在信息介质上背书签名的方法

专利名称：在信息介质上背书签名的方法
技术领域：
本发明涉及在信息介质上背书签名的方法，特别是涉及将背书签名信息进行加密
后打印在信息介质上并传递给嵌入在介质中的电子部件的用于票据认证的背书签名方法。
背景技术：
随着现代经济的发展，金融业的健康、有序、安全的发展对于当今经济发展具有重 大意义。在金融业发展中，从现金交易逐渐到各种金融票据的全面普及，如信用证、本票、支 票等已经成为现代经济中各种业务开展的主要支付工具。但是由于金融票据本身的价值性 和流通性给金融票据的安全性受到极大挑战。通过伪造信用证、本票、支票进行金融诈骗的 案件在世界各地时有报道。而且由于信用证、本票、支票的流通性可以进行多次转让，而其 中任何一次转让出现伪造都可能给相关方带来巨大损失。 就目前所使用的信用证、本票、支票的防伪性通常是基于政府特许制造和票证上 的一些防伪标志；信用证、本票、支票的有效性确认是基于提供票据者的签名或背书。而基 于成本和技术的原因，信用证、本票、支票的防伪标志并不复杂，很容易被造假者仿制。而用 于信用证、本票、支票的有效性确认的签名或背书存在两个问题一方面是同一个人在不同 心情状态、不同时间点所进行的签名或背书并不能保证完全一致，造成有效的签名或背书 被拒绝接受，另一方面是由于要求每次进行的签名或背书必须基本相同，为造假者提供了 造假的机会。签名者或背书者的签名或背书信息无论多么独特，一旦被不法者看见签名或 背书信息，通过一定时间的练习可以完全实现对于签名或背书信息的模仿。而现在对于信 用证、本票、支票的有效性确认是由人眼进行比对来判断。显然现有的票证所采用的安全技 术对于实现票据的安全交易功能是不能提供保障的。 在中国使用多年的刻章代替签名，虽然保证了每次签名的一致性，但由于刻章太 容易被仿制了，所以并不安全。即使通过政府的行政干预，采取行政授权方式指定只有经过 授权的专门人员才能开展刻章业务，但由于其本身的技术性不高而并不能阻止非法者的仿 制行为。虽然现代网络技术的发展和互联网络的广泛普及，为金融业的发展带来新的机遇。 如网上银行业务以及为保证网上银行业务安全的电子密钥认证技术正成为现代金融业发 展的重要方向，但同时网络黑客、病毒、钓鱼程序等也极大地威胁着网上银行的安全。基于 金融票据的业务交易仍是现代金融业的主要交易工具。

发明内容
本发明所要解决的技术问题是如何增强电子票据的安全和如何保证电子票据的 签名信息和/或背书信息的安全性和有效性，并以一种容易辨识和使用的方式实现电子票 据的有效流通，以减少电子票据使用中的风险，促进现代金融业的发展。 术语说明本发明技术方案描述中，"电子纸"是指包含具有双稳态或多稳态的电 子材料构成的可以显示信息的设备或部件或柔性显示材料，通过电子化可以改变其显示内 容。典型的有北京派瑞根科技发明的无电极电子纸、北京派瑞根科技发明的电润湿电子纸、E-ink公司的电子墨水、SIPIX公司的电泳盒等。 术语说明本发明技术方案描述中，金融票据是在金融业务领域用于进行与金融 业务相关的凭证。票据上记录了与金融业务相关的至少一个信息。 术语说明本发明技术方案描述中，电子票据是应用于各个领域与业务相关的凭 证。票据上记录了与业务相关的至少一个信息。包含金融票据、交通运输中的客票和货运 票、电影票、餐饮票、代金券、奖券等。
术语说明本发明中，背书是指票据的拥有者将票据转让给其他人而进行确认的
行为。表现为在票据上留下至少一个证明是票据拥有者用以确认的信息或标识。 术语说明本发明技术方案描述中，射频电子标签、RFID、 RF Tag、射频识别标签、
电子标签等具有相同的含义。 术语说明本发明技术方案描述中，"背书"的含义是指在金融领域等行业中，将电 子票据通过特定的信息表达实现电子票据相关所有权的转移或支付相应价值款项的证明 信息。"前手背书"的含义是表明电子票据持有者所获得的票据是其票据提供者通过"背书" 转让给票据持有者，"前手背书"的信息是这种转移的有效性证明。 为解决上述问题，提出的技术解决方案是首先设计一种电子签章，采用将电子签 章的信息以一种可见的方式进行呈现，同时是电子签章的信息不容易被模仿或者即使模仿 了也不能有效使用的解决问题的思路。首先，本发明技术方案所采用的电子票据与现有技 术的电子票据有差别，本发明采用为实现本发明的专用技术方案。 1、一种电子票据，其特征是包含信息介质，在所述信息介质的正面和/或反面设 定一个特定签名区域，将签名信息进行加密得到的密文信息打印在所述特定签名区域用。
2、一种电子票据，其特征是包含信息介质，在所述信息介质中嵌入了电子部件并 在所述信息介质的正面和/或反面设定一个特定签名区域，将签名信息进行加密得到的密 文信息打印在所述特定签名区域和/或将签名信息进行加密得到的密文信息写入所述电 子部件中；或者将签名信息和从所述电子部件读取的数据信息进行加密得到的密文信息打 印在所述特定签名区域和/或将包含签名信息和从所述电子部件读取的数据信息进行加 密得到的密文信息写入所述电子部件中。 3、一种电子票据，其特征是包含信息介质，在所述信息介质中嵌入了电子部件并 在所述信息介质的正面和/或反面设定一个特定签名区域，将签名信息进行加密得到的密 文信息全部或第一部分打印在所述特定签名区域和/或将签名信息进行加密得到的密文 信息的全部或第二部分写入所述电子部件中；或者将签名信息和从所述电子部件读取的数 据信息进行加密得到的密文信息的全部或第一部分打印在所述特定签名区域和/或将签 名信息和从所述电子部件读取的数据信息进行加密得到的密文信息的全部或第二部分写 入所述电子部件中。 4、上述电子票据的解决方案中，所述密文信息包含以电子票据提供者的私钥为密 钥对所述签名信息采用非对称加解密算法计算的结果。 5、上述电子票据的解决方案中，所述密文信息包含以电子票据提供者的私钥为密 钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据接收者的 公钥为密码采用非对称加解密算法的第二算法模块计算的结果。 6、上述电子票据的解决方案中，所述密文信息包含以电子票据接收者的公钥为密钥对所述签名信息采用非对称加解密算法的第一算法模块计算后再以电子票据提供者的私钥为密码采用非对称加解密算法的第二算法模块计算的结果。 7、上述电子票据的解决方案中，所述密文信息包含以电子票据提供者的私钥为密钥对所述签名信息的部分或全部采用非对称加解密算法的第一算法模块计算的第一计算结果和对所述签名信息的部分或全部以电子票据接收者的公钥为密码采用非对称加解密算法的第二算法模块计算的第二计算结果。 8、上述电子票据的解决方案中，所述信息介质的表面以明文形式记录了如下信息之一或几个的组合金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是
否可转让。 9、上述电子票据的解决方案中，所述签名信息包含背书信息，所述背书信息包含背书者的信息和被背书者的信息。所述背书信息可以进一步包含如下信息之一或几个的组合背书日期、有效期、是否可转让。 10、上述电子票据的解决方案中，所述签名信息包含电子票据的如下信息之一或几个的组合金额、有效期、开票日期、支付日期、开票人、支付人、承兑人、收益人、是否可转让。 11、上述电子票据的解决方案中，所述签名信息可以进一步包含前手背书者的签名信息的部分或全部。 本发明的电子签章有多种方案，分别是 1 、 一种支持背书签名的电子签章，其特征是在介质上进行签名，包含如下部件
信息处理部件，所述信息处理部件包含加密算法模块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；打印模块，所述打印模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信息； 由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息进行加密运算处理得到密文信息，由所述信息处理部件将所述密文信息转换为所述打印模块进行打印的签名数据。 2、一种支持背书签名的电子签章，其特征是在包含电子部件的介质上进行签名，包含如下部件 信息处理部件，所述信息处理部件包含加密算法模块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；打印模块，所述打印模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信息；读写模块，所述读写模块与所述信息处理部件连接，所述读写模块向电子部件中写入数据； 由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息进行加密运算处理得到密文信息，由所述信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据；和/或由所述信息处理部件将所述密文信息转换为所述打印模块进行打印的签名数据。 3、一种支持背书签名的电子签章，其特征是在包含电子部件的介质上进行签名，包含如下部件 信息处理部件，所述信息处理部件包含加密算法模块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；打印模块，所述打印模块与所述信息处理部件连接，所
7述打印模块能够在介质上打印出信息；读写模块，所述读写模块与所述信息处理部件连接， 所述读写模块向电子部件中写入数据； 由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对
所述签名信息进行加密运算处理得到密文信息，由所述信息处理部件将所述密文信息的全
部或第一部分转换为所述读写模块向电子部件中写入的签名数据；和/或由所述信息处理
部件将所述密文信息的全部或第二部分转换为所述打印模块进行打印的签名数据。 4、 一种支持背书签名的电子签章，其特征是在包含电子部件的介质上进行签名，
包含如下部件 信息处理部件，所述信息处理部件包含加密算法模块并存储了签名信息、背书者 的私钥信息和被背书者的公钥信息；打印模块，所述打印模块与所述信息处理部件连接，所 述打印模块能够在介质上打印出信息；读写模块，所述读写模块与所述信息处理部件连接， 所述读写模块向电子部件中写入数据和/或从电子部件中读取数据； 由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对
从电子部件中读取的数据、所述签名信息进行加密运算处理得到密文信息，由所述信息处
理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据；和/或由所述
信息处理部件将所述密文信息转换为所述打印模块进行打印的签名数据。 5、一种支持背书签名的电子签章，其特征是在包含电子部件的介质上进行签名，
包含如下部件 信息处理部件，所述信息处理部件包含加密算法模块并存储了签名信息、背书者 的私钥信息和被背书者的公钥信息；打印模块，所述打印模块与所述信息处理部件连接，所 述打印模块能够在介质上打印出信息；读写模块，所述读写模块与所述信息处理部件连接， 所述读写模块向电子部件中写入数据和/或从电子部件中读取数据； 由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对
从电子部件中读取的数据、所述签名信息进行加密运算处理得到密文信息，由所述信息处
理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入的签名
数据；和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述打印模块
进行打印的签名数据。 外置安全部件的实现方案是 1 、 一种外置安全部件支持背书签名的电子签章，其特征是在介质上进行签名，包 含如下部件安全部件，所述安全部件包含安全信息处理模块、加密算法模块并存储了签名 信息、背书者的私钥信息和被背书者的公钥信息；电子签章本体，包含接口部件、信息处理 部件、打印模块； 信息处理部件通过接口部件与所述安全部件连接并交换信息；所述打印模块与所
述信息处理部件连接，所述打印模块能够在介质上打印出信息；所述安全部件将由所述加
密算法模块以所述背书者的私钥信息和被背书者的公钥信息为密码对所述签名信息进行
加密运算处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部
件，由信息处理部件将所述密文信息转换为所述打印模块进行打印的签名数据。 2、一种外置安全部件支持背书签名的电子签章，其特征是在包含电子部件的介质
上进行签名，包含如下部件安全部件，所述安全部件包含安全信息处理模块、加密算法模块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；电子签章本体，包含接口 部件、信息处理部件、打印模块、读写模块； 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息； 所述打印模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信
息； 所述读写模块与所述信息处理部件连接，所述读写模块向电子部件中写入数据和 /或从电子部件中读取数据；所述安全部件将由所述加密算法模块以所述背书者的私钥信 息和被背书者的公钥信息为密码对所述签名信息进行加密运算处理得到密文信息并通过 所述接口部件将所述密文信息传递给所述信息处理部件，由所述信息处理部件将所述密文 信息转换为所述读写模块向电子部件中写入的签名数据；和/或由所述信息处理部件将所 述密文信息转换为所述打印模块进行打印的签名数据。 3、一种外置安全部件支持背书签名的电子签章，其特征是在包含电子部件的介质 上进行签名，包含如下部件安全部件，所述安全部件包含安全信息处理模块、加密算法模 块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；电子签章本体，包含接口 部件、信息处理部件、打印模块、读写模块； 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息；所述打印 模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信息；所述读写模块与 所述信息处理部件连接，所述读写模块向电子部件中写入数据和/或从电子部件中读取数 据；所述安全部件将由所述加密算法模块以所述背书者的私钥信息和被背书者的公钥信息 为密码对所述签名信息进行加密运算处理得到密文信息并通过所述接口部件将所述密文 信息传递给所述信息处理部件，由所述信息处理部件将所述密文信息的全部或第一部分转 换为所述读写模块向电子部件中写入的签名数据；和/或由所述信息处理部件将所述密文 信息的全部或第二部分转换为所述打印模块进行打印的签名数据。 4、一种外置安全部件支持背书签名的电子签章，其特征是在包含电子部件的介质 上进行签名，包含如下部件安全部件，所述安全部件包含安全信息处理模块、加密算法模 块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；电子签章本体，包含接口 部件、信息处理部件、打印模块、读写模块； 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息； 所述打印模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信
息； 所述读写模块与所述信息处理部件连接，所述读写模块向电子部件中写入数据和
/或从电子部件中读取数据；所述安全部件将由所述加密算法模块以所述背书者的私钥信
息和被背书者的公钥信息为密码对从电子部件中读取的数据、所述签名信息进行加密运算
处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件，由所述
信息处理部件将所述密文信息转换为所述读写模块向电子部件中写入的签名数据；和/或
由所述信息处理部件将所述密文信息转换为所述打印模块进行打印的签名数据。 5、一种外置安全部件支持背书签名的电子签章，其特征是在包含电子部件的介质
上进行签名，包含如下部件安全部件，所述安全部件包含安全信息处理模块、加密算法模
块并存储了签名信息、背书者的私钥信息和被背书者的公钥信息；电子签章本体，包含接口部件、信息处理部件、打印模块、读写模块； 所述信息处理部件通过所述接口部件与所述安全部件连接并交换信息； 所述打印模块与所述信息处理部件连接，所述打印模块能够在介质上打印出信
息； 所述读写模块与所述信息处理部件连接，所述读写模块向电子部件中写入数据和 /或从电子部件中读取数据；所述安全部件将由所述加密算法模块以所述背书者的私钥信 息和被背书者的公钥信息为密码对从电子部件中读取的数据、所述签名信息进行加密运算 处理得到密文信息并通过所述接口部件将所述密文信息传递给所述信息处理部件，由所述 信息处理部件将所述密文信息的全部或第一部分转换为所述读写模块向电子部件中写入 的签名数据；和/或由所述信息处理部件将所述密文信息的全部或第二部分转换为所述打 印模块进行打印的签名数据。 采用上述支持背书签名的电子签章进行背书签名的方法如下 1、一种在信息介质上背书签名的方法，其特征是包含如下步骤 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运
算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密
算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行 运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运 算模块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密 码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算 结果和所述第二运算结果按一定顺序组合在一起作为密文数据； 将所述密文数据转换为打印签名信息；将所述打印签名信息打印在信息介质上。
2、一种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件， 签名包含如下步骤 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运 算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行 运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运 算模块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密 码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算 结果和所述第二运算结果按一定顺序组合在一起作为密文数据；将所述密文数据转换为向 所述电子部件写入的签名数据，并将所述密文数据转换为打印签名信息；将所述签名数据 写入所述电子部件，并将所述打印签名信息打印在信息介质上。 3、一种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件，签名包含如下步骤 从电子部件中读取数据信息；将签名信息和所述数据信息以背书者的私钥为密码
采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果，对所述第一运算结
果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文
数据；或者将签名信息和所述数据信息以被背书者的公钥为密码采用非对称加密算法的第
一运算模块进行运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码
采用非对称加密算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息和所述数据信息的部分或全部以签名者的私钥为密码采用非对称加
密算法的第一运算模块进行运算处理得到第一运算结果，将签名信息和所述数据信息的部
分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得
到第二运算结果，将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密
文数据；将所述密文数据转换为向所述电子部件写入的签名数据，并将所述密文数据转换
为打印签名信息； 将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
4、一种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件， 签名包含如下步骤 将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运 算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行 运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密 算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运 算模块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密 码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算 结果和所述第二运算结果按一定顺序组合在一起作为密文数据； 将所述密文数据的第一部分或全部转换为向所述电子部件写入的签名数据，并将 所述密文数据的第二部分或全部转换为打印签名信息； 将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
5、一种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件， 签名包含如下步骤
从电子部件中读取数据信息； 将签名信息和所述数据信息以背书者的私钥为密码采用非对称加密算法的第一
运算模块进行运算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码
采用非对称加密算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息和所述数据信息以被背书者的公钥为密码采用非对称加密算法的第
一运算模块进行运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码
采用非对称加密算法的第二运算模块进行运算处理得到密文数据；或者 将签名信息和所述数据信息的部分或全部以签名者的私钥为密码采用非对称加
11密算法的第一运算模块进行运算处理得到第一运算结果，将签名信息和所述数据信息的部 分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得 到第二运算结果，将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密 文数据； 将所述密文数据的第一部分或全部转换为向所述电子部件写入的签名数据，并将 所述密文数据的第二部分或全部转换为打印签名信息； 将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
6、优选的是所述第一运算模包含非对称加密算法中的如下所述算法之一或组合 加密运算、签名运算、解密运算；所述第二运算模包含非对称加密算法中的如下所述算法之 一或组合加密运算、签名运算、解密运算。 7、优选的是所述签名信息包含金额、日期、背书者姓名信息；或者所述签名信息包 含背书者的标识信息和被背书者的标识信息；或者所述签名信息包含背书者的标识信息、 被背书者的标识信息和时间戳；或者所述签名信息包含交易信息、背书者的标识信息和被 背书者的标识信息；或者所述签名信息包含交易信息、背书者的标识信息、被背书者的标识 信息和时间戳。 8、优选的是所述打印信息是所述密文数据的数据符号；或者所述打印信息是所述 密文数据对应的条码信息；或者所述打印信息是所述密文数据对应的一维条码图形；或者 所述打印信息是所述密文数据对应的二维条码图形。 9、优选的是所述加密算法支持椭圆曲线算法；并且/或者所述加密算法支持RSA 算法；并且/或者所述加密算法支持中国国家认可的商用密码算法；并且/或者所述加密 算法支持非对称加密算法；并且/或者所述加密算法支持对称加密算法。
10、优选的是所述从电子部件中读取数据信息包含电子部件的标识信息。对背书 签名信息进行认证的系统方案如下 1、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件； 信息介质，所述信息介质表面有对签名信息进行加密得到的密文信息； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接；所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务
器处理的密文信息数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。 2、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件；
信息介质，所述信息介质中嵌入了电子部件，在所述电子部件中写入了对签名信 息进行加密得到的密文信息； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接； 所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务
器处理的密文信息数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。 3、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件； 信息介质，所述信息介质包含电子纸，所述电子纸中呈现有对签名信息进行加密 得到的密文信息； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接； 所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息并将所述密文信息转换为被所述认证服务
器处理的密文信息数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。
4、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件； 信息介质，所述信息介质中嵌入了电子部件，在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分，所述信息介质表面有对签名信息进行加密得到的 密文信息的第二部分； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接； 所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所
述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。 5、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件； 信息介质，所述信息介质中嵌入了电子部件，在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分，所述信息介质包含电子纸，所述电子纸中呈现有 对签名信息进行加密得到的密文信息的第二部分； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接； 所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息的第一部分和密文信息的第二部分并将所
述密文信息的第一部分和密文信息的第二部分转换为被所述认证服务器处理的密文信息
数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器通过比较所述签名信息的明文与所述数据存储体中预先存储的 认可签名信息是否一致来实现信息介质的认证。 6、一种对信息介质上背书签名进行认证的系统，其特征是包含 认证服务器，所述认证服务器包含信息采集部件、数据存储体、安全装置接口部
件； 信息介质，所述信息介质中嵌入了电子部件，在所述电子部件中写入了对签名信 息进行加密得到的密文信息的第一部分，所述信息介质包含电子纸，所述电子纸中呈现有 对签名信息进行加密得到的密文信息的第二部分，所述信息介质表面有对签名信息进行加 密得到的密文信息的第三部分； 安全装置，所述安全装置包含被背书者的密钥和解密算法实现模块； 所述认证服务器通过所述安全装置接口部件与所述安全装置进行有线信号连接
或无线信号连接； 所述数据存储体中存储了所述信息介质拥有者的认可签名信息； 所述信息采集部件采集所述密文信息的第一部分、密文信息的第二部分和密文信
息的第三部分并将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三部分
转换为被所述认证服务器处理的密文信息数据； 所述认证服务器将密文信息数据传递给所述安全装置，由所述安全装置对所述密 文信息数据进行解密得到签名信息的明文并将签名信息的明文传递给所述认证服务器；
所述认证服务器 过比较所述签名信息的明文与所述数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。 7、优选的是所述数据存储体存储有背书者的公钥信息或者所述安全装置存储有 背书者的公钥信息。 8、优选的是所述安全装置存储有背书者的公钥信息和被背书者的私钥信息。
9、优选的是 所述安全装置为接触式智能卡，所述安全装置接口部件支持智能卡接口 ；或所述 安全装置为USB密钥卡，所述安全装置接口部件支持通用串行接口 ；或所述安全装置为无 线USB密钥卡，所述安全装置接口部件支持无线通用串行接口 ；或所述安全装置为非接触 式智能卡，所述安全装置接口部件支持无线射频接口 ；或所述安全装置为接触式安全存储 卡，所述安全装置接口部件支持PCMCIA接口或Micro SD接口或SF接口或记忆棒(Memory Stick)接口。 对背书签名信息进行认证的系统方案如下 1、一种对信息介质上背书签名进行认证的方法，包含如下步骤
采集信息介质上的作为签名的密文信息； 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全 装置，由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的 明文传递给所述信息认证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配； 如果匹配则认证成功；如果不匹配则认证失败。 2、一种对信息介质上背书签名进行认证的方法，包含如下步骤 采集呈现在信息介质的电子纸上的作为签名的密文信息； 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全 装置，由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的 明文传递给所述信息认证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配； 如果匹配则认证成功；如果不匹配则认证失败。 3、一种对信息介质上背书签名进行认证的方法，包含如下步骤 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息； 认证服务器将所述密文信息通过有线通讯方式和/或无线通讯方式传递给安全
装置，由所述安全装置对所述密文信息数据进行解密得到签名信息的明文并将签名信息的
明文传递给所述信息认证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配； 如果匹配则认证成功；如果不匹配则认证失败。 4、一种对信息介质上背书签名进行认证的方法，包含如下步骤 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并
采集打印在信息介质上的作为签名的密文信息的第二部分； 认证服务器将所述密文信息的第一部分和密文信息的第二部分通过有线通讯方 式和/或无线通讯方式传递给安全装置，由所述安全装置对所述密文信息的第一部分和密 文信息的第二部分进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配； 如果匹配则认证成功；如果不匹配则认证失败。 5、一种对信息介质上背书签名进行认证的方法，包含如下步骤 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分并
采集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分； 认证服务器将所述密文信息的第一部分和密文信息的第二部分通过有线通讯方 式和/或无线通讯方式传递给安全装置，由所述安全装置对所述密文信息的第一部分和密 文信息的第二部分进行解密得到签名信息的明文并将签名信息的明文传递给所述信息认 证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配； 如果匹配则认证成功；如果不匹配则认证失败。 6、一种对信息介质上背书签名进行认证的方法，包含如下步骤 采集嵌入在信息介质中的电子部件所存储的作为签名的密文信息的第一部分，采
集呈现在信息介质的电子纸上的作为签名的密文信息的第二部分并采集打印在信息介质
上的作为签名的密文信息的第三部分； 认证服务器将所述密文信息的第一部分、密文信息的第二部分和密文信息的第三 部分通过有线通讯方式和/或无线通讯方式传递给安全装置，由所述安全装置对所述密文 信息的第一部分、密文信息的第二部分和密文信息的第三部分进行解密得到签名信息的明 文并将签名信息的明文传递给所述信息认证系统； 判断所述签名信息的明文与所述认证服务器存储的认可签名信息是否匹配；
如果匹配则认证成功；如果不匹配则认证失败。 本发明的有益效果本发明提高了签名信息的唯一性、不可仿制性，使电子票据的 使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名，可以显著减 少电子票据使用中的风险，促进现代金融业的发展。


图1是本发明的电子签章第一种实现示意图。 图2是本发明的电子签章第二种实现示意图。 图3是本发明的电子签章第一种实现方案工作原理示意图。 图4是本发明的电子签章第二种实现方案工作原理示意图。 图5是本发明的电子签章第三种实现方案工作原理示意图。 图6是本发明的电子签章第三种实现示意图。 图7是本发明的电子签章第四种实现示意图。 图8是本发明的电子签章第四种实现方案工作原理示意图。 图9是本发明的电子签章第五种实现方案工作原理示意图。 图10是本发明的电子签章第六种实现方案工作原理示意图。 图11是本发明的信息认证系统第一种实现示意图。 图12是本发明的信息认证系统第二种实现示意图。
16
图13是进行电子签名的第一种方法示意图。图14是进行电子签名的第二种方法示意图。图15是进行电子签名的第三种方法示意图。图16是进行电子签名的第四种方法示意图。图17是进行电子背书签名的第一种方法示意图。图18是进行电子背书签名的第二种方法示意图。图19是进行电子再背书签名的第一种方法示意图。图20是进行电子再背书签名的第二种方法示意图。图21是进行电子签名认证的第一种方法示意图。图22是进行电子签名认证的第二种方法示意图。图23是本发明的电子票据示意图。
具体实施例方式
下面结合附图进一步描述本发明的具体实施方案。 图1是本发明的电子签章第一种实现示意图。电子签章100包含信息处理部件 101和打印模块102，打印模块102与所述信息处理部件101连接，打印模块102能够在介 质上打印出信息。打印模块102有一个打印接触面110与介质接触或靠近。这里描述的介 质一般指电子票据，参见图23。图23是本发明的电子票据示意图，在电子票据2300的信息 介质2301设定一个特定区域2302用于电子签名。在进行电子签名时，打印模块102的打 印接触面110与特定区域2302接触，将签名信息打印在特定区域2302。所述信息处理部 件101包含非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息；由所述非对 称加密算法模块对所述签名信息、所述私钥信息进行运算处理得到输出信息，由所述信息 处理部件101将所述输出信息转换为所述打印模块102进行打印的签名数据。打印的签名 数据通常可以呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别，因此 打印的签名数据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维 条码扫描器或二维条码阅读器进行自动阅读，可以实现签名信息的自动识别。该方案中，签 名者的公钥信息是公开信息，而且用签名者的公钥信息可以解密该信息得到原始信息。因 此可以通过机器设备自动判别电子签章所签的签名信息的真伪。 图2是本发明的电子签章第二种实现示意图。相比于图1的实现方案，图2的实 现方案中，电子签章200增加了第一固定支架202和第二固定支架203，包含信息处理部件 101和打印模块102的电子签章主体可以在第一固定支架202和第二固定支架203上滑动。 所述第一固定支架202和第二固定支架203不仅对电子签章主体进行打印时作为支撑稳定 作用，而且还便于打印模块102与特定区域2302的对准和定位。比如，在电子票据上设定 一个位置参考点，通过确定参考点与第一固定支架202和/或第二固定支架203的相对位 置，就可以确保每次进行签名时都能将签名信息打印到特定区域2302。
将签名信息与电子票据的结合有多种实现方式，图3、图4、图5分别给出了三种实 现方式的工作原理。图3是本发明的电子签章第一种实现方案工作原理示意图。电子签章 包含信息处理部件302和打印模块303，打印模块303与所述信息处理部件302连接，它是 图1的工作原理的模块示意。
图4是本发明的电子签章第二种实现方案工作原理示意图。电子签章包含信息处 理部件402和射频读写模块403，射频读写模块403与所述信息处理部件402通过射频信号 连接。该方案要求在电子票据中嵌入射频电子标签，将签名信息加密后通过射频读写模块 403写入射频电子标签。采用射频电子标签后，虽然其信息人眼不可见，但其非接触识别的 特点更有利于电子签章的使用。如果人们同时希望有眼见为实的效果或进行双重认证，可 以将图3和图4的方案进行结合，参见图5。 图5是本发明的电子签章第三种实现方案工作原理示意图。电子签章包含信息处 理部件502、射频读写模块503、信息输入模块505和打印模块501。为了使电子签名的信 息中包含更多信息，如签名日期、票据有效期、支付人、受益人等信息，本方案中增加了信息 输入模块505，可以将这些信息通过信息输入模块505输入到信息处理部件502，作为签名 信息的部分。并将签名信息加密后既通过射频读写模块503写入电子票据的射频电子标签 中，又将签名信息加密后通过打印模块501打印在电子票据的特定区域。
图6是本发明的电子签章第三种实现示意图。电子签章600包含信息处理部件 601、接口部件603和打印模块602以及与外置的安全部件(未在图中画出)，打印模块602 与所述信息处理部件601连接，打印模块102能够在介质上打印出信息；接口部件603与 所述信息处理部件601连接，同时接口部件603包含接插件与外置的安全部件连接，将进行 加密的密钥信息和加密算法集中到外置的安全部件，可以使电子签章的使用更灵活。打印 模块602有一个打印接触面610与介质接触或靠近。与图1的实现相比，图6的实现是将 电子签章的与安全相关的部分由外置的安全部件实现。所述安全部件包含安全信息处理模 块、非对称加密算法模块并存储了签名信息、签章拥有者的私钥信息。 图7是本发明的电子签章第四种实现示意图。本方案是针对电子票据中包含电子 纸的情形。由于电子纸的信息呈现是通过对电子纸进行电子化实现的，因此其实现与图1 有些不同。电子签章700包含信息处理部件701和电子纸电子化模块702以及电子纸电子 化的第一电极面710和第二电极面703，电子纸电子化模块702与所述信息处理部件701连 接，电子纸电子化模块702通过第一电极面710和第二电极面703能够在介质上的电子纸 中呈现出信息。第一电极面710和第二电极面703通过一个可滑动的连接件705连接；第 一电极面710和第二电极面703之间放置电子票据，并将电子票据的电子纸部分正好置于 第一电极面710和第二电极面703的接触面。所述信息处理部件701包含非对称加密算法 模块并存储了签名信息、签章拥有者的私钥信息；由所述非对称加密算法模块对所述签名 信息、所述私钥信息进行运算处理得到输出信息，由所述信息处理部件701将所述输出信 息转换为所述电子纸电子化模块702进行电子化的签名数据。电子化的签名数据通常可以 呈现为一串数据便于人眼感知。但一串数据并不方便机器的自动识别，因此打印的签名数 据最好是以一维条码或二维条码等方式呈现时可以方便的采用相应的一维条码扫描器或 二维条码阅读器进行自动阅读，可以实现签名信息的自动识别。该方案中，签名者的公钥信 息是公开信息，而且用签名者的公钥信息可以解密该信息得到原始信息。因此可以通过机 器设备自动判别电子签章所签的签名信息的真伪。 图8是本发明的电子签章第四种实现方案工作原理示意图。电子签章包含信息处 理部件802和打印模块803以及通过智能卡接口 801连接的智能卡804，它是图6的工作原 理的模块示意。所述安全部件用智能卡804，接口部件采用智能卡接口801。由于智能卡在现今普及很广，携带方便、易于使用的特点，因此本发明的优选实现方式中也采用智能卡的 方式。 图9是本发明的电子签章第五种实现方案工作原理示意图。电子签章包含信息处 理部件902和射频读写模块903以及通过智能卡接口 901连接的智能卡904。所述安全部 件用智能卡904，接口部件采用智能卡接口 901。由于智能卡在现今普及很广，携带方便、易 于使用的特点，因此本发明的优选实现方式中也采用智能卡的方式。射频读写模块903与 所述信息处理部件902通过射频信号连接。该方案要求在电子票据中嵌入射频电子标签， 将签名信息加密后通过射频读写模块903写入射频电子标签。采用射频电子标签后，虽然 其信息人眼不可见，但其非接触识别的特点更有利于电子签章的使用。如果人们同时希望 有眼见为实的效果或进行双重认证，可以将图8和图9的方案进行结合。
图10是本发明的电子签章第六种实现方案工作原理示意图。相比于图9，该具体 实现方式除包含信息处理部件902和射频读写模块903以及通过智能卡接口 901连接的智 能卡904外，还增加了信息输入模块1005。可以将这些信息通过信息输入模块1005输入到 信息处理部件902，作为签名信息的部分。 图11是本发明的信息认证系统第一种实现示意图。信息认证系统包含认证服务 器1101、信息介质1103，所述认证服务器包含信息采集部件1102、加解密算法计算部件、数 据存储体。所述信息介质1103—般指电子票据，也可以是其他需要签名的介质，表面包含 可见的签名信息的密文信息；所述加解密算法计算部件包含加解密算法的计算模块；所述 数据存储体中存储了所述信息介质拥有者的认可签名信息；所述信息采集部件1102采集 所述信息介质1103表面的密文信息并将所述密文信息转换为被所述认证服务器1101处理 的密文信息数据；所述非对称加解密算法计算部件对所述密文信息数据进行解密得到签名 信息；所述认证服务器1101通过比较所述签名信息与所述数据存储体中预先存储的认可 签名信息是否一致来实现信息介质的认证。 图12是本发明的信息认证系统第二种实现示意图。信息认证系统包含认证服务 器1201、信息介质1203、安全装置1204。所述认证服务器1201包含信息采集部件1202、 数据存储体、安全装置接口部件；所述信息介质表面包含可见的签名信息的密文信息；所 述安全装置1204包含背书者的公钥、被背书者的私钥和解密算法实现模块；所述认证服务 器1201通过所述安全装置接口部件与所述安全装置1204进行有线信号连接或无线信号连 接；所述数据存储体中存储了所述信息介质1203拥有者的认可签名信息；所述信息采集部 件1202采集所述信息介质表面的密文信息并将所述密文信息转换为被所述认证服务器处 理的密文信息数据；所述认证服务器1201将密文信息数据传递给所述安全装置1204，由所 述安全装置1204对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述认 证服务器1201 ;所述认证服务器1201通过比较所述签名信息与所述数据存储体中预先存 储的认可签名信息是否一致来实现信息介质的认证。 图13是进行电子签名的第一种方法示意图。首先在步骤1301中将签名信息以签 名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据，然后在步 骤1302中将所述密文数据转换为打印签名信息，最后在步骤1303时将所述打印签名信息 打印在信息介质上。该电子签名的方法是以图1的实现方案为电子签章进行电子签名方法 的描述。
图14是进行电子签名的第二种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定，在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下首先在步骤1400中从射频电子标签中读取数据信息，进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据，然后在步骤1402中将所述密文数据转换为打印签名信息，最后在步骤1403时将所述打印签名信息打印在信息介质上。 图15是进行电子签名的第三种方法示意图。与图6的电子签章实现方案相对应，由于电子签章被分成可分离的安全部件和电子签章本体，因此其电子签名方法步骤如下首先在步骤1500中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯，进入步骤1301中将签名信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据，然后在步骤1302中将所述密文数据转换为打印签名信息，最后在步骤1303时将所述打印签名信息打印在信息介质上。
图16是进行电子签名的第四种方法示意图。为了使电子签名与已经嵌入了射频电子标签的电子票据进行绑定，在进行电子签名时可以将射频电子标签的信息如电子标签的识别信息作为签名信息的部分。因此签名方法步骤如下首先在步骤1600中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯，并在步骤1400中从射频电子标签中读取数据信息，进入步骤1401将所述签名信息和所述数据信息以签名者的私钥为密码采用非对称加密算法的算法模块进行运算处理得到密文数据，然后在步骤1402中将所述密文数据转换为打印签名信息，最后在步骤1403时将所述打印签名信息打印在信息介质上。 图17是进行电子背书签名的第一种方法示意图。首先在步骤1701中将签名信息
以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算
结果，然后在步骤1702中对所述第一运算结果以被背书者的公钥为密码采用非对称加密
算法的第二运算模块进行运算处理得到密文数据，进入步骤1703将所述密文数据转换为
打印签名信息，最后在步骤1704中将所述打印签名信息打印在信息介质上。 一般进行背书
签名时的签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日
期、有效期等，通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。 图18是进行电子背书签名的第二种方法示意图。为了使电子签名与已经嵌入了
射频电子标签的电子票据进行绑定，在进行电子签名时可以将射频电子标签的信息如电子
标签的识别信息作为签名信息的部分。因此背书签名方法步骤如下首先在步骤1800中从
射频电子标签中读取数据信息，并在步骤1801中将所述签名信息和所述数据信息以背书
者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果；然
后在步骤1802中对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第
二运算模块进行运算处理得到密文数据，进入步骤1803将所述密文数据转换为打印签名
信息，最后在步骤1804中将所述打印签名信息打印在信息介质上。 一般进行背书签名时的
签名信息包含背书者的信息、被背书者的信息、支付者信息、承兑者信息、签名日期、有效期
等，通过签名信息可以将多个背书签名连接起来形成背书签名的连续性。 图19是进行电子再背书签名的第一种方法示意图。在进行再背书签名时，需要获得前手签名的信息，以保证签名信息的一致性并防止非授权者进行再背书造成的电子票据的利益损失。具体方法描述如下首先在步骤1901中对所述前手签名数据进行解密得到前手签名信息，在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果；然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据；进入步骤1904将所述密文数据转换为打印签名信息，最后在步骤1905中将所述打印签名信息打印在信息介质上。 图20是进行电子再背书签名的第二种方法示意图。当电子签章的实现中分成安全部件和电子签章本体时，其进行再背书签名时，需要先将安全部件与电子本体建立信息的连接。具体方法描述如下首先在步骤2000中将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯，并在步骤1901中对所述前手签名数据进行解密得到前手签名信息，在步骤1902中将所述前手签名信息、再背书签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果；然后在步骤1903中对所述第一运算结果以签名者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据；进入步骤1904将所述密文数据转换为打印签名信息，最后在步骤1905中将所述打印签名信息打印在信息介质上。 图21是进行电子签名认证的第一种方法示意图。本发明的电子签章在电子票据上进行签名后，采用本发明中的信息认证系统对签名信息进行认证时，其实现方法如下首先在步骤2101中采集打印在电子票据上的作为签名的密文信息，然后在步骤2102将所述密文信息解密得到签名信息；接着在步骤2103判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配；如果匹配进入步骤2104表明认证成功；如果不匹配进入步骤2105表明认证失败。 图22是进行电子签名认证的第二种方法示意图。本发明还提出了在对签名信息进行非对称加密时采用签名者的公钥信息作为密钥，因此解密时需要使用被背书者的私钥信息，而私钥信息属于背书者的保密信息。在本发明中提出了将被背书者的私钥信息和解密算法做成独立的安全装置，在进行信息认证时，将安全装置与信息认证系统连接，信息的解密由安全装置完成，可以保证被背书者的保密信息不会被泄漏。具体认证方法为首先在步骤2201中采集打印在电子票据上的作为签名的密文信息，然后在步骤2202中所述信息认证系统将密文信息通过有线通讯方式和/或无线通讯方式传递给安全装置，由所述安全装置对所述密文信息数据进行解密得到签名信息并将签名信息传递给所述信息认证系统；接着在步骤2203判断所述签名信息与所述信息认证系统存储的认可签名信息是否匹配；如果匹配进入步骤2204表明认证成功；如果不匹配进入步骤2205表明认证失败。
权利要求
一种在信息介质上背书签名的方法，其特征是包含如下步骤将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数据；将所述密文数据转换为打印签名信息；将所述打印签名信息打印在信息介质上。
2. —种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件，签名 包含如下步骤将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处 理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法 的第二运算模块进行运算处理得到密文数据；或者将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算 处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密算法 的第二运算模块进行运算处理得到密文数据；或者将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模 块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密码采 用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算结果 和所述第二运算结果按一定顺序组合在一起作为密文数据；将所述密文数据转换为向所述电子部件写入的签名数据，并将所述密文数据转换为打 印签名信息；将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
3. —种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件，签名 包含如下步骤从电子部件中读取数据信息；将签名信息和所述数据信息以背书者的私钥为密码采用非对称加密算法的第一运算 模块进行运算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用 非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息和所述数据信息以被背书者的公钥为密码采用非对称加密算法的第一运 算模块进行运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用 非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息和所述数据信息的部分或全部以签名者的私钥为密码采用非对称加密算 法的第一运算模块进行运算处理得到第一运算结果，将签名信息和所述数据信息的部分或全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第 二运算结果，将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数 据；将所述密文数据转换为向所述电子部件写入的签名数据，并将所述密文数据转换为打 印签名信息；将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
4. 一种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件，签名 包含如下步骤将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处 理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法 的第二运算模块进行运算处理得到密文数据；或者将签名信息以被背书者的公钥为密码采用非对称加密算法的第一运算模块进行运算 处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用非对称加密算法 的第二运算模块进行运算处理得到密文数据；或者将签名信息的部分或全部以签名者的私钥为密码采用非对称加密算法的第一运算模 块进行运算处理得到第一运算结果，将签名信息的部分或全部以被背书者的公钥为密码采 用非对称加密算法的第二运算模块进行运算处理得到第二运算结果，将所述第一运算结果 和所述第二运算结果按一定顺序组合在一起作为密文数据；将所述密文数据的第一部分或全部转换为向所述电子部件写入的签名数据，并将所述 密文数据的第二部分或全部转换为打印签名信息；将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
5. —种在信息介质上背书签名的方法，其特征是所述信息介质嵌入了电子部件，签名 包含如下步骤从电子部件中读取数据信息；将签名信息和所述数据信息以背书者的私钥为密码采用非对称加密算法的第一运算 模块进行运算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用 非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息和所述数据信息以被背书者的公钥为密码采用非对称加密算法的第一运 算模块进行运算处理得到第一运算结果，对所述第一运算结果以背书者的私钥为密码采用 非对称加密算法的第二运算模块进行运算处理得到密文数据；或者将签名信息和所述数据信息的部分或全部以签名者的私钥为密码采用非对称加密算 法的第一运算模块进行运算处理得到第一运算结果，将签名信息和所述数据信息的部分或 全部以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到第 二运算结果，将所述第一运算结果和所述第二运算结果按一定顺序组合在一起作为密文数 据；将所述密文数据的第一部分或全部转换为向所述电子部件写入的签名数据，并将所述 密文数据的第二部分或全部转换为打印签名信息；将所述签名数据写入所述电子部件，并将所述打印签名信息打印在信息介质上。
6. 根据权利要求1至5中任一项所述的方法，其特征是在所述各个步骤之前将安全部件通过电子签章本体的接口部件进行信息连接并建立与电子签章本体的信息通讯。
7. 根据权利要求1至5中任一项所述的方法，其特征是在所述各个步骤之前进一步包 含如下步骤采集介质上的前手背书签名数据； 将所述前手背书签名数据解密得到前手签名信息； 将所述前手签名信息作为签名信息的部分。
8. 根据权利要求1至5中任一项所述的方法，其特征是所述第一运算模包含非对称加 密算法中的如下所述算法之一或组合加密运算、签名运算、解密运算；所述第二运算模包 含非对称加密算法中的如下所述算法之一或组合加密运算、签名运算、解密运算。
9. 根据权利要求1至5中任一项所述的方法，其特征是 所述签名信息包含金额、日期、背书者姓名信息；或者 所述签名信息包含背书者的标识信息和被背书者的标识信息；或者 所述签名信息包含背书者的标识信息、被背书者的标识信息和时间戳；或者 所述签名信息包含交易信息、背书者的标识信息和被背书者的标识信息；或者 所述签名信息包含交易信息、背书者的标识信息、被背书者的标识信息和时间戳。
10. 根据权利要求1至5中任一项所述的方法，其特征是 所述打印信息是所述密文数据的数据符号；或者 所述打印信息是所述密文数据对应的条码信息；或者 所述打印信息是所述密文数据对应的一维条码图形；或者 所述打印信息是所述密文数据对应的二维条码图形。
全文摘要
本发明提出一种在信息介质上背书签名的方法，包含如下步骤将签名信息以背书者的私钥为密码采用非对称加密算法的第一运算模块进行运算处理得到第一运算结果，对所述第一运算结果以被背书者的公钥为密码采用非对称加密算法的第二运算模块进行运算处理得到密文数据；将所述密文数据转换为打印签名信息；将所述打印签名信息打印在信息介质上。采用本发明的技术提高了签名信息的唯一性、不可仿制性，使电子票据的使用更安全。由于采用一种容易辨识和使用的方式实现电子票据的有效签名，可以显著减少电子票据使用中的风险，促进现代金融业的发展。
文档编号G06Q40/00GK101763518SQ200910235820
公开日2010年6月30日 申请日期2009年10月23日 优先权日2009年10月23日
发明者须清 申请人:北京派瑞根科技开发有限公司