CN203014832U - 电子签名设备 - Google Patents
电子签名设备 Download PDFInfo
- Publication number
- CN203014832U CN203014832U CN 201220694800 CN201220694800U CN203014832U CN 203014832 U CN203014832 U CN 203014832U CN 201220694800 CN201220694800 CN 201220694800 CN 201220694800 U CN201220694800 U CN 201220694800U CN 203014832 U CN203014832 U CN 203014832U
- Authority
- CN
- China
- Prior art keywords
- module
- electronic signature
- information
- central control
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型涉及一种电子签名设备,该设备包括密钥管理模块和数字证书模块,还包括与二者均相连的中央控制模块以及与中央控制模块相连的通讯、显示、物理操作和电子签名模块,其中:通讯模块,用于负责和客户端进行信息交互;中央控制模块,用于对通过通讯模块获得的信息进行处理,根据处理结果对显示模块进行控制;以及接收物理操作模块发送的确认请求,根据确认请求向电子签名模块发送控制信息;显示模块,用于在显示屏上显示人机交互信息;物理操作模块,用于接收用户输入的确认信息,向中央控制模块发送确认请求;电子签名模块,用于根据中央控制模块发送的控制信息进行签名。上述电子签名设备,方便用户的使用,可以满足智能移动终端的使用。
Description
技术领域
本实用新型涉及电子技术应用领域,尤其涉及一种电子签名设备。
背景技术
随着计算机技术、互联网和移动互联网技术的迅猛发展,国内的企业集团、政府机关和金融机构都在利用网络在自己与大众之间建立一条快速、高效的网络通道,为人们提供各式各样的应用服务。由于是基于互联网而实现的信息服务,因此应用系统的安全性显得尤为重要。在提高系统安全性方面,用户的身份认证和交易认证又是必要而重要的关键环节。因此,在网络系统中电子签名设备的应用越来越广泛,特别是在金融行业,为了保证交易的安全性,电子银行、网上银行的用户越来越多地使用电子签名设备,比如USBKey,作为身份认证和交易认证的手段。但是,随着网络攻击不断升级,为了更好的提升网银客户端的安全性,加强网银系统抵御攻击的能力,同时也给用户提供便捷、灵活、安全的网银平台服务,国内银行技术已经开始使用拥有显示和按键功能的电子签名设备提高电子交易中的安全等级。
然而,一方面由于智能手机的大批量推广,以及人们对于移动交易的需求迫切,金融机构已推出手机银行、移动支付等业务,用户可以直接通过智能终端完成金融交易系统的多项业务,但是目前的上述拥有显示和按键功能的电子签名设备无法满足移动终端的使用需要。另一方面,从电子交易的过程来看,在使用上述拥有显示和按键功能的电子签名设备进行电子交易的过程中,在对交易数据进行电子签名操作之前,参与电子交易的用户需要首先确认本次电子交易的所有交易数据是否正确,这使得上述这种电子交易方式一般仅适用于需要确认的数据量较少的单笔交易,而无法满足对于包含大量交易数据的批量电子交易,例如批量转账。其根本原因是由于传统电子签名设备中屏幕过小,设备处理能力有限,导致用户无法对大批量电子交易内容进行全面的审核,而引发的安全漏洞问题。
实用新型内容
本实用新型提供了一种电子签名设备,以解决无法保证批量电子交易的安全性问题。
本实用新型提供了一种电子签名设备,包括密钥管理模块和数字证书模块,还包括与所述密钥管理模块和所述数字证书模块均相连的中央控制模块以及与所述中央控制模块相连的通讯模块、显示模块、物理操作模块和电子签名模块,其中:
所述通讯模块,用于负责和客户端进行信息交互;
所述中央控制模块,用于对通过所述通讯模块获得的信息进行处理,根据处理结果对所述显示模块进行控制;以及接收所述物理操作模块发送的确认请求,根据所述确认请求向所述电子签名模块发送控制信息;
所述显示模块,用于根据所述中央控制模块的控制在显示屏上显示人机交互信息;
物理操作模块,用于接收用户输入的确认信息,并向所述中央控制模块发送所述确认请求;
电子签名模块,用于根据所述中央控制模块发送的所述控制信息进行签名。
优选地,所述通讯模块,具体用于接收所述客户端发送的加密后的交易信息,所述交易信息包括交易数据总和、交易总笔数和校验码。
优选地,所述中央控制模块,具体用于从所述密钥管理模块获得密钥和从所述数字证书模块获得数字证书,对来自所述客户端的加密后的交易信息进行解密和校验,确定通过校验后,向所述显示模块发送显示控制信息。
优选地,所述显示模块,具体用于根据所述显示控制信息在显示屏上显示所述交易信息。
优选地,物理操作模块,具体用于接收用户通过键盘输入的确认信息,所述键盘上设置有翻页键和确认取消功能键。
优选地,所述键盘上还设置有数字键和切换键。
优选地,所述键盘上的各种按键为光感按键、薄膜按键或锅仔片按键。
优选地,所述通讯模块具有通用串行总线(USB)通讯接口和音频通讯接口。
优选地,所述中央控制模块采用的芯片为基于8位或8位以上的精简指令集处理器的系统单芯片。
优选地,所述系统单芯片通过USB通讯引脚与所述USB通讯接口对应的USB接口电路相连,通过USB通讯引脚与所述音频通讯接口对应的音频电路相连。
上述电子签名设备,既可以保证批量电子交易的安全性,又方便电子签名设备用户的使用,特别是可以满足智能移动终端的使用。
附图说明
图1为本实用新型电子签名设备实施例的结构示意图;
图2为本实用新型批量电子交易的处理方法实施例的信令流程图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,下文中将结合附图对本实用新型的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本实用新型提供了一种电子签名设备,该电子签名设备是在传统的电子签名设备中如USBKey上增加了显示模块,物理操作模块,并扩充了通讯模块,如在保留传统的USB接口的同时,增加了音频通讯等,设备可以实现网络中数据传输中的所见即所签问题,有效的防御了中间人攻击,特别是针对网络银行数据传输有良好的保护作用。
如图1所示,为本实用新型电子签名设备实施例的结构示意图,其包括:中央控制模块101以及与该中央处理模块相连的显示模块102、物理操作模块103、通讯模块104、密钥管理模块105、数字证书模块106和电子签名模块107,其中:
中央控制模块是整个设备的中央处理器,实现对整个设备的中央控制、安全保护、显示内容控制、信息处理、加解密操作、运作等功能的完成,其通过通讯模块与PC或移动智能终端设备进行信息交互。本实用新型的电子签名设备的中央控制模块采用的芯片是一个基于8位或以上的精简指令集(RISC)处理器的高安全系统单芯片(SOC),具备高处理能力、高安全性、低功耗、低成本等特点,如ST的STM32芯片或国民技术的Z8D168U芯片或同类型的芯片等。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制;
显示模块:负责该设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块来浏览交易信息,如姓名、账户和金额;或图像信息等,但不局限于此;此模块可采用目前液晶显示器(LCD)或有机发光显示器(OLED)屏幕技术实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名、账户、金额等;
物理操作模块:负责这个设备的人机交互的信息物理确认部分的完成。其由翻页键,确认取消功能键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此;其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等;实现时可采用诸如光感按键、薄膜按键或锅仔片按键等方式完成;物理按键的操作信息会通过设备内的电路传输给中央控制模块进行处理;
通讯模块:负责设备与客户端例如PC或智能终端的连接及通讯,其包括:USB通讯接口和音频通讯接口,随着技术发展在此设备上也可增加诸如:无线保真(WIFI)模块,蓝牙模块,近场通讯(NFC)模块等,但不局限于此。同时,考虑到成本问题,通讯模块可选择以上模块中的一个或多个组成完成。实现时采用中央控制芯片所提供的USB通讯引脚与USB接口电路相连接进行通讯。对于音频方式通讯可采用利用中央控制芯片所提供的USB通讯引脚与音频电路相连接,通过嵌入式软件程序进行信息的处理;或者利用中央控制芯片所提供的通用输入输出(GPIO)接口与音频电路相连接,并通过嵌入式软件程序进行信息的处理;
密钥管理模块:由中央控制模块控制,负责本设备的密钥管理及存储,并提供密钥生成、使用,下载,更新,废除等功能;
数字证书模块:由中央控制模块控制,负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁本设备内的一切信息;
电子签名模块:由中央控制模块控制,负责本设备的电子签名操作,只有当用户通过使用设备上的物理操作模块进行人为确认时,本模块才可以进行工作;无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。
具体地,上述通讯模块接收所述客户端发送的加密后的交易信息,所述交易信息包括交易数据总和、交易总笔数和校验码;上述中央控制模块从上述密钥管理模块获得密钥和从上述数字证书模块获得数字证书,对来自上述客户端的加密后的交易信息进行解密和校验,确定通过校验后,向上述显示模块发送显示控制信息;上述显示模块根据上述显示控制信息在显示屏上显示上述交易信息;物理操作模块接收用户在确认显示屏上显示的信息和客户端屏幕上显示的信息一致后输入的确认信息,并向上述中央控制模块发送上述确认请求;上述中央控制模块接收上述物理操作模块发送的确认请求,根据上述确认请求向上述电子签名模块发送控制信息;上述电子签名模块根据上述中央控制模块发送的上述控制信息进行签名。
上述电子签名设备,可有效地解决一直困扰银行方面的大数据量批量电子交易的“所见即所签”的问题和电子签名设备在PC和智能移动终端设备上的应用问题,这些问题的解决有利于电子银行和网络银行的推广与有效的应用实施。
另外,本实用新型可广泛适用于互联网和移动互联网上系统上,诸如,银行、证券、公安、军队和电子政务等对数据安全性要求较高的应用系统中,提高用户使用系统的安全性,其具有如下优势:
1、数据比对方法对于用户来说简便、灵活,减少用户的出错几率。由于用户只比较交易数据总和、交易总笔数和校验码,而且交易数据总和、交易总笔数和校验码可在显屏较小的设备中显示,所以方便用户的比对;
2、数据计算快捷,由于大数据量的技术全部由客户端和后台处理,增强型电子签名设备只做签名运算,所以这个数据处理时间短,方便用户使用;
3、此设备的成本低,由于简化了输入产品的数据,减少了产品自身的数据处理,所以此方案可在目前较流行的智能卡安全芯片的完成,实现成本可以得到相应的控制。
另外,本实用新型还提供了一种批量电子交易的处理方法,该方法从客户端进行描述,该方法包括:
步骤11、客户端获得用户输入的批量交易数据,向后台发送该批量交易数据;
步骤12、客户端接收所述后台发送的带有“防伪水印”的图像和交易信息,其中,所述交易信息包括交易数据总和、交易总笔数和校验码,所述带有“防伪水印”的图像和所述交易信息为所述后台根据所述批量数据获得的;
其中,所述带有“防伪水印”的图像为所述后台对所述批量数据采用图像技术生成对应的图像文件,并在所述图像文件的图像背景中添加“防伪水印”而获得的;所述校验码为所述后台对所述批量数据采用摘要算法而获得的;
步骤13、客户端在屏幕上显示所述带有“防伪水印”的图像,对所述交易信息进行加密,以及向电子签名设备发送加密后的交易信息。
上述加密的方式为密文加消息认证码算法(Message AuthenticationCode,MAC)的方式。
本实用新型还提供了一种批量电子交易的处理方法,该方法从电子签名设备侧进行描述,该方法包括:
步骤21、电子签名设备接收客户端发送的加密后的交易信息,对所述加密后的交易信息进行解码和校验,确定通过校验后,在显示屏上显示所述交易信息,所述交易信息包括交易数据总和、交易总笔数和校验码;
步骤22、电子签名设备接收用户输入的确认信息后,对所述校验码进行确认签名,并向所述客户端和后台发送确认后的数据和电子签名的结果。
下面从客户端、后台和电子签名设备交互的角度详细地描述批量电子交易的处理过程,如图2所示,该过程包括:
步骤201、客户端收集信息;
在此,网银的客户端程序会安装在用户的客户端的上位机,客户端的上位机包括:PC机,智能移动终端,如:智能手机,平板电脑,掌上电脑(PDA)等。用户通过使用客户端程序将多笔交易数据,如5000笔交易数据,输入到客户端的上位机内,客户端程序随后完成将多笔业务信息整理并打包,并上传至银行后台信息;
步骤202、银行后台系统处理批量数据;
在此,网银的银行后台系统针对已上传上来的批量交易数据采用图像技术生成包含全部交易数据的图像文件,如PDF、JPG文件,并在图像背景添加“防伪水印”进行保护。同时,针对已上传上来的批量交易数据的交易金额部分进行求和计算,获得此批交易的总笔数和金额总和,此处也称交易数据总和;而且针对已上传上来的批量交易数据计算生成校验码,校验码的生成可采用摘要算法,如SHA-1或SHA-256等,此方法可保证生成校验码的唯一性和不可逆性。随后,银行后台系统将带有“防伪水印”的图像、交易数据总和、交易总笔数和校验码下传至客户端;
步骤203、客户端加密数据并发送给增强型电子签名设备;
客户端将图像、交易数据总和、交易总笔数和校验码都显示在其电脑屏幕上,提供给用户进行信息比对;同时,客户端将交易数据总和、交易总笔数和校验码采用密文加MAC的方式进行加密保护后送入增强型电子签名设备。
步骤204、增强型电子签名设备在用户进行物理确认后进行签名操作;
增强型电子签名设备在接到密文后对密文进行解密和校验,确定数据的准确性和完整性。随后增强型电子签名设备会将交易数据总和、交易总笔数和校验码在其显示屏上显示,用户将增强型电子签名设备显示的交易数据总和、交易总笔数和校验码与运行在客户端设备上的屏幕中的交易数据总和、交易总笔数和校验码进行人工确认,当二者相同,用户通过增强型电子签名设备上的物理操作模块进行确认,设备随后对校验码进行确认签名,并将确认后的数据和电子签名的结果上传至客户端以及银行后台系统。通过以上步骤,从而实现“所见即所签”的要求。
上述批量电子交易的处理方法,加快了大数据量的批量化交易速度和数量效率,解决了由于传统电子签名设备中屏幕过小,设备处理能力有限,导致的用户无法对大批量电子交易内容进行全面的审核,而引发的安全漏洞问题。
以上实施例仅用以说明本实用新型的技术方案而非限制,仅仅参照较佳实施例对本实用新型进行了详细说明。本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,均应涵盖在本实用新型的权利要求范围当中。
Claims (10)
1.一种电子签名设备,包括密钥管理模块和数字证书模块,其特征在于,还包括与所述密钥管理模块和所述数字证书模块均相连的中央控制模块以及与所述中央控制模块相连的通讯模块、显示模块、物理操作模块和电子签名模块,其中:
所述通讯模块,用于负责和客户端进行信息交互;
所述中央控制模块,用于对通过所述通讯模块获得的信息进行处理,根据处理结果对所述显示模块进行控制;以及接收所述物理操作模块发送的确认请求,根据所述确认请求向所述电子签名模块发送控制信息;
所述显示模块,用于根据所述中央控制模块的控制在显示屏上显示人机交互信息;
物理操作模块,用于接收用户输入的确认信息,并向所述中央控制模块发送所述确认请求;
电子签名模块,用于根据所述中央控制模块发送的所述控制信息进行签名。
2.根据权利要求1所述的电子签名设备,其特征在于:
所述通讯模块,具体用于接收所述客户端发送的加密后的交易信息,所述交易信息包括交易数据总和、交易总笔数和校验码。
3.根据权利要求2所述的电子签名设备,其特征在于:
所述中央控制模块,具体用于从所述密钥管理模块获得密钥和从所述数字证书模块获得数字证书,对来自所述客户端的加密后的交易信息进行解密和校验,确定通过校验后,向所述显示模块发送显示控制信息。
4.根据权利要求3所述的电子签名设备,其特征在于:
所述显示模块,具体用于根据所述显示控制信息在显示屏上显示所述交易信息。
5.根据权利要求1所述的电子签名设备,其特征在于:
物理操作模块,具体用于接收用户通过键盘输入的确认信息,所述键盘上设置有翻页键和确认取消功能键。
6.根据权利要求5所述的电子签名设备,其特征在于:
所述键盘上还设置有数字键和切换键。
7.根据权利要求6所述的电子签名设备,其特征在于:
所述键盘上的各种按键为光感按键、薄膜按键或锅仔片按键。
8.根据权利要求1-7任一权利要求所述的电子签名设备,其特征在于:
所述通讯模块具有通用串行总线(USB)通讯接口和音频通讯接口。
9.根据权利要求8所述的电子签名设备,其特征在于:
所述中央控制模块采用的芯片为基于8位或8位以上的精简指令集处理器的系统单芯片。
10.根据权利要求9所述的电子签名设备,其特征在于:
所述系统单芯片通过USB通讯引脚与所述USB通讯接口对应的USB接口电路相连,通过USB通讯引脚与所述音频通讯接口对应的音频电路相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220694800 CN203014832U (zh) | 2012-12-14 | 2012-12-14 | 电子签名设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220694800 CN203014832U (zh) | 2012-12-14 | 2012-12-14 | 电子签名设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203014832U true CN203014832U (zh) | 2013-06-19 |
Family
ID=48606387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220694800 Expired - Lifetime CN203014832U (zh) | 2012-12-14 | 2012-12-14 | 电子签名设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203014832U (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103870959A (zh) * | 2012-12-14 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 批量电子交易的处理方法及电子签名设备 |
CN106161033A (zh) * | 2015-04-28 | 2016-11-23 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
WO2017067488A1 (zh) * | 2015-10-22 | 2017-04-27 | 李京海 | 一种手机数字证书子系统部件及其手机系统 |
CN106612361A (zh) * | 2015-10-22 | 2017-05-03 | 李京海 | 一种手机数字证书子系统及其系统及其方法 |
CN113839785A (zh) * | 2021-10-09 | 2021-12-24 | 南方电网数字电网研究院有限公司 | 电子签名系统 |
CN116167090A (zh) * | 2023-04-21 | 2023-05-26 | 云筑信息科技(成都)有限公司 | 一种基于UKey批量处理PDF文件电子签名的方法 |
-
2012
- 2012-12-14 CN CN 201220694800 patent/CN203014832U/zh not_active Expired - Lifetime
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103870959A (zh) * | 2012-12-14 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 批量电子交易的处理方法及电子签名设备 |
CN106161033A (zh) * | 2015-04-28 | 2016-11-23 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
CN106161033B (zh) * | 2015-04-28 | 2019-03-05 | 飞天诚信科技股份有限公司 | 一种交互式电子签名方法 |
WO2017067488A1 (zh) * | 2015-10-22 | 2017-04-27 | 李京海 | 一种手机数字证书子系统部件及其手机系统 |
CN106612361A (zh) * | 2015-10-22 | 2017-05-03 | 李京海 | 一种手机数字证书子系统及其系统及其方法 |
CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
CN113839785A (zh) * | 2021-10-09 | 2021-12-24 | 南方电网数字电网研究院有限公司 | 电子签名系统 |
CN116167090A (zh) * | 2023-04-21 | 2023-05-26 | 云筑信息科技(成都)有限公司 | 一种基于UKey批量处理PDF文件电子签名的方法 |
CN116167090B (zh) * | 2023-04-21 | 2023-08-22 | 云筑信息科技(成都)有限公司 | 一种基于UKey批量处理PDF文件电子签名的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN203014832U (zh) | 电子签名设备 | |
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
CN103198400B (zh) | 一种蓝牙无线pos终端金融支付系统及其支付方法 | |
CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
CN103560886B (zh) | 电子签名设备认证方法 | |
KR102061483B1 (ko) | 데이터 처리 방법 및 시스템, 및 착용형 전자 디바이스 | |
CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
JP2016539605A (ja) | ネットワークセキュリティにおける方法及びネットワークセキュリティにおけるシステム | |
CN104732387A (zh) | 移动装置及其相关电子交易方法 | |
CN104994098A (zh) | 文件传输方法以及相关装置和传输系统 | |
CN106599632B (zh) | 密码输入方法和装置 | |
CN103854181B (zh) | 一种电子签名方法及电子签名设备、客户端及系统 | |
CN103870959A (zh) | 批量电子交易的处理方法及电子签名设备 | |
CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
CN107005575A (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
CN103903044A (zh) | 一种射频传输信息与能量的挑战应答型动态密码ic卡 | |
CN203858633U (zh) | 一种数据认证设备 | |
CN104125072A (zh) | 一种非接触式动态口令认证方法及系统 | |
WO2015032255A1 (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
CN103985042A (zh) | 一种基于nfc手机及ic卡的数字信息加解密方法 | |
CN203014831U (zh) | 一种电子签名设备、客户端及系统 | |
CN201974884U (zh) | 车载系统 | |
CN203387524U (zh) | 一种多接口多功能的智能密码钥匙装置 | |
CN201590829U (zh) | 一种可更新的通用智能卡及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20130619 |