第一篇：專利技術(shù)交底書(范本)

深圳市龍成知識產(chǎn)權(quán)代理有限公司

Shenzhen Long Cheng Intellectual Property Representation Company

聯(lián)系人：汪先生電話:***0755-26433601

專利技術(shù)交底書

專利名稱:_____________________________

申請人名稱:__________________________________

申請人電話:__________________________________

一、發(fā)明要解決的技術(shù)問題是什么？

（對已有技術(shù)的所有缺點(diǎn)正面描述，及本發(fā)明所要解決的技術(shù)問題）

二、詳細(xì)介紹技術(shù)背景，并描述已有的技術(shù)與本發(fā)明最相近的實(shí)現(xiàn)方

案.（包括兩部分：背景技術(shù)及現(xiàn)有技術(shù)方案，應(yīng)詳細(xì)介紹）

三、現(xiàn)有技術(shù)的缺點(diǎn)是什么？針對這些缺點(diǎn)，說明本發(fā)明的目的.（現(xiàn)有技術(shù)的缺點(diǎn)是針對本發(fā)明的優(yōu)點(diǎn)來說的）

（現(xiàn)有技術(shù)的缺點(diǎn)可以是成本高，效率底，耗時間等類似問題）

四、本發(fā)明技術(shù)方案的詳細(xì)闡述，應(yīng)該結(jié)合附圖進(jìn)行說明.（結(jié)構(gòu) 說明、原理說明、動作關(guān)系說明等）五、六、七、本發(fā)明的關(guān)鍵點(diǎn)和保護(hù)點(diǎn)是什么？(具體可以是根據(jù)第六部分能給本發(fā)明帶來有益效果的關(guān)鍵技術(shù))與第二部分所屬的最好的現(xiàn)有技術(shù)相比，本發(fā)明有何優(yōu)點(diǎn)？ 針對第四部分的技術(shù)方案，是否還有其他替代方案同樣能完成發(fā)

明目的？

.地址：深圳市南山區(qū)創(chuàng)業(yè)路海王大廈B座27.E郵編：518000

聯(lián)系人：汪先生電話：***，26433601 E—mail：szlong5@126.com

第二篇：申報專利技術(shù)交底書-軟件類-參考

xxx（發(fā)明專利）技術(shù)交底書

技術(shù)發(fā)明人：張

三、李

四、王五 技術(shù)交底書撰寫人：張三

申請人名稱：公司全稱

企業(yè)代碼或個人身份證：512213 聯(lián)系人：張三 電話：***

Fax： E-mail：11223344@qq.com 地址四川省成都市青羊區(qū)***

在為您服務(wù)之前，需要您將自己的發(fā)明技術(shù)內(nèi)容向代理人作技術(shù)交底。請您按以下要求認(rèn)真仔細(xì)書寫技術(shù)交底書，代理人將以此為依據(jù)為您撰寫專利申請文件。

? 發(fā)明的名稱

發(fā)明的名稱應(yīng)簡單明了反映本發(fā)明的技術(shù)內(nèi)容。

數(shù)據(jù)處理系統(tǒng)

? 所屬技術(shù)領(lǐng)域

為便于分類和檢索，需簡單說明本發(fā)明所屬技術(shù)領(lǐng)域.? 就您所知，介紹一下同類技術(shù)現(xiàn)有技術(shù)狀況，內(nèi)容包括構(gòu)造、工藝條件等，并針對本發(fā)明進(jìn)行比較，說明現(xiàn)有技術(shù)存在的缺點(diǎn)和不足，必要時借助附圖加以說明，引用文獻(xiàn)時應(yīng)注明文獻(xiàn)出處，必要時應(yīng)提供該文獻(xiàn)復(fù)印件。

本實(shí)用新型涉及一種數(shù)據(jù)處理系統(tǒng)，尤其涉及一種具有包括認(rèn)證碼單元的數(shù)字簽名裝置的數(shù)據(jù)處理系統(tǒng)。

背景技術(shù)：近年來，隨著業(yè)務(wù)渠道的多樣化，用于電子業(yè)務(wù)應(yīng)用的電話終端、有人服務(wù)的柜臺、有人或無人值守的POS終端、無人值守的ATM終端等渠

這就需要用戶隨時都能接收到簽名信息并予以確認(rèn)。

然而，在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中，只是將用戶所操作的Internet上網(wǎng)終端如傳統(tǒng)的PC機(jī)(個人電腦)、筆記本電腦等提交的數(shù)據(jù)進(jìn)行數(shù)字簽名。隨著移動互聯(lián)網(wǎng)和各種移動計算設(shè)備的發(fā)展，除去傳統(tǒng)的PC機(jī)、筆記本電腦等計算終端外，智能手機(jī)、平板電腦、電子書等計算終端都越來越普及，應(yīng)用也越來越多地向這些新興網(wǎng)絡(luò)計算設(shè)備上轉(zhuǎn)移，例如，電子業(yè)務(wù)應(yīng)用的轉(zhuǎn)移。在簽名應(yīng)用轉(zhuǎn)移到新興終端的過程中，傳統(tǒng)的簽名設(shè)備如USBKEY(即，以USB接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)和TFKEY(即，以Micro SD接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)還存在不安全因素，并且難以與這些新興終端很好地配合以滿足用戶隨時都能接收到簽名信息并予以確認(rèn)的要求。

圖1 是一種傳統(tǒng)的簽名系統(tǒng)的結(jié)構(gòu)及其相應(yīng)的基本操作流程。如圖1 所示，傳統(tǒng)的簽名系統(tǒng)通常由用戶終端102、簽名裝置103和業(yè)務(wù)服務(wù)器104構(gòu)成。用戶終端102和簽名裝置103之間采用計算機(jī)外設(shè)接口，如USB接口、UART串口、紅外接口、和/或藍(lán)牙接口等相連接。用戶終端102通過互聯(lián)網(wǎng)對業(yè)務(wù)服務(wù)器104進(jìn)行訪問。用戶終端102根據(jù)用戶101的需求分別與業(yè)務(wù)服務(wù)器104和簽名裝置103進(jìn)行通信。該簽名系統(tǒng)的基本操作流程包括：在步驟S105，用戶101將業(yè)務(wù)請求數(shù)據(jù)提交給用戶終端102；在步驟S106，用戶終端102把需要簽名的信息發(fā)送給簽名裝置103；在步驟S107，簽名裝置103對需要簽名的信息進(jìn)行數(shù)字簽名，然后將簽名后的信息提交給用戶終端102；在步驟S108，用戶終端102將簽名后信息連同業(yè)務(wù)請求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104；在步驟S109，業(yè)務(wù)服務(wù)器104對接收到的簽名后的信息進(jìn)行驗證，并根據(jù)驗證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理，隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶終端102。最后，用戶終端102顯示業(yè)務(wù)處理結(jié)果。

由于作為用戶終端的前述新興的終端與傳統(tǒng)的終端外設(shè)接口不統(tǒng)一，上述圖1 所示的傳統(tǒng)簽名系統(tǒng)就很難接入這些新興的終端。例如，平板電腦和智能手機(jī)并不具備USB主接口，無法將屬于USB從設(shè)備的USBKEY作為簽名裝置連接到這些設(shè)備上。

另外，傳統(tǒng)的簽名裝置在與用戶終端的接入方式上采用計算機(jī)外設(shè)接口，這就需要相應(yīng)的設(shè)備驅(qū)動程序配合。隨著終端類型的增加，所需要開發(fā)的驅(qū)動程序數(shù)量非常大，從而增大了系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本。

因此，就需要一種更安全、更可靠的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和

/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。

另外，比較好的是，需要一種能用于各種新興終端的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。

再有，較好的是，需要一種可以滿足用戶隨時方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。? 發(fā)明目的

實(shí)事求是地指出現(xiàn)有技術(shù)中的不足之處，闡明本發(fā)明所要解決的問題，從而歸納出本發(fā)明的目的。

本實(shí)用新型能夠克服現(xiàn)有技術(shù)存在的上述一個或者多個缺點(diǎn)。? 發(fā)明內(nèi)容

為實(shí)現(xiàn)本發(fā)明的目的，所采用的技術(shù)手段、技術(shù)方案、工作原理、結(jié)構(gòu)特征等，發(fā)明內(nèi)容要清楚、完整、準(zhǔn)確地加以描述，而且要盡可能詳細(xì)地描述清楚，以使本領(lǐng)域內(nèi)的普通技術(shù)人員能實(shí)施為準(zhǔn)，并且在描述每項技術(shù)手段時相應(yīng)地說明其在本發(fā)明中所起的作用。

根據(jù)本實(shí)用新型，一種數(shù)據(jù)處理系統(tǒng)包括：第一模塊，所述第一模塊包括數(shù)字簽名裝置；起網(wǎng)關(guān)作用的第二模塊，所述第二模塊通過第一通道與所述第一模塊進(jìn)行通信；以及用于進(jìn)行簽名信息提交的第三模塊，所述第三模塊通過第二通道與所述第二模塊進(jìn)行通信，并且通過第三通道直接與所述第一模塊進(jìn)行通信，其中，在所述第一通道、所述第二通道和所述第三通道都建立的前提下，在所述第一模塊與所述第三模塊之間經(jīng)由所述第二模塊建立第四通道，所述第三模塊通過所建立的第四通道調(diào)用所述第一模塊以進(jìn)行數(shù)字簽名操作，或者所述第三模塊通過所建立的第四通道讀取所述第一模塊內(nèi)的數(shù)據(jù)或向所述第一模塊內(nèi)寫入數(shù)據(jù)。所述數(shù)字簽名裝置包括：第一輸入單元；第一輸出單元；第一通信單元，所述第一通信單元用于與外部進(jìn)行通信；數(shù)字簽名單元，所述數(shù)字簽名單元與所述第一輸出單元、所述第一通信單元和所述第一輸入單元分別相連，并且用于在用戶經(jīng)所述第一輸入單元確認(rèn)需要簽名的信息或者從外部經(jīng)所述第一通信單元確認(rèn)所述需要簽名的信息后，對所述需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由所述第一通信單元傳送給外部；身份驗證單元，所述身份驗證單元與所述第一通信單元、所述第一輸入單元和所述第一輸出單元分別相連，并且用于驗證來自所述第一輸入單元的用戶身份信息或者來自外部經(jīng)所述第一通信單元

并將驗證結(jié)果輸出給所述第一輸出單元以及經(jīng)由所述第一通信單元傳送給外部；以及第一認(rèn)證碼單元，所述第一認(rèn)證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連，并且用于根據(jù)用戶通過所述第一輸入單元發(fā)起的第一連接請求或者根據(jù)用戶從外部經(jīng)所述第一通信單元發(fā)起的第二連接請求來產(chǎn)生第一認(rèn)證碼，并將所述第一認(rèn)證碼輸出給所述第一輸出單元，其中所述數(shù)字簽名單元在用戶身份信息驗證正確后進(jìn)行所述數(shù)字簽名。

另外，在上述數(shù)據(jù)處理系統(tǒng)中，第一認(rèn)證碼單元還可以用于比對從外部經(jīng)由所述第一通信單元(3037)傳送的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將第一認(rèn)證碼比對結(jié)果輸出給所述第一輸出單元?？蛇x的是，第一認(rèn)證碼單元還可以用于將所述第一認(rèn)證碼經(jīng)由所述第一通信單元傳送給所述第二模塊，以由所述第二模塊比對經(jīng)由所述第一通信單元傳送的第一認(rèn)證碼是否與用戶從所述第三模塊輸入的認(rèn)證碼相同。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，第一輸出單元可以包括以下至少之一：顯示輸出單元、第一音頻輸出單元和投影輸出單元。

還有，在上述數(shù)據(jù)處理系統(tǒng)中，第一輸入單元可以用于輸入需要簽名的信息、確認(rèn)需要簽名的信息、輸入用戶身份信息、或者發(fā)起第一連接請求。這里，第一輸入單元可以是按鍵裝置。較好的是，第一輸入單元還可以包括用于輸入用戶身份信息的以下裝置至少之一：指紋采集裝置、聲紋采集裝置、虹膜采集裝置和人臉識別采集裝置。

再有，在上述數(shù)據(jù)處理系統(tǒng)中，第一認(rèn)證碼單元是在每次連接產(chǎn)生不同的第一認(rèn)證碼的認(rèn)證碼單元，也可以是產(chǎn)生隨機(jī)數(shù)作為第一認(rèn)證碼的認(rèn)證碼單元。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置可以是移動數(shù)字簽名裝置，其中所述第一通信單元可以是內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置。內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置可以是內(nèi)置有以下制式的移動通信無線協(xié)議棧至少之一的無線通信裝置：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、和LTE。第一通信單元可以是還內(nèi)置有網(wǎng)絡(luò)協(xié)議棧的無線通信裝置，例如TCP/IP。

再有，在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)字簽名單元還可以用于把來自外部的經(jīng)所述第一通信單元的或者來自所述第一輸入單元的需要簽名的信息發(fā)送給所述第一輸出單元?？蛇x的是，數(shù)字簽名單元還可以用于把來自外部的經(jīng)所述第一

名的信息發(fā)送給所述第一輸出單元。

還有，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括第一安全功能單元，所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元、所述身份驗證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信，并且所述第一安全功能單元用于對所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。

優(yōu)選的是，在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)字簽名單元、身份驗證單元、和第一認(rèn)證碼單元可以集成在同一顆芯片中。在有第一安全功能單元的情況下，第一安全功能單元也可以集成在上述同一顆芯片中。

另外，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括以下裝置至少之一：藍(lán)牙接口裝置和USB從接口裝置。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊可以包括：與所述第一模塊進(jìn)行通信的第二通信單元；與所述第三模塊進(jìn)行通信的第三通信單元；以及第二認(rèn)證碼單元，所述第二認(rèn)證碼單元與所述第一通信單元和所述第三通信單元分別相連，并且用于根據(jù)用戶通過所述第一輸入單元發(fā)起的第三連接請求或者根據(jù)用戶從第三模塊經(jīng)所述第三通信單元發(fā)起的第四連接請求來產(chǎn)生第二認(rèn)證碼，將所述第二認(rèn)證碼經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。

還有，在上述數(shù)據(jù)處理系統(tǒng)中，第二認(rèn)證碼單元可以是每次產(chǎn)生不同的第二認(rèn)證碼的認(rèn)證碼單元，也可以是產(chǎn)生隨機(jī)數(shù)作為第二認(rèn)證碼的認(rèn)證碼單元。

再者，在上述數(shù)據(jù)處理系統(tǒng)中，在用戶從所述第一輸入單元輸入認(rèn)證碼并經(jīng)由所述第一通信單元傳送輸入的認(rèn)證碼的情況下，所述第二認(rèn)證碼單元還可以用于比對用戶從所述第一輸入單元輸入并經(jīng)由所述第一通信單元傳送的認(rèn)證碼是否與所述第二認(rèn)證碼相同，并將第二認(rèn)證碼比對結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。在用戶不從所述第一輸入單元輸入認(rèn)證碼而是從所述第三模塊輸入認(rèn)證碼并經(jīng)由所述第三通信單元傳送輸入的認(rèn)證碼的情況下，所述第二認(rèn)證碼單元還可以用于比對用戶從所述第三模塊輸入并經(jīng)由所述第三通信單元傳送的所述輸入的認(rèn)證碼是否與所述第二認(rèn)證碼相同，并將該第二認(rèn)證碼比對結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊。在用戶通過所述第一輸入單元發(fā)起所述第一連接請求或者從所述第三模塊經(jīng)所述第一通信單元發(fā)起所述第二連接請求，以使所述第一認(rèn)證碼單元產(chǎn)生所述第一認(rèn)證碼并將所述第一認(rèn)證碼經(jīng)由所述第一通信單

進(jìn)行比對的情況下，所述第二認(rèn)證碼單元還可以用于比對用戶輸入的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將該第一認(rèn)證碼比對結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊，或者將該第一認(rèn)證碼比對結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。

再有，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊還可以包括數(shù)據(jù)緩存單元，所述數(shù)據(jù)緩存單元分別與所述第二通信單元和所述第三通信單元相連，并且用于緩存經(jīng)由所述第二通信單元和所述第一通信單元從所述第一模塊中讀取的數(shù)據(jù)。另外，數(shù)據(jù)緩存單元可以是用來緩存所述第一模塊中的非敏感信息部分的數(shù)據(jù)緩存單元。該用來緩存所述第一模塊中的非敏感信息部分的數(shù)據(jù)緩存單元可以是用來緩存所述第一模塊中的不包含私鑰的數(shù)字證書的數(shù)據(jù)緩存單元。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊還可以包括第二安全功能單元，所述第二通信單元經(jīng)由所述第二安全功能單元與所述第二認(rèn)證碼單元相連，并且用于對所述第二通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。在有數(shù)據(jù)緩存單元的情況下，第二通信單元經(jīng)由所述第二安全功能單元與所述第二認(rèn)證碼單元和所述數(shù)據(jù)緩存單元相連，并且用于對所述第二通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。

另外，在上述數(shù)據(jù)處理系統(tǒng)中，第三模塊可以包括：與所述第二模塊進(jìn)行通信的第四通信單元；第二輸出單元；第二輸入單元；以及簽名信息提交單元，所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連，并且用于經(jīng)所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進(jìn)行所述數(shù)字簽名操作或者所述讀取或所述寫入數(shù)據(jù)操作。

此外，上述數(shù)據(jù)處理系統(tǒng)還可以包括第四模塊，所述第四模塊用來對通過第五通道從所述第三模塊的所述接收到的所述數(shù)字簽名后的的信息進(jìn)行驗證，根據(jù)該驗證結(jié)果對從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果發(fā)送給所述第三模塊。第四模塊可以包括：與所述第三模塊進(jìn)行通信的第六通信單元；簽名驗證單元，所述簽名驗證單元與所述第六通信單元相連，并且用于對從所述第三模塊經(jīng)所述第六通信單元接收到的所述數(shù)字簽名后的信息進(jìn)行驗證，并將該驗證結(jié)果發(fā)送給所述業(yè)務(wù)處理單元以及經(jīng)所述第六通信單元發(fā)送給所述第三模塊；以及業(yè)務(wù)處理單元，所述業(yè)務(wù)處理單元與所述簽名驗證單元相連，并且用于根據(jù)該驗證結(jié)果對從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并根據(jù)請求將所述處理結(jié)果經(jīng)所述第六通信單元發(fā)送給所述第三模塊。在有第四模塊的情況下，第三模塊可以包括：與所述第二模塊進(jìn)行通信的第四通信單元；與所述第四

模塊通過所述第五通道進(jìn)行通信的第五通信單元；第二輸出單元；第二輸入單元；簽名信息提交單元，所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連，并且用于經(jīng)所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進(jìn)行數(shù)字簽名操作或者讀取或?qū)懭霐?shù)據(jù)操作；以及業(yè)務(wù)數(shù)據(jù)提交單元，其中所述業(yè)務(wù)數(shù)據(jù)提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第五通信單元相連，用于將用戶利用所述第二輸入單元輸入的業(yè)務(wù)數(shù)據(jù)經(jīng)所述第五通信單元和所述第五通道提交給所述第四模塊。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二輸出單元可以包括以下至少之一：顯示輸出單元、音頻輸出單元和投影輸出單元。

還有，在上述數(shù)據(jù)處理系統(tǒng)中，第三模塊可以由以下之一實(shí)現(xiàn)：臺式電腦、筆記本電腦、平板電腦、手機(jī)、個人數(shù)字助理、ATM機(jī)和POS機(jī)。

此外，在上述數(shù)據(jù)處理系統(tǒng)中，第四通道是在所述數(shù)字簽名操作完成后斷開的通道。

通過采用本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)，能夠使業(yè)務(wù)系統(tǒng)更安全、更可靠。

另外，本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)能用于各種新興終端，使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低。

進(jìn)一步地，通過采用本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)，能夠使用戶隨時方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動、便捷的數(shù)字簽名。

對本領(lǐng)域的技術(shù)人員來說很顯然的是，在上述內(nèi)容的基礎(chǔ)上可對它們做各種修改、變換或組合。

根據(jù)下面附圖和詳細(xì)描述，本實(shí)用新型以及相應(yīng)的其他系統(tǒng)、裝置、特征和優(yōu)點(diǎn)對于本領(lǐng)域技術(shù)人員來說將是或變得顯而易見。本申請意在使所有這些和其他系統(tǒng)、裝置、特征和優(yōu)點(diǎn)都包含在該描述中。應(yīng)當(dāng)理解，本文前面的一般性描述和下面的詳細(xì)描述都是示例性的和解釋性的，意在提供如對所要求保護(hù)的技術(shù)方案的進(jìn)一步的理解，但沒有任何東西應(yīng)被視為是對所要求保護(hù)的技術(shù)方案的限制。

? 發(fā)明的效果

具體地實(shí)事求是地描述本發(fā)明所能達(dá)到的效果（最好有具體數(shù)據(jù)）。

本發(fā)明與背景技術(shù)相比，具有的有益的效果是：所述的本發(fā)明是針對環(huán)保機(jī)械中的抽煙垃圾無害化處理的專用設(shè)備。煙蒂置于煙灰艙門上，通過按動手動按鈕或利用溫度開關(guān)控制，開閉煙灰艙門，實(shí)現(xiàn)自動熄煙和煙灰(絲)與過濾嘴的分類收集處理。

? 附圖及附圖的簡單說明

發(fā)明人要提供描述本發(fā)明的附圖，該附圖應(yīng)能清楚地體現(xiàn)本發(fā)明的發(fā)明點(diǎn)所在，為此可能需要多種視圖、剖視圖來將本發(fā)明的結(jié)構(gòu)特征描述清楚，并將主要部件用阿拉伯?dāng)?shù)字統(tǒng)一編號，必要時要提供有關(guān)現(xiàn)有技術(shù)的附圖。附圖中不要出現(xiàn)文字，附圖應(yīng)在A4幅面的白紙上用黑筆繪制而成。

圖1 是傳統(tǒng)的可用于數(shù)字簽名的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)圖，其中還簡要示出其基本操作流程的各步驟標(biāo)記；

圖2 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖；

圖3 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊實(shí)例的結(jié)構(gòu)圖；

圖4 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊實(shí)例的結(jié)構(gòu)圖；

圖5 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第三模塊實(shí)例的結(jié)構(gòu)圖；

圖6 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第四模塊實(shí)例的結(jié)構(gòu)圖；

圖7 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例的整體結(jié)構(gòu)圖；

圖8 是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個實(shí)例的結(jié)構(gòu)圖；

圖9A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖；

圖9B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖；

圖10A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種斷開方法實(shí)例的流程圖；

圖10B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種斷開方法實(shí)例的流程圖；

圖11A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗證的第一種方法實(shí)例的流程圖；

圖11B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗證的另一種方法實(shí)例的流程圖；

圖12 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中讀數(shù)字證書實(shí)例的流程圖；以及

圖13 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實(shí)例的流程圖。

附圖標(biāo)記及對應(yīng)名稱為：1-手動按鈕，電路圖中為K，2-電動機(jī)，3-上圓弧搓板，4-下圓弧搓板，5-窗門撥桿，6-煙灰艙門，7-溫度開關(guān)，電路圖中為KT，8-回復(fù)彈簧，9-煙蒂導(dǎo)槽，10-煙灰(絲)盒，11-過濾嘴盒，12-外殼，13-煙蒂。

圖1 圖2 ? 實(shí)施例

列舉實(shí)施本發(fā)明內(nèi)容的具體實(shí)例。實(shí)施例的描述要包括：具體的實(shí)施方案、構(gòu)成、選材、成分、作用等必要技術(shù)材料及實(shí)施例的效果，必要時可列舉多個實(shí)施例。

現(xiàn)在將參照本文的各實(shí)施方式進(jìn)行詳細(xì)描述，附圖中圖解了其實(shí)例。為了

提供此后引入的這些實(shí)施方式作為實(shí)例。因此，這些實(shí)施方式可以以不同的形式實(shí)施，從而并不限于這里所述的這些實(shí)施方式。而且，在任何可能的地方，在整個說明書和附圖中將使用相同的附圖標(biāo)記表示相同或相似的部件。

圖2 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)。如圖2 所示，這種數(shù)字簽名系統(tǒng)可以包括第一模塊203、第二模塊205和第三模塊202。第一模塊203可以包括本實(shí)用新型的數(shù)字簽名裝置(將在下面詳細(xì)描述)從而用以實(shí)現(xiàn)本實(shí)用新型的數(shù)字簽名操作，第二模塊205可以起網(wǎng)關(guān)作用，而第三模塊202可以用于提交簽名信息和業(yè)務(wù)數(shù)據(jù)。第一模塊203通過第一通道C211與第二模塊205進(jìn)行通信，第二模塊205通過第二通道C212與第三模塊202進(jìn)行通信，第三模塊202還通過第三通道C213直接與第一模塊203進(jìn)行通信。

第一通道C211可以通過第一模塊203與第二模塊205之間共享密鑰而建立，例如這個密鑰可以在第一模塊203和第二模塊205進(jìn)行設(shè)備發(fā)行初始化時寫入。第二通道C212可以是建立在SSL VPN協(xié)議基礎(chǔ)上的安全通道。第三通道C213可以通過用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當(dāng)然，這些建立的方式并不局限于此，本領(lǐng)域的技術(shù)人員可以想到的任何建立方式都可以用于本實(shí)用新型。在第一通道C211、第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。在本實(shí)用新型中，第三模塊202通過第四通道C214調(diào)用第一模塊203的功能以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊203內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)，由此能夠使得數(shù)字簽名系統(tǒng)更安全、更可靠。第四通道例如可以如下文參照圖9A 9B 所描述的流程那樣得以建立。

可選的是，該數(shù)字簽名系統(tǒng)可以進(jìn)一步包括第四模塊204，用于對簽名后的信息進(jìn)行驗證并對業(yè)務(wù)進(jìn)行處理。這種情況下，第四模塊204通過第五通道C215對從第三模塊202接收到的數(shù)字簽名后的信息行驗證，根據(jù)驗證結(jié)果對從所述第三模塊202接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果發(fā)送給第三模塊202。這樣，該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外，還具

第一模塊實(shí)例：基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置

第一模塊例如可以是如圖3 所示的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然，本實(shí)用新型的第一模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖3 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動通信功能的數(shù)字簽名裝置的一個實(shí)例的結(jié)構(gòu)圖。如圖3 所示，數(shù)字簽名裝置可以包括第一顯示單元3031、第一輸入單元3032、數(shù)字簽名單元3033、身份驗證單元3034、第一認(rèn)證碼單元3035、第一安全功能單元3036和第一移動通信單元3037。

第一顯示單元3031分別與數(shù)字簽名單元3033、身份驗證單元3034和第一認(rèn)證碼單元3035相連，第一輸入單元3032分別與數(shù)字簽名單元3033、第一認(rèn)證碼單元3035和身份驗證單元3034相連，數(shù)字簽名單元3033、身份驗證單元3034和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連，并且第一安全功能單元3036還與第一移動通信單元3037相連。

用戶可以通過第一輸入單元3032確認(rèn)用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一輸入單元可以按鍵裝置的形式實(shí)現(xiàn)。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤操作習(xí)慣相同，且其成本低。當(dāng)然，第一輸入單元并不限于此，也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼，而且生物信息不會遺失，難于偽造，其安全性更強(qiáng)。

身份驗證單元3034可以驗證來自第一輸入單元3032的用戶身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息，并將身份信息驗證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗證正確后才能夠啟動數(shù)字簽名單元3033進(jìn)行簽名操作。

數(shù)字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經(jīng)第一安全功能單元3036傳輸過來的需要簽名的信息進(jìn)行數(shù)字簽名。在簽名之前將

3031，以顯示給用戶，從而使用戶能夠通過第一輸入單元3032對該信息進(jìn)行確認(rèn)。數(shù)字簽名單元可以通過內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名，也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名。

第一認(rèn)證碼單元3035根據(jù)連接請求發(fā)起產(chǎn)生第一認(rèn)證碼，并將第一認(rèn)證碼輸出給第一顯示單元3031。這個連接請求可以如前所述是用戶通過第一輸入單元3032發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是，為使系統(tǒng)更安全以防止認(rèn)證碼因未及時更改而泄露，每次連接所產(chǎn)生的第一認(rèn)證碼都不同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第一認(rèn)證碼可以是隨機(jī)數(shù)。

另外，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對，將比對結(jié)果輸出給第一顯示單元3031，并通過第一安全功能單元3036將比對結(jié)果傳遞給第二模塊?？蛇x的是，在由后述第二認(rèn)證碼單元做認(rèn)證碼比對的情況下，第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元3036，以使第二模塊的第二認(rèn)證碼單元可以接收到這個認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。

第一移動通信單元3037與外部進(jìn)行通信。第一移動通信單元3037可以內(nèi)置至少一種移動通信網(wǎng)無線接入?yún)f(xié)議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動通信無線協(xié)議棧。由此，本實(shí)用新型的數(shù)字簽名裝置可以在任何有移動通信網(wǎng)絡(luò)無線信號和/或網(wǎng)絡(luò)信號覆蓋的區(qū)域都可以與第二模塊建立通信，能夠使用戶隨時方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動、便捷的數(shù)字簽名。第一移動通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP)，以使網(wǎng)關(guān)可以更加方便的利用對等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接。

第一顯示單元3031可以顯示各種數(shù)據(jù)，例如，來自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼、和來自第一認(rèn)證碼單元3035的認(rèn)證碼比對結(jié)果，也可以選擇性地顯示來自身份驗證單元3034的用戶身份信息、和/或身份信息驗證結(jié)果等

替代，例如音頻輸出部件等。

第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。具體而言，第一安全功能單元3036對數(shù)字簽名前后的用戶信息、認(rèn)證碼和/或身份驗證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道，或者可以通過本領(lǐng)域技術(shù)人員熟知的方式來建立更安全的第一通道。需要指出的是，如后所述，第一安全功能單元3036并不是必要的，第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下，數(shù)字簽名單元3033、身份驗證單元3034和第一認(rèn)證單元3035直接與第一移動通信單元3037相連接，所有數(shù)據(jù)交換也直接與第一移動通信單元3037進(jìn)行。

較佳的是，數(shù)字簽名單元3033、身份驗證單元3034、第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中，以使數(shù)字簽名裝置的結(jié)構(gòu)更簡單、更便攜。而且，這種實(shí)現(xiàn)方式使信息的流通更加封閉，系統(tǒng)更加安全可靠。

圖8 是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個實(shí)例的結(jié)構(gòu)圖。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲功能)801、液晶顯示裝置802、無線MODEM芯片組(含SIM卡)803和天線804、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口裝置806、以及用于給該裝置供電的電池807。主控CPU 801內(nèi)集成了數(shù)字簽名單元、身份驗證單元、第一認(rèn)證碼單元和第一安全功能單元；無線MODEM芯片組803對應(yīng)于第一無線通信單元；液晶顯示裝置802對應(yīng)于第一顯示單元；并且按鍵和指紋輸入裝置805對應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置802、無線MODEMN芯片組803、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口806分別直接相連。當(dāng)然，該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置，例如藍(lán)牙、USB從接口等，以便滿足用戶對傳統(tǒng)連接的需求。

第二模塊實(shí)例：安全網(wǎng)關(guān)

第二模塊例如可以是如圖4 所示的安全網(wǎng)關(guān)。當(dāng)然，本實(shí)用新型的第

實(shí)用新型后，可對其做各種修改和變換。如上所述，第二模塊可以起到網(wǎng)關(guān)的作用，為了加強(qiáng)系統(tǒng)安全性，安全網(wǎng)關(guān)是一個更好的實(shí)現(xiàn)方式。圖4 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個實(shí)例的結(jié)構(gòu)圖。如圖4 所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053。

第二安全功能單元4052與第二通信單元4051相連，數(shù)據(jù)緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連，而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。

第二安全功能單元4052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。例如，第二安全功能單元可以使用相關(guān)的密鑰和算法對第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，來保證第一通道的安全性。實(shí)際上作為一般的網(wǎng)關(guān)來說，可以省去第二安全功能單元4052。省去第二安全功能單元4052時，數(shù)據(jù)緩存單元4054、第二認(rèn)證碼單元4053分別直接和第二通信單元4051相連。

數(shù)據(jù)緩存單元4054可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書)，這樣，如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù)，就可以不必每次都從第一模塊讀取，而可以從第二模塊中的數(shù)據(jù)緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量、提高效率。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。需要指出的是，數(shù)據(jù)緩存單元4054可以省去。在沒有數(shù)據(jù)緩存單元4054的情況下，第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。

第二認(rèn)證碼單元4053可以根據(jù)連接請求發(fā)起產(chǎn)生第二認(rèn)證碼，并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元。這個連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是，為使系統(tǒng)

同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第二認(rèn)證碼可以是隨機(jī)數(shù)。

另外，第二認(rèn)證碼單元4053還可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對，并將比對結(jié)果輸出給第一模塊的第一顯示單元，并通過第三通信單元4055將比對結(jié)果傳遞給第三模塊?？蛇x的是，在由前述第一認(rèn)證碼單元做認(rèn)證碼比對的情況下，第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052，以使第一模塊的第一認(rèn)證碼單元可以接收到這個認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。

第二通信單元的結(jié)構(gòu)可以同第一移動通信單元的結(jié)構(gòu)相同或者類似，為避免重復(fù)，這里不再贅述。

第三通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置。第三模塊實(shí)例：用戶終端

第三模塊例如可以是如圖5 所示的一種用戶終端。當(dāng)然，本實(shí)用新型的第三模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖5 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第三模塊作為一種用戶終端的一個實(shí)例的結(jié)構(gòu)圖。該用戶終端上可以生成需要簽名的信息，簽名后的信息與業(yè)務(wù)數(shù)據(jù)可以一起被發(fā)送給業(yè)務(wù)服務(wù)器。如圖5 所示，該用戶終端可以包括：與第二模塊205進(jìn)行通信的第四通信單元5024；第二顯示單元5022；第二輸入單元5021；簽名信息提交單元5023；和業(yè)務(wù)數(shù)據(jù)提交單元5025。

第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連。

如前所述，用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息，發(fā)起產(chǎn)生第一或者第二認(rèn)證碼，也可以不通過該第一輸入單元進(jìn)行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需

用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外，在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下，用戶可以通過第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下，用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過第一模塊的第一輸入單元發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼的情況下，用戶可以通過第三模塊的第二輸入單元5021發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼。第二輸入單元5021可以按鍵裝置的形式實(shí)現(xiàn)。由于傳統(tǒng)的計算機(jī)設(shè)備都是采用鍵盤作為輸入方式，所以采用按鍵裝置使傳統(tǒng)計算機(jī)設(shè)備可以作為用戶終端。當(dāng)然，第二輸入單元5021并不限于此，也可以相應(yīng)于第一輸入單元的配置，包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼，而且生物信息不會遺失，難于偽造，其安全性更強(qiáng)。

第二顯示單元5022可以顯示各種數(shù)據(jù)，例如，來自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對結(jié)果和/或用戶身份信息等等。當(dāng)然，第二顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代，例如音頻輸出部件等。

簽名信息提交單元5023經(jīng)第四通信單元5024、所建立的第四通道C214和第二模塊205，把需進(jìn)行數(shù)字簽名的信息提交給第一模塊203以進(jìn)行數(shù)字簽名操作或者對第一模塊203寫入數(shù)據(jù)和/或讀出數(shù)據(jù)操作。簽名后的信息經(jīng)所建立的第四通道C214和第四通信單元5024傳送回簽名信息提交單元5023。

可選的是，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，也就是說，在數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息(如前所述，簽名后的信息是由第一模塊對需要簽名的信息進(jìn)行數(shù)字簽名后生成的，并經(jīng)第四通道傳輸給第三模塊的)進(jìn)行驗證的第四模塊204的情況下，簽名信息提交單元把簽名后的信息傳送給業(yè)務(wù)數(shù)據(jù)提交單元，業(yè)務(wù)數(shù)據(jù)提交單元5025經(jīng)第五通信單元5026把簽名后的信息連同業(yè)務(wù)數(shù)據(jù)提交給第四模塊204。

第四至第五通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)

這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機(jī)、個人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。這些用戶終端都是現(xiàn)有的終端，無需做任何改變，節(jié)約系統(tǒng)建設(shè)成本。

需要指出的是，在一個能實(shí)現(xiàn)數(shù)字簽名而無需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的。

第四模塊實(shí)例：業(yè)務(wù)服務(wù)器

如上所述，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，該系統(tǒng)還可以具有用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息進(jìn)行驗證的第四模塊。第四模塊例如可以是如圖6 所示的一種業(yè)務(wù)服務(wù)器。當(dāng)然，本實(shí)用新型的第四模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖6 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第四模塊的結(jié)構(gòu)圖。如圖6 所示，該業(yè)務(wù)服務(wù)器可以包括：與第三模塊202進(jìn)行通信的第六通信單元6043；業(yè)務(wù)處理單元6041；和簽名驗證單元6042。

簽名驗證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連。

簽名驗證單元6042可以用于對從第六通信單元6043接收到的來自第五通信單元5026的數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)進(jìn)行驗證，并將驗證結(jié)果分別發(fā)送給第六通信單元6043和業(yè)務(wù)處理單元6041。

業(yè)務(wù)處理單元6041用于根據(jù)該驗證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。

以上關(guān)于根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)分別詳細(xì)的例舉了其各個模塊。以下，結(jié)合圖7 和圖9A 12說明這樣一個數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)的實(shí)例及其操作過程。

圖7 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)一個實(shí)例的整體結(jié)構(gòu)圖。如圖7 所示，基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703為第一模塊，安全網(wǎng)關(guān)705為第二模塊，能夠上網(wǎng)的用戶終端例如

702為第三模塊，并且業(yè)務(wù)服務(wù)器704為第四模塊。以C711表示基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703與安全網(wǎng)關(guān)705之間的第一通道；以C712表示安全網(wǎng)關(guān)與筆記本電腦702之間的第二通道；以C713表示筆記本電腦702與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間的第三通道，其中第三通道C713是可以通過用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來建立的。較佳的是，第一通道C711在安全網(wǎng)關(guān)705與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過如前所述設(shè)備初始化時寫入的共享密鑰來實(shí)現(xiàn)其進(jìn)一步的安全性。

以下，將結(jié)合圖9A 圖12 說明該實(shí)例的操作過程。在操作過程中，簽名裝置與用戶終端首先要進(jìn)行連接建立第四通道。第四通道建立后即可進(jìn)行身份驗證的操作。身份驗證操作成功后，用戶終端才可以進(jìn)行對簽名裝置的讀寫以及進(jìn)行數(shù)字簽名操作。所需操作完成后用戶可以選擇斷開簽名裝置與用戶終端之間的第四通道的連接。

簽名裝置與用戶終端的連接過程例1

如前所述，在本實(shí)用新型中，第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊內(nèi)寫入數(shù)據(jù)，由此能夠使得數(shù)據(jù)處理系統(tǒng)更安全、更可靠。因此，這里首先說明第四通道的建立的一個實(shí)例。

圖9A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖。

如圖9A 所示，從步驟S900開始。在步驟S901，用戶例如通過筆記本電腦702發(fā)起連接，建立第二通道C712。例如，在用戶的筆記本電腦702和安全網(wǎng)關(guān)705之間建立一個SSL連接。

接著，在步驟S902，用戶將設(shè)備賬號輸入到筆記本電腦702上。

然后，在步驟S903，筆記本電腦702通過第二通道C712向安全網(wǎng)關(guān)705提起連接請求。

在步驟S904，安全網(wǎng)關(guān)705與相應(yīng)的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703通過如前所述的共享密鑰建立第一通道C711。如果與相應(yīng)的數(shù)字簽名裝置703無法連接(例如用戶關(guān)機(jī)的情況下，或賬號輸入錯誤的情況下)，則到步

S909，連接失敗，斷開第二通道C712，此操作就此在步驟S911結(jié)束。如果第一通道有效建立起來則到步驟S905，安全網(wǎng)關(guān)705與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。

在步驟S906，用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼，筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705。

在步驟S907，安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711共享的認(rèn)證碼進(jìn)行比對，如果兩認(rèn)證碼不同，則到步驟S910，連接失敗，并斷開第一通道C711和第二通道712，本次連接所生成的共享認(rèn)證碼無效，此操作就此在步驟S912結(jié)束。如果兩認(rèn)證碼相同，則到步驟S908，連接成功，簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714，此操作就此在步驟S913結(jié)束。

簽名裝置與用戶終端的連接過程例2

或者，第四通道也可以采取其他的建立方式，例如圖9B 所示的根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種建立方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖9B 說明第四通道的另一種建立方法實(shí)例。

圖9B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖。

如圖9B 所示，從步驟S920開始。在步驟S921，用戶例如基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接。例如，用戶通過數(shù)字簽名裝置703的按鍵發(fā)起連接。

接著，在步驟S922，數(shù)字簽名裝置703通過如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān)705建立第一通道C711。如果連接失敗(例如在無網(wǎng)絡(luò)信號或者網(wǎng)絡(luò)信號不好的情況下)，則到步驟S927，此操作就此在步驟S929結(jié)束。如果，連接成功則到步驟S923，安全網(wǎng)關(guān)705與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯

703的液晶顯示屏上。

在步驟S924，用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼，筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705。

在步驟S925，安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711共享的認(rèn)證碼進(jìn)行比對驗證，如果兩認(rèn)證碼不同，則到步驟S928，連接失敗，斷開第一通道C711，本次連接生成的共享認(rèn)證碼無效，此操作就此在步驟S930結(jié)束。如果兩認(rèn)證碼相同，則到步驟S926，連接成功，簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714，此操作就此在步驟S931結(jié)束。

第四通道斷開過程例1

較佳的是，第四通道C714可以在數(shù)字簽名操作完成后斷開，如圖10A 和10B 所示，以進(jìn)一步確保當(dāng)次的操作不被外來不安全因素所影響或者利用，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖10A 說明第四通道的第一種斷開方法實(shí)例。

圖10A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種斷開方法實(shí)例的流程圖。

如圖10A 所示，從步驟S1000開始。在步驟S1001，用戶例如通過筆記本電腦702發(fā)起第四通道的斷開，以斷開與簽名裝置703的連接。例如，用戶通過在筆記本電腦的界面點(diǎn)擊相應(yīng)的按鈕，或在筆記本電腦鍵盤上做相應(yīng)的輸入。

接著，在步驟S1002，筆記本電腦702通過第二通道C712把要斷開簽名裝置的設(shè)備賬號提交給安全網(wǎng)關(guān)705。

然后，在步驟S1003，安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置703，斷開第一通道C711、第二通道C712和第四通道C714，并使本次操作已產(chǎn)生的認(rèn)證碼無效，此操作就此在步驟S1004結(jié)束。

第四通道斷開過程例2

或者，第四通道也可以采取其他的斷開方式，例如圖10B 所示的根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的

見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖10B 說明第四通道的另一種斷開方法實(shí)例。

圖10B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種斷開方法實(shí)例的流程圖。

如圖10B 所示，從步驟S1010開始。在步驟S1011，用戶例如通過在簽名裝置703上按下相應(yīng)的按鍵發(fā)起第四通道的斷開，以斷開與筆記本電腦702的連接。

接著，在步驟S1012，簽名裝置703向安全網(wǎng)關(guān)705提出斷開請求。

然后，在步驟S1013，安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置703，斷開第一通道C711、第二通道C712和第四通道C714，并使本次操作已產(chǎn)生的認(rèn)證碼無效，此操作就此在步驟S1014結(jié)束。

身份驗證過程例1

在第四通道建立起來后，需要進(jìn)行一個身份驗證過程，身份驗證通過后才能夠進(jìn)行數(shù)字簽名。如圖11A 和11B 所示，身份驗證過程可以確保用戶和設(shè)備持有人是對應(yīng)的，防止設(shè)備被盜用時產(chǎn)生的不安全隱患，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖11A 說明身份驗證的第一種方法實(shí)例。

圖11A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗證的第一種方法實(shí)例的流程圖。

如圖11A 所示，從步驟S1100開始。在步驟1101，用戶例如在筆記本電腦702上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份(驗證)信息。

接著，在步驟S1102，用戶身份信息通過第四通道C714傳遞給簽名裝置703。

接著，在步驟S1103，簽名裝置703利用接收到的用戶身份信息進(jìn)行身份驗證。

最后，在步驟S1104，簽名裝置703通過第四通道C714把身份驗證的結(jié)果傳遞給用戶筆記本電腦702，此操作就此在步驟S1105結(jié)束。

身份驗證過程例2

或者，身份驗證過程也可以采取其他的方式，例如圖11B 所示的根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗證的另一種方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖11B 說明身份驗證的另一種方法實(shí)例。

圖11B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗證的另一種方法實(shí)例的流程圖。

如圖11B 所示，從步驟S1110開始。在步驟1111，用戶例如在簽名裝置703上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份信息。

接著，在步驟S1112，簽名裝置703對上述輸入的用戶身份信息進(jìn)行身份驗證。

最后，在步驟S1113，簽名裝置把身份驗證結(jié)果顯示在簽名裝置的例如顯示單元上，并通過第四通道C714把身份驗證的結(jié)果傳遞給用戶筆記本電腦702，此操作就此在步驟S1114結(jié)束。

讀數(shù)字證書實(shí)例

如前所述，在本實(shí)用新型中，在第四通道建立的情況下，且其身份驗證成功的前提下，第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)。因此，下面分別結(jié)合圖12 和圖13 說明讀數(shù)字證書的過程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能，即，具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程實(shí)例。當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。

圖12 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中讀數(shù)字證書實(shí)例的流程圖。

如圖12 所示，從步驟S1200開始。在步驟S1201，用戶例如通過點(diǎn)選筆記本電腦702上的一個讀取證書應(yīng)用界面上的相應(yīng)的按鈕發(fā)起讀取數(shù)字證書，筆記本電腦702通過第四通道C712將請求與設(shè)備賬號一起提供給安全網(wǎng)關(guān)705。

在步驟S1202，安全網(wǎng)關(guān)705根據(jù)設(shè)備賬號來查詢相應(yīng)的數(shù)字證書是否緩存在網(wǎng)關(guān)中。如果沒有，則到步驟S1206，通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù)，接著到步驟S1205。如果有，則直接到步驟S1203。

在步驟S1203，安全網(wǎng)關(guān)705通過第四通道從裝置讀取其證書特征值。

在步驟S1204，安全網(wǎng)關(guān)705根據(jù)讀取的特征值與存儲在網(wǎng)關(guān)中的特征值做比較，判斷是否是最新的證書。如果不是，則到步驟S1206，通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù)，接著到步驟S1205。如果是，則直接到步驟S1205。

在步驟S1205，安全網(wǎng)關(guān)705通過第四通道將數(shù)字證書數(shù)據(jù)返回給筆記本電腦702，此操作就此在步驟S1207結(jié)束。對信息進(jìn)行簽名的實(shí)例

以下說明數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能，即，在第四通道成功建立的情況下，具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程的一個實(shí)例。圖13 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實(shí)例的流程圖。當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。

如圖13 所示，從步驟S1300開始。在步驟S1301，用戶在筆記本電腦702輸入相關(guān)的需要簽名的信息和業(yè)務(wù)數(shù)據(jù)。

在步驟S1302，筆記本電腦702通過第四通道C714把需要簽名的信息部分發(fā)送給簽名裝置703。

在步驟S1303，用戶在簽名裝置703上確認(rèn)需要簽名的信息并對該信息進(jìn)行數(shù)字簽名。

在步驟S1304，簽名后的信息通過第四通道C714返回到筆記本電腦702。

在步驟S1305，筆記本電腦702把簽名后信息和業(yè)務(wù)數(shù)據(jù)通過第五通道C715發(fā)送給業(yè)務(wù)服務(wù)器704。

在步驟S1306，業(yè)務(wù)服務(wù)器704驗證簽名后的信息并進(jìn)行業(yè)務(wù)處理，完成后將業(yè)務(wù)處理結(jié)果通過第五通道C715返回給筆記本電腦702，此操作就此在步驟S1307結(jié)束。

前面已經(jīng)結(jié)合本實(shí)用新型的各實(shí)施方式詳細(xì)例舉說明了本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)。通過采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使數(shù)據(jù)處理系統(tǒng)更安全、可信。

另外，本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)能用于各種新興終端，使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低。

進(jìn)一步地，通過采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使用戶進(jìn)行移動、便捷的數(shù)字簽名。

前面結(jié)合本實(shí)用新型的典型實(shí)施方式詳細(xì)描述了本實(shí)用新型，但本領(lǐng)域的技術(shù)人員可以理解，這些典型實(shí)施方式和實(shí)例并不應(yīng)作為對本實(shí)用新型的保護(hù)范圍的限制，那些對本領(lǐng)域的技術(shù)人員來說很明顯的修改、變換和替換都應(yīng)落在本實(shí)用新型的保護(hù)范圍內(nèi)。

此致 商祺！

專利事務(wù)所

第三篇：專利技術(shù)交底書(專利代理人必用)

技術(shù)交底書撰寫模板

發(fā)明名稱：

本專利發(fā)明人：_ 技術(shù)交底書撰寫人及技術(shù)人：

電話：_____ FAX:_____________ E-MAIL:__ _____ 本發(fā)明要解決的技術(shù)問題是什么？（對應(yīng)現(xiàn)有技術(shù)的所有缺點(diǎn)，正面描述本發(fā)明所要解決的技術(shù)問題；本發(fā)明解決不了的，不用提供）詳細(xì)介紹技術(shù)背景，并描述已有的與本發(fā)明最相近似的技術(shù)方案（包括兩部分：

1、作為本發(fā)明基礎(chǔ)的且?guī)椭斫獗景l(fā)明公知技術(shù)內(nèi)容；

2、與本發(fā)明最接近的技術(shù)方案的說明――對于方法，應(yīng)說明現(xiàn)有方法的步驟，對于裝置，應(yīng)當(dāng)說明結(jié)構(gòu)組成及其關(guān)系）

3、以因果關(guān)系推理的方式推導(dǎo)出現(xiàn)有技術(shù)的缺點(diǎn)是什么？針對這些缺點(diǎn)，說明本發(fā)明的目的。（客觀評價，現(xiàn)有技術(shù)的缺點(diǎn)是針對本發(fā)明的有點(diǎn)來說的，本發(fā)明不能解決的缺點(diǎn)不必寫；基于本發(fā)明能解決的問題寫出發(fā)明的目的）注意：所述缺點(diǎn)應(yīng)當(dāng)是技術(shù)上的缺點(diǎn)，例如可以是成本高、誤碼率高、反應(yīng)速度慢等類似問題。

4、本發(fā)明技術(shù)方案的詳細(xì)闡述，應(yīng)該結(jié)合流程圖、原理圖、電路圖、時序圖進(jìn)行說明（越詳細(xì)越好，至少要提供2頁；發(fā)明中每一功能的實(shí)現(xiàn)都要有相應(yīng)的技術(shù)方案；所有英文縮寫都應(yīng)有中文注釋；所有附圖都應(yīng)該有詳細(xì)的文字描述，以別人不看附圖即可明白技術(shù)方案為準(zhǔn)；同時附圖中的關(guān)鍵詞或方框圖中的注釋都盡量用中文；方法專利都應(yīng)該提供流程圖，并提供相關(guān)的系統(tǒng)裝置。）

4.1 本部分為專利申請最重要部分，需要詳細(xì)提供； 4.2 專利必須是一個技術(shù)方案，應(yīng)該闡述發(fā)明目的通過什么技術(shù)方案來實(shí)現(xiàn)的，不能只有原理，也不能只作功能介紹；

4.3 附圖以方框圖、黑白方式提供，不能提供彩色圖例； 4.4 對于軟件、業(yè)務(wù)方法，要提供流程圖；

4.5 必須結(jié)合流程圖、原理框圖、電路圖、時序圖等附圖進(jìn)行說明，每個圖都應(yīng)有對應(yīng)的文字描述，以他人不看附圖即可明白技術(shù)方案為準(zhǔn)。5.本發(fā)明的關(guān)鍵點(diǎn)和欲保護(hù)點(diǎn)是什么？

（發(fā)明內(nèi)容部分提供的是為完成一定功能的完整技術(shù)方案，在本部分是提煉出技術(shù)方案的關(guān)鍵創(chuàng)新點(diǎn)，列出1、2、3…，以提醒代理人注意，便于專利代理人撰寫權(quán)利要求書）

6.用推理方式推導(dǎo)出本發(fā)明的優(yōu)點(diǎn)。

（結(jié)合發(fā)明內(nèi)容簡單介紹，一兩個自然段即可），可以對應(yīng)3部分所要解決的技術(shù)問題或發(fā)明目的來描述。

7、針對4中的技術(shù)方案，是否還有別的替代方案同樣能完成發(fā)明目的？ 7.1 如果有，請盡量寫明，內(nèi)容的提供可以擴(kuò)大專利的保護(hù)范圍，防止他人繞過本技術(shù)去實(shí)現(xiàn)同樣的發(fā)明目的。

7.2所述替代可以是部分結(jié)構(gòu)、器件、方法步驟的替代，也可以是完整的技術(shù)方案。

8、其他有助于專利代理人理解技術(shù)的資料。

（給代理人提供更多的信息，可以有助于代理人更好更快的完成申請文件）注意：

1.代理人并不是技術(shù)專家，交底書要代理人能看懂，尤其是背景技術(shù)和詳細(xì)技術(shù)方案，一定要寫的全面、清楚。

2.英文縮寫有中文譯文，避免使用英文單詞，最好在術(shù)語解釋部分給出。3.全文對同一事物的叫法應(yīng)統(tǒng)一，避免出現(xiàn)一種東西多種叫法。

4.應(yīng)該闡述發(fā)明目的是通過什么技術(shù)方案來實(shí)現(xiàn)的，不能只有原理，也不能只做功能介紹。

9、相關(guān)技術(shù)術(shù)語的名詞解釋

第四篇：怎樣撰寫專利技術(shù)交底書(計算機(jī)軟件類)

怎樣撰寫專利技術(shù)交底書（計算機(jī)軟件類）

中國專利局《審查指南》規(guī)定：當(dāng)一件涉及計算機(jī)程序的發(fā)明專利申請是為了解決技術(shù)問題，利用了技術(shù)手段和能夠產(chǎn)生技術(shù)效果時，該專利申請屬于可給予專利保護(hù)的客體。因此，計算機(jī)軟件可以申請專利保護(hù)。根據(jù)軟件的特點(diǎn)，涉及計算機(jī)軟件的技術(shù)方案只能申請為方法類的發(fā)明專利。在進(jìn)行技術(shù)交底之前，有以下幾點(diǎn)需要發(fā)明人特別明確：

1.涉及計算機(jī)程序的發(fā)明專利申請的說明書除了應(yīng)當(dāng)從整體上描述該發(fā)明的技術(shù)方案之外，還必須清楚、完整地描述該計算機(jī)程序的設(shè)計構(gòu)思及其技術(shù)特征以及達(dá)到其技術(shù)效果的實(shí)施方式。為了清楚、完整地描述該計算機(jī)程序的主要技術(shù)特征，說明書附圖中應(yīng)當(dāng)給出該計算機(jī)程序的主要流程圖。說明書中應(yīng)當(dāng)以所給出的計算機(jī)程序流程為基礎(chǔ)，按照該流程的時間順序，以自然語言對該計算機(jī)程序的各步驟進(jìn)行描述。說明書對該計算機(jī)程序主要技術(shù)特征的公開程度應(yīng)當(dāng)以本專業(yè)技術(shù)領(lǐng)域內(nèi)的普通技術(shù)人員能夠根據(jù)說明書所公開的流程圖及其說明自行編制出能夠達(dá)到所述技術(shù)效果的計算機(jī)程序為準(zhǔn)。為了清楚起見，如有必要，申請人可以用慣用的標(biāo)記性程序語言簡短摘錄某些關(guān)鍵部分的計算機(jī)源程序以供參考，但不需要提交全部計算機(jī)源程序。

2.對于電子商務(wù)、銀行及計費(fèi)相關(guān)專利申請，發(fā)明人往往公開的技術(shù)方案與現(xiàn)有技術(shù)區(qū)別僅僅在于：通過計算機(jī)實(shí)現(xiàn)的商業(yè)流程、銀行業(yè)務(wù)流程及計費(fèi)流程的自動化，而所述的商業(yè)流程、銀行業(yè)務(wù)流程及計費(fèi)流程恰恰是人為規(guī)定，屬于智力活動規(guī)則，同樣往往被駁回。此類專利申請換個角度思考以避免被認(rèn)為是智力活動規(guī)則，例如，著重挖掘數(shù)據(jù)處理，且只是該數(shù)據(jù)處理的技術(shù)方案應(yīng)用領(lǐng)域可以是電子商務(wù)、銀行或計費(fèi)等。

3.關(guān)于單純應(yīng)用類的專利申請，例如：網(wǎng)絡(luò)聊天、短信服務(wù)、手機(jī)鈴聲、軟件升級、檢索、網(wǎng)絡(luò)發(fā)布等，切忌公開的技術(shù)方案是用戶操作說明或者產(chǎn)品使用說明，只是強(qiáng)調(diào)其功能應(yīng)用。這類說明根本不是技術(shù)方案，不可能獲得專利授權(quán)。下面通過一個具體的例子介紹如何有效地進(jìn)行技術(shù)交底，交底大致可以遵循下列的步驟進(jìn)行。

一.例如：支持……的本地XML中使用非本地XML的方法，解決支持……的本地XML中如何實(shí)現(xiàn)使用非本地XML的問題。

二.例如：近年來各種標(biāo)記語言己經(jīng)廣為流行。作為其中的一種，可擴(kuò)展標(biāo)記語言XML是一種通用的標(biāo)記語言，它提供了識別、交換和處理各種數(shù)據(jù)的方法。比如，用XML產(chǎn)生的各種文檔可用于各種應(yīng)用程序。XML文件中的元素有相關(guān)的命名空間和模式。

可擴(kuò)展標(biāo)記語言XML中，命名空間通常被用來作為每個XML文檔的唯一標(biāo)識。每個XML文檔通過使用命名空間使得程序能夠容易地區(qū)分出與該文檔相關(guān)的XML類型。該唯一的命名空間也同樣支持區(qū)分來自不同文件而恰好有著相同名字的標(biāo)記無素。

在XML環(huán)境中，XML模式提供了描述和確認(rèn)數(shù)據(jù)有效性的途徑。模式說明了什么樣的元素和屬性可用來描述在XML文檔中的內(nèi)容，元素可出現(xiàn)在哪里，哪些元素可出現(xiàn)在其它元素之中。模式的使用保證了文件結(jié)構(gòu)的一致性。模式可由用戶產(chǎn)生，通常由像XML這樣的標(biāo)記語言提供支持。通過支持模式的XML編輯器，用戶可以操縱XML文件，并產(chǎn)生遵從用戶創(chuàng)建模式的XML文檔。

需注意的是，這部分內(nèi)容對代理人快速、準(zhǔn)確地理解發(fā)明十分重要，請盡可能詳細(xì)說明，不要敷衍了事。

三.例如：所創(chuàng)建的XML文檔可能遵從一個或多個模式。然而，在某些情況下，傳統(tǒng)的確認(rèn)機(jī)制在評價基于多個模式的元素的有效性時常常無法達(dá)到要求。本發(fā)明或?qū)嵱眯滦偷拿Q，要解決的技術(shù)問題是什么（簡單介紹）；

詳細(xì)介紹技術(shù)背景，并描述已有的相關(guān)的實(shí)現(xiàn)方案（現(xiàn)有技術(shù)詳細(xì)介紹，可以用附圖說明）；

客觀評價現(xiàn)有技術(shù)的缺點(diǎn)（應(yīng)與本發(fā)明技術(shù)特點(diǎn)相對應(yīng)）； 如果與第一模式相關(guān)聯(lián)的元素嵌套在與第二模式相關(guān)聯(lián)的元素中，那么，所述嵌套元素的任何子元素都無法對第一模式進(jìn)行確認(rèn)，除非兩個模式都被組織成可相互解釋的方式。換句話說，現(xiàn)存的合法性確認(rèn)確認(rèn)機(jī)制只能針對一個模式的元素和它的子元素作確認(rèn)而不能直接對它的孫元素作確認(rèn)。通常，只有父元素能給子元素制定規(guī)則。如果子元素在一個不同的模式中，那么要想在父元素的模式中插入一孫元素，子元素的模式必須參照父元素的模式。以前沒有辦法宣稱說子元素的模式是透明的，也不許可父元素定義它的孫元素該如何。直到今天，這種限制已經(jīng)對標(biāo)記語言工具的開發(fā)者造成了困擾。

四.本發(fā)明技術(shù)方案的詳細(xì)闡述，應(yīng)該結(jié)合流程圖、原理框圖、電路圖、時序圖等進(jìn)行說明（除非實(shí)在不能提供附圖時）；

例如：圖1是根據(jù)本發(fā)明產(chǎn)生混合XML文檔的示例過程的邏輯流程圖。其中混合XML文件已經(jīng)由字處理應(yīng)用程序的用戶事先產(chǎn)生，處理過程轉(zhuǎn)到塊502。

在塊502處，混合XML文件的元素得到處理。處理每個元素的過程中，要判定XML元素是本地的還是非本地的。每個元素如何處理取決于它們的類型。當(dāng)元素是非本地XML元素時，對應(yīng)于該元素的節(jié)點(diǎn)被插入到并行XML樹中，這會結(jié)合圖2進(jìn)一步說明。

處理每個節(jié)點(diǎn)的示例過程在圖2中詳細(xì)說明。一旦元素被處理，過程就轉(zhuǎn)移到了判定塊503。判定塊503處，要做出判定：混合XML文件中的每個元素是否已經(jīng)被處理了？在從混合XML文件構(gòu)造文檔時，所有元素在字處理器到達(dá)混合XML文件末尾的結(jié)束標(biāo)簽時都已經(jīng)經(jīng)過了處理。如果還有元素未被處理，過程返回到程序塊502處，開始處理。如果所有的元素已經(jīng)處理完成，那么處理過程轉(zhuǎn)到程序塊504。

在塊504中，并行XML樹被進(jìn)行確認(rèn)。……一旦并行XML樹被確認(rèn)，處理過程在505繼續(xù)。

在塊505處，由字處理器產(chǎn)生對應(yīng)于混合XML文件的文檔。根據(jù)字處理器提供的本地XML模式，文檔進(jìn)行格式化，并且顯示與混合XML文件中的非本地XML元素相關(guān)聯(lián)的標(biāo)簽。過程轉(zhuǎn)到塊506，至此整個處理過程結(jié)束。

圖 1 圖2是根據(jù)本發(fā)明，處理混合XML文檔中元素的示例過程的邏輯流程圖。當(dāng)圖1描述的處理過程500進(jìn)入程序塊502時，處理過程600也從程序塊601開始了。處理過程在程序塊602繼續(xù)。

……

在塊604，元素根據(jù)字處理器的本地格式（如本地XML）進(jìn)行處理。在一個實(shí)施例中，字處理器以自身格式為元素提供內(nèi)部確認(rèn)。通過識別本地格式的元素是否有效，字處理器可隨處理過程的繼續(xù)建立起對應(yīng)于這些元素的文檔。一旦本地XML元素被依照本地XML處理后，處理過程就轉(zhuǎn)到607，進(jìn)而返回到圖1中的塊503。

圖 2

五.例如：本發(fā)明的關(guān)鍵點(diǎn)和保護(hù)點(diǎn)即……。

六.紹）。

例如：本發(fā)明能夠確認(rèn)包含與兩個或多個模式相關(guān)聯(lián)的元素的各種XML文檔的有效性，其中每個模式中的元素可任意地嵌套在其它模式的元素中，它們在各自的模式中保持有效。另外，本發(fā)明能使擁有自己相關(guān)命名空間的非本地XML元素嵌入具有另一相關(guān)命名空間的本地XML元素中。與第二條所列的最好的現(xiàn)有技術(shù)相比，本發(fā)明有何優(yōu)點(diǎn)（簡單介本發(fā)明的關(guān)鍵點(diǎn)和欲保護(hù)點(diǎn)是什么（概括其要點(diǎn)簡單介紹）；

第五篇：發(fā)明專利技術(shù)交底書 (人臉識別智能鎖具)

申請發(fā)明專利需提交的材料

1、名稱：名稱必須是技術(shù)用語，不能含廣告、商業(yè)宣傳性語言，不能有人名、地名、單位名稱、商標(biāo)、代號、型號或者商品名稱等，不超過25個字。

一種基于人臉識別的智能鎖具

2、與本發(fā)明相關(guān)的背景技術(shù)：就申請人所知，寫出與本發(fā)明最相關(guān)的最接近的、目前已經(jīng)有或正在使用的技術(shù)狀況，現(xiàn)在所采取的工藝方法或結(jié)構(gòu)，并客觀評述其缺點(diǎn)或存在問題。

隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)代智能化鎖具已經(jīng)得到廣泛應(yīng)用，例如，IC卡是一種新型智能卡標(biāo)識（包括感應(yīng)卡、IC卡等），它采用硅片存儲信息，因此與傳統(tǒng)標(biāo)識卡（磁卡、條碼卡等）相比，存儲容量大、防偽性好、可靠性高，目前已廣泛應(yīng)用于通訊、金融、交通、安防等眾多領(lǐng)域。IC卡是現(xiàn)代信息技術(shù)、微電子技術(shù)和計算機(jī)技術(shù)的最新成果，是現(xiàn)代文明的標(biāo)志之一。

IC卡鎖具采用IC卡作為開鎖的鑰匙，它包含了IC卡技術(shù)、精密制造技術(shù)、機(jī)電一體化技術(shù)，是現(xiàn)代智能化鎖具的典范，適用于高級酒店、涉外賓館、旅游度假村、智能化寫字樓、智能化小區(qū)、酒店式公寓等眾多場合。IC卡鎖具采用的卡包括接觸式IC卡和非接觸式IC卡。

（舉例IC卡的缺點(diǎn)不足，人臉識別技術(shù)的成熟以及與鎖具的結(jié)合所具備的優(yōu)勢）

但是，現(xiàn)有鎖具，包括IC卡鎖具等，沒有提供人臉識別鎖具功能。

3、發(fā)明的目的：針對背景技術(shù)，簡要、明確地寫出本發(fā)明所要解決的技術(shù)問題。

提供一種人臉識別智能鎖具，具有高性能、低成本、低功耗、安全可靠、性能穩(wěn)定及使用范圍廣的優(yōu)點(diǎn)。

要解決的技術(shù)問題：

（1）人臉識別技術(shù)穩(wěn)定，快速實(shí)現(xiàn)，能夠準(zhǔn)確的檢測到人臉；（2）判斷人臉信號的真實(shí)性（動態(tài)人臉檢測，如提示變換表情、不同角度人臉的檢測，如左臉、右臉），防止他人惡意以面具、圖像或頭像冒充；

（3）能夠準(zhǔn)確無誤的識別匹配人臉（主人能夠準(zhǔn)確刷臉開門，他人不能）（4）人臉識別裝置與鎖具控制裝置的結(jié)合，通信，也是要解決的技術(shù)問題。

4、發(fā)明的技術(shù)方案：寫出申請人對其要解決的技術(shù)問題所采取的技術(shù)措施的集合。也就是寫出本發(fā)明的主要技術(shù)方案。

技術(shù)方案：一種人臉識別智能鎖具，包括鎖體、鎖體控制裝置以及與控制裝置連接的人臉識別裝置。人臉識別裝置識別人臉并且得到人臉識別結(jié)果，并傳輸?shù)芥i體控制裝置，控制裝置用于控制鎖體的解鎖或拒絕開鎖。

技術(shù)措施：

（1）人臉識別技術(shù)：

Adaboost 檢測算法是一個非常經(jīng)典的人臉檢測算法，它自2001 年Viola 等人提出后，對人臉檢測的意義可謂重大，使這一技術(shù)能夠?qū)崿F(xiàn)轉(zhuǎn)折性的變化，許多學(xué)者在研究它，并做了大量的改進(jìn)。Adaboost 是一個學(xué)習(xí)的算法，即Adaptive Boosting。給定一系列正負(fù)樣本，訓(xùn)練成一個弱分類器。此訓(xùn)練過程中，每個樣本擁有一個初始權(quán)重，表示該樣本被某個分類器選中的概率。如果某個樣本被正確分類了，則構(gòu)造下一個訓(xùn)練集時，降低其權(quán)重，否則加重其權(quán)重，通過此算法，每一輪都會增強(qiáng)那些分類錯誤的困難樣本，每一輪選出一個最優(yōu)的弱分類器，這些弱分類器以一定權(quán)重組合起來成強(qiáng)分類器。

Adaboost 算法是在一些人臉和非人臉的樣本中訓(xùn)練出弱分類器，然后把弱分類器級聯(lián)成強(qiáng)分類器。它是一種自適應(yīng)增強(qiáng)算法，理論上錯誤率能夠達(dá)到無限低。分類器就是對特定的事物進(jìn)行分類，Adaboost 就是一個分類器，它是由簡單的弱分類器訓(xùn)練得來的。在Adaboost 算法中進(jìn)行人臉檢測主要利用的是人臉圖像的灰度分布不一樣這一特性，主要對灰度圖像進(jìn)行檢測，采用積分圖計算的 Haar 特征，Haar 特征計算簡單，檢測速度快。Adaboost 算法檢測過程首先計算圖像的Haar 特征并且在算法訓(xùn)練過程中提出錯誤率最小的Haar 特征，轉(zhuǎn)換為弱分類器，再把弱分類器組合成強(qiáng)分類器進(jìn)行人臉檢測。其流程圖如圖所示：

（對Adaboost 檢測算法中的Haar 特征及其計算、弱分類器、Adaboost 算法訓(xùn)練過程、級聯(lián)強(qiáng)分類器、Adaboost 人臉檢測過程及仿真實(shí)現(xiàn)進(jìn)行進(jìn)一步說明）

（2）鎖具控制技術(shù)：

5、發(fā)明的具體實(shí)施方式或方法：

①詳細(xì)描述本發(fā)明的全部技術(shù)內(nèi)容，以及實(shí)現(xiàn)的最好方式。即清楚完整地寫出本發(fā)明的技術(shù)內(nèi)容、原理、工藝方法、生產(chǎn)流程、原料組成或配方，生產(chǎn)條件等（生產(chǎn)條件可給出一個概括的能夠?qū)崿F(xiàn)的范圍）。若是藥物申請，要寫出該藥的用途、藥理功效、有效量及使用方法。

②舉出兩個實(shí)現(xiàn)該發(fā)明的實(shí)際生產(chǎn)例子或優(yōu)選方案，即具體生產(chǎn)每批產(chǎn)品的原料數(shù)量，生產(chǎn)操作過程及各種參數(shù)條件。

③有附圖的，要對附圖中的結(jié)構(gòu)或流程、方法進(jìn)行解釋，說明圖中各組成構(gòu)件的名稱、作用、和聯(lián)接關(guān)系，或流程圖中各框中的要點(diǎn)和作用，以及與上下框圖中的關(guān)系。

6、本發(fā)明的優(yōu)點(diǎn)或積極效果（專門寫一段）。

7、要求保護(hù)的技術(shù)關(guān)鍵：

技術(shù)關(guān)鍵即要求專利保護(hù)的核心內(nèi)容，是判斷是否侵權(quán)的法律依據(jù)。寫出發(fā)明中的關(guān)鍵技術(shù)特征，如配方、工藝條件或關(guān)鍵結(jié)構(gòu)。功能性語言和作用、目的、效果不保護(hù)，可分主、次要點(diǎn)，用詞需簡明。

8、附圖的繪制要求：附圖可用結(jié)構(gòu)示意圖、立體圖或工藝流程圖等表示。一式兩份（一份凈圖沒有任何文字、數(shù)字等標(biāo)署；一份有部件名稱及說明），不需標(biāo)尺寸、一部件一標(biāo)號，按照機(jī)械制圖標(biāo)準(zhǔn)使用繪圖工具畫，白紙黑線條，單張圖幅不超過20×15cm，每幅圖標(biāo)上圖面名稱。在交付的圖最好使用CAD圖，方便編輯修改，提高申請效率。