一种具有按键和显示屏的加密签名手写板,具有主控模块、通用串行总线USB模块、手写模块,其特征在于:包含键盘输入模块、显示模块,键盘输入模块将其扫描输入的信息反馈到显示模块加以显示;还包含加解密算法模块、随机数发生模块和安全存储空间模块;通用串行总线USB模块、手写模块、键盘输入模块、显示模块、加解密算法模块、随机数发生模块、安全存储空间模块分别连接主控模块。
【技术实现步骤摘要】
本专利技术涉及一种加密签名手写板,特别是涉及一种具有按键和显 示屏的加密签名手写板,属于计算机输入设备领域。
技术介绍
手写板虽然不是计算机系统的标准输入设备,但是由于其克服了 其他输入法需要学习后才能使用的缺点,并且具有输入快捷、方便的 特点,解决了不同层次人群的汉字、字母输入难题,具有广泛的使用 价值,已经成为非键盘输入的典型代表,越来越多的人接受并使用手 写输入方式。手写板通常配有专用的手写笔,用户用专用的手写笔在 手写板上写字,计算机将同步显示笔的痕迹并将其识别为对应的文 字。但是,传统的手写板仅仅作为输入设备,功能非常单一,影响了 手写板的进一步推广、使用。计算机网络的普及和大规模使用,极大的方便了人们的生活,成 为人们工作、生活和学习不可缺少的有力工具,计算机系统不仅保存 了大量的用户数据和机密信息,也促进了电子商务的迅速发展。绝大 多数用户不仅将机密信息以明文形式保存在计算机中,而且还以明文 形式发送机密邮件。即使少数用户将机密信息进行加密,但基本上采 用软加密方式,而传统的软加密方式仍然使用计算机内存,这使得密码信息、机密信息长时间驻留内存,很容易被黑客获取,而且,软件 加密所需要的键盘输入也极易被监控,因此,软件加密方式安全强度 差,易于破解。为解决因特网上开展电子商务的安全问题,推出了电子签名以便 在交换信息及进行商业交易前确定相对方身份。电子签名多采用PKI/CA体系,由电子认证机构负责管理。用户在电子认证机构注册数 字证书,即为在认证机构注册的密码,包括公钥和私钥及其它信息。 公钥和私钥之间具有一定的函数关系,公钥是公开的,它提供给需要 的用户,通过公钥即可解读利用私钥进行加密运算得到的加密文件, 并可在认证机构的网络服务器上得到密钥持有者身份等信息。私钥一 般保存在IC卡、USB Key等外置载体或者用户的本地计算机里。用户 需要通过输入PIN码读取保存在外置载体或计算机本地的私钥对目标 对象进行数字签名。但是,IC卡、USB Key等外置载体体积小,容易 丢失,PIN码保护机制可靠性差,用户通过键盘等设备输入PIN码时非 常容易被监控和破解,而保存在计算机本地的私钥更容易被非法用户 获得。而且,现有数字证书载体移动性差,只保存用户的私密信息, 若用户使用另一台计算机,还需到认证机构重新下载数字证书,用户 使用极不方便。上述分析知,计算机系统通过键盘输入完成的加密签名,安全性 和可靠性差,极易被非法监控、破解和获取。
技术实现思路
本专利技术所要解决的技术问题是,提供一种具有按键和显示屏的加密签名手写板,通过手写板完成独立式PIN码验证机制。本专利技术解决技术问题釆取的技术方案是,手写板具有主控模块、通用串行总线USB模块、手写模块,并增加键盘输入模块、显示模块, 键盘输入模块将其扫描输入的信息反馈到显示模块加以显示;还包含 加解密算法模块、随机数发生模块和安全存储空间模块;通用串行总 线USB模块、手写模块、键盘输入模块、显示模块、加解密算法模块、 随机数发生模块、安全存储空间模块分别连接主控模块。手写板上设 置按键及显示屏。本专利技术的有益效果是,克服了计算机键盘输入PIN码的缺陷,通 过独立PIN码输入方式完成电子签名,结合手写签名,构造安全等级 更高的电子签名保护机制,使单纯作为输入工具的手写板成为电子签 名的新型安全载体,确保用户用于电子签名的私密信息不会被非法获 取和使用,增强了电子签名载体的移动性。附图说明下面结合附图和实施方式对本专利技术进一步说明。图l是本专利技术的硬件结构框图。图2是本专利技术的基本电路连接关系示意图。图3是本专利技术的一种外观结构平面图。图4是本专利技术所提出的手写板上按键的安装示意图。图5是本专利技术所提出的手写板上显示屏的安装示意图。图6是用户第一次使用本专利技术装置的初始化过程。图7是使用本专利技术装置进行电子签名保护机制的示意图。图8是使用本专利技术装置对本地文件加密的示意图。图9是使用本专利技术装置对本地文件解密的示意图。图10是使用本专利技术装置对电子邮件加密的示意图。图ll是使用本专利技术装置对电子邮件解密的示意图。图12是使用本专利技术装置对文档进行签名的示意图。图13是使用本专利技术装置对经过签名的文档的认证工作示意图。附图标记说明l-手写区,2-显示屏,3-数字区,4-按键,5-手写板外壳,6-PCB 板,7-紧固件。具体实施例方式图l是本专利技术的硬件结构框图。本专利技术装置工作在PKI/CA体制下 (PKI指公钥基础设施,CA指认证机构),具有主控模块、通用串行总 线USB模块、手写模块、键盘输入模块、显示模块、加解密算法模块、随机数发生模块和安全存储空间模块。主控模块控制整个硬件系统的 协调工作。USB模块负责与计算机进行通讯。手写模块用来扫描横纵坐标,并将物理坐标转换为有效数值。键盘输入模块用于数字的输入, 并将其反馈到显示模块加以显示。加解密算法模块用于对数据进行加 密、解密处理。随机数发生模块用于硬件产生随机数。安全存储空间 模块用于保存用户电子签名所使用的数字证书、特征字和私钥等信息。主控模块与加解密算法模块、随机数发生模块和安全存储空间模块之间的连接关系还可以是主控模块集成加解密算法模块、安全存 储空间模块和随机数发生模块中的任意一个模块,或集成所述模块中 的任意两个模块。图2是本专利技术的基本电路连接关系示意图。显示模块、安全存储 空间模块、手写模块、USB模块、加解密算法模块、随机数发生模块、 键盘输入模块通过I/0口和主控模块连接,受主控模块控制。键盘输 入模块由16个按键组成,为4X4阵列,分别是键值为0 9的数字键、 清除键CLR、确认键ENTER以及功能和扩展键F1 F4。键盘输入模块共 有8个引脚,具体是xl、 x2、 x3、 x4、 yl、 y2、 y3和y4,分别和主控 模块的8个I/0口连接,主控模块通过控制I/0口控制键盘。图3是本专利技术的一种外观结构平面图,图4为键盘输入模块的按键 在手写板上的安装示意图,图5为显示模块的显示屏在手写板上的安 装示意图。如图3所示,手写板具有手写区,键盘输入模块的按键和 显示模块的显示屏布置在手写区的周边。图3仅仅是一个示例图,实 际上,按键和显示屏可以根据板形和手写板大小需要布置在手写板的 任意位置。键盘输入模块的按键采用导电塑胶制成,如图4所示,按 键通过手写板外壳的孔洞固定在手写板上。显示模块具有显示屏,如 图5所示,显示屏固定在手写板的印刷电路板PCB上,通过手写板外壳 的对应孔洞将显示屏露在外面。图6是用户第一次使用本专利技术装置的初始化过程。本专利技术手写板通过USB模块的USB接口连接计算机,计算机端安装有签名识别软件, 用户即可使用加密签名手写板进行手写签名。用户第一次使用本装置 时,签名识别软件提供输入界面并提示用户设置个人识别密码即PIN 码,用户通过手写板键盘输入模块的数字键输入PIN码,需要输入PIN 码两次,两次PIN码输入相同的,PIN码设置成功。PIN码设置完成后, 计算机显示页面提示用户通过手写板输入个人签名,用户通过个人签 名并经确认后,系统将该签名数据发送到手写板,手写板的加解密算 法模块计算该签名的哈希值即HASH值,用安全存储空间模块保存的数 字证书对此HASH值进行数字签名处理,并保存本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:刘迎建,王红岗,侯涛,王杰,
申请(专利权)人:汉王科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。