随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、 贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,
电子商务必将高速发展。 我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商 务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的 不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商 务的日益发展与普及,由电子手段签订合同的趋势将变得势不可挡。因此,安全、可靠、 保密性好的电子签名工具是必不可少的。
目前,市场上出现了很多电子签名工具,比如USBKEY,身份认证(IC)卡等。这些工 具可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安全性。
当用户使用电子签名工具时,一般都是连接在计算机上,当进行数据输入时,所有的 数据都是在计算机上输入,由计算机发送给电子签名工具进行计算,就无形中存在了使用 的安全隐患
现在的
计算机病毒和网络黑客还十分猖獗,很多木
马程序可以让黑客通过网络后台远 程控制感染者的计算机。这样,如果黑客远程控制了这台计算机的话,就可以通过操作系 统的漏洞,中途截获发给电子签名工具的数据,暗中替换一些关键数据后再发送给电子签 名工具进行这些“虚假”数据的签名、加密等操作,由于电子签名工具对数据没有校验机 制,这种情况用户无所察觉。这样就有可能对用户造成损失。
同时,现在保护电子签名工具不被别人窃取后冒用的方法一般是使用一个密码进行保 护,一般是在使用时,计算机会要求用户输入这个密码,密码当次操作有效,下次使用电 子签名工具的时候需要再次输入这个密码。但是由于密码都是要在计算机
键盘上输入,由 计算机发送给电子签名工具的,而计算机有可能被别人远程控制,所以这个密码很容易被 截获,就算使用动态密码,或者其他密码保护手段,当次被截获的密码就已经足可以让黑 客当时给用户造成损失了。
鉴于上述情况,本发明的目的就在于一种新型的安全的电子签名工具的使用方法,增 强对电子签名工具的使用中数据安全性的保护。
鉴于上述
现有技术所存在的问题,本发明的目的是提供一种增强电子签名工具保密性 的方法及装置,可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而 且使用方便,易于操作。
本发明的目的是通过以下技术方案实现的:
一种增强电子签名工具保密性的方法,包括:
A、电子签名工具直接获取用户输入的待交易信息数据;
B、电子签名工具根据所述的待交易信息数据进行交易处理。
所述的步骤A包括:
A1、在与电子签名工具连接的显示器上显示字符表与确认
光标,移动与控制确认光标 至字符表上的对应字符,由电子签名工具确认输入所述的字符;顺序确认所需字符组成一 个或一组待交易信息数据;
或者,
A2、电子签名工具直接连接键盘,由该
键盘输入待交易信息数据。
所述的步骤A1中电子签名工具确认输入所述的字符的方法包括:
A11、通过电子签名工具移动与控制确认光标至字符表上的对应字符,由电子签名工 具确认输入所述的字符;或者,
A12、电子签名工具连接计算机,在计算机显示器上显示字符表与确认光标,通过计 算机键盘移动与控制确认光标至字符表上的对应字符,由电子签名工具确认输入所述的字 符。
所述的字符表包括:
输入完成确认字符:当一个或一组交易信息数据输入完成,移动与控制确认光标至所 述的输入完成确认字符,确认该一个或一组交易信息数据输入完成;和/或,
后退字符:用户输入的字符错误或需要
修改时,移动与控制确认光标至所述的后退字 符,进行修改操作;和/或,
取消字符:用户需要取消输入的字符时,移动与控制确认光标至所述的取消字符,进 行取消操作。
在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提 示信息给用户。
所述的输出提示信息给用户的方法包括:
通过计算机和/或电子签名工具上的显示器显示提示信息;和/或,
通过计算机和/或电子签名工具上的指示灯,指示提示信息;和/或,
通过计算机和/或电子签名工具上的音频输设备输出提示信息;
所述的提示信息为电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息 数据的内容和/或数量。
所述的待交易信息数据包括以下至少一项信息:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
一种增强电子签名工具保密性的装置,包括:
数据输入模
块:直接电子签名工具向输入待交易信息数据;
数据确认模块:接收并确认数据输入模块输入的待交易信息数据。
所述的装置还包括:
主显示模块:用于显示字符表与确认光标和/或显示确认输入的字符或待交易信息数 据的提示信息;
或,
信息提示模块:在电子签名工具确认输入所述的字符或者接受键盘输入的待交易信息 数据时,输出提示信息给用户。
所述的数据输入模块包括:
数据光标输入模块:用于移动与控制确认光标至主显示模块显示的字符表上的对应字 符,确认输入所述的字符;
或者,
数据输入模块为一键盘直接输入相应字符。
所述的数据光标输入模块包括:
设于电子签名工具上的多向按钮,多向按钮用于移动与控制确认光标至主显示模块显 示的字符表上的对应字符;并且用于确认输入所述的字符;
或者,
设于与电子签名工具相连的计算机键盘与设于电子签名工具上的确认按钮,计算机上 的键盘用于移动与控制确认光标至主显示模块显示的字符表上的对应字符;确认按钮用于 确认输入所述的字符。
所述的信息提示模块具体包括:
提示信息显示模块:采用主显示模块或单独设置的显示器,用于显示提示信息;
和/或,
提示信息指示模块:采用设于计算机和/或电子签名工具上的指示灯,用于指示提示 信息;
和/或,
提示信息音频输出模块:采用设于计算机和/或电子签名工具上的音频输设备,用于 输出提示信息。
由上述本发明提供的技术方案可以看出,本发明的增强电子签名工具保密性的方法, 电子签名工具直接获取用户输入的待交易信息数据;电子签名工具根据所述的待交易信息 数据进行交易处理。由于待交易信息数据由电子签名工具直接获取的,而且输入的确认由 电子签名工具控制,所以数据最后都是由电子签名工具控制获得的,外界根本无法进行修 改,这样就保证了数据的真实和准确。可以对电子签名工具的使用中数据准确性的加以保 护做到安全、可靠,而且使用方便,易于操作。
附图说明
图1为本发明所述的一种增强电子签名工具保密性的方法的
流程图一;
图2为本发明所述的一种增强电子签名工具保密性的方法的流程图二;
图3为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图一;
图4为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图二;
图5为本发明所述的一种增强电子签名工具保密性的装置的实施方式结构示意图三。
本发明所述的一种增强电子签名工具保密性的方法具体实施方式如图1所示:
在采用电子签名工具进行交易处理时,首先要向其输入待交易信息数据。这里的待交 易信息数据可能为下列的一项或多项:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;和/或,
帐户户名信息:发生交易双方的帐户户名信息。
当然,在下述过程中可以只针对如金额信息和/或对方的帐户信息等关键的交易信息 数据。下述论述过程中针对的是待交易信息数据,不特指具体的数据。
当需要输入待交易信息数据时,具体过程如下:
步骤11、在显示器上显示字符表与确认光标;
这里的字符表就包括所有的字母、数字用一些特殊的字符,甚至还应包括各国的文 字。当然还包括一些附加的字符,如用于确认的‘输入完成确认字符’、用于修改操作的 ‘后退字符’和/或用于取消操作的‘取消字符’,并且,这些附加字符不一定是一个单独 设计的,可以是一个其它的不会引起误认的字符。
步骤12、移动与控制确认光标至字符表上的对应字符;
具体的作法有两种:
第一种、通过电子签名工具上的多向按钮,采用导航的方式,将确认光标移动并停留 至所要输入的字符上。
第二种、通过与电子签名工具相连的计算机上的键盘移动与控制确认光标停留至所要 输入的字符上。
步骤13、由电子签名工具确认输入所述的字符;
对于步骤12中的第一种方案,采用多向按钮确认所要输入的字符。对于二种方案,则 采用设于电子签名工具上的确认按钮确认所要输入的字符。
步骤14、输出提示信息给用户;
输出提示信息给用户有方式有以下几种,可分别独立使用或组合使用:
1、通过计算机和/或电子签名工具上的显示器显示提示信息;
2、通过计算机和/或电子签名工具上的指示灯,指示提示信息;
3、通过计算机和/或电子签名工具上的音频输设备输出提示信息。
步骤15、重复执行步骤12至步骤14,顺序输入字符组成一个待交易信息数据;
步骤16、执行步骤12至步骤14输入一个输入完成确认字符完成这一个待交易信息数据 的输入;
如果在输入过程中发生输入错误或需要修改的时候,则需要后退一个或多个字符,此 时,执行步骤12至步骤14输入一个后退字符完成后退一个字符,多次确认输入后退字符就 可完成后退多个字符;
如果在输入过程中需要取消的时候,则需要取消当前的输入内容,此时,执行步骤12 至步骤14输入一个取消字符,进行取消操作。
如需输入多个待交易信息数据,则重复执行步骤12至步骤16。
上述为采用多向按钮导航的方式输入的方式,如直接采用键盘输入其具体的流程如图 2所示:
步骤21、通过直接连接的键盘将待交易信息数据输入至电子签名工具;
步骤22、输出待交易信息数据确认提示信息给用户;
输出提示信息给用户有方式有以下几种,可分别独立使用或组合使用:
1、通过计算机和/或电子签名工具上的显示器显示提示信息;
2、通过计算机和/或电子签名工具上的指示灯,指示提示信息;
3、通过计算机和/或电子签名工具上的音频输设备输出提示信息。
步骤23、用户通过键盘确认完成一个待交易信息数据的输入。
如需输入多个待交易信息数据,则重复执行步骤21至步骤23。
本发明所述的一种增强电子签名工具保密性的装置的具体实施方式如图3、图4与图5 所示:包括主显示模块、数据输入模块与数据确认模块,其中:
主显示模块:用于显示字符表与确认光标和/或显示确认输入的字符或待交易信息数 据的提示信息;
数据输入模块采用数据光标输入模块:用于移动与控制确认光标至字符表上的对应字 符,确认输入所述的字符;
数据光标输入模块包括设于电子签名工具上的多向按钮,多向按钮用于移动与控制确 认光标至主显示模块显示的字符表上的对应字符;并且用于确认输入所述的字符;
还有一种方式,如图4所示数据光标输入模块包括设于与电子签名工具相连的计算机 键盘与设于电子签名工具上的确认按钮,计算机上的键盘用于移动与控制确认光标至主显 示模块显示的字符表上的对应字符;确认按钮用于确认输入所述的字符。这种方式只需要 在电子签名工具上设置一个确认按钮,利用原有的计算机的
外围设备就可完成数据的输入 工作。
再有一种方式,如图5示数据输入模块也可以采用一键盘直接输入相应字符;
数据确认模块:接收数据输入模块输入的字符,确认待交易信息数据。
当然所述的一种增强电子签名工具保密性的装还可包括信息提示模块:在电子签名工 具确认输入所述的字符或者接受键盘输入的待交易信息数据时,输出提示信息给用户。所 述的信息提示模块具体包括:提示信息显示模块、提示信息指示模块与提示信息音频输出 模块的一个或多个,其中:
提示信息显示模块:采用主显示模块或单独设置的显示器,用于显示提示信息;和/ 或,
提示信息指示模块:采用设于计算机和/或电子签名工具上的指示灯,用于指示提示 信息;和/或,
提示信息音频输出模块:采用设于计算机和/或电子签名工具上的音频输设备,用于 输出提示信息。
本发明在实际的使用中,采用电子签名工具上的多向按钮导航,使用计算机显示器显 示当前的导航结果,通过这个多向按钮确认数据:
在需要输入待交易信息数据,或就是关键数据时(比如转帐的金额,对方的帐号 等),在计算机显示器上显示出一个数字(或字母)表,并有一个确认光标,用户使用电 子签名工具上的多向按钮移动这个确认光标,使之依次停留在需要输入的数字(或字母) 上,然后再按电子签名工具上的多向按钮确认这个数字(或字母)的输入,同时计算机显 示器上显示出输入的数字(或字母),并发出提示音,当全部输入完成后,将光标移动到 输入完成确认字符,再按多向按钮确认就完成了一个待交易信息数据输入。
在需要输入密码时,可以不用在计算机显示器上显示出输入的数字(或字母)以及声 音提示,如果需要的话,提示信息应该在电子签名工具上发出,比如声音或者指示灯,甚 至是小型显示屏。这样,密码数据使用中不会泄露到电子签名工具外,更加安全。
由于确认光标的导航信息是由电子签名工具管理的,而且输入的确认由电子签名工具 控制,所以数据最后都是由电子签名工具控制获得的,外界根本无法进行修改,这样就保 证了数据的真实和准确。
综上所述,应用本发明的增强电子签名工具安全性的方法及装置,它主要具有以下几 种优点:
1、易于实现:主要是通过电子签名工具本身的控制以及一些计算机
软件的辅助就可 以完成。
2、通用性强:此项方法原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及:都是成熟技术的应用。
4、安全性高:完全解决了现有的电子签名工具的数据真实性和准确性的安全隐患。
总之,应用本发明的增强电子签名工具安全性的方法及装置,增加了用户使用的安全 性,简单方便,便于普及且使用方便,易于操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任 何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都 应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以
权利要求的保护范围为 准。