专利名称:电子签名工具的制作方法
技术领域:
本实用新型涉及电子技术应用领域,尤其涉及一种电子签名工具。
背景技术:
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,出现各种涉及商业、贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,电子商务必将高速发展。我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商务的日益发展与普及,利用电子技术手段签订合同的趋势将变得势不可挡。因此,安全、可靠的电子签名工具是必不可少的。目前,市场上出现了很多电子签名工具,比如USBKEY、身份认证(IC)卡等。这些工具可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安全性。当用户使用电子签名工具时,一般使用时才连接上计算机,使用完之后就从计算机上取下。当使用的时间比较短的时候,相对十分安全。但当用户使用完该工具后长时间没有从计算机上取下,或者进行长时间频繁操作时(比如网上炒股)时,就无形中存在了使用的安全隐患。现在的计算机病毒和网络黑客已十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。当用户自己使用电子签名工具结束后,依然长时间将它连接在计算机上,这样,如果黑客远程控制了这台计算机的话,就可以暗中使用这个电子签名工具进行一些数据签名、加密等操作,而让用户无所察觉。这样就有可能对用户造成损失。
发明内容本实用新型实施方式的目的是提供一种电子签名工具,可解决当电子签名工具长时间连接在计算机上使用时,容易被已控制计算机的黑客程序非法使用,无法保证安全性, 造成不必要损失的问题。本实用新型的目的是通过以下技术方案实现的本实用新型实施方式提供一种电子签名工具,包括电子签名模块,以及与该电子签名模块连接的通信接口模块,该电子签名工具还包括包含有触摸屏的电子签名控制模块,用于在用户对所述触摸屏操作下向所述电子签名模块发送用于控制所述电子签名模块的控制信号;所述电子签名模块,用于根据接收的所述电子签名控制模块发送的控制信号,确定是否对通过所述通信接口模块接收的运算处理请求进行处理。所述电子签名控制模块还包括开关控制单元,用于在接收到所述触摸屏发送的开关信号后,向所述电子签名模块发送一个控制所述电子签名模块的控制信号。[0012]所述电子签名工具还包括与所述电子签名模块连接的定时器,用于在接收到所述电子签名模块发送的启动信号后开始计时,并在经过预先设定的时间长度后,向所述电子签名模块发送超时信号;所述电子签名模块,用于在接收到所述电子签名控制模块发送的控制信号后,向所述定时器发送启动信号以启动定时器,并在接收到所述定时器发送的超时信号之前,对所述通信接口模块发送的运算处理请求进行处理;并在接收到所述定时器发送的超时信号后,停止当前执行的处理过程、或在完成当前正在执行的处理过程后停止对后续接收到的运算处理请求进行处理。所述电子签名控制模块还包括与所述开关控制单元连接的状态寄存器;所述开关控制单元,还用于通过所述状态寄存器记录所述电子签名模块的当前状态,并根据记录的所述电子签名模块的当前状态,向所述电子签名工具发送控制信号;所述电子签名模块,用于在接收到所述开关控制单元发送的控制信号为开控制信号后,将当前状态设置设为允许对所述通信接口模块发送的运算处理请求进行处理,或在接收到所述开关控制单元发送的控制信号为关控制信号后,将当前状态设置设为不允许对所述通信接口模块发送的运算处理请求进行处理。由上述本实用新型实施方式提供的技术方案可以看出,本实用新型实施方式提供的电子签名工具,通过设置能向电子签名模块发出控制信号的包含有触摸屏的电子签名控制模块,使得电子签名模块能根据控制信号确定是否对通过通信接口模块接收的运算处理请求进行处理(即是否执行电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程)。该电子签名工具长时间连接在计算机上使用时,在用户未通过包含有触摸屏的电子签名控制模块向电子签名模块发出控制信号的情况下,不会被非法使用(例如不会被控制计算机的黑客、木马程序等,在用户无所察觉的情况下非法使用),避免给用户造成不必要的损失,提高了电子签名工具使用的安全性。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本实用新型第一实施例提供的电子签名工具结构示意图;图2为本实用新型第二实施例提供的电子签名工具结构示意图;图3为本实用新型第三实施例提供的电子签名工具结构示意图。
具体实施方式
下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型的保护范围。本实用新型的核心是用户通过控制开关(例如触摸屏、按键或生物特征识别开
4关)与开关控制单元配合向电子签名模块发出控制信号,电子签名工具根据接收的控制信号,确定是否对通过通信模块接收的运算处理请求进行处理(即根据通信模块发送的运算处理请求执行电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程, 并将运算处理结果包含在运算处理响应中发送给通信接口模块)。该电子签名工具长时间连接在计算机上使用时,在用户未通过控制开关与开关控制单元向电子签名模块发出控制信号的情况下,不会被非法使用(例如不会被控制计算机的黑客、木马程序等,在用户无所察觉的情况下非法使用),避免给用户造成不必要的损失,提高了电子签名工具使用的安全性。下面将结合附图对本实用新型实施例作进一步地详细描述。第一实施例图1为本实用新型第一实施例的电子签名工具结构示意图;本实施例中,电子签名模块每接收到一次开关控制单元发送的控制信号,即执行一次基于密钥的运算处理。如图1所示,该电子签名工具包含依次相连的控制开关、开关控制单元与电子签名模块;并包含与电子签名模块相连的通信接口模块;其中通信接口模块,与外部的交易终端(例如,个人电脑等)相连,用于接收交易终端发送的基于密钥的运算处理请求(以下简称为运算处理请求),并将该请求发送给电子签名模块;此外,当接收到电子签名模块发送的基于密钥的运算处理响应(以下简称为运算处理响应)后,将该响应发送给交易终端;控制开关,用于在用户的操作下,向开关控制单元发送开关信号;开关控制单元,用于在接收到控制开关发送的开关信号后,向电子签名模块发送一个用于启动电子签名模块的基于密钥的运算处理过程的控制信号;电子签名模块,用于在接收到开关控制单元发送的控制信号,以及通信接口模块发送的运算处理请求后,执行一次电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程,并将运算处理结果包含在运算处理响应中发送给通信接口模块。上述电子签名工具中的控制开关可以是触摸屏(即以触摸屏为控制器件的控制开关)、或按键、或生物特征识别开关(包括指纹识别开关、虹膜识别开关、语音识别开关
寸乂 O以下以控制开关采用触摸屏为例,对控制开关的功能及电子签名工具的对开关控制信号的处理方式进行详细说明。为了便于用户操作,可以在触摸屏上显示用于指示用户进行开关操作(即通过触摸屏向开关控制单元发送开关信号,进而启动基于密钥的运算处理过程的操作)的按键、 菜单等界面元素。当然,触摸屏上可以不显示任何界面元素,当用户在触摸屏的任意位置上进行一次操作(例如,点击触摸屏)时,触摸屏(控制开关)即向开关控制单元发送一个开关信号; 开关控制单元接收到触摸屏发送的开关信号后,向电子签名模块发送用于启动其基于密钥的运算处理过程的控制信号,接收到开关控制单元发送的开关信号后,电子签名模块执行一次基于密钥的运算处理,即根据通信接口模块发送的运算处理请求,执行一次电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程,并将运算处理结果包含在运算处理响应中发送给通信接口模块。
5[0035]本实施例的电子签名工具,通过控制开关与开关控制单元配合,能向电子签名模块发送一个控制信号,从而使电子签名工具在接收到控制信号时,才对通信接口模块发送的运算处理请求进行处理(即执行一次基于密钥的运算处理),从而避免长时间连接在计算机时,由黑客、木马程序等在用户无所察觉的情况下,非法使用该电子签名工具,给用户造成损失的问题。第二实施例图2为本实用新型第二实施例的电子签名工具结构示意图;本实施例中,电子签名模块每接收到一次开关控制单元发送的控制信号,则启动定时器,在定时器超时前,根据需要执行基于密钥的运算处理,在定时器超时后,停止执行基于密钥的运算处理。如图2 所示,该电子签名工具包含依次相连的控制开关、开关控制单元、电子签名模块与定时器; 并包含与电子签名模块相连的通信接口模块;其中通信接口模块,与外部的交易终端相连,用于接收交易终端发送的运算处理请求, 并将该请求发送给电子签名模块;此外,当接收到电子签名模块发送的运算处理响应后,将该响应发送给交易终端。控制开关,用于在用户的控制下,向开关控制单元发送开关信号;开关控制单元,用于在接收到控制开关发送的开关信号后,向电子签名模块发送一个用于启动电子签名模块的基于密钥的运算处理过程的控制信号;定时器,用于在接收到电子签名模块发送的启动信号后,开始计时,并在经过预先设定的时间长度后(即定时器计满后),向电子签名模块发送超时信号。电子签名模块,用于在接收到开关控制单元发送的控制信号后,向定时器发送启动信号以启动定时器,并在定时器超时前(即接收到定时器发送的超时信号前),根据通信接口模块发送的运算处理请求执行电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程,并将运算处理结果包含在运算处理响应中发送给通信接口模块;在定时器超时后(即接收到定时器发送的超时信号后),停止执行基于密钥的运算处理过程,即停止执行当前正在进行的以及后续接收到的运算处理请求,或在当前正在进行的基于密钥的运算处理过程完成后,停止执行后续接收到的运算处理请求。上述电子签名工具中的控制开关可以是触摸屏(即以触摸屏为控制器件的控制开关)、或按键、或生物特征识别开关(包括指纹识别开关、虹膜识别开关、语音识别开关
寸乂 O本实施例的电子签名工具,通过控制开关与开关控制单元配合,能向电子签名模块发送一个控制信号,从而使电子签名工具在接收到控制信号时,启动定时器,根据定时器的计时状态,对通信接口模块发送的运算处理请求进行处理(即执行相应的基于密钥的运算处理),从而避免长时间连接在计算机时,由黑客、木马程序等在用户无所察觉的情况下, 非法使用该电子签名工具,给用户造成损失的问题。第三实施例图3为本实用新型第三实施例的电子签名工具结构示意图;本实施例中,电子签名模块接收到一次开关控制单元发送的开控制信号,则将当前状态设置为允许执行基于密钥的运算处理的状态,即可以根据需要执行基于密钥的运算处理,接收到一次开关控制单元发送的关控制信号,则将当前状态设置为禁示执行基于密钥的运算处理的状态,即停止执行基于密钥的运算处理。如图3所示,该电子签名工具包含依次相连的控制开关、开关控制单元与电子签名模块;并包含与电子签名模块相连的通信接口模块;此外,还可以包含与开关控制单元相连的状态寄存器;其中通信接口模块,与外部的交易终端相连,用于接收交易终端发送的运算处理请求, 并将该请求发送给电子签名模块;此外,当接收到电子签名模块发送的运算处理响应后,将该响应发送给交易终端;控制开关,用于在用户的控制下,向开关控制单元发送开关信号;开关控制单元,用于在接收到控制开关发送的开关信号后,向电子签名模块发送一个用于启动或关闭电子签名模块的基于密钥的运算处理过程的控制信号(开控制信号或关控制信号);开关控制单元发送控制信号的开关状态,是开关控制单元根据状态寄存器记录的所述开关控制单元最后一次发送的控制信号的开关状态来确定,即根据所述状态寄存器记录的控制信号的开关状态,向所述电子签名工具发送与所述状态寄存器记录的控制信号的开关状态相反的控制信号,如状态寄存器记录开关控制单元最后一次发送的控制信号为开控制信号,则本次发送的控制信号则为关控制信号,反之,最后一次发送的控制信号为关控制信号,则本次发送的控制信号为开控制信号;电子签名模块,用于在接收到开关控制单元发送的开控制信号后,将当前状态设置为允许对所述通信接口模块发送的运算处理请求进行处理(即允许执行基于密钥的运算处理的状态,可以在接收到通信接口模块发送的运算处理请求后执行基于密钥的运算处理,并将运算处理结果包含在运算处理响应中发送给通信接口模块);在接收到一次开关控制单元发送的关控制信号后,将当前状态设置为不允许对所述通信接口模块发送的运算处理请求进行处理(即不允许执行基于密钥的运算处理的状态,停止执行基于密钥的运算处理)。上述电子签名工具中的控制开关可以是触摸屏(即以触摸屏为控制器件的控制开关)、或按键、或生物特征识别开关(包括指纹识别开关、虹膜识别开关、语音识别开关等)。以下以控制开关为触摸屏为例,对控制开关的功能及电子签名工具的对开关控制信号的处理方式进行详细说明。为了便于用户操作,可以在触摸屏上显示用于指示用户进行开关操作(即通过触摸屏向开关控制单元发送开关信号,进而开启或关闭基于密钥的运算处理过程的操作)的按键、菜单等界面元素。当然,触摸屏上可以不显示任何界面元素,当用户在触摸屏上进行一次操作(例如,点击触摸屏)时,触摸屏(控制开关)即向开关控制单元发送一个开关信号;开关控制单元接收到触摸屏发送的开关信号后,根据状态寄存器中记录的电子签名模块的当前状态 (启动状态/开状态,或关闭状态/关状态),向电子签名模块发送用于关闭、或启动其基于密钥的运算处理过程/功能的控制信号。例如当前电子签名模块为关闭状态/关状态(即不执行基于密钥的运算处理过程的状态),接收到触摸屏发送的开关信号后,开关控制单元向电子签名模块发送用于启动其基于密钥的运算处理功能的控制信号(开控制信号);接收到该控制信号后,电子签名模块开始根据接收到的运算处理请求执行基于密钥的运算处理过程,和/或将当前的状态设置为可执行基于密钥的运算处理功能的状态;当前电子签名模块为启动状态/开状态(即可以执行基于密钥的运算处理过程的状态),接收到触摸屏发送的开关信号后,开关控制单元向电子签名模块发送用于关闭其基于密钥的运算处理功能的控制信号(关控制信号);接收到该控制信号后,电子签名模块停止当前的基于密钥的运算处理过程,和/或将当前的状态设置为禁止基于密钥的运算处理功能的状态。综上所述,本实用新型实施例中的电子签名工具,通过设置控制开关和开关控制单元配合能向电子签名模块发出控制信号,使得电子签名模块能根据控制信号确定是否对通过通信接口模块接收的运算处理请求进行处理(即是否执行电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程)。当电子签名工具长时间连接在计算机上使用时,在用户未通过控制开关与开关控制单元向电子签名模块发出控制信号的情况下, 不会被非法使用(例如不会被控制计算机的黑客、木马程序等,在用户无所察觉的情况下非法使用),避免给用户造成不必要的损失,提高电子签名工具使用的安全性。以上所述,仅为本实用新型较佳的具体实施方式
,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求书的保护范围为准。
权利要求1.一种电子签名工具,包括电子签名模块,以及与该电子签名模块连接的通信接口模块,其特征在于,该电子签名工具还包括包含有触摸屏的电子签名控制模块,用于在用户对所述触摸屏操作下向所述电子签名模块发送用于控制所述电子签名模块的控制信号;所述电子签名模块,用于根据接收的所述电子签名控制模块发送的控制信号,确定是否对通过所述通信接口模块接收到的运算处理请求进行处理。
2.根据权利要求1所述的电子签名工具,其特征在于,所述电子签名控制模块还包括开关控制单元,用于在接收到所述触摸屏发送的开关信号后,向所述电子签名模块发送一个控制所述电子签名模块的控制信号。
3.根据权利要求1或2所述的电子签名工具,其特征在于,所述电子签名工具还包括与所述电子签名模块连接的定时器,用于在接收到所述电子签名模块发送的启动信号后开始计时,并在经过预先设定的时间长度后,向所述电子签名模块发送超时信号;所述电子签名模块,用于在接收到所述电子签名控制模块发送的控制信号后,向所述定时器发送启动信号以启动定时器,并在接收到所述定时器发送的超时信号之前,对所述通信接口模块发送的运算处理请求进行处理;并在接收到所述定时器发送的超时信号后, 停止当前执行的处理过程、或在完成当前正在执行的处理过程后停止对后续接收到的运算处理请求进行处理。
4.根据权利要求2所述的电子签名工具,其特征在于,所述电子签名控制模块还包括与所述开关控制单元连接的状态寄存器;所述开关控制单元,还用于通过所述状态寄存器记录所述电子签名模块的当前状态, 并根据记录的所述电子签名模块的当前状态,向所述电子签名工具发送控制信号;所述电子签名模块,用于在接收到所述开关控制单元发送的控制信号为开控制信号后,将当前状态设置设为允许对所述通信接口模块发送的运算处理请求进行处理,或在接收到所述开关控制单元发送的控制信号为关控制信号后,将当前状态设置设为不允许对所述通信接口模块发送的运算处理请求进行处理。
专利摘要本实用新型公开一种电子签名工具,属电子技术应用领域。该电子签名工具包括相连接的电子签名模块和通信接口模块,还包括电子签名模块,以及与该电子签名模块连接的通信接口模块,其特征在于,该电子签名工具还包括包含有触摸屏的电子签名控制模块,用于在用户对所述触摸屏操作下向所述电子签名模块发送用于控制所述电子签名模块的控制信号;所述电子签名模块,用于根据接收的所述电子签名控制模块发送的控制信号,确定是否对通过所述通信接口模块接收的运算处理请求进行处理。该电子签名工具可在用户控制下,根据运算处理请求执行电子签名的生成、电子签名的认证、加密、解密等基于密钥的运算处理过程,避免非法使用,提高了安全性。
文档编号G06K19/07GK202102462SQ201120121669
公开日2012年1月4日 申请日期2011年4月22日 优先权日2011年4月22日
发明者李东声 申请人:北京天地融科技有限公司