CN104702407B - 数字签名设备、系统以及数字签名方法 - Google Patents
数字签名设备、系统以及数字签名方法 Download PDFInfo
- Publication number
- CN104702407B CN104702407B CN201310659999.6A CN201310659999A CN104702407B CN 104702407 B CN104702407 B CN 104702407B CN 201310659999 A CN201310659999 A CN 201310659999A CN 104702407 B CN104702407 B CN 104702407B
- Authority
- CN
- China
- Prior art keywords
- signed data
- signature
- host
- backup
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种数字签名设备,其包括:手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;控制处理单元(1012),其获取所述手写输入单元采集的签名数据,对该签名数据进行加密,并将加密的签名数据实时发送至主机(200);同时备份所述手写输入单元(102)采集的签名数据;和加密单元(103),其接收所述控制处理单元(1012)备份的签名数据,并对该备份的签名数据进行加密,以及存储加密的备份签名数据,并在签名完成后,将所述加密的备份签名数据发送至所述主机(200),用于与由控制处理单元(1012)实时发送至主机(200)的签名数据进行比较。使用本发明提供的数字签名设备可确保签名的完整。
Description
技术领域
本发明涉及数字签名技术,尤其涉及一种可确保签名完整的数字签名设备、系统以及数字签名方法。
背景技术
近几年数字签名技术开始逐渐兴起并日趋普及,越来越多的行业以及越来越多的人开始使用数字签名设备,以取代传统的纸质签名。个人用户需要到专门的数字证书发行机构申请个人数字证书,并需要随身携带个人数字证书载体,如USB KEY等,才可以使用,而且使用前必须经过安装数字证书、进行数字证书认证等步骤。这种方式虽然安全性高,但是步骤繁琐,用户使用相当不方便,用户体验差。因此,上述数字签名方式无法在面向公众行业中应用。比如,银行、电信部门的蝌台,每天需要处理很多用户的不同业务请求,若这些用户都使用自己的个人数字证书,那么不仅浪费时间,工作效率低下,而且还容易造成数字证书丢失,甚至失密,严重威胁了用户的信息和金融安全。因此,需要一种共用的,既能够满足面向公众行业的数字签名需要,也能确保个人用户使用这些共用设施进行数字化签字时,其签字的有效性、合法性和不可抵赖性。
为了在银行、电信等行业实现数字签名,电子化的手写输入设备应运而生。不同于常规的手写输入设备,如手写板、绘图板,应用于行业的电子化手写输入设备更加着眼于用户的使用体验,即:尽量在不改变用户使用习惯的前提下实现数字签名,即在实现数字签名的时候保留用户的所写即所得的习惯。比如,USB显卡的手写液晶屏、能够实时显示用户笔迹的手写签名板等都属于电子化的手写输入设备。然而,使用这些电子化的手写输入设备所实现的数字签名,更准确的应该是数字化签名,只是将本来采用纸质介质的个人签名数字化而已,以手写液晶屏为例,手写液晶屏通过usb接口与计算机相连,把采集到的手写数据传递给计算机,计算机将收到的手写数据直接显示到屏上。然而这种数字化的签名,存在如下两个问题:
1、手写液晶屏以固定的速率向主机发送数据,而不管主机的状态如何。如果此时主机忙于处理其他事务,将无法及时收取手写数据,此时,主机会把这些数据主动丢掉,这样很可能会造成用户签名不完整,影响用户签名的有效性。
2、不具备个人数字签名的严谨处理方案,存在一定的失密风险,因此,银行、电信等公众行业中,很多业务依然采用纸质介质签字加以确认,特别是核心业务,以规避潜在的法律风险。
根据以上分析可知,现阶段具有严谨保密方案的数字签名设备均为个人用户设备,不适用于银行、电信等面向公众服务的行业。而目前应用于这些行业的签名设备往往具有如下问题:
签名设备与主机之间明文传输用户签名数据,存在被盗取的隐患,容易被非法复制;然而,一旦采用了严格的算法对明文的签名数据进行加密处理后,由于算法的复杂性,容易导致签名轨迹延迟,使得用户体验较差;设备向主机发送数据时,可能由于传输线缆受到干扰或者主机端主动放弃数据而出现较高的误码率,导致保存在行业端数据库中的签名数据不真实。
总的来说,现有的行业签名设备使得用户签名的完整性、合法性和不可复制、不可抵赖性无法得到保障,容易产生纠纷。
发明内容
本发明鉴于以上问题,提供了一种数字签名设备,其可确保用户签名的完整性和及时性,并且具有较高的安全性。
本发明的一个方面提供一种数字签名设备,其包括:手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;控制处理单元(1012),其获取所述手写输入单元采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,以及在签名完成后,将所述用于备份签名数据发送至所述主机(200),用于与由控制处理单元(1012)实时发送至主机(200)的签名数据进行比较。
本发明的另一个方面提供一种数字签名系统,其包括:主机(200);和数字签名设备(100),其与所述主机通信,所述数字签名设备(100)包括手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;显示单元(104),其用于实时显示所述手写输入单元(102)采集的签名数据;控制处理单元(1012),其获取所述手写输入单元采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,在签名完成后,所述主机(200)获取所述加密的用于备份签名数据,并与之前实时获取的签名数据进行比较,如果实时获取的签名数据和用于备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为无效。
本发明再一个方面提供一种数字签名方法,实时获取用户签名数据,并传输至主机的步骤;在用户签名过程中,备份所述签名数据的步骤;在签名完成后,比较实时获取的签名数据和备份的签名数据,并判断签名是否有效的步骤;其中如果实时获取的签名数据和备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为无效。
使用本发明提供的数字签名设备、系统以及数字签名方法,在用户签名过程中实时将签名数据传输至主机,并且同时备份签名数据,在签名完成后将备份的签名数据上传至主机,主机比较实时获取的签名数据和签名完成后获取的备份签名数据,并根据比较结果判断签名的有效性。如果有效则保存,如果无效则重新进行签名。由此可见,采用本发明提供的数字签名设备可确保签名的完整。
附图说明
图1为本发明一实施方式的数字签名系统的原理框图;
图2为图1所示数字签名系统的工作流程图;
图3为本发明一实施方式的签名数据的数据包结构示意图;
图4是本发明另一实施方式的数字签名系统的结构框图;
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明提供数字签名设备、系统和数字签名方法的进行详细描述。在这些附图中,对于相同或者相当的构成要素,标注相同标号。以下仅为本发明的数字签名设备、系统和数字签名方法的最佳实施方式,本发明并不仅限于下述结构。
图1为本发明一实施方式的数字签名系统的原理框图。
如图1所示本实施方式的数字签名系统包括数字签名设备100和主机200,数字签名设备100和主机200通过usb或串口等连接通信,数字签名设备100向主机200传输主机所需要的签名数据,主机200根据签名数据获得数字签名,并完成相应的业务。
数字签名设备100包括主板单元101、手写输入单元102、加密单元103、显示单元104。
主板单元101具备数字签名设备系统运行的最小配置,比如单片机以及外围电流或嵌入式系统。主板单元101是整个系统的核心单元,统筹协调其余单元配合主板单元共同实现系统功能。主板单元101包括电源模块1011、控制处理单元1012及存储器1013。其中电源模块1011负责向主板单元101及其它所有单元提供稳定可靠的能量输出。控制处理单元1012是整个系统的中心,负责统一其它单元和/或模块共同实现系统所有功能,包括和主机200的通信交互、从手写输入单元102采集手写收据、加密单元103和显示单元104的驱动等。存储器1013分为两部分,一部分是SRAM存储器(静态随即访问存储器),负责扩展RAM(随即存储器),主要用作显示单元104中液晶屏的显示缓存区。另一部分是FLASH存储器,用于存储所有离线数据,包括图片信息,字库信息等。
手写输入单元102供用户进行手写签名,并采集用户的签名数据。本实施方式中采用无线无源电磁手写技术。手写输入单元102包括手写模组1021和电磁笔1022两部分,其中手写模组1021又分为天线板和控制板。通过各部分的协调工作,完成手写轨迹的采集和发送。手写输入单元102在控制处理单元1012的控制下采集用户的签名数据,每次的采集签名数据是用户手写轨迹上的一个信息点,包括X、Y坐标,以及该点处的压力信息。当采集完签名数据后,一方面对签名数据进行加密,然后通过控制处理单元将加密的签名数据上传至主机200,另一方面形成用于备份的签名数据,该用于备份的签名数据可以先由控制处理单元1012进行备份,然后通过控制处理单元1012发送至加密单元103,也可以由控制处理单元1012直接将通过手写输入单元102获得的签名数据发送给加密单元103用于备份,或者先由存储器1013存储一部分数据,当该数据发送给加密单元103用于备份后,由控制处理单元1012将其擦除。
需要说明的是,实时上传至主机200的签名数据,其加密可由控制处理单元1012完成,也可由加密单元103完成,只需符合相应要求即可。
可以理解的是,虽然本实施方式中手写输入单元102使用无线无源电磁手写技术等手写技术来采集用户签名数据,并将具有生物特征信息的签名轨迹发送给控制处理单元1012,但是并不局限于此,也可以使用其他技术实现,比如采用电阻触摸、电容触摸、无线有源电磁手写等技术。
加密单元103包括加密模块1031和存储模块1032。其中加密模块1031一般采用专用的加密芯片,其不仅带有加密算法,也可以生成随机数。在本实施方式,加密模块1031利用其自身的硬加密算法对来自控制处理单元1012用于备份的签名数据进行加密,然后将加密后的用于备份签名数据存储在存储模块1032中;或者对存储在存储模块1032中用于备份的签名数据进行加密。当一笔签名完成后,利用透传将备份签名数据传送到主机200,完成后擦除存储模块1032,等待下一笔签名数据到来。当然,加密单元103也可以存储若干数据后,最后进行统一擦除。
显示单元104比如为LCD显示屏,通过数字接口,如RGB接口和主板单元101连接,可在播放广告工单的同时,实现签名笔迹同步显示,即实时显示手写输入单元(102)采集的未将加密的签名数据。
为确保签名数据能够实时快速传递给主机200,将数字签名设备100生成的随机数作为数据签名设备100与主机200之间的通讯密钥,用该随机数对用户签名信息进行加密发送给主机200,而且,数据签名设备100每发送一笔签名数据就又随机生成一新的随机数,再用新的随机数对下一笔签名数据进行加密发送。本实施方式用数据签名设备100实时生成的随机数作为密钥加密签名数据,有效解决签名数据发送延迟的问题。
在本实施方式中,主机200上需要安装软件配合数字签名设备100工作。主机200通过该软件将数字签名设备100直接上传的签名数据进行相应解密,提取有效信息后进行处理,同时在一笔签名结束后,需要通过控制处理单元1012访问加密单元103,将加密单元103中加密的备份签名数据透传到主机,解密后和之前接收的签名数据进行比较,判断本次签名是否有效。可以理解是的,主机上软件除了完成获取签名数据有关的功能外,还可由开发商根据需要定义其他功能。
本实施方式的数字签名设备包括三个工作模式:待机模式、广告模式和签名模式。下面结合图2来说明本实施方式的数字签名系统的工作流程。
图2为本发明一实施方式的数字签名数据的数据包结构示意图。
如图2所示,在步骤300中,为数字签名设备100上电,并使其与主机200连接。上电后数字签名设备100开始初始化,初始化完成后进入待机模式,等待主机200的命令。一般情况下,主机200在数字签名设备100初始化完成后会命令设备进入广告模式,而当有用户需要进行签名时,主机200命令设备进入签名模式。即,当数字签名设备100初始化后,在步骤301中,主机命令数字签名设备100进入广告模式,在该模式中,数字签名设备100的显示单元104循环播放广告。同时主机200判断是否要用户签名,当需要用户签名时,主机200向数字签名设备100发送命令,让其进入签名模式,反之则使数字签名设备继续保持在广告模式。在步骤302中,数字签名设备100接到主机命令,进入签名模式,用户通过数字签名设备100的手写输入单元102进行签名。在步骤303中,数字签名设备100实时采集用户的签名数据,该签名数据为与用户手写签名笔迹相对应的多个数据包,每个数据包包括当前笔迹点的坐标信息和压力信息。当数字签名设备100采集到签名数据后,一方面对采集到的签名数据进行加密处理,比如3des加密,并将加密后的签名数据发送至主机200,主机200在步骤304中对加密的签名数据进行解密,从而获得真正的签名数据,并根据该签名数据在主机的显示器上实时显示签名笔迹。另一方面,数字签名设备100在步骤305中,复制采集到的签名数据进行备份,并将备份的签名数据发送至加密单元103,加密单元对该备份的签名数据进行加密,并存储加密后的签名数据。在步骤306中,用户完成本次签名。当用户完成签名后,在步骤307中,主机200获取数字签名设备100加密单元103存储的加密的备份签名数据,当获得该加密的备份签名数据后,主机200对其进行解密以获得真正的备份签名数据。然后在步骤308中,主机200判断本次签名是否有效。具体地,主机200通过比较在用户签名过程实时接收的签名数据,和用户签名完成后获取的备份签名数据,如果二者的误码率在设定范围,则认为本次签名有效,反之则认为签名无效。误码率的设定范围可以根据需要设定。如果在步骤308中,主机200判定本次签名有效,则在步骤309中主机200进行业务处理并保存用户的签名数据,当保存签名数据后,设备进入广告模式。此时保存的签名数据可以为主机实时收到的签名数据,也可以为收到的透传备份签名数据,当然也可以是两者互相补充后得到的签名数据。如果在步骤308中,主机200判定本次签名无效,则向数字签名设备100发送命令,使其重新进入签名模式,用户重新签名。若用户多次签名均失败,则需要检查设备或者警惕周围是否有意图非法盗用用户签名信息的设备。此外,如图2所示,数字签名设备100可在签名完成后直接进入广告模式,也可在主机保存完用户签名后再进入广告模式。
图3为本发明一实施方式的签名数据的数据包结构示意图。
如图3所示,一个完整的签名数据的数据包由包头、坐标信息、压力信息和校验信息。实时发送给主机的签名数据和签名结束后发送给主机的设备内的备份签名数据可以通过包头信息进行比对,以确定误码率。包头信息内含有数据包的独有标示,每个数据包的包头信息是不同的,具体地,包头信息通常会有包头数,比如第一个包的包头为1,第十个包的包头为10等等,通过比较包头信息的独有标示(比如包头数)来判断误码率。当然,本发明所述数据包结构仅仅是个示例,可以根据实际情况进行更改,比如去掉某几个信息字节,如校验信息字节或者压力信息字节等。
本发明所述数字签名设备配合加密算法,可以有效保护用户的签名信息安全,并使用户的数字化签名具有合法性和不可抵赖性。
例如,配合ID号以及加密算法,本发明可以实现用户数字化签名的合法性和不可抵赖性。本发明的数字签名设备100内置了多字节的ID号,其中一部分ID号是明文,可以被获知,另一部分ID号是密文,存在设备内部不可读取。以16字节ID号为例,8字节为可知明文,8字节不可知密文。本发明数字签名设备100在投入应用前,由授权的生产单位或者使用单位通过ID号下发设备进行ID号下发。下发的ID号存储在数字签名设备100内。ID号下发完毕后,ID号下发设备将已经下发完毕的所有ID号存放到密码服务器中。如图4所示,本发明数字签名设备100连接到主机200上,主机200连接密码服务器400。数字签名设备100连接初始化时,首先生成随机数,并以16字节ID号作为密钥加密后连同8字节明文ID号传递给主机200。主机200收到后,将信息传递给服务器400,服务器400根据8字节明文ID找到对应的16字节ID号,将随机数解密,返回给主机200。此随机数即为数字签名设备100与主机200之间的通讯密钥,为了确保签名数据能够实时快速传递给主机200,以此随机数为密钥的算法为对称算法,如3DES、AES等。用户书写签名信息后,先用此随机数加密,传递给主机200,主机200解密,保存并显示到主机200显示屏上。用户签名完成后,将满足误码率要求的签名信息进行hash算法处理,得到摘要,用数字签名设备100的16节字ID号对摘要进行加密,并把加密后的信息放置到用户签名信息里面。当然,也可以将加密后的信息进行时间戳处理后放置到用户签名信息里面。通过这种方式可以确保在当前业务上的用户是通过当前设备进行的签名。由于16字节设备ID号中有8字节是不可知的密文,因此,用户在当前业务上的签字具有唯一性,是无法仿制的,具有不可抵赖性。
需要进一步说明的是,随机数密钥可以一笔业务一更换,具体的过程是:业务完成后,设备又随机生成一新随机数,用当前随机数加密新生成随机数,传递给主机,主机收到新随机数后用当前随机数解密后,以新生成随机数替代当前随机数,作为下一笔业务的通讯密钥。本发明中采用随机数生成动态密钥加密,速度快,可以避免延迟。
也可以用数字证书技术确保通讯安全。设备在投入使用前,为每个设备下发设备数字证书。设备连接主机200,主机连接服务器400。数字签名设备100首先生成随机数,用存储在设备中的公钥加密后,传递给主机200,主机200用保存在服务器400里的私钥对随机数解密,得到随机数明文,此后的手写数据通讯用此随机数为密钥进行对称加密,一笔业务结束后,也可以进行工作密钥更迭。用户签名结束后,得到了满足误码率要求的签名信息,然后将这些信息进行hash计算,得到摘要,再用该设备的私钥进行加密,并将加密后的信息放置到手写数据中。通过这种方式对经过完整性确认的数据进行加密处理,也能确保用户签字的合法性和唯一性。当然也可以配合诸如时间戳之类的技术进行强化处理。
以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进。这些变型和改进也视为本发明的保护区间。
Claims (10)
1.一种数字签名设备,其特征在于,包括:
手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;
控制处理单元(1012),其获取所述手写输入单元采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和
加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,以及在签名完成后,将加密的用于备份的签名数据发送至所述主机(200),用于与由控制处理单元(1012)实时发送至主机(200)的加密的签名数据进行比较。
2.如权利要求1所述的数字签名设备,其特征在于,所述签名数据包括:包头信息、坐标信息、压力信息和校验信息。
3.如权利要求2所述的数字签名设备,其特征在于,所述包头信息用于确定由控制处理单元(1012)实时发送至主机(200)的签名数据和由所述加密单元(103)发送给所述主机(200)的备份签名数据进行比较的误码率。
4.如权利要求1-3任意一项所述的数字签名设备,其特征在于,所述控制处理单元(1012)在将加密单元(103)存储的备份签名数据传输给所述主机(200)后,擦除所述加密单元(103)存储的备份签名数据。
5.如权利要求1-3任意一项所述的数字签名设备,其特征在于,所述加密单元(103)包括:
加密模块(1031),其用于对备份的签名数据进行加密;
存储模块(1032),其用于存储加密的备份签名数据。
6.如权利要求1-3任意一项所述的数字签名设备,其特征在于,还包括:
显示单元(104),其用于实时显示所述手写输入单元(102)采集的签名数据。
7.一种数字签名系统,其特征在于,包括:
主机(200);和
数字签名设备(100),其与所述主机(200)通信,
所述数字签名设备(100)包括
手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;
显示单元(104),其用于实时显示所述手写输入单元(102)采集的签名数据;
控制处理单元(1012),其获取所述手写输入单元(102)采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和
加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,
在签名完成后,所述主机(200)获取所述加密单元存储的加密的用于备份的签名数据,并与之前实时获取的加密的签名数据进行比较,如果实时获取的签名数据和用于备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为本次签名无效。
8.一种数字签名方法,其特征在于,包括:
实时获取用户签名数据,并传输至主机的步骤;
在用户签名过程中,备份所述签名数据的步骤;
在签名完成后,比较实时获取的签名数据和备份的签名数据,并判断签名是否有效的步骤;其中
如果实时获取的签名数据和备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为无效。
9.如权利要求8所述的数字签名方法,其特征在于,还包括:
对实时获取用户签名数据加密的步骤;
对加密的签名数据进行解密获取签名数据的步骤。
10.如权利要求8所述的数字签名方法,其特征在于,还包括:
对备份的签名数据加密的步骤;
对加密的备份签名数据进行解密获取签名数据的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310659999.6A CN104702407B (zh) | 2013-12-09 | 2013-12-09 | 数字签名设备、系统以及数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310659999.6A CN104702407B (zh) | 2013-12-09 | 2013-12-09 | 数字签名设备、系统以及数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702407A CN104702407A (zh) | 2015-06-10 |
CN104702407B true CN104702407B (zh) | 2018-09-25 |
Family
ID=53349201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310659999.6A Active CN104702407B (zh) | 2013-12-09 | 2013-12-09 | 数字签名设备、系统以及数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702407B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104954139B (zh) * | 2015-06-19 | 2019-02-15 | 南方电网科学研究院有限责任公司 | 密码机 |
CN105681048B (zh) * | 2016-04-19 | 2019-02-22 | 北京华大信安科技有限公司 | 手写信息安全防护方法及装置 |
CN106096461A (zh) * | 2016-05-18 | 2016-11-09 | 深圳市巨潮科技股份有限公司 | 加密签字触摸显示器及其加密方法 |
CN114520723A (zh) * | 2020-11-19 | 2022-05-20 | 上海铠射信息科技有限公司 | 一种新型的手写电子签名可靠性保障方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001155162A (ja) * | 1999-11-30 | 2001-06-08 | Canon Inc | 手書署名認証装置、手書署名認証方法、及び手書署名認証プログラムを格納した記憶媒体 |
CN101098229A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 验证待传消息完整性的方法、装置和系统 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
CN102801525A (zh) * | 2012-06-29 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 电子设备、签名认证系统及其签名认证方法 |
-
2013
- 2013-12-09 CN CN201310659999.6A patent/CN104702407B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001155162A (ja) * | 1999-11-30 | 2001-06-08 | Canon Inc | 手書署名認証装置、手書署名認証方法、及び手書署名認証プログラムを格納した記憶媒体 |
CN101098229A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 验证待传消息完整性的方法、装置和系统 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
CN102801525A (zh) * | 2012-06-29 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 电子设备、签名认证系统及其签名认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104702407A (zh) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107566117B (zh) | 一种区块链密钥管理系统及方法 | |
US10756906B2 (en) | Architecture and methods for self-sovereign digital identity | |
CN106789052B (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN101529791B (zh) | 利用复杂性低的装置提供认证和保密的方法和设备 | |
CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
Sethia et al. | NFC based secure mobile healthcare system | |
CN105491077B (zh) | 一种身份认证的系统 | |
CN104021482A (zh) | 基于标识认证技术的证件防伪鉴真方法 | |
CN110400145A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
CN104702407B (zh) | 数字签名设备、系统以及数字签名方法 | |
CN107683582A (zh) | 认证指示笔设备 | |
CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
CN106815716A (zh) | 一种电子档案文件形成方法及系统 | |
CN106650372A (zh) | 管理员权限的开通方法及装置 | |
CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及系统 | |
Mantoro et al. | Smart card authentication for Internet applications using NFC enabled phone | |
CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
CN102761559A (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
CN110213056A (zh) | 基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |