CN2759068Y - 一种电子签名模块 - Google Patents
一种电子签名模块 Download PDFInfo
- Publication number
- CN2759068Y CN2759068Y CN 200420122126 CN200420122126U CN2759068Y CN 2759068 Y CN2759068 Y CN 2759068Y CN 200420122126 CN200420122126 CN 200420122126 CN 200420122126 U CN200420122126 U CN 200420122126U CN 2759068 Y CN2759068 Y CN 2759068Y
- Authority
- CN
- China
- Prior art keywords
- timing
- timer
- cpu
- electronic signature
- signature module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000002093 peripheral effect Effects 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 11
- 238000003860 storage Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000004080 punching Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000008676 import Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种电子签名模块,其包含:接口电路、CPU及外围电路、存储器;与CPU相连的定时器;所述CPU在用户密码校验成功后,向定时器发送启动信号;或接收定时器返回的定时时间到达信号;并在接收到定时时间到达信号后复位密码校验状态或复位整个电子签名模块;定时器接收启动信号并定时,并在定时时间到达时,向CPU返回定时时间到信号。应用本实用新型的电子签名模块,不仅能增强用户使用的安全性,而且具有易于实现、通用性强、实用性强、成本低的优点,便于普及。
Description
技术领域
本实用新型涉及一种电子签名模块。
背景技术
目前,互联网上提供了很多业务,比如:网上购物、网上交易、网上银行等。为了保证这些业务中传输数据的安全,出现了很多电子签名工具,比如USBKEY,身份认证(IC)卡等,相应的也有很多应用方案,比如网上交易的身份识别,网上支付的交易签名计算等等,提高了网络应用的安全性和方便性。
电子签名工具主要用于产生电子签名、对数据进行加密和用接收的电子签名对接收的数据进行校验。一般电子签名工具包含安装到计算机上的管理软件和应用软件以及硬件的电子签名模块。用户可以通过管理软件对电子签名工具进行设置。应用软件用来接收用户输入需要产生电子签名或加密的数据输出给电子签名模块;或接收电子签名模块返回的数据。
电子签名模块的结构参见图1,图1为现有技术电子签名模块的结构图。其结构比较简单,包含:CPU及外围电路101、接口电路102和存储器103。如果是IC卡模块,则还包含一个用于用户刷卡的IC卡模块104。其中接口电路102用于计算机与电子签名模块之间的传输数据;存储器103存储安全算法,CPU及外围电路101通过接口电路102与计算机进行信息交互,对电子签名工具使用用户进行密码校验;并且从接口电路102获得需要生成签名或加密的数据或需要验证的签名数据,按照存储器103存储的算法进行计算,生成签名数据或对数据进行加密或对签名数据进行验证等处理;将生成的签名数据或加密后数据或签名验证结果返回给计算机。
基于安全的考虑,目前在用户使用电子签名工具进行对电子数据的加密、认证、签名等操作前,都会对使用用户进行密码校验,以防止其他人未被授权的非法使用此工具,给所有人造成损失。
当用户使用电子签名工具时,一般使用时才连接上计算机,使用完之后就从计算机上取下。当使用的时间比较短的时候,相对十分安全。但当用户使用完该工具后长时间没有从计算机上取下,或者进行长时间频繁操作时(比如网上炒股)时,由于已经完成了密码校验,相对来说电子签名工具是开放的,就无形中存在了使用的安全隐患。
现在的计算机病毒和网络还十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。当用户自己使用电子签名工具结束后,依然长时间将它连接在计算机上,由于原来使用时已经进行了密码校验,这个校验状态在电子签名工具复位前一直有效,这样,如果黑客远程控制了这台计算机的话,就可以暗中使用这个电子签名工具进行一些数据签名、加密等操作,伪造电子签名工具用户的电子签名,而让用户无所察觉,这样就有可能对用户造成损失。
实用新型内容
有鉴于此,本实用新型的主要目的在于提供一种电子签名模块,使用该电子签名模块具有较高的安全性。
为达到上述目的,本实用新型的技术方案具体是这样实现的:
一种电子签名模块,其包含:接口电路、CPU及外围电路、存储器;其该电子签名模块进一步包含:定时器;
所述CPU在用户密码校验成功后,向定时器发送启动信号;或接收定时器返回的定时时间到达信号;并在接收到定时时间到达信号后复位密码校验状态或复位整个电子签名模块;
定时器接收启动信号并定时,并在定时时间到达时,向CPU返回定时时间到信号。
所述的定时器可以为CPU内部的定时器,或与CPU相连的555定时电路。
该电子签名模块进一步可以包括一定时开关;
所述CPU在与计算机用户密码校验成功后先检测定时开关的状态;在定时开关状态为开的状态时,向定时器发送启动信号。
所述的定时开关可以为拨码开关;所述CPU根据拨码开关代表的开关状态或定时时间向定时器发送包含定时时间的启动信号。
由上述的技术方案可见,本实用新型的这种电子签名模块,增加一个定时器,用户在正确进行完密码校验后,这个定时器自动启动,在定时期间,用户使用电子签名工具进行加密、认证、签名等操作依然与原有的一致,当达到定时后,自动将电子签名工具的密码状态或整个电子签名模块复位,用户如果还需要使用,则需要再次进行密码校验方可,校验成功后,定时器将再次启动,并在定时结束后再次自动复位。这样,在用户长时间频繁操作时,又增加了一层保护,增强了电子签名模块的安全性。
附图说明
图1为现有技术电子签名模块的结构示意图。
图2为本实用新型的电子签名模块一较佳实施例的结构示意图。
具体实施方式
为使本实用新型的目的、技术方案优点更加清楚明白,以下参照附图并举实施例,对本实用新型进一步详细说明。
本实用新型的电子签名模块中,在原有的电子签名模块中增加了一个定时器,定时复位密码验证状态或整个电子签名模块,增强电子签名模块的安全性。
参见图2,图2为本实用新型的电子签名模块一较佳实施例的结构示意图。其包含:CPU及外围电路201、接口电路202、存储器203、定时开关205和定时器206。如果是IC卡模块,则还包含一个用于用户刷卡的IC卡模块204。
其中接口电路202用于计算机与电子签名模块之间的传输数据;
存储器203存储安全算法;
CPU及外围电路201通过接口电路202与计算机进行信息交互,对电子签名工具使用用户进行密码校验;并且从接口电路202获得需要生成签名或加密的数据或需要验证的签名数据,按照存储器203存储的算法进行计算,生成签名数据或对数据进行加密或对签名数据进行验证等处理;将生成的签名数据或加密后数据或签名验证结果返回给计算机。
本实施例中CPU及外围电路201的CPU在用户密码校验成功后,检测定时开关205的状态;在定时开关205的状态为开的状态时,向定时器发送启动信号。CPU还接收定时器206返回的定时时间到达信号;并在接收到定时时间到达信号后复位密码校验状态或复位整个电子签名模块。
电子签名模块密码校验状态的复位可以通过内部软件方式,比如CPU直接将密码校验有效位置为无效;本实施例中复位整个电子签名模块是一种复位电子签名模块密码校验状态的硬件方式。
本实施例中的定时开关205是简单的开关,定时器205的定时时间可以由与该电子签名模块相连的计算机通过其管理软件来设置,然后发送给电子签名模块的CPU,也可以是在电子签名模块生产时硬件设置的。当然,也可以通过其管理软件设置,并通知签名模块的CPU不启动定时器。
实际应用中,定时开关205还可以是拨码开关,拨码开关是由多个开关组合而成的,这样可以通过开关的硬件设置来设置是否启动定时器和定时时间。例如:一个包含3个开关点的拨码开关,全关代表不启动定时器,开一个代表启动定时器,且定时时间为1分钟;开两个代表启动定时器,且定时时间为5分钟;开三个代表启动定时器,且定时时间为10分钟。CPU中预先存储拨码开关各个状态代表的意义,检测拨码开关的状态;根据拨码开关代表的开关状态或定时时间向定时器发送包含定时时间的启动信号。
本实施例中的定时器206为555定时电路,其接收启动信号并定时,并在定时时间到达时,向CPU返回定时时间到信号。
实际应用中定时器206可以是其他定时电路,当然也可以由CPU自身带的定时器来实现。
由于本实施例中定时器是在电子签名模块内部的,而且需要特殊的方式才能进行修改,外界无法随意修改,所以其安全性是可以保障的。而且,应用本实施例的电子签名模块,还有以下几种优点:
1、易于实现:只是在现有的电子签名工具中利用内部资源增加一个定时器就可以实现。
2、通用性强:本实用新型原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及:对用户设定定时后就不需要再关心。
4、成本低:不需要其他单独的硬件产品。
总之,应用本实用新型的电子签名模块,不仅能增强用户使用的安全性,而且具有易于实现、通用性强、实用性强、成本低的优点,便于普及。
Claims (4)
1、一种电子签名模块,其包含:接口电路、CPU及外围电路、存储器;其特征在于,该电子签名模块进一步包含:定时器;
所述CPU在用户密码校验成功后,向定时器发送启动信号;或接收定时器返回的定时时间到达信号;并在接收到定时时间到达信号后复位密码校验状态或复位整个电子签名模块;
定时器接收启动信号并定时,并在定时时间到达时,向CPU返回定时时间到信号。
2、如权利要求1所述的电子签名模块,其特征在于:所述的定时器为CPU内部定时器;或与CPU相连的555定时电路。
3、如权利要求1或2所述的电子签名模块,其特征在于:该电子签名模块进一步包括一定时开关;
所述CPU在与计算机用户密码校验成功后先检测定时开关的状态;在定时开关状态为开的状态时,向定时器发送启动信号。
4、如权利要求3所述的电子签名模块,其特征在于:所述的定时开关为拨码开关;所述CPU根据拨码开关代表的开关状态或定时时间向定时器发送包含定时时间的启动信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200420122126 CN2759068Y (zh) | 2004-12-27 | 2004-12-27 | 一种电子签名模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200420122126 CN2759068Y (zh) | 2004-12-27 | 2004-12-27 | 一种电子签名模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2759068Y true CN2759068Y (zh) | 2006-02-15 |
Family
ID=36079204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200420122126 Expired - Lifetime CN2759068Y (zh) | 2004-12-27 | 2004-12-27 | 一种电子签名模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2759068Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008095346A1 (fr) * | 2007-02-08 | 2008-08-14 | Dongsheng Li | Procédé et outil de signature électronique |
| CN101247227B (zh) * | 2007-02-15 | 2010-10-27 | 北京天地融科技有限公司 | 电子签名方法及电子签名装置 |
-
2004
- 2004-12-27 CN CN 200420122126 patent/CN2759068Y/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008095346A1 (fr) * | 2007-02-08 | 2008-08-14 | Dongsheng Li | Procédé et outil de signature électronique |
| CN101247227B (zh) * | 2007-02-15 | 2010-10-27 | 北京天地融科技有限公司 | 电子签名方法及电子签名装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和系统 | |
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN112104665B (zh) | 基于区块链的身份验证方法、装置、计算机以及存储介质 | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| WO2020224239A1 (zh) | 区块链实现方法、装置、系统及存储介质 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN111814133A (zh) | 移动应用统一登录方法及装置 | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN1398386A (zh) | 两个数据处理单元相互身份鉴别方法和装置 | |
| CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| EP2182457A1 (en) | Dynamic PIN verification for insecure environment | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| Rassan et al. | Securing mobile cloud computing using biometric authentication (SMCBA) | |
| CN110620763A (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN2759068Y (zh) | 一种电子签名模块 | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| Mehraj et al. | A critical insight into the identity authentication systems on smartphones | |
| CN102571810B (zh) | 一种基于硬件数字证书载体的动态密码验证方法及系统 | |
| US20080046741A1 (en) | Protecting signatures using collision-resistant hash functions | |
| CN109145543B (zh) | 一种身份认证方法 | |
| CN201577098U (zh) | 一种信息安全认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING TENDYRON SCI-TECH CO., LTD. Free format text: FORMER OWNER: LI DONGSHENG Effective date: 20100707 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 504, NO.3, COURTYARD 1, STREET 4, CHUANGYE MIDDLE ROAD, SHANGDI, HAIDIAN DISTRICT, BEIJING CITY TO: 100083 1810, TOWER B, JINMA BUILDING, NO.17, QINGHUA EAST ROAD, HAIDIAN DISTRICT, BEIJING CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100707 Address after: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Patentee after: Beijing Tendyron Technology Co., Ltd. Address before: 100085 No. four, 1 Street, 3 middle road, Haidian District, Beijing, China, No. 504 Patentee before: Li Dongsheng |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Patentee after: Tendyron Technology Co., Ltd. Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Patentee before: Beijing Tendyron Technology Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CX01 | Expiry of patent term |
Expiration termination date: 20141227 Granted publication date: 20060215 |