【正文】 需要簽名的信息?！　〉诙@示單元5022可以顯示各種數(shù)據(jù)，例如，來自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對結(jié)果和/或用戶身份信息等等?！　⌒枰赋龅氖?，在一個能實(shí)現(xiàn)數(shù)字簽名而無需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的?！　I(yè)務(wù)處理單元6041用于根據(jù)該驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。在操作過程中，簽名裝置與用戶終端首先要進(jìn)行連接建立第四通道。在步驟S901，用戶例如通過筆記本電腦702發(fā)起連接，建立第二通道C712?！　≡诓襟ES907，安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711共享的認(rèn)證碼進(jìn)行比對，如果兩認(rèn)證碼不同，則到步驟S910，連接失敗，并斷開第一通道C711和第二通道712，本次連接所生成的共享認(rèn)證碼無效，此操作就此在步驟S912結(jié)束?！　〗又诓襟ES922，數(shù)字簽名裝置703通過如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān)705建立第一通道C711?！　D10A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種斷開方法實(shí)例的流程圖?！　D10B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種斷開方法實(shí)例的流程圖?！　D11A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖。　　圖11B 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖。　　圖12 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中讀數(shù)字證書實(shí)例的流程圖。如果不是，則到步驟S1206，通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù)，接著到步驟S1205?！　≡诓襟ES1302，筆記本電腦702通過第四通道C714把需要簽名的信息部分發(fā)送給簽名裝置703?！　∵M(jìn)一步地，通過采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使用戶進(jìn)行移動、便捷的數(shù)字簽名。通過采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使數(shù)據(jù)處理系統(tǒng)更安全、可信?！　∪鐖D13 所示，從步驟S1300開始?！　≡诓襟ES1203，安全網(wǎng)關(guān)705通過第四通道從裝置讀取其證書特征值。因此，下面分別結(jié)合圖12 和圖13 說明讀數(shù)字證書的過程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能，即，具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程實(shí)例?！　∩矸蒡?yàn)證過程例2　　或者，身份驗(yàn)證過程也可以采取其他的方式，例如圖11B 所示的根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中身份驗(yàn)證的另一種方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。如圖11A 和11B 所示，身份驗(yàn)證過程可以確保用戶和設(shè)備持有人是對應(yīng)的，防止設(shè)備被盜用時產(chǎn)生的不安全隱患，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。　　第四通道斷開過程例2　　或者，第四通道也可以采取其他的斷開方式，例如圖10B 所示的根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的另一種斷開方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。　　第四通道斷開過程例1　　較佳的是，第四通道C714可以在數(shù)字簽名操作完成后斷開，如圖10A 和10B 所示，以進(jìn)一步確保當(dāng)次的操作不被外來不安全因素所影響或者利用，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。在步驟S921，用戶例如基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接。如果第一通道有效建立起來則到步驟S905，安全網(wǎng)關(guān)705與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上?！　D9A 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖。較佳的是，第一通道C711在安全網(wǎng)關(guān)705與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過如前所述設(shè)備初始化時寫入的共享密鑰來實(shí)現(xiàn)其進(jìn)一步的安全性?！　『灻?yàn)證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連。　　這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機(jī)、個人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。當(dāng)然，第二輸入單元5021并不限于此，也可以相應(yīng)于第一輸入單元的配置，包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等?！　〉诙@示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連?？蛇x的是，在由前述第一認(rèn)證碼單元做認(rèn)證碼比對的情況下，第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052，以使第一模塊的第一認(rèn)證碼單元可以接收到這個認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。如圖4 所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲功能)80液晶顯示裝置80無線MODEM芯片組(含SIM卡)803和天線80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口裝置80以及用于給該裝置供電的電池807。　　第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。　　另外，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對，將比對結(jié)果輸出給第一顯示單元3031，并通過第一安全功能單元3036將比對結(jié)果傳遞給第二模塊?！　∩矸蒡?yàn)證單元3034可以驗(yàn)證來自第一輸入單元3032的用戶身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息，并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗(yàn)證正確后才能夠啟動數(shù)字簽名單元3033進(jìn)行簽名操作。圖3 是根據(jù)本實(shí)用新型一個示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動通信功能的數(shù)字簽名裝置的一個實(shí)例的結(jié)構(gòu)圖。在第一通道C21第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)?！　「綀D標(biāo)記及對應(yīng)名稱為：1手動按鈕，電路圖中為K，2電動機(jī)，3上圓弧搓板，4下圓弧搓板，5窗門撥桿，6煙灰艙門，7溫度開關(guān)，電路圖中為KT，8回復(fù)彈簧，9煙蒂導(dǎo)槽，10煙灰(絲)盒，11過濾嘴盒，12外殼，13煙蒂。　　對本領(lǐng)域的技術(shù)人員來說很顯然的是，在上述內(nèi)容的基礎(chǔ)上可對它們做各種修改、變換或組合。第四模塊可以包括：與所述第三模塊進(jìn)行通信的第六通信單元；簽名驗(yàn)證單元，所述簽名驗(yàn)證單元與所述第六通信單元相連，并且用于對從所述第三模塊經(jīng)所述第六通信單元接收到的所述數(shù)字簽名后的信息進(jìn)行驗(yàn)證，并將該驗(yàn)證結(jié)果發(fā)送給所述業(yè)務(wù)處理單元以及經(jīng)所述第六通信單元發(fā)送給所述第三模塊；以及業(yè)務(wù)處理單元，所述業(yè)務(wù)處理單元與所述簽名驗(yàn)證單元相連，并且用于根據(jù)該驗(yàn)證結(jié)果對從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并根據(jù)請求將所述處理結(jié)果經(jīng)所述第六通信單元發(fā)送給所述第三模塊。在用戶通過所述第一輸入單元發(fā)起所述第一連接請求或者從所述第三模塊經(jīng)所述第一通信單元發(fā)起所述第二連接請求，以使所述第一認(rèn)證碼單元產(chǎn)生所述第一認(rèn)證碼并將所述第一認(rèn)證碼經(jīng)由所述第一通信單元和所述第二通信單元傳送給所述第二認(rèn)證碼單元來替代所述第一認(rèn)證碼單元進(jìn)行比對的情況下，所述第二認(rèn)證碼單元還可以用于比對用戶輸入的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將該第一認(rèn)證碼比對結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊，或者將該第一認(rèn)證碼比對結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元?！　∵€有，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括第一安全功能單元，所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元、所述身份驗(yàn)證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信，并且所述第一安全功能單元用于對所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。這里，第一輸入單元可以是按鍵裝置。 發(fā)明目的 實(shí)事求是地指出現(xiàn)有技術(shù)中的不足之處，闡明本發(fā)明所要解決的問題，從而歸納出本發(fā)明的目的?！　≡儆校^好的是，需要一種可以滿足用戶隨時方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。該簽名系統(tǒng)的基本操作流程包括：在步驟S105，用戶101將業(yè)務(wù)請求數(shù)據(jù)提交給用戶終端102；在步驟S106，用戶終端102把需要簽名的信息發(fā)送給簽名裝置103；在步驟S107，簽名裝置103對需要簽名的信息進(jìn)行數(shù)字簽名，然后將簽名后的信息提交給用戶終端102；在步驟S108，用戶終端102將簽名后信息連同業(yè)務(wù)請求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104；在步驟S109，業(yè)務(wù)服務(wù)器104對接收到的簽名后的信息進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理，隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶終端102?！　∪欢?，在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中