【文章內容簡介】 塊202進行通信，第三模塊202還通過第三通道C213直接與第一模塊203進行通信?！　〉谝煌ǖ繡211可以通過第一模塊203與第二模塊205之間共享密鑰而建立，例如這個密鑰可以在第一模塊203和第二模塊205進行設備發(fā)行初始化時寫入。第二通道C212可以是建立在SSL VPN協議基礎上的安全通道。第三通道C213可以通過用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當然，這些建立的方式并不局限于此，本領域的技術人員可以想到的任何建立方式都可以用于本實用新型。在第一通道C21第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經由第二模塊205建立第四通道C214。在本實用新型中，第三模塊202通過第四通道C214調用第一模塊203的功能以進行本實用新型的數字簽名操作，或者讀取第一模塊203內的數據或向第一模塊203內寫入數據，由此能夠使得數字簽名系統更安全、更可靠。第四通道例如可以如下文參照圖9A 9B 所描述的流程那樣得以建立?！　】蛇x的是，該數字簽名系統可以進一步包括第四模塊204，用于對簽名后的信息進行驗證并對業(yè)務進行處理。這種情況下，第四模塊204通過第五通道C215對從第三模塊202接收到的數字簽名后的信息行驗證，根據驗證結果對從所述第三模塊202接收到的業(yè)務數據進行處理，并將處理結果發(fā)送給第三模塊202。這樣，該數字簽名系統除了具有建立安全保障體系的功能外，還具有業(yè)務處理功能?！　〉谝荒K實例：基于移動通信網絡的數字簽名裝置　　第一模塊例如可以是如圖3 所示的基于移動通信網絡的數字簽名裝置。當然，本實用新型的第一模塊的形式和使用環(huán)境等并不僅限于此，本領域的技術人員在閱讀和理解本實用新型后，可對其做各種修改和變換。圖3 是根據本實用新型一個示例性具體實施方式的數據處理系統中第一模塊作為帶有移動通信功能的數字簽名裝置的一個實例的結構圖。如圖3 所示，數字簽名裝置可以包括第一顯示單元303第一輸入單元303數字簽名單元303身份驗證單元303第一認證碼單元303第一安全功能單元3036和第一移動通信單元3037?！　〉谝伙@示單元3031分別與數字簽名單元303身份驗證單元3034和第一認證碼單元3035相連，第一輸入單元3032分別與數字簽名單元303第一認證碼單元3035和身份驗證單元3034相連，數字簽名單元303身份驗證單元3034和第一認證碼單元3035還各自與第一安全功能單元3036相連，并且第一安全功能單元3036還與第一移動通信單元3037相連?！　∮脩艨梢酝ㄟ^第一輸入單元3032確認用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產生第一認證碼。第一輸入單元可以按鍵裝置的形式實現。使用按鍵裝置與現有銀行設備如密碼鍵盤操作習慣相同，且其成本低。當然，第一輸入單元并不限于此，也可以包括本領域的技術人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼，而且生物信息不會遺失，難于偽造，其安全性更強?！　∩矸蒡炞C單元3034可以驗證來自第一輸入單元3032的用戶身份信息，或者第三模塊經第一安全功能單元3036傳輸過來的用戶身份信息，并將身份信息驗證結果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗證正確后才能夠啟動數字簽名單元3033進行簽名操作?！　底趾灻麊卧?033對來自第一輸入單元3032和/或來自第三模塊經第一安全功能單元3036傳輸過來的需要簽名的信息進行數字簽名。在簽名之前將需要數字簽名的信息輸出給第一顯示單元3031，以顯示給用戶，從而使用戶能夠通過第一輸入單元3032對該信息進行確認。數字簽名單元可以通過內置的數字簽名的相關密鑰和算法進行數字簽名，也可以由本領域技術人員所知的其他方式進行數字簽名。　　第一認證碼單元3035根據連接請求發(fā)起產生第一認證碼，并將第一認證碼輸出給第一顯示單元3031。這個連接請求可以如前所述是用戶通過第一輸入單元3032發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經由第一安全功能單元傳輸過來的。較佳的是，為使系統更安全以防止認證碼因未及時更改而泄露，每次連接所產生的第一認證碼都不同。更佳的是，為使系統進一步安全以防止當次認證碼被泄露，第一認證碼可以是隨機數。　　另外，第一認證碼單元還可以將當前產生的第一認證碼與用戶通過第三模塊的第二輸入單元輸入的認證碼做比對，將比對結果輸出給第一顯示單元3031，并通過第一安全功能單元3036將比對結果傳遞給第二模塊。可選的是，在由后述第二認證碼單元做認證碼比對的情況下，第一認證碼單元可以將當前產生的第一認證碼輸出給第一安全功能單元3036，以使第二模塊的第二認證碼單元可以接收到這個認證碼并與用戶通過第三模塊的第二輸入單元輸入的認證碼比對?！　〉谝灰苿油ㄐ艈卧?037與外部進行通信。第一移動通信單元3037可以內置至少一種移動通信網無線接入協議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動通信無線協議棧。由此，本實用新型的數字簽名裝置可以在任何有移動通信網絡無線信號和/或網絡信號覆蓋的區(qū)域都可以與第二模塊建立通信，能夠使用戶隨時方便地接收到簽名信息并予以確認，例如進行移動、便捷的數字簽名。第一移動通信單元還可以進一步內置網絡協議棧(如TCP/IP)，以使網關可以更加方便的利用對等的網絡協議棧與第一模塊建立通信連接。　　第一顯示單元3031可以顯示各種數據，例如，來自數字簽名單元3033的需要進行數字簽名的信息、來自第一認證碼單元3035的第一認證碼或(后述的)第二認證碼、和來自第一認證碼單元3035的認證碼比對結果，也可以選擇性地顯示來自身份驗證單元3034的用戶身份信息、和/或身份信息驗證結果等等。當然，第一顯示單元也可以由本領域的技術人員可以想到的其他輸出部件替代，例如音頻輸出部件等?！　〉谝话踩δ軉卧?036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸的數據進行保護。具體而言，第一安全功能單元3036對數字簽名前后的用戶信息、認證碼和/或身份驗證信息等相關數據進行保護。第一安全功能單元3036還可以內置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道，或者可以通過本領域技術人員熟知的方式來建立更安全的第一通道。需要指出的是，如后所述，第一安全功能單元3036并不是必要的，第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下，數字簽名單元303身份驗證單元3034和第一認證單元3035直接與第一移動通信單元3037相連接，所有數據交換也直接與第一移動通信單元3037進行。較佳的是，數字簽名單元303身份驗證單元303第一認證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中，以使數字簽名裝置的結構更簡單、更便攜。而且，這種實現方式使信息的流通更加封閉，系統更加安全可靠?！　D8 是根據本實用新型的數字簽名裝置的一個實例的結構圖。如圖8 所示，該數字簽名裝置可以包括主控CPU(內置密碼算法和安全存儲功能)80液晶顯示裝置80無線MODEM芯片組(含SIM卡)803和天線80按鍵和指紋輸入裝置80數據及充電接口裝置80以及用于給該裝置供電的電池807。主控CPU 801內集成了數字簽名單元、身份驗證單元、第一認證碼單元和第一安全功能單元；無線MODEM芯片組803對應于第一無線通信單元；液晶顯示裝置802對應于第一顯示單元；并且按鍵和指紋輸入裝置805對應于第一輸入單元。主控CPU801與液晶顯示裝置80無線MODEMN芯片組80按鍵和指紋輸入裝置80數據及充電接口806分別直接相連。當然，該簽名裝置還可以進一步包括傳統的與用戶終端直接通信的接口裝置，例如藍牙、USB從接口等，以便滿足用戶對傳統連接的需求?！　〉诙K實例：安全網關　　第二模塊例如可以是如圖4 所示的安全網關。當然，本實用新型的第二模塊的形式和使用環(huán)境等并不僅限于此，本領域的技術人員在閱讀和理解本實用新型后，可對其做各種修改和變換。如上所述，第二模塊可以起到網關的作用，為了加強系統安全性，安全網關是一個更好的實現方式。圖4 是根據本實用新型一個示例性具體實施方式的數據處理系統中第二模塊作為安全網關的一個實例的結構圖。如圖4 所示，該安全網關可以包括：與第一模塊203進行通信的第二通信單元4051；與第三模塊202進行通信的第三通信單元4055；第二安全功能單元4052；數據緩存單元4054；和第二認證碼單元4053?！　〉诙踩δ軉卧?052與第二通信單元4051相連，數據緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連，而第二認證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。　　第二安全功能單元4052可以用于進一步保證第一模塊和第二模塊之間的第一通道是安全的。例如，第二安全功能單元可以使用相關的密鑰和算法對第一通道中傳輸的數據進行加解密，來保證第一通道的安全性。實際上作為一般的網關來說，可以省去第二安全功能單元4052。省去第二安全功能單元4052時，數據緩存單元405第二認證碼單元4053分別直接和第二通信單元4051相連?！　祿彺鎲卧?054可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數據(例如不包含私鑰的數字證書)，這樣，如果第三模塊需要從第一模塊多次讀取同樣的非敏感數據，就可以不必每次都從第一模塊讀取，而可以從第二模塊中的數據緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數據流量、提高效率。當然，本實用新型所指的非敏感數據并不限于不包含私鑰的數字證書，本領域技術人