TWI592825B

TWI592825B - Anti-counterfeiting features electronic signature method

Info

Publication number: TWI592825B
Application number: TW105133201A
Authority: TW
Inventors: you-ren Wu
Priority date: 2016-10-14
Filing date: 2016-10-14
Publication date: 2017-07-21
Also published as: TW201814580A; US10482224B2; CN107959570A; US20180107818A1

Description

具有防偽功能的電子簽章方法

本發明是有關於一種電子簽章方法，特別是指一種用於認證身份的具有防偽功能的電子簽章方法。

以中華民國專利號第I493380號「電子簽章方法」發明專利案為例，主要是在簽名者使用一個電子裝置簽名時，同步擷取簽名者手寫之簽名軌跡與簽名者的動態影像。藉此，結合手寫時的動態影像與簽名軌跡，確認前述簽名軌跡確實來自預期的簽名者，進而以簡易的方法，達到認證身份的目的，及提高可信賴度。

前述動態影像雖然能夠彌補簽名軌跡容易被複製的缺失，而確認簽名軌跡為真正，但是，文件內容仍然有被篡改的可能，尤其文件內容中伴隨有選項時，很有可能因為選項位置的變化，造成非出於簽名者本意的結果，例如：簽名者原勾選不同意，被塗改成同意，或簽名者原勾選第1方案，被塗改成第2方案…等等，以致於在真實性方面仍然有可以提升的空間。

因此，本發明的目的，即在提供一種能夠提高可信賴度及真實性之具有防偽功能的電子簽章方法。

於是，本發明具有防偽功能的電子簽章方法，由一個網路伺服器與一個電子裝置進行通訊而實現，該電子裝置包括一個觸控螢幕，及一個影像擷取模組，該電子簽章方法包含下列步驟：

(a)：該網路伺服器提供一應用程式安裝在該電子裝置，供該電子裝置載入一份原始數據文件，並顯示在該電子裝置之觸控螢幕。

(b)：該網路伺服器接收來自該電子裝置的一個軌跡訊息與一個動態影像訊息，該軌跡訊息是由一個簽名者使用該觸控螢幕所輸入，該動態影像訊息由該影像擷取模組所擷取，且包括該簽名者手寫之簽名軌跡與簽名者的動態影像。

(c)：該網路伺服器編譯前述軌跡訊息、動態影像訊息與該原始數據文件為一份簽名數據文件。

(d)：該網路伺服器根據前述簽名數據文件中的簽名軌跡的位置、動態影像的位置產生一組加密驗證值，並合併在該簽名數據文件。

(e)：該網路伺服器通過該電子裝置之觸控螢幕顯示包括簽名軌跡與動態影像的簽名數據文件。

本發明的功效在於：除了可以確認前述簽名確實來自預期的簽名者外，還能透過前述加密驗證值防止文件被篡改，進一步提高可信賴度及真實性。

參閱圖1、圖2，及圖3，本發明具有防偽功能的電子簽章方法的一較佳實施例由一個網路伺服器1與一個電子裝置2進行通訊而實現。該電子裝置2包括一個觸控螢幕21、朝向簽名者的一個影像擷取模組22，及一個GPS模組23。該GPS模組23用於接收GPS訊號，及計算出一個座標位置L。該電子裝置2可以是電腦、個人數位助理、智慧型手機…等等。

參閱圖4，及圖1～圖3，以下即結合實施例步驟說明如後：

步驟31：該網路伺服器1提供一應用程式安裝在該電子裝置2，供該電子裝置2載入一份原始數據文件P，並顯示在該電子裝置2之觸控螢幕21。該原始數據文件P包括一個簽名區P1、數個選項區P2，及一個預定顯示區P3。

步驟32：該網路伺服器1接收來自該電子裝置2的座標位置L。

步驟33：該網路伺服器1接收來自該電子裝置2的一個軌跡訊息M與一個動態影像訊息V。該軌跡訊息M是由一個簽名者使用該觸控螢幕21所輸入，並包括在該簽名區P1之簽名軌跡41，及在該選項區P2的標記42。該動態影像訊息V由該影像擷取模組22所擷取，並包括該簽名者手寫之簽名軌跡41，及簽名者的動態影像43與語音。

在本實施例中，前述軌跡訊息M是以標記語言(如extensible markup language, 可延伸標記語言)描述簽名軌跡41與標記42。而動態影像訊息V是一種串流媒體（Streaming media），且前述語音為簽名者口述的內容。

步驟34：該網路伺服器1編譯前述軌跡訊息M、動態影像訊息V與該原始數據文件P為一份簽名數據文件P’，使該簽名數據文件P’在該簽名區P1顯示該簽名軌跡41，在該選項區P2顯示該標記42，且在該預定顯示區P3嵌入該動態影像43。

在本實施例，前述手寫軌跡是一種可缩放式向量圖形(Scalabe Vetor Graphics，SVG)。前述動態影像可以是flv、H.263、H.264、f4v、rm、wmv、m4v、mov等格式。

步驟35：該網路伺服器1根據前述簽名數據文件P’中之簽名軌跡41的位置、標記42的位置、動態影像43的位置，及座標位置L產生一組加密驗證值S，並合併在該簽名數據文件P’。

在本較佳實施例中，是由該網路伺服器1以雜湊演算法計算出一個不可逆的雜湊值（Hash Value），藉此，只要簽名軌跡41或標記42或動態影像43的位置有變動，產生的加密驗證值S就會不同。

步驟36：該網路伺服器1將合併有加密驗證值S的簽名數據文件P’向時戳服務中心(TimeStamp Authority，TSA)請求的一個電子時戳(time stamp)，並將該電子時戳合併在該簽名數據文件P’。藉此，證明該簽名數據文件P’在某一時間點就已存在，當日後對該簽名數據文件P’有爭議時，只需將該簽名數據文件P’再回傳給時戳服務中心(TimeStamp Authority，TSA)確認，就能夠驗證該簽名數據文件P’建立時間的準確性與完整性。

步驟37：該網路伺服器1回傳前述包括簽名軌跡41、標記42與動態影像43的簽名數據文件P’給該電子裝置2，並顯示在該電子裝置2的觸控螢幕21。

另外，值得說明的是，在步驟35中，使該簽名數據文件P’合併加密驗證值S的程序，也可以在取得並合併電子時戳的程序後，再產生該加密驗證值S。也就是在步驟34後，先進行步驟36，再進行步驟35。藉此，包括簽名軌跡41、標記42、動態影像43等位置有變動，或電子時戳內容有變動，都可以透過檢驗該加密驗證值S而查核出真偽。由於本領域中具有通常知識者根據以上說明可以推知擴充細節，因此不多加說明。

經由以上的說明，可將前述實施例的優點歸納如下：

本發明除了能以在觀感上類似傳統簽章的簽名軌跡41，被一般大眾接受外，且能夠以結合電子時戳的動態影像43，及座標位置L，彌補簽名軌跡41容易被複製的缺失，證明簽名當時的時間點、位置與真實性，重要的是，本發明還可以利用前述加密驗證值S防止該簽名數據文件P’被篡改，進一步提高可信賴度及真實性。

惟以上所述者，僅為本發明的實施例而已，當不能以此限定本發明實施的範圍，凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾，皆仍屬本發明專利涵蓋的範圍內。

1‧‧‧網路伺服器
2‧‧‧電子裝置
21‧‧‧觸控螢幕
22‧‧‧影像擷取模組
23‧‧‧GPS模組
31~36‧‧‧步驟流程
41‧‧‧簽名軌跡
42‧‧‧標記
43‧‧‧動態影像
M‧‧‧軌跡訊息
V‧‧‧動態影像訊息
L‧‧‧座標位置
P‧‧‧原始數據文件
P’‧‧‧簽名數據文件
P1‧‧‧簽名區
P2‧‧‧選項區
P3‧‧‧預定顯示區

本發明的其他的特徵及功效，將於參照圖式的實施方式中清楚地呈現，其中：圖1是一個示意圖，說明本發明具有防偽功能的電子簽章方法的一個實施例；圖2是該實施例的一個方塊圖；圖3是一個示意圖，說明該實施例中的一份原始數據文件；圖4是該實施例的一流程圖；及圖5是一個示意圖，說明該實施例中的一份簽名數據文件。

2‧‧‧電子裝置

21‧‧‧觸控螢幕

22‧‧‧影像擷取模組

41‧‧‧簽名軌跡

42‧‧‧標記

43‧‧‧動態影像

P’‧‧‧簽名數據文件

P1‧‧‧簽名區

P2‧‧‧選項區

P3‧‧‧預定顯示區

Claims

一種具有防偽功能的電子簽章方法，由一個網路伺服器與一個電子裝置進行通訊而實現，該電子裝置包括一個觸控螢幕，及一個影像擷取模組，該電子簽章方法包含下列步驟： (a)：該網路伺服器提供一應用程式安裝在該電子裝置，供該電子裝置載入一份原始數據文件，並顯示在該電子裝置之觸控螢幕； (b)：該網路伺服器接收來自該電子裝置的一個軌跡訊息與一個動態影像訊息，該軌跡訊息是由一個簽名者使用該觸控螢幕所輸入，該動態影像訊息由該影像擷取模組所擷取，且包括該簽名者手寫之簽名軌跡與簽名者的動態影像； (c)：該網路伺服器編譯前述軌跡訊息、動態影像訊息與該原始數據文件為一份簽名數據文件； (d)：該網路伺服器根據前述簽名數據文件中的簽名軌跡的位置、動態影像的位置產生一組加密驗證值，並合併在該簽名數據文件；及 (e)：該網路伺服器通過該電子裝置之觸控螢幕顯示包括簽名軌跡與動態影像的簽名數據文件。
如請求項1所述的具有防偽功能的電子簽章方法，其中，在步驟(c)中，該網路伺服器向時戳服務中心(TimeStamp Authority，TSA)請求的一個電子時戳(time stamp)，並將該電子時戳合併在該簽名數據文件。
如請求項1所述的具有防偽功能的電子簽章方法，還包含在步驟(d)後、步驟(e)前的一個步驟(f)：該網路伺服器向時戳服務中心(TimeStamp Authority，TSA)請求的一個電子時戳(time stamp)，並將該電子時戳合併在該簽名數據文件。
如請求項1所述的具有防偽功能的電子簽章方法，其中，在步驟(a)中，該原始數據文件包括一個簽名區，及至少一個選項區，在步驟(b)中，該軌跡訊息包括由簽名者使用該觸控螢幕所輸入且在該簽名區之簽名軌跡，及在該選項區的標記。
如請求項4所述的具有防偽功能的電子簽章方法，其中，在步驟(d)中，該網路伺服器還根據前述標記的位置產生該加密驗證值。
如請求項4所述的具有防偽功能的電子簽章方法，其中，在步驟(c)中，該網路伺服器編譯該簽名數據文件時，於該簽名數據文件的一個預定顯示區嵌入該動態影像。
如請求項1所述的具有防偽功能的電子簽章方法，還包含在步驟(a)後、步驟(d)前的一個步驟(g)：該網路伺服器接收來自該電子裝置的一個座標位置，且在步驟(d)中，該網路伺服器還根據前述座標位置產生該加密驗證值。
如請求項7所述的具有防偽功能的電子簽章方法，該電子裝置還包括一個GPS模組，用於接收GPS訊號，及計算出座標位置，其中，步驟(g)的網路伺服器接收前述由GPS訊號所計算出的座標位置。