申报专利技术交底记录大全书~软件类~参考模板.docx

《申报专利技术交底记录大全书~软件类~参考模板.docx》由会员分享，可在线阅读，更多相关《申报专利技术交底记录大全书~软件类~参考模板.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX （创造专利）技术交底书技术创造人：张三、李四、王五技术交底书撰写人：张三申请人名称：公司全称企业代码或个人身份证：512213联系人：张三： E-mail ： 11223344qq地址四川 省成都市青羊区*在为您服务之前，需要您将自己的创造技术内容向代理人作技术交底。请您 按以下要求认真仔细书写技术交底书，代理人将以此为依据为您撰写专利申请文 件。A创造的名称创造的名称应简单明了反映本创造的技术内容。数据处理系统A所属技术领域为便于分类和检索，需简单说明本创造所属技术领域.就您所知，介绍一下同类技术现有技术状况，内容包括构造、工艺条件等，并针对本创造进展比较，说明现有技术存在的缺点和缺

2、乏，必要时借助附图加以 说明，引用文献时应注明文献出处，必要时应提供该文献复印件。本实用新型涉及一种数据处理系统，尤其涉及一种具有包括认证码单元的数 字签名装置的数据处理系统。背景技术：近年来，随着业务渠道的多样化，用于电子业务应用的 终端、 有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠 道都需要提交信息让用户签名确认以确保信息安全。这就需要用户随时都能 接收到签名信息并予以确认。然而，在传统的电子业务应用中，只是将用户所操作的Internet上网终 端如传统的PC机（个人电脑）、笔记本电脑等提交的数据进展数字签名。随列举实施本创造内容的具体实例。实施例的描述要包括：具

3、体的实施方案、 构成、选材、成分、作用等必要技术材料及实施例的效果，必要时可列举多个实 施例O现在将参照本文的各实施方式进展详细描述，附图中图解了其实例。为了将 其思想传达给本领域普通技术人员，提供此后引入的这些实施方式作为实例。 因此，这些实施方式可以以不同的形式实施，从而并不限于这里所述的这些实 施方式。而且，在任何可能的地方，在整个说明书和附图中将使用一样的附图 标记表示一样或相似的部件。图2是根据本实用新型一个例如性具体实施方式的一种数据处理系统 的整体构造图。这种数据处理系统例如可以是一种数字签名系统。如图2所示, 这种数字签名系统可以包括第一模块203、第二模块205和第三模块20

4、2。第一 模块203可以包括本实用新型的数字签名装置（将在下面详细描述）从而用以实 现本实用新型的数字签名操作，第二模块205可以起网关作用，而第三模块202 可以用于提交签名信息和业务数据。第一模块203通过第一通道C211与第二 模块205进展通信，第二模块205通过第二通道C212与第三模块202进展通 信，第三模块202还通过第三通道C213直接与第一模块203进展通信。第一通道C211可以通过第一模块203与第二模块205之间共享密钥而 建设，例如这个密钥可以在第一模块203和第二模块205进展设备发行初始化 时写入。第二通道C212可以是建设在SSL VPN协议根基上的安全通道。第

5、三 通道C213可以通过用户从第一模块203的输出单元（例如显示单元）上获取（例 如视读）安全信息、并向第三模块202的输入单元上输入该安全信息的方式建设。 当然，这些建设的方式并不局限于此，本领域的技术人员可以想到的任何建设 方式都可以用于本实用新型。在第一通道C211、第二通道C212和第三通道C213 都建设的情况下，在第一模块203与第三模块202之间经由第二模块205建设 第四通道C214。在本实用新型中，第三模块202通过第四通道C214调用第一 模块203的功能以进展本实用新型的数字签名操作，或者读取第一模块203内 的数据或向第一模块203内写入数据，由此能够使得数字签名系统更

6、安全、更 可靠。第四通道例如可以如下文参照图9A9B所描述的流程那样得以建设。可选的是，该数字签名系统可以进一步包括第四模块204,用于对签名 后的信息进展验证并对业务进展处理。这种情况下，第四模块204通过第五通 道C215对从第三模块202接收到的数字签名后的信息行验证，根据验证结果 对从所述第三模块202接收到的业务数据进展处理，并将处理结果发送给第三 模块202o这样，该数字签名系统除了具有建设安全保障体系的功能外，还具 有业务处理功能。第一模块实例：基于移动通信网络的数字签名装置第一模块例如可以是如图3所示的基于移动通信网络的数字签名装 置。当然，本实用新型的第一模块的形式和使用环境

7、等并不仅限于此，本领域 的技术人员在阅读和理解本实用新型后，可对其做各种修改和变换。图3是根 据本实用新型一个例如性具体实施方式的数据处理系统中第一模块作为带有移 动通信功能的数字签名装置的一个实例的构造图。如图3所示，数字签名装置 可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份 验证单元3034、第一认证码单元3035、第一安全功能单元3036和第一移动通 信单元3037。第一显示单元3031分别与数字签名单元3033、身份验证单元3034和 第一认证码单元3035相连，第一输入单元3032分别与数字签名单元3033、第 一认证码单元3035和身份验证单元30

8、34相连，数字签名单元3033、身份验证 单元3034和第一认证码单元3035还各自与第一安全功能单元3036相连，并且 第一安全功能单元3036还与第一移动通信单元3037相连。用户可以通过第一输入单元3032确认用户需要签名的信息，还可以输 入全部或局部需要签名的信息，也可以输入用户身份信息和/或发起产生第一认 证码。第一输入单元可以按键装置的形式实现。使用按键装置与现有银行设备 如密码键盘操作习惯一样，且其成本低。当然，第一输入单元并不限于此，也 可以包括本领域的技术人员可以想到的其他输入装置部件或者由其替代，例如 指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用 这

9、些生物信息采集的方式能够让用户无需记忆身份验证信息如密码，而且生物 信息不会遗失，难于伪造，其安全性更强。身份验证单元3034可以验证来自第一输入单元3032的用户身份信息， 或者第三模块经第一安全功能单元3036传输过来的用户身份信息、，并将身份信 息验证结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信 息验证正确后才能够启动数字签名单元3033进展签名操作。数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第 一安全功能单元3036传输过来的需要签名的信息进展数字签名。在签名之前将 需要数字签名的信息输出给第一显示单元3031,以显示给用户，从而使用户能

10、 够通过第一输入单元3032对该信息进展确认。数字签名单元可以通过内置的数 字签名的相关密钥和算法进展数字签名，也可以由本领域技术人员所知的其他 方式进展数字签名。第一认证码单元3035根据连接请求发起产生第一认证码，并将第一认 证码输出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输 入单元3032发起的，也可以如后所述是用户通过第三模块的第二输入单元发起 并经由第一安全功能单元传输过来的。较佳的是，为使系统更安全以防止认证 码因未及时更改而泄露，每次连接所产生的第一认证码都不同。更佳的是，为 使系统进一步安全以防止当次认证码被泄露，第一认证码可以是随机数。另外，第一认证码单

11、元还可以将当前产生的第一认证码与用户通过第三 模块的第二输入单元输入的认证码做比对，将比对结果输出给第一显示单元 3031,并通过第一安全功能单元3036将比对结果传递给第二模块。可选的是， 在由后述第二认证码单元做认证码比对的情况下，第一认证码单元可以将当前 产生的第一认证码输出给第一安全功能单元3036,以使第二模块的第二认证码 单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输入的认证 码比对。第一移动通信单元3037与外部进展通信。第一移动通信单元3037可以 内置至少一种移动通信网无线接入协议栈，如：GPRS、EDGE、窄带CDMA、 CDMA2000. WCDMA、TDS

12、CDMA、或LTE等制式的移动通信无线协议栈。 由此，本实用新型的数字签名装置可以在任何有移动通信网络无线信号和/或网 络信号覆盖的区域都可以与第二模块建设通信，能够使用户随时方便地接收到 签名信息并予以确认，例如进展移动、便捷的数字签名。第一移动通信单元还 可以进一步内置网络协议栈（如TCP/IP）,以使网关可以更加方便的利用对等的 网络协议栈与第一模块建设通信连接。第一显示单元3031可以显示各种数据，例如，来自数字签名单元3033 的需要进展数字签名的信息、来自第一认证码单元3035的第一认证码或（后述 的）第二认证码、和来自第一认证码单元3035的认证码比对结果，也可以选择 性地显示来

13、自身份验证单元3034的用户身份信息、和/或身份信息验证结果等 等。当然，第一显示单元也可以由本领域的技术人员可以想到的其他输出部件 替代，例如音频输出部件等。第一安全功能单元3036可以对第一移动通信单元3037与（后述的）第二 模块的第二通信单元之间传输的数据进展保护。具体而言，第一安全功能单元 3036对数字签名前后的用户信息、认证码和/或身份验证信息等相关数据进展保 护。第一安全功能单元3036还可以内置或者获取与第二模块共享的密钥和算法 来建设更安全的第一通道，或者可以通过本领域技术人员熟知的方式来建设更 安全的第一通道。需要指出的是，如后所述，第一安全功能单元3036并不是必 要的

14、，第一安全功能单元可以像后述第二模块中的第二安全功能单元那样被省 去。在第一安全功能单元3036不存在的情况下，数字签名单元3033、身份验 证单元3034和第一认证单元3035直接与第一移动通信单元3037相连接，所有 数据交换也直接与第一移动通信单元3037进展。较佳的是，数字签名单元3033、身份验证单元3034、第一认证码单元3035 和第一安全功能单元3036可以集成在同一颗芯片中，以使数字签名装置的构造 更简单、更便携。而且，这种实现方式使信息的流通更加封闭，系统更加安全 可靠。图8是根据本实用新型的数字签名装置的一个实例的构造图。如图8所示，该数字签名装置可以包括主控CPU（内置

15、密码算法和安全存储功能）801、 液晶显示装置802、无线MODEM芯片组（含SIM卡）803和天线804、按键和指 纹输入装置805、数据及充电接口装置806、以及用于给该装置供电的电池807o 主控CPU 801内集成了数字签名单元、身份验证单元、第一认证码单元和第一 安全功能单元；无线MODEM芯片组803对应于第一无线通信单元；液晶显示 装置802对应于第一显示单元；并且按键和指纹输入装置805对应于第一输入 单元。主控CPU801与液晶显示装置802、无线MODEMN芯片组803、按键和 指纹输入装置805、数据及充电接口 806分别直接相连。当然，该签名装置还 可以进一步包括传统的

16、与用户终端直接通信的接口装置，例如蓝牙、USB从接 口等，以便满足用户对传统连接的需求。第二模块实例：安全网关第二模块例如可以是如图4所示的安全网关。当然，本实用新型的第 二模块的形式和使用环境等并不仅限于此，本领域的技术人员在阅读和理解本 实用新型后，可对其做各种修改和变换。如上所述，第二模块可以起到网关的 作用，为了加强系统安全性，安全网关是一个更好的实现方式。图4是根据本 实用新型一个例如性具体实施方式的数据处理系统中第二模块作为安全网关的 一个实例的构造图。如图4所示，该安全网关可以包括：与第一模块203进展 通信的第二通信单元4051；与第三模块202进展通信的第三通信单元4055；

17、第 二安全功能单元4052；数据缓存单元4054；和第二认证码单元4053。第二安全功能单元4052与第二通信单元4051相连,数据缓存单元4054 分别与第二安全功能单元4052和第三通信单元4055相连，而第二认证码单元 4053分别与第二安全功能单元4052和第三通信单元4055相连。第二安全功能单元4052可以用于进一步保证第一模块和第二模块之间 的第一通道是安全的。例如，第二安全功能单元可以使用相关的密钥和算法对 第一通道中传输的数据进展加解密，来保证第一通道的安全性。实际上作为一 般的网关来说，可以省去第二安全功能单元4052。省去第二安全功能单元4052 时，数据缓存单元4054

18、、第二认证码单元4053分别直接和第二通信单元4051 相连。数据缓存单元4054可以用来存储第四通道中从第一模块流向第二模块 的非敏感数据（例如不包含私钥的数字证书），这样，如果第三模块需要从第一 模块屡次读取同样的非敏感数据，就可以不必每次都从第一模块读取，而可以 从第二模块中的数据缓存单元读取。这样可以减少第一模块203与第二模块之 间的数据流量、提高效率。当然，本实用新型所指的非敏感数据并不限于不包 含私钥的数字证书，本领域技术人员所知的任何可用非敏感信息都可以用于本 实用新型。需要指出的是，数据缓存单元4054可以省去。在没有数据缓存单元 4054的情况下，第三模块从第一模块中读取的

19、所有信息都直接从第一模块中读 取。第二认证码单元4053可以根据连接请求发起产生第二认证码，并将第 二认证码输出给第一模块的第一显示单元。这个连接请求可以如前所述是用户 通过第一模块的第一输入单元发起的，也可以如后所述是用户通过第三模块的 第二输入单元发起并经由第一安全功能单元传输过来的。较佳的是，为使系统 更安全以防止认证码因未及时更改而泄露，每次连接所产生的第二认证码都不 同。更佳的是，为使系统进一步安全以防止当次认证码被泄露，第二认证码可 以是随机数。另外，第二认证码单元4053还可以将当前产生的第二认证码与用户通 过第三模块的第二输入单元输入的认证码做比对，并将比对结果输出给第一模 块

20、的第一显示单元，并通过第三通信单元4055将比对结果传递给第三模块。可 选的是，在由前述第一认证码单元做认证码比对的情况下，第二认证码单元可 以将当前产生的第二认证码输出给第二安全功能单元4052,以使第一模块的第 一认证码单元可以接收到这个认证码并与用户通过第三模块的第二输入单元输 入的认证码比对。第二通信单元的构造可以同第一移动通信单元的构造一样或者类似，为 防止重复，这里不再赘述。第三通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。第三模块实例：用户终端第三模块例如可以是如图5所示的一种用户终端。当然，本实用新型 的第三模块的形式和使用环境等并不仅限于此，本领域的技术人员在

21、阅读和理 解本实用新型后，可对其做各种修改和变换。图5是根据本实用新型一个例如 性具体实施方式的数据处理系统中第三模块作为一种用户终端的一个实例的构 造图。该用户终端上可以生成需要签名的信息，签名后的信息与业务数据可以 一起被发送给业务服务器。如图5所示，该用户终端可以包括：与第二模块205 进展通信的第四通信单元5024；第二显示单元5022；第二输入单元5021；签 名信息提交单元5023；和业务数据提交单元5025。第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元 5025相连，第二输入单元5021分别与签名信息提交单元5023和业务数据提交 单元5025相连，签名信

22、息提交单元5023分别与第四通信单元5024和业务提交 单元相连，并且业务数据提交单元5025与第五通信单元5026相连。如前所述，用户可以通过第一模块的第一输入单元输入全部或者局部需 要签名的信息、用户身份信息，发起产生第一或者第二认证码，也可以不通过 该第一输入单元进展这些操作。在用户不通过第一模块的第一输入单元输入需 要签名的信息情况下，用户可以通过第三模块的第二输入单元5021输入需要签 名的信息。另外，在用户通过第一模块的第一输入单元输入局部需要签名的信 息情况下，用户可以通过第三模块的第二输入单元5021输入其余局部需要签名 的信息。在用户不通过第一模块的第一输入单元输入用户身份信

23、息的情况下， 用户可以通过第三模块的第二输入单元5021输入用户身份信息。在用户不通过 第一模块的第一输入单元发起产生第一认证码或第二认证码的情况下，用户可 以通过第三模块的第二输入单元5021发起产生第一认证码或第二认证码。第二 输入单元5021可以按键装置的形式实现。由于传统的计算机设备都是采用键盘 作为输入方式，所以采用按键装置使传统计算机设备可以作为用户终端。当然, 第二输入单元5021并不限于此，也可以相应于第一输入单元的配置，包括本领 域的技术人员可以想到的其他输入装置部件或者由其替代，例如指纹传感器、 声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这类生物信息 采集的方

24、式能够让用户无需记忆身份验证信息如密码，而且生物信息不会遗失, 难于伪造，其安全性更强。第二显示单元5022可以显示各种数据，例如，来自签名信息提交单元 5023的需要签名的数据、来自业务数据提交单元5025的业务数据、用户输入 的认证码、认证码比对结果和/或用户身份信息等等。当然，第二显示单元也可 以由本领域的技术人员可以想到的其他输出部件替代，例如音频输出部件等。签名信息提交单元5023经第四通信单元5024、所建设的第四通道C214 和笫二模块205,把需进展数字签名的信息提交给第一模块203以进展数字签 名操作或者对第一模块203写入数据和/或读出数据操作。签名后的信息经所建 设的第四

25、通道C214和第四通信单元5024传送回签名信息提交单元5023o可选的是，在数据处理系统还具有业务处理功能的情况下，也就是说， 在数据处理系统进一步包括用于对业务进展处理并对签名后的信息（如前所述， 签名后的信息是由第一模块对需要签名的信息进展数字签名后生成的，并经第 四通道传输给第三模块的）进展验证的第四模块204的情况下，签名信息提交单 元把签名后的信息传送给业务数据提交单元，业务数据提交单元5025经第五通 信单元5026把签名后的信息连同业务数据提交给第四模块204o第四至第五通信单元可以是本领域的技术人员能够想到的任何可实现 通信的装置。这种用户终端可以由台式电脑、笔记本电脑、平板

26、电脑、手机、个人数 字助理、ATM机或者POS机任一实现，但并不限于此，只要本领域技术人员 能够想到的都可以使用。这些用户终端都是现有的终端，无需做任何改变，节 约系统建设成本。需要指出的是，在一个能实现数字签名而无需进展业务处理的系统中， 业务数据提交单元是可以省略的。第四模块实例：业务服务器如上所述，在数据处理系统还具有业务处理功能的情况下，该系统还可 以具有用于对业务进展处理并对签名后的信息进展验证的第四模块。第四模块 例如可以是如图6所示的一种业务服务器。当然，本实用新型的第四模块的形 式和使用环境等并不仅限于此，本领域的技术人员在阅读和理解本实用新型后, 可对其做各种修改和变换。图6

27、是根据本实用新型一个例如性具体实施方式的 数据处理系统中第四模块的构造图。如图6所示，该业务服务器可以包括：与 第三模块202进展通信的第六通信单元6043；业务处理单元6041；和签名验证 单元6042 o签名验证单元6042与第六通信单元6043和业务处理单元6041分别相 连。签名验证单元6042可以用于对从第六通信单元6043接收到的来自第五 通信单元5026的数字签名后的信息与业务数据进展验证，并将验证结果分别发 送给第六通信单元6043和业务处理单元6041 o业务处理单元6041用于根据该验证结果进展业务处理、并发送处理结 果给第六通信单元6043。以上关于根据本实用新型一个例如

28、性具体实施方式的数据处理系统分 别详细的例举了其各个模块。以下，结合图7和图9A 12说明这样一个数据处 理系统的数字签名系统的实例及其操作过程。图7是根据本实用新型一个例如性具体实施方式的数据处理系统的数 字签名系统一个实例的整体构造图。如图7所示，基于移动通信网络的数字签 名装置703为第一模块，安全网关705为第二模块，能够上网的用户终端例如 笔记本电脑702为第三模块，并且业务服务器704为第四模块。以C711表示 基于移动通信网络的数字签名装置703与安全网关705之间的第一通道；以 C712表示安全网关与笔记本电脑702之间的第二通道；以C713表示笔记本电 脑702与基于移动通信

29、网络的数字签名装置703之间的第三通道，其中第三通 道C713是可以通过用户从第一模块的输出单元上视读出信息并将该信息在第 三模块的输入单元上输入来建设的。较佳的是，第一通道C711在安全网关705 与基于移动通信网络的数字签名装置703之间可以通过如前所述设备初始化时 写入的共享密钥来实现其进一步的安全性。以下，将结合图9A图12说明该实例的操作过程。在操作过程中，签 名装置与用户终端首先要进展连接建设第四通道。第四通道建设后即可进展身 份验证的操作。身份验证操作成功后，用户终端才可以进展对签名装置的读写 以及进展数字签名操作。所需操作完成后用户可以选择断开签名装置与用户终 端之间的第四通道

30、的连接。签名装置与用户终端的连接过程例1如前所述，在本实用新型中，第三模块通过第四通道调用第一模块以进 展本实用新型的数字签名操作，或者读取第一模块内的数据或向第一模块内写 入数据，由此能够使得数据处理系统更安全、更可靠。因此，这里首先说明第 四通道的建设的一个实例。图9A是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中第四通道的第一种建设方法实例的流程图。如图9A所示，从步骤S900开场。在步骤S901,用户例如通过笔记本 电脑702发起连接，建设第二通道C712。例如，在用户的笔记本电脑702和安 全网关705之间建设一个SSL连接。接着，在步骤S902,用户将设备账号输

31、入到笔记本电脑702上。然后，在步骤S903,笔记本电脑702通过第二通道C712向安全网关 705提起连接请求。在步骤S904,安全网关705与相应的基于移动通信网络的数字签名装 置703通过如前所述的共享密钥建设第一通道C711o如果与相应的数字签名装 置703无法连接（例如用户关机的情况下，或账号输入错误的情况下），那么到 步骤S909,连接失败，断开第二通道C712,此操作就此在步骤S911完毕。如 果第一通道有效建设起来那么到步骤S905,安全网关705与签名装置703通过 第一通道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二 认证码，并将其显示在签名装置703的第一

32、显示单元例如液晶显示屏上。在步骤S906,用户在笔记本电脑702上输入设备账号和显示在签名装 置703的显示屏上的认证码，笔记本电脑702通过第二通道C712将该认证码着移动互联网和各种移动计算设备的开展，除去传统的PC机、笔记本电脑 等计算终端外，智能手机、平板电脑、电子书等计算终端都越来越普及，应 用也越来越多地向这些新兴网络计算设备上转移，例如，电子业务应用的转 移。在签名应用转移到新兴终端的过程中，传统的签名设备如USBKEY（即， 以USB接口方式与上位机进展通信的签名设备）和TFKEY（即，以Micro SD 接口方式与上位机进展通信的签名设备）还存在不安全因素，并且难以与这些 新

33、兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要 求。图1是一种传统的签名系统的构造及其相应的 基本操作流程。如图1 所示，传统的签名系统通常由用户终端102、签名装置103和业务服务器104 构成。用户终端102和签名装置103之间采用计算机外设接口，如USB接 口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互 联网对业务服务器104进展访问。用户终端102根据用户101的需求分别与务服务器104和签名装置103进展通信。该签名系统的 基本操作流程包 括：在步骤S105,用户101将业务请求数据提交给用户终端102；在步骤 S106,用户终端102把需要

34、签名的信息发送给签名装置103；在步骤S107, 签名装置103对需要签名的信息进展数字签名，然后将签名后的信息提交给 用户终端102；在步骤S108,用户终端102将签名后信息连同业务请求数据 一起发送给业务服务器104；在步骤S109,业务服务器104对接收到的签名 后的信息进展验证，并根据验证结果进展相应的业务处理，随后将业务处理 结果发送给用户终端102。最后，用户终端102显示业务处理结果。由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一，上 述图1所示的传统签名系统就很难接入这些新兴的终端。例如，平板电脑和 智能手机并不具备USB主接口，无法将属于USB从设备的USBKE

35、Y作为 签名装置连接到这些设备上。另外，传统的签名装置在与用户终端的接入方式上采用计算机外设接 n,这就需要相应的设备驱动程序配合。随着终端类型的增加，所需要开发 的驱动程序数量非常大，从而增大了系统开发和应用的人力花费和成本。因此，就需要一种更安全、更可靠的可进展数字签名或者数据的读取和 /或写入的数据处理系统。另外，比较好的是，需要一种能用于各种新兴终端的可进展数字签名或 与设备账号一起发送给安全网关705o在步骤S907,安全网关705将来自第二通道C712的认证码与通过第一 通道C7U共享的认证码进展比对，如果两认证码不同，那么到步骤S910,连 接失败，并断开第一通道C7U和第二通道

36、712,本次连接所生成的共享认证码 无效，此操作就此在步骤S912完毕。如果两认证码一样，那么到步骤S908, 连接成功，签名装置703与笔记本电脑702之间经安全网关建设第四通道C714, 此操作就此在步骤S913完毕。签名装置与用户终端的连接过程例2或者，第四通道也可以采取其他的建设方式，例如图9B所示的根据本 实用新型一个例如性具体实施方式的数据处理系统的一个实例中第四通道的另 一种建设方法实例，当然，本实用新型并不限于此，本领域技术人员显而易见 能够根据这些方法做其他的修改和变换。下面结合图9B说明第四通道的另一 种建设方法实例。图9B是根据本实用新型一个例如性具体实施方式的数据处理系

37、统的 一个实例中第四通道的另一种建设方法实例的流程图。如图9B所示，从步骤S920开场。在步骤S921,用户例如基于移动通 信网络的数字签名装置703发起连接。例如，用户通过数字签名装置703的按 键发起连接。接着，在步骤S922,数字签名装置703通过如前所述的共享密钥发起 与安全网关705建设第一通道C711o如果连接失败（例如在无网络信号或者网 络信号不好的情况下），那么到步骤S927,此操作就此在步骤S929完毕。如果, 连接成功那么到步骤S923,安全网关705与签名装置703通过第一通道共享第 一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码，并将其 显示在签名装置70

38、3的液晶显示屏上。在步骤S924,用户在笔记本电脑702上输入设备账号和显示在签名装 置703的显示屏上的认证码，笔记本电脑702通过第二通道C712将该认证码 与设备账号一起发送给安全网关705o在步骤S925,安全网关705将来自第二通道C712的认证码与通过第一 通道C711共享的认证码进展比对验证，如果两认证码不同，那么到步骤S928, 连接失败，断开第一通道C7U,本次连接生成的共享认证码无效，此操作就此 在步骤S930完毕。如果两认证码一样，那么到步骤S926,连接成功，签名装 置703与笔记本电脑702之间经安全网关建设第四通道C714,此操作就此在步 骤S931完毕。第四通道断

39、开过程例1较佳的是，第四通道C714可以在数字签名操作完成后断开，如图10A 和10B所示，以进一步确保当次的操作不被外来不安全因素所影响或者利用， 从而使得数据处理系统及其操作更加安全、可靠。下面首先结合图10A说明第 四通道的第一种断开方法实例。图10A是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中第四通道的第一种断开方法实例的流程图。如图10A所示，从步骤S1000开场。在步骤S1001,用户例如通过笔 记本电脑702发起第四通道的断开，以断开与签名装置703的连接。例如，用 户通过在笔记本电脑的界面点击相应的按钮，或在笔记本电脑键盘上做相应的 输入。接着，在步骤S1

40、002,笔记本电脑702通过第二通道C712把要断开签 名装置的设备账号提交给安全网关705o然后，在步骤S1003,安全网关705把断开信息通知笔记本电脑702和 签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本 次操作已产生的认证码无效，此操作就此在步骤S1004完毕。第四通道断开过程例2或者，第四通道也可以采取其他的断开方式，例如图10B所示的根据 本实用新型一个例如性具体实施方式的数据处理系统的一个实例中第四通道的 另一种断开方法实例，当然，本实用新型并不限于此，本领域技术人员显而易 见能够根据这些方法做其他的修改和变换。下面结合图10B说明第四通道的另

41、 一种断开方法实例。图10B是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中第四通道的另一种断开方法实例的流程图。如图10B所示，从步骤S1010开场。在步骤S1011,用户例如通过在 签名装置703上按下相应的按键发起第四通道的断开，以断开与笔记本电脑702 的连接。接着，在步骤S1012,签名装置703向安全网关705提出断开请求。然后，在步骤S1013,安全网关705把断开信息通知笔记本电脑702和 签名装置703,断开第一通道C711、第二通道C712和第四通道C714,并使本 次操作已产生的认证码无效，此操作就此在步骤S1014完毕。身份验证过程例1在第四通道建设起

42、来后，需要进展一个身份验证过程，身份验证通过后 才能够进展数字签名。如图11A和11B所示，身份验证过程可以确保用户和 设备持有人是对应的，防止设备被盗用时产生的不安全隐患，从而使得数据处 理系统及其操作更加安全、可靠。下面首先结合图11A说明身份验证的第一种 方法实例。图11A是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中身份验证的第一种方法实例的流程图。如图11A所示，从步骤SU00开场。在步骤1101,用户例如在笔记本 电脑702上的例如PIN码（个人识别码）输入框中输入PIN码做为用户身份（验证） 信息。接着，在步骤SU02,用户身份信息通过第四通道C714传递给签

43、名装 置 703。接着，在步骤S1103,签名装置703利用接收到的用户身份信息进展身 份验证。最后，在步骤S1104,签名装置703通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操作就此在步骤SU05完毕。身份验证过程例2或者，身份验证过程也可以采取其他的方式，例如图UB所示的根据本实用新型一个例如性具体实施方式的数据处理系统的一个实例中身份验证的 另一种方法实例，当然，本实用新型并不限于此，本领域技术人员显而易见能 够根据这些方法做其他的修改和变换。下面结合图11B说明身份验证的另一种 方法实例。图11B是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中

44、身份验证的另一种方法实例的流程图。如图UB所示，从步骤SU10开场。在步骤1111,用户例如在签名装 置703上的例如PIN码（个人识别码）输入框中输入PIN码做为用户身份信息。接着，在步骤S1112,签名装置703对上述输入的用户身份信息进展身 份验证。最后，在步骤SU13,签名装置把身份验证结果显示在签名装置的例如 显示单元上，并通过第四通道C714把身份验证的结果传递给用户笔记本电脑 702,此操作就此在步骤S1U4完毕。读数字证书实例如前所述，在本实用新型中，在第四通道建设的情况下，旦其身份验证 成功的前提下，第三模块通过第四通道调用第一模块以进展本实用新型的数字 签名操作，或者读取第

45、一模块内的数据或向第一模块203内写入数据。因此， 下面分别结合图12和图13说明读数字证书的过程和数据处理系统在有业务 处理功能，即，具有第四模块例如业务服务器的实例情况下进展业务签名和处 理的过程实例。当然，本实用新型并不限于此，本领域技术人员显而易见能够 根据其做其他的修改和变换。图12是根据本实用新型一个例如性具体实施方式的数据处理系统的 一个实例中读数字证书实例的流程图。如图12所示，从步骤S1200开场。在步骤S1201,用户例如通过点选 笔记本电脑702上的一个读取证书应用界面上的相应的按钮发起读取数字证 书，笔记本电脑702通过第四通道C712将请求与设备账号一起提供给安全网

46、关 705。在步骤S1202,安全网关705根据设备账号来查询相应的数字证书是否 缓存在网关中。如果没有，那么到步骤S1206,通过第四通道C711从签名装置 703中读取数字证书数据，接着到步骤S1205。如果有，那么直接到步骤S1203。在步骤S1203,安全网关705通过第四通道从装置读取其证书特征值。在步骤S1204,安全网关705根据读取的特征值与存储在网关中的特征 值做比较，判断是否是最新的证书。如果不是，那么到步骤S1206,通过第四 通道C711从签名装置703中读取数字证书数据，接着到步骤S1205。如果是， 那么直接到步骤SI205。在步骤S1205,安全网关705通过第四

47、通道将数字证书数据返回给笔记本 电脑702,此操作就此在步骤S1207完毕。对信息进展签名的实例以下说明数据处理系统在有业务处理功能，即，在第四通道成功建设的 情况下，具有第四模块例如业务服务器的实例情况下进展业务签名和处理的过 程的一个实例。图13是根据本实用新型一个例如性具体实施方式的数据处理 系统的一个实例中进展业务数据签名和处理实例的流程图。当然，本实用新型 并不限于此，本领域技术人员显而易见能够根据其做其他的修改和变换。如图13所示，从步骤S1300开场。在步骤S1301,用户在笔记本电脑 702输入相关的需要签名的信息和业务数据。在步骤S1302,笔记本电脑702通过第四通道C71

48、4把需要签名的信息 局部发送给签名装置703。在步骤S1303,用户在签名装置703上确认需要签名的信息并对该信息 进展数字签名。在步骤S1304,签名后的信息通过第四通道C714返回到笔记本电脑 702 o在步骤S1305,笔记本电脑702把签名后信息和业务数据通过第五通道C715发送给业务服务器704。在步骤S1306,业务服务器704验证签名后的信息并进展业务处理，完 成后将业务处理结果通过第五通道C715返回给笔记本电脑702,此操作就此在 步骤S1307完毕。前面已经结合本实用新型的各实施方式详细例举说明了本实用新型的 数字签名装置和数据处理系统。通过采用本实用新型的数字签名装置和数

49、据处 理系统，能够使数据处理系统更安全、可信。另外，本实用新型的数字签名装置和数据处理系统能用于各种新兴终 端，使得系统开发和应用的人力花费和成本得以降低。进一步地，通过采用本实用新型的数字签名装置和数据处理系统，能够 使用户进展移动、便捷的数字签名。前面结合本实用新型的典型实施方式详细描述了本实用新型，但本领域 的技术人员可以理解，这些典型实施方式和实例并不应作为对本实用新型的保 护范围的限制，那些对本领域的技术人员来说很明显的修改、变换和替换都应 落在本实用新型的保护范围内。此致商祺!专利事务所者数据的读取和/或写入的数据处理系统。再有，较好的是，需要一种可以满足用户随时方便地接收到签名信息并 予以确认的可进展数字签名或者数据的读取和/或写入的数据处理系统