WO2012139286A1

WO2012139286A1 - 交易信息确认装置、电子签名工具及系统、电子签名方法

Info

Publication number: WO2012139286A1
Application number: PCT/CN2011/072714
Authority: WO
Inventors: 李东声
Original assignee: 北京天地融科技股份有限公司
Priority date: 2011-04-13
Filing date: 2011-04-13
Publication date: 2012-10-18

Abstract

一种交易信息确认装置、电子签名工具及系统、电子签名方法，所述方法包括：电子签名工具接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息发送给与其相连的交易信息确认装置；交易信息确认装置接收到电子签名工具发送的交易信息后，将其显示在交易信息确认装置的显示屏上供用户对本次交易进行确认；接收到对本次交易进行确认的确认交易指示后，电子签名工具使用部分或全部交易信息生成用于完成本次交易的签名数据，并将生成的签名数据发送给交易终端。由于本发明使用设置在交易信息确认装置的显示屏进行交易信息的显示，因此无需在电子签名工具中设置显示模块，降低了电子签名工具的成本，增加了电子签名工具的便携性。

Description

交易信息确认装置、电子签名工具及系统、电子签名方法

技术领域

本发明涉及信息安全领域，尤其涉及一种交易信息确认装置、电子签名工具及系统、电子签名方法。

背景技术

目前，电子签名工具的应用越来越广泛，特别是在金融领域，为了保证交易的安全性，网上银行的用户越来越多地使用电子签名工具，例如，通过USB（Universal Serial Bus，通用串行总线）接口与交易终端（通常为个人计算机）相连的USB Key等，作为身份认证和交易认证的工具。

为了进一步保障电子交易的安全性，通常要求电子签名工具具有显示功能，即将当前交易中的一些比较重要的交易信息以文字形式通过设置于电子签名工具上的显示屏显示给用户，供用户在对本次交易进行确认前进行参考。

由于上述电子签名工具中设置有显示屏和按键，因此成本较高，体积/尺寸较大，不便于携带，尤其是当用户是多个银行的客户，需要携带多个银行的电子签名工具时，现有的电子签名工具在成本和便携性方面的弊端尤其明显。

发明内容

本发明所要解决的技术问题是，克服现有技术的不足，提供一种电子签名工具、可以与上述电子签名工具配合使用的交易信息确认装置，由上述电子签名工具和交易信息确认装置构成的电子签名系统，以及相应的电子签名方法，在不牺牲电子签名工具安全性的前提下提高电子签名工具的便携性。

为了解决上述问题，本发明提供一种电子签名方法，其特征在于，

电子签名工具接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息发送给与其相连的交易信息确认装置；

交易信息确认装置接收到电子签名工具发送的交易信息后，将其显示在交易信息确认装置的显示屏上供用户对本次交易进行确认；

接收到对本次交易进行确认的确认交易指示后，电子签名工具使用部分或全部交易信息生成用于完成本次交易的签名数据，并将生成的签名数据发送给交易终端。

此外，采用如下方式接收所述对本次交易进行确认的确认交易指示：

设置在交易信息确认装置中的输入模块接收用户输入的对本次交易进行确认的确认交易指示；接收到该确认交易指示后，交易信息确认装置向电子签名工具发送对本次交易进行确认的确认交易指示。

设置在电子签名工具中的交易确认模块接收用户输入的对本次交易进行确认的确认交易指示。

此外，交易信息确认装置接收到电子签名工具发送的交易信息前，还包含如下步骤：

交易信息确认装置接收用户输入的电子签名工具的身份认证信息，并将所述身份认证信息发送给电子签名工具；

电子签名工具接收到所述身份认证信息后，对所述身份认证信息进行验证。

本发明还提供一种电子签名系统，与交易终端相连，包括：电子签名工具，其特征在于，该系统还包含：与所述电子签名工具相连的交易信息确认装置；其中：

所述电子签名工具中包含：数据处理控制模块，第二接口模块，第三接口模块；

所述交易信息确认装置中包含：第一接口模块，控制模块，显示模块；

所述第三接口模块，与交易终端和所述数据处理控制模块相连，用于在交易终端与所述数据处理控制模块之间传输数据；

所述第二接口模块，与所述第一接口模块和数据处理控制模块相连，用于在所述交易信息确认装置和数据处理控制模块之间传输数据；

所述数据处理控制模块，用于在通过所述第三接口模块接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息通过所述第二接口模块发送给所述交易信息确认装置；

所述第一接口模块，与所述第二接口模块和所述控制模块相连，用于在所述电子签名工具与所述控制模块之间传输数据；

所述显示模块，与所述控制模块相连，用于显示所述控制模块发送的信息；

所述控制模块，用于在通过所述第一接口模块接收到所述电子签名工具发送的交易信息后，将所述交易信息发送给所述显示模块进行显示；

所述数据处理控制模块还用于在接收到对本次交易进行确认的确认交易指示后，生成用于完成本次交易的签名数据，并通过所述第三接口模块将生成的签名数据发送给交易终端。

此外，所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述确认交易指示后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块。

此外，所述电子签名工具中还包含：交易确认模块；

所述交易确认模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述数据处理控制模块。

此外，所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的所述电子签名工具的身份认证信息，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述身份认证信息后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块；

所述数据处理控制模块还用于在接收到所述身份认证信息后，对其进行验证。

此外，所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述取消交易指示后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。

此外，所述电子签名工具中还包含交易取消模块；

所述交易取消模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述数据处理控制模块；

此外，所述电子签名工具中还包含定时器；

所述数据处理控制模块还用于在接收到交易终端发送的本次交易的交易信息后，向所述定时器发送启动信号，以启动所述定时器；

所述定时器用于在其计满后向所述数据处理控制模块发送取消交易指示；

此外，所述交易信息确认装置为：动态口令生成装置、或移动通信终端。

本发明还提供一种电子签名工具，包含：数据处理控制模块，第三接口模块，其特征在于：

所述电子签名工具中还包含：第二接口模块；

所述第二接口模块，与交易信息确认装置和所述数据处理控制模块相连，用于在交易信息确认装置和所述数据处理控制模块之间传输数据；

所述数据处理控制模块，用于在通过所述第三接口模块接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息通过所述第二接口模块发送给交易信息确认装置进行显示；

在接收到对本次交易进行确认的确认交易指示后，所述数据处理控制模块还用于生成用于完成本次交易的签名数据，并通过所述第三接口模块将生成的签名数据发送给交易终端。

此外，所述电子签名工具中还包含：交易确认模块；

此外，所述电子签名工具中还包含交易取消模块；

此外，所述电子签名工具中还包含定时器；

本发明还提供一种交易信息确认装置，其特征在于，装置中包含：第一接口模块，控制模块，显示模块；

所述第一接口模块，与电子签名工具和所述控制模块相连，用于在电子签名工具与所述控制模块之间传输数据；

所述控制模块，用于在通过所述第一接口模块接收到电子签名工具发送的交易信息后，将所述交易信息发送给所述显示模块进行显示。

此外，所述交易信息确认装置中还包含：输入模块；

所述控制模块还用于在接收到所述确认交易指示后，通过所述第一接口模块将其发送给电子签名工具。

此外，所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的电子签名工具的身份认证信息，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述身份认证信息后，通过所述第一接口模块将其发送给电子签名工具进行验证。

此外，所述交易信息确认装置中还包含：输入模块；

所述控制模块还用于在接收到所述取消交易指示后，通过所述第一接口模块将其发送给电子签名工具。

综上所述，由于本发明使用设置在交易信息确认装置（例如，动态口令生成装置、或移动通信终端）中的显示屏进行交易信息的显示，还可以使用设置在交易信息确认装置中的输入模块（键盘、触摸屏等）进行交易的确认和取消，因此在不降低交易安全性的前提下，既无需在电子签名工具中设置显示模块（显示屏），也可以不设置按键或仅设置少量的按键，降低了电子签名工具的成本，增加了电子签名工具的便携性。

附图概述

图1是本发明电子签名系统第一实施例的结构示意图；

图2是本发明电子签名方法第一实施例的流程图；

图3是本发明电子签名系统第二实施例的结构示意图；

图4是本发明电子签名方法第二实施例的流程图；

图5是本发明电子签名系统第三实施例的结构示意图；

图6是本发明电子签名系统第四实施例的结构示意图。

本发明的较佳实施方式

本发明的核心是，将设置有显示屏、或设置有显示屏和按键的交易信息确认装置（例如，动态口令生成装置、或移动通信终端）与电子签名工具连接，电子签名工具将待确认的交易信息发送给交易信息确认装置进行显示，用户确认交易信息无误后，通过交易信息确认装置或电子签名工具中设置的按键对本次交易进行确认，电子签名工具接收到确认交易指示后，生成用于完成本次交易的签名数据。

下面将结合附图和实施例对本发明进行详细描述。

第一实施例

图1是本发明电子签名系统第一实施例的结构示意图；本实施例中的交易信息确认装置为动态口令生成装置（例如，OTP令牌）。

如图1所示，该电子签名系统与交易终端相连，包含：电子签名工具，动态口令生成装置；其中：

电子签名工具中包含：第三接口模块，第二接口模块，数据处理控制模块。

第三接口模块，与交易终端（例如，个人电脑）相连，用于将交易终端发送的交易信息发送给数据处理控制模块。

上述第三接口模块可以是USB接口。

第二接口模块，与数据处理控制模块和动态口令生成装置中的第一接口模块相连，用于将从数据处理控制模块接收到的交易信息发送给第一接口模块，并将从第一接口模块接收到的确认交易指示或取消交易指示发送给数据处理控制模块。

此外，第二接口模块还用于将从数据处理控制模块接收到的用户身份认证请求发送给第一接口模块，并将从第一接口模块接收到的用户身份认证应答发送给数据处理控制模块。

上述第二接口模块可以采用I2C接口。

数据处理控制模块，用于将通过第三接口模块接收到的交易信息通过第二接口模块发送给动态口令生成装置；在通过第二接口模块接收到确认交易指示后，使用当前的交易信息生成签名数据，并将生成的签名数据通过第三接口模块发送给交易终端以完成本次交易；在通过第二接口模块接收到取消交易指示后，通过第三接口模块向交易终端发送消息以取消本次交易。

此外，为了对电子签名工具的使用者身份进行认证，数据处理控制模块还可以用于记录电子签名工具的当前状态（电子签名工具的初始状态为不可使用状态）；当数据处理控制模块通过第二接口模块向动态口令生成装置发送用户身份认证请求，并在通过第二接口模块接收到用户身份认证应答后，对用户身份认证应答中包含的身份认证信息进行验证，验证成功后将电子签名工具的当前的状态标记为可使用状态。也就是说，如果增加了对电子签名工具的使用者身份进行认证的功能，则只有在电子签名工具的当前状态为可使用状态时，数据处理控制模块才可以执行上述生成签名数据等操作。

动态口令生成装置中包含：第一接口模块，控制模块，口令生成模块，显示模块（显示屏），输入模块，电源模块。

第一接口模块，与电子签名工具的第二接口模块相连，用于将通过第二接口模块接收到的交易信息发送给控制模块，并将控制模块发送的确认交易指示或取消交易指示发送给电子签名工具的第二接口模块。

此外，第一接口模块还用于将通过第二接口模块接收到的用户身份认证请求发送给控制模块，将控制模块发送的用户身份认证应答发送给电子签名工具的第二接口模块。

上述第一接口模块可以是I2C接口。

控制模块，与第一接口模块、输入模块和显示模块相连，用于将通过第一接口模块接收到的交易信息发送给显示模块进行显示；在通过输入模块接收到翻页/翻屏等对交易信息进行浏览操作的按键信号后，控制显示模块进行交易信息的翻页/翻屏等显示操作；在通过输入模块接收到对交易信息进行确认操作的按键信号（即用户的确认交易指示）后，通过第一接口模块向电子签名工具发送确认交易指示；在通过输入模块接收到取消操作的按键信号（即用户的取消交易指示）后，通过第一接口模块向电子签名工具发送取消交易指示。

此外，控制模块还用于在接收到第一接口模块发送的用户身份认证请求后，通过向显示模块发送控制信号以显示提示信息，提示用户输入身份认证信息；在通过输入模块接收到用户输入的身份认证信息后，将身份认证信息包含在用户身份认证应答中通过第一接口模块发送给电子签名工具。

口令生成模块，用于生成动态口令，并将生成的动态口令发送给控制模块；控制模块还用于将口令生成模块发送的动态口令发送给显示模块进行显示。

电源模块用于为动态口令生成装置的各模块提供电源，并可以实现电源储存功能和数据线取电功能，即与第一接口模块相连，从第一接口模块中获取电能并储存电能。

上述电子签名系统的具体功能在下文中详细描述。

图2是本发明电子签名方法第一实施例的流程图。如图2所示，该方法包括如下步骤：

电子签名工具用户认证：

201，电子签名系统的电子签名工具与动态口令生成装置相连后，电子签名工具向动态口令生成装置发送用户身份认证请求。

202，接收到用户身份认证请求后，动态口令生成装置在其显示屏上显示提示信息，以提示用户输入身份认证信息；

上述身份认证信息可以是PIN码等用户密码。

203，动态口令生成装置将用户输入的身份认证信息（例如，PIN码）包含在用户身份认证应答中发送给电子签名工具。

204，电子签名工具对接收到的身份认证信息进行验证，验证成功后将当前的状态标记为可使用状态，即可执行后续的生成电子签名的操作。

需要注意的是，向动态口令生成装置发送用户身份认证请求为可选步骤；在本发明的其它实施例中，动态口令生成装置可以在检测到其与电子签名工具连接后即显示提示，以提示用户输入身份认证信息，无需等待接收到用户身份认证请求。检测两个设备是否已连接的技术为现有技术，本文不再赘述。

电子签名生成：

205，用户将电子签名系统的电子签名工具与交易终端（例如，个人电脑）相连后，交易终端接收用户输入的交易指令及交易信息，并根据交易信息生成相应的交易报文，将其发送给电子签名工具。

206，电子签名工具判断当前的状态是否为可使用状态，如果是，则将从交易报文中提取出的部分或全部交易信息（可以称为待确认交易信息）发送给与其相连的动态口令生成装置。

207，动态口令生成装置接收到电子签名工具发送的待确认交易信息后，将其显示在显示屏上，以便用户进行浏览和确认；

用户可以使用动态口令生成装置上设置的输入模块（例如，向上、向下按键等）进行向上翻页、向下翻页等交易信息的浏览操作。

208，如果用户确认当前显示的待确认交易信息正确，则通过动态口令生成装置的输入模块（例如，确认按键）进行确认交易操作（即用户通过输入模块发送确认交易指示）；

如果用户判定当前显示的待确认交易信息不正确、或希望取消当前交易，则通过动态口令生成装置的输入模块（例如，取消按键）进行取消交易操作（即用户通过输入模块发送取消交易指示）。

209，用户执行确认交易操作后（即用户按下确认按键后），动态口令生成装置向电子签名工具发送确认交易指示；

用户执行取消交易操作后（即用户按下取消按键后），动态口令生成装置向电子签名工具发送取消交易指示。

210，接收到动态口令生成装置发送的确认交易指示后，电子签名工具使用当前的交易信息生成签名数据，并将生成的签名数据发送给交易终端以完成本次交易；

接收到动态口令生成装置发送的取消交易指示后，电子签名工具向交易终端发送消息以取消本次交易。

根据交易信息生成签名数据的具体方法为现有技术，本文不再赘述。

第二实施例

图3是本发明电子签名系统第二实施例的结构示意图；本实施例中的交易信息确认装置为动态口令生成装置（例如，OTP令牌）。

图3所示的电子签名系统第二实施例与图1所示的第一实施例的区别是：在电子签名工具中增加了交易确认模块，因此在第一实施例中由动态口令生成装置中的输入模块完成的对交易进行确认的操作在第二实施例中由交易确认模块完成。

具体地说，用户通过动态口令生成装置的显示屏浏览交易信息，并确认交易信息无误后，可以通过交易确认模块进行交易信息的确认，即通过交易确认模块向数据处理控制模块发送确认交易指示；数据处理控制模块接收到确认交易指示后，使用当前的交易信息生成签名数据，并将生成的签名数据通过第三接口模块发送给交易终端以完成本次交易。

上述交易确认模块可以是按键、触摸屏、生物特征识别开关。

此外，电子签名工具中还可以包含交易取消模块，因此在第一实施例中由动态口令生成装置中的输入模块完成的对交易进行取消的操作在第二实施例中由交易取消模块完成。

具体地说，用户通过动态口令生成装置的显示屏浏览交易信息，并判定交易信息错误、或需要取消当前交易时，可以通过交易取消模块取消当前交易，即通过交易取消模块向数据处理控制模块发送取消交易指示；数据处理控制模块接收到取消交易指示后，通过第三接口模块向交易终端发送消息以取消本次交易。

上述交易取消模块可以是按键、触摸屏。

需要注意的是交易取消模块是可选模块，在本发明的其它实施例中，用户可以在交易终端中执行取消交易的操作。

图3所示的电子签名系统的其它各模块的功能与图1所示的电子签名系统相同，不再赘述。

图4是本发明电子签名方法第二实施例的流程图。如图4所示，该方法包括如下步骤：

电子签名工具用户认证：

401～404，与步骤201～204相同。

电子签名生成：

405～407，与步骤205～207相同。

408，如果用户确认当前显示的待确认交易信息正确，则通过电子签名工具的交易确认模块（例如，确认按键）进行确认交易操作（即用户通过交易确认模块发送确认交易指示）；

如果用户判定当前显示的待确认交易信息不正确、或希望取消当前交易，则通过电子签名工具的交易取消模块（例如，取消按键）进行取消交易操作（即用户通过交易取消模块发送取消交易指示）。

409，用户执行确认交易操作后（例如，用户按下确认按键），电子签名工具使用当前的交易信息生成签名数据，并将生成的签名数据发送给交易终端以完成本次交易；

根据本发明的基本原理，还可以对图3和图4所示的第二实施例进行多种变换，例如：

在电子签名工具中的交易取消模块可以是一个定时器，当电子签名工具的数据处理控制模块接收到交易终端发送的交易信息后，向该定时器发送启动信号，以启动该定时器；定时器计满（即超时）后向数据处理控制模块发送超时信号（取消交易指示）；如果数据处理控制模块在接收到定时器发送的超时信号前没有接收到交易确认模块发送的确认交易指示，则通过第三接口模块向交易终端发送消息以取消本次交易。

第三实施例

图5是本发明电子签名系统第三实施例的结构示意图；本实施例中的交易信息确认装置为移动通信终端（例如，手机）。

图5所示的电子签名系统第三实施例与图1所示的第一实施例的区别是：交易信息确认装置为移动通信终端，因此可以不包含图1中的口令生成模块；此外，图5中未示出电源模块。

图5所示的电子签名系统中的第一接口模块和第二接口模块可以是USB接口，也可以是红外接口、蓝牙接口或I2C接口。

图5所示的电子签名系统中的其它模块的功能及连接关系与图1所示的电子签名系统相同，不再赘述。

与图5所示的电子签名系统相对应的电子签名方法的具体流程与图2所示的流程相同，不再赘述。

第四实施例

图6是本发明电子签名系统第四实施例的结构示意图；本实施例中的交易信息确认装置为移动通信终端（例如，手机）。

图6所示的电子签名系统第四实施例与图3所示的第二实施例的区别是：交易信息确认装置为移动通信终端，因此可以不包含图3中的口令生成模块；此外，图6中未示出电源模块。

图6所示的电子签名系统中的第一接口模块和第二接口模块可以是USB接口，也可以是红外接口、蓝牙接口或I2C接口。

图6所示的电子签名系统中的其它模块的功能及连接关系与图3所示的电子签名系统相同，不再赘述。

与图6所示的电子签名系统相对应的电子签名方法的具体流程与图4所示的流程相同，不再赘述。

Claims

一种电子签名方法，其特征在于，

电子签名工具接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息发送给与其相连的交易信息确认装置；

交易信息确认装置接收到电子签名工具发送的交易信息后，将其显示在交易信息确认装置的显示屏上供用户对本次交易进行确认；

接收到对本次交易进行确认的确认交易指示后，电子签名工具使用部分或全部交易信息生成用于完成本次交易的签名数据，并将生成的签名数据发送给交易终端。
如权利要求1所述的方法，其特征在于，

采用如下方式接收所述对本次交易进行确认的确认交易指示：

设置在交易信息确认装置中的输入模块接收用户输入的对本次交易进行确认的确认交易指示；接收到该确认交易指示后，交易信息确认装置向电子签名工具发送对本次交易进行确认的确认交易指示。
如权利要求1所述的方法，其特征在于，

采用如下方式接收所述对本次交易进行确认的确认交易指示：

设置在电子签名工具中的交易确认模块接收用户输入的对本次交易进行确认的确认交易指示。
如权利要求1至3中任一权利要求所述的方法，其特征在于，

交易信息确认装置接收到电子签名工具发送的交易信息前，还包含如下步骤：

交易信息确认装置接收用户输入的电子签名工具的身份认证信息，并将所述身份认证信息发送给电子签名工具；

电子签名工具接收到所述身份认证信息后，对所述身份认证信息进行验证。
一种电子签名系统，与交易终端相连，包括：电子签名工具，其特征在于，该系统还包含：与所述电子签名工具相连的交易信息确认装置；其中：

所述电子签名工具中包含：数据处理控制模块，第二接口模块，第三接口模块；

所述交易信息确认装置中包含：第一接口模块，控制模块，显示模块；

所述第三接口模块，与交易终端和所述数据处理控制模块相连，用于在交易终端与所述数据处理控制模块之间传输数据；

所述第二接口模块，与所述第一接口模块和数据处理控制模块相连，用于在所述交易信息确认装置和数据处理控制模块之间传输数据；

所述数据处理控制模块，用于在通过所述第三接口模块接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息通过所述第二接口模块发送给所述交易信息确认装置；

所述第一接口模块，与所述第二接口模块和所述控制模块相连，用于在所述电子签名工具与所述控制模块之间传输数据；

所述显示模块，与所述控制模块相连，用于显示所述控制模块发送的信息；

所述控制模块，用于在通过所述第一接口模块接收到所述电子签名工具发送的交易信息后，将所述交易信息发送给所述显示模块进行显示；

所述数据处理控制模块还用于在接收到对本次交易进行确认的确认交易指示后，生成用于完成本次交易的签名数据，并通过所述第三接口模块将生成的签名数据发送给交易终端。
如权利要求5所述的系统，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述确认交易指示后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块。
如权利要求5所述的系统，其特征在于，

所述电子签名工具中还包含：交易确认模块；

所述交易确认模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述数据处理控制模块。
如权利要求5所述的系统，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的所述电子签名工具的身份认证信息，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述身份认证信息后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块；

所述数据处理控制模块还用于在接收到所述身份认证信息后，对其进行验证。
如权利要求5所述的系统，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述取消交易指示后，通过所述第一接口模块和第二接口模块将其发送给所述数据处理控制模块；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。
如权利要求5所述的系统，其特征在于，

所述电子签名工具中还包含交易取消模块；

所述交易取消模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述数据处理控制模块；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。
如权利要求5所述的系统，其特征在于，

所述电子签名工具中还包含定时器；

所述数据处理控制模块还用于在接收到交易终端发送的本次交易的交易信息后，向所述定时器发送启动信号，以启动所述定时器；

所述定时器用于在其计满后向所述数据处理控制模块发送取消交易指示；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。
如权利要求5至11中任一权利要求所述的系统，其特征在于，

所述交易信息确认装置为：动态口令生成装置、或移动通信终端。
一种电子签名工具，包含：数据处理控制模块，第三接口模块，其特征在于：

所述电子签名工具中还包含：第二接口模块；

所述第三接口模块，与交易终端和所述数据处理控制模块相连，用于在交易终端与所述数据处理控制模块之间传输数据；

所述第二接口模块，与交易信息确认装置和所述数据处理控制模块相连，用于在交易信息确认装置和所述数据处理控制模块之间传输数据；

所述数据处理控制模块，用于在通过所述第三接口模块接收到交易终端发送的本次交易的交易信息后，将部分或全部交易信息通过所述第二接口模块发送给交易信息确认装置进行显示；

在接收到对本次交易进行确认的确认交易指示后，所述数据处理控制模块还用于生成用于完成本次交易的签名数据，并通过所述第三接口模块将生成的签名数据发送给交易终端。
如权利要求13所述的电子签名工具，其特征在于，

所述电子签名工具中还包含：交易确认模块；

所述交易确认模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述数据处理控制模块。
如权利要求13所述的电子签名工具，其特征在于，

所述电子签名工具中还包含交易取消模块；

所述交易取消模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述数据处理控制模块；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。
如权利要求13所述的电子签名工具，其特征在于，

所述电子签名工具中还包含定时器；

所述数据处理控制模块还用于在接收到交易终端发送的本次交易的交易信息后，向所述定时器发送启动信号，以启动所述定时器；

所述定时器用于在其计满后向所述数据处理控制模块发送取消交易指示；

如果接收到所述确认交易指示前接收到所述取消交易指示，所述数据处理控制模块还用于通过所述第三接口模块向交易终端发送用于取消本次交易的消息。
一种交易信息确认装置，其特征在于，装置中包含：第一接口模块，控制模块，显示模块；

所述第一接口模块，与电子签名工具和所述控制模块相连，用于在电子签名工具与所述控制模块之间传输数据；

所述显示模块，与所述控制模块相连，用于显示所述控制模块发送的信息；

所述控制模块，用于在通过所述第一接口模块接收到电子签名工具发送的交易信息后，将所述交易信息发送给所述显示模块进行显示。
如权利要求17所述的装置，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的对本次交易进行确认的确认交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述确认交易指示后，通过所述第一接口模块将其发送给电子签名工具。
如权利要求17所述的装置，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的电子签名工具的身份认证信息，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述身份认证信息后，通过所述第一接口模块将其发送给电子签名工具进行验证。
如权利要求17所述的装置，其特征在于，

所述交易信息确认装置中还包含：输入模块；

所述输入模块，用于接收用户输入的取消本次交易的取消交易指示，并将其发送给所述控制模块；

所述控制模块还用于在接收到所述取消交易指示后，通过所述第一接口模块将其发送给电子签名工具。
如权利要求17至20中任一权利要求所述的装置，其特征在于，

所述交易信息确认装置为：动态口令生成装置、或移动通信终端。