【文章內(nèi)容簡介】 塊202進(jìn)行通信，第三模塊202還通過第三通道C213直接與第一模塊203進(jìn)行通信?！　〉谝煌ǖ繡211可以通過第一模塊203與第二模塊205之間共享密鑰而建立，例如這個(gè)密鑰可以在第一模塊203和第二模塊205進(jìn)行設(shè)備發(fā)行初始化時(shí)寫入。第二通道C212可以是建立在SSL VPN協(xié)議基礎(chǔ)上的安全通道。第三通道C213可以通過用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當(dāng)然，這些建立的方式并不局限于此，本領(lǐng)域的技術(shù)人員可以想到的任何建立方式都可以用于本實(shí)用新型。在第一通道C21第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。在本實(shí)用新型中，第三模塊202通過第四通道C214調(diào)用第一模塊203的功能以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊203內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)，由此能夠使得數(shù)字簽名系統(tǒng)更安全、更可靠。第四通道例如可以如下文參照?qǐng)D9A 9B 所描述的流程那樣得以建立?！　】蛇x的是，該數(shù)字簽名系統(tǒng)可以進(jìn)一步包括第四模塊204，用于對(duì)簽名后的信息進(jìn)行驗(yàn)證并對(duì)業(yè)務(wù)進(jìn)行處理。這種情況下，第四模塊204通過第五通道C215對(duì)從第三模塊202接收到的數(shù)字簽名后的信息行驗(yàn)證，根據(jù)驗(yàn)證結(jié)果對(duì)從所述第三模塊202接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果發(fā)送給第三模塊202。這樣，該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外，還具有業(yè)務(wù)處理功能?！　〉谝荒K實(shí)例：基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置　　第一模塊例如可以是如圖3 所示的基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然，本實(shí)用新型的第一模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。圖3 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動(dòng)通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖3 所示，數(shù)字簽名裝置可以包括第一顯示單元303第一輸入單元303數(shù)字簽名單元303身份驗(yàn)證單元303第一認(rèn)證碼單元303第一安全功能單元3036和第一移動(dòng)通信單元3037?！　〉谝伙@示單元3031分別與數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035相連，第一輸入單元3032分別與數(shù)字簽名單元303第一認(rèn)證碼單元3035和身份驗(yàn)證單元3034相連，數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連，并且第一安全功能單元3036還與第一移動(dòng)通信單元3037相連?！　∮脩艨梢酝ㄟ^第一輸入單元3032確認(rèn)用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一輸入單元可以按鍵裝置的形式實(shí)現(xiàn)。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤操作習(xí)慣相同，且其成本低。當(dāng)然，第一輸入單元并不限于此，也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識(shí)別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗(yàn)證信息如密碼，而且生物信息不會(huì)遺失，難于偽造，其安全性更強(qiáng)?！　∩矸蒡?yàn)證單元3034可以驗(yàn)證來自第一輸入單元3032的用戶身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息，并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗(yàn)證正確后才能夠啟動(dòng)數(shù)字簽名單元3033進(jìn)行簽名操作。　　數(shù)字簽名單元3033對(duì)來自第一輸入單元3032和/或來自第三模塊經(jīng)第一安全功能單元3036傳輸過來的需要簽名的信息進(jìn)行數(shù)字簽名。在簽名之前將需要數(shù)字簽名的信息輸出給第一顯示單元3031，以顯示給用戶，從而使用戶能夠通過第一輸入單元3032對(duì)該信息進(jìn)行確認(rèn)。數(shù)字簽名單元可以通過內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名，也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名?！　〉谝徽J(rèn)證碼單元3035根據(jù)連接請(qǐng)求發(fā)起產(chǎn)生第一認(rèn)證碼，并將第一認(rèn)證碼輸出給第一顯示單元3031。這個(gè)連接請(qǐng)求可以如前所述是用戶通過第一輸入單元3032發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是，為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露，每次連接所產(chǎn)生的第一認(rèn)證碼都不同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第一認(rèn)證碼可以是隨機(jī)數(shù)。　　另外，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對(duì)，將比對(duì)結(jié)果輸出給第一顯示單元3031，并通過第一安全功能單元3036將比對(duì)結(jié)果傳遞給第二模塊?？蛇x的是，在由后述第二認(rèn)證碼單元做認(rèn)證碼比對(duì)的情況下，第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元3036，以使第二模塊的第二認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對(duì)?！　〉谝灰苿?dòng)通信單元3037與外部進(jìn)行通信。第一移動(dòng)通信單元3037可以內(nèi)置至少一種移動(dòng)通信網(wǎng)無線接入?yún)f(xié)議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動(dòng)通信無線協(xié)議棧。由此，本實(shí)用新型的數(shù)字簽名裝置可以在任何有移動(dòng)通信網(wǎng)絡(luò)無線信號(hào)和/或網(wǎng)絡(luò)信號(hào)覆蓋的區(qū)域都可以與第二模塊建立通信，能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動(dòng)、便捷的數(shù)字簽名。第一移動(dòng)通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP)，以使網(wǎng)關(guān)可以更加方便的利用對(duì)等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接?！　〉谝伙@示單元3031可以顯示各種數(shù)據(jù)，例如，來自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼、和來自第一認(rèn)證碼單元3035的認(rèn)證碼比對(duì)結(jié)果，也可以選擇性地顯示來自身份驗(yàn)證單元3034的用戶身份信息、和/或身份信息驗(yàn)證結(jié)果等等。當(dāng)然，第一顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代，例如音頻輸出部件等?！　〉谝话踩δ軉卧?036可以對(duì)第一移動(dòng)通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。具體而言，第一安全功能單元3036對(duì)數(shù)字簽名前后的用戶信息、認(rèn)證碼和/或身份驗(yàn)證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道，或者可以通過本領(lǐng)域技術(shù)人員熟知的方式來建立更安全的第一通道。需要指出的是，如后所述，第一安全功能單元3036并不是必要的，第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下，數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證單元3035直接與第一移動(dòng)通信單元3037相連接，所有數(shù)據(jù)交換也直接與第一移動(dòng)通信單元3037進(jìn)行。較佳的是，數(shù)字簽名單元303身份驗(yàn)證單元303第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中，以使數(shù)字簽名裝置的結(jié)構(gòu)更簡單、更便攜。而且，這種實(shí)現(xiàn)方式使信息的流通更加封閉，系統(tǒng)更加安全可靠。　　圖8 是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲(chǔ)功能)80液晶顯示裝置80無線MODEM芯片組(含SIM卡)803和天線80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口裝置80以及用于給該裝置供電的電池807。主控CPU 801內(nèi)集成了數(shù)字簽名單元、身份驗(yàn)證單元、第一認(rèn)證碼單元和第一安全功能單元；無線MODEM芯片組803對(duì)應(yīng)于第一無線通信單元；液晶顯示裝置802對(duì)應(yīng)于第一顯示單元；并且按鍵和指紋輸入裝置805對(duì)應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置80無線MODEMN芯片組80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口806分別直接相連。當(dāng)然，該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置，例如藍(lán)牙、USB從接口等，以便滿足用戶對(duì)傳統(tǒng)連接的需求?！　〉诙K實(shí)例：安全網(wǎng)關(guān)　　第二模塊例如可以是如圖4 所示的安全網(wǎng)關(guān)。當(dāng)然，本實(shí)用新型的第二模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。如上所述，第二模塊可以起到網(wǎng)關(guān)的作用，為了加強(qiáng)系統(tǒng)安全性，安全網(wǎng)關(guān)是一個(gè)更好的實(shí)現(xiàn)方式。圖4 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖4 所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053?！　〉诙踩δ軉卧?052與第二通信單元4051相連，數(shù)據(jù)緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連，而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連?！　〉诙踩δ軉卧?052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。例如，第二安全功能單元可以使用相關(guān)的密鑰和算法對(duì)第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，來保證第一通道的安全性。實(shí)際上作為一般的網(wǎng)關(guān)來說，可以省去第二安全功能單元4052。省去第二安全功能單元4052時(shí)，數(shù)據(jù)緩存單元405第二認(rèn)證碼單元4053分別直接和第二通信單元4051相連?！　?shù)據(jù)緩存單元4054可以用來存儲(chǔ)第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書)，這樣，如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù)，就可以不必每次都從第一模塊讀取，而可以從第二模塊中的數(shù)據(jù)緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量、提高效率。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書，本領(lǐng)域技術(shù)人