专利名称:使用图形码的双通道电子签章系统及相关的方法和装置的制作方法
技术领域:
本发明有关电子签章技术,尤指一种使用影像码的双通道电子签章系统及相关的方法和装置。
背景技术:
在商业交易、公文签核、证件申请、身份查核、物资发放等许多场合中,经常会使用纸张来供其中一方(以下称为签章人)签署姓名,并做为签章保存的载体。这样的签章方式不仅浪费了许多纸张,也需要额外的实体储存空间来存放已签署的文件,无论从环保或经济的角度而言都是很不理想的方式。另外,在前述的许多场合中,签章人(例如消费者、到银行或政府单位洽公的人、物资请领人等)通常需要亲自前往签章请求者(例如商店店员、银行行员、政府单位职员、物资发放人员等)所在的特定地点,办理文件的签章和进行其它相关的手续。在这种情况下,签章人对于签章请求者的身份真实性通常会有较高的信赖,但签章请求者却很难核实签章人的身份真实性。因此,在许多情况下签章请求者往往会要求签章人提供相关的身份证明文件来佐证其身份。若签章人没有随身携带身份证明文件,或携带的证明文件不齐全,便得再跑一趟才能完成文件签章的程序,对签章人而言是非常不方便的事。要省去查验签章人的身份证明文件的手续,可考虑采用电子签章的方式来核实签章人的身份真实性。但如何核对签章的真实性和确保数据传输的安全性,又能兼顾签章请求者和签章人双方进行操作时的便利性,一直是电子签章机制设计上难以突破的瓶颈。
发明内容
有鉴于此,如何以能核对签章的真实性和确保数据传输安全性的电子签章机制来取代传统的纸本签名方式,并提升电子签章的便利性,实为迫切需要解决的问题。本说明书提供了一种双通道电子签章系统的实施例,其包含有:一签章核对服务器;一签章请求者装置,用于计算与一目标文件的内容对应的特征值、对待签章的该特征值与一传送目的地信息进行编码以产生一第一图形、并输出该第一图形;以及一手持装置,用于撷取并译码该第一图形的影像以取得该特征值、对该特征值进行电子签章以产生一签章数据、对该签章数据进行编码以产生一第二图形、并将该第二图形传送至一目的网址;其中若该第二图形所包含的该签章数据通过该签章核对服务器的核对程序,则该签章核对服务器会将与该第二图形相对应的一核对图形传送至该签章请求者装置。本说明书提供了一种利用一签章请求者装置请求电子签章的方法的实施例,包含有:计算与一目标文件的内容对应的特征值;对待签章的该特征值与一传送目的地信息进行编码,以产生一第一图形;以及利用该签章请求者装置的一输出装置输出该第一图形。本说明书提供了一种一签章请求者装置执行电子签章请求运作的装置,包含有:用于计算与一目标文件的内容对应的特征值的装置;用于对待签章的该特征值与一传送目的地信息进行编码,以产生一第一图形的装置;以及用于利用该签章请求者装置的一输出装置输出该第一图形的装置。本说明书提供了一种利用一手持装置进行电子签章的方法的实施例,包含有:利用该手持装置的一影像撷取装置撷取一第一图形的影像;译码该第一图形的影像以取得一特征值;对该特征值进行电子签章以产生一签章数据;对该签章数据进行编码,以产生一第二图形;利用该手持装置的一传送装置将该第二图形或该签章数据传送至一目的网址;以及利用该手持装置的一显示装置显示该第二图形。本说明书提供了一种利用一手持装置执行电子签章运作的装置,包含有:用于利用该手持装置的一影像撷取装置撷取一第一图形的影像的装置;用于译码该第一图形的影像以取得一特征值的装置;用于对该特征值进行电子签章以产生一签章数据的装置;以及用于利用该手持装置的一传送装置将该签章数据或依据该签章数据编码产生的一第二图形传送至一目的网址的装置。利用前述的双通道电子签章系统和相关的方法与装置,不仅可大幅提升文件签章过程的无纸化程度,也无需耗费实体空间来储存纸本文件,可同时满足环保和经济的目的。
图1为本发明的双通道电子签章系统的一实施例简化后的功能方块图。图2至图4为本发明之使用图形码的电子签章方法的多个实施例简化后的流程图。图5为本发明之双通道电子签章系统的另一实施例简化后的功能方块图。
具体实施例方式以下将配合相关图式来说明本发明之实施例。在这些图式中,相同的标号表示相同或类似的元件或流程/步骤。在说明书及后续的权利要求当中使用了某些词汇来指称特定的元件。所属领域中具有通常知识者应可理解,同样的元件可能会用不同的名词来称呼。本说明书及后续的权利要求并不以名称的差异来作为区分元件的方式,而是以元件在功能上的差异来作为区分的基准。在通篇说明书及后续的权利要求当中所提及的「包含」为一开放式的用语,故应解释成「包含但不限定于...」。在此所使用的「及/或」的描述方式,包含所列举的其中之一或多个项目的任意组合。另外,除非本说明书中有特别指明,否则任何单数格的用语都同时包含复数格的涵义。请参考图1,其所绘示为本发明一实施例的双通道电子签章系统(dual-channelelectronic signature system) 100简化后的功能方块图。双通道电子签章系统100包含有签章请求者装置(signature requester device) 110、手持装置120、以及签章核对服务器(signature verification server) 130。如图1所示,签章请求者装置110包含有处理器模块111、储存装置112、输出装置113、接收装置114、以及储存在储存装置112中的签章请求模块(signature requesting module) 115。手持装置120包含有处理器模块121、储存装置122、显不装置123、传送装置124、签章数据产生模块(signature data generatormodule) 125、影像撷取装置126、以及储存在储存装置122中的签章启动模块(signatureactivator module)127。
在本实施例中,签章请求模块115和签章启动模块127都是以计算机程序实现的功能模块。签章数据产生模块125则是专属于手持装置120的合法使用者的硬件装置或软件模块,用于依据签章启动模块127的控制而执行电子签章的动作,以产生签章数据。例如,签章数据产生模块125可以是储存有手持装置120的合法使用者的金钥,并贴附于手持装置120的SM卡上的薄型电路板(俗称卡贴)。或者,签章数据产生模块125可以计算机程序实现,且储存有手持装置120的合法使用者的金钥的功能模块。在商业交易、公文签核、证件申请、身份查核、物资发放等许多场合中,人们都需要亲自前往某个特定地点,例如商店、银行、政府单位、物资发放地点、主管办公室等,与另一方的人面对面进行文件核对及签署的动作。此时,签章请求者(signature requester),例如商店店员、银行行员、政府单位职员、物资发放人员、公司部属等,可以利用签章请求者装置110,将待签署的目标文件以及签章请求模块115依据该目标文件的相关内容编码产生的特殊图形输出给签章人(signer)进行检视。这里所称的签章人指的是消费者、到银行或政府单位洽公的人、物资请领人、公司主管等各种有权对特定的目标文件进行电子签章的人。当签章人确认目标文件的内容无误后,可利用手持装置120对该特殊图形拍照,以撷取该特殊图形的影像并译码出其中所包含的待签章数据。接着,手持装置120中的签章启动模块127会利用签章数据产生模块125对待签章数据进行电子签章的动作,并通过传送装置124将签章后的数据传送到签章核对服务器130进行签章核对的程序。一旦签章核对程序完成,签章核对服务器130便会将相关信息传送给签章请求者装置110,以供签章请求者和签章人双方核对。在应用上,签章请求者装置110可以是各种具运算能力、且可显示或打印图形(或控制外部显示器或打印机进行图形的显示或打印)的终端装置,例如桌上型计算机、平板计算机、笔记本计算机、销售点(point of sale,P0S)装置、收银机装置(cashier machine)等。手持装置120则可以是各种具备影像撷取功能的可携式装置,例如行动电话、笔记本计算机、平板计算机、电子书、掌上型游戏机等。以下将搭配图2到图4来进一步说明双通道电子签章系统100的运作方式。图2为本发明之使用图形码的电子签章方法的第一实施例简化后的流程图。图2的左侧部分,代表处理器模块111执行储存装置112中的签章请求模块115时,签章请求者装置110所进行的流程;图2的右侧部分,代表处理器模块121执行储存装置122中的签章启动模块127时,手持装置120所进行的流程;而图2的中间部分,则代表签章核对服务器130所进行的流程。在后续的图3和图4的流程图中也都采用相同的编排逻辑。当签章请求者要将一份目标文件提供给签章人进行电子签章时,可利用签章请求者装置Iio的处理器模块111执行储存装置112中的签章请求模块115,以进行图2的左侧部分的流程。在流程202中,签章请求模块115会依据目标文件的至少部分内容计算该目标文件的特征值(characteristic value)。例如,签章请求模块115可对目标文件的至少部分内容进行杂凑算法的运算,并以产生的摘要(digest)信息做为目标文件的特征值。在流程204中,签章请求模块115会利用一预定的影像编码算法,将特征值、一预设的传送目的地信息、以及目标文件的至少部分内容一起编码成一图形G1。例如,签章请求模块115可利用QR码编码算法将前述的数据编码成二维条码的形式,以做为图形G1。实作上,传送目的地信息可以是与签章请求者装置110的网络位址、装置识别码、或是操作者身份有关的信息。例如,假设签章请求者装置110的操作者(亦即本例中的签章请求者)是XYZ银行中编号为02号的行员,则可用“XYZ-bank.com/teller# = 02”或类似的字串来做为前述的传送目的地信息,其中“XYZ-bank.com”是XYZ银行的网址。又例如,假设签章请求者装置110是ABC公司中机器编号为TT211的设备,则可用“ABC.com/e-signature/deviceid=#TT211”或类似的字串来做为前述的传送目的地信息,其中“ABC.com”是ABC公司的网址。在流程206中,签章请求模块115会利用输出装置113将目标文件及图形Gl以显示或打印的方式输出给签章人看。实作上,输出装置113也可以是签章请求者装置110用以连接外部显示器或外部打印机的输出埠,或者,输出装置113还可以包含有签章请求者装置110的显示器或打印机等。当签章人确认输出装置113所输出的目标文件的内容无误时,可利用手持装置120的处理器模块121执行储存装置122中的签章启动模块127,以进行图2的右侧部分的流程。在流程208中,签章启动模块127会利用影像撷取装置126撷取输出装置113所输出的图形Gl的影像。实作上,影像撷取装置126可包含一或多个CMOS (ComplementaryMetal Oxide Semiconductor)感测器、CCD (Charge Coupled Device)感测器、CM0S/CCD 混合式感测器、CID(Charge Injection Device)感测器、或是其它感光元件,用来感测图形Gl的影像,并产生相对应的影像讯号。在流程210中,签章启动模块127会利用一预定的影像译码算法译码图形G1,以从图形Gl中还原出目标文件的特征值、预设的传送目的地信息、以及目标文件的至少部分内容。例如,假设前述的签章请求模块115是利用QR码编码算法来产生图形G1,则签章启动模块127可利用对应的QR码译码算法来译码图形G1。在流程212中,签章启动模块127会要求签章数据产生模块125利用所储存的金钥对该特征值进行电子签章,以产生签章数据。在流程214中,签章启动模块127会利用一预定的影像编码算法,将签章数据以及与手持装置120 (或签章数据产生模块125)相对应的一硬件识别码一起编码成图形G2。例如,签章启动模块127可利用QR码编码算法将签章数据和前述的硬件识别码编码成二维条码的形式,以做为图形G2。实作上,前述的硬件识别码可以是手持装置120的机器序号、SIM卡的号码、签章数据产生模块125的装置序号等能用来进行装置识别的识别码。在流程216中,签章启动模块127会依据图形Gl所包含的传送目的地信息决定一目的网址(destination network address),并利用传送装置124将图形G2通过第一通道传送至该目的网址。实作上,前述的第一通道可以是互联网中的某一特定封包传输路径。在一实施例中,手持装置120的签章数据产生模块125中预先储存有与签章核对服务器130的网络位址有关、且手持装置120的使用者无法更动的一预定字串。本实施例中的签章启动模块127会将该传送目的地信息与签章数据产生模块125所储存的预定字串进行组合,以产生指向签章核对服务器130的目的网址。例如,假设该传送目的地信息为字串”XYZ_bank.com/teller# = 02”,且签章核对服务器130的经营者的网址为”https://www.jrsys.com/”,则在签章数据产生模块125内储存的预定字串,可以是例如”https://www.jrsys.com/auth/”或类似的字串。签章启动模块127在流程216中可将两字串”XYZ_bank.com/teller# = 02” 与”https://www.jrsys.com/auth/”组合成一目的网址Tittps://www.jrsys.com/auth/XYZ-bank.com/teller# = 02”,并将图形 G2 通过传送装置124传送至该目的网址。如前所述,签章启动模块127会藉由将图形Gl中所包含的传送目的地信息与签章数据产生模块125中储存的预定字串进行组合的方式,来决定目的网址。因此,即便签章请求者装置110被黑客入侵而使得伪造的传送目的地信息被编码在图形Gl中,签章启动模块127也不可能将所产生的图形G2传送到签章核对服务器130以外的地方(例如黑客控制的钓鱼网站)。如此一来,便可有效确保手持装置120所产生的签章数据的传输安全性。在流程218中,签章启动模块127会利用显示装置123来显示图形G2。接着,签章核对服务器130会进行流程220,接收手持装置120传送过来的图形G2。在流程222中,签章核对服务器130会利用一预定的影像译码算法译码图形G2,以取得图形G2中包含的签章数据以及与手持装置120(或签章数据产生模块125)相对应的硬件识别码。例如,假设前述的签章启动模块127是利用QR码编码算法来产生图形G2,则签章核对服务器130可利用对应的QR码译码算法来译码图形G2。在流程224中,签章核对服务器130会对签章数据进行签章核对的程序。例如,签章核对服务器130会在数据库中找出与该硬件识别码对应的金钥,并利用该金钥对签章数据进行签章核对的动作。或者,签章核对服务器130也可以向其它的凭证中心(certificate authority, CA) 132查询与该硬件识别码对应的金钥,并利用所查得的金钥对签章数据进行签章核对的动作。若图形G2所包含的签章数据成功通过签章核对服务器130的签章核对程序,则签章核对服务器130会进行流程226 ;否则,签章核对服务器130会进行流程232。在流程226中,签章核对服务器130会直接以图形G2作为核对图形G2’,并通过第二通道传送至签章请求者装置110。在本实施例中,前述的第二通道是指互联网中的另一特定封包传输路径,而签章核对服务器130可依据手持装置120传送图形G2给签章核对服务器130时所使用的目的网址中的部分内容,取得与签章请求者装置110的网络位址有关的信息。例如,在前述的举例中,手持装置120传送图形G2给签章核对服务器130时所使用的目的网址是”https://www.jrsys.com/auth/XYZ-bank.com/teller# = 02”,由于前述网址的前半部”https://www.jrsys.com/auth/”是与签章核对服务器130的网址有关的预设字串,故签章核对服务器130会判断前述网址的后半部”XYZ-bank.com/teller# = 02”与签章请求者装置110的网络位址有关。在本实施例中,签章核对服务器130还会检验前述网址的后半部”XYZ-bank.com/teller# = 02”是否属于签章核对服务器130内预先储存的有效网段(valid networksegment)。若前述网址的后半部”XYZ_bank.com/teller# = 02”是属于预先储存的有效网段,则签章核对服务器130会将核对图形G2’通过互联网传送至签章请求者装置110。若前述网址的后半部”XYZ-bank.com/teller# = 02”不属于签章核对服务器130内预先储存的有效网段,则签章核对服务器130会判定该段信息是伪造的信息。此时,签章核对服务器130可回传相关的通知信息给手持装置120。由前述可知,倘若签章请求者装置110被黑客入侵而使得伪造的传送目的地信息被编码在图形Gl中,导致签章启动模块127将所产生的图形G2传送给签章核对服务器130时使用的目的网址的后半部中包含了伪造的传送目的地信息,由于前述伪造的传送目的地信息不属于签章核对服务器130内预先储存的有效网段,所以签章核对服务器130也不会将核对图形G2’传送到伪造的传送目的地信息所对应的钓鱼网站。因此,前述的电子签章传输方式可有效确保手持装置120所产生的签章数据的传输安全性。接着,签章请求者装置110的签章请求模块115会进行流程228,利用接收装置114接收签章核对服务器130传送过来的核对图形G2’。在流程230中,签章请求模块115会利用签章请求者装置110的输出装置113将签章核对服务器130传来的核对图形G2’以显示或打印的方式输出给签章人看。此时,签章人和签章请求者可将输出装置113输出的核对图形G2’,与手持装置120的显示装置123上所显示的图形G2进行核对。若输出装置113输出的核对图形G2’与显示装置123显示的图形G2两者吻合,则签章请求者便可确认签章人的身份真实性,而签章人也能确认对目标文件的签章程序已完成,双方无需再进行其它的身份证明文件查验动作。在流程232中,签章核对服务器130会传送签章核对失败的错误信息给手持装置120。当手持装置120接收到该错误信息时,便会将该错误信息显示在显示装置123上,
以告知签章人。由前述说明可知,借助签章核对服务器130的签章核对运作,签章人只需操作随身携带的手持装置120便能完成电子签章的程序,不需要再提供其它的身份证明文件供签章请求者核对。这样的方法不仅大幅简化了整个文件签章的流程,也同时确保签章请求者能有效核实签章人的身份真实性,并提升签章人的便利性。图3为本发明之使用图形码的电子签章方法的第二实施例简化后的流程图。图3的方法和图2的方法很类似,两者的差别在于图2中的流程216在图3中由流程316取代、图2中的流程220和222在图3中由流程320取代、且图3的方法中新增了一个流程325。前述关于图2中的其它流程的说明,也适用于图3的实施例。为简洁起见,以下仅就图3与图2的差异点加以说明。在图3的流程316中,签章启动模块127会依据图形Gl所包含的传送目的地信息决定一目的网址,并利用传送装置124将在流程212中所产生的签章数据,以及与手持装置120(或签章数据产生模块125)相对应的一硬件识别码,通过互联网传送至该目的网址。与前述图2的方法类似,签章启动模块127会藉由将图形Gl中所包含的传送目的地信息与签章数据产生模块125中储存的预定字串进行组合的方式,来决定目的网址。即便签章请求者装置110被黑客入侵而使得伪造的传送目的地信息被编码在图形Gl中,签章启动模块127也不可能将所产生的签章数据和硬件识别码传送到签章核对服务器130以外的地方(例如黑客控制的钓鱼网站)。因此,前述的电子签章传输方式可有效确保手持装置120所产生的签章数据的传输安全性。接着,签章核对服务器130会进行流程320,接收手持装置120传送过来的签章数据和硬件识别码。
接下来,签章核对服务器130便会进行前述的流程224的运作。根据图3的方法,若手持装置120传送过来的签章数据成功通过签章核对服务器130的签章核对程序,则签章核对服务器130会进行流程325 ;否则,签章核对服务器130会进行流程232。在流程325中,签章核对服务器130会利用一预定的影像编码算法,将手持装置120传送过来的签章数据以及硬件识别码一起编码成与图形G2相同的核对图形G2’。例如,签章核对服务器130可利用QR码编码算法将签章数据和前述的硬件识别码编码成二维条码的形式,以做为核对图形G2’。在本实施例中,签章核对服务器130在进行流程325之前(例如在流程224之前),还会检验手持装置120传送签章数据给签章核对服务器130时所使用的目的网址的后半部,是否属于签章核对服务器130内预先储存的有效网段。若前述目的网址的后半部是属于预先储存的有效网段,则签章核对服务器130会进行流程325 ;否则,签章核对服务器130会判定目的网址的后半部是伪造的信息。此时,签章核对服务器130可回传相关的通知信息给手持装直120。由前述可知,倘若签章请求者装置110被黑客入侵而使得伪造的传送目的地信息被编码在图形Gl中,导致签章启动模块127将所产生的签章数据传送给签章核对服务器130时使用的目的网址的后半部中包含了伪造的传送目的地信息,由于前述伪造的传送目的地信息不属于签章核对服务器130内预先储存的有效网段,所以签章核对服务器130也不会进行流程325。因此,图3的电子签章方法可有效确保手持装置120所产生的签章数据的传输安全性。图4为本发明之使用图形码的电子签章方法的第三实施例简化后的流程图。图4的方法和图3的方法很类似,两者的差别在于图3中的流程325和226在图4中由流程426取代、且图3中的流程228在图4中由流程428和429取代。前述关于图2和图3中的其它流程的说明,也适用于图4的实施例。为简洁起见,以下仅就图4与图3的差异点加以说明。根据图4的方法,若手持装置120传送过来的签章数据成功通过签章核对服务器130的签章核对程序,则签章核对服务器130会进行流程426 ;否则,签章核对服务器130会进行流程232。在流程426中,签章核对服务器130会将手持装置120传送过来的签章数据以及硬件识别码,通过互联网传送至签章请求者装置110。实作上,签章核对服务器130可依据手持装置120传送签章数据和硬件识别码给签章核对服务器130时所使用的目的网址中的部分内容,取得与签章请求者装置110的网络位址有关的信息。例如,假设手持装置120传送签章数据以及硬件识别码给签章核对服务器130时所使用的目的网址是”httpS://WWW.jrsys.com/auth/XYZ-bank.com/teller# = 02”,由于前述网址的前半部” https://www.jrsys.com/auth/”是与签章核对服务器130的网址有关的预设字串,故签章核对服务器130会判断前述网址的后半部” XYZ-bank.com/teller# = 02”与签章请求者装置110的网络位址有关。在本实施例中,签章核对服务器130会将签章数据和硬件识别码通过互联网传送至网址”http://www.XYZ-bank.com/teller# = 02”。实作上,签章核对服务器130在进行流程426之前(例如在流程224之前),还可以检验手持装置120传送签章数据给签章核对服务器130时所使用的目的网址的后半部,是否属于签章核对服务器130内预先储存的有效网段。若前述目的网址的后半部是属于预先储存的有效网段,则签章核对服务器130会进行流程426 ;否则,签章核对服务器130会判定目的网址的后半部是伪造的信息。此时,签章核对服务器130可回传相关的通知信息给手持装置120。由前述可知,倘若签章请求者装置110被黑客入侵而使得伪造的传送目的地信息被编码在图形Gl中,导致签章启动模块127将所产生的签章数据传送给签章核对服务器130时使用的目的网址的后半部中包含了伪造的传送目的地信息,由于前述伪造的传送目的地信息不属于签章核对服务器130内预先储存的有效网段,所以签章核对服务器130也不会将签章数据传送给签章请求者装置110。因此,图4的电子签章方法同样可有效确保手持装置120所产生的签章数据的传输安全性。接着,签章请求者装置110的签章请求模块115会进行流程428,利用接收装置114接收签章核对服务器130传送过来的签章数据和硬件识别码。在流程429中,签章请求模块115会利用一预定的影像编码算法,将签章核对服务器130传送过来的签章数据和硬件识别码一起编码成与图形G2相同的核对图形G2’。例如,签章请求模块115可利用QR码编码算法将签章数据和前述的硬件识别码编码成二维条码的形式,以做为核对图形G2’。请注意,前述各流程图中的流程顺序只是举例说明,并非局限本发明的实际实施方式。例如,图2中的流程216和218可以同时进行。图3和图4中的流程214和316可以对调或同时进行。另外,也可以将前设各流程图中的流程232和234省略。在前述的说明中,手持装置120与签章核对服务器130之间的数据传输通道,和签章请求者装置110与签章核对服务器130之间的数据传输通道,都是利用互联网作为传输媒介,但这只是一实施例,而非局限本发明的实际应用方式。例如,当双通道电子签章系统100应用于各种政府机构、企业组织、或任何非营利组织中的公文签核环境时,签章核对服务器130可能是由组织内部的MIS部门所维护和操作。此时,手持装置120与签章核对服务器130之间的数据传输通道,和/或签章请求者装置110与签章核对服务器130之间的数据传输通道,可以改用组织的内联网(intranet)作为传输媒介。在前述的实施例中,核对图形G2’是与图形G2相同的图形。实作上,核对图形G2’只要与图形G2相对应即可,而不局限于要完全相同。例如,在前述的流程226中,签章核对服务器130可撷取图形G2的某些局部区域,例如,左半部、右半部、上半部、下半部、左上角或左下角的四分之一、右上角或右下角的四分之一、左上角的四分之一加右下角的四分之一等,来作为核对图形G2’。又例如,在前述的流程325中,签章核对服务器130可利用一预定的影像编码算法,将手持装置120传送过来的签章数据以及硬件识别码一起编码成图形G2,再撷取图形G2的某些局部区域来作为核对图形G2’。同理,在前述的流程429中,签章请求模块115也可利用一预定的影像编码算法,将签章核对服务器130传送过来的签章数据和硬件识别码一起编码成图形G2,再撷取图形G2的某些局部区域来作为核对图形G2’。此外,在某些应用环境下,手持装置120内的签章启动模块127在前述的流程216和316中,也可以直接依据图形Gl所包含的传送目的地信息决定一目的网址,而无需将该传送目的地信息与其它字串结合。例如,当双通道电子签章系统100应用于各种政府机构、企业组织、或任何非营利组织中的公文签核环境时,图形Gl所包含的传送目的地信息可以直接指向组织内部的MIS部门所维护和操作的签章核对服务器130。此时,签章启动模块127在前述的流程216和316中,便可直接利用图形Gl中所包含的传送目的地信息作为目的网址。在前述的实施例中,签章启动模块127在流程216或316中决定的目的网址,是指向签章核对服务器130,但这只是一实施例,而非局限本发明的实际应用方式。例如,图5为本发明另一实施例的双通道电子签章系统500简化后的功能方块图。图5的双通道电子签章系统500和图1的双通道电子签章系统100很类似,差别在于双通道电子签章系统500比双通道电子签章系统100多增加了一个转发服务器530。在双通道电子签章系统500中,手持装置120的签章启动模块127在流程216或316中所决定的目的网址,是指向转发服务器530而非签章核对服务器130。转发服务器530会将收到的图形G2 (或是签章数据和硬件识别码)再转发给由另一个独立单位所维护和操作的签章核对服务器130。换言之,转发服务器530和签章核对服务器130可以分别由两个独立的单位所控制。此外,在双通道电子签章系统500的架构下,转发服务器530可以同时支援多个签章核对服务器130的签章核对运作,以达成不同单位间的分工,使签章核对的解决方案提供业者能依据不同的客户组织属性提供更具弹性的系统架构。由前述说明可知,在前述的双通道电子签章系统100或500的架构下,利用图2、图3或图4的电子签章方法便能让签章人只需利用随身携带的手持装置120就完成电子签章的动作,不需要再提供其它的身份证明文件供签章请求者核对。前述的方法不仅能确保签章的真实性和数据传输的安全性,又能兼顾签章请求者和签章人双方进行操作时的便利性,有利于进一步扩大电子签章的应用范围。此外,在传统的电子签章系统中,签章人利用计算机、IC卡等设备对待签署的目标文件进行电子签章时,签章人并不知道实际上产生的签章数据的内容,甚至也不能确定签章的真正次数,整个电子签章的过程完全依赖签章人对电子签章程式和相关设备的信任。然而,在前揭的双通道电子签章系统100或500中,让签章人却能以视觉方式观察和核对手持装置120产生的签章相关数据(例如,前述的图形G2)以及签章请求模块115输出的核对数据(例如,前述的核对图形G2’),能有效减少被恶意人士盗签的机会,大幅提升交易过程或其它行政程序中所需的身份验证正确性。后续权利要求书中的某些装置项全部以计算机程序流程为依据,与前述的流程图中的计算机程序流程内容对应一致,也与反应计算机程序流程的方法项对应一致。因此,这些装置项,应当理解为主要通过说明书记载的计算机程序实现前述解决方案的功能模组架构,而不应当理解为主要通过硬件方式实现该解决方案的实体装置。以上所述仅为本发明之较佳实施例,凡依本发明权利要求所做之均等变化与修饰,皆应属本发明之涵盖范围。
权利要求
1.一种双通道电子签章系统,其包含有: 一签章核对服务器; 一签章请求者装置,用于计算与一目标文件的内容对应的特征值、对待签章的该特征值与一传送目的地信息进行编码以产生一第一图形、并输出该第一图形;以及 一手持装置,用于撷取并译码该第一图形的影像以取得该特征值、对该特征值进行电子签章以产生一签章数据、对该签章数据进行编码以产生一第二图形、并将该第二图形传送至一目的网址; 其中若该第二图形所包含的该签章数据通过该签章核对服务器的核对程序,则该签章核对服务器会将与该第二图形相对应的一核对图形传送至该签章请求者装置。
2.一种利用一签章请求者装置请求电子签章的方法,包含有: 计算与一目标文件的内容对应的特征值; 对待签章的该特征值与一传送目的地信息进行编码,以产生一第一图形;以及 利用该签章请求者装置的一输出装置输出该第一图形。
3.一种利用一签章请求者装置执行电子签章请求运作的装置,包含有: 用于计算与一目标文件的内容对应的特征值的装置; 用于对待签章的该特征值与一传送目的地信息进行编码,以产生一第一图形的装置;以及 用于利用该签章请求者 装置的一输出装置输出该第一图形的装置。
4.如权利要求3所述的装置,其中用于产生该第一图形的装置会对待签章的该特征值、该传送目的地信息、和该目标文件的至少部分内容进行编码,以产生该第一图形。
5.如权利要求3所述的装置,其中用于利用该输出装置输出该第一图形的装置,会利用该签章请求者装置的一显示装置显示该第一图形。
6.如权利要求3所述的装置,其中该特征值为该目标文件的摘要(digest)信息。
7.如权利要求3所述的装置,其中该第一图形为二维条码。
8.如权利要求3所述的装置,另包含有: 用于利用该签章请求者装置的一接收装置自一签章核对服务器接收一核对图形的装置;以及 用于利用该输出装置输出该核对图形的装置; 其中该核对图形与参与一电子签章运作的一手持装置上所显示的一第二图形相对应。
9.如权利要求3所述的装置,另包含有: 用于利用该签章请求者装置的一接收装置自一签章核对服务器接收一签章数据的装置; 用于对该签章数据进行编码,以产生一核对图形的装置;以及 用于利用该输出装置输出该核对图形的装置; 其中该核对图形与参与一电子签章运作的一手持装置上所显示的一第二图形相对应。
10.一种利用一手持装置进行电子签章的方法,包含有: 利用该手持装置的一影像撷取装置撷取一第一图形的影像; 译码该第一图形的影像以取得一特征值; 对该特征值进行电子签章以产生一签章数据;以及利用该手持装置的一传送装置将该签章数据或依据该签章数据编码产生的一第二图形传送至一目的网址。
11.一种利用一手持装置执行电子签章运作的装置,包含有: 用于利用该手持装置的一影像撷取装置撷取一第一图形的影像的装置; 用于译码该第一图形的影像以取得一特征值的装置; 用于对该特征值进行电子签章以产生一签章数据的装置;以及 用于利用该手持装置的一传送装置将该签章数据或依据该签章数据编码产生的一第二图形传送至一目的网址的装置。
12.如权利要求11所述的装置,其中用于译码该第一图形的装置会译码该第一图形的影像,以取得该特征值、一·传送目的地信息、以及该目标文件的至少部分内容。
13.如权利要求12所述的装置,另包含有: 用于将该传送目的地信息与一预定字串组合,以产生该目的网址的装置。
14.如权利要求13所述的装置,其中该预定字串是储存在该手持装置内的一签章数据产生模块中,且该手持装置的使用者无法更动。
15.如权利要求11所述的装置,其中用于产生该签章数据的装置会利用该手持装置内的一签章数据产生模块,对该特征值进行电子签章以产生该签章数据。
16.如权利要求11所述的装置,其中该第一图形为二维条码。
17.如权利要求11所述的装置,另包含有: 用于对该签章数据及一硬件识别码进行编码,以产生该第二图形的装置。
18.如权利要求11所述的装置,其中用于利用该传送装置将该签章数据传送至该目的网址的装置,会利用该传送装置将该签章数据及一硬件识别码传送至该目的网址。
全文摘要
本发明提出的双通道电子签章系统之一,包含有签章核对服务器;签章请求者装置,用于计算与一目标文件的内容对应的特征值、对待签章的该特征值与一传送目的地信息进行编码以产生第一图形、并输出该第一图形;以及手持装置,用于撷取并译码该第一图形的影像以取得该特征值、对该特征值进行电子签章以产生一签章数据、对该签章数据进行编码以产生一第二图形、并将该第二图形传送至一目的网址;其中若该第二图形所包含的该签章数据通过该签章核对服务器的核对程序,则该签章核对服务器会将与该第二图形相对应的核对图形传送至该签章请求者装置。签章人只需利用随身携带的手持装置便能完成电子签章程序,不仅可确保真实性和安全性,又能兼顾便利性。
文档编号H04L9/32GK103188078SQ20111044986
公开日2013年7月3日 申请日期2011年12月29日 优先权日2011年12月29日
发明者吴建东, 林岱宏, 陈嘉宏, 洪伯岳, 沈岩毅, 张聪裕 申请人:捷而思股份有限公司