專利名稱:一種給電子簽名工具授權(quán)校驗(yàn)的方法�、系統(tǒng)及電子簽名工具的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,特別涉及一種給電子簽名工具授權(quán)校驗(yàn)的方法及裝置�。
背景技術(shù):
目前,隨著網(wǎng)上銀行的普及�����,通過USB (Universal Serial Bus���,通用串行總線)接口與交易終端連接的電子簽名工具也越來越多的被使用?���,F(xiàn)在使用電子簽名的具體方法為�����,用戶將電子簽名工具與交易終端連接,交易終端接收交易指令與交易信息并生成相應(yīng) 的交易報(bào)文�����,將其發(fā)送給電子簽名工具���,電子簽名工具從交易報(bào)文中提取特定的交易信息顯示給用戶���,用戶判斷交易信息正確后,通過按下電子簽名工具上的確認(rèn)按鈕啟動(dòng)電子簽名生成�����、電子簽名認(rèn)證����、加密及解密等處理并將結(jié)果發(fā)送給交易終端完成相應(yīng)的電子交易��。但是目前無論是個(gè)人用戶還是企業(yè)用戶����,對應(yīng)賬戶的電子簽名工具都只有一個(gè),因此,現(xiàn)有的企業(yè)網(wǎng)銀電子簽名工具至少存在以下幾個(gè)問題( I)企業(yè)網(wǎng)銀電子簽名工具以及交易密碼均由同一個(gè)人保管�,因此存在該保管人私自將公司賬戶轉(zhuǎn)賬的安全隱患。(2)企業(yè)網(wǎng)銀電子簽名工具唯一且僅由一個(gè)人保管�,則每次企業(yè)進(jìn)行電子交易時(shí),該保管人必須在場�,否則無法完成此次交易,給企業(yè)帶來極大的不方便����。
發(fā)明內(nèi)容
本發(fā)明旨在至少解決上述技術(shù)問題之一。為此��,本發(fā)明的第一個(gè)目的在于提出一種用于電子簽名工具的授權(quán)校驗(yàn)方法�。本發(fā)明的第二個(gè)目的在于提出一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)。本發(fā)明的第三個(gè)目的在于提出一種用于簽名的電子簽名工具���。本發(fā)明的第四個(gè)目的在于提出一種用于授權(quán)的電子簽名工具����。本發(fā)明的第五個(gè)目的在于提出一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)��。本發(fā)明的第六個(gè)目的在于提出一種用于電子簽名工具的授權(quán)校驗(yàn)方法���。本發(fā)明的第七個(gè)目的在于提出一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的第一方面實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法包括以下步驟第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求��;所述第二電子簽名工具根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息�����,并將所述授權(quán)信息反饋至所述第一電子簽名工具��;所述第一電子簽名工具根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)���;以及如果判斷進(jìn)入安全狀態(tài)��,則所述第一電子簽名工具打開簽名功能���。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法,通過第二電子簽名工具對第一電子簽名工具進(jìn)行授權(quán)�,再通過第一電子簽名工具對電子交易進(jìn)行簽名,可以在授權(quán)人不在身邊時(shí)�,交易人也可完成交易,提高了電子簽名工具的使用方便性����,同時(shí)降低了交易人私自對公司轉(zhuǎn)賬的風(fēng)險(xiǎn)�,提高了公司電子交易的安全性。為實(shí)現(xiàn)上述目的,本發(fā)明第二方面的實(shí)施例的一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)包括所述第一電子簽名工具�,用于向所述第二電子簽名工具發(fā)送授權(quán)請求,并根據(jù)所述第二電子簽名工具反饋的授權(quán)信息判斷是否進(jìn)入安全狀態(tài)����,以及在判斷進(jìn)入安全狀態(tài)之后,根據(jù)該次交易信息進(jìn)行簽名支付�����;所述第二電子簽名工具���,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息���,并將所述授權(quán)信息反饋至所述第一電子簽名工具。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,通過第一電子簽名工具向第二電子發(fā)送授權(quán)請求��,第二電子簽名工具返回授權(quán)信息給第一電子簽名工具����,再通過第一電子簽名工作完成簽名認(rèn)證�,因此可以在授權(quán)人與交易人不在同一地點(diǎn)時(shí)仍可完成交易��,提高了電子簽名工具的使用方便性����,同時(shí)降低了交易人私自對公司轉(zhuǎn)賬的風(fēng)險(xiǎn)���,提高了公司電子交易的安全性�����。為實(shí)現(xiàn)上述目的�����,本發(fā)明第三方面的實(shí)施例的一種用于簽名的電子簽名工具包括發(fā)送模塊�,用于向用于授權(quán)的電子簽名工具發(fā)送授權(quán)請求�;接收模塊,用于接收所述用 于授權(quán)的電子簽名工具反饋的授權(quán)信息�����;以及狀態(tài)控制模塊����,用于根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����,以及在判斷進(jìn)入安全狀態(tài)之后,進(jìn)行簽名支付���。根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具�,通過發(fā)送模塊發(fā)送授權(quán)請求并通過接收模塊接收授權(quán)信息�����,在通過狀態(tài)控制模塊來控制是否進(jìn)入安全狀態(tài)�,提高了電子簽名工具的安全性。為實(shí)現(xiàn)上述目的�����,本發(fā)明第四方面的實(shí)施例的用于授權(quán)的電子簽名工具包括接收模塊���,用于接收用于簽名的電子簽名工具發(fā)送的授權(quán)請求�;生成模塊���,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息����;以及發(fā)送模塊,用于將所述授權(quán)信息反饋至所述用于簽名的電子簽名工具�����。根據(jù)本發(fā)明實(shí)施例的用于授權(quán)的電子簽名工具�,通過接收模塊接收授權(quán)請求,且通過生成模塊生成相應(yīng)的授權(quán)信息���,并通過發(fā)送模塊發(fā)送��,提高了電子簽名工具的安全性和可用性���。為實(shí)現(xiàn)上述目的,本發(fā)明第五方面的實(shí)施例的一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)包括第一電子簽名工具和第二電子簽名工具����,以及分別與所述第一電子簽名工具和第二電子簽名工具相連的第一終端和第二終端,且所述第一終端和所述第二終端之間相互通信��,其中�,所述第一電子簽名工具,用于生成授權(quán)請求�����,并將所述授權(quán)請求發(fā)送至所述第一終端,并接收所述第一終端反饋的授權(quán)信息�,以及在根據(jù)所述授權(quán)信息進(jìn)入安全狀態(tài)之后,進(jìn)行簽名支付���;所述第一終端,用于將所述授權(quán)請求發(fā)送至所述第二終端���,并將所述第二終端發(fā)送的授權(quán)信息轉(zhuǎn)發(fā)至所述第一電子簽名工具��;所述第二終端����,用于將所述授權(quán)請求轉(zhuǎn)發(fā)至所述第二電子簽名工具�,并將所述授權(quán)信息轉(zhuǎn)發(fā)至所述第一終端;所述第二電子簽名工具��,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息���,并將所述授權(quán)信息發(fā)送至所述第二終端��。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)����,通過在分別在第一終端、第二終端上連接的第一電子簽名工具�、第二電子簽名工具來完成電子交易簽名,并通過兩個(gè)終端進(jìn)行通信����,提高了系統(tǒng)的易用性及安全性。為實(shí)現(xiàn)上述目的���,本發(fā)明第六方面的實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法包括以下步驟第一電子簽名工具需要執(zhí)行簽名功能時(shí)�,通過互聯(lián)網(wǎng)向第二電子簽名工具發(fā)送包含請求信息的授權(quán)請求�;所述第二簽名工具對所述第一簽名工具發(fā)送的授權(quán)請求進(jìn)行授權(quán),并將授權(quán)信息返回給第一簽名工具�����;所述第一電子簽名工具對所述授權(quán)信息解密后��,將解密的授權(quán)信息與所述請求信息進(jìn)行匹配驗(yàn)證�����,判斷所述授權(quán)是否成功;�����;如果判斷所述授權(quán)成功��,則打開安全狀態(tài)���;以及如果判斷所述授權(quán)不成功����,則所述安全狀態(tài)無法打開����。根據(jù)本發(fā)明實(shí)施例的����,通過第一電子簽名工具發(fā)送授權(quán)請求,第二電子簽名工具對第一電子簽名工具授權(quán)�����,再由第一電子簽名工具完成電子交易簽名��。提高了企業(yè)電子交易的安全性與方便性。為實(shí)現(xiàn)上述目的�����,本發(fā)明第七方面的實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)包括包括第一電子簽名工具和第二電子簽名工具����,其中,所述第一電子簽名工具�����,用于在電子交易簽名時(shí)�����,向所述第二電子簽名工具發(fā)送授權(quán)請求���,并根據(jù)所述第二電子簽名工具 反饋的授權(quán)信息判斷是否簽名正確�,并在簽名正確時(shí)打開安全狀態(tài)進(jìn)行所述電子交易簽名�;所述第二電子簽名工具,用于根據(jù)所述第一電子簽名工具發(fā)送的所述授權(quán)請求生成相應(yīng)的授權(quán)信息并返回給所述第一簽名工具��。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,通過第一電子簽名工具發(fā)送授權(quán)請求,第二電子簽名工具對第一電子簽名工具授權(quán)���,再由第一電子簽名工具完成電子交易簽名�。提高了企業(yè)電子交易的安全性與方便性�����。本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出���,部分將從下面的描述中變得明顯���,或通過本發(fā)明的實(shí)踐了解到�。
本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解,其中圖I為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖���;圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖��;圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖���;圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖�����;圖5為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖�����;圖6為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖����;圖7為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖;圖8為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于授權(quán)的電子簽名工具的結(jié)構(gòu)示意圖����;圖9為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖;圖10為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖��;以及圖11為根據(jù)本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例��,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實(shí)施例是示例性的�,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制����。參照下面的描述和附圖,將清楚本發(fā)明的實(shí)施例的這些和其他方面��。在這些描述 和附圖中����,具體公開了本發(fā)明的實(shí)施例中的一些特定實(shí)施方式,來表示實(shí)施本發(fā)明的實(shí)施例的原理的一些方式����,但是應(yīng)當(dāng)理解,本發(fā)明的實(shí)施例的范圍不受此限制���。相反��,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化��、修改和等同物��。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法一種用于電子簽名工具的授權(quán)校驗(yàn)方法���,包括以下步驟第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求�����;第二電子簽名工具根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息�����,并將授權(quán)信息反饋至第一電子簽名工具�;第一電子簽名工具根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�;以及如果判斷進(jìn)入安全狀態(tài),則第一電子簽名工具打開簽名功能���。圖I為本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖�。如圖I所示�,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法包括下述步驟。步驟SlOl :第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求��。具體地�,第一電子簽名工具在電子交易時(shí)生成一個(gè)授權(quán)請求�����,并將該授權(quán)請求發(fā)送給第二電子簽名工具��。步驟S102 :第二電子簽名工具根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息��,并將授權(quán)信息反饋至第一電子簽名工具����。具體地�,第二電子簽名工具接收第一電子簽名工具授權(quán)請求��,對授權(quán)請求進(jìn)行簽名����,在根據(jù)簽名信息生成授權(quán)信息,返回給第一電子簽名工具��。步驟S103 :第一電子簽名工具根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����。在本發(fā)明的一個(gè)實(shí)施例中�,授權(quán)請求包括第一電子簽名工具生成的隨機(jī)數(shù)����,且授權(quán)信息包括第二電子簽名工具根據(jù)隨機(jī)數(shù)生成的簽名信息�����。具體地�,首先第一電子簽名工具對簽名信息進(jìn)行解密以生成解密信息;然后第一電子簽名工具判斷解密信息是否與其生成的隨機(jī)數(shù)匹配����;最后如果判斷匹配,則第一電子簽名工具進(jìn)入安全狀態(tài)��。更具體地�,第一電子簽名工具根據(jù)預(yù)設(shè)的密鑰對第二電子簽名工具返回的授權(quán)信息進(jìn)行解碼,將授權(quán)信息解密出一組數(shù)字���,在將該組數(shù)字與當(dāng)初第一電子簽名工具中生成的授權(quán)請求中的隨機(jī)數(shù)進(jìn)行匹配對比����,如果兩組數(shù)據(jù)完全匹配����,則判斷授權(quán)簽名成功��,第一電子簽名工具進(jìn)入安全狀態(tài)��。步驟S104 :如果判斷進(jìn)入安全狀態(tài)��,則第一電子簽名工具打開簽名功能�。
具體地��,如果第一電子簽名工具進(jìn)入安全狀態(tài)�����,則可以進(jìn)行對相關(guān)的電子交易進(jìn)行簽名認(rèn)證完成交易�����。在本發(fā)明的一個(gè)實(shí)施例中�,第一電子簽名工具和第二電子簽名工具具有相匹配的密鑰����。具體的,第一電子簽名工具和第二電子簽名工具可以采用對稱密鑰進(jìn)行加密和/或解密��,或者采用非對稱密鑰進(jìn)行加密和/或解密��。更具體地,第一電子簽名工具對第二電子簽名工具返回的授權(quán)信息進(jìn)行解密時(shí)則根據(jù)該密鑰對簽名信息進(jìn)行解密�����,這個(gè)預(yù)設(shè)在電子簽名工具中的密鑰可以是對稱和/或解����、密用的對稱密鑰,也可以是用于非對稱和/或解密用的非對稱密鑰����。在本發(fā)明的一個(gè)實(shí)施例中,授權(quán)請求包括第一電子簽名工具生成的隨機(jī)數(shù)����,且授權(quán)信息包括第二電子簽名工具根據(jù)隨機(jī)數(shù)生成的簽名信息。 在本發(fā)明的一個(gè)實(shí)施例中���,第一電子簽名工具將隨機(jī)數(shù)顯示給用戶���,或者通過語音提示給用戶根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法,通過第二電子簽名工具對第一電子簽名工具進(jìn)行授權(quán)����,再通過第一電子簽名工具對電子交易進(jìn)行簽名����,其中通過隨機(jī)數(shù)來驗(yàn)證授權(quán)信息����,可以在授權(quán)人不在身邊時(shí),交易人也可完成交易�����,提高了電子簽名工具的使用方便性����,同時(shí)降低了交易人私自對公司轉(zhuǎn)賬的風(fēng)險(xiǎn),提高了公司電子交易的安全性���。圖2為本發(fā)明又一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖。如圖2所示��,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法包括下述步驟��。步驟S201 :第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求��。步驟S202 :將付款賬戶和/或支付金額在第二電子簽名工具中顯示�����。具體地,在第二電子簽名工具中會(huì)根據(jù)第一電子簽名工具發(fā)來的授權(quán)請求獲取該次電子交易的信息�,并將其中付款賬戶和/或支付金額在其顯示屏幕上顯示。步驟S203 :第二電子簽名工具根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息�,并將授權(quán)信息反饋至第一電子簽名工具。步驟S204 :第一電子簽名工具根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����。具體地�,第一電子簽名工具根據(jù)密鑰對簽名信息進(jìn)行解密以生成解密信息;第一電子簽名工具判斷解密信息是否與付款賬戶和/或支付金額匹配���;以及如果判斷匹配�,則第一電子簽名工具進(jìn)入安全狀態(tài)�����。更具體地����,第一電子簽名工具根據(jù)預(yù)設(shè)的密鑰對第二電子簽名工具返回的授權(quán)信息進(jìn)行解碼,將授權(quán)信息解密出一組信息,在將該組信息與當(dāng)初第一電子簽名工具中授權(quán)請求中的信息進(jìn)行匹配對比����,如果兩組信息完全匹配,則判斷授權(quán)簽名成功�����,第一電子簽名工具進(jìn)入安全狀態(tài)�。步驟S205 :如果判斷進(jìn)入安全狀態(tài),則第一電子簽名工具打開簽名功能�。上述步驟S201、S203和S205的具體實(shí)現(xiàn)過程可參見步驟SlOl S102和S104的描述���,此處不再詳細(xì)介紹���。在本發(fā)明的一個(gè)實(shí)施例中,授權(quán)請求包括此次交易相關(guān)的付款賬戶和/或支付金額�����,且授權(quán)信息包括第二電子簽名工具根據(jù)付款賬戶和/或支付金額生成的簽名信息�����。具體地�����,在第一電子簽名工具中生成授權(quán)請求時(shí)將該次電子交易的付款賬戶和支付金額信息添加到授權(quán)請求中��,而第二電子簽名工具在生成授權(quán)信息時(shí)則根據(jù)付款賬戶和/或支付金額生成相關(guān)的授權(quán)信息��。在本發(fā)明的一個(gè)實(shí)施例中�,第一電子簽名工具進(jìn)入安全狀態(tài)之后,第一電子簽名工具根據(jù)付款賬戶和/或支付金額進(jìn)行與其匹配的交易簽名���,完成簽名后退出安全狀態(tài)���;再次進(jìn)行交易時(shí),若所需簽名的交易的付款賬戶和/或支付金額與付款賬戶和/或支付金額不匹配�����,則退出安全狀態(tài)���。具體地�,第一電子簽名工具進(jìn)入安全狀態(tài)之后�,會(huì)根據(jù)授權(quán)信息中包含的付款賬戶和/或支付金額與實(shí)際需要簽名的付款賬戶和/或支付金額進(jìn)行匹配對比,如果匹配相同,則對該交易進(jìn)行簽名�,并退出安全狀態(tài),當(dāng)再次交易需要再次簽名的時(shí)候����,如果該次需要簽名的交易的付款賬戶和/或支付金額與之前接收的授權(quán)信息中包含的付款賬戶和/或 支付金額不匹配,則自動(dòng)退出安全狀態(tài)�����。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法�,在第一電子簽名工具與第二電子簽名工具的交互信息中包含了電子交易的信息,并能通過第二電子簽名工具展示給授權(quán)人�����,能通過電子交易信息匹配對比來控制安全狀態(tài)的退出�����,使電子簽名工具更加人性化且增加了電子簽名工具的易用性與安全性��。圖3為本發(fā)明又一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖����。如圖3所示����,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法包括下述步驟�。步驟S301 :第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求�����。步驟S302 :將付款賬戶和/或支付金額在第二電子簽名工具中顯示���。步驟S303 :第二電子簽名工具根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息���,并將授權(quán)信息反饋至第一電子簽名工具。步驟S304 :第一電子簽名工具根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����。步驟S305 :如果判斷進(jìn)入安全狀態(tài)���,則第一電子簽名工具打開簽名功能���。上述步驟S301到S305的具體實(shí)現(xiàn)過程可參見步驟S201到S205的描述,此處不再詳細(xì)介紹����。步驟S306 :第一電子簽名工具在預(yù)設(shè)時(shí)間之后退出安全狀態(tài)�。具體地��,在第一電子簽名工具進(jìn)入安全狀態(tài)后����,超過預(yù)定的時(shí)間后,則退出安全狀態(tài)���,無法繼續(xù)再進(jìn)行簽名�。步驟S307 :或者�����,第一電子簽名工具在掉電之后退出安全狀態(tài)�。具體地,在第一電子簽名工具進(jìn)入安全狀態(tài)后�,在斷開第一電子簽名工具與交易終端連接后則第一電子簽名工具掉電,此時(shí)第一電子簽名工具退出安全狀態(tài)�����,無法繼續(xù)再進(jìn)行簽名����。步驟S308 :或者����,第一電子簽名工具在完成簽名之后退出安全狀態(tài)��。具體地�����,在第一電子簽名工具進(jìn)入安全狀態(tài)后�����,在完成對應(yīng)的電子交易的簽名后��,此時(shí)第一電子簽名工具退出安全狀態(tài)�����,無法繼續(xù)再進(jìn)行簽名在本發(fā)明的一個(gè)實(shí)施例中��,第一電子簽名工具為多個(gè)�,且每個(gè)第一電子簽名工具具有唯一的密鑰���,第二電子簽名工具具有與多個(gè)第一電子簽名工具的密鑰相匹配的多個(gè)密鑰��。具體地�,第一電子簽名工具可以有多個(gè),且每個(gè)第一電子簽名工具中都預(yù)設(shè)有解密用的唯一的密鑰�����,可以提供給多個(gè)人在不同地方進(jìn)行交易�,而第二電子簽名工具中則存有所有第一電子簽名工具中的密鑰相匹配的密鑰,可以給不同的電子簽名工具進(jìn)行授權(quán)����。在本發(fā)明的一個(gè)實(shí)施例中,第二電子簽名工具為多個(gè)�,且每個(gè)第二電子簽名工具具有唯一的密鑰,第一電子簽名工具具有與多個(gè)第二電子簽名工具的密鑰相匹配的多個(gè)密鑰���,第一電子簽名工具分別向多個(gè)第二電子簽名工具發(fā)送授權(quán)請求���。具體地,第二電子簽名工具可以有多個(gè)���,且每個(gè)第二電子簽名工具中則存有與各個(gè)第一電子簽名工具中的密鑰相匹配的密鑰����,可以給不同的電子簽名工具進(jìn)行授權(quán),如果第一電子簽名工具收到全部第二電子簽名工具的授權(quán)信息����,且授權(quán)信息均滿足要求,則第一電子簽名工具進(jìn)入安全狀態(tài)�����;或者�����,如果第一電子簽名工具收到任一個(gè)第二電子簽名工具的授權(quán)信息�,且授權(quán)信息均滿足要求���,則第一電子簽名工具進(jìn)入安全狀態(tài)�����。 例如����,第一電子簽名工具獲得授權(quán)可以設(shè)定為必須收到所有第二電子簽名工具授權(quán)才可進(jìn)入安全狀態(tài),也可以設(shè)定為收到一部分第二電子簽名工具授權(quán)即可進(jìn)入安全狀態(tài)�,或者設(shè)定為收到一個(gè)第二電子簽名工具授權(quán)就可進(jìn)入安全狀態(tài)。在本發(fā)明的一個(gè)實(shí)施例中����,第一電子簽名工具和第二電子簽名工具通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或相互之間的直接連接進(jìn)行通信。具體地�����,第一電子簽名工具可以通過網(wǎng)絡(luò)向第二電子簽名工具發(fā)送授權(quán)請求并接收授權(quán)信息��,但也可通過本地直接連接來進(jìn)行信息交互�����,無需通過網(wǎng)絡(luò)傳輸���。在本發(fā)明的一個(gè)實(shí)施例中����,第二電子簽名工具具有USB插座���,第一電子簽名工具的USB插頭插入U(xiǎn)SB插座以建立第一電子簽名工具與第二電子簽名工具的通信��。例如����,如果授權(quán)人和交易人都在同一個(gè)地方則無需通過網(wǎng)絡(luò)進(jìn)行連接,可以直接將第一電子簽名工具插入到第二電子簽名工具的USB插座中,再將第二電子簽名工具連接到交易終端上,即可直接授權(quán)給第一電子簽名工具�����,使該第一電子簽名工具有權(quán)對該次電子交易進(jìn)行簽名�。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法���,進(jìn)入安全狀態(tài)后,在一定條件下會(huì)退出安全狀態(tài)��,使電子簽名工具更加人性化且增加了電子簽名工具的易用性���。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)����。一種包括用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)包括第一電子簽名工具和第二電子簽名工具����,其中��,第一電子簽名工具��,用于向第二電子簽名工具發(fā)送授權(quán)請求�����,并根據(jù)第二電子簽名工具反饋的授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����,以及在判斷進(jìn)入安全狀態(tài)之后�,進(jìn)行簽名支付���;第二電子簽名工具�,用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息���,并將授權(quán)信息反饋至第一電子簽名工具���。。圖4為本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖4所示,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,包括第一電子簽名工具Iio和第二電子簽名工具120��。具體地����,第一電子簽名工具110��,用于向第二電子簽名工具120發(fā)送授權(quán)請求�����,并根據(jù)第二電子簽名工具120反饋的授權(quán)信息判斷是否進(jìn)入安全狀態(tài)��,以及在判斷進(jìn)入安全狀態(tài)之后���,進(jìn)行簽名支付;第二電子簽名工具120����,用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息,并將授權(quán)信息反饋至第一電子簽名工具110。在本發(fā)明的一個(gè)實(shí)施例中�,第一電子簽名工具110和第二電子簽名工具120具有相匹配的密鑰。在本發(fā)明的一個(gè)實(shí)施例中���,第一電子簽名工具110還用于生成隨機(jī)數(shù)���,并將隨機(jī)數(shù)添加至授權(quán)請求之中。在本發(fā)明的一個(gè)實(shí)施例中��,第二電子簽名工具120還用于根據(jù)隨機(jī)數(shù)生成簽名信
肩���、O在本發(fā)明的一個(gè)實(shí)施例中��,第一電子簽名工具110還用于將隨機(jī)數(shù)顯示給用戶��,或者通過語音提示給用戶�����。 在本發(fā)明的一個(gè)實(shí)施例中���,第一電子簽名工具110還用于根據(jù)密鑰對簽名信息進(jìn)行解密以生成解密信息,并在判斷解密信息與隨機(jī)數(shù)匹配時(shí)�,進(jìn)入安全狀態(tài)����。在本發(fā)明的一個(gè)實(shí)施例中��,第一電子簽名工具110還用于在接收該次交易信息之后��,將該次交易相關(guān)的付款賬戶和/或支付金額添加至授權(quán)請求之中�。在本發(fā)明的一個(gè)實(shí)施例中,第二電子簽名工具120還用于根據(jù)第二電子簽名工具120根據(jù)付款賬戶和/或支付金額生成簽名信息�。下面結(jié)合上述實(shí)施例詳細(xì)說明本發(fā)明的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的工作流程。例如�����,在電子交易需要簽名時(shí)�����,將第一電子簽名工具110連上交易終端�,第一電子簽名工具110接收該次交易信息,讀取此次交易的交易信息�,包括付款賬戶和/或支付金額,并生成一個(gè)隨機(jī)數(shù)����,將這些信息添加到授權(quán)請求中發(fā)送給第二電子簽名工具120,第二電子簽名工具120接收授權(quán)請求�,將授權(quán)請求中的一些信息展示給用戶,如付款賬戶����,交易支付金額及隨機(jī)數(shù),在授權(quán)人確認(rèn)過交易信息后�����,第二電子簽名工具120根據(jù)授權(quán)請求中的交易信息及隨機(jī)數(shù)生成授權(quán)信息返回給第一電子簽名工具110���,第一電子簽名工具110根據(jù)預(yù)設(shè)的密鑰對授權(quán)信息進(jìn)行解密��,將解密后的到的信息與交易信息及隨機(jī)數(shù)進(jìn)行匹配對比���,如果匹配則進(jìn)入安全狀態(tài),可以對電子交易進(jìn)行簽名���。在本發(fā)明的一個(gè)實(shí)施例中��,第一電子簽名工具110在進(jìn)入安全狀態(tài)之后�����,還用于在滿足以下任一項(xiàng)條件時(shí)退出安全狀態(tài)超過預(yù)設(shè)時(shí)間���;第一電子簽名工具110掉電��;第一電子簽名工具110完成對該次交易的簽名��。具體地�,如果在第一電子簽名工具110進(jìn)入安全狀態(tài)���,超過預(yù)定的時(shí)間后���,則退出安全狀態(tài),無法繼續(xù)再進(jìn)行簽名��;或者在第一電子簽名工具110進(jìn)入安全狀態(tài)后���,在斷開第一電子簽名工具110與交易終端連接后則第一電子簽名工具110掉電��,此時(shí)第一電子簽名工具110退出安全狀態(tài)�,無法繼續(xù)再進(jìn)行簽名���;或者在第一電子簽名工具110進(jìn)入安全狀態(tài)后�,在完成對應(yīng)的電子交易的簽名后,此時(shí)第一電子簽名工具110退出安全狀態(tài)����,無法繼續(xù)再進(jìn)行簽名���。在本發(fā)明的一個(gè)實(shí)施例中�����,第一電子簽名工具110為多個(gè)��,且每個(gè)第一電子簽名工具110具有唯一的密鑰�,第二電子簽名工具120具有與多個(gè)第一電子簽名工具110的密鑰相匹配的多個(gè)密鑰�����。
在本發(fā)明的一個(gè)實(shí)施例中���,第二電子簽名工具120為多個(gè)���,且每個(gè)第二電子簽名工具120具有唯一的密鑰,第一電子簽名工具110具有與多個(gè)第二電子簽名工具120的密鑰相匹配的多個(gè)密鑰���,第一電子簽名工具110分別向多個(gè)第二電子簽名工具120發(fā)送授權(quán)請求�。在本發(fā)明的一個(gè)實(shí)施例中,如果第一電子簽名工具110收到全部第二電子簽名工具120的授權(quán)信息���,且授權(quán)信息均滿足要求�����,則第一電子簽名工具110進(jìn)入安全狀態(tài)��;或者�����,如果第一電子簽名工具110收到任一個(gè)第二電子簽名工具120的授權(quán)信息��,且授權(quán)信息均滿足要求���,則第一電子簽名工具110進(jìn)入安全狀態(tài);在本發(fā)明的一個(gè)實(shí)施例中���,第一電子簽名工具110和第二電子簽名工具120通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或相互之間的直接連接進(jìn)行通信�����。具體地���,第一電子簽名工具可以通過網(wǎng)絡(luò)向第二電子簽名工具發(fā)送授權(quán)請求并接收授權(quán)信息���,但也可通過本地直接連接來進(jìn)行信息交互�,無需通過網(wǎng)絡(luò)傳輸。
·
在本發(fā)明的一個(gè)實(shí)施例中���,第二電子簽名工具120具有USB插座���,第一電子簽名工具110的USB插頭插入U(xiǎn)SB插座之后建立第一電子簽名工具110與第二電子簽名工具120的通信。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,通過第一電子簽名工具向第二電子簽名工具發(fā)出授權(quán)請求,并執(zhí)行簽名����,第一電子簽名工具則確認(rèn)信息并進(jìn)行授權(quán),保證了企業(yè)電子交易支付或轉(zhuǎn)賬的安全性與方便性�。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具。一種用于簽名的電子簽名工具��,包括發(fā)送模塊,用于向用于授權(quán)的電子簽名工具發(fā)送授權(quán)請求���;接收模塊�����,用于接收用于授權(quán)的電子簽名工具反饋的授權(quán)信息����;以及狀態(tài)控制模塊�,用于根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài),以及在判斷進(jìn)入安全狀態(tài)之后��,進(jìn)行簽名支付�。圖5為本發(fā)明另一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖。如圖5所示�����,根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具��,包括發(fā)送模塊210����,接收模塊220�,狀態(tài)控制模塊230�。具體地,發(fā)送模塊210用于向用于授權(quán)的電子簽名工具發(fā)送授權(quán)請求��;接收模塊220用于接收用于授權(quán)的電子簽名工具反饋的授權(quán)信息����;以及狀態(tài)控制模塊230用于根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài),以及在判斷進(jìn)入安全狀態(tài)之后����,進(jìn)行簽名支付��。在本發(fā)明的一個(gè)實(shí)施例中���,用于簽名的電子簽名工具和用于授權(quán)的電子簽名工具具有相匹配的密鑰���。具體地,用于簽名的電子簽名工具通過接收模塊220接收到授權(quán)信息并通過上述的相匹配的密鑰對授權(quán)信息進(jìn)行解密��,獲取授權(quán)信息解密后的信息��。根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具���,發(fā)送模塊和接收模塊與用于授權(quán)的電子簽名工具交互��,并通過狀態(tài)控制模塊來判斷控制是否進(jìn)入安全狀態(tài)���,增加了電子簽名工具的易用性與安全性�����。圖6為本發(fā)明另一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖���。如圖6所示,根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具����,還包括生成模塊240、添加模塊250和提示模塊260��。
具體地�����,生成模塊240用于生成隨機(jī)數(shù)�����;添加模塊250用于將隨機(jī)數(shù)添加至授權(quán)請求之中;提示模塊260用于將隨機(jī)數(shù)顯示給用戶�,或者通過語音提示給用戶。更具體地���,該用于簽名的電子簽名工具通過生成模塊240生成的隨機(jī)數(shù)在通過添加模塊250添加到授權(quán)請求后����,會(huì)通過發(fā)送模塊210發(fā)送給用于授權(quán)的電子簽名工具����,并通過提示模塊260將該隨機(jī)數(shù)展示給用戶或者直接語音播報(bào)給用戶進(jìn)行確認(rèn),通過接收模塊220接收到的授權(quán)信息也是根據(jù)該隨機(jī)數(shù)生成的��,并且狀態(tài)控制模塊230通過將授權(quán)信息與隨機(jī)數(shù)進(jìn)行匹配對比來判斷是否進(jìn)入安全狀態(tài)����。根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具�����,通過隨機(jī)數(shù)加入授權(quán)請求�,在判斷是否進(jìn)入安全狀態(tài)時(shí)與該隨機(jī)數(shù)進(jìn)行對比,提高了電子簽名工具的安全性���。圖7為本發(fā)明另一個(gè)實(shí)施例的用于簽名的電子簽名工具的結(jié)構(gòu)示意圖���。如圖7所示�,根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具�,還包括退出控制模 塊270,同時(shí)狀態(tài)控制模塊230進(jìn)一步包括解密子模塊231和狀態(tài)控制子模塊232�。具體地,退出控制模塊270用于在滿足以下任一項(xiàng)條件時(shí)退出安全狀態(tài)超過預(yù)設(shè)時(shí)間���;第一電子簽名工具掉電�����;第一電子簽名工具完成對該次交易的簽名�。解密子模塊231用于根據(jù)密鑰對簽名信息進(jìn)行解密以生成解密信息���;以及狀態(tài)控制子模塊232用于在判斷解密信息與隨機(jī)數(shù)匹配時(shí)�����,進(jìn)入安全狀態(tài)����。根據(jù)本發(fā)明實(shí)施例的用于簽名的電子簽名工具,通過提示模塊將解密子模塊對接收到的簽名信息進(jìn)行解密����,并且通過狀態(tài)控制子模塊將解密后的簽名信息與原隨機(jī)數(shù)進(jìn)行對比匹配判斷是否進(jìn)入安全狀態(tài),在進(jìn)入安全狀態(tài)后同樣有退出控制模塊控制簽名工具退出安全狀態(tài)�,提高了該用于簽名的電子簽名工具的安全性。下面結(jié)合圖5到圖7的實(shí)施例詳細(xì)說明本發(fā)明的用于簽名的電子簽名工具的工作流程����。該用于簽名的電子簽名工具通過生成模塊生成一個(gè)隨機(jī)數(shù)與交易信息一起通過添加模塊添加到授權(quán)請求中,該隨機(jī)數(shù)可以通過提示模塊展示給用戶���,然后通過發(fā)送模塊將授權(quán)請求發(fā)送給用于授權(quán)的電子簽名工具�����,再通過接收模塊接收用于授權(quán)的電子簽名工具反饋的授權(quán)信息���,將接收的授權(quán)信息用狀態(tài)控制模塊的中的解密模塊根據(jù)預(yù)設(shè)在該用于簽名的電子簽名工具中的密鑰進(jìn)行解密�����,將解密后的得到的數(shù)字與之前的隨機(jī)數(shù)通過狀態(tài)控制子模塊進(jìn)行匹配對比來判斷是否進(jìn)入安全狀態(tài)���,若完全匹配則進(jìn)入安全狀態(tài)�����,可以對電子交易進(jìn)行簽名����,但是退出控制模塊則會(huì)對該電子簽名工具進(jìn)行狀態(tài)監(jiān)控如果進(jìn)入安全狀態(tài)超過預(yù)設(shè)時(shí)間,或者第一電子簽名工具與交易終端斷開連接掉電���,又或者第一電子簽名工具完成簽名�,則控制該用于簽名的電子簽名工具退出安全狀態(tài)���。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于授權(quán)的電子簽名工具����。一種用于授權(quán)的電子簽名工具���,包括接收模塊����,用于接收用于簽名的電子簽名工具發(fā)送的授權(quán)請求;生成模塊��,用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息��;發(fā)送模塊����,用于將授權(quán)信息反饋至用于簽名的電子簽名工具。以及USB插座�����,用于與用于簽名的電子簽名工具的USB插頭相連�����。圖8為本發(fā)明一個(gè)實(shí)施例的用于授權(quán)的電子簽名工具的結(jié)構(gòu)示意圖���。如圖8所示��,根據(jù)本發(fā)明實(shí)施例的用于授權(quán)的電子簽名工具�����,包括接收模塊310生成模塊320�����,發(fā)送模塊330及USB插座340�。
具體地�,接收模塊310用于接收用于簽名的電子簽名工具發(fā)送的授權(quán)請求;生成模塊320用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息���;以及發(fā)送模塊330用于將授權(quán)信息反饋至用于簽名的電子簽名工具�。USB插座340用于與用于簽名的電子簽名工具的USB插頭相連����。更具體地,該用于授權(quán)的電子簽名工具通過接收模塊310接收來自于用于簽名的電子簽名工具的授權(quán)請求,并根據(jù)該授權(quán)請求中的信息通過生成模塊來320生成相應(yīng)的授權(quán)信息并通過發(fā)送模塊330發(fā)送給申請授權(quán)的用于簽名的電子簽名工具�����。如果該用于授權(quán)的電子簽名工具和申請授權(quán)的用于簽名的電子簽名工具都在一處���,則用于簽名的電子簽名工具可以直接插在該用于授權(quán)的電子簽名工具的USB插座340上連接���,然后連接交易終端直接簽名。在本發(fā)明的一個(gè)實(shí)施例中����,用于簽名的電子簽名工具和用于授權(quán)的電子簽名工具具有相匹配的密鑰��。
根據(jù)本發(fā)明實(shí)施例的用于授權(quán)的電子簽名工具����,通過接收模塊和發(fā)送模塊與用于簽名的電子簽名工具進(jìn)行交互���,并通過生成模塊來生成相應(yīng)的授權(quán)信息�����,在某些情況下還可以直接通過USB插座與用于簽名的電子簽名工具相連����,提高了電子簽名工具的易用性����。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)。一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,包括第一電子簽名工具�,用于生成授權(quán)請求���,并將授權(quán)請求發(fā)送至第一終端�����,并接收第一終端反饋的授權(quán)信息����,以及在根據(jù)授權(quán)信息進(jìn)入安全狀態(tài)之后���,進(jìn)行簽名支付��;第一終端�����,用于將授權(quán)請求發(fā)送至第二終端�����,并將第二終端發(fā)送的授權(quán)信息轉(zhuǎn)發(fā)至第一電子簽名工具����;第二終端�,用于將授權(quán)請求轉(zhuǎn)發(fā)至第二電子簽名工具�,并將授權(quán)信息轉(zhuǎn)發(fā)至第一終端����;第二電子簽名工具,用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息����,并將授權(quán)信息發(fā)送至第二終端。圖9為本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖9所示���,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于�,包括第一電子簽名工具410和第二電子簽名工具420,以及分別與第一電子簽名工具410和第二電子簽名工具420相連的第一終端430和第二終端440�,且第一終端430和第二終端440之間相互通信。具體地��,第一電子簽名工具410���,用于生成授權(quán)請求���,并將授權(quán)請求發(fā)送至第一終端430��,并接收第一終端430反饋的授權(quán)信息���,以及在授權(quán)信息進(jìn)入安全狀態(tài)之后,進(jìn)行簽名支付�����;第一終端430��,用于將授權(quán)請求發(fā)送至第二終端440����,并將第二終端440發(fā)送的授權(quán)信息轉(zhuǎn)發(fā)至第一電子簽名工具410 ;第二終端440����,用于將授權(quán)請求轉(zhuǎn)發(fā)至第二電子簽名工具420,并將授權(quán)信息轉(zhuǎn)發(fā)至第一終端430 ;第二電子簽名工具420�,用于根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息,并將授權(quán)信息發(fā)送至第二終端440�。在本發(fā)明的一個(gè)實(shí)施例中,第一電子簽名工具410還用于在生成授權(quán)請求前��,生成隨機(jī)數(shù),并將隨機(jī)數(shù)添加至授權(quán)請求之中。具體地��,第一電子簽名工具410在生成授權(quán)請求前�����,生成一個(gè)隨機(jī)數(shù)����,然后將該隨機(jī)數(shù)添加到發(fā)送給第二電子簽名工具420的授權(quán)請求中去。在本發(fā)明的一個(gè)實(shí)施例中����,第二電子簽名工具420還用于根據(jù)隨機(jī)數(shù)生成的簽名信息。具體地�,第二電子簽名工具420收到授權(quán)請求后,根據(jù)授權(quán)請求信息中包含的隨機(jī)數(shù)生成簽名信息��。在本發(fā)明的一個(gè)實(shí)施例中�,第一電子簽名工具410還用于根據(jù)密鑰對簽名信息進(jìn)行解密以生成解密信息,并在判解密信息與隨機(jī)數(shù)匹配時(shí)����,進(jìn)入安全狀態(tài)。具體地���,在第一電子簽名工具410接收到簽名信息后會(huì)根據(jù)預(yù)設(shè)的密鑰對該簽名信息進(jìn)行解密�����,生成解密信息��,將解密信息與隨機(jī)數(shù)進(jìn)行匹配對比��,如果完全匹配���,則第一電子簽名工具410進(jìn)入安全狀態(tài)�����。在本發(fā)明的一個(gè)實(shí)施例中,第一電子簽名工具410還用于在接收交易的信息之后�,將交易的信息相關(guān)的付款賬戶和/或支付金額添加至授權(quán)請求之中。具體地��,第一電子簽名工具410獲取該次電子交易的信息���,如相關(guān)的付款賬戶和/ 或支付金額��,并將這些信息添加到授權(quán)請求中��。在本發(fā)明的一個(gè)實(shí)施例中�,第二電子簽名工具420還用于根據(jù)付款賬戶和/或支付金額生成簽名信息。具體地�����,第二電子簽名工具420在接收到授權(quán)請求后����,從授權(quán)請求中獲取付款賬戶和/或支付金額,并根據(jù)這些交易信息生成簽名信息����。在本發(fā)明的一個(gè)實(shí)施例中,第一電子簽名工具410在進(jìn)入安全狀態(tài)之后��,還用于在滿足以下任一項(xiàng)條件時(shí)退出安全狀態(tài)超過預(yù)設(shè)時(shí)間�����;第一電子簽名工具410掉電���;第一電子簽名工具410完成簽名����。具體地,如果在第一電子簽名工具410進(jìn)入安全狀態(tài)�,超過預(yù)定的時(shí)間后,則退出安全狀態(tài)����,無法繼續(xù)再進(jìn)行簽名;或者在第一電子簽名工具410進(jìn)入安全狀態(tài)后�����,在斷開第一電子簽名工具410與交易終端連接后則第一電子簽名工具410掉電��,此時(shí)第一電子簽名工具410退出安全狀態(tài)���,無法繼續(xù)再進(jìn)行簽名��;或者在第一電子簽名工具410進(jìn)入安全狀態(tài)后,在完成對應(yīng)的電子交易的簽名后�,此時(shí)第一電子簽名工具410退出安全狀態(tài),無法繼續(xù)再進(jìn)行簽名��。在本發(fā)明的一個(gè)實(shí)施例中�,第一電子簽名工具410為多個(gè),且每個(gè)第一電子簽名工具410具有唯一的密鑰,第二電子簽名工具420具有與多個(gè)第一電子簽名工具410的密鑰相匹配的多個(gè)密鑰�����。具體地��,第一電子簽名工具410可以有多個(gè)�����,且每個(gè)第一電子簽名工具410中都預(yù)設(shè)有解密用的唯一的密鑰���,可以提供給多個(gè)人在不同地方進(jìn)行交易���,而第二電子簽名工具420中則存有與所有第一電子簽名工具410中的密鑰相匹配的多個(gè)密鑰,可以給不同的電子簽名工具進(jìn)行授權(quán)�����。在本發(fā)明的一個(gè)實(shí)施例中�,第二電子簽名工具420為多個(gè),且每個(gè)第二電子簽名工具420具有唯一的密鑰��,第一電子簽名工具410具有與多個(gè)第二電子簽名工具420的密鑰相匹配的多個(gè)密鑰��,第一電子簽名工具410分別向多個(gè)第二電子簽名工具420發(fā)送授權(quán)請求。具體地���,第二電子簽名工具420可以有多個(gè)�����,且每個(gè)第二電子簽名工具420中則存有與各個(gè)第一電子簽名工具410中的密鑰相匹配的多個(gè)密鑰����,可以給不同的電子簽名工具進(jìn)行授權(quán)���,如果第一電子簽名工具410收到全部第二電子簽名工具420的授權(quán)信息����,且授權(quán)信息均滿足要求���,則第一電子簽名工具410進(jìn)入安全狀態(tài)�;或者��,如果第一電子簽名工具410收到任一個(gè)第二電子簽名工具420的授權(quán)信息����,且授權(quán)信息均滿足要求,則第一電子簽名工具410進(jìn)入安全狀態(tài)��;根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,通過第一電子簽名工具進(jìn)行簽名�,第二電子簽名工具對第一電子簽名工具授權(quán)�,而兩個(gè)電子簽名工具則是連在不同的終端上,通過終端來互相交互�,提高了系統(tǒng)的在電子交易過程中的安全性與易用性。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法��?��!N用于電子簽名工具的授權(quán)校驗(yàn)方法��,包括以下步驟第一電子簽名工具需執(zhí)行簽名功能時(shí)���,通過互聯(lián)網(wǎng)向第二電子簽名工具發(fā)送包含請求信息的授權(quán)請求;第二電子簽名工具對所述第一簽名工具發(fā)送的授權(quán)請求進(jìn)行授權(quán)����,并將授權(quán)信息返回給第一電子簽名工具;第一電子簽名工具根據(jù)授權(quán)信息解密后��,將解密的授權(quán)信息與隨機(jī)數(shù)匹配進(jìn)行簽 名驗(yàn)證,判斷授權(quán)是否成功�;如果判斷授權(quán)成功,則打開安全狀態(tài)��;如果判斷授權(quán)不成功��,則安全狀態(tài)無法打開�;在簽名授權(quán)不成功后���,第一電子簽名工具還可向第二電子簽名工具重新發(fā)送授權(quán)請求��;以及第一電子簽名工具若在安全狀態(tài)中掉電����,則退出安全狀態(tài)����。圖10為本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法的流程圖�。如圖10所示一種用于電子簽名工具的授權(quán)校驗(yàn)方法���,包括以下步驟步驟S401 :第一電子簽名工具需要執(zhí)行簽名功能時(shí),通過互聯(lián)網(wǎng)向第二電子簽名工具發(fā)送包含請求信息的授權(quán)請求�。具體地,第一電子簽名工具在電子交易需要執(zhí)行簽名功能時(shí),生成一個(gè)包含請求授權(quán)信息的授權(quán)請求���,并通過互聯(lián)網(wǎng)發(fā)送給處于另一個(gè)地方的第二電子簽名工具。步驟S402 :第二電子簽名工具對所述第一簽名工具發(fā)送的授權(quán)請求進(jìn)行授權(quán)����,將授權(quán)信息返回給第一電子簽名工具。具體地�,第二電子簽名工具接收授權(quán)請求,獲取授權(quán)請求中包含的請求信息進(jìn)行核對,在根據(jù)該授權(quán)請求生成相應(yīng)的授權(quán)信息���,返回給第一電子簽名工具進(jìn)行授權(quán)。步驟S403 :第一電子簽名工具對授權(quán)信息解密后��,將解密的授權(quán)信息與請求信息進(jìn)行匹配驗(yàn)證���,判斷所述授權(quán)是否成功���。具體地,首先第一電子簽名工具根據(jù)預(yù)存的密鑰對授權(quán)信息進(jìn)行解密��,獲取解密后的信息����,然后根據(jù)解密后的信息與之前生成的包含在授權(quán)請求的中的請求信息進(jìn)行匹配對比��,驗(yàn)證是否授權(quán)成功��。步驟S404 :如果判斷授權(quán)成功,則打開安全狀態(tài)���。具體地��,如果解密后的授權(quán)信息與請求信息匹配對比完全一樣�����,則打開安全狀態(tài)���,可以對交易進(jìn)行簽名。步驟S405 :如果判斷授權(quán)不成功����,則安全狀態(tài)無法打開。具體地�,解密后的授權(quán)信息與請求信息匹配對比不完全一樣,則無法打開安全狀態(tài)�,無法對此次交易進(jìn)行簽名����。步驟S406 :簽名授權(quán)不成功后��,第一電子簽名工具還可向第二電子簽名工具重新發(fā)送授權(quán)請求�。具體地,在第一電子簽名工具授權(quán)簽名不成功�,無法進(jìn)行簽名時(shí),可以對第二電子簽名工具進(jìn)行反饋��,并重新發(fā)出授權(quán)請求��。步驟S407 :第一電子簽名工具若在安全狀態(tài)中掉電����,則退出安全狀態(tài)。具體地���,第一電子簽名工具如果進(jìn)入安全狀態(tài)后�����,與交易終端斷開連接掉電�����,則退出安全狀態(tài)�����,無法對交易進(jìn)行簽名����。在本發(fā)明的一個(gè)實(shí)施例中��,授權(quán)請求包括第一電子簽名工具生成的隨機(jī)數(shù)��,且授權(quán)信息包括第二電子簽名工具對隨機(jī)數(shù)進(jìn)行簽名的相關(guān)簽名信息�����。具體地�����,在第一電子簽名工具生成授權(quán)請求時(shí)還同時(shí)生成一個(gè)隨機(jī)數(shù)��,并將該隨機(jī)數(shù)添加到授權(quán)請求中發(fā)送給第二電子簽名工具���,而第二電子簽名工具則根據(jù)該隨機(jī)數(shù)生成相應(yīng)的授權(quán)信息����,對該隨機(jī)數(shù)進(jìn)行簽名。在本發(fā)明的一個(gè)實(shí)施例中��,第二電子簽名工具具有USB插座�,第二電子簽名工具對第一電子簽名工具授權(quán)還可通過點(diǎn)對點(diǎn)連接授權(quán),且通過點(diǎn)對點(diǎn)連接授權(quán)產(chǎn)生的隨機(jī)數(shù) 可以保密也可以展示給用戶��。具體地���,在第一電子簽名工具與第二電子簽名工具都處于同一個(gè)地方的時(shí)候�����,可以不通過互聯(lián)網(wǎng)來進(jìn)行交互����,可以直接通過第一電子簽名工具插入第二電子簽名工具上的USB插座來進(jìn)行連接�,通過USB插座連接的兩個(gè)電子簽名工具在授權(quán)時(shí)生成的隨機(jī)數(shù)可以直接內(nèi)部生成且驗(yàn)證,無需通知用戶����,也可以通過展示給用戶顯示屏或者語言展示給用戶���。在本發(fā)明的一個(gè)實(shí)施例中,第一電子簽名工具可以有多個(gè)����,第二電子簽名工具也可以有多個(gè)。具體地����,第一電子簽名工具可以有多個(gè),可以提供給多個(gè)人在不同地方進(jìn)行交易��,而第二電子簽名工具則對應(yīng)可以給不同的電子簽名工具進(jìn)行授權(quán)�。第二電子簽名工具也可以有多個(gè),可以給不同的電子簽名工具進(jìn)行授權(quán)�,用戶可以進(jìn)行設(shè)定�����,如果第一電子簽名工具收到全部第二電子簽名工具的授權(quán)信息�,且授權(quán)信息均滿足要求,則第一電子簽名工具進(jìn)入安全狀態(tài)�����;或者設(shè)定為,如果第一電子簽名工具收到任一個(gè)第二電子簽名工具的授權(quán)信息��,且授權(quán)信息均滿足要求�,則第一電子簽名工具進(jìn)入安全狀態(tài)。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)方法�,通過第二電子簽名工具對第一電子簽名工具進(jìn)行授權(quán),再通過第一電子簽名工具對電子交易進(jìn)行簽名���,其中通過隨機(jī)數(shù)來驗(yàn)證授權(quán)信息�����,可以在授權(quán)人不在身邊時(shí)���,交易人也可完成交易,提高了電子簽名工具的使用方便性�����,同時(shí)降低了交易人私自對公司轉(zhuǎn)賬的風(fēng)險(xiǎn)�,提高了公司電子交易的安全性;且授權(quán)失敗的第一電子簽名工具可以再次提出授權(quán)請求�����,提高了電子簽名工具的易用性。下面參考說明書附圖描述根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���。一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)包括一個(gè)或多個(gè)第一電子簽名工具和一個(gè)或多個(gè)第二電子簽名工具���,其中,第一電子簽名工具��,用于在電子交易簽名時(shí)�,向第二電子簽名工具發(fā)送授權(quán)請求,并根據(jù)第二電子簽名工具反饋的授權(quán)信息判斷是否簽名正確��,并在簽名正確時(shí)打開安全狀態(tài)進(jìn)行電子交易簽名��;第二電子簽名工具��,用于根據(jù)第一電子簽名工具發(fā)送的授權(quán)請求生成相應(yīng)的授權(quán)信息并返回給第一簽名工具�����。圖11為本發(fā)明一個(gè)實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖11所示���,根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,包括一個(gè)或多個(gè)第一電子簽名工具510和一個(gè)或多個(gè)第二電子簽名工具520����。具體地��,第一電子簽名工具510���,用于在電子交易簽名時(shí)���,向第二電子簽名工具520發(fā)送包含隨機(jī)數(shù)的授權(quán)請求,并根據(jù)第二電子簽名工具520反饋的授權(quán)信息判斷是否簽名正確��,并在簽名正確時(shí)打開安全狀態(tài)進(jìn)行電子交易簽名�����;第二電子簽名工具520���,用于根據(jù)第一電子簽名工具510發(fā)送的授權(quán)請求生成相應(yīng)的授權(quán)信息并返回給第一簽名工具510�。更具體地,第一電子簽名工具510可以有多個(gè)����,可以提供給多個(gè)人在不同地方進(jìn)行交易,而第二電子簽名工具520中對應(yīng)可以給不同的電子簽名工具進(jìn)行授權(quán)���。第二電子簽名工具520可以有多個(gè)�����,可以給不同的電子簽名工具進(jìn)行授權(quán)��,用戶可以設(shè)定����,如果第一電子簽名工具510收到全部第二電子簽名工具520的授權(quán)信息����,且授權(quán)信息均滿足要求,則第一電子簽名工具510進(jìn)入安全狀態(tài)��;或者設(shè)定為����,如果第一電子簽名工具510收到任一個(gè)第二電子簽名工具520的授權(quán)信息,且授權(quán)信息滿足要求����,則第一電子簽名工具510進(jìn)入安、全狀態(tài)�����。在本發(fā)明的一個(gè)實(shí)施例中���,第一電子簽名工具510若在安全狀態(tài)中掉電�,則退出安全狀態(tài)���。具體地��,第一電子簽名工具510如果進(jìn)入安全狀態(tài)后���,從交易終端中拔出,該第一電子簽名工具510掉電�����,退出安全狀態(tài)��,再插上該第一電子簽名工具510也無法進(jìn)入安全狀態(tài)。在本發(fā)明的一個(gè)實(shí)施例中�����,第二電子簽名工具520還包括與第一電子簽名工具510對接的USB接口��,用于點(diǎn)對點(diǎn)連接授權(quán)��,且通過USB接口對接授權(quán)產(chǎn)生的隨機(jī)數(shù)可以展示給用戶也可以不展示給用戶���。具體地�,在第一電子簽名工具510與第二電子簽名工具520都處于同一個(gè)地方的時(shí)候���,可以不通過互聯(lián)網(wǎng)來進(jìn)行交互���,可以直接通過第一電子簽名工具510插入第二電子簽名工具520上的USB插座來進(jìn)行連接,通過USB插座連接的兩個(gè)電子簽名工具在授權(quán)時(shí)生成的隨機(jī)數(shù)可以直接內(nèi)部生成且驗(yàn)證�����,無需通知用戶��,也可以通過展示給用戶顯示屏或者語言展示給用戶。��。根據(jù)本發(fā)明實(shí)施例的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,通過第一電子簽名工具向第二電子簽名工具發(fā)出授權(quán)請求��,并執(zhí)行簽名����,第一電子簽名工具則確認(rèn)信息并進(jìn)行授權(quán)��,同時(shí)可以通過不同方式使第一電子簽名工具與第二電子簽名工具交互��,保證了企業(yè)電子交易支付或轉(zhuǎn)賬的安全性與方便性��;同時(shí)可以設(shè)定不同數(shù)量的第一電子簽名工具和第二電子簽名工具����,使安全性得到更大的提高。在本說明書的描述中���,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”�����、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)�、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說明書中���,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且���,描述的具體特征���、結(jié)構(gòu)��、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合���。盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員而言����,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實(shí)施例進(jìn)行多種變化����、修改、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。
權(quán)利要求
1.一種用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于���,包括以下步驟 第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求�����; 所述第二電子簽名工具根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息�,并將所述授權(quán)信息反饋至所述第一電子簽名工具; 所述第一電子簽名工具根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)���;以及 如果判斷進(jìn)入安全狀態(tài)�����,則所述第一電子簽名工具打開簽名功能����。
2.如權(quán)利要求I所述的用于電子簽名工具的授權(quán)校驗(yàn)方法���,其特征在于����,其中���,所述第一電子簽名工具和所述第二電子簽名工具具有相匹配的密鑰�。
3.如權(quán)利要求I或2所述的用于電子簽名工具的授權(quán)校驗(yàn)方法���,其特征在于����,所述授權(quán) 請求包括所述第一電子簽名工具生成的隨機(jī)數(shù),且所述授權(quán)信息包括所述第二電子簽名工具根據(jù)所述隨機(jī)數(shù)生成的簽名信息�。
4.如權(quán)利要求3所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于�����,所述第一電子簽名工具根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)進(jìn)一步包括 所述第一電子簽名工具對所述簽名信息進(jìn)行解密以生成解密信息����; 所述第一電子簽名工具判斷所述解密信息是否與所述隨機(jī)數(shù)匹配;以及 如果判斷匹配��,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)����。
5.如權(quán)利要求3所述的用于電子簽名工具的授權(quán)校驗(yàn)方法����,其特征在于,還包括 所述第一電子簽名工具將所述隨機(jī)數(shù)顯示給用戶���,或者通過語音提示給所述用戶����。
6.如權(quán)利要求2所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于����,所述授權(quán)請求包括此次交易相關(guān)的付款賬戶和/或支付金額,且所述授權(quán)信息包括所述第二電子簽名工具根據(jù)所述付款賬戶和/或支付金額生成的簽名信息���。
7.如權(quán)利要求6所述的用于電子簽名工具的授權(quán)校驗(yàn)方法�����,其特征在于�����,還包括 將所述付款賬戶和/或支付金額在所述第二電子簽名工具中顯示��。
8.如權(quán)利要求6所述的用于電子簽名工具的授權(quán)校驗(yàn)方法�����,其特征在于��,所述第一電子簽名工具根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)進(jìn)一步包括 所述第一電子簽名工具根據(jù)所述密鑰對所述簽名信息進(jìn)行解密以生成解密信息�; 所述第一電子簽名工具判斷所述解密信息是否與所述付款賬戶和/或支付金額匹配���;以及 如果判斷匹配�����,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)����。
9.如權(quán)利要求6所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于��,在所述第一電子簽名工具進(jìn)入安全狀態(tài)之后�����,還包括 所述第一電子簽名工具根據(jù)所述付款賬戶和/或支付金額進(jìn)行與其匹配的交易簽名���,完成所述簽名后退出所述安全狀態(tài); 再次進(jìn)行交易時(shí)�,若所需簽名的交易的付款賬戶和/或支付金額與所述付款賬戶和/或支付金額不匹配,則退出所述安全狀態(tài)��。
10.如權(quán)利要求1-8任一項(xiàng)所述的用于電子簽名工具的授權(quán)校驗(yàn)方法���,其特征在于�����,在所述第一電子簽名工具進(jìn)入安全狀態(tài)之后�,還包括 所述第一電子簽名工具在預(yù)設(shè)時(shí)間之后退出所述安全狀態(tài); 或者����,所述第一電子簽名工具在掉電之后退出所述安全狀態(tài);或者�����,所述第一電子簽名工具在完成簽名之后退出所述安全狀態(tài)����。
11.如權(quán)利要求1-10任一項(xiàng)所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于�����,所述第一電子簽名工具為多個(gè)��,且每個(gè)所述第一電子簽名工具具有唯一的密鑰���,所述第二電子簽名工具具有與所述多個(gè)第一電子簽名工具的密鑰相匹配的多個(gè)密鑰��。
12.如權(quán)利要求1-10任一項(xiàng)所述的用于電子簽名工具的授權(quán)校驗(yàn)方法��,其特征在于�����,所述第二電子簽名工具為多個(gè)�����,且每個(gè)所述第二電子簽名工具具有唯一的密鑰��,所述第一電子簽名工具具有與所述多個(gè)第二電子簽名工具的密鑰相匹配的多個(gè)密鑰��,所述第一電子簽名工具分別向所述多個(gè)第二電子簽名工具發(fā)送授權(quán)請求����。
13.如權(quán)利要求12所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于��, 如果所述第一電子簽名工具收到全部所述第二電子簽名工具的授權(quán)信息����,且所述授權(quán)信息均滿足要求,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)����; 或者,如果所述第一電子簽名工具收到任一個(gè)所述第二電子簽名工具的授權(quán)信息����,且所述授權(quán)信息滿足要求,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)��。
14.如權(quán)利要求I所述的用于電子簽名工具的授權(quán)校驗(yàn)方法�����,其特征在于����,所述第一電子簽名工具和所述第二電子簽名工具通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或相互之間的直接連接進(jìn)行通信。
15.如權(quán)利要求I所述的用于電子簽名工具的授權(quán)校驗(yàn)方法�����,其特征在于�,所述第二電子簽名工具具有USB插座,所述第一電子簽名工具的USB插頭插入所述USB插座以建立所述第一電子簽名工具與所述第二電子簽名工具的通信����。
16.一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于����,包括第一電子簽名工具和第二電子簽名工具����,其中, 所述第一電子簽名工具�����,用于向所述第二電子簽名工具發(fā)送授權(quán)請求�,并根據(jù)所述第二電子簽名工具反饋的授權(quán)信息判斷是否進(jìn)入安全狀態(tài),以及在判斷進(jìn)入安全狀態(tài)之后�,根據(jù)該次交易信息進(jìn)行簽名支付; 所述第二電子簽名工具�����,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息����,并將所述授權(quán)信息反饋至所述第一電子簽名工具。
17.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)����,其特征在于,其中�,所述第一電子簽名工具和所述第二電子簽名工具具有相匹配的密鑰。
18.如權(quán)利要求17所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于,所述第一電子簽名工具還用于生成隨機(jī)數(shù)�,并將所述隨機(jī)數(shù)添加至所述授權(quán)請求之中。
19.如權(quán)利要求18所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于�����,所述第二電子簽名工具還用于根據(jù)所述隨機(jī)數(shù)生成簽名信息�。
20.如權(quán)利要求18所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于�,所述第一電子簽名工具還用于將所述隨機(jī)數(shù)顯示給用戶,或者通過語音提示給所述用戶���。
21.如權(quán)利要求17所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于���,所述第一電子簽名工具還用于根據(jù)所述密鑰對所述簽名信息進(jìn)行解密以生成解密信息�����,并在判斷所述解密信息與所述隨機(jī)數(shù)匹配時(shí)�����,進(jìn)入安全狀態(tài)����。
22.如權(quán)利要求21所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于�����,所述第一電子簽名工具還用于在接收所述該次交易的信息之后,將該次交易相關(guān)的付款賬戶和/或支付金額添加至所述授權(quán)請求之中�。
23.如權(quán)利要求22所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于����,所述第二電子簽名工具還用于根據(jù)所述第二電子簽名工具根據(jù)所述付款賬戶和/或支付金額生成簽名信息��。
24.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于,所述第一電子簽名工具在進(jìn)入安全狀態(tài)之后�,還用于在滿足以下任一項(xiàng)條件時(shí)退出所述安全狀態(tài) 超過預(yù)設(shè)時(shí)間; 所述第一電子簽名工具掉電�����; 所述第一電子簽名工具完成對該次交易的簽名��。
25.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,其特征在于����,所述第一 電子簽名工具為多個(gè)�����,且每個(gè)所述第一電子簽名工具具有唯一的密鑰,所述第二電子簽名工具具有與所述多個(gè)第一電子簽名工具的密鑰相匹配的多個(gè)密鑰�����。
26.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于�����,所述第二電子簽名工具為多個(gè)��,且每個(gè)所述第二電子簽名工具具有唯一的密鑰��,所述第一電子簽名工具具有與所述多個(gè)第二電子簽名工具的密鑰相匹配的多個(gè)密鑰�����,所述第一電子簽名工具分別向所述多個(gè)第二電子簽名工具發(fā)送授權(quán)請求���。
27.如權(quán)利要求26所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于�����, 如果所述第一電子簽名工具收到全部所述第二電子簽名工具的授權(quán)信息����,且所述授權(quán)信息均滿足要求��,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)�; 或者��,如果所述第一電子簽名工具收到任一個(gè)所述第二電子簽名工具的授權(quán)信息����,且所述授權(quán)信息均滿足要求,則所述第一電子簽名工具進(jìn)入所述安全狀態(tài)����。
28.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,其特征在于,所述第一電子簽名工具和所述第二電子簽名工具通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)或相互之間的直接連接進(jìn)行通信����。
29.如權(quán)利要求16所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于�,所述第二電子簽名工具具有USB插座,所述第一電子簽名工具的USB插頭插入所述USB插座之后建立所述第一電子簽名工具與所述第二電子簽名工具的通信��。
30.一種用于簽名的電子簽名工具�����,其特征在于�,包括 發(fā)送模塊,用于向用于授權(quán)的電子簽名工具發(fā)送授權(quán)請求�����; 接收模塊����,用于接收所述用于授權(quán)的電子簽名工具反饋的授權(quán)信息;以及狀態(tài)控制模塊,用于根據(jù)所述授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����,以及在判斷進(jìn)入安全狀態(tài)之后����,進(jìn)行簽名支付。
31.如權(quán)利要求30所述的用于簽名的電子簽名工具����,其特征在于,所述用于簽名的電子簽名工具和所述用于授權(quán)的電子簽名工具具有相匹配的密鑰�。
32.如權(quán)利要求31所述的用于簽名的電子簽名工具����,其特征在于,還包括 生成模塊�����,用于生成隨機(jī)數(shù)�����;以及 添加模塊,用于將所述隨機(jī)數(shù)添加至所述授權(quán)請求之中���。
33.如權(quán)利要求32所述的用于簽名的電子簽名工具��,其特征在于�����,還包括 提示模塊���,用于將所述隨機(jī)數(shù)顯示給用戶,或者通過語音提示給所述用戶����。
34.如權(quán)利要求32所述的用于簽名的電子簽名工具�,其特征在于,所述狀態(tài)控制模塊進(jìn)一步包括 解密子模塊��,用于根據(jù)所述密鑰對所述簽名信息進(jìn)行解密以生成解密信息���;以及 狀態(tài)控制子模塊����,用于在判斷所述解密信息與所述隨機(jī)數(shù)匹配時(shí),進(jìn)入安全狀態(tài)���。
35.如權(quán)利要求31所述的用于簽名的電子簽名工具��,其特征在于�,還包括 退出控制模塊��,用于在滿足以下任一項(xiàng)條件時(shí)退出所述安全狀態(tài) 超過預(yù)設(shè)時(shí)間����; 所述第一電子簽名工具掉電; 所述第一電子簽名工具完成對該次交易的簽名���。
36.一種用于授權(quán)的電子簽名工具����,其特征在于��,包括 接收模塊��,用于接收用于簽名的電子簽名工具發(fā)送的授權(quán)請求���; 生成模塊���,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息;以及 發(fā)送模塊���,用于將所述授權(quán)信息反饋至所述用于簽名的電子簽名工具���。
37.如權(quán)利要求36所述的用于授權(quán)的電子簽名工具,其特征在于���,所述用于簽名的電子簽名工具和所述用于授權(quán)的電子簽名工具具有相匹配的密鑰��。
38.如權(quán)利要求36所述的用于授權(quán)的電子簽名工具��,其特征在于�,還包括 USB插座���,用于與所述用于簽名的電子簽名工具的USB插頭相連��。
39.一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于��,包括第一電子簽名工具和第二電子簽名工具,以及分別與所述第一電子簽名工具和第二電子簽名工具相連的第一終端和第二終端�����,且所述第一終端和所述第二終端之間相互通信�����,其中�����, 所述第一電子簽名工具��,用于生成授權(quán)請求�����,并將所述授權(quán)請求發(fā)送至所述第一終端���,并接收所述第一終端反饋的授權(quán)信息�����,以及再根據(jù)所述授權(quán)信息進(jìn)入安全狀態(tài)之后���,進(jìn)行簽名支付; 所述第一終端���,用于將所述授權(quán)請求發(fā)送至所述第二終端����,并將所述第二終端發(fā)送的授權(quán)信息轉(zhuǎn)發(fā)至所述第一電子簽名工具�; 所述第二終端,用于將所述授權(quán)請求轉(zhuǎn)發(fā)至所述第二電子簽名工具�����,并將所述授權(quán)信息轉(zhuǎn)發(fā)至所述第一終端���; 所述第二電子簽名工具��,用于根據(jù)所述授權(quán)請求生成相應(yīng)的授權(quán)信息�,并將所述授權(quán)信息發(fā)送至所述第二終端�����。
40.如權(quán)利要求39所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)���,其特征在于�����,所述第一電子簽名工具還用于在生成授權(quán)請求前�����,生成隨機(jī)數(shù)����,并將所述隨機(jī)數(shù)添加至所述授權(quán)請求之中。
41.如權(quán)利要求40所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)����,其特征在于,所述第二電子簽名工具還用于根據(jù)所述隨機(jī)數(shù)生成的簽名信息��。
42.如權(quán)利要求39所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�����,其特征在于�����,所述第一電子簽名工具還用于根據(jù)所述密鑰對所述簽名信息進(jìn)行解密以生成解密信息�����,并在判斷所述 解密信息與所述隨機(jī)數(shù)匹配時(shí)���,進(jìn)入安全狀態(tài)���。
43.如權(quán)利要求42所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于��,所述第一電子簽名工具還用于在接收交易的信息之后�,將與所述交易的信息相關(guān)的付款賬戶和/或支付金額添加至所述授權(quán)請求之中。
44.如權(quán)利要求43所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)��,其特征在于�����,所述第二電子簽名工具還用于根據(jù)所述第二電子簽名工具根據(jù)所述付款賬戶和/或支付金額生成簽名信息��。
45.如權(quán)利要求39所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于,所述第一電子簽名工具在進(jìn)入安全狀態(tài)之后�,還用于在滿足以下任一項(xiàng)條件時(shí)退出所述安全狀態(tài) 超過預(yù)設(shè)時(shí)間���; 所述第一電子簽名工具掉電; 所述第一電子簽名工具完成對該次交易的簽名��?��!?br>
46.如權(quán)利要求39所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)��,其特征在于��,所述第一電子簽名工具為多個(gè)���,且每個(gè)所述第一電子簽名工具具有唯一的密鑰,所述第二電子簽名工具具有與所述多個(gè)第一電子簽名工具的密鑰相匹配的多個(gè)密鑰����。
47.如權(quán)利要求39所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于��,所述第二電子簽名工具為多個(gè)���,且每個(gè)所述第二電子簽名工具具有唯一的密鑰��,所述第一電子簽名工具具有與所述多個(gè)第二電子簽名工具的密鑰相匹配的多個(gè)密鑰��,所述第一電子簽名工具分別向所述多個(gè)第二電子簽名工具發(fā)送授權(quán)請求����。
48.一種用于電子簽名工具的授權(quán)校驗(yàn)方法�,其特征在于,包括以下步驟 第一電子簽名工具需要執(zhí)行簽名功能時(shí)��,通過互聯(lián)網(wǎng)向第二電子簽名工具發(fā)送包含請求信息的授權(quán)請求���; 所述第二電子簽名工具對所述第一簽名工具發(fā)送的授權(quán)請求進(jìn)行授權(quán)�����,并將授權(quán)信息返回給所述第一電子簽名工具�; 所述第一電子簽名工具對所述授權(quán)信息解密后����,將解密的授權(quán)信息與所述請求信息進(jìn)行匹配驗(yàn)證,判斷所述授權(quán)是否成功�����; 如果判斷所述授權(quán)成功,則打開安全狀態(tài)��; 如果判斷所述授權(quán)不成功�����,則所述安全狀態(tài)無法打開����; 在所述簽名授權(quán)不成功后,所述第一電子簽名工具還可向所述第二電子簽名工具重新發(fā)送授權(quán)請求�����;以及 所述第一電子簽名工具若在安全狀態(tài)中掉電��,則退出所述安全狀態(tài)�。
49.如權(quán)利要求48所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于�����,其中�,所述授權(quán)請求包括所述第一電子簽名工具生成的隨機(jī)數(shù),且所述授權(quán)信息包括所述第二電子簽名工具對所述隨機(jī)數(shù)進(jìn)行簽名的相關(guān)簽名信息�����。
50.如權(quán)利要求48所述的用于電子簽名工具的授權(quán)校驗(yàn)方法,其特征在于���,述第一電子簽名工具和所述第二電子簽名工具還可以通過交易終端進(jìn)行授權(quán)��。且所述第二電子簽名工具具有USB插座�,所述第二電子簽名工具對所述第一電子簽名工具授權(quán)還可通過點(diǎn)對點(diǎn)連接授權(quán)���。且通過所述點(diǎn)對點(diǎn)連接授權(quán)產(chǎn)生的隨機(jī)數(shù)可以保密也可以展示給用戶。
51.如權(quán)利要求50所述的用于電子簽名工具的授權(quán)校驗(yàn)方法�,其特征在于,所述第一電子簽名工具可以有多個(gè)��,所述第二電子簽名工具也可以有多個(gè)�。
52.一種用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于�����,包括一個(gè)或多個(gè)第一電子簽名工具和一個(gè)或多個(gè)第二電子簽名工具����,其中�,所述第一電子簽名工具���,用于在電子交易簽名時(shí)��,向所述第二電子簽名工具發(fā)送包含隨機(jī)數(shù)的授權(quán)請求��,并根據(jù)所述第二電子簽名工具反饋的授權(quán)信息判斷是否簽名正確����,并在簽名正確時(shí)打開安全狀態(tài)進(jìn)行所述電子交易簽名����; 所述第二電子簽名工具,用于根據(jù)所述第一電子簽名工具發(fā)送的所述授權(quán)請求生成相應(yīng)的授權(quán)信息并返回給所述第一簽名工具�。
53.如權(quán)利要求52所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng),其特征在于���,所述第一電子簽名工具若在安全狀態(tài)中掉電���,則退出所述安全狀態(tài)。
54.如權(quán)利要求52所述的用于電子簽名工具的授權(quán)校驗(yàn)系統(tǒng)�,其特征在于,所述第二電子簽名工具還包括與所述第一電子簽名工具對接的USB接口����,用于點(diǎn)對點(diǎn)連接授權(quán)��,且通過USB接口對接授權(quán)產(chǎn)生的隨機(jī)數(shù)可以展示給用戶也可以不展示給用戶���。
全文摘要
本發(fā)明提出一種給電子簽名工具授權(quán)校驗(yàn)的方法及裝置,其中方法包括第一電子簽名工具向第二電子簽名工具發(fā)送授權(quán)請求����;第二電子簽名工具根據(jù)授權(quán)請求生成相應(yīng)的授權(quán)信息,并將授權(quán)信息反饋至第一電子簽名工具����;第一電子簽名工具根據(jù)授權(quán)信息判斷是否進(jìn)入安全狀態(tài)�����;以及如果判斷進(jìn)入安全狀態(tài)�,則第一電子簽名工具打開簽名功能。本發(fā)明通過第二電子簽名工具與第一電子簽名工具的交互�����,可以在授權(quán)人不在身邊時(shí)���,交易人也可完成交易�����,提高了電子簽名工具的使用方便性��,同時(shí)降低了交易人私自對公司轉(zhuǎn)賬的風(fēng)險(xiǎn)���,提高了公司電子交易的安全性��。
文檔編號(hào)G06Q20/40GK102737313SQ20121016810
公開日2012年10月17日 申請日期2012年5月25日 優(yōu)先權(quán)日2012年5月25日
發(fā)明者李東聲 申請人:天地融科技股份有限公司