第一篇:专利技术交底书(专利代理人必用)
技术交底书撰写模板
发明名称:
本专利发明人:_ 技术交底书撰写人及技术人:
电话:_____ FAX:_____________ E-MAIL:__ _____ 本发明要解决的技术问题是什么?(对应现有技术的所有缺点,正面描述本发明所要解决的技术问题;本发明解决不了的,不用提供)详细介绍技术背景,并描述已有的与本发明最相近似的技术方案(包括两部分:
1、作为本发明基础的且帮助理解本发明公知技术内容;
2、与本发明最接近的技术方案的说明――对于方法,应说明现有方法的步骤,对于装置,应当说明结构组成及其关系)
3、以因果关系推理的方式推导出现有技术的缺点是什么?针对这些缺点,说明本发明的目的。(客观评价,现有技术的缺点是针对本发明的有点来说的,本发明不能解决的缺点不必写;基于本发明能解决的问题写出发明的目的)注意:所述缺点应当是技术上的缺点,例如可以是成本高、误码率高、反应速度慢等类似问题。
4、本发明技术方案的详细阐述,应该结合流程图、原理图、电路图、时序图进行说明(越详细越好,至少要提供2页;发明中每一功能的实现都要有相应的技术方案;所有英文缩写都应有中文注释;所有附图都应该有详细的文字描述,以别人不看附图即可明白技术方案为准;同时附图中的关键词或方框图中的注释都尽量用中文;方法专利都应该提供流程图,并提供相关的系统装置。)
4.1 本部分为专利申请最重要部分,需要详细提供; 4.2 专利必须是一个技术方案,应该阐述发明目的通过什么技术方案来实现的,不能只有原理,也不能只作功能介绍;
4.3 附图以方框图、黑白方式提供,不能提供彩色图例; 4.4 对于软件、业务方法,要提供流程图;
4.5 必须结合流程图、原理框图、电路图、时序图等附图进行说明,每个图都应有对应的文字描述,以他人不看附图即可明白技术方案为准。5.本发明的关键点和欲保护点是什么?
(发明内容部分提供的是为完成一定功能的完整技术方案,在本部分是提炼出技术方案的关键创新点,列出1、2、3…,以提醒代理人注意,便于专利代理人撰写权利要求书)
6.用推理方式推导出本发明的优点。
(结合发明内容简单介绍,一两个自然段即可),可以对应3部分所要解决的技术问题或发明目的来描述。
7、针对4中的技术方案,是否还有别的替代方案同样能完成发明目的? 7.1 如果有,请尽量写明,内容的提供可以扩大专利的保护范围,防止他人绕过本技术去实现同样的发明目的。
7.2所述替代可以是部分结构、器件、方法步骤的替代,也可以是完整的技术方案。
8、其他有助于专利代理人理解技术的资料。
(给代理人提供更多的信息,可以有助于代理人更好更快的完成申请文件)注意:
1.代理人并不是技术专家,交底书要代理人能看懂,尤其是背景技术和详细技术方案,一定要写的全面、清楚。
2.英文缩写有中文译文,避免使用英文单词,最好在术语解释部分给出。3.全文对同一事物的叫法应统一,避免出现一种东西多种叫法。
4.应该阐述发明目的是通过什么技术方案来实现的,不能只有原理,也不能只做功能介绍。
9、相关技术术语的名词解释
第二篇:专利技术交底书(范本)
深圳市龙成知识产权代理有限公司
Shenzhen Long Cheng Intellectual Property Representation Company
联系人:汪先生电话:***0755-26433601
专利技术交底书
专利名称:_____________________________
申请人名称:__________________________________
申请人电话:__________________________________
一、发明要解决的技术问题是什么?
(对已有技术的所有缺点正面描述,及本发明所要解决的技术问题)
二、详细介绍技术背景,并描述已有的技术与本发明最相近的实现方
案.(包括两部分:背景技术及现有技术方案,应详细介绍)
三、现有技术的缺点是什么?针对这些缺点,说明本发明的目的.(现有技术的缺点是针对本发明的优点来说的)
(现有技术的缺点可以是成本高,效率底,耗时间等类似问题)
四、本发明技术方案的详细阐述,应该结合附图进行说明.(结构 说明、原理说明、动作关系说明等)五、六、七、本发明的关键点和保护点是什么?(具体可以是根据第六部分能给本发明带来有益效果的关键技术)与第二部分所属的最好的现有技术相比,本发明有何优点? 针对第四部分的技术方案,是否还有其他替代方案同样能完成发
明目的?
.地址:深圳市南山区创业路海王大厦B座27.E邮编:518000
联系人:汪先生电话:***,26433601 E—mail:szlong5@126.com
第三篇:申报专利技术交底书-软件类-参考
xxx(发明专利)技术交底书
技术发明人:张
三、李
四、王五 技术交底书撰写人:张三
申请人名称:公司全称
企业代码或个人身份证:512213 联系人:张三 电话:***
Fax: E-mail:11223344@qq.com 地址四川省成都市青羊区***
在为您服务之前,需要您将自己的发明技术内容向代理人作技术交底。请您按以下要求认真仔细书写技术交底书,代理人将以此为依据为您撰写专利申请文件。
发明的名称
发明的名称应简单明了反映本发明的技术内容。
数据处理系统
所属技术领域
为便于分类和检索,需简单说明本发明所属技术领域. 就您所知,介绍一下同类技术现有技术状况,内容包括构造、工艺条件等,并针对本发明进行比较,说明现有技术存在的缺点和不足,必要时借助附图加以说明,引用文献时应注明文献出处,必要时应提供该文献复印件。
本实用新型涉及一种数据处理系统,尤其涉及一种具有包括认证码单元的数字签名装置的数据处理系统。
背景技术:近年来,随着业务渠道的多样化,用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠
这就需要用户随时都能接收到签名信息并予以确认。
然而,在传统的电子业务应用中,只是将用户所操作的Internet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网和各种移动计算设备的发展,除去传统的PC机、笔记本电脑等计算终端外,智能手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴网络计算设备上转移,例如,电子业务应用的转移。在签名应用转移到新兴终端的过程中,传统的签名设备如USBKEY(即,以USB接口方式与上位机进行通信的签名设备)和TFKEY(即,以Micro SD接口方式与上位机进行通信的签名设备)还存在不安全因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。
图1 是一种传统的签名系统的结构及其相应的基本操作流程。如图1 所示,传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。用户终端102和签名装置103之间采用计算机外设接口,如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。该签名系统的基本操作流程包括:在步骤S105,用户101将业务请求数据提交给用户终端102;在步骤S106,用户终端102把需要签名的信息发送给签名装置103;在步骤S107,签名装置103对需要签名的信息进行数字签名,然后将签名后的信息提交给用户终端102;在步骤S108,用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104;在步骤S109,业务服务器104对接收到的签名后的信息进行验证,并根据验证结果进行相应的业务处理,随后将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。
由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一,上述图1 所示的传统签名系统就很难接入这些新兴的终端。例如,平板电脑和智能手机并不具备USB主接口,无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。
另外,传统的签名装置在与用户终端的接入方式上采用计算机外设接口,这就需要相应的设备驱动程序配合。随着终端类型的增加,所需要开发的驱动程序数量非常大,从而增大了系统开发和应用的人力花费和成本。
因此,就需要一种更安全、更可靠的可进行数字签名或者数据的读取和
/或写入的数据处理系统。
另外,比较好的是,需要一种能用于各种新兴终端的可进行数字签名或者数据的读取和/或写入的数据处理系统。
再有,较好的是,需要一种可以满足用户随时方便地接收到签名信息并予以确认的可进行数字签名或者数据的读取和/或写入的数据处理系统。 发明目的
实事求是地指出现有技术中的不足之处,阐明本发明所要解决的问题,从而归纳出本发明的目的。
本实用新型能够克服现有技术存在的上述一个或者多个缺点。 发明内容
为实现本发明的目的,所采用的技术手段、技术方案、工作原理、结构特征等,发明内容要清楚、完整、准确地加以描述,而且要尽可能详细地描述清楚,以使本领域内的普通技术人员能实施为准,并且在描述每项技术手段时相应地说明其在本发明中所起的作用。
根据本实用新型,一种数据处理系统包括:第一模块,所述第一模块包括数字签名装置;起网关作用的第二模块,所述第二模块通过第一通道与所述第一模块进行通信;以及用于进行签名信息提交的第三模块,所述第三模块通过第二通道与所述第二模块进行通信,并且通过第三通道直接与所述第一模块进行通信,其中,在所述第一通道、所述第二通道和所述第三通道都建立的前提下,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道,所述第三模块通过所建立的第四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所建立的第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。所述数字签名装置包括:第一输入单元;第一输出单元;第一通信单元,所述第一通信单元用于与外部进行通信;数字签名单元,所述数字签名单元与所述第一输出单元、所述第一通信单元和所述第一输入单元分别相连,并且用于在用户经所述第一输入单元确认需要签名的信息或者从外部经所述第一通信单元确认所述需要签名的信息后,对所述需要签名的信息进行数字签名并将数字签名后的信息经由所述第一通信单元传送给外部;身份验证单元,所述身份验证单元与所述第一通信单元、所述第一输入单元和所述第一输出单元分别相连,并且用于验证来自所述第一输入单元的用户身份信息或者来自外部经所述第一通信单元
并将验证结果输出给所述第一输出单元以及经由所述第一通信单元传送给外部;以及第一认证码单元,所述第一认证码单元与所述第一输入单元、所述第一通信单元和所述第一输出单元分别相连,并且用于根据用户通过所述第一输入单元发起的第一连接请求或者根据用户从外部经所述第一通信单元发起的第二连接请求来产生第一认证码,并将所述第一认证码输出给所述第一输出单元,其中所述数字签名单元在用户身份信息验证正确后进行所述数字签名。
另外,在上述数据处理系统中,第一认证码单元还可以用于比对从外部经由所述第一通信单元(3037)传送的认证码是否与所述第一认证码相同,并将第一认证码比对结果输出给所述第一输出单元。可选的是,第一认证码单元还可以用于将所述第一认证码经由所述第一通信单元传送给所述第二模块,以由所述第二模块比对经由所述第一通信单元传送的第一认证码是否与用户从所述第三模块输入的认证码相同。
此外,在上述数据处理系统中,第一输出单元可以包括以下至少之一:显示输出单元、第一音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第一输入单元可以用于输入需要签名的信息、确认需要签名的信息、输入用户身份信息、或者发起第一连接请求。这里,第一输入单元可以是按键装置。较好的是,第一输入单元还可以包括用于输入用户身份信息的以下装置至少之一:指纹采集装置、声纹采集装置、虹膜采集装置和人脸识别采集装置。
再有,在上述数据处理系统中,第一认证码单元是在每次连接产生不同的第一认证码的认证码单元,也可以是产生随机数作为第一认证码的认证码单元。
此外,在上述数据处理系统中,该数字签名装置可以是移动数字签名装置,其中所述第一通信单元可以是内置有移动通信网无线接入协议栈的无线通信装置。内置有移动通信网无线接入协议栈的无线通信装置可以是内置有以下制式的移动通信无线协议栈至少之一的无线通信装置:GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD SCDMA、和LTE。第一通信单元可以是还内置有网络协议栈的无线通信装置,例如TCP/IP。
再有,在上述数据处理系统中,数字签名单元还可以用于把来自外部的经所述第一通信单元的或者来自所述第一输入单元的需要签名的信息发送给所述第一输出单元。可选的是,数字签名单元还可以用于把来自外部的经所述第一
名的信息发送给所述第一输出单元。
还有,在上述数据处理系统中,该数字签名装置还可以包括第一安全功能单元,所述第一通信单元经由所述第一安全功能单元与所述数字签名单元、所述身份验证单元和所述第一认证码单元分别相连并进行通信,并且所述第一安全功能单元用于对所述第一通信单元传输的数据进行保护。
优选的是,在上述数据处理系统中,数字签名单元、身份验证单元、和第一认证码单元可以集成在同一颗芯片中。在有第一安全功能单元的情况下,第一安全功能单元也可以集成在上述同一颗芯片中。
另外,在上述数据处理系统中,该数字签名装置还可以包括以下装置至少之一:蓝牙接口装置和USB从接口装置。
此外,在上述数据处理系统中,第二模块可以包括:与所述第一模块进行通信的第二通信单元;与所述第三模块进行通信的第三通信单元;以及第二认证码单元,所述第二认证码单元与所述第一通信单元和所述第三通信单元分别相连,并且用于根据用户通过所述第一输入单元发起的第三连接请求或者根据用户从第三模块经所述第三通信单元发起的第四连接请求来产生第二认证码,将所述第二认证码经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
还有,在上述数据处理系统中,第二认证码单元可以是每次产生不同的第二认证码的认证码单元,也可以是产生随机数作为第二认证码的认证码单元。
再者,在上述数据处理系统中,在用户从所述第一输入单元输入认证码并经由所述第一通信单元传送输入的认证码的情况下,所述第二认证码单元还可以用于比对用户从所述第一输入单元输入并经由所述第一通信单元传送的认证码是否与所述第二认证码相同,并将第二认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。在用户不从所述第一输入单元输入认证码而是从所述第三模块输入认证码并经由所述第三通信单元传送输入的认证码的情况下,所述第二认证码单元还可以用于比对用户从所述第三模块输入并经由所述第三通信单元传送的所述输入的认证码是否与所述第二认证码相同,并将该第二认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块。在用户通过所述第一输入单元发起所述第一连接请求或者从所述第三模块经所述第一通信单元发起所述第二连接请求,以使所述第一认证码单元产生所述第一认证码并将所述第一认证码经由所述第一通信单
进行比对的情况下,所述第二认证码单元还可以用于比对用户输入的认证码是否与所述第一认证码相同,并将该第一认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块,或者将该第一认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
再有,在上述数据处理系统中,第二模块还可以包括数据缓存单元,所述数据缓存单元分别与所述第二通信单元和所述第三通信单元相连,并且用于缓存经由所述第二通信单元和所述第一通信单元从所述第一模块中读取的数据。另外,数据缓存单元可以是用来缓存所述第一模块中的非敏感信息部分的数据缓存单元。该用来缓存所述第一模块中的非敏感信息部分的数据缓存单元可以是用来缓存所述第一模块中的不包含私钥的数字证书的数据缓存单元。
此外,在上述数据处理系统中,第二模块还可以包括第二安全功能单元,所述第二通信单元经由所述第二安全功能单元与所述第二认证码单元相连,并且用于对所述第二通信单元传输的数据进行保护。在有数据缓存单元的情况下,第二通信单元经由所述第二安全功能单元与所述第二认证码单元和所述数据缓存单元相连,并且用于对所述第二通信单元传输的数据进行保护。
另外,在上述数据处理系统中,第三模块可以包括:与所述第二模块进行通信的第四通信单元;第二输出单元;第二输入单元;以及签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立的第四通道和所述第二模块把所述需要签名的信息提交给所述第一模块以进行所述数字签名操作或者所述读取或所述写入数据操作。
此外,上述数据处理系统还可以包括第四模块,所述第四模块用来对通过第五通道从所述第三模块的所述接收到的所述数字签名后的的信息进行验证,根据该验证结果对从所述第三模块接收到的业务数据进行处理,并将处理结果发送给所述第三模块。第四模块可以包括:与所述第三模块进行通信的第六通信单元;签名验证单元,所述签名验证单元与所述第六通信单元相连,并且用于对从所述第三模块经所述第六通信单元接收到的所述数字签名后的信息进行验证,并将该验证结果发送给所述业务处理单元以及经所述第六通信单元发送给所述第三模块;以及业务处理单元,所述业务处理单元与所述签名验证单元相连,并且用于根据该验证结果对从所述第三模块接收到的业务数据进行处理,并根据请求将所述处理结果经所述第六通信单元发送给所述第三模块。在有第四模块的情况下,第三模块可以包括:与所述第二模块进行通信的第四通信单元;与所述第四
模块通过所述第五通道进行通信的第五通信单元;第二输出单元;第二输入单元;签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立的第四通道和所述第二模块把所述需要签名的信息提交给所述第一模块以进行数字签名操作或者读取或写入数据操作;以及业务数据提交单元,其中所述业务数据提交单元分别与所述第二输出单元、所述第二输入单元和所述第五通信单元相连,用于将用户利用所述第二输入单元输入的业务数据经所述第五通信单元和所述第五通道提交给所述第四模块。
此外,在上述数据处理系统中,第二输出单元可以包括以下至少之一:显示输出单元、音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第三模块可以由以下之一实现:台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机和POS机。
此外,在上述数据处理系统中,第四通道是在所述数字签名操作完成后断开的通道。
通过采用本实用新型的数据处理系统,能够使业务系统更安全、更可靠。
另外,本实用新型的数据处理系统能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本实用新型的数据处理系统,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。
对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或组合。
根据下面附图和详细描述,本实用新型以及相应的其他系统、装置、特征和优点对于本领域技术人员来说将是或变得显而易见。本申请意在使所有这些和其他系统、装置、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
发明的效果
具体地实事求是地描述本发明所能达到的效果(最好有具体数据)。
本发明与背景技术相比,具有的有益的效果是:所述的本发明是针对环保机械中的抽烟垃圾无害化处理的专用设备。烟蒂置于烟灰舱门上,通过按动手动按钮或利用温度开关控制,开闭烟灰舱门,实现自动熄烟和烟灰(丝)与过滤嘴的分类收集处理。
附图及附图的简单说明
发明人要提供描述本发明的附图,该附图应能清楚地体现本发明的发明点所在,为此可能需要多种视图、剖视图来将本发明的结构特征描述清楚,并将主要部件用阿拉伯数字统一编号,必要时要提供有关现有技术的附图。附图中不要出现文字,附图应在A4幅面的白纸上用黑笔绘制而成。
图1 是传统的可用于数字签名的数据处理系统的结构图,其中还简要示出其基本操作流程的各步骤标记;
图2 是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体结构图;
图3 是根据本实用新型一个示例性具体实施方式的数据处理系统中第一模块实例的结构图;
图4 是根据本实用新型一个示例性具体实施方式的数据处理系统中第二模块实例的结构图;
图5 是根据本实用新型一个示例性具体实施方式的数据处理系统中第三模块实例的结构图;
图6 是根据本实用新型一个示例性具体实施方式的数据处理系统中第四模块实例的结构图;
图7 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例的整体结构图;
图8 是根据本实用新型的数字签名装置的一个实例的结构图;
图9A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种建立方法实例的流程图;
图9B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种建立方法实例的流程图;
图10A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种断开方法实例的流程图;
图10B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种断开方法实例的流程图;
图11A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的第一种方法实例的流程图;
图11B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的另一种方法实例的流程图;
图12 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中读数字证书实例的流程图;以及
图13 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中进行业务数据签名和处理实例的流程图。
附图标记及对应名称为:1-手动按钮,电路图中为K,2-电动机,3-上圆弧搓板,4-下圆弧搓板,5-窗门拨杆,6-烟灰舱门,7-温度开关,电路图中为KT,8-回复弹簧,9-烟蒂导槽,10-烟灰(丝)盒,11-过滤嘴盒,12-外壳,13-烟蒂。
图1 图2 实施例
列举实施本发明内容的具体实例。实施例的描述要包括:具体的实施方案、构成、选材、成分、作用等必要技术材料及实施例的效果,必要时可列举多个实施例。
现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了
提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
图2 是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体结构图。这种数据处理系统例如可以是一种数字签名系统。如图2 所示,这种数字签名系统可以包括第一模块203、第二模块205和第三模块202。第一模块203可以包括本实用新型的数字签名装置(将在下面详细描述)从而用以实现本实用新型的数字签名操作,第二模块205可以起网关作用,而第三模块202可以用于提交签名信息和业务数据。第一模块203通过第一通道C211与第二模块205进行通信,第二模块205通过第二通道C212与第三模块202进行通信,第三模块202还通过第三通道C213直接与第一模块203进行通信。
第一通道C211可以通过第一模块203与第二模块205之间共享密钥而建立,例如这个密钥可以在第一模块203和第二模块205进行设备发行初始化时写入。第二通道C212可以是建立在SSL VPN协议基础上的安全通道。第三通道C213可以通过用户从第一模块203的输出单元(例如显示单元)上获取(例如视读)安全信息、并向第三模块202的输入单元上输入该安全信息的方式建立。当然,这些建立的方式并不局限于此,本领域的技术人员可以想到的任何建立方式都可以用于本实用新型。在第一通道C211、第二通道C212和第三通道C213都建立的情况下,在第一模块203与第三模块202之间经由第二模块205建立第四通道C214。在本实用新型中,第三模块202通过第四通道C214调用第一模块203的功能以进行本实用新型的数字签名操作,或者读取第一模块203内的数据或向第一模块203内写入数据,由此能够使得数字签名系统更安全、更可靠。第四通道例如可以如下文参照图9A 9B 所描述的流程那样得以建立。
可选的是,该数字签名系统可以进一步包括第四模块204,用于对签名后的信息进行验证并对业务进行处理。这种情况下,第四模块204通过第五通道C215对从第三模块202接收到的数字签名后的信息行验证,根据验证结果对从所述第三模块202接收到的业务数据进行处理,并将处理结果发送给第三模块202。这样,该数字签名系统除了具有建立安全保障体系的功能外,还具
第一模块实例:基于移动通信网络的数字签名装置
第一模块例如可以是如图3 所示的基于移动通信网络的数字签名装置。当然,本实用新型的第一模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图3 是根据本实用新型一个示例性具体实施方式的数据处理系统中第一模块作为带有移动通信功能的数字签名装置的一个实例的结构图。如图3 所示,数字签名装置可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份验证单元3034、第一认证码单元3035、第一安全功能单元3036和第一移动通信单元3037。
第一显示单元3031分别与数字签名单元3033、身份验证单元3034和第一认证码单元3035相连,第一输入单元3032分别与数字签名单元3033、第一认证码单元3035和身份验证单元3034相连,数字签名单元3033、身份验证单元3034和第一认证码单元3035还各自与第一安全功能单元3036相连,并且第一安全功能单元3036还与第一移动通信单元3037相连。
用户可以通过第一输入单元3032确认用户需要签名的信息,还可以输入全部或部分需要签名的信息,也可以输入用户身份信息和/或发起产生第一认证码。第一输入单元可以按键装置的形式实现。使用按键装置与现有银行设备如密码键盘操作习惯相同,且其成本低。当然,第一输入单元并不限于此,也可以包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这些生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安全性更强。
身份验证单元3034可以验证来自第一输入单元3032的用户身份信息,或者第三模块经第一安全功能单元3036传输过来的用户身份信息,并将身份信息验证结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信息验证正确后才能够启动数字签名单元3033进行签名操作。
数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一安全功能单元3036传输过来的需要签名的信息进行数字签名。在签名之前将
3031,以显示给用户,从而使用户能够通过第一输入单元3032对该信息进行确认。数字签名单元可以通过内置的数字签名的相关密钥和算法进行数字签名,也可以由本领域技术人员所知的其他方式进行数字签名。
第一认证码单元3035根据连接请求发起产生第一认证码,并将第一认证码输出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输入单元3032发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更改而泄露,每次连接所产生的第一认证码都不同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第一认证码可以是随机数。
另外,第一认证码单元还可以将当前产生的第一认证码与用户通过第三模块的第二输入单元输入的认证码做比对,将比对结果输出给第一显示单元3031,并通过第一安全功能单元3036将比对结果传递给第二模块。可选的是,在由后述第二认证码单元做认证码比对的情况下,第一认证码单元可以将当前产生的第一认证码输出给第一安全功能单元3036,以使第二模块的第二认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第一移动通信单元3037与外部进行通信。第一移动通信单元3037可以内置至少一种移动通信网无线接入协议栈,如:GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移动通信无线协议栈。由此,本实用新型的数字签名装置可以在任何有移动通信网络无线信号和/或网络信号覆盖的区域都可以与第二模块建立通信,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。第一移动通信单元还可以进一步内置网络协议栈(如TCP/IP),以使网关可以更加方便的利用对等的网络协议栈与第一模块建立通信连接。
第一显示单元3031可以显示各种数据,例如,来自数字签名单元3033的需要进行数字签名的信息、来自第一认证码单元3035的第一认证码或(后述的)第二认证码、和来自第一认证码单元3035的认证码比对结果,也可以选择性地显示来自身份验证单元3034的用户身份信息、和/或身份信息验证结果等
替代,例如音频输出部件等。
第一安全功能单元3036可以对第一移动通信单元3037与(后述的)第二模块的第二通信单元之间传输的数据进行保护。具体而言,第一安全功能单元3036对数字签名前后的用户信息、认证码和/或身份验证信息等相关数据进行保护。第一安全功能单元3036还可以内置或者获取与第二模块共享的密钥和算法来建立更安全的第一通道,或者可以通过本领域技术人员熟知的方式来建立更安全的第一通道。需要指出的是,如后所述,第一安全功能单元3036并不是必要的,第一安全功能单元可以像后述第二模块中的第二安全功能单元那样被省去。在第一安全功能单元3036不存在的情况下,数字签名单元3033、身份验证单元3034和第一认证单元3035直接与第一移动通信单元3037相连接,所有数据交换也直接与第一移动通信单元3037进行。
较佳的是,数字签名单元3033、身份验证单元3034、第一认证码单元3035和第一安全功能单元3036可以集成在同一颗芯片中,以使数字签名装置的结构更简单、更便携。而且,这种实现方式使信息的流通更加封闭,系统更加安全可靠。
图8 是根据本实用新型的数字签名装置的一个实例的结构图。如图8 所示,该数字签名装置可以包括主控CPU(内置密码算法和安全存储功能)801、液晶显示装置802、无线MODEM芯片组(含SIM卡)803和天线804、按键和指纹输入装置805、数据及充电接口装置806、以及用于给该装置供电的电池807。主控CPU 801内集成了数字签名单元、身份验证单元、第一认证码单元和第一安全功能单元;无线MODEM芯片组803对应于第一无线通信单元;液晶显示装置802对应于第一显示单元;并且按键和指纹输入装置805对应于第一输入单元。主控CPU801与液晶显示装置802、无线MODEMN芯片组803、按键和指纹输入装置805、数据及充电接口806分别直接相连。当然,该签名装置还可以进一步包括传统的与用户终端直接通信的接口装置,例如蓝牙、USB从接口等,以便满足用户对传统连接的需求。
第二模块实例:安全网关
第二模块例如可以是如图4 所示的安全网关。当然,本实用新型的第
实用新型后,可对其做各种修改和变换。如上所述,第二模块可以起到网关的作用,为了加强系统安全性,安全网关是一个更好的实现方式。图4 是根据本实用新型一个示例性具体实施方式的数据处理系统中第二模块作为安全网关的一个实例的结构图。如图4 所示,该安全网关可以包括:与第一模块203进行通信的第二通信单元4051;与第三模块202进行通信的第三通信单元4055;第二安全功能单元4052;数据缓存单元4054;和第二认证码单元4053。
第二安全功能单元4052与第二通信单元4051相连,数据缓存单元4054分别与第二安全功能单元4052和第三通信单元4055相连,而第二认证码单元4053分别与第二安全功能单元4052和第三通信单元4055相连。
第二安全功能单元4052可以用于进一步保证第一模块和第二模块之间的第一通道是安全的。例如,第二安全功能单元可以使用相关的密钥和算法对第一通道中传输的数据进行加解密,来保证第一通道的安全性。实际上作为一般的网关来说,可以省去第二安全功能单元4052。省去第二安全功能单元4052时,数据缓存单元4054、第二认证码单元4053分别直接和第二通信单元4051相连。
数据缓存单元4054可以用来存储第四通道中从第一模块流向第二模块的非敏感数据(例如不包含私钥的数字证书),这样,如果第三模块需要从第一模块多次读取同样的非敏感数据,就可以不必每次都从第一模块读取,而可以从第二模块中的数据缓存单元读取。这样可以减少第一模块203与第二模块之间的数据流量、提高效率。当然,本实用新型所指的非敏感数据并不限于不包含私钥的数字证书,本领域技术人员所知的任何可用非敏感信息都可以用于本实用新型。需要指出的是,数据缓存单元4054可以省去。在没有数据缓存单元4054的情况下,第三模块从第一模块中读取的所有信息都直接从第一模块中读取。
第二认证码单元4053可以根据连接请求发起产生第二认证码,并将第二认证码输出给第一模块的第一显示单元。这个连接请求可以如前所述是用户通过第一模块的第一输入单元发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是,为使系统
同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第二认证码可以是随机数。
另外,第二认证码单元4053还可以将当前产生的第二认证码与用户通过第三模块的第二输入单元输入的认证码做比对,并将比对结果输出给第一模块的第一显示单元,并通过第三通信单元4055将比对结果传递给第三模块。可选的是,在由前述第一认证码单元做认证码比对的情况下,第二认证码单元可以将当前产生的第二认证码输出给第二安全功能单元4052,以使第一模块的第一认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第二通信单元的结构可以同第一移动通信单元的结构相同或者类似,为避免重复,这里不再赘述。
第三通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。第三模块实例:用户终端
第三模块例如可以是如图5 所示的一种用户终端。当然,本实用新型的第三模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图5 是根据本实用新型一个示例性具体实施方式的数据处理系统中第三模块作为一种用户终端的一个实例的结构图。该用户终端上可以生成需要签名的信息,签名后的信息与业务数据可以一起被发送给业务服务器。如图5 所示,该用户终端可以包括:与第二模块205进行通信的第四通信单元5024;第二显示单元5022;第二输入单元5021;签名信息提交单元5023;和业务数据提交单元5025。
第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元5025相连,第二输入单元5021分别与签名信息提交单元5023和业务数据提交单元5025相连,签名信息提交单元5023分别与第四通信单元5024和业务提交单元相连,并且业务数据提交单元5025与第五通信单元5026相连。
如前所述,用户可以通过第一模块的第一输入单元输入全部或者部分需要签名的信息、用户身份信息,发起产生第一或者第二认证码,也可以不通过该第一输入单元进行这些操作。在用户不通过第一模块的第一输入单元输入需
用户可以通过第三模块的第二输入单元5021输入需要签名的信息。另外,在用户通过第一模块的第一输入单元输入部分需要签名的信息情况下,用户可以通过第三模块的第二输入单元5021输入其余部分需要签名的信息。在用户不通过第一模块的第一输入单元输入用户身份信息的情况下,用户可以通过第三模块的第二输入单元5021输入用户身份信息。在用户不通过第一模块的第一输入单元发起产生第一认证码或第二认证码的情况下,用户可以通过第三模块的第二输入单元5021发起产生第一认证码或第二认证码。第二输入单元5021可以按键装置的形式实现。由于传统的计算机设备都是采用键盘作为输入方式,所以采用按键装置使传统计算机设备可以作为用户终端。当然,第二输入单元5021并不限于此,也可以相应于第一输入单元的配置,包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这类生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安全性更强。
第二显示单元5022可以显示各种数据,例如,来自签名信息提交单元5023的需要签名的数据、来自业务数据提交单元5025的业务数据、用户输入的认证码、认证码比对结果和/或用户身份信息等等。当然,第二显示单元也可以由本领域的技术人员可以想到的其他输出部件替代,例如音频输出部件等。
签名信息提交单元5023经第四通信单元5024、所建立的第四通道C214和第二模块205,把需进行数字签名的信息提交给第一模块203以进行数字签名操作或者对第一模块203写入数据和/或读出数据操作。签名后的信息经所建立的第四通道C214和第四通信单元5024传送回签名信息提交单元5023。
可选的是,在数据处理系统还具有业务处理功能的情况下,也就是说,在数据处理系统进一步包括用于对业务进行处理并对签名后的信息(如前所述,签名后的信息是由第一模块对需要签名的信息进行数字签名后生成的,并经第四通道传输给第三模块的)进行验证的第四模块204的情况下,签名信息提交单元把签名后的信息传送给业务数据提交单元,业务数据提交单元5025经第五通信单元5026把签名后的信息连同业务数据提交给第四模块204。
第四至第五通信单元可以是本领域的技术人员能够想到的任何可实现
这种用户终端可以由台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机或者POS机任一实现,但并不限于此,只要本领域技术人员能够想到的都可以使用。这些用户终端都是现有的终端,无需做任何改变,节约系统建设成本。
需要指出的是,在一个能实现数字签名而无需进行业务处理的系统中,业务数据提交单元是可以省略的。
第四模块实例:业务服务器
如上所述,在数据处理系统还具有业务处理功能的情况下,该系统还可以具有用于对业务进行处理并对签名后的信息进行验证的第四模块。第四模块例如可以是如图6 所示的一种业务服务器。当然,本实用新型的第四模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图6 是根据本实用新型一个示例性具体实施方式的数据处理系统中第四模块的结构图。如图6 所示,该业务服务器可以包括:与第三模块202进行通信的第六通信单元6043;业务处理单元6041;和签名验证单元6042。
签名验证单元6042与第六通信单元6043和业务处理单元6041分别相连。
签名验证单元6042可以用于对从第六通信单元6043接收到的来自第五通信单元5026的数字签名后的信息与业务数据进行验证,并将验证结果分别发送给第六通信单元6043和业务处理单元6041。
业务处理单元6041用于根据该验证结果进行业务处理、并发送处理结果给第六通信单元6043。
以上关于根据本实用新型一个示例性具体实施方式的数据处理系统分别详细的例举了其各个模块。以下,结合图7 和图9A 12说明这样一个数据处理系统的数字签名系统的实例及其操作过程。
图7 是根据本实用新型一个示例性具体实施方式的数据处理系统的数字签名系统一个实例的整体结构图。如图7 所示,基于移动通信网络的数字签名装置703为第一模块,安全网关705为第二模块,能够上网的用户终端例如
702为第三模块,并且业务服务器704为第四模块。以C711表示基于移动通信网络的数字签名装置703与安全网关705之间的第一通道;以C712表示安全网关与笔记本电脑702之间的第二通道;以C713表示笔记本电脑702与基于移动通信网络的数字签名装置703之间的第三通道,其中第三通道C713是可以通过用户从第一模块的输出单元上视读出信息并将该信息在第三模块的输入单元上输入来建立的。较佳的是,第一通道C711在安全网关705与基于移动通信网络的数字签名装置703之间可以通过如前所述设备初始化时写入的共享密钥来实现其进一步的安全性。
以下,将结合图9A 图12 说明该实例的操作过程。在操作过程中,签名装置与用户终端首先要进行连接建立第四通道。第四通道建立后即可进行身份验证的操作。身份验证操作成功后,用户终端才可以进行对签名装置的读写以及进行数字签名操作。所需操作完成后用户可以选择断开签名装置与用户终端之间的第四通道的连接。
签名装置与用户终端的连接过程例1
如前所述,在本实用新型中,第三模块通过第四通道调用第一模块以进行本实用新型的数字签名操作,或者读取第一模块内的数据或向第一模块内写入数据,由此能够使得数据处理系统更安全、更可靠。因此,这里首先说明第四通道的建立的一个实例。
图9A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种建立方法实例的流程图。
如图9A 所示,从步骤S900开始。在步骤S901,用户例如通过笔记本电脑702发起连接,建立第二通道C712。例如,在用户的笔记本电脑702和安全网关705之间建立一个SSL连接。
接着,在步骤S902,用户将设备账号输入到笔记本电脑702上。
然后,在步骤S903,笔记本电脑702通过第二通道C712向安全网关705提起连接请求。
在步骤S904,安全网关705与相应的基于移动通信网络的数字签名装置703通过如前所述的共享密钥建立第一通道C711。如果与相应的数字签名装置703无法连接(例如用户关机的情况下,或账号输入错误的情况下),则到步
S909,连接失败,断开第二通道C712,此操作就此在步骤S911结束。如果第一通道有效建立起来则到步骤S905,安全网关705与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显示在签名装置703的第一显示单元例如液晶显示屏上。
在步骤S906,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。
在步骤S907,安全网关705将来自第二通道C712的认证码与通过第一通道C711共享的认证码进行比对,如果两认证码不同,则到步骤S910,连接失败,并断开第一通道C711和第二通道712,本次连接所生成的共享认证码无效,此操作就此在步骤S912结束。如果两认证码相同,则到步骤S908,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤S913结束。
签名装置与用户终端的连接过程例2
或者,第四通道也可以采取其他的建立方式,例如图9B 所示的根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种建立方法实例,当然,本实用新型并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图9B 说明第四通道的另一种建立方法实例。
图9B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种建立方法实例的流程图。
如图9B 所示,从步骤S920开始。在步骤S921,用户例如基于移动通信网络的数字签名装置703发起连接。例如,用户通过数字签名装置703的按键发起连接。
接着,在步骤S922,数字签名装置703通过如前所述的共享密钥发起与安全网关705建立第一通道C711。如果连接失败(例如在无网络信号或者网络信号不好的情况下),则到步骤S927,此操作就此在步骤S929结束。如果,连接成功则到步骤S923,安全网关705与签名装置703通过第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并将其显
703的液晶显示屏上。
在步骤S924,用户在笔记本电脑702上输入设备账号和显示在签名装置703的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号一起发送给安全网关705。
在步骤S925,安全网关705将来自第二通道C712的认证码与通过第一通道C711共享的认证码进行比对验证,如果两认证码不同,则到步骤S928,连接失败,断开第一通道C711,本次连接生成的共享认证码无效,此操作就此在步骤S930结束。如果两认证码相同,则到步骤S926,连接成功,签名装置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤S931结束。
第四通道断开过程例1
较佳的是,第四通道C714可以在数字签名操作完成后断开,如图10A 和10B 所示,以进一步确保当次的操作不被外来不安全因素所影响或者利用,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图10A 说明第四通道的第一种断开方法实例。
图10A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种断开方法实例的流程图。
如图10A 所示,从步骤S1000开始。在步骤S1001,用户例如通过笔记本电脑702发起第四通道的断开,以断开与签名装置703的连接。例如,用户通过在笔记本电脑的界面点击相应的按钮,或在笔记本电脑键盘上做相应的输入。
接着,在步骤S1002,笔记本电脑702通过第二通道C712把要断开签名装置的设备账号提交给安全网关705。
然后,在步骤S1003,安全网关705把断开信息通知笔记本电脑702和签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1004结束。
第四通道断开过程例2
或者,第四通道也可以采取其他的断开方式,例如图10B 所示的根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的
见能够根据这些方法做其他的修改和变换。下面结合图10B 说明第四通道的另一种断开方法实例。
图10B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种断开方法实例的流程图。
如图10B 所示,从步骤S1010开始。在步骤S1011,用户例如通过在签名装置703上按下相应的按键发起第四通道的断开,以断开与笔记本电脑702的连接。
接着,在步骤S1012,签名装置703向安全网关705提出断开请求。
然后,在步骤S1013,安全网关705把断开信息通知笔记本电脑702和签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,此操作就此在步骤S1014结束。
身份验证过程例1
在第四通道建立起来后,需要进行一个身份验证过程,身份验证通过后才能够进行数字签名。如图11A 和11B 所示,身份验证过程可以确保用户和设备持有人是对应的,防止设备被盗用时产生的不安全隐患,从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图11A 说明身份验证的第一种方法实例。
图11A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的第一种方法实例的流程图。
如图11A 所示,从步骤S1100开始。在步骤1101,用户例如在笔记本电脑702上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份(验证)信息。
接着,在步骤S1102,用户身份信息通过第四通道C714传递给签名装置703。
接着,在步骤S1103,签名装置703利用接收到的用户身份信息进行身份验证。
最后,在步骤S1104,签名装置703通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1105结束。
身份验证过程例2
或者,身份验证过程也可以采取其他的方式,例如图11B 所示的根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的另一种方法实例,当然,本实用新型并不限于此,本领域技术人员显而易见能够根据这些方法做其他的修改和变换。下面结合图11B 说明身份验证的另一种方法实例。
图11B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的另一种方法实例的流程图。
如图11B 所示,从步骤S1110开始。在步骤1111,用户例如在签名装置703上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份信息。
接着,在步骤S1112,签名装置703对上述输入的用户身份信息进行身份验证。
最后,在步骤S1113,签名装置把身份验证结果显示在签名装置的例如显示单元上,并通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤S1114结束。
读数字证书实例
如前所述,在本实用新型中,在第四通道建立的情况下,且其身份验证成功的前提下,第三模块通过第四通道调用第一模块以进行本实用新型的数字签名操作,或者读取第一模块内的数据或向第一模块203内写入数据。因此,下面分别结合图12 和图13 说明读数字证书的过程和数据处理系统在有业务处理功能,即,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程实例。当然,本实用新型并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。
图12 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中读数字证书实例的流程图。
如图12 所示,从步骤S1200开始。在步骤S1201,用户例如通过点选笔记本电脑702上的一个读取证书应用界面上的相应的按钮发起读取数字证书,笔记本电脑702通过第四通道C712将请求与设备账号一起提供给安全网关705。
在步骤S1202,安全网关705根据设备账号来查询相应的数字证书是否缓存在网关中。如果没有,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果有,则直接到步骤S1203。
在步骤S1203,安全网关705通过第四通道从装置读取其证书特征值。
在步骤S1204,安全网关705根据读取的特征值与存储在网关中的特征值做比较,判断是否是最新的证书。如果不是,则到步骤S1206,通过第四通道C711从签名装置703中读取数字证书数据,接着到步骤S1205。如果是,则直接到步骤S1205。
在步骤S1205,安全网关705通过第四通道将数字证书数据返回给笔记本电脑702,此操作就此在步骤S1207结束。对信息进行签名的实例
以下说明数据处理系统在有业务处理功能,即,在第四通道成功建立的情况下,具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程的一个实例。图13 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中进行业务数据签名和处理实例的流程图。当然,本实用新型并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。
如图13 所示,从步骤S1300开始。在步骤S1301,用户在笔记本电脑702输入相关的需要签名的信息和业务数据。
在步骤S1302,笔记本电脑702通过第四通道C714把需要签名的信息部分发送给签名装置703。
在步骤S1303,用户在签名装置703上确认需要签名的信息并对该信息进行数字签名。
在步骤S1304,签名后的信息通过第四通道C714返回到笔记本电脑702。
在步骤S1305,笔记本电脑702把签名后信息和业务数据通过第五通道C715发送给业务服务器704。
在步骤S1306,业务服务器704验证签名后的信息并进行业务处理,完成后将业务处理结果通过第五通道C715返回给笔记本电脑702,此操作就此在步骤S1307结束。
前面已经结合本实用新型的各实施方式详细例举说明了本实用新型的数字签名装置和数据处理系统。通过采用本实用新型的数字签名装置和数据处理系统,能够使数据处理系统更安全、可信。
另外,本实用新型的数字签名装置和数据处理系统能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本实用新型的数字签名装置和数据处理系统,能够使用户进行移动、便捷的数字签名。
前面结合本实用新型的典型实施方式详细描述了本实用新型,但本领域的技术人员可以理解,这些典型实施方式和实例并不应作为对本实用新型的保护范围的限制,那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本实用新型的保护范围内。
此致 商祺!
专利事务所
第四篇:怎样撰写专利技术交底书(计算机软件类)
怎样撰写专利技术交底书(计算机软件类)
中国专利局《审查指南》规定:当一件涉及计算机程序的发明专利申请是为了解决技术问题,利用了技术手段和能够产生技术效果时,该专利申请属于可给予专利保护的客体。因此,计算机软件可以申请专利保护。根据软件的特点,涉及计算机软件的技术方案只能申请为方法类的发明专利。在进行技术交底之前,有以下几点需要发明人特别明确:
1.涉及计算机程序的发明专利申请的说明书除了应当从整体上描述该发明的技术方案之外,还必须清楚、完整地描述该计算机程序的设计构思及其技术特征以及达到其技术效果的实施方式。为了清楚、完整地描述该计算机程序的主要技术特征,说明书附图中应当给出该计算机程序的主要流程图。说明书中应当以所给出的计算机程序流程为基础,按照该流程的时间顺序,以自然语言对该计算机程序的各步骤进行描述。说明书对该计算机程序主要技术特征的公开程度应当以本专业技术领域内的普通技术人员能够根据说明书所公开的流程图及其说明自行编制出能够达到所述技术效果的计算机程序为准。为了清楚起见,如有必要,申请人可以用惯用的标记性程序语言简短摘录某些关键部分的计算机源程序以供参考,但不需要提交全部计算机源程序。
2.对于电子商务、银行及计费相关专利申请,发明人往往公开的技术方案与现有技术区别仅仅在于:通过计算机实现的商业流程、银行业务流程及计费流程的自动化,而所述的商业流程、银行业务流程及计费流程恰恰是人为规定,属于智力活动规则,同样往往被驳回。此类专利申请换个角度思考以避免被认为是智力活动规则,例如,着重挖掘数据处理,且只是该数据处理的技术方案应用领域可以是电子商务、银行或计费等。
3.关于单纯应用类的专利申请,例如:网络聊天、短信服务、手机铃声、软件升级、检索、网络发布等,切忌公开的技术方案是用户操作说明或者产品使用说明,只是强调其功能应用。这类说明根本不是技术方案,不可能获得专利授权。下面通过一个具体的例子介绍如何有效地进行技术交底,交底大致可以遵循下列的步骤进行。
一.例如:支持……的本地XML中使用非本地XML的方法,解决支持……的本地XML中如何实现使用非本地XML的问题。
二.例如:近年来各种标记语言己经广为流行。作为其中的一种,可扩展标记语言XML是一种通用的标记语言,它提供了识别、交换和处理各种数据的方法。比如,用XML产生的各种文档可用于各种应用程序。XML文件中的元素有相关的命名空间和模式。
可扩展标记语言XML中,命名空间通常被用来作为每个XML文档的唯一标识。每个XML文档通过使用命名空间使得程序能够容易地区分出与该文档相关的XML类型。该唯一的命名空间也同样支持区分来自不同文件而恰好有着相同名字的标记无素。
在XML环境中,XML模式提供了描述和确认数据有效性的途径。模式说明了什么样的元素和属性可用来描述在XML文档中的内容,元素可出现在哪里,哪些元素可出现在其它元素之中。模式的使用保证了文件结构的一致性。模式可由用户产生,通常由像XML这样的标记语言提供支持。通过支持模式的XML编辑器,用户可以操纵XML文件,并产生遵从用户创建模式的XML文档。
需注意的是,这部分内容对代理人快速、准确地理解发明十分重要,请尽可能详细说明,不要敷衍了事。
三.例如:所创建的XML文档可能遵从一个或多个模式。然而,在某些情况下,传统的确认机制在评价基于多个模式的元素的有效性时常常无法达到要求。本发明或实用新型的名称,要解决的技术问题是什么(简单介绍);
详细介绍技术背景,并描述已有的相关的实现方案(现有技术详细介绍,可以用附图说明);
客观评价现有技术的缺点(应与本发明技术特点相对应); 如果与第一模式相关联的元素嵌套在与第二模式相关联的元素中,那么,所述嵌套元素的任何子元素都无法对第一模式进行确认,除非两个模式都被组织成可相互解释的方式。换句话说,现存的合法性确认确认机制只能针对一个模式的元素和它的子元素作确认而不能直接对它的孙元素作确认。通常,只有父元素能给子元素制定规则。如果子元素在一个不同的模式中,那么要想在父元素的模式中插入一孙元素,子元素的模式必须参照父元素的模式。以前没有办法宣称说子元素的模式是透明的,也不许可父元素定义它的孙元素该如何。直到今天,这种限制已经对标记语言工具的开发者造成了困扰。
四.本发明技术方案的详细阐述,应该结合流程图、原理框图、电路图、时序图等进行说明(除非实在不能提供附图时);
例如:图1是根据本发明产生混合XML文档的示例过程的逻辑流程图。其中混合XML文件已经由字处理应用程序的用户事先产生,处理过程转到块502。
在块502处,混合XML文件的元素得到处理。处理每个元素的过程中,要判定XML元素是本地的还是非本地的。每个元素如何处理取决于它们的类型。当元素是非本地XML元素时,对应于该元素的节点被插入到并行XML树中,这会结合图2进一步说明。
处理每个节点的示例过程在图2中详细说明。一旦元素被处理,过程就转移到了判定块503。判定块503处,要做出判定:混合XML文件中的每个元素是否已经被处理了?在从混合XML文件构造文档时,所有元素在字处理器到达混合XML文件末尾的结束标签时都已经经过了处理。如果还有元素未被处理,过程返回到程序块502处,开始处理。如果所有的元素已经处理完成,那么处理过程转到程序块504。
在块504中,并行XML树被进行确认。……一旦并行XML树被确认,处理过程在505继续。
在块505处,由字处理器产生对应于混合XML文件的文档。根据字处理器提供的本地XML模式,文档进行格式化,并且显示与混合XML文件中的非本地XML元素相关联的标签。过程转到块506,至此整个处理过程结束。
图 1 图2是根据本发明,处理混合XML文档中元素的示例过程的逻辑流程图。当图1描述的处理过程500进入程序块502时,处理过程600也从程序块601开始了。处理过程在程序块602继续。
……
在块604,元素根据字处理器的本地格式(如本地XML)进行处理。在一个实施例中,字处理器以自身格式为元素提供内部确认。通过识别本地格式的元素是否有效,字处理器可随处理过程的继续建立起对应于这些元素的文档。一旦本地XML元素被依照本地XML处理后,处理过程就转到607,进而返回到图1中的块503。
图 2
五.例如:本发明的关键点和保护点即……。
六.绍)。
例如:本发明能够确认包含与两个或多个模式相关联的元素的各种XML文档的有效性,其中每个模式中的元素可任意地嵌套在其它模式的元素中,它们在各自的模式中保持有效。另外,本发明能使拥有自己相关命名空间的非本地XML元素嵌入具有另一相关命名空间的本地XML元素中。与第二条所列的最好的现有技术相比,本发明有何优点(简单介本发明的关键点和欲保护点是什么(概括其要点简单介绍);
第五篇:发明专利技术交底书 (人脸识别智能锁具)
申请发明专利需提交的材料
1、名称:名称必须是技术用语,不能含广告、商业宣传性语言,不能有人名、地名、单位名称、商标、代号、型号或者商品名称等,不超过25个字。
一种基于人脸识别的智能锁具
2、与本发明相关的背景技术:就申请人所知,写出与本发明最相关的最接近的、目前已经有或正在使用的技术状况,现在所采取的工艺方法或结构,并客观评述其缺点或存在问题。
随着科学技术的发展,现代智能化锁具已经得到广泛应用,例如,IC卡是一种新型智能卡标识(包括感应卡、IC卡等),它采用硅片存储信息,因此与传统标识卡(磁卡、条码卡等)相比,存储容量大、防伪性好、可靠性高,目前已广泛应用于通讯、金融、交通、安防等众多领域。IC卡是现代信息技术、微电子技术和计算机技术的最新成果,是现代文明的标志之一。
IC卡锁具采用IC卡作为开锁的钥匙,它包含了IC卡技术、精密制造技术、机电一体化技术,是现代智能化锁具的典范,适用于高级酒店、涉外宾馆、旅游度假村、智能化写字楼、智能化小区、酒店式公寓等众多场合。IC卡锁具采用的卡包括接触式IC卡和非接触式IC卡。
(举例IC卡的缺点不足,人脸识别技术的成熟以及与锁具的结合所具备的优势)
但是,现有锁具,包括IC卡锁具等,没有提供人脸识别锁具功能。
3、发明的目的:针对背景技术,简要、明确地写出本发明所要解决的技术问题。
提供一种人脸识别智能锁具,具有高性能、低成本、低功耗、安全可靠、性能稳定及使用范围广的优点。
要解决的技术问题:
(1)人脸识别技术稳定,快速实现,能够准确的检测到人脸;(2)判断人脸信号的真实性(动态人脸检测,如提示变换表情、不同角度人脸的检测,如左脸、右脸),防止他人恶意以面具、图像或头像冒充;
(3)能够准确无误的识别匹配人脸(主人能够准确刷脸开门,他人不能)(4)人脸识别装置与锁具控制装置的结合,通信,也是要解决的技术问题。
4、发明的技术方案:写出申请人对其要解决的技术问题所采取的技术措施的集合。也就是写出本发明的主要技术方案。
技术方案:一种人脸识别智能锁具,包括锁体、锁体控制装置以及与控制装置连接的人脸识别装置。人脸识别装置识别人脸并且得到人脸识别结果,并传输到锁体控制装置,控制装置用于控制锁体的解锁或拒绝开锁。
技术措施:
(1)人脸识别技术:
Adaboost 检测算法是一个非常经典的人脸检测算法,它自2001 年Viola 等人提出后,对人脸检测的意义可谓重大,使这一技术能够实现转折性的变化,许多学者在研究它,并做了大量的改进。Adaboost 是一个学习的算法,即Adaptive Boosting。给定一系列正负样本,训练成一个弱分类器。此训练过程中,每个样本拥有一个初始权重,表示该样本被某个分类器选中的概率。如果某个样本被正确分类了,则构造下一个训练集时,降低其权重,否则加重其权重,通过此算法,每一轮都会增强那些分类错误的困难样本,每一轮选出一个最优的弱分类器,这些弱分类器以一定权重组合起来成强分类器。
Adaboost 算法是在一些人脸和非人脸的样本中训练出弱分类器,然后把弱分类器级联成强分类器。它是一种自适应增强算法,理论上错误率能够达到无限低。分类器就是对特定的事物进行分类,Adaboost 就是一个分类器,它是由简单的弱分类器训练得来的。在Adaboost 算法中进行人脸检测主要利用的是人脸图像的灰度分布不一样这一特性,主要对灰度图像进行检测,采用积分图计算的 Haar 特征,Haar 特征计算简单,检测速度快。Adaboost 算法检测过程首先计算图像的Haar 特征并且在算法训练过程中提出错误率最小的Haar 特征,转换为弱分类器,再把弱分类器组合成强分类器进行人脸检测。其流程图如图所示:
(对Adaboost 检测算法中的Haar 特征及其计算、弱分类器、Adaboost 算法训练过程、级联强分类器、Adaboost 人脸检测过程及仿真实现进行进一步说明)
(2)锁具控制技术:
5、发明的具体实施方式或方法:
①详细描述本发明的全部技术内容,以及实现的最好方式。即清楚完整地写出本发明的技术内容、原理、工艺方法、生产流程、原料组成或配方,生产条件等(生产条件可给出一个概括的能够实现的范围)。若是药物申请,要写出该药的用途、药理功效、有效量及使用方法。
②举出两个实现该发明的实际生产例子或优选方案,即具体生产每批产品的原料数量,生产操作过程及各种参数条件。
③有附图的,要对附图中的结构或流程、方法进行解释,说明图中各组成构件的名称、作用、和联接关系,或流程图中各框中的要点和作用,以及与上下框图中的关系。
6、本发明的优点或积极效果(专门写一段)。
7、要求保护的技术关键:
技术关键即要求专利保护的核心内容,是判断是否侵权的法律依据。写出发明中的关键技术特征,如配方、工艺条件或关键结构。功能性语言和作用、目的、效果不保护,可分主、次要点,用词需简明。
8、附图的绘制要求:附图可用结构示意图、立体图或工艺流程图等表示。一式两份(一份净图没有任何文字、数字等标署;一份有部件名称及说明),不需标尺寸、一部件一标号,按照机械制图标准使用绘图工具画,白纸黑线条,单张图幅不超过20×15cm,每幅图标上图面名称。在交付的图最好使用CAD图,方便编辑修改,提高申请效率。