CN202677327U - 加密签名手写终端 - Google Patents
加密签名手写终端 Download PDFInfo
- Publication number
- CN202677327U CN202677327U CN 201120520109 CN201120520109U CN202677327U CN 202677327 U CN202677327 U CN 202677327U CN 201120520109 CN201120520109 CN 201120520109 CN 201120520109 U CN201120520109 U CN 201120520109U CN 202677327 U CN202677327 U CN 202677327U
- Authority
- CN
- China
- Prior art keywords
- module
- hand
- terminal
- signature
- written
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型实施例公开了一种加密签名手写终端,涉及计算机输入设备领域,能够防止数字签名被篡改,具有更高的安全性。本实用新型具有主控处理器模块、通信接口模块、手写扫描模块、屏幕显示模块,还包括数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块;数字信号处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;加解密算法模块对电子单据原文进行加解密处理;密钥对生成模块生成手写终端密钥对;安全存储模块存储手写终端密钥对。本实用新型实施例主要用于对手写签名进行加密处理的过程中。
Description
技术领域
本实用新型涉及计算机输入设备领域,尤其涉及一种加密签名手写终端。
背景技术
在社会活动中,当用户在柜台或其他场合办理业务时,通常需要在纸质单据上签名,以便将签名后的单据作为凭证或记录。对于受理业务的单位来说,这些纸质单据涉及耗材、保管、查询等成本花费。对于办理业务的客户来说,存在单据丢失的风险。为了解决上述问题,并积极响应国家和社会关于低碳环保和无纸化办公的总体策略,现有技术中提出一种无纸化前台业务受理系统。其中,签名手写终端是这个系统中用于客户手写签名的必要设备。
目前的签名手写终端的实现方案,提供手写扫描功能,由与之连接的主机生成原始电子单据和数字签名。具体的,签名手写终端通过手写扫描模块,实时采集笔迹信息并通过通信接口模块发送给与之连接的主机。主机接收笔迹信息,绘制出手写签名图像,生成原始电子单据并在原始电子单据中嵌入手写签名图像,形成包含手写签名图像的电子单据原文。对电子单据原文提取数字摘要,使用主机私钥对数字摘要进行加密,得到主机数字签名。使用手写终端私钥对数字摘要进行加密,得到手写终端数字签名。
本实用新型的创作者发现在上述加密签名手写终端中至少存在如下问题:由于在生成手写终端数字签名之前,通过计算机软件实现手写签名图像的绘制、电子单据和电子单据原文的生成、数字摘要的提取,主机可以篡改手写签名图像或电子单据等,从而生成非法篡改的数字签名,无法保证数字签名的真实和完整。
实用新型内容
本实用新型的实施例提供一种加密签名手写终端,可以防止数字签名被篡改,具有更高的安全性。
为达到上述目的,本实用新型的实施例采用如下技术方案:
一种加密签名手写终端,具有主控处理器模块、通信接口模块、手写扫描模块、屏幕显示模块,还包括:数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块;
所述通信接口模块、手写扫描模块、屏幕显示模块、数字信号处理模块、加密算法模块、密钥对生成模块和安全存储模块分别通过I/O口与所述主控处理器模块相连;
所述数字信号处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;所述加解密算法模块对所述电子单据原文进行加解密处理;所述密钥对生成模块用于生成手写终端密钥对;所述安全存储模块用于存储所述手写终端密钥对。
进一步的,所述密钥对生成模块生成的手写终端密钥对包括手写终端私钥和手写终端公钥,通过所述通信接口将手写终端公钥发送给所述主机。
进一步的,所述通信接口模块与主机相连,其特征在于,所述通信接口模块接收所述主机发送的原始电子单据;所述加解密算法模块使用手写终端私钥对数字摘要进行加密,生成手写终端数字签名;所述通信接口模块将所述数字摘要和手写终端数字签名发送给所述主机。
进一步的,该加密签名手写终端还包括:安全防拆模块;
所述安全防拆模块通过I/O口与所述主控处理器模块相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写终端被拆开时锁定所述加密签名手写终端。
进一步的,所述安全防拆模块由纽扣电池供电,包括一个低功耗单片机和至少一个防拆开关。
进一步的,所述安全存储模块还用于检测其中存储的手写终端私钥是否有效,并将检测结果报告给所述主机。
进一步的,所述密钥对生成模块在接收到所述主机发送的密钥对生成指令后,执行密钥对生成流程。
进一步的,所述主控处理模块包括32位中央处理器单元CPU、内存单元和程序数据存储单元。
进一步的,所述主控处理模块接收所述手写扫描模块检测到的签名笔迹后进行图像处理,并将处理后的签名笔迹发送给所述屏幕显示模块;所述屏幕显示模块同步显示所述签名笔迹。
进一步的,所述主控模块内部集成所述通信接口模块、数字信号处理模块、加密算法模块、密钥对生成模块、安全存储模块和安全防拆模块中的一个或多个。
本实用新型实施例提供的加密签名手写终端,不用通过计算机软件,而在手写终端上完成手写签名图像的绘制、电子单据原文的生成、数字摘要的提取和加密,将加密得到的手写终端数字签名发送给主机,能防止主机非法篡改手写签名图像或电子单据原文等,保证了数字签名的真实和完整,具有更高的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型提供的一种加密签名手写终端结构示意图;
图2为本实用新型提供的另一种加密签名手写终端结构示意图;
图3为本实用新型防拆状态和密钥状态检测流程示意图;
图4为本实用新型的密钥对生成流程示意图;
图5为本实用新型生成电子单据原文并进行数字签名的流程示意图;
图6为主机生成主机数字签名的流程示意图;
图7为电子单据校验服务器对数字签名进行校验的流程示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
本实用新型实施例提供一种加密签名手写终端,如图1所示,该加密签名手写终端包括:主控处理器模块11、通信接口模块12、手写扫描模块13、屏幕显示模块14,数字信号处理模块15、加解密算法模块16、密钥对生成模块17和安全存储模块18。
所述通信接口模块12、手写扫描模块13、屏幕显示模块14、数字信号处理模块15、加解密算法模块16、密钥对生成模块17和安全存储模块18分别通过I/O口与所述主控处理器模块11相连。
所述数字信号处理模块15将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要。所述加解密算法模块16对所述电子单据原文进行加解密处理。所述密钥对生成模块17生成手写终端密钥对。所述安全存储模块18存储所述手写终端密钥对。
具体的,该加密签名手写终端通过通信接口模块12与主机相连。所述主机可以为:与加密签名手写终端相连的操作计算机、平板电脑、操作台等,对于主机的具体形式本发明实施例不做限定。主机向手写签名终端发送密钥对生成指示,密钥对生成模块17根据指示生成当前加密签名手写终端对应的手写终端密钥对,将手写终端密钥对存储在安全存储模块18中,并将手写终端公钥发送给主机。该手写终端密钥对包括手写终端私钥和手写终端公钥。主机将已填入内容的电子单据发送给手写签名终端,手写签名终端将接收到的电子单据通过屏幕显示模块14显示,以便签名客户查看并确认电子单据内容。手写扫描模块13将检测到的签名客户的笔迹发送给主控处理模块11。主控处理模块11将签名客户的笔迹进行图像处理并发送给屏幕显示模块14。屏幕显示模块14同步显示签名客户的笔迹。签名完毕后,数字信号处理模块15将手写签名图像嵌入到电子单据中,生成包含手写签名图像的电子单据原文。数字信号处理模块15采用散列算法对所述电子单据原文提取数字摘要。加解密算法模块16使用手写终端私钥对所述数字摘要进行加密,生成手写终端数字签名。通信接口模块12将数字摘要和手写终端数字签名发送给主机。
进一步的,所述安全存储模块18还用于检测其中存储的手写终端私钥是否有效,并将检测结果报告给所述主机。手写终端私钥和手写终端公钥是成对生成的,并且同时失效。例如,为手写终端密钥对规定预定的有效时间,每对手写终端密钥对生成后开始计时,超过预定的有效时间后,当前密钥对失效,应当生成新的密钥对取代当前密钥对。若安全存储模块18中没有存储手写终端密钥对,或者安全存储模块18中存储的手写终端密钥对失效,则将密钥对失效的检测结果报告给主机,主机接收到检测结果后向加密签名手写终端发送密钥对生成指令。加密签名手写终端接收到密钥对生成指令后,通过密钥对生成模块17生成手写终端密钥对。
进一步的,为了防止加密签名手写终端被非法拆开,避免他人对加密签名手写终端的内部硬件或程序进行非法修改,本实用新型实施例还提供一种加密签名手写终端,如图2所示,该加密签名手写终端还包括:安全防拆模块19。
所述安全防拆模块19通过I/O口与所述主控处理器模块11相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写终端被拆开时锁定所述加密签名手写终端。进一步的,所述安全防拆模块19可以由纽扣电池供电,该安全防拆模块19包括一个低功耗单片机和至少一个防拆开关。
需要说明的是,所述主控处理模块11可以包括32位中央处理器单元CPU、内存单元和程序数据存储单元。所述主控处理模块11内部集成所述通信接口模块12、数字信号处理模块15、加解密算法模块16、密钥对生成模块17、安全存储模块18和安全防拆模块19中的一个或多个。
图3是本实用新型防拆状态和密钥状态检测流程示意图。加密签名手写终端经由通信接口模块连接主机后,安全防拆模块检查防拆状态,如果防拆状态为异常状态,判定该加密签名终端存在被拆开的风险,签名终端进入防拆异常模式,进入锁定状态,不响应任何命令。管理员可以重置防拆状态恢复正常工作模式。如果防拆状态为正常状态,则进入正常处理流程,或者进一步检查安全存储模块中的手写终端私钥状态。具体的检查安全存储模块中的手写终端私钥是否有效的流程如下:如果手写终端私钥存在且有效,则加密签名手写终端进入正常工作状态。否则加密签名手写终端进入手写终端私钥缺失异常模式,进入密钥对生成流程。
图4是本实用新型的密钥对生成流程示意图。在加密签名手写终端经由通信接口模块连接主机时,或者在加密签名手写终端检测到安全存储模块中的手写终端私钥无效时,主机向加密签名手写终端发出密钥对生成指令。加密签名手写终端响应指令,通过密钥对生成模块,生成手写终端公钥和手写终端私钥。然后将生成的手写终端密钥对存储在安全存储模块中,同时通过通信接口模块将对应的手写终端公钥发送给主机,主机再把手写终端公钥发送给校验服务器。
图5是本实用新型生成电子单据原文并进行数字签名的流程示意图。加密签名手写终端经由通信接口模块连接主机后,主机将已填入内容的原始电子单据发送到加密签名手写终端。加密签名手写终端将原始电子单据内容通过屏幕显示模块呈现给签名客户。签名客户查看并确认内容后,通过手写输入模块进行手写签名,屏幕显示模块同步显示签名客户的笔迹。签名完毕后,加密签名手写终端将手写签名图像嵌入到原始电子单据中,生成包含手写签名图像的电子单据原文。数字信号处理模块对电子单据原文提取数字摘要,加密解密模块使用手写终端私钥对数字摘要进行电子签名,生成手写终端数字签名。最后,通过通信接口模块将电子单据原文和手写终端数字签名发送给主机,至此完成电子单据原文和手写终端数字签名的生成。
图6是本实用新型所连接的主机生成主机数字签名的流程示意图。主机收到电子单据原文和手写终端数字签名后,通过显示器把已嵌入客户签名图像的电子单据原文呈现给操作员,操作员查看并确认电子单据。然后主机将电子单据原文,采用和本实用新型所述加密签名手写终端相同的散列算法,提取数据摘要,并使用主机私钥加密数据摘要,生成主机数字签名。最后,主机将电子单据原文、手写终端数字签名、主机数字签名发送到电子单据校验服务器。
图7是电子单据校验服务器对数字签名进行校验的流程示意图。电子单据校验服务器收到电子单据原文、手写终端数字签名、主机数字签名。电子单据校验服务器采用与加密签名手写终端相同的散列算法对电子单据原文提取数字摘要,为了后文描述方便,称该数字摘要为原文数字摘要。使用手写终端公钥对手写终端数字签名进行解密,得到终端数字摘要。将原文数字摘要和终端数字摘要进行比对,如果原文数字摘要和终端数字摘要相同,则证明该手写终端数字签名是由该手写终端公钥所对应的加密签名手写终端生成的,符合安全要求,进入下一步校验。如果原文数字摘要和终端数字摘要不同,则证明该手写终端数字签名不是由该手写终端公钥对应的加密签名手写终端发出,或经其他篡改,判定电子单据不符合安全要求,业务受理无效。
在确定手写终端数字签名符合安全要求后,电子单据校验服务器使用主机公钥对主机数字签名进行解密,得到主机数字摘要,并将该主机数字摘要与原文数字摘要进行比对。如果主机数字摘要与原文数字摘要相同,则证明该主机数字签名是由其公钥所对应的主机发出。如果主机数字摘要与原文数字摘要不相同,则证明该主机数字摘要不是由对应的主机发出,或发生其他篡改,判定电子单据无效,业务受理失败。只有当两次数字摘要比对均相同,即可两个数字签名文件均安全有效,才能通过电子单据校验,成功受理业务。相应的存储服务器保存校验成功的电子单据原文、手写终端数字签名和主机数字签名,供后续调阅和校验使用。
本实用新型实施例提供的加密签名手写终端,不用通过计算机软件,而在手写终端上完成手写签名图像的绘制、电子单据原文的生成、数字摘要的提取和加密,将加密得到的手写终端数字签名发送给主机,能防止主机非法篡改手写签名图像或电子单据原文等,保证了数字签名的真实和完整,具有更高的安全性。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种加密签名手写终端,具有主控处理器模块、通信接口模块、手写扫描模块、屏幕显示模块,其特征在于,该加密签名手写终端还包括:数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块;
所述通信接口模块、手写扫描模块、屏幕显示模块、数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块分别通过I/O口与所述主控处理器模块相连;
所述数字信号处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;所述加解密算法模块对所述电子单据原文进行加解密处理;所述密钥对生成模块用于生成手写终端密钥对;所述安全存储模块用于存储所述手写终端密钥对。
2.根据权利要求1所述的加密签名手写终端,所述通信接口模块与主机相连,其特征在于,所述通信接口模块接收所述主机发送的原始电子单据;所述加解密算法模块使用手写终端私钥对数字摘要进行加密,生成手写终端数字签名;所述通信接口模块将所述数字摘要和手写终端数字签名发送给所述主机。
3.根据权利要求1所述的加密签名手写终端,其特征在于,还包括:安全防拆模块;
所述安全防拆模块通过I/O口与所述主控处理器模块相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写终端被拆开时锁定所述加密签名手写终端。
4.根据权利要求3所述的加密签名手写终端,其特征在于,所述安全防拆模块由纽扣电池供电,包括一个低功耗单片机和至少一个防拆开关。
5.根据权利要求1-4中任一项所述的加密签名手写终端,其特征在于,所述主控处理模块包括32位中央处理器单元CPU、内存单元和程序数据存储单元。
6.根据权利要求1-4中任一项所述的加密签名手写终端,其特征在于,所述主控处理模块接收所述手写扫描模块检测到的签名笔迹后进行图像处理,并将处理后的签名笔迹发送给所述屏幕显示模块;所述屏幕显示模块同步显示所述签名笔迹。
7.根据权利要求1-4中任一项所述的加密签名手写终端,其特征在于,所 述主控处理模块内部集成所述通信接口模块、数字信号处理模块、加解密算法模块、密钥对生成模块、安全存储模块和安全防拆模块中的一个或多个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201120520109 CN202677327U (zh) | 2011-12-13 | 2011-12-13 | 加密签名手写终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201120520109 CN202677327U (zh) | 2011-12-13 | 2011-12-13 | 加密签名手写终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202677327U true CN202677327U (zh) | 2013-01-16 |
Family
ID=47498217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201120520109 Expired - Lifetime CN202677327U (zh) | 2011-12-13 | 2011-12-13 | 加密签名手写终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202677327U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN105681048A (zh) * | 2016-04-19 | 2016-06-15 | 北京华大信安科技有限公司 | 手写信息安全防护方法及装置 |
CN108111311A (zh) * | 2017-12-25 | 2018-06-01 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
CN111047849A (zh) * | 2019-12-30 | 2020-04-21 | 江苏大周基业智能科技有限公司 | 一种联网遥控密码模块及安全遥控系统 |
-
2011
- 2011-12-13 CN CN 201120520109 patent/CN202677327U/zh not_active Expired - Lifetime
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN103888260B (zh) * | 2014-03-13 | 2017-11-14 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN105681048A (zh) * | 2016-04-19 | 2016-06-15 | 北京华大信安科技有限公司 | 手写信息安全防护方法及装置 |
CN105681048B (zh) * | 2016-04-19 | 2019-02-22 | 北京华大信安科技有限公司 | 手写信息安全防护方法及装置 |
CN108111311A (zh) * | 2017-12-25 | 2018-06-01 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
CN108111311B (zh) * | 2017-12-25 | 2021-11-19 | 福建升腾资讯有限公司 | 一种基于国密算法实现银行柜面电子签字的方法 |
CN111047849A (zh) * | 2019-12-30 | 2020-04-21 | 江苏大周基业智能科技有限公司 | 一种联网遥控密码模块及安全遥控系统 |
CN111047849B (zh) * | 2019-12-30 | 2021-05-18 | 江苏大周基业智能科技有限公司 | 一种联网遥控密码模块及安全遥控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101789067B (zh) | 电子文档签名保护方法和系统 | |
US8700905B2 (en) | Method and device for electronically capturing a handwritten signature using embedding technique | |
US8612769B2 (en) | Electronic signature method and device | |
CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
CN101241569B (zh) | 电子签章方法和装置及系统 | |
US20070016785A1 (en) | System and method for digital signature and authentication | |
WO2014154109A1 (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其系统 | |
CN101206542B (zh) | 具有按键和显示屏的加密签名手写板 | |
CN202677327U (zh) | 加密签名手写终端 | |
KR20090100045A (ko) | 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법 | |
CN105095719A (zh) | 一种指纹解锁方法及其系统和具有该系统的电子设备 | |
CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
CN108256339A (zh) | 一种基于二维码对电子发票信息进行保护的方法及系统 | |
CN103559251B (zh) | 基于信息隐藏的数据安全保护方法 | |
CN101118639A (zh) | 安全电子人口普查系统 | |
CA2986828C (en) | Data recording method, device and system, and computer storage medium | |
CN200983153Y (zh) | 具有按键的加密签名手写板 | |
CN105989482A (zh) | 一种数据加密方法 | |
CN101427242A (zh) | 安全签名 | |
KR20080113264A (ko) | 보안 서명을 위한 컴퓨팅 장치, 컴퓨터 판독가능 데이터 저장 매체, 및 컴퓨터 구현 방법 | |
CN108063882A (zh) | 具有身份认证、数据加密和防拆保护功能的高拍仪系统 | |
CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
CA2986837C (en) | Data authentication method, device and system, and computer storage medium | |
CN104282070A (zh) | 一种发票真伪验证方法及验证系统 | |
WO2015196581A1 (zh) | 签名方法、装置、虚拟柜员机用户端设备和柜员端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20130116 |