第一篇:專利技術交底書(范本)
深圳市龍成知識產權代理有限公司
Shenzhen Long Cheng Intellectual Property Representation Company
聯系人:汪先生電話:***0755-26433601
專利技術交底書
專利名稱:_____________________________
申請人名稱:__________________________________
申請人電話:__________________________________
一、發明要解決的技術問題是什么?
(對已有技術的所有缺點正面描述,及本發明所要解決的技術問題)
二、詳細介紹技術背景,并描述已有的技術與本發明最相近的實現方
案.(包括兩部分:背景技術及現有技術方案,應詳細介紹)
三、現有技術的缺點是什么?針對這些缺點,說明本發明的目的.(現有技術的缺點是針對本發明的優點來說的)
(現有技術的缺點可以是成本高,效率底,耗時間等類似問題)
四、本發明技術方案的詳細闡述,應該結合附圖進行說明.(結構 說明、原理說明、動作關系說明等)五、六、七、本發明的關鍵點和保護點是什么?(具體可以是根據第六部分能給本發明帶來有益效果的關鍵技術)與第二部分所屬的最好的現有技術相比,本發明有何優點? 針對第四部分的技術方案,是否還有其他替代方案同樣能完成發
明目的?
.地址:深圳市南山區創業路海王大廈B座27.E郵編:518000
聯系人:汪先生電話:***,26433601 E—mail:szlong5@126.com
第二篇:申報專利技術交底書-軟件類-參考
xxx(發明專利)技術交底書
技術發明人:張
三、李
四、王五 技術交底書撰寫人:張三
申請人名稱:公司全稱
企業代碼或個人身份證:512213 聯系人:張三 電話:***
Fax: E-mail:11223344@qq.com 地址四川省成都市青羊區***
在為您服務之前,需要您將自己的發明技術內容向代理人作技術交底。請您按以下要求認真仔細書寫技術交底書,代理人將以此為依據為您撰寫專利申請文件。
? 發明的名稱
發明的名稱應簡單明了反映本發明的技術內容。
數據處理系統
? 所屬技術領域
為便于分類和檢索,需簡單說明本發明所屬技術領域.? 就您所知,介紹一下同類技術現有技術狀況,內容包括構造、工藝條件等,并針對本發明進行比較,說明現有技術存在的缺點和不足,必要時借助附圖加以說明,引用文獻時應注明文獻出處,必要時應提供該文獻復印件。
本實用新型涉及一種數據處理系統,尤其涉及一種具有包括認證碼單元的數字簽名裝置的數據處理系統。
背景技術:近年來,隨著業務渠道的多樣化,用于電子業務應用的電話終端、有人服務的柜臺、有人或無人值守的POS終端、無人值守的ATM終端等渠
這就需要用戶隨時都能接收到簽名信息并予以確認。
然而,在傳統的電子業務應用中,只是將用戶所操作的Internet上網終端如傳統的PC機(個人電腦)、筆記本電腦等提交的數據進行數字簽名。隨著移動互聯網和各種移動計算設備的發展,除去傳統的PC機、筆記本電腦等計算終端外,智能手機、平板電腦、電子書等計算終端都越來越普及,應用也越來越多地向這些新興網絡計算設備上轉移,例如,電子業務應用的轉移。在簽名應用轉移到新興終端的過程中,傳統的簽名設備如USBKEY(即,以USB接口方式與上位機進行通信的簽名設備)和TFKEY(即,以Micro SD接口方式與上位機進行通信的簽名設備)還存在不安全因素,并且難以與這些新興終端很好地配合以滿足用戶隨時都能接收到簽名信息并予以確認的要求。
圖1 是一種傳統的簽名系統的結構及其相應的基本操作流程。如圖1 所示,傳統的簽名系統通常由用戶終端102、簽名裝置103和業務服務器104構成。用戶終端102和簽名裝置103之間采用計算機外設接口,如USB接口、UART串口、紅外接口、和/或藍牙接口等相連接。用戶終端102通過互聯網對業務服務器104進行訪問。用戶終端102根據用戶101的需求分別與業務服務器104和簽名裝置103進行通信。該簽名系統的基本操作流程包括:在步驟S105,用戶101將業務請求數據提交給用戶終端102;在步驟S106,用戶終端102把需要簽名的信息發送給簽名裝置103;在步驟S107,簽名裝置103對需要簽名的信息進行數字簽名,然后將簽名后的信息提交給用戶終端102;在步驟S108,用戶終端102將簽名后信息連同業務請求數據一起發送給業務服務器104;在步驟S109,業務服務器104對接收到的簽名后的信息進行驗證,并根據驗證結果進行相應的業務處理,隨后將業務處理結果發送給用戶終端102。最后,用戶終端102顯示業務處理結果。
由于作為用戶終端的前述新興的終端與傳統的終端外設接口不統一,上述圖1 所示的傳統簽名系統就很難接入這些新興的終端。例如,平板電腦和智能手機并不具備USB主接口,無法將屬于USB從設備的USBKEY作為簽名裝置連接到這些設備上。
另外,傳統的簽名裝置在與用戶終端的接入方式上采用計算機外設接口,這就需要相應的設備驅動程序配合。隨著終端類型的增加,所需要開發的驅動程序數量非常大,從而增大了系統開發和應用的人力花費和成本。
因此,就需要一種更安全、更可靠的可進行數字簽名或者數據的讀取和
/或寫入的數據處理系統。
另外,比較好的是,需要一種能用于各種新興終端的可進行數字簽名或者數據的讀取和/或寫入的數據處理系統。
再有,較好的是,需要一種可以滿足用戶隨時方便地接收到簽名信息并予以確認的可進行數字簽名或者數據的讀取和/或寫入的數據處理系統。? 發明目的
實事求是地指出現有技術中的不足之處,闡明本發明所要解決的問題,從而歸納出本發明的目的。
本實用新型能夠克服現有技術存在的上述一個或者多個缺點。? 發明內容
為實現本發明的目的,所采用的技術手段、技術方案、工作原理、結構特征等,發明內容要清楚、完整、準確地加以描述,而且要盡可能詳細地描述清楚,以使本領域內的普通技術人員能實施為準,并且在描述每項技術手段時相應地說明其在本發明中所起的作用。
根據本實用新型,一種數據處理系統包括:第一模塊,所述第一模塊包括數字簽名裝置;起網關作用的第二模塊,所述第二模塊通過第一通道與所述第一模塊進行通信;以及用于進行簽名信息提交的第三模塊,所述第三模塊通過第二通道與所述第二模塊進行通信,并且通過第三通道直接與所述第一模塊進行通信,其中,在所述第一通道、所述第二通道和所述第三通道都建立的前提下,在所述第一模塊與所述第三模塊之間經由所述第二模塊建立第四通道,所述第三模塊通過所建立的第四通道調用所述第一模塊以進行數字簽名操作,或者所述第三模塊通過所建立的第四通道讀取所述第一模塊內的數據或向所述第一模塊內寫入數據。所述數字簽名裝置包括:第一輸入單元;第一輸出單元;第一通信單元,所述第一通信單元用于與外部進行通信;數字簽名單元,所述數字簽名單元與所述第一輸出單元、所述第一通信單元和所述第一輸入單元分別相連,并且用于在用戶經所述第一輸入單元確認需要簽名的信息或者從外部經所述第一通信單元確認所述需要簽名的信息后,對所述需要簽名的信息進行數字簽名并將數字簽名后的信息經由所述第一通信單元傳送給外部;身份驗證單元,所述身份驗證單元與所述第一通信單元、所述第一輸入單元和所述第一輸出單元分別相連,并且用于驗證來自所述第一輸入單元的用戶身份信息或者來自外部經所述第一通信單元
并將驗證結果輸出給所述第一輸出單元以及經由所述第一通信單元傳送給外部;以及第一認證碼單元,所述第一認證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連,并且用于根據用戶通過所述第一輸入單元發起的第一連接請求或者根據用戶從外部經所述第一通信單元發起的第二連接請求來產生第一認證碼,并將所述第一認證碼輸出給所述第一輸出單元,其中所述數字簽名單元在用戶身份信息驗證正確后進行所述數字簽名。
另外,在上述數據處理系統中,第一認證碼單元還可以用于比對從外部經由所述第一通信單元(3037)傳送的認證碼是否與所述第一認證碼相同,并將第一認證碼比對結果輸出給所述第一輸出單元。可選的是,第一認證碼單元還可以用于將所述第一認證碼經由所述第一通信單元傳送給所述第二模塊,以由所述第二模塊比對經由所述第一通信單元傳送的第一認證碼是否與用戶從所述第三模塊輸入的認證碼相同。
此外,在上述數據處理系統中,第一輸出單元可以包括以下至少之一:顯示輸出單元、第一音頻輸出單元和投影輸出單元。
還有,在上述數據處理系統中,第一輸入單元可以用于輸入需要簽名的信息、確認需要簽名的信息、輸入用戶身份信息、或者發起第一連接請求。這里,第一輸入單元可以是按鍵裝置。較好的是,第一輸入單元還可以包括用于輸入用戶身份信息的以下裝置至少之一:指紋采集裝置、聲紋采集裝置、虹膜采集裝置和人臉識別采集裝置。
再有,在上述數據處理系統中,第一認證碼單元是在每次連接產生不同的第一認證碼的認證碼單元,也可以是產生隨機數作為第一認證碼的認證碼單元。
此外,在上述數據處理系統中,該數字簽名裝置可以是移動數字簽名裝置,其中所述第一通信單元可以是內置有移動通信網無線接入協議棧的無線通信裝置。內置有移動通信網無線接入協議棧的無線通信裝置可以是內置有以下制式的移動通信無線協議棧至少之一的無線通信裝置:GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、和LTE。第一通信單元可以是還內置有網絡協議棧的無線通信裝置,例如TCP/IP。
再有,在上述數據處理系統中,數字簽名單元還可以用于把來自外部的經所述第一通信單元的或者來自所述第一輸入單元的需要簽名的信息發送給所述第一輸出單元。可選的是,數字簽名單元還可以用于把來自外部的經所述第一
名的信息發送給所述第一輸出單元。
還有,在上述數據處理系統中,該數字簽名裝置還可以包括第一安全功能單元,所述第一通信單元經由所述第一安全功能單元與所述數字簽名單元、所述身份驗證單元和所述第一認證碼單元分別相連并進行通信,并且所述第一安全功能單元用于對所述第一通信單元傳輸的數據進行保護。
優選的是,在上述數據處理系統中,數字簽名單元、身份驗證單元、和第一認證碼單元可以集成在同一顆芯片中。在有第一安全功能單元的情況下,第一安全功能單元也可以集成在上述同一顆芯片中。
另外,在上述數據處理系統中,該數字簽名裝置還可以包括以下裝置至少之一:藍牙接口裝置和USB從接口裝置。
此外,在上述數據處理系統中,第二模塊可以包括:與所述第一模塊進行通信的第二通信單元;與所述第三模塊進行通信的第三通信單元;以及第二認證碼單元,所述第二認證碼單元與所述第一通信單元和所述第三通信單元分別相連,并且用于根據用戶通過所述第一輸入單元發起的第三連接請求或者根據用戶從第三模塊經所述第三通信單元發起的第四連接請求來產生第二認證碼,將所述第二認證碼經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。
還有,在上述數據處理系統中,第二認證碼單元可以是每次產生不同的第二認證碼的認證碼單元,也可以是產生隨機數作為第二認證碼的認證碼單元。
再者,在上述數據處理系統中,在用戶從所述第一輸入單元輸入認證碼并經由所述第一通信單元傳送輸入的認證碼的情況下,所述第二認證碼單元還可以用于比對用戶從所述第一輸入單元輸入并經由所述第一通信單元傳送的認證碼是否與所述第二認證碼相同,并將第二認證碼比對結果經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。在用戶不從所述第一輸入單元輸入認證碼而是從所述第三模塊輸入認證碼并經由所述第三通信單元傳送輸入的認證碼的情況下,所述第二認證碼單元還可以用于比對用戶從所述第三模塊輸入并經由所述第三通信單元傳送的所述輸入的認證碼是否與所述第二認證碼相同,并將該第二認證碼比對結果經由所述第三通信單元、和所述第二通道傳送給所述第三模塊。在用戶通過所述第一輸入單元發起所述第一連接請求或者從所述第三模塊經所述第一通信單元發起所述第二連接請求,以使所述第一認證碼單元產生所述第一認證碼并將所述第一認證碼經由所述第一通信單
進行比對的情況下,所述第二認證碼單元還可以用于比對用戶輸入的認證碼是否與所述第一認證碼相同,并將該第一認證碼比對結果經由所述第三通信單元、和所述第二通道傳送給所述第三模塊,或者將該第一認證碼比對結果經由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。
再有,在上述數據處理系統中,第二模塊還可以包括數據緩存單元,所述數據緩存單元分別與所述第二通信單元和所述第三通信單元相連,并且用于緩存經由所述第二通信單元和所述第一通信單元從所述第一模塊中讀取的數據。另外,數據緩存單元可以是用來緩存所述第一模塊中的非敏感信息部分的數據緩存單元。該用來緩存所述第一模塊中的非敏感信息部分的數據緩存單元可以是用來緩存所述第一模塊中的不包含私鑰的數字證書的數據緩存單元。
此外,在上述數據處理系統中,第二模塊還可以包括第二安全功能單元,所述第二通信單元經由所述第二安全功能單元與所述第二認證碼單元相連,并且用于對所述第二通信單元傳輸的數據進行保護。在有數據緩存單元的情況下,第二通信單元經由所述第二安全功能單元與所述第二認證碼單元和所述數據緩存單元相連,并且用于對所述第二通信單元傳輸的數據進行保護。
另外,在上述數據處理系統中,第三模塊可以包括:與所述第二模塊進行通信的第四通信單元;第二輸出單元;第二輸入單元;以及簽名信息提交單元,所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連,并且用于經所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進行所述數字簽名操作或者所述讀取或所述寫入數據操作。
此外,上述數據處理系統還可以包括第四模塊,所述第四模塊用來對通過第五通道從所述第三模塊的所述接收到的所述數字簽名后的的信息進行驗證,根據該驗證結果對從所述第三模塊接收到的業務數據進行處理,并將處理結果發送給所述第三模塊。第四模塊可以包括:與所述第三模塊進行通信的第六通信單元;簽名驗證單元,所述簽名驗證單元與所述第六通信單元相連,并且用于對從所述第三模塊經所述第六通信單元接收到的所述數字簽名后的信息進行驗證,并將該驗證結果發送給所述業務處理單元以及經所述第六通信單元發送給所述第三模塊;以及業務處理單元,所述業務處理單元與所述簽名驗證單元相連,并且用于根據該驗證結果對從所述第三模塊接收到的業務數據進行處理,并根據請求將所述處理結果經所述第六通信單元發送給所述第三模塊。在有第四模塊的情況下,第三模塊可以包括:與所述第二模塊進行通信的第四通信單元;與所述第四
模塊通過所述第五通道進行通信的第五通信單元;第二輸出單元;第二輸入單元;簽名信息提交單元,所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連,并且用于經所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進行數字簽名操作或者讀取或寫入數據操作;以及業務數據提交單元,其中所述業務數據提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第五通信單元相連,用于將用戶利用所述第二輸入單元輸入的業務數據經所述第五通信單元和所述第五通道提交給所述第四模塊。
此外,在上述數據處理系統中,第二輸出單元可以包括以下至少之一:顯示輸出單元、音頻輸出單元和投影輸出單元。
還有,在上述數據處理系統中,第三模塊可以由以下之一實現:臺式電腦、筆記本電腦、平板電腦、手機、個人數字助理、ATM機和POS機。
此外,在上述數據處理系統中,第四通道是在所述數字簽名操作完成后斷開的通道。
通過采用本實用新型的數據處理系統,能夠使業務系統更安全、更可靠。
另外,本實用新型的數據處理系統能用于各種新興終端,使得系統開發和應用的人力花費和成本得以降低。
進一步地,通過采用本實用新型的數據處理系統,能夠使用戶隨時方便地接收到簽名信息并予以確認,例如進行移動、便捷的數字簽名。
對本領域的技術人員來說很顯然的是,在上述內容的基礎上可對它們做各種修改、變換或組合。
根據下面附圖和詳細描述,本實用新型以及相應的其他系統、裝置、特征和優點對于本領域技術人員來說將是或變得顯而易見。本申請意在使所有這些和其他系統、裝置、特征和優點都包含在該描述中。應當理解,本文前面的一般性描述和下面的詳細描述都是示例性的和解釋性的,意在提供如對所要求保護的技術方案的進一步的理解,但沒有任何東西應被視為是對所要求保護的技術方案的限制。
? 發明的效果
具體地實事求是地描述本發明所能達到的效果(最好有具體數據)。
本發明與背景技術相比,具有的有益的效果是:所述的本發明是針對環保機械中的抽煙垃圾無害化處理的專用設備。煙蒂置于煙灰艙門上,通過按動手動按鈕或利用溫度開關控制,開閉煙灰艙門,實現自動熄煙和煙灰(絲)與過濾嘴的分類收集處理。
? 附圖及附圖的簡單說明
發明人要提供描述本發明的附圖,該附圖應能清楚地體現本發明的發明點所在,為此可能需要多種視圖、剖視圖來將本發明的結構特征描述清楚,并將主要部件用阿拉伯數字統一編號,必要時要提供有關現有技術的附圖。附圖中不要出現文字,附圖應在A4幅面的白紙上用黑筆繪制而成。
圖1 是傳統的可用于數字簽名的數據處理系統的結構圖,其中還簡要示出其基本操作流程的各步驟標記;
圖2 是根據本實用新型一個示例性具體實施方式的一種數據處理系統的整體結構圖;
圖3 是根據本實用新型一個示例性具體實施方式的數據處理系統中第一模塊實例的結構圖;
圖4 是根據本實用新型一個示例性具體實施方式的數據處理系統中第二模塊實例的結構圖;
圖5 是根據本實用新型一個示例性具體實施方式的數據處理系統中第三模塊實例的結構圖;
圖6 是根據本實用新型一個示例性具體實施方式的數據處理系統中第四模塊實例的結構圖;
圖7 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例的整體結構圖;
圖8 是根據本實用新型的數字簽名裝置的一個實例的結構圖;
圖9A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種建立方法實例的流程圖;
圖9B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例的流程圖;
圖10A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種斷開方法實例的流程圖;
圖10B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種斷開方法實例的流程圖;
圖11A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的第一種方法實例的流程圖;
圖11B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例的流程圖;
圖12 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中讀數字證書實例的流程圖;以及
圖13 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中進行業務數據簽名和處理實例的流程圖。
附圖標記及對應名稱為:1-手動按鈕,電路圖中為K,2-電動機,3-上圓弧搓板,4-下圓弧搓板,5-窗門撥桿,6-煙灰艙門,7-溫度開關,電路圖中為KT,8-回復彈簧,9-煙蒂導槽,10-煙灰(絲)盒,11-過濾嘴盒,12-外殼,13-煙蒂。
圖1 圖2 ? 實施例
列舉實施本發明內容的具體實例。實施例的描述要包括:具體的實施方案、構成、選材、成分、作用等必要技術材料及實施例的效果,必要時可列舉多個實施例。
現在將參照本文的各實施方式進行詳細描述,附圖中圖解了其實例。為了
提供此后引入的這些實施方式作為實例。因此,這些實施方式可以以不同的形式實施,從而并不限于這里所述的這些實施方式。而且,在任何可能的地方,在整個說明書和附圖中將使用相同的附圖標記表示相同或相似的部件。
圖2 是根據本實用新型一個示例性具體實施方式的一種數據處理系統的整體結構圖。這種數據處理系統例如可以是一種數字簽名系統。如圖2 所示,這種數字簽名系統可以包括第一模塊203、第二模塊205和第三模塊202。第一模塊203可以包括本實用新型的數字簽名裝置(將在下面詳細描述)從而用以實現本實用新型的數字簽名操作,第二模塊205可以起網關作用,而第三模塊202可以用于提交簽名信息和業務數據。第一模塊203通過第一通道C211與第二模塊205進行通信,第二模塊205通過第二通道C212與第三模塊202進行通信,第三模塊202還通過第三通道C213直接與第一模塊203進行通信。
第一通道C211可以通過第一模塊203與第二模塊205之間共享密鑰而建立,例如這個密鑰可以在第一模塊203和第二模塊205進行設備發行初始化時寫入。第二通道C212可以是建立在SSL VPN協議基礎上的安全通道。第三通道C213可以通過用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當然,這些建立的方式并不局限于此,本領域的技術人員可以想到的任何建立方式都可以用于本實用新型。在第一通道C211、第二通道C212和第三通道C213都建立的情況下,在第一模塊203與第三模塊202之間經由第二模塊205建立第四通道C214。在本實用新型中,第三模塊202通過第四通道C214調用第一模塊203的功能以進行本實用新型的數字簽名操作,或者讀取第一模塊203內的數據或向第一模塊203內寫入數據,由此能夠使得數字簽名系統更安全、更可靠。第四通道例如可以如下文參照圖9A 9B 所描述的流程那樣得以建立。
可選的是,該數字簽名系統可以進一步包括第四模塊204,用于對簽名后的信息進行驗證并對業務進行處理。這種情況下,第四模塊204通過第五通道C215對從第三模塊202接收到的數字簽名后的信息行驗證,根據驗證結果對從所述第三模塊202接收到的業務數據進行處理,并將處理結果發送給第三模塊202。這樣,該數字簽名系統除了具有建立安全保障體系的功能外,還具
第一模塊實例:基于移動通信網絡的數字簽名裝置
第一模塊例如可以是如圖3 所示的基于移動通信網絡的數字簽名裝置。當然,本實用新型的第一模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖3 是根據本實用新型一個示例性具體實施方式的數據處理系統中第一模塊作為帶有移動通信功能的數字簽名裝置的一個實例的結構圖。如圖3 所示,數字簽名裝置可以包括第一顯示單元3031、第一輸入單元3032、數字簽名單元3033、身份驗證單元3034、第一認證碼單元3035、第一安全功能單元3036和第一移動通信單元3037。
第一顯示單元3031分別與數字簽名單元3033、身份驗證單元3034和第一認證碼單元3035相連,第一輸入單元3032分別與數字簽名單元3033、第一認證碼單元3035和身份驗證單元3034相連,數字簽名單元3033、身份驗證單元3034和第一認證碼單元3035還各自與第一安全功能單元3036相連,并且第一安全功能單元3036還與第一移動通信單元3037相連。
用戶可以通過第一輸入單元3032確認用戶需要簽名的信息,還可以輸入全部或部分需要簽名的信息,也可以輸入用戶身份信息和/或發起產生第一認證碼。第一輸入單元可以按鍵裝置的形式實現。使用按鍵裝置與現有銀行設備如密碼鍵盤操作習慣相同,且其成本低。當然,第一輸入單元并不限于此,也可以包括本領域的技術人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼,而且生物信息不會遺失,難于偽造,其安全性更強。
身份驗證單元3034可以驗證來自第一輸入單元3032的用戶身份信息,或者第三模塊經第一安全功能單元3036傳輸過來的用戶身份信息,并將身份信息驗證結果輸出給第一安全功能單元3036和第一顯示單元3031,用戶身份信息驗證正確后才能夠啟動數字簽名單元3033進行簽名操作。
數字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經第一安全功能單元3036傳輸過來的需要簽名的信息進行數字簽名。在簽名之前將
3031,以顯示給用戶,從而使用戶能夠通過第一輸入單元3032對該信息進行確認。數字簽名單元可以通過內置的數字簽名的相關密鑰和算法進行數字簽名,也可以由本領域技術人員所知的其他方式進行數字簽名。
第一認證碼單元3035根據連接請求發起產生第一認證碼,并將第一認證碼輸出給第一顯示單元3031。這個連接請求可以如前所述是用戶通過第一輸入單元3032發起的,也可以如后所述是用戶通過第三模塊的第二輸入單元發起并經由第一安全功能單元傳輸過來的。較佳的是,為使系統更安全以防止認證碼因未及時更改而泄露,每次連接所產生的第一認證碼都不同。更佳的是,為使系統進一步安全以防止當次認證碼被泄露,第一認證碼可以是隨機數。
另外,第一認證碼單元還可以將當前產生的第一認證碼與用戶通過第三模塊的第二輸入單元輸入的認證碼做比對,將比對結果輸出給第一顯示單元3031,并通過第一安全功能單元3036將比對結果傳遞給第二模塊。可選的是,在由后述第二認證碼單元做認證碼比對的情況下,第一認證碼單元可以將當前產生的第一認證碼輸出給第一安全功能單元3036,以使第二模塊的第二認證碼單元可以接收到這個認證碼并與用戶通過第三模塊的第二輸入單元輸入的認證碼比對。
第一移動通信單元3037與外部進行通信。第一移動通信單元3037可以內置至少一種移動通信網無線接入協議棧,如:GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動通信無線協議棧。由此,本實用新型的數字簽名裝置可以在任何有移動通信網絡無線信號和/或網絡信號覆蓋的區域都可以與第二模塊建立通信,能夠使用戶隨時方便地接收到簽名信息并予以確認,例如進行移動、便捷的數字簽名。第一移動通信單元還可以進一步內置網絡協議棧(如TCP/IP),以使網關可以更加方便的利用對等的網絡協議棧與第一模塊建立通信連接。
第一顯示單元3031可以顯示各種數據,例如,來自數字簽名單元3033的需要進行數字簽名的信息、來自第一認證碼單元3035的第一認證碼或(后述的)第二認證碼、和來自第一認證碼單元3035的認證碼比對結果,也可以選擇性地顯示來自身份驗證單元3034的用戶身份信息、和/或身份信息驗證結果等
替代,例如音頻輸出部件等。
第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸的數據進行保護。具體而言,第一安全功能單元3036對數字簽名前后的用戶信息、認證碼和/或身份驗證信息等相關數據進行保護。第一安全功能單元3036還可以內置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道,或者可以通過本領域技術人員熟知的方式來建立更安全的第一通道。需要指出的是,如后所述,第一安全功能單元3036并不是必要的,第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下,數字簽名單元3033、身份驗證單元3034和第一認證單元3035直接與第一移動通信單元3037相連接,所有數據交換也直接與第一移動通信單元3037進行。
較佳的是,數字簽名單元3033、身份驗證單元3034、第一認證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中,以使數字簽名裝置的結構更簡單、更便攜。而且,這種實現方式使信息的流通更加封閉,系統更加安全可靠。
圖8 是根據本實用新型的數字簽名裝置的一個實例的結構圖。如圖8 所示,該數字簽名裝置可以包括主控CPU(內置密碼算法和安全存儲功能)801、液晶顯示裝置802、無線MODEM芯片組(含SIM卡)803和天線804、按鍵和指紋輸入裝置805、數據及充電接口裝置806、以及用于給該裝置供電的電池807。主控CPU 801內集成了數字簽名單元、身份驗證單元、第一認證碼單元和第一安全功能單元;無線MODEM芯片組803對應于第一無線通信單元;液晶顯示裝置802對應于第一顯示單元;并且按鍵和指紋輸入裝置805對應于第一輸入單元。主控CPU801與液晶顯示裝置802、無線MODEMN芯片組803、按鍵和指紋輸入裝置805、數據及充電接口806分別直接相連。當然,該簽名裝置還可以進一步包括傳統的與用戶終端直接通信的接口裝置,例如藍牙、USB從接口等,以便滿足用戶對傳統連接的需求。
第二模塊實例:安全網關
第二模塊例如可以是如圖4 所示的安全網關。當然,本實用新型的第
實用新型后,可對其做各種修改和變換。如上所述,第二模塊可以起到網關的作用,為了加強系統安全性,安全網關是一個更好的實現方式。圖4 是根據本實用新型一個示例性具體實施方式的數據處理系統中第二模塊作為安全網關的一個實例的結構圖。如圖4 所示,該安全網關可以包括:與第一模塊203進行通信的第二通信單元4051;與第三模塊202進行通信的第三通信單元4055;第二安全功能單元4052;數據緩存單元4054;和第二認證碼單元4053。
第二安全功能單元4052與第二通信單元4051相連,數據緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連,而第二認證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。
第二安全功能單元4052可以用于進一步保證第一模塊和第二模塊之間的第一通道是安全的。例如,第二安全功能單元可以使用相關的密鑰和算法對第一通道中傳輸的數據進行加解密,來保證第一通道的安全性。實際上作為一般的網關來說,可以省去第二安全功能單元4052。省去第二安全功能單元4052時,數據緩存單元4054、第二認證碼單元4053分別直接和第二通信單元4051相連。
數據緩存單元4054可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數據(例如不包含私鑰的數字證書),這樣,如果第三模塊需要從第一模塊多次讀取同樣的非敏感數據,就可以不必每次都從第一模塊讀取,而可以從第二模塊中的數據緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數據流量、提高效率。當然,本實用新型所指的非敏感數據并不限于不包含私鑰的數字證書,本領域技術人員所知的任何可用非敏感信息都可以用于本實用新型。需要指出的是,數據緩存單元4054可以省去。在沒有數據緩存單元4054的情況下,第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。
第二認證碼單元4053可以根據連接請求發起產生第二認證碼,并將第二認證碼輸出給第一模塊的第一顯示單元。這個連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發起的,也可以如后所述是用戶通過第三模塊的第二輸入單元發起并經由第一安全功能單元傳輸過來的。較佳的是,為使系統
同。更佳的是,為使系統進一步安全以防止當次認證碼被泄露,第二認證碼可以是隨機數。
另外,第二認證碼單元4053還可以將當前產生的第二認證碼與用戶通過第三模塊的第二輸入單元輸入的認證碼做比對,并將比對結果輸出給第一模塊的第一顯示單元,并通過第三通信單元4055將比對結果傳遞給第三模塊。可選的是,在由前述第一認證碼單元做認證碼比對的情況下,第二認證碼單元可以將當前產生的第二認證碼輸出給第二安全功能單元4052,以使第一模塊的第一認證碼單元可以接收到這個認證碼并與用戶通過第三模塊的第二輸入單元輸入的認證碼比對。
第二通信單元的結構可以同第一移動通信單元的結構相同或者類似,為避免重復,這里不再贅述。
第三通信單元可以是本領域的技術人員能夠想到的任何可實現通信的裝置。第三模塊實例:用戶終端
第三模塊例如可以是如圖5 所示的一種用戶終端。當然,本實用新型的第三模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖5 是根據本實用新型一個示例性具體實施方式的數據處理系統中第三模塊作為一種用戶終端的一個實例的結構圖。該用戶終端上可以生成需要簽名的信息,簽名后的信息與業務數據可以一起被發送給業務服務器。如圖5 所示,該用戶終端可以包括:與第二模塊205進行通信的第四通信單元5024;第二顯示單元5022;第二輸入單元5021;簽名信息提交單元5023;和業務數據提交單元5025。
第二顯示單元5022分別與簽名信息提交單元5023和業務數據提交單元5025相連,第二輸入單元5021分別與簽名信息提交單元5023和業務數據提交單元5025相連,簽名信息提交單元5023分別與第四通信單元5024和業務提交單元相連,并且業務數據提交單元5025與第五通信單元5026相連。
如前所述,用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息,發起產生第一或者第二認證碼,也可以不通過該第一輸入單元進行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需
用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外,在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下,用戶可以通過第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下,用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過第一模塊的第一輸入單元發起產生第一認證碼或第二認證碼的情況下,用戶可以通過第三模塊的第二輸入單元5021發起產生第一認證碼或第二認證碼。第二輸入單元5021可以按鍵裝置的形式實現。由于傳統的計算機設備都是采用鍵盤作為輸入方式,所以采用按鍵裝置使傳統計算機設備可以作為用戶終端。當然,第二輸入單元5021并不限于此,也可以相應于第一輸入單元的配置,包括本領域的技術人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼,而且生物信息不會遺失,難于偽造,其安全性更強。
第二顯示單元5022可以顯示各種數據,例如,來自簽名信息提交單元5023的需要簽名的數據、來自業務數據提交單元5025的業務數據、用戶輸入的認證碼、認證碼比對結果和/或用戶身份信息等等。當然,第二顯示單元也可以由本領域的技術人員可以想到的其他輸出部件替代,例如音頻輸出部件等。
簽名信息提交單元5023經第四通信單元5024、所建立的第四通道C214和第二模塊205,把需進行數字簽名的信息提交給第一模塊203以進行數字簽名操作或者對第一模塊203寫入數據和/或讀出數據操作。簽名后的信息經所建立的第四通道C214和第四通信單元5024傳送回簽名信息提交單元5023。
可選的是,在數據處理系統還具有業務處理功能的情況下,也就是說,在數據處理系統進一步包括用于對業務進行處理并對簽名后的信息(如前所述,簽名后的信息是由第一模塊對需要簽名的信息進行數字簽名后生成的,并經第四通道傳輸給第三模塊的)進行驗證的第四模塊204的情況下,簽名信息提交單元把簽名后的信息傳送給業務數據提交單元,業務數據提交單元5025經第五通信單元5026把簽名后的信息連同業務數據提交給第四模塊204。
第四至第五通信單元可以是本領域的技術人員能夠想到的任何可實現
這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機、個人數字助理、ATM機或者POS機任一實現,但并不限于此,只要本領域技術人員能夠想到的都可以使用。這些用戶終端都是現有的終端,無需做任何改變,節約系統建設成本。
需要指出的是,在一個能實現數字簽名而無需進行業務處理的系統中,業務數據提交單元是可以省略的。
第四模塊實例:業務服務器
如上所述,在數據處理系統還具有業務處理功能的情況下,該系統還可以具有用于對業務進行處理并對簽名后的信息進行驗證的第四模塊。第四模塊例如可以是如圖6 所示的一種業務服務器。當然,本實用新型的第四模塊的形式和使用環境等并不僅限于此,本領域的技術人員在閱讀和理解本實用新型后,可對其做各種修改和變換。圖6 是根據本實用新型一個示例性具體實施方式的數據處理系統中第四模塊的結構圖。如圖6 所示,該業務服務器可以包括:與第三模塊202進行通信的第六通信單元6043;業務處理單元6041;和簽名驗證單元6042。
簽名驗證單元6042與第六通信單元6043和業務處理單元6041分別相連。
簽名驗證單元6042可以用于對從第六通信單元6043接收到的來自第五通信單元5026的數字簽名后的信息與業務數據進行驗證,并將驗證結果分別發送給第六通信單元6043和業務處理單元6041。
業務處理單元6041用于根據該驗證結果進行業務處理、并發送處理結果給第六通信單元6043。
以上關于根據本實用新型一個示例性具體實施方式的數據處理系統分別詳細的例舉了其各個模塊。以下,結合圖7 和圖9A 12說明這樣一個數據處理系統的數字簽名系統的實例及其操作過程。
圖7 是根據本實用新型一個示例性具體實施方式的數據處理系統的數字簽名系統一個實例的整體結構圖。如圖7 所示,基于移動通信網絡的數字簽名裝置703為第一模塊,安全網關705為第二模塊,能夠上網的用戶終端例如
702為第三模塊,并且業務服務器704為第四模塊。以C711表示基于移動通信網絡的數字簽名裝置703與安全網關705之間的第一通道;以C712表示安全網關與筆記本電腦702之間的第二通道;以C713表示筆記本電腦702與基于移動通信網絡的數字簽名裝置703之間的第三通道,其中第三通道C713是可以通過用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來建立的。較佳的是,第一通道C711在安全網關705與基于移動通信網絡的數字簽名裝置703之間可以通過如前所述設備初始化時寫入的共享密鑰來實現其進一步的安全性。
以下,將結合圖9A 圖12 說明該實例的操作過程。在操作過程中,簽名裝置與用戶終端首先要進行連接建立第四通道。第四通道建立后即可進行身份驗證的操作。身份驗證操作成功后,用戶終端才可以進行對簽名裝置的讀寫以及進行數字簽名操作。所需操作完成后用戶可以選擇斷開簽名裝置與用戶終端之間的第四通道的連接。
簽名裝置與用戶終端的連接過程例1
如前所述,在本實用新型中,第三模塊通過第四通道調用第一模塊以進行本實用新型的數字簽名操作,或者讀取第一模塊內的數據或向第一模塊內寫入數據,由此能夠使得數據處理系統更安全、更可靠。因此,這里首先說明第四通道的建立的一個實例。
圖9A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種建立方法實例的流程圖。
如圖9A 所示,從步驟S900開始。在步驟S901,用戶例如通過筆記本電腦702發起連接,建立第二通道C712。例如,在用戶的筆記本電腦702和安全網關705之間建立一個SSL連接。
接著,在步驟S902,用戶將設備賬號輸入到筆記本電腦702上。
然后,在步驟S903,筆記本電腦702通過第二通道C712向安全網關705提起連接請求。
在步驟S904,安全網關705與相應的基于移動通信網絡的數字簽名裝置703通過如前所述的共享密鑰建立第一通道C711。如果與相應的數字簽名裝置703無法連接(例如用戶關機的情況下,或賬號輸入錯誤的情況下),則到步
S909,連接失敗,斷開第二通道C712,此操作就此在步驟S911結束。如果第一通道有效建立起來則到步驟S905,安全網關705與簽名裝置703通過第一通道共享第一認證碼單元產生的第一認證碼或第二認證碼單元產生的第二認證碼,并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。
在步驟S906,用戶在筆記本電腦702上輸入設備賬號和顯示在簽名裝置703的顯示屏上的認證碼,筆記本電腦702通過第二通道C712將該認證碼與設備賬號一起發送給安全網關705。
在步驟S907,安全網關705將來自第二通道C712的認證碼與通過第一通道C711共享的認證碼進行比對,如果兩認證碼不同,則到步驟S910,連接失敗,并斷開第一通道C711和第二通道712,本次連接所生成的共享認證碼無效,此操作就此在步驟S912結束。如果兩認證碼相同,則到步驟S908,連接成功,簽名裝置703與筆記本電腦702之間經安全網關建立第四通道C714,此操作就此在步驟S913結束。
簽名裝置與用戶終端的連接過程例2
或者,第四通道也可以采取其他的建立方式,例如圖9B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例,當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據這些方法做其他的修改和變換。下面結合圖9B 說明第四通道的另一種建立方法實例。
圖9B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種建立方法實例的流程圖。
如圖9B 所示,從步驟S920開始。在步驟S921,用戶例如基于移動通信網絡的數字簽名裝置703發起連接。例如,用戶通過數字簽名裝置703的按鍵發起連接。
接著,在步驟S922,數字簽名裝置703通過如前所述的共享密鑰發起與安全網關705建立第一通道C711。如果連接失敗(例如在無網絡信號或者網絡信號不好的情況下),則到步驟S927,此操作就此在步驟S929結束。如果,連接成功則到步驟S923,安全網關705與簽名裝置703通過第一通道共享第一認證碼單元產生的第一認證碼或第二認證碼單元產生的第二認證碼,并將其顯
703的液晶顯示屏上。
在步驟S924,用戶在筆記本電腦702上輸入設備賬號和顯示在簽名裝置703的顯示屏上的認證碼,筆記本電腦702通過第二通道C712將該認證碼與設備賬號一起發送給安全網關705。
在步驟S925,安全網關705將來自第二通道C712的認證碼與通過第一通道C711共享的認證碼進行比對驗證,如果兩認證碼不同,則到步驟S928,連接失敗,斷開第一通道C711,本次連接生成的共享認證碼無效,此操作就此在步驟S930結束。如果兩認證碼相同,則到步驟S926,連接成功,簽名裝置703與筆記本電腦702之間經安全網關建立第四通道C714,此操作就此在步驟S931結束。
第四通道斷開過程例1
較佳的是,第四通道C714可以在數字簽名操作完成后斷開,如圖10A 和10B 所示,以進一步確保當次的操作不被外來不安全因素所影響或者利用,從而使得數據處理系統及其操作更加安全、可靠。下面首先結合圖10A 說明第四通道的第一種斷開方法實例。
圖10A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的第一種斷開方法實例的流程圖。
如圖10A 所示,從步驟S1000開始。在步驟S1001,用戶例如通過筆記本電腦702發起第四通道的斷開,以斷開與簽名裝置703的連接。例如,用戶通過在筆記本電腦的界面點擊相應的按鈕,或在筆記本電腦鍵盤上做相應的輸入。
接著,在步驟S1002,筆記本電腦702通過第二通道C712把要斷開簽名裝置的設備賬號提交給安全網關705。
然后,在步驟S1003,安全網關705把斷開信息通知筆記本電腦702和簽名裝置703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產生的認證碼無效,此操作就此在步驟S1004結束。
第四通道斷開過程例2
或者,第四通道也可以采取其他的斷開方式,例如圖10B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的
見能夠根據這些方法做其他的修改和變換。下面結合圖10B 說明第四通道的另一種斷開方法實例。
圖10B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中第四通道的另一種斷開方法實例的流程圖。
如圖10B 所示,從步驟S1010開始。在步驟S1011,用戶例如通過在簽名裝置703上按下相應的按鍵發起第四通道的斷開,以斷開與筆記本電腦702的連接。
接著,在步驟S1012,簽名裝置703向安全網關705提出斷開請求。
然后,在步驟S1013,安全網關705把斷開信息通知筆記本電腦702和簽名裝置703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產生的認證碼無效,此操作就此在步驟S1014結束。
身份驗證過程例1
在第四通道建立起來后,需要進行一個身份驗證過程,身份驗證通過后才能夠進行數字簽名。如圖11A 和11B 所示,身份驗證過程可以確保用戶和設備持有人是對應的,防止設備被盜用時產生的不安全隱患,從而使得數據處理系統及其操作更加安全、可靠。下面首先結合圖11A 說明身份驗證的第一種方法實例。
圖11A 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的第一種方法實例的流程圖。
如圖11A 所示,從步驟S1100開始。在步驟1101,用戶例如在筆記本電腦702上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份(驗證)信息。
接著,在步驟S1102,用戶身份信息通過第四通道C714傳遞給簽名裝置703。
接著,在步驟S1103,簽名裝置703利用接收到的用戶身份信息進行身份驗證。
最后,在步驟S1104,簽名裝置703通過第四通道C714把身份驗證的結果傳遞給用戶筆記本電腦702,此操作就此在步驟S1105結束。
身份驗證過程例2
或者,身份驗證過程也可以采取其他的方式,例如圖11B 所示的根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例,當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據這些方法做其他的修改和變換。下面結合圖11B 說明身份驗證的另一種方法實例。
圖11B 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中身份驗證的另一種方法實例的流程圖。
如圖11B 所示,從步驟S1110開始。在步驟1111,用戶例如在簽名裝置703上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份信息。
接著,在步驟S1112,簽名裝置703對上述輸入的用戶身份信息進行身份驗證。
最后,在步驟S1113,簽名裝置把身份驗證結果顯示在簽名裝置的例如顯示單元上,并通過第四通道C714把身份驗證的結果傳遞給用戶筆記本電腦702,此操作就此在步驟S1114結束。
讀數字證書實例
如前所述,在本實用新型中,在第四通道建立的情況下,且其身份驗證成功的前提下,第三模塊通過第四通道調用第一模塊以進行本實用新型的數字簽名操作,或者讀取第一模塊內的數據或向第一模塊203內寫入數據。因此,下面分別結合圖12 和圖13 說明讀數字證書的過程和數據處理系統在有業務處理功能,即,具有第四模塊例如業務服務器的實例情況下進行業務簽名和處理的過程實例。當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據其做其他的修改和變換。
圖12 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中讀數字證書實例的流程圖。
如圖12 所示,從步驟S1200開始。在步驟S1201,用戶例如通過點選筆記本電腦702上的一個讀取證書應用界面上的相應的按鈕發起讀取數字證書,筆記本電腦702通過第四通道C712將請求與設備賬號一起提供給安全網關705。
在步驟S1202,安全網關705根據設備賬號來查詢相應的數字證書是否緩存在網關中。如果沒有,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數字證書數據,接著到步驟S1205。如果有,則直接到步驟S1203。
在步驟S1203,安全網關705通過第四通道從裝置讀取其證書特征值。
在步驟S1204,安全網關705根據讀取的特征值與存儲在網關中的特征值做比較,判斷是否是最新的證書。如果不是,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數字證書數據,接著到步驟S1205。如果是,則直接到步驟S1205。
在步驟S1205,安全網關705通過第四通道將數字證書數據返回給筆記本電腦702,此操作就此在步驟S1207結束。對信息進行簽名的實例
以下說明數據處理系統在有業務處理功能,即,在第四通道成功建立的情況下,具有第四模塊例如業務服務器的實例情況下進行業務簽名和處理的過程的一個實例。圖13 是根據本實用新型一個示例性具體實施方式的數據處理系統的一個實例中進行業務數據簽名和處理實例的流程圖。當然,本實用新型并不限于此,本領域技術人員顯而易見能夠根據其做其他的修改和變換。
如圖13 所示,從步驟S1300開始。在步驟S1301,用戶在筆記本電腦702輸入相關的需要簽名的信息和業務數據。
在步驟S1302,筆記本電腦702通過第四通道C714把需要簽名的信息部分發送給簽名裝置703。
在步驟S1303,用戶在簽名裝置703上確認需要簽名的信息并對該信息進行數字簽名。
在步驟S1304,簽名后的信息通過第四通道C714返回到筆記本電腦702。
在步驟S1305,筆記本電腦702把簽名后信息和業務數據通過第五通道C715發送給業務服務器704。
在步驟S1306,業務服務器704驗證簽名后的信息并進行業務處理,完成后將業務處理結果通過第五通道C715返回給筆記本電腦702,此操作就此在步驟S1307結束。
前面已經結合本實用新型的各實施方式詳細例舉說明了本實用新型的數字簽名裝置和數據處理系統。通過采用本實用新型的數字簽名裝置和數據處理系統,能夠使數據處理系統更安全、可信。
另外,本實用新型的數字簽名裝置和數據處理系統能用于各種新興終端,使得系統開發和應用的人力花費和成本得以降低。
進一步地,通過采用本實用新型的數字簽名裝置和數據處理系統,能夠使用戶進行移動、便捷的數字簽名。
前面結合本實用新型的典型實施方式詳細描述了本實用新型,但本領域的技術人員可以理解,這些典型實施方式和實例并不應作為對本實用新型的保護范圍的限制,那些對本領域的技術人員來說很明顯的修改、變換和替換都應落在本實用新型的保護范圍內。
此致 商祺!
專利事務所
第三篇:專利技術交底書(專利代理人必用)
技術交底書撰寫模板
發明名稱:
本專利發明人:_ 技術交底書撰寫人及技術人:
電話:_____ FAX:_____________ E-MAIL:__ _____ 本發明要解決的技術問題是什么?(對應現有技術的所有缺點,正面描述本發明所要解決的技術問題;本發明解決不了的,不用提供)詳細介紹技術背景,并描述已有的與本發明最相近似的技術方案(包括兩部分:
1、作為本發明基礎的且幫助理解本發明公知技術內容;
2、與本發明最接近的技術方案的說明――對于方法,應說明現有方法的步驟,對于裝置,應當說明結構組成及其關系)
3、以因果關系推理的方式推導出現有技術的缺點是什么?針對這些缺點,說明本發明的目的。(客觀評價,現有技術的缺點是針對本發明的有點來說的,本發明不能解決的缺點不必寫;基于本發明能解決的問題寫出發明的目的)注意:所述缺點應當是技術上的缺點,例如可以是成本高、誤碼率高、反應速度慢等類似問題。
4、本發明技術方案的詳細闡述,應該結合流程圖、原理圖、電路圖、時序圖進行說明(越詳細越好,至少要提供2頁;發明中每一功能的實現都要有相應的技術方案;所有英文縮寫都應有中文注釋;所有附圖都應該有詳細的文字描述,以別人不看附圖即可明白技術方案為準;同時附圖中的關鍵詞或方框圖中的注釋都盡量用中文;方法專利都應該提供流程圖,并提供相關的系統裝置。)
4.1 本部分為專利申請最重要部分,需要詳細提供; 4.2 專利必須是一個技術方案,應該闡述發明目的通過什么技術方案來實現的,不能只有原理,也不能只作功能介紹;
4.3 附圖以方框圖、黑白方式提供,不能提供彩色圖例; 4.4 對于軟件、業務方法,要提供流程圖;
4.5 必須結合流程圖、原理框圖、電路圖、時序圖等附圖進行說明,每個圖都應有對應的文字描述,以他人不看附圖即可明白技術方案為準。5.本發明的關鍵點和欲保護點是什么?
(發明內容部分提供的是為完成一定功能的完整技術方案,在本部分是提煉出技術方案的關鍵創新點,列出1、2、3…,以提醒代理人注意,便于專利代理人撰寫權利要求書)
6.用推理方式推導出本發明的優點。
(結合發明內容簡單介紹,一兩個自然段即可),可以對應3部分所要解決的技術問題或發明目的來描述。
7、針對4中的技術方案,是否還有別的替代方案同樣能完成發明目的? 7.1 如果有,請盡量寫明,內容的提供可以擴大專利的保護范圍,防止他人繞過本技術去實現同樣的發明目的。
7.2所述替代可以是部分結構、器件、方法步驟的替代,也可以是完整的技術方案。
8、其他有助于專利代理人理解技術的資料。
(給代理人提供更多的信息,可以有助于代理人更好更快的完成申請文件)注意:
1.代理人并不是技術專家,交底書要代理人能看懂,尤其是背景技術和詳細技術方案,一定要寫的全面、清楚。
2.英文縮寫有中文譯文,避免使用英文單詞,最好在術語解釋部分給出。3.全文對同一事物的叫法應統一,避免出現一種東西多種叫法。
4.應該闡述發明目的是通過什么技術方案來實現的,不能只有原理,也不能只做功能介紹。
9、相關技術術語的名詞解釋
第四篇:怎樣撰寫專利技術交底書(計算機軟件類)
怎樣撰寫專利技術交底書(計算機軟件類)
中國專利局《審查指南》規定:當一件涉及計算機程序的發明專利申請是為了解決技術問題,利用了技術手段和能夠產生技術效果時,該專利申請屬于可給予專利保護的客體。因此,計算機軟件可以申請專利保護。根據軟件的特點,涉及計算機軟件的技術方案只能申請為方法類的發明專利。在進行技術交底之前,有以下幾點需要發明人特別明確:
1.涉及計算機程序的發明專利申請的說明書除了應當從整體上描述該發明的技術方案之外,還必須清楚、完整地描述該計算機程序的設計構思及其技術特征以及達到其技術效果的實施方式。為了清楚、完整地描述該計算機程序的主要技術特征,說明書附圖中應當給出該計算機程序的主要流程圖。說明書中應當以所給出的計算機程序流程為基礎,按照該流程的時間順序,以自然語言對該計算機程序的各步驟進行描述。說明書對該計算機程序主要技術特征的公開程度應當以本專業技術領域內的普通技術人員能夠根據說明書所公開的流程圖及其說明自行編制出能夠達到所述技術效果的計算機程序為準。為了清楚起見,如有必要,申請人可以用慣用的標記性程序語言簡短摘錄某些關鍵部分的計算機源程序以供參考,但不需要提交全部計算機源程序。
2.對于電子商務、銀行及計費相關專利申請,發明人往往公開的技術方案與現有技術區別僅僅在于:通過計算機實現的商業流程、銀行業務流程及計費流程的自動化,而所述的商業流程、銀行業務流程及計費流程恰恰是人為規定,屬于智力活動規則,同樣往往被駁回。此類專利申請換個角度思考以避免被認為是智力活動規則,例如,著重挖掘數據處理,且只是該數據處理的技術方案應用領域可以是電子商務、銀行或計費等。
3.關于單純應用類的專利申請,例如:網絡聊天、短信服務、手機鈴聲、軟件升級、檢索、網絡發布等,切忌公開的技術方案是用戶操作說明或者產品使用說明,只是強調其功能應用。這類說明根本不是技術方案,不可能獲得專利授權。下面通過一個具體的例子介紹如何有效地進行技術交底,交底大致可以遵循下列的步驟進行。
一.例如:支持……的本地XML中使用非本地XML的方法,解決支持……的本地XML中如何實現使用非本地XML的問題。
二.例如:近年來各種標記語言己經廣為流行。作為其中的一種,可擴展標記語言XML是一種通用的標記語言,它提供了識別、交換和處理各種數據的方法。比如,用XML產生的各種文檔可用于各種應用程序。XML文件中的元素有相關的命名空間和模式。
可擴展標記語言XML中,命名空間通常被用來作為每個XML文檔的唯一標識。每個XML文檔通過使用命名空間使得程序能夠容易地區分出與該文檔相關的XML類型。該唯一的命名空間也同樣支持區分來自不同文件而恰好有著相同名字的標記無素。
在XML環境中,XML模式提供了描述和確認數據有效性的途徑。模式說明了什么樣的元素和屬性可用來描述在XML文檔中的內容,元素可出現在哪里,哪些元素可出現在其它元素之中。模式的使用保證了文件結構的一致性。模式可由用戶產生,通常由像XML這樣的標記語言提供支持。通過支持模式的XML編輯器,用戶可以操縱XML文件,并產生遵從用戶創建模式的XML文檔。
需注意的是,這部分內容對代理人快速、準確地理解發明十分重要,請盡可能詳細說明,不要敷衍了事。
三.例如:所創建的XML文檔可能遵從一個或多個模式。然而,在某些情況下,傳統的確認機制在評價基于多個模式的元素的有效性時常常無法達到要求。本發明或實用新型的名稱,要解決的技術問題是什么(簡單介紹);
詳細介紹技術背景,并描述已有的相關的實現方案(現有技術詳細介紹,可以用附圖說明);
客觀評價現有技術的缺點(應與本發明技術特點相對應); 如果與第一模式相關聯的元素嵌套在與第二模式相關聯的元素中,那么,所述嵌套元素的任何子元素都無法對第一模式進行確認,除非兩個模式都被組織成可相互解釋的方式。換句話說,現存的合法性確認確認機制只能針對一個模式的元素和它的子元素作確認而不能直接對它的孫元素作確認。通常,只有父元素能給子元素制定規則。如果子元素在一個不同的模式中,那么要想在父元素的模式中插入一孫元素,子元素的模式必須參照父元素的模式。以前沒有辦法宣稱說子元素的模式是透明的,也不許可父元素定義它的孫元素該如何。直到今天,這種限制已經對標記語言工具的開發者造成了困擾。
四.本發明技術方案的詳細闡述,應該結合流程圖、原理框圖、電路圖、時序圖等進行說明(除非實在不能提供附圖時);
例如:圖1是根據本發明產生混合XML文檔的示例過程的邏輯流程圖。其中混合XML文件已經由字處理應用程序的用戶事先產生,處理過程轉到塊502。
在塊502處,混合XML文件的元素得到處理。處理每個元素的過程中,要判定XML元素是本地的還是非本地的。每個元素如何處理取決于它們的類型。當元素是非本地XML元素時,對應于該元素的節點被插入到并行XML樹中,這會結合圖2進一步說明。
處理每個節點的示例過程在圖2中詳細說明。一旦元素被處理,過程就轉移到了判定塊503。判定塊503處,要做出判定:混合XML文件中的每個元素是否已經被處理了?在從混合XML文件構造文檔時,所有元素在字處理器到達混合XML文件末尾的結束標簽時都已經經過了處理。如果還有元素未被處理,過程返回到程序塊502處,開始處理。如果所有的元素已經處理完成,那么處理過程轉到程序塊504。
在塊504中,并行XML樹被進行確認。……一旦并行XML樹被確認,處理過程在505繼續。
在塊505處,由字處理器產生對應于混合XML文件的文檔。根據字處理器提供的本地XML模式,文檔進行格式化,并且顯示與混合XML文件中的非本地XML元素相關聯的標簽。過程轉到塊506,至此整個處理過程結束。
圖 1 圖2是根據本發明,處理混合XML文檔中元素的示例過程的邏輯流程圖。當圖1描述的處理過程500進入程序塊502時,處理過程600也從程序塊601開始了。處理過程在程序塊602繼續。
……
在塊604,元素根據字處理器的本地格式(如本地XML)進行處理。在一個實施例中,字處理器以自身格式為元素提供內部確認。通過識別本地格式的元素是否有效,字處理器可隨處理過程的繼續建立起對應于這些元素的文檔。一旦本地XML元素被依照本地XML處理后,處理過程就轉到607,進而返回到圖1中的塊503。
圖 2
五.例如:本發明的關鍵點和保護點即……。
六.紹)。
例如:本發明能夠確認包含與兩個或多個模式相關聯的元素的各種XML文檔的有效性,其中每個模式中的元素可任意地嵌套在其它模式的元素中,它們在各自的模式中保持有效。另外,本發明能使擁有自己相關命名空間的非本地XML元素嵌入具有另一相關命名空間的本地XML元素中。與第二條所列的最好的現有技術相比,本發明有何優點(簡單介本發明的關鍵點和欲保護點是什么(概括其要點簡單介紹);
第五篇:發明專利技術交底書 (人臉識別智能鎖具)
申請發明專利需提交的材料
1、名稱:名稱必須是技術用語,不能含廣告、商業宣傳性語言,不能有人名、地名、單位名稱、商標、代號、型號或者商品名稱等,不超過25個字。
一種基于人臉識別的智能鎖具
2、與本發明相關的背景技術:就申請人所知,寫出與本發明最相關的最接近的、目前已經有或正在使用的技術狀況,現在所采取的工藝方法或結構,并客觀評述其缺點或存在問題。
隨著科學技術的發展,現代智能化鎖具已經得到廣泛應用,例如,IC卡是一種新型智能卡標識(包括感應卡、IC卡等),它采用硅片存儲信息,因此與傳統標識卡(磁卡、條碼卡等)相比,存儲容量大、防偽性好、可靠性高,目前已廣泛應用于通訊、金融、交通、安防等眾多領域。IC卡是現代信息技術、微電子技術和計算機技術的最新成果,是現代文明的標志之一。
IC卡鎖具采用IC卡作為開鎖的鑰匙,它包含了IC卡技術、精密制造技術、機電一體化技術,是現代智能化鎖具的典范,適用于高級酒店、涉外賓館、旅游度假村、智能化寫字樓、智能化小區、酒店式公寓等眾多場合。IC卡鎖具采用的卡包括接觸式IC卡和非接觸式IC卡。
(舉例IC卡的缺點不足,人臉識別技術的成熟以及與鎖具的結合所具備的優勢)
但是,現有鎖具,包括IC卡鎖具等,沒有提供人臉識別鎖具功能。
3、發明的目的:針對背景技術,簡要、明確地寫出本發明所要解決的技術問題。
提供一種人臉識別智能鎖具,具有高性能、低成本、低功耗、安全可靠、性能穩定及使用范圍廣的優點。
要解決的技術問題:
(1)人臉識別技術穩定,快速實現,能夠準確的檢測到人臉;(2)判斷人臉信號的真實性(動態人臉檢測,如提示變換表情、不同角度人臉的檢測,如左臉、右臉),防止他人惡意以面具、圖像或頭像冒充;
(3)能夠準確無誤的識別匹配人臉(主人能夠準確刷臉開門,他人不能)(4)人臉識別裝置與鎖具控制裝置的結合,通信,也是要解決的技術問題。
4、發明的技術方案:寫出申請人對其要解決的技術問題所采取的技術措施的集合。也就是寫出本發明的主要技術方案。
技術方案:一種人臉識別智能鎖具,包括鎖體、鎖體控制裝置以及與控制裝置連接的人臉識別裝置。人臉識別裝置識別人臉并且得到人臉識別結果,并傳輸到鎖體控制裝置,控制裝置用于控制鎖體的解鎖或拒絕開鎖。
技術措施:
(1)人臉識別技術:
Adaboost 檢測算法是一個非常經典的人臉檢測算法,它自2001 年Viola 等人提出后,對人臉檢測的意義可謂重大,使這一技術能夠實現轉折性的變化,許多學者在研究它,并做了大量的改進。Adaboost 是一個學習的算法,即Adaptive Boosting。給定一系列正負樣本,訓練成一個弱分類器。此訓練過程中,每個樣本擁有一個初始權重,表示該樣本被某個分類器選中的概率。如果某個樣本被正確分類了,則構造下一個訓練集時,降低其權重,否則加重其權重,通過此算法,每一輪都會增強那些分類錯誤的困難樣本,每一輪選出一個最優的弱分類器,這些弱分類器以一定權重組合起來成強分類器。
Adaboost 算法是在一些人臉和非人臉的樣本中訓練出弱分類器,然后把弱分類器級聯成強分類器。它是一種自適應增強算法,理論上錯誤率能夠達到無限低。分類器就是對特定的事物進行分類,Adaboost 就是一個分類器,它是由簡單的弱分類器訓練得來的。在Adaboost 算法中進行人臉檢測主要利用的是人臉圖像的灰度分布不一樣這一特性,主要對灰度圖像進行檢測,采用積分圖計算的 Haar 特征,Haar 特征計算簡單,檢測速度快。Adaboost 算法檢測過程首先計算圖像的Haar 特征并且在算法訓練過程中提出錯誤率最小的Haar 特征,轉換為弱分類器,再把弱分類器組合成強分類器進行人臉檢測。其流程圖如圖所示:
(對Adaboost 檢測算法中的Haar 特征及其計算、弱分類器、Adaboost 算法訓練過程、級聯強分類器、Adaboost 人臉檢測過程及仿真實現進行進一步說明)
(2)鎖具控制技術:
5、發明的具體實施方式或方法:
①詳細描述本發明的全部技術內容,以及實現的最好方式。即清楚完整地寫出本發明的技術內容、原理、工藝方法、生產流程、原料組成或配方,生產條件等(生產條件可給出一個概括的能夠實現的范圍)。若是藥物申請,要寫出該藥的用途、藥理功效、有效量及使用方法。
②舉出兩個實現該發明的實際生產例子或優選方案,即具體生產每批產品的原料數量,生產操作過程及各種參數條件。
③有附圖的,要對附圖中的結構或流程、方法進行解釋,說明圖中各組成構件的名稱、作用、和聯接關系,或流程圖中各框中的要點和作用,以及與上下框圖中的關系。
6、本發明的優點或積極效果(專門寫一段)。
7、要求保護的技術關鍵:
技術關鍵即要求專利保護的核心內容,是判斷是否侵權的法律依據。寫出發明中的關鍵技術特征,如配方、工藝條件或關鍵結構。功能性語言和作用、目的、效果不保護,可分主、次要點,用詞需簡明。
8、附圖的繪制要求:附圖可用結構示意圖、立體圖或工藝流程圖等表示。一式兩份(一份凈圖沒有任何文字、數字等標署;一份有部件名稱及說明),不需標尺寸、一部件一標號,按照機械制圖標準使用繪圖工具畫,白紙黑線條,單張圖幅不超過20×15cm,每幅圖標上圖面名稱。在交付的圖最好使用CAD圖,方便編輯修改,提高申請效率。
點擊咨詢 