数字签名设备、系统以及数字签名方法
【技术领域】
[0001]本发明涉及数字签名技术,尤其涉及一种可确保签名完整的数字签名设备、系统以及数字签名方法。
【背景技术】
[0002]近几年数字签名技术开始逐渐兴起并日趋普及,越来越多的行业以及越来越多的人开始使用数字签名设备,以取代传统的纸质签名。个人用户需要到专门的数字证书发行机构申请个人数字证书,并需要随身携带个人数字证书载体,如USB KEY等,才可以使用,而且使用前必须经过安装数字证书、进行数字证书认证等步骤。这种方式虽然安全性高,但是步骤繁琐,用户使用相当不方便,用户体验差。因此,上述数字签名方式无法在面向公众行业中应用。比如,银行、电信部门的蝌台,每天需要处理很多用户的不同业务请求,若这些用户都使用自己的个人数字证书,那么不仅浪费时间,工作效率低下,而且还容易造成数字证书丢失,甚至失密,严重威胁了用户的信息和金融安全。因此,需要一种共用的,既能够满足面向公众行业的数字签名需要,也能确保个人用户使用这些共用设施进行数字化签字时,其签字的有效性、合法性和不可抵赖性。
[0003]为了在银行、电信等行业实现数字签名,电子化的手写输入设备应运而生。不同于常规的手写输入设备,如手写板、绘图板,应用于行业的电子化手写输入设备更加着眼于用户的使用体验,即:尽量在不改变用户使用习惯的前提下实现数字签名,即在实现数字签名的时候保留用户的所写即所得的习惯。比如,USB显卡的手写液晶屏、能够实时显示用户笔迹的手写签名板等都属于电子化的手写输入设备。然而,使用这些电子化的手写输入设备所实现的数字签名,更准确的应该是数字化签名,只是将本来采用纸质介质的个人签名数字化而已,以手写液晶屏为例,手写液晶屏通过usb接口与计算机相连,把采集到的手写数据传递给计算机,计算机将收到的手写数据直接显示到屏上。然而这种数字化的签名,存在如下两个问题:
[0004]1、手写液晶屏以固定的速率向主机发送数据,而不管主机的状态如何。如果此时主机忙于处理其他事务,将无法及时收取手写数据,此时,主机会把这些数据主动丢掉,这样很可能会造成用户签名不完整,影响用户签名的有效性。
[0005]2、不具备个人数字签名的严谨处理方案,存在一定的失密风险,因此,银行、电信等公众行业中,很多业务依然采用纸质介质签字加以确认,特别是核心业务,以规避潜在的法律风险。
[0006]根据以上分析可知,现阶段具有严谨保密方案的数字签名设备均为个人用户设备,不适用于银行、电信等面向公众服务的行业。而目前应用于这些行业的签名设备往往具有如下问题:
[0007]签名设备与主机之间明文传输用户签名数据,存在被盗取的隐患,容易被非法复制;然而,一旦采用了严格的算法对明文的签名数据进行加密处理后,由于算法的复杂性,容易导致签名轨迹延迟,使得用户体验较差;设备向主机发送数据时,可能由于传输线缆受到干扰或者主机端主动放弃数据而出现较高的误码率,导致保存在行业端数据库中的签名数据不真实。
[0008]总的来说,现有的行业签名设备使得用户签名的完整性、合法性和不可复制、不可抵赖性无法得到保障,容易产生纠纷。
【发明内容】
[0009]本发明鉴于以上问题,提供了一种数字签名设备,其可确保用户签名的完整性和及时性,并且具有较高的安全性。
[0010]本发明的一个方面提供一种数字签名设备,其包括:手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;控制处理单元(1012),其获取所述手写输入单元采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,以及在签名完成后,将所述用于备份签名数据发送至所述主机(200),用于与由控制处理单元(1012)实时发送至主机(200)的签名数据进行比较。
[0011]本发明的另一个方面提供一种数字签名系统,其包括:主机(200);和数字签名设备(100),其与所述主机通信,所述数字签名设备(100)包括手写输入单元(102),其供用户进行手写签名,并采集用户的签名数据;显示单元(104),其用于实时显示所述手写输入单元(102)采集的签名数据;控制处理单元(1012),其获取所述手写输入单元采集的签名数据,并在所述签名数据加密后将加密的签名数据实时发送至主机(200);和加密单元(103),其接收来自所述控制处理单元(1012)用于备份的签名数据,并对该用于备份的签名数据进行加密和存储,在签名完成后,所述主机获(200)取所述加密的用于备份签名数据,并与之前实时获取的签名数据进行比较,如果实时获取的签名数据和用于备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为无效。
[0012]本发明再一个方面提供一种数字签名方法,实时获取用户签名数据,并传输至主机的步骤;在用户签名过程中,备份所述签名数据的步骤;在签名完成后,比较实时获取的签名数据和备份的签名数据,并判断签名是否有效的步骤;其中如果实时获取的签名数据和备份的签名数据的误码率在设定范围内则认为本次签名有效,反之则认为无效。
[0013]使用本发明提供的数字签名设备、系统以及数字签名方法,在用户签名过程中实时将签名数据传输至主机,并且同时备份签名数据,在签名完成后将备份的签名数据上传至主机,主机比较实时获取的签名数据和签名完成后获取的备份签名数据,并根据比较结果判断签名的有效性。如果有效则保存,如果无效则重新进行签名。由此可见,采用本发明提供的数字签名设备可确保签名的完整。
【附图说明】
[0014]图1为本发明一实施方式的数字签名系统的原理框图;
[0015]图2为图1所示数字签名系统的工作流程图;
[0016]图3为本发明一实施方式的签名数据的数据包结构示意图;
[0017]图4是本发明另一实施方式的数字签名系统的结构框图;
【具体实施方式】
[0018]为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和【具体实施方式】对本发明提供数字签名设备、系统和数字签名方法的进行详细描述。在这些附图中,对于相同或者相当的构成要素,标注相同标号。以下仅为本发明的数字签名设备、系统和数字签名方法的最佳实施方式,本发明并不仅限于下述结构。
[0019]图1为本发明一实施方式的数字签名系统的原理框图。
[0020]如图1所示本实施方式的数字签名系统包括数字签名设备100和主机200,数字签名设备100和主机200通过USb或串口等连接通信,数字签名设备100向主机200传输主机所需要的签名数据,主机200根据签名数据获得数字签名,并完成相应的业务。
[0021]数字签名设备100包括主板单元101、手写输入单元102、加密单元103、显示单元104。
[0022]主板单元101具备数字签名设备系统运行的最小配置,比如单片机以及外围电流或嵌入式系统。主板单元101是整个系统的核心单元,统筹协调其余单元配合主板单元共同实现系统功能。主板单元101包括电源模块1011、控制处理单元1012及存储器1013。其中电源模块1011负责向主板单元101及其它所有单元提供稳定可靠的能量输出。控制处理单元1012是整个系统的中心,负责统一其它单元和/或模块共同实现系统所有功能,包括和主机200的通信交互、从手写输入单元102采集手写收据、加密单元103和显示单元104的驱动等。存储器1013分为两部分,一部分是SRAM存储器(静态随即访问存储器),负责