對包含電子部件的信息介質背書簽名的電子簽章的制作方法

文檔序號：6667702閱讀：251來源：國知局

專利名稱：對包含電子部件的信息介質背書簽名的電子簽章的制作方法
技術領域：
本發(fā)明涉及對包含電子部件的信息介質背書簽名的電子簽章，特別是涉及將背書
簽名信息進行加密后傳遞給嵌入在介質中的電子部件如射頻電子標簽用于票據認證的電
子簽章。
背景技術：
隨著現代經濟的發(fā)展，金融業(yè)的健康、有序、安全的發(fā)展對于當今經濟發(fā)展具有重大意義。在金融業(yè)發(fā)展中，從現金交易逐漸到各種金融票據的全面普及，如信用證、本票、支票等已經成為現代經濟中各種業(yè)務開展的主要支付工具。但是由于金融票據本身的價值性和流通性給金融票據的安全性受到極大挑戰(zhàn)。通過偽造信用證、本票、支票進行金融詐騙的案件在世界各地時有報道。而且由于信用證、本票、支票的流通性可以進行多次轉讓，而其中任何一次轉讓出現偽造都可能給相關方帶來巨大損失。就目前所使用的信用證、本票、支票的防偽性通常是基于政府特許制造和票證上的一些防偽標志；信用證、本票、支票的有效性確認是基于提供票據者的簽名或背書。而基于成本和技術的原因，信用證、本票、支票的防偽標志并不復雜，很容易被造假者仿制。而用于信用證、本票、支票的有效性確認的簽名或背書存在兩個問題一方面是同一個人在不同心情狀態(tài)、不同時間點所進行的簽名或背書并不能保證完全一致，造成有效的簽名或背書被拒絕接受，另一方面是由于要求每次進行的簽名或背書必須基本相同，為造假者提供了造假的機會。簽名者或背書者的簽名或背書信息無論多么獨特，一旦被不法者看見簽名或背書信息，通過一定時間的練習可以完全實現對于簽名或背書信息的模仿。而現在對于信用證、本票、支票的有效性確認是由人眼進行比對來判斷。顯然現有的票證所采用的安全技術對于實現票據的安全交易功能是不能提供保障的。在中國使用多年的刻章代替簽名，雖然保證了每次簽名的一致性，但由于刻章太容易被仿制了，所以并不安全。即使通過政府的行政干預，采取行政授權方式指定只有經過授權的專門人員才能開展刻章業(yè)務，但由于其本身的技術性不高而并不能阻止非法者的仿制行為。雖然現代網絡技術的發(fā)展和互聯網絡的廣泛普及，為金融業(yè)的發(fā)展帶來新的機遇。如網上銀行業(yè)務以及為保證網上銀行業(yè)務安全的電子密鑰認證技術正成為現代金融業(yè)發(fā)展的重要方向，但同時網絡黑客、病毒、釣魚程序等也極大地威脅著網上銀行的安全?；诮鹑谄睋臉I(yè)務交易仍是現代金融業(yè)的主要交易工具。

發(fā)明內容
本發(fā)明所要解決的技術問題是如何增強電子票據的安全和如何保證電子票據的簽名信息和/或背書信息的安全性和有效性，并以一種容易辨識和使用的方式實現電子票據的有效流通，以減少電子票據使用中的風險，促進現代金融業(yè)的發(fā)展。
術語說明本發(fā)明技術方案描述中，"電子紙"是指包含具有雙穩(wěn)態(tài)或多穩(wěn)態(tài)的電子材料構成的可以顯示信息的設備或部件或柔性顯示材料，通過電子化可以改變其顯示內容。典型的有北京派瑞根科技發(fā)明的無電極電子紙、北京派瑞根科技發(fā)明的電潤濕電子紙、 E-ink公司的電子墨水、SIPIX公司的電泳盒等。術語說明本發(fā)明技術方案描述中，金融票據是在金融業(yè)務領域用于進行與金融業(yè)務相關的憑證。票據上記錄了與金融業(yè)務相關的至少一個信息。術語說明本發(fā)明技術方案描述中，電子票據是應用于各個領域與業(yè)務相關的憑證。票據上記錄了與業(yè)務相關的至少一個信息。包含金融票據、交通運輸中的客票和貨運票、電影票、餐飲票、代金券、獎券等。術語說明本發(fā)明技術方案描述中，背書是指票據的擁有者將票據轉讓給其他人而進行確認的行為。表現為在票據上留下至少一個證明是票據擁有者用以確認的信息或標識。術語說明本發(fā)明技術方案描述中，射頻電子標簽、RFID、 RF Tag、射頻識別標簽、電子標簽等具有相同的含義。術語說明本發(fā)明技術方案描述中，"背書"的含義是指在金融領域等行業(yè)中，將電子票據通過特定的信息表達實現電子票據相關所有權的轉移或支付相應價值款項的證明信息。"前手背書"的含義是表明電子票據持有者所獲得的票據是其票據提供者通過"背書" 轉讓給票據持有者，"前手背書"的信息是這種轉移的有效性證明。為解決上述問題，提出的技術解決方案是首先設計一種電子簽章，采用將電子簽章的信息以一種可見的方式進行呈現，同時是電子簽章的信息不容易被模仿或者即使模仿了也不能有效使用的解決問題的思路。首先，本發(fā)明技術方案所采用的電子票據與現有技術的電子票據有差別，本發(fā)明采用為實現本發(fā)明的專用技術方案。 1、一種包含電子部件的電子票據，包含信息介質，在所述信息介質中嵌入了電子部件，將簽名信息進行加密得到的密文信息寫入所述電子部件中。 2、一種包含電子部件的電子票據，包含信息介質，在所述信息介質中嵌入了電子部件，將簽名信息和從所述電子部件讀取的數據信息進行加密得到的密文信息寫入所述電子部件中。 3、上述電子票據的解決方案中，所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息采用非對稱加解密算法計算的結果。 4、上述電子票據的解決方案中，所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據接收者的公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結果。 5、上述電子票據的解決方案中，所述密文信息包含以電子票據接收者的公鑰為密鑰對所述簽名信息采用非對稱加解密算法的第一算法模塊計算后再以電子票據提供者的私鑰為密碼采用非對稱加解密算法的第二算法模塊計算的結果。 6、上述電子票據的解決方案中，所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息的部分或全部采用非對稱加解密算法的第一算法模塊計算的第一計算結果和對所述簽名信息的部分或全部以電子票據接收者的公鑰為密碼采用非對稱加解密算法的第二算法模塊計算的第二計算結果。 7、上述電子票據的解決方案中，所述信息介質的表面以明文形式記錄了如下信息之一或幾個的組合金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是
否可轉讓。 8、上述電子票據的解決方案中，所述簽名信息包含背書信息，所述背書信息包含背書者的信息和被背書者的信息。所述背書信息可以進一步包含如下信息之一或幾個的組合背書日期、有效期、是否可轉讓。 9、上述電子票據的解決方案中，所述簽名信息包含電子票據的如下信息之一或幾個的組合金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉讓。 10、上述電子票據的解決方案中，所述簽名信息可以進一步包含前手背書者的簽
名信息的部分或全部。 11、優(yōu)選的是所述電子部件為射頻電子標簽；或者
所述電子部件為接觸式智能卡芯片或模塊；或者
所述電子部件為非接觸式智能卡芯片或模塊；或者
所述電子部件為接觸式存儲卡芯片或模塊；或者
所述電子部件為非接觸式存儲卡芯片或模塊。
本發(fā)明的電子簽章有多種方案，分別是 1、一種對包含電子部件的信息介質背書簽名的電子簽章，其特征是在包含電子部件的介質上進行簽名，包含如下部件信息處理部件，所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者的私鑰信息和被背書者的公鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名數據。 2、一種對包含電子部件的信息介質背書簽名的電子簽章，其特征是在包含電子部件的介質上進行簽名，包含如下部件信息處理部件，所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者的私鑰信息和被背書者的公鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息和從電子部件中讀取的數據進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名數據。
3、優(yōu)選的是所述加密算法模塊支持非對稱加密算法；所述加密運算處理是將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為
密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者所述加密運算處理是將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的
第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為
密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息的部分或全部以背書者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進行運算處理得到第一運算結果，將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算
結果和所述第二運算結果按一定順序組合在一起作為密文數據。 4、優(yōu)選的是所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含有線通訊接口，所述讀寫模塊通過有線通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行信號連接和通訊。 5、優(yōu)選的是所述第一運算模包含非對稱加密算法中的如下所述算法之一或組合加密運算、簽名運算、解密運算。 6、優(yōu)選的是所述第二運算模包含非對稱加密算法中的如下所述算法之一或組合
加密運算、簽名運算、解密運算。
7、優(yōu)選的是上述方案進一步包含鍵盤部件，所述信息處理部件處理所述鍵盤部件的輸入信息。通過該鍵盤部件可
以在簽名信息中包含簽名者輸入的信息，如金額、日期、簽名者姓名等信息。
8、優(yōu)選的是上述方案進一步包含無線收發(fā)模塊，所述信息處理部件處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息。通過該無線收發(fā)模塊可以在簽名信息中包含簽名者輸入的信息，如金額、日期、簽名者姓名、使用電子簽章的密碼等信息。
9、優(yōu)選的是上述方案中所述鍵盤部件至少包含一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵和一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個回退按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵、一個回
退按鍵。
10、優(yōu)選的是上述方案進一步包含顯示部件，所述信息處理部件控制所述顯示部件的顯示內容。顯示部件可以用于顯示鍵盤輸入部件輸入的信息或無線收發(fā)模塊接收到的信息或準備簽名的原始信息。優(yōu)選的是簽名顯示的信息可以用替代字符。比如，輸入電子簽章的密碼時用"*"字符代替。
11、優(yōu)選的是上述方案進一步包含固定電子簽章的支架。增加支架便于打印簽名
信息或對于電子紙進行電子化或與電子部件進行通訊，起固定、平衡和穩(wěn)定作用。 12、優(yōu)選的是上述方案所述原始數據包含所述簽章擁有者的標識信息和所述介質
接收者的標識信息；或者所述原始數據包含所述簽章擁有者的標識信息、所述介質接收者
的標識信息和時間戳。
13、優(yōu)選的是上述方案中所述非對稱加密算法模塊支持RSA算法和/或中國國家認可的商用密碼算法和/ 或專用非對稱加密算法； 14、優(yōu)選的是上述幾種電子簽章方案中，所述介質是紙介質或以包含纖維材料的介質。采用上述支持背書簽名的電子簽章進行背書簽名的方法如下 1、一種對包含電子部件的信息介質背書簽名的方法，其特征是包含如下步驟將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運
算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密
算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進行運算處理得到第一運算結果，將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算
結果和所述第二運算結果按一定順序組合在一起作為密文數據；將所述密文數據轉換為向所述電子部件寫入的簽名數據；將所述簽名數據寫入所述電子部件。 2、一種對包含電子部件的信息介質背書簽名的方法，其特征是所述信息介質嵌入了電子部件，簽名包含如下步驟
從電子部件中讀取數據信息；將簽名信息和所述數據信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息和所述數據信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息和所述數據信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結果，將簽名信息和所述數據信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結果，將所述第一運算結果和所述第二運算結果按一定順序組合在一起作為密
文數據；將所述密文數據轉換為向所述電子部件寫入的簽名數據；
將所述簽名數據寫入所述電子部件。 3、一種對包含電子部件的信息介質背書簽名的方法，其特征是包含如下步驟
將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息的部分或全部以簽名者的私鑰為密碼采用非對稱加密算法的第一運
算模塊進行運算處理得到第一運算結果，將簽名信息的部分或全部以被背書者的公鑰為密
碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算
結果和所述第二運算結果按一定順序組合在一起作為密文數據；將所述密文數據轉換為向所述電子部件寫入的簽名數據；將所述簽名數據寫入所述電子部件；將所述簽名信息的部分或全部打印在信息介質上。 4、一種對包含電子部件的信息介質背書簽名的方法，其特征是所述信息介質嵌入了電子部件，簽名包含如下步驟
從電子部件中讀取數據信息；將簽名信息和所述數據信息以背書者的私鑰為密碼采用非對稱加密算法的第一
運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息和所述數據信息以被背書者的公鑰為密碼采用非對稱加密算法的第
一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼
采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息和所述數據信息的部分或全部以簽名者的私鑰為密碼采用非對稱加
密算法的第一運算模塊進行運算處理得到第一運算結果，將簽名信息和所述數據信息的部
分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得
到第二運算結果，將所述第一運算結果和所述第二運算結果按一定順序組合在一起作為密
文數據；將所述密文數據轉換為向所述電子部件寫入的簽名數據；
將所述簽名數據寫入所述電子部件；將所述簽名信息的部分或全部和/或所述數據信息的部分或全部打印在信息介質上。對背書簽名信息進行認證的系統方案如下 1、一種對信息介質上背書簽名進行認證的系統，其特征是包含認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部
件；信息介質，所述信息介質表面有對簽名信息進行加密得到的密文信息；
安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；
所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；
所述信息采集部件采集所述密文信息并將所述密文信息轉換為被所述認證服務器處理的密文信息數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。 2、一種對信息介質上背書簽名進行認證的系統，其特征是包含認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部
件；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行加密得到的密文信息；安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息并將所述密文信息轉換為被所述認證服務
器處理的密文信息數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。
3、一種對信息介質上背書簽名進行認證的系統，其特征是包含認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部
件；信息介質，所述信息介質包含電子紙，所述電子紙中呈現有對簽名信息進行加密得到的密文信息；安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息并將所述密文信息轉換為被所述認證服務
器處理的密文信息數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。 4、一種對信息介質上背書簽名進行認證的系統，其特征是包含
認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部件；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行加密得到的密文信息的第一部分，所述信息介質表面有對簽名信息進行加密得到的密文信息的第二部分；安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉換為被所述認證服務器處理的密文信息
數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。 5、一種對信息介質上背書簽名進行認證的系統，其特征是包含認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部
件；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對簽名信息進行加密得到的密文信息的第二部分；安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所
述密文信息的第一部分和密文信息的第二部分轉換為被所述認證服務器處理的密文信息
數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。 6、一種對信息介質上背書簽名進行認證的系統，其特征是包含認證服務器，所述認證服務器包含信息采集部件、數據存儲體、安全裝置接口部
件；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對簽名信息進行加密得到的密文信息的第二部分，所述信息介質表面有對簽名信息進行加密得到的密文信息的第三部分；安全裝置，所述安全裝置包含被背書者的密鑰和解密算法實現模塊；所述認證服務器通過所述安全裝置接口部件與所述安全裝置進行有線信號連接
或無線信號連接；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信
息的第三部分并將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分
轉換為被所述認證服務器處理的密文信息數據；所述認證服務器將密文信息數據傳遞給所述安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述認證服務器；
所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。 7、優(yōu)選的是所述數據存儲體存儲有背書者的公鑰信息或者所述安全裝置存儲有背書者的公鑰信息。 8、優(yōu)選的是所述安全裝置存儲有背書者的公鑰信息和被背書者的私鑰信息。
9、優(yōu)選的是所述安全裝置為接觸式智能卡，所述安全裝置接口部件支持智能卡接口；或所述安全裝置為USB密鑰卡，所述安全裝置接口部件支持通用串行接口；或所述安全裝置為無線USB密鑰卡，所述安全裝置接口部件支持無線通用串行接口；或所述安全裝置為非接觸式智能卡，所述安全裝置接口部件支持無線射頻接口；或所述安全裝置為接觸式安全存儲卡，所述安全裝置接口部件支持PCMCIA接口或Micro SD接口或SF接口或記憶棒(MemoryStick)接口。對背書簽名信息進行認證的系統方案如下 5、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集信息介質上的作為簽名的密文信息；認證服務器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。 6、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集呈現在信息介質的電子紙上的作為簽名的密文信息；認證服務器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。 7、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息；
認證服務器將所述密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。 8、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集打印在信息介質上的作為簽名的密文信息的第二部分；認證服務器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密文信息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。 9、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分并
采集呈現在信息介質的電子紙上的作為簽名的密文信息的第二部分；認證服務器將所述密文信息的第一部分和密文信息的第二部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分和密文信息的第二部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。
10、一種對信息介質上背書簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分，采
集呈現在信息介質的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質
上的作為簽名的密文信息的第三部分；認證服務器將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分進行解密得到簽名信息的明文并將簽名信息的明文傳遞給所述信息認證系統；判斷所述簽名信息的明文與所述認證服務器存儲的認可簽名信息是否匹配；
如果匹配則認證成功；如果不匹配則認證失敗。本發(fā)明的有益效果本發(fā)明提高了簽名信息的唯一性、不可仿制性，使電子票據的使用更安全。由于采用一種容易辨識和使用的方式實現電子票據的有效簽名，可以顯著減少電子票據使用中的風險，促進現代金融業(yè)的發(fā)展。

圖1是本發(fā)明的電子簽章第一種實現示意圖。
圖2是本發(fā)明的電子簽章第二種實現示意圖。圖3是本發(fā)明的電子簽章第一種實現方案工作原理示意圖。圖4是本發(fā)明的電子簽章第二種實現方案工作原理示意圖。圖5是本發(fā)明的電子簽章第三種實現方案工作原理示意圖。圖6是本發(fā)明的電子簽章第三種實現示意圖。圖7是本發(fā)明的電子簽章第四種實現示意圖。圖8是本發(fā)明的電子簽章第四種實現方案工作原理示意圖。圖9是本發(fā)明的電子簽章第五種實現方案工作原理示意圖。圖10是本發(fā)明的電子簽章第六種實現方案工作原理示意圖。圖11是本發(fā)明的信息認證系統第一種實現示意圖。圖12是本發(fā)明的信息認證系統第二種實現示意圖。圖13是進行電子簽名的第一種方法示意圖。圖14是進行電子簽名的第二種方法示意圖。圖15是進行電子簽名的第三種方法示意圖。圖16是進行電子簽名的第四種方法示意圖。圖17是進行電子背書簽名的第一種方法示意圖。圖18是進行電子背書簽名的第二種方法示意圖。圖19是進行電子再背書簽名的第一種方法示意圖。圖20是進行電子再背書簽名的第二種方法示意圖。圖21是進行電子簽名認證的第一種方法示意圖。圖22是進行電子簽名認證的第二種方法示意圖。圖23是本發(fā)明的電子票據示意圖。
具體實施例方式
下面結合附圖進一步描述本發(fā)明的具體實施方案。圖1是本發(fā)明的電子簽章第一種實現示意圖。電子簽章100包含信息處理部件 101和打印模塊102，打印模塊102與所述信息處理部件101連接，打印模塊102能夠在介質上打印出信息。打印模塊102有一個打印接觸面110與介質接觸或靠近。在進行電子簽名時，打印模塊102的打印接觸面110與特定區(qū)域接觸，將簽名信息打印在特定區(qū)域2302。所述信息處理部件101包含非對稱加密算法模塊并存儲了簽名信息、簽章擁有者的私鑰信息；由所述非對稱加密算法模塊對所述簽名信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息處理部件101將所述輸出信息轉換為所述打印模塊102進行打印的簽名數據。打印的簽名數據通?？梢猿尸F為一串數據便于人眼感知。但一串數據并不方便機器的自動識別，因此打印的簽名數據最好是以一維條碼或二維條碼等方式呈現時可以方便的采用相應的一維條碼掃描器或二維條碼閱讀器進行自動閱讀，可以實現簽名信息的自動識別。該方案中，簽名者的公鑰信息是公開信息，而且用簽名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機器設備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?
圖2是本發(fā)明的電子簽章第二種實現示意圖。相比于圖1的實現方案，圖2的實現方案中，電子簽章200增加了第一固定支架202和第二固定支架203，包含信息處理部件101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動。所述第一固定支架202和第二固定支架203不僅對電子簽章主體進行打印時作為支撐穩(wěn)定作用，而且還便于打印模塊102與特定區(qū)域的對準和定位。比如，在電子票據上設定一個位置參考點，通過確定參考點與第一固定支架202和/或第二固定支架203的相對位置，就可以確保每次進行簽名時都能將簽名信息打印到特定區(qū)域2302。將簽名信息與電子票據的結合有多種實現方式，圖3、圖4、圖5分別給出了三種實現方式的工作原理。圖3是本發(fā)明的電子簽章第一種實現方案工作原理示意圖。電子簽章包含信息處理部件302和打印模塊303，打印模塊303與所述信息處理部件302連接，它是圖1的工作原理的模塊示意。圖4是本發(fā)明的電子簽章第二種實現方案工作原理示意圖。電子簽章包含信息處理部件402和射頻讀寫模塊403，射頻讀寫模塊403與所述信息處理部件402通過射頻信號連接。該方案要求在電子票據中嵌入射頻電子標簽，將簽名信息加密后通過射頻讀寫模塊403寫入射頻電子標簽。采用射頻電子標簽后，雖然其信息人眼不可見，但其非接觸識別的特點更有利于電子簽章的使用。如果人們同時希望有眼見為實的效果或進行雙重認證，可以將圖3和圖4的方案進行結合，參見圖5。圖5是本發(fā)明的電子簽章第三種實現方案工作原理示意圖。電子簽章包含信息處理部件502、射頻讀寫模塊503、信息輸入模塊505和打印模塊501。為了使電子簽名的信息中包含更多信息，如簽名日期、票據有效期、支付人、受益人等信息，本方案中增加了信息輸入模塊505，可以將這些信息通過信息輸入模塊505輸入到信息處理部件502，作為簽名信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據的射頻電子標簽中，又將簽名信息加密后通過打印模塊501打印在電子票據的特定區(qū)域。
這里描述的介質一般指電子票據，參見圖23。圖23是本發(fā)明的電子票據示意圖，在電子票據2300的信息介質2301嵌入電子部件2302，本具體實現中采用射頻電子標簽和與射頻電子標簽連接的射頻天線2303，射頻天線2303用于感應射頻信號，將簽名信息的密文信息寫入電子部件2302中用于電子簽名。圖6是本發(fā)明的電子簽章第三種實現示意圖。電子簽章600包含信息處理部件601、接口部件603和打印模塊602以及與外置的安全部件(未在圖中畫出)，打印模塊602與所述信息處理部件601連接，打印模塊102能夠在介質上打印出信息；接口部件603與所述信息處理部件601連接，同時接口部件603包含接插件與外置的安全部件連接，將進行加密的密鑰信息和加密算法集中到外置的安全部件，可以使電子簽章的使用更靈活。打印模塊602有一個打印接觸面610與介質接觸或靠近。與圖1的實現相比，圖6的實現是將電子簽章的與安全相關的部分由外置的安全部件實現。所述安全部件包含安全信息處理模塊、非對稱加密算法模塊并存儲了簽名信息、簽章擁有者的私鑰信息。圖7是本發(fā)明的電子簽章第四種實現示意圖。本方案是針對電子票據中包含電子紙的情形。由于電子紙的信息呈現是通過對電子紙進行電子化實現的，因此其實現與圖1有些不同。電子簽章700包含信息處理部件701和電子紙電子化模塊702以及電子紙電子化的第一電極面710和第二電極面703，電子紙電子化模塊702與所述信息處理部件701連接，電子紙電子化模塊702通過第一電極面710和第二電極面703能夠在介質上的電子紙中呈現出信息。第一電極面710和第二電極面703通過一個可滑動的連接件705連接；第一電極面710和第二電極面703之間放置電子票據，并將電子票據的電子紙部分正好置于第一電極面710和第二電極面703的接觸面。所述信息處理部件701包含非對稱加密算法模塊并存儲了簽名信息、簽章擁有者的私鑰信息；由所述非對稱加密算法模塊對所述簽名信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息處理部件701將所述輸出信息轉換為所述電子紙電子化模塊702進行電子化的簽名數據。電子化的簽名數據通常可以呈現為一串數據便于人眼感知。但一串數據并不方便機器的自動識別，因此打印的簽名數據最好是以一維條碼或二維條碼等方式呈現時可以方便的采用相應的一維條碼掃描器或二維條碼閱讀器進行自動閱讀，可以實現簽名信息的自動識別。該方案中，簽名者的公鑰信息是公開信息，而且用簽名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機器設備自動判別電子簽章所簽的簽名信息的真?zhèn)巍?圖8是本發(fā)明的電子簽章第四種實現方案工作原理示意圖。電子簽章包含信息處理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804，它是圖6的工作原理的模塊示意。所述安全部件用智能卡804，接口部件采用智能卡接口801。由于智能卡在現今普及很廣，攜帶方便、易于使用的特點，因此本發(fā)明的優(yōu)選實現方式中也采用智能卡的方式。圖9是本發(fā)明的電子簽章第五種實現方案工作原理示意圖。電子簽章包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部件用智能卡904，接口部件采用智能卡接口 901。由于智能卡在現今普及很廣，攜帶方便、易于使用的特點，因此本發(fā)明的優(yōu)選實現方式中也采用智能卡的方式。射頻讀寫模塊903與所述信息處理部件902通過射頻信號連接。該方案要求在電子票據中嵌入射頻電子標簽，將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標簽。采用射頻電子標簽后，雖然其信息人眼不可見，但其非接觸識別的特點更有利于電子簽章的使用。如果人們同時希望有眼見為實的效果或進行雙重認證，可以將圖8和圖9的方案進行結合。
圖10是本發(fā)明的電子簽章第六種實現方案工作原理示意圖。相比于圖9，該具體實現方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904外，還增加了信息輸入模塊1005?？梢詫⑦@些信息通過信息輸入模塊1005輸入到信息處理部件902，作為簽名信息的部分。圖11是本發(fā)明的信息認證系統第一種實現示意圖。信息認證系統包含認證服務器1101、信息介質1103，所述認證服務器包含信息采集部件1102、加解密算法計算部件、數據存儲體。所述信息介質1103—般指電子票據，也可以是其他需要簽名的介質，表面包含可見的簽名信息的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件1102采集所述信息介質1103表面的密文信息并將所述密文信息轉換為被所述認證服務器1101處理的密文信息數據；所述非對稱加解密算法計算部件對所述密文信息數據進行解密得到簽名信息；所述認證服務器1101通過比較所述簽名信息與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。圖12是本發(fā)明的信息認證系統第二種實現示意圖。信息認證系統包含認證服務器1201、信息介質1203、安全裝置1204。所述認證服務器1201包含信息采集部件1202、數據存儲體、安全裝置接口部件；所述信息介質表面包含可見的簽名信息的密文信息；所述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實現模塊；所述認證服務器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連接；所述數據存儲體中存儲了所述信息介質1203擁有者的認可簽名信息；所述信息采集部件1202采集所述信息介質表面的密文信息并將所述密文信息轉換為被所述認證服務器處理的密文信息數據；所述認證服務器1201將密文信息數據傳遞給所述安全裝置1204，由所述安全裝置1204對所述密文信息數據進行解密得到簽名信息并將簽名信息傳遞給所述認證服務器1201 ;所述認證服務器1201通過比較所述簽名信息與所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。圖13是進行電子簽名的第一種方法示意圖。首先在步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步驟1302中將所述密文數據轉換為向所述電子部件寫入的簽名數據，最后在步驟1303時將所述簽名數據寫入所述電子部件。該電子簽名的方法是以圖4的實現方案為電子簽章進行電子簽名方法的描述。圖14是進行電子簽名的第二種方法示意圖。為了使電子簽名與已經嵌入了射頻電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子標簽的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1400中從射頻電子標簽中讀取數據信息，進入步驟1401將所述簽名信息和所述數據信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步驟1402中將所述密文數據轉換為打印簽名信息，最后在步驟1403時將所述打印簽名信息打印在信息介質上。圖15是進行電子簽名的第三種方法示意圖。與圖9的電子簽章實現方案相對應，由于電子簽章被分成可分離的安全部件和電子簽章本體，因此其電子簽名方法步驟如下首先在步驟1500中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊，進入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步驟1302中將所述密文數據轉換為向所述電子部件寫入的簽名數據，最后在步驟1303時將所述簽名數據寫入所述電子部件。圖16是進行電子簽名的第四種方法示意圖。為了使電子簽名與已經嵌入了射頻電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子標簽的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1600中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊，并在步驟 1400中從射頻電子標簽中讀取數據信息，進入步驟1401將所述簽名信息和所述數據信息以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步驟1402中將所述密文數據轉換為打印簽名信息，最后在步驟1403時將所述打印簽名信息打印在信息介質上。圖17是進行電子背書簽名的第一種方法示意圖。首先在步驟1701中將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，然后在步驟1702中對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據，進入步驟1703將所述密文數據轉換為向所述電子部件寫入的簽名數據，最后在步驟1704中將所述簽名數據寫入所述電子部件。一般進行背書簽名時的簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日期、有效期等，通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性。圖18是進行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經嵌入了射頻電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子標簽的識別信息作為簽名信息的部分。因此背書簽名方法步驟如下首先在步驟1800中從射頻電子標簽中讀取數據信息，并在步驟1801中將所述簽名信息和所述數據信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然后在步驟1802中對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據，進入步驟1803將所述密文數據轉換為向所述電子部件寫入的簽名數據，最后在步驟1804中將所述簽名數據寫入所述電子部件。一般進行背書簽名時的簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日期、有效期等，通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續(xù)性。
圖19是進行電子再背書簽名的第一種方法示意圖。在進行再背書簽名時，需要
獲得前手簽名的信息，以保證簽名信息的一致性并防止非授權者進行再背書造成的電子票據的利益損失。具體方法描述如下首先在步驟1901中對所述前手簽名數據進行解密得到前手簽名信息，在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然后在步驟1903中對所述第一運算結果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為打印簽名信息，最后在步驟1905中將所述打印簽名信息打印在信息介質上。圖20是進行電子再背書簽名的第二種方法示意圖。當電子簽章的實現中分成安全部件和電子簽章本體時，其進行再背書簽名時，需要先將安全部件與電子本體建立信息的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊，并在步驟1901中對所述前手簽名數據進行解密得到前手簽名信息，在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然后在步驟1903中對所述第一運算結果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為打印簽名信息，最后在步驟1905中將所述打印簽名信息打印在信息介質上。圖21是進行電子簽名認證的第一種方法示意圖。本發(fā)明的電子簽章在電子票據上進行簽名后，采用本發(fā)明中的信息認證系統對簽名信息進行認證時，其實現方法如下首先在步驟2101中采集打印在電子票據上的作為簽名的密文信息，然后在步驟2102將所述密文信息解密得到簽名信息；接著在步驟2103判斷所述簽名信息與所述信息認證系統存儲的認可簽名信息是否匹配；如果匹配進入步驟2104表明認證成功；如果不匹配進入步驟2105表明認證失敗。圖22是進行電子簽名認證的第二種方法示意圖。本發(fā)明還提出了在對簽名信息進行非對稱加密時采用簽名者的公鑰信息作為密鑰，因此解密時需要使用被背書者的私鑰信息，而私鑰信息屬于背書者的保密信息。在本發(fā)明中提出了將被背書者的私鑰信息和解密算法做成獨立的安全裝置，在進行信息認證時，將安全裝置與信息認證系統連接，信息的解密由安全裝置完成，可以保證被背書者的保密信息不會被泄漏。具體認證方法為首先在步驟2201中采集打印在電子票據上的作為簽名的密文信息，然后在步驟2202中所述信息認證系統將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全裝置對所述密文信息數據進行解密得到簽名信息并將簽名信息傳遞給所述信息認證系統；接著在步驟2203判斷所述簽名信息與所述信息認證系統存儲的認可簽名信息是否匹配；如果匹配進入步驟2204表明認證成功；如果不匹配進入步驟2205表明認證失敗。
權利要求
一種對包含電子部件的信息介質背書簽名的電子簽章，其特征是在包含電子部件的介質上進行簽名，包含如下部件信息處理部件，所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者的私鑰信息和被背書者的公鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名數據。
2. —種對包含電子部件的信息介質背書簽名的電子簽章，其特征是在包含電子部件的介質上進行簽名，包含如下部件信息處理部件，所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者的私鑰信息和被背書者的公鑰信息；讀寫模塊，所述讀寫模塊與所述信息處理部件連接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述加密算法模塊以所述背書者的私鑰信息和被背書者的公鑰信息為密碼對所述簽名信息和從電子部件中讀取的數據進行加密運算處理得到密文信息，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名數據。
3. 根據權利要求1至2中任一項所述的電子簽章，其特征是所述加密算法模塊支持非對稱加密算法；所述加密運算處理是將簽名信息以被背書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以背書者的私鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者所述加密運算處理是將簽名信息以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到密文數據；或者將簽名信息的部分或全部以背書者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果，將簽名信息的部分或全部以被背書者的公鑰為密碼采用非對稱加密算法的第二運算模塊進行運算處理得到第二運算結果，將所述第一運算結果和所述第二運算結果按一定順序組合在一起作為密文數據。
4. 根據權利要求1至2中任一項所述的電子簽章，其特征是所述讀寫模塊包含射頻通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含有線通訊接口，所述讀寫模塊通過有線通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過有線通訊接口與所述電子部件進行信號連接和通訊；或者所述讀寫模塊包含射頻通訊接口和有線通訊接口，所述讀寫模塊通過射頻通訊接口與所述電子部件進行信號連接和通訊和/或者通過有線通訊接口與所述電子部件進行信號連接和通訊。
5. 根據權利要求1至2中任一項所述的電子簽章，其特征是所述電子簽章進一步包含鍵盤部件，所述信息處理部件處理所述鍵盤部件的輸入信息。
6. 根據權利要求1至2中任一項所述的電子簽章，其特征是所述電子簽章進一步包含無線收發(fā)模塊，所述信息處理部件處理來自所述無線收發(fā)模塊的信息和控制所述無線收發(fā)模塊發(fā)送的信息。
7. 根據權利要求1至2中任一項所述的電子簽章，其特征是進一步包含固定電子簽章的支架。
8. 根據權利要求1至2中任一項所述的電子簽章，其特征是所述電子簽章進一步包含顯示部件，所述信息處理部件控制所述顯示部件的顯示內容。
9. 根據權利要求5所述的電子簽章，其特征是所述鍵盤部件至少包含一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵和一個確認按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個回退按鍵；或者所述鍵盤部件至少包含輸入0到9的按鍵、一個確認按鍵、一個取消按鍵、一個回退按鍵。
10. 根據權利要求6所述的電子簽章，其特征是通過所述無線收發(fā)模塊接受的如下信息之一或組合作為背書簽名信息的一部分背書者的個人標識信息、被背書者的個人標識信息、金額、簽名日期、背書者姓名、被背書者姓名、有效期、是否可轉讓。
全文摘要
本發(fā)明提出對包含電子部件的信息介質背書簽名的電子簽章，包含信息處理部件，所述信息處理部件包含加密算法模塊并存儲了簽名信息、背書者的私鑰信息和被背書者的公鑰信息；讀寫模塊，讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由加密算法模塊以背書者的私鑰信息和被背書者的公鑰信息為密碼對簽名信息進行加密運算處理得到密文信息，由信息處理部件將所述密文信息轉換為讀寫模塊向電子部件中寫入的簽名數據。采用本發(fā)明的技術提高了簽名信息的唯一性、不可仿制性，使電子票據的使用更安全。由于采用一種容易辨識和使用的方式實現電子票據的有效簽名，可以顯著減少電子票據使用中的風險，促進現代金融業(yè)的發(fā)展。
文檔編號G07D7/00GK101699465SQ200910235840
公開日2010年4月28日申請日期2009年10月23日優(yōu)先權日2009年10月23日
發(fā)明者須清申請人:北京派瑞根科技開發(fā)有限公司

完整全部詳細技術資料下載