專利名稱:一種電子簽名工具的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及電子技術(shù)應(yīng)用領(lǐng)域,特別涉及一種電子簽名工具。
背景技術(shù):
目前,電子簽名工具的應(yīng)用越來越廣泛,特別是在金融行業(yè),為了保證交易的安全 性,網(wǎng)上銀行的用戶越來越多地使用電子簽名工具,比如USB Key、身份認(rèn)證(IC)卡等,作 為身份認(rèn)證和交易認(rèn)證的手段。 為了進一步保證電子交易的安全性,新一代的電子簽名工具通常具有顯示功能,
即將本次電子交易的交易信息,如交易類型、參與本次電子交易的用戶的交易賬號以及
交易金額等通過顯示方式通知給用戶。具體實現(xiàn)包括電子簽名工具通過通用串行總線
(USB)接口與計算機(PC)相連,PC機接收用戶輸入的交易信息,根據(jù)該交易信息生成交易
報文,并發(fā)送給電子簽名工具;電子簽名工具從接收到的交易報文中提取出特定信息,如交
易賬號和交易金額等,并顯示給用戶;這樣,用戶即可通過顯示的內(nèi)容確認(rèn)本次電子交易的
交易信息是否準(zhǔn)確;用戶確認(rèn)以后,電子簽名工具進行簽名、認(rèn)證等處理。 但上述處理方式在實際應(yīng)用中會存在一個問題電子簽名工具獲取到的交易信息
均是由用戶通過PC機鍵盤輸入,然后再由PC機發(fā)送給電子簽名工具的,而當(dāng)前的計算機
病毒和網(wǎng)絡(luò)黑客十分猖獗,很多木馬程序可以讓黑客通過網(wǎng)絡(luò)后臺遠(yuǎn)程控制被感染者的計
算機;這樣,如果黑客遠(yuǎn)程控制了連接有電子簽名工具的計算機,就可以通過操作系統(tǒng)的漏
洞,中途截獲發(fā)給電子簽名工具的數(shù)據(jù),暗中替換一些關(guān)鍵數(shù)據(jù),而讓用戶無所察覺,從而
給用戶造成損失。 另外,現(xiàn)在保護電子簽名工具不被別人竊取后冒用的方法一般是使用一個密碼進 行保護,即在使用時,計算機會要求用戶輸入這個密碼,密碼當(dāng)次操作有效,下次使用電子 簽名工具的時候需要再次輸入這個密碼。同樣,由于密碼是要在計算機鍵盤上輸入,由計算 機發(fā)送給電子簽名工具的,而計算機有可能被別人遠(yuǎn)程控制,所以這個密碼很容易被截獲; 就算使用動態(tài)密碼,或者采用其它密碼保護手段,當(dāng)次被截獲的密碼也足以給用戶造成損 失。
實用新型內(nèi)容有鑒于此,本實用新型的主要目的在于提供一種電子簽名工具,能夠較好地提高 電子簽名工具的安全性,且易于實現(xiàn)。 為達到上述目的,本實用新型的技術(shù)方案是這樣實現(xiàn)的 —種電子簽名工具,包括用于顯示字符表以及位于所述字符表的任意位置上的 光標(biāo)的顯示屏、用于控制所述顯示屏進行顯示的顯示單元、用于控制所述光標(biāo)在所述字符 表上進行移動的光標(biāo)控制單元、用于監(jiān)測所述光標(biāo)的移動位置,并根據(jù)光標(biāo)移動位置和來
自用戶的確認(rèn)指令向交易單元發(fā)送交易信息的中央處理單元,以及根據(jù)接收到的交易信息 進行交易的交易單元;所述顯示屏同時與所述顯示單元、中央處理單元以及光標(biāo)控制單元相連;所述交易單元與所述中央控制單元相連。 所述電子簽名工具中進一步包括用于接收來自PC機的交易信息類型指示,發(fā)送 給所述顯示單元的計算機PC接口 。 所述電子簽名工具中進一步包括用于接收來自PC機的光標(biāo)移動指令,發(fā)送給所 述光標(biāo)控制單元,或接收來自PC機的確認(rèn)指令,發(fā)送給所述中央控制單元的PC接口 。 所述電子簽名工具中進一步包括四個光標(biāo)移動按鍵以及一個確認(rèn)按鍵,或者,兩 個光標(biāo)移動按鍵和一個確認(rèn)按鍵,所述光標(biāo)移動按鍵以及所述確認(rèn)按鍵均與所述光標(biāo)控制 單元相連;其中,所述四個光標(biāo)移動按鍵分別對應(yīng)上下左右四個方向,所述兩個光標(biāo)移動按 鍵分別對應(yīng)左右兩個方向。 所述電子簽名工具中進一步包括一個多向按鍵;所述多向按鍵與所述光標(biāo)控制 單元相連。 可見,采用本實用新型的技術(shù)方案,當(dāng)用戶需要輸入交易信息時,不是通PC機的 鍵盤直接輸入,而是在電子簽名工具的顯示屏上顯示一個包括輸入所需的數(shù)字和/或字母 的字符表,并通過移動光標(biāo)來選中所要輸入的數(shù)字和/或字母。這樣,由電子簽名工具直接 獲取用戶輸入的交易信息,那么,即使外界遠(yuǎn)程監(jiān)控到了PC機,也無法對交易信息等進行 修改,從而提高了數(shù)據(jù)的安全性;而且,本實用新型的實現(xiàn)所采用的均為較為成熟的現(xiàn)有技 術(shù),易于實現(xiàn),且便于普及。
圖1為本實用新型所述電子簽名工具實施例的組成結(jié)構(gòu)示意圖。
具體實施方式
為使本實用新型的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施 例,對本實用新型作進一步地詳細(xì)說明。 圖1為本實用新型所述電子簽名工具實施例的組成結(jié)構(gòu)示意圖。如圖1所示,包 括顯示屏11、顯示單元12、光標(biāo)控制單元13、中央處理單元14以及交易單元15 ;其中,顯 示屏11同時與顯示單元12、中央處理單元14以及光標(biāo)控制單元13相連,交易單元15與中 央處理單元14相連。 當(dāng)確定需要用戶輸入交易信息時,顯示單元12在顯示屏11上顯示出一個包括輸 入完成字符、后退字符、取消字符和用戶可能用到的所有字母和/或數(shù)字的字符表,以及一 個位于該字符表的任意位置上的光標(biāo);光標(biāo)控制單元13控制光標(biāo)在字符表上進行移動;中 央處理單元14監(jiān)測光標(biāo)的移動位置,并在當(dāng)光標(biāo)每移動到一個位置后,判斷是否接收到來 自用戶的確認(rèn)指令,如果是,則進一步確定光標(biāo)所在位置上的字符的類型,如果為字母或數(shù) 字,則將該字母或數(shù)字進行保存,如果為后退字符,則刪除自身已保存的字母和/或數(shù)字中 最后保存的一個字母或數(shù)字,如果為取消字符,則刪除自身已保存的字母和/或數(shù)字,如果 為輸入完成字符,則將自身已經(jīng)保存的字母和/或數(shù)字作為用戶輸入的交易信息,發(fā)送給 交易單元15 ;交易單元15根據(jù)接收到的交易信息進行本次交易。 另外,該電子簽名工具上還將進一步包括PC接口 16以及四個光標(biāo)移動按鍵和一 個確認(rèn)按鍵,所述四個光標(biāo)移動按鍵分別對應(yīng)上下左右四個方向;或者,也可以只設(shè)置兩個 光標(biāo)移動按鍵,分別對應(yīng)左右兩個方向,通過內(nèi)部的自動換行來實現(xiàn)光標(biāo)的上下方向移動; 再或者,也可以將這四/兩個光標(biāo)移動按鍵和一個確認(rèn)按鍵設(shè)置成一個多向按鍵17(同時
4CN 201498020 U
具有原來多個按鍵的功能)。如圖1所示,假設(shè)本實施例中采用只設(shè)置一個多向按鍵17的 方式。 PC接口 16接收來自PC機的交易信息類型指示,發(fā)送給顯示單元12 ;顯示單元12 根據(jù)接收到的交易信息類型指示確定需要在字符表上顯示字母還是數(shù)字,還是需要同時顯 示字母和數(shù)字。另外,PC接口 16還可接收來自PC機的光標(biāo)移動指令(用戶通過操作鍵盤 或鼠標(biāo)來控制光標(biāo)的移動),并發(fā)送給光標(biāo)控制單元13,光標(biāo)控制單元13根據(jù)接收到的光 標(biāo)移動指令控制光標(biāo)在字符表上進行移動;進一步地,PC接口 16還可接收來自PC機的確 認(rèn)指令(用戶通過操作鍵盤或鼠標(biāo)來對光標(biāo)所在位置上的字符進行確認(rèn)),并發(fā)送給中央 控制單元14?;蛘?,光標(biāo)控制單元13監(jiān)測用戶對多向按鍵17的操作,從而控制光標(biāo)在字符 表上進行上下左右移動或向中央處理單元14發(fā)送確認(rèn)指令。 需要說明的是,上述顯示屏11、多向按鍵17以及PC接口 16均為用戶可見的,而其 它單元均位于電子簽名工具內(nèi)部,是不可見的。另外,在實際應(yīng)用中,電子簽名工具內(nèi)可能 進一步包括其它單元,由于與本實用新型所述方案無關(guān),故不作介紹。 圖1所示電子簽名工具的具體工作流程如下 當(dāng)需要用戶輸入交易信息時,首先,PC機(電子簽名工具所連接的PC機)確定 交易信息的類型,比如該交易信息是交易賬號、交易密碼還是交易金額,并通知給顯示單元 12 ;在顯示單元12的控制,在電子簽名工具的顯示屏11上顯示出一個字符表,該字符表中 包括輸入完成字符、后退字符、取消字符和用戶可能用到的所有字母和/或數(shù)字等,以及 一個位于字符表中的任意位置上的光標(biāo)。具體來說,如果交易信息的類型為交易金額等只 由數(shù)字組成的信息,那么字符表中可以只包括數(shù)字而不包括字母,反之,如果交易信息的類 型為只由字母組成的信息,那么可在字符表上只顯示字母而不顯示數(shù)字,但如果對于交易 密碼等可能既包括數(shù)字又包括字母的交易信息,則需要在字符表上同時顯示數(shù)字和字母。 或者,如果顯示屏11足夠大,也可以不考慮交易信息的類型,而是在所有情況下均在字符 表中同時顯示數(shù)字和字母。 之后,用戶可利用PC機的鍵盤、鼠標(biāo)或電子簽名工具本身的按鍵來控制光標(biāo)上下 左右方向移動,使之依次停留在需要輸入的數(shù)字或字母上,然后通過PC機的鍵盤、鼠標(biāo)或 電子簽名工具本身的按鍵來對該數(shù)字或字母進行確認(rèn),相應(yīng)地,電子簽名工具中的中央控 制單元14會將確認(rèn)過的數(shù)字或字母進行保存。當(dāng)本條交易信息輸入完成后,將光標(biāo)移動至 輸入完成字符,并再次利用鍵盤、鼠標(biāo)或電子簽名工具上的相應(yīng)按鍵確認(rèn)。 另外,本實施例中,還允許在交易信息輸入過程中,對輸入錯誤的數(shù)字和/或字母 進行修改,或?qū)σ演斎氲男畔⑦M行取消,具體實現(xiàn)不再贅述。 總之,采用本實用新型的技術(shù)方案,由電子簽名工具直接獲取用戶輸入的交易信 息,而PC機上只有移動光標(biāo)和輸入確認(rèn)的信息,也就是說,PC機無法獲取實際的交易信息, 這樣,即使外界遠(yuǎn)程監(jiān)控到了 PC機,也無法對交易信息等進行修改,從而保證了數(shù)據(jù)的安 全性;而且,本實用新型所述方案所采用的均為較為成熟的現(xiàn)有技術(shù),易于實現(xiàn),且便于普 及,可適用于幾乎所有的顯示型電子簽名工具。綜上所述,以上僅為本實用新型的較佳實施例而已,并非用于限定本實用 新型的保護范圍。凡在本實用新型的精神和原則之內(nèi),所作的任何修改、等同替換、改進等, 均應(yīng)包含在本實用新型的保護范圍之內(nèi)。
權(quán)利要求一種電子簽名工具,其特征在于,包括用于顯示字符表以及位于所述字符表的任意位置上的光標(biāo)的顯示屏、用于控制所述顯示屏進行顯示的顯示單元、用于控制所述光標(biāo)在所述字符表上進行移動的光標(biāo)控制單元、用于監(jiān)測所述光標(biāo)的移動位置,并根據(jù)光標(biāo)移動位置和來自用戶的確認(rèn)指令向交易單元發(fā)送交易信息的中央處理單元,以及根據(jù)接收到的交易信息進行交易的交易單元;所述顯示屏同時與所述顯示單元、中央處理單元以及光標(biāo)控制單元相連;所述交易單元與所述中央控制單元相連。
2. 根據(jù)權(quán)利要求l所述的電子簽名工具,其特征在于,所述電子簽名工具中進一步包 括用于接收來自PC機的交易信息類型指示,發(fā)送給所述顯示單元的計算機PC接口。
3 . 根據(jù)權(quán)利要求1所述的電子簽名工具,其特征在于,所述電子簽名工具中進一步包 括用于接收來自PC機的光標(biāo)移動指令,發(fā)送給所述光標(biāo)控制單元,或接收來自PC機的確 認(rèn)指令,發(fā)送給所述中央控制單元的PC接口 。
4. 根據(jù)權(quán)利要求1所述的電子簽名工具,其特征在于,所述電子簽名工具中進一步包 括四個光標(biāo)移動按鍵以及一個確認(rèn)按鍵,或者,兩個光標(biāo)移動按鍵和一個確認(rèn)按鍵,所述 光標(biāo)移動按鍵以及所述確認(rèn)按鍵均與所述光標(biāo)控制單元相連;其中,所述四個光標(biāo)移動按 鍵分別對應(yīng)上下左右四個方向,所述兩個光標(biāo)移動按鍵分別對應(yīng)左右兩個方向。
5. 根據(jù)權(quán)利要求l所述的電子簽名工具,其特征在于,所述電子簽名工具中進一步包 括一個多向按鍵;所述多向按鍵與所述光標(biāo)控制單元相連。
專利摘要本實用新型公開了一種電子簽名工具,當(dāng)用戶需要輸入交易信息時,不是通過計算機(PC)的鍵盤直接輸入,而是在電子簽名工具的顯示屏上顯示一個包括輸入所需的所有數(shù)字和/或字母的字符表,并通過移動光標(biāo)來選中所要輸入的數(shù)字和/或字母。由于電子簽名工具直接獲取用戶輸入的交易信息,那么,外界即使遠(yuǎn)程監(jiān)控了PC機,也無法對交易信息進行修改,從而保證了數(shù)據(jù)的安全性。
文檔編號G06Q40/00GK201498020SQ20092010967
公開日2010年6月2日 申請日期2009年7月1日 優(yōu)先權(quán)日2009年7月1日
發(fā)明者李東聲 申請人:李東聲