按钮或指纹识别输入装置反馈电子签名装置输出的特征信息是否正确;或者所述特征信息确认模块进一步连接到所述待交易数据输入模块,接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息。
本发明所述的电子签名装置,进一步包括:待交易数据输出模块,用于将加密、签名或/和认证后的待交易数据发送到互联网上。
从上述方案可以看出,本发明提供的电子签名方法以及电子签名装置在提供现有电子签名功能的基础之上,进一步提供特征信息确认功能,即电子签名装置在接收到来自计算机的待交易数据后,能根据自身存储的表征待交易数据格式的待交易数据格式信息从所接收的待交易数据中获取特征信息,并显示或播放给用户,在用户确认特征信息正确无误之后,电子签名装置才会将接收到的待交易信息数据进行加密、签名或/和认证操作,然后,通过接入互联网的计算机发送到互联网上进行交易或/和支付。通过上述特征信息确认功能,即使网络黑客已经截获并替换了计算机发送给电子签名装置的待交易数据,用户可以识别出已被网络黑客替换的关键数据,从而保证了电子签名装置的安全性,并且本发明所述的电子签名方法及电子签名装置使用方便、易于操作。
并且,由于电子签名装置自身存储的待交易数据格式信息是可以修改、更新并且重新下载的,因此,所述电子签名装置可以应用到不同的电子签名应用中,这极大地方便了用户使用电子签名装置进行电子商务交易。
具体实施方式
为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明做进一步的详细说明。
为了保证电子签名装置的安全性,本发明的实施例在用户通过计算机将待交易数据输入到电子签名装置进行数据的加密、签名或/和认证之后,所述电子签名装置首先从用户输入的待交易数据中获取特征信息,例如用户的帐号、密码、交易类型以及交易金额等等可能被网络黑客篡改的关键数据,并通过电子签名装置的输出装置,例如显示屏或语音播放装置等,将获取的特征信息输出给所述用户,待所述用户确认所述电子签名装置输出的特征信息正确无误后,再由所述电子签名装置对用户输入的待交易数据进行加密、签名或/和认证。
上述待交易数据为用户在互联网上进行交易和支付时所需的全部数据,包括以下数据项中的一项或多项,而所述特征信息则为待交易数据中可能被网络黑客窜改的关键数据,也可以包括一下数据项中的一项或多项。
交易类型:包括转帐和查询;
银行标识信息:包括转出银行或/和转入银行的标识信息;
帐号信息:包括转出方或/和转入方的帐号信息;
金额信息:包括通过互联网交易的具体金额;
时间信息:包括通过互联网交易的具体时间;
货币种类信息:用于交易的货币种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
在实际应用中,对于确定的电子签名应用,用户通过计算机输入到电子签名装置,让电子签名装置进行加密、签名或/和认证的待交易数据的格式,比如报文格式、数据类型以及数据长度等,都是确定的,同时,这些数据中哪些是作为关键数据的特征信息也都是确定的。但是,对于不同的电子签名应用,用户通过计算机输入的且需要让电子签名装置进行加密、签名或/和认证的待交易数据的格式都是不同的,也就是说,在不同的电子签名应用中,待交易数据的报文格式、数据类型以及数据长度等可能都是不相同的。因此,在上述本发明实施例所提供的方法中,如何从待交易数据中获取特征信息是必须要解决的技术问题。
在本发明的实施例中,为了解决上述问题,首先需要向电子签名装置下载表征一种待交易数据格式的脚本文件,称为待交易数据特征文件。所述待交易数据特征文件中存储有待交易数据的格式信息。其中,每一个待交易数据文件对应一种电子签名应用。电子签名装置将在自身存储已下载的待交易数据特征文件,并在后续的应用过程中,根据自身存储的待交易数据特征文件,对接收到的待交易数据进行处理,从中获取需要用户确认的特征信息并输出给用户。为了使电子签名装置适应不同的电子签名应用,可以修改、更新或者重新下载在电子签名中存储的待交易数据特征文件,这样,同一个电子签名装置就可以适应不同的电子签名应用,即可以用于接收不同格式的待交易数据,并从不同格式的待交易数据中获取特征信息,以实现所述特征信息确认功能。
具体而言,本发明所述的电子签名方法如图1所示,主要包括以下步骤:
步骤101:电子签名装置存储下载到自身的表征待交易数据格式的待交易数据特征文件,其中所述待交易数据特征文件存储有表征待交易数据格式的待交易数据格式信息。
需要说明的是,由于对于固定的电子签名应用,待交易数据的格式是固定不变的,因此,如果一个电子签名装置的应用保持不变,则无需在每次进行电子签名操作之前都执行上述步骤101。但是,如果所述电子签名装置的应用发生了变化,则需要在执行后续的电子签名步骤之前执行上述步骤101,即在该电子签名装置上下载对应的待交易数据特征文件。
步骤102:所述电子签名装置接收用户通过计算机输入的待交易数据,并根据自身存储的待交易数据特征文件,从所述待交易数据中获取特征信息。
具体而言,本步骤所述的从待交易数据中获取特征信息的步骤主要包括:特征信息的提取以及特征信息的格式转换两个步骤。
其中,所述特征信息的提取是指从待交易数据中提取出需要用户确认的特征信息;所述特征信息的格式转换是指将提取的特征信息转换为适合输出的格式,例如,待交易数据中携带的特征信息可能为二进制数,而输出的特征信息通常应当为十进制的ASCII数,则在该特征信息的格式转换步骤中,电子签名装置需要将二进制的特征信息转换为十进制的ASCII数。
除此之外,所述特征信息格式转换还可以进一步包括对特征信息中小数点以及逗号等特殊符号的处理,以及对特征信息进行显示处理或语音流转换处理等步骤。
步骤103:所述电子签名装置将所获取的特征信息通过自身的输出设备输出给用户。
在该步骤中,所述电子签名装置可以通过显示或者语音播放等方式输出所述特征信息。其中,若所述电子签名装置通过显示方式输出所述特征信息,则所述电子签名装置的输出设备将是电子签名装置上的特征信息显示装置以及显示屏;若所述电子签名装置通过语音播放的方式输出所述特征信息,则所述电子签名装置的输出设备将是电子签名装置上的语音提示信息播放装置以及喇叭。
步骤104:在用户确认所述特征信息正确无误后,所述电子签名装置对所接收的待交易数据进行电子签名,包括加密、签名或/和认证,最后,再通过接入互联网的计算机将加密、签名或/和认证后的待交易信息发送到互联网上进行交易或/和支付。
在该步骤中,用户可以通过电子签名装置自身设置的按钮,例如确认及取消按键确认电子签名装置输出的特征信息是否正确;或者,用户还可以通过电子签名装置自身设置的指纹识别输入模块反馈电子签名装置输出的特征信息是否正确;此外,用户也可以通过连接到电子签名装置的计算机显示的确认或取消按钮确认所述特征信息是否正确。
基于上述电子签名方法,本发明的另一个实施例给出了一种电子签名装置,其内部结构如图2所示,主要包括:待交易数据输入模块201、待交易数据格式信息存储模块202,特征信息获取模块203、特征信息提示模块204、特征信息确认模块205、加密、签名或/和认证模块206以及待交易数据输出模块207。
其中,所述待交易数据输入模块201主要用于接收用户通过连接到所述电子签名装置的计算机输入的待交易数据,并将所述待交易数据输出到所述特征信息获取模块203。
所述待交易数据格式信息存储模块202主要用于存储下载到该电子签名装置的待交易数据格式信息。
所述特征信息获取模块203主要用于根据所述待交易数据格式信息存储模块202存储的待交易数据格式信息从接收的待交易数据中获取特征信息,并将获取的特征信息发送到所述特征信息提示模块204。
具体而言,所述特征信息获取模块203主要包括:
特征信息提取单元,用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息;
特征信息格式转换单元,用于对提取的特征信息进行格式转换。
如上一实施例所述,上述特征信息获取模块203还可以进一步包括:用于根据待交易数据格式信息,对特征信息中小数点或/和逗号进行处理的特殊符号处理单元。
所述特征信息提示模块204主要用于将接收的特征信息输出给用户,请用户确认所输出的特征信息是否正确。
在本发明的一个实施例中,所述特征信息提示模块204包括用于显示特征信息的特征信息显示模块以及显示屏,此时,所述特征信息提示模块204通过特征信息显示模块以及显示屏将特征信息显示给用户。
而在本发明的另一个实施例中,所述特征信息提示模块202包括用于语音播放特征信息的特征信息语音提示模块以及喇叭,此时,所述特征信息提示模块204通过特征信息语音提示模块以及喇叭将特征信息通过语音的方式播放给用户。
所述特征信息确认模块205主要用于接收用户的确认信息,在用户确认电子签名装置所输出的特征信息正确无误时,控制特征信息获取模块203将待交易数据输出到所述加密、签名或/和认证模块206。
在本发明的一个实施例中,所述特征信息确认模块205包括在电子签名装置上设置的按钮,例如确定以及取消按键,用户通过所述按钮反馈电子签名装置输出的特征信息是否正确。
在本发明的又一个实施例中,所述特征信息确认模块205包括在电子签名装置上设置的指纹识别输入模块,用户通过所述指纹识别输入模块反馈电子签名装置输出的特征信息是否正确。
在本发明的另一个实施例中,所述特征信息确认模块205进一步连接到所述待交易数据输入模块201,接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息,从而获知电子签名装置输出的特征信息是否已经得到用户的确认。
所述加密、签名或/和认证模块206主要用于对待交易数据进行加密、签名或/和认证操作,然后将加密、签名或/和认证后的待交易数据输出到所述待交易数据输出模块207。
所述待交易数据输出模块207主要用于将加密、签名或/和认证后的待交易数据,通过接入互联网的计算机发送到互联网上进行交易或/和支付。
通过上述电子签名方法和电子签名装置可以看出,电子签名装置从待交易数据中提取特征信息的过程是根据下载到自身的待交易数据特征文件来完成的,因此,对应不同的电子签名应用,可以为电子签名装置下载不同的待交易数据特征文件,这使得同一个电子签名装置可以应用到不同的电子签名应用中,处理不同格式的待交易数据。另外,通过电子签名装置的特征信息输出装置,可以将待交易信息中携带的特征信息输出给用户,并且仅在用户确认所述特征信息正确无误的情况下,在对待交易数据进行加密、签名或/和认证等处理,从而保证电子签名过程的安全性。
通过上述分析可以看出,一种电子签名应用中待交易数据的格式是由待交易数据特征文件定义的。在本发明的实施例中,详细给出了所述待交易数据特征文件结构的一个示例。
在本实施例所述的待交易数据特征文件中,使用一个模板表示对一个特征信息的处理,例如,所述待交易数据特征文件将对帐号信息建立一个模板,以表征对帐号信息的所有处理,而对交易金额信息建立另一个模板,以表征对交易金额信息的所有处理。另外,每个模板还将包括至少一个标签,每个标签表示对特征信息的一个处理步骤,例如,在使用语音播放方式输出特征信息时,一个模板可以包括如下五个标签:搜索标签、字节转换标签、进制转换标签、数据补齐标签以及语音流转换标签。
下面将举例分别说明上述标签的结构以及所描述的内容,称为描述内容。
如下表1显示了搜索标签的描述内容,表1中的各项描述内容定义了如何在待交易数据中搜索特征信息。
表1
从上述表1可以看出,无论特征信息以何种方式被携带在待交易数据中,电子签名装置均可以通过在待交易数据特征文件中定义的上述搜索标签的内容,从待交易数据中搜索、匹配并提取出需要用户确认的特征信息。
如下表2显示了字节转换标签的描述字。所述字节转换标签主要定义了将提取特征信息并依次转换成内部固定的数据结构的方法,具体可划分为去掉逗号,小数点并补齐指定小数后的位数的步骤(步骤1);以及对数据进行转换的步骤(步骤2)。其中,所述字节转换标签使用表2所示的描述字说明当前有待执行的步骤及该步骤的具体操作方法。
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
0=步骤1 1=步骤2 |
0 |
# |
# |
# |
|
|
|
|
0=小数位数和小数点的值 1=逗号的值 |
[0082]
|
|
|
|
|
|
|
|
2-7保留 |
|
|
|
|
# |
|
|
|
保留 |
|
0 |
0 |
0 |
|
# |
# |
# |
小数位数,后跟一个字节的小数点值 |
|
0 |
0 |
1 |
|
|
|
|
后跟一个字节的逗号值 |
1 |
# |
# |
# |
|
|
|
|
0=不需要进行字节转换 1=减值方式,后续数据为3字节 2-7保留 |
|
|
|
|
# |
# |
|
|
保留 |
|
|
|
|
|
|
# |
# |
后续数据长度 |
表2
注:表2以及以下各表中的#号代表其对应的说明栏中所描述的数值的比特位置。
表3和表4分别显示了执行上述两个步骤所需的参数,也即表2中所示的后续数据。
长度 |
内容 |
说明 |
1 |
小数点值(描述字的b5b4=0)或 逗号值(描述字的b5b4=1) |
逗号和小数点需要去掉 |
表3
转换方式 |
后续数据 |
含义 |
备注 |
减值方式 |
起始值(1字节) 结束值(1字节) 减值(1字节) |
将每个字节的数据当作一个 16进制整数,值在起始值和 结束值之间的数据,转换操作 就是将数据减去减值 |
可以有多个依次排列 |
表4
通过上述表2至表4,可以定义电子签名装置进行小数点,逗号等特殊字符的处理方式以及对数据进行字节转换的方式。
如下表5显示了进制转换标签的描述字。所述进制转换标签使用表5所示的描述字说明从整字节表示或压缩BCD格式的原数据转换成固定的十进制ASCII数的方法。
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
0=不需要进行进制转换1=需要进行进制转换 |
|
# |
|
|
|
|
|
|
0=原进制的每一位数据用整字节表示1=原进制的每一位数据用压缩方式表示(一个字节放两位数字) |
|
|
# |
|
|
|
|
|
0=转换成十进制的位数,右对齐左补01=转换成十进制的位数,左边的0都去掉 |
1 |
|
|
# |
# |
# |
|
|
保留 |
1 |
|
|
|
|
|
# |
# |
后续数据长度(2字节) |
表5
表6显示了表5中所述的后续数据内容。所述后续数据共两字节,其中,一个字节表示特征信息转换前的进制,一个字节表示特征信息转换成十进制之后的位数。
长度 |
内容 |
说明 |
1 |
转换前的进制数 |
以16进制的值表示(比如0A表示十进制,10表示 16进制) |
1 |
转换后的十进制数的位数 |
|
表6
由此可以看出,通过上述表5和表6定义的内容,电子标签装置可以实现对特征信息的进制转换,即按照电子签名装置的不同应用,将待交易数据中的原有各种进制形式的特征信息转换为十进制的ASCII数。
如下表7显示了数据补齐标签的描述字。所述电子签名装置将根据表7所定义的内容将一些应用默认的数据与转换完成的十进制格式的特征信息整合成最终交给语音播放的数据。
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
0=前补数据 1=后补数据 |
表7
由于在某些电子签名应用中,没有需要与十进制格式的特征信息进行整合的默认数据,则上述数据补齐标签是可选的。
如下表8显示了语音流转换标签的内容。电子签名装置可以根据表8定义的内容对特征信息进行处理,并最终将处理后的数据播放给用户。
长度 |
内容 |
说明 |
1 |
语音类型 |
0=账号类型 1=金额类型 2=币种类型 其他保留 |
n-1 |
类型描述数据 |
根据类型所设定的处理参数 |
表8
如下表9显示了账号类型的表述数据,已知账号最多32个字节。
数据项 |
长度 |
含义 |
备注 |
帐号长度 |
1 |
1~32字节 |
|
语音模式 |
1 |
见表10 |
|
欢迎语音信 息的长度 |
1 |
在播放账号内容前的欢 迎词长度 |
|
欢迎的语音 信息内容 |
n |
在播放账号内容前的欢 迎词内容 |
|
表9
表10显示了表9中所述的账号语音模式。
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
0=汉语 1=英语 |
|
# |
# |
# |
# |
# |
# |
# |
保留 |
表10
如下表11显示了金额类型的描述数据。
数据项 |
长度 |
含义 |
语音模式 |
1 |
见表12 |
结果长度 |
1 |
见表13 |
欢迎语音信息的长度 |
1 |
在播放金额内容前的欢迎词长度 |
欢迎的语音信息内容 |
n |
在播放金额内容前的欢迎词内容 |
表11
如下表12和表13分别显示了金额类型的语音模式以及金额类型的结果长度。
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
0=汉语 1=英语 |
|
# |
# |
# |
# |
# |
# |
# |
保留 |
表12
b7 |
b6 |
b5 |
b4 |
b3 |
b2 |
b1 |
b0 |
说明 |
# |
|
|
|
|
|
|
|
1=小数点后,最后的0不发音(如果小数点后 数为全0,则不发″点″音,而改发″元整″音) |
|
# |
# |
# |
|
|
|
|
小数点后字节数,范围是0~7 |
|
|
|
|
# |
# |
# |
# |
整数部分字节数),范围是1~13(万亿) |
表13
如下表14显示了币种类型的描述数据。
数据项 |
长度 |
含义 |
币种 |
1-2 |
参考预先确定的币种表 |
欢迎语音信息的长度 |
1 |
在播放币种内容前的欢迎词长度 |
欢迎的语音信息内容 |
|
在播放币种内容前的欢迎词内容 |
表14
通过上述表8至表14定义的内容,电子签名装置即可将所提取的特征信息转换为语音流,通过自身的特征信息语音提示模块以及喇叭播放出来,请用户确认。
由此可以看出,通过上述表1至表14定义的各种标签,其中还可能包括描述字和描述数据,待交易信息特征文件可以定义各种格式的待交易数据。这样,在将确定的待交易数据特征文件下载到电子签名装置中后,所述电子签名装置即可根据已下载的待交易信息特征文件对所接收的待交易数据进行处理,从中获取需要用户确认的特征信息,然后,再在用户确认所述特征信息正确无误后,加密、签名或/和认证所述待交易数据,最后,再将加密、签名或/和认证后的待交易数据通过接入互联网的计算机发送到互联网上进行交易或/和支付。
需要说明的是,上述待交易数据特征文件是以语音播放方式输出特征信息为例来进行说明的,若采用显示方式输出特征信息,则需要增加显示特征信息标签来定义显示特征信息的方法,其结构和内容与上述语音流转换标签类似,在此就不再赘述了。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。