技术领域

本发明涉及电子技术领域， 尤其涉及一种电子签名方法及系统。 背景技术

目前， 随着网上银行以及手机银行的普及， 通过 USB ( Universal Serial Bus, 通用串行 总线） 接口或者音频接口与交易终端连接的电子签名 令牌也越来越多的被使用， 电子签名 令牌可以是例如银行使用的 USB Key、 U盾、 手机盾等可以实现电子签名的装置。 现在使 用电子签名令牌的具体方法为， 用户将电子签名令牌与交易终端连接， 交易终端接收交易 指令与交易信息并生成相应的交易报文， 将其发送给电子签名令牌， 电子签名令牌从交易 报文中提取特定的交易信息显示给用户， 用户判断交易信息正确后， 通过按下电子签名令 牌上的确认按钮启动电子签名生成、 电子签名认证、 加密及解密等处理并将结果发送给交 易终端完成相应的电子交易。

目前， 企业在执行交易时， 可以将企业的电子签名令牌授权给某个员工执 行相关交易 操作； 个人用户也可以将自己的电子签名令牌授权给 代理人执行相关交易操作。

但是目前无论是个人用户还是企业用户， 对应账户的电子签名令牌都只有一个， 被授 权人可以获得该唯一的电子签名令牌的密码等 全部信息， 由此可见， 现有的授权方式至少 存在如下问题：

网银电子签名令牌以及交易密码等信息均由同 一个人保管， 无论是企业网银还是个人 授权给代理人， 均存在该保管人私自进行账户转账的安全隐患 ， 并且使用不方便。 发明内容

本发明旨在解决网银电子签名令牌唯一带来的 安全隐患以及使用不方便的问题。 本发明的主要目的在于提供一种电子签名方法 ；

本发明的另一目的在于提供一种电子签名系统 。

为达到上述目的， 本发明的技术方案具体是这样实现的：

本发明一方面提供了一种电子签名方法， 包括： 第一终端获取交易报文， 保存所述交 易报文， 并生成第一加密策略； 所述第一终端根据所述第一加密策略对所述交 易报文进行 加密， 获得加密交易报文； 所述第一终端获取第二电子签名令牌的公钥， 根据所述第二电 子签名令牌的公钥对所述第一加密策略进行加 密， 获得第一加密数据； 所述第一终端将所 述加密交易报文以及所述第一加密数据发送至 第一电子签名令牌； 所述第一电子签名令牌 获取第一签名策略， 根据所述第一签名策略以及第一电子签名令牌 的私钥至少对所述加密 交易报文以及所述第一加密数据进行签名， 获得第一签名信息， 并将所述第一签名信息发 送至所述第一终端； 所述第一终端在获得所述第一签名信息后， 向第二终端发送第一数据 包， 其中， 所述第一数据包至少包括所述加密交易报文、 所述第一加密数据以及所述第一 签名信息； 所述第二终端在获得所述第一数据包后， 获取所述第一签名策略以及第一电子 签名令牌的公钥， 根据所述第一签名策略以及所述第一电子签名 令牌的公钥对所述第一签 名信息进行验签； 所述第二终端在验签通过后， 将所述第一加密数据发送至所述第二电子 签名令牌； 所述第二电子签名令牌在接收到所述第一加密 数据后， 根据第二电子签名令牌 的私钥对所述第一加密数据进行解密， 获得所述第一加密策略， 并将所述第一加密策略发 送至所述第二终端； 所述第二终端在接收到所述第一加密策略后， 根据所述第一加密策略 对所述加密交易报文进行解密， 获得所述交易报文， 并将所述交易报文发送至所述第二电 子签名令牌； 所述第二电子签名令牌在接收到所述交易报文 后， 提示所述交易报文； 所述 第二电子签名令牌在接收到确认指令后， 根据所述第二电子签名令牌的私钥对所述交易 报 文进行签名， 获得报文签名信息； 所述第二电子签名令牌在获得所述报文签名信 息后， 将 所述报文签名信息发送至所述第二终端； 所述第二终端在接收到所述报文签名信息后， 获 取发送策略， 并向所述第一终端发送第二数据包， 其中， 所述第二数据包至少包括根据所 述发送策略以及所述报文签名信息生成的待发 送数据； 所述第一终端在获得所述第二数据 包后， 获取接收策略， 并根据所述接收策略和所述第二数据包， 获得所述报文签名信息。

此外， 所述发送策略为将所述报文签名信息直接转发 ； 所述接收策略为直接接收所述 报文签名信息； 或者所述发送策略为将所述报文签名信息进行 加密并发送的策略； 所述接 收策略为将接收到的所述第二数据包进行解密 。

此外， 当所述发送策略为将所述报文签名信息进行加 密并发送； 所述接收策略为将接 收到的所述第二数据包进行解密时： 所述第二终端在接收到所述报文签名信息后， 获取发 送策略， 并向所述第一终端发送第二数据包的步骤包括 ： 所述第二终端在接收到所述报文 签名信息后， 获取所述第一加密策略， 并根据所述第一加密策略， 对所述报文签名信息进 行加密， 获得所述第二数据包， 其中， 所述第二数据包至少包括加密签名信息； 所述第一 终端在获得所述第二数据包后， 获取接收策略， 并根据所述接收策略和所述第二数据包， 获得所述报文签名信息的步骤包括： 所述第一终端在获得所述第二数据包后， 根据所述第 一加密策略， 对所述加密签名信息进行解密， 获得所述报文签名信息。

此外， 当所述发送策略为将所述报文签名信息进行加 密并发送； 所述接收策略为将接 收到的所述第二数据包进行解密时： 所述第二终端在接收到所述报文签名信息后， 获取发 送策略， 并向所述第一终端发送第二数据包的步骤包括 ： 所述第二终端在接收到所述报文 签名信息后， 生成第二加密策略， 根据所述第二加密策略对所述报文签名信息进 行加密， 获得加密签名信息， 根据所述第一电子签名令牌的公钥对所述第二 加密策略进行加密， 获 得第二加密数据， 并向所述第一终端发送所述第二数据包， 其中， 所述第二数据包至少包 括所述加密签名信息以及所述第二加密数据； 所述第一终端在获得所述第二数据包后， 获 取接收策略， 并根据所述接收策略和所述第二数据包， 获得所述报文签名信息的步骤包括: 所述第一终端在获得所述第二数据包后， 将所述第二加密数据发送至所述第一电子签名 令 牌， 所述第一电子签名令牌在接收到所述第二加密 数据后， 根据所述第一电子签名令牌的 私钥对所述第二加密数据进行解密， 获得所述第二加密策略， 并将所述第二加密策略发送 至所述第一终端， 所述第一终端根据所述第二加密策略对所述加 密签名信息进行解密， 获 得所述报文签名信息。

此外， 所述第一终端获取交易报文， 保存所述交易报文， 并生成第一加密策略的步骤 还包括： 所述第一终端生成时间限制策略； 所述第一电子签名令牌根据所述第一签名策略 以及所述第一电子签名令牌的私钥至少对所述 加密交易报文以及所述第一加密数据进行签 名， 获得第一签名信息的步骤还包括： 所述第一电子签名令牌根据所述第一签名策略 以及 所述第一电子签名令牌的私钥至少对所述加密 交易报文、 所述第一加密数据、 以及所述时 间限制策略进行签名， 获得所述第一签名信息； 所述第二终端在验签通过后， 将所述第一 加密数据发送至所述第二电子签名令牌的步骤 之后， 还包括： 根据所述时间限制策略判断 是否接收到所述第二电子签名令牌向所述第二 终端发送的所述报文签名信息， 如果未接收 到所述报文签名信息或者接收到所述报文签名 信息的时间大于预设时间， 则不执行获取发 送策略， 否则， 执行获取发送策略， 并根据所述发送策略以及所述报文签名信息生 成第二 数据包， 并将所述第二数据包发送至所述第一终端。

此外， 所述第一终端获取交易报文， 保存所述交易报文， 并生成第一加密策略的步骤 还包括： 所述第一终端生成时间限制策略； 所述第一电子签名令牌根据所述第一签名策略 以及第一电子签名令牌的私钥至少对所述加密 交易报文以及所述第一加密数据进行签名， 获得第一签名信息的步骤还包括： 所述第一电子签名令牌根据所述第一签名策略 以及所述 第一电子签名令牌的私钥至少对所述加密交易 报文、 所述第一加密数据、 以及所述时间限 制策略进行签名， 获得所述第一签名信息； 所述第一终端在获得所述第二数据包的步骤之 后， 获取接收策略的步骤之前， 还包括： 所述第一终端根据所述时间限制策略判断是否 执 行获取接收策略， 如果所述第一终端接收到所述第二数据包的时 间小于等于预设时间， 则 执行获取接收策略， 否则不执行获取接收策略。

此外， 所述第一数据包还包括： 所述第一签名策略； 所述第二终端在获得所述第一数 据包后， 获取所述第一签名策略的步骤还包括： 所述第二终端在获得所述第一数据包后， 从所述第一数据包中获取所述第一签名策略。

此外， 所述第一终端在获得所述第二数据包后， 获取接收策略， 并根据所述接收策略 和所述第二数据包， 获得所述报文签名信息的步骤之后， 该方法还包括： 所述第一终端获 取所述第二电子签名令牌的公钥； 所述第一终端在获得所述报文签名信息、 所述第二电子 签名令牌的公钥后， 向后台系统服务器发送第三数据包， 其中， 所述第三数据包至少包括 所述第二电子签名令牌的公钥、 所述报文签名信息以及保存的所述交易报文； 所述后台系 统服务器执行交易操作的流程。

此外， 所述第一终端在获得所述第二数据包后， 获取接收策略， 并根据所述接收策略 和所述第二数据包， 获得所述报文签名信息的步骤之后， 该方法还包括： 所述第一终端向 后台系统服务器发送第三数据包， 其中， 所述第三数据包至少包括所述第二电子签名令 牌 的公钥、 所述报文签名信息以及保存的所述交易报文； 所述后台系统服务器执行交易操作 的流程。

此外， 所述第二数据包还包括： 所述第二电子签名令牌的公钥； 所述第一终端获取所 述第二电子签名令牌的公钥的步骤包括： 所述第一终端从所述第二数据包中获取所述第 二 电子签名令牌的公钥。

此外， 所述第一终端获取所述第二电子签名令牌的公 钥的步骤包括： 所述第一终端从 所述第一电子签名令牌中获取所述第二电子签 名令牌的公钥。

本发明还提供了一种电子签名系统， 包括： 第一电子签名令牌、 第一终端、 第二电子 签名令牌以及第二终端； 其中， 所述第一电子签名令牌连接所述第一终端， 所述第二电子 签名令牌连接所述第二终端， 所述第一终端与所述第二终端相连； 所述第一终端用于获取 交易报文， 保存所述交易报文， 并生成第一加密策略， 根据所述第一加密策略对所述交易 报文进行加密， 获得加密交易报文， 获取第二电子签名令牌的公钥， 根据所述第二电子签 名令牌的公钥对所述第一加密策略进行加密， 获得第一加密数据， 将所述加密交易报文以 及所述第一加密数据发送至第一电子签名令牌 ； 所述第一电子签名令牌用于获取第一签名 策略， 根据所述第一签名策略以及第一电子签名令牌 的私钥至少对所述加密交易报文以及 所述第一加密数据进行签名， 获得第一签名信息， 并将所述第一签名信息发送至所述第一 终端； 所述第一终端在获得所述第一签名信息后， 向所述第二终端发送第一数据包， 其中， 所述第一数据包至少包括所述加密交易报文、 所述第一加密数据以及所述第一签名信息； 所述第二终端用于在获得所述第一数据包后， 获取所述第一签名策略以及第一电子签名令 牌的公钥， 根据所述第一签名策略以及所述第一电子签名 令牌的公钥对所述第一签名信息 进行验签， 并在验签通过后， 将所述第一加密数据发送至所述第二电子签名 令牌； 所述第 二电子签名令牌用于在接收到所述第一加密数 据后， 根据第二电子签名令牌的私钥对所述 第一加密数据进行解密， 获得所述第一加密策略， 并将所述第一加密策略发送至所述第二 终端； 所述第二终端在接收到所述第一加密策略后， 根据所述第一加密策略对所述加密交 易报文进行解密， 获得所述交易报文， 并将所述交易报文发送至所述第二电子签名令 牌； 所述第二电子签名令牌在接收到所述交易报文 后， 提示所述交易报文， 并在接收到确认指 令后， 根据所述第二电子签名令牌的私钥对所述交易 报文进行签名， 获得报文签名信息， 并将所述报文签名信息发送至所述第二终端； 所述第二终端在接收到所述报文签名信息后， 获取发送策略， 并向所述第一终端发送第二数据包， 其中， 所述第二数据包至少包括根据 所述发送策略以及所述报文签名信息生成的待 发送数据； 所述第一终端在获得所述第二数 据包后， 获取接收策略， 并根据所述接收策略和所述第二数据包， 获得所述报文签名信息。

此外， 所述发送策略为将所述报文签名信息直接转发 ； 所述接收策略为直接接收所述 报文签名信息； 或者所述发送策略为将所述报文签名信息进行 加密并发送； 所述接收策略 为： 将接收到的所述第二数据包进行解密。

此外， 当所述发送策略为将所述报文签名信息进行加 密并发送； 所述接收策略为将接 收到的所述第二数据包进行解密时： 所述第二终端还用于在接收到所述报文签名信 息后， 获取所述第一加密策略， 并根据所述第一加密策略， 对所述报文签名信息进行加密， 获得 所述第二数据包， 其中， 所述第二数据包至少包括加密签名信息； 所述第一终端还用于在 获得所述第二数据包后， 根据所述第一加密策略， 对所述加密签名信息进行解密， 获得所 述报文签名信息。

此外， 当所述发送策略为将所述报文签名信息进行加 密并发送； 所述接收策略为将接 收到的所述第二数据包进行解密时： 所述第二终端还用于在接收到所述报文签名信 息后， 生成第二加密策略， 根据所述第二加密策略对所述报文签名信息进 行加密， 获得加密签名 信息， 根据所述第一电子签名令牌的公钥对所述第二 加密策略进行加密， 获得第二加密数 据， 并向所述第一终端发送所述第二数据包， 其中， 所述第二数据包至少包括所述加密签 名信息以及所述第二加密数据； 所述第一终端还用于在获得所述第二数据包后 ， 将所述第 二加密数据发送至所述第一电子签名令牌， 所述第一电子签名令牌在接收到所述第二加密 数据后， 根据所述第一电子签名令牌的私钥对所述第二 加密数据进行解密， 获得所述第二 加密策略， 并将所述第二加密策略发送至所述第一终端， 所述第一终端根据所述第二加密 策略对所述加密签名信息进行解密， 获得所述报文签名信息。

此外， 所述第一终端还用于生成时间限制策略； 所述第一电子签名令牌还用于根据所 述第一签名策略以及所述第一电子签名令牌的 私钥至少对所述加密交易报文、 所述第一加 密数据、 以及所述时间限制策略进行签名， 获得所述第一签名信息； 所述第二终端还用于 根据所述时间限制策略判断是否接收到所述第 二电子签名令牌向所述第二终端发送的所述 报文签名信息， 如果未接收到所述报文签名信息或者接收到所 述报文签名信息的时间大于 预设时间， 则不执行获取发送策略， 否则， 执行获取发送策略， 并根据所述发送策略以及 所述报文签名信息生成第二数据包， 并将所述第二数据包发送至所述第一终端。

此外， 所述第一终端还用于生成时间限制策略； 所述第一电子签名令牌还用于根据所 述第一签名策略以及所述第一电子签名令牌的 私钥至少对所述加密交易报文、 所述第一加 密数据、 以及所述时间限制策略进行签名， 获得所述第一签名信息； 所述第一终端还用于 根据所述时间限制策略判断是否执行获取接收 策略， 如果所述第一终端接收到所述第二数 据包的时间小于等于预设时间， 则执行获取接收策略， 否则不执行获取接收策略。

此外， 所述第一数据包还包括： 所述第一签名策略； 所述第二终端还用于在获得所述 第一数据包后， 从所述第一数据包中获取所述第一签名策略。

此外， 该系统还包括： 后台系统服务器， 所述后台系统服务器与所述第一终端相连用 于执行交易操作的流程； 所述第一终端还用于获取所述第二电子签名令 牌的公钥， 并在获 得所述报文签名信息、 所述第二电子签名令牌的公钥后， 向所述后台系统服务器发送第三 数据包， 其中， 所述第三数据包至少包括所述第二电子签名令 牌的公钥、 所述报文签名信 息以及保存的所述交易报文。

此外， 该系统还包括： 后台系统服务器， 所述后台系统服务器与所述第一终端相连用 于执行交易操作的流程； 所述第一终端还用于向所述后台系统服务器发 送第三数据包， 其 中， 所述第三数据包至少包括所述第二电子签名令 牌的公钥、 所述报文签名信息以及保存 的所述交易报文。

此外， 所述第二数据包还包括： 所述第二电子签名令牌的公钥； 所述第一终端还用于 从所述第二数据包中获取所述第二电子签名令 牌的公钥。

此外， 所述第一终端还用于从所述第一电子签名令牌 中获取所述第二电子签名令牌的 公钥。

由上述本发明提供的技术方案可以看出， 通过本发明的电子签名方法及系统， 由第一 电子签名令牌的持有人通过第一终端发起交易 时， 将交易报文以及第一加密策略通过密文 并对密文进行签名的方式发送至第二终端， 保证了第二终端接收到的信息的真实性、 安全 性以及不可抵赖性， 第二电子签名令牌的持有人通过第二终端对交 易报文进行签名从而确 定交易， 保证了只有授权人才可以确定交易， 从而通过上述交互解决了电子签名令牌唯一 而带来的安全隐患以及使用不方便的问题。 附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附 图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例 ， 对于本领 域的普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附 图。

图 1为本发明实施例提供的电子签名系统的结构� �意图；

图 2为本发明实施例提供的电子签名方法的流程� �。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发 明的实施例，本领域普通技术人员在没有做出 创造性劳动前提下所获得的所有其他实施例， 都属于本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为 基于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗 示所指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对 本发明的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相 对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有 明确的规定和限定，术语"安装"、 "相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可 以是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以 是两个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在 本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详 细描述。 图 1 为本发明实施例提供的电子签名系统的结构示 意图， 参见图 1， 本发明的电子签 名系统， 包括： 第一电子签名令牌 101、 第一终端 102、 第二电子签名令牌 103以及第二终 端 104;

其中， 第一电子签名令牌 101与第一终端 102相连， 第二电子签名令牌 103与第二终 端 104相连， 第二终端 104可以通过因特网、 3G网络或网关等连接第一终端 102， 以实现 信息交互。 在实现本发明的电子签名之前， 需要将第一电子签名令牌 101与第二电子签名 令牌 103进行绑定， 绑定过程可以包括：

将第二电子签名令牌 103的序列号和公钥等公有信息导入到第一电子 签名令牌 101中。 同时， 将第一电子签名令牌 101 的序列号和公钥等信息导入到第二电子签名令 牌 103 中， 或者将第一电子签名令牌 101的序列号和公钥等信息保存在第二终端 104。

其中， 第一电子签名令牌 101的公钥可以是第一电子签名令牌 101 自行生成的非对称 密钥对中的公钥， 也可以是预存在第一电子签名令牌 101中的公钥。

在本发明的具体实现上，第一电子签名令牌 101为交易的发起人持有的电子签名令牌， 第二电子签名令牌 103为交易确认人持有的电子签名令牌。

在个人授权的情景下， 第一电子签名令牌 101代理人持有， 第二电子签名令牌 103授 权人持有。

在企业网银的情景下， 第一电子签名令牌 101员工持有， 第二电子签名令牌 103领导 持有。

第一终端 102可以为固定终端， 例如： 个人电脑、 ATM机等； 还可以为移动终端， 例 如： 平板电脑、 笔记本电脑、 智能手机等。

第二终端 104同样可以为固定终端， 例如： 个人电脑、 ATM机等； 或者为移动终端， 例如： 平板电脑、 笔记本电脑、 智能手机等。

当然， 为了实现电子签名应用于网银交易等实际情景 ， 该电子签名系统还可以包括： 后台系统服务器 105; 后台系统服务器 105可以通过因特网、 3G网络或者网关等连接至第 一终端 102， 以便执行后续交易流程。

后台系统服务器 105可以为银行执行转账、 交易等服务的服务器， 也可以为第三方服 务器， 例如： 电充值中心、 公交卡充值中心， 圈存或者支付宝等服务器。 如果第二电子签 名工具中含有读写器， 则除了可以实现网银的交易外， 还可以实现各类充值服务， 以满足 用户的需求。 基于上述系统结构， 本发明还提供了一种电子签名方法， 图 2是本发明提供的电子签 名方法的流程图， 参见图 2， 本发明的电子签名方法， 包括如下步骤： 步骤 S201， 第一终端获取交易报文， 保存交易报文， 并生成第一加密策略； 其中， 交易报文可以包括但不限于如下内容： 交易账号、 交易金额以及交易详情等。 第一终端生成第一加密策略， 可以在第一终端上内置随机数发生器， 该随机数发生器 生成随机数， 将该随机数作为第一加密策略。 此时， 该随机数可以作为对称加密算法的密 钥从而对其他信息进行加密。 采用随机数进行对称加密的方式减少了第一终 端或者第一电 子签名令牌中存储的内容， 不需要第一终端或者第一电子签名令牌再额外 存储非对称密钥 对， 使得随机性更强， 通过随机数进行加密的信息不容易被破解， 即便被拦截一次， 也无 法获知下次加密的密钥， 保证安全性。

另外， 第一终端获取交易报文， 保存交易报文， 并生成第一加密策略的步骤时， 第一 终端还可以生成时间限制策略。 从而保证电子签名在预设的时间内完成被认为 是有效的， 从时间上提高了电子签名的安全性。 该时间限制策略可以是一个通过随机数限制时 间的策 略， 也可以是对随机数进行加密限制时间的策略， 如果是对随机数进行加密限制时间的策 略， 可以是通过预设的加密策略对随机数进行加密 ， 提高破解难度， 也可以是通过第一加 密策略对随机数进行加密， 简化程序流程， 提高处理速度。 例如： 该时间限制策略可以是 在接收到该随机数之后的预设时间内接收到相 关信息， 认为接收到的信息是有效的。

步骤 S202, 第一终端根据第一加密策略对交易报文进行加 密， 获得加密交易报文； 具体的， 第一终端根据生成的第一加密策略对交易报文 进行加密， 可以保证交易报文 是密文传输， 即在交易报文的传输过程中， 防止交易报文被篡改， 保证交易报文传输的安 全性。

步骤 S203 , 第一终端获取第二电子签名令牌的公钥， 根据第二电子签名令牌的公钥对 第一加密策略进行加密， 获得第一加密数据；

具体的，第一终端可以从第一电子签名令牌中 获取其保存的第二电子签名令牌的公钥， 也可以从其自身存储的信息中获取第二电子签 名令牌的公钥， 前者减少了第一终端存储的 内容， 后者提高第一终端处理的速度。

第一终端根据第二电子签名令牌的公钥对第一 加密策略进行加密， 保证了第一加密策 略也为密文传输， 保证了第一加密策略传输的安全性， 防止第一加密策略本身被破解， 提 高后续信息传输的安全性。

步骤 S204, 第一终端将加密交易报文以及第一加密数据发 送至第一电子签名令牌； 具体的， 第一终端将加密交易报文以及第一加密数据发 送至第一电子签名令牌以便后 续第一电子签名令牌对加密交易报文以及第一 加密数据进行签名， 从而保证信息传输的安 全性和不可抵赖性。 如果第一终端为智能手机， 第一电子签名令牌可以为音频签名令牌， 从而通过音频接 口连接至智能手机， 此时， 二者以音频的方式进行信息传输； 如果第一终端为个人电脑， 那么第一电子签名令牌可以为 USB接口的签名令牌， 从而通过 USB接口连接至个人电脑， 以便进行信息传输。

当然， 第一电子签名令牌需要与第一终端匹配连接才 能保证信息的顺利传输， 可以通 过蓝牙传输、 红外传输、 NFC传输、 射频传输等任意形式进行信息传输。

步骤 S205, 第一电子签名令牌获取第一签名策略， 根据第一签名策略以及第一电子签 名令牌的私钥至少对加密交易报文以及第一加 密数据进行签名， 获得第一签名信息， 并将 第一签名信息发送至第一终端；

具体的， 第一签名策略可以是签名摘要算法， 该第一签名策略可以是预存在第一终端 中的， 也可以是第一终端随机生成的， 还可以是预存在第一电子签名令牌中的， 还可以是 第一电子签名令牌随机生成的。

如果是预存在第一电子签名令牌中， 则可以简化获取第一签名策略的流程， 提高第一 电子签名令牌的处理速度； 如果是第一电子签名令牌随机生成的， 则可以防止签名策略被 破解， 进一步提高安全性； 如果是预存在第一终端中的， 则可以减少第一电子签名令牌存 储的内容； 如果是第一终端随机生成的， 则可以简化第一电子签名令牌的程序， 提高其处 理速度， 同时防止签名策略被破解， 提高安全性。

当然， 无论是预存还是随机生成该第一签名策略， 如果第二终端无法自行获得该第一 签名策略， 后续还需要将该第一签名策略发送至第二终端 中， 才能保证第二终端进行验签。 此时， 可以在第一数据包中携带该第一签名策略， 向第二终端进行发送。

由于第一电子签名令牌对加密交易报文以及第 一加密数据进行签名， 从而可以保证信 息传输的安全性和不可抵赖性。

另外， 如果第一终端还生成了时间限制策略， 那么， 第一电子签名令牌还会根据第一 签名策略以及第一电子签名令牌的私钥至少对 加密交易报文、 第一加密数据、 以及时间限 制策略进行签名， 获得第一签名信息。从而保证时间限制策略传 输的安全性和不可抵赖性。

步骤 S206, 第一终端在获得第一签名信息后， 向第二终端发送第一数据包， 其中， 第 一数据包至少包括加密交易报文、 第一加密数据以及第一签名信息；

具体的， 第一终端以密文方式进行信息的传输， 保证了信息传输的安全性。

步骤 S207, 第二终端在获得第一数据包后， 获取第一签名策略以及第一电子签名令牌 的公钥， 根据第一签名策略以及第一电子签名令牌的公 钥对第一签名信息进行验签；

具体的， 第二终端获取的第一签名策略可以是预存在第 二电子签名令牌中的， 也可以 是预存在第二终端中的， 该第一签名策略是事先与第一电子签名令牌或 者第一终端协商好 后存储的相同的签名策略； 也可以是第二电子签名令牌随机生成的， 生成该第一签名策略 的算法也是与第一电子签名令牌或者第一终端 中生成该第一签名策略的算法是事先协商好 并相同的， 还可以是第二终端随机生成的， 第二终端随机生成的策略也是与第一终端或者 第一电子签名令牌中生成该第一签名策略的算 法是事先协商好并相同的； 当然该第一签名 策略还可以是通过第一终端的发送从而接收到 的， 例如从第一数据包中获得该第一签名策 略， 通过第一终端发送至第二终端的方式， 可以减少信息交互流程， 提高处理速度。

如果是预存在第二终端中， 则可以简化获取第二签名策略的流程， 提高第二终端执行 的速度； 如果是第二终端随机生成的， 则可以防止签名策略被破解， 进一步提高安全性； 如果是预存在第二电子签名令牌中， 则可以减少第二终端存储的内容； 如果是第二电子签 名令牌随机生成的， 则在防止签名策略被破解的同时， 还提高第二终端的处理速度； 如果 是通过第一终端发送而接收到的， 可以简化第二终端和 /或第二电子签名令牌的程序， 提高 处理速度和效率。

第二终端对第一签名信息进行验签，保证第一 签名信息来源的可靠性以及不可抵赖性， 进而保证了信息传输的安全性。

步骤 S208 , 第二终端在验签通过后， 将第一加密数据发送至第二电子签名令牌； 具体的， 第二终端将第一加密数据发送至第二电子签名 令牌可以保证后续第二电子签 名令牌解密第一加密数据， 验证交易报文的真实性。

另外， 如果第一终端还生成了时间限制策略， 第一电子签名令牌还对时间限制策略进 行了签名， 那么， 在此步骤至步骤 S213之间， 第二终端还可以根据时间限制策略判断是否 接收到第二电子签名令牌向第二终端发送的报 文签名信息， 如果未接收到报文签名信息， 则不执行步骤 S214。 此时， 由第二终端判断是否接收到报文签名信息， 可以减少后续处理 流程， 提高处理效率。

如果第二终端为智能手机， 第二电子签名令牌可以为音频签名令牌， 从而通过音频接 口连接至智能手机， 此时， 二者以音频的方式进行信息传输； 如果第二终端为个人电脑， 那么第二电子签名令牌可以为 USB接口的签名令牌， 从而通过 USB接口连接至个人电脑， 以便进行信息传输。

当然， 第二电子签名令牌需要与第二终端匹配连接才 能保证信息的顺利传输， 可以通 过蓝牙传输、 红外传输、 NFC传输、 射频传输等任意形式进行信息传输。

步骤 S209, 第二电子签名令牌在接收到第一加密数据后， 根据第二电子签名令牌的私 钥对第一加密数据进行解密， 获得第一加密策略， 并将第一加密策略发送至第二终端； 具体的， 第二电子签名令牌从接收到的信息中根据私钥 解密出第一加密策略， 并将第 一加密策略发送至第二终端， 以便后续根据第一加密策略进行后续处理。

步骤 S210， 第二终端在接收到第一加密策略后， 根据第一加密策略对加密交易报文进 行解密， 获得交易报文， 并将交易报文发送至第二电子签名令牌；

具体的， 第二终端解密第一加密数据获得交易报文， 以保证解密出的交易报文发送至 第二电子签名令牌提供给第二电子签名令牌的 持有人对交易报文的确认， 保证了交易报文 的真实性。

步骤 S211 , 第二电子签名令牌在接收到交易报文后， 提示交易报文；

具体的， 第二电子签名令牌在获得交易报文时， 可以向用户提示该交易报文， 由于该 交易报文是加密传输的， 并且是被签名的， 因而第二电子签名令牌获得的交易报文理应是 原始的交易报文， 此时， 第二电子签名令牌可以提取该交易报文中的关 键信息， 例如交易 账号和 /或交易金额等， 从而显示该关键信息或者语音播放该关键信息 ， 以便第二电子签名 令牌的持有人可以确认该笔交易是否是第一电 子签名令牌的持有人发起的真实交易， 保证 了交易的真实性。

步骤 S212, 第二电子签名令牌在接收到确认指令后， 根据第二电子签名令牌的私钥对 交易报文进行签名， 获得报文签名信息；

具体的， 第二电子签名令牌上设置有确认按键或者第二 电子签名令牌为触屏时， 触屏 上设置确认按键， 第二电子签名令牌持有人在确认该交易是真实 交易后， 按下确认按键， 从而发送确认指令至第二电子签名令牌， 第二电子签名令牌在接收到该确认指令后， 执行 对交易报文进行签名的操作， 通过用户按下硬件按键来执行签名操作， 可以物理上防止攻 击， 提高安全性。

步骤 S213 , 第二电子签名令牌在获得报文签名信息后， 将报文签名信息发送至第二终

¾ ;

具体的， 第二电子签名令牌将生成的报文签名信息发送 至第二终端， 以便进行后续处 理和传输。

另外， 如果第一终端还生成了时间限制策略， 第一电子签名令牌还对时间限制策略进 行了签名， 那么， 在本步骤时， 第二终端还可以根据时间限制策略判断是否接 收到第二电 子签名令牌向第二终端发送的报文签名信息， 如果在本步骤时， 接收到报文签名信息的时 间大于预设时间， 则不执行步骤 S214。 此时， 由第二终端判断是否接收到报文签名信息， 可以减少后续处理流程， 提高处理效率。

步骤 S214, 第二终端在接收到报文签名信息后， 获取发送策略， 并向第一终端发送第 二数据包， 其中， 第二数据包至少包括根据发送策略以及报文签 名信息生成的待发送数据; 具体的， 发送策略可以为： 将报文签名信息直接转发的策略或者将报文签 名信息进行 加密并发送的策略。 直接转发简化了程序流程， 提高处理速度； 通过加密提高信息传输的 安全性。

当发送策略为将报文签名信息进行加密并发送 的策略时， 第二终端在接收到报文签名 信息后， 获取发送策略， 并向第一终端发送第二数据包的步骤具体可以 体现为： 第二终端 在接收到报文签名信息后， 获取第一加密策略， 并根据第一加密策略， 对报文签名信息进 行加密， 获得第二数据包， 其中， 第二数据包至少包括加密签名信息， 该加密签名信息作 为待发送数据。 通过第一加密策略进行加密， 简化处理流程， 无需增加复杂度， 提高处理 速度。

当发送策略为将报文签名信息进行加密并发送 的策略时， 第二终端在接收到报文签名 信息后， 获取发送策略， 并向第一终端发送第二数据包的步骤具体体现 在： 第二终端在接 收到报文签名信息后， 生成第二加密策略， 根据第二加密策略对报文签名信息进行加密， 获得加密签名信息， 根据第一电子签名令牌的公钥对第二加密策略 进行加密， 获得第二加 密数据， 并向第一终端发送第二数据包， 其中， 第二数据包至少包括加密签名信息以及第 二加密数据， 该加密签名信息以及第二加密数据作为待发送 数据。 通过新的加密策略进行 加密， 增加了破解的难度， 提高信息传输的安全性。

另外， 如果第二终端为智能手机时， 无法通过 WIFI或 3G连接至第一终端， 则第二终 端可以通过短信的方式将第二数据包发送至第 一终端， 方便用户使用。

步骤 S215, 第一终端在获得第二数据包后， 获取接收策略， 并根据接收策略和第二数 据包， 获得报文签名信息。

具体的， 当发送策略为将报文签名信息直接转发的策略 时， 接收策略为直接接收报文 签名信息的策略， 当发送策略为将报文签名信息进行加密并发送 的策略时， 接收策略为将 接收到的第二数据包进行解密的策略。 直接转发简化了程序流程， 提高处理速度； 通过加 密提高信息传输的安全性。

当发送策略为将报文签名信息进行加密并发送 的策略， 接收策略为将接收到的第二数 据包进行解密的策略时： 第一终端在获得第二数据包后， 获取接收策略， 并根据接收策略 和第二数据包， 获得报文签名信息的步骤具体体现为： 第一终端在获得第二数据包后， 根 据第一加密策略， 对加密签名信息进行解密， 获得报文签名信息。 根据第一加密策略解密 出报文签名信息， 简化了处理流程， 提高了处理速度。

当发送策略为将报文签名信息进行加密并发送 的策略， 接收策略为将接收到的第二数 据包进行解密的策略时： 第一终端在获得第二数据包后， 获取接收策略， 并根据接收策略 和第二数据包， 获得报文签名信息的步骤具体体现为： 第一终端在获得第二数据包后， 将 第二加密数据发送至第一电子签名令牌， 第一电子签名令牌在接收到第二加密数据后， 根 据第一电子签名令牌的私钥对第二加密数据进 行解密， 获得第二加密策略， 并将第二加密 策略发送至第一终端， 第一终端根据第二加密策略对加密签名信息进 行解密， 获得报文签 名信息。 此时通过新的加密策略解密出报文签名信息， 增加了破解的难度， 提高了信息传 输的安全性。

另外， 如果第一终端还生成了时间限制策略， 第一电子签名令牌还对时间限制策略进 行了签名， 那么， 在本步骤中， 在第一终端在获得第二数据包的步骤之后， 获取接收策略 的步骤之前， 第一终端还可以根据时间限制策略判断是否执 行获取接收策略的步骤， 如果 第一终端接收到第二数据包的时间小于等于预 设时间， 则执行获取接收策略的步骤， 否则 不执行获取接收策略。 通过第一终端进行时间限制策略的判断， 可以在接收第二数据包超 时时丢弃该数据包， 从时间上保证了安全性。 由此可见， 通过本发明的电子签名方法， 由第一电子签名令牌的持有人通过第一终端 发起交易时， 将交易报文以及第一加密策略通过密文的方式 ， 并对密文进行签名的方式将 上述信息发送至第二终端， 保证了第二终端接收到的信息的真实性、 安全性以及不可抵赖 性， 第二电子签名令牌的持有人通过第二终端对交 易报文进行签名从而确定交易， 保证了 只有授权人才可以确定交易， 从而通过上述交互解决了电子签名令牌唯一而 带来的安全隐 患以及使用不方便的问题。 另外， 本发明的电子签名方法中， 在步骤 S215之后， 该方法还可以包括如下步骤， 以 应用于实际交易等应用场景：

步骤 S216, 第一终端获取第二电子签名令牌的公钥；

具体的， 对终端可以通过如下方式之一获取第二电子签 名令牌的公钥：

在第二终端发送第二数据包时， 在第二数据包中携带第二电子签名令牌的公钥 ， 从而 第一终端可以从第二数据包中获取第二电子签 名令牌的公钥； 或者

第一终端直接从第一电子签名令牌中获取第二 电子签名令牌的公钥。

通过发送第二数据包的方式获取第二电子签名 令牌的公钥， 减少了信息交互次数， 提 高处理效率； 通过直接从第一电子签名令牌中获取第二电子 签名令牌的公钥的方式， 可以 减少第二数据包携带的内容， 提高数据包的发送速度。 步骤 S217， 第一终端在获得报文签名信息、 第二电子签名令牌的公钥后， 向后台系统 服务器发送第三数据包， 其中， 第三数据包至少包括第二电子签名令牌的公钥 、 报文签名 信息以及保存的交易报文；

步骤 S218， 后台系统服务器执行交易操作的流程。

此时， 向后台系统服务器发送第二电子签名令牌的公 钥可以保证电子签名令牌持有人 的安全性， 一旦后台系统服务器未能完成交易， 则可以通过携带的第二电子签名令牌的公 钥对签名信息进行验证， 从而防止后台系统服务器未完成交易或者完成 的交易并非真实交 易而产生的纠纷。

或者采用如下流程以应用于实际交易等应用场 景：

步骤 S217, 第一终端向后台系统服务器发送第三数据包， 其中， 第三数据包至少包括 第二电子签名令牌的公钥、 报文签名信息以及保存的交易报文；

步骤 S218， 后台系统服务器执行交易操作的流程。

此时， 不向后台系统服务器发送第二电子签名令牌的 公钥， 减少传输的信息量， 提高 信息传输速度。

而图 1出示了本发明电子签名系统的结构示意图，� �发明电子签名系统基于上述流程， 因此， 以下仅对该电子签名系统进行简要说明：

第一终端 102用于获取交易报文， 保存交易报文， 并生成第一加密策略， 根据第一加 密策略对交易报文进行加密， 获得加密交易报文， 获取第二电子签名令牌 103的公钥， 根 据第二电子签名令牌 103的公钥对第一加密策略进行加密， 获得第一加密数据， 将加密交 易报文以及第一加密数据发送至第一电子签名 令牌 101。

第一电子签名令牌 101用于获取第一签名策略， 根据第一签名策略以及第一电子签名 令牌 101 的私钥至少对加密交易报文以及第一加密数据 进行签名， 获得第一签名信息， 并 将第一签名信息发送至第一终端 102。

第一终端 102用于在获得第一签名信息后， 向第二终端 104发送第一数据包， 其中， 第一数据包至少包括加密交易报文、 第一加密数据以及第一签名信息。

第二终端 104用于在获得第一数据包后，获取第一签名策 略以及第一电子签名令牌 101 的公钥， 根据第一签名策略以及第一电子签名令牌 101 的公钥对第一签名信息进行验签， 并在验签通过后， 将第一加密数据发送至第二电子签名令牌 103。

第二电子签名令牌 103用于在接收到第一加密数据后， 根据第二电子签名令牌 103的 私钥对第一加密数据进行解密，获得第一加密 策略，并将第一加密策略发送至第二终端 104。

第二终端 104用于在接收到第一加密策略后， 根据第一加密策略对加密交易报文进行 解密， 获得交易报文， 并将交易报文发送至第二电子签名令牌 103。

第二电子签名令牌 103用于并在接收到交易报文后， 提示交易报文， 在接收到确认指 令后， 根据第二电子签名令牌 103的私钥对交易报文进行签名， 获得报文签名信息， 并将 报文签名信息发送至第二终端 104。

第二终端 104用于在接收到报文签名信息后， 获取发送策略， 并向第一终端 102发送 第二数据包， 其中， 第二数据包至少包括根据发送策略以及报文签 名信息生成的待发送数 据。

第一终端 102用于在获得第二数据包后， 获取接收策略， 并根据接收策略和第二数据 包， 获得报文签名信息。

另外， 发送策略为将报文签名信息直接转发； 接收策略为直接接收报文签名信息； 或 者发送策略为将报文签名信息进行加密并发送 ； 接收策略为将接收到的第二数据包进行解 密。

另外， 当发送策略为将报文签名信息进行加密并发送 的策略； 接收策略为将接收到的 第二数据包进行解密时： 第二终端 104还用于在接收到报文签名信息后， 获取第一加密策 略， 并根据第一加密策略， 对报文签名信息进行加密， 获得第二数据包， 其中， 第二数据 包至少包括加密签名信息； 第一终端 102还用于在获得第二数据包后， 根据第一加密策略， 对加密签名信息进行解密， 获得报文签名信息。

另外， 当发送策略为将报文签名信息进行加密并发送 ； 接收策略为将接收到的第二数 据包进行解密时： 第二终端 104还用于在接收到报文签名信息后， 生成第二加密策略， 根 据第二加密策略对报文签名信息进行加密，获 得加密签名信息，根据第一电子签名令牌 101 的公钥对第二加密策略进行加密， 获得第二加密数据， 并向第一终端 102发送第二数据包， 其中， 第二数据包至少包括加密签名信息以及第二加 密数据； 第一终端 102还用于在获得 第二数据包后， 将第二加密数据发送至第一电子签名令牌 101， 第一电子签名令牌 101在 接收到第二加密数据后， 根据第一电子签名令牌 101 的私钥对第二加密数据进行解密， 获 得第二加密策略， 并将第二加密策略发送至第一终端 102， 第一终端 102根据第二加密策 略对加密签名信息进行解密， 获得报文签名信息。

另外， 第一终端 102还用于生成时间限制策略； 第一电子签名令牌 101还用于根据第 一签名策略以及第一电子签名令牌 101 的私钥至少对加密交易报文、 第一加密数据、 以及 时间限制策略进行签名， 获得第一签名信息； 第二终端 104还用于根据时间限制策略判断 是否接收到第二电子签名令牌 103向第二终端 104发送的报文签名信息， 如果未接收到报 文签名信息或者接收到报文签名信息的时间大 于预设时间， 则不执行获取发送策略， 并根 据发送策略以及报文签名信息生成第二数据包 ， 并将第二数据包发送至第一终端 102的操 作， 否则执行获取发送策略， 并根据发送策略以及报文签名信息生成第二数 据包， 并将第 二数据包发送至第一终端 102的操作。

另外， 第一终端 102还用于生成时间限制策略； 第一电子签名令牌 101还用于根据第 一签名策略以及第一电子签名令牌 101 的私钥至少对加密交易报文、 第一加密数据、 以及 时间限制策略进行签名， 获得第一签名信息； 第一终端 102还用于根据时间限制策略判断 是否执行获取接收策略的步骤， 如果第一终端 102接收到第二数据包的时间小于等于预设 时间， 则执行获取接收策略的步骤， 否则不执行获取接收策略。

另外， 第一数据包还包括： 第一签名策略； 第二终端 104还用于在获得第一数据包后， 从第一数据包中获取第一签名策略。

另外， 本发明的电子签名系统包括后台系统服务器 105时， 第一终端 102还用于获取 第二电子签名令牌 103的公钥， 并在获得报文签名信息、第二电子签名令牌 103的公钥后， 向后台系统服务器 105发送第三数据包，其中，第三数据包至少包 括第二电子签名令牌 103 的公钥、 报文签名信息以及保存的交易报文； 后台系统服务器 105用于执行交易操作的流 程。

另外， 本发明的电子签名系统包括后台系统服务器 105时， 后台系统服务器 105与第 一终端 102相连； 第一终端 102还用于向后台系统服务器 105发送第三数据包， 其中， 第 三数据包至少包括第二电子签名令牌 103的公钥、 报文签名信息以及保存的交易报文； 后 台系统服务器 105用于执行交易操作的流程。

另外， 第二数据包还包括： 第二电子签名令牌 103的公钥； 第一终端 102还用于从第 二数据包中获取第二电子签名令牌 103的公钥。

另外， 第一终端 102还用于从第一电子签名令牌 101中获取第二电子签名令牌 103的 公钥。

由此可见， 通过本发明的电子签名系统， 由第一电子签名令牌 101 的持有人通过第一 终端 102发起交易时， 将交易报文以及第一加密策略通过密文的方式 ， 并对密文进行签名 的方式将上述信息发送至第二终端 104， 保证了第二终端 104接收到的信息的真实性、 安 全性以及不可抵赖性， 第二电子签名令牌 103的持有人通过第二终端 104对交易报文进行 签名从而确定交易， 保证了只有授权人才可以确定交易， 从而通过上述交互解决了电子签 名令牌唯一而带来的安全隐患以及使用不方便 的问题。

具体的， 第一终端 102可以包括两个模块， 一个模块用于执行与后台系统服务器 105 之间的交易所用， 包括获取交易报文， 发送报文签名信息等功能， 另一个模块用于执行与 第二终端 104之间的信息交互所用。第二终端 104如果为智能手机，则可以在第二终端 104 上设置 APP以完成与第一终端 102之间的信息交互。

流程图中或在此以其他方式描述的任何过程或 方法描述可以被理解为， 表示包括一个 或更多个用于实现特定逻辑功能或过程的步骤 的可执行指令的代码的模块、 片段或部分， 并且本发明的优选实施方式的范围包括另外的 实现， 其中可以不按所示出或讨论的顺序， 包括根据所涉及的功能按基本同时的方式或按 相反的顺序， 来执行功能， 这应被本发明的 实施例所属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实 施方式中， 多个步骤或方法可以用存储在存储器中且由合 适的指令执行系统执行的软件或 固件来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下 列技术中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电 路 的离散逻辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现 场可编程门阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述 实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介 质中， 该程序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成 在一个处理模块中， 也可以是各 个单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中 。 上述集成的模块既 可以采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销 售或使用时， 也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示� ��描述的具体特征、 结构、 材料或者特点包 括于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定 指的是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合 。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理 和宗旨的情况 下在本发明的范围内可以对上述实施例进行变 化、 修改、 替换和变型。 本发明的范围由所 附权利要求及其等同限定。