【正文】 需要簽名的信息。　　第二顯示單元5022可以顯示各種數(shù)據(jù)，例如，來(lái)自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來(lái)自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶(hù)輸入的認(rèn)證碼、認(rèn)證碼比對(duì)結(jié)果和/或用戶(hù)身份信息等等。　　需要指出的是，在一個(gè)能實(shí)現(xiàn)數(shù)字簽名而無(wú)需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的。　　業(yè)務(wù)處理單元6041用于根據(jù)該驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。在操作過(guò)程中，簽名裝置與用戶(hù)終端首先要進(jìn)行連接建立第四通道。在步驟S901，用戶(hù)例如通過(guò)筆記本電腦702發(fā)起連接，建立第二通道C712。　　在步驟S907，安全網(wǎng)關(guān)705將來(lái)自第二通道C712的認(rèn)證碼與通過(guò)第一通道C711共享的認(rèn)證碼進(jìn)行比對(duì)，如果兩認(rèn)證碼不同，則到步驟S910，連接失敗，并斷開(kāi)第一通道C711和第二通道712，本次連接所生成的共享認(rèn)證碼無(wú)效，此操作就此在步驟S912結(jié)束?！　〗又?，在步驟S922，數(shù)字簽名裝置703通過(guò)如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān)705建立第一通道C711?！　D10A 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種斷開(kāi)方法實(shí)例的流程圖?！　D10B 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例的流程圖?！　D11A 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖。　　圖11B 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖。　　圖12 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中讀數(shù)字證書(shū)實(shí)例的流程圖。如果不是，則到步驟S1206，通過(guò)第四通道C711從簽名裝置703中讀取數(shù)字證書(shū)數(shù)據(jù)，接著到步驟S1205?！　≡诓襟ES1302，筆記本電腦702通過(guò)第四通道C714把需要簽名的信息部分發(fā)送給簽名裝置703?！　∵M(jìn)一步地，通過(guò)采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使用戶(hù)進(jìn)行移動(dòng)、便捷的數(shù)字簽名。通過(guò)采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使數(shù)據(jù)處理系統(tǒng)更安全、可信?！　∪鐖D13 所示，從步驟S1300開(kāi)始?！　≡诓襟ES1203，安全網(wǎng)關(guān)705通過(guò)第四通道從裝置讀取其證書(shū)特征值。因此，下面分別結(jié)合圖12 和圖13 說(shuō)明讀數(shù)字證書(shū)的過(guò)程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能，即，具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過(guò)程實(shí)例?！　∩矸蒡?yàn)證過(guò)程例2　　或者，身份驗(yàn)證過(guò)程也可以采取其他的方式，例如圖11B 所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見(jiàn)能夠根據(jù)這些方法做其他的修改和變換。如圖11A 和11B 所示，身份驗(yàn)證過(guò)程可以確保用戶(hù)和設(shè)備持有人是對(duì)應(yīng)的，防止設(shè)備被盜用時(shí)產(chǎn)生的不安全隱患，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。　　第四通道斷開(kāi)過(guò)程例2　　或者，第四通道也可以采取其他的斷開(kāi)方式，例如圖10B 所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見(jiàn)能夠根據(jù)這些方法做其他的修改和變換。　　第四通道斷開(kāi)過(guò)程例1　　較佳的是，第四通道C714可以在數(shù)字簽名操作完成后斷開(kāi)，如圖10A 和10B 所示，以進(jìn)一步確保當(dāng)次的操作不被外來(lái)不安全因素所影響或者利用，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。在步驟S921，用戶(hù)例如基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接。如果第一通道有效建立起來(lái)則到步驟S905，安全網(wǎng)關(guān)705與簽名裝置703通過(guò)第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上?！　D9A 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖。較佳的是，第一通道C711在安全網(wǎng)關(guān)705與基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過(guò)如前所述設(shè)備初始化時(shí)寫(xiě)入的共享密鑰來(lái)實(shí)現(xiàn)其進(jìn)一步的安全性?！　『灻?yàn)證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連?！　∵@種用戶(hù)終端可以由臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。當(dāng)然，第二輸入單元5021并不限于此，也可以相應(yīng)于第一輸入單元的配置，包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識(shí)別采集裝置等?！　〉诙@示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連?？蛇x的是，在由前述第一認(rèn)證碼單元做認(rèn)證碼比對(duì)的情況下，第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052，以使第一模塊的第一認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶(hù)通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼比對(duì)。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書(shū)，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。如圖4 所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲(chǔ)功能)80液晶顯示裝置80無(wú)線(xiàn)MODEM芯片組(含SIM卡)803和天線(xiàn)80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口裝置80以及用于給該裝置供電的電池807?！　〉谝话踩δ軉卧?036可以對(duì)第一移動(dòng)通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)?！　×硗猓谝徽J(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶(hù)通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼做比對(duì)，將比對(duì)結(jié)果輸出給第一顯示單元3031，并通過(guò)第一安全功能單元3036將比對(duì)結(jié)果傳遞給第二模塊?！　∩矸蒡?yàn)證單元3034可以驗(yàn)證來(lái)自第一輸入單元3032的用戶(hù)身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過(guò)來(lái)的用戶(hù)身份信息，并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶(hù)身份信息驗(yàn)證正確后才能夠啟動(dòng)數(shù)字簽名單元3033進(jìn)行簽名操作。圖3 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動(dòng)通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。在第一通道C21第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)?！　「綀D標(biāo)記及對(duì)應(yīng)名稱(chēng)為：1手動(dòng)按鈕，電路圖中為K，2電動(dòng)機(jī)，3上圓弧搓板，4下圓弧搓板，5窗門(mén)撥桿，6煙灰艙門(mén)，7溫度開(kāi)關(guān)，電路圖中為KT，8回復(fù)彈簧，9煙蒂導(dǎo)槽，10煙灰(絲)盒，11過(guò)濾嘴盒，12外殼，13煙蒂?！　?duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)很顯然的是，在上述內(nèi)容的基礎(chǔ)上可對(duì)它們做各種修改、變換或組合。第四模塊可以包括：與所述第三模塊進(jìn)行通信的第六通信單元；簽名驗(yàn)證單元，所述簽名驗(yàn)證單元與所述第六通信單元相連，并且用于對(duì)從所述第三模塊經(jīng)所述第六通信單元接收到的所述數(shù)字簽名后的信息進(jìn)行驗(yàn)證，并將該驗(yàn)證結(jié)果發(fā)送給所述業(yè)務(wù)處理單元以及經(jīng)所述第六通信單元發(fā)送給所述第三模塊；以及業(yè)務(wù)處理單元，所述業(yè)務(wù)處理單元與所述簽名驗(yàn)證單元相連，并且用于根據(jù)該驗(yàn)證結(jié)果對(duì)從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并根據(jù)請(qǐng)求將所述處理結(jié)果經(jīng)所述第六通信單元發(fā)送給所述第三模塊。在用戶(hù)通過(guò)所述第一輸入單元發(fā)起所述第一連接請(qǐng)求或者從所述第三模塊經(jīng)所述第一通信單元發(fā)起所述第二連接請(qǐng)求，以使所述第一認(rèn)證碼單元產(chǎn)生所述第一認(rèn)證碼并將所述第一認(rèn)證碼經(jīng)由所述第一通信單元和所述第二通信單元傳送給所述第二認(rèn)證碼單元來(lái)替代所述第一認(rèn)證碼單元進(jìn)行比對(duì)的情況下，所述第二認(rèn)證碼單元還可以用于比對(duì)用戶(hù)輸入的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將該第一認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊，或者將該第一認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元?！　∵€有，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括第一安全功能單元，所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元、所述身份驗(yàn)證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信，并且所述第一安全功能單元用于對(duì)所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。這里，第一輸入單元可以是按鍵裝置。 發(fā)明目的 實(shí)事求是地指出現(xiàn)有技術(shù)中的不足之處，闡明本發(fā)明所要解決的問(wèn)題，從而歸納出本發(fā)明的目的?！　≡儆?，較好的是，需要一種可以滿(mǎn)足用戶(hù)隨時(shí)方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。該簽名系統(tǒng)的基本操作流程包括：在步驟S105，用戶(hù)101將業(yè)務(wù)請(qǐng)求數(shù)據(jù)提交給用戶(hù)終端102；在步驟S106，用戶(hù)終端102把需要簽名的信息發(fā)送給簽名裝置103；在步驟S107，簽名裝置103對(duì)需要簽名的信息進(jìn)行數(shù)字簽名，然后將簽名后的信息提交給用戶(hù)終端102；在步驟S108，用戶(hù)終端102將簽名后信息連同業(yè)務(wù)請(qǐng)求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104；在步驟S109，業(yè)務(wù)服務(wù)器104對(duì)接收到的簽名后的信息進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理，隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶(hù)終端102。　　然而，在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中