【正文】 輸入的認(rèn)證碼做比對(duì)，并將比對(duì)結(jié)果輸出給第一模塊的第一顯示單元，并通過(guò)第三通信單元4055將比對(duì)結(jié)果傳遞給第三模塊。由于傳統(tǒng)的計(jì)算機(jī)設(shè)備都是采用鍵盤(pán)作為輸入方式，所以采用按鍵裝置使傳統(tǒng)計(jì)算機(jī)設(shè)備可以作為用戶終端。如圖6 所示，該業(yè)務(wù)服務(wù)器可以包括：與第三模塊202進(jìn)行通信的第六通信單元6043；業(yè)務(wù)處理單元6041；和簽名驗(yàn)證單元6042。因此，這里首先說(shuō)明第四通道的建立的一個(gè)實(shí)例?！　∪鐖D9B 所示，從步驟S920開(kāi)始?！　∪缓螅诓襟ES1003，安全網(wǎng)關(guān)705把斷開(kāi)信息通知筆記本電腦702和簽名裝置703，斷開(kāi)第一通道C71第二通道C712和第四通道C714，并使本次操作已產(chǎn)生的認(rèn)證碼無(wú)效，此操作就此在步驟S1004結(jié)束?！　∽詈?，在步驟S1104，簽名裝置703通過(guò)第四通道C714把身份驗(yàn)證的結(jié)果傳遞給用戶筆記本電腦702，此操作就此在步驟S1105結(jié)束。如果有，則直接到步驟S1203?！　∏懊嬉呀?jīng)結(jié)合本實(shí)用新型的各實(shí)施方式詳細(xì)例舉說(shuō)明了本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)?！　≡诓襟ES1303，用戶在簽名裝置703上確認(rèn)需要簽名的信息并對(duì)該信息進(jìn)行數(shù)字簽名?！　∪鐖D12 所示，從步驟S1200開(kāi)始?！　∪鐖D11A 所示，從步驟S1100開(kāi)始?！　∪鐖D10A 所示，從步驟S1000開(kāi)始。如果兩認(rèn)證碼相同，則到步驟S908，連接成功，簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714，此操作就此在步驟S913結(jié)束。第四通道建立后即可進(jìn)行身份驗(yàn)證的操作?！　〉谒哪K實(shí)例：業(yè)務(wù)服務(wù)器　　如上所述，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，該系統(tǒng)還可以具有用于對(duì)業(yè)務(wù)進(jìn)行處理并對(duì)簽名后的信息進(jìn)行驗(yàn)證的第四模塊。另外，在用戶通過(guò)第一模塊的第一輸入單元輸入部分需要簽名的信息情況下，用戶可以通過(guò)第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息?！　〉诙J(rèn)證碼單元4053可以根據(jù)連接請(qǐng)求發(fā)起產(chǎn)生第二認(rèn)證碼，并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元。當(dāng)然，該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置，例如藍(lán)牙、USB從接口等，以便滿足用戶對(duì)傳統(tǒng)連接的需求。第一移動(dòng)通信單元3037可以內(nèi)置至少一種移動(dòng)通信網(wǎng)無(wú)線接入?yún)f(xié)議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動(dòng)通信無(wú)線協(xié)議棧。　　用戶可以通過(guò)第一輸入單元3032確認(rèn)用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一模塊203通過(guò)第一通道C211與第二模塊205進(jìn)行通信，第二模塊205通過(guò)第二通道C212與第三模塊202進(jìn)行通信，第三模塊202還通過(guò)第三通道C213直接與第一模塊203進(jìn)行通信。 發(fā)明的效果 具體地實(shí)事求是地描述本發(fā)明所能達(dá)到的效果（最好有具體數(shù)據(jù)）?！　∵€有，在上述數(shù)據(jù)處理系統(tǒng)中，第三模塊可以由以下之一實(shí)現(xiàn)：臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)和POS機(jī)?！　×硗?，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括以下裝置至少之一：藍(lán)牙接口裝置和USB從接口裝置。所述數(shù)字簽名裝置包括：第一輸入單元；第一輸出單元；第一通信單元，所述第一通信單元用于與外部進(jìn)行通信；數(shù)字簽名單元，所述數(shù)字簽名單元與所述第一輸出單元、所述第一通信單元和所述第一輸入單元分別相連，并且用于在用戶經(jīng)所述第一輸入單元確認(rèn)需要簽名的信息或者從外部經(jīng)所述第一通信單元確認(rèn)所述需要簽名的信息后，對(duì)所述需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由所述第一通信單元傳送給外部；身份驗(yàn)證單元，所述身份驗(yàn)證單元與所述第一通信單元、所述第一輸入單元和所述第一輸出單元分別相連，并且用于驗(yàn)證來(lái)自所述第一輸入單元的用戶身份信息或者來(lái)自外部經(jīng)所述第一通信單元傳送的用戶身份信息，并將驗(yàn)證結(jié)果輸出給所述第一輸出單元以及經(jīng)由所述第一通信單元傳送給外部；以及第一認(rèn)證碼單元，所述第一認(rèn)證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連，并且用于根據(jù)用戶通過(guò)所述第一輸入單元發(fā)起的第一連接請(qǐng)求或者根據(jù)用戶從外部經(jīng)所述第一通信單元發(fā)起的第二連接請(qǐng)求來(lái)產(chǎn)生第一認(rèn)證碼，并將所述第一認(rèn)證碼輸出給所述第一輸出單元，其中所述數(shù)字簽名單元在用戶身份信息驗(yàn)證正確后進(jìn)行所述數(shù)字簽名?！　D1 是一種傳統(tǒng)的簽名系統(tǒng)的結(jié)構(gòu)及其相應(yīng)的基本操作流程。 發(fā)明的名稱(chēng) 發(fā)明的名稱(chēng)應(yīng)簡(jiǎn)單明了反映本發(fā)明的技術(shù)內(nèi)容?！　∪欢趥鹘y(tǒng)的電子業(yè)務(wù)應(yīng)用中，只是將用戶所操作的Internet上網(wǎng)終端如傳統(tǒng)的PC機(jī)(個(gè)人電腦)、筆記本電腦等提交的數(shù)據(jù)進(jìn)行數(shù)字簽名?！　≡儆校^好的是，需要一種可以滿足用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)?！　∵€有，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括第一安全功能單元，所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元、所述身份驗(yàn)證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信，并且所述第一安全功能單元用于對(duì)所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。第四模塊可以包括：與所述第三模塊進(jìn)行通信的第六通信單元；簽名驗(yàn)證單元，所述簽名驗(yàn)證單元與所述第六通信單元相連，并且用于對(duì)從所述第三模塊經(jīng)所述第六通信單元接收到的所述數(shù)字簽名后的信息進(jìn)行驗(yàn)證，并將該驗(yàn)證結(jié)果發(fā)送給所述業(yè)務(wù)處理單元以及經(jīng)所述第六通信單元發(fā)送給所述第三模塊；以及業(yè)務(wù)處理單元，所述業(yè)務(wù)處理單元與所述簽名驗(yàn)證單元相連，并且用于根據(jù)該驗(yàn)證結(jié)果對(duì)從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并根據(jù)請(qǐng)求將所述處理結(jié)果經(jīng)所述第六通信單元發(fā)送給所述第三模塊。　　附圖標(biāo)記及對(duì)應(yīng)名稱(chēng)為：1手動(dòng)按鈕，電路圖中為K，2電動(dòng)機(jī)，3上圓弧搓板，4下圓弧搓板，5窗門(mén)撥桿，6煙灰艙門(mén)，7溫度開(kāi)關(guān)，電路圖中為KT，8回復(fù)彈簧，9煙蒂導(dǎo)槽，10煙灰(絲)盒，11過(guò)濾嘴盒，12外殼，13煙蒂。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)。圖3 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動(dòng)通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖?！　×硗?，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼做比對(duì)，將比對(duì)結(jié)果輸出給第一顯示單元3031，并通過(guò)第一安全功能單元3036將比對(duì)結(jié)果傳遞給第二模塊。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲(chǔ)功能)80液晶顯示裝置80無(wú)線MODEM芯片組(含SIM卡)803和天線80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口裝置80以及用于給該裝置供電的電池807。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書(shū)，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。　　第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連。　　這種用戶終端可以由臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。較佳的是，第一通道C711在安全網(wǎng)關(guān)705與基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過(guò)如前所述設(shè)備初始化時(shí)寫(xiě)入的共享密鑰來(lái)實(shí)現(xiàn)其進(jìn)一步的安全性。如果第一通道有效建立起來(lái)則到步驟S905，安全網(wǎng)關(guān)705與簽名裝置703通過(guò)第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上?！　〉谒耐ǖ罃嚅_(kāi)過(guò)程例1　　較佳的是，第四通道C714可以在數(shù)字簽名操作完成后斷開(kāi)，如圖10A 和10B 所示，以進(jìn)一步確保當(dāng)次的操作不被外來(lái)不安全因素所影響或者利用，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。如圖11A 和11B 所示，身份驗(yàn)證過(guò)程可以確保用戶和設(shè)備持有人是對(duì)應(yīng)的，防止設(shè)備被盜用時(shí)產(chǎn)生的不安全隱患，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。因此，下面分別結(jié)合圖12 和圖13 說(shuō)明讀數(shù)字證書(shū)的過(guò)程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能，即，具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過(guò)程實(shí)例?！　∪鐖D13 所示，從步驟S1300開(kāi)始?！　∵M(jìn)一步地，通過(guò)采用本實(shí)用新型的數(shù)字簽名裝置和數(shù)據(jù)處理系統(tǒng)，能夠使用戶進(jìn)行移動(dòng)、便捷的數(shù)字簽名。如果不是，則到步驟S1206，通過(guò)第四通道C711從簽名裝置703中讀取數(shù)字證書(shū)數(shù)據(jù)，接著到步驟S1205?！　D11B 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖?！　D10B 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例的流程圖?！　〗又诓襟ES922，數(shù)字簽名裝置703通過(guò)如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān)705建立第一通道C711。在步驟S901，用戶例如通過(guò)筆記本電腦702發(fā)起連接，建立第二通道C712?！　I(yè)務(wù)處理單元6041用于根據(jù)該驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。　　第二顯示單元5022可以顯示各種數(shù)據(jù)，例如，來(lái)自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來(lái)自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對(duì)結(jié)果和/或用戶身份信息等等?！　〉谌ㄐ艈卧梢允潜绢I(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置?！　〉诙踩δ軉卧?052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。第一安全功能單元3036還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來(lái)建立更安全的第一通道，或者可以通過(guò)本領(lǐng)域技術(shù)人員熟知的方式來(lái)建立更安全的第一通道。在簽名之前將需要數(shù)字