專利名稱:一種電子簽名工具及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種電子技術(shù)領(lǐng)域���,尤其涉及一種電子簽名工具及系統(tǒng)�。
背景技術(shù):
現(xiàn)有的讀卡器進(jìn)行業(yè)務(wù)操作時(shí)��,一般采用如下方式現(xiàn)有的讀卡器根據(jù)服務(wù)器的指令對智能卡、磁條卡等卡片進(jìn)行信息讀取���,從卡片中獲取卡片信息����,將卡片信息上傳至服務(wù)器�,服務(wù)器根據(jù)卡片信息進(jìn)行處理。例如在對公交卡進(jìn)行充值或者在對電卡進(jìn)行充值時(shí)�����,持卡人需要到特定的充值點(diǎn)完成充值操作�����,便捷性和靈活性有待進(jìn)一步提高��。為了提高便捷性和靈活性��,可采用手持讀卡器通過公網(wǎng)與服務(wù)器進(jìn)行遠(yuǎn)程交互���,而采用公網(wǎng)傳輸信息��,容易導(dǎo)致信息泄露或信息被篡改�����,造成用戶損失��,安全性有待進(jìn)一步提聞����。
實(shí)用新型內(nèi)容本實(shí)用新型旨在解決至少上述問題之一�。本實(shí)用新型的主要目的在于提供一種電子簽名工具本實(shí)用新型的另一目的在于提供一種電子簽名系統(tǒng)。為達(dá)到上述目的�,本實(shí)用新型的技術(shù)方案具體是這樣實(shí)現(xiàn)的本實(shí)用新型一方面提供了一種電子簽名工具,包括安全芯片�、讀寫組件、通信模塊及輸入輸出組件�;所述安全芯片分別連接所述讀寫組件、所述通信模塊及所述輸入輸出組件�����;所述安全芯片通過所述通信模塊接收讀取指令����,根據(jù)所述讀取指令獲取所述讀寫組件輸出的卡片數(shù)據(jù),并將所述卡片數(shù)據(jù)進(jìn)行簽名后獲得第一簽名數(shù)據(jù)����,通過所述通信模塊發(fā)送所述第一簽名數(shù)據(jù)�;所述安全芯片通過所述通信模塊接收交易指令����,解析所述交易指令獲得交易信息,通過所述輸入輸出組件顯示所述交易信息�����;所述安全芯片接收所述輸入輸出組件輸出的確認(rèn)信息��,對所述確認(rèn)信息進(jìn)行認(rèn)證��,認(rèn)證通過后�,對所述交易信息進(jìn)行簽名獲得第二簽名數(shù)據(jù),通過所述通信模塊發(fā)送所述第二簽名數(shù)據(jù)�����;所述安全芯片通過所述通信模塊接收寫入指令��,解析所述寫入指令獲得待寫入數(shù)據(jù)���,通過所述讀寫組件寫入所述待寫入數(shù)據(jù)�����。此外����,所述讀寫組件為接觸式組件或非接觸式組件。此外����,所述接觸式組件為刷卡槽��;所述非接觸式組件為NFC讀寫模塊或射頻讀與豐旲塊��。此外��,所述輸入輸出組件包括顯示屏���,輸出顯示所述安全芯片輸出的所述交易信息�;鍵盤��,將輸入的確認(rèn)信息輸出至所述安全芯片�。此外,所述輸入輸出組件為觸摸屏����。此外����,所述通信模塊為有線通信模塊或無線通信模塊�����。此外����,所述安全芯片通過所述通信模塊接收查詢指令,根據(jù)所述查詢指令獲取所述讀寫組件輸出的卡片數(shù)據(jù)�,并通過所述輸入輸出組件顯示所述卡片數(shù)據(jù)。[0015]本實(shí)用新型另一方面又提供了一種電子簽名系統(tǒng)�,包括服務(wù)器、卡片�、及前述的電子簽名工具;所述服務(wù)器發(fā)送讀取指令至所述電子簽名工具�,并接收所述第一簽名數(shù)據(jù),在驗(yàn)證所述第一簽名數(shù)據(jù)攜帶的卡片數(shù)據(jù)為合法數(shù)據(jù)后��,發(fā)送交易指令至所述電子簽名工具�����;所述服務(wù)器接收所述電子簽名工具發(fā)送的所述第二簽名數(shù)據(jù),根據(jù)所述第二簽名數(shù)據(jù)攜帶的交易信息執(zhí)行交易操作����,操作成功后發(fā)送寫入指令至所述電子簽名工具;所述電子簽名工具對所述卡片進(jìn)行讀取數(shù)據(jù)和寫入數(shù)據(jù)操作�����。此外�����,該系統(tǒng)還包括連接所述服務(wù)器及所述電子簽名工具的終端�;所述終端傳輸所述服務(wù)器及所述電子簽名工具之間交互的指令和數(shù)據(jù)��。此外���,所述終%5為固定終%5或移動(dòng)終立而��。由上述本實(shí)用新型提供的技術(shù)方案可以看出���,本實(shí)用新型提供了一種電子簽名工具及系統(tǒng),可以對IC卡�、磁條卡等進(jìn)行安全的遠(yuǎn)程讀寫操作��,同時(shí)�����,在通過公網(wǎng)進(jìn)行遠(yuǎn)程操作時(shí)�,防止了在對IC卡�����、磁條卡等進(jìn)行操作的過程中導(dǎo)致信息泄露或信息被篡改����,提高了 安全性和便利性。
為了更清楚地說明本實(shí)用新型實(shí)施例的技術(shù)方案���,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地���,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例����,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他附圖�����。圖1為本實(shí)用新型實(shí)施例1提供的電子簽名工具的結(jié)構(gòu)示意圖�����;圖2為本實(shí)用新型實(shí)施例1提供的輸入輸出組件的結(jié)構(gòu)示意圖��;圖3為本實(shí)用新型實(shí)施例2提供的電子簽名工具的結(jié)構(gòu)示意圖����;圖4為本實(shí)用新型實(shí)施例3提供的電子簽名系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
下面結(jié)合本實(shí)用新型實(shí)施例中的附圖,對本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例�,而不是全部的實(shí)施例?��;诒緦?shí)用新型的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型的保護(hù)范圍��。在本實(shí)用新型的描述中����,需要理解的是,術(shù)語“中心”�、“縱向”、“橫向”�����、“上”����、“下”、“前”�����、“后”、“左”�����、“右”�����、“豎直”���、“水平”���、“頂”、“底”��、“內(nèi)”�����、“外”等指示的方位或位置關(guān)系為
基于附圖所示的方位或位置關(guān)系��,僅是為了便于描述本實(shí)用新型和簡化描述�����,而不是指示或暗示所指的裝置或元件必須具有特定的方位�����、以特定的方位構(gòu)造和操作����,因此不能理解為對本實(shí)用新型的限制。此外����,術(shù)語“第一”、“第二”僅用于描述目的�����,而不能理解為指示或暗示相對重要性或數(shù)量或位置��。在本實(shí)用新型的描述中���,需要說明的是���,除非另有明確的規(guī)定和限定���,術(shù)語“安裝”、“相連”��、“連接”應(yīng)做廣義理解�����,例如��,可以是固定連接,也可以是可拆卸連接,或一體地連接�;可以是機(jī)械連接����,也可以是電連接;可以是直接相連�����,也可以通過中間媒介間接相連����,可以是兩個(gè)元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本實(shí)用新型中的具體含義�。下面將結(jié)合附圖對本實(shí)用新型實(shí)施例作進(jìn)一步地詳細(xì)描述。實(shí)施例1本實(shí)施例1提供了一種電子簽名工具��,見圖1���,包括安全芯片10��、讀寫組件20����、通信模塊30及輸入輸出組件40���,安全芯片10分別連接讀寫組件20��、通信模塊30及輸入輸出組件40���。電子簽名工具證書是標(biāo)識(shí)電子簽名工具身份的數(shù)字證書,每一個(gè)電子簽名工具在初始化時(shí)均會(huì)產(chǎn)生唯一的證書�,并存放于安全芯片10中。電子簽名工具通過通信模塊30對密鑰��、證書、參數(shù)等數(shù)據(jù)進(jìn)行下載����、更新和刪除。電子簽名工具證書可以使用RSA算法生成公�����、私鑰�����,密鑰長度可以為1024或2048位��,簽名算法可以使用SHA-1��、SHA256����、SM2和SM3算法等。 用戶通過PC端或手機(jī)端的網(wǎng)上支付平臺(tái)選擇IC卡或磁條卡網(wǎng)上支付�����,或者通過客戶端啟動(dòng)IC卡或磁條卡消費(fèi),并向安全芯片10發(fā)送讀取指令��,安全芯片10通過通信模塊30接收讀取指令�����,并在輸入輸出組件40上顯示讀取指令(例如請刷卡或請把卡放在讀卡端)����,讀寫組件20通過讀取IC卡的芯片數(shù)據(jù)或磁條卡的磁道信息來獲取卡片數(shù)據(jù)并存儲(chǔ)����,安全芯片10根據(jù)讀取指令獲取讀寫組件20輸出的卡片數(shù)據(jù),并通過簽名算法將卡片數(shù)據(jù)進(jìn)行簽名后獲得第一簽名數(shù)據(jù)��,通過通信模塊30發(fā)送第一簽名數(shù)據(jù)��。具體的���,讀寫組件20可以為接觸式組件或非接觸式組件����,即可以是刷卡槽����、NFC讀寫模塊或射頻讀寫模塊����。(I)刷卡槽可以為IC卡讀寫器和磁條閱讀器����。IC卡讀寫器可以進(jìn)行命令和數(shù)據(jù)的通信,包括機(jī)械���、電氣和邏輯協(xié)議等部分�����,詳細(xì)要求參見《中國金融集成電路(IC)卡規(guī)范》相關(guān)部分����。IC卡讀寫器可以直接完成對IC卡的讀和寫的操作����,從而完成對IC卡的遠(yuǎn)程讀寫,提高了使用的方便性和安全性����。磁條閱讀器能夠讀在磁性標(biāo)準(zhǔn)正常的磁道信息,并可同時(shí)讀取磁條卡二、三磁道數(shù)據(jù)�����。凡符合 GB/T 14916�����、GB/T 15120��、GB/T 15694-1���、ISO 7812-2、GB/T17552 標(biāo)準(zhǔn)的磁條卡都能讀取�����。刷卡方向可采用單向或雙向��,刷卡速度范圍為10毫米/秒-100毫米/秒����。磁條卡只能通過服務(wù)器后臺(tái)完成對磁條卡寫的操作,而不能直接通過磁條閱讀器完成對磁條卡寫的操作�。(2) NFC讀寫模塊可以讀取IC卡,通過NFC與IC卡進(jìn)行命令和數(shù)據(jù)的通信,通過電子簽名工具的讀寫組件對IC卡完成讀寫操作�,從而完成對IC卡的遠(yuǎn)程讀寫,提高了使用的方便性和安全性�。具體的NFC通信協(xié)議可參照現(xiàn)有技術(shù)中的記載,此處不再贅敘����。(3)射頻讀寫模塊可以讀取IC卡,通過射頻信號(hào)與IC卡行命令和數(shù)據(jù)的通信�����,通過電子簽名工具的讀寫組件對IC卡完成讀寫操作�����,從而完成對IC卡的遠(yuǎn)程讀寫��,提高了使用的方便性和安全性����。具體的射頻通信協(xié)議可參照現(xiàn)有技術(shù)中的記載,此處不再贅敘�����。具體的,通信模塊30可以為有線通信模塊或無線通信模塊��。通信模塊可以為音頻接口模塊����、USB接口模塊、MINI USB接口模塊�、MICRO USB接口模塊、藍(lán)牙通信模塊��、NFC通信模塊或射頻通信模塊��。安全芯片10通過通信模塊30接收交易指令��,解析交易指令獲得交易信息��,通過輸入輸出組件40顯示交易信息���;[0040]具體的,輸入輸出組件40可以包括顯示屏401和鍵盤402����,見圖2 (I)顯示屏401顯示讀取指令對應(yīng)的提示信息(例如請刷卡或請把卡放在讀卡端),使持卡人知悉讀卡器需要進(jìn)行讀卡操作�����;顯示屏401輸出顯示安全芯片10輸出的交易信息(例如交易金額),使持卡人可以閱讀交易信息���,來確認(rèn)所發(fā)起的交易無誤����;顯示屏401在交易成功后顯示交易成功信息�����,并可以選擇是否保存“支付成功憑證”�����,從而保存支付憑證以便后續(xù)可以查詢交易記錄����。顯示屏可顯示ASCII可視字符。漢字顯示符合國家標(biāo)準(zhǔn)GB/T 2312 漢字����。(2)鍵盤402將輸入的確認(rèn)信息(例如預(yù)先設(shè)定的密碼或者獲取的動(dòng)態(tài)口令密碼)輸出至安全芯片10。密碼輸入可通過兩種方式保證通過鍵盤402的工作密鑰進(jìn)行加密傳輸��;采用非對稱加密技術(shù),使用密碼加密公鑰進(jìn)行加密傳輸���,從而保證密碼輸入的安全性����。為了更好地保護(hù)密碼安全����,持卡人在鍵盤402上鍵入密碼時(shí),顯示屏402上可以不顯示明文����,只顯示星號(hào)。鍵盤402至少應(yīng)具有10個(gè)數(shù)字鍵和若干功能鍵����,功能鍵應(yīng)必須包括確另外,輸入輸出組件40還可以是觸摸屏�����,觸摸屏集成了鍵盤輸入和顯示屏顯示的功能����,完成前述顯示屏401和鍵盤402的功能。安全芯片10接收輸入輸出組件40輸出的確認(rèn)信息(例如預(yù)先設(shè)定的密碼或者獲取的動(dòng)態(tài)口令密碼)����,根據(jù)安全芯片10內(nèi)預(yù)設(shè)的算法對確認(rèn)信息進(jìn)行認(rèn)證,如認(rèn)證不通過����,則在顯示屏上提示再次輸入確認(rèn)信息,如認(rèn)證通過�����,則對交易信息進(jìn)行簽名獲得第二簽名數(shù)據(jù)�����,通過通信模塊30發(fā)送第二簽名數(shù)據(jù)���。安全芯片10通過通信模塊30接收寫入指令��,根據(jù)安全芯片10內(nèi)預(yù)設(shè)的解析算法解析寫入指令�����,獲得待寫入數(shù)據(jù)�,通過讀寫組件20將待寫入數(shù)據(jù)寫入到卡片中。本實(shí)施例1提供了一種電子簽名工具����,通過該電子簽名工具,對IC卡���、磁條卡等進(jìn)行安全的遠(yuǎn)程讀寫操作��,同時(shí)�����,在通過公網(wǎng)對上述卡片進(jìn)行遠(yuǎn)程操作時(shí)�����,本實(shí)施例1的電子簽名工具包括的安全芯片10對讀寫組件讀取的卡片數(shù)據(jù)進(jìn)行簽名并發(fā)送�����,防止了在對IC卡���、磁條卡等進(jìn)行操作的過程中導(dǎo)致信息泄露或信息被篡改�,提高了安全性和便利性���。另夕卜,實(shí)施例1電子簽名工具通過讀寫組件20對卡片進(jìn)行讀寫操作���,相比于現(xiàn)有的電子簽名工具來說�����,降低了利用卡片進(jìn)行相關(guān)操作的復(fù)雜度�����。實(shí)施例2實(shí)施例2給出了通過電子簽名工具查詢卡片數(shù)據(jù)的實(shí)施例�。本實(shí)施例2提供了一種電子簽名工具��,見圖3����,包括安全芯片50、讀寫組件60�����、通信模塊70及輸入輸出組件80,安全芯片50分別連接讀寫組件60�����、通信模塊70及輸入輸出組件80���。持卡人通過PC客戶端頁面(通過USB 口插入PC時(shí)使用時(shí))或手機(jī)客戶端頁面(通過音碼接口插入手機(jī)使用時(shí))發(fā)起IC卡或者磁條卡余額查詢命令��;安全芯片50通過通信模塊70接收查詢指令�,并在輸入輸出組件80上顯示查詢指令(例如請刷卡或請把卡放在讀卡端)���,讀寫組件60通過讀取IC卡的芯片數(shù)據(jù)或磁條卡的磁道信息來獲取卡片數(shù)據(jù)并存儲(chǔ)����,安全芯片50根據(jù)查詢指令獲取讀寫組件20輸出的卡片數(shù)據(jù)���,并通過輸入輸出組件80顯示卡片數(shù)據(jù)���,余額查詢結(jié)果顯示在電子簽名工具顯示屏上。本實(shí)施例2提供了一種電子簽名工具���,可以對IC卡�����、磁條卡等進(jìn)行安全的遠(yuǎn)程讀取操作�,以便持卡人了解卡內(nèi)余額等信息�����。實(shí)施例3本實(shí)用新型另一方面又提供了一種電子簽名系統(tǒng)����,見圖4,包括服務(wù)器11�����、卡片21����、電子簽名工具31、及連接服務(wù)器11及電子簽名工具31的終端41��。用戶通過PC端或手機(jī)端的網(wǎng)上支付平臺(tái)選擇IC卡或磁條卡網(wǎng)上支付��,或者通過客戶端啟動(dòng)IC卡或磁條卡消費(fèi)����,服務(wù)器11發(fā)送讀取指令至電子簽名工具31�����,電子簽名工具根據(jù)讀取指令獲取卡片數(shù)據(jù)����,并對卡片數(shù)據(jù)進(jìn)行簽名操作生成第一簽名數(shù)據(jù)���,服務(wù)器接收電子簽名工具31發(fā)來的第一簽名數(shù)據(jù)�,在驗(yàn)證第一簽名數(shù)據(jù)攜帶的卡片數(shù)據(jù)為合法數(shù)據(jù)后�,發(fā)送交易指令至電子簽名工具31。具體的��,驗(yàn)證卡片數(shù)據(jù)為合法數(shù)據(jù)的過程是�����,根據(jù)服務(wù)器11預(yù)存的卡片數(shù)據(jù)值進(jìn)行比對��,如找到相同值����,則驗(yàn)證卡片數(shù)據(jù)為合法���,或者服務(wù)器11預(yù)存的格式,計(jì)算接收到的卡片數(shù)據(jù)是否符合預(yù)定的格式���,如格式正確則驗(yàn)證卡片數(shù)據(jù)為合法���。 電子簽名工具31接收到服務(wù)器發(fā)來的交易指令后���,提示持卡人輸入確認(rèn)信息(例如預(yù)先設(shè)定的密碼或者獲取的動(dòng)態(tài)口令密碼)��,并對確認(rèn)信息進(jìn)行認(rèn)證�����,驗(yàn)證通過后��,對交易信息進(jìn)行簽名生成第二簽名數(shù)據(jù)���,服務(wù)器11接收電子簽名工具31發(fā)送的第二簽名數(shù)據(jù),根據(jù)第二簽名數(shù)據(jù)攜帶的交易信息執(zhí)行交易操作�����,操作成功后發(fā)送寫入指令至電子簽名工具31。具體的�,簽名算法可以使用SHA-1、SHA256�、SM2和SM3算法等。電子簽名工具31對卡片21進(jìn)行讀取數(shù)據(jù)和寫入數(shù)據(jù)操作��。具體的�����,卡片21可以是磁條卡���、PBOC金融IC卡和行業(yè)應(yīng)用IC卡�����,行業(yè)應(yīng)用IC卡可以是水卡��、電卡�����、燃?xì)饪?����、交通卡等行業(yè)卡�。對于磁條卡,電子簽名工具31只能對其進(jìn)行讀取數(shù)據(jù)操作�,而不能進(jìn)行寫入操作。終端41傳輸服務(wù)器11及電子簽名工具31之間交互的指令和數(shù)據(jù)����。具體的,終端41可以為固定終端(PC����、ATM機(jī)等)或移動(dòng)終端(筆記本電腦�、手機(jī)、PAD 等)��。本實(shí)施例3提供了一種電子簽名系統(tǒng)�,該系統(tǒng)可以對IC卡、磁條卡等進(jìn)行安全的遠(yuǎn)程讀寫操作���,同時(shí)���,在通過公網(wǎng)進(jìn)行遠(yuǎn)程操作時(shí),防止了在對IC卡����、磁條卡等進(jìn)行操作的過程中導(dǎo)致信息泄露或信息被篡改����,提高了安全性和便利性���。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本實(shí)用新型的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)��,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本實(shí)用新型的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解���。應(yīng)當(dāng)理解��,本實(shí)用新型的各部分可以用硬件���、軟件、固件或它們的組合來實(shí)現(xiàn)���。在上述實(shí)施方式中����,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如��,如果用硬件來實(shí)現(xiàn)����,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)具有用于對數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)�����,現(xiàn)場可編程門陣列(FPGA)等���。[0065]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合�。此外���,在本實(shí)用新型各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等�����。在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”��、“一些實(shí)施例”��、“示例”�����、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)��、材料或者特點(diǎn)包含于本實(shí)用新型的至少一個(gè)實(shí)施例或示例中�����。在本說明書中���,對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例�����。而且,描述的具體特征�����、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合��。盡管上面已經(jīng)示出和描述了本實(shí)用新型的實(shí)施例�����,可以理解的是�����,上述實(shí)施例是示例性的�,不能理解為對本實(shí)用新型的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本實(shí)用新型的原理和宗旨的情況下在本實(shí)用新型的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化����、修改、替換和變型����。本實(shí)用新型的范圍由所附權(quán)利要求極其等同限定。
權(quán)利要求1.一種電子簽名工具�����,其特征在于,該電子簽名工具包括安全芯片��、讀寫組件�����、通信模塊及輸入輸出組件���;所述安全芯片分別連接所述讀寫組件���、所述通信模塊及所述輸入輸出組件;所述安全芯片通過所述通信模塊接收讀取指令��,根據(jù)所述讀取指令獲取所述讀寫組件輸出的卡片數(shù)據(jù)����,并將所述卡片數(shù)據(jù)進(jìn)行簽名后獲得第一簽名數(shù)據(jù),通過所述通信模塊發(fā)送所述第一簽名數(shù)據(jù)��;所述安全芯片通過所述通信模塊接收交易指令����,解析所述交易指令獲得交易信息,通過所述輸入輸出組件顯示所述交易信息���;所述安全芯片接收所述輸入輸出組件輸出的確認(rèn)信息����,對所述確認(rèn)信息進(jìn)行認(rèn)證���,認(rèn)證通過后��,對所述交易信息進(jìn)行簽名獲得第二簽名數(shù)據(jù)��,通過所述通信模塊發(fā)送所述第二簽名數(shù)據(jù)�;所述安全芯片通過所述通信模塊接收寫入指令��,解析所述寫入指令獲得待寫入數(shù)據(jù)�, 通過所述讀寫組件寫入所述待寫入數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的電子簽名工具����,其特征在于,所述讀寫組件為接觸式組件或非接觸式組件�。
3.根據(jù)權(quán)利要求2所述的電子簽名工具,其特征在于�,所述接觸式組件為刷卡槽;所述非接觸式組件為NFC讀寫模塊或射頻讀寫模塊�。
4.根據(jù)權(quán)利要求1或2所述的電子簽名工具�����,其特征在于�����,所述輸入輸出組件包括 顯示屏�,輸出顯示所述安全芯片輸出的所述交易信息����;鍵盤,將輸入的確認(rèn)信息輸出至所述安全芯片��。
5.根據(jù)權(quán)利要求1或2所述的電子簽名工具�,其特征在于,所述輸入輸出組件為觸摸屏��。
6.根據(jù)權(quán)利要求1或2所述的電子簽名工具���,其特征在于��,所述通信模塊為有線通信模塊或無線通信模塊����。
7.根據(jù)權(quán)利要求1所述的電子簽名工具,其特征在于����,所述安全芯片通過所述通信模塊接收查詢指令����,根據(jù)所述查詢指令獲取所述讀寫組件輸出的卡片數(shù)據(jù),并通過所述輸入輸出組件顯示所述卡片數(shù)據(jù)��。
8.一種電子簽名系統(tǒng)���,其特征在于�����,該系統(tǒng)包括服務(wù)器����、卡片����、及前述權(quán)利要求1至7 任一所述的電子簽名工具;所述服務(wù)器發(fā)送讀取指令至所述電子簽名工具��,并接收所述第一簽名數(shù)據(jù),在驗(yàn)證所述第一簽名數(shù)據(jù)攜帶的卡片數(shù)據(jù)為合法數(shù)據(jù)后��,發(fā)送交易指令至所述電子簽名工具�����;所述服務(wù)器接收所述電子簽名工具發(fā)送的所述第二簽名數(shù)據(jù)�����,根據(jù)所述第二簽名數(shù)據(jù)攜帶的交易信息執(zhí)行交易操作�,操作成功后發(fā)送寫入指令至所述電子簽名工具;所述電子簽名工具對所述卡片進(jìn)行讀取數(shù)據(jù)和寫入數(shù)據(jù)操作����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于���,該系統(tǒng)還包括連接所述服務(wù)器及所述電子簽名工具的終端�;所述終端傳輸所述服務(wù)器及所述電子簽名工具之間交互的指令和數(shù)據(jù)�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�����,所述終端為固定終端或移動(dòng)終端。
專利摘要本實(shí)用新型提供了一種電子簽名工具���,包括安全芯片��、讀寫組件����、通信模塊及輸入輸出組件�����;所述安全芯片分別連接所述讀寫組件�、所述通信模塊及所述輸入輸出組件���。本實(shí)用新型還提供一種電子簽名系統(tǒng)�,該系統(tǒng)包括服務(wù)器����、卡片、及前述的電子簽名工具���。通過本實(shí)用新型提供的一種電子簽名工具及系統(tǒng)����,可以對IC卡、磁條卡等進(jìn)行安全的遠(yuǎn)程讀寫操作���,同時(shí)���,在通過公網(wǎng)進(jìn)行遠(yuǎn)程操作時(shí),防止了在對IC卡��、磁條卡等進(jìn)行操作的過程中導(dǎo)致信息泄露或信息被篡改�����,提高了安全性和便利性�。
文檔編號(hào)H04L9/32GK202856755SQ20122051133
公開日2013年4月3日 申請日期2012年10月8日 優(yōu)先權(quán)日2012年10月8日
發(fā)明者李東聲 申請人:天地融科技股份有限公司