專利名稱:一種電子簽名系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電子技術(shù)領(lǐng)域,尤其涉及一種電子簽名系統(tǒng)。
背景技術(shù):
現(xiàn)有的移動終端(例如手機(jī)、平板電腦、筆記本電腦等)在需要連接外接設(shè)備時,需要對外接設(shè)備進(jìn)行認(rèn)證,只有認(rèn)證通過后,移動終端才可以與外接設(shè)備進(jìn)行交互。而在網(wǎng)絡(luò)銀行進(jìn)行交易時,現(xiàn)有的移動終端在外接電子簽名工具時,由于認(rèn)證芯片集成在電子簽名工具中,不同移動終端對電子簽名工具進(jìn)行認(rèn)證時,則需要采用多個電子簽名工具,每個電子簽名工具分別集成了不同的移動終端的認(rèn)證芯片,或者在電子簽名工具中集成與不同的移動終端相互匹配的多個認(rèn)證芯片,從而使得成本增加,造成浪費(fèi)。
實(shí)用新型內(nèi)容本實(shí)用新型旨在解決至少上述問題之一。本實(shí)用新型的主要目的在于提供一種電子簽名系統(tǒng)。為達(dá)到上述目的,本實(shí)用新型的技術(shù)方案具體是這樣實(shí)現(xiàn)的本實(shí)用新型一方面提供了一種電子簽名系統(tǒng),該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置,所述電子簽名工具包括第一接口,所述認(rèn)證裝置包括第二接口,所述電子簽名工具的第一接口可與所述認(rèn)證裝置的第二接口相連;所述電子簽名工具接收認(rèn)證指令,將所述認(rèn)證指令通過所述第一接口和所述第二接口發(fā)送至所述認(rèn)證裝置,通過所述第二接口和所述第一接口接收或提取所述認(rèn)證裝置生成的認(rèn)證信息,外發(fā)所述認(rèn)證信息;所述認(rèn)證裝置根據(jù)所述認(rèn)證指令生成認(rèn)證信息。此外,所述第一接口為音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口 ;所述第二接口為音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口。此外,所述電子簽名工具包括收發(fā)模塊以及簽名模塊;所述收發(fā)模塊接收認(rèn)證指令,外發(fā)所述認(rèn)證信息;所述簽名模塊在認(rèn)證通過之后,通過所述收發(fā)模塊外發(fā)所述簽名模塊生成的簽名信息。此外,所述收發(fā)模塊為有線的第三接口或無線通信模塊。此外,所述第三接口為2. 5mm音頻接口、3. 5mm音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口 ;所述無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。此外,所述認(rèn)證裝置包括鍵盤、認(rèn)證芯片以及連接所述鍵盤和所述認(rèn)證芯片的第二接口 ;所述鍵盤通過所述第二接口發(fā)送按鍵信息;所述認(rèn)證芯片通過所述第二接口接收所述認(rèn)證指令,通過所述第二接口發(fā)送所述認(rèn)證芯片生成的所述認(rèn)證信息。本實(shí)用新型另一方面提供了一種電子簽名系統(tǒng),該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置,所述電子簽名工具包括第一無線通信模塊,所述認(rèn)證裝置包括第二無線通信模塊,所述電子簽名工具的第一無線通信模塊可與所述認(rèn)證裝置的第二無線通信模塊匹配連接;所述電子簽名工具接收認(rèn)證指令,將所述認(rèn)證指令通過所述第一無線通信模塊和所述第二無線通信模塊發(fā)送至所述認(rèn)證裝置,通過所述第二無線通信模塊和所述第一無線通信模塊接收或提取所述認(rèn)證裝置生成的認(rèn)證信息,外發(fā)所述認(rèn)證信息;所述認(rèn)證裝置根據(jù)所述認(rèn)證指令生成認(rèn)證信息。此外,所述第一無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊;所述第二無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。此外,所述電子簽名工具包括收發(fā)模塊以及簽名模塊;所述收發(fā)模塊接收認(rèn)證指令,外發(fā)所述認(rèn)證信息;所述簽名模塊在認(rèn)證通過之后,通過所述收發(fā)模塊外發(fā)所述簽名模塊生成的簽名信息。此外,所述收發(fā)模塊為有線通信接口或第三無線通信模塊。此外,所述有線通信接口為2. 5mm音頻接口、3. 5mm音頻接口、USB接口、MINIUS B接口、MICRO USB接口或異型接口 ;所述第三無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。此外,所述認(rèn)證裝置包括鍵盤、認(rèn)證芯片以及連接所述鍵盤和所述認(rèn)證芯片的第二無線通信模塊;所述鍵盤通過所述第二無線通信模塊發(fā)送按鍵信息;所述認(rèn)證芯片通過所述第二無線通信模塊接收所述認(rèn)證指令,通過所述第二無線通信模塊發(fā)送所述認(rèn)證芯片生成的所述認(rèn)證信息。此外,所述電子簽名工具還包括可充電的電池以及無線充電模塊,所述無線充電模塊與所述電池連接,并通過無線方式給電子簽名工具的電池充電。。由上述本實(shí)用新型提供的技術(shù)方案可以看出,本實(shí)用新型提供了一種電子簽名系統(tǒng),該系統(tǒng)包含的電子簽名工具通過其連接的認(rèn)證裝置,完成對電子簽名工具的認(rèn)證,且在認(rèn)證通過后實(shí)現(xiàn)電子簽名工具及對應(yīng)終端的交互,在不更改現(xiàn)有電子簽名工具現(xiàn)有硬件結(jié)構(gòu)的情況下,實(shí)現(xiàn)了移動終端對電子簽名工具進(jìn)行認(rèn)證。
為了更清楚地說明本實(shí)用新型實(shí)施例的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。圖1為本實(shí)用新型電子簽名系統(tǒng)的結(jié)構(gòu)示意圖。圖2為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖。圖3為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖。圖4為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例三的結(jié)構(gòu)示意圖。圖5為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例四的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面結(jié)合本實(shí)用新型實(shí)施例中的附圖,對本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例,而不是全部的實(shí)施例?;诒緦?shí)用新型的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型的保護(hù)范圍。[0028]在本實(shí)用新型的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為
基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本實(shí)用新型和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本實(shí)用新型的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。在本實(shí)用新型的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本實(shí)用新型中的具體含義。下面將結(jié)合附圖對本實(shí)用新型實(shí)施例作進(jìn)一步地詳細(xì)描述。本實(shí)用新型提供了一種電子簽名系統(tǒng),該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置, 電子簽名工具接收外部的認(rèn)證指令,將認(rèn)證指令發(fā)送至認(rèn)證裝置,并外發(fā)認(rèn)證裝置生成的認(rèn)證信息。其中,電子簽名工具可無線連接認(rèn)證裝置,也可通過其上的接口與認(rèn)證裝置上對應(yīng)的接口連接,實(shí)現(xiàn)電子簽名工具與認(rèn)證裝置的有線連接;在電子簽名工具與認(rèn)證裝置連接后,通過有線連接或無線連接所形成的鏈路進(jìn)行信息交互;電子簽名工具接收到的認(rèn)證指令可來自于需要對外接設(shè)備進(jìn)行認(rèn)證的終端,電子簽名工具可將認(rèn)證信息外發(fā)至需要對外接設(shè)備進(jìn)行認(rèn)證的終端,上述需要對外接設(shè)備進(jìn)行認(rèn)證的終端可為手機(jī)、平板電腦、計(jì)算機(jī)等裝置,上述提及的外接設(shè)備可為有線方式或無線方式連接于上述終端的設(shè)備。圖1為本實(shí)用新型電子簽名系統(tǒng)的結(jié)構(gòu)示意圖?,F(xiàn)結(jié)合圖1,本實(shí)用新型電子簽名系統(tǒng)的結(jié)構(gòu)進(jìn)行說明,具體如下本實(shí)用新型的電子簽名系統(tǒng)包括電子簽名工具10以及認(rèn)證裝置11。電子簽名工具10可連接認(rèn)證裝置11 ;可連接即在使用狀態(tài)時連接,非使用狀態(tài)時可以不連接,電子簽名工具10與認(rèn)證裝置11為分體結(jié)構(gòu);電子簽名工具10接收認(rèn)證指令,將認(rèn)證指令發(fā)送至認(rèn)證裝置11,接收或提取認(rèn)證裝置11生成的認(rèn)證信息,外發(fā)認(rèn)證信息。其中,電子簽名工具10可通過其與一終端所建立的連接,接收認(rèn)證指令和發(fā)送認(rèn)證信息。認(rèn)證裝置11根據(jù)接收到的認(rèn)證指令,生成認(rèn)證信息。實(shí)施例一圖2為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖?,F(xiàn)結(jié)合圖2,對本實(shí)用新型實(shí)施例一的電子簽名系統(tǒng)的結(jié)構(gòu)進(jìn)行說明,具體如下該實(shí)施例中,在使用狀態(tài)時,電子簽名工具10與認(rèn)證設(shè)備11間為有線連接,電子簽名工具10與終端間為有線連接。本實(shí)用新型的電子簽名系統(tǒng)包括電子簽名工具10以及認(rèn)證裝置11。該實(shí)施例中,電子簽名工具10有線連接認(rèn)證裝置11,比如電子簽名工具10包括第一接口 101,認(rèn)證裝置11包括第二接口 111,電子簽名工具10的第一接口 101和認(rèn)證裝置11的第二接口 111相連。電子簽名工具10接收認(rèn)證指令,將認(rèn)證指令通過第一接口 101和第二接口 111發(fā)送至認(rèn)證裝置11,通過第二接口 111和第一接口 101接收或提取認(rèn)證裝置11生成的認(rèn)證信息,外發(fā)認(rèn)證信息。其中,電子簽名工具10可通過其與一終端所建立的連接,接收認(rèn)證指令和發(fā)送認(rèn)證信息。認(rèn)證裝置11根據(jù)通過第二接口 111接收到的認(rèn)證指令,生成認(rèn)證信息;將生成的認(rèn)證信息通過第二接口 111及第一接口 101發(fā)送至電子簽名工具10,或者由電子簽名工具10提取其生成的認(rèn)證信息。其中,認(rèn)證指令可以為一個隨機(jī)數(shù)或預(yù)先約定的值,認(rèn)證裝置11可以對隨機(jī)數(shù)或預(yù)先約定的值通過加密運(yùn)算生成認(rèn)證信息;或者認(rèn)證指令為一個身份標(biāo)識發(fā)送指令,認(rèn)證裝置11存儲身份標(biāo)識。優(yōu)選地,本實(shí)用新型的第一接口 101為音頻接口、USB接口、MINI USB接口、MICROUSB接口或異型接口 ;第二接口 111為音頻接口、USB接口、MINI USB接口、MICRO USB接 口或異型接口。其中,異型接口為其它形狀的能夠進(jìn)行信息和/或數(shù)據(jù)傳輸?shù)慕涌陬愋停热鏘/O線的接口。其中,電子簽名工具10包括第一接口 101、收發(fā)模塊102及簽名模塊103。第一接口 101連接認(rèn)證裝置11的第二接口 111,收發(fā)模塊102分別連接簽名模塊103和第一接
n 101。收發(fā)模塊102接收認(rèn)證指令,外發(fā)認(rèn)證信息。具體地,收發(fā)模塊102通過簽名模塊103及第一接口 101,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置11的第二接口 111 ;將經(jīng)由第一接口 101及簽名模塊103的、從認(rèn)證裝置11提取的或由認(rèn)證裝置11發(fā)送的認(rèn)證信息進(jìn)行外發(fā);或者收發(fā)模塊102通過第一接口 101,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置11的第二接口 111,將經(jīng)由第一接口 101的、從認(rèn)證裝置11提取的或由認(rèn)證裝置11發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。其中,收發(fā)模塊102有線連接一終端,即收發(fā)模塊102可為第三接口。優(yōu)選地,第三接口為2. 5mm音頻接口、3. 5_音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口。簽名模塊103在認(rèn)證通過之后,通過收發(fā)模塊102外發(fā)簽名模塊103生成的簽名信息。具體的,簽名模塊103可根據(jù)收發(fā)模塊102轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行簽名,生成簽名信息,并通過收發(fā)模塊102外發(fā)簽名信息;簽名模塊103可通過收發(fā)模塊102將簽名信息外發(fā)至收發(fā)模塊102所連接的一終端。另外,簽名模塊103在終端對外接設(shè)備進(jìn)行認(rèn)證時,可將來自收發(fā)模塊102的認(rèn)證指令輸出至第一接口 101,將來自第一接口 101的認(rèn)證信息輸出至收發(fā)模塊102。本實(shí)用新型的認(rèn)證裝置11至少包含認(rèn)證芯片113及連接認(rèn)證芯片113的第二接
n ill。認(rèn)證芯片113通過第二接口 111接收認(rèn)證指令,根據(jù)認(rèn)證指令生成認(rèn)證信息,通過第二接口 111發(fā)送認(rèn)證信息至電子簽名工具10,或者由電子簽名工具10經(jīng)由第二接口 111提取生成的認(rèn)證信息。其中,本實(shí)用新型可采用常規(guī)的認(rèn)證指令和認(rèn)證信息,完成終端對外接設(shè)備的認(rèn)證,比如認(rèn)證指令中攜帶一個隨機(jī)數(shù),認(rèn)證信息是對隨機(jī)數(shù)進(jìn)行加密計(jì)算獲得的一個運(yùn)算結(jié)果,或者認(rèn)證指令中攜帶了一些標(biāo)識信息,認(rèn)證信息是對標(biāo)識信息進(jìn)行預(yù)設(shè)算法運(yùn)算后的數(shù)據(jù),在此不再對其他認(rèn)證指令及生成的認(rèn)證信息的例子進(jìn)行一一舉例說明。當(dāng)然,第一接口 101可以為與第二接口 111匹配的接口,例如,第一接口 101為USB接口的插頭,第二接口 111則為USB接口的插座,當(dāng)然,第一接口 101可以為與第二接口 111不匹配的接口,例如,第一接口 101為音頻接口,第二接口 111為USB接口,其連接可以通過轉(zhuǎn)接線或者轉(zhuǎn)接頭相連。為了提高安全性,本實(shí)用新型的認(rèn)證裝置11還包括連接第二接口 111的鍵盤112。其中,采用外接于電子簽名工具10的按鍵112輸入按鍵信息的方式,能夠避免直接通過終端輸入按鍵信息這種方式存在的按鍵信息被竊取的問題,提高了安全性。鍵盤112通過第二接口 111發(fā)送按鍵信息至電子簽名工具10的第一接口 101。其中,第一接口 101接收到的按鍵信息可直接通過收發(fā)模塊102外發(fā)至其連接的終端,或者輸出按鍵信息至簽名模塊103,經(jīng)簽名后通過收發(fā)模塊102外發(fā)至其聯(lián)接的終端,或者輸出按鍵信息至簽名模塊103,觸發(fā)簽名模塊103對接收到的信息和/或數(shù)據(jù)進(jìn)行簽名。實(shí)施例二圖3為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖?,F(xiàn)結(jié)合圖2,對本實(shí)用新型實(shí)施例二的電子簽名系統(tǒng)的結(jié)構(gòu)進(jìn)行說明,具體如下 實(shí)施例二的電子簽名系統(tǒng)與實(shí)施例一的電子簽名系統(tǒng)不同之處在于,在使用狀態(tài),實(shí)施例二的電子簽名系統(tǒng)包括的電子簽名工具20無線連接終端,實(shí)施例二的電子簽名工具20與認(rèn)證裝置11的連接關(guān)系、及認(rèn)證裝置11的結(jié)構(gòu)與實(shí)施例一相同,在此不再贅述。實(shí)施例二的電子簽名工具20包括第一接口 101、收發(fā)模塊202及簽名模塊103。第一接口 101連接認(rèn)證裝置11的第二接口 111,收發(fā)模塊202分別連接簽名模塊103和第一接口 101。收發(fā)模塊202接收認(rèn)證指令,外發(fā)認(rèn)證信息。其中,收發(fā)模塊202無線連接一終端,即收發(fā)模塊202為無線通信模塊。優(yōu)選地,無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。具體地,收發(fā)模塊202通過簽名模塊103及第一接口 101,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置11的第二接口 111 ;將經(jīng)由第一接口 101及簽名模塊103的、從認(rèn)證裝置11提取的或由認(rèn)證裝置11發(fā)送的認(rèn)證信息進(jìn)行外發(fā);或者收發(fā)模塊202通過第一接口 101,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置11的第二接口 111,將經(jīng)由第一接口 101的、從認(rèn)證裝置11提取的或由認(rèn)證裝置11發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。其中,認(rèn)證指令可以為一個隨機(jī)數(shù)或預(yù)先約定的值,認(rèn)證裝置11可以對隨機(jī)數(shù)或預(yù)先約定的值通過加密運(yùn)算生成認(rèn)證信息;或者認(rèn)證指令為一個身份標(biāo)識發(fā)送指令,認(rèn)證裝置11存儲身份標(biāo)識。簽名模塊103在認(rèn)證通過之后,通過收發(fā)模塊202外發(fā)簽名模塊生成的簽名信息。具體的,簽名模塊103可根據(jù)收發(fā)模塊202轉(zhuǎn)發(fā)的認(rèn)證通過的信息,對獲取的數(shù)據(jù)進(jìn)行簽名,生成簽名信息,并通過收發(fā)模塊202外發(fā)簽名信息;簽名模塊103可通過收發(fā)模塊202將簽名信息外發(fā)至收發(fā)模塊202所連接的一終端。另外,簽名模塊103在終端對外接設(shè)備進(jìn)行認(rèn)證時,可將來自收發(fā)模塊202的認(rèn)證指令輸出至第一接口 101,將來自第一接口 101的認(rèn)證信息輸出至收發(fā)模塊202。實(shí)施例三圖4為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例三的結(jié)構(gòu)示意圖?,F(xiàn)結(jié)合圖4,對本實(shí)用新型實(shí)施例三的電子簽名系統(tǒng)的結(jié)構(gòu)進(jìn)行說明,具體如下在使用狀態(tài)時,實(shí)施例三中的電子簽名系統(tǒng)包含的電子簽名工具30無線連接認(rèn)證裝置31,電子簽名工具30有線連接一終端。實(shí)施例三的電子簽名系統(tǒng)包含電子簽名工具30以及認(rèn)證裝置31。其中,電子簽名工具30無線連接認(rèn)證裝置31,比如電子簽名工具30包括第一無線通信模塊301,認(rèn)證裝置31包括第二無線通信模塊311,電子簽名工具30的第一無線通信模塊301和認(rèn)證裝置31的第二無線通信模塊311匹配連接。電子簽名工具30接收認(rèn)證指令,將認(rèn)證指令通過第一無線通信模塊301和第二無線通信模塊311發(fā)送至認(rèn)證裝置31,通過第二無線通信模塊311和第一無線通信模塊301接收或提取認(rèn)證裝置31生成的認(rèn)證信息,外發(fā)認(rèn)證信息。其中,電子簽名工具30可通過其與一終端所建立的連接,接收認(rèn)證指令和發(fā)送認(rèn)證信息。認(rèn)證裝置31根據(jù)通過第二無線通信模塊311接收到的認(rèn)證指,生成認(rèn)證信息,將生成的認(rèn)證信息通過第二無線通信模塊311及第一無線通信模塊301發(fā)送至電子簽名工具 30,或者由電子簽名工具30提取其生成的認(rèn)證信息。其中,認(rèn)證指令可以為一個隨機(jī)數(shù)或預(yù)先約定的值,認(rèn)證裝置31可以對隨機(jī)數(shù)或預(yù)先約定的值通過加密運(yùn)算生成認(rèn)證信息;或者認(rèn)證指令為一個身份標(biāo)識發(fā)送指令,認(rèn)證裝置31存儲身份標(biāo)識。優(yōu)選地,第一無線通信模塊301為藍(lán)牙模塊、NFC模塊或射頻模塊;第二無線通信模塊311為藍(lán)牙模塊、NFC模塊或射頻模塊。其中,電子簽名工具30包括第一無線通信模塊301、收發(fā)模塊302以及簽名模塊303。第一無線通信模塊301與第二無線通信模塊311匹配連接,收發(fā)模塊302分別連接簽名模塊303和第一無線通信模塊301。收發(fā)模塊302接收認(rèn)證指令,外發(fā)所述認(rèn)證信息。具體地,收發(fā)模塊302通過簽名模塊303及第一無線通信模塊301,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置31的第二無線通信模塊311 ;將經(jīng)由第一無線通信模塊301及簽名模塊303的、從認(rèn)證裝置31提取的或由認(rèn)證裝置31發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。另外,收發(fā)模塊302通過第一無線通信模塊301,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置31的第二無線通信模塊311,將經(jīng)由第一無線通信模塊301的、從認(rèn)證裝置31提取的或由認(rèn)證裝置31發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。其中,收發(fā)模塊302有線連接一終端,即收發(fā)模塊302可為有線通信接口。優(yōu)選地,有線通信接口為2. 5_音頻接口、3. 5mm音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口。簽名模塊303在認(rèn)證通過之后,通過收發(fā)模塊302外發(fā)簽名模塊303生成的簽名信息。具體地,簽名模塊303可根據(jù)收發(fā)模塊302轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行簽名,生成簽名信息,并通過收發(fā)模塊302外發(fā)簽名信息;簽名模塊303可通過收發(fā)模塊302將簽名信息外發(fā)至收發(fā)模塊302所連接的一終端。另外,簽名模塊303在終端對外接設(shè)備進(jìn)行認(rèn)證時,可將來自收發(fā)模塊302的認(rèn)證指令輸出至第一無線通信模塊301,將來自第一無線通信模塊301的認(rèn)證信息輸出至收發(fā)模塊302。本實(shí)用新型的認(rèn)證裝置31至少包括認(rèn)證芯片313以及連接認(rèn)證芯片313的第二無線通信模塊311。認(rèn)證芯片313通過第二無線通信模塊311接收認(rèn)證指令,根據(jù)認(rèn)證指令生成認(rèn)證信息,通過第二無線通信模塊311發(fā)送認(rèn)證信息至電子簽名工具30,或者由電子簽名工具30經(jīng)由第二無線通信模塊311提取生成的認(rèn)證信息。其中,本實(shí)用新型可采用常規(guī)的認(rèn)證指令和認(rèn)證信息,完成終端對外接設(shè)備的認(rèn)證,比如認(rèn)證指令中攜帶一個隨機(jī)數(shù),認(rèn)證信息是對隨機(jī)數(shù)進(jìn)行加密計(jì)算獲得的一個運(yùn)算結(jié)果,或者認(rèn)證指令中攜帶了一些標(biāo)識信息,認(rèn)證信息是對標(biāo)識信息進(jìn)行預(yù)設(shè)算法運(yùn)算后的數(shù)據(jù),在此不再對其他認(rèn)證指令及生成的認(rèn)證信息的例子進(jìn)行一一舉例說明。為了提高安全性,本實(shí)用新型的認(rèn)證裝置31還包括連接第二無線通信模塊311的鍵盤312。其中,采用外接于電子簽名工具30的按鍵312輸入按鍵信息的方式,能夠避免直接通過終端輸入按鍵信息這種方式存在的按鍵信息被竊取的問題,提高了安全性。鍵盤312通過第二無線通信模塊311發(fā)送按鍵信息至電子簽名工具30的第一無線通信模塊301。其中,第一無線通信模塊301接收到的按鍵信息可通過收發(fā)模塊302外發(fā)至其連接的終端,或者輸出按鍵信息至簽名模塊103,經(jīng)簽名后通過收發(fā)模塊102外發(fā)至其聯(lián)接的終端,或者輸出按鍵信息至簽名模塊103,觸發(fā)簽名模塊103對接收到的信息和/或數(shù)據(jù)進(jìn)行簽名。實(shí)施例四 圖5為本實(shí)用新型電子簽名系統(tǒng)實(shí)施例四的結(jié)構(gòu)示意圖?,F(xiàn)結(jié)合圖5,對本實(shí)用新型實(shí)施例四的電子簽名系統(tǒng)的結(jié)構(gòu)進(jìn)行說明,具體如下實(shí)施例四的電子簽名系統(tǒng)與實(shí)施例三的電子簽名系統(tǒng)不同之處在于,實(shí)施例四的電子簽名系統(tǒng)包括的電子簽名工具40無線連接終端,實(shí)施例四的電子簽名工具40與認(rèn)證裝置31的連接關(guān)系、及認(rèn)證裝置31的結(jié)構(gòu)與實(shí)施例三相同,在此不再贅述。實(shí)施例四的電子簽名工具40包括第一無線通信接口 301、收發(fā)模塊402及簽名模塊303。第一無線通信模塊301連接認(rèn)證裝置31的第二無線通信模塊311,收發(fā)模塊402分別連接簽名模塊303和第一無線通信模塊301。收發(fā)模塊402接收認(rèn)證指令,外發(fā)認(rèn)證信息。其中,收發(fā)模塊402無線連接一終端,即收發(fā)模塊402為第三無線通信模塊。優(yōu)選地,第三無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。具體地,收發(fā)模塊402通過簽名模塊303及第一無線通信模塊301,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置31的第二無線通信模塊311 ;將經(jīng)由第一無線通信模塊301及簽名模塊303的、從認(rèn)證裝置31提取的或由認(rèn)證裝置31發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。另外,收發(fā)模塊402通過第一無線通信模塊301,將認(rèn)證指令轉(zhuǎn)發(fā)給認(rèn)證裝置31的第二無線通信模塊311,將經(jīng)由第一無線通信模塊301的、從認(rèn)證裝置31提取的或由認(rèn)證裝置31發(fā)送的認(rèn)證信息進(jìn)行外發(fā)。其中,認(rèn)證指令可以為一個隨機(jī)數(shù)或預(yù)先約定的值,認(rèn)證裝置31可以對隨機(jī)數(shù)或預(yù)先約定的值通過加密運(yùn)算生成認(rèn)證信息;或者認(rèn)證指令為一個身份標(biāo)識發(fā)送指令,認(rèn)證裝置31存儲身份標(biāo)識。簽名模塊303在認(rèn)證通過之后,通過收發(fā)模塊402外發(fā)簽名模塊生成的簽名信息。具體的,簽名模塊303可根據(jù)收發(fā)模塊402轉(zhuǎn)發(fā)的認(rèn)證通過的信息,對獲取的數(shù)據(jù)進(jìn)行簽名,生成簽名信息,并通過收發(fā)模塊402外發(fā)簽名信息;簽名模塊303可通過收發(fā)模塊402將簽名信息外發(fā)至收發(fā)模塊302所連接的一終端。另外,簽名模塊303在終端對外接設(shè)備進(jìn)行認(rèn)證時,可將來自收發(fā)模塊402的認(rèn)證指令輸出至第一無線通信模塊301,將來自第一無線通信模塊301的認(rèn)證信息輸出至收發(fā)模塊402。上述較佳實(shí)施例中的電子簽名系統(tǒng),為了提高電子簽名工具的可持續(xù)使用,保證簽名的順利完成,電子簽名工具還包括可充電的電池(圖中未示出)以及無線充電模塊(圖中未示出);無線充電模塊與電池連接,通過無線方式給電子簽名工具的電池充電;電子簽名工具包含的電池與電子簽名工具中的包含的收發(fā)模塊、簽名模塊及其外圍電路連接,為收發(fā)模塊、簽名模塊及其外圍電路提供工作所需的電能。其中,無線充電模塊可采用現(xiàn)有的線圈充電結(jié)構(gòu),通過無線方式獲取為電子簽名工具的電池進(jìn)行充電的電能,也可采用現(xiàn)有的其他方式無線充電結(jié)構(gòu),獲取為電子簽名工具的電池進(jìn)行充電的電能,在此不再對無線充電模塊的結(jié)構(gòu)進(jìn)行贅述。本實(shí)用新型的上述較佳實(shí)施例中,電子簽名系統(tǒng)連接一對外接設(shè)備進(jìn)行認(rèn)證的終端,在終端對電子簽名系統(tǒng)的認(rèn)證通過后,電子簽名系統(tǒng)包含的電子簽名工具能夠與終端進(jìn)行交互,比如為完成交易所需的電子簽名和/或身份認(rèn)證等信息交互。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本實(shí)用新型的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論 的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本實(shí)用新型的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。應(yīng)當(dāng)理解,本實(shí)用新型的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實(shí)施例的步驟之一或其組合。此外,在本實(shí)用新型各個實(shí)施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨(dú)物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時,也可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。在本說明書的描述中,參考術(shù)語“一個實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本實(shí)用新型的至少一個實(shí)施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個或多個實(shí)施例或示例中以合適的方式結(jié)合。盡管上面已經(jīng)示出和描述了本實(shí)用新型的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對本實(shí)用新型的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本實(shí)用新型的原理和宗旨的情況下在本實(shí)用新型的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改、替換和變型。本實(shí)用新型的范圍由所附權(quán)利要求極其等同限定。
權(quán)利要求1.一種電子簽名系統(tǒng),其特征在于,該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置,所述電子簽名工具包括第一接口,所述認(rèn)證裝置包括第二接口,所述電子簽名工具的第一接口可與所述認(rèn)證裝置的第二接口相連;所述電子簽名工具接收認(rèn)證指令,將所述認(rèn)證指令通過所述第一接口和所述第二接口發(fā)送至所述認(rèn)證裝置,通過所述第二接口和所述第一接口接收或提取所述認(rèn)證裝置生成的認(rèn)證信息,外發(fā)所述認(rèn)證信息;所述認(rèn)證裝置根據(jù)所述認(rèn)證指令生成認(rèn)證信息。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述第一接口為音頻接口、USB接口、 MINI USB接口、MICRO USB接口或異型接口;所述第二接口為音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述電子簽名工具包括收發(fā)模塊以及簽名模塊;所述收發(fā)模塊接收認(rèn)證指令,外發(fā)所述認(rèn)證信息;所述簽名模塊在認(rèn)證通過之后,通過所述收發(fā)模塊外發(fā)所述簽名模塊生成的簽名信肩、O
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,所述收發(fā)模塊為有線的第三接口或無線通信模塊。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述第三接口為2. 5mm音頻接口、3. 5mm音頻接口、USB接口、MINI USB接口、MICRO USB接口或異型接口 ;所述無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的系統(tǒng),其特征在于,所述認(rèn)證裝置包括鍵盤、認(rèn)證芯片以及連接所述鍵盤和所述認(rèn)證芯片的第二接口 ;所述鍵盤通過所述第二接口發(fā)送按鍵信息;所述認(rèn)證芯片通過所述第二接口接收所述認(rèn)證指令,通過所述第二接口發(fā)送所述認(rèn)證芯片生成的所述認(rèn)證信息。
7.一種電子簽名系統(tǒng),其特征在于,該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置,所述電子簽名工具包括第一無線通信模塊,所述認(rèn)證裝置包括第二無線通信模塊,所述電子簽名工具的第一無線通信模塊可與所述認(rèn)證裝置的第二無線通信模塊匹配連接;所述電子簽名工具接收認(rèn)證指令,將所述認(rèn)證指令通過所述第一無線通信模塊和所述第二無線通信模塊發(fā)送至所述認(rèn)證裝置,通過所述第二無線通信模塊和所述第一無線通信模塊接收或提取所述認(rèn)證裝置生成的認(rèn)證信息,外發(fā)所述認(rèn)證信息;所述認(rèn)證裝置根據(jù)所述認(rèn)證指令生成認(rèn)證信息。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述第一無線通信模塊為藍(lán)牙模塊、NFC 模塊或射頻模塊;所述第二無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述電子簽名工具包括收發(fā)模塊以及簽名模塊;所述收發(fā)模塊接收認(rèn)證指令,外發(fā)所述認(rèn)證信息;所述簽名模塊在認(rèn)證通過之后,通過所述收發(fā)模塊外發(fā)所述簽名模塊生成的簽名信
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述收發(fā)模塊為有線通信接口或第三無線通信模塊。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述有線通信接口為2. 5mm音頻接口、3. 5mm音頻接口、USB接口、MINI USB接口、 MICRO USB接口或異型接口 ;所述第三無線通信模塊為藍(lán)牙模塊、NFC模塊或射頻模塊。
12.根據(jù)權(quán)利要求7-11任一項(xiàng)所述的系統(tǒng),其特征在于,所述認(rèn)證裝置包括鍵盤、認(rèn)證芯片以及連接所述鍵盤和所述認(rèn)證芯片的第二無線通信模塊;所述鍵盤通過所述第二無線通信模塊發(fā)送按鍵信息;所述認(rèn)證芯片通過所述第二無線通信模塊接收所述認(rèn)證指令,通過所述第二無線通信模塊發(fā)送所述認(rèn)證芯片生成的所述認(rèn)證信息。
13.根據(jù)權(quán)利要求7-11任一項(xiàng)所述的系統(tǒng),其特征在于,所述電子簽名工具還包括可充電的電池以及無線充電模塊,所述無線充電模塊與所述電池連接,并通過無線方式給電子簽名工具的電池充電。
專利摘要本實(shí)用新型提供了一種電子簽名系統(tǒng),該系統(tǒng)包括電子簽名工具以及認(rèn)證裝置,電子簽名工具包括第一接口,認(rèn)證裝置包括第二接口,電子簽名工具的第一接口可與認(rèn)證裝置的第二接口相連;電子簽名工具接收認(rèn)證指令,將認(rèn)證指令通過第一接口和第二接口發(fā)送至認(rèn)證裝置,通過第二接口和第一接口接收或提取認(rèn)證裝置生成的認(rèn)證信息,外發(fā)認(rèn)證信息;認(rèn)證裝置根據(jù)認(rèn)證指令生成認(rèn)證信息。該系統(tǒng)包含的電子簽名工具通過其連接的認(rèn)證裝置,完成對電子簽名工具的認(rèn)證,且在認(rèn)證通過后實(shí)現(xiàn)電子簽名工具及對應(yīng)終端的交互,在不更改現(xiàn)有電子簽名工具現(xiàn)有硬件結(jié)構(gòu)的情況下,實(shí)現(xiàn)了移動終端對電子簽名工具進(jìn)行認(rèn)證。
文檔編號H04L29/06GK202856754SQ20122048309
公開日2013年4月3日 申請日期2012年9月20日 優(yōu)先權(quán)日2012年9月20日
發(fā)明者李東聲 申請人:天地融科技股份有限公司