CN102932146B - 一种电子签名工具及系统 - Google Patents
一种电子签名工具及系统 Download PDFInfo
- Publication number
- CN102932146B CN102932146B CN201210376477.0A CN201210376477A CN102932146B CN 102932146 B CN102932146 B CN 102932146B CN 201210376477 A CN201210376477 A CN 201210376477A CN 102932146 B CN102932146 B CN 102932146B
- Authority
- CN
- China
- Prior art keywords
- card
- electric signing
- data
- signing tools
- communication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明提供了一种电子签名工具,包括:安全芯片、读写组件、通信模块及输入输出组件;所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件。本发明还提供一种电子签名系统,该系统包括:服务器、卡片、及前述的电子签名工具。通过本发明提供的一种电子签名工具及系统,可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种电子签名工具及系统。
背景技术
现有的读卡器进行业务操作时,一般采用如下方式:现有的读卡器根据服务器的指令对智能卡、磁条卡等卡片进行信息读取,从卡片中获取卡片信息,将卡片信息上传至服务器,服务器根据卡片信息进行处理。例如:在对公交卡进行充值或者在对电卡进行充值时,持卡人需要到特定的充值点完成充值操作,便捷性和灵活性有待进一步提高。
为了提高便捷性和灵活性,可采用手持读卡器通过公网与服务器进行远程交互,而采用公网传输信息,容易导致信息泄露或信息被篡改,造成用户损失,安全性有待进一步提高。
发明内容
本发明旨在解决至少上述问题之一。
本发明的主要目的在于提供一种电子签名工具
本发明的另一目的在于提供一种电子签名系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种电子签名工具,包括:安全芯片、读写组件、通信模块及输入输出组件;所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件;所述安全芯片通过所述通信模块接收读取指令,根据所述读取指令获取所述读写组件输出的卡片数据,并将所述卡片数据进行签名后获得第一签名数据,通过所述通信模块发送所述第一签名数据;所述安全芯片通过所述通信模块接收交易指令,解析所述交易指令获得交易信息,通过所述输入输出组件显示所述交易信息;所述安全芯片接收所述输入输出组件输出的确认信息,对所述确认信息进行认证,认证通过后,对所述交易信息进行签名获得第二签名数据,通过所述通信模块发送所述第二签名数据;所述安全芯片通过所述通信模块接收写入指令,解析所述写入指令获得待写入数据,通过所述读写组件写入所述待写入数据。
此外,所述读写组件为接触式组件或非接触式组件。
此外,所述接触式组件为:刷卡槽;所述非接触式组件为:NFC读写模块或射频读写模块。
此外,所述输入输出组件包括:显示屏,输出显示所述安全芯片输出的所述交易信息;键盘,将输入的确认信息输出至所述安全芯片。
此外,所述输入输出组件为触摸屏。
此外,所述通信模块为有线通信模块或无线通信模块。
此外,所述安全芯片通过所述通信模块接收查询指令,根据所述查询指令获取所述读写组件输出的卡片数据,并通过所述输入输出组件显示所述卡片数据。
本发明另一方面又提供了一种电子签名系统,包括:服务器、卡片、及前述的电子签名工具;所述服务器发送读取指令至所述电子签名工具,并接收所述第一签名数据,在验证所述第一签名数据携带的卡片数据为合法数据后,发送交易指令至所述电子签名工具;所述服务器接收所述电子签名工具发送的所述第二签名数据,根据所述第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至所述电子签名工具;所述电子签名工具对所述卡片进行读取数据和写入数据操作。
此外,该系统还包括:连接所述服务器及所述电子签名工具的终端;所述终端传输所述服务器及所述电子签名工具之间交互的指令和数据。
此外,所述终端为固定终端或移动终端。
由上述本发明提供的技术方案可以看出,本发明提供了一种电子签名工具及系统,可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的电子签名工具的结构示意图;
图2为本发明实施例1提供的输入输出组件的结构示意图;
图3为本发明实施例2提供的电子签名工具的结构示意图;
图4为本发明实施例3提供的电子签名系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例1提供了一种电子签名工具,见图1,包括:安全芯片10、读写组件20、通信模块30及输入输出组件40,安全芯片10分别连接读写组件20、通信模块30及输入输出组件40。
电子签名工具证书是标识电子签名工具身份的数字证书,每一个电子签名工具在初始化时均会产生唯一的证书,并存放于安全芯片10中。电子签名工具通过通信模块30对密钥、证书、参数等数据进行下载、更新和删除。
电子签名工具证书可以使用RSA算法生成公、私钥,密钥长度可以为1024或2048位,签名算法可以使用SHA-1、SHA256、SM2和SM3算法等。
用户通过PC端或手机端的网上支付平台选择IC卡或磁条卡网上支付,或者通过客户端启动IC卡或磁条卡消费,并向安全芯片10发送读取指令,安全芯片10通过通信模块30接收读取指令,并在输入输出组件40上显示读取指令(例如:请刷卡或请把卡放在读卡端),读写组件20通过读取IC卡的芯片数据或磁条卡的磁道信息来获取卡片数据并存储,安全芯片10根据读取指令获取读写组件20输出的卡片数据,并通过签名算法将卡片数据进行签名后获得第一签名数据,通过通信模块30发送第一签名数据。
具体的,读写组件20可以为接触式组件或非接触式组件,即可以是刷卡槽、NFC读写模块或射频读写模块。
(1)刷卡槽可以为IC卡读写器和磁条阅读器。IC卡读写器可以进行命令和数据的通信,包括机械、电气和逻辑协议等部分,详细要求参见《中国金融集成电路(IC)卡规范》相关部分。IC卡读写器可以直接完成对IC卡的读和写的操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。
磁条阅读器能够读在磁性标准正常的磁道信息,并可同时读取磁条卡二、三磁道数据。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒。磁条卡只能通过服务器后台完成对磁条卡写的操作,而不能直接通过磁条阅读器完成对磁条卡写的操作。
(2)NFC读写模块可以读取IC卡,通过NFC与IC卡进行命令和数据的通信,通过电子签名工具的读写组件对IC卡完成读写操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。具体的NFC通信协议可参照现有技术中的记载,此处不再赘叙。
(3)射频读写模块可以读取IC卡,通过射频信号与IC卡行命令和数据的通信,通过电子签名工具的读写组件对IC卡完成读写操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。具体的射频通信协议可参照现有技术中的记载,此处不再赘叙。
具体的,通信模块30可以为有线通信模块或无线通信模块。通信模块可以为:音频接口模块、USB接口模块、MINI USB接口模块、MICRO USB接口模块、蓝牙通信模块、NFC通信模块或射频通信模块。
安全芯片10通过通信模块30接收交易指令,解析交易指令获得交易信息,通过输入输出组件40显示交易信息;
具体的,输入输出组件40可以包括显示屏401和键盘402,见图2:
(1)显示屏401显示读取指令对应的提示信息(例如:请刷卡或请把卡放在读卡端),使持卡人知悉读卡器需要进行读卡操作;显示屏401输出显示安全芯片10输出的交易信息(例如:交易金额),使持卡人可以阅读交易信息,来确认所发起的交易无误;显示屏401在交易成功后显示交易成功信息,并可以选择是否保存“支付成功凭证”,从而保存支付凭证以便后续可以查询交易记录。显示屏可显示ASCII可视字符。汉字显示符合国家标准GB/T 2312汉字。
(2)键盘402将输入的确认信息(例如:预先设定的密码或者获取的动态口令密码)输出至安全芯片10。密码输入可通过两种方式保证:通过键盘402的工作密钥进行加密传输;采用非对称加密技术,使用密码加密公钥进行加密传输,从而保证密码输入的安全性。为了更好地保护密码安全,持卡人在键盘402上键入密码时,显示屏402上可以不显示明文,只显示星号。键盘402至少应具有10个数字键和若干功能键,功能键应必须包括确认、更正和取消三种功能。
另外,输入输出组件40还可以是触摸屏,触摸屏集成了键盘输入和显示屏显示的功能,完成前述显示屏401和键盘402的功能。
安全芯片10接收输入输出组件40输出的确认信息(例如:预先设定的密码或者获取的动态口令密码),根据安全芯片10内预设的算法对确认信息进行认证,如认证不通过,则在显示屏上提示再次输入确认信息,如认证通过,则对交易信息进行签名获得第二签名数据,通过通信模块30发送第二签名数据。
安全芯片10通过通信模块30接收写入指令,根据安全芯片10内预设的解析算法解析写入指令,获得待写入数据,通过读写组件20将待写入数据写入到卡片中。
本实施例1提供了一种电子签名工具,通过该电子签名工具,对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网对上述卡片进行远程操作时,本实施例1的电子签名工具包括的安全芯片10对读写组件读取的卡片数据进行签名并发送,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。另外,实施例1电子签名工具通过读写组件20对卡片进行读写操作,相比于现有的电子签名工具来说,降低了利用卡片进行相关操作的复杂度。
实施例2
实施例2给出了通过电子签名工具查询卡片数据的实施例。
本实施例2提供了一种电子签名工具,见图3,包括:安全芯片50、读写组件60、通信模块70及输入输出组件80,安全芯片50分别连接读写组件60、通信模块70及输入输出组件80。
持卡人通过PC客户端页面(通过USB口插入PC时使用时)或手机客户端页面(通过音码接口插入手机使用时)发起IC卡或者磁条卡余额查询命令;安全芯片50通过通信模块70接收查询指令,并在输入输出组件80上显示查询指令(例如:请刷卡或请把卡放在读卡端),读写组件60通过读取IC卡的芯片数据或磁条卡的磁道信息来获取卡片数据并存储,安全芯片50根据查询指令获取读写组件20输出的卡片数据,并通过输入输出组件80显示卡片数据,余额查询结果显示在电子签名工具显示屏上。
本实施例2提供了一种电子签名工具,可以对IC卡、磁条卡等进行安全的远程读取操作,以便持卡人了解卡内余额等信息。
实施例3
本发明另一方面又提供了一种电子签名系统,见图4,包括:服务器11、卡片21、电子签名工具31、及连接服务器11及电子签名工具31的终端41。
用户通过PC端或手机端的网上支付平台选择IC卡或磁条卡网上支付,或者通过客户端启动IC卡或磁条卡消费,服务器11发送读取指令至电子签名工具31,电子签名工具根据读取指令获取卡片数据,并对卡片数据进行签名操作生成第一签名数据,服务器接收电子签名工具31发来的第一签名数据,在验证第一签名数据携带的卡片数据为合法数据后,发送交易指令至电子签名工具31。
具体的,验证卡片数据为合法数据的过程是,根据服务器11预存的卡片数据值进行比对,如找到相同值,则验证卡片数据为合法,或者服务器11预存的格式,计算接收到的卡片数据是否符合预定的格式,如格式正确则验证卡片数据为合法。
电子签名工具31接收到服务器发来的交易指令后,提示持卡人输入确认信息(例如:预先设定的密码或者获取的动态口令密码),并对确认信息进行认证,验证通过后,对交易信息进行签名生成第二签名数据,服务器11接收电子签名工具31发送的第二签名数据,根据第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至电子签名工具31。
具体的,签名算法可以使用SHA-1、SHA256、SM2和SM3算法等。
电子签名工具31对卡片21进行读取数据和写入数据操作。
具体的,卡片21可以是磁条卡、PBOC金融IC卡和行业应用IC卡,行业应用IC卡可以是水卡、电卡、燃气卡、交通卡等行业卡。对于磁条卡,电子签名工具31只能对其进行读取数据操作,而不能进行写入操作。
终端41传输服务器11及电子签名工具31之间交互的指令和数据。
具体的,终端41可以为固定终端(PC、ATM机等)或移动终端(笔记本电脑、手机、PAD等)。
本实施例3提供了一种电子签名系统,该系统可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (10)
1.一种电子签名工具,其特征在于,该电子签名工具包括:安全芯片、读写组件、通信模块及输入输出组件;
所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件;
所述安全芯片通过所述通信模块接收读取指令,根据所述读取指令获取所述读写组件输出的卡片数据,并将所述卡片数据进行签名后获得第一签名数据,通过所述通信模块发送所述第一签名数据;
所述安全芯片通过所述通信模块接收交易指令,解析所述交易指令获得交易信息,通过所述输入输出组件显示所述交易信息;
所述安全芯片接收所述输入输出组件输出的确认信息,对所述确认信息进行认证,认证通过后,对所述交易信息进行签名获得第二签名数据,通过所述通信模块发送所述第二签名数据;
所述安全芯片通过所述通信模块接收写入指令,解析所述写入指令获得待写入数据,通过所述读写组件写入所述待写入数据。
2.根据权利要求1所述的电子签名工具,其特征在于,所述读写组件为接触式组件或非接触式组件。
3.根据权利要求2所述的电子签名工具,其特征在于,
所述接触式组件为:刷卡槽;
所述非接触式组件为:NFC读写模块或射频读写模块。
4.根据权利要求1或2所述的电子签名工具,其特征在于,所述输入输出组件包括:
显示屏,输出显示所述安全芯片输出的所述交易信息;
键盘,将输入的确认信息输出至所述安全芯片。
5.根据权利要求1或2所述的电子签名工具,其特征在于,所述输入输出组件为触摸屏。
6.根据权利要求1或2所述的电子签名工具,其特征在于,所述通信模块为有线通信模块或无线通信模块。
7.根据权利要求1所述的电子签名工具,其特征在于,所述安全芯片通过所述通信模块接收查询指令,根据所述查询指令获取所述读写组件输出的卡片数据,并通过所述输入输出组件显示所述卡片数据。
8.一种电子签名系统,其特征在于,该系统包括:服务器、卡片、及前述权利要求1至7任一所述的电子签名工具;
所述服务器发送读取指令至所述电子签名工具,并接收所述第一签名数据,在验证所述第一签名数据携带的卡片数据为合法数据后,发送交易指令至所述电子签名工具;
所述服务器接收所述电子签名工具发送的所述第二签名数据,根据所述第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至所述电子签名工具;
所述电子签名工具对所述卡片进行读取数据和写入数据操作。
9.根据权利要求8所述的系统,其特征在于,该系统还包括:连接所述服务器及所述电子签名工具的终端;
所述终端传输所述服务器及所述电子签名工具之间交互的指令和数据。
10.根据权利要求9所述的系统,其特征在于,所述终端为固定终端或移动终端。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210376477.0A CN102932146B (zh) | 2012-10-08 | 2012-10-08 | 一种电子签名工具及系统 |
| PCT/CN2013/084211 WO2014056399A1 (zh) | 2012-10-08 | 2013-09-25 | 一种电子签名工具、系统和方法 |
| EP13845322.0A EP2905734A4 (en) | 2012-10-08 | 2013-09-25 | ELECTRONIC SIGNATURE TOOL, SYSTEM AND METHOD |
| US14/434,255 US20150264044A1 (en) | 2012-10-08 | 2013-09-25 | Electronic signature token, system and method |
| CA2887380A CA2887380C (en) | 2012-10-08 | 2013-09-25 | Electronic signing tool, system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210376477.0A CN102932146B (zh) | 2012-10-08 | 2012-10-08 | 一种电子签名工具及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932146A CN102932146A (zh) | 2013-02-13 |
| CN102932146B true CN102932146B (zh) | 2015-06-17 |
Family
ID=47646853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210376477.0A Active CN102932146B (zh) | 2012-10-08 | 2012-10-08 | 一种电子签名工具及系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150264044A1 (zh) |
| EP (1) | EP2905734A4 (zh) |
| CN (1) | CN102932146B (zh) |
| CA (1) | CA2887380C (zh) |
| WO (1) | WO2014056399A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932146B (zh) * | 2012-10-08 | 2015-06-17 | 天地融科技股份有限公司 | 一种电子签名工具及系统 |
| CN103346883B (zh) * | 2013-06-19 | 2016-12-28 | 天地融科技股份有限公司 | 一种初始化电子签名工具的方法及装置 |
| CN103839322B (zh) * | 2013-07-10 | 2017-04-19 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| FR3026207B1 (fr) * | 2014-09-22 | 2018-08-17 | Prove & Run | Terminal a affichage securise |
| CN105391736A (zh) * | 2015-12-11 | 2016-03-09 | 捷德(中国)信息科技有限公司 | 一种交易动态数据认证方法及系统 |
| CN106874792A (zh) * | 2016-12-28 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种电子签名方法及电子签名终端 |
| CN108255766A (zh) * | 2016-12-28 | 2018-07-06 | 航天信息股份有限公司 | 一种串口设备及利用串口设备实现税控功能的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1168265A1 (en) * | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
| CN101996332A (zh) * | 2009-08-26 | 2011-03-30 | 深圳市文鼎创数据科技有限公司 | 智能安全装置 |
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN102013026A (zh) * | 2010-12-04 | 2011-04-13 | 上海众人网络安全技术有限公司 | 一种智能卡动态密码认证系统和智能卡动态密码认证方法 |
| CN201974819U (zh) * | 2009-11-30 | 2011-09-14 | 北京天地融科技有限公司 | 一种电子签名工具 |
| CN201974828U (zh) * | 2010-10-29 | 2011-09-14 | 武汉天喻信息产业股份有限公司 | 多接口移动支付智能卡 |
| CN202856755U (zh) * | 2012-10-08 | 2013-04-03 | 天地融科技股份有限公司 | 一种电子签名工具及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6738749B1 (en) * | 1998-09-09 | 2004-05-18 | Ncr Corporation | Methods and apparatus for creating and storing secure customer receipts on smart cards |
| US20060064373A1 (en) * | 2004-09-02 | 2006-03-23 | Kelley Christopher L | Remote payment terminal |
| CN101241572B (zh) * | 2007-02-08 | 2015-12-09 | 天地融科技股份有限公司 | 一种电子签名工具的操作方法及电子签名工具 |
| US8630907B2 (en) * | 2009-09-30 | 2014-01-14 | Ebay Inc. | Secure transactions using a point of sale device |
| CN102073888A (zh) * | 2010-12-31 | 2011-05-25 | 上海众人网络安全技术有限公司 | 一种可实时显示交易数据的智能卡系统及方法 |
| US20130185214A1 (en) * | 2012-01-12 | 2013-07-18 | Firethorn Mobile Inc. | System and Method For Secure Offline Payment Transactions Using A Portable Computing Device |
| CN102932146B (zh) * | 2012-10-08 | 2015-06-17 | 天地融科技股份有限公司 | 一种电子签名工具及系统 |
-
2012
- 2012-10-08 CN CN201210376477.0A patent/CN102932146B/zh active Active
-
2013
- 2013-09-25 WO PCT/CN2013/084211 patent/WO2014056399A1/zh active Application Filing
- 2013-09-25 US US14/434,255 patent/US20150264044A1/en not_active Abandoned
- 2013-09-25 CA CA2887380A patent/CA2887380C/en active Active
- 2013-09-25 EP EP13845322.0A patent/EP2905734A4/en not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1168265A1 (en) * | 2000-06-26 | 2002-01-02 | Covadis SA | Device for carrying out secure transactions in a communications network |
| CN101996332A (zh) * | 2009-08-26 | 2011-03-30 | 深圳市文鼎创数据科技有限公司 | 智能安全装置 |
| CN201974819U (zh) * | 2009-11-30 | 2011-09-14 | 北京天地融科技有限公司 | 一种电子签名工具 |
| CN201974828U (zh) * | 2010-10-29 | 2011-09-14 | 武汉天喻信息产业股份有限公司 | 多接口移动支付智能卡 |
| CN102013026A (zh) * | 2010-12-04 | 2011-04-13 | 上海众人网络安全技术有限公司 | 一种智能卡动态密码认证系统和智能卡动态密码认证方法 |
| CN102013001A (zh) * | 2010-12-06 | 2011-04-13 | 苏州国芯科技有限公司 | 一种具有认证功能的读卡器及其认证方法 |
| CN202856755U (zh) * | 2012-10-08 | 2013-04-03 | 天地融科技股份有限公司 | 一种电子签名工具及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932146A (zh) | 2013-02-13 |
| WO2014056399A1 (zh) | 2014-04-17 |
| EP2905734A1 (en) | 2015-08-12 |
| CA2887380C (en) | 2016-06-07 |
| EP2905734A4 (en) | 2016-03-16 |
| CA2887380A1 (en) | 2014-04-17 |
| US20150264044A1 (en) | 2015-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932146B (zh) | 一种电子签名工具及系统 | |
| US10684848B1 (en) | Blocking and non-blocking firmware update | |
| US9778928B1 (en) | Compressed firmware update | |
| AU2017245244B2 (en) | Compressed firmware update | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| US20110143663A1 (en) | Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof | |
| US11087315B2 (en) | Server-assisted pairing for wireless communications | |
| EP2973343A1 (en) | Pending deposit for payment processing system | |
| CN102737311A (zh) | 网络银行安全认证方法和系统 | |
| US11669822B2 (en) | Point-of-sale system having a secure touch mode | |
| WO2016019206A1 (en) | Smart card reader with public key index on host device | |
| KR101648502B1 (ko) | 카드형 단말기를 이용한 모바일 결제 시스템 및 방법 | |
| WO2018076905A1 (zh) | 一种运行于 pc 端的 pos 终端测试方法及系统 | |
| CN202856755U (zh) | 一种电子签名工具及系统 | |
| WO2017053736A1 (en) | Server-assisisted pairing for wireless communications | |
| US20240144260A1 (en) | Payment device tokenization using a payment reader | |
| CN103198401A (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
| CN103986713A (zh) | 信息交互方法、系统以及交易终端 | |
| CN103996120A (zh) | 信息交互方法及系统 | |
| EP2582062A1 (en) | System, method and readable media for mobile distribution and transaction applied in near field communication (nfc) service | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| TW201723946A (zh) | 一種銷售點終端模式切換方法及裝置 | |
| CN203338403U (zh) | 具有电子签名功能的智能卡交易系统 | |
| CN103996118A (zh) | 信息交互方法、系统以及交易终端查询套件 | |
| CN103136666B (zh) | 具有电子签名功能的智能卡交易方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100083 Beijing, Haidian District Road, No. 38, B block, 1810 Applicant after: Tendyron Technology Co., Ltd. Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Applicant before: Tendyron Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |