專利名稱:一種電子簽名工具的安全控制方法及電子簽名工具的制作方法
技術(shù)領域:
本發(fā)明涉及電子技術(shù)應用領域����,尤其涉及一種電子簽名工具的安全控制方法及電 子簽名工具��。
背景技術(shù):
目前�����,電子簽名工具的應用越來越廣泛���,特別是在金融領域����,為了保證交易的安 全性,網(wǎng)上銀行的用戶越來越多地使用電子簽名工具�����,例如�,通過USB(UniVerSal Serial Bus,通用串行總線)接口與交易終端(通常為個人計算機)相連的USB Key等���,作為身份 認證和交易認證的工具��。為了進一步保障電子交易的安全性��,新一代的電子簽名工具通常具有顯示功能�����, 即將當前交易中的一些比較重要的交易信息以文字形式通過設置于電子簽名工具上的顯 示屏顯示給用戶�,供用戶在對本次交易進行確認前進行參考���。使用電子簽名工具的具體方法可以是用戶將電子簽名工具與個人計算機(PC) 相連�,PC接收用戶輸入的交易指令及交易信息,并根據(jù)交易信息生成相應的交易報文�,將其 發(fā)送給電子簽名工具;電子簽名工具從接收到的交易報文中提取出特定的交易信息(可以 稱為待確認交易信息)�,并以文字形式顯示在顯示屏上�;如果交易信息無法在顯示屏上全 部顯示,用戶還可以使用翻頁鍵/方向鍵進行翻頁操作���。至此��,用戶可以判斷電子簽名工具 上顯示的交易信息是否準確�,如果交易信息準確����,則通過設置于電子簽名工具上的確認按 鍵啟動電子簽名工具進行本次交易所需的電子簽名(也稱作數(shù)字簽名)生成、電子簽名認 證���、加密以及解密等安全運算處理��,并將處理結(jié)果發(fā)送給PC����,以便完成相應的電子交易����。此外�����,為了防止電子簽名工具丟失后被盜用���,還可以在電子簽名工具上設置指紋 識別模塊,通過采集用戶的指紋��,并通過與預先存儲的合法用戶的指紋對比來進行指紋匹 配認證�,以便對電子簽名工具的當前用戶進行身份認證。根據(jù)以上描述可知����,為了實現(xiàn)電子交易的安全性,電子簽名工具上通常需要設置 顯示屏�����、指紋識別模塊����、以及進行交易確認和翻頁操作的按鍵等功能模塊。但是,為了便于 用戶攜帶���,電子簽名工具的尺寸通常較小�����,在電子簽名工具上設置上述功能模塊必然需要 減小各功能模塊的尺寸�,這會增加操作電子簽名工具的難度����,尤其對于視力較差的用戶來 說�����,無論減小按鍵的尺寸還是減小顯示屏的尺寸都會降低電子簽名工具的可用性��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是����,克服現(xiàn)有技術(shù)的不足,提供一種無需設置翻頁按 鍵和確認按鍵即可實現(xiàn)相應功能的電子簽名工具�����,以及不使用翻頁按鍵和確認按鍵對電子 簽名工具進行安全控制的方法。為了解決上述問題�����,本發(fā)明提供一種電子簽名工具的安全控制方法���,該方法包 括A 本次交易的待確認交易信息的最后一部分內(nèi)容在所述電子簽名工具上顯示之前�,所述電子簽名工具采集到用戶輸入的指紋后�,在所述電子簽名工具上對所述待確認交 易信息進行換行或換列顯示操作;B:所述待確認交易信息的最后一部分內(nèi)容顯示之后�����,在所述電子簽名工具上顯示 確認提示信息���,以提示用戶通過輸入指紋對本次交易進行確認��;C 采集到用戶輸入的指紋后�����,所述電子簽名工具執(zhí)行本次交易的安全運算處理�;在步驟A和/或步驟C中�,所述電子簽名工具還對用戶輸入的指紋進行指紋匹配 認證處理�����。此外��,步驟A中�,所述電子簽名工具每采集到一次用戶輸入的指紋后���,進行一次所 述換行或換列顯示操作����;或步驟A中�,所述電子簽名工具采集到一次用戶輸入的指紋后��,以預先設置的時間 間隔自動進行所述換行或換列顯示操作����。此外,在所述步驟A之前還包括如下步驟步驟AO 所述電子簽名工具接收到與其相連的交易終端發(fā)送的本次交易的交易 信息后��,在所述電子簽名工具上顯示其中包含的所述待確認交易信息的第一部分內(nèi)容�����;或步驟Al 所述電子簽名工具接收到與其相連的交易終端發(fā)送的本次交易的交易 信息后,在所述電子簽名工具上顯示交易信息提示信息���,以提示用戶通過輸入指紋啟動所 述待確認交易信息的顯示����。此外���,所述步驟B中����,所述待確認交易信息的最后一部分內(nèi)容顯示后�����,顯示所述確 認提示信息前���,還包含如下步驟步驟Bl 所述電子簽名工具采集用戶輸入的指紋�。此外�,所述換行顯示操作為向后換行顯示;所述換列顯示操作為向后換列顯示����。本發(fā)明還提供一種電子簽名工具��,包含顯示模塊���,安全運算模塊,所述電子簽名 工具還包含控制模塊和指紋識別模塊��;其中所述控制模塊���,用于向所述顯示模塊發(fā)送控制指令��,以控制所述顯示模塊對所述 待確認交易信息進行顯示����;當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯 示之前��,根據(jù)所述指紋識別模塊輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后�����,向所 述顯示模塊發(fā)送控制指令����,以控制所述顯示模塊對所述待確認交易信息進行換行或換列顯 示�����;所述控制模塊還用于在所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊 上顯示之后,向所述顯示模塊發(fā)送控制指令����,以控制所述顯示模塊顯示確認提示信息;所述 確認提示信息用于提示用戶通過輸入指紋對本次交易進行確認����;所述控制模塊還用于在顯示所述確認提示信息后,接收所述指紋識別模塊輸出的 指紋采集結(jié)果�����,并根據(jù)所述指紋采集結(jié)果獲知采集到用戶輸入的指紋后���,向所述安全運算 模塊發(fā)送控制指令���,以控制所述安全運算模塊執(zhí)行本次交易的安全運算處理;所述待確認交易信息的最后一部分內(nèi)容顯示之前��,和/或所述確認提示信息顯示 之后����,所述指紋識別模塊還用于對用戶輸入的指紋進行指紋匹配認證處理����。此外�,當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前,所 述控制模塊每接收到一次所述指紋采集結(jié)果�����,則向所述顯示模塊發(fā)送一次控制指令���,以控 制所述顯示模塊對所述待確認交易信息進行一次所述換行或換列顯示����;或
當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前���,所述控制 模塊接收到所述指紋采集結(jié)果后��,以預先設置的時間間隔向所述顯示模塊多次發(fā)送控制指 令���,以控制所述顯示模塊對所述待確認交易信息進行多次所述換行或換列顯示�����。此外,所述電子簽名工具還包含數(shù)據(jù)傳輸模塊�����,用于與交易終端相連��,接收所述 交易終端發(fā)送的所述交易的交易信息��,并將其輸出至所述控制模塊�����;所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后�,向所述 顯示模塊發(fā)送控制指令,以控制所述顯示模塊對所述交易信息中包含的所述待確認交易信 息的第一部分內(nèi)容進行顯示�;或所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后,向所述 顯示模塊發(fā)送控制指令�����,以控制所述顯示模塊顯示交易信息提示信息��;所述交易信息提示 信息用于提示用戶通過輸入指紋啟動所述待確認交易信息的顯示�。此外,所述待確認交易信息的最后一部分內(nèi)容顯示之后,所述確認提示信息顯示 之前�����,所述控制模塊還用于接收所述指紋識別模塊輸出的用于指示已采集到用戶輸入的指 紋的指紋采集結(jié)果�����。本發(fā)明還提供一種電子簽名工具的安全控制方法���,該方法包括A 本次交易的待確認交易信息的最后一部分內(nèi)容在所述電子簽名工具上顯示之 前���,所述電子簽名工具采集到用戶輸入的指紋后,對所述電子簽名工具上顯示的所述待確 認交易信息進行換行或換列顯示操作���;B:所述待確認交易信息的最后一部分內(nèi)容顯示之后�����,在所述電子簽名工具上顯示 確認提示信息�;所述確認提示信息中包含確認碼�����、或包含用于輔助用戶獲知確認碼的確認 碼生成信息;C 所述電子簽名工具接收到用戶通過與所述電子簽名工具相連的交易終端輸入 的確認碼后�����,對所述確認碼進行驗證����,驗證通過后執(zhí)行本次交易的安全運算處理����。此外,所述步驟C分為如下子步驟Cll 所述交易終端接收到用戶輸入的確認碼后��,將其發(fā)送給所述電子簽名工具�;C12 接收到所述確認碼后,所述電子簽名工具對其進行驗證��,驗證通過后執(zhí)行本 次交易的安全運算處理����。此外,所述步驟B中����,所述待確認交易信息的最后一部分內(nèi)容顯示之后,所述電子 簽名工具還顯示軟鍵盤,以及光標���;所述步驟C分為如下子步驟C21 所述交易終端接收到用戶輸入的軟鍵盤操作指令后���,將所述軟鍵盤操作指令 發(fā)送給所述電子簽名工具;所述電子簽名工具根據(jù)所述軟鍵盤操作指令選擇所述軟鍵盤上 的字符���,并將選擇的各字符組合成所述確認碼�;C22 所述電子簽名工具對所述確認碼進行驗證�����,驗證通過后執(zhí)行本次交易的安全 運算處理�;其中,所述軟鍵盤操作指令包括用于移動所述光標的光標移動指令��,以及用于選 定所述光標當前位置所對應的軟鍵盤字符的軟鍵盤字符選擇指令���。此外����,所述步驟A中����,所述電子簽名工具每采集到一次用戶輸入的指紋后�����,進行一 次所述換行或換列顯示操作;或
8
所述步驟A中��,所述電子簽名工具采集到一次用戶輸入的指紋后�����,以預先設置的 時間間隔自動進行所述換行或換列顯示操作���。此外���,在所述步驟A之前還包括如下步驟步驟AO 所述電子簽名工具接收到所述交易終端發(fā)送的本次交易的交易信息后, 在所述電子簽名工具上顯示其中包含的所述待確認交易信息的第一部分內(nèi)容�;或步驟Al 所述電子簽名工具接收到所述交易終端發(fā)送的本次交易的交易信息后, 在所述電子簽名工具上顯示交易信息提示信息����,以提示用戶通過輸入指紋啟動所述待確認 交易信息的顯示。此外���,所述步驟B中��,所述待確認交易信息的最后一部分內(nèi)容顯示之后����,顯示所述 確認提示信息前,還包含如下步驟步驟Bl 所述電子簽名工具采集用戶輸入的指紋��。此外�����,所述換行顯示操作為向后換行顯示���;所述換列顯示操作為向后換列顯示�。本發(fā)明還提供一種電子簽名工具����,包含顯示模塊,安全運算模塊��,數(shù)據(jù)傳輸模塊��, 所述電子簽名工具還包含控制模塊和指紋識別模塊��;其中所述控制模塊,用于向所述顯示模塊發(fā)送控制指令����,以控制所述顯示模塊對所述 待確認交易信息進行顯示;當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯 示之前��,根據(jù)所述指紋識別模塊輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后��,向所 述顯示模塊發(fā)送控制指令���,以控制所述顯示模塊對所述待確認交易信息進行換行或換列顯 示;所述控制模塊還用于在所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊 上顯示之后�,向所述顯示模塊發(fā)送控制指令,以控制所述顯示模塊顯示確認提示信息�;所述 確認提示信息中包含確認碼、或包含用于輔助用戶獲知確認碼的確認碼生成信息��;所述數(shù)據(jù)傳輸模塊用于與交易終端相連�,接收用戶通過所述交易終端發(fā)送的用于 向所述電子簽名工具輸入確認碼的確認碼輸入指令,并將其輸出至所述控制模塊��;所述控制模塊還用于在接收到所述確認碼輸入指令后�����,對用戶輸入的確認碼進行 驗證,驗證通過后向所述安全運算模塊發(fā)送控制指令����,以控制所述安全運算模塊執(zhí)行本次 交易的安全運算處理。此外�,所述確認碼輸入指令中包含用戶在所述交易終端中輸入的確認碼;所述控 制模塊從所述確認碼輸入指令中提取其中包含的確認碼后����,對提取得到的確認碼進行所述 驗證。此外����,所述待確認交易信息的最后一部分內(nèi)容顯示之后,所述控制模塊還用于向 所述顯示模塊發(fā)送控制指令��,以控制所述顯示模塊顯示軟鍵盤�,以及光標;所述確認碼輸入指令中包含用戶在所述交易終端中輸入的軟鍵盤操作指令��;接收到所述軟鍵盤操作指令后�,所述控制模塊還用于根據(jù)所述軟鍵盤操作指令選 擇所述軟鍵盤上的字符,并將選擇的各字符組合成所述確認碼����,并對其進行所述驗證�����;其中�,所述軟鍵盤操作指令包括用于移動所述光標的光標移動指令�����,以及用于選 定所述光標當前位置所對應的軟鍵盤字符的軟鍵盤字符選擇指令����。此外,當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前���,所 述控制模塊每接收到一次所述指紋采集結(jié)果,則向所述顯示模塊發(fā)送一次控制指令�,以控制所述顯示模塊對所述待確認交易信息進行一次所述換行或換列顯示;或當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前����,所述控制 模塊接收到所述指紋采集結(jié)果后,以預先設置的時間間隔向所述顯示模塊多次發(fā)送控制指 令����,以控制所述顯示模塊對所述待確認交易信息進行多次所述換行或換列顯示����。此外�����,所述數(shù)據(jù)傳輸模塊還用于接收所述交易終端發(fā)送的所述交易的交易信息�, 并將其輸出至所述控制模塊;所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后����,向所述 顯示模塊發(fā)送控制指令,以控制所述顯示模塊對所述交易信息中包含的所述待確認交易信 息的第一部分內(nèi)容進行顯示����;或所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后,向所述 顯示模塊發(fā)送控制指令��,以控制所述顯示模塊顯示交易信息提示信息��;所述交易信息提示 信息用于提示用戶通過輸入指紋啟動所述待確認交易信息的顯示����。此外,所述待確認交易信息的最后一部分內(nèi)容顯示之后,所述確認提示信息顯示 之前�,所述控制模塊還用于接收所述指紋識別模塊輸出的用于指示已采集到用戶輸入的指 紋的指紋采集結(jié)果。綜上所述��,采用本發(fā)明提供的方法及電子簽名工具�,無需在電子簽名工具上設置 翻頁鍵/方向鍵和確認鍵即可在電子簽名工具上實現(xiàn)交易信息的瀏覽,和交易信息的確 認���;在不犧牲交易安全的前提下�����,節(jié)省了電子簽名工具上的可操作空間����,降低了電子簽名工 具的制造成本��,提高了電子簽名工具的可操作性�,增加了電子簽名工具的便攜性�����。
圖1是本發(fā)明電子簽名工具的安全控制方法第一實施例的流程圖����;圖2是本發(fā)明電子簽名工具的安全控制方法第二實施例的流程圖�����;圖3是本發(fā)明電子簽名工具的安全控制方法第三實施例的流程圖����;圖4是本發(fā)明電子簽名工具的安全控制方法第四實施例的流程圖���;圖5是本發(fā)明電子簽名工具的結(jié)構(gòu)示意圖�����。
具體實施例方式本發(fā)明的核心是�����,用戶通過指紋識別模塊控制待確認交易信息在顯示屏上的滾動 顯示(例如��,翻頁顯示��、換行顯示等)���,并在待確認交易信息的全部內(nèi)容顯示完畢(至少在顯 示屏上顯示過一次)后,提示用戶根據(jù)待確認交易信息是否正確來確認本次交易或取消本 次交易;用戶至少可以采用如下方式對本次交易進行確認再次輸入指紋�����;或根據(jù)電子簽名工具的顯示屏上顯示的確認碼��,通過交易終端向電子簽名工具輸入 該確認碼����。下面將結(jié)合附圖和實施例對本發(fā)明進行詳細描述。第一方法實施例圖1是本發(fā)明電子簽名工具的安全控制方法第一實施例的流程圖���。本實施例中����, 用戶使用指紋識別模塊控制待確認交易信息在顯示屏上的換行/換列顯示(即在顯示屏上顯示待確認交易信息的后續(xù)行���、或前續(xù)行����、或后續(xù)列�、或前續(xù)列)����,當待確認交易信息的全部 內(nèi)容顯示完畢(即待確認交易信息的全部內(nèi)容至少在顯示屏上顯示過一次)后���,用戶再次 使用指紋識別模塊確認本次交易。如圖1所示����,該方法包括如下步驟步驟101 用戶在交易終端(通常為PC)上輸入電子交易的交易信息,交易終端將 全部或部分交易信息發(fā)送至與其相連的電子簽名工具(例如��,USB Key)���;上述交易信息可以包括交易類型信息����、銀行標識信息�、賬號信息、金額信息���、時間 信息����、貨幣種類信息�����、交易密碼信息等;其中交易類型可以包括轉(zhuǎn)賬���、查詢等�����;銀行標識信息中可以包括轉(zhuǎn)出銀行�����、和/或轉(zhuǎn)入銀行的標識信息�����;賬號信息中可以包括轉(zhuǎn)出方�����、和/或轉(zhuǎn)入方的賬號�����、賬戶等信息����;金額信息為本次交易的具體金額���;時間信息為本次交易的具體時間��;貨幣種類信息為本次交易的貨幣種類��;交易密碼信息為本次交易所需的密碼�����。步驟102 在電子簽名工具的顯示屏上顯示交易信息中包含的待確認交易信息���;待確認交易信息可以是上述交易信息中的部分或全部。例如���,用戶進行轉(zhuǎn)賬時�����,待 確認交易信息可以是金額信息和對方賬號信息���。步驟103 如果待確認交易信息未全部顯示完畢�����,則等待用戶通過設置在電子簽 名工具上的指紋識別模塊輸入指紋��;完成一次指紋采集后��,電子簽名工具在顯示屏上對待 確認交易信息進行一次換行顯示����、或換列顯示操作��;如上所述����,由于電子簽名工具的尺寸較小,因此顯示屏通常無法一次顯示所有的 待確認交易信息�。本實施例中,將指紋識別模塊作為翻頁鍵/換行鍵/換列鍵/使用�,這樣 可以不在電子簽名工具上設置翻頁鍵/換行鍵/換列鍵,以便節(jié)省電子簽名工具上有限的 操作空間��。上述換行顯示和換列顯示操作可以是將待確認交易信息在顯示屏上向上移動一 行或多行(相當于向后換行�����,即將待確認交易信息的后續(xù)行顯示在顯示屏上),向下移動一 行或多行(相當于向前換行�,即將待確認交易信息的在前的行顯示在顯示屏上),或向左移 動一列或多列(相當于向后換列���,即將待確認交易信息的后續(xù)列顯示在顯示屏上)�,或向右 移動一列或多列(相當于向前換列��,即將待確認交易信息的在前的列顯示在顯示屏上)���。人 們熟知的翻頁、翻屏操作就是進行多行的換行顯示���、或多列的換列顯示操作�。指紋識別模塊可以分為按壓式和滑動式兩種�。使用按壓式指紋識別模塊時,用戶 在指紋識別模塊的傳感器上按下手指即完成一次指紋輸入(即指紋識別模塊/電子簽名 工具完成一次指紋采集)��;使用滑動式指紋識別模塊時���,用戶通過在指紋識別模塊的傳感 器上滑動手指來完成一次指紋輸入操作(即指紋識別模塊/電子簽名工具完成一次指紋采 集)�����。此外�����,按壓式和滑動式指紋識別模塊通常都可以識別出用戶手指滑動的方向(即 可以識別出指紋輸入的方向)���。在本實施例中���,可以根據(jù)用戶手指滑動的方向來確定換行/ 換列的方向。例如��,用戶向下滑動手指時向后換行(例如��,將當前顯示屏第二行顯示的信息 顯示在第一行)��,用戶向上滑動手指時向前換行(例如����,將當前顯示屏第一行顯示的信息顯
11示在第二行);或者�����,用戶向下滑動手指時向左換列(也可稱為向后換列,即字符向左移動�����, 例如���,將當前顯示屏從左數(shù)第二列顯示的信息顯示在第一列)�,用戶向上滑動手指時向右換 列(也可稱為向前換列���,即字符向右移動��,例如,將當前顯示屏從左數(shù)第一列顯示的信息顯 示在第二列)��。當然�����,對于可以識別手指上下左右四個滑動方向的指紋識別模塊�,用戶可以 通過在指紋識別模塊的四個方向上滑動手指來控制顯示屏進行前后換行顯示和前后換列 顯不。如果不考慮指紋的輸入方向���,可以預先設置(可以通過交易終端進行設置)操作 類型(包括換行和換列)�、操作順序和操作方向,當用戶完成一次指紋輸入時���,按照預先設 定的操作類型�����、操作順序及操作方向進行一次換行/換列操作����。例如在完成一次指紋采集時�����,進行一次向后換行操作�����;或者將操作順序設置為先換列后換行�,其中,換列的方向為向后��,換行的方向為向后��; 用戶第一次輸入指紋時進行向后換列操作�����,第二次輸入指紋時進行向后換行操作,依此類 推��。步驟104 電子簽名工具判斷待確認交易信息的全部內(nèi)容是否已顯示完畢如果 已顯示完畢則執(zhí)行步驟105��,否則跳轉(zhuǎn)至步驟103 �����;本實施例中��,可以通過判斷顯示屏當前是否正在顯示待確認交易信息的最后一部 分內(nèi)容(即���,最后一行或多行����、或最后一列或多列)來判斷待確認交易信息的全部內(nèi)容是否 已顯示完畢��?��!ご送猓€可以采用如下方法來判斷待確認交易信息的全部內(nèi)容是否已顯示完畢 預先計算待確認交易信息的總行/總列數(shù)����,進而得出用戶從第一行/列開始到最后一行/ 列為止需要進行的換行/換列的操作次數(shù)(記作N)����,當用戶在指紋識別模塊上輸入指紋的 次數(shù)達到N時����,則判定待確認交易信息的全部內(nèi)容已顯示完畢。步驟105 等待用戶通過指紋識別模塊輸入指紋(即等待用戶再進行一次換行/ 換列操作)�;完成一次指紋采集后,電子簽名工具在顯示屏上顯示確認提示信息����;本實施例中,確認提示信息可以是如下文字信息“交易信息顯示完畢����,請輸入指 紋確認交易”。此外�,確認提示信息也可以以圖片方式顯示(例如,在顯示屏的空白區(qū)域顯 示一個圖標)��。此外�,確認提示信息也可以以改變當前顯示屏上的顯示狀態(tài)等方式顯示給用 戶,例如�,改變文字的字體或顏色等�。步驟106 用戶根據(jù)確認提示信息獲知待確認交易信息的全部內(nèi)容已顯示完畢��, 電子簽名工具當前已進入(處于)可確認狀態(tài)����,因此根據(jù)先前顯示的待確認交易信息是否 正確來決定是否確認本次交易,如果正確則通過在指紋識別模塊上輸入指紋向電子簽名工 具發(fā)送確認交易指令�����;如果顯示的待確認交易信息有誤�,用戶可以在交易終端上輸入取消指令以取消本 次交易。當然�����,用戶也可以不進行后續(xù)操作���,等待預先啟動的交易確認定時器超時后電子簽 名工具自動取消交易�。上述交易確認定時器可以由電子簽名工具在步驟102或步驟105啟 動���。步驟107 處于可確認狀態(tài)的電子簽名工具采集到用戶輸入的指紋(即用戶輸入 的確認交易指令)后,對指紋進行匹配認證(通常由電子簽名工具的指紋識別模塊執(zhí)行)���, 認證通過后執(zhí)行本次交易所需的電子簽名生成���、電子簽名認證����、加密以及解密等安全運算處理���,以完成本次交易��。如果本步驟中的指紋匹配認證未通過�,則電子簽名工具可以指示交易終端取消本 次交易�,或者不進行任何操作(即不執(zhí)行安全運算處理),由交易終端中超時處理程序取消 本次交易���,或由用戶在交易終端中發(fā)送取消交易的指令�����。以上對本發(fā)明第一實施例進行了詳細描述�。根據(jù)本發(fā)明的基本原理�����,還可以對本 發(fā)明的第一實施例進行如下變換(1. 1)在本發(fā)明的第一實施例中,電子簽名工具在判定待確認交易信息的全部內(nèi) 容已顯示完畢后(例如����,顯示屏當前正在顯示待確認交易信息的最后一部分內(nèi)容),需要等 待用戶再次輸入指紋才顯示確認提示信息(即需要用戶再次進行換行/換列操作后才顯示 確認提示信息)����;在這種情況下,確認提示信息可以單獨顯示在顯示屏上�����,也可以與待確認 交易信息的最后一部分內(nèi)容一同顯示在顯示屏上���;在本發(fā)明的其它實施例中�����,電子簽名工具在判定待確認交易信息的全部內(nèi)容已顯 示完畢后(例如����,顯示屏當前正在顯示待確認交易信息的最后一部分內(nèi)容)�����,無需等待用戶 再次輸入指紋��,直接在當前屏幕的空白區(qū)域顯示確認提示信息(相應地����,此時電子簽名工 具進入可確認狀態(tài))。(1.2)在本發(fā)明的第一實施例中����,當電子簽名工具進入可確認狀態(tài)后,用戶輸入指 紋時��,需要對本次輸入的指紋進行匹配認證(步驟107)�,以便提高交易的安全性;在本發(fā)明的其它實施例中��,也可以對用戶進行換行/換列操作時輸入的指紋進行 匹配認證����,而無需對用戶進行交易確認時輸入的指紋進行匹配認證;如果用戶進行換行/ 換列操作時輸入的指紋未通過匹配認證��,則不進行換行/換列操作�,進而電子簽名工具也 無法進入可確認狀態(tài),無法進行交易的確認,同樣可以保障交易的安全性����。當然,也可以在每次采集到指紋后都進行匹配認證(這是現(xiàn)有的大多數(shù)類型指紋 識別模塊的缺省工作模式)�����。(1. 3)在本發(fā)明的第一實施例中���,電子簽名工具在接收到交易終端發(fā)送的交易信 息后��,無需用戶輸入指紋即進行第一次待確認交易信息的顯示(即顯示待確認交易信息的 第一部分內(nèi)容)�����;在本發(fā)明的其它實施例中��,電子簽名工具可以在接收到交易終端發(fā)送的交易信息 后����,顯示交易信息提示信息����,以提示用戶通過輸入指紋啟動待確認交易信息的顯示,當用戶 輸入指紋后進行待確認交易信息的顯示;上述交易信息提示信息可以是如下文字信息“請輸入指紋以顯示交易信息”�。第二方法實施例圖2是本發(fā)明電子簽名工具的安全控制方法第二實施例的流程圖。本實施例與第 一實施例的主要區(qū)別是采集到用戶輸入的指紋后�,電子簽名工具以一定的時間間隔自動 進行待確認交易信息的滾動顯示�。如圖2所示,該方法包括如下步驟步驟201 用戶在交易終端上輸入電子交易的交易信息�����,交易終端將全部或部分 交易信息發(fā)送至與其相連的電子簽名工具�����。步驟202 電子簽名工具在顯示屏上顯示交易信息提示信息�,以提示用戶通過輸 入指紋啟動待確認交易信息的自動滾動顯示(也可稱為自動換行/換列顯示);上述交易信息提示信息可以是如下文字信息“請輸入指紋以啟動交易信息的顯示ο步驟203 等待用戶通過指紋識別模塊輸入指紋以啟動交易信息的自動滾動顯 示���;完成指紋采集后����,電子簽名工具以預先設置的時間間隔在顯示屏上對待確認交易信息 進行自動滾動顯示操作�����,直至待確認交易信息的全部內(nèi)容顯示完畢;上述自動滾動顯示操作可以是自動換行顯示或自動換列顯示操作�����。步驟204 待確認交易信息的全部內(nèi)容顯示完畢后��,電子簽名工具在顯示屏上顯 示確認提示信息�����。步驟205 用戶根據(jù)確認提示信息獲知待確認交易信息的全部內(nèi)容已顯示完畢��, 電子簽名工具當前已進入可確認狀態(tài)���,因此根據(jù)先前顯示的待確認交易信息是否正確來決 定是否確認本次交易�,如果正確則通過在指紋識別模塊上輸入指紋向電子簽名工具發(fā)送確 認交易指令��。步驟206 處于可確認狀態(tài)的電子簽名工具采集到用戶輸入的指紋后�����,對指紋進 行匹配認證�,認證通過后進行本次交易所需的電子簽名生成、電子簽名認證���、加密以及解密 等安全運算處理�����,以完成本次交易�����。以上對本發(fā)明第二實施例進行了詳細描述�����。根據(jù)本發(fā)明的基本原理��,還可以對本 發(fā)明的第二實施例進行如下變換(2. 1)在本發(fā)明的第二實施例中����,當電子簽名工具進入可確認狀態(tài)后���,用戶輸入指 紋時�����,需要對該次輸入指紋進行匹配認證(步驟206)�����,以便提高交易的安全性�;在本發(fā)明的其它實施例中,也可以在用戶啟動交易信息的顯示/換行/換列時輸 入的指紋(步驟20 進行匹配認證���,而無需對用戶進行交易確認時輸入的指紋進行匹配認 證��;如果用戶啟動交易信息的顯示/換行/換列時輸入的指紋未通過匹配認證�����,則不進行交 易信息的顯示/換行/換列操作�����,進而電子簽名工具也無法進入可確認狀態(tài)�,無法進行交易 的確認�,同樣也可以保障交易的安全性。(2.2)在本發(fā)明的第二實施例中�����,在用戶輸入指紋以啟動交易信息的自動滾動顯 示前�,電子交易工具的顯示屏上顯示交易信息提示信息(如步驟202所述)����;在其它實施例中���,在用戶輸入指紋以啟動交易信息的自動滾動顯示前���,電子交易 工具的顯示屏上可以顯示待確認交易信息的第一部分內(nèi)容,用戶輸入指紋以啟動交易信息 的自動滾動顯示后����,開始進行自動滾動顯示操作。第三方法實施例圖3是本發(fā)明電子簽名工具的安全控制方法第三實施例的流程圖����。本實施例中��, 用戶使用指紋識別模塊控制待確認交易信息在顯示屏上的換行/換列顯示�,待確認交易信 息的全部內(nèi)容顯示完畢后,在顯示屏上顯示確認提示信息(例如�����,包含確認碼的信息)�����,用 戶根據(jù)確認提示信息在交易終端上輸入確認碼以確認本次交易。如圖3所示��,該方法包括 如下步驟步驟301 用戶在交易終端上輸入電子交易的交易信息�,交易終端將全部或部分 交易信息發(fā)送至與其相連的電子簽名工具。步驟302 在電子簽名工具的顯示屏上顯示交易信息中包含的待確認交易信息�����。步驟303 如果待確認交易信息未全部顯示完畢�����,則等待用戶通過指紋識別模塊 輸入指紋���;完成一次指紋采集后����,電子簽名工具在顯示屏上對待確認交易信息進行一次換
14行顯示�、或換列顯示操作。步驟304:電子簽名工具判斷待確認交易信息的全部內(nèi)容是否已顯示完畢如果 已顯示完畢則執(zhí)行步驟305�����,否則跳轉(zhuǎn)至步驟303。步驟305 待確認交易信息的全部內(nèi)容顯示完畢后(即電子簽名工具進入可確認 狀態(tài)后)��,等待用戶通過指紋識別模塊輸入指紋�;完成一次指紋采集后,電子簽名工具在顯 示屏上顯示確認提示信息�����;本實施例中�����,確認提示信息可以是包含確認碼的文字信息����。確認碼可以是電子簽名工具隨機生成的字符串,也可以是用戶在電子簽名工具中 預先設置的多個密碼中的一個����。例如�����,確認提示信息可以是以下文字信息“請輸入以下數(shù) 字以確認交易:654321 其中����,“654321”就是確認碼���。步驟306 如果判定待確認交易信息正確無誤,用戶根據(jù)確認提示信息在交易終 端輸入確認碼�����,以確認本次交易��;交易終端將用戶輸入的確認碼發(fā)送給電子簽名工具����。步驟307 電子簽名工具對交易終端發(fā)送的確認碼進行驗證,如果驗證通過����,則執(zhí) 行本次交易所需的電子簽名生成、電子簽名認證�����、加密以及解密等安全運算處理��,以完成本 次交易。如果本步驟的確認碼驗證未通過�,則電子簽名工具可以指示交易終端取消本次交 易,或者不進行任何操作(即不執(zhí)行安全運算處理)����。此外,在本步驟中出現(xiàn)確認碼驗證未通過的情況后���,電子簽名工具還可以采取在 一段時間內(nèi)停止工作的方式�,防止交易終端中的危險程序?qū)﹄娮雍灻ぞ甙l(fā)起口令攻擊 (即向電子簽名工具發(fā)送不同的確認碼進行嘗試)��。以上對本發(fā)明第三實施例進行了詳細描述���。根據(jù)本發(fā)明的基本原理����,還可以對本 發(fā)明的第三實施例進行如下變換(3. 1)在本發(fā)明的第三實施例中���,電子簽名工具在判定待確認交易信息的全部內(nèi) 容已顯示完畢后���,需要用戶再次輸入指紋才顯示包含確認碼的確認提示信息���;在本發(fā)明的其它實施例中���,電子簽名工具在判定待確認交易信息的全部內(nèi)容已顯 示完畢后���,無需等待用戶再次輸入指紋,直接在當前屏幕的空白位置顯示包含確認碼的確 認提示信息(相應地�,此時電子簽名工具進入可確認狀態(tài))。(3.2)在本發(fā)明的其它實施例中�����,確認提示信息還可以是用于輔助用戶獲知確 認碼的確認碼生成信息�����。例如��,確認碼生成信息可以是以下文字信息“請輸入以下問題 的答案以確認交易123456+654321 = ��? ”�,顯然,根據(jù)該確認碼生成信息可以生成確認碼 “777777”����。第四方法實施例圖4是本發(fā)明電子簽名工具的安全控制方法第四實施例的流程圖。本實施例與第 三實施例的主要區(qū)別是采集到用戶輸入的指紋后,電子簽名工具以一定的時間間隔自動 進行待確認交易信息的滾動顯示���。如圖4所示��,該方法包括如下步驟步驟401 用戶在交易終端上輸入電子交易的交易信息���,交易終端將全部或部分 交易信息發(fā)送至與其相連的電子簽名工具。步驟402 電子簽名工具在顯示屏上顯示交易信息提示信息����,以提示用戶通過輸 入指紋啟動待確認交易信息的自動滾動顯示。
步驟403 等待用戶通過指紋識別模塊輸入指紋以啟動交易信息的自動滾動顯 示�����;完成指紋采集后��,電子簽名工具以預先設置的時間間隔在顯示屏上對待確認交易信息 進行自動滾動顯示操作�����,直至待確認交易信息的全部內(nèi)容顯示完畢�����。步驟404 待確認交易信息的全部內(nèi)容顯示完畢后(即電子簽名工具進入可確認 狀態(tài)后),電子簽名工具在顯示屏上顯示確認提示信息�����。同樣����,本實施例中���,確認提示信息可以是包含確認碼的文字信息�����;也可以是用于生 成確認碼的確認碼生成信息�。步驟405 如果判定待確認交易信息正確無誤���,用戶根據(jù)確認提示信息在交易終 端輸入確認碼����,以確認本次交易��;交易終端將用戶輸入的確認碼發(fā)送給電子簽名工具�。步驟406 電子簽名工具對交易終端發(fā)送的確認碼進行驗證�����,如果驗證通過��,則執(zhí) 行本次交易所需的電子簽名生成��、電子簽名認證����、加密以及解密等安全運算處理����,以完成本 次交易。與第三實施例相同�,如果本步驟的確認碼驗證未通過,則電子簽名工具可以指示 交易終端取消本次交易����,或者不進行任何操作(即不執(zhí)行安全運算處理)。以上對本發(fā)明第四實施例進行了詳細描述���。根據(jù)本發(fā)明的基本原理�����,還可以對本 發(fā)明的第四實施例進行如下變換(4. 1)在本發(fā)明的第四實施例中�,在用戶輸入指紋以啟動交易信息的自動滾動顯 示前,電子交易工具的顯示屏上顯示交易信息提示信息(如步驟402所述)�����;與第二實施例的變換方式(2.2)相同����,在其它實施例中��,在用戶輸入指紋以啟動 交易信息的自動滾動顯示前�����,電子交易工具的顯示屏上可以顯示待確認交易信息的第一部 分內(nèi)容�,用戶輸入指紋以啟動交易信息的自動滾動顯示后,開始進行自動滾動顯示操作���。(4. 2)在本發(fā)明的第三和第四實施例中�,電子簽名工具的顯示屏顯示確認碼后����,用 戶通過在交易終端輸入確認碼來確認交易���;在本發(fā)明的其它實施例中,電子簽名工具的顯示屏顯示確認碼后���,還顯示軟鍵盤 以及可移動光標�����;用戶可以通過對交易終端的方向鍵(上���、下、左���、右鍵)進行操作來移動電 子簽名工具上的光標�����,并使用交易終端上的確定鍵(例如����,回車鍵)選擇當前光標位置所對 應的字符��;通過重復執(zhí)行上述移動光標和選擇字符的操作來輸入確認碼�����。也就是說,用戶可 以向交易終端發(fā)送軟鍵盤操作指令(包括光標移動指令��,和軟鍵盤字符選擇指令)����,交易 終端將接收到的軟鍵盤操作指令發(fā)送給電子簽名工具;電子簽名工具根據(jù)軟鍵盤操作指令 選擇軟鍵盤上的字符�,并將選擇的各字符組合成確認碼����。以上對本發(fā)明提供的對電子簽名工具的安全控制方法進行了詳細描述,以下將對 上述電子簽名工具的功能模塊的結(jié)構(gòu)及連接關系進行詳細描述��。在上文中已詳細介紹的內(nèi) 容下文不再贅述���。第一裝置實施例圖5是本發(fā)明電子簽名工具的結(jié)構(gòu)示意圖���。如圖5所示,該電子簽名工具包含顯 示模塊(即上述顯示屏)�,安全運算模塊,數(shù)據(jù)傳輸模塊�、控制模塊和指紋識別模塊���。其中數(shù)據(jù)傳輸模塊,用于與交易終端相連和控制模塊相連�,在交易終端和控制模塊之 間進行數(shù)據(jù)和指令的傳輸?���?刂颇K,用于向顯示模塊發(fā)送控制指令�����,以控制顯示模塊對待確認交易信息進行顯示���;當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前�����,根據(jù)指紋識別模塊 輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后����,向顯示模塊發(fā)送控制指令����,以控制顯 示模塊對待確認交易信息進行換行或換列顯示����;控制模塊還用于在待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之后�,向 顯示模塊發(fā)送控制指令,以控制顯示模塊顯示確認提示信息����;確認提示信息用于提示用戶 通過輸入指紋對本次交易進行確認;控制模塊還用于在顯示確認提示信息后���,接收指紋識別模塊輸出的指紋采集結(jié) 果��,并根據(jù)指紋采集結(jié)果獲知采集到用戶輸入的指紋后,向安全運算模塊發(fā)送控制指令�����,以 控制安全運算模塊執(zhí)行本次交易的安全運算處理�;待確認交易信息的最后一部分內(nèi)容顯示之前,和/或確認提示信息顯示之后��,指 紋識別模塊還用于對用戶輸入的指紋進行指紋匹配認證處理�。具體地說,控制模塊在待確 認交易信息的最后一部分內(nèi)容顯示時(或之前)、或確認提示信息顯示時(或之后)��,可以 通過向指紋識別模塊發(fā)送控制指令���,開啟或關閉指紋識別模塊的指紋匹配認證處理功能�, 以便在必要時打開指紋匹配認證處理功能��,提高交易安全性�����;而在非必要時�����,關閉指紋匹配 認證處理功能��,提高指紋輸入/識別的處理速度(例如�,提高用戶翻頁操作的處理速度)。此外��,當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前���,控制模塊每 接收到一次指紋采集結(jié)果�����,則向顯示模塊發(fā)送一次控制指令��,以控制顯示模塊對待確認交 易信息進行一次換行或換列顯示����;或當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前,控制模塊接收到指 紋采集結(jié)果后����,以預先設置的時間間隔向顯示模塊多次發(fā)送控制指令,以控制顯示模塊對 待確認交易信息進行多次換行或換列顯示�����。此外���,控制模塊還用于在接收到數(shù)據(jù)傳輸模塊輸出的交易信息后,向顯示模塊發(fā) 送控制指令�,以控制顯示模塊對交易信息中包含的待確認交易信息的第一部分內(nèi)容進行顯 示;或控制模塊還用于在接收到數(shù)據(jù)傳輸模塊輸出的交易信息后����,向顯示模塊發(fā)送控制 指令,以控制顯示模塊顯示交易信息提示信息;交易信息提示信息用于提示用戶通過輸入 指紋啟動待確認交易信息的顯示���。此外���,待確認交易信息的最后一部分內(nèi)容顯示之后,確認提示信息顯示之前���,控制 模塊還用于接收指紋識別模塊輸出的用于指示已采集到用戶輸入的指紋的指紋采集結(jié)果���。第二裝置實施例本發(fā)明的第二裝置實施例的功能模塊及其連接關系與第一實施例基本相同,差別 僅在于功能模塊之間傳輸?shù)臄?shù)據(jù)和指令不同�。以下將結(jié)合圖5對本發(fā)明第二裝置實施例進 行描述。本發(fā)明第二裝置實施例的電子簽名工具包含顯示模塊���,安全運算模塊����,數(shù)據(jù)傳輸 模塊���、控制模塊和指紋識別模塊�。其中控制模塊�����,用于向顯示模塊發(fā)送控制指令,以控制顯示模塊對待確認交易信息進 行顯示�;當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前,根據(jù)指紋識別模塊 輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后���,向顯示模塊發(fā)送控制指令�,以控制顯 示模塊對待確認交易信息進行換行或換列顯示�����;控制模塊還用于在待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之后�����,向顯示模塊發(fā)送控制指令���,以控制顯示模塊顯示確認提示信息�����;確認提示信息中包含確認碼�、 或包含用于輔助用戶獲知確認碼的確認碼生成信息�����;數(shù)據(jù)傳輸模塊用于與交易終端相連�����,接收用戶通過交易終端發(fā)送的用于輸入確認 碼的確認碼輸入指令��,并將其輸出至控制模塊�����;控制模塊還用于在接收到確認碼輸入指令后���,對用戶輸入的確認碼進行驗證�,驗 證通過后向安全運算模塊發(fā)送控制指令���,以控制安全運算模塊執(zhí)行本次交易的安全運算處理�。此外�����,確認碼輸入指令中包含用戶在交易終端中輸入的確認碼��;控制模塊從確認 碼輸入指令中提取其中包含的確認碼后,對提取得到的確認碼進行驗證�����?����;虼_認交易信息的最后一部分內(nèi)容顯示之后���,控制模塊還用于向顯示模塊發(fā)送控 制指令�����,以控制顯示模塊顯示軟鍵盤��,以及光標����;確認碼輸入指令中包含用戶在交易終端中輸入的軟鍵盤操作指令�;接收到軟鍵盤操作指令后,控制模塊還用于根據(jù)軟鍵盤操作指令選擇軟鍵盤上的 字符�,并將選擇的各字符組合成確認碼,并對其進行驗證;其中��,軟鍵盤操作指令包括用于移動光標的光標移動指令����,以及用于選定光標當 前位置所對應的軟鍵盤字符的軟鍵盤字符選擇指令�����。此外�,當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前,控制模塊每 接收到一次指紋采集結(jié)果�����,則向顯示模塊發(fā)送一次控制指令��,以控制顯示模塊對待確認交 易信息進行一次換行或換列顯示�����;或當待確認交易信息的最后一部分內(nèi)容在顯示模塊上顯示之前��,控制模塊接收到指 紋采集結(jié)果后����,以預先設置的時間間隔向顯示模塊多次發(fā)送控制指令����,以控制顯示模塊對 待確認交易信息進行多次換行或換列顯示�����。此外��,控制模塊還用于在接收到數(shù)據(jù)傳輸模塊輸出的交易信息后��,向顯示模塊發(fā) 送控制指令���,以控制顯示模塊對交易信息中包含的待確認交易信息的第一部分內(nèi)容進行顯 示�;或控制模塊還用于在接收到數(shù)據(jù)傳輸模塊輸出的交易信息后�,向顯示模塊發(fā)送控制 指令,以控制顯示模塊顯示交易信息提示信息�����;交易信息提示信息用于提示用戶通過輸入 指紋啟動待確認交易信息的顯示�。此外,待確認交易信息的最后一部分內(nèi)容顯示之后�����,確認提示信息顯示之前,控制 模塊還用于接收指紋識別模塊輸出的用于指示已采集到用戶輸入的指紋的指紋采集結(jié)果���。綜上所述���,采用本發(fā)明提供的方法及電子簽名工具��,無需在電子簽名工具上設置 翻頁鍵/方向鍵和確認鍵即可在電子簽名工具上實現(xiàn)交易信息的瀏覽�����,和交易信息的確 認�;在不犧牲交易安全的前提下,節(jié)省了電子簽名工具上的可操作空間����,降低了電子簽名工 具的制造成本,提高了電子簽名工具的可操作性�,增加了電子簽名工具的便攜性。
權(quán)利要求
1.一種電子簽名工具的安全控制方法����,其特征在于,該方法包括A 本次交易的待確認交易信息的最后一部分內(nèi)容在所述電子簽名工具上顯示之前,所 述電子簽名工具采集到用戶輸入的指紋后�����,在所述電子簽名工具上對所述待確認交易信息 進行換行或換列顯示操作�����;B:所述待確認交易信息的最后一部分內(nèi)容顯示之后��,在所述電子簽名工具上顯示確認 提示信息�,以提示用戶通過輸入指紋對本次交易進行確認;C 采集到用戶輸入的指紋后�����,所述電子簽名工具執(zhí)行本次交易的安全運算處理����; 在步驟A和/或步驟C中,所述電子簽名工具還對用戶輸入的指紋進行指紋匹配認證 處理��。
2.如權(quán)利要求1所述的方法�����,其特征在于,步驟A中�,所述電子簽名工具每采集到一次用戶輸入的指紋后,進行一次所述換行或 換列顯示操作���;或步驟A中��,所述電子簽名工具采集到一次用戶輸入的指紋后�����,以預先設置的時間間隔 自動進行所述換行或換列顯示操作�。
3.如權(quán)利要求1或2所述的方法��,其特征在于�����, 在所述步驟A之前還包括如下步驟步驟AO:所述電子簽名工具接收到與其相連的交易終端發(fā)送的本次交易的交易信息 后��,在所述電子簽名工具上顯示其中包含的所述待確認交易信息的第一部分內(nèi)容�;或步驟Al 所述電子簽名工具接收到與其相連的交易終端發(fā)送的本次交易的交易信息 后����,在所述電子簽名工具上顯示交易信息提示信息�����,以提示用戶通過輸入指紋啟動所述待 確認交易信息的顯示��。
4.如權(quán)利要求1所述的方法����,其特征在于�,所述步驟B中,所述待確認交易信息的最后一部分內(nèi)容顯示后���,顯示所述確認提示信 息前��,還包含如下步驟步驟Bl 所述電子簽名工具采集用戶輸入的指紋�。
5.如權(quán)利要求1或2所述的方法�����,其特征在于����,所述換行顯示操作為向后換行顯示;所述換列顯示操作為向后換列顯示�。
6.一種電子簽名工具����,包含顯示模塊�����,安全運算模塊�����,其特征在于����,所述電子簽名工 具還包含控制模塊和指紋識別模塊;其中所述控制模塊��,用于向所述顯示模塊發(fā)送控制指令�,以控制所述顯示模塊對所述待確 認交易信息進行顯示���;當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之 前����,根據(jù)所述指紋識別模塊輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后����,向所述顯 示模塊發(fā)送控制指令����,以控制所述顯示模塊對所述待確認交易信息進行換行或換列顯示���;所述控制模塊還用于在所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯 示之后�,向所述顯示模塊發(fā)送控制指令�,以控制所述顯示模塊顯示確認提示信息;所述確認 提示信息用于提示用戶通過輸入指紋對本次交易進行確認��;所述控制模塊還用于在顯示所述確認提示信息后�,接收所述指紋識別模塊輸出的指紋 采集結(jié)果,并根據(jù)所述指紋采集結(jié)果獲知采集到用戶輸入的指紋后�����,向所述安全運算模塊 發(fā)送控制指令���,以控制所述安全運算模塊執(zhí)行本次交易的安全運算處理����;所述待確認交易信息的最后一部分內(nèi)容顯示之前��,和/或所述確認提示信息顯示之 后,所述指紋識別模塊還用于對用戶輸入的指紋進行指紋匹配認證處理��。
7.如權(quán)利要求6所述的電子簽名工具�����,其特征在于����,當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前,所述控制模塊 每接收到一次所述指紋采集結(jié)果�,則向所述顯示模塊發(fā)送一次控制指令,以控制所述顯示 模塊對所述待確認交易信息進行一次所述換行或換列顯示����;或當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前,所述控制模塊 接收到所述指紋采集結(jié)果后�,以預先設置的時間間隔向所述顯示模塊多次發(fā)送控制指令, 以控制所述顯示模塊對所述待確認交易信息進行多次所述換行或換列顯示�。
8.如權(quán)利要求6或7所述的電子簽名工具����,其特征在于,所述電子簽名工具還包含數(shù) 據(jù)傳輸模塊����,用于與交易終端相連���,接收所述交易終端發(fā)送的所述交易的交易信息,并將其 輸出至所述控制模塊���;所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后�����,向所述顯示 模塊發(fā)送控制指令���,以控制所述顯示模塊對所述交易信息中包含的所述待確認交易信息的 第一部分內(nèi)容進行顯示;或所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后���,向所述顯示 模塊發(fā)送控制指令��,以控制所述顯示模塊顯示交易信息提示信息��;所述交易信息提示信息 用于提示用戶通過輸入指紋啟動所述待確認交易信息的顯示����。
9.如權(quán)利要求6所述的電子簽名工具,其特征在于����,所述待確認交易信息的最后一部分內(nèi)容顯示之后,所述確認提示信息顯示之前��,所述 控制模塊還用于接收所述指紋識別模塊輸出的用于指示已采集到用戶輸入的指紋的指紋 采集結(jié)果�����。
10.一種電子簽名工具的安全控制方法���,其特征在于�,該方法包括A 本次交易的待確認交易信息的最后一部分內(nèi)容在所述電子簽名工具上顯示之前�,所 述電子簽名工具采集到用戶輸入的指紋后,對所述電子簽名工具上顯示的所述待確認交易 信息進行換行或換列顯示操作�;B:所述待確認交易信息的最后一部分內(nèi)容顯示之后,在所述電子簽名工具上顯示確認 提示信息���;所述確認提示信息中包含確認碼��、或包含用于輔助用戶獲知確認碼的確認碼生 成信息��;C:所述電子簽名工具接收到用戶通過與所述電子簽名工具相連的交易終端輸入的確 認碼后���,對所述確認碼進行驗證,驗證通過后執(zhí)行本次交易的安全運算處理�。
11.如權(quán)利要求10所述的方法,其特征在于��,所述步驟C分為如下子步驟Cll 所述交易終端接收到用戶輸入的確認碼后�����,將其發(fā)送給所述電子簽名工具��;C12:接收到所述確認碼后��,所述電子簽名工具對其進行驗證����,驗證通過后執(zhí)行本次交 易的安全運算處理。
12.如權(quán)利要求10所述的方法�����,其特征在于�,所述步驟B中,所述待確認交易信息的最后一部分內(nèi)容顯示之后�,所述電子簽名工具 還顯示軟鍵盤,以及光標;所述步驟C分為如下子步驟C21 所述交易終端接收到用戶輸入的軟鍵盤操作指令后��,將所述軟鍵盤操作指令發(fā)送 給所述電子簽名工具����;所述電子簽名工具根據(jù)所述軟鍵盤操作指令選擇所述軟鍵盤上的字 符,并將選擇的各字符組合成所述確認碼�����;C22:所述電子簽名工具對所述確認碼進行驗證����,驗證通過后執(zhí)行本次交易的安全運算 處理;其中�,所述軟鍵盤操作指令包括用于移動所述光標的光標移動指令,以及用于選定所 述光標當前位置所對應的軟鍵盤字符的軟鍵盤字符選擇指令��。
13.如權(quán)利要求10所述的方法���,其特征在于�����,所述步驟A中��,所述電子簽名工具每采集到一次用戶輸入的指紋后�,進行一次所述換 行或換列顯示操作;或所述步驟A中�,所述電子簽名工具采集到一次用戶輸入的指紋后��,以預先設置的時間 間隔自動進行所述換行或換列顯示操作��。
14.如權(quán)利要求10或13所述的方法��,其特征在于���, 在所述步驟A之前還包括如下步驟步驟AO:所述電子簽名工具接收到所述交易終端發(fā)送的本次交易的交易信息后�,在所 述電子簽名工具上顯示其中包含的所述待確認交易信息的第一部分內(nèi)容��;或步驟Al 所述電子簽名工具接收到所述交易終端發(fā)送的本次交易的交易信息后���,在所 述電子簽名工具上顯示交易信息提示信息�����,以提示用戶通過輸入指紋啟動所述待確認交易 信息的顯示����。
15.如權(quán)利要求10所述的方法,其特征在于��,所述步驟B中���,所述待確認交易信息的最后一部分內(nèi)容顯示之后�����,顯示所述確認提示 信息前�,還包含如下步驟步驟Bl 所述電子簽名工具采集用戶輸入的指紋���。
16.如權(quán)利要求10或13所述的方法�,其特征在于���,所述換行顯示操作為向后換行顯示����;所述換列顯示操作為向后換列顯示����。
17.一種電子簽名工具,包含顯示模塊��,安全運算模塊,數(shù)據(jù)傳輸模塊���,其特征在于���, 所述電子簽名工具還包含控制模塊和指紋識別模塊;其中所述控制模塊�����,用于向所述顯示模塊發(fā)送控制指令����,以控制所述顯示模塊對所述待確 認交易信息進行顯示��;當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之 前����,根據(jù)所述指紋識別模塊輸出的指紋采集結(jié)果獲知采集到用戶輸入的指紋后,向所述顯 示模塊發(fā)送控制指令���,以控制所述顯示模塊對所述待確認交易信息進行換行或換列顯示��;所述控制模塊還用于在所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯 示之后�,向所述顯示模塊發(fā)送控制指令,以控制所述顯示模塊顯示確認提示信息��;所述確認 提示信息中包含確認碼��、或包含用于輔助用戶獲知確認碼的確認碼生成信息���;所述數(shù)據(jù)傳輸模塊用于與交易終端相連��,接收用戶通過所述交易終端發(fā)送的用于向所 述電子簽名工具輸入確認碼的確認碼輸入指令�,并將其輸出至所述控制模塊���;所述控制模塊還用于在接收到所述確認碼輸入指令后����,對用戶輸入的確認碼進行驗 證�,驗證通過后向所述安全運算模塊發(fā)送控制指令,以控制所述安全運算模塊執(zhí)行本次交易的安全運算處理����。
18.如權(quán)利要求17所述的電子簽名工具,其特征在于��,所述確認碼輸入指令中包含用戶在所述交易終端中輸入的確認碼�����;所述控制模塊從所 述確認碼輸入指令中提取其中包含的確認碼后,對提取得到的確認碼進行所述驗證�。
19.如權(quán)利要求17所述的電子簽名工具,其特征在于��,所述待確認交易信息的最后一部分內(nèi)容顯示之后���,所述控制模塊還用于向所述顯示模 塊發(fā)送控制指令��,以控制所述顯示模塊顯示軟鍵盤����,以及光標��;所述確認碼輸入指令中包含用戶在所述交易終端中輸入的軟鍵盤操作指令�����;接收到所述軟鍵盤操作指令后��,所述控制模塊還用于根據(jù)所述軟鍵盤操作指令選擇所 述軟鍵盤上的字符��,并將選擇的各字符組合成所述確認碼����,并對其進行所述驗證;其中��,所述軟鍵盤操作指令包括用于移動所述光標的光標移動指令�,以及用于選定所 述光標當前位置所對應的軟鍵盤字符的軟鍵盤字符選擇指令。
20.如權(quán)利要求17所述的電子簽名工具����,其特征在于,當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前�,所述控制模塊 每接收到一次所述指紋采集結(jié)果,則向所述顯示模塊發(fā)送一次控制指令����,以控制所述顯示 模塊對所述待確認交易信息進行一次所述換行或換列顯示;或當所述待確認交易信息的最后一部分內(nèi)容在所述顯示模塊上顯示之前�����,所述控制模塊 接收到所述指紋采集結(jié)果后����,以預先設置的時間間隔向所述顯示模塊多次發(fā)送控制指令, 以控制所述顯示模塊對所述待確認交易信息進行多次所述換行或換列顯示。
21.如權(quán)利要求17或20所述的電子簽名工具�����,其特征在于�����,所述數(shù)據(jù)傳輸模塊還用于 接收所述交易終端發(fā)送的所述交易的交易信息�,并將其輸出至所述控制模塊;所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后����,向所述顯示 模塊發(fā)送控制指令,以控制所述顯示模塊對所述交易信息中包含的所述待確認交易信息的 第一部分內(nèi)容進行顯示�����;或所述控制模塊還用于在接收到所述數(shù)據(jù)傳輸模塊輸出的所述交易信息后���,向所述顯示 模塊發(fā)送控制指令,以控制所述顯示模塊顯示交易信息提示信息�;所述交易信息提示信息 用于提示用戶通過輸入指紋啟動所述待確認交易信息的顯示。
22.如權(quán)利要求17所述的電子簽名工具����,其特征在于��,所述待確認交易信息的最后一部分內(nèi)容顯示之后�,所述確認提示信息顯示之前�����,所述 控制模塊還用于接收所述指紋識別模塊輸出的用于指示已采集到用戶輸入的指紋的指紋 采集結(jié)果���。
全文摘要
一種電子簽名工具的安全控制方法及電子簽名工具�����,所述方法包括A本次交易的待確認交易信息的最后一部分內(nèi)容在電子簽名工具上顯示之前���,電子簽名工具采集到用戶輸入的指紋后,在電子簽名工具上對待確認交易信息進行換行或換列顯示操作�;B待確認交易信息的最后一部分內(nèi)容顯示之后,在電子簽名工具上顯示確認提示信息�,以提示用戶通過輸入指紋對本次交易進行確認;C采集到用戶輸入的指紋后�,電子簽名工具執(zhí)行本次交易的安全運算處理。采用本發(fā)明����,無需在電子簽名工具上設置翻頁鍵/方向鍵和確認鍵即可在電子簽名工具上實現(xiàn)交易信息的瀏覽���,和交易信息的確認。
文檔編號G06Q40/00GK102063589SQ20101060878
公開日2011年5月18日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者李東聲 申請人:北京天地融科技有限公司