[发明专利]一种能与手写签字建立可靠对应的数字签名装置

权利要求书

1.一种能与手写签字建立可靠对应的数字签名装置，其特征在于，包括：密码安全模块、USB接口模块、存储模块、手写输入模块、显示模块；

所述装置通过所述USB接口模块连接到主机，所述主机展示待用户手写签字的原文；

用户在所述手写输入模块进行手写签字，所述手写输入模块将采集到的用户手写签字笔迹数据发送给所述密码安全模块保存到所述存储模块，并实时输出到所述显示模块；

所述主机对所述原文计算得到原文摘要值，并将所述原文摘要值发送给所述装置进行数字签名；

在所述密码安全模块内进行与手写签字建立可靠对应的数字签名操作，并将操作的结果返回给所述主机；

其中，所述装置预装有设备数字证书，保存在所述密码安全模块中，用于标识所述装置身份；

其中，所述主机将原文摘要值发送给所述密码安全模块进行与手写签字建立可靠对应的数字签名操作，所述数字签名操作具体包括：

所述密码安全模块产生一对公钥和私钥；

所述密码安全模块使用所述私钥对接收到的所述原文摘要值进行数字签名得到原文签名值；

将所述装置的设备唯一序列号、所述公钥、所述原文摘要值、所述用户手写签字笔迹数据组成证书申请正文数据包，使用所述设备数字证书对所述证书申请正文数据包进行数字签名，得到证书申请正文数据包签名值，并将所述证书申请正文数据包和所述证书申请正文数据包签名值一起组成数字证书申请数据包；

所述密码安全模块将所述原文签名值和所述数字证书申请数据包发送给所述主机；

操作成功后，所述密码安全模块立即销毁所述公钥与私钥、所述用户手写签字笔迹数据。

2.根据权利要求1所述的数字签名装置，其特征在于，所述密码安全模块是所述装置的主控模块，分别与所述USB接口模块、所述手写输入模块、所述存储模块直接连接；

所述密码安全模块控制着各模块之间的数据通信并进行数据处理，支持公钥密码算法和杂凑算法，提供密钥管理和数字签名密码运算功能，实现与手写签字建立可靠对应的数字签名功能。

3.根据权利要求1所述的数字签名装置，其特征在于，所述USB接口模块是所述装置与所述主机之间数据通信的唯一通道，所述USB接口模块接收所述主机下发的操作命令和数据并传输给所述密码安全模块，并将所述密码安全模块处理输出的数据发送给所述主机。

4.根据权利要求1所述的数字签名装置，其特征在于，所述存储模块用于存储所述用户手写签字笔迹数据，所述存储模块与所述密码安全模块连接，接收并响应所述密码安全模块发出的存储和访问指令。

5.根据权利要求1所述的数字签名装置，其特征在于，所述手写输入模块采用电磁感应技术，实现非接触式的手写签字功能，所述手写输入模块能够准确地采集到用户手写签字过程中的位置坐标、移动速度和/或压力。

6.根据权利要求1所述的数字签名装置，其特征在于，所述显示模块连接所述手写输入模块，能将采集到的所述用户手写签字笔迹数据实时输出到屏幕上，实现可视化手写签字。

7.根据权利要求1所述的数字签名装置，其特征在于，所述数字签名操作的全部具体操作步骤是由所述装置对外提供的一条命令执行完成，有效防止安全攻击。