專利名稱:一種電子簽名工具及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種電子技術領域,尤其涉及一種電子簽名工具及系統(tǒng)。
背景技術:
現有的讀卡器進行業(yè)務操作時,一般采用如下方式現有的讀卡器根據服務器的指令對智能卡、磁條卡等卡片進行信息讀取,從卡片中獲取卡片信息,將卡片信息上傳至服務器,服務器根據卡片信息進行處理。例如在對公交卡進行充值或者在對電卡進行充值時,持卡人需要到特定的充值點完成充值操作,便捷性和靈活性有待進一步提高。為了提高便捷性和靈活性,可采用手持讀卡器通過公網與服務器進行遠程交互,而采用公網傳輸信息,容易導致信息泄露或信息被篡改,造成用戶損失,安全性有待進一步提聞。
發(fā)明內容
本發(fā)明旨在解決至少上述問題之一。本發(fā)明的主要目的在于提供一種電子簽名工具本發(fā)明的另一目的在于提供一種電子簽名系統(tǒng)。為達到上述目的,本發(fā)明的技術方案具體是這樣實現的本發(fā)明一方面提供了一種電子簽名工具,包括安全芯片、讀寫組件、通信模塊及輸入輸出組件;所述安全芯片分別連接所述讀寫組件、所述通信模塊及所述輸入輸出組件;所述安全芯片通過所述通信模塊接收讀取指令,根據所述讀取指令獲取所述讀寫組件輸出的卡片數據,并將所述卡片數據進行簽名后獲得第一簽名數據,通過所述通信模塊發(fā)送所述第一簽名數據;所述安全芯片通過所述通信模塊接收交易指令,解析所述交易指令獲得交易信息,通過所述輸入輸出組件顯示所述交易信息;所述安全芯片接收所述輸入輸出組件輸出的確認信息,對所述確認信息進行認證,認證通過后,對所述交易信息進行簽名獲得第二簽名數據,通過所述通信模塊發(fā)送所述第二簽名數據;所述安全芯片通過所述通信模塊接收寫入指令,解析所述寫入指令獲得待寫入數據,通過所述讀寫組件寫入所述待寫入數據。此外,所述讀寫組件為接觸式組件或非接觸式組件。此外,所述接觸式組件為刷卡槽;所述非接觸式組件為NFC讀寫模塊或射頻讀與豐旲塊。此外,所述輸入輸出組件包括顯示屏,輸出顯示所述安全芯片輸出的所述交易信息;鍵盤,將輸入的確認信息輸出至所述安全芯片。此外,所述輸入輸出組件為觸摸屏。此外,所述通信模塊為有線通信模塊或無線通信模塊。此外,所述安全芯片通過所述通信模塊接收查詢指令,根據所述查詢指令獲取所述讀寫組件輸出的卡片數據,并通過所述輸入輸出組件顯示所述卡片數據。CN 102932146 A
書
明
說
2/6頁本發(fā)明另一方面又提供了一種電子簽名系統(tǒng),包括服務器、卡片、及前述的電子簽名工具;所述服務器發(fā)送讀取指令至所述電子簽名工具,并接收所述第一簽名數據,在驗證所述第一簽名數據攜帶的卡片數據為合法數據后,發(fā)送交易指令至所述電子簽名工具;所述服務器接收所述電子簽名工具發(fā)送的所述第二簽名數據,根據所述第二簽名數據攜帶的交易信息執(zhí)行交易操作,操作成功后發(fā)送寫入指令至所述電子簽名工具;所述電子簽名工具對所述卡片進行讀取數據和寫入數據操作。·此外,該系統(tǒng)還包括連接所述服務器及所述電子簽名工具的終端;所述終端傳輸所述服務器及所述電子簽名工具之間交互的指令和數據。此外,所述終%5為固定終%5或移動終立而。由上述本發(fā)明提供的技術方案可以看出,本發(fā)明提供了一種電子簽名工具及系統(tǒng),可以對IC卡、磁條卡等進行安全的遠程讀寫操作,同時,在通過公網進行遠程操作時,防止了在對IC卡、磁條卡等進行操作的過程中導致信息泄露或信息被篡改,提高了安全性和便利性。
為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域的普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他附圖。圖I為本發(fā)明實施例I提供的電子簽名工具的結構示意圖;圖2為本發(fā)明實施例I提供的輸入輸出組件的結構示意圖;圖3為本發(fā)明實施例2提供的電子簽名工具的結構示意圖;圖4為本發(fā)明實施例3提供的電子簽名系統(tǒng)的結構示意圖。
具體實施例方式下面結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護范圍。在本發(fā)明的描述中,需要理解的是,術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于
附圖所示的方位或位置關系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發(fā)明的限制。此外,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數量或位置。在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本
4發(fā)明中的具體含義。下面將結合附圖對本發(fā)明實施例作進一步地詳細描述。實施例I本實施例I提供了一種電子簽名工具,見圖1,包括安全芯片10、讀寫組件20、通信模塊30及輸入輸出組件40,安全芯片10分別連接讀寫組件20、通信模塊30及輸入輸出組件40。電子簽名工具證書是標識電子簽名工具身份的數字證書,每一個電子簽名工具在初始化時均會產生唯一的證書,并存放于安全芯片10中。電子簽名工具通過通信模塊30對密鑰、證書、參數等數據進行下載、更新和刪除。電子簽名工具證書可以使用RSA算法生成公、私鑰,密鑰長度可以為1024或2048位,簽名算法可以使用SHA-1、SHA256、SM2和SM3算法等。用戶通過PC端或手機端的網上支付平臺選擇IC卡或磁條卡網上支付,或者通過客戶端啟動IC卡或磁條卡消費,并向安全芯片10發(fā)送讀取指令,安全芯片10通過通信模塊30接收讀取指令,并在輸入輸出組件40上顯示讀取指令(例如請刷卡或請把卡放在讀卡端),讀寫組件20通過讀取IC卡的芯片數據或磁條卡的磁道信息來獲取卡片數據并存儲,安全芯片10根據讀取指令獲取讀寫組件20輸出的卡片數據,并通過簽名算法將卡片數據進行簽名后獲得第一簽名數據,通過通信模塊30發(fā)送第一簽名數據。具體的,讀寫組件20可以為接觸式組件或非接觸式組件,即可以是刷卡槽、NFC讀寫模塊或射頻讀寫模塊。(I)刷卡槽可以為IC卡讀寫器和磁條閱讀器。IC卡讀寫器可以進行命令和數據的通信,包括機械、電氣和邏輯協(xié)議等部分,詳細要求參見《中國金融集成電路(IC)卡規(guī)范》相關部分。IC卡讀寫器可以直接完成對IC卡的讀和寫的操作,從而完成對IC卡的遠程讀寫,提高了使用的方便性和安全性。磁條閱讀器能夠讀在磁性標準正常的磁道信息,并可同時讀取磁條卡二、三磁道數據。凡符合 GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552 標準的磁條卡都能讀取。刷卡方向可采用單向或雙向,刷卡速度范圍為10毫米/秒-100毫米/秒。磁條卡只能通過服務器后臺完成對磁條卡寫的操作,而不能直接通過磁條閱讀器完成對磁條卡寫的操作。(2) NFC讀寫模塊可以讀取IC卡,通過NFC與IC卡進行命令和數據的通信,通過電子簽名工具的讀寫組件對IC卡完成讀寫操作,從而完成對IC卡的遠程讀寫,提高了使用的方便性和安全性。具體的NFC通信協(xié)議可參照現有技術中的記載,此處不再贅敘。(3)射頻讀寫模塊可以讀取IC卡,通過射頻信號與IC卡行命令和數據的通信,通過電子簽名工具的讀寫組件對IC卡完成讀寫操作,從而完成對IC卡的遠程讀寫,提高了使用的方便性和安全性。具體的射頻通信協(xié)議可參照現有技術中的記載,此處不再贅敘。具體的,通信模塊30可以為有線通信模塊或無線通信模塊。通信模塊可以為音頻接口模塊、USB接口模塊、MINI USB接口模塊、MICRO USB接口模塊、藍牙通信模塊、NFC通信模塊或射頻通信模塊。安全芯片10通過通信模塊30接收交易指令,解析交易指令獲得交易信息,通過輸入輸出組件40顯示交易信息;
具體的,輸入輸出組件40可以包括顯示屏401和鍵盤402,見圖2 (I)顯示屏401顯示讀取指令對應的提示信息(例如請刷卡或請把卡放在讀卡端),使持卡人知悉讀卡器需要進行讀卡操作;顯示屏401輸出顯示安全芯片10輸出的交易信息(例如交易金額),使持卡人可以閱讀交易信息,來確認所發(fā)起的交易無誤;顯示屏 401在交易成功后顯示交易成功信息,并可以選擇是否保存“支付成功憑證”,從而保存支付憑證以便后續(xù)可以查詢交易記錄。顯示屏可顯示ASCII可視字符。漢字顯示符合國家標準GB/T 2312 漢字。(2)鍵盤402將輸入的確認信息(例如預先設定的密碼或者獲取的動態(tài)口令密碼)輸出至安全芯片10。密碼輸入可通過兩種方式保證通過鍵盤402的工作密鑰進行加密傳輸;采用非對稱加密技術,使用密碼加密公鑰進行加密傳輸,從而保證密碼輸入的安全性。為了更好地保護密碼安全,持卡人在鍵盤402上鍵入密碼時,顯示屏402上可以不顯示明文,只顯示星號。鍵盤402至少應具有10個數字鍵和若干功能鍵,功能鍵應必須包括確認、更正和取消二種功能。另外,輸入輸出組件40還可以是觸摸屏,觸摸屏集成了鍵盤輸入和顯示屏顯示的功能,完成前述顯示屏401和鍵盤402的功能。安全芯片10接收輸入輸出組件40輸出的確認信息(例如預先設定的密碼或者獲取的動態(tài)口令密碼),根據安全芯片10內預設的算法對確認信息進行認證,如認證不通過,則在顯示屏上提示再次輸入確認信息,如認證通過,則對交易信息進行簽名獲得第二簽名數據,通過通信模塊30發(fā)送第二簽名數據。安全芯片10通過通信模塊30接收寫入指令,根據安全芯片10內預設的解析算法解析寫入指令,獲得待寫入數據,通過讀寫組件20將待寫入數據寫入到卡片中。本實施例I提供了一種電子簽名工具,通過該電子簽名工具,對IC卡、磁條卡等進行安全的遠程讀寫操作,同時,在通過公網對上述卡片進行遠程操作時,本實施例I的電子簽名工具包括的安全芯片10對讀寫組件讀取的卡片數據進行簽名并發(fā)送,防止了在對IC卡、磁條卡等進行操作的過程中導致信息泄露或信息被篡改,提高了安全性和便利性。另外,實施例I電子簽名工具通過讀寫組件20對卡片進行讀寫操作,相比于現有的電子簽名工具來說,降低了利用卡片進行相關操作的復雜度。實施例2實施例2給出了通過電子簽名工具查詢卡片數據的實施例。本實施例2提供了一種電子簽名工具,見圖3,包括安全芯片50、讀寫組件60、通信模塊70及輸入輸出組件80,安全芯片50分別連接讀寫組件60、通信模塊70及輸入輸出組件80。持卡人通過PC客戶端頁面(通過USB 口插入PC時使用時)或手機客戶端頁面(通過音碼接口插入手機使用時)發(fā)起IC卡或者磁條卡余額查詢命令;安全芯片50通過通信模塊70接收查詢指令,并在輸入輸出組件80上顯示查詢指令(例如請刷卡或請把卡放在讀卡端),讀寫組件60通過讀取IC卡的芯片數據或磁條卡的磁道信息來獲取卡片數據并存儲,安全芯片50根據查詢指令獲取讀寫組件20輸出的卡片數據,并通過輸入輸出組件80顯示卡片數據,余額查詢結果顯示在電子簽名工具顯示屏上。本實施例2提供了一種電子簽名工具,可以對IC卡、磁條卡等進行安全的遠程讀
6取操作,以便持卡人了解卡內余額等信息。實施例3本發(fā)明另一方面又提供了一種電子簽名系統(tǒng),見圖4,包括服務器11、卡片21、電子簽名工具31、及連接服務器11及電子簽名工具31的終端41。用戶通過PC端或手機端的網上支付平臺選擇IC卡或磁條卡網上支付,或者通過客戶端啟動IC卡或磁條卡消費,服務器11發(fā)送讀取指令至電子簽名工具31,電子簽名工具根據讀取指令獲取卡片數據,并對卡片數據進行簽名操作生成第一簽名數據,服務器接收電子簽名工具31發(fā)來的第一簽名數據,在驗證第一簽名數據攜帶的卡片數據為合法數據后,發(fā)送交易指令至電子簽名工具31。具體的,驗證卡片數據為合法數據的過程是,根據服務器11預存的卡片數據值進行比對,如找到相同值,則驗證卡片數據為合法,或者服務器11預存的格式,計算接收到的卡片數據是否符合預定的格式,如格式正確則驗證卡片數據為合法。電子簽名工具31接收到服務器發(fā)來的交易指令后,提示持卡人輸入確認信息(例如預先設定的密碼或者獲取的動態(tài)口令密碼),并對確認信息進行認證,驗證通過后,對交易信息進行簽名生成第二簽名數據,服務器11接收電子簽名工具31發(fā)送的第二簽名數據,根據第二簽名數據攜帶的交易信息執(zhí)行交易操作,操作成功后發(fā)送寫入指令至電子簽名工具31。具體的,簽名算法可以使用SHA-1、SHA256、SM2和SM3算法等。電子簽名工具31對卡片21進行讀取數據和寫入數據操作。具體的,卡片21可以是磁條卡、PBOC金融IC卡和行業(yè)應用IC卡,行業(yè)應用IC卡可以是水卡、電卡、燃氣卡、交通卡等行業(yè)卡。對于磁條卡,電子簽名工具31只能對其進行讀取數據操作,而不能進行寫入操作。終端41傳輸服務器11及電子簽名工具31之間交互的指令和數據。具體的,終端41可以為固定終端(PC、ATM機等)或移動終端(筆記本電腦、手機、PAD 等)。本實施例3提供了一種電子簽名系統(tǒng),該系統(tǒng)可以對IC卡、磁條卡等進行安全的遠程讀寫操作,同時,在通過公網進行遠程操作時,防止了在對IC卡、磁條卡等進行操作的過程中導致信息泄露或信息被篡改,提高了安全性和便利性。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應被本發(fā)明的實施例所屬技術領域的技術人員所理解。應當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現。例如,如果用硬件來實現,和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場可編程門陣列(FPGA)等。
本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現,也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。盡管上面已經示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領域的普通技術人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發(fā)明的范圍由所附權利要求極其等同限定。
權利要求
1.一種電子簽名工具,其特征在于,該電子簽名工具包括安全芯片、讀寫組件、通信模塊及輸入輸出組件; 所述安全芯片分別連接所述讀寫組件、所述通信模塊及所述輸入輸出組件; 所述安全芯片通過所述通信模塊接收讀取指令,根據所述讀取指令獲取所述讀寫組件輸出的卡片數據,并將所述卡片數據進行簽名后獲得第一簽名數據,通過所述通信模塊發(fā)送所述第一簽名數據; 所述安全芯片通過所述通信模塊接收交易指令,解析所述交易指令獲得交易信息,通過所述輸入輸出組件顯示所述交易信息; 所述安全芯片接收所述輸入輸出組件輸出的確認信息,對所述確認信息進行認證,認證通過后,對所述交易信息進行簽名獲得第二簽名數據,通過所述通信模塊發(fā)送所述第二簽名數據; 所述安全芯片通過所述通信模塊接收寫入指令,解析所述寫入指令獲得待寫入數據,通過所述讀寫組件寫入所述待寫入數據。
2.根據權利要求I所述的電子簽名工具,其特征在于,所述讀寫組件為接觸式組件或非接觸式組件。
3.根據權利要求2所述的電子簽名工具,其特征在于, 所述接觸式組件為刷卡槽; 所述非接觸式組件為NFC讀寫模塊或射頻讀寫模塊。
4.根據權利要求I或2所述的電子簽名工具,其特征在于,所述輸入輸出組件包括 顯示屏,輸出顯示所述安全芯片輸出的所述交易信息; 鍵盤,將輸入的確認信息輸出至所述安全芯片。
5.根據權利要求I或2所述的電子簽名工具,其特征在于,所述輸入輸出組件為觸摸屏。
6.根據權利要求I或2所述的電子簽名工具,其特征在于,所述通信模塊為有線通信模塊或無線通信模塊。
7.根據權利要求I所述的電子簽名工具,其特征在于,所述安全芯片通過所述通信模塊接收查詢指令,根據所述查詢指令獲取所述讀寫組件輸出的卡片數據,并通過所述輸入輸出組件顯示所述卡片數據。
8.一種電子簽名系統(tǒng),其特征在于,該系統(tǒng)包括服務器、卡片、及前述權利要求I至7任一所述的電子簽名工具; 所述服務器發(fā)送讀取指令至所述電子簽名工具,并接收所述第一簽名數據,在驗證所述第一簽名數據攜帶的卡片數據為合法數據后,發(fā)送交易指令至所述電子簽名工具; 所述服務器接收所述電子簽名工具發(fā)送的所述第二簽名數據,根據所述第二簽名數據攜帶的交易信息執(zhí)行交易操作,操作成功后發(fā)送寫入指令至所述電子簽名工具; 所述電子簽名工具對所述卡片進行讀取數據和寫入數據操作。
9.根據權利要求8所述的系統(tǒng),其特征在于,該系統(tǒng)還包括連接所述服務器及所述電子簽名工具的終端; 所述終端傳輸所述服務器及所述電子簽名工具之間交互的指令和數據。
10.根據權利要求9所述的系統(tǒng),其特征在于,所述終端為固定終端或移動終端。
全文摘要
本發(fā)明提供了一種電子簽名工具,包括安全芯片、讀寫組件、通信模塊及輸入輸出組件;所述安全芯片分別連接所述讀寫組件、所述通信模塊及所述輸入輸出組件。本發(fā)明還提供一種電子簽名系統(tǒng),該系統(tǒng)包括服務器、卡片、及前述的電子簽名工具。通過本發(fā)明提供的一種電子簽名工具及系統(tǒng),可以對IC卡、磁條卡等進行安全的遠程讀寫操作,同時,在通過公網進行遠程操作時,防止了在對IC卡、磁條卡等進行操作的過程中導致信息泄露或信息被篡改,提高了安全性和便利性。
文檔編號H04L29/06GK102932146SQ20121037647
公開日2013年2月13日 申請日期2012年10月8日 優(yōu)先權日2012年10月8日
發(fā)明者李東聲 申請人:天地融科技股份有限公司