CN109191099B - 基于xfs命令的电子签名方法及*** - Google Patents

基于xfs命令的电子签名方法及*** Download PDF

Info

Publication number
CN109191099B
CN109191099B CN201810790599.1A CN201810790599A CN109191099B CN 109191099 B CN109191099 B CN 109191099B CN 201810790599 A CN201810790599 A CN 201810790599A CN 109191099 B CN109191099 B CN 109191099B
Authority
CN
China
Prior art keywords
signature
certificate
electronic
information
xfs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810790599.1A
Other languages
English (en)
Other versions
CN109191099A (zh
Inventor
何华强
李进南
吴韦盛
邓兵龙
陈伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Yihua Information Technology Co ltd
Original Assignee
Nanjing Yihua Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Yihua Information Technology Co ltd filed Critical Nanjing Yihua Information Technology Co ltd
Priority to CN201810790599.1A priority Critical patent/CN109191099B/zh
Publication of CN109191099A publication Critical patent/CN109191099A/zh
Application granted granted Critical
Publication of CN109191099B publication Critical patent/CN109191099B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于XFS命令的电子签名方法及***。本发明提出了一种基于CEN/XFS标准扩展的关于电子签名的技术,提出一种通用的电子签名相关接口,以便在自助终端设备上兼容使用各种品牌各种型号的电子签名设备,统一使用方法,统一客户体验,同时统一采购标准,扩展采购渠道,降低采购成本。

Description

基于XFS命令的电子签名方法及***
技术领域
本发明属于金融自助终端信息安全处理领域,尤其涉及一种基于XFS命令的电子签名方法及***。
背景技术
随着互联网技术的快速发展,各个行业的纸质交易凭证逐步向电子化的方向转变。而在金融行业,由于行业的特殊性,目前在银行网点办理业务时,各种各样的业务交易凭证非常多,协议书、申请书、业务凭证等,往往办理完一个业务,各种纸质凭证少则两三张,多则五六张。这种纸质凭证既不环保,也不容易保管。当在事后客户对交易有异议时,经常由于缺少原始的业务凭证导致客户与银行间的法律纠纷中处理不利的地位。同时由于纸质凭证保管困难,时间长后纸质凭证上的的内容容易失真,同时纸质凭证容易被篡改伪造,给法律取证造成很大困难。
在互联网+时代,日常生活的各种消费都已对接互联网,人们已经越来越习惯电子化办公,大家对日常的各种业务凭证电子化也越来越认同,比如电子***,电子缴费账单等。
银行网点智能化改造已经是目前行业内的主流转型方向,智能化改造主要是网点去高柜化,逐步把原来在柜台上办理的业务转移到智能化机具上办理。业务的办理由原来的人工办理改为智能机具办理,这必然要求必须使用电子凭证来替代原来办理业务时说使用的纸质凭证,这样才能够给客户提供更加友好的业务体验。
但是由于电子签名设备在金融自助设备的使用属于新的尝试,各个设备厂商提供的使用标准不一致,和自助设备的应用程序兼容性很差。由于电子签名设备对外提供的服务接口不统一,同一套应用程序很难同时兼容各种品牌的电子签名设备的使用,客户体验很差,很难满足银行业务的需要。同时由于对厂商依赖过大,导致采购渠道狭窄,采购成本高。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种基于XFS命令的电子签名方法及***。
为了实现上述目的,本发明采用以下技术方案:一种基于XFS命令的电子签名方法,包括以下步骤:
向CA认证机构申请CA证书并验证CA证书的有效性;
若CA证书有效则将公钥证书通过XFS接口导入到电子签名设备的安全芯片中;在处理客户业务后,通过XFS接口启用电子签名设备;
客户签名后,判断客户签名的有效性,通过XFS接口获取客户签名信息;
将CA证书信息、签名信息合成到电子凭证中;
通过XFS接口使用公钥对所生成的电子凭证进行签名,将签名合成到电子凭证中生成最终电子凭证。
进一步的,CA认证机构银行内部CA机构或外部CA机构。
进一步的,客户签名信息包括签名图像及经过公钥加密后的签名轨迹。
进一步的,客户签名信息还包括签名轨迹的压感值。
进一步的,客户签名判断无效时,需要进行重新签名。
进一步的,CA证书信息、客户签名信息和CA证书公钥签名写入电子凭证文档的不可见区域。
进一步的,电子凭证为PDF文档。
一种基于XFS命令的电子签名***,包括:金融自助设备和电子签名设备;所述金融自助设备包括:CA证书申请验证单元,用于向CA认证机构申请CA 证书并在验证证书的有效性;
XFS管理器,用于提供XFS标准接口;
业务处理***,用于根据客户的交易请求,生成交易信息;
电子凭证生成及储存单元,用于将业务处理***生成的交易信息与CA证书信息、签名信息以及CA证书签名信息合成电子凭证并进行储存;
所述电子签名设备,通过XFS标准接口连接金融自助设备,用于接收并储存CA 证书及其公钥和私钥,以及记录客户对生成交易信息后进行确认签名,并将签名信息发送给金融自助设备。
进一步的,电子签名设备包括:
电磁屏,用于捕捉到签字的信息;
电磁笔,用于客户在电磁屏上签字;
安全芯片,用于保存接收的CA证书及其公钥和私钥,并输出的签名信息进行加密处理。
进一步的,签名信息包括签名图像、签名轨迹和压感值。
本发明主要是提出了一种基于CEN/XFS标准扩展的关于电子签名的技术,提出一种通用的电子签名相关接口,以便在自助终端设备上兼容使用各种品牌各种型号的电子签名设备,统一使用方法,统一客户体验,同时统一采购标准,扩展采购渠道,降低采购成本。
附图说明
图1是实施例的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
CEN/XFS(欧洲标准化委员会/金融拓展服务)标准作为国际上通用的金融自助设备的标准,近年来在国内银行机构及设备厂商已普遍采用,成为行业通用标准。本发明主要是提出了一种基于CEN/XFS标准扩展的关于电子签名的技术,提出一种通用的电子签名相关接口,以便在自助终端设备上兼容使用各种品牌各种型号的电子签名设备,统一使用方法,统一客户体验。
一种基于XFS命令的电子签名***,包括:金融自助设备和电子签名设备。
其中金融自助设备包括:CA证书申请验证单元,用于向CA认证机构申请 CA证书并在验证证书的有效性;XFS管理器,用于提供XFS标准接口;业务处理***,用于根据客户的交易请求,生成交易信息;电子凭证生成及储存单元,用于将业务处理***生成的交易信息与CA证书信息、签名信息以及CA证书签名信息合成电子凭证并进行储存。
电子签名设备,通过XFS标准接口连接金融自助设备,用于接收并储存CA 证书及其公钥和私钥,以及记录客户对生成交易信息后进行确认签名,并将签名信息发送给金融自助设备。
电子签名设备包括:电磁屏,用于捕捉到签字的信息;电磁笔,用于客户在电磁屏上签字;安全芯片,用于保存接收的CA证书及其公钥和私钥,并输出的签名信息进行加密处理。签名信息包括签名图像、签名轨迹和压感值。
子签名设备是带有安全加密芯片模块的,支持对输出的签名轨迹进行加密处理。
电子签名是指客户使用电磁笔在电磁屏上签字的过程,该过程中电磁屏可以捕捉到签字的轨迹坐标、压感值等信息,整个过程包含采集和安全两部分。
基于CEN/XFS标准的电子签名技术采集部分主要是基于金融服务规范CEN/XFS3.2第12部分摄像头的接口协议(Part 12:Camera Device Class Interface-Programmer'sReference)为基础进行接口扩展。
本发明方案涉及的电子签名步骤如下:
S101:自助终端应用***向CA认证机构申请CA证书。
S102:自助终端应用***验证CA证书是否有效,证书无效则重新走S101 申请。
S103:CA证书有效则通过XFS接口灌入到电子签名设备的安全芯片中。
S104:业务交易过程中,在客户需要签名时,应用***通过XFS接口启用电子签名设备。
S105:客户签名后,应用***判断签名是否有效,签名无效则返回S104重新签名。
S106:客户确认签名结果正确则签名结束,通过XFS接口关闭签名窗口,需要重新签名则返回S104重新签名。
S107:应用***通过XFS接口获取客户签名图像及经过公钥加密后的签名轨迹。
S108:应用***把CA证书信息、签名图像以及加密后的签名轨迹合成到电子凭证中。
S109:应用***通过XFS接口使用公钥对S108中所生成的电子凭证进行签名。
S110:应用***把S109中签名结果合并到电子凭证中。
上述电子签名过程的流程图如图1所示。
CA机构可以是银行内部CA机构,也可以是外部CA机构。
所涉及到的CA证书、电子签名轨迹及文档签名结果统一写入到电子文档的不可见区域,文档纸质打印时内容不可见。
方案中涉及的公钥算法可以是自定义算法或者国际算法RSA,也可以是国密算法SM2,优选使用国密算法SM2。
所涉及的电子签名凭证,通过CA机构私钥可以进行电子签名有效性、唯一性验证。
可能以许多方式来实现本发明的方法和***。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和***。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

Claims (5)

1.一种基于XFS命令的电子签名方法,其特征在于包括以下步骤:
向CA认证机构申请CA证书并验证CA证书的有效性;
若CA证书有效则将公钥证书通过XFS接口导入到电子签名设备的安全芯片中;
在处理客户业务后,通过XFS接口启用电子签名设备;
客户签名后,判断客户签名的有效性,通过XFS接口获取客户签名信息;客户签名信息包括签名图像及经过公钥加密后的签名轨迹,客户签名信息还包括签名轨迹的压感值;
将CA证书信息、签名信息合成到电子凭证中;
通过XFS接口使用公钥对所生成的电子凭证进行签名,将签名合成到电子凭证中生成最终电子凭证;
所述CA证书信息、客户签名信息和CA证书公钥签名写入电子凭证文档的不可见区域。
2.根据权利要求1所述的电子签名方法,其特征在于:所述CA认证机构是 银行内部CA机构或外部CA机构。
3.根据权利要求1所述的电子签名方法,其特征在于:所述客户签名判断无效时,需要进行重新签名。
4.根据权利要求1所述的电子签名方法,其特征在于:所述电子凭证为PDF文档。
5.一种基于XFS命令的电子签名***,其特征在于包括:金融自助设备和电子签名设备;
所述金融自助设备包括:CA证书申请验证单元,用于向CA认证机构申请CA证书并在验证证书的有效性;
XFS管理器,用于提供XFS标准接口;
业务处理***,用于根据客户的交易请求,生成交易信息;
电子凭证生成及储存单元,用于将业务处理***生成的交易信息与CA证书信息、签名信息以及CA证书签名信息合成电子凭证并进行储存,所述CA证书信息、客户签名信息和CA证书公钥签名写入电子凭证文档的不可见区域;
所述电子签名设备,通过XFS标准接口连接金融自助设备,用于接收并储存CA证书及其公钥和私钥,以及记录客户对生成交易信息后进行确认签名,并将签名信息发送给金融自助设备;
所述电子签名设备包括:
电磁屏,用于捕捉到签字的信息;
电磁笔,用于客户在电磁屏上签字;
安全芯片,用于保存接收的CA证书及其公钥和私钥,并输出的签名信息进行加密处理;
所述签名信息包括签名图像、签名轨迹和压感值。
CN201810790599.1A 2018-07-18 2018-07-18 基于xfs命令的电子签名方法及*** Active CN109191099B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810790599.1A CN109191099B (zh) 2018-07-18 2018-07-18 基于xfs命令的电子签名方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810790599.1A CN109191099B (zh) 2018-07-18 2018-07-18 基于xfs命令的电子签名方法及***

Publications (2)

Publication Number Publication Date
CN109191099A CN109191099A (zh) 2019-01-11
CN109191099B true CN109191099B (zh) 2022-05-13

Family

ID=64936237

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810790599.1A Active CN109191099B (zh) 2018-07-18 2018-07-18 基于xfs命令的电子签名方法及***

Country Status (1)

Country Link
CN (1) CN109191099B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102622546A (zh) * 2012-03-14 2012-08-01 深圳市紫金支点技术股份有限公司 一种基于xfs命令的调用身份认证方法及***
CN103107884A (zh) * 2013-01-07 2013-05-15 广州广电运通金融电子股份有限公司 一种基于金融自助设备的认证方法及装置
CN103780391A (zh) * 2013-12-10 2014-05-07 北京数字认证股份有限公司 一种基于签名内容的手写电子签名数据保护方法
CN106982190A (zh) * 2016-01-18 2017-07-25 卓望数码技术(深圳)有限公司 一种电子签名方法和***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102622546A (zh) * 2012-03-14 2012-08-01 深圳市紫金支点技术股份有限公司 一种基于xfs命令的调用身份认证方法及***
CN103107884A (zh) * 2013-01-07 2013-05-15 广州广电运通金融电子股份有限公司 一种基于金融自助设备的认证方法及装置
CN103780391A (zh) * 2013-12-10 2014-05-07 北京数字认证股份有限公司 一种基于签名内容的手写电子签名数据保护方法
CN106982190A (zh) * 2016-01-18 2017-07-25 卓望数码技术(深圳)有限公司 一种电子签名方法和***

Also Published As

Publication number Publication date
CN109191099A (zh) 2019-01-11

Similar Documents

Publication Publication Date Title
KR102450025B1 (ko) 암호화 방법 및 시스템
CN102801710B (zh) 一种网络交易方法和***
US9900148B1 (en) System and method for encryption
CN104751334B (zh) 一种业务处理方法、装置及***
CN102789607A (zh) 一种网络交易方法和***
CN109191119B (zh) 一种电子凭证数字签名及验证的方法及***
CN104751337A (zh) 产品防伪方法、装置和***
CN113196704B (zh) 用于安全执行离线认证的技术
CN103729341A (zh) 定位电子***的方法和装置以及实现电子***的装置
CN101183439A (zh) 电子票据处理***及处理方法
CN101692277A (zh) 一种用于移动通信设备的生物识别加密支付***及其方法
CN109614803B (zh) 一种票据防伪方法及***
WO2020042508A1 (zh) 一种基于区块链的理赔事件的处理方法、***及电子设备
CN104168117B (zh) 一种语音数字签名方法
CN104484942A (zh) 一种客户交互终端及其柜面交易方法
CN102271039A (zh) 支付处理***和方法及装置
CN113360952A (zh) 一种新的电子***处理方法
CN109191099B (zh) 基于xfs命令的电子签名方法及***
KR101407737B1 (ko) Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법
CN201138489Y (zh) 具有数字签名及电子标签和彩色图像的票据安全认证终端
CN116433239A (zh) 交易支付方法、装置和电子设备
US20150379305A1 (en) Digitised Handwritten Signature Authentication
TWI751746B (zh) 具有數位簽署之電子筆及其執行方法
KR20120107043A (ko) 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말
CN112861107A (zh) 一种可信数字身份文件存储于ic卡介质的应用方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant