专利名称:一种电子签名工具及系统的制作方法
技术领域:
本发明涉及一种电子技术领域,尤其涉及一种电子签名工具及系统。
背景技术:
现有的读卡器进行业务操作时,一般采用如下方式现有的读卡器根据服务器的指令对智能卡、磁条卡等卡片进行信息读取,从卡片中获取卡片信息,将卡片信息上传至服务器,服务器根据卡片信息进行处理。例如在对公交卡进行充值或者在对电卡进行充值时,持卡人需要到特定的充值点完成充值操作,便捷性和灵活性有待进一步提高。为了提高便捷性和灵活性,可采用手持读卡器通过公网与服务器进行远程交互,而采用公网传输信息,容易导致信息泄露或信息被篡改,造成用户损失,安全性有待进一步提闻。
发明内容
本发明旨在解决至少上述问题之一。本发明的主要目的在于提供一种电子签名工具本发明的另一目的在于提供一种电子签名系统。为达到上述目的,本发明的技术方案具体是这样实现的本发明一方面提供了一种电子签名工具,包括安全芯片、读写组件、通信模块及输入输出组件;所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件;所述安全芯片通过所述通信模块接收读取指令,根据所述读取指令获取所述读写组件输出的卡片数据,并将所述卡片数据进行签名后获得第一签名数据,通过所述通信模块发送所述第一签名数据;所述安全芯片通过所述通信模块接收交易指令,解析所述交易指令获得交易信息,通过所述输入输出组件显示所述交易信息;所述安全芯片接收所述输入输出组件输出的确认信息,对所述确认信息进行认证,认证通过后,对所述交易信息进行签名获得第二签名数据,通过所述通信模块发送所述第二签名数据;所述安全芯片通过所述通信模块接收写入指令,解析所述写入指令获得待写入数据,通过所述读写组件写入所述待写入数据。此外,所述读写组件为接触式组件或非接触式组件。此外,所述接触式组件为刷卡槽;所述非接触式组件为NFC读写模块或射频读与丰旲块。此外,所述输入输出组件包括显示屏,输出显示所述安全芯片输出的所述交易信息;键盘,将输入的确认信息输出至所述安全芯片。此外,所述输入输出组件为触摸屏。此外,所述通信模块为有线通信模块或无线通信模块。此外,所述安全芯片通过所述通信模块接收查询指令,根据所述查询指令获取所述读写组件输出的卡片数据,并通过所述输入输出组件显示所述卡片数据。CN 102932146 A
书
明
说
2/6页本发明另一方面又提供了一种电子签名系统,包括服务器、卡片、及前述的电子签名工具;所述服务器发送读取指令至所述电子签名工具,并接收所述第一签名数据,在验证所述第一签名数据携带的卡片数据为合法数据后,发送交易指令至所述电子签名工具;所述服务器接收所述电子签名工具发送的所述第二签名数据,根据所述第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至所述电子签名工具;所述电子签名工具对所述卡片进行读取数据和写入数据操作。·此外,该系统还包括连接所述服务器及所述电子签名工具的终端;所述终端传输所述服务器及所述电子签名工具之间交互的指令和数据。此外,所述终%5为固定终%5或移动终立而。由上述本发明提供的技术方案可以看出,本发明提供了一种电子签名工具及系统,可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图I为本发明实施例I提供的电子签名工具的结构示意图;图2为本发明实施例I提供的输入输出组件的结构示意图;图3为本发明实施例2提供的电子签名工具的结构示意图;图4为本发明实施例3提供的电子签名系统的结构示意图。
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于
附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本
4发明中的具体含义。下面将结合附图对本发明实施例作进一步地详细描述。实施例I本实施例I提供了一种电子签名工具,见图1,包括安全芯片10、读写组件20、通信模块30及输入输出组件40,安全芯片10分别连接读写组件20、通信模块30及输入输出组件40。电子签名工具证书是标识电子签名工具身份的数字证书,每一个电子签名工具在初始化时均会产生唯一的证书,并存放于安全芯片10中。电子签名工具通过通信模块30对密钥、证书、参数等数据进行下载、更新和删除。电子签名工具证书可以使用RSA算法生成公、私钥,密钥长度可以为1024或2048位,签名算法可以使用SHA-1、SHA256、SM2和SM3算法等。用户通过PC端或手机端的网上支付平台选择IC卡或磁条卡网上支付,或者通过客户端启动IC卡或磁条卡消费,并向安全芯片10发送读取指令,安全芯片10通过通信模块30接收读取指令,并在输入输出组件40上显示读取指令(例如请刷卡或请把卡放在读卡端),读写组件20通过读取IC卡的芯片数据或磁条卡的磁道信息来获取卡片数据并存储,安全芯片10根据读取指令获取读写组件20输出的卡片数据,并通过签名算法将卡片数据进行签名后获得第一签名数据,通过通信模块30发送第一签名数据。具体的,读写组件20可以为接触式组件或非接触式组件,即可以是刷卡槽、NFC读写模块或射频读写模块。(I)刷卡槽可以为IC卡读写器和磁条阅读器。IC卡读写器可以进行命令和数据的通信,包括机械、电气和逻辑协议等部分,详细要求参见《中国金融集成电路(IC)卡规范》相关部分。IC卡读写器可以直接完成对IC卡的读和写的操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。磁条阅读器能够读在磁性标准正常的磁道信息,并可同时读取磁条卡二、三磁道数据。凡符合 GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552 标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒。磁条卡只能通过服务器后台完成对磁条卡写的操作,而不能直接通过磁条阅读器完成对磁条卡写的操作。(2) NFC读写模块可以读取IC卡,通过NFC与IC卡进行命令和数据的通信,通过电子签名工具的读写组件对IC卡完成读写操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。具体的NFC通信协议可参照现有技术中的记载,此处不再赘叙。(3)射频读写模块可以读取IC卡,通过射频信号与IC卡行命令和数据的通信,通过电子签名工具的读写组件对IC卡完成读写操作,从而完成对IC卡的远程读写,提高了使用的方便性和安全性。具体的射频通信协议可参照现有技术中的记载,此处不再赘叙。具体的,通信模块30可以为有线通信模块或无线通信模块。通信模块可以为音频接口模块、USB接口模块、MINI USB接口模块、MICRO USB接口模块、蓝牙通信模块、NFC通信模块或射频通信模块。安全芯片10通过通信模块30接收交易指令,解析交易指令获得交易信息,通过输入输出组件40显示交易信息;
具体的,输入输出组件40可以包括显示屏401和键盘402,见图2 (I)显示屏401显示读取指令对应的提示信息(例如请刷卡或请把卡放在读卡端),使持卡人知悉读卡器需要进行读卡操作;显示屏401输出显示安全芯片10输出的交易信息(例如交易金额),使持卡人可以阅读交易信息,来确认所发起的交易无误;显示屏 401在交易成功后显示交易成功信息,并可以选择是否保存“支付成功凭证”,从而保存支付凭证以便后续可以查询交易记录。显示屏可显示ASCII可视字符。汉字显示符合国家标准GB/T 2312 汉字。(2)键盘402将输入的确认信息(例如预先设定的密码或者获取的动态口令密码)输出至安全芯片10。密码输入可通过两种方式保证通过键盘402的工作密钥进行加密传输;采用非对称加密技术,使用密码加密公钥进行加密传输,从而保证密码输入的安全性。为了更好地保护密码安全,持卡人在键盘402上键入密码时,显示屏402上可以不显示明文,只显示星号。键盘402至少应具有10个数字键和若干功能键,功能键应必须包括确认、更正和取消二种功能。另外,输入输出组件40还可以是触摸屏,触摸屏集成了键盘输入和显示屏显示的功能,完成前述显示屏401和键盘402的功能。安全芯片10接收输入输出组件40输出的确认信息(例如预先设定的密码或者获取的动态口令密码),根据安全芯片10内预设的算法对确认信息进行认证,如认证不通过,则在显示屏上提示再次输入确认信息,如认证通过,则对交易信息进行签名获得第二签名数据,通过通信模块30发送第二签名数据。安全芯片10通过通信模块30接收写入指令,根据安全芯片10内预设的解析算法解析写入指令,获得待写入数据,通过读写组件20将待写入数据写入到卡片中。本实施例I提供了一种电子签名工具,通过该电子签名工具,对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网对上述卡片进行远程操作时,本实施例I的电子签名工具包括的安全芯片10对读写组件读取的卡片数据进行签名并发送,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。另外,实施例I电子签名工具通过读写组件20对卡片进行读写操作,相比于现有的电子签名工具来说,降低了利用卡片进行相关操作的复杂度。实施例2实施例2给出了通过电子签名工具查询卡片数据的实施例。本实施例2提供了一种电子签名工具,见图3,包括安全芯片50、读写组件60、通信模块70及输入输出组件80,安全芯片50分别连接读写组件60、通信模块70及输入输出组件80。持卡人通过PC客户端页面(通过USB 口插入PC时使用时)或手机客户端页面(通过音码接口插入手机使用时)发起IC卡或者磁条卡余额查询命令;安全芯片50通过通信模块70接收查询指令,并在输入输出组件80上显示查询指令(例如请刷卡或请把卡放在读卡端),读写组件60通过读取IC卡的芯片数据或磁条卡的磁道信息来获取卡片数据并存储,安全芯片50根据查询指令获取读写组件20输出的卡片数据,并通过输入输出组件80显示卡片数据,余额查询结果显示在电子签名工具显示屏上。本实施例2提供了一种电子签名工具,可以对IC卡、磁条卡等进行安全的远程读
6取操作,以便持卡人了解卡内余额等信息。实施例3本发明另一方面又提供了一种电子签名系统,见图4,包括服务器11、卡片21、电子签名工具31、及连接服务器11及电子签名工具31的终端41。用户通过PC端或手机端的网上支付平台选择IC卡或磁条卡网上支付,或者通过客户端启动IC卡或磁条卡消费,服务器11发送读取指令至电子签名工具31,电子签名工具根据读取指令获取卡片数据,并对卡片数据进行签名操作生成第一签名数据,服务器接收电子签名工具31发来的第一签名数据,在验证第一签名数据携带的卡片数据为合法数据后,发送交易指令至电子签名工具31。具体的,验证卡片数据为合法数据的过程是,根据服务器11预存的卡片数据值进行比对,如找到相同值,则验证卡片数据为合法,或者服务器11预存的格式,计算接收到的卡片数据是否符合预定的格式,如格式正确则验证卡片数据为合法。电子签名工具31接收到服务器发来的交易指令后,提示持卡人输入确认信息(例如预先设定的密码或者获取的动态口令密码),并对确认信息进行认证,验证通过后,对交易信息进行签名生成第二签名数据,服务器11接收电子签名工具31发送的第二签名数据,根据第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至电子签名工具31。具体的,签名算法可以使用SHA-1、SHA256、SM2和SM3算法等。电子签名工具31对卡片21进行读取数据和写入数据操作。具体的,卡片21可以是磁条卡、PBOC金融IC卡和行业应用IC卡,行业应用IC卡可以是水卡、电卡、燃气卡、交通卡等行业卡。对于磁条卡,电子签名工具31只能对其进行读取数据操作,而不能进行写入操作。终端41传输服务器11及电子签名工具31之间交互的指令和数据。具体的,终端41可以为固定终端(PC、ATM机等)或移动终端(笔记本电脑、手机、PAD 等)。本实施例3提供了一种电子签名系统,该系统可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
权利要求
1.一种电子签名工具,其特征在于,该电子签名工具包括安全芯片、读写组件、通信模块及输入输出组件; 所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件; 所述安全芯片通过所述通信模块接收读取指令,根据所述读取指令获取所述读写组件输出的卡片数据,并将所述卡片数据进行签名后获得第一签名数据,通过所述通信模块发送所述第一签名数据; 所述安全芯片通过所述通信模块接收交易指令,解析所述交易指令获得交易信息,通过所述输入输出组件显示所述交易信息; 所述安全芯片接收所述输入输出组件输出的确认信息,对所述确认信息进行认证,认证通过后,对所述交易信息进行签名获得第二签名数据,通过所述通信模块发送所述第二签名数据; 所述安全芯片通过所述通信模块接收写入指令,解析所述写入指令获得待写入数据,通过所述读写组件写入所述待写入数据。
2.根据权利要求I所述的电子签名工具,其特征在于,所述读写组件为接触式组件或非接触式组件。
3.根据权利要求2所述的电子签名工具,其特征在于, 所述接触式组件为刷卡槽; 所述非接触式组件为NFC读写模块或射频读写模块。
4.根据权利要求I或2所述的电子签名工具,其特征在于,所述输入输出组件包括 显示屏,输出显示所述安全芯片输出的所述交易信息; 键盘,将输入的确认信息输出至所述安全芯片。
5.根据权利要求I或2所述的电子签名工具,其特征在于,所述输入输出组件为触摸屏。
6.根据权利要求I或2所述的电子签名工具,其特征在于,所述通信模块为有线通信模块或无线通信模块。
7.根据权利要求I所述的电子签名工具,其特征在于,所述安全芯片通过所述通信模块接收查询指令,根据所述查询指令获取所述读写组件输出的卡片数据,并通过所述输入输出组件显示所述卡片数据。
8.一种电子签名系统,其特征在于,该系统包括服务器、卡片、及前述权利要求I至7任一所述的电子签名工具; 所述服务器发送读取指令至所述电子签名工具,并接收所述第一签名数据,在验证所述第一签名数据携带的卡片数据为合法数据后,发送交易指令至所述电子签名工具; 所述服务器接收所述电子签名工具发送的所述第二签名数据,根据所述第二签名数据携带的交易信息执行交易操作,操作成功后发送写入指令至所述电子签名工具; 所述电子签名工具对所述卡片进行读取数据和写入数据操作。
9.根据权利要求8所述的系统,其特征在于,该系统还包括连接所述服务器及所述电子签名工具的终端; 所述终端传输所述服务器及所述电子签名工具之间交互的指令和数据。
10.根据权利要求9所述的系统,其特征在于,所述终端为固定终端或移动终端。
全文摘要
本发明提供了一种电子签名工具,包括安全芯片、读写组件、通信模块及输入输出组件;所述安全芯片分别连接所述读写组件、所述通信模块及所述输入输出组件。本发明还提供一种电子签名系统,该系统包括服务器、卡片、及前述的电子签名工具。通过本发明提供的一种电子签名工具及系统,可以对IC卡、磁条卡等进行安全的远程读写操作,同时,在通过公网进行远程操作时,防止了在对IC卡、磁条卡等进行操作的过程中导致信息泄露或信息被篡改,提高了安全性和便利性。
文档编号H04L29/06GK102932146SQ20121037647
公开日2013年2月13日 申请日期2012年10月8日 优先权日2012年10月8日
发明者李东声 申请人:天地融科技股份有限公司