一种电子签名工具的安全控制方法及电子签名工具的制作方法

专利名称：一种电子签名工具的安全控制方法及电子签名工具的制作方法
技术领域：
本发明涉及电子技术应用领域，尤其涉及一种电子签名工具的安全控制方法及电子签名工具。
背景技术：
目前，电子签名工具的应用越来越广泛，特别是在金融领域，为了保证交易的安全性，网上银行的用户越来越多地使用电子签名工具，例如，通过USB(UniVerSal Serial Bus，通用串行总线)接口与交易终端(通常为个人计算机)相连的USB Key等，作为身份认证和交易认证的工具。
为了进一步保障电子交易的安全性，新一代的电子签名工具通常具有显示功能， 即将当前交易中的一些比较重要的交易信息以文字形式通过设置于电子签名工具上的显示屏显示给用户，供用户在对本次交易进行确认前进行参考。
使用电子签名工具的具体方法可以是用户将电子签名工具与个人计算机(PC) 相连，PC接收用户输入的交易指令及交易信息，并根据交易信息生成相应的交易报文，将其发送给电子签名工具；电子签名工具从接收到的交易报文中提取出特定的交易信息(可以称为待确认交易信息)，并以文字形式显示在显示屏上；如果交易信息无法在显示屏上全部显示，用户还可以使用翻页键/方向键进行翻页操作。至此，用户可以判断电子签名工具上显示的交易信息是否准确，如果交易信息准确，则通过设置于电子签名工具上的确认按键启动电子签名工具进行本次交易所需的电子签名(也称作数字签名)生成、电子签名认证、加密以及解密等安全运算处理，并将处理结果发送给PC，以便完成相应的电子交易。
此外，为了防止电子签名工具丢失后被盗用，还可以在电子签名工具上设置指纹识别模块，通过采集用户的指纹，并通过与预先存储的合法用户的指纹对比来进行指纹匹配认证，以便对电子签名工具的当前用户进行身份认证。
根据以上描述可知，为了实现电子交易的安全性，电子签名工具上通常需要设置显示屏、指纹识别模块、以及进行交易确认和翻页操作的按键等功能模块。但是，为了便于用户携带，电子签名工具的尺寸通常较小，在电子签名工具上设置上述功能模块必然需要减小各功能模块的尺寸，这会增加操作电子签名工具的难度，尤其对于视力较差的用户来说，无论减小按键的尺寸还是减小显示屏的尺寸都会降低电子签名工具的可用性。发明内容
本发明所要解决的技术问题是，克服现有技术的不足，提供一种无需设置翻页按键和确认按键即可实现相应功能的电子签名工具，以及不使用翻页按键和确认按键对电子签名工具进行安全控制的方法。
为了解决上述问题，本发明提供一种电子签名工具的安全控制方法，该方法包括
A 本次交易的待确认交易信息的最后一部分内容在所述电子签名工具上显示之前，所述电子签名工具采集到用户输入的指纹后，在所述电子签名工具上对所述待确认交易信息进行换行或换列显示操作；
B:所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息，以提示用户通过输入指纹对本次交易进行确认；
C:采集到用户输入的指纹后，所述电子签名工具执行本次交易的安全运算处理。
此外，在步骤A和/或步骤C中，所述电子签名工具还对用户输入的指纹进行指纹匹配认证处理。
此外，步骤A中，所述电子签名工具每采集到一次用户输入的指纹后，进行一次所述换行或换列显示操作；或
步骤A中，所述电子签名工具采集到一次用户输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
此外，在所述步骤A之前还包括如下步骤
步骤AO 所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或
步骤Al 所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示交易信息提示信息，以提示用户通过输入指纹启动所述待确认交易信息的显示。
此外，所述步骤B中，所述待确认交易信息的最后一部分内容显示后，显示所述确认提示信息前，还包含如下步骤
步骤Bl 所述电子签名工具采集用户输入的指纹。
此外，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
本发明还提供一种电子签名工具，包含显示模块，安全运算模块，所述电子签名工具还包含控制模块和指纹识别模块；其中
所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，根据所述指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；
此外，所述控制模块还用于在所述待确认交易信息的最后一部分内容在所述显示模块上显示之后，向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息； 所述确认提示信息用于提示用户通过输入指纹对本次交易进行确认；
此外，所述控制模块还用于在显示所述确认提示信息后，接收所述指纹识别模块输出的指纹采集结果，并根据所述指纹采集结果获知采集到用户输入的指纹后，向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
此外，所述待确认交易信息的最后一部分内容显示之前，和/或所述确认提示信息显示之后，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
此外，当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块每接收到一次所述指纹采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或
当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块接收到所述指纹采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令，以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
此外，所述电子签名工具还包含数据传输模块，用于与交易终端相连，接收所述交易终端发送的所述交易的交易信息，并将其输出至所述控制模块；
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过输入指纹启动所述待确认交易信息的显示。
此外，所述待确认交易信息的最后一部分内容显示之后，所述确认提示信息显示之前，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
本发明还提供一种电子签名工具的安全控制方法，该方法包括
A 本次交易的待确认交易信息的最后一部分内容在所述电子签名工具上显示之前，所述电子签名工具采集到用户输入的指纹后，对所述电子签名工具上显示的所述待确认交易信息进行换行或换列显示操作；
B:所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息；所述确认提示信息中包含确认码、或包含用于辅助用户获知确认码的确认码生成信息；
C 所述电子签名工具接收到用户通过与所述电子签名工具相连的交易终端输入的确认码后，对所述确认码进行验证，验证通过后执行本次交易的安全运算处理。
此外，在步骤A中，所述电子签名工具还对用户输入的指纹进行指纹匹配认证处理。
此外，所述步骤C分为如下子步骤
Cll 所述交易终端接收到用户输入的确认码后，将其发送给所述电子签名工具；
C12 接收到所述确认码后，所述电子签名工具对其进行验证，验证通过后执行本次交易的安全运算处理。
此外，所述步骤B中，所述待确认交易信息的最后一部分内容显示之后，所述电子签名工具还显示软键盘，以及光标；
所述步骤C分为如下子步骤
C21 所述交易终端接收到用户输入的软键盘操作指令后，将所述软键盘操作指令发送给所述电子签名工具；所述电子签名工具根据所述软键盘操作指令选择所述软键盘上的字符，并将选择的各字符组合成所述确认码；
C22 所述电子签名工具对所述确认码进行验证，验证通过后执行本次交易的安全运算处理；
其中，所述软键盘操作指令包括用于移动所述光标的光标移动指令，以及用于选定所述光标当前位置所对应的软键盘字符的软键盘字符选择指令。
此外，所述步骤A中，所述电子签名工具每采集到一次用户输入的指纹后，进行一次所述换行或换列显示操作；或
所述步骤A中，所述电子签名工具采集到一次用户输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
此外，在所述步骤A之前还包括如下步骤
步骤AO 所述电子签名工具接收到所述交易终端发送的本次交易的交易信息后， 在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或
步骤Al 所述电子签名工具接收到所述交易终端发送的本次交易的交易信息后， 在所述电子签名工具上显示交易信息提示信息，以提示用户通过输入指纹启动所述待确认交易信息的显示。
此外，所述步骤B中，所述待确认交易信息的最后一部分内容显示之后，显示所述确认提示信息前，还包含如下步骤
步骤Bl 所述电子签名工具采集用户输入的指纹。
此外，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
本发明还提供一种电子签名工具，包含显示模块，安全运算模块，数据传输模块， 所述电子签名工具还包含控制模块和指纹识别模块；其中
所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，根据所述指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；
此外，所述控制模块还用于在所述待确认交易信息的最后一部分内容在所述显示模块上显示之后，向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息； 所述确认提示信息中包含确认码、或包含用于辅助用户获知确认码的确认码生成信息；
此外，所述数据传输模块用于与交易终端相连，接收用户通过所述交易终端发送的用于向所述电子签名工具输入确认码的确认码输入指令，并将其输出至所述控制模块；
所述控制模块还用于在接收到所述确认码输入指令后，对用户输入的确认码进行验证，验证通过后向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
此外，所述待确认交易信息的最后一部分内容显示之前，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
此外，所述确认码输入指令中包含用户在所述交易终端中输入的确认码；所述控制模块从所述确认码输入指令中提取其中包含的确认码后，对提取得到的确认码进行所述验证。
此外，所述待确认交易信息的最后一部分内容显示之后，所述控制模块还用于向所述显示模块发送控制指令，以控制所述显示模块显示软键盘，以及光标；
所述确认码输入指令中包含用户在所述交易终端中输入的软键盘操作指令；
接收到所述软键盘操作指令后，所述控制模块还用于根据所述软键盘操作指令选择所述软键盘上的字符，并将选择的各字符组合成所述确认码，并对其进行所述验证；
其中，所述软键盘操作指令包括用于移动所述光标的光标移动指令，以及用于选定所述光标当前位置所对应的软键盘字符的软键盘字符选择指令。
此外，当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块每接收到一次所述指纹采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或
当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块接收到所述指纹采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令，以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
此外，所述数据传输模块还用于接收所述交易终端发送的所述交易的交易信息， 并将其输出至所述控制模块；
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过输入指纹启动所述待确认交易信息的显示。
此外，所述待确认交易信息的最后一部分内容显示之后，所述确认提示信息显示之前，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
本发明还提供一种电子签名工具的安全控制方法，该方法包括
所述电子签名工具采集到用户通过滑动操作输入的指纹后，在所述电子签名工具上对所述待确认交易信息进行换行或换列显示操作；采集到用户通过按压操作输入的指纹后，执行本次交易的安全运算处理。
此外，所述电子签名工具采集到用户通过滑动操作输入的指纹、和/或采集到用户通过按压操作输入的指纹后，还对用户输入的指纹进行指纹匹配认证处理。
此外，所述电子签名工具每采集到一次用户通过滑动操作输入的指纹后，进行一次所述换行或换列显示操作；或
所述电子签名工具采集到一次用户通过滑动操作输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
此外，在所述电子签名工具采集到用户输入的指纹之前还包括如下步骤
所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或
所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示交易信息提示信息，以提示用户通过滑动操作输入指纹启动所述待确认交易信息的显示。
此外，所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息，以提示用户通过按压操作输入指纹对本次交易进行确认。
此外，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
本发明还提供一种电子签名工具，包含显示模块，安全运算模块，所述电子签名12工具还包含控制模块和指纹识别模块；其中
所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；根据所述指纹识别模块输出的指纹采集结果获知采集到用户通过滑动操作输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；
此外，所述控制模块还用于接收所述指纹识别模块输出的指纹采集结果，并根据所述指纹采集结果获知采集到用户通过按压操作输入的指纹后，向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
此外，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
此外，所述控制模块每接收到一次用户通过滑动操作输入的指纹的采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或
所述控制模块接收到用户通过滑动操作输入的指纹的采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令，以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
此外，所述电子签名工具还包含数据传输模块，用于与交易终端相连，接收所述交易终端发送的所述交易的交易信息，并将其输出至所述控制模块；
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或
所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过滑动操作输入指纹启动所述待确认交易信息的显示。
此外，所述控制模块还用于向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息；所述确认提示信息用于提示用户通过按压操作输入指纹对本次交易进行确认。
此外，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户通过滑动操作输入的指纹的指纹采集结果。
综上所述，采用本发明提供的方法及电子签名工具，无需在电子签名工具上设置翻页键/方向键和确认键即可在电子签名工具上实现交易信息的浏览，和交易信息的确认；在不牺牲交易安全的前提下，节省了电子签名工具上的可操作空间，降低了电子签名工具的制造成本，提高了电子签名工具的可操作性，增加了电子签名工具的便携性。


为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
图1是本发明电子签名工具的安全控制方法第一实施例的流程图2是本发明电子签名工具的安全控制方法第二实施例的流程图3是本发明电子签名工具的安全控制方法第三实施例的流程图4是本发明电子签名工具的安全控制方法第四实施例的流程图5是本发明电子签名工具的安全控制方法第五实施例的流程图6是本发明电子签名工具的安全控制方法第六实施例的流程图7是本发明电子签名工具的结构示意图。
具体实施方式
本发明的核心是，用户通过指纹识别模块控制待确认交易信息在显示屏上的滚动显示(例如，翻页显示、换行显示等)，并在待确认交易信息的全部内容显示完毕(至少在显示屏上显示过一次)后，提示用户根据待确认交易信息是否正确来确认本次交易或取消本次交易；用户至少可以采用如下方式对本次交易进行确认再次输入指纹；或根据电子签名工具的显示屏上显示的确认码，通过交易终端向电子签名工具输入该确认码。
以及
指纹识别模块采集到用户通过滑动操作输入的指纹后，对待确认交易信息进行换行或换列显示操作；采集到用户通过按压操作输入的指纹后，执行本次交易的安全运算处理。
下面将结合附图和实施例对本发明进行详细描述。
第一方法实施例
图1是本发明电子签名工具的安全控制方法第一实施例的流程图。本实施例中， 用户使用指纹识别模块控制待确认交易信息在显示屏上的换行/换列显示(即在显示屏上显示待确认交易信息的后续行、或前续行、或后续列、或前续列)，当待确认交易信息的全部内容显示完毕(即待确认交易信息的全部内容至少在显示屏上显示过一次)后，用户再次使用指纹识别模块确认本次交易。如图1所示，该方法包括如下步骤
步骤101 用户在交易终端(通常为PC)上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具(例如，USB Key)；
上述交易信息可以包括交易类型信息、银行标识信息、账号信息、金额信息、时间信息、货币种类信息、交易密码信息等；其中
交易类型可以包括转账、查询等；
银行标识信息中可以包括转出银行、和/或转入银行的标识信息；
账号信息中可以包括转出方、和/或转入方的账号、账户等信息；
金额信息为本次交易的具体金额；
时间信息为本次交易的具体时间；
货币种类信息为本次交易的货币种类；
交易密码信息为本次交易所需的密码。
步骤102 在电子签名工具的显示屏上显示交易信息中包含的待确认交易信息；
待确认交易信息可以是上述交易信息中的部分或全部。例如，用户进行转账时，待确认交易信息可以是金额信息和对方账号信息。
步骤103 如果待确认交易信息未全部显示完毕，则等待用户通过设置在电子签名工具上的指纹识别模块输入指纹；完成一次指纹采集后，电子签名工具在显示屏上对待确认交易信息进行一次换行显示、或换列显示操作；
如上所述，由于电子签名工具的尺寸较小，因此显示屏通常无法一次显示所有的待确认交易信息。本实施例中，将指纹识别模块作为翻页键/换行键/换列键/使用，这样可以不在电子签名工具上设置翻页键/换行键/换列键，以便节省电子签名工具上有限的操作空间。
上述换行显示和换列显示操作可以是将待确认交易信息在显示屏上向上移动一行或多行(相当于向后换行，即将待确认交易信息的后续行显示在显示屏上)，向下移动一行或多行(相当于向前换行，即将待确认交易信息的在前的行显示在显示屏上)，或向左移动一列或多列(相当于向后换列，即将待确认交易信息的后续列显示在显示屏上)，或向右移动一列或多列(相当于向前换列，即将待确认交易信息的在前的列显示在显示屏上)。人们熟知的翻页、翻屏操作就是进行多行的换行显示、或多列的换列显示操作。
指纹识别模块可以分为按压式和滑动式两种。使用按压式指纹识别模块时，用户在指纹识别模块的传感器上按压手指即完成一次指纹输入(即指纹识别模块/电子签名工具完成一次指纹采集)；使用滑动式指纹识别模块时，用户通过在指纹识别模块的传感器上滑动手指来完成一次指纹输入操作(即指纹识别模块/电子签名工具完成一次指纹采集)。
此外，按压式和滑动式指纹识别模块通常都可以识别出用户手指滑动的方向(即可以识别出指纹输入的方向)。在本实施例中，可以根据用户手指滑动的方向来确定换行/ 换列的方向。例如，用户向下滑动手指时向后换行(例如，将当前显示屏第二行显示的信息显示在第一行)，用户向上滑动手指时向前换行(例如，将当前显示屏第一行显示的信息显示在第二行)；或者，用户向下滑动手指时向左换列(也可称为向后换列，即字符向左移动， 例如，将当前显示屏从左数第二列显示的信息显示在第一列)，用户向上滑动手指时向右换列(也可称为向前换列，即字符向右移动，例如，将当前显示屏从左数第一列显示的信息显示在第二列)。当然，对于可以识别手指上下左右四个滑动方向的指纹识别模块，用户可以通过在指纹识别模块的四个方向上滑动手指来控制显示屏进行前后换行显示和前后换列显不。
如果不考虑指纹的输入方向，可以预先设置(可以通过交易终端进行设置)操作类型(包括换行和换列)、操作顺序和操作方向，当用户完成一次指纹输入时，按照预先设定的操作类型、操作顺序及操作方向进行一次换行/换列操作。例如
在完成一次指纹采集时，进行一次向后换行操作；或者
将操作顺序设置为先换列后换行，其中，换列的方向为向后，换行的方向为向后； 用户第一次输入指纹时进行向后换列操作，第二次输入指纹时进行向后换行操作，依此类推。
步骤104 电子签名工具判断待确认交易信息的全部内容是否已显示完毕如果已显示完毕则执行步骤105，否则跳转至步骤103 ；
本实施例中，可以通过判断显示屏当前是否正在显示待确认交易信息的最后一部分内容(即，最后一行或多行、或最后一列或多列)来判断待确认交易信息的全部内容是否已显示完毕。
此外，还可以采用如下方法来判断待确认交易信息的全部内容是否已显示完毕 预先计算待确认交易信息的总行/总列数，进而得出用户从第一行/列开始到最后一行/ 列为止需要进行的换行/换列的操作次数(记作N)，当用户在指纹识别模块上输入指纹的次数达到N时，则判定待确认交易信息的全部内容已显示完毕。
步骤105 等待用户通过指纹识别模块输入指纹(即等待用户再进行一次换行/ 换列操作)；完成一次指纹采集后，电子签名工具在显示屏上显示确认提示信息；
本实施例中，确认提示信息可以是如下文字信息“交易信息显示完毕，请输入指纹确认交易”。此外，确认提示信息也可以以图片方式显示(例如，在显示屏的空白区域显示一个图标)。此外，确认提示信息也可以以改变当前显示屏上的显示状态等方式显示给用户，例如，改变文字的字体或颜色等。
步骤106 用户根据确认提示信息获知待确认交易信息的全部内容已显示完毕， 电子签名工具当前已进入(处于)可确认状态，因此根据先前显示的待确认交易信息是否正确来决定是否确认本次交易，如果正确则通过在指纹识别模块上输入指纹向电子签名工具发送确认交易指令；
如果显示的待确认交易信息有误，用户可以在交易终端上输入取消指令以取消本次交易。当然，用户也可以不进行后续操作，等待预先启动的交易确认定时器超时后电子签名工具自动取消交易。上述交易确认定时器可以由电子签名工具在步骤102或步骤105启动。
步骤107 处于可确认状态的电子签名工具采集到用户输入的指纹(即用户输入的确认交易指令)后，对指纹进行匹配认证(通常由电子签名工具的指纹识别模块执行)， 认证通过后执行本次交易所需的电子签名生成、电子签名认证、加密以及解密等安全运算处理，以完成本次交易。
如果本步骤中的指纹匹配认证未通过，则电子签名工具可以指示交易终端取消本次交易，或者不进行任何操作(即不执行安全运算处理)，由交易终端中超时处理程序取消本次交易，或由用户在交易终端中发送取消交易的指令。
以上对本发明第一实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第一实施例进行如下变换
(1. 1)在本发明的第一实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后(例如，显示屏当前正在显示待确认交易信息的最后一部分内容)，需要等待用户再次输入指纹才显示确认提示信息(即需要用户再次进行换行/换列操作后才显示确认提示信息)；在这种情况下，确认提示信息可以单独显示在显示屏上，也可以与待确认交易信息的最后一部分内容一同显示在显示屏上；
在本发明的其它实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后(例如，显示屏当前正在显示待确认交易信息的最后一部分内容)，无需等待用户再次输入指纹，直接在当前屏幕的空白区域显示确认提示信息(相应地，此时电子签名工具进入可确认状态)。
(1.2)在本发明的第一实施例中，当电子签名工具进入可确认状态后，用户输入指纹时，需要对本次输入的指纹进行匹配认证(步骤107)，以便提高交易的安全性；
在本发明的其它实施例中，也可以对用户进行换行/换列操作时输入的指纹进行16匹配认证，而无需对用户进行交易确认时输入的指纹进行匹配认证；如果用户进行换行/ 换列操作时输入的指纹未通过匹配认证，则不进行换行/换列操作，进而电子签名工具也无法进入可确认状态，无法进行交易的确认，同样可以保障交易的安全性。
当然，也可以在每次采集到指纹后都进行匹配认证(这是现有的大多数类型指纹识别模块的缺省工作模式)。
(1. 3)在本发明的第一实施例中，电子签名工具在接收到交易终端发送的交易信息后，无需用户输入指纹即进行第一次待确认交易信息的显示(即显示待确认交易信息的第一部分内容)；
在本发明的其它实施例中，电子签名工具可以在接收到交易终端发送的交易信息后，显示交易信息提示信息，以提示用户通过输入指纹启动待确认交易信息的显示，当用户输入指纹后进行待确认交易信息的显示；
上述交易信息提示信息可以是如下文字信息“请输入指纹以显示交易信息”。
第二方法实施例
图2是本发明电子签名工具的安全控制方法第二实施例的流程图。本实施例与第一实施例的主要区别是采集到用户输入的指纹后，电子签名工具以一定的时间间隔自动进行待确认交易信息的滚动显示。如图2所示，该方法包括如下步骤
步骤201 用户在交易终端上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具。
步骤202 电子签名工具在显示屏上显示交易信息提示信息，以提示用户通过输入指纹启动待确认交易信息的自动滚动显示(也可称为自动换行/换列显示)；
上述交易信息提示信息可以是如下文字信息“请输入指纹以启动交易信息的显TJn ο
步骤203 等待用户通过指纹识别模块输入指纹以启动交易信息的自动滚动显示；完成指纹采集后，电子签名工具以预先设置的时间间隔在显示屏上对待确认交易信息进行自动滚动显示操作，直至待确认交易信息的全部内容显示完毕；
上述自动滚动显示操作可以是自动换行显示或自动换列显示操作。
步骤204 待确认交易信息的全部内容显示完毕后，电子签名工具在显示屏上显示确认提示信息。
步骤205 用户根据确认提示信息获知待确认交易信息的全部内容已显示完毕， 电子签名工具当前已进入可确认状态，因此根据先前显示的待确认交易信息是否正确来决定是否确认本次交易，如果正确则通过在指纹识别模块上输入指纹向电子签名工具发送确认交易指令。
步骤206 处于可确认状态的电子签名工具采集到用户输入的指纹后，对指纹进行匹配认证，认证通过后进行本次交易所需的电子签名生成、电子签名认证、加密以及解密等安全运算处理，以完成本次交易。
以上对本发明第二实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第二实施例进行如下变换
(2. 1)在本发明的第二实施例中，当电子签名工具进入可确认状态后，用户输入指纹时，需要对该次输入指纹进行匹配认证(步骤206)，以便提高交易的安全性；
在本发明的其它实施例中，也可以在用户启动交易信息的显示/换行/换列时输入的指纹(步骤20 进行匹配认证，而无需对用户进行交易确认时输入的指纹进行匹配认证；如果用户启动交易信息的显示/换行/换列时输入的指纹未通过匹配认证，则不进行交易信息的显示/换行/换列操作，进而电子签名工具也无法进入可确认状态，无法进行交易的确认，同样也可以保障交易的安全性。
(2.2)在本发明的第二实施例中，在用户输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上显示交易信息提示信息(如步骤202所述)；
在其它实施例中，在用户输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上可以显示待确认交易信息的第一部分内容，用户输入指纹以启动交易信息的自动滚动显示后，开始进行自动滚动显示操作。
第三方法实施例
图3是本发明电子签名工具的安全控制方法第三实施例的流程图。本实施例中， 用户使用指纹识别模块控制待确认交易信息在显示屏上的换行/换列显示，待确认交易信息的全部内容显示完毕后，在显示屏上显示确认提示信息(例如，包含确认码的信息)，用户根据确认提示信息在交易终端上输入确认码以确认本次交易。如图3所示，该方法包括如下步骤
步骤301 用户在交易终端上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具。
步骤302 在电子签名工具的显示屏上显示交易信息中包含的待确认交易信息。
步骤303 如果待确认交易信息未全部显示完毕，则等待用户通过指纹识别模块输入指纹；完成一次指纹采集后，电子签名工具在显示屏上对待确认交易信息进行一次换行显示、或换列显示操作。
步骤304:电子签名工具判断待确认交易信息的全部内容是否已显示完毕如果已显示完毕则执行步骤305，否则跳转至步骤303。
步骤305 待确认交易信息的全部内容显示完毕后(即电子签名工具进入可确认状态后)，等待用户通过指纹识别模块输入指纹；完成一次指纹采集后，电子签名工具在显示屏上显示确认提示信息；
本实施例中，确认提示信息可以是包含确认码的文字信息。
确认码可以是电子签名工具随机生成的字符串，也可以是用户在电子签名工具中预先设置的多个密码中的一个。例如，确认提示信息可以是以下文字信息“请输入以下数字以确认交易:654321 其中，“654321”就是确认码。
步骤306 如果判定待确认交易信息正确无误，用户根据确认提示信息在交易终端输入确认码，以确认本次交易；交易终端将用户输入的确认码发送给电子签名工具。
步骤307 电子签名工具对交易终端发送的确认码进行验证，如果验证通过，则执行本次交易所需的电子签名生成、电子签名认证、加密以及解密等安全运算处理，以完成本次交易。
如果本步骤的确认码验证未通过，则电子签名工具可以指示交易终端取消本次交易，或者不进行任何操作(即不执行安全运算处理)。
此外，在本步骤中出现确认码验证未通过的情况后，电子签名工具还可以采取在一段时间内停止工作的方式，防止交易终端中的危险程序对电子签名工具发起口令攻击 (即向电子签名工具发送不同的确认码进行尝试)。
以上对本发明第三实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第三实施例进行如下变换
(3. 1)在本发明的第三实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后，需要用户再次输入指纹才显示包含确认码的确认提示信息；
在本发明的其它实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后，无需等待用户再次输入指纹，直接在当前屏幕的空白位置显示包含确认码的确认提示信息(相应地，此时电子签名工具进入可确认状态)。
(3.2)在本发明的其它实施例中，确认提示信息还可以是用于辅助用户获知确认码的确认码生成信息。例如，确认码生成信息可以是以下文字信息“请输入以下问题的答案以确认交易123456+654321 = ？ ”，显然，根据该确认码生成信息可以生成确认码 “777777”。
第四方法实施例
图4是本发明电子签名工具的安全控制方法第四实施例的流程图。本实施例与第三实施例的主要区别是采集到用户输入的指纹后，电子签名工具以一定的时间间隔自动进行待确认交易信息的滚动显示。如图4所示，该方法包括如下步骤
步骤401 用户在交易终端上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具。
步骤402 电子签名工具在显示屏上显示交易信息提示信息，以提示用户通过输入指纹启动待确认交易信息的自动滚动显示。
步骤403 等待用户通过指纹识别模块输入指纹以启动交易信息的自动滚动显示；完成指纹采集后，电子签名工具以预先设置的时间间隔在显示屏上对待确认交易信息进行自动滚动显示操作，直至待确认交易信息的全部内容显示完毕。
步骤404 待确认交易信息的全部内容显示完毕后(即电子签名工具进入可确认状态后)，电子签名工具在显示屏上显示确认提示信息。
同样，本实施例中，确认提示信息可以是包含确认码的文字信息；也可以是用于生成确认码的确认码生成信息。
步骤405 如果判定待确认交易信息正确无误，用户根据确认提示信息在交易终端输入确认码，以确认本次交易；交易终端将用户输入的确认码发送给电子签名工具。
步骤406 电子签名工具对交易终端发送的确认码进行验证，如果验证通过，则执行本次交易所需的电子签名生成、电子签名认证、加密以及解密等安全运算处理，以完成本次交易。
与第三实施例相同，如果本步骤的确认码验证未通过，则电子签名工具可以指示交易终端取消本次交易，或者不进行任何操作(即不执行安全运算处理)。
以上对本发明第四实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第四实施例进行如下变换
(4. 1)在本发明的第四实施例中，在用户输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上显示交易信息提示信息(如步骤402所述)；
与第二实施例的变换方式(2.2)相同，在其它实施例中，在用户输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上可以显示待确认交易信息的第一部分内容，用户输入指纹以启动交易信息的自动滚动显示后，开始进行自动滚动显示操作。
(4. 2)在本发明的第三和第四实施例中，电子签名工具的显示屏显示确认码后，用户通过在交易终端输入确认码来确认交易；
在本发明的其它实施例中，电子签名工具的显示屏显示确认码后，还显示软键盘以及可移动光标；用户可以通过对交易终端的方向键(上、下、左、右键)进行操作来移动电子签名工具上的光标，并使用交易终端上的确定键(例如，回车键)选择当前光标位置所对应的字符；通过重复执行上述移动光标和选择字符的操作来输入确认码。也就是说，用户可以向交易终端发送软键盘操作指令(包括光标移动指令，和软键盘字符选择指令)，交易终端将接收到的软键盘操作指令发送给电子签名工具；电子签名工具根据软键盘操作指令选择软键盘上的字符，并将选择的各字符组合成确认码。
第五方法实施例
图5是本发明电子签名工具的安全控制方法第五实施例的流程图。本实施例中， 用户通过指纹识别模块进行滑动操作控制待确认交易信息在显示屏上的换行/换列显示， 用户通过指纹识别模块进行按压操作确认本次交易。如图5所示，该方法包括如下步骤
步骤501 用户在交易终端上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具；
步骤502 在电子签名工具的显示屏上显示交易信息中包含的待确认交易信息；
步骤503 指纹识别模块检测到指纹输入操作后，判断指纹输入操作类型，如果是滑动操作，则执行步骤504，如果是按压操作，则执行步骤505 ；
步骤504 如果待确认交易信息未全部显示完毕，检测到一次滑动操作后，电子签名工具在显示屏上对待确认交易信息进行一次换行显示、或换列显示操作；
此外，电子签名工具每次在进行换行显示、或换列显示操作后，可以执行判断待确认交易信息的全部内容是否已显示完毕的操作，如果已经显示完毕(例如，显示屏当前正在显示待确认交易信息的最后一部分内容)，再次检测到向后滑动操作后，电子签名工具在显示屏上显示确认提示信息，如果未显示完毕，电子签名工具继续执行步骤503。
如果在电子签名工具在显示屏上显示确认提示信息后，再次检测到向后滑动操作，则可以不执行换行显示、或换列显示操作；如果在电子签名工具在显示屏上显示确认提示信息后，检测到向前滑动操作，则执行一次向前换行显示、或换列显示操作。
步骤505 电子签名工具采集到用户通过按压操作输入的指纹(即用户输入的确认交易指令)后，对指纹进行匹配认证，认证通过后执行本次交易所需的电子签名生成、电子签名认证、加密以及解密等安全运算处理，以完成本次交易。
用户可以根据待确认交易信息的全部内容或部分内容正确与否来决定是否确认本次交易，如果正确则通过指纹识别模块进行按压操作向电子签名工具发送确认交易指令。
如果本步骤中的指纹匹配认证未通过，则电子签名工具可以指示交易终端取消本次交易，或者不进行任何操作(即不执行安全运算处理)，由交易终端中超时处理程序取消本次交易，或由用户在交易终端中发送取消交易的指令。
当然，在本实施例中，按压式和滑动式指纹识别模块均可以识别滑动操作和按压操作。
以上对本发明第五实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第五实施例进行如下变换
(5. 1)在本发明的第五实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后(例如，显示屏当前正在显示待确认交易信息的最后一部分内容)，需要等待用户再次进行滑动操作才显示确认提示信息(即需要用户再次进行换行/换列操作后才显示确认提示信息)；在这种情况下，确认提示信息可以单独显示在显示屏上，也可以与待确认交易信息的最后一部分内容一同显示在显示屏上；
在本发明的其它实施例中，电子签名工具在判定待确认交易信息的全部内容已显示完毕后(例如，显示屏当前正在显示待确认交易信息的最后一部分内容)，无需等待用户再次进行滑动操作，直接在当前屏幕的空白区域显示确认提示信息。
(5.2)在本发明的第五实施例中，当用户进行按压操作时，需要对本次输入的指纹进行匹配认证(步骤506)，以便提高交易的安全性；
在本发明的其它实施例中，也可以对用户进行换行/换列操作时输入的指纹进行匹配认证，而无需对用户进行交易确认时输入的指纹进行匹配认证；如果用户进行换行/ 换列操作时输入的指纹未通过匹配认证，则不进行换行/换列操作，并且可以指示交易终端取消本次交易，同样可以保障交易的安全性。
当然，也可以在每次采集到指纹后都进行匹配认证(这是现有的大多数类型指纹识别模块的缺省工作模式)。
(5. 3)在本发明的第五实施例中，电子签名工具在接收到交易终端发送的交易信息后，无需用户输入指纹即进行第一次待确认交易信息的显示(即显示待确认交易信息的第一部分内容)；
在本发明的其它实施例中，电子签名工具可以在接收到交易终端发送的交易信息后，显示交易信息提示信息，以提示用户进行滑动操作输入指纹启动待确认交易信息的显示，当用户输入指纹后进行待确认交易信息的显示；
上述交易信息提示信息可以是如下文字信息“请输入指纹以显示交易信息”。
(5.4)在本发明的第五实施例中，电子签名工具需要判断待确认交易信息的全部内容是否已显示完毕。
在本发明的其它实施例中，电子签名工具可以不对交易信息是否全部显示完毕进行判断，还可以在每页显示待确认交易信息的内容时均显示确认提示信息。
第六方法实施例
图6是本发明电子签名工具的安全控制方法第六实施例的流程图。本实施例与第五实施例的主要区别是采集到用户通过滑动操作输入的指纹后，电子签名工具以一定的时间间隔自动进行待确认交易信息的滚动显示。如图6所示，该方法包括如下步骤
步骤601 用户在交易终端上输入电子交易的交易信息，交易终端将全部或部分交易信息发送至与其相连的电子签名工具。
步骤602 电子签名工具在显示屏上显示交易信息提示信息，以提示用户通过输入指纹启动待确认交易信息的自动滚动显示(也可称为自动换行/换列显示)；
上述交易信息提示信息可以是如下文字信息“请输入指纹以启动交易信息的显TJn ο
步骤603 指纹识别模块检测到指纹输入操作后，判断指纹输入操作类型，如果是滑动操作，则执行步骤604，如果是按压操作，则执行步骤606 ；
步骤604:完成用户通过指纹识别模块进行滑动操作输入的指纹采集后，启动交易信息的自动滚动显示，电子签名工具以预先设置的时间间隔在显示屏上对待确认交易信息进行自动滚动显示操作，直至待确认交易信息的全部内容显示完毕；
上述自动滚动显示操作可以是自动换行显示或自动换列显示操作。
步骤605 待确认交易信息的全部内容显示完毕后，电子签名工具在显示屏上显示确认提示信息。
步骤606 处于可确认状态的电子签名工具采集到用户通过按压操作输入的指纹后，对指纹进行匹配认证，认证通过后进行本次交易所需的电子签名生成、电子签名认证、 加密以及解密等安全运算处理，以完成本次交易。
用户可以根据先前显示的待确认交易信息是否正确来决定是否确认本次交易，如果正确则通过按压操作在指纹识别模块上输入指纹向电子签名工具发送确认交易指令。
当然，在本实施例中，按压式和滑动式指纹识别模块均可以识别滑动操作和按压操作。
以上对本发明第六实施例进行了详细描述。根据本发明的基本原理，还可以对本发明的第六实施例进行如下变换
(6. 1)在本发明的第六实施例中，用户通过按压操作输入指纹时，需要对该次输入指纹进行匹配认证(步骤606)，以便提高交易的安全性；
在本发明的其它实施例中，也可以在用户启动交易信息的显示/换行/换列时输入的指纹(步骤60 进行匹配认证，而无需对用户进行交易确认时通过按压操作输入的指纹进行匹配认证；如果用户通过滑动操作启动交易信息的显示/换行/换列时输入的指纹未通过匹配认证，则不进行交易信息的显示/换行/换列操作，并且可以指示交易终端取消本次交易，同样也可以保障交易的安全性。
(6. 2)在本发明的第六实施例中，在用户通过滑动操作输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上显示交易信息提示信息(如步骤602所述)；
在其它实施例中，在用户通过滑动操作输入指纹以启动交易信息的自动滚动显示前，电子交易工具的显示屏上可以显示待确认交易信息的第一部分内容，用户输入指纹以启动交易信息的自动滚动显示后，开始进行自动滚动显示操作。
以上对本发明提供的对电子签名工具的安全控制方法进行了详细描述，以下将对上述电子签名工具的功能模块的结构及连接关系进行详细描述。在上文中已详细介绍的内容下文不再赘述。
第一装置实施例
图7是本发明电子签名工具的结构示意图。如图7所示，该电子签名工具包含显示模块(即上述显示屏)，安全运算模块，数据传输模块、控制模块和指纹识别模块。其中
数据传输模块，用于与交易终端相连和控制模块相连，在交易终端和控制模块之间进行数据和指令的传输。22
控制模块，用于向显示模块发送控制指令，以控制显示模块对待确认交易信息进行显示；当待确认交易信息的最后一部分内容在显示模块上显示之前，根据指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向显示模块发送控制指令，以控制显示模块对待确认交易信息进行换行或换列显示；
控制模块还用于在待确认交易信息的最后一部分内容在显示模块上显示之后，向显示模块发送控制指令，以控制显示模块显示确认提示信息；确认提示信息用于提示用户通过输入指纹对本次交易进行确认；
控制模块还用于在显示确认提示信息后，接收指纹识别模块输出的指纹采集结果，并根据指纹采集结果获知采集到用户输入的指纹后，向安全运算模块发送控制指令，以控制安全运算模块执行本次交易的安全运算处理；
待确认交易信息的最后一部分内容显示之前，和/或确认提示信息显示之后，指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。具体地说，控制模块在待确认交易信息的最后一部分内容显示时(或之前)、或确认提示信息显示时(或之后)，可以通过向指纹识别模块发送控制指令，开启或关闭指纹识别模块的指纹匹配认证处理功能， 以便在必要时打开指纹匹配认证处理功能，提高交易安全性；而在非必要时，关闭指纹匹配认证处理功能，提高指纹输入/识别的处理速度(例如，提高用户翻页操作的处理速度)。
此外，当待确认交易信息的最后一部分内容在显示模块上显示之前，控制模块每接收到一次指纹采集结果，则向显示模块发送一次控制指令，以控制显示模块对待确认交易信息进行一次换行或换列显示；或
当待确认交易信息的最后一部分内容在显示模块上显示之前，控制模块接收到指纹采集结果后，以预先设置的时间间隔向显示模块多次发送控制指令，以控制显示模块对待确认交易信息进行多次换行或换列显示。
此外，控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块对交易信息中包含的待确认交易信息的第一部分内容进行显示；或
控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块显示交易信息提示信息；交易信息提示信息用于提示用户通过输入指纹启动待确认交易信息的显示。
此外，待确认交易信息的最后一部分内容显示之后，确认提示信息显示之前，控制模块还用于接收指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
第二装置实施例
本发明的第二装置实施例的功能模块及其连接关系与第一实施例基本相同，差别仅在于功能模块之间传输的数据和指令不同。以下将结合图7对本发明第二装置实施例进行描述。本发明第二装置实施例的电子签名工具包含显示模块，安全运算模块，数据传输模块、控制模块和指纹识别模块。其中
控制模块，用于向显示模块发送控制指令，以控制显示模块对待确认交易信息进行显示；当待确认交易信息的最后一部分内容在显示模块上显示之前，根据指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向显示模块发送控制指令，以控制显示模块对待确认交易信息进行换行或换列显示；
控制模块还用于在待确认交易信息的最后一部分内容在显示模块上显示之后，向显示模块发送控制指令，以控制显示模块显示确认提示信息；确认提示信息中包含确认码、 或包含用于辅助用户获知确认码的确认码生成信息；
数据传输模块用于与交易终端相连，接收用户通过交易终端发送的用于输入确认码的确认码输入指令，并将其输出至控制模块；
控制模块还用于在接收到确认码输入指令后，对用户输入的确认码进行验证，验证通过后向安全运算模块发送控制指令，以控制安全运算模块执行本次交易的安全运算处理。
此外，确认码输入指令中包含用户在交易终端中输入的确认码；控制模块从确认码输入指令中提取其中包含的确认码后，对提取得到的确认码进行验证。或
待确认交易信息的最后一部分内容显示之后，控制模块还用于向显示模块发送控制指令，以控制显示模块显示软键盘，以及光标；
确认码输入指令中包含用户在交易终端中输入的软键盘操作指令；
接收到软键盘操作指令后，控制模块还用于根据软键盘操作指令选择软键盘上的字符，并将选择的各字符组合成确认码，并对其进行验证；
其中，软键盘操作指令包括用于移动光标的光标移动指令，以及用于选定光标当前位置所对应的软键盘字符的软键盘字符选择指令。
此外，当待确认交易信息的最后一部分内容在显示模块上显示之前，控制模块每接收到一次指纹采集结果，则向显示模块发送一次控制指令，以控制显示模块对待确认交易信息进行一次换行或换列显示；或
当待确认交易信息的最后一部分内容在显示模块上显示之前，控制模块接收到指纹采集结果后，以预先设置的时间间隔向显示模块多次发送控制指令，以控制显示模块对待确认交易信息进行多次换行或换列显示。
此外，控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块对交易信息中包含的待确认交易信息的第一部分内容进行显示；或
控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块显示交易信息提示信息；交易信息提示信息用于提示用户通过输入指纹启动待确认交易信息的显示。
此外，待确认交易信息的最后一部分内容显示之后，确认提示信息显示之前，控制模块还用于接收指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
第三装置实施例
本发明的第三装置实施例的功能模块及其连接关系与第一实施例基本相同，差别仅在于进行进行换行或换列操作与进行确认操作的方式不同。以下将结合图7对本发明第三装置实施例进行描述。本发明第三装置实施例的电子签名工具包含显示模块(即上述显示屏)，安全运算模块，数据传输模块、控制模块和指纹识别模块。其中
数据传输模块，用于与交易终端相连和控制模块相连，在交易终端和控制模块之间进行数据和指令的传输。
控制模块，用于向显示模块发送控制指令，以控制显示模块对待确认交易信息进行显示；根据指纹识别模块输出的指纹采集结果获知采集到用户执行滑动操作输入的指纹后，向显示模块发送控制指令，以控制显示模块对待确认交易信息进行换行或换列显示；
控制模块还用于向显示模块发送控制指令，以控制显示模块显示确认提示信息； 确认提示信息用于提示用户通过按压操作输入指纹对本次交易进行确认；
控制模块还用于接收指纹识别模块输出的指纹采集结果，并根据指纹采集结果获知采集到用户通过按压操作输入的指纹后，向安全运算模块发送控制指令，以控制安全运算模块执行本次交易的安全运算处理；
指纹识别模块还用于对用户通过按压操作输入的指纹进行指纹匹配认证处理。具体地说，控制模块可以通过向指纹识别模块发送控制指令，开启或关闭指纹识别模块的指纹匹配认证处理功能，以便在必要时打开指纹匹配认证处理功能，提高交易安全性；而在非必要时，关闭指纹匹配认证处理功能，提高指纹输入/识别的处理速度(例如，提高用户翻页操作的处理速度)。
此外，控制模块每接收到一次指纹采集结果，则向显示模块发送一次控制指令，以控制显示模块对待确认交易信息进行一次换行或换列显示；或
控制模块接收到指纹采集结果后，以预先设置的时间间隔向显示模块多次发送控制指令，以控制显示模块对待确认交易信息进行多次换行或换列显示。
此外，控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块对交易信息中包含的待确认交易信息的第一部分内容进行显示；或
控制模块还用于在接收到数据传输模块输出的交易信息后，向显示模块发送控制指令，以控制显示模块显示交易信息提示信息；交易信息提示信息用于提示用户通过输入指纹启动待确认交易信息的显示。
此外，控制模块还用于接收指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
综上所述，采用本发明提供的方法及电子签名工具，无需在电子签名工具上设置翻页键/方向键和确认键即可在电子签名工具上实现交易信息的浏览，和交易信息的确认；在不牺牲交易安全的前提下，节省了电子签名工具上的可操作空间，降低了电子签名工具的制造成本，提高了电子签名工具的可操作性，增加了电子签名工具的便携性。
权利要求
1.一种电子签名工具的安全控制方法，其特征在于，该方法包括A 本次交易的待确认交易信息的最后一部分内容在所述电子签名工具上显示之前，所述电子签名工具采集到用户输入的指纹后，在所述电子签名工具上对所述待确认交易信息进行换行或换列显示操作；B:所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息，以提示用户通过输入指纹对本次交易进行确认；C:采集到用户输入的指纹后，所述电子签名工具执行本次交易的安全运算处理。
2.如权利要求1所述的方法，其特征在于，在步骤A和/或步骤C中，所述电子签名工具还对用户输入的指纹进行指纹匹配认证处理。
3.如权利要求2所述的方法，其特征在于，步骤A中，所述电子签名工具每采集到一次用户输入的指纹后，进行一次所述换行或换列显示操作；或步骤A中，所述电子签名工具采集到一次用户输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
4.如权利要求2或3所述的方法，其特征在于， 在所述步骤A之前还包括如下步骤步骤AO:所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或步骤Al 所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示交易信息提示信息，以提示用户通过输入指纹启动所述待确认交易信息的显示。
5.如权利要求2所述的方法，其特征在于，所述步骤B中，所述待确认交易信息的最后一部分内容显示后，显示所述确认提示信息前，还包含如下步骤步骤Bl 所述电子签名工具采集用户输入的指纹。
6.如权利要求2或3所述的方法，其特征在于，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
7.—种电子签名工具，包含显示模块，安全运算模块，其特征在于，所述电子签名工具还包含控制模块和指纹识别模块；其中所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，根据所述指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；此外，所述控制模块还用于在所述待确认交易信息的最后一部分内容在所述显示模块上显示之后，向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息；所述确认提示信息用于提示用户通过输入指纹对本次交易进行确认；此外，所述控制模块还用于在显示所述确认提示信息后，接收所述指纹识别模块输出的指纹采集结果，并根据所述指纹采集结果获知采集到用户输入的指纹后，向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
8.如权利要求7所述的电子签名工具，其特征在于，所述待确认交易信息的最后一部分内容显示之前，和/或所述确认提示信息显示之后，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
9.如权利要求8所述的电子签名工具，其特征在于，当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块每接收到一次所述指纹采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块接收到所述指纹采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令， 以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
10.如权利要求8或9所述的电子签名工具，其特征在于，所述电子签名工具还包含 数据传输模块，用于与交易终端相连，接收所述交易终端发送的所述交易的交易信息，并将其输出至所述控制模块；所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过输入指纹启动所述待确认交易信息的显示。
11.如权利要求8所述的电子签名工具，其特征在于，所述待确认交易信息的最后一部分内容显示之后，所述确认提示信息显示之前，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
12.一种电子签名工具的安全控制方法，其特征在于，该方法包括A 本次交易的待确认交易信息的最后一部分内容在所述电子签名工具上显示之前，所述电子签名工具采集到用户输入的指纹后，对所述电子签名工具上显示的所述待确认交易信息进行换行或换列显示操作；B:所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息；所述确认提示信息中包含确认码、或包含用于辅助用户获知确认码的确认码生成信息；C:所述电子签名工具接收到用户通过与所述电子签名工具相连的交易终端输入的确认码后，对所述确认码进行验证，验证通过后执行本次交易的安全运算处理。
13.如权利要求12所述的方法，其特征在于，在步骤A中，所述电子签名工具还对用户输入的指纹进行指纹匹配认证处理。
14.如权利要求13所述的方法，其特征在于，所述步骤C分为如下子步骤Cll 所述交易终端接收到用户输入的确认码后，将其发送给所述电子签名工具；C12 接收到所述确认码后，所述电子签名工具对其进行验证，验证通过后执行本次交易的安全运算处理。
15.如权利要求13所述的方法，其特征在于，所述步骤B中，所述待确认交易信息的最后一部分内容显示之后，所述电子签名工具还显示软键盘，以及光标；所述步骤C分为如下子步骤C21 所述交易终端接收到用户输入的软键盘操作指令后，将所述软键盘操作指令发送给所述电子签名工具；所述电子签名工具根据所述软键盘操作指令选择所述软键盘上的字符，并将选择的各字符组合成所述确认码；C22:所述电子签名工具对所述确认码进行验证，验证通过后执行本次交易的安全运算处理；其中，所述软键盘操作指令包括用于移动所述光标的光标移动指令，以及用于选定所述光标当前位置所对应的软键盘字符的软键盘字符选择指令。
16.如权利要求13所述的方法，其特征在于，所述步骤A中，所述电子签名工具每采集到一次用户输入的指纹后，进行一次所述换行或换列显示操作；或所述步骤A中，所述电子签名工具采集到一次用户输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
17.如权利要求13或16所述的方法，其特征在于， 在所述步骤A之前还包括如下步骤步骤AO:所述电子签名工具接收到所述交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或步骤Al 所述电子签名工具接收到所述交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示交易信息提示信息，以提示用户通过输入指纹启动所述待确认交易信息的显示。
18.如权利要求13所述的方法，其特征在于，所述步骤B中，所述待确认交易信息的最后一部分内容显示之后，显示所述确认提示信息前，还包含如下步骤步骤Bl 所述电子签名工具采集用户输入的指纹。
19.如权利要求13或16所述的方法，其特征在于，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
20.一种电子签名工具，包含显示模块，安全运算模块，数据传输模块，其特征在于， 所述电子签名工具还包含控制模块和指纹识别模块；其中所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，根据所述指纹识别模块输出的指纹采集结果获知采集到用户输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；此外，所述控制模块还用于在所述待确认交易信息的最后一部分内容在所述显示模块上显示之后，向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息；所述确认提示信息中包含确认码、或包含用于辅助用户获知确认码的确认码生成信息；此外，所述数据传输模块用于与交易终端相连，接收用户通过所述交易终端发送的用于向所述电子签名工具输入确认码的确认码输入指令，并将其输出至所述控制模块；所述控制模块还用于在接收到所述确认码输入指令后，对用户输入的确认码进行验证，验证通过后向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
21.如权利要求20所述的电子签名工具，其特征在于，所述待确认交易信息的最后一部分内容显示之前，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
22.如权利要求21所述的电子签名工具，其特征在于，所述确认码输入指令中包含用户在所述交易终端中输入的确认码；所述控制模块从所述确认码输入指令中提取其中包含的确认码后，对提取得到的确认码进行所述验证。
23.如权利要求21所述的电子签名工具，其特征在于，所述待确认交易信息的最后一部分内容显示之后，所述控制模块还用于向所述显示模块发送控制指令，以控制所述显示模块显示软键盘，以及光标；所述确认码输入指令中包含用户在所述交易终端中输入的软键盘操作指令；接收到所述软键盘操作指令后，所述控制模块还用于根据所述软键盘操作指令选择所述软键盘上的字符，并将选择的各字符组合成所述确认码，并对其进行所述验证；其中，所述软键盘操作指令包括用于移动所述光标的光标移动指令，以及用于选定所述光标当前位置所对应的软键盘字符的软键盘字符选择指令。
24.如权利要求21所述的电子签名工具，其特征在于，当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块每接收到一次所述指纹采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或当所述待确认交易信息的最后一部分内容在所述显示模块上显示之前，所述控制模块接收到所述指纹采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令， 以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
25.如权利要求21或M所述的电子签名工具，其特征在于，所述数据传输模块还用于接收所述交易终端发送的所述交易的交易信息，并将其输出至所述控制模块；所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过输入指纹启动所述待确认交易信息的显示。
26.如权利要求21所述的电子签名工具，其特征在于，所述待确认交易信息的最后一部分内容显示之后，所述确认提示信息显示之前，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户输入的指纹的指纹采集结果。
27.一种电子签名工具的安全控制方法，其特征在于，该方法包括所述电子签名工具采集到用户通过滑动操作输入的指纹后，在所述电子签名工具上对所述待确认交易信息进行换行或换列显示操作；采集到用户通过按压操作输入的指纹后， 执行本次交易的安全运算处理。
28.如权利要求27所述的方法，其特征在于，所述电子签名工具采集到用户通过滑动操作输入的指纹、和/或采集到用户通过按压操作输入的指纹后，还对用户输入的指纹进行指纹匹配认证处理。
29.如权利要求观所述的方法，其特征在于，所述电子签名工具每采集到一次用户通过滑动操作输入的指纹后，进行一次所述换行或换列显示操作；或所述电子签名工具采集到一次用户通过滑动操作输入的指纹后，以预先设置的时间间隔自动进行所述换行或换列显示操作。
30.如权利要求观或四所述的方法，其特征在于，在所述电子签名工具采集到用户输入的指纹之前还包括如下步骤所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示其中包含的所述待确认交易信息的第一部分内容；或所述电子签名工具接收到与其相连的交易终端发送的本次交易的交易信息后，在所述电子签名工具上显示交易信息提示信息，以提示用户通过滑动操作输入指纹启动所述待确认交易信息的显示。
31.如权利要求观或四所述的方法，其特征在于，所述待确认交易信息的最后一部分内容显示之后，在所述电子签名工具上显示确认提示信息，以提示用户通过按压操作输入指纹对本次交易进行确认。
32.如权利要求观或四所述的方法，其特征在于，所述换行显示操作为向后换行显示；所述换列显示操作为向后换列显示。
33.一种电子签名工具，包含显示模块，安全运算模块，其特征在于，所述电子签名工具还包含控制模块和指纹识别模块；其中所述控制模块，用于向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行显示；根据所述指纹识别模块输出的指纹采集结果获知采集到用户通过滑动操作输入的指纹后，向所述显示模块发送控制指令，以控制所述显示模块对所述待确认交易信息进行换行或换列显示；此外，所述控制模块还用于接收所述指纹识别模块输出的指纹采集结果，并根据所述指纹采集结果获知采集到用户通过按压操作输入的指纹后，向所述安全运算模块发送控制指令，以控制所述安全运算模块执行本次交易的安全运算处理。
34.如权利要求33所述的电子签名工具，其特征在于，所述指纹识别模块还用于对用户输入的指纹进行指纹匹配认证处理。
35.如权利要求34所述的电子签名工具，其特征在于，所述控制模块每接收到一次用户通过滑动操作输入的指纹的采集结果，则向所述显示模块发送一次控制指令，以控制所述显示模块对所述待确认交易信息进行一次所述换行或换列显示；或所述控制模块接收到用户通过滑动操作输入的指纹的采集结果后，以预先设置的时间间隔向所述显示模块多次发送控制指令，以控制所述显示模块对所述待确认交易信息进行多次所述换行或换列显示。
36.如权利要求34或35所述的电子签名工具，其特征在于，所述电子签名工具还包含 数据传输模块，用于与交易终端相连，接收所述交易终端发送的所述交易的交易信息，并将其输出至所述控制模块；所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块对所述交易信息中包含的所述待确认交易信息的第一部分内容进行显示；或所述控制模块还用于在接收到所述数据传输模块输出的所述交易信息后，向所述显示模块发送控制指令，以控制所述显示模块显示交易信息提示信息；所述交易信息提示信息用于提示用户通过滑动操作输入指纹启动所述待确认交易信息的显示。
37.如权利要求34所述的电子签名工具，其特征在于，所述控制模块还用于向所述显示模块发送控制指令，以控制所述显示模块显示确认提示信息；所述确认提示信息用于提示用户通过按压操作输入指纹对本次交易进行确认。
38.如权利要求34所述的电子签名工具，其特征在于，所述控制模块还用于接收所述指纹识别模块输出的用于指示已采集到用户通过滑动操作输入的指纹的指纹采集结果。
全文摘要
一种电子签名工具的安全控制方法及电子签名工具，所述方法包括A本次交易的待确认交易信息的最后一部分内容在电子签名工具上显示之前，电子签名工具采集到用户输入的指纹后，在电子签名工具上对待确认交易信息进行换行或换列显示操作；B待确认交易信息的最后一部分内容显示之后，在电子签名工具上显示确认提示信息，以提示用户通过输入指纹对本次交易进行确认；C采集到用户输入的指纹后，电子签名工具执行本次交易的安全运算处理。采用本发明，无需在电子签名工具上设置翻页键/方向键和确认键即可在电子签名工具上实现交易信息的浏览，和交易信息的确认。
文档编号G06Q20/40GK102509222SQ201110341560
公开日2012年6月20日 申请日期2011年11月2日 优先权日2010年12月17日
发明者李东声 申请人:天地融科技股份有限公司