對電子紙簽名的外置安全部件的簽名裝置的制作方法

專利名稱：對電子紙簽名的外置安全部件的簽名裝置的制作方法
技術領域：
本實用新型涉及對電子紙簽名的外置安全部件的簽名裝置，特別是涉及將簽章信 息進行加密后電子化在電子紙上并傳遞給嵌入在介質中的電子部件的用于票據認證的外 置安全部件的簽名裝置。
背景技術：
隨著現代經濟的發展，金融業的健康、有序、安全的發展對于當今經濟發展具有重 大意義。在金融業發展中，從現金交易逐漸到各種金融票據的全面普及，如信用證、本票、支 票等已經成為現代經濟中各種業務開展的主要支付工具。但是由于金融票據本身的價值性 和流通性給金融票據的安全性受到極大挑戰。通過偽造信用證、本票、支票進行金融詐騙的 案件在世界各地時有報道。而且由于信用證、本票、支票的流通性可以進行多次轉讓，而其 中任何一次轉讓出現偽造都可能給相關方帶來巨大損失。就目前所使用的信用證、本票、支票的防偽性通常是基于政府特許制造和票證上 的一些防偽標志；信用證、本票、支票的有效性確認是基于提供票據者的簽名或背書。而基 于成本和技術的原因，信用證、本票、支票的防偽標志并不復雜，很容易被造假者仿制。而用 于信用證、本票、支票的有效性確認的簽名或背書存在兩個問題一方面是同一個人在不同 心情狀態、不同時間點所進行的簽名或背書并不能保證完全一致，造成有效的簽名或背書 被拒絕接受，另一方面是由于要求每次進行的簽名或背書必須基本相同，為造假者提供了 造假的機會。簽名者或背書者的簽名或背書信息無論多么獨特，一旦被不法者看見簽名或 背書信息，通過一定時間的練習可以完全實現對于簽名或背書信息的模仿。而現在對于信 用證、本票、支票的有效性確認是由人眼進行比對來判斷。顯然現有的票證所采用的安全技 術對于實現票據的安全交易功能是不能提供保障的。在中國使用多年的刻章代替簽名，雖然保證了每次簽名的一致性，但由于刻章太 容易被仿制了，所以并不安全。即使通過政府的行政干預，采取行政授權方式指定只有經過 授權的專門人員才能開展刻章業務，但由于其本身的技術性不高而并不能阻止非法者的仿 制行為。雖然現代網絡技術的發展和互聯網絡的廣泛普及，為金融業的發展帶來新的機遇。 如網上銀行業務以及為保證網上銀行業務安全的電子密鑰認證技術正成為現代金融業發 展的重要方向，但同時網絡黑客、病毒、釣魚程序等也極大地威脅著網上銀行的安全。基于 金融票據的業務交易仍是現代金融業的主要交易工具。
發明內容本發明所要解決的技術問題是如何增強電子票據的安全和如何保證電子票據的 簽名信息和/或背書信息的安全性和有效性，并以一種容易辨識和使用的方式實現電子票 據的有效流通，以減少電子票據使用中的風險，促進現代金融業的發展。術語說明本發明技術方案描述中，“電子紙”是指包含具有雙穩態或多穩態的電 子材料構成的可以顯示信息的設備或部件或柔性顯示材料，通過電子化可以改變其顯示內容。典型的有北京派瑞根科技發明的無電極電子紙、北京派瑞根科技發明的電潤濕電子紙、 E-ink公司的電子墨水、SIPIX公司的電泳盒等。術語說明本發明技術方案描述中，金融票據是在金融業務領域用于進行與金融 業務相關的憑證。票據上記錄了與金融業務相關的至少一個信息。術語說明本發明技術方案描述中，電子票據是應用于各個領域與業務相關的憑 證。票據上記錄了與業務相關的至少一個信息。包含金融票據、交通運輸中的客票和貨運 票、電影票、餐飲票、代金券、獎券等。術語說明本發明中，背書是指票據的擁有者將票據轉讓給其他人而進行確認的 行為。表現為在票據上留下至少一個證明是票據擁有者用以確認的信息或標識。術語說明本發明技術方案描述中，射頻電子標簽、RFID、RF Tag、射頻識別標簽、 電子標簽等具有相同的含義。術語說明本發明技術方案描述中，“背書”的含義是指在金融領域等行業中，將電 子票據通過特定的信息表達實現電子票據相關所有權的轉移或支付相應價值款項的證明 信息。“前手背書”的含義是表明電子票據持有者所獲得的票據是其票據提供者通過“背書” 轉讓給票據持有者，“前手背書”的信息是這種轉移的有效性證明。為解決上述問題，提出的技術解決方案是首先設計一種電子簽章，采用將電子簽 章的信息以一種可見的方式進行呈現，同時是電子簽章的信息不容易被模仿或者即使模仿 了也不能有效使用的解決問題的思路。首先，本發明技術方案所采用的電子票據與現有技 術的電子票據有差別，本發明采用為實現本發明的專用技術方案。1、一種包含電子紙的電子票據，以電子紙為信息介質或者包含信息介質并在所述 信息介質的至少一個區域包含電子紙，在所述電子紙的正面和/或反面設定一個特定簽名 區域，通過電子化將簽名信息進行加密得到的密文信息呈現在所述特定簽名區域。2、一種包含電子紙的電子票據，以電子紙為信息介質或者包含信息介質并在所 述信息介質的至少一個區域包含電子紙，在所述信息介質中嵌入了電子部件并在所述電子 紙的正面和/或反面設定一個特定簽名區域，通過電子化將簽名信息進行加密得到的密文 信息呈現在所述特定簽名區域和/或將簽名信息進行加密得到的密文信息寫入所述電子 部件中。3、一種包含電子紙的電子票據，以電子紙為信息介質或者包含信息介質并在所述 信息介質的至少一個區域包含電子紙，在所述信息介質中嵌入了電子部件并在所述電子紙 的正面和/或反面設定一個特定簽名區域，通過電子化將簽名信息進行加密得到的密文信 息的全部或第一部分呈現在所述特定簽名區域和/或將簽名信息進行加密得到的密文信 息的全部或第二部分寫入所述電子部件中。4、一種包含電子紙的電子票據，以電子紙為信息介質或者包含信息介質并在所述 信息介質的至少一個區域包含電子紙，在所述信息介質中嵌入了電子部件并在所述電子紙 的正面和/或反面設定一個特定簽名區域，通過電子化將簽名信息和從所述電子部件讀取 的數據信息進行加密得到的密文信息呈現在所述特定簽名區域和/或將簽名信息和從所 述電子部件讀取的數據信息進行加密得到的密文信息寫入所述電子部件中。5、一種包含電子紙的電子票據，以電子紙為信息介質或者包含信息介質并在所述 信息介質的至少一個區域包含電子紙，在所述信息介質中嵌入了電子部件并在所述電子紙的正面和/或反面設定一個特定簽名區域，通過電子化將簽名信息和從所述電子部件讀取 的數據信息進行加密得到的密文信息的全部或第一部分呈現在所述特定簽名區域和/或 將簽名信息和從所述電子部件讀取的數據信息進行加密得到的密文信息的全部或第二部 分寫入所述電子部件中。6、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息采用非對稱加解密算法計算的結果。7、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息 采用非對稱加解密算法的第一算法模塊計算后再以電子票據接收者的公鑰為密碼采用非 對稱加解密算法的第二算法模塊計算的結果。8、優選的是所述密文信息包含以電子票據接收者的公鑰為密鑰對所述簽名信息 采用非對稱加解密算法的第一算法模塊計算后再以電子票據提供者的私鑰為密碼采用非 對稱加解密算法的第二算法模塊計算的結果。9、優選的是所述密文信息包含以電子票據提供者的私鑰為密鑰對所述簽名信息 的部分或全部采用非對稱加解密算法的第一算法模塊計算的第一計算結果和對所述簽名 信息的部分或全部以電子票據接收者的公鑰為密碼采用非對稱加解密算法的第二算法模 塊計算的第二計算結果。10、優選的是所述信息介質的表面以明文形式記錄了如下信息之一或幾個的組 合金額、有效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉讓。11、優選的是所述簽名信息包含背書信息，所述背書信息包含背書者的信息和被 背書者的信息。所述背書信息可以進一步包含如下信息之一或幾個的組合背書日期、有效 期、是否可轉讓。12、優選的是所述簽名信息包含電子票據的如下信息之一或幾個的組合金額、有 效期、開票日期、支付日期、開票人、支付人、承兌人、收益人、是否可轉讓。13、優選的是所述簽名信息可以進一步包含前手背書者的簽名信息的部分或全 部。由于簽名者的私鑰信息屬于簽名者所擁有的安全信息，需要防止泄露。而作為金 融領域的應用中，集成了打印模塊或電子紙電子化模塊或電子部件讀寫模塊的電子簽章太 大，并不方便攜帶。因此需要將電子簽章的與信息安全相關的部分分離出來成為一個方便 攜帶的小部件，余下部分為電子簽章的本體部分，人們可以使用具有安全特性的小部件可 以與不同的電子簽章的本體部分結合，實現隨時隨地的使用電子簽章。具體方案如下1、對電子紙簽名的外置安全部件的簽名裝置，在包含電子紙的信息介質上簽名， 包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信息、 簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模塊； 所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對 電子紙的至少一個局部區域或整個區域進行電子化；所述安全部件將由所述加密算法模塊 以所述密鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息并通過所述接口 部件將密文信息傳遞給所述信息處理部件，由所述信息處理部件將所述密文信息轉換為所 述電子紙電子化模塊進行電子化的圖形化簽名數據。[0029]2、一種對電子紙簽名的外置安全部件的簽名裝置，在包含電子紙和電子部件的介 質上進行簽名，包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信 息、簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模 塊、讀寫模塊；所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對電子紙的至少一個局部區域或整個區域進行電子化；所述讀寫模塊與所述信息處理部件連 接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；所述安全部件將 由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進行加密運算處理得到密文 信息并通過所述接口部件將密文信息傳遞給所述信息處理部件，由所述信息處理部件將所 述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名數據；和/或由所述信息處理部 件將所述密文信息轉換為電子紙電子化模塊進行電子化的圖形化簽名數據。3、一種對電子紙簽名的外置安全部件的簽名裝置，在包含電子紙和電子部件的介 質上進行簽名，包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信 息、簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模 塊、讀寫模塊；所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對 電子紙的至少一個局部區域或整個區域進行電子化；所述讀寫模塊與所述信息處理部件連 接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進 行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件， 由所述信息處理部件將所述密文信息的全部或第一部分轉換為所述讀寫模塊向電子部件 中寫入的簽名數據；和/或由所述信息處理部件將所述密文信息的全部或第二部分轉換為 所述電子紙電子化模塊進行電子化的圖形化簽名數據。4、一種對電子紙簽名的外置安全部件的簽名裝置，在包含電子紙和電子部件的介 質上進行簽名，包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信 息、簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模 塊、讀寫模塊；所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對 電子紙的至少一個局部區域或整個區域進行電子化；所述讀寫模塊與所述信息處理部件連 接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀 取的數據、所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息 傳遞給所述信息處理部件，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電 子部件中寫入的簽名數據；和/或由所述信息處理部件將所述密文信息轉換為所述電子紙 電子化模塊進行電子化的圖形化簽名數據。5、一種對電子紙簽名的外置安全部件的簽名裝置，在包含電子紙和電子部件的介質上進行簽名，包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信 息、簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模 塊、讀寫模塊；所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對 電子紙的至少一個局部區域或整個區域進行電子化；所述讀寫模塊與所述信息處理部件連 接，所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀 取的數據、所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息 傳遞給所述信息處理部件，由所述信息處理部件將所述密文信息的全部或第一部分轉換為 所述讀寫模塊向電子部件中寫入的簽名數據；和/或由所述信息處理部件將所述密文信息 的全部或第二部分轉換為所述電子紙電子化模塊進行電子化的圖形化簽名數據。6、優選的是所述加密算法模塊采用對稱加密算法，所述密鑰信息既是加密密鑰也 是解密密鑰；或者所述加密算法模塊采用非對稱加密算法，所述密鑰信息是簽章擁有者的 公鑰；或者加密算法模塊采用非對稱加密算法，密鑰信息是簽章擁有者的私鑰。上述幾種外置安全部件的電子簽章方案中安全部件與電子簽章本體分離，相互之 間通過電子簽章本體的接口部件進行連接通訊，同時通常由電子簽章本體向安全部件供 電。只要定義了相互之間的接口標準和通訊協議，可以實現安全部件與任何接口標準和通 訊協議的電子簽章本體結合實現電子簽章的功能。也保證電子簽章持有者的私有信息的安 全。安全部件與電子簽章本體之間的接口形式可以是有線通訊接口如USB接口、以太網絡 接口、串行通訊接口等，也可以是無線通訊接口，參照無線通訊協議如WiFi無線通訊協議、 藍牙(Blue Tooth)無線通訊協議等。7、優選的是所述電子簽章本體進一步包含鍵盤部件，所述信息處理部件處理所述 鍵盤部件的輸入信息；和/或者所述安全部件進一步包含鍵盤部件，所述安全信息處理模 塊處理所述鍵盤部件的輸入信息。通過該鍵盤部件可以在簽名信息中包含簽名者輸入的信 息，如金額、日期、簽名者姓名等信息。8、優選的是所述電子簽章本體進一步包含無線收發模塊，所述信息處理部件處理 來自所述無線收發模塊的信息和控制所述無線收發模塊發送的信息；和/或者所述安全部 件進一步包含無線收發模塊，所述安全信息處理模塊處理來自所述無線收發模塊的信息和 控制所述無線收發模塊發送的信息。通過該無線收發模塊可以在簽名信息中包含簽名者輸 入的信息，如金額、日期、簽名者姓名、使用電子簽章的密碼等信息。9、優選的是上述幾種外置安全部件的簽名裝置方案中所述原始數據包含所述簽 章擁有者的標識信息和所述介質接收者的標識信息；或者所述原始數據包含所述簽章擁有 者的標識信息、所述介質接收者的標識信息和時間戳。10、優選的是安全部件為接觸式智能卡，所述接口部件為智能卡接口 ；或所述安全 部件為USB密鑰卡(USBKEY)，所述接口部件為通用串行接口(USB)；或所述安全部件為非 接觸式智能卡，所述接口部件為無限射頻接口 ；或安全部件為接觸式安全存儲卡(Secure Storage Data Card or Secure SD)，接口部件為 PCMCIA 接口或 Micro SD 接口或 SF 接口 或記憶棒(Memory Stick)接口。進一步優選的是所述安全部件為無線USB密鑰卡，接口部件為無線通用串行接口。11、優選的是所述電子簽章本體進一步包含顯示部件，所述信息處理部件控制所述顯示部件的顯示內容；和/或者所述安全部件進一步包含顯示部件，所述安全信息處理 模塊控制所述顯示部件的顯示內容。顯示部件可以用于顯示鍵盤輸入部件輸入的信息或無 線收發模塊接收到的信息或準備簽名的原始信息。優選的是簽名顯示的信息可以用替代字 符。比如，輸入電子簽章的密碼時用“*”字符代替。12、優選的是上述幾種外置安全部件的簽名裝置方案中的電子簽章本體進一步包 含固定電子簽章的支架。13、優選的是所述圖形化簽名數據是所述密文信息的數據符號；或者所述圖形化 簽名數據是所述密文信息對應的條碼信息；或者所述圖形化簽名數據是所述密文信息對應 的一維條碼圖形；或者圖形化簽名數據是所述密文信息對應的二維條碼圖形。14、優選的是所述非對稱加密算法模塊支持RSA算法和/或中國國家認可的商用 密碼算法和/或專用非對稱加密算法；15、優選的是上述幾種外置安全部件的簽名裝置方案中，所述介質是紙介質或以 包含纖維材料的介質。采用上述電子簽章進行簽名的方法如下1、一種在包含電子紙的信息介質上簽名的方法，所述信息介質是電子紙或局部區 域嵌入了電子紙，包含如下步驟將簽名信息以簽章擁有者的密鑰信息為密碼采用加密算法進行運算處理得到密 文數據；將所述密文數據轉換為對所述電子紙進行電子化的圖形化簽名數據；將所述圖形化簽名數據采用電子化方式呈現在所述電子紙上。2、一種在包含電子紙的信息介質上簽名的方法，所述信息介質是電子紙或局部區 域嵌入了電子紙，并在所述信息介質嵌入了電子部件，簽名包含如下步驟將簽名信息以簽章擁有者的密鑰信息為密碼采用加密算法進行運算處理得到密 文數據；將所述密文數據轉換為向所述電子部件寫入的簽名數據，并將所述密文數據轉換 為對所述電子紙進行電子化的圖形化簽名數據；將所述簽名數據寫入所述電子部件，并將 所述圖形化簽名數據采用電子化方式呈現在所述電子紙上。3、一種在包含電子紙的信息介質上簽名的方法，特征是所述信息介質是電子紙或 局部區域嵌入了電子紙，并在所述信息介質嵌入了電子部件，簽名包含如下步驟從電子部件中讀取數據信息；將簽名信息和所述數據信息以簽章擁有者的密鑰信 息為密碼采用加密算法進行運算處理得到密文數據；將密文數據轉換為向所述電子部件寫 入的簽名數據，并將所述密文數據轉換為對電子紙進行電子化的圖形化簽名數據；將簽名 數據寫入所述電子部件，并將圖形化簽名數據采用電子化方式呈現在電子紙上。4、一種在包含電子紙的信息介質上簽名的方法，所述信息介質是電子紙或局部區 域嵌入了電子紙，并在所述信息介質嵌入了電子部件，簽名包含如下步驟將簽名信息以簽章擁有者的密鑰信息為密碼采用加密算法進行運算處理得到密 文數據；將所述密文數據的第一部分或全部轉換為向所述電子部件寫入的簽名數據，并將 所述密文數據的第二部分或全部轉換為對電子紙進行電子化的圖形化簽名數據；將簽名數 據寫入所述電子部件，并將圖形化簽名數據采用電子化方式呈現在所述電子紙上。[0065]5、一種在包含電子紙的信息介質上簽名的方法，所述信息介質是電子紙或局部區 域嵌入了電子紙，并在所述信息介質嵌入了電子部件，簽名包含如下步驟從電子部件中讀取數據信息；將所述簽名信息和所述數據信息以簽章擁有者的密 鑰信息為密碼采用加密算法進行運算處理得到密文數據；將所述密文數據的第一部分或全 部轉換為向所述電子部件寫入的簽名數據，并將所述密文數據的第二部分或全部轉換為對 所述電子紙進行電子化的圖形化簽名數據；將所述簽名數據寫入所述電子部件，并將所述 圖形化簽名數據采用電子化方式呈現在所述電子紙上。 6、優選的是在所述各個步驟之前將安全部件通過電子簽章本體的接口部件進行 信息連接并建立與電子簽章本體的信息通訊。采用上述電子簽章簽名的電子票據進行認證的認證系統設計方案如下1、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質表面有對簽名信息進行加密得到的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了 所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息并將所述密文 信息轉換為被所述認證服務器處理的密文信息數據；所述加解密算法計算部件對所述密文 信息數據進行解密得到簽名信息的明文；所述認證服務器通過比較所述簽名信息的明文與 所述數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。2、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行 加密得到的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部 件采集所述密文信息并將所述密文信息轉換為被所述認證服務器處理的密文信息數據；所 述加解密算法計算部件對所述密文信息數據進行解密得到簽名信息的明文；所述認證服務 器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的認可簽名信息是否一致 來實現信息介質的認證。3、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質包含電子紙，所述電子紙中呈現有對簽名信息進行加密得到的 密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部 件采集所述密文信息并將所述密文信息轉換為被所述認證服務器處理的密文信息數據；所述加解密算法計算部件對所述密文信息數據進行解密得到簽名信息的明文；所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的 認可簽名信息是否一致來實現信息介質的認證。4、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行加密得到的密文信息的第一部分，所述信息介質表面有對簽名信息進行加密得到的密文信 息的第二部分；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所 述密文信息的第一部分和密文信息的第二部分轉換為被所述認證服務器處理的密文信息 數據；所述加解密算法計算部件對所述密文信息數據進行解密得到簽名信息的明文；所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的 認可簽名信息是否一致來實現信息介質的認證。5、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行 加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對簽名 信息進行加密得到的密文信息的第二部分；所述加解密算法計算部件包含加解密算法的計 算模塊；所述數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并將所 述密文信息的第一部分和密文信息的第二部分轉換為被所述認證服務器處理的密文信息 數據；所述加解密算法計算部件對所述密文信息數據進行解密得到簽名信息的明文；所述認證服務器通過比較所述簽名信息的明文與所述數據存儲體中預先存儲的 認可簽名信息是否一致來實現信息介質的認證。6、一種對信息介質上簽名進行認證的系統，包含認證服務器，所述認證服務器包含信息采集部件、加解密算法計算部件、數據存儲 體；信息介質，所述信息介質中嵌入了電子部件，在所述電子部件中寫入了對簽名信息進行 加密得到的密文信息的第一部分，所述信息介質包含電子紙，所述電子紙中呈現有對簽名 信息進行加密得到的密文信息的第二部分，所述信息介質表面有對簽名信息進行加密得到 的密文信息的第三部分；所述加解密算法計算部件包含加解密算法的計算模塊；所述數據 存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信 息的第三部分并將所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分 轉換為被所述認證服務器處理的密文信息數據；所述加解密算法計算部件對所述密文信息 數據進行解密得到簽名信息的明文；所述認證服務器通過比較所述簽名信息的明文與所述 數據存儲體中預先存儲的認可簽名信息是否一致來實現信息介質的認證。7、優選的是所述數據存儲體存儲有對所述密文信息進行解密的密鑰信息。8、優選的是所述認證服務器進一步包含信息接口，所述信息接口與密鑰部件連 接，所述密鑰部件存儲有對所述密文信息進行解密的密鑰信息。9、優選的是所述加解密算法計算部件是所述認證服務器的外置的密鑰部件，通過 信息接口所述認證服務器的主機連接；所述加解密算法計算部件存儲有對所述密文信息進 行解密的密鑰信息。10、優選的是所述密鑰部件為接觸式智能卡，所述信息接口為智能卡接口 ；或所述 密鑰部件為USB密鑰卡，所述信息接口為通用串行接口 ；或所述密鑰部件為無線USB密鑰卡，所述信息接口為無線通用串行接口 ；或所述密鑰部件為非接觸式智能卡，所述信息接口 為無線射頻接口 ；或所述密鑰部件為接觸式安全存儲卡，所述信息接口為PCMCIA接口或 Micro SD接口或SF接口或記憶棒(Memory Stick)接口。對信息介質上簽名進行認證的方 法如下1、一種對信息介質上簽名進行認證的方法，包含如下步驟采集打印在信息介質上的作為簽名的密文信息；將所述密文信息解密得到簽名信 息；判斷所述簽名信息與信息認證系統存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。2、一種對信息介質上簽名進行認證的方法，包含如下步驟采集呈現在信息介質的電子紙上的作為簽名的密文信息；將所述密文信息解密得 到簽名信息；判斷所述簽名信息與信息認證系統存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。3、一種對信息介質上簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息；將所述密文信 息解密得到簽名信息；判斷所述簽名信息與信息認證系統存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。4、一種對信息介質上簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分并 采集打印在信息介質上的作為簽名的密文信息的第二部分；將所述密文信息的第一部分和 密文信息的第二部分解密得到簽名信息；判斷所述簽名信息與所述信息認證系統存儲的認 可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。5、一種對信息介質上簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分并 采集呈現在信息介質的電子紙上的作為簽名的密文信息的第二部分；將所述密文信息的第 一部分和密文信息的第二部分解密得到簽名信息；判斷所述簽名信息與所述信息認證系統 存儲的認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。6、一種對信息介質上簽名進行認證的方法，包含如下步驟采集嵌入在信息介質中的電子部件所存儲的作為簽名的密文信息的第一部分，采 集呈現在信息介質的電子紙上的作為簽名的密文信息的第二部分并采集打印在信息介質 上的作為簽名的密文信息的第三部分；將所述密文信息的第一部分、密文信息的第二部分 和密文信息的第三部分解密得到簽名信息；判斷所述簽名信息與所述信息認證系統存儲的 認可簽名信息是否匹配；如果匹配則認證成功；如果不匹配則認證失敗。本發明的有益效果本發明提高了簽名信息的唯一性、不可仿制性，使電子票據的 使用更安全。由于采用一種容易辨識和使用的方式實現電子票據的有效簽名，可以顯著減 少電子票據使用中的風險，促進現代金融業的發展。

圖1是本發明的電子簽章第一種實現示意圖。[0114]圖2是本發明的電子簽章第二種實現示意圖。圖3是本發明的電子簽章第一種實現方案工作原理示意圖。圖4是本發明的電子簽章第二種實現方案工作原理示意圖。圖5是本發明的電子簽章第三種實現方案工作原理示意圖。圖6是本發明的電子簽章第三種實現示意圖。圖7是本發明的電子簽章第四種實現示意圖。圖8是本發明的電子簽章第四種實現方案工作原理示意圖。圖9是本發明的電子簽章第五種實現方案工作原理示意圖。圖10是本發明的電子簽章第六種實現方案工作原理示意圖。圖11是本發明的信息認證系統第一種實現示意圖。圖12是本發明的信息認證系統第二種實現示意圖。圖13是進行電子簽名的第一種方法示意圖。圖14是進行電子簽名的第二種方法示意圖。圖15是進行電子簽名的第三種方法示意圖。圖16是進行電子簽名的第四種方法示意圖。圖17是進行電子背書簽名的第一種方法示意圖。圖18是進行電子背書簽名的第二種方法示意圖。圖19是進行電子再背書簽名的第一種方法示意圖。圖20是進行電子再背書簽名的第二種方法示意圖。圖21是進行電子簽名認證的第一種方法示意圖。圖22是進行電子簽名認證的第二種方法示意圖。圖23是本發明的電子票據示意圖。
具體實施方式
以下結合附圖進一步描述本發明的具體實施方案。圖1是本發明的電子簽章第一種實現示意圖。電子簽章100包含信息處理部件 101和打印模塊102，打印模塊102與所述信息處理部件101連接，打印模塊102能夠在介質 上打印出信息。打印模塊102有一個打印接觸面110與介質接觸或靠近。所述信息處理部 件101包含非對稱加密算法模塊并存儲了簽名信息、簽章擁有者的私鑰信息；出所述非對 稱加密算法模塊對所述簽名信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息 處理部件101將所述輸出信息轉換為所述打印模塊102進行打印的簽名數據。打印的簽名 數據通常可以呈現為一串數據便于人眼感知。但一串數據并不方便機器的自動識別，因此 打印的簽名數據最好是以一維條碼或二維條碼等方式呈現時可以方便的采用相應的一維 條碼掃描器或二維條碼閱讀器進行自動閱讀，可以實現簽名信息的自動識別。該方案中，簽 名者的公鑰信息是公開信息，而且用簽名者的公鑰信息可以解密該信息得到原始信息。因 此可以通過機器設備自動判別電子簽章所簽的簽名信息的真偽。圖2是本發明的電子簽章第二種實現示意圖。相比于圖1的實現方案，圖2的實現方案中，電子簽章200增加了第一固定支架202和第二固定支架203，包含信息處理部件 101和打印模塊102的電子簽章主體可以在第一固定支架202和第二固定支架203上滑動。所述第一固定支架202和第二固定支架203不僅對電子簽章主體進行打印時作為支撐穩定 作用，而且還便于打印模塊102與特定區域的對準和定位。比如，在電子票據上設定一個位 置參考點，通過確定參考點與第一固定支架202和/或第二固定支架203的相對位置，就可 以確保每次進行簽名時都能將簽名信息打印到特定區域。將簽名信息與電子票據的結合有多種實現方式，圖3、圖4、圖5分別給出了三種實現方式的工作原理。圖3是本發明的電子簽章第一種實現方案工作原理示意圖。電子簽章 包含信息處理部件302和打印模塊303，打印模塊303與所述信息處理部件302連接，它是 圖1的工作原理的模塊示意。圖4是本發明的電子簽章第二種實現方案工作原理示意圖。電子簽章包含信息處 理部件402和射頻讀寫模塊403，射頻讀寫模塊403與所述信息處理部件402通過射頻信號 連接。該方案要求在電子票據中嵌入射頻電子標簽，將簽名信息加密后通過射頻讀寫模塊 403寫入射頻電子標簽。采用射頻電子標簽后，雖然其信息人眼不可見，但其非接觸識別的 特點更有利于電子簽章的使用。如果人們同時希望有眼見為實的效果或進行雙重認證，可 以將圖3和圖4的方案進行結合，參見圖5。圖5是本發明的電子簽章第三種實現方案工作原理示意圖。電子簽章包含信息處 理部件502、射頻讀寫模塊503、信息輸入模塊505和打印模塊501。為了使電子簽名的信 息中包含更多信息，如簽名日期、票據有效期、支付人、受益人等信息，本方案中增加了信息 輸入模塊505，可以將這些信息通過信息輸入模塊505輸入到信息處理部件502，作為簽名 信息的部分。并將簽名信息加密后既通過射頻讀寫模塊503寫入電子票據的射頻電子標簽 中，又將簽名信息加密后通過打印模塊501打印在電子票據的特定區域。圖6是本發明的電子簽章第四種實現示意圖。本方案是針對電子票據中包含電子 紙的情形。由于電子紙的信息呈現是通過對電子紙進行電子化實現的，因此其實現與圖1 有些不同。電子簽章600包含信息處理部件601和電子紙電子化模塊602以及電子紙電子 化的第一電極面610和第二電極面603，電子紙電子化模塊602與所述信息處理部件601連 接，電子紙電子化模塊602通過第一電極面610和第二電極面603能夠在介質上的電子紙 中呈現出信息。第一電極面610和第二電極面603通過一個可滑動的連接件605連接；第 一電極面610和第二電極面603之間放置電子票據，并將電子票據的電子紙部分正好置于 第一電極面610和第二電極面603的接觸面。所述信息處理部件601包含非對稱加密算法 模塊并存儲了簽名信息、簽章擁有者的私鑰信息；由所述非對稱加密算法模塊對所述簽名 信息、所述私鑰信息進行運算處理得到輸出信息，由所述信息處理部件601將所述輸出信 息轉換為所述電子紙電子化模塊602進行電子化的簽名數據。電子化的簽名數據通常可以 呈現為一串數據便于人眼感知。但一串數據并不方便機器的自動識別，因此打印的簽名數 據最好是以一維條碼或二維條碼等方式呈現時可以方便的采用相應的一維條碼掃描器或 二維條碼閱讀器進行自動閱讀，可以實現簽名信息的自動識別。該方案中，簽名者的公鑰信 息是公開信息，而且用簽名者的公鑰信息可以解密該信息得到原始信息。因此可以通過機 器設備自動判別電子簽章所簽的簽名信息的真偽。這里描述的介質一般指電子票據，參見 圖23。圖23是本發明的電子票據示意圖，在電子票據2300的信息介質2301嵌入了電子紙 2303，在電子紙2303上設定一個特定區域2302用于電子簽名。在進行電子簽名時，第一電 極面610和第二電極面603與特定區域2302接觸，將簽名信息電子化在特定區域2302。[0143]圖7是本發明的電子簽章第三種實現示意圖。電子簽章700包含信息處理部件 601、接口部件703和電子紙電子化模塊602以及與外置的安全部件(未在圖中畫出)，電子 紙電子化模塊602與所述信息處理部件601連接，電子紙電子化模塊602通過第一電極面 610和第二電極面603能夠在介質上的電子紙中呈現出信息；接口部件703與所述信息處 理部件601連接，同時接口部件703包含接插件與外置的安全部件連接，將進行加密的密鑰 信息和加密算法集中到外置的安全部件，可以使電子簽章的使用更靈活。與圖6的實現相 比，圖7的實現是將電子簽章的與安全相關的部分由外置的安全部件實現。所述安全部件 包含安全信息處理模塊、非對稱加密算法模塊并存儲了簽名信息、簽章擁有者的私鑰信息。圖8是本發明的電子簽章第四種實現方案工作原理示意圖。電子簽章包含信息處 理部件802和打印模塊803以及通過智能卡接口 801連接的智能卡804，它是圖6的工作原 理的模塊示意。所述安全部件用智能卡804，接口部件采用智能卡接口 801。由于智能卡在 現今普及很廣，攜帶方便、易于使用的特點，因此本發明的優選實現方式中也采用智能卡的方式。圖9是本發明的電子簽章第五種實現方案工作原理示意圖。電子簽章包含信息處 理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智能卡904。所述安全部 件用智能卡904，接口部件采用智能卡接口 901。由于智能卡在現今普及很廣，攜帶方便、易 于使用的特點，因此本發明的優選實現方式中也采用智能卡的方式。射頻讀寫模塊903與 所述信息處理部件902通過射頻信號連接。該方案要求在電子票據中嵌入射頻電子標簽， 將簽名信息加密后通過射頻讀寫模塊903寫入射頻電子標簽。采用射頻電子標簽后，雖然 其信息人眼不可見，但其非接觸識別的特點更有利于電子簽章的使用。如果人們同時希望 有眼見為實的效果或進行雙重認證，可以將圖8和圖9的方案進行結合。圖10是本發明的電子簽章第六種實現方案工作原理示意圖。相比于圖9，該具體 實現方式除包含信息處理部件902和射頻讀寫模塊903以及通過智能卡接口 901連接的智 能卡904外，還增加了信息輸入模塊1005。可以將這些信息通過信息輸入模塊1005輸入到 信息處理部件902，作為簽名信息的部分。圖11是本發明的信息認證系統第一種實現示意圖。信息認證系統包含認證服務 器1101、信息介質1103，所述認證服務器包含信息采集部件1102、加解密算法計算部件、數 據存儲體。所述信息介質1103—般指電子票據，也可以是其他需要簽名的介質，表面包含 可見的簽名信息的密文信息；所述加解密算法計算部件包含加解密算法的計算模塊；所述 數據存儲體中存儲了所述信息介質擁有者的認可簽名信息；所述信息采集部件1102采集 所述信息介質1103表面的密文信息并將所述密文信息轉換為被所述認證服務器1101處理 的密文信息數據；所述非對稱加解密算法計算部件對所述密文信息數據進行解密得到簽名 信息；所述認證服務器1101通過比較所述簽名信息與所述數據存儲體中預先存儲的認可 簽名信息是否一致來實現信息介質的認證。圖12是本發明的信息認證系統第二種實現示意圖。信息認證系統包含認證服務 器1201、信息介質1203、安全裝置1204。所述認證服務器1201包含信息采集部件1202、 數據存儲體、安全裝置接口部件；所述信息介質表面包含可見的簽名信息的密文信息；所 述安全裝置1204包含背書者的公鑰、被背書者的私鑰和解密算法實現模塊；所述認證服務 器1201通過所述安全裝置接口部件與所述安全裝置1204進行有線信號連接或無線信號連接；所述數據存儲體中存儲了所述信息介質1203擁有者的認可簽名信息；所述信息采集部 件1202采集所述信息介質表面的密文信息并將所述密文信息轉換為被所述認證服務器處 理的密文信息數據；所述認證服務器1201將密文信息數據傳遞給所述安全裝置1204，由所 述安全裝置1204對所述密文信息數據進行解密得到簽名信息并將簽名信息傳遞給所述認 證服務器1201 ；所述認證服務器1201通過比較所述簽名信息與所述數據存儲體中預先存 儲的認可簽名信息是否一致來實現信息介質的認證。 圖13是進行電子簽名的第一種方法示意圖。首先在步驟1301中將簽名信息以簽 名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步 驟1302中將所述密文數據轉換為對所述電子紙進行電子化的圖形化簽名數據，最后在步 驟1303時將所述圖形化簽名數據采用電子化方式呈現在所述電子紙上。該電子簽名的方 法是以圖6的實現方案為電子簽章進行電子簽名方法的描述。圖14是進行電子簽名的第二種方法示意圖。為了使電子簽名與已經嵌入了射頻 電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子標簽 的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1400中從射頻電子 標簽中讀取數據信息，進入步驟1401將所述簽名信息和所述數據信息以簽名者的私鑰為 密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后在步驟1402中將 所述密文數據轉換為打印簽名信息，最后在步驟1403時將所述打印簽名信息打印在信息 介質上。圖15是進行電子簽名的第三種方法示意圖。與圖7的電子簽章實現方案相對應， 由于電子簽章被分成可分離的安全部件和電子簽章本體，因此其電子簽名方法步驟如下 首先在步驟1500中將安全部件通過電子簽章本體的接口部件進行信息連接并建立與電子 簽章本體的信息通訊，進入步驟1301中將簽名信息以簽名者的私鑰為密碼采用非對稱加 密算法的算法模塊進行運算處理得到密文數據，然后在步驟1302中將所述密文數據轉換 為對所述電子紙進行電子化的圖形化簽名數據，最后在步驟1303時將所述圖形化簽名數 據采用電子化方式呈現在所述電子紙上。圖16是進行電子簽名的第四種方法示意圖。為了使電子簽名與已經嵌入了射頻 電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子標簽 的識別信息作為簽名信息的部分。因此簽名方法步驟如下首先在步驟1600中將安全部件 通過電子簽章本體的接口部件進行信息連接并建立與電子簽章本體的信息通訊，并在步驟 1400中從射頻電子標簽中讀取數據信息，進入步驟1401將所述簽名信息和所述數據信息 以簽名者的私鑰為密碼采用非對稱加密算法的算法模塊進行運算處理得到密文數據，然后 在步驟1402中將所述密文數據轉換為打印簽名信息，最后在步驟1403時將所述打印簽名 信息打印在信息介質上。圖17是進行電子背書簽名的第一種方法示意圖。首先在步驟1701中將簽名信息 以簽名者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算 結果，然后在步驟1702中對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密 算法的第二運算模塊進行運算處理得到密文數據，進入步驟1703將所述密文數據轉換為 對所述電子紙進行電子化的圖形化簽名數據，最后在步驟1704中將所述圖形化簽名數據 采用電子化方式呈現在所述電子紙上。一般進行背書簽名時的簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日期、有效期等，通過簽名信息可以將 多個背書簽名連接起來形成背書簽名的連續性。圖18是進行電子背書簽名的第二種方法示意圖。為了使電子簽名與已經嵌入了 射頻電子標簽的電子票據進行綁定，在進行電子簽名時可以將射頻電子標簽的信息如電子 標簽的識別信息作為簽名信息的部分。因此背書簽名方法步驟如下首先在步驟1800中從 射頻電子標簽中讀取數據信息，并在步驟1801中將所述簽名信息和所述數據信息以簽名 者的私鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然 后在步驟1802中對所述第一運算結果以被背書者的公鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據，進入步驟1803將所述密文數據轉換為打印簽名 信息，最后在步驟1804中將所述打印簽名信息打印在信息介質上。一般進行背書簽名時的 簽名信息包含背書者的信息、被背書者的信息、支付者信息、承兌者信息、簽名日期、有效期 等，通過簽名信息可以將多個背書簽名連接起來形成背書簽名的連續性。圖19是進行電子再背書簽名的第一種方法示意圖。在進行再背書簽名時，需要 獲得前手簽名的信息，以保證簽名信息的一致性并防止非授權者進行再背書造成的電子票 據的利益損失。具體方法描述如下首先在步驟1901中對所述前手簽名數據進行解密得 到前手簽名信息，在步驟1902中將所述前手簽名信息、再背書簽名信息以被背書者的公鑰 為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果；然后在步驟 1903中對所述第一運算結果以簽名者的私鑰為密碼采用非對稱加密算法的第二運算模塊 進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為對所述電子紙進行電 子化的圖形化簽名數據，最后在步驟1905中將所述圖形化簽名數據采用電子化方式呈現 在所述電子紙上。圖20是進行電子再背書簽名的第二種方法示意圖。當電子簽章的實現中分成安 全部件和電子簽章本體時，其進行再背書簽名時，需要先將安全部件與電子本體建立信息 的連接。具體方法描述如下首先在步驟2000中將安全部件通過電子簽章本體的接口部件 進行信息連接并建立與電子簽章本體的信息通訊，并在步驟1901中對所述前手簽名數據 進行解密得到前手簽名信息，在步驟1902中將所述前手簽名信息、再背書簽名信息以被背 書者的公鑰為密碼采用非對稱加密算法的第一運算模塊進行運算處理得到第一運算結果； 然后在步驟1903中對所述第一運算結果以簽名者的私鑰為密碼采用非對稱加密算法的第 二運算模塊進行運算處理得到密文數據；進入步驟1904將所述密文數據轉換為打印簽名 信息，最后在步驟1905中將所述打印簽名信息打印在信息介質上。圖21是進行電子簽名認證的第一種方法示意圖。本發明的電子簽章在電子票據 上進行簽名后，采用本發明中的信息認證系統對簽名信息進行認證時，其實現方法如下首 先在步驟2101中采集打印在電子票據上的作為簽名的密文信息，然后在步驟2102將所述 密文信息解密得到簽名信息；接著在步驟2103判斷所述簽名信息與所述信息認證系統存 儲的認可簽名信息是否匹配；如果匹配進入步驟2104表明認證成功；如果不匹配進入步驟 2105表明認證失敗。圖22是進行電子簽名認證的第二種方法示意圖。本發明還提出了在對簽名信息 進行非對稱加密時采用簽名者的公鑰信息作為密鑰，因此解密時需要使用被背書者的私鑰 信息，而私鑰信息屬于背書者的保密信息。在本發明中提出了將被背書者的私鑰信息和解密算法做成獨立的安全裝置，在進行信息認證時，將安全裝置與信息認證系統連接，信息的 解密由安全裝置完成，可以保證被背書者的保密信息不會被泄漏。具體認證方法為首先在 步驟2201中采集打印在電子票據上的作為簽名的密文信息，然后在步驟2202中所述信息 認證系統將密文信息通過有線通訊方式和/或無線通訊方式傳遞給安全裝置，由所述安全 裝置對所述密文信息數據進行解密得到簽名信息并將簽名信息傳遞給所述信息認證系統；接著在步驟2203判斷所述簽名信息與所述信息認證系統存儲的認可簽名信息是否匹配； 如果匹配進入步驟2204表明認證成功；如果不匹配進入步驟2205表明認證失敗。
權利要求一種對電子紙簽名的外置安全部件的簽名裝置，其特征是在包含電子紙的信息介質上進行簽名，包含安全部件，所述安全部件包含安全信息處理模塊、加密算法模塊并存儲了簽名信息、簽章擁有者的密鑰信息；電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模塊；所述信息處理部件通過所述接口部件與所述安全部件連接并交換信息；所述電子紙電子化模塊與所述信息處理部件連接，所述電子紙電子化模塊能夠對電子紙的至少一個局部區域或整個區域進行電子化；所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給所述信息處理部件，由所述信息處理部件將所述密文信息轉換為所述電子紙電子化模塊進行電子化的圖形化簽名數據。
2.根據權利要求1所述的簽名裝置，其特征是所述電子簽章本體進一步包含讀寫模塊；所述讀寫模塊向電子部件中寫入數據和/或從電子部件中讀取數據；由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部件中寫入的簽名 數據；和/或由所述信息處理部件將所述密文信息轉換為所述電子紙電子化模塊進行電子 化的圖形化簽名數據。
3.根據權利要求2所述的簽名裝置，其特征是由所述信息處理部件將所述密文信息的全部或第一部分轉換為所述讀寫模塊向電子 部件中寫入的簽名數據；和/或由所述信息處理部件將所述密文信息的全部或第二部分轉 換為所述電子紙電子化模塊進行電子化的圖形化簽名數據。
4.根據權利要求3所述的簽名裝置，其特征是所述安全部件將由所述加密算法模塊以所述密鑰信息為密碼對從電子部件中讀取的 數據、所述簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞 給所述信息處理部件，由所述信息處理部件將所述密文信息轉換為所述讀寫模塊向電子部 件中寫入的簽名數據；和/或由所述信息處理部件將所述密文信息轉換為所述電子紙電子 化模塊進行電子化的圖形化簽名數據。
5.根據權利要求1至4中任一項所述的簽名裝置，其特征是所述電子簽章本體進一步包含鍵盤部件，所述信息處理部件處理所述鍵盤部件的輸入 信息；和/或者所述安全部件進一步包含鍵盤部件，所述安全信息處理模塊處理所述鍵盤部件的輸入 fn息ο
6.根據權利要求1至4中任一項所述的簽名裝置，其特征是所述電子簽章本體進一步包含無線收發模塊，所述信息處理部件處理來自所述無線收 發模塊的信息和控制所述無線收發模塊發送的信息；和/或者所述安全部件進一步包含無線收發模塊，所述安全信息處理模塊處理來自所述無線收 發模塊的信息和控制所述無線收發模塊發送的信息。
7.根據權利要求1至4中任一項所述的簽名裝置，其特征是所述安全部件為接觸式智能卡，所述接口部件為智能卡接口 ；或 所述安全部件為USB密鑰卡，所述接口部件為通用串行接口 ；或 所述安全部件為非接觸式智能卡，所述接口部件為無線射頻接口 ；或 所述安全部件為接觸式安全存儲卡，所述接口部件為PCMCIA接口或Micro SD接口或 SF接口或記憶棒接口。
8.根據權利要求1至4中任一項所述的簽名裝置，其特征是所述電子簽章本體進一步包含顯示部件，所述信息處理部件控制所述顯示部件的顯示 內容；和/或者 所述安全部件進一步包含顯示部件，所述安全信息處理模塊控制所述顯示部件的顯示 內容。
9.根據權利要求2至4中任一項所述的簽名裝置，其特征是所述讀寫模塊包含向射頻 電子標簽進行讀寫的部件；或者所述讀寫模塊包含向接觸式智能卡進行讀寫的部件；或者 所述讀寫模塊包含向非接觸式智能卡進行讀寫的部件。
專利摘要本實用新型提出對電子紙簽名的外置安全部件的簽名裝置，包含安全部件和電子簽章本體，包含接口部件、信息處理部件、電子紙電子化模塊；電子紙電子化模塊能夠對電子紙進行電子化；所述安全部件將由加密算法模塊以所述密鑰信息為密碼對簽名信息進行加密運算處理得到密文信息并通過所述接口部件將密文信息傳遞給信息處理部件，由信息處理部件將所述密文信息轉換為所述電子紙電子化模塊進行電子化的圖形化簽名數據。采用本發明的技術在以介質為基礎的電子票據基礎上提高了簽名信息的唯一性、不可仿制性，使電子票據的使用更安全。由于采用容易辨識和使用的方式實現電子票據的有效簽名，可以顯著減少電子票據使用中的風險，促進現代金融業的發展。
文檔編號G06K17/00GK201594270SQ20092024659
公開日2010年9月29日 申請日期2009年11月4日 優先權日2009年11月4日
發明者須清 申請人:北京派瑞根科技開發有限公司