【文章內(nèi)容簡介】 ，該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外，還具第一模塊實(shí)例：基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置第一模塊例如可以是如圖3 所示的基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然，本實(shí)用新型的第一模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖3 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動(dòng)通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖3 所示，數(shù)字簽名裝置可以包括第一顯示單元303第一輸入單元303數(shù)字簽名單元303身份驗(yàn)證單元303第一認(rèn)證碼單元303第一安全功能單元3036和第一移動(dòng)通信單元3037。第一顯示單元3031分別與數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035相連，第一輸入單元3032分別與數(shù)字簽名單元303第一認(rèn)證碼單元3035和身份驗(yàn)證單元3034相連，數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連，并且第一安全功能單元3036還與第一移動(dòng)通信單元3037相連。用戶可以通過第一輸入單元3032確認(rèn)用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一輸入單元可以按鍵裝置的形式實(shí)現(xiàn)。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤操作習(xí)慣相同，且其成本低。當(dāng)然，第一輸入單元并不限于此，也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗(yàn)證信息如密碼，而且生物信息不會遺失，難于偽造，其安全性更強(qiáng)。身份驗(yàn)證單元3034可以驗(yàn)證來自第一輸入單元3032的用戶身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息，并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗(yàn)證正確后才能夠啟動(dòng)數(shù)字簽名單元3033進(jìn)行簽名操作。數(shù)字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經(jīng)第一安全功能單元3036傳輸過來的需要簽名的信息進(jìn)行數(shù)字簽名。在簽名之前將3031，以顯示給用戶，從而使用戶能夠通過第一輸入單元3032對該信息進(jìn)行確認(rèn)。數(shù)字簽名單元可以通過內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名，也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名。第一認(rèn)證碼單元3035根據(jù)連接請求發(fā)起產(chǎn)生第一認(rèn)證碼，并將第一認(rèn)證碼輸出給第一顯示單元3031。這個(gè)連接請求可以如前所述是用戶通過第一輸入單元3032發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是，為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露，每次連接所產(chǎn)生的第一認(rèn)證碼都不同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第一認(rèn)證碼可以是隨機(jī)數(shù)。另外，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對，將比對結(jié)果輸出給第一顯示單元3031，并通過第一安全功能單元3036將比對結(jié)果傳遞給第二模塊。可選的是，在由后述第二認(rèn)證碼單元做認(rèn)證碼比對的情況下，第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元3036，以使第二模塊的第二認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。第一移動(dòng)通信單元3037與外部進(jìn)行通信。第一移動(dòng)通信單元3037可以內(nèi)置至少一種移動(dòng)通信網(wǎng)無線接入?yún)f(xié)議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式的移動(dòng)通信無線協(xié)議棧。由此，本實(shí)用新型的數(shù)字簽名裝置可以在任何有移動(dòng)通信網(wǎng)絡(luò)無線信號和/或網(wǎng)絡(luò)信號覆蓋的區(qū)域都可以與第二模塊建立通信，能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動(dòng)、便捷的數(shù)字簽名。第一移動(dòng)通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP)，以使網(wǎng)關(guān)可以更加方便的利用對等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接。第一顯示單元3031可以顯示各種數(shù)據(jù)，例如，來自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼、和來自第一認(rèn)證碼單元3035的認(rèn)證碼比對結(jié)果，也可以選擇性地顯示來自身份驗(yàn)證單元3034的用戶身份信息、和/或身份信息驗(yàn)證結(jié)果等替代，例如音頻輸出部件等。第一安全功能單元3036可以對第一移動(dòng)通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。具體而言，第一安全功能單元3036對數(shù)字簽名前后的用戶信息、認(rèn)證碼和/或身份驗(yàn)證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道，或者可以通過本領(lǐng)域技術(shù)人員熟知的方式來建立更安全的第一通道。需要指出的是，如后所述，第一安全功能單元3036并不是必要的，第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下，數(shù)字簽名單元303身份驗(yàn)證單元3034和第一認(rèn)證單元3035直接與第一移動(dòng)通信單元3037相連接，所有數(shù)據(jù)交換也直接與第一移動(dòng)通信單元3037進(jìn)行。較佳的是，數(shù)字簽名單元303身份驗(yàn)證單元303第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中，以使數(shù)字簽名裝置的結(jié)構(gòu)更簡單、更便攜。而且，這種實(shí)現(xiàn)方式使信息的流通更加封閉，系統(tǒng)更加安全可靠。圖8 是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖8 所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲功能)80液晶顯示裝置80無線MODEM芯片組(含SIM卡)803和天線80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口裝置80以及用于給該裝置供電的電池807。主控CPU 801內(nèi)集成了數(shù)字簽名單元、身份驗(yàn)證單元、第一認(rèn)證碼單元和第一安全功能單元；無線MODEM芯片組803對應(yīng)于第一無線通信單元；液晶顯示裝置802對應(yīng)于第一顯示單元；并且按鍵和指紋輸入裝置805對應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置80無線MODEMN芯片組80按鍵和指紋輸入裝置80數(shù)據(jù)及充電接口806分別直接相連。當(dāng)然，該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置，例如藍(lán)牙、USB從接口等，以便滿足用戶對傳統(tǒng)連接的需求。第二模塊實(shí)例：安全網(wǎng)關(guān)第二模塊例如可以是如圖4 所示的安全網(wǎng)關(guān)。當(dāng)然，本實(shí)用新型的第實(shí)用新型后，可對其做各種修改和變換。如上所述，第二模塊可以起到網(wǎng)關(guān)的作用，為了加強(qiáng)系統(tǒng)安全性，安全網(wǎng)關(guān)是一個(gè)更好的實(shí)現(xiàn)方式。圖4 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖4 所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053。第二安全功能單元4052與第二通信單元4051相連，數(shù)據(jù)緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連，而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。第二安全功能單元4052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。例如，第二安全功能單元可以使用相關(guān)的密鑰和算法對第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，來保證第一通道的安全性。實(shí)際上作為一般的網(wǎng)關(guān)來說，可以省去第二安全功能單元4052。省去第二安全功能單元4052時(shí)，數(shù)據(jù)緩存單元405第二認(rèn)證碼單元4053分別直接和第二通信單元4051相連。數(shù)據(jù)緩存單元4054可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書)，這樣，如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù)，就可以不必每次都從第一模塊讀取，而可以從第二模塊中的數(shù)據(jù)緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量、提高效率。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。需要指出的是，數(shù)據(jù)緩存單元4054可以省去。在沒有數(shù)據(jù)緩存單元4054的情況下，第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。第二認(rèn)證碼單元4053可以根據(jù)連接請求發(fā)起產(chǎn)生第二認(rèn)證碼，并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元。這個(gè)連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發(fā)起的，也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是，為使系統(tǒng)同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第二認(rèn)證碼可以是隨機(jī)數(shù)。另外，第二認(rèn)證碼單元4053還可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對，并將比對結(jié)果輸出給第一模塊的第一顯示單元，并通過第三通信單元4055將比對結(jié)果傳遞給第三模塊?？蛇x的是，在由前述第一認(rèn)證碼單元做認(rèn)證碼比對的情況下，第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052，以使第一模塊的第一認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。第二通信單元的結(jié)構(gòu)可以同第一移動(dòng)通信單元的結(jié)構(gòu)相同或者類似，為避免重復(fù)，這里不再贅述。第三通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置。第三模塊實(shí)例：用戶終端第三模塊例如可以是如圖5 所示的一種用戶終端。當(dāng)然，本實(shí)用新型的第三模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖5 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第三模塊作為一種用戶終端的一個(gè)實(shí)例的結(jié)構(gòu)圖。該用戶終端上可以生成需要簽名的信息，簽名后的信息與業(yè)務(wù)數(shù)據(jù)可以一起被發(fā)送給業(yè)務(wù)服務(wù)器。如圖5 所示，該用戶終端可以包括：與第二模塊205進(jìn)行通信的第四通信單元5024；第二顯示單元5022；第二輸入單元5021；簽名信息提交單元5023；和業(yè)務(wù)數(shù)據(jù)提交單元5025。第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連。如前所述，用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息，發(fā)起產(chǎn)生第一或者第二認(rèn)證碼，也可以不通過該第一輸入單元進(jìn)行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外，在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下，用戶可以通過第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下，用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過第一模塊的第一輸入單元發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼的情況下，用戶可以通過第三模塊的第二輸入單元5021發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼。第二輸入單元5021可以按鍵裝置的形式實(shí)現(xiàn)。由于傳統(tǒng)的計(jì)算機(jī)設(shè)備都是采用鍵盤作為輸入方式，所以采用按鍵裝置使傳統(tǒng)計(jì)算機(jī)設(shè)備可以作為用戶終端。當(dāng)然，第二輸入單元5021并不限于此，也可以相應(yīng)于第一輸入單元的配置，包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗(yàn)證信息如密碼，而且生物信息不會遺失，難于偽造，其安全性更強(qiáng)。第二顯示單元5022可以顯示各種數(shù)據(jù)，例如，來自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對結(jié)果和/或用戶身份信息等等。當(dāng)然，第二顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代，例如音頻輸出部件等。簽名信息提交單元5023經(jīng)第四通信單元502所建立的第四通道C214和第二模塊205，把需進(jìn)行數(shù)字簽名的信息提交給第一模塊203以進(jìn)行數(shù)字簽名操作或者對第一模塊203寫入數(shù)據(jù)和/或讀出數(shù)據(jù)操作。簽名后的信息經(jīng)所建立的第四通道C214和第四通信單元5024傳送回簽名信息提交單元5023?？蛇x的是，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，也就是說，在數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息(如前所述，簽名后的信息是由第一模塊對需要簽名的信息進(jìn)行數(shù)字簽名后生成的，并經(jīng)第四通道傳輸給第三模塊的)進(jìn)行驗(yàn)證的第四模塊204的情況下，簽名信息提交單元把簽名后的信息傳送給業(yè)務(wù)數(shù)據(jù)提交單元，業(yè)務(wù)數(shù)據(jù)提交單元5025經(jīng)第五通信單元5026把簽名后的信息連同業(yè)務(wù)數(shù)據(jù)提交給第四模塊204。第四至第五通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。這些用戶終端都是現(xiàn)有的終端，無需做任何改變，節(jié)約系統(tǒng)建設(shè)成本。需要指出的是，在一個(gè)能實(shí)現(xiàn)數(shù)字簽名而無需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的。第四模塊實(shí)例：業(yè)務(wù)服務(wù)器如上所述，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，該系統(tǒng)還可以具有用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息進(jìn)行驗(yàn)證的第四模塊。第四模塊例如可以是如圖6 所示的一種業(yè)務(wù)服務(wù)器。當(dāng)然，本實(shí)用新型的第四模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對其做各種修改和變換。圖6 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第四模塊的結(jié)構(gòu)圖。如圖6 所示，該業(yè)務(wù)服務(wù)器可以包括：與第三模塊202進(jìn)行通信的第六通信單元6043；業(yè)務(wù)處理單元6041；和簽名驗(yàn)證單元6042。簽名驗(yàn)