技術領域

本發明涉及信息安全領域，特別涉及一種給電子簽名工具授權校驗的方法及裝置。

背景技術

目前，隨著網上銀行的普及，通過USB（Universal?Serial?Bus，通用串行總線）接口與交易終端連接的電子簽名工具也越來越多的被使用。現在使用電子簽名的具體方法為，用戶將電子簽名工具與交易終端連接，交易終端接收交易指令與交易信息并生成相應的交易報文，將其發送給電子簽名工具，電子簽名工具從交易報文中提取特定的交易信息顯示給用戶，用戶判斷交易信息正確后，通過按下電子簽名工具上的確認按鈕啟動電子簽名生成、電子簽名認證、加密及解密等處理并將結果發送給交易終端完成相應的電子交易。

但是目前無論是個人用戶還是企業用戶，對應賬戶的電子簽名工具都只有一個，因此，現有的企業網銀電子簽名工具至少存在以下幾個問題：

（1）企業網銀電子簽名工具以及交易密碼均由同一個人保管，因此存在該保管人私自將公司賬戶轉賬的安全隱患。

（2）企業網銀電子簽名工具唯一且僅由一個人保管，則每次企業進行電子交易時，該保管人必須在場，否則無法完成此次交易，給企業帶來極大的不方便。

發明內容

本發明旨在至少解決上述技術問題之一。

為此，本發明的第一個目的在于提出一種用于電子簽名工具的授權校驗方法。

本發明的第二個目的在于提出一種用于電子簽名工具的授權校驗系統。

本發明的第三個目的在于提出一種用于簽名的電子簽名工具。

本發明的第四個目的在于提出一種用于授權的電子簽名工具。

本發明的第五個目的在于提出一種用于電子簽名工具的授權校驗系統。

本發明的第六個目的在于提出一種用于電子簽名工具的授權校驗方法。

本發明的第七個目的在于提出一種用于電子簽名工具的授權校驗系統。

為了實現上述目的，根據本發明的第一方面實施例的用于電子簽名工具的授權校驗方法包括以下步驟：第一電子簽名工具向第二電子簽名工具發送授權請求；所述第二電子簽名工具根據所述授權請求生成相應的授權信息，并將所述授權信息反饋至所述第一電子簽名工具；所述第一電子簽名工具根據所述授權信息判斷是否進入安全狀態；以及如果判斷進入安全狀態，則所述第一電子簽名工具打開簽名功能。

根據本發明實施例的用于電子簽名工具的授權校驗方法，通過第二電子簽名工具對第一電子簽名工具進行授權，再通過第一電子簽名工具對電子交易進行簽名，可以在授權人不在身邊時，交易人也可完成交易，提高了電子簽名工具的使用方便性，同時降低了交易人私自對公司轉賬的風險，提高了公司電子交易的安全性。

為實現上述目的，本發明第二方面的實施例的一種用于電子簽名工具的授權校驗系統包括：所述第一電子簽名工具，用于向所述第二電子簽名工具發送授權請求，并根據所述第二電子簽名工具反饋的授權信息判斷是否進入安全狀態，以及在判斷進入安全狀態之后，根據該次交易信息進行簽名支付；所述第二電子簽名工具，用于根據所述授權請求生成相應的授權信息，并將所述授權信息反饋至所述第一電子簽名工具。

根據本發明實施例的用于電子簽名工具的授權校驗系統，通過第一電子簽名工具向第二電子發送授權請求，第二電子簽名工具返回授權信息給第一電子簽名工具，再通過第一電子簽名工作完成簽名認證，因此可以在授權人與交易人不在同一地點時仍可完成交易，提高了電子簽名工具的使用方便性，同時降低了交易人私自對公司轉賬的風險，提高了公司電子交易的安全性。

為實現上述目的，本發明第三方面的實施例的一種用于簽名的電子簽名工具包括：發送模塊，用于向用于授權的電子簽名工具發送授權請求；接收模塊，用于接收所述用于授權的電子簽名工具反饋的授權信息；以及狀態控制模塊，用于根據所述授權信息判斷是否進入安全狀態，以及在判斷進入安全狀態之后，進行簽名支付。

根據本發明實施例的用于簽名的電子簽名工具，通過發送模塊發送授權請求并通過接收模塊接收授權信息，在通過狀態控制模塊來控制是否進入安全狀態，提高了電子簽名工具的安全性。

為實現上述目的，本發明第四方面的實施例的用于授權的電子簽名工具包括：接收模塊，用于接收用于簽名的電子簽名工具發送的授權請求；生成模塊，用于根據所述授權請求生成相應的授權信息；以及發送模塊，用于將所述授權信息反饋至所述用于簽名的電子簽名工具。

根據本發明實施例的用于授權的電子簽名工具，通過接收模塊接收授權請求，且通過生成模塊生成相應的授權信息，并通過發送模塊發送，提高了電子簽名工具的安全性和可用性。