《申报专利技术交底书软件类.docx》由会员分享,可在线阅读,更多相关《申报专利技术交底书软件类.docx(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、xxx创造专利技术交底书 技术创造人:张三、李四、王五技术交底书撰写人:张三申请人名称:公司全称 企业代码或个人身份证:512213联系人:张三 :13412345678 Fax: E-mail:11223344qq 地址四川省成都市青羊区*在为您效劳之前,需要您将自己创造技术内容向代理人作技术交底。请您按以下要求认真仔细书写技术交底书,代理人将以此为依据为您撰写专利申请文件。 创造名称 创造名称应简单明了反映本创造技术内容。 数据处理系统 所属技术领域 为便于分类和检索,需简单说明本创造所属技术领域. 就您所知,介绍一下同类技术现有技术状况,内容包括构造、工艺条件等,并针对本创造进展比拟,说
2、明现有技术存在缺点和缺乏,必要时借助附图加以说明,引用文献时应注明文献出处,必要时应提供该文献复印件。 本实用新型涉及一种数据处理系统,尤其涉及一种具有包括认证码单元数字签名装置数据处理系统。背景技术:近年来,随着业务渠道多样化,用于电子业务应用 终端、有人效劳柜台、有人或无人值守POS终端、无人值守ATM终端等渠道都需要提交信息让用户签名确认以确保信息平安。这就需要用户随时都能接收到签名信息并予以确认。然而,在传统电子业务应用中,只是将用户所操作Internet上网终端如传统PC机(个人电脑)、笔记本电脑等提交数据进展数字签名。随着移动互联网和各种移动计算设备开展,除去传统PC机、笔记本电脑
3、等计算终端外,智能手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴网络计算设备上转移,例如,电子业务应用转移。在签名应用转移到新兴终端过程中,传统签名设备如USBKEY(即,以USB接口方式与上位机进展通信签名设备)和TFKEY(即,以Micro SD接口方式与上位机进展通信签名设备)还存在不平安因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认要求。图1 是一种传统签名系统构造及其相应根本操作流程。如图1 所示,传统签名系统通常由用户终端102、签名装置103和业务效劳器104构成。用户终端102和签名装置103之间采用计算机外设接口,如
4、USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务效劳器104进展访问。用户终端102根据用户101需求分别与业务效劳器104和签名装置103进展通信。该签名系统根本操作流程包括:在步骤S105,用户101将业务请求数据提交给用户终端102;在步骤S106,用户终端102把需要签名信息发送给签名装置103;在步骤S107,签名装置103对需要签名信息进展数字签名,然后将签名后信息提交给用户终端102;在步骤S108,用户终端102将签名后信息连同业务请求数据一起发送给业务效劳器104;在步骤S109,业务效劳器104对接收到签名后信息进展验证,并根据验证
5、结果进展相应业务处理,随后将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。由于作为用户终端前述新兴终端与传统终端外设接口不统一,上述图1 所示传统签名系统就很难接入这些新兴终端。例如,平板电脑和智能手机并不具备USB主接口,无法将属于USB从设备USBKEY作为签名装置连接到这些设备上。另外,传统签名装置在与用户终端接入方式上采用计算机外设接口,这就需要相应设备驱动程序配合。随着终端类型增加,所需要开发驱动程序数量非常大,从而增大了系统开发和应用人力花费和本钱。因此,就需要一种更平安、更可靠可进展数字签名或者数据读取和/或写入数据处理系统。另外,比拟好是,需要一种能用
6、于各种新兴终端可进展数字签名或者数据读取和/或写入数据处理系统。再有,较好是,需要一种可以满足用户随时方便地接收到签名信息并予以确认可进展数字签名或者数据读取和/或写入数据处理系统。 创造目 实事求是地指出现有技术中缺乏之处,说明本创造所要解决问题,从而归纳出本创造目。 本实用新型能够克制现有技术存在上述一个或者多个缺点。 创造内容 为实现本创造目,所采用技术手段、技术方案、工作原理、构造特征等,创造内容要清楚、完整、准确地加以描述,而且要尽可能详细地描述清楚,以使本领域内普通技术人员能实施为准,并且在描述每项技术手段时相应地说明其在本创造中所起作用。 根据本实用新型,一种数据处理系统包括:第
7、一模块,所述第一模块包括数字签名装置;起网关作用第二模块,所述第二模块通过第一通道与所述第一模块进展通信;以及用于进展签名信息提交第三模块,所述第三模块通过第二通道与所述第二模块进展通信,并且通过第三通道直接与所述第一模块进展通信,其中,在所述第一通道、所述第二通道和所述第三通道都建立前提下,在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道,所述第三模块通过所建立第四通道调用所述第一模块以进展数字签名操作,或者所述第三模块通过所建立第四通道读取所述第一模块内数据或向所述第一模块内写入数据。所述数字签名装置包括:第一输入单元;第一输出单元;第一通信单元,所述第一通信单元用于与外部进展
8、通信;数字签名单元,所述数字签名单元与所述第一输出单元、所述第一通信单元和所述第一输入单元分别相连,并且用于在用户经所述第一输入单元确认需要签名信息或者从外部经所述第一通信单元确认所述需要签名信息后,对所述需要签名信息进展数字签名并将数字签名后信息经由所述第一通信单元传送给外部;身份验证单元,所述身份验证单元与所述第一通信单元、所述第一输入单元和所述第一输出单元分别相连,并且用于验证来自所述第一输入单元用户身份信息或者来自外部经所述第一通信单元传送用户身份信息,并将验证结果输出给所述第一输出单元以及经由所述第一通信单元传送给外部;以及第一认证码单元,所述第一认证码单元与所述第一输入单元、所述第
9、一通信单元和所述第一输出单元分别相连,并且用于根据用户通过所述第一输入单元发起第一连接请求或者根据用户从外部经所述第一通信单元发起第二连接请求来产生第一认证码,并将所述第一认证码输出给所述第一输出单元,其中所述数字签名单元在用户身份信息验证正确后进展所述数字签名。另外,在上述数据处理系统中,第一认证码单元还可以用于比对从外部经由所述第一通信单元(3037)传送认证码是否与所述第一认证码一样,并将第一认证码比对结果输出给所述第一输出单元。可选是,第一认证码单元还可以用于将所述第一认证码经由所述第一通信单元传送给所述第二模块,以由所述第二模块比对经由所述第一通信单元传送第一认证码是否与用户从所述第
10、三模块输入认证码一样。此外,在上述数据处理系统中,第一输出单元可以包括以下至少之一:显示输出单元、第一音频输出单元和投影输出单元。还有,在上述数据处理系统中,第一输入单元可以用于输入需要签名信息、确认需要签名信息、输入用户身份信息、或者发起第一连接请求。这里,第一输入单元可以是按键装置。较好是,第一输入单元还可以包括用于输入用户身份信息以下装置至少之一:指纹采集装置、声纹采集装置、虹膜采集装置和人脸识别采集装置。再有,在上述数据处理系统中,第一认证码单元是在每次连接产生不同第一认证码认证码单元,也可以是产生随机数作为第一认证码认证码单元。此外,在上述数据处理系统中,该数字签名装置可以是移动数字
11、签名装置,其中所述第一通信单元可以是内置有移动通信网无线接入协议栈无线通信装置。内置有移动通信网无线接入协议栈无线通信装置可以是内置有以下制式移动通信无线协议栈至少之一无线通信装置:GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD SCDMA、和LTE。第一通信单元可以是还内置有网络协议栈无线通信装置,例如TCP/IP。再有,在上述数据处理系统中,数字签名单元还可以用于把来自外部经所述第一通信单元或者来自所述第一输入单元需要签名信息发送给所述第一输出单元。可选是,数字签名单元还可以用于把来自外部经所述第一通信单元一局部需要签名信息和来自所述第一输入单元另一局部需要签名信息发
12、送给所述第一输出单元。还有,在上述数据处理系统中,该数字签名装置还可以包括第一平安功能单元,所述第一通信单元经由所述第一平安功能单元与所述数字签名单元、所述身份验证单元和所述第一认证码单元分别相连并进展通信,并且所述第一平安功能单元用于对所述第一通信单元传输数据进展保护。优选是,在上述数据处理系统中,数字签名单元、身份验证单元、和第一认证码单元可以集成在同一颗芯片中。在有第一平安功能单元情况下,第一平安功能单元也可以集成在上述同一颗芯片中。另外,在上述数据处理系统中,该数字签名装置还可以包括以下装置至少之一:蓝牙接口装置和USB从接口装置。此外,在上述数据处理系统中,第二模块可以包括:与所述第
13、一模块进展通信第二通信单元;与所述第三模块进展通信第三通信单元;以及第二认证码单元,所述第二认证码单元与所述第一通信单元和所述第三通信单元分别相连,并且用于根据用户通过所述第一输入单元发起第三连接请求或者根据用户从第三模块经所述第三通信单元发起第四连接请求来产生第二认证码,将所述第二认证码经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。还有,在上述数据处理系统中,第二认证码单元可以是每次产生不同第二认证码认证码单元,也可以是产生随机数作为第二认证码认证码单元。再者,在上述数据处理系统中,在用户从所述第一输入单元输入认证码并经由所述第一通信单元传送输入认证码情况下,所
14、述第二认证码单元还可以用于比对用户从所述第一输入单元输入并经由所述第一通信单元传送认证码是否与所述第二认证码一样,并将第二认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。在用户不从所述第一输入单元输入认证码而是从所述第三模块输入认证码并经由所述第三通信单元传送输入认证码情况下,所述第二认证码单元还可以用于比对用户从所述第三模块输入并经由所述第三通信单元传送所述输入认证码是否与所述第二认证码一样,并将该第二认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块。在用户通过所述第一输入单元发起所述第一连接请求或者从所述第三模块经所述第一通信单
15、元发起所述第二连接请求,以使所述第一认证码单元产生所述第一认证码并将所述第一认证码经由所述第一通信单元和所述第二通信单元传送给所述第二认证码单元来替代所述第一认证码单元进展比对情况下,所述第二认证码单元还可以用于比对用户输入认证码是否与所述第一认证码一样,并将该第一认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模块,或者将该第一认证码比对结果经由所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。再有,在上述数据处理系统中,第二模块还可以包括数据缓存单元,所述数据缓存单元分别与所述第二通信单元和所述第三通信单元相连,并且用于缓存经由所述第二通信单元和所述第
16、一通信单元从所述第一模块中读取数据。另外,数据缓存单元可以是用来缓存所述第一模块中非敏感信息局部数据缓存单元。该用来缓存所述第一模块中非敏感信息局部数据缓存单元可以是用来缓存所述第一模块中不包含私钥数字证书数据缓存单元。此外,在上述数据处理系统中,第二模块还可以包括第二平安功能单元,所述第二通信单元经由所述第二平安功能单元与所述第二认证码单元相连,并且用于对所述第二通信单元传输数据进展保护。在有数据缓存单元情况下,第二通信单元经由所述第二平安功能单元与所述第二认证码单元和所述数据缓存单元相连,并且用于对所述第二通信单元传输数据进展保护。另外,在上述数据处理系统中,第三模块可以包括:与所述第二模
17、块进展通信第四通信单元;第二输出单元;第二输入单元;以及签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立第四通道和所述第二模块把所述需要签名信息提交给所述第一模块以进展所述数字签名操作或者所述读取或所述写入数据操作。此外,上述数据处理系统还可以包括第四模块,所述第四模块用来对通过第五通道从所述第三模块所述接收到所述数字签名后信息进展验证,根据该验证结果对从所述第三模块接收到业务数据进展处理,并将处理结果发送给所述第三模块。第四模块可以包括:与所述第三模块进展通信第六通信单元;签名验证单元,所述签名验证单元与
18、所述第六通信单元相连,并且用于对从所述第三模块经所述第六通信单元接收到所述数字签名后信息进展验证,并将该验证结果发送给所述业务处理单元以及经所述第六通信单元发送给所述第三模块;以及业务处理单元,所述业务处理单元与所述签名验证单元相连,并且用于根据该验证结果对从所述第三模块接收到业务数据进展处理,并根据请求将所述处理结果经所述第六通信单元发送给所述第三模块。在有第四模块情况下,第三模块可以包括:与所述第二模块进展通信第四通信单元;与所述第四模块通过所述第五通道进展通信第五通信单元;第二输出单元;第二输入单元;签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四
19、通信单元相连,并且用于经所述第四通信单元、所建立第四通道和所述第二模块把所述需要签名信息提交给所述第一模块以进展数字签名操作或者读取或写入数据操作;以及业务数据提交单元,其中所述业务数据提交单元分别与所述第二输出单元、所述第二输入单元和所述第五通信单元相连,用于将用户利用所述第二输入单元输入业务数据经所述第五通信单元和所述第五通道提交给所述第四模块。此外,在上述数据处理系统中,第二输出单元可以包括以下至少之一:显示输出单元、音频输出单元和投影输出单元。还有,在上述数据处理系统中,第三模块可以由以下之一实现:台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机和POS机。此外,在上述数据
20、处理系统中,第四通道是在所述数字签名操作完成后断开通道。通过采用本实用新型数据处理系统,能够使业务系统更平安、更可靠。另外,本实用新型数据处理系统能用于各种新兴终端,使得系统开发和应用人力花费和本钱得以降低。进一步地,通过采用本实用新型数据处理系统,能够使用户随时方便地接收到签名信息并予以确认,例如进展移动、便捷数字签名。对本领域技术人员来说很显然是,在上述内容根底上可对它们做各种修改、变换或组合。根据下面附图和详细描述,本实用新型以及相应其他系统、装置、特征和优点对于本领域技术人员来说将是或变得显而易见。本申请意在使所有这些和其他系统、装置、特征和优点都包含在该描述中。应当理解,本文前面一般
21、性描述和下面详细描述都是例如性和解释性,意在提供如对所要求保护技术方案进一步理解,但没有任何东西应被视为是对所要求保护技术方案限制。 创造效果 具体地实事求是地描述本创造所能到达效果最好有具体数据。 本创造与背景技术相比,具有有益效果是:所述本创造是针对环保机械中抽烟垃圾无害化处理专用设备。烟蒂置于烟灰舱门上,通过按动手动按钮或利用温度开关控制,开闭烟灰舱门,实现自动熄烟和烟灰(丝)与过滤嘴分类收集处理。 附图及附图简单说明 创造人要提供描述本创造附图,该附图应能清楚地表达本创造创造点所在,为此可能需要多种视图、剖视图来将本创造构造特征描述清楚,并将主要部件用阿拉伯数字统一编号,必要时要提供有
22、关现有技术附图。附图中不要出现文字,附图应在A4幅面白纸上用黑笔绘制而成。 图1 是传统可用于数字签名数据处理系统构造图,其中还简要示出其根本操作流程各步骤标记;图2 是根据本实用新型一个例如性具体实施方式一种数据处理系统整体构造图;图3 是根据本实用新型一个例如性具体实施方式数据处理系统中第一模块实例构造图;图4 是根据本实用新型一个例如性具体实施方式数据处理系统中第二模块实例构造图;图5 是根据本实用新型一个例如性具体实施方式数据处理系统中第三模块实例构造图;图6 是根据本实用新型一个例如性具体实施方式数据处理系统中第四模块实例构造图;图7 是根据本实用新型一个例如性具体实施方式数据处理系
23、统一个实例整体构造图;图8 是根据本实用新型数字签名装置一个实例构造图;图9A 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中第四通道第一种建立方法实例流程图;图9B 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中第四通道另一种建立方法实例流程图;图10A 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中第四通道第一种断开方法实例流程图;图10B 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中第四通道另一种断开方法实例流程图;图11A 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中身份验证第一种方法实例流程图;图11B 是根据
24、本实用新型一个例如性具体实施方式数据处理系统一个实例中身份验证另一种方法实例流程图;图12 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中读数字证书实例流程图;以及图13 是根据本实用新型一个例如性具体实施方式数据处理系统一个实例中进展业务数据签名和处理实例流程图。附图标记及对应名称为:1-手动按钮,电路图中为K,2-电动机,3-上圆弧搓板,4-下圆弧搓板,5-窗门拨杆,6-烟灰舱门,7-温度开关,电路图中为KT,8-回复弹簧,9-烟蒂导槽,10-烟灰(丝)盒,11-过滤嘴盒,12-外壳,13-烟蒂。图1图2需要提供CAD格式的示意图。 实施例 列举实施本创造内容具体实例。实施例
25、描述要包括:具体实施方案、构成、选材、成分、作用等必要技术材料及实施例效果,必要时可列举多个实施例。 现在将参照本文各实施方式进展详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入这些实施方式作为实例。因此,这些实施方式可以以不同形式实施,从而并不限于这里所述这些实施方式。而且,在任何可能地方,在整个说明书和附图中将使用一样附图标记表示一样或相似部件。图2 是根据本实用新型一个例如性具体实施方式一种数据处理系统整体构造图。这种数据处理系统例如可以是一种数字签名系统。如图2 所示,这种数字签名系统可以包括第一模块203、第二模块205和第三模块202。第一模块203
26、可以包括本实用新型数字签名装置(将在下面详细描述)从而用以实现本实用新型数字签名操作,第二模块205可以起网关作用,而第三模块202可以用于提交签名信息和业务数据。第一模块203通过第一通道C211与第二模块205进展通信,第二模块205通过第二通道C212与第三模块202进展通信,第三模块202还通过第三通道C213直接与第一模块203进展通信。第一通道C211可以通过第一模块203与第二模块205之间共享密钥而建立,例如这个密钥可以在第一模块203和第二模块205进展设备发行初始化时写入。第二通道C212可以是建立在SSL VPN协议根底上平安通道。第三通道C213可以通过用户从第一模块2
27、03输出单元(例如显示单元)上获取(例如视读)平安信息、并向第三模块202输入单元上输入该平安信息方式建立。当然,这些建立方式并不局限于此,本领域技术人员可以想到任何建立方式都可以用于本实用新型。在第一通道C211、第二通道C212和第三通道C213都建立情况下,在第一模块203与第三模块202之间经由第二模块205建立第四通道C214。在本实用新型中,第三模块202通过第四通道C214调用第一模块203功能以进展本实用新型数字签名操作,或者读取第一模块203内数据或向第一模块203内写入数据,由此能够使得数字签名系统更平安、更可靠。第四通道例如可以如下文参照图9A 9B 所描述流程那样得以建
28、立。可选是,该数字签名系统可以进一步包括第四模块204,用于对签名后信息进展验证并对业务进展处理。这种情况下,第四模块204通过第五通道C215对从第三模块202接收到数字签名后信息行验证,根据验证结果对从所述第三模块202接收到业务数据进展处理,并将处理结果发送给第三模块202。这样,该数字签名系统除了具有建立平安保障体系功能外,还具有业务处理功能。第一模块实例:基于移动通信网络数字签名装置第一模块例如可以是如图3 所示基于移动通信网络数字签名装置。当然,本实用新型第一模块形式和使用环境等并不仅限于此,本领域技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图3 是根据本实用新型一个
29、例如性具体实施方式数据处理系统中第一模块作为带有移动通信功能数字签名装置一个实例构造图。如图3 所示,数字签名装置可以包括第一显示单元3031、第一输入单元3032、数字签名单元3033、身份验证单元3034、第一认证码单元3035、第一平安功能单元3036和第一移动通信单元3037。第一显示单元3031分别与数字签名单元3033、身份验证单元3034和第一认证码单元3035相连,第一输入单元3032分别与数字签名单元3033、第一认证码单元3035和身份验证单元3034相连,数字签名单元3033、身份验证单元3034和第一认证码单元3035还各自与第一平安功能单元3036相连,并且第一平安功
30、能单元3036还与第一移动通信单元3037相连。用户可以通过第一输入单元3032确认用户需要签名信息,还可以输入全部或局部需要签名信息,也可以输入用户身份信息和/或发起产生第一认证码。第一输入单元可以按键装置形式实现。使用按键装置与现有银行设备如密码键盘操作习惯一样,且其本钱低。当然,第一输入单元并不限于此,也可以包括本领域技术人员可以想到其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这些生物信息采集方式能够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其平安性更强。身份验证单元3034可以验证来自第一输入单元3032
31、用户身份信息,或者第三模块经第一平安功能单元3036传输过来用户身份信息,并将身份信息验证结果输出给第一平安功能单元3036和第一显示单元3031,用户身份信息验证正确后才能够启动数字签名单元3033进展签名操作。数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一平安功能单元3036传输过来需要签名信息进展数字签名。在签名之前将需要数字签名信息输出给第一显示单元3031,以显示给用户,从而使用户能够通过第一输入单元3032对该信息进展确认。数字签名单元可以通过内置数字签名相关密钥和算法进展数字签名,也可以由本领域技术人员所知其他方式进展数字签名。第一认证码单元3035根据连
32、接请求发起产生第一认证码,并将第一认证码输出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输入单元3032发起,也可以如后所述是用户通过第三模块第二输入单元发起并经由第一平安功能单元传输过来。较佳是,为使系统更平安以防止认证码因未及时更改而泄露,每次连接所产生第一认证码都不同。更佳是,为使系统进一步平安以防止当次认证码被泄露,第一认证码可以是随机数。另外,第一认证码单元还可以将当前产生第一认证码与用户通过第三模块第二输入单元输入认证码做比对,将比对结果输出给第一显示单元3031,并通过第一平安功能单元3036将比对结果传递给第二模块。可选是,在由后述第二认证码单元做认证码比对情
33、况下,第一认证码单元可以将当前产生第一认证码输出给第一平安功能单元3036,以使第二模块第二认证码单元可以接收到这个认证码并与用户通过第三模块第二输入单元输入认证码比对。第一移动通信单元3037与外部进展通信。第一移动通信单元3037可以内置至少一种移动通信网无线接入协议栈,如:GPRS、EDGE、窄带CDMA、CDMA2000、WCDMA、TD SCDMA、或LTE等制式移动通信无线协议栈。由此,本实用新型数字签名装置可以在任何有移动通信网络无线信号和/或网络信号覆盖区域都可以与第二模块建立通信,能够使用户随时方便地接收到签名信息并予以确认,例如进展移动、便捷数字签名。第一移动通信单元还可以
34、进一步内置网络协议栈(如TCP/IP),以使网关可以更加方便利用对等网络协议栈与第一模块建立通信连接。第一显示单元3031可以显示各种数据,例如,来自数字签名单元3033需要进展数字签名信息、来自第一认证码单元3035第一认证码或(后述)第二认证码、和来自第一认证码单元3035认证码比对结果,也可以选择性地显示来自身份验证单元3034用户身份信息、和/或身份信息验证结果等等。当然,第一显示单元也可以由本领域技术人员可以想到其他输出部件替代,例如音频输出部件等。第一平安功能单元3036可以对第一移动通信单元3037与(后述)第二模块第二通信单元之间传输数据进展保护。具体而言,第一平安功能单元30
35、36对数字签名前后用户信息、认证码和/或身份验证信息等相关数据进展保护。第一平安功能单元3036还可以内置或者获取与第二模块共享密钥和算法来建立更平安第一通道,或者可以通过本领域技术人员熟知方式来建立更平安第一通道。需要指出是,如后所述,第一平安功能单元3036并不是必要,第一平安功能单元可以像后述第二模块中第二平安功能单元那样被省去。在第一平安功能单元3036不存在情况下,数字签名单元3033、身份验证单元3034和第一认证单元3035直接与第一移动通信单元3037相连接,所有数据交换也直接与第一移动通信单元3037进展。较佳是,数字签名单元3033、身份验证单元3034、第一认证码单元30
36、35和第一平安功能单元3036可以集成在同一颗芯片中,以使数字签名装置构造更简单、更便携。而且,这种实现方式使信息流通更加封闭,系统更加平安可靠。图8 是根据本实用新型数字签名装置一个实例构造图。如图8 所示,该数字签名装置可以包括主控CPU(内置密码算法和平安存储功能)801、液晶显示装置802、无线MODEM芯片组(含SIM卡)803和天线804、按键和指纹输入装置805、数据及充电接口装置806、以及用于给该装置供电电池807。主控CPU 801内集成了数字签名单元、身份验证单元、第一认证码单元和第一平安功能单元;无线MODEM芯片组803对应于第一无线通信单元;液晶显示装置802对应于
37、第一显示单元;并且按键和指纹输入装置805对应于第一输入单元。主控CPU801与液晶显示装置802、无线MODEMN芯片组803、按键和指纹输入装置805、数据及充电接口806分别直接相连。当然,该签名装置还可以进一步包括传统与用户终端直接通信接口装置,例如蓝牙、USB从接口等,以便满足用户对传统连接需求。第二模块实例:平安网关第二模块例如可以是如图4 所示平安网关。当然,本实用新型第二模块形式和使用环境等并不仅限于此,本领域技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。如上所述,第二模块可以起到网关作用,为了加强系统平安性,平安网关是一个更好实现方式。图4 是根据本实用新型一个例
38、如性具体实施方式数据处理系统中第二模块作为平安网关一个实例构造图。如图4 所示,该平安网关可以包括:与第一模块203进展通信第二通信单元4051;与第三模块202进展通信第三通信单元4055;第二平安功能单元4052;数据缓存单元4054;和第二认证码单元4053。第二平安功能单元4052与第二通信单元4051相连,数据缓存单元4054分别与第二平安功能单元4052和第三通信单元4055相连,而第二认证码单元4053分别与第二平安功能单元4052和第三通信单元4055相连。第二平安功能单元4052可以用于进一步保证第一模块和第二模块之间第一通道是平安。例如,第二平安功能单元可以使用相关密钥和算
39、法对第一通道中传输数据进展加解密,来保证第一通道平安性。实际上作为一般网关来说,可以省去第二平安功能单元4052。省去第二平安功能单元4052时,数据缓存单元4054、第二认证码单元4053分别直接和第二通信单元4051相连。数据缓存单元4054可以用来存储第四通道中从第一模块流向第二模块非敏感数据(例如不包含私钥数字证书),这样,如果第三模块需要从第一模块屡次读取同样非敏感数据,就可以不必每次都从第一模块读取,而可以从第二模块中数据缓存单元读取。这样可以减少第一模块203与第二模块之间数据流量、提高效率。当然,本实用新型所指非敏感数据并不限于不包含私钥数字证书,本领域技术人员所知任何可用非敏
40、感信息都可以用于本实用新型。需要指出是,数据缓存单元4054可以省去。在没有数据缓存单元4054情况下,第三模块从第一模块中读取所有信息都直接从第一模块中读取。第二认证码单元4053可以根据连接请求发起产生第二认证码,并将第二认证码输出给第一模块第一显示单元。这个连接请求可以如前所述是用户通过第一模块第一输入单元发起,也可以如后所述是用户通过第三模块第二输入单元发起并经由第一平安功能单元传输过来。较佳是,为使系统更平安以防止认证码因未及时更改而泄露,每次连接所产生第二认证码都不同。更佳是,为使系统进一步平安以防止当次认证码被泄露,第二认证码可以是随机数。另外,第二认证码单元4053还可以将当前
41、产生第二认证码与用户通过第三模块第二输入单元输入认证码做比对,并将比对结果输出给第一模块第一显示单元,并通过第三通信单元4055将比对结果传递给第三模块。可选是,在由前述第一认证码单元做认证码比对情况下,第二认证码单元可以将当前产生第二认证码输出给第二平安功能单元4052,以使第一模块第一认证码单元可以接收到这个认证码并与用户通过第三模块第二输入单元输入认证码比对。第二通信单元构造可以同第一移动通信单元构造一样或者类似,为防止重复,这里不再赘述。第三通信单元可以是本领域技术人员能够想到任何可实现通信装置。第三模块实例:用户终端第三模块例如可以是如图5 所示一种用户终端。当然,本实用新型第三模块
42、形式和使用环境等并不仅限于此,本领域技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图5 是根据本实用新型一个例如性具体实施方式数据处理系统中第三模块作为一种用户终端一个实例构造图。该用户终端上可以生成需要签名信息,签名后信息与业务数据可以一起被发送给业务效劳器。如图5 所示,该用户终端可以包括:与第二模块205进展通信第四通信单元5024;第二显示单元5022;第二输入单元5021;签名信息提交单元5023;和业务数据提交单元5025。第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元5025相连,第二输入单元5021分别与签名信息提交单元5023和业务数据提交单
43、元5025相连,签名信息提交单元5023分别与第四通信单元5024和业务提交单元相连,并且业务数据提交单元5025与第五通信单元5026相连。如前所述,用户可以通过第一模块第一输入单元输入全部或者局部需要签名信息、用户身份信息,发起产生第一或者第二认证码,也可以不通过该第一输入单元进展这些操作。在用户不通过第一模块第一输入单元输入需要签名信息情况下,用户可以通过第三模块第二输入单元5021输入需要签名信息。另外,在用户通过第一模块第一输入单元输入局部需要签名信息情况下,用户可以通过第三模块第二输入单元5021输入其余局部需要签名信息。在用户不通过第一模块第一输入单元输入用户身份信息情况下,用户
44、可以通过第三模块第二输入单元5021输入用户身份信息。在用户不通过第一模块第一输入单元发起产生第一认证码或第二认证码情况下,用户可以通过第三模块第二输入单元5021发起产生第一认证码或第二认证码。第二输入单元5021可以按键装置形式实现。由于传统计算机设备都是采用键盘作为输入方式,所以采用按键装置使传统计算机设备可以作为用户终端。当然,第二输入单元5021并不限于此,也可以相应于第一输入单元配置,包括本领域技术人员可以想到其他输入装置部件或者由其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置等。使用这类生物信息采集方式能够让用户无需记忆身份验证信息如密码,而且生物信息不
45、会遗失,难于伪造,其平安性更强。第二显示单元5022可以显示各种数据,例如,来自签名信息提交单元5023需要签名数据、来自业务数据提交单元5025业务数据、用户输入认证码、认证码比对结果和/或用户身份信息等等。当然,第二显示单元也可以由本领域技术人员可以想到其他输出部件替代,例如音频输出部件等。签名信息提交单元5023经第四通信单元5024、所建立第四通道C214和第二模块205,把需进展数字签名信息提交给第一模块203以进展数字签名操作或者对第一模块203写入数据和/或读出数据操作。签名后信息经所建立第四通道C214和第四通信单元5024传送回签名信息提交单元5023。可选是,在数据处理系统
46、还具有业务处理功能情况下,也就是说,在数据处理系统进一步包括用于对业务进展处理并对签名后信息(如前所述,签名后信息是由第一模块对需要签名信息进展数字签名后生成,并经第四通道传输给第三模块)进展验证第四模块204情况下,签名信息提交单元把签名后信息传送给业务数据提交单元,业务数据提交单元5025经第五通信单元5026把签名后信息连同业务数据提交给第四模块204。第四至第五通信单元可以是本领域技术人员能够想到任何可实现通信装置。这种用户终端可以由台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、ATM机或者POS机任一实现,但并不限于此,只要本领域技术人员能够想到都可以使用。这些用户终端都是现有
47、终端,无需做任何改变,节约系统建立本钱。需要指出是,在一个能实现数字签名而无需进展业务处理系统中,业务数据提交单元是可以省略。第四模块实例:业务效劳器如上所述,在数据处理系统还具有业务处理功能情况下,该系统还可以具有用于对业务进展处理并对签名后信息进展验证第四模块。第四模块例如可以是如图6 所示一种业务效劳器。当然,本实用新型第四模块形式和使用环境等并不仅限于此,本领域技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。图6 是根据本实用新型一个例如性具体实施方式数据处理系统中第四模块构造图。如图6 所示,该业务效劳器可以包括:与第三模块202进展通信第六通信单元6043;业务处理单元6041;和签名验证单元6042。签名验证单元6042与第六通信单元6043和业务处理单元6041分别相连。签名验证单元6042可以用于对从第六通信单元6043接收到来自第五通信单元5026数字签名后信息与业务数据进展验证,并将验证结果分别发送给第六通信单元6043和业务处理单元6041。业务处理单元6041用于根据该验证结果进展业务处理、并发送处理结果给第六通信单元6043。以上关于根据本实用新型一个例如性具体实施方式数据处理系统分别详细例举了其各个模块。以下,结合图7 和图9A 12说明这样一个数据处理系统数字签名系统实例及其操作过程。
黑公网安备:91230400333293403D