法律状态公告日
法律状态信息
法律状态
2017-04-26
授权
授权
2017-02-22
专利申请权的转移 IPC(主分类):G06F21/31 登记生效日:20170126 变更前: 变更后: 申请日:20140401
专利申请权、专利权的转移
2014-10-22
实质审查的生效 IPC(主分类):G06F21/31 申请日:20140401
实质审查的生效
2014-09-24
公开
公开
技术领域
本发明涉及身份认证领域,尤其适用于电子印章装置的颁发和验证,具体地说是一种以电容触摸屏作为信息交换通道,进行电子身份认证的产品和方法。
背景技术
随着计算机信息技术的飞速发展,越来越多的民事行为中,如:签约、身份确认、意思表示确认等不再采用书面方式,而代之以各种“电子信息交换”的方式进行,行为痕迹的“无纸化”已经是必然的发展潮流,伴随而来的是,电子(无纸化)环境下可靠的身份确认方式成为了越来越重要的问题;当前常规的电子身份认证方法主要有“密码口令认证”和“电子CA证书认证”两种,但这两种方法前者安全级别低,而后者使用不便捷且硬件部署成本高。
发明内容
本发明的目的是针对现有的电子身份认证方法所存在的安全级别低、使用不便捷且硬件部署成本高的问题,提出一种采用电子印章装置在带有电容触摸屏的移动终端与后台服务器之间进行通信的方法、移动终端和电子印章装置。当前,诸如平板电脑、智能手机等触摸屏智能电子设备随处可见,且主流触摸屏设备多为“电容触摸屏”且均支持“多点触控”能力,当使用者用“手指”或者“触摸笔”等具有电容特性的触点装置触碰屏幕时,电容触摸屏通过解析“触碰位置电势的变化”,完成触碰定位和“手势识别”;电容触摸屏的这一能力,使得它可以成为一个良好的信息交换通道。本发明采用电容触摸屏的这一功能可以安全、可靠的实现身份认证。
本发明的技术方案是:
一种在带有电容触摸屏的动终端与后台服务器之间进行通信的方法,所述移动终端与所述后台服务器通过网络进行连接,所述方法包括以下步骤:
A、移动终端的用户注册为所述后台服务器的用户,所述后台服务器存储所述用户的注册信息,对应于该用户的身份ID颁发唯一的电子印章装置,该电子印章装置内置触控信号产生算法S1,该触控信号产生算法S1与后台服务器中算法相互对应,电子印章装置内置的触控信号产生算法S1能够根据预定的触控规则生成触控信息库,并且随机选择一条触控信息发出对应的触控信号指令触点按照该信号完成触控行为;
B、将电子印章装置的接触面对准移动终端的指定界面进行按压;
C、通过移动终端的电容触摸屏采集该电子印章装置发出的触控信息并且发送至后台服务器;
D、后台服务器解析所述触控信息,判断该触控信息是否属于预定的触控规则所生成的触控信息库,如果所述触控信息不属于该电子印章装置预定的触控规则所生成触控信息库中,则后台服务器返回该电子印章装置认证失败的信息;如果所述触控信息属于该电子印章装置预定的触控规则所生成触控信息库中,则根据所述触控信息所在的触控信息库,所述移动终端提取与该触控信息库对应的用户身份,电子印章装置认证成功。
本发明中,触控规则根据下述因素中的一个或者多个生成,包括:a同一时间不同编号触点的断通状态、b各编号触点断通的先后顺序、c触点断通的时间长短、d一定时间内触点通断次数。
本发明中,移动终端对电子印章装置的触控信号获得的触控信息进行加密后发送至后台服务器;后台服务器对所述触控信息进行解密后与该电子印章装置对应的触控信息库进行比对认证。
本发明中,移动终端具有触点识别界面,当电子印章装置的接触面对准电容触摸屏的指定识别界面并且与之完全接触时,按下电子印章装置上的触控开关,所述电子印章装置开始对电容触摸屏发出触控信号。
本发明的步骤A中,将触控信号产生算法S1与用户的身份ID关联绑定,步骤B中,用户使用身份ID进行登录,移动终端与后台服务器建立连接,验证用户信息正确后,后台服务器调用对应于该用户身份ID绑定的触控信号产生算法S1,得到包含若干触控规则的触控信息库,保存在缓存区中;步骤D中,后台服务器解析触控信息,判断该触控信息是否属于缓存区中对应用户身份ID的触控信息库,进行认证。
本发明的步骤A中,触控信号产生算法S1以及后台服务器中对应的算法定期或不定期更新。
一种应用于在移动终端与后台服务器之间进行通信的方法的移动终端,所述移动终端与后台服务器通过网络进行连接,所述移动终端包括:
电容触摸屏,用于对电子印章装置发出的触控行为进行采集以获得触控信息;
发送/接收单元,用于向所述后台服务器发送注册信息并从所述后台服务器接收注册成功消息,并且向所述后台服务器发送触控信息,还用于向网络浏览器发送网页请求消息并从所述网络浏览器接收对应于所述触控信息的网页;
输入单元,用于输入所述后台服务器所要求输入的信息;
显示单元,用于显示所述后台服务器所要求显示的信息。
一种应用于在移动终端与后台服务器之间进行通信的方法的电子印章装置,所述电子印章装置包括:
可导电触点:电子印章装置的接触面分布有若干个可导电触点,各可导电触点之间相互绝缘;可导电触点负责与电容触摸屏之间进行触控动作,且每一个触点都有各自的编号;
电容:电容通过电路板与可导电触点相连,在某可导电触点处于接通状态并与触摸屏设备触碰时,在触摸屏的触碰位置形成电势差,完成可导电触点与触摸屏之间的通讯;
电路板:电路板与控制芯片相连,根据控制芯片的指令,控制电容与可导电触点之间的断通,使得特定编号的可导电触点与电容接通或者断开;
控制芯片:控制芯片内置触控信号产生算法S1,并通过电路板控制可导电触点的断通触控行为;
通讯模块:用于通过有线数据连线或无线通讯方式,与后台服务器进行通讯,完成对控制芯片内置的触控信号产生算法S1的更新;
电源模块:用于印章装置的内部供电;
开关按钮:用于控制印章装置的工作开关。
一种应用于在移动终端与后台服务器之间进行通信的方法的电子印章装置,所述电子印章装置包括:
可导电触点:电子印章装置的接触面分布有若干个可导电触点,各可导电触点之间相互绝缘;可导电触点负责与电容触摸屏之间进行触控动作,且每一个触点都有各自的编号;
与可导电触点数量相同的电容:电容串接在各可导电触点和控制芯片之间,在某可导电触点处于接通状态并与触摸屏设备触碰时,在触摸屏的触碰位置形成电势差,完成可导电触点与触摸屏之间的通讯;
控制芯片:控制芯片内置触控信号产生算法S1,并通过对电容进行充放电控制可导电触点的断通触控行为,使得特定编号的可导电触点与电容触摸屏之间进行触控动作;
通讯模块:用于通过有线数据连线或无线通讯方式,与后台服务器进行通讯,完成对控制芯片内置的触控信号产生算法S1的更新;
电源模块:用于印章装置的内部供电;
开关按钮:用于控制印章装置的工作开关。
本发明中,控制芯片具有唯一的硬件识别号,用于与用户身份ID的绑定;通讯模块具有唯一的硬件识别号,用于与用户身份ID的绑定。
本发明中,电路板采用开关电路。
本发明的有益效果:
本发明中,将“手指”或“触摸笔”换成一枚具备电容特性的“电子印章装置”装置,电子印章装置装置的接触面装有若干触点,且触点动作可由内置的控制芯片进行控制,使用该“电子印章装置”,按照设定的触碰规则在智能触摸屏的表面进行触碰和断开的操作,智能触摸屏获取触控信息,发送至后台服务器,并由后台服务器按照算法规则对触碰行为进行比对和验证,从而完成电子印章装置装置的身份认证。
本发明使用时,具有以下优点:
1、部署简单:当前智能触摸屏设备几乎无处不在,无论是平板电脑或是智能手机,安装对应软件即可部署;
2、成本低廉:电子印章装置的诸多零件均是常规零件,生产成本低;
3、使用便捷:通过将电子印章装置与触摸屏设备的触碰,即可完成操作,使用极其便利;
4、安全可靠:电子印章装置的每一次触碰行为的触控信号产生算法S1均不一样,并定期或者不定期更新触控信号产生算法S1,而且触控信号产生算法S1与印章装置的内置硬件绑定,破解难度大;
附图说明
图1是本发明的电子印章装置结构示意图之一。
图2是本发明的电子印章装置结构示意图之二。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
一种采用电子印章装置在带有电容触摸屏的移动终端与后台服务器之间进行通信的方法,其中一次完整的通信需要三个角色:印章装置Key、装有客户端软件APP的移动终端、后台服务器ServerSys;
印章装置Key中内置算法与后台服务器ServerSys中算法相互对应,逻辑步骤如下:
颁发Key前需完成使用者的身份(ID)确认,ServerSys将其身份ID写入数据库并为使用者建立用户档案,同时分配一个登录账号给使用者;
颁发Key时,ServerSys在算法库中随机选择一个触控信号产生算法S1写入Key中,并将该S1在数据库中与使用者ID关联绑定;
使用者使用时,在终端上运行App软件,输入登录账号和密码进行登录,成功登录是使用系统的前提;
ServerSys验证使用者登录信息正确后,App与ServerSys建立连接;同时ServerSys调用对应于该ID账户下绑定的S1算法,计算出包含若干触控规则的规则库“E”保存在缓存区中;
使用者根据App界面提示,将Key的接触面按压于触摸屏终端指定区域,并启动Key上的触控按钮;
Key中内置的算法S1生成包含若干条触控规则的规则库“e”,并从中随机选择一条即“e1”,指令触点按照e1规则完成触控行为;
App解析触控行为并将信息传输至ServerSys;
ServerSys接收到App信息后,解析出Key所使用的触控规则“e1”,并将其投放到缓存中“E”规则库中进行比对,如“e1”隶属于库“E”,则验证通过,反之,则失败;“e1”规则仅能使用一次,下一次使用Key时,“e1”规则将被排除,ServerSys也不再接收“e1”的验证;
ServerSys根据使用者的使用时间、使用频率、使用次数等因数,定期或者不定期的将算法S1更新为S2 S3 S4…,并同步更新到印章装置的控制芯片中,或者由App通过Key中的通讯模块同步更新到印章装置的控制芯片中,以提高使用的安全性;
App与Serversys进行连接时,使用通用的安全连接技术(如SSL、TLS等),保证连接的安全性和数据传输的完整性。
具体实施时:
关于算法规则:内置算法将根据:a同一时间不同编号触点的断通状态、b各编号触点断通的先后顺序、c触点断通的时间长短、d一定时间内触点通断次数等因素,生成单次的触控规则;
使用前述一项或多项因素,可供生成的触控规则几乎是无穷的;
举例如下:
设 印章装置为矩形,有5×5个触点,即X1=25,触点编号为01,02,03……~25;
设 一次完整的触控行为需要使用5个触点完成,即X2=5;
则:
如单一适用a要素,则可以生成任意5个编号的多点触控规则,比如同时触控01、09、10、11、20;或者02、09、10、12、16;或者其他任意5个触点组合,共计C525=53130种排列组合,即na=53130;
如单一适用b要素,则可生成任意5个触点且任意先后顺序的单点触控规则,以动用0102030405号触点参与触控为例,即L=0102030405,则其触控顺序可能是该5触点的任意排列,比如按照01、02、03、04、05的顺序单点触控,或者01、04、02、05、03,……等任意顺序排列的5!即120个组合;如果动用0507091113号触点参与触控,即L=0507091113,则又将对应生成120个排列组合;每改变一次L值,都将生成新的120个触控规则,由于L值即最大可等于na,即53130,故共计可生成A525=120×C525=120×53130=6375600种排列组合,即nb=6375600;
如单一适用c要素,假定L=0102030405,且触控行为设定为15秒钟之内完成,即tc=15,则可生成每一个编号接通1秒,或者2秒,或者3秒,或者01号8秒,02号2秒,03号1秒,04号1秒,05号3秒等等,通过各编号触点时长的变化,可生成C414=1001种排列;每改变一次L值,都将生成新的1001个触控规则,由于L值最大可等于na,即53130,故排列组合数共计可达53130×1001=53183130;
如果将abc要素叠加使用,则排列组合数n将现指数级增长,即n=A525×1001=nb×1001=6375600×1001,约达63.82亿;
在上述63.82亿触控行为变化中,如果引入一个变量对其进行划分,则可对应生成若干种编码规则(算法),比如,如果以b要素为变量,则可划分出6375600个算法,如以c要素为变量,则可划分出53183130个算法,如将X1或者X2或者tc任意参数提高,则算法数量又会有显著增加;因而可供使用的算法数量,足以满足每一枚印章装置内置不同算法的要求。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
机译: 在移动终端之间进行通信的方法,在移动终端之间进行通信的设备以及移动终端之间的通信
机译: 在固定基台和移动终端用户之间进行双向无线电通信的方法和装置,采用流星信号进行移动终端的入站通信,并从基端通过LOAN通讯与出站通信进行出站通信
机译: 用于在不同种类的移动通信网络之间进行切换的移动通信系统,以及一种使用该移动通信系统的切换方法,尤其是在同步的移动网络上在同步的移动终端之间进行切换过程时,