申报专利技术交底书-软件类-参考模板课案.doc
- 文档编号:585623
- 上传时间:2023-04-29
- 格式:DOC
- 页数:24
- 大小:97KB
申报专利技术交底书-软件类-参考模板课案.doc
《申报专利技术交底书-软件类-参考模板课案.doc》由会员分享,可在线阅读,更多相关《申报专利技术交底书-软件类-参考模板课案.doc(24页珍藏版)》请在冰点文库上搜索。
xxx(发明专利)
技术交底书
技术发明人:
张三、李四、王五
技术交底书撰写人:
张三
申请人名称:
公司全称企业代码或个人身份证:
512213
联系人:
张三电话:
13412345678Fax:
E-mail:
11223344@
地址四川省成都市青羊区***
在为您服务之前,需要您将自己的发明技术内容向代理人作技术交底。
请您按以下要求认真仔细书写技术交底书,代理人将以此为依据为您撰写专利申请文件。
Ø 发明的名称
发明的名称应简单明了反映本发明的技术内容。
数据处理系统
Ø 所属技术领域
为便于分类和检索,需简单说明本发明所属技术领域.
Ø就您所知,介绍一下同类技术现有技术状况,内容包括构造、工艺条件等,并针对本发明进行比较,说明现有技术存在的缺点和不足,必要时借助附图加以说明,引用文献时应注明文献出处,必要时应提供该文献复印件。
本实用新型涉及一种数据处理系统,尤其涉及一种具有包括认证码单元的数字签名装置的数据处理系统。
背景技术:
近年来,随着业务渠道的多样化,用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠道都需要提交信息让用户签名确认以确保信息安全。
这就需要用户随时都能接收到签名信息并予以确认。
然而,在传统的电子业务应用中,只是将用户所操作的Internet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。
随着移动互联网和各种移动计算设备的发展,除去传统的PC机、笔记本电脑等计算终端外,智能手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴网络计算设备上转移,例如,电子业务应用的转移。
在签名应用转移到新兴终端的过程中,传统的签名设备如USBKEY(即,以USB接口方式与上位机进行通信的签名设备)和TFKEY(即,以MicroSD接口方式与上位机进行通信的签名设备)还存在不安全因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。
图1是一种传统的签名系统的结构及其相应的基本操作流程。
如图1所示,传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。
用户终端102和签名装置103之间采用计算机外设接口,如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。
用户终端102通过互联网对业务服务器104进行访问。
用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。
该签名系统的基本操作流程包括:
在步骤S105,用户101将业务请求数据提交给用户终端102;在步骤S106,用户终端102把需要签名的信息发送给签名装置103;在步骤S107,签名装置103对需要签名的信息进行数字签名,然后将签名后的信息提交给用户终端102;在步骤S108,用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104;在步骤S109,业务服务器104对接收到的签名后的信息进行验证,并根据验证结果进行相应的业务处理,随后将业务处理结果发送给用户终端102。
最后,用户终端102显示业务处理结果。
由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一,上述图1所示的传统签名系统就很难接入这些新兴的终端。
例如,平板电脑和智能手机并不具备USB主接口,无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。
另外,传统的签名装置在与用户终端的接入方式上采用计算机外设接口,这就需要相应的设备驱动程序配合。
随着终端类型的增加,所需要开发的驱动程序数量非常大,从而增大了系统开发和应用的人力花费和成本。
因此,就需要一种更安全、更可靠的可进行数字签名或者数据的读取和/或写入的数据处理系统。
另外,比较好的是,需要一种能用于各种新兴终端的可进行数字签名或者数据的读取和/或写入的数据处理系统。
再有,较好的是,需要一种可以满足用户随时方便地接收到签名信息并予以确认的可进行数字签名或者数据的读取和/或写入的数据处理系统。
Ø 发明目的
实事求是地指出现有技术中的不足之处,阐明本发明所要解决的问题,从而归纳出本发明的目的。
本实用新型能够克服现有技术存在的上述一个或者多个缺点。
Ø 发明内容
为实现本发明的目的,所采用的技术手段、技术方案、工作原理、结构特征等,发明内容要清楚、完整、准确地加以描述,而且要尽可能详细地描述清楚,以使本领域内的普通技术人员能实施为准,并且在描述每项技术手段时相应地说明其在本发明中所起的作用。
根据本实用新型,一种数据处理系统包括:
第一模块,所述第一模块包括数字签名装置;起网关作用的第二模块,所述第二模块通过第一通道与所述第一模块进行通信;以及用于进行签名信息提交的第三模块,所述第三模块通过第二通道与所述第二模块进行通信,并且通过第三通道直接与所述第一模块进行通信,其中,在所述第一通道、所述第二通道和所述第三通道都建立的前提下,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道,所述第三模块通过所建立的第四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所建立的第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。
所述数字签名装置包括:
第一输入单元;第一输出单元;第一通信单元,所述第一通信单元用于与外部进行通信;数字签名单元,所述数字签名单元与所述第一输出单元、所述第一通信单元和所述第一输入单元分别相连,并且用于在用户经所述第一输入单元确认需要签名的信息或者从外部经所述第一通信单元确认所述需要签名的信息后,对所述需要签名的信息进行数字签名并将数字签名后的信息经由所述第一通信单元传送给外部;身份验证单元,所述身份验证单元与所述第一通信单元、所述第一输入单元和所述第一输出单元分别相连,并且用于验证来自所述第一输入单元的用户身份信息或者来自外部经所述第一通信单元传送的用户身份信息,并将验证结果输出给所述第一输出单元以及经由所述第一通信单元传送给外部;以及第一认证码单元,所述第一认证码单元与所述第一输入单元、所述第一通信单元和所述第一输出单元分别相连,并且用于根据用户通过所述第一输入单元发起的第一连接请求或者根据用户从外部经所述第一通信单元发起的第二连接请求来产生第一认证码,并将所述第一认证码输出给所述第一输出单元,其中所述数字签名单元在用户身份信息验证正确后进行所述数字签名。
另外,在上述数据处理系统中,第一认证码单元还可以用于比对从外部经由所述第一通信单元(3037)传送的认证码是否与所述第一认证码相同,并将第一认证码比对结果输出给所述第一输出单元。
可选的是,第一认证码单元还可以用于将所述第一认证码经由所述第一通信单元传送给所述第二模块,以由所述第二模块比对经由所述第一通信单元传送的第一认证码是否与用户从所述第三模块输入的认证码相同。
此外,在上述数据处理系统中,第一输出单元可以包括以下至少之一:
显示输出单元、第一音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第一输入单元可以用于输入需要签名的信息、确认需要签名的信息、输入用户身份信息、或者发起第一连接请求。
这里,第一输入单元可以是按键装置。
较好的是,第一输入单元还可以包括用于输入用户身份信息的以下装置至少之一:
指纹采集装置、声纹采集装置、虹膜采集装置和人脸识别采集装置。
再有,在上述数据处理系统中,第一认证码单元是在每次连接产生不同的第一认证码的认证码单元,也可以是产生随机数作为第一认证码的认证码单元。
此外,在上述数据处理系统中,该数字签名装置可以是移动数字签名装置,其中所述第一通信单元可以是内置有移动通信网无线接入协议栈的无线通信装置。
内置有移动通信网无线接入协议栈的无线通信装置可以是内置有以下制式的移动通信无线协议栈至少之一的无线通信装置:
GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TDSCDMA、和LTE。
第一通信单元可以是还内置有网络协议栈的无线通信装置,例如TCP/IP。
再有,在上述数据处理系统中,数字签名单元还可以用于把来自外部的经所述第一通信单元的或者来自所述第一输入单元的需要签名的信息发送给所述第一输出单元。
可选的是,数字签名单元还可以用于把来自外部的经所述第一通信单元的一部分需要签名的信息和来自所述第一输入单元的另一部分需要签名的信息发送给所述第一输出单元。
还有,在上述数据处理系统中,该数字签名装置还可以包括第一安全功能单元,所述第一通信单元经由所述第一安全功能单元与所述数字签名单元、所述身份验证单元和所述第一认证码单元分别相连并进行通信,并且所述第一安全功能单元用于对所述第一通信单元传输的数据进行保护。
优选的是,在上述数据处理系统中,数字签名单元、身份验证单元、和第一认证码单元可以集成在同一颗芯片中。
在有第一安全功能单元的情况下,第一安全功能单元也可以集成在上述同一颗芯片中。
另外,在上述数据处理系统中,该数字签名装置还可以包括以下装置至少之一:
蓝牙接口装置和USB从接口装置。
此外,在上述数据处理系统中,第二模块可以包括:
与所述第一模块进行通信的第二通信单元;与所述第三模块进行通信的第三通信单元;以及第二认证码单元,所述第二认证码单元与所述第一通信单元和所述第三通信单元分别相连,并且用于根据用户通过所述第一输入单元发起的第三连接请求或者根据用户从第三模块经所述第三通信单元发起的第四连接请求来产生第二认证码,将所述第二认证码经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
还有,在上述数据处理系统中,第二认证码单元可以是每次产生不同的第二认证码的认证码单元,也可以是产生随机数作为第二认证码的认证码单元。
再者,在上述数据处理系统中,在用户从所述第一输入单元输入认证码并经由所述第一通信单元传送输入的认证码的情况下,所述第二认证码单元还可以用于比对用户从所述第一输入单元输入并经由所述第一通信单元传送的认证码是否与所述第二认证码相同,并将第二认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
在用户不从所述第一输入单元输入认证码而是从所述第三模块输入认证码并经由所述第三通信单元传送输入的认证码的情况下,所述第二认证码单元还可以用于比对用户从所述第三模块输入并经由所述第三通信单元传送的所述输入的认证码是否与所述第二认证码相同,并将该第二认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块。
在用户通过所述第一输入单元发起所述第一连接请求或者从所述第三模块经所述第一通信单元发起所述第二连接请求,以使所述第一认证码单元产生所述第一认证码并将所述第一认证码经由所述第一通信单元和所述第二通信单元传送给所述第二认证码单元来替代所述第一认证码单元进行比对的情况下,所述第二认证码单元还可以用于比对用户输入的认证码是否与所述第一认证码相同,并将该第一认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块,或者将该第一认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
再有,在上述数据处理系统中,第二模块还可以包括数据缓存单元,所述数据缓存单元分别与所述第二通信单元和所述第三通信单元相连,并且用于缓存经由所述第二通信单元和所述第一通信单元从所述第一模块中读取的数据。
另外,数据缓存单元可以是用来缓存所述第一模块中的非敏感信息部分的数据缓存单元。
该用来缓存所述第一模块中的非敏感信息部分的数据缓存单元可以是用来缓存所述第一模块中的不包含私钥的数字证书的数据缓存单元。
此外,在上述数据处理系统中,第二模块还可以包括第二安全功能单元,所述第二通信单元经由所述第二安全功能单元与所述第二认证码单元相连,并且用于对所述第二通信单元传输的数据进行保护。
在有数据缓存单元的情况下,第二通信单元经由所述第二安全功能单元与所述第二认证码单元和所述数据缓存单元相连,并且用于对所述第二通信单元传输的数据进行保护。
另外,在上述数据处理系统中,第三模块可以包括:
与所述第二模块进行通信的第四通信单元;第二输出单元;第二输入单元;以及签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立的第四通道和所述第二模块把所述需要签名的信息提交给所述第一模块以进行所述数字签名操作或者所述读取或所述写入数据操作。
此外,上述数据处理系统还可以包括第四模块,所述第四模块用来对通过第五通道从所述第三模块的所述接收到的所述数字签名后的的信息进行验证,根据该验证结果对从所述第三模块接收到的业务数据进行处理,并将处理结果发送给所述第三模块。
第四模块可以包括:
与所述第三模块进行通信的第六通信单元;签名验证单元,所述签名验证单元与所述第六通信单元相连,并且用于对从所述第三模块经所述第六通信单元接收到的所述数字签名后的信息进行验证,并将该验证结果发送给所述业务处理单元以及经所述第六通信单元发送给所述第三模块;以及业务处理单元,所述业务处理单元与所述签名验证单元相连,并且用于根据该验证结果对从所述第三模块接收到的业务数据进行处理,并根据请求将所述处理结果经所述第六通信单元发送给所述第三模块。
在有第四模块的情况下,第三模块可以包括:
与所述第二模块进行通信的第四通信单元;与所述第四模块通过所述第五通道进行通信的第五通信单元;第二输出单元;第二输入单元;签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立的第四通道和所述第二模块把所述需要签名的信息提交给所述第一模块以进行数字签名操作或者读取或写入数据操作;以及业务数据提交单元,其中所述业务数据提交单元分别与所述第二输出单元、所述第二输入单元和所述第五通信单元相连,用于将用户利用所述第二输入单元输入的业务数据经所述第五通信单元和所述第五通道提交给所述第四模块。
此外,在上述数据处理系统中,第二输出单元可以包括以下至少之一:
显示输出单元、音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第三模块可以由以下之一实现:
台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机和POS机。
此外,在上述数据处理系统中,第四通道是在所述数字签名操作完成后断开的通道。
通过采用本实用新型的数据处理系统,能够使业务系统更安全、更可靠。
另外,本实用新型的数据处理系统能用于各种新兴终端,使得系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本实用新型的数据处理系统,能够使用户随时方便地接收到签名信息并予以确认,例如进行移动、便捷的数字签名。
对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或组合。
根据下面附图和详细描述,本实用新型以及相应的其他系统、装置、特征和优点对于本领域技术人员来说将是或变得显而易见。
本申请意在使所有这些和其他系统、装置、特征和优点都包含在该描述中。
应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
Ø 发明的效果
具体地实事求是地描述本发明所能达到的效果(最好有具体数据)。
本发明与背景技术相比,具有的有益的效果是:
所述的本发明是针对环保机械中的抽烟垃圾无害化处理的专用设备。
烟蒂置于烟灰舱门上,通过按动手动按钮或利用温度开关控制,开闭烟灰舱门,实现自动熄烟和烟灰(丝)与过滤嘴的分类收集处理。
Ø 附图及附图的简单说明
发明人要提供描述本发明的附图,该附图应能清楚地体现本发明的发明点所在,为此可能需要多种视图、剖视图来将本发明的结构特征描述清楚,并将主要部件用阿拉伯数字统一编号,必要时要提供有关现有技术的附图。
附图中不要出现文字,附图应在A4幅面的白纸上用黑笔绘制而成。
图1是传统的可用于数字签名的数据处理系统的结构图,其中还简要示出其基本操作流程的各步骤标记;
图2是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体结构图;
图3是根据本实用新型一个示例性具体实施方式的数据处理系统中第一模块实例的结构图;
图4是根据本实用新型一个示例性具体实施方式的数据处理系统中第二模块实例的结构图;
图5是根据本实用新型一个示例性具体实施方式的数据处理系统中第三模块实例的结构图;
图6是根据本实用新型一个示例性具体实施方式的数据处理系统中第四模块实例的结构图;
图7是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例的整体结构图;
图8是根据本实用新型的数字签名装置的一个实例的结构图;
图9A是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种建立方法实例的流程图;
图9B是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种建立方法实例的流程图;
图10A是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的第一种断开方法实例的流程图;
图10B是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种断开方法实例的流程图;
图11A是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的第一种方法实例的流程图;
图11B是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的另一种方法实例的流程图;
图12是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中读数字证书实例的流程图;以及
图13是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例中进行业务数据签名和处理实例的流程图。
附图标记及对应名称为:
1-手动按钮,电路图中为K,2-电动机,3-上圆弧搓板,4-下圆弧搓板,5-窗门拨杆,6-烟灰舱门,7-温度开关,电路图中为KT,8-回复弹簧,9-烟蒂导槽,10-烟灰(丝)盒,11-过滤嘴盒,12-外壳,13-烟蒂。
图1
图2
需要提供CAD格式的示意图。
Ø 实施例
列举实施本发明内容的具体实例。
实施例的描述要包括:
具体的实施方案、构成、选材、成分、作用等必要技术材料及实施例的效果,必要时可列举多个实施例。
现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。
为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。
因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。
而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
图2是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体结构图。
这种数据处理系统例如可以是一种数字签名系统。
如图2所示,这种数字签名系统可以包括第一模块203、第二模块205和第三模块202。
第一模块203可以包括本实用新型的数字签名装置(将在下面详细描述)从而用以实现本实用新型的数字签名操作,第二模块205可以起网关作用,而第三模块202可以用于提交签名信息和业务数据。
第一模块203通过第一通道C211与第二模块205进行通信,第二模块205通过第二通道C212与第三模块202进行通信,第三模块202还通过第三通道C213直接与第一模块203进行通信。
第一通道C211可以通过第一模块203与第二模块205之间共享密钥而建立,例如这个密钥可以在第一模块203和第二模块205进行设备发行初始化时写入。
第二通道C212可以是建立在SSLVPN协议基础上的安全通道。
第三通道C213可以通过用户从第一模块203的输出单元(例如显示单元)上获取(例如视读)安全信息、并向第三模块202的输入单元上输入该安全信息的方式建立。
当然,这些建立的方式并不局限于此,本领域的技术人员可以想到的任何建立方式都可以用于本实用新型。
在第一通道C211、第二通道C212和第三通道C213都建立的情况下,在第一模块203与第三模块202之间经由第二模块205建立第四通道C214。
在本实用新型中,第三模块202通过第四通道C214调用第一模块203的功能以进行本实用新型的数字签名操作,或者读取第一模块203内的数据或向第一模块203内写入数据,由此能够使得数字签名系统更安全、更可靠。
第四通道例如可以如下文参照图9A9B所描述的流程那样得以建立。
可选的是,该数字签名系统可以进一步包括第四模块204,用于对签名后的信息进行验证并对业务进行处理。
这种情况下,第四模块204通过第五通道C215对从第三模块202接收到的数字签名后的信息行验证,根据验证结果对从所述第三模块202接收到的业务数据进行处理,并将处理结果发送给第三模块202。
这样,该数字签名系统除了具有建立安全保障体系的功能外,还具有业务处理功能。
第一模块实例:
基于移动通信网络的数字签名装置
第一模块例如可以是如图3所示的基于移动通信网络的数字签名装置。
当然,本实用新型的第一模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。
图3是根据本实用新型一个示例性具体实施方式的数据处理系统中第一模块作为带有移动通信功能的数字签名装置的一个实例的结构图。
如图3所示,数字签名装置可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份验证单元3034、第一认证码单元3035、第一安全功能单元3036和第一移动通信单元3037。
第一显示单元3031分别与数字签名单元3033、身份验证单元3034和第一认证码单元3035相连,第一输入单元3032分别与数字签名单元3033、第一认证码单元3035和身份验证单元3034相连,数字签名单元3033、身份验证单元3034和第一认证码单元3035还各自与第一安全功能单元3036相连,并且第一安全功能单元3036还与第一移动通信单元3037相连。
用户可以通过第一输入单元3032确认用户需要签名的信息,还可以输入全部或部分需要签名的信息,也可以输入用户身份信息和/或发起产生第一认证码。
第一输入单元可以按键装置的形式实现。
使用按键装置与现有银行设备如密码键盘操作习惯相同,且其成本低。
当然,第一输入单元并不限于此,也可以包括本领域的技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。
使用这些生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安全性更强。
身份验证单元3034可以验证来自第一输入单元3032的用户身份信息,或者第三模块经第一安全功能单元3036传输过来的用户身份信息,并将身份信息验证结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信息验证正确后才能够启动数字签名单元3033进行签名操作。
数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一安全功能单元3036传输过来的需要签名的信息进行数字签名。
在签名之前将需要数字签名的信息输出给第一显示单元3031,以显示
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 申报 专利技术 交底 软件 参考 模板