專利名稱:數(shù)字簽名裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種數(shù)字簽名裝置,尤其涉及一種包括認(rèn)證碼單元的數(shù)字簽名裝置��。
背景技術(shù):
近年來�,隨著業(yè)務(wù)渠道的多樣化,用于電子業(yè)務(wù)應(yīng)用的電話終端�、有人服務(wù)的柜臺、有人或無人值守的POS終端、無人值守的ATM終端等渠道都需要提交信息讓用戶簽名確認(rèn)以確保信息安全�。這就需要用戶隨時(shí)都能接收到簽名信息并予以確認(rèn)。然而����,在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中,只是將用戶所操作的hternet上網(wǎng)終端如傳統(tǒng)的PC機(jī)(個(gè)人電腦)�����、筆記本電腦等提交的數(shù)據(jù)進(jìn)行數(shù)字簽名�����。隨著移動互聯(lián)網(wǎng)和各種移動計(jì)算設(shè)備的發(fā)展��,除去傳統(tǒng)的PC機(jī)�、筆記本電腦等計(jì)算終端外,智能手機(jī)����、平板電腦�、電子書等計(jì)算終端都越來越普及,應(yīng)用也越來越多地向這些新興網(wǎng)絡(luò)計(jì)算設(shè)備上轉(zhuǎn)移��,例如,電子業(yè)務(wù)應(yīng)用的轉(zhuǎn)移�����。在簽名應(yīng)用轉(zhuǎn)移到新興終端的過程中�,傳統(tǒng)的簽名設(shè)備如USBKEY(即, 以USB接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)和TFKEY(即����,以Micro SD接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)還存在不安全因素,并且難以與這些新興終端很好地配合以滿足用戶隨時(shí)都能接收到簽名信息并予以確認(rèn)的要求��。圖1是一種傳統(tǒng)的簽名系統(tǒng)的結(jié)構(gòu)及其相應(yīng)的基本操作流程�。如圖1所示,傳統(tǒng)的簽名系統(tǒng)通常由用戶終端102���、簽名裝置103和業(yè)務(wù)服務(wù)器104構(gòu)成�����。用戶終端102和簽名裝置103之間采用計(jì)算機(jī)外設(shè)接口����,如USB接口��、UART串口、紅外接口�����、和/或藍(lán)牙接口等相連接����。用戶終端102通過互聯(lián)網(wǎng)對業(yè)務(wù)服務(wù)器104進(jìn)行訪問。用戶終端102根據(jù)用戶 101的需求分別與業(yè)務(wù)服務(wù)器104和簽名裝置103進(jìn)行通信�����。該簽名系統(tǒng)的基本操作流程包括在步驟S105��,用戶101將業(yè)務(wù)請求數(shù)據(jù)提交給用戶終端102 ��;在步驟S106����,用戶終端 102把需要簽名的信息發(fā)送給簽名裝置103 ;在步驟S107���,簽名裝置103對需要簽名的信息進(jìn)行數(shù)字簽名����,然后將簽名后的信息提交給用戶終端102 ��;在步驟S108�����,用戶終端102將簽名后信息連同業(yè)務(wù)請求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104 ����;在步驟S109,業(yè)務(wù)服務(wù)器104對接收到的簽名后的信息進(jìn)行驗(yàn)證�����,并根據(jù)驗(yàn)證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理���,隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶終端102�����。最后�,用戶終端102顯示業(yè)務(wù)處理結(jié)果�。由于作為用戶終端的前述新興的終端與傳統(tǒng)的終端外設(shè)接口不統(tǒng)一,上述圖1所示的傳統(tǒng)簽名系統(tǒng)就很難接入這些新興的終端�����。例如,平板電腦和智能手機(jī)并不具備USB 主接口���,無法將屬于USB從設(shè)備的USBKEY作為簽名裝置連接到這些設(shè)備上�。另外��,傳統(tǒng)的簽名裝置在與用戶終端的接入方式上采用計(jì)算機(jī)外設(shè)接口��,這就需要相應(yīng)的設(shè)備驅(qū)動程序配合����。隨著終端類型的增加,所需要開發(fā)的驅(qū)動程序數(shù)量非常大���,從而增大了系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本��。因此���,就需要一種更安全、更可靠的數(shù)字簽名裝置���。另外���,比較好的是��,需要一種能用于各種新興終端的簽名裝置。再有�����,較好的是�,需要一種可以滿足用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)的數(shù)字簽名裝置。 發(fā)明內(nèi)容本實(shí)用新型能夠克服現(xiàn)有技術(shù)存在的上述一個(gè)或者多個(gè)缺點(diǎn)����。根據(jù)本實(shí)用新型,一種數(shù)字簽名裝置包括第一輸入單元�;第一輸出單元;第一通信單元�����,所述第一通信單元用于與外部進(jìn)行通信���;數(shù)字簽名單元�����,所述數(shù)字簽名單元與所述第一輸出單元�����、所述第一通信單元和所述第一輸入單元分別相連�����,并且用于在用戶經(jīng)所述第一輸入單元確認(rèn)需要簽名的信息或者從外部經(jīng)所述第一通信單元確認(rèn)所述需要簽名的信息后�����,對所述需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由所述第一通信單元傳送給外部�����;身份驗(yàn)證單元�����,所述身份驗(yàn)證單元與所述第一通信單元��、所述第一輸入單元和所述第一輸出單元分別相連��,并且用于驗(yàn)證來自所述第一輸入單元的用戶身份信息或者來自外部經(jīng)所述第一通信單元傳送的用戶身份信息,并將驗(yàn)證結(jié)果輸出給所述第一輸出單元以及經(jīng)由所述第一通信單元傳送給外部�����;以及第一認(rèn)證碼單元�,所述第一認(rèn)證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連����,并且用于根據(jù)用戶通過所述第一輸入單元發(fā)起的第一連接請求或者根據(jù)用戶從外部經(jīng)所述第一通信單元發(fā)起的第二連接請求來產(chǎn)生第一認(rèn)證碼���,并將所述第一認(rèn)證碼輸出給所述第一輸出單元���,其中所述數(shù)字簽名單元在用戶身份信息驗(yàn)證正確后進(jìn)行所述數(shù)字簽名。另外����,在該數(shù)字簽名裝置中,第一認(rèn)證碼單元還可以用于比對從外部經(jīng)由所述第一通信單元傳送的認(rèn)證碼是否與所述第一認(rèn)證碼相同��,并將第一認(rèn)證碼比對結(jié)果輸出給所述第一輸出單元�����。或者可選的是��,第一認(rèn)證碼單元還可以用于將所述第一認(rèn)證碼經(jīng)由所述第一通信單元傳送給外部����,以由外部比對經(jīng)由所述第一通信單元傳送的第一認(rèn)證碼是否與用戶從外部輸入的認(rèn)證碼相同。此外���,在該數(shù)字簽名裝置中�����,第一輸出單元可以包括以下至少之一顯示輸出單元�、第一音頻輸出單元和投影輸出單元�。再有,在該數(shù)字簽名裝置中���,第一輸入單元可以是用于輸入需要簽名的信息���、確認(rèn)需要簽名的信息、輸入用戶身份信息��、或者發(fā)起第一連接請求的輸入單元����。還有�,第一輸入單元可以是按鍵裝置���。再者�����,第一輸入單元還可以包括用于輸入用戶身份信息的以下裝置至少之一指紋采集裝置�����、聲紋采集裝置、虹膜采集裝置和人臉識別采集裝置�����。另外�,在該數(shù)字簽名裝置中,第一認(rèn)證碼單元可以是在每次連接產(chǎn)生不同的第一認(rèn)證碼的認(rèn)證碼單元���,也可以是產(chǎn)生隨機(jī)數(shù)作為第一認(rèn)證碼的認(rèn)證碼單元����。此外,該數(shù)字簽名裝置可以是移動數(shù)字簽名裝置��,其中所述第一通信單元可以是內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置���。內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置可以是內(nèi)置有以下制式的移動通信無線協(xié)議棧至少之一的無線通信裝置 GPRS�、EDGE��、窄帶CDMA�、CDMA2000、WCDMA����、TD-SCDMA、和LTE�����。第一通信單元可以是還內(nèi)置有網(wǎng)絡(luò)協(xié)議棧的無線通信裝置�����,例如TCP/IP�����。再有,在該數(shù)字簽名裝置中�,數(shù)字簽名單元還可以用于把來自外部的經(jīng)所述第一通信單元的或者來自所述第一輸入單元的需要簽名的信息發(fā)送給所述第一輸出單元?�?蛇x的是��,數(shù)字簽名單元還可以用于把來自外部的經(jīng)所述第一通信單元的一部分需要簽名的信息和來自所述第一輸入單元的另一部分需要簽名的信息發(fā)送給所述第一輸出單元��。[0018]還有�,該數(shù)字簽名裝置還可以包括第一安全功能單元,所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元��、所述身份驗(yàn)證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信�����,并且所述第一安全功能單元用于對所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)���。優(yōu)選的是,在該數(shù)字簽名裝置中�����,數(shù)字簽名單元���、身份驗(yàn)證單元�����、和第一認(rèn)證碼單元可以集成在同一顆芯片中�。在有第一安全功能單元的情況下,第一安全功能單元也可以集成在上述同一顆芯片中���。另外�,該數(shù)字簽名裝置還可以包括以下裝置至少之一藍(lán)牙接口裝置和USB從接
口裝置����。通過采用本實(shí)用新型的數(shù)字簽名裝置,能夠使業(yè)務(wù)系統(tǒng)更安全�����、更可靠���。另外��,本實(shí)用新型的數(shù)字簽名裝置能用于各種新興終端���,使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低�。進(jìn)一步地����,通過采用本實(shí)用新型的數(shù)字簽名裝置,能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)���,例如進(jìn)行移動����、便捷的數(shù)字簽名�。對本領(lǐng)域的技術(shù)人員來說很顯然的是,在上述內(nèi)容的基礎(chǔ)上可對它們做各種修改�、變換或組合。根據(jù)下面附圖和詳細(xì)描述���,本實(shí)用新型以及相應(yīng)的其他系統(tǒng)��、裝置�、特征和優(yōu)點(diǎn)對于本領(lǐng)域技術(shù)人員來說將是或變得顯而易見��。本申請意在使所有這些和其他系統(tǒng)���、裝置�、特征和優(yōu)點(diǎn)都包含在該描述中����。應(yīng)當(dāng)理解,本文前面的一般性描述和下面的詳細(xì)描述都是示例性的和解釋性的�,意在提供如對所要求保護(hù)的技術(shù)方案的進(jìn)一步的理解,但沒有任何東西應(yīng)被視為是對所要求保護(hù)的技術(shù)方案的限制����。
以下,為更好地理解本實(shí)用新型���,將結(jié)合附圖詳細(xì)描述本實(shí)用新型的各示例性的具體實(shí)施方式
����。圖1是傳統(tǒng)的可用于數(shù)字簽名的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)圖�,其中還簡要示出其基本操作流程的各步驟標(biāo)記;圖2是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖���;圖3是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第一模塊實(shí)例的結(jié)構(gòu)圖��;圖4是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第二模塊實(shí)例的結(jié)構(gòu)圖�����;圖5是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第三模塊實(shí)例的結(jié)構(gòu)圖�����;圖6是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第四模塊實(shí)例的結(jié)構(gòu)圖����;圖7是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例的整體結(jié)構(gòu)圖;[0034]圖8是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖���;圖9A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖���;圖9B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖;圖IOA是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種斷開方法實(shí)例的流程圖��;圖IOB是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開方法實(shí)例的流程圖�����;圖IlA是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖��;圖IlB是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖����;圖12是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中讀數(shù)字證書實(shí)例的流程圖;以及圖13是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實(shí)例的流程圖���。
具體實(shí)施方式
現(xiàn)在將參照本文的各實(shí)施方式進(jìn)行詳細(xì)描述��,附圖中圖解了其實(shí)例�����。為了將其思想傳達(dá)給本領(lǐng)域普通技術(shù)人員���,提供此后引入的這些實(shí)施方式作為實(shí)例。因此���,這些實(shí)施方式可以以不同的形式實(shí)施��,從而并不限于這里所述的這些實(shí)施方式���。而且,在任何可能的地方�,在整個(gè)說明書和附圖中將使用相同的附圖標(biāo)記表示相同或相似的部件。圖2是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖�。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)。如圖2所示,這種數(shù)字簽名系統(tǒng)可以包括第一模塊203�����、第二模塊205和第三模塊202����。第一模塊203可以包括本實(shí)用新型的數(shù)字簽名裝置(將在下面詳細(xì)描述)從而用以實(shí)現(xiàn)本實(shí)用新型的數(shù)字簽名操作,第二模塊205可以起網(wǎng)關(guān)作用�����,而第三模塊202可以用于提交簽名信息和業(yè)務(wù)數(shù)據(jù)���。第一模塊203 通過第一通道C211與第二模塊205進(jìn)行通信�����,第二模塊205通過第二通道C212與第三模塊202進(jìn)行通信���,第三模塊202還通過第三通道C213直接與第一模塊203進(jìn)行通信。第一通道C211可以通過第一模塊203與第二模塊205之間共享密鑰而建立��,例如這個(gè)密鑰可以在第一模塊203和第二模塊205進(jìn)行設(shè)備發(fā)行初始化時(shí)寫入�。第二通道C212 可以是建立在SSL VPN協(xié)議基礎(chǔ)上的安全通道����。第三通道C213可以通過用戶從第一模塊 203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息�����、并向第三模塊202的輸入單元上輸入該安全信息的方式建立��。當(dāng)然���,這些建立的方式并不局限于此,本領(lǐng)域的技術(shù)人員可以想到的任何建立方式都可以用于本實(shí)用新型��。在第一通道C211�、第二通道C212和第三通道C213都建立的情況下,在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214�����。在本實(shí)用新型中���,第三模塊202通過第四通道C214調(diào)用第一模塊203的功能以進(jìn)行本實(shí)用新型的數(shù)字簽名操作���,或者讀取第一模塊203內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)�����,由此能夠使得數(shù)字簽名系統(tǒng)更安全����、更可靠�。第四通道例如可以如下文參照圖 9A-9B所描述的流程那樣得以建立?�?蛇x的是���,該數(shù)字簽名系統(tǒng)可以進(jìn)一步包括第四模塊204��,用于對簽名后的信息進(jìn)行驗(yàn)證并對業(yè)務(wù)進(jìn)行處理�。這種情況下�,第四模塊204通過第五通道C215對從第三模塊202 接收到的數(shù)字簽名后的信息行驗(yàn)證,根據(jù)驗(yàn)證結(jié)果對從所述第三模塊202接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理�,并將處理結(jié)果發(fā)送給第三模塊202。這樣����,該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外,還具有業(yè)務(wù)處理功能��。第一模塊實(shí)例基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置第一模塊例如可以是如圖3所示的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然��,本實(shí)用新型的第一模塊的形式和使用環(huán)境等并不僅限于此����,本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后,可對其做各種修改和變換����。圖3是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖�����。如圖3所示���,數(shù)字簽名裝置可以包括第一顯示單元3031���、第一輸入單元3032、數(shù)字簽名單元3033��、身份驗(yàn)證單元30��;34����、第一認(rèn)證碼單元3035����、第一安全功能單元3036和第一移動通信單元3037�。第一顯示單元3031分別與數(shù)字簽名單元3033、身份驗(yàn)證單元30�;34和第一認(rèn)證碼單元3035相連,第一輸入單元3032分別與數(shù)字簽名單元3033����、第一認(rèn)證碼單元3035和身份驗(yàn)證單元30;34相連���,數(shù)字簽名單元3033����、身份驗(yàn)證單元30�;34和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連,并且第一安全功能單元3036還與第一移動通信單元 3037相連�����。用戶可以通過第一輸入單元3032確認(rèn)用戶需要簽名的信息��,還可以輸入全部或部分需要簽名的信息,也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼�����。第一輸入單元可以按鍵裝置的形式實(shí)現(xiàn)�。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤操作習(xí)慣相同,且其成本低��。當(dāng)然���,第一輸入單元并不限于此�����,也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器��、聲紋采集裝置�����、虹膜采集裝置���、或者人臉識別采集裝置等���。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗(yàn)證信息如密碼��, 而且生物信息不會遺失����,難于偽造���,其安全性更強(qiáng)�。身份驗(yàn)證單元3034可以驗(yàn)證來自第一輸入單元3032的用戶身份信息���,或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息�,并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031�,用戶身份信息驗(yàn)證正確后才能夠啟動數(shù)字簽名單元3033進(jìn)行簽名操作。數(shù)字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經(jīng)第一安全功能單元3036傳輸過來的需要簽名的信息進(jìn)行數(shù)字簽名��。在簽名之前將需要數(shù)字簽名的信息輸出給第一顯示單元3031����,以顯示給用戶,從而使用戶能夠通過第一輸入單元3032對該信息進(jìn)行確認(rèn)����。數(shù)字簽名單元可以通過內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名����, 也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名�。第一認(rèn)證碼單元3035根據(jù)連接請求發(fā)起產(chǎn)生第一認(rèn)證碼,并將第一認(rèn)證碼輸出給第一顯示單元3031����。這個(gè)連接請求可以如前所述是用戶通過第一輸入單元3032發(fā)起的, 也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的�����。較佳的是�����,為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露����,每次連接所產(chǎn)生的第一認(rèn)證碼都不同����。更佳的是,為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露�����,第一認(rèn)證碼可以是隨機(jī)數(shù)。另外��,第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對�����,將比對結(jié)果輸出給第一顯示單元3031�����,并通過第一安全功能單元3036將比對結(jié)果傳遞給第二模塊����。可選的是����,在由后述第二認(rèn)證碼單元做認(rèn)證碼比對的情況下,第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元 3036���,以使第二模塊的第二認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對��。第一移動通信單元3037與外部進(jìn)行通信���。第一移動通信單元3037可以內(nèi)置至少一種移動通信網(wǎng)無線接入?yún)f(xié)議棧�����,如GPRS���、EDGE、窄帶CDMA�、CDMA2000、WCDMA��、TD-SCDMA, 或LTE等制式的移動通信無線協(xié)議棧����。由此,本實(shí)用新型的數(shù)字簽名裝置可以在任何有移動通信網(wǎng)絡(luò)無線信號和/或網(wǎng)絡(luò)信號覆蓋的區(qū)域都可以與第二模塊建立通信�����,能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)�,例如進(jìn)行移動���、便捷的數(shù)字簽名��。第一移動通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP)��,以使網(wǎng)關(guān)可以更加方便的利用對等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接��。第一顯示單元3031可以顯示各種數(shù)據(jù)��,例如����,來自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼����、和來自第一認(rèn)證碼單元3035的認(rèn)證碼比對結(jié)果,也可以選擇性地顯示來自身份驗(yàn)證單元3034 的用戶身份信息���、和/或身份信息驗(yàn)證結(jié)果等等���。當(dāng)然,第一顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代���,例如音頻輸出部件等��。第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)��。具體而言�����,第一安全功能單元3036對數(shù)字簽名前后的用戶信息�、認(rèn)證碼和/或身份驗(yàn)證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036 還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道���,或者可以通過本領(lǐng)域技術(shù)人員熟知的方式來建立更安全的第一通道�。需要指出的是��,如后所述���,第一安全功能單元3036并不是必要的����,第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去��。在第一安全功能單元3036不存在的情況下�,數(shù)字簽名單元3033、身份驗(yàn)證單元3034和第一認(rèn)證單元3035直接與第一移動通信單元3037相連接����,所有數(shù)據(jù)交換也直接與第一移動通信單元3037進(jìn)行。較佳的是�,數(shù)字簽名單元3033、身份驗(yàn)證單元30��;34�����、第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中����,以使數(shù)字簽名裝置的結(jié)構(gòu)更簡單、更便攜����。 而且,這種實(shí)現(xiàn)方式使信息的流通更加封閉�����,系統(tǒng)更加安全可靠���。圖8是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖����。如圖8所示,該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲功能)801���、液晶顯示裝置802�����、無線MODEM芯片組(含SIM卡)803和天線804���、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口裝置806���、以及用于給該裝置供電的電池807���。主控CPU 801內(nèi)集成了數(shù)字簽名單元、身份驗(yàn)證單元����、第一認(rèn)證碼單元和第一安全功能單元;無線MODEM芯片組803對應(yīng)于第一無線通信單元���;液晶顯示裝置802對應(yīng)于第一顯示單元����;并且按鍵和指紋輸入裝置805對應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置802����、無線MODEMN芯片組803����、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口 806分別直接相連�����。當(dāng)然��,該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置�����,例如藍(lán)牙�、USB從接口等,以便滿足用戶對傳統(tǒng)連接的需求�。第二模塊實(shí)例安全網(wǎng)關(guān)第二模塊例如可以是如圖4所示的安全網(wǎng)關(guān)。當(dāng)然���,本實(shí)用新型的第二模塊的形式和使用環(huán)境等并不僅限于此����,本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后,可對其做各種修改和變換����。如上所述,第二模塊可以起到網(wǎng)關(guān)的作用�����,為了加強(qiáng)系統(tǒng)安全性��,安全網(wǎng)關(guān)是一個(gè)更好的實(shí)現(xiàn)方式��。圖4是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個(gè)實(shí)例的結(jié)構(gòu)圖�����。如圖4所示�����,該安全網(wǎng)關(guān)可以包括 與第一模塊203進(jìn)行通信的第二通信單元4051 ;與第三模塊202進(jìn)行通信的第三通信單元 4055 ���;第二安全功能單元4052 ���;數(shù)據(jù)緩存單元40 ;和第二認(rèn)證碼單元4053�����。第二安全功能單元4052與第二通信單元4051相連�,數(shù)據(jù)緩存單元40M分別與第二安全功能單元4052和第三通信單元4055相連�,而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。第二安全功能單元4052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的���。例如���,第二安全功能單元可以使用相關(guān)的密鑰和算法對第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密,來保證第一通道的安全性���。實(shí)際上作為一般的網(wǎng)關(guān)來說��,可以省去第二安全功能單元4052�����。省去第二安全功能單元4052時(shí)�,數(shù)據(jù)緩存單元40 、第二認(rèn)證碼單元4053 分別直接和第二通信單元4051相連��。數(shù)據(jù)緩存單元40M可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書)�����,這樣��,如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù)�,就可以不必每次都從第一模塊讀取,而可以從第二模塊中的數(shù)據(jù)緩存單元讀取��。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量�����、提高效率��。當(dāng)然���,本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書�,本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。需要指出的是����,數(shù)據(jù)緩存單元40M可以省去。在沒有數(shù)據(jù)緩存單元40M的情況下�,第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。第二認(rèn)證碼單元4053可以根據(jù)連接請求發(fā)起產(chǎn)生第二認(rèn)證碼���,并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元�。這個(gè)連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發(fā)起的�,也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是�,為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露,每次連接所產(chǎn)生的第二認(rèn)證碼都不同�����。更佳的是�,為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露����,第二認(rèn)證碼可以是隨機(jī)數(shù)。另外�,第二認(rèn)證碼單元4053還可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對,并將比對結(jié)果輸出給第一模塊的第一顯示單元, 并通過第三通信單元4055將比對結(jié)果傳遞給第三模塊���?���?蛇x的是�,在由前述第一認(rèn)證碼單元做認(rèn)證碼比對的情況下,第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052��,以使第一模塊的第一認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對�����。[0067]第二通信單元的結(jié)構(gòu)可以同第一移動通信單元的結(jié)構(gòu)相同或者類似�����,為避免重復(fù)���,這里不再贅述�����。第三通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置��。第三模塊實(shí)例用戶終端第三模塊例如可以是如圖5所示的一種用戶終端��。當(dāng)然����,本實(shí)用新型的第三模塊的形式和使用環(huán)境等并不僅限于此,本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后���,可對其做各種修改和變換�����。圖5是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第三模塊作為一種用戶終端的一個(gè)實(shí)例的結(jié)構(gòu)圖�����。該用戶終端上可以生成需要簽名的信息�,簽名后的信息與業(yè)務(wù)數(shù)據(jù)可以一起被發(fā)送給業(yè)務(wù)服務(wù)器���。如圖5所示,該用戶終端可以包括與第二模塊205進(jìn)行通信的第四通信單元50M ��;第二顯示單元5022 ��;第二輸入單元 5021 ;簽名信息提交單元5023 �;和業(yè)務(wù)數(shù)據(jù)提交單元5025。第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連�����,第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連�,簽名信息提交單元5023分別與第四通信單元50M和業(yè)務(wù)提交單元相連,并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元50 相連�。如前所述,用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息����、用戶身份信息,發(fā)起產(chǎn)生第一或者第二認(rèn)證碼����,也可以不通過該第一輸入單元進(jìn)行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需要簽名的信息情況下�,用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外����,在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下,用戶可以通過第三模塊的第二輸入單元5021 輸入其余部分需要簽名的信息���。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下�����,用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息�。在用戶不通過第一模塊的第一輸入單元發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼的情況下,用戶可以通過第三模塊的第二輸入單元5021發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼�。第二輸入單元5021可以按鍵裝置的形式實(shí)現(xiàn)。由于傳統(tǒng)的計(jì)算機(jī)設(shè)備都是采用鍵盤作為輸入方式�����,所以采用按鍵裝置使傳統(tǒng)計(jì)算機(jī)設(shè)備可以作為用戶終端�。當(dāng)然,第二輸入單元5021并不限于此���,也可以相應(yīng)于第一輸入單元的配置����,包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代����,例如指紋傳感器�����、聲紋采集裝置、虹膜采集裝置���、或者人臉識別采集裝置等�。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗(yàn)證信息如密碼��,而且生物信息不會遺失����, 難于偽造,其安全性更強(qiáng)���。第二顯示單元5022可以顯示各種數(shù)據(jù)����,例如�,來自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)�、用戶輸入的認(rèn)證碼、認(rèn)證碼比對結(jié)果和/或用戶身份信息等等��。當(dāng)然���,第二顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代��,例如音頻輸出部件等�����。簽名信息提交單元5023經(jīng)第四通信單元50M�、所建立的第四通道C214和第二模塊205,把需進(jìn)行數(shù)字簽名的信息提交給第一模塊203以進(jìn)行數(shù)字簽名操作或者對第一模塊203寫入數(shù)據(jù)和/或讀出數(shù)據(jù)操作����。簽名后的信息經(jīng)所建立的第四通道C214和第四通信單元50 傳送回簽名信息提交單元5023?��?蛇x的是�,在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下����,也就是說,在數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息(如前所述�����,簽名后的信息是由第一模塊對需要簽名的信息進(jìn)行數(shù)字簽名后生成的,并經(jīng)第四通道傳輸給第三模塊的)進(jìn)行驗(yàn)證的第四模塊204的情況下����,簽名信息提交單元把簽名后的信息傳送給業(yè)務(wù)數(shù)據(jù)提交單元�����,業(yè)務(wù)數(shù)據(jù)提交單元5025經(jīng)第五通信單元50 把簽名后的信息連同業(yè)務(wù)數(shù)據(jù)提交給第四模塊204�。第四至第五通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置。這種用戶終端可以由臺式電腦����、筆記本電腦、平板電腦��、手機(jī)��、個(gè)人數(shù)字助理��、ATM 機(jī)或者POS機(jī)任一實(shí)現(xiàn)����,但并不限于此,只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用��。這些用戶終端都是現(xiàn)有的終端,無需做任何改變���,節(jié)約系統(tǒng)建設(shè)成本�����。需要指出的是��,在一個(gè)能實(shí)現(xiàn)數(shù)字簽名而無需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中��,業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的�。第四模塊實(shí)例業(yè)務(wù)服務(wù)器如上所述�����,在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下�,該系統(tǒng)還可以具有用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息進(jìn)行驗(yàn)證的第四模塊。第四模塊例如可以是如圖6所示的一種業(yè)務(wù)服務(wù)器����。當(dāng)然,本實(shí)用新型的第四模塊的形式和使用環(huán)境等并不僅限于此����,本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后���,可對其做各種修改和變換。圖6是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)中第四模塊的結(jié)構(gòu)圖����。如圖6所示,該業(yè)務(wù)服務(wù)器可以包括與第三模塊202進(jìn)行通信的第六通信單元6043 �����;業(yè)務(wù)處理單元6041 ����; 和簽名驗(yàn)證單元6042��。簽名驗(yàn)證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連����。簽名驗(yàn)證單元6042可以用于對從第六通信單元6043接收到的來自第五通信單元 5026的數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果分別發(fā)送給第六通信單元 6043和業(yè)務(wù)處理單元6041���。業(yè)務(wù)處理單元6041用于根據(jù)該驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)處理��、并發(fā)送處理結(jié)果給第六通信單元6043��。以上關(guān)于根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)分別詳細(xì)的例舉了其各個(gè)模塊����。以下,結(jié)合圖7和圖9A-12說明這樣一個(gè)數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)的實(shí)例及其操作過程�����。圖7是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)一個(gè)實(shí)例的整體結(jié)構(gòu)圖�����。如圖7所示�,基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703為第一模塊,安全網(wǎng)關(guān)705為第二模塊�����,能夠上網(wǎng)的用戶終端例如筆記本電腦702為第三模塊�,并且業(yè)務(wù)服務(wù)器704為第四模塊。以C711表示基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703與安全網(wǎng)關(guān)705之間的第一通道���;以C712表示安全網(wǎng)關(guān)與筆記本電腦702之間的第二通道�;以C713 表示筆記本電腦702與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間的第三通道����,其中第三通道C713是可以通過用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來建立的�。較佳的是����,第一通道C711在安全網(wǎng)關(guān)705與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過如前所述設(shè)備初始化時(shí)寫入的共享密鑰來實(shí)現(xiàn)其進(jìn)一步的安全性。[0086]以下���,將結(jié)合圖9A-圖12說明該實(shí)例的操作過程����。在操作過程中��,簽名裝置與用戶終端首先要進(jìn)行連接建立第四通道�。第四通道建立后即可進(jìn)行身份驗(yàn)證的操作���。身份驗(yàn)證操作成功后�����,用戶終端才可以進(jìn)行對簽名裝置的讀寫以及進(jìn)行數(shù)字簽名操作����。所需操作完成后用戶可以選擇斷開簽名裝置與用戶終端之間的第四通道的連接。簽名裝置與用戶終端的連接過程例1如前所述�,在本實(shí)用新型中,第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本實(shí)用新型的數(shù)字簽名操作��,或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊內(nèi)寫入數(shù)據(jù)�,由此能夠使得數(shù)據(jù)處理系統(tǒng)更安全、更可靠����。因此,這里首先說明第四通道的建立的一個(gè)實(shí)例�。圖9A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖。如圖9A所示�����,從步驟S900開始�����。在步驟S901���,用戶例如通過筆記本電腦702發(fā)起連接���,建立第二通道C712���。例如,在用戶的筆記本電腦702和安全網(wǎng)關(guān)705之間建立一個(gè) SSL連接�����。接著�,在步驟S902,用戶將設(shè)備賬號輸入到筆記本電腦702上����。然后,在步驟S903����,筆記本電腦702通過第二通道C712向安全網(wǎng)關(guān)705提起連接請求�����。在步驟S904����,安全網(wǎng)關(guān)705與相應(yīng)的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703通過如前所述的共享密鑰建立第一通道C711。如果與相應(yīng)的數(shù)字簽名裝置703無法連接(例如用戶關(guān)機(jī)的情況下�,或賬號輸入錯(cuò)誤的情況下)����,則到步驟S909�����,連接失敗��,斷開第二通道 C712�,此操作就此在步驟S911結(jié)束。如果第一通道有效建立起來則到步驟S905���,安全網(wǎng)關(guān) 705與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼���,并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。在步驟S906���,用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼��,筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705��。在步驟S907�,安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711 共享的認(rèn)證碼進(jìn)行比對����,如果兩認(rèn)證碼不同����,則到步驟S910�,連接失敗,并斷開第一通道 C711和第二通道712�,本次連接所生成的共享認(rèn)證碼無效,此操作就此在步驟S912結(jié)束�。如果兩認(rèn)證碼相同,則到步驟S908����,連接成功,簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714�����,此操作就此在步驟S913結(jié)束���。簽名裝置與用戶終端的連接過程例2或者,第四通道也可以采取其他的建立方式�,例如圖9B所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例,當(dāng)然��,本實(shí)用新型并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換�����。下面結(jié)合圖9B說明第四通道的另一種建立方法實(shí)例���。圖9B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖���。如圖9B所示,從步驟S920開始��。在步驟S921��,用戶例如基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接���。例如�,用戶通過數(shù)字簽名裝置703的按鍵發(fā)起連接����。[0100]接著,在步驟S922��,數(shù)字簽名裝置703通過如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān) 705建立第一通道C711。如果連接失敗(例如在無網(wǎng)絡(luò)信號或者網(wǎng)絡(luò)信號不好的情況下)����, 則到步驟S927,此操作就此在步驟結(jié)束����。如果,連接成功則到步驟S923�����,安全網(wǎng)關(guān)705 與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼����,并將其顯示在簽名裝置703的液晶顯示屏上。在步驟S9M��,用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼�����,筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705����。在步驟S925�,安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711 共享的認(rèn)證碼進(jìn)行比對驗(yàn)證�����,如果兩認(rèn)證碼不同�����,則到步驟S^S����,連接失敗�,斷開第一通道 C711,本次連接生成的共享認(rèn)證碼無效�,此操作就此在步驟S930結(jié)束。如果兩認(rèn)證碼相同���, 則到步驟S擬6��,連接成功����,簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道 C714��,此操作就此在步驟S931結(jié)束。第四通道斷開過程例1較佳的是����,第四通道C714可以在數(shù)字簽名操作完成后斷開,如圖IOA和IOB所示��, 以進(jìn)一步確保當(dāng)次的操作不被外來不安全因素所影響或者利用�����,從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全�����、可靠���。下面首先結(jié)合圖IOA說明第四通道的第一種斷開方法實(shí)例�。圖IOA是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種斷開方法實(shí)例的流程圖����。如圖IOA所示,從步驟S1000開始����。在步驟S1001����,用戶例如通過筆記本電腦702 發(fā)起第四通道的斷開����,以斷開與簽名裝置703的連接�����。例如����,用戶通過在筆記本電腦的界面點(diǎn)擊相應(yīng)的按鈕,或在筆記本電腦鍵盤上做相應(yīng)的輸入�����。接著��,在步驟S1002����,筆記本電腦702通過第二通道C712把要斷開簽名裝置的設(shè)備賬號提交給安全網(wǎng)關(guān)705。然后�����,在步驟S1003,安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置 703��,斷開第一通道C711�、第二通道C712和第四通道C714,并使本次操作已產(chǎn)生的認(rèn)證碼無效��,此操作就此在步驟S1004結(jié)束�����。第四通道斷開過程例2或者��,第四通道也可以采取其他的斷開方式�����,例如圖IOB所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開方法實(shí)例����, 當(dāng)然,本實(shí)用新型并不限于此�,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖IOB說明第四通道的另一種斷開方法實(shí)例���。圖IOB是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開方法實(shí)例的流程圖�����。如圖IOB所示����,從步驟S1010開始。在步驟S1011��,用戶例如通過在簽名裝置703 上按下相應(yīng)的按鍵發(fā)起第四通道的斷開�����,以斷開與筆記本電腦702的連接�。接著��,在步驟S1012�,簽名裝置703向安全網(wǎng)關(guān)705提出斷開請求。然后�����,在步驟S1013����,安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置 703��,斷開第一通道C711�����、第二通道C712和第四通道C714�����,并使本次操作已產(chǎn)生的認(rèn)證碼無效�����,此操作就此在步驟S1014結(jié)束�。身份驗(yàn)證過程例1在第四通道建立起來后����,需要進(jìn)行一個(gè)身份驗(yàn)證過程,身份驗(yàn)證通過后才能夠進(jìn)行數(shù)字簽名�。如圖IlA和IlB所示,身份驗(yàn)證過程可以確保用戶和設(shè)備持有人是對應(yīng)的��,防止設(shè)備被盜用時(shí)產(chǎn)生的不安全隱患,從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全���、可靠��。下面首先結(jié)合圖IlA說明身份驗(yàn)證的第一種方法實(shí)例����。圖IlA是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖��。如圖IlA所示����,從步驟SllOO開始。在步驟1101�����,用戶例如在筆記本電腦702上的例如PIN碼(個(gè)人識別碼)輸入框中輸入PIN碼做為用戶身份(驗(yàn)證)信息�����。接著���,在步驟S1102,用戶身份信息通過第四通道C714傳遞給簽名裝置703�。接著����,在步驟S1103����,簽名裝置703利用接收到的用戶身份信息進(jìn)行身份驗(yàn)證。最后�,在步驟S1104,簽名裝置703通過第四通道C714把身份驗(yàn)證的結(jié)果傳遞給用戶筆記本電腦702�,此操作就此在步驟S1105結(jié)束。身份驗(yàn)證過程例2或者�����,身份驗(yàn)證過程也可以采取其他的方式�,例如圖IlB所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例,當(dāng)然,本實(shí)用新型并不限于此�,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖IlB說明身份驗(yàn)證的另一種方法實(shí)例�。圖IlB是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖。如圖IlB所示�����,從步驟SlllO開始。在步驟1111����,用戶例如在簽名裝置703上的例如PIN碼(個(gè)人識別碼)輸入框中輸入PIN碼做為用戶身份信息。接著��,在步驟S1112���,簽名裝置703對上述輸入的用戶身份信息進(jìn)行身份驗(yàn)證����。最后�,在步驟S1113��,簽名裝置把身份驗(yàn)證結(jié)果顯示在簽名裝置的例如顯示單元上�,并通過第四通道C714把身份驗(yàn)證的結(jié)果傳遞給用戶筆記本電腦702,此操作就此在步驟S1114結(jié)束��。讀數(shù)字證書實(shí)例如前所述,在本實(shí)用新型中�����,在第四通道建立的情況下�,且其身份驗(yàn)證成功的前提下,第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本實(shí)用新型的數(shù)字簽名操作�,或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)。因此�����,下面分別結(jié)合圖12和圖13說明讀數(shù)字證書的過程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能�����,即���,具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程實(shí)例��。當(dāng)然�����,本實(shí)用新型并不限于此����,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。圖12是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中讀數(shù)字證書實(shí)例的流程圖����。如圖12所示,從步驟S1200開始��。在步驟S1201���,用戶例如通過點(diǎn)選筆記本電腦 702上的一個(gè)讀取證書應(yīng)用界面上的相應(yīng)的按鈕發(fā)起讀取數(shù)字證書��,筆記本電腦702通過第四通道C712將請求與設(shè)備賬號一起提供給安全網(wǎng)關(guān)705�。[0132]在步驟S1202����,安全網(wǎng)關(guān)705根據(jù)設(shè)備賬號來查詢相應(yīng)的數(shù)字證書是否緩存在網(wǎng)關(guān)中��。如果沒有��,則到步驟S1206�,通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù),接著到步驟S1205��。如果有����,則直接到步驟S1203�����。在步驟S1203�����,安全網(wǎng)關(guān)705通過第四通道從裝置讀取其證書特征值����。在步驟S1204,安全網(wǎng)關(guān)705根據(jù)讀取的特征值與存儲在網(wǎng)關(guān)中的特征值做比較���, 判斷是否是最新的證書����。如果不是�,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù),接著到步驟S1205����。如果是,則直接到步驟S1205��。在步驟S1205,安全網(wǎng)關(guān)705通過第四通道將數(shù)字證書數(shù)據(jù)返回給筆記本電腦 702����,此操作就此在步驟S1207結(jié)束。對信息進(jìn)行簽名的實(shí)例以下說明數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能����,S卩��,在第四通道成功建立的情況下�����,具有第四模塊例如業(yè)務(wù)服務(wù)器的實(shí)例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程的一個(gè)實(shí)例��。圖13 是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式
的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實(shí)例的流程圖����。當(dāng)然���,本實(shí)用新型并不限于此���,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。如圖13所示���,從步驟S1300開始��。在步驟S1301���,用戶在筆記本電腦702輸入相關(guān)的需要簽名的信息和業(yè)務(wù)數(shù)據(jù)�����。在步驟S1302����,筆記本電腦702通過第四通道C714把需要簽名的信息部分發(fā)送給簽名裝置703。在步驟S1303���,用戶在簽名裝置703上確認(rèn)需要簽名的信息并對該信息進(jìn)行數(shù)字簽名���。在步驟S1304�,簽名后的信息通過第四通道C714返回到筆記本電腦702。在步驟S1305���,筆記本電腦702把簽名后信息和業(yè)務(wù)數(shù)據(jù)通過第五通道C715發(fā)送給業(yè)務(wù)服務(wù)器704。在步驟S1306����,業(yè)務(wù)服務(wù)器704驗(yàn)證簽名后的信息并進(jìn)行業(yè)務(wù)處理,完成后將業(yè)務(wù)處理結(jié)果通過第五通道C715返回給筆記本電腦702����,此操作就此在步驟S1307結(jié)束�。前面已經(jīng)結(jié)合本實(shí)用新型的各實(shí)施方式詳細(xì)例舉說明了本實(shí)用新型的數(shù)字簽名裝置和系統(tǒng)����。通過采用本實(shí)用新型的數(shù)字簽名裝置和系統(tǒng),能夠使數(shù)據(jù)處理系統(tǒng)更安全、可
fn °另外�,本實(shí)用新型的數(shù)字簽名裝置和系統(tǒng)能用于各種新興終端,使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低����。進(jìn)一步地����,通過采用本實(shí)用新型的數(shù)字簽名裝置和系統(tǒng),能夠使用戶進(jìn)行移動、便捷的數(shù)字簽名�。前面結(jié)合本實(shí)用新型的典型實(shí)施方式詳細(xì)描述了本實(shí)用新型,但本領(lǐng)域的技術(shù)人員可以理解���,這些典型實(shí)施方式和實(shí)例并不應(yīng)作為對本實(shí)用新型的保護(hù)范圍的限制�,那些對本領(lǐng)域的技術(shù)人員來說很明顯的修改、變換和替換都應(yīng)落在本實(shí)用新型的保護(hù)范圍內(nèi)��。
權(quán)利要求1.一種數(shù)字簽名裝置����,其特征在于包括第一輸入單元(3032)�����;第一輸出單元(3031)���;第一通信單元(3037)���,所述第一通信單元用于與外部進(jìn)行通信;數(shù)字簽名單元(3033)�����,所述數(shù)字簽名單元與所述第一輸出單元���、所述第一通信單元和所述第一輸入單元分別相連,并且用于在用戶經(jīng)所述第一輸入單元確認(rèn)需要簽名的信息或者從外部經(jīng)所述第一通信單元確認(rèn)所述需要簽名的信息后�,對所述需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由所述第一通信單元傳送給外部����;身份驗(yàn)證單元(3034)�,所述身份驗(yàn)證單元與所述第一通信單元��、所述第一輸入單元和所述第一輸出單元分別相連���,并且用于驗(yàn)證來自所述第一輸入單元的用戶身份信息或者來自外部經(jīng)所述第一通信單元傳送的用戶身份信息,并將驗(yàn)證結(jié)果輸出給所述第一輸出單元以及經(jīng)由所述第一通信單元傳送給外部;以及第一認(rèn)證碼單元(3035)����,所述第一認(rèn)證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連�����,并且用于根據(jù)用戶通過所述第一輸入單元發(fā)起的第一連接請求或者根據(jù)用戶從外部經(jīng)所述第一通信單元發(fā)起的第二連接請求來產(chǎn)生第一認(rèn)證碼����, 并將所述第一認(rèn)證碼輸出給所述第一輸出單元��,其中所述數(shù)字簽名單元(303 在用戶身份信息驗(yàn)證正確后進(jìn)行所述數(shù)字簽名�。
2.如權(quán)利要求1所述的數(shù)字簽名裝置���,其特征在于����,所述第一認(rèn)證碼單元(303 還用于比對從外部經(jīng)由所述第一通信單元(3037)傳送的認(rèn)證碼是否與所述第一認(rèn)證碼相同����, 并將第一認(rèn)證碼比對結(jié)果輸出給所述第一輸出單元���。
3.如權(quán)利要求1所述的數(shù)字簽名裝置�����,其特征在于�,所述第一認(rèn)證碼單元(303 還用于將所述第一認(rèn)證碼經(jīng)由所述第一通信單元傳送給外部���,以由外部比對經(jīng)由所述第一通信單元(3037)傳送的第一認(rèn)證碼是否與用戶從外部輸入的認(rèn)證碼相同����。
4.如權(quán)利要求1-3任一所述的數(shù)字簽名裝置����,其特征在于���,所述第一輸出單元(3031) 包括以下至少之一顯示輸出單元����、音頻輸出單元和投影輸出單元。
5.如權(quán)利要求1-4任一所述的數(shù)字簽名裝置�����,其特征在于����,所述第一輸入單元(3032) 是用于輸入需要簽名的信息、確認(rèn)需要簽名的信息��、輸入用戶身份信息�����、或者發(fā)起第一連接請求的輸入單元��。
6.如權(quán)利要求1-5任一所述的數(shù)字簽名裝置,其特征在于��,所述第一輸入單元(3032)是按鍵裝置���。
7.如權(quán)利要求1-6任一所述的數(shù)字簽名裝置,其特征在于��,所述第一輸入單元(3032) 還包括用于輸入用戶身份信息的以下裝置至少之一指紋采集裝置�����、聲紋采集裝置�����、虹膜采集裝置和人臉識別采集裝置。
8.如權(quán)利要求1-7任一所述的數(shù)字簽名裝置���,其特征在于�����,所述第一認(rèn)證碼單元 (3035)是在每次連接產(chǎn)生不同的第一認(rèn)證碼的認(rèn)證碼單元。
9.如權(quán)利要求1-8任一所述的數(shù)字簽名裝置�,其特征在于,所述第一認(rèn)證碼單元 (3035)是產(chǎn)生隨機(jī)數(shù)作為第一認(rèn)證碼的認(rèn)證碼單元�。
10.如權(quán)利要求1-9任一所述的數(shù)字簽名裝置����,其特征在于��,所述數(shù)字簽名裝置是移動數(shù)字簽名裝置,其中所述第一通信單元(3037)是內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置�����。
11.如權(quán)利要求10所述的數(shù)字簽名裝置�,其特征在于�����,所述內(nèi)置有移動通信網(wǎng)無線接入?yún)f(xié)議棧的無線通信裝置是內(nèi)置有以下制式的移動通信無線協(xié)議棧至少之一的無線通信裝置GraS、EDGE�����、窄帶 CDMA�、CDMA2000����、WCDMA、TD-SCDMA����、和 LTE���。
12.如權(quán)利要求10或者11所述的數(shù)字簽名裝置����,其特征在于���,所述第一通信單元 (3037)是還內(nèi)置有網(wǎng)絡(luò)協(xié)議棧的無線通信裝置���。
13.如權(quán)利要求10或者11所述的數(shù)字簽名裝置,其特征在于�����,所述第一通信單元 (3037)是還內(nèi)置有TCP/IP的無線通信裝置��。
14.如權(quán)利要求1-13任一所述的數(shù)字簽名裝置�����,其特征在于���,所述數(shù)字簽名單元還用于把來自外部的經(jīng)所述第一通信單元的和/或來自所述第一輸入單元的需要簽名的信息發(fā)送給所述第一輸出單元�����。
15.如權(quán)利要求1-13任一所述的數(shù)字簽名裝置�����,其特征在于�,所述數(shù)字簽名單元還用于把來自外部的經(jīng)所述第一通信單元的一部分需要簽名的信息和來自所述第一輸入單元的另一部分需要簽名的信息發(fā)送給所述第一輸出單元�。
16.如權(quán)利要求1-15任一所述的數(shù)字簽名裝置��,其特征在于����,所述數(shù)字簽名裝置還包括第一安全功能單元(3036)���,所述第一通信單元(3037)經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元(3033)、所述身份驗(yàn)證單元(3034)和所述第一認(rèn)證碼單元(303 分別相連并進(jìn)行通信�,并且所述第一安全功能單元用于對所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。
17.如權(quán)利要求1-15任一所述的數(shù)字簽名裝置����,其特征在于,所述數(shù)字簽名單元 (3033)�、所述身份驗(yàn)證單元(3034)、和所述第一認(rèn)證碼單元(303 集成在同一顆芯片中�����。
18.如權(quán)利要求16所述的數(shù)字簽名裝置,其特征在于�,所述數(shù)字簽名單元(3033)�、所述身份驗(yàn)證單元(3034)、所述第一認(rèn)證碼單元(303 和所述第一安全功能單元(3036)集成在同一顆芯片中���。
19.如權(quán)利要求1-18任一所述的數(shù)字簽名裝置���,其特征在于,所述數(shù)字簽名裝置還包括以下裝置至少之一藍(lán)牙接口裝置和USB從接口裝置���。
專利摘要一種數(shù)字簽名裝置包括第一輸入單元�����;第一輸出單元�����;第一通信單元�����;數(shù)字簽名單元�����,用于在用戶確認(rèn)需要簽名的信息后����,對需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由第一通信單元傳送給外部;身份驗(yàn)證單元�,用于驗(yàn)證來自第一輸入單元的用戶身份信息或者來自外部經(jīng)第一通信單元傳送的用戶身份信息�,并將驗(yàn)證結(jié)果輸出給第一輸出單元以及經(jīng)由第一通信單元傳送給外部;以及第一認(rèn)證碼單元�����,用于根據(jù)用戶通過第一輸入單元發(fā)起的第一連接請求或者根據(jù)用戶從外部經(jīng)第一通信單元發(fā)起的第二連接請求來產(chǎn)生第一認(rèn)證碼���,并將第一認(rèn)證碼輸出給第一輸出單元����。數(shù)字簽名單元在用戶身份信息驗(yàn)證正確后進(jìn)行數(shù)字簽名��。
文檔編號H04L29/06GK202026326SQ20102066561
公開日2011年11月2日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者趙茂林 申請人:北京中創(chuàng)智信科技有限公司