專利名稱:具有按鍵和顯示屏的加密簽名手寫板的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密簽名手寫板,特別是涉及一種具有按鍵和顯 示屏的加密簽名手寫板,屬于計(jì)算機(jī)輸入設(shè)備領(lǐng)域。
背景技術(shù):
手寫板雖然不是計(jì)算機(jī)系統(tǒng)的標(biāo)準(zhǔn)輸入設(shè)備,但是由于其克服了 其他輸入法需要學(xué)習(xí)后才能使用的缺點(diǎn),并且具有輸入快捷、方便的 特點(diǎn),解決了不同層次人群的漢字、字母輸入難題,具有廣泛的使用 價(jià)值,已經(jīng)成為非鍵盤輸入的典型代表,越來越多的人接受并使用手 寫輸入方式。手寫板通常配有專用的手寫筆,用戶用專用的手寫筆在 手寫板上寫字,計(jì)算機(jī)將同步顯示筆的痕跡并將其識(shí)別為對(duì)應(yīng)的文 字。但是,傳統(tǒng)的手寫板僅僅作為輸入設(shè)備,功能非常單一,影響了 手寫板的進(jìn)一步推廣、使用。
計(jì)算機(jī)網(wǎng)絡(luò)的普及和大規(guī)模使用,極大的方便了人們的生活,成 為人們工作、生活和學(xué)習(xí)不可缺少的有力工具,計(jì)算機(jī)系統(tǒng)不僅保存 了大量的用戶數(shù)據(jù)和機(jī)密信息,也促進(jìn)了電子商務(wù)的迅速發(fā)展。絕大 多數(shù)用戶不僅將機(jī)密信息以明文形式保存在計(jì)算機(jī)中,而且還以明文 形式發(fā)送機(jī)密郵件。即使少數(shù)用戶將機(jī)密信息進(jìn)行加密,但基本上采 用軟加密方式,而傳統(tǒng)的軟加密方式仍然使用計(jì)算機(jī)內(nèi)存,這使得密
碼信息、機(jī)密信息長時(shí)間駐留內(nèi)存,很容易被黑客獲取,而且,軟件 加密所需要的鍵盤輸入也極易被監(jiān)控,因此,軟件加密方式安全強(qiáng)度 差,易于破解。
為解決因特網(wǎng)上開展電子商務(wù)的安全問題,推出了電子簽名以便 在交換信息及進(jìn)行商業(yè)交易前確定相對(duì)方身份。電子簽名多采用
PKI/CA體系,由電子認(rèn)證機(jī)構(gòu)負(fù)責(zé)管理。用戶在電子認(rèn)證機(jī)構(gòu)注冊(cè)數(shù) 字證書,即為在認(rèn)證機(jī)構(gòu)注冊(cè)的密碼,包括公鑰和私鑰及其它信息。 公鑰和私鑰之間具有一定的函數(shù)關(guān)系,公鑰是公開的,它提供給需要 的用戶,通過公鑰即可解讀利用私鑰進(jìn)行加密運(yùn)算得到的加密文件, 并可在認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器上得到密鑰持有者身份等信息。私鑰一 般保存在IC卡、USB Key等外置載體或者用戶的本地計(jì)算機(jī)里。用戶 需要通過輸入PIN碼讀取保存在外置載體或計(jì)算機(jī)本地的私鑰對(duì)目標(biāo) 對(duì)象進(jìn)行數(shù)字簽名。但是,IC卡、USB Key等外置載體體積小,容易 丟失,PIN碼保護(hù)機(jī)制可靠性差,用戶通過鍵盤等設(shè)備輸入PIN碼時(shí)非 常容易被監(jiān)控和破解,而保存在計(jì)算機(jī)本地的私鑰更容易被非法用戶 獲得。而且,現(xiàn)有數(shù)字證書載體移動(dòng)性差,只保存用戶的私密信息, 若用戶使用另一臺(tái)計(jì)算機(jī),還需到認(rèn)證機(jī)構(gòu)重新下載數(shù)字證書,用戶 使用極不方便。
上述分析知,計(jì)算機(jī)系統(tǒng)通過鍵盤輸入完成的加密簽名,安全性 和可靠性差,極易被非法監(jiān)控、破解和獲取。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供一種具有按鍵和顯示屏的加
密簽名手寫板,通過手寫板完成獨(dú)立式PIN碼驗(yàn)證機(jī)制。
本發(fā)明解決技術(shù)問題釆取的技術(shù)方案是,手寫板具有主控模塊、
通用串行總線USB模塊、手寫模塊,并增加鍵盤輸入模塊、顯示模塊, 鍵盤輸入模塊將其掃描輸入的信息反饋到顯示模塊加以顯示;還包含 加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊和安全存儲(chǔ)空間模塊;通用串行總 線USB模塊、手寫模塊、鍵盤輸入模塊、顯示模塊、加解密算法模塊、 隨機(jī)數(shù)發(fā)生模塊、安全存儲(chǔ)空間模塊分別連接主控模塊。手寫板上設(shè) 置按鍵及顯示屏。
本發(fā)明的有益效果是,克服了計(jì)算機(jī)鍵盤輸入PIN碼的缺陷,通 過獨(dú)立PIN碼輸入方式完成電子簽名,結(jié)合手寫簽名,構(gòu)造安全等級(jí) 更高的電子簽名保護(hù)機(jī)制,使單純作為輸入工具的手寫板成為電子簽 名的新型安全載體,確保用戶用于電子簽名的私密信息不會(huì)被非法獲 取和使用,增強(qiáng)了電子簽名載體的移動(dòng)性。
下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明進(jìn)一步說明。
圖l是本發(fā)明的硬件結(jié)構(gòu)框圖。
圖2是本發(fā)明的基本電路連接關(guān)系示意圖。
圖3是本發(fā)明的一種外觀結(jié)構(gòu)平面圖。
圖4是本發(fā)明所提出的手寫板上按鍵的安裝示意圖。
圖5是本發(fā)明所提出的手寫板上顯示屏的安裝示意圖。圖6是用戶第一次使用本發(fā)明裝置的初始化過程。
圖7是使用本發(fā)明裝置進(jìn)行電子簽名保護(hù)機(jī)制的示意圖。
圖8是使用本發(fā)明裝置對(duì)本地文件加密的示意圖。
圖9是使用本發(fā)明裝置對(duì)本地文件解密的示意圖。
圖10是使用本發(fā)明裝置對(duì)電子郵件加密的示意圖。
圖ll是使用本發(fā)明裝置對(duì)電子郵件解密的示意圖。
圖12是使用本發(fā)明裝置對(duì)文檔進(jìn)行簽名的示意圖。
圖13是使用本發(fā)明裝置對(duì)經(jīng)過簽名的文檔的認(rèn)證工作示意圖。
附圖標(biāo)記說明
l-手寫區(qū),2-顯示屏,3-數(shù)字區(qū),4-按鍵,5-手寫板外殼,6-PCB 板,7-緊固件。
具體實(shí)施例方式
圖l是本發(fā)明的硬件結(jié)構(gòu)框圖。本發(fā)明裝置工作在PKI/CA體制下 (PKI指公鑰基礎(chǔ)設(shè)施,CA指認(rèn)證機(jī)構(gòu)),具有主控模塊、通用串行總 線USB模塊、手寫模塊、鍵盤輸入模塊、顯示模塊、加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊和安全存儲(chǔ)空間模塊。主控模塊控制整個(gè)硬件系統(tǒng)的 協(xié)調(diào)工作。USB模塊負(fù)責(zé)與計(jì)算機(jī)進(jìn)行通訊。手寫模塊用來掃描橫縱坐標(biāo),并將物理坐標(biāo)轉(zhuǎn)換為有效數(shù)值。鍵盤輸入模塊用于數(shù)字的輸入, 并將其反饋到顯示模塊加以顯示。加解密算法模塊用于對(duì)數(shù)據(jù)進(jìn)行加 密、解密處理。隨機(jī)數(shù)發(fā)生模塊用于硬件產(chǎn)生隨機(jī)數(shù)。安全存儲(chǔ)空間 模塊用于保存用戶電子簽名所使用的數(shù)字證書、特征字和私鑰等信
息。
主控模塊與加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊和安全存儲(chǔ)空間模塊之間的連接關(guān)系還可以是主控模塊集成加解密算法模塊、安全存 儲(chǔ)空間模塊和隨機(jī)數(shù)發(fā)生模塊中的任意一個(gè)模塊,或集成所述模塊中 的任意兩個(gè)模塊。
圖2是本發(fā)明的基本電路連接關(guān)系示意圖。顯示模塊、安全存儲(chǔ) 空間模塊、手寫模塊、USB模塊、加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊、 鍵盤輸入模塊通過I/0口和主控模塊連接,受主控模塊控制。鍵盤輸 入模塊由16個(gè)按鍵組成,為4X4陣列,分別是鍵值為0 9的數(shù)字鍵、 清除鍵CLR、確認(rèn)鍵ENTER以及功能和擴(kuò)展鍵F1 F4。鍵盤輸入模塊共 有8個(gè)引腳,具體是xl、 x2、 x3、 x4、 yl、 y2、 y3和y4,分別和主控 模塊的8個(gè)I/0口連接,主控模塊通過控制I/0口控制鍵盤。
圖3是本發(fā)明的一種外觀結(jié)構(gòu)平面圖,圖4為鍵盤輸入模塊的按鍵 在手寫板上的安裝示意圖,圖5為顯示模塊的顯示屏在手寫板上的安 裝示意圖。如圖3所示,手寫板具有手寫區(qū),鍵盤輸入模塊的按鍵和 顯示模塊的顯示屏布置在手寫區(qū)的周邊。圖3僅僅是一個(gè)示例圖,實(shí) 際上,按鍵和顯示屏可以根據(jù)板形和手寫板大小需要布置在手寫板的 任意位置。鍵盤輸入模塊的按鍵采用導(dǎo)電塑膠制成,如圖4所示,按 鍵通過手寫板外殼的孔洞固定在手寫板上。顯示模塊具有顯示屏,如 圖5所示,顯示屏固定在手寫板的印刷電路板PCB上,通過手寫板外殼 的對(duì)應(yīng)孔洞將顯示屏露在外面。
圖6是用戶第一次使用本發(fā)明裝置的初始化過程。本發(fā)明手寫板通過USB模塊的USB接口連接計(jì)算機(jī),計(jì)算機(jī)端安裝有簽名識(shí)別軟件, 用戶即可使用加密簽名手寫板進(jìn)行手寫簽名。用戶第一次使用本裝置 時(shí),簽名識(shí)別軟件提供輸入界面并提示用戶設(shè)置個(gè)人識(shí)別密碼即PIN 碼,用戶通過手寫板鍵盤輸入模塊的數(shù)字鍵輸入PIN碼,需要輸入PIN 碼兩次,兩次PIN碼輸入相同的,PIN碼設(shè)置成功。PIN碼設(shè)置完成后, 計(jì)算機(jī)顯示頁面提示用戶通過手寫板輸入個(gè)人簽名,用戶通過個(gè)人簽 名并經(jīng)確認(rèn)后,系統(tǒng)將該簽名數(shù)據(jù)發(fā)送到手寫板,手寫板的加解密算 法模塊計(jì)算該簽名的哈希值即HASH值,用安全存儲(chǔ)空間模塊保存的數(shù) 字證書對(duì)此HASH值進(jìn)行數(shù)字簽名處理,并保存所述個(gè)人簽名數(shù)據(jù)和經(jīng) 過數(shù)字簽名處理的HASH值。
圖7是使用本發(fā)明裝置進(jìn)行電子簽名保護(hù)機(jī)制的示意圖。手寫板 與計(jì)算機(jī)連接后,若使用電子簽名以及加密功能,則需要用戶進(jìn)行簽 名驗(yàn)證。計(jì)算機(jī)提示用戶通過手寫板的數(shù)字鍵輸入PIN碼,用戶輸入 PIN碼后,若驗(yàn)證通過,則進(jìn)一步提示用戶通過手寫板進(jìn)行個(gè)人簽名。 計(jì)算機(jī)將進(jìn)行簽名識(shí)別,若識(shí)別成功,則為合法用戶,允許其使用電 子簽名和加密功能。
圖8是用戶使用本發(fā)明裝置對(duì)本地文件加密的示意圖。選中待加 密文件,首先進(jìn)行簽名識(shí)別和PIN碼驗(yàn)證,簽名認(rèn)證通過后,手寫板 的隨機(jī)數(shù)發(fā)生模塊產(chǎn)生一組隨機(jī)數(shù)并用安全存儲(chǔ)空間模塊存儲(chǔ)的私 鑰加密,將私鑰加密后的隨機(jī)數(shù)發(fā)送到計(jì)算機(jī)。計(jì)算機(jī)用公鑰將其解 密,得到隨機(jī)數(shù)明文,再用隨機(jī)數(shù)明文作為密鑰對(duì)文件進(jìn)行加密,加 密完成后,計(jì)算機(jī)將隨機(jī)數(shù)用公鑰加密,保存到被加密文件中,并清除內(nèi)存數(shù)據(jù)。
圖9是用戶使用本發(fā)明裝置對(duì)本地文件解密的示意圖。選中待解
密文件,首先進(jìn)行簽名識(shí)別和PIN碼驗(yàn)證,簽名認(rèn)證通過后,計(jì)算機(jī) 提取保存在待解密文件中的隨機(jī)數(shù),并將該用公鑰加密后的隨機(jī)數(shù)發(fā) 送給手寫板。手寫板用安全存儲(chǔ)空間模塊保存的私鑰解密后并用私鑰 加密該隨機(jī)數(shù),再將加密后的隨機(jī)數(shù)發(fā)送給計(jì)算機(jī),計(jì)算機(jī)收到密文 信息后,用公鑰解密獲取隨機(jī)數(shù)明文,用隨機(jī)數(shù)明文作為密鑰,對(duì)待 解密文件進(jìn)行解密。對(duì)文件解密完成后,隨機(jī)數(shù)失效,對(duì)加密文件的 解密工作至此完成。
圖10是用戶使用本發(fā)明裝置對(duì)電子郵件加密的示意圖。當(dāng)發(fā)送者 需要加密郵件信息時(shí),選中待加密郵件,通過簽名識(shí)別和PIN碼驗(yàn)證, 由發(fā)送方計(jì)算機(jī)端安裝的簽名識(shí)別軟件計(jì)算郵件信息的HASH值發(fā)送 給手寫板。手寫板的隨機(jī)數(shù)模塊產(chǎn)生隨機(jī)數(shù),用安全存儲(chǔ)空間模塊保 存的私鑰分別對(duì)HASH值和隨機(jī)數(shù)進(jìn)行加密處理,將加密后的HASH值和 隨機(jī)數(shù)返回給計(jì)算機(jī)。計(jì)算機(jī)用發(fā)送方公鑰將隨機(jī)數(shù)解密獲取隨機(jī)數(shù) 明文,再用明文隨機(jī)數(shù)作為密鑰對(duì)郵件信息進(jìn)行加密。再用接收方的 公鑰對(duì)用發(fā)送方私鑰加密過的隨機(jī)數(shù)和HASH值再加密一次。雙方公鑰 可以通過網(wǎng)站査詢,也可以通過電子郵件發(fā)送。將加密過的郵件信息、 HASH值和隨機(jī)數(shù)全部發(fā)送給接收方。
圖ll是用戶使用本發(fā)明裝置對(duì)電子郵件解密的示意圖。接收方收 到郵件后,選中待解密郵件,簽名識(shí)別和PIN碼驗(yàn)證后,接收方將收 到的HASH值和隨機(jī)數(shù)發(fā)送給手寫板。手寫板用接收方私鑰解密HASH值和隨機(jī)數(shù),將解密后的HASH值和隨機(jī)數(shù)返回給計(jì)算機(jī)。計(jì)算機(jī)用發(fā) 送方公鑰將HASH值和隨機(jī)數(shù)二次解密,獲取HASH值和隨機(jī)數(shù)明文;隨后用明文隨機(jī)數(shù)為密鑰解密郵件信息,由配套的簽名識(shí)別軟件計(jì)算解 密后郵件信息的HASH值。比較計(jì)算出的HASH值與所接收的HASH值,如 果兩個(gè)HASH值相等,說明郵件接收成功,沒有經(jīng)過任何篡改,如果兩 個(gè)HASH值不同,說明郵件接收失敗。
圖12是用戶使用本發(fā)明裝置對(duì)文檔進(jìn)行簽名的示意圖。作為數(shù) 字簽名和手寫簽名的典型應(yīng)用,圖12反映了用戶對(duì)文檔(如word或 者WPS)進(jìn)行個(gè)人簽名的過程。文檔完成后,用戶進(jìn)行個(gè)人簽名,觸 發(fā)內(nèi)嵌在文檔中的簽名命令,系統(tǒng)將簽名命令發(fā)送給手寫板,同時(shí)提 醒用戶通過手寫板進(jìn)行簽名識(shí)別和PIN碼驗(yàn)證。驗(yàn)證通過后,計(jì)算機(jī) 計(jì)算整個(gè)文檔的HASH值,并將其送給手寫板。手寫板用保存的數(shù)字 證書對(duì)文檔的HASH值進(jìn)行處理,并將處理后的文檔HASH值、個(gè)人簽 名以及簽名HASH返回給計(jì)算機(jī),計(jì)算機(jī)將收到的數(shù)據(jù)內(nèi)嵌到文檔中。
圖13是用戶使用本發(fā)明裝置對(duì)經(jīng)過簽名的文檔的認(rèn)證工作示意 圖。當(dāng)其他人收到文檔后,為了確認(rèn)文檔的真實(shí)性,需要對(duì)文檔進(jìn)行 簽名認(rèn)證。首先提取文檔的簽名信息,用作者的公鑰將簽名信息進(jìn)行 解密,得到文檔HASH值明文,隨后計(jì)算文檔的HASH值,對(duì)比從簽名 信息中得到的HASH值和計(jì)算得到的HASH值,如果兩個(gè)HASH值相等, 說明文檔沒有被篡改。
本發(fā)明通過手寫板的數(shù)字按鍵實(shí)現(xiàn)了獨(dú)立于計(jì)算機(jī)的PIN碼驗(yàn)證機(jī)制,本實(shí)施例采用PIN碼驗(yàn)證和手寫識(shí)別驗(yàn)證雙驗(yàn)證機(jī)制,也可單
獨(dú)采用PIN碼驗(yàn)證方式,依靠手寫板上的按鍵輸入PIN碼進(jìn)行驗(yàn)證即可 安全完成加密簽名功能。本發(fā)明大大提高了加密簽名手寫板的可靠性 和安全性,確保用戶用于電子簽名的私密信息不會(huì)被非法獲取和使 用。加密簽名手寫板具有很強(qiáng)的私密性和排他性,提高了電子簽名載 體的移動(dòng)性,用戶只需攜帶本裝置即可方便地進(jìn)行電子簽名,使用簡 單。
權(quán)利要求
1. 一種具有按鍵和顯示屏的加密簽名手寫板,具有主控模塊、通用串行總線USB模塊、手寫模塊,其特征在于包含鍵盤輸入模塊、顯示模塊,鍵盤輸入模塊將其掃描輸入的信息反饋到顯示模塊加以顯示;還包含加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊和安全存儲(chǔ)空間模塊;通用串行總線USB模塊、手寫模塊、鍵盤輸入模塊、顯示模塊、加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊、安全存儲(chǔ)空間模塊分別連接主控模塊。
2. 根據(jù)權(quán)利要求1所述的加密簽名手寫板,其特征在于鍵盤輸入 模塊由16個(gè)按鍵組成,為4X4陣列,具有數(shù)字按鍵0 9、清除 按鍵CLR、確認(rèn)按鍵ENTER、功能和擴(kuò)展按鍵F1 F4。
3. 根據(jù)權(quán)利要求2所述的加密簽名手寫板,其特征在于鍵盤輸入 模塊的按鍵采用導(dǎo)電塑膠,通過手寫板外殼的孔洞固定在手寫板 上。
4. 根據(jù)權(quán)利要求1所述的加密簽名手寫板,其特征在于顯示模塊 具有顯示屏,所述顯示屏固定在手寫板上。
5. 根據(jù)權(quán)利要求1所述的加密簽名手寫板,其特征在于主控模塊集成加解密算法模塊、安全存儲(chǔ)空間模塊和隨機(jī)數(shù)發(fā)生模塊中的 一個(gè)模塊,或集成所述模塊中的兩個(gè)模塊。
全文摘要
具有按鍵和顯示屏的加密簽名手寫板屬于計(jì)算機(jī)輸入設(shè)備領(lǐng)域。本發(fā)明的技術(shù)方案是,提供一種加密簽名手寫板,具有主控模塊、通用串行總線USB模塊、手寫模塊、加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊和安全存儲(chǔ)空間模塊,還包含鍵盤輸入模塊、顯示模塊,USB模塊、手寫模塊、鍵盤輸入模塊、顯示模塊、加解密算法模塊、隨機(jī)數(shù)發(fā)生模塊、安全存儲(chǔ)空間模塊分別連接主控模塊。鍵盤輸入模塊上具有數(shù)字按鍵,并將其輸入的信息反饋到顯示模塊加以顯示。手寫板上設(shè)置按鍵和顯示屏。本裝置通過手寫板的數(shù)字按鍵實(shí)現(xiàn)獨(dú)立PIN碼輸入方式完成電子簽名,并結(jié)合手寫簽名,構(gòu)造安全等級(jí)更高的電子加密簽名保護(hù)機(jī)制。
文檔編號(hào)G06F3/041GK101206542SQ20061016532
公開日2008年6月25日 申請(qǐng)日期2006年12月18日 優(yōu)先權(quán)日2006年12月18日
發(fā)明者濤 侯, 劉迎建, 杰 王, 王紅崗 申請(qǐng)人:漢王科技股份有限公司