电子签名系统的制作方法

1.本技术涉及网络安全技术领域，特别是涉及一种电子签名系统。


背景技术：

2.电子签名，是指数据电文(以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息)中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名并非书面签名的图像数字化，其类似于手写签名或印章，也可以称其为电子印章。
3.在网银系统以及移动支付系统中，均采用独立的电子签名硬件设备，配合客户端上安装的硬件的驱动程序来完成系统所提供功能，如电子交易转账，或电子交易支付等。但由于客户端是传统的电脑或者智能终端，如智能手机，平板电脑，智能电视等，以上这些终端以及所运行的操作系统均存在安全漏洞和隐患，属于不安全环境，这样，驱动电子签名硬件设备的客户端驱动程序就存在被木马利用或黑客程序所攻击的危险。如果利用一个已经被攻击的客户端驱动程序对电子签名硬件进行操作，那么控制硬件命令和计算结果，势必也存在安全上的漏洞，从而导致网银系统或移动支付系统的不可靠性存在，有可能给用户带来资金损失。
4.目前的技术中，在各种网上业务系统中使用个人电子签名工具进行交易的过程中，通常需要输入一些密码，如登录密码、交易密码，交易敏感信息，如账号、金额和姓名等。这些信息目前大多是采用直接通过pc或智能移动终端上输入，虽然有的系统中也采用了软键盘方式，但由于软键盘产生的方式还是在如pc或智能移动终端等客户端上，仍存在影响电子签名可靠性的问题，难以达到真正的保护信息安全的目的。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种电子签名系统。
6.一种电子签名系统，应用于电子签名设备，包括：显示模块、中央处理模块和识别模块；所述中央处理模块包括：密钥管理模块、数字证书模块、验证模块、安全运算模块、控制模块、数据传输模块；其中，
7.所述密钥管理模块，用于将用户的原始交易数据发送至所述数据传输模块；
8.所述数据传输模块，用于生成所述原始交易数据对应的图像信息，并将所述原始交易数据和图像信息发送至所述识别模块；
9.所述识别模块，用于识别所述原始交易数据和图像信息一致时，通过所述显示模块显示所述原始交易数据和图像信息以供所述用户确认；
10.所述控制模块，用于所述用户确认后，基于所述原始交易数据利用所述用户输入的用户私钥生成电子签名；
11.所述数字证书模块，用于所述用户确认后，将所述用户的数字证书下发至所述验证模块；
12.所述验证模块，用于将所述数字证书发送至所述安全运算模块；
13.所述安全运算模块，用于检验所述数字证书的完整性并进行解封，将解封的数字证书发送至所述控制模块进行验签；
14.所述控制模块，还用于利用所述解封的数字证书对所述电子签名进行验签。
15.在一个实施例中，所述密钥管理模块，用于从终端接收所述用户的原始交易数据；所述密钥管理模块与所述终端的通信方式包括usbkey、音频key和/或蓝牙key。
16.在一个实施例中，所述验证模块，用于获取所述用户输入的用户私钥，并检验所述用户私钥是否与预存用户私钥一致。
17.在一个实施例中，所述验证模块，用于检验到所述用户私钥与所述预存用户私钥不一致时，指示所述安全运算模块停止对所述数字证书的解封。
18.在一个实施例中，所述验证模块，用于获取所述用户输入的用户信息并基于所述用户信息对所述用户进行身份验证。
19.在一个实施例中，所述验证模块，用于所述用户的身份验证通过时，指示所述密钥管理模块获取所述用户的原始交易数据。
20.在一个实施例中，所述系统还包括：虚拟键盘生成模块，用于将临时虚拟键盘通过所述显示模块进行显示。
21.在一个实施例中，所述系统还包括：按键位置抓取模块，用于获取所述用户在所述临时虚拟键盘上输入所述用户私钥和预生成的乱序信息时的输入按键位置信息，根据所述按键位置信息得到所述用户私钥发送至所述中央处理模块。
22.在一个实施例中，所述显示模块，用于显示用于提示所述用户通过所述临时虚拟键盘输入所述用户私钥和乱序信息的提示信息。
23.在一个实施例中，所述显示模块，还用于判断是否已获得所述用户的完整输入信息，在未获得用户的完整输入信息时提示所述用户继续进行信息输入。
24.上述电子签名系统中，密钥管理模块将用户的原始交易数据发送至数据传输模块以供其生成对应的图像信息并交由识别模块进行识别，识别原始交易数据和图像信息一致时通过显示模块显示原始交易数据和图像信息以供用户对其进行确认，控制模块在用户确认后基于原始交易数据和用户输入的用户私钥生成电子签名，数字证书模块将该用户的数字证书通过验证模块发送至安全运算模块进行完整性检验并解封，控制模块利用解封的数字证书对电子签名进行验签，从而在电子签名设备中完成整个电子签名过程。该方案可确保待签名的原始交易数据未受到第三方篡改，确定未被篡改之后可在显示模块显示供用户确认，用户确认后便可在电子签名设备内部进行电子签名，达到所见即所签的效果，在签名过程中还检验数字证书进行验签，得到验签的结果可返回给中央管理模块，从而完成整个电子签名过程，提高电子签名可靠性，实现保护交易信息安全的目的。
附图说明
25.图1为一个实施例中电子签名系统的结构示意图；
26.图2为一个实施例中电子签名设备的结构示意图。
具体实施方式
27.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
28.除非另有定义，本技术所使用的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同。本技术说明书中所使用的术语以描述具体的实施方式的目的，不是旨在于限制本技术。本技术所使用的术语“和/或”可包括一个或多个相关的所列项目的任意的和所有的组合。
29.在一个实施例中，提供了一种电子签名系统，该电子签名系统可应用于电子签名设备中，如图1所示，图1为一个实施例中电子签名系统的结构示意图，该电子签名系统可以包括：中央处理模块101、显示模块103和识别模块111；其中，中央处理模块101可以包括：密钥管理模块105、数字证书模块106、验证模块107、安全运算模块108、控制模块109、数据传输模块110。
30.本实施例中，密钥管理模块105，用于将用户的原始交易数据发送至数据传输模块110。具体的，密钥管理模块105可从终端接收用户的原始交易数据，接收到终端发送的用户的原始交易数据时，同时发送给数据传输模块110。
31.数据传输模块110，用于生成原始交易数据对应的图像信息，并将原始交易数据和图像信息发送至识别模块111。具体的，数据传输模块110接收到原始交易数据时，基于原始交易数据生成对应的图像信息并将该原始交易数据及其图像信息发送给识别模块111，在识别模块111中进行识别。
32.识别模块111，用于识别原始交易数据和图像信息一致时，通过显示模块103显示该原始交易数据和图像信息以供用户确认。具体的，识别模块111从数据传输模块110接收到原始交易数据及其图像信息后，识别原始交易数据和图像信息是否一致，若是，则识别模块111可将该原始交易数据和图像信息发送给中央处理模块101，由中央处理模块101将原始交易数据和图像信息发送给显示模块103以通过显示模块103显示该原始交易数据及其图像信息，以供用户确认。
33.控制模块109，用于用户确认后，基于原始交易数据利用用户输入的用户私钥生成电子签名。具体的，用户对显示模块103显示的原始交易数据及其图像信息确认后，控制模块109便可基于该原始交易数据和用户输入的用户私钥生成电子签名。
34.数字证书模块106，用于用户确认后，将用户的数字证书下发至验证模块107。具体的，用户对显示模块103显示的原始交易数据及其图像信息确认后，数字证书模块106可获取该用户的数字证书并下发至验证模块107进行数字证书的验证。
35.验证模块107，用于将数字证书发送至安全运算模块108；安全运算模块108，用于检验数字证书的完整性并进行解封，将解封的数字证书发送至控制模块109进行验签；控制模块109，还用于利用该解封的数字证书对电子签名进行验签。
36.具体的，验证模块107接收数字证书模块106下发的用户的数字证书，然后将该数字证书发送至安全运算模块108进行完整性检验和解封，将解封后的数字证书发送至控制模块109，控制模块109利用该解封的数字证书对生成的上述电子签名进行验签，由此可在签名过程中考察公钥证书的真实性，安全运算模块108具体可从含有公钥的数字证书中提
取公钥，接着由控制模块109进行验签得到验签结果，控制模块109可进一步将验签结果通过数据传输模块110返回给识别模块111，从而识别模块111可据验签结果查验出数字证书是否受到第三方篡改，以完成整个电子签名过程。
37.上述电子签名系统中，密钥管理模块105将用户的原始交易数据发送至数据传输模块110以供其生成对应的图像信息并交由识别模块111进行识别，识别原始交易数据和图像信息一致时通过显示模块103显示原始交易数据和图像信息以供用户对其进行确认，控制模块109在用户确认后基于原始交易数据和用户输入的用户私钥生成电子签名，数字证书模块106将该用户的数字证书通过验证模块107发送至安全运算模块108进行完整性检验并解封，控制模块109利用解封的数字证书对电子签名进行验签，从而在电子签名设备中完成整个电子签名过程。该方案可确保待签名的原始交易数据未受到第三方篡改，确定未被篡改之后可在显示模块显示供用户确认，用户确认后便可在电子签名设备内部进行电子签名，达到所见即所签的效果，在签名过程中还检验数字证书进行验签，得到验签的结果可返回给中央管理模块，从而完成整个电子签名过程，提高电子签名可靠性，实现保护交易信息安全的目的，在实际应用中，应用该电子签名系统的电子签名设备无需与服务器联网完成交易可以进行线下交易。
38.在一些实施例中，显示模块103可设有有线接口或无线接口，可以通过有线或无线连接方式与中央处理模块101建立通信连接，其中，无线连接方式包括但不限于：蓝牙、nfc近场通讯或wifi。显示模块103可通过有线或无线连接方式与外接设备建立连接，通过外接设备接收交易请求将交易请求发送至中央处理模块101，其中，外接设备包括但不限于：手机、pc或平板电脑等可以进行通讯的电子设备。由此，通过接收交易请求，进行用户的电子签名操作，进而执行后续的交易流程，无需再与后台服务器联网获取对方的交易请求，执行后续的交易流程，能够实现真正意义上的线下交易。
39.在一些实施例中，密钥管理模块105，用于从终端接收用户的原始交易数据；该密钥管理模块105与该终端的通信方式可以包括usbkey、音频key和/或蓝牙key。具体的，密钥管理模块105与外部终端的通信方式可以是usbkey、音频key和蓝牙key等，usbkey、音频key以及蓝牙key的功能相似，均可用于保护用户与客户端软件之间的数据交互过程，usbkey通过usb接口与终端连接，音频key通过音频接口与终端连接，蓝牙key通过蓝牙装置与终端连接，通过usbkey、音频key或蓝牙key来保护其所对应的客户端软件，实现一key两用，以节省成本。本实施例的方案既可用于认证，也可暗中对用户进行数据交互的客户端软件进行保护，其安全性以及隐蔽性较好，不需要在客户端软件中专门添加计时点来获取数据交互的时间间隔，本实施例完全可以通过音频key与相关数据交互过程获取相应的数据交互时间间隔，非常隐蔽，而且由于数据交互本身就是pc机系统软件运行的必要条件，则无法绕过和篡改，保护效果更好。
40.在一些实施例中，验证模块107，用于获取用户输入的用户私钥，并检验用户私钥是否与预存用户私钥一致。具体的，验证模块107可在用户确认原始交易数据和对应的图像信息后获取用户输入的用户私钥，然后将该用户输入的用户私钥与电子签名设备内部预存的用户私钥(即预存用户私钥)是否一致。进一步的，验证模块107还用于检验到该用户私钥与预存用户私钥不一致时，指示安全运算模块108停止对数字证书的解封处理，验证模块107还可以检验到该用户私钥与预存用户私钥不一致时，向中央处理模块101告知标识私钥
不一致等相关错误信息，还可终止整个电子签名过程，提高电子签名可靠性和安全性。
41.在一些实施例中，验证模块107，用于获取用户输入的用户信息并基于用户信息对用户进行身份验证。本实施例中，验证模块107可同时对用户的身份进行验证以及对用户私钥进行查验。具体的，对用户私钥进行查验的过程可参照如上实施例进行，对于用户的身份进行验证，则验证模块107可具体可依据用户输入的账号密码、通信号码等基本的用户信息认证该用户的身份。进一步的，验证模块107，用于用户的身份验证通过时，指示密钥管理模块105获取用户的原始交易数据。本实施例通过验证模块107先对用户身份进行验证，在验证通过后再指示密钥管理模块105获取用户的原始交易数据，以确保电子签名能够在安全可靠的流程环境下有序进行。
42.在一些实施例中，如图1所示，该电子签名系统还包括：虚拟键盘生成模块102，用于将临时虚拟键盘通过显示模块103进行显示。具体的，本实施例的电子签名系统还包括虚拟键盘生成模块102，该虚拟键盘生成模块102用于生成临时虚拟键盘并将该临时虚拟键盘发送至显示模块103，由显示模块103对该临时虚拟键盘进行显示。
43.在一些实施例中，进一步的，如图1所示，该电子签名系统还可以包括：按键位置抓取模块104，用于获取用户在临时虚拟键盘上输入用户私钥和预生成的乱序信息时的输入按键位置信息，根据按键位置信息得到用户私钥发送至中央处理模块101。
44.本实施例中，该电子签名系统还包括按键位置抓取模块104，用户可在显示模块103所显示的临时虚拟键盘上输入用户私钥和电子签名系统预先生成的乱序信息，该乱序信息具体可以是需要用户在输入完用户私钥后接着输入的乱序数字，该乱序数字可以随机产生。具体的，用户在显示模块103所显示的临时虚拟键盘上输入用户私钥和预先生成的乱序信息时，按键位置抓取模块104获取该用户在临时虚拟键盘上输入用户私钥和预生成的乱序信息时的输入按键位置信息，根据输入按键位置信息可还原用户虚拟键盘上输入的完整输入信息，然后在此完整输入信息的基础上剔除乱序信息便可得到用户私钥，按键位置抓取模块104可将该用户私钥发送给中央处理模块101进行后续处理，以在密钥输入阶段提高电子签名安全性和可靠性。
45.进一步的，在一些实施例中，显示模块103还可以用于显示用于提示用户通过临时虚拟键盘输入用户私钥和乱序信息的提示信息。具体的，显示模块103可以在密钥输入阶段显示提示用户通过临时虚拟键盘进行信息输入操作的提示信息并可以具体提示用户提供用户私钥。
46.进一步的，在一些实施例中，显示模块103，还用于判断是否已获得该用户的完整输入信息，在未获得用户的完整输入信息时提示该用户继续进行信息输入。具体的，显示模块103可具体判断用户是否已经对用户私钥和乱序信息输入完毕，即判断用户是否提供了完整输入信息例如判断跟随在用户私钥后的乱序信息是否已经输入完毕，然后在未获得用户的完整输入信息时提示该用户继续进行信息输入，以确保用户在安全可靠的环境下提供完整的用户私钥以便后续电子签名流程的进行，能够通过乱序信息保证用户密钥信息不会泄露，解决了目前的pc机系统的可信环境构建问题影响电子签名可靠性的问题。
47.在一个实施例中，本技术提供的电子签名系统所应用的电子签名设备，其内部结构图可以如图2所示。该电子签名设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子签名设备的处理器用于提供计算和控制能力。该电子签名
设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子签名设备的通信接口用于与外部的终端等设备进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、nfc(近场通信)或其他技术实现。该电子签名设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子签名设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子签名设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
48.本领域技术人员可以理解，图2中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的电子签名设备的限定，具体的电子签名设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
49.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
50.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。