[发明专利]电子签名方法及电子签名装置

说明书

技术领域

本发明涉及电子签名工具的应用技术领域，特别涉及一种电子签名方法以及一种电子签名装置。

背景技术

随着数字信息技术的高速发展，数字信息技术已经突破了传统的局限，涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化和网络化，电子商务必将高速发展。但是，电子商务在发展过程中，还存在用户的电子签名安全性的问题，解决方法通常是采用为用户提供电子签名工具来保证电子签名的安全性。目前，有多种电子签名工具，如带密码的通用串行接口(USBKEY)、身份认证(IC)卡等。这些电子签名工具可以对数据进行加密、签名或/和认证，用户使用这些电子签名工具在互联网上进行交易和支付时大大提高了安全性。

但是，用户使用电子签名工具在互联网上进行交易和支付时，一般都是将电子签名工具连接在计算机上，此时，数据都是通过计算机输入，由计算机发送给电子签名工具进行加密、签名或/和认证后发送到互联网上。由于目前计算机病毒和互联网黑客还十分猖獗，很多木马程序可以让互联网黑客通过互联网远程控制用户的计算机。这样，网络黑客就可以通过用户计算机操作系统的漏洞，中途截获由用户的计算机发送给电子签名工具的待交易数据，并替换其中一些关键数据后再发送给电子签名工具进行对这些“虚假”数据的加密、签名或/和认证操作。由于目前的电子签名工具对数据没有校验机制，在这种情况下，用户根本没有办法识别电子签名工具进行加密、签名或/和认证的数据是否正确，从而可能对用户造成不必要的损失。

发明内容

有鉴于此，本发明的主要目的在于提供一种电子签名方法以及一种电子签名装置，以提高电子签名的安全性，且使用方便、易于操作。

根据本发明的一个方面，所述电子签名方法包括：

接收用户输入的待交易数据，并根据存储的待交易数据的格式信息，从所述待交易数据中获取特征信息；

将所获取的特征信息输出给用户；以及

在用户确认所述特征信息正确无误后，对所接收的待交易数据进行加密、签名或/和认证。

其中，所述从待交易数据中获取特征信息包括：根据存储的待交易数据的格式信息提取特征信息；以及根据存储的待交易数据的格式信息将提取的特征信息进行格式转换。

所述从待交易数据中获取特征信息进一步包括：根据存储的待交易数据的格式信息，对特征信息中小数点的处理或/和对特征信息中逗号的处理。

所述将所获取的特征信息输出给用户包括：将特征信息显示给用户或者通过语音提示将特征信息语音播放给用户。

本发明所述的电子签名方法，进一步包括下载并存储待交易数据的格式信息。

所述待交易数据的格式信息存储在待交易数据特征文件中；所述待交易数据特征文件包括至少一个模板，其中，每个模板标识对一种特征信息的处理方式；每个模板包括至少一个标签，其中，每个标签标识对该模板所对应特征信息的一个处理步骤。

根据本发明的另一方面，所述的电子签名装置包括：

待交易数据输入模块，用于接收用户输入的待交易数据；

待交易数据格式信息存储模块，用于存储下载的待交易数据格式信息；

特征信息获取模块，用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中获取特征信息；

特征信息提示模块，用于将特征信息获取模块获取的特征信息输出给用户，请用户确认所输出的特征信息是否正确；

特征信息确认模块，用于接收用户的确认信息，并在用户确认电子签名装置所输出的特征信息正确无误时，控制所述特征信息获取模块将待交易数据输出到加密、签名或/和认证模块；以及

加密、签名或/和认证模块，用于对待交易数据进行加密、签名或/和认证操作。

所述特征信息获取模块包括：特征信息提取单元，用于根据待交易数据格式信息存储模块存储的待交易数据格式信息从待交易数据输入模块接收的待交易数据中提取特征信息；特征信息格式转换单元，用于对提取的特征信息进行格式转换。或者进一步包括用于根据待交易数据格式信息，对特征信息中小数点或/和逗号进行处理的特殊符号处理单元。

所述特征信息提示模块包括用于显示特征信息的特征信息显示模块以及显示屏；或者包括用于语音播放特征信息的特征信息语音提示模块以及喇叭。

所述特征信息确认模块包括按钮或指纹识别输入装置，用户通过所述按钮或指纹识别输入装置反馈电子签名装置输出的特征信息是否正确；或者所述特征信息确认模块进一步连接到所述待交易数据输入模块，接收用户通过连接到所述电子签名装置的计算机输入的确认或取消信息。