第一篇:發明專利技術交底書 (人臉識別智能鎖具)
申請發明專利需提交的材料
1、名稱:名稱必須是技術用語,不能含廣告、商業宣傳性語言,不能有人名、地名、單位名稱、商標、代號、型號或者商品名稱等,不超過25個字。
一種基于人臉識別的智能鎖具
2、與本發明相關的背景技術:就申請人所知,寫出與本發明最相關的最接近的、目前已經有或正在使用的技術狀況,現在所采取的工藝方法或結構,并客觀評述其缺點或存在問題。
隨著科學技術的發展,現代智能化鎖具已經得到廣泛應用,例如,IC卡是一種新型智能卡標識(包括感應卡、IC卡等),它采用硅片存儲信息,因此與傳統標識卡(磁卡、條碼卡等)相比,存儲容量大、防偽性好、可靠性高,目前已廣泛應用于通訊、金融、交通、安防等眾多領域。IC卡是現代信息技術、微電子技術和計算機技術的最新成果,是現代文明的標志之一。
IC卡鎖具采用IC卡作為開鎖的鑰匙,它包含了IC卡技術、精密制造技術、機電一體化技術,是現代智能化鎖具的典范,適用于高級酒店、涉外賓館、旅游度假村、智能化寫字樓、智能化小區、酒店式公寓等眾多場合。IC卡鎖具采用的卡包括接觸式IC卡和非接觸式IC卡。
(舉例IC卡的缺點不足,人臉識別技術的成熟以及與鎖具的結合所具備的優勢)
但是,現有鎖具,包括IC卡鎖具等,沒有提供人臉識別鎖具功能。
3、發明的目的:針對背景技術,簡要、明確地寫出本發明所要解決的技術問題。
提供一種人臉識別智能鎖具,具有高性能、低成本、低功耗、安全可靠、性能穩定及使用范圍廣的優點。
要解決的技術問題:
(1)人臉識別技術穩定,快速實現,能夠準確的檢測到人臉;(2)判斷人臉信號的真實性(動態人臉檢測,如提示變換表情、不同角度人臉的檢測,如左臉、右臉),防止他人惡意以面具、圖像或頭像冒充;
(3)能夠準確無誤的識別匹配人臉(主人能夠準確刷臉開門,他人不能)(4)人臉識別裝置與鎖具控制裝置的結合,通信,也是要解決的技術問題。
4、發明的技術方案:寫出申請人對其要解決的技術問題所采取的技術措施的集合。也就是寫出本發明的主要技術方案。
技術方案:一種人臉識別智能鎖具,包括鎖體、鎖體控制裝置以及與控制裝置連接的人臉識別裝置。人臉識別裝置識別人臉并且得到人臉識別結果,并傳輸到鎖體控制裝置,控制裝置用于控制鎖體的解鎖或拒絕開鎖。
技術措施:
(1)人臉識別技術:
Adaboost 檢測算法是一個非常經典的人臉檢測算法,它自2001 年Viola 等人提出后,對人臉檢測的意義可謂重大,使這一技術能夠實現轉折性的變化,許多學者在研究它,并做了大量的改進。Adaboost 是一個學習的算法,即Adaptive Boosting。給定一系列正負樣本,訓練成一個弱分類器。此訓練過程中,每個樣本擁有一個初始權重,表示該樣本被某個分類器選中的概率。如果某個樣本被正確分類了,則構造下一個訓練集時,降低其權重,否則加重其權重,通過此算法,每一輪都會增強那些分類錯誤的困難樣本,每一輪選出一個最優的弱分類器,這些弱分類器以一定權重組合起來成強分類器。
Adaboost 算法是在一些人臉和非人臉的樣本中訓練出弱分類器,然后把弱分類器級聯成強分類器。它是一種自適應增強算法,理論上錯誤率能夠達到無限低。分類器就是對特定的事物進行分類,Adaboost 就是一個分類器,它是由簡單的弱分類器訓練得來的。在Adaboost 算法中進行人臉檢測主要利用的是人臉圖像的灰度分布不一樣這一特性,主要對灰度圖像進行檢測,采用積分圖計算的 Haar 特征,Haar 特征計算簡單,檢測速度快。Adaboost 算法檢測過程首先計算圖像的Haar 特征并且在算法訓練過程中提出錯誤率最小的Haar 特征,轉換為弱分類器,再把弱分類器組合成強分類器進行人臉檢測。其流程圖如圖所示:
(對Adaboost 檢測算法中的Haar 特征及其計算、弱分類器、Adaboost 算法訓練過程、級聯強分類器、Adaboost 人臉檢測過程及仿真實現進行進一步說明)
(2)鎖具控制技術:
5、發明的具體實施方式或方法:
①詳細描述本發明的全部技術內容,以及實現的最好方式。即清楚完整地寫出本發明的技術內容、原理、工藝方法、生產流程、原料組成或配方,生產條件等(生產條件可給出一個概括的能夠實現的范圍)。若是藥物申請,要寫出該藥的用途、藥理功效、有效量及使用方法。
②舉出兩個實現該發明的實際生產例子或優選方案,即具體生產每批產品的原料數量,生產操作過程及各種參數條件。
③有附圖的,要對附圖中的結構或流程、方法進行解釋,說明圖中各組成構件的名稱、作用、和聯接關系,或流程圖中各框中的要點和作用,以及與上下框圖中的關系。
6、本發明的優點或積極效果(專門寫一段)。
7、要求保護的技術關鍵:
技術關鍵即要求專利保護的核心內容,是判斷是否侵權的法律依據。寫出發明中的關鍵技術特征,如配方、工藝條件或關鍵結構。功能性語言和作用、目的、效果不保護,可分主、次要點,用詞需簡明。
8、附圖的繪制要求:附圖可用結構示意圖、立體圖或工藝流程圖等表示。一式兩份(一份凈圖沒有任何文字、數字等標署;一份有部件名稱及說明),不需標尺寸、一部件一標號,按照機械制圖標準使用繪圖工具畫,白紙黑線條,單張圖幅不超過20×15cm,每幅圖標上圖面名稱。在交付的圖最好使用CAD圖,方便編輯修改,提高申請效率。
第二篇:專利技術交底書(范本)
深圳市龍成知識產權代理有限公司
Shenzhen Long Cheng Intellectual Property Representation Company
聯系人:汪先生電話:***0755-26433601
專利技術交底書
專利名稱:_____________________________
申請人名稱:__________________________________
申請人電話:__________________________________
一、發明要解決的技術問題是什么?
(對已有技術的所有缺點正面描述,及本發明所要解決的技術問題)
二、詳細介紹技術背景,并描述已有的技術與本發明最相近的實現方
案.(包括兩部分:背景技術及現有技術方案,應詳細介紹)
三、現有技術的缺點是什么?針對這些缺點,說明本發明的目的.(現有技術的缺點是針對本發明的優點來說的)
(現有技術的缺點可以是成本高,效率底,耗時間等類似問題)
四、本發明技術方案的詳細闡述,應該結合附圖進行說明.(結構 說明、原理說明、動作關系說明等)五、六、七、本發明的關鍵點和保護點是什么?(具體可以是根據第六部分能給本發明帶來有益效果的關鍵技術)與第二部分所屬的最好的現有技術相比,本發明有何優點? 針對第四部分的技術方案,是否還有其他替代方案同樣能完成發
明目的?
.地址:深圳市南山區創業路海王大廈B座27.E郵編:518000
聯系人:汪先生電話:***,26433601 E—mail:szlong5@126.com
第三篇:申報專利技術交底書-軟件類-參考
xxx(發明專利)技術交底書
技術發明人:張
三、李
四、王五 技術交底書撰寫人:張三
申請人名稱:公司全稱
企業代碼或個人身份證:512213 聯系人:張三 電話:***
Fax: E-mail:11223344@qq.com 地址四川省成都市青羊區***
在為您服務之前,需要您將自己的發明技術內容向代理人作技術交底。請您按以下要求認真仔細書寫技術交底書,代理人將以此為依據為您撰寫專利申請文件。
? 發明的名稱
發明的名稱應簡單明了反映本發明的技術內容。
數據處理系統
? 所屬技術領域
為便于分類和檢索,需簡單說明本發明所屬技術領域.? 就您所知,介紹一下同類技術現有技術狀況,內容包括構造、工藝條件等,并針對本發明進行比較,說明現有技術存在的缺點和不足,必要時借助附圖加以說明,引用文獻時應注明文獻出處,必要時應提供該文獻復印件。
本實用新型涉及一種數據處理系統,尤其涉及一種具有包括認證碼單元的數字簽名裝置的數據處理系統。
背景技術:近年來,隨著業務渠道的多樣化,用于電子業務應用的電話終端、有人服務的柜臺、有人或無人值守的POS終端、無人值守的ATM終端等渠
這就需要用戶隨時都能接收到簽名信息并予以確認。
然而,在傳統的電子業務應用中,只是將用戶所操作的Internet上網終端如傳統的PC機(個人電腦)、筆記本電腦等提交的數據進行數字簽名。隨著移動互聯網和各種移動計算設備的發展,除去傳統的PC機、筆記本電腦等計算終端外,智能手機、平板電腦、電子書等計算終端都越來越普及,應用也越來越多地向這些新興網絡計算設備上轉移,例如,電子業務應用的轉移。在簽名應用轉移到新興終端的過程中,傳統的簽名設備如USBKEY(即,以USB接口方式與上位機進行通信的簽名設備)和TFKEY(即,以Micro SD接口方式與上位機進行通信的簽名設備)還存在不安全因素,并且難以與這些新興終端很好地配合以滿足用戶隨時都能接收到簽名信息并予以確認的要求。
圖1 是一種傳統的簽名系統的結構及其相應的基本操作流程。如圖1 所示,傳統的簽名系統通常由用戶終端102、簽名裝置103和業務服務器104構成。用戶終端102和簽名裝置103之間采用計算機外設接口,如USB接口、UART串口、紅外接口、和/或藍牙接口等相連接。用戶終端102通過互聯網對業務服務器104進行訪問。用戶終端102根據用戶101的需求分別與業務服務器104和簽名裝置103進行通信。該簽名系統的基本操作流程包括:在步驟S105,用戶101將業務請求數據提交給用戶終端102;在步驟S106,用戶終端102把需要簽名的信息發送給簽名裝置103;在步驟S107,簽名裝置103對需要簽名的信息進行數字簽名,然后將簽名后的信息提交給用戶終端102;在步驟S108,用戶終端102將簽名后信息連同業務請求數據一起發送給業務服務器104;在步驟S109,業務服務器104對接收到的簽名后的信息進行驗證,并根據驗證結果進行相應的業務處理,隨后將業務處理結果發送給用戶終端102。最后,用戶終端102顯示業務處理結果。
由于作為用戶終端的前述新興的終端與傳統的終端外設接口不統一,上述圖1 所示的傳統簽名系統就很難接入這些新興的終端。例如,平板電腦和智能手機并不具備USB主接口,無法將屬于USB從設備的USBKEY作為簽名裝置連接到這些設備上。
另外,傳統的簽名裝置在與用戶終端的接入方式上采用計算機外設接口,這就需要相應的設備驅動程序配合。隨著終端類型的增加,所需要開發的驅動程序數量非常大,從而增大了系統開發和應用的人力花費和成本。
因此,就需要一種更安全、更可靠的可進行數字簽名或者數據的讀取和
/或寫入的數據處理系統。
另外,比較好的是,需要一種能用于各種新興終端的可進行數字簽名或者數據的讀取和/或寫入的數據處理系統。
再有,較好的是,需要一種可以滿足用戶隨時方便地接收到簽名信息并予以確認的可進行數字簽名或者數據的讀取和/或寫入的數據處理系統。? 發明目的
實事求是地指出現有技術中的不足之處,闡明本發明所要解決的問題,從而歸納出本發明的目的。
本實用新型能夠克服現有技術存在的上述一個或者多個缺點。? 發明內容
為實現本發明的目的,所采用的技術手段、技術方案、工作原理、結構特征等,發明內容要清楚、完整、準確地加以描述,而且要盡可能詳細地描述清楚,以使本領域內的普通技術人員能實施為準,并且在描述每項技術手段時相應地說明其在本發明中所起的作用。
根據本實用新型,一種數據處理系統包括:第一模塊,所述第一模塊包括數字簽名裝置;起網關作用的第二模塊,所述第二模塊通過第一通道與所述第一模塊進行通信;以及用于進行簽名信息提交的第三模塊,所述第三模塊通過第二通道與所述第二模塊進行通信,并且通過第三通道直接與所述第一模塊進行通信,其中,在所述第一通道、所述第二通道和所述第三通道都建立的前提下,在所述第一模塊與所述第三模塊之間經由所述第二模塊建立第四通道,所述第三模塊通過所建立的第四通道調用所述第一模塊以進行數字簽名操作,或者所述第三模塊通過所建立的第四通道讀取所述第一模塊內的數據或向所述第一模塊內寫入數據。所述數字簽名裝置包括:第一輸入單元;第一輸出單元;第一通信單元,所述第一通信單元用于與外部進行通信;數字簽名單元,所述數字簽名單元與所述第一輸出單元、所述第一通信單元和所述第一輸入單元分別相連,并且用于在用戶經所述第一輸入單元確認需要簽名的信息或者從外部經所述第一通信單元確認所述需要簽名的信息后,對所述需要簽名的信息進行數字簽名并將數字簽名后的信息經由所述第一通信單元傳送給外部;身份驗證單元,所述身份驗證單元與所述第一通信單元、所述第一輸入單元和所述第一輸出單元分別相連,并且用于驗證來自所述第一輸入單元的用戶身份信息或者來自外部經所述第一通信單元
并將驗證結果輸出給所述第一輸出單元以及經由所述第一通信單元傳送給外部;以及第一認證碼單元,所述第一認證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連,并且用于根據用戶通過所述第一輸入單元發起的第一連接請求或者根據用戶從外部經所述第一通信單元發起的第二連接請求來產生第一認證碼,并將所述第一認證碼輸出給所述第一輸出單元,其中所述數字簽名單元在用戶身份信息驗證正確后進行所述數字簽名。
另外,在上述數據處理系統中,第一認證碼單元還可以用于比對從外部經由所述第一通信單元(3037)傳送的認證碼是否與所述第一認證碼相同,并將第一認證碼比對結果輸出給所述第一輸出單元。可選的是,第一認證碼單元還可以用于將所述第一認證碼經由所述第一通信單元傳送給所述第二模塊,以由所述第二模塊比對經由所述第一通信單元傳送的第一認證碼是否與用戶從所述第三模塊輸入的認證碼相同。
此外,在上述數據處理系統中,第一輸出單元可以包括以下至少之一:顯示輸出單元、第一音頻輸出單元和投影輸出單元。
還有,在上述數據處理系統中,第一輸入單元可以用于輸入需要簽名的信息、確認需要簽名的信息、輸入用戶身份信息、或者發起第一連接請求。這里,第一輸入單元可以是按鍵裝置。較好的是,第一輸入單元還可以包括用于輸入用戶身份信息的以下裝置至少之一:指紋采集裝置、聲紋采集裝置、虹膜采集裝置和人臉識別采集裝置。
再有,在上述數據處理系統中,第一認證碼單元是在每次連接產生不同的第一認證碼的認證碼單元,也可以是產生隨機數作為第一認證碼的認證碼單元。
此外,在上述數據處理系統中,該數字簽名裝置可以是移動數字簽名裝置,其中所述第一通信單元可以是內置有移動通信網無線接入協議棧的無線通信裝置。內置有移動通信網無線接入協議棧的無線通信裝置可以是內置有以下制式的移動通信無線協議棧至少之一的無線通信裝置:GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、和LTE。第一通信單元可以是還內置有網絡協議棧的無線通信裝置,例如TCP/IP。
再有,在上述數據處理系統中,數字簽名單元還可以用于把來自外部的經所述第一通信單元的或者來自所述第一輸入單元的需要簽名的信息發送給所述第一輸出單元。可選的是,數字簽名單元還可以用于把來自外部的經所述第一
名的信息發送給所述第一輸出單元。
還有,在上述數據處理系統中,該數字簽名裝置還可以包括第一安全功能單元,所述第一通信單元經由所述第一安全功能單元與所述數字簽名單元、所述身份驗證單元和所述第一認證碼單元分別相連并進行通信,并且所述第一安全功能單元用于對所述第一通信單元傳輸的數據進行保護。
優選的是,在上述數據處理系統中,數字簽名單元、身份驗證單元、和第一認證碼單元可以集成在同一顆芯片中。在有第一安全功能單元的情況下,第一安全功能單元也可以集成在上述同一顆芯片中。
另外,在上述數據處理系統中,該數字簽名裝置還可以包括以下裝置至少之一:藍牙接口裝置和USB從接口裝置。
此外,在上述數據處理系統中,第二模塊可以包括:與所述第一模塊進行通信的第二通信單元;與所述第三模塊進行通信的第三通信單元;以及第二認證碼單元,所述第二認證碼單元與所述第一通信單元和所述第三通信單元分別相連,并且用于根據用戶通過所述第一輸入單元發起的第三連接請求或者根據用戶從第三模塊經所述第三通信單元發起的第四連接請求來產生第二認證碼,將所述第二認證碼經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。
還有,在上述數據處理系統中,第二認證碼單元可以是每次產生不同的第二認證碼的認證碼單元,也可以是產生隨機數作為第二認證碼的認證碼單元。
再者,在上述數據處理系統中,在用戶從所述第一輸入單元輸入認證碼并經由所述第一通信單元傳送輸入的認證碼的情況下,所述第二認證碼單元還可以用于比對用戶從所述第一輸入單元輸入并經由所述第一通信單元傳送的認證碼是否與所述第二認證碼相同,并將第二認證碼比對結果經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。在用戶不從所述第一輸入單元輸入認證碼而是從所述第三模塊輸入認證碼并經由所述第三通信單元傳送輸入的認證碼的情況下,所述第二認證碼單元還可以用于比對用戶從所述第三模塊輸入并經由所述第三通信單元傳送的所述輸入的認證碼是否與所述第二認證碼相同,并將該第二認證碼比對結果經由所述第三通信單元、和所述第二通道傳送給所述第三模塊。在用戶通過所述第一輸入單元發起所述第一連接請求或者從所述第三模塊經所述第一通信單元發起所述第二連接請求,以使所述第一認證碼單元產生所述第一認證碼并將所述第一認證碼經由所述第一通信單
進行比對的情況下,所述第二認證碼單元還可以用于比對用戶輸入的認證碼是否與所述第一認證碼相同,并將該第一認證碼比對結果經由所述第三通信單元、和所述第二通道傳送給所述第三模塊,或者將該第一認證碼比對結果經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。
再有,在上述數據處理系統中,第二模塊還可以包括數據緩存單元,所述數據緩存單元分別與所述第二通信單元和所述第三通信單元相連,并且用于緩存經由所述第二通信單元和所述第一通信單元從所述第一模塊中讀取的數據。另外,數據緩存單元可以是用來緩存所述第一模塊中的非敏感信息部分的數據緩存單元。該用來緩存所述第一模塊中的非敏感信息部分的數據緩存單元可以是用來緩存所述第一模塊中的不包含私鑰的數字證書的數據緩存單元。
此外,在上述數據處理系統中,第二模塊還可以包括第二安全功能單元,所述第二通信單元經由所述第二安全功能單元與所述第二認證碼單元相連,并且用于對所述第二通信單元傳輸的數據進行保護。在有數據緩存單元的情況下,第二通信單元經由所述第二安全功能單元與所述第二認證碼單元和所述數據緩存單元相連,并且用于對所述第二通信單元傳輸的數據進行保護。
另外,在上述數據處理系統中,第三模塊可以包括:與所述第二模塊進行通信的第四通信單元;第二輸出單元;第二輸入單元;以及簽名信息提交單元,所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連,并且用于經所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進行所述數字簽名操作或者所述讀取或所述寫入數據操作。
此外,上述數據處理系統還可以包括第四模塊,所述第四模塊用來對通過第五通道從所述第三模塊的所述接收到的所述數字簽名后的的信息進行驗證,根據該驗證結果對從所述第三模塊接收到的業務數據進行處理,并將處理結果發送給所述第三模塊。第四模塊可以包括:與所述第三模塊進行通信的第六通信單元;簽名驗證單元,所述簽名驗證單元與所述第六通信單元相連,并且用于對從所述第三模塊經所述第六通信單元接收到的所述數字簽名后的信息進行驗證,并將該驗證結果發送給所述業務處理單元以及經所述第六通信單元發送給所述第三模塊;以及業務處理單元,所述業務處理單元與所述簽名驗證單元相連,并且用于根據該驗證結果對從所述第三模塊接收到的業務數據進行處理,并根據請求將所述處理結果經所述第六通信單元發送給所述第三模塊。在有第四模塊的情況下,第三模塊可以包括:與所述第二模塊進行通信的第四通信單元;與所述第四
模塊通過所述第五通道進行通信的第五通信單元;第二輸出單元;第二輸入單元;簽名信息提交單元,所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連,并且用于經所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進行數字簽名操作或者讀取或寫入數據操作;以及業務數據提交單元,其中所述業務數據提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第五通信單元相連,用于將用戶利用所述第二輸入單元輸入的業務數據經所述第五通信單元和所述第五通道提交給所述第四模塊。
此外,在上述數據處理系統中,第二輸出單元可以包括以下至少之一:顯示輸出單元、音頻輸出單元和投影輸出單元。
還有,在上述數據處理系統中,第三模塊可以由以下之一實現:臺式電腦、筆記本電腦、平板電腦、手機、個人數字助理、ATM機和POS機。
此外,在上述數據處理系統中,第四通道是在所述數字簽名操作完成后斷開的通道。
通過采用本實用新型的數據處理系統,能夠使業務系統更安全、更可靠。
另外,本實用新型的數據處理系統能用于各種新興終端,使得系統開發和應用的人力花費和成本得以降低。
進一步地,通過采用本實用新型的數據處理系統,能夠使用戶隨時方便地接收到簽名信息并予以確認,例如進行移動、便捷的數字簽名。
對本領域的技術人員來說很顯然的是,在上述內容的基礎上可對它們做各種修改、變換或組合。
根據下面附圖和詳細描述,本實用新型以及相應的其他系統、裝置、特征和優點對于本領域技術人員來說將是或變得顯而易見。本申請意在使所有這些和其他系統、裝置、特征和優點都包含在該描述中。應當理解,本文前面的一般性描述和下面的詳細描述都是示例性的和解釋性的,意在提供如對所要求保護的技術方案的進一步的理解,但沒有任何東西應被視為是對所要求保護的技術方案的限制。
? 發明的效果
具體地實事求是地描述本發明所能達到的效果(最好有具體數據)。
本發明與背景技術相比,具有的有益的效果是:所述的本發明是針對環保機械中的抽煙垃圾無害化處理的專用設備。煙蒂置于煙灰艙門上,通過按動手動按鈕或利用溫度開關控制,開閉煙灰艙門,實現自動熄煙和煙灰(絲)與過濾嘴的分類收集處理。
? 附圖及附圖的簡單說明
發明人要提供描述本發明的附圖,該附圖應能清楚地體現本發明的發明點所在,為此可能需要多種視圖、剖視圖來將本發明的結構特征描述清楚,并將主要部件用阿拉伯數字統一編號,必要時要提供有關現有技術的附圖。附圖中不要出現文字,附圖應在A4幅面的白紙上用黑筆繪制而成。
圖1 是傳統的可用于數字簽名的數據處理系統的結構圖,其中還簡要示出其基本操作流程的各步驟標記;
圖2 是根據本實用新型一個示例性具體實施方式的一種數據處理系統的整體結構圖;
圖3 是根據本實用新型一個示例性具體實施方式的數據處理系統中第一模塊實例的結構圖;
圖4 是根據本實用新型一個示例性具體實施方式的數據處理系統中第二模塊實例的結構圖;
圖5 是根據本實用新型一個示例性具體實施方式的數據處理系統中第三模塊實例的結構圖;
圖6 是根據本實用新型一個示例性具體實施方式的數據處理系統中第四模塊實例的結構圖;
圖7 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例的整體結構圖;
圖8 是根據本實用新型的數字簽名裝置的一個實例的結構圖;
圖9A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種建立方法實例的流程圖;
圖9B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例的流程圖;
圖10A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種斷開方法實例的流程圖;
圖10B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種斷開方法實例的流程圖;
圖11A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的第一種方法實例的流程圖;
圖11B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例的流程圖;
圖12 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中讀數字證書實例的流程圖;以及
圖13 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中進行業務數據簽名和處理實例的流程圖。
附圖標記及對應名稱為:1-手動按鈕,電路圖中為K,2-電動機,3-上圓弧搓板,4-下圓弧搓板,5-窗門撥桿,6-煙灰艙門,7-溫度開關,電路圖中為KT,8-回復彈簧,9-煙蒂導槽,10-煙灰(絲)盒,11-過濾嘴盒,12-外殼,13-煙蒂。
圖1 圖2 ? 實施例
列舉實施本發明內容的具體實例。實施例的描述要包括:具體的實施方案、構成、選材、成分、作用等必要技術材料及實施例的效果,必要時可列舉多個實施例。
現在將參照本文的各實施方式進行詳細描述,附圖中圖解了其實例。為了
提供此后引入的這些實施方式作為實例。因此,這些實施方式可以以不同的形式實施,從而并不限于這里所述的這些實施方式。而且,在任何可能的地方,在整個說明書和附圖中將使用相同的附圖標記表示相同或相似的部件。
圖2 是根據本實用新型一個示例性具體實施方式的一種數據處理系統的整體結構圖。這種數據處理系統例如可以是一種數字簽名系統。如圖2 所示,這種數字簽名系統可以包括第一模塊203、第二模塊205和第三模塊202。第一模塊203可以包括本實用新型的數字簽名裝置(將在下面詳細描述)從而用以實現本實用新型的數字簽名操作,第二模塊205可以起網關作用,而第三模塊202可以用于提交簽名信息和業務數據。第一模塊203通過第一通道C211與第二模塊205進行通信,第二模塊205通過第二通道C212與第三模塊202進行通信,第三模塊202還通過第三通道C213直接與第一模塊203進行通信。
第一通道C211可以通過第一模塊203與第二模塊205之間共享密鑰而建立,例如這個密鑰可以在第一模塊203和第二模塊205進行設備發行初始化時寫入。第二通道C212可以是建立在SSL VPN協議基礎上的安全通道。第三通道C213可以通過用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當然,這些建立的方式并不局限于此,本領域的技術人員可以想到的任何建立方式都可以用于本實用新型。在第一通道C211、第二通道C212和第三通道C213都建立的情況下,在第一模塊203與第三模塊202之間經由第二模塊205建立第四通道C214。在本實用新型中,第三模塊202通過第四通道C214調用第一模塊203的功能以進行本實用新型的數字簽名操作,或者讀取第一模塊203內的數據或向第一模塊203內寫入數據,由此能夠使得數字簽名系統更安全、更可靠。第四通道例如可以如下文參照圖9A 9B 所描述的流程那樣得以建立。
可選的是,該數字簽名系統可以進一步包括第四模塊204,用于對簽名后的信息進行驗證并對業務進行處理。這種情況下,第四模塊204通過第五通道C215對從第三模塊202接收到的數字簽名后的信息行驗證,根據驗證結果對從所述第三模塊202接收到的業務數據進行處理,并將處理結果發送給第三模塊202。這樣,該數字簽名系統除了具有建立安全保障體系的功能外,還具
第一模塊實例:基于移動通信網絡的數字簽名裝置
第一模塊例如可以是如圖3 所示的基于移動通信網絡的數字簽名裝置。當然,本實用新型的第一模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖3 是根據本實用新型一個示例性具體實施方式的數據處理系統中第一模塊作為帶有移動通信功能的數字簽名裝置的一個實例的結構圖。如圖3 所示,數字簽名裝置可以包括第一顯示單元3031、第一輸入單元3032、數字簽名單元3033、身份驗證單元3034、第一認證碼單元3035、第一安全功能單元3036和第一移動通信單元3037。
第一顯示單元3031分別與數字簽名單元3033、身份驗證單元3034和第一認證碼單元3035相連,第一輸入單元3032分別與數字簽名單元3033、第一認證碼單元3035和身份驗證單元3034相連,數字簽名單元3033、身份驗證單元3034和第一認證碼單元3035還各自與第一安全功能單元3036相連,并且第一安全功能單元3036還與第一移動通信單元3037相連。
用戶可以通過第一輸入單元3032確認用戶需要簽名的信息,還可以輸入全部或部分需要簽名的信息,也可以輸入用戶身份信息和/或發起產生第一認證碼。第一輸入單元可以按鍵裝置的形式實現。使用按鍵裝置與現有銀行設備如密碼鍵盤操作習慣相同,且其成本低。當然,第一輸入單元并不限于此,也可以包括本領域的技術人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼,而且生物信息不會遺失,難于偽造,其安全性更強。
身份驗證單元3034可以驗證來自第一輸入單元3032的用戶身份信息,或者第三模塊經第一安全功能單元3036傳輸過來的用戶身份信息,并將身份信息驗證結果輸出給第一安全功能單元3036和第一顯示單元3031,用戶身份信息驗證正確后才能夠啟動數字簽名單元3033進行簽名操作。
數字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經第一安全功能單元3036傳輸過來的需要簽名的信息進行數字簽名。在簽名之前將
3031,以顯示給用戶,從而使用戶能夠通過第一輸入單元3032對該信息進行確認。數字簽名單元可以通過內置的數字簽名的相關密鑰和算法進行數字簽名,也可以由本領域技術人員所知的其他方式進行數字簽名。
第一認證碼單元3035根據連接請求發起產生第一認證碼,并將第一認證碼輸出給第一顯示單元3031。這個連接請求可以如前所述是用戶通過第一輸入單元3032發起的,也可以如后所述是用戶通過第三模塊的第二輸入單元發起并經由第一安全功能單元傳輸過來的。較佳的是,為使系統更安全以防止認證碼因未及時更改而泄露,每次連接所產生的第一認證碼都不同。更佳的是,為使系統進一步安全以防止當次認證碼被泄露,第一認證碼可以是隨機數。
另外,第一認證碼單元還可以將當前產生的第一認證碼與用戶通過第三模塊的第二輸入單元輸入的認證碼做比對,將比對結果輸出給第一顯示單元3031,并通過第一安全功能單元3036將比對結果傳遞給第二模塊。可選的是,在由后述第二認證碼單元做認證碼比對的情況下,第一認證碼單元可以將當前產生的第一認證碼輸出給第一安全功能單元3036,以使第二模塊的第二認證碼單元可以接收到這個認證碼并與用戶通過第三模塊的第二輸入單元輸入的認證碼比對。
第一移動通信單元3037與外部進行通信。第一移動通信單元3037可以內置至少一種移動通信網無線接入協議棧,如:GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動通信無線協議棧。由此,本實用新型的數字簽名裝置可以在任何有移動通信網絡無線信號和/或網絡信號覆蓋的區域都可以與第二模塊建立通信,能夠使用戶隨時方便地接收到簽名信息并予以確認,例如進行移動、便捷的數字簽名。第一移動通信單元還可以進一步內置網絡協議棧(如TCP/IP),以使網關可以更加方便的利用對等的網絡協議棧與第一模塊建立通信連接。
第一顯示單元3031可以顯示各種數據,例如,來自數字簽名單元3033的需要進行數字簽名的信息、來自第一認證碼單元3035的第一認證碼或(后述的)第二認證碼、和來自第一認證碼單元3035的認證碼比對結果,也可以選擇性地顯示來自身份驗證單元3034的用戶身份信息、和/或身份信息驗證結果等
替代,例如音頻輸出部件等。
第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸的數據進行保護。具體而言,第一安全功能單元3036對數字簽名前后的用戶信息、認證碼和/或身份驗證信息等相關數據進行保護。第一安全功能單元3036還可以內置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道,或者可以通過本領域技術人員熟知的方式來建立更安全的第一通道。需要指出的是,如后所述,第一安全功能單元3036并不是必要的,第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下,數字簽名單元3033、身份驗證單元3034和第一認證單元3035直接與第一移動通信單元3037相連接,所有數據交換也直接與第一移動通信單元3037進行。
較佳的是,數字簽名單元3033、身份驗證單元3034、第一認證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中,以使數字簽名裝置的結構更簡單、更便攜。而且,這種實現方式使信息的流通更加封閉,系統更加安全可靠。
圖8 是根據本實用新型的數字簽名裝置的一個實例的結構圖。如圖8 所示,該數字簽名裝置可以包括主控CPU(內置密碼算法和安全存儲功能)801、液晶顯示裝置802、無線MODEM芯片組(含SIM卡)803和天線804、按鍵和指紋輸入裝置805、數據及充電接口裝置806、以及用于給該裝置供電的電池807。主控CPU 801內集成了數字簽名單元、身份驗證單元、第一認證碼單元和第一安全功能單元;無線MODEM芯片組803對應于第一無線通信單元;液晶顯示裝置802對應于第一顯示單元;并且按鍵和指紋輸入裝置805對應于第一輸入單元。主控CPU801與液晶顯示裝置802、無線MODEMN芯片組803、按鍵和指紋輸入裝置805、數據及充電接口806分別直接相連。當然,該簽名裝置還可以進一步包括傳統的與用戶終端直接通信的接口裝置,例如藍牙、USB從接口等,以便滿足用戶對傳統連接的需求。
第二模塊實例:安全網關
第二模塊例如可以是如圖4 所示的安全網關。當然,本實用新型的第
實用新型后,可對其做各種修改和變換。如上所述,第二模塊可以起到網關的作用,為了加強系統安全性,安全網關是一個更好的實現方式。圖4 是根據本實用新型一個示例性具體實施方式的數據處理系統中第二模塊作為安全網關的一個實例的結構圖。如圖4 所示,該安全網關可以包括:與第一模塊203進行通信的第二通信單元4051;與第三模塊202進行通信的第三通信單元4055;第二安全功能單元4052;數據緩存單元4054;和第二認證碼單元4053。
第二安全功能單元4052與第二通信單元4051相連,數據緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連,而第二認證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。
第二安全功能單元4052可以用于進一步保證第一模塊和第二模塊之間的第一通道是安全的。例如,第二安全功能單元可以使用相關的密鑰和算法對第一通道中傳輸的數據進行加解密,來保證第一通道的安全性。實際上作為一般的網關來說,可以省去第二安全功能單元4052。省去第二安全功能單元4052時,數據緩存單元4054、第二認證碼單元4053分別直接和第二通信單元4051相連。
數據緩存單元4054可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數據(例如不包含私鑰的數字證書),這樣,如果第三模塊需要從第一模塊多次讀取同樣的非敏感數據,就可以不必每次都從第一模塊讀取,而可以從第二模塊中的數據緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數據流量、提高效率。當然,本實用新型所指的非敏感數據并不限于不包含私鑰的數字證書,本領域技術人員所知的任何可用非敏感信息都可以用于本實用新型。需要指出的是,數據緩存單元4054可以省去。在沒有數據緩存單元4054的情況下,第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。
第二認證碼單元4053可以根據連接請求發起產生第二認證碼,并將第二認證碼輸出給第一模塊的第一顯示單元。這個連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發起的,也可以如后所述是用戶通過第三模塊的第二輸入單元發起并經由第一安全功能單元傳輸過來的。較佳的是,為使系統
同。更佳的是,為使系統進一步安全以防止當次認證碼被泄露,第二認證碼可以是隨機數。
另外,第二認證碼單元4053還可以將當前產生的第二認證碼與用戶通過第三模塊的第二輸入單元輸入的認證碼做比對,并將比對結果輸出給第一模塊的第一顯示單元,并通過第三通信單元4055將比對結果傳遞給第三模塊。可選的是,在由前述第一認證碼單元做認證碼比對的情況下,第二認證碼單元可以將當前產生的第二認證碼輸出給第二安全功能單元4052,以使第一模塊的第一認證碼單元可以接收到這個認證碼并與用戶通過第三模塊的第二輸入單元輸入的認證碼比對。
第二通信單元的結構可以同第一移動通信單元的結構相同或者類似,為避免重復,這里不再贅述。
第三通信單元可以是本領域的技術人員能夠想到的任何可實現通信的裝置。第三模塊實例:用戶終端
第三模塊例如可以是如圖5 所示的一種用戶終端。當然,本實用新型的第三模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖5 是根據本實用新型一個示例性具體實施方式的數據處理系統中第三模塊作為一種用戶終端的一個實例的結構圖。該用戶終端上可以生成需要簽名的信息,簽名后的信息與業務數據可以一起被發送給業務服務器。如圖5 所示,該用戶終端可以包括:與第二模塊205進行通信的第四通信單元5024;第二顯示單元5022;第二輸入單元5021;簽名信息提交單元5023;和業務數據提交單元5025。
第二顯示單元5022分別與簽名信息提交單元5023和業務數據提交單元5025相連,第二輸入單元5021分別與簽名信息提交單元5023和業務數據提交單元5025相連,簽名信息提交單元5023分別與第四通信單元5024和業務提交單元相連,并且業務數據提交單元5025與第五通信單元5026相連。
如前所述,用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息,發起產生第一或者第二認證碼,也可以不通過該第一輸入單元進行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需
用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外,在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下,用戶可以通過第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下,用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過第一模塊的第一輸入單元發起產生第一認證碼或第二認證碼的情況下,用戶可以通過第三模塊的第二輸入單元5021發起產生第一認證碼或第二認證碼。第二輸入單元5021可以按鍵裝置的形式實現。由于傳統的計算機設備都是采用鍵盤作為輸入方式,所以采用按鍵裝置使傳統計算機設備可以作為用戶終端。當然,第二輸入單元5021并不限于此,也可以相應于第一輸入單元的配置,包括本領域的技術人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼,而且生物信息不會遺失,難于偽造,其安全性更強。
第二顯示單元5022可以顯示各種數據,例如,來自簽名信息提交單元5023的需要簽名的數據、來自業務數據提交單元5025的業務數據、用戶輸入的認證碼、認證碼比對結果和/或用戶身份信息等等。當然,第二顯示單元也可以由本領域的技術人員可以想到的其他輸出部件替代,例如音頻輸出部件等。
簽名信息提交單元5023經第四通信單元5024、所建立的第四通道C214和第二模塊205,把需進行數字簽名的信息提交給第一模塊203以進行數字簽名操作或者對第一模塊203寫入數據和/或讀出數據操作。簽名后的信息經所建立的第四通道C214和第四通信單元5024傳送回簽名信息提交單元5023。
可選的是,在數據處理系統還具有業務處理功能的情況下,也就是說,在數據處理系統進一步包括用于對業務進行處理并對簽名后的信息(如前所述,簽名后的信息是由第一模塊對需要簽名的信息進行數字簽名后生成的,并經第四通道傳輸給第三模塊的)進行驗證的第四模塊204的情況下,簽名信息提交單元把簽名后的信息傳送給業務數據提交單元,業務數據提交單元5025經第五通信單元5026把簽名后的信息連同業務數據提交給第四模塊204。
第四至第五通信單元可以是本領域的技術人員能夠想到的任何可實現
這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機、個人數字助理、ATM機或者POS機任一實現,但并不限于此,只要本領域技術人員能夠想到的都可以使用。這些用戶終端都是現有的終端,無需做任何改變,節約系統建設成本。
需要指出的是,在一個能實現數字簽名而無需進行業務處理的系統中,業務數據提交單元是可以省略的。
第四模塊實例:業務服務器
如上所述,在數據處理系統還具有業務處理功能的情況下,該系統還可以具有用于對業務進行處理并對簽名后的信息進行驗證的第四模塊。第四模塊例如可以是如圖6 所示的一種業務服務器。當然,本實用新型的第四模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖6 是根據本實用新型一個示例性具體實施方式的數據處理系統中第四模塊的結構圖。如圖6 所示,該業務服務器可以包括:與第三模塊202進行通信的第六通信單元6043;業務處理單元6041;和簽名驗證單元6042。
簽名驗證單元6042與第六通信單元6043和業務處理單元6041分別相連。
簽名驗證單元6042可以用于對從第六通信單元6043接收到的來自第五通信單元5026的數字簽名后的信息與業務數據進行驗證,并將驗證結果分別發送給第六通信單元6043和業務處理單元6041。
業務處理單元6041用于根據該驗證結果進行業務處理、并發送處理結果給第六通信單元6043。
以上關于根據本實用新型一個示例性具體實施方式的數據處理系統分別詳細的例舉了其各個模塊。以下,結合圖7 和圖9A 12說明這樣一個數據處理系統的數字簽名系統的實例及其操作過程。
圖7 是根據本實用新型一個示例性具體實施方式的數據處理系統的數字簽名系統一個實例的整體結構圖。如圖7 所示,基于移動通信網絡的數字簽名裝置703為第一模塊,安全網關705為第二模塊,能夠上網的用戶終端例如
702為第三模塊,并且業務服務器704為第四模塊。以C711表示基于移動通信網絡的數字簽名裝置703與安全網關705之間的第一通道;以C712表示安全網關與筆記本電腦702之間的第二通道;以C713表示筆記本電腦702與基于移動通信網絡的數字簽名裝置703之間的第三通道,其中第三通道C713是可以通過用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來建立的。較佳的是,第一通道C711在安全網關705與基于移動通信網絡的數字簽名裝置703之間可以通過如前所述設備初始化時寫入的共享密鑰來實現其進一步的安全性。
以下,將結合圖9A 圖12 說明該實例的操作過程。在操作過程中,簽名裝置與用戶終端首先要進行連接建立第四通道。第四通道建立后即可進行身份驗證的操作。身份驗證操作成功后,用戶終端才可以進行對簽名裝置的讀寫以及進行數字簽名操作。所需操作完成后用戶可以選擇斷開簽名裝置與用戶終端之間的第四通道的連接。
簽名裝置與用戶終端的連接過程例1
如前所述,在本實用新型中,第三模塊通過第四通道調用第一模塊以進行本實用新型的數字簽名操作,或者讀取第一模塊內的數據或向第一模塊內寫入數據,由此能夠使得數據處理系統更安全、更可靠。因此,這里首先說明第四通道的建立的一個實例。
圖9A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種建立方法實例的流程圖。
如圖9A 所示,從步驟S900開始。在步驟S901,用戶例如通過筆記本電腦702發起連接,建立第二通道C712。例如,在用戶的筆記本電腦702和安全網關705之間建立一個SSL連接。
接著,在步驟S902,用戶將設備賬號輸入到筆記本電腦702上。
然后,在步驟S903,筆記本電腦702通過第二通道C712向安全網關705提起連接請求。
在步驟S904,安全網關705與相應的基于移動通信網絡的數字簽名裝置703通過如前所述的共享密鑰建立第一通道C711。如果與相應的數字簽名裝置703無法連接(例如用戶關機的情況下,或賬號輸入錯誤的情況下),則到步
S909,連接失敗,斷開第二通道C712,此操作就此在步驟S911結束。如果第一通道有效建立起來則到步驟S905,安全網關705與簽名裝置703通過第一通道共享第一認證碼單元產生的第一認證碼或第二認證碼單元產生的第二認證碼,并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。
在步驟S906,用戶在筆記本電腦702上輸入設備賬號和顯示在簽名裝置703的顯示屏上的認證碼,筆記本電腦702通過第二通道C712將該認證碼與設備賬號一起發送給安全網關705。
在步驟S907,安全網關705將來自第二通道C712的認證碼與通過第一通道C711共享的認證碼進行比對,如果兩認證碼不同,則到步驟S910,連接失敗,并斷開第一通道C711和第二通道712,本次連接所生成的共享認證碼無效,此操作就此在步驟S912結束。如果兩認證碼相同,則到步驟S908,連接成功,簽名裝置703與筆記本電腦702之間經安全網關建立第四通道C714,此操作就此在步驟S913結束。
簽名裝置與用戶終端的連接過程例2
或者,第四通道也可以采取其他的建立方式,例如圖9B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例,當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據這些方法做其他的修改和變換。下面結合圖9B 說明第四通道的另一種建立方法實例。
圖9B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例的流程圖。
如圖9B 所示,從步驟S920開始。在步驟S921,用戶例如基于移動通信網絡的數字簽名裝置703發起連接。例如,用戶通過數字簽名裝置703的按鍵發起連接。
接著,在步驟S922,數字簽名裝置703通過如前所述的共享密鑰發起與安全網關705建立第一通道C711。如果連接失敗(例如在無網絡信號或者網絡信號不好的情況下),則到步驟S927,此操作就此在步驟S929結束。如果,連接成功則到步驟S923,安全網關705與簽名裝置703通過第一通道共享第一認證碼單元產生的第一認證碼或第二認證碼單元產生的第二認證碼,并將其顯
703的液晶顯示屏上。
在步驟S924,用戶在筆記本電腦702上輸入設備賬號和顯示在簽名裝置703的顯示屏上的認證碼,筆記本電腦702通過第二通道C712將該認證碼與設備賬號一起發送給安全網關705。
在步驟S925,安全網關705將來自第二通道C712的認證碼與通過第一通道C711共享的認證碼進行比對驗證,如果兩認證碼不同,則到步驟S928,連接失敗,斷開第一通道C711,本次連接生成的共享認證碼無效,此操作就此在步驟S930結束。如果兩認證碼相同,則到步驟S926,連接成功,簽名裝置703與筆記本電腦702之間經安全網關建立第四通道C714,此操作就此在步驟S931結束。
第四通道斷開過程例1
較佳的是,第四通道C714可以在數字簽名操作完成后斷開,如圖10A 和10B 所示,以進一步確保當次的操作不被外來不安全因素所影響或者利用,從而使得數據處理系統及其操作更加安全、可靠。下面首先結合圖10A 說明第四通道的第一種斷開方法實例。
圖10A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種斷開方法實例的流程圖。
如圖10A 所示,從步驟S1000開始。在步驟S1001,用戶例如通過筆記本電腦702發起第四通道的斷開,以斷開與簽名裝置703的連接。例如,用戶通過在筆記本電腦的界面點擊相應的按鈕,或在筆記本電腦鍵盤上做相應的輸入。
接著,在步驟S1002,筆記本電腦702通過第二通道C712把要斷開簽名裝置的設備賬號提交給安全網關705。
然后,在步驟S1003,安全網關705把斷開信息通知筆記本電腦702和簽名裝置703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產生的認證碼無效,此操作就此在步驟S1004結束。
第四通道斷開過程例2
或者,第四通道也可以采取其他的斷開方式,例如圖10B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的
見能夠根據這些方法做其他的修改和變換。下面結合圖10B 說明第四通道的另一種斷開方法實例。
圖10B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種斷開方法實例的流程圖。
如圖10B 所示,從步驟S1010開始。在步驟S1011,用戶例如通過在簽名裝置703上按下相應的按鍵發起第四通道的斷開,以斷開與筆記本電腦702的連接。
接著,在步驟S1012,簽名裝置703向安全網關705提出斷開請求。
然后,在步驟S1013,安全網關705把斷開信息通知筆記本電腦702和簽名裝置703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產生的認證碼無效,此操作就此在步驟S1014結束。
身份驗證過程例1
在第四通道建立起來后,需要進行一個身份驗證過程,身份驗證通過后才能夠進行數字簽名。如圖11A 和11B 所示,身份驗證過程可以確保用戶和設備持有人是對應的,防止設備被盜用時產生的不安全隱患,從而使得數據處理系統及其操作更加安全、可靠。下面首先結合圖11A 說明身份驗證的第一種方法實例。
圖11A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的第一種方法實例的流程圖。
如圖11A 所示,從步驟S1100開始。在步驟1101,用戶例如在筆記本電腦702上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份(驗證)信息。
接著,在步驟S1102,用戶身份信息通過第四通道C714傳遞給簽名裝置703。
接著,在步驟S1103,簽名裝置703利用接收到的用戶身份信息進行身份驗證。
最后,在步驟S1104,簽名裝置703通過第四通道C714把身份驗證的結果傳遞給用戶筆記本電腦702,此操作就此在步驟S1105結束。
身份驗證過程例2
或者,身份驗證過程也可以采取其他的方式,例如圖11B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例,當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據這些方法做其他的修改和變換。下面結合圖11B 說明身份驗證的另一種方法實例。
圖11B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例的流程圖。
如圖11B 所示,從步驟S1110開始。在步驟1111,用戶例如在簽名裝置703上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份信息。
接著,在步驟S1112,簽名裝置703對上述輸入的用戶身份信息進行身份驗證。
最后,在步驟S1113,簽名裝置把身份驗證結果顯示在簽名裝置的例如顯示單元上,并通過第四通道C714把身份驗證的結果傳遞給用戶筆記本電腦702,此操作就此在步驟S1114結束。
讀數字證書實例
如前所述,在本實用新型中,在第四通道建立的情況下,且其身份驗證成功的前提下,第三模塊通過第四通道調用第一模塊以進行本實用新型的數字簽名操作,或者讀取第一模塊內的數據或向第一模塊203內寫入數據。因此,下面分別結合圖12 和圖13 說明讀數字證書的過程和數據處理系統在有業務處理功能,即,具有第四模塊例如業務服務器的實例情況下進行業務簽名和處理的過程實例。當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據其做其他的修改和變換。
圖12 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中讀數字證書實例的流程圖。
如圖12 所示,從步驟S1200開始。在步驟S1201,用戶例如通過點選筆記本電腦702上的一個讀取證書應用界面上的相應的按鈕發起讀取數字證書,筆記本電腦702通過第四通道C712將請求與設備賬號一起提供給安全網關705。
在步驟S1202,安全網關705根據設備賬號來查詢相應的數字證書是否緩存在網關中。如果沒有,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數字證書數據,接著到步驟S1205。如果有,則直接到步驟S1203。
在步驟S1203,安全網關705通過第四通道從裝置讀取其證書特征值。
在步驟S1204,安全網關705根據讀取的特征值與存儲在網關中的特征值做比較,判斷是否是最新的證書。如果不是,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數字證書數據,接著到步驟S1205。如果是,則直接到步驟S1205。
在步驟S1205,安全網關705通過第四通道將數字證書數據返回給筆記本電腦702,此操作就此在步驟S1207結束。對信息進行簽名的實例
以下說明數據處理系統在有業務處理功能,即,在第四通道成功建立的情況下,具有第四模塊例如業務服務器的實例情況下進行業務簽名和處理的過程的一個實例。圖13 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中進行業務數據簽名和處理實例的流程圖。當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據其做其他的修改和變換。
如圖13 所示,從步驟S1300開始。在步驟S1301,用戶在筆記本電腦702輸入相關的需要簽名的信息和業務數據。
在步驟S1302,筆記本電腦702通過第四通道C714把需要簽名的信息部分發送給簽名裝置703。
在步驟S1303,用戶在簽名裝置703上確認需要簽名的信息并對該信息進行數字簽名。
在步驟S1304,簽名后的信息通過第四通道C714返回到筆記本電腦702。
在步驟S1305,筆記本電腦702把簽名后信息和業務數據通過第五通道C715發送給業務服務器704。
在步驟S1306,業務服務器704驗證簽名后的信息并進行業務處理,完成后將業務處理結果通過第五通道C715返回給筆記本電腦702,此操作就此在步驟S1307結束。
前面已經結合本實用新型的各實施方式詳細例舉說明了本實用新型的數字簽名裝置和數據處理系統。通過采用本實用新型的數字簽名裝置和數據處理系統,能夠使數據處理系統更安全、可信。
另外,本實用新型的數字簽名裝置和數據處理系統能用于各種新興終端,使得系統開發和應用的人力花費和成本得以降低。
進一步地,通過采用本實用新型的數字簽名裝置和數據處理系統,能夠使用戶進行移動、便捷的數字簽名。
前面結合本實用新型的典型實施方式詳細描述了本實用新型,但本領域的技術人員可以理解,這些典型實施方式和實例并不應作為對本實用新型的保護范圍的限制,那些對本領域的技術人員來說很明顯的修改、變換和替換都應落在本實用新型的保護范圍內。
此致 商祺!
專利事務所
第四篇:發明專利申請技術交底書
萬方專利申請代理淘寶店http://wfpatent.taobao.com/
專利申請技術交底書
第一部分
發明或者實用新型名稱:
(可提出本人希望的名稱,最后與代理人商定)
發明人(設計人):
(必須是自然人,名額不限)
申請人:
(可以是單位,也可以是個人,也可以單位與個人聯合。單位申請在有關文件上加蓋公章,填寫機構代碼;個人申請的,在有關文件上簽字,提供身份證號。)
單位名稱:機構代碼: 個人姓名:身份證號: 地址:郵政編碼: 電話:(包括區號)
聯系人:
(單位的指定一人。個人的一般是申請人,也可以不是申請人)姓名:電話:(包括區號)
地址:郵政編碼:
擬申請專利類別:發明
第二部分技術內容交底提綱
(適用于發明和實用新型)
1.與擬申請專利的發明創造最相接近的現有技術的狀況,特別是已有同類技術存在的缺陷。
2.本發明要解決的技術問題。
3.解決該技術問題的技術方案。對工藝方法專利,需詳細描述其工藝過程。
4.應用本發明所能產生的積極(有益)效果的舉證。對涉及藥品的專利,要以動物實驗或臨床實驗報告作為舉證材料。1
5.發明說明書附圖和圖面說明。對產品專利,必須繪有產品結構附圖,對所描述的部件做出統一的編號,并結合附圖詳細描述該產品的結構特征,說明各部件的名稱、連接關系及工作原理。對電子產品,要有電路原理圖。
6.發明的具體實施方案(舉一個或多個實施例)。
第三部分技術交底具體內容
(申請人根據下述內容,認真逐項填寫技術交底書,經發明人簽字后,代理人依此為依據,撰寫正式說明書及權利要求書等技術文件和法律文書。)
一、發明(或實用新型—下同)的名稱:
(簡明、清楚地反映請求專利保護的發明創造主題。例如“??檢測方法”,“??裝置”,“??材料”等。
應采用通用的技術術語,不得使用商業性、宣傳性用語(如商品名、廣告詞等),一般不超過25個字。)
二、所屬技術領域:
(是指發明直接所屬或者直接應用的技術領域,不能寫本發明所屬或應用的廣義技術領域,例如,一項開關二級管的發明,可寫作:本發明有關一開關“二級管”,不應寫成“本發明是關于電子器件”。)
三、背景技術(或稱:現有技術,已有技術):
(引證與本發明創造最接近的背景技術(要指明來源或出處),客觀地分析其存在的問題及原因(應針對本發明創造能夠解決的問題而言)。
四、發明內容
1、發明的目的:
(根據上述現有技術存在的問題,簡要地提出發明的目的,明確說明解決什么問題。)
2、發明的技術解決方案(即發明內容):
(這一部分是核心部分,應清楚、完整地說明發明的內容,主要以發明的必要技術特征總和的形式來闡明發明構想,并在描述每項技術特征時,相應地說明其在本發明中所起的作用。使發明創造的技術內容充分公開(以使本領域的技術人員無需進行創造性勞動即能實現為準)。
例如:對于方法發明,應給出詳細的步驟或過程以及工藝條件(如溫度、壓力、時間等);對于產品發明,①若是裝置、儀器等,應給出產品結構,即各組成部分的名稱、形狀、相互位置及連接關系等,②若是化學組合物、混合物等,應給出產品配方,即各組分的名稱、含量、相互關系等,③若是化合物、微生物等,應給出產品性質,即名稱、分子式或結構式、序列表、物理或化學特性等。
如果技術方案中含有與背景技術有關的技術特征,應指明哪些技術特征是本發明特有的區別特征、哪些技術特征是背景技術中已有的共用特征。)
3、發明的效果:
(應清楚和有根據地說明本發明與現有技術相比較所具有的優點和積極效果,可從結構特征、作用關系、使用方式等分析入手說明其積極效果(最好有具體數據),或一種全新的產品、方法的說明。)
五、附圖及附圖的簡單說明:
(發明人要提供描述本發明的必要附圖,附圖可以是零件圖、裝配圖、電路圖、結路圖、流程圖、形狀示意圖、正視圖、側視圖、剖視圖等。附圖中除部件的統一編號(即圖
1、圖2等)外,一般只標序號,不能有文字出現。
附圖的簡單說明應當說明附圖的圖名,例如:圖1是燃煤鍋爐功能裝置的正視圖。并列出附圖中的附圖標記所表示的部件名稱。
一般情況下,附圖應按照通常的制圖要求進行繪制(可以是示意圖,但各部件之間的大小比例應協調);特殊情況下,可采用照片(如細胞或金相組織的顯微照片)。附圖中一般不標注尺寸,盡量不使用文字,各部件的標號應采用阿拉伯數字編寫(不同的部件不能采用同樣的標號,同一個部件在不同的圖中必須采用同樣的標號)。)
六、實施例:
(這部分有附圖的應結合附圖,詳細、具體描述發明的必要特征如何具體化的實施例或實施方式。也就是說,詳細、具體到使所屬領域的普通技術人員按照其中的記載能夠重現、再現發明具體方案所需的一切條件,數據、材料、設備、工具等。以及必要的規格和型號都應寫出,一般至少應給出一個最佳實施例或具體實施方案。
詳細描述實現本發明創造的具體實施方式(有附圖的應對照附圖進行解釋,但附圖不能代替文字說明)。
實施例的數量對限定本發明創造技術方案的保護范圍將起到決
定性的作用。若希望得到較寬的保護范圍,應給出多個實施例(例如:部件結構可以為多種形式的,應給出多個替換物的名稱、結構及其替換方式;組分含量為區域性的,至少應給出該區域的兩個端點及區域內某點的含量與其它組分構成的具體配方)。
在實施例中,不僅要對技術解決方案中所涉及的各技術特征進行具體描述,還要對有助于理解本發明創造的相關內容進行具體描述(例如:產品的制備過程及設備、原料來源、成型狀態、適用范圍、使用方法等;方法的實施設備、適用范圍等)。
產品發明應當具體說明其部件、組件或者零件的結構及其關系,首先說明靜態結構,指出構成它的零部件、用途功能、相互位置聯系,必要時說明其工藝特點,然后說明形態結構和使用方法。
方法發明應當說明為達到發明目的所必須的方法和操作,如果方法中時間因素重要,應當按照操作的先后順序描述,指出所用的實際參數(例如溫度、壓力、流量等)、設備、材料及其規格和型號。)
七、權利要求的范圍:
(申請人就所發明或設計的新產品、新方法提出其需要保護的范圍,供專利代理人參考。)
年月日代理人:
張云春電話:***QQ:103050721
第五篇:專利技術交底書(專利代理人必用)
技術交底書撰寫模板
發明名稱:
本專利發明人:_ 技術交底書撰寫人及技術人:
電話:_____ FAX:_____________ E-MAIL:__ _____ 本發明要解決的技術問題是什么?(對應現有技術的所有缺點,正面描述本發明所要解決的技術問題;本發明解決不了的,不用提供)詳細介紹技術背景,并描述已有的與本發明最相近似的技術方案(包括兩部分:
1、作為本發明基礎的且幫助理解本發明公知技術內容;
2、與本發明最接近的技術方案的說明――對于方法,應說明現有方法的步驟,對于裝置,應當說明結構組成及其關系)
3、以因果關系推理的方式推導出現有技術的缺點是什么?針對這些缺點,說明本發明的目的。(客觀評價,現有技術的缺點是針對本發明的有點來說的,本發明不能解決的缺點不必寫;基于本發明能解決的問題寫出發明的目的)注意:所述缺點應當是技術上的缺點,例如可以是成本高、誤碼率高、反應速度慢等類似問題。
4、本發明技術方案的詳細闡述,應該結合流程圖、原理圖、電路圖、時序圖進行說明(越詳細越好,至少要提供2頁;發明中每一功能的實現都要有相應的技術方案;所有英文縮寫都應有中文注釋;所有附圖都應該有詳細的文字描述,以別人不看附圖即可明白技術方案為準;同時附圖中的關鍵詞或方框圖中的注釋都盡量用中文;方法專利都應該提供流程圖,并提供相關的系統裝置。)
4.1 本部分為專利申請最重要部分,需要詳細提供; 4.2 專利必須是一個技術方案,應該闡述發明目的通過什么技術方案來實現的,不能只有原理,也不能只作功能介紹;
4.3 附圖以方框圖、黑白方式提供,不能提供彩色圖例; 4.4 對于軟件、業務方法,要提供流程圖;
4.5 必須結合流程圖、原理框圖、電路圖、時序圖等附圖進行說明,每個圖都應有對應的文字描述,以他人不看附圖即可明白技術方案為準。5.本發明的關鍵點和欲保護點是什么?
(發明內容部分提供的是為完成一定功能的完整技術方案,在本部分是提煉出技術方案的關鍵創新點,列出1、2、3…,以提醒代理人注意,便于專利代理人撰寫權利要求書)
6.用推理方式推導出本發明的優點。
(結合發明內容簡單介紹,一兩個自然段即可),可以對應3部分所要解決的技術問題或發明目的來描述。
7、針對4中的技術方案,是否還有別的替代方案同樣能完成發明目的? 7.1 如果有,請盡量寫明,內容的提供可以擴大專利的保護范圍,防止他人繞過本技術去實現同樣的發明目的。
7.2所述替代可以是部分結構、器件、方法步驟的替代,也可以是完整的技術方案。
8、其他有助于專利代理人理解技術的資料。
(給代理人提供更多的信息,可以有助于代理人更好更快的完成申請文件)注意:
1.代理人并不是技術專家,交底書要代理人能看懂,尤其是背景技術和詳細技術方案,一定要寫的全面、清楚。
2.英文縮寫有中文譯文,避免使用英文單詞,最好在術語解釋部分給出。3.全文對同一事物的叫法應統一,避免出現一種東西多種叫法。
4.應該闡述發明目的是通過什么技術方案來實現的,不能只有原理,也不能只做功能介紹。
9、相關技術術語的名詞解釋
點擊咨詢 