加密签名手写终端的制作方法

文档序号:7845100阅读:194来源:国知局
专利名称:加密签名手写终端的制作方法
技术领域
本实用新型涉及计算机输入设备领域,尤其涉及一种加密签名手写终端。
背景技术
在社会活动中,当用户在柜台或其他场合办理业务时,通常需要在纸质单据上签名,以便将签名后的单据作为凭证或记录。对于受理业务的单位来说,这些纸质单据涉及耗材、保管、查询等成本花费。对于办理业务的客户来说,存在单据丢失的风险。为了解决上述问题,并积极响应国家和社会关于低碳环保和无纸化办公的总体策略,现有技术中提出一种无纸化前台业务受理系统。其中,签名手写终端是这个系统中用于客户手写签名的必要设备。 目前的签名手写终端的实现方案,提供手写扫描功能,由与之连接的主机生成原始电子单据和数字签名。具体的,签名手写终端通过手写扫描模块,实时采集笔迹信息并通过通信接口模块发送给与之连接的主机。主机接收笔迹信息,绘制出手写签名图像,生成原始电子单据并在原始电子单据中嵌入手写签名图像,形成包含手写签名图像的电子单据原文。对电子单据原文提取数字摘要,使用主机私钥对数字摘要进行加密,得到主机数字签名。使用手写终端私钥对数字摘要进行加密,得到手写终端数字签名。本实用新型的创作者发现在上述加密签名手写终端中至少存在如下问题由于在生成手写终端数字签名之前,通过计算机软件实现手写签名图像的绘制、电子单据和电子单据原文的生成、数字摘要的提取,主机可以篡改手写签名图像或电子单据等,从而生成非法篡改的数字签名,无法保证数字签名的真实和完整。

实用新型内容本实用新型的实施例提供一种加密签名手写终端,可以防止数字签名被篡改,具有更高的安全性。为达到上述目的,本实用新型的实施例采用如下技术方案—种加密签名手写终端,具有主控处理器模块、通信接口模块、手写扫描模块、屏幕显示模块,还包括数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块;所述通信接口模块、手写扫描模块、屏幕显示模块、数字信号处理模块、加密算法模块、密钥对生成模块和安全存储模块分别通过I/o 口与所述主控处理器模块相连;所述数字信号处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;所述加解密算法模块对所述电子单据原文进行加解密处理;所述密钥对生成模块用于生成手写终端密钥对;所述安全存储模块用于存储所述手写终端密钥对。进一步的,所述密钥对生成模块生成的手写终端密钥对包括手写终端私钥和手写终端公钥,通过所述通信接口将手写终端公钥发送给所述主机。[0011]进ー步的,所述通信接ロ模块与主机相连,其特征在于,所述通信接ロ模块接收所述主机发送的原始电子单据;所述加解密算法模块使用手写終端私钥对数字摘要进行加密,生成手写終端数字签名;所述通信接ロ模块将所述数字摘要和手写終端数字签名发送给所述主机。进ー步的,该加密签名手写终端还包括安全防拆模块;所述安全防拆模块通过I/O ロ与所述主控处理器模块相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写終端被拆开时锁定所述加密签名手写終端。进ー步的,所述安全防拆模块由纽扣电池供电,包括一个低功耗单片机和至少ー个防拆开关。进ー步的,所述安全存储模块还用于检测其中存储的手写終端私钥是否有效,并将检测结果报告给所述主机。进ー步的,所述密钥对生成模块在接收到所述主机发送的密钥对生成指令后,执行密钥对生成流程。进ー步的,所述主控处理模块包括32位中央处理器単元CPU、内存单元和程序数据存储単元。进ー步的,所述主控处理模块接收所述手写扫描模块检测到的签名笔迹后进行图像处理,并将处理后的签名笔迹发送给所述屏幕显示模块;所述屏幕显示模块同步显示所述签名笔迹。进ー步的,所述主控模块内部集成所述通信接ロ模块、数字信号处理模块、加密算法模块、密钥对生成模块、安全存储模块和安全防拆模块中的ー个或多个。本实用新型实施例提供的加密签名手写終端,不用通过计算机软件,而在手写终端上完成手写签名图像的绘制、电子单据原文的生成、数字摘要的提取和加密,将加密得到的手写終端数字签名发送给主机,能防止主机非法篡改手写签名图像或电子单据原文等,保证了数字签名的真实和完整,具有更高的安全性。

为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本实用新型提供的ー种加密签名手写終端结构示意图;图2为本实用新型提供的另ー种加密签名手写終端结构示意图;图3为本实用新型防拆状态和密钥状态检测流程示意图;图4为本实用新型的密钥对生成流程示意图;图5为本实用新型生成电子单据原文并进行数字签名的流程示意图;图6为主机生成主机数字签名的流程示意图;图7为电子单据校验服务器对数字签名进行校验的流程示意图。
具体实施方式
[0029]下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。本实用新型实施例提供一种加密签名手写终端,如图I所示,该加密签名手写终端包括主控处理器模块11、通信接口模块12、手写扫描模块13、屏幕显示模块14,数字信号处理模块15、加解密算法模块16、密钥对生成模块17和安全存储模块18。所述通信接口模块12、手写扫描模块13、屏幕显示模块14、数字信号处理模块15、加解密算法模块16、密钥对生成模块17和安全存储模块18分别通过I/O 口与所述主控处理器模块11相连。所述数字信号处理模块15将手写签名图像嵌入到原始电子单据中生成电子单据·原文,并对所述电子单据原文提取数字摘要。所述加解密算法模块16对所述电子单据原文进行加解密处理。所述密钥对生成模块17生成手写终端密钥对。所述安全存储模块18存·储所述手写终端密钥对。具体的,该加密签名手写终端通过通信接口模块12与主机相连。所述主机可以为与加密签名手写终端相连的操作计算机、平板电脑、操作台等,对于主机的具体形式本发明实施例不做限定。主机向手写签名终端发送密钥对生成指示,密钥对生成模块17根据指示生成当前加密签名手写终端对应的手写终端密钥对,将手写终端密钥对存储在安全存储模块18中,并将手写终端公钥发送给主机。该手写终端密钥对包括手写终端私钥和手写终端公钥。主机将已填入内容的电子单据发送给手写签名终端,手写签名终端将接收到的电子单据通过屏幕显示模块14显示,以便签名客户查看并确认电子单据内容。手写扫描模块13将检测到的签名客户的笔迹发送给主控处理模块11。主控处理模块11将签名客户的笔迹进行图像处理并发送给屏幕显示模块14。屏幕显示模块14同步显示签名客户的笔迹。签名完毕后,数字信号处理模块15将手写签名图像嵌入到电子单据中,生成包含手写签名图像的电子单据原文。数字信号处理模块15采用散列算法对所述电子单据原文提取数字摘要。加解密算法模块16使用手写终端私钥对所述数字摘要进行加密,生成手写终端数字签名。通信接口模块12将数字摘要和手写终端数字签名发送给主机。进一步的,所述安全存储模块18还用于检测其中存储的手写终端私钥是否有效,并将检测结果报告给所述主机。手写终端私钥和手写终端公钥是成对生成的,并且同时失效。例如,为手写终端密钥对规定预定的有效时间,每对手写终端密钥对生成后开始计时,超过预定的有效时间后,当前密钥对失效,应当生成新的密钥对取代当前密钥对。若安全存储模块18中没有存储手写终端密钥对,或者安全存储模块18中存储的手写终端密钥对失效,则将密钥对失效的检测结果报告给主机,主机接收到检测结果后向加密签名手写终端发送密钥对生成指令。加密签名手写终端接收到密钥对生成指令后,通过密钥对生成模块17生成手写终端密钥对。进一步的,为了防止加密签名手写终端被非法拆开,避免他人对加密签名手写终端的内部硬件或程序进行非法修改,本实用新型实施例还提供一种加密签名手写终端,如图2所示,该加密签名手写终端还包括安全防拆模块19。所述安全防拆模块19通过I/O 口与所述主控处理器模块11相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写終端被拆开时锁定所述加密签名手写终端。进ー步的,所述安全防拆模块19可以由纽扣电池供电,该安全防拆模块19包括ー个低功耗单片机和至少ー个防拆开关。需要说明的是,所述主控处理模块11可以包括32位中央处理器単元CPU、内存单元和程序数据存储単元。所述主控处理模块11内部集成所述通信接ロ模块12、数字信号处理模块15、加解密算法模块16、密钥对生成模块17、安全存储模块18和安全防拆模块19中的ー个或多个。图3是本实用新型防拆状态和密钥状态检测流程示意图。加密签名手写终端经由通信接ロ模块连接主机后,安全防拆模块检查防拆状态,如果防拆状态为异常状态,判定该加密签名終端存在被拆开的风险,签名终端进入防拆异常模式,进入锁定状态,不响应任何命令。管理员可以重置防拆状态恢复正常工作模式。如果防拆状态为正常状态,则进入正常处理流程,或者进ー步检查安全存储模块中的手写終端私钥状态。具体的检查安全存储模块中的手写終端私钥是否有效的流程如下如果手写終端私钥存在且有效,则加密签名手写终端进入正常工作状态。否则加密签名手写终端进入手写終端私钥缺失异常模式,进·入密钥对生成流程。图4是本实用新型的密钥对生成流程示意图。在加密签名手写终端经由通信接ロ模块连接主机时,或者在加密签名手写終端检测到安全存储模块中的手写終端私钥无效时,主机向加密签名手写终端发出密钥对生成指令。加密签名手写終端响应指令,通过密钥对生成模块,生成手写終端公钥和手写終端私钥。然后将生成的手写終端密钥对存储在安全存储模块中,同时通过通信接ロ模块将对应的手写終端公钥发送给主机,主机再把手写終端公钥发送给校验服务器。图5是本实用新型生成电子单据原文并进行数字签名的流程示意图。加密签名手写终端经由通信接ロ模块连接主机后,主机将已填入内容的原始电子单据发送到加密签名手写終端。加密签名手写终端将原始电子单据内容通过屏幕显示模块呈现给签名客户。签名客户查看并确认内容后,通过手写输入模块进行手写签名,屏幕显示模块同步显示签名客户的笔迹。签名完毕后,加密签名手写终端将手写签名图像嵌入到原始电子单据中,生成包含手写签名图像的电子单据原文。数字信号处理模块对电子单据原文提取数字摘要,カロ密解密模块使用手写終端私钥对数字摘要进行电子签名,生成手写終端数字签名。最后,通过通信接ロ模块将电子单据原文和手写終端数字签名发送给主机,至此完成电子单据原文和手写終端数字签名的生成。图6是本实用新型所连接的主机生成主机数字签名的流程示意图。主机收到电子单据原文和手写終端数字签名后,通过显示器把已嵌入客户签名图像的电子单据原文呈现给操作员,操作员查看并确认电子单据。然后主机将电子单据原文,采用和本实用新型所述加密签名手写終端相同的散列算法,提取数据摘要,并使用主机私钥加密数据摘要,生成主机数字签名。最后,主机将电子单据原文、手写終端数字签名、主机数字签名发送到电子单据校验服务器。图7是电子单据校验服务器对数字签名进行校验的流程示意图。电子单据校验服务器收到电子单据原文、手写終端数字签名、主机数字签名。电子单据校验服务器采用与加密签名手写終端相同的散列算法对电子单据原文提取数字摘要,为了后文描述方便,称该数字摘要为原文数字摘要。使用手写終端公钥对手写終端数字签名进行解密,得到终端数字摘要。将原文数字摘要和終端数字摘要进行比对,如果原文数字摘要和終端数字摘要相同,则证明该手写終端数字签名是由该手写終端公钥所对应的加密签名手写終端生成的,符合安全要求,进入下一歩校验。如果原文数字摘要和終端数字摘要不同,则证明该手写终端数字签名不是由该手写終端公钥对应的加密签名手写终端发出,或经其他篡改,判定电子单据不符合安全要求,业务受理无效。在确定手写終端数字签名符合安全要求后,电子单据校验服务器使用主机公钥对主机数字签名进行解密,得到主机数字摘要,并将该主机数字摘要与原文数字摘要进行比对。如果主机数字摘要与原文数字摘要相同,则证明该主机数字签名是由其公钥所对应的主机发出。如果主机数字摘要与原文数字摘要不相同,则证明该主机数字摘要不是由对应的主机发出,或发生其他篡改,判定电子单据无效,业务受理失败。只有当两次数字摘要比对均相同,即可两个数字签名文件均安全有效,才能通过电子单据校验,成功受理业务。相 应的存储服务器保存校验成功的电子单据原文、手写終端数字签名和主机数字签名,供后续调阅和校验使用。本实用新型实施例提供的加密签名手写終端,不用通过计算机软件,而在手写终端上完成手写签名图像的绘制、电子单据原文的生成、数字摘要的提取和加密,将加密得到的手写終端数字签名发送给主机,能防止主机非法篡改手写签名图像或电子单据原文等,保证了数字签名的真实和完整,具有更高的安全性。以上所述,仅为本实用新型的具体实施方式
,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
权利要求1.ー种加密签名手写終端,具有主控处理器模块、通信接ロ模块、手写扫描模块、屏幕显示模块,其特征在于,该加密签名手写终端还包括数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块; 所述通信接ロ模块、手写扫描模块、屏幕显示模块、数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块分别通过I/o ロ与所述主控处理器模块相连; 所述数字信号 处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;所述加解密算法模块对所述电子单据原文进行加解密处理;所述密钥对生成模块用于生成手写終端密钥对;所述安全存储模块用于存储所述手写终端密钥对。
2.根据权利要求I所述的加密签名手写終端,所述通信接ロ模块与主机相连,其特征在于,所述通信接ロ模块接收所述主机发送的原始电子单据;所述加解密算法模块使用手写終端私钥对数字摘要进行加密,生成手写終端数字签名;所述通信接ロ模块将所述数字摘要和手写終端数字签名发送给所述主机。
3.根据权利要求I所述的加密签名手写終端,其特征在于,还包括安全防拆模块; 所述安全防拆模块通过I/o ロ与所述主控处理器模块相连,实时判断加密签名手写终端是否被拆开,并在所述加密签名手写終端被拆开时锁定所述加密签名手写終端。
4.根据权利要求3所述的加密签名手写終端,其特征在于,所述安全防拆模块由纽扣电池供电,包括一个低功耗单片机和至少ー个防拆开关。
5.根据权利要求1-4中任一项所述的加密签名手写終端,其特征在于,所述主控处理模 块包括32位中央处理器単元CPU、内存单元和程序数据存储単元。
6.根据权利要求1-4中任一项所述的加密签名手写終端,其特征在于,所述主控处理模块接收所述手写扫描模块检测到的签名笔迹后进行图像处理,并将处理后的签名笔迹发送给所述屏幕显示模块;所述屏幕显示模块同步显示所述签名笔迹。
7.根据权利要求1-4中任一项所述的加密签名手写終端,其特征在于,所述主控处理模块内部集成所述通信接ロ模块、数字信号处理模块、加解密算法模块、密钥对生成模块、安全存储模块和安全防拆模块中的ー个或多个。
专利摘要本实用新型实施例公开了一种加密签名手写终端,涉及计算机输入设备领域,能够防止数字签名被篡改,具有更高的安全性。本实用新型具有主控处理器模块、通信接口模块、手写扫描模块、屏幕显示模块,还包括数字信号处理模块、加解密算法模块、密钥对生成模块和安全存储模块;数字信号处理模块将手写签名图像嵌入到原始电子单据中生成电子单据原文,并对所述电子单据原文提取数字摘要;加解密算法模块对电子单据原文进行加解密处理;密钥对生成模块生成手写终端密钥对;安全存储模块存储手写终端密钥对。本实用新型实施例主要用于对手写签名进行加密处理的过程中。
文档编号H04L9/32GK202677327SQ201120520109
公开日2013年1月16日 申请日期2011年12月13日 优先权日2011年12月13日
发明者周礼 申请人:北京握奇数据系统有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1