申報(bào)專利技術(shù)交底書(shū)-軟件類(lèi)-參考模板

申報(bào)專利技術(shù)交底書(shū)-軟件類(lèi)-參考模板申報(bào)專利技術(shù)交底書(shū)-軟件類(lèi)-參考模板申報(bào)專利技術(shù)交底書(shū)-軟件類(lèi)-參考模板xxx公司申報(bào)專利技術(shù)交底書(shū)-軟件類(lèi)-參考模板文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度xxx（發(fā)明專利）技術(shù)交底書(shū)技術(shù)發(fā)明人：張三、李四、王五技術(shù)交底書(shū)撰寫(xiě)人：張三申請(qǐng)人名稱：公司全稱企業(yè)代碼或個(gè)人身份證：512213聯(lián)系人：張三電話：Fax：E-mail地址四川省成都市青羊區(qū)***在為您服務(wù)之前，需要您將自己的發(fā)明技術(shù)內(nèi)容向代理人作技術(shù)交底。請(qǐng)您按以下要求認(rèn)真仔細(xì)書(shū)寫(xiě)技術(shù)交底書(shū)，代理人將以此為依據(jù)為您撰寫(xiě)專利申請(qǐng)文件。

發(fā)明的名稱發(fā)明的名稱應(yīng)簡(jiǎn)單明了反映本發(fā)明的技術(shù)內(nèi)容。數(shù)據(jù)處理系統(tǒng)

所屬技術(shù)領(lǐng)域?yàn)楸阌诜诸?lèi)和檢索，需簡(jiǎn)單說(shuō)明本發(fā)明所屬技術(shù)領(lǐng)域.就您所知，介紹一下同類(lèi)技術(shù)現(xiàn)有技術(shù)狀況，內(nèi)容包括構(gòu)造、工藝條件等，并針對(duì)本發(fā)明進(jìn)行比較，說(shuō)明現(xiàn)有技術(shù)存在的缺點(diǎn)和不足，必要時(shí)借助附圖加以說(shuō)明，引用文獻(xiàn)時(shí)應(yīng)注明文獻(xiàn)出處，必要時(shí)應(yīng)提供該文獻(xiàn)復(fù)印件。本實(shí)用新型涉及一種數(shù)據(jù)處理系統(tǒng)，尤其涉及一種具有包括認(rèn)證碼單元的數(shù)字簽名裝置的數(shù)據(jù)處理系統(tǒng)。背景技術(shù)：近年來(lái)，隨著業(yè)務(wù)渠道的多樣化，用于電子業(yè)務(wù)應(yīng)用的電話終端、有人服務(wù)的柜臺(tái)、有人或無(wú)人值守的POS終端、無(wú)人值守的ATM終端等渠道都需要提交信息讓用戶簽名確認(rèn)以確保信息安全。這就需要用戶隨時(shí)都能接收到簽名信息并予以確認(rèn)。然而，在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中，只是將用戶所操作的Internet上網(wǎng)終端如傳統(tǒng)的PC機(jī)(個(gè)人電腦)、筆記本電腦等提交的數(shù)據(jù)進(jìn)行數(shù)字簽名。隨著移動(dòng)互聯(lián)網(wǎng)和各種移動(dòng)計(jì)算設(shè)備的發(fā)展，除去傳統(tǒng)的PC機(jī)、筆記本電腦等計(jì)算終端外，智能手機(jī)、平板電腦、電子書(shū)等計(jì)算終端都越來(lái)越普及，應(yīng)用也越來(lái)越多地向這些新興網(wǎng)絡(luò)計(jì)算設(shè)備上轉(zhuǎn)移，例如，電子業(yè)務(wù)應(yīng)用的轉(zhuǎn)移。在簽名應(yīng)用轉(zhuǎn)移到新興終端的過(guò)程中，傳統(tǒng)的簽名設(shè)備如USBKEY(即，以USB接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)和TFKEY(即，以MicroSD接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)還存在不安全因素，并且難以與這些新興終端很好地配合以滿足用戶隨時(shí)都能接收到簽名信息并予以確認(rèn)的要求。圖1是一種傳統(tǒng)的簽名系統(tǒng)的結(jié)構(gòu)及其相應(yīng)的基本操作流程。如圖1所示，傳統(tǒng)的簽名系統(tǒng)通常由用戶終端102、簽名裝置103和業(yè)務(wù)服務(wù)器104構(gòu)成。用戶終端102和簽名裝置103之間采用計(jì)算機(jī)外設(shè)接口，如USB接口、UART串口、紅外接口、和/或藍(lán)牙接口等相連接。用戶終端102通過(guò)互聯(lián)網(wǎng)對(duì)業(yè)務(wù)服務(wù)器104進(jìn)行訪問(wèn)。用戶終端102根據(jù)用戶101的需求分別與業(yè)務(wù)服務(wù)器104和簽名裝置103進(jìn)行通信。該簽名系統(tǒng)的基本操作流程包括：在步驟S105，用戶101將業(yè)務(wù)請(qǐng)求數(shù)據(jù)提交給用戶終端102；在步驟S106，用戶終端102把需要簽名的信息發(fā)送給簽名裝置103；在步驟S107，簽名裝置103對(duì)需要簽名的信息進(jìn)行數(shù)字簽名，然后將簽名后的信息提交給用戶終端102；在步驟S108，用戶終端102將簽名后信息連同業(yè)務(wù)請(qǐng)求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104；在步驟S109，業(yè)務(wù)服務(wù)器104對(duì)接收到的簽名后的信息進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理，隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶終端102。最后，用戶終端102顯示業(yè)務(wù)處理結(jié)果。由于作為用戶終端的前述新興的終端與傳統(tǒng)的終端外設(shè)接口不統(tǒng)一，上述圖1所示的傳統(tǒng)簽名系統(tǒng)就很難接入這些新興的終端。例如，平板電腦和智能手機(jī)并不具備USB主接口，無(wú)法將屬于USB從設(shè)備的USBKEY作為簽名裝置連接到這些設(shè)備上。另外，傳統(tǒng)的簽名裝置在與用戶終端的接入方式上采用計(jì)算機(jī)外設(shè)接口，這就需要相應(yīng)的設(shè)備驅(qū)動(dòng)程序配合。隨著終端類(lèi)型的增加，所需要開(kāi)發(fā)的驅(qū)動(dòng)程序數(shù)量非常大，從而增大了系統(tǒng)開(kāi)發(fā)和應(yīng)用的人力花費(fèi)和成本。因此，就需要一種更安全、更可靠的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。另外，比較好的是，需要一種能用于各種新興終端的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。再有，較好的是，需要一種可以滿足用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理系統(tǒng)。

發(fā)明目的實(shí)事求是地指出現(xiàn)有技術(shù)中的不足之處，闡明本發(fā)明所要解決的問(wèn)題，從而歸納出本發(fā)明的目的。本實(shí)用新型能夠克服現(xiàn)有技術(shù)存在的上述一個(gè)或者多個(gè)缺點(diǎn)。

發(fā)明內(nèi)容為實(shí)現(xiàn)本發(fā)明的目的，所采用的技術(shù)手段、技術(shù)方案、工作原理、結(jié)構(gòu)特征等，發(fā)明內(nèi)容要清楚、完整、準(zhǔn)確地加以描述，而且要盡可能詳細(xì)地描述清楚，以使本領(lǐng)域內(nèi)的普通技術(shù)人員能實(shí)施為準(zhǔn)，并且在描述每項(xiàng)技術(shù)手段時(shí)相應(yīng)地說(shuō)明其在本發(fā)明中所起的作用。根據(jù)本實(shí)用新型，一種數(shù)據(jù)處理系統(tǒng)包括：第一模塊，所述第一模塊包括數(shù)字簽名裝置；起網(wǎng)關(guān)作用的第二模塊，所述第二模塊通過(guò)第一通道與所述第一模塊進(jìn)行通信；以及用于進(jìn)行簽名信息提交的第三模塊，所述第三模塊通過(guò)第二通道與所述第二模塊進(jìn)行通信，并且通過(guò)第三通道直接與所述第一模塊進(jìn)行通信，其中，在所述第一通道、所述第二通道和所述第三通道都建立的前提下，在所述第一模塊與所述第三模塊之間經(jīng)由所述第二模塊建立第四通道，所述第三模塊通過(guò)所建立的第四通道調(diào)用所述第一模塊以進(jìn)行數(shù)字簽名操作，或者所述第三模塊通過(guò)所建立的第四通道讀取所述第一模塊內(nèi)的數(shù)據(jù)或向所述第一模塊內(nèi)寫(xiě)入數(shù)據(jù)。所述數(shù)字簽名裝置包括：第一輸入單元；第一輸出單元；第一通信單元，所述第一通信單元用于與外部進(jìn)行通信；數(shù)字簽名單元，所述數(shù)字簽名單元與所述第一輸出單元、所述第一通信單元和所述第一輸入單元分別相連，并且用于在用戶經(jīng)所述第一輸入單元確認(rèn)需要簽名的信息或者從外部經(jīng)所述第一通信單元確認(rèn)所述需要簽名的信息后，對(duì)所述需要簽名的信息進(jìn)行數(shù)字簽名并將數(shù)字簽名后的信息經(jīng)由所述第一通信單元傳送給外部；身份驗(yàn)證單元，所述身份驗(yàn)證單元與所述第一通信單元、所述第一輸入單元和所述第一輸出單元分別相連，并且用于驗(yàn)證來(lái)自所述第一輸入單元的用戶身份信息或者來(lái)自外部經(jīng)所述第一通信單元傳送的用戶身份信息，并將驗(yàn)證結(jié)果輸出給所述第一輸出單元以及經(jīng)由所述第一通信單元傳送給外部；以及第一認(rèn)證碼單元，所述第一認(rèn)證碼單元與所述第一輸入單元、所述第一通信單元和所述第一輸出單元分別相連，并且用于根據(jù)用戶通過(guò)所述第一輸入單元發(fā)起的第一連接請(qǐng)求或者根據(jù)用戶從外部經(jīng)所述第一通信單元發(fā)起的第二連接請(qǐng)求來(lái)產(chǎn)生第一認(rèn)證碼，并將所述第一認(rèn)證碼輸出給所述第一輸出單元，其中所述數(shù)字簽名單元在用戶身份信息驗(yàn)證正確后進(jìn)行所述數(shù)字簽名。另外，在上述數(shù)據(jù)處理系統(tǒng)中，第一認(rèn)證碼單元還可以用于比對(duì)從外部經(jīng)由所述第一通信單元(3037)傳送的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將第一認(rèn)證碼比對(duì)結(jié)果輸出給所述第一輸出單元?？蛇x的是，第一認(rèn)證碼單元還可以用于將所述第一認(rèn)證碼經(jīng)由所述第一通信單元傳送給所述第二模塊，以由所述第二模塊比對(duì)經(jīng)由所述第一通信單元傳送的第一認(rèn)證碼是否與用戶從所述第三模塊輸入的認(rèn)證碼相同。此外，在上述數(shù)據(jù)處理系統(tǒng)中，第一輸出單元可以包括以下至少之一：顯示輸出單元、第一音頻輸出單元和投影輸出單元。還有，在上述數(shù)據(jù)處理系統(tǒng)中，第一輸入單元可以用于輸入需要簽名的信息、確認(rèn)需要簽名的信息、輸入用戶身份信息、或者發(fā)起第一連接請(qǐng)求。這里，第一輸入單元可以是按鍵裝置。較好的是，第一輸入單元還可以包括用于輸入用戶身份信息的以下裝置至少之一：指紋采集裝置、聲紋采集裝置、虹膜采集裝置和人臉識(shí)別采集裝置。再有，在上述數(shù)據(jù)處理系統(tǒng)中，第一認(rèn)證碼單元是在每次連接產(chǎn)生不同的第一認(rèn)證碼的認(rèn)證碼單元，也可以是產(chǎn)生隨機(jī)數(shù)作為第一認(rèn)證碼的認(rèn)證碼單元。此外，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置可以是移動(dòng)數(shù)字簽名裝置，其中所述第一通信單元可以是內(nèi)置有移動(dòng)通信網(wǎng)無(wú)線接入?yún)f(xié)議棧的無(wú)線通信裝置。內(nèi)置有移動(dòng)通信網(wǎng)無(wú)線接入?yún)f(xié)議棧的無(wú)線通信裝置可以是內(nèi)置有以下制式的移動(dòng)通信無(wú)線協(xié)議棧至少之一的無(wú)線通信裝置：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TDSCDMA、和LTE。第一通信單元可以是還內(nèi)置有網(wǎng)絡(luò)協(xié)議棧的無(wú)線通信裝置，例如TCP/IP。再有，在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)字簽名單元還可以用于把來(lái)自外部的經(jīng)所述第一通信單元的或者來(lái)自所述第一輸入單元的需要簽名的信息發(fā)送給所述第一輸出單元?？蛇x的是，數(shù)字簽名單元還可以用于把來(lái)自外部的經(jīng)所述第一通信單元的一部分需要簽名的信息和來(lái)自所述第一輸入單元的另一部分需要簽名的信息發(fā)送給所述第一輸出單元。還有，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括第一安全功能單元，所述第一通信單元經(jīng)由所述第一安全功能單元與所述數(shù)字簽名單元、所述身份驗(yàn)證單元和所述第一認(rèn)證碼單元分別相連并進(jìn)行通信，并且所述第一安全功能單元用于對(duì)所述第一通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。優(yōu)選的是，在上述數(shù)據(jù)處理系統(tǒng)中，數(shù)字簽名單元、身份驗(yàn)證單元、和第一認(rèn)證碼單元可以集成在同一顆芯片中。在有第一安全功能單元的情況下，第一安全功能單元也可以集成在上述同一顆芯片中。另外，在上述數(shù)據(jù)處理系統(tǒng)中，該數(shù)字簽名裝置還可以包括以下裝置至少之一：藍(lán)牙接口裝置和USB從接口裝置。此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊可以包括：與所述第一模塊進(jìn)行通信的第二通信單元；與所述第三模塊進(jìn)行通信的第三通信單元；以及第二認(rèn)證碼單元，所述第二認(rèn)證碼單元與所述第一通信單元和所述第三通信單元分別相連，并且用于根據(jù)用戶通過(guò)所述第一輸入單元發(fā)起的第三連接請(qǐng)求或者根據(jù)用戶從第三模塊經(jīng)所述第三通信單元發(fā)起的第四連接請(qǐng)求來(lái)產(chǎn)生第二認(rèn)證碼，將所述第二認(rèn)證碼經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。還有，在上述數(shù)據(jù)處理系統(tǒng)中，第二認(rèn)證碼單元可以是每次產(chǎn)生不同的第二認(rèn)證碼的認(rèn)證碼單元，也可以是產(chǎn)生隨機(jī)數(shù)作為第二認(rèn)證碼的認(rèn)證碼單元。再者，在上述數(shù)據(jù)處理系統(tǒng)中，在用戶從所述第一輸入單元輸入認(rèn)證碼并經(jīng)由所述第一通信單元傳送輸入的認(rèn)證碼的情況下，所述第二認(rèn)證碼單元還可以用于比對(duì)用戶從所述第一輸入單元輸入并經(jīng)由所述第一通信單元傳送的認(rèn)證碼是否與所述第二認(rèn)證碼相同，并將第二認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。在用戶不從所述第一輸入單元輸入認(rèn)證碼而是從所述第三模塊輸入認(rèn)證碼并經(jīng)由所述第三通信單元傳送輸入的認(rèn)證碼的情況下，所述第二認(rèn)證碼單元還可以用于比對(duì)用戶從所述第三模塊輸入并經(jīng)由所述第三通信單元傳送的所述輸入的認(rèn)證碼是否與所述第二認(rèn)證碼相同，并將該第二認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊。在用戶通過(guò)所述第一輸入單元發(fā)起所述第一連接請(qǐng)求或者從所述第三模塊經(jīng)所述第一通信單元發(fā)起所述第二連接請(qǐng)求，以使所述第一認(rèn)證碼單元產(chǎn)生所述第一認(rèn)證碼并將所述第一認(rèn)證碼經(jīng)由所述第一通信單元和所述第二通信單元傳送給所述第二認(rèn)證碼單元來(lái)替代所述第一認(rèn)證碼單元進(jìn)行比對(duì)的情況下，所述第二認(rèn)證碼單元還可以用于比對(duì)用戶輸入的認(rèn)證碼是否與所述第一認(rèn)證碼相同，并將該第一認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第三通信單元、和所述第二通道傳送給所述第三模塊，或者將該第一認(rèn)證碼比對(duì)結(jié)果經(jīng)由所述第二通信單元、所述第一通道和所述第一通信單元傳送給所述第一輸出單元。再有，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊還可以包括數(shù)據(jù)緩存單元，所述數(shù)據(jù)緩存單元分別與所述第二通信單元和所述第三通信單元相連，并且用于緩存經(jīng)由所述第二通信單元和所述第一通信單元從所述第一模塊中讀取的數(shù)據(jù)。另外，數(shù)據(jù)緩存單元可以是用來(lái)緩存所述第一模塊中的非敏感信息部分的數(shù)據(jù)緩存單元。該用來(lái)緩存所述第一模塊中的非敏感信息部分的數(shù)據(jù)緩存單元可以是用來(lái)緩存所述第一模塊中的不包含私鑰的數(shù)字證書(shū)的數(shù)據(jù)緩存單元。此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二模塊還可以包括第二安全功能單元，所述第二通信單元經(jīng)由所述第二安全功能單元與所述第二認(rèn)證碼單元相連，并且用于對(duì)所述第二通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。在有數(shù)據(jù)緩存單元的情況下，第二通信單元經(jīng)由所述第二安全功能單元與所述第二認(rèn)證碼單元和所述數(shù)據(jù)緩存單元相連，并且用于對(duì)所述第二通信單元傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。另外，在上述數(shù)據(jù)處理系統(tǒng)中，第三模塊可以包括：與所述第二模塊進(jìn)行通信的第四通信單元；第二輸出單元；第二輸入單元；以及簽名信息提交單元，所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連，并且用于經(jīng)所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進(jìn)行所述數(shù)字簽名操作或者所述讀取或所述寫(xiě)入數(shù)據(jù)操作。此外，上述數(shù)據(jù)處理系統(tǒng)還可以包括第四模塊，所述第四模塊用來(lái)對(duì)通過(guò)第五通道從所述第三模塊的所述接收到的所述數(shù)字簽名后的的信息進(jìn)行驗(yàn)證，根據(jù)該驗(yàn)證結(jié)果對(duì)從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果發(fā)送給所述第三模塊。第四模塊可以包括：與所述第三模塊進(jìn)行通信的第六通信單元；簽名驗(yàn)證單元，所述簽名驗(yàn)證單元與所述第六通信單元相連，并且用于對(duì)從所述第三模塊經(jīng)所述第六通信單元接收到的所述數(shù)字簽名后的信息進(jìn)行驗(yàn)證，并將該驗(yàn)證結(jié)果發(fā)送給所述業(yè)務(wù)處理單元以及經(jīng)所述第六通信單元發(fā)送給所述第三模塊；以及業(yè)務(wù)處理單元，所述業(yè)務(wù)處理單元與所述簽名驗(yàn)證單元相連，并且用于根據(jù)該驗(yàn)證結(jié)果對(duì)從所述第三模塊接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并根據(jù)請(qǐng)求將所述處理結(jié)果經(jīng)所述第六通信單元發(fā)送給所述第三模塊。在有第四模塊的情況下，第三模塊可以包括：與所述第二模塊進(jìn)行通信的第四通信單元；與所述第四模塊通過(guò)所述第五通道進(jìn)行通信的第五通信單元；第二輸出單元；第二輸入單元；簽名信息提交單元，所述簽名信息提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第四通信單元相連，并且用于經(jīng)所述第四通信單元、所建立的第四通道和所述第二模塊把所述需要簽名的信息提交給所述第一模塊以進(jìn)行數(shù)字簽名操作或者讀取或?qū)懭霐?shù)據(jù)操作；以及業(yè)務(wù)數(shù)據(jù)提交單元，其中所述業(yè)務(wù)數(shù)據(jù)提交單元分別與所述第二輸出單元、所述第二輸入單元和所述第五通信單元相連，用于將用戶利用所述第二輸入單元輸入的業(yè)務(wù)數(shù)據(jù)經(jīng)所述第五通信單元和所述第五通道提交給所述第四模塊。此外，在上述數(shù)據(jù)處理系統(tǒng)中，第二輸出單元可以包括以下至少之一：顯示輸出單元、音頻輸出單元和投影輸出單元。還有，在上述數(shù)據(jù)處理系統(tǒng)中，第三模塊可以由以下之一實(shí)現(xiàn)：臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)和POS機(jī)。此外，在上述數(shù)據(jù)處理系統(tǒng)中，第四通道是在所述數(shù)字簽名操作完成后斷開(kāi)的通道。通過(guò)采用本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)，能夠使業(yè)務(wù)系統(tǒng)更安全、更可靠。另外，本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)能用于各種新興終端，使得系統(tǒng)開(kāi)發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低。進(jìn)一步地，通過(guò)采用本實(shí)用新型的數(shù)據(jù)處理系統(tǒng)，能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動(dòng)、便捷的數(shù)字簽名。對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)很顯然的是，在上述內(nèi)容的基礎(chǔ)上可對(duì)它們做各種修改、變換或組合。根據(jù)下面附圖和詳細(xì)描述，本實(shí)用新型以及相應(yīng)的其他系統(tǒng)、裝置、特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)將是或變得顯而易見(jiàn)。本申請(qǐng)意在使所有這些和其他系統(tǒng)、裝置、特征和優(yōu)點(diǎn)都包含在該描述中。應(yīng)當(dāng)理解，本文前面的一般性描述和下面的詳細(xì)描述都是示例性的和解釋性的，意在提供如對(duì)所要求保護(hù)的技術(shù)方案的進(jìn)一步的理解，但沒(méi)有任何東西應(yīng)被視為是對(duì)所要求保護(hù)的技術(shù)方案的限制。

發(fā)明的效果具體地實(shí)事求是地描述本發(fā)明所能達(dá)到的效果（最好有具體數(shù)據(jù)）。本發(fā)明與背景技術(shù)相比，具有的有益的效果是：所述的本發(fā)明是針對(duì)環(huán)保機(jī)械中的抽煙垃圾無(wú)害化處理的專用設(shè)備。煙蒂置于煙灰艙門(mén)上，通過(guò)按動(dòng)手動(dòng)按鈕或利用溫度開(kāi)關(guān)控制，開(kāi)閉煙灰艙門(mén)，實(shí)現(xiàn)自動(dòng)熄煙和煙灰(絲)與過(guò)濾嘴的分類(lèi)收集處理。

附圖及附圖的簡(jiǎn)單說(shuō)明發(fā)明人要提供描述本發(fā)明的附圖，該附圖應(yīng)能清楚地體現(xiàn)本發(fā)明的發(fā)明點(diǎn)所在，為此可能需要多種視圖、剖視圖來(lái)將本發(fā)明的結(jié)構(gòu)特征描述清楚，并將主要部件用阿拉伯?dāng)?shù)字統(tǒng)一編號(hào)，必要時(shí)要提供有關(guān)現(xiàn)有技術(shù)的附圖。附圖中不要出現(xiàn)文字，附圖應(yīng)在A4幅面的白紙上用黑筆繪制而成。圖1是傳統(tǒng)的可用于數(shù)字簽名的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)圖，其中還簡(jiǎn)要示出其基本操作流程的各步驟標(biāo)記；圖2是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖；圖3是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊實(shí)例的結(jié)構(gòu)圖；圖4是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊實(shí)例的結(jié)構(gòu)圖；圖5是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第三模塊實(shí)例的結(jié)構(gòu)圖；圖6是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第四模塊實(shí)例的結(jié)構(gòu)圖；圖7是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例的整體結(jié)構(gòu)圖；圖8是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖；圖9A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖；圖9B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖；圖10A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種斷開(kāi)方法實(shí)例的流程圖；圖10B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例的流程圖；圖11A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖；圖11B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的另一種方法實(shí)例的流程圖；圖12是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中讀數(shù)字證書(shū)實(shí)例的流程圖；以及圖13是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實(shí)例的流程圖。附圖標(biāo)記及對(duì)應(yīng)名稱為：1-手動(dòng)按鈕，電路圖中為K，2-電動(dòng)機(jī)，3-上圓弧搓板，4-下圓弧搓板，5-窗門(mén)撥桿，6-煙灰艙門(mén)，7-溫度開(kāi)關(guān)，電路圖中為KT，8-回復(fù)彈簧，9-煙蒂導(dǎo)槽，10-煙灰(絲)盒，11-過(guò)濾嘴盒，12-外殼，13-煙蒂。圖1圖2需要提供CAD格式的示意圖。

實(shí)施例需要提供CAD格式的示意圖。列舉實(shí)施本發(fā)明內(nèi)容的具體實(shí)例。實(shí)施例的描述要包括：具體的實(shí)施方案、構(gòu)成、選材、成分、作用等必要技術(shù)材料及實(shí)施例的效果，必要時(shí)可列舉多個(gè)實(shí)施例?，F(xiàn)在將參照本文的各實(shí)施方式進(jìn)行詳細(xì)描述，附圖中圖解了其實(shí)例。為了將其思想傳達(dá)給本領(lǐng)域普通技術(shù)人員，提供此后引入的這些實(shí)施方式作為實(shí)例。因此，這些實(shí)施方式可以以不同的形式實(shí)施，從而并不限于這里所述的這些實(shí)施方式。而且，在任何可能的地方，在整個(gè)說(shuō)明書(shū)和附圖中將使用相同的附圖標(biāo)記表示相同或相似的部件。圖2是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的一種數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)。如圖2所示，這種數(shù)字簽名系統(tǒng)可以包括第一模塊203、第二模塊205和第三模塊202。第一模塊203可以包括本實(shí)用新型的數(shù)字簽名裝置(將在下面詳細(xì)描述)從而用以實(shí)現(xiàn)本實(shí)用新型的數(shù)字簽名操作，第二模塊205可以起網(wǎng)關(guān)作用，而第三模塊202可以用于提交簽名信息和業(yè)務(wù)數(shù)據(jù)。第一模塊203通過(guò)第一通道C211與第二模塊205進(jìn)行通信，第二模塊205通過(guò)第二通道C212與第三模塊202進(jìn)行通信，第三模塊202還通過(guò)第三通道C213直接與第一模塊203進(jìn)行通信。第一通道C211可以通過(guò)第一模塊203與第二模塊205之間共享密鑰而建立，例如這個(gè)密鑰可以在第一模塊203和第二模塊205進(jìn)行設(shè)備發(fā)行初始化時(shí)寫(xiě)入。第二通道C212可以是建立在SSLVPN協(xié)議基礎(chǔ)上的安全通道。第三通道C213可以通過(guò)用戶從第一模塊203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當(dāng)然，這些建立的方式并不局限于此，本領(lǐng)域的技術(shù)人員可以想到的任何建立方式都可以用于本實(shí)用新型。在第一通道C211、第二通道C212和第三通道C213都建立的情況下，在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。在本實(shí)用新型中，第三模塊202通過(guò)第四通道C214調(diào)用第一模塊203的功能以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊203內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫(xiě)入數(shù)據(jù)，由此能夠使得數(shù)字簽名系統(tǒng)更安全、更可靠。第四通道例如可以如下文參照?qǐng)D9A9B所描述的流程那樣得以建立?？蛇x的是，該數(shù)字簽名系統(tǒng)可以進(jìn)一步包括第四模塊204，用于對(duì)簽名后的信息進(jìn)行驗(yàn)證并對(duì)業(yè)務(wù)進(jìn)行處理。這種情況下，第四模塊204通過(guò)第五通道C215對(duì)從第三模塊202接收到的數(shù)字簽名后的信息行驗(yàn)證，根據(jù)驗(yàn)證結(jié)果對(duì)從所述第三模塊202接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果發(fā)送給第三模塊202。這樣，該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外，還具有業(yè)務(wù)處理功能。第一模塊實(shí)例：基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置第一模塊例如可以是如圖3所示的基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然，本實(shí)用新型的第一模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。圖3是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動(dòng)通信功能的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖3所示，數(shù)字簽名裝置可以包括第一顯示單元3031、第一輸入單元3032、數(shù)字簽名單元3033、身份驗(yàn)證單元3034、第一認(rèn)證碼單元3035、第一安全功能單元3036和第一移動(dòng)通信單元3037。第一顯示單元3031分別與數(shù)字簽名單元3033、身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035相連，第一輸入單元3032分別與數(shù)字簽名單元3033、第一認(rèn)證碼單元3035和身份驗(yàn)證單元3034相連，數(shù)字簽名單元3033、身份驗(yàn)證單元3034和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連，并且第一安全功能單元3036還與第一移動(dòng)通信單元3037相連。用戶可以通過(guò)第一輸入單元3032確認(rèn)用戶需要簽名的信息，還可以輸入全部或部分需要簽名的信息，也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一輸入單元可以按鍵裝置的形式實(shí)現(xiàn)。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤(pán)操作習(xí)慣相同，且其成本低。當(dāng)然，第一輸入單元并不限于此，也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識(shí)別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無(wú)需記憶身份驗(yàn)證信息如密碼，而且生物信息不會(huì)遺失，難于偽造，其安全性更強(qiáng)。身份驗(yàn)證單元3034可以驗(yàn)證來(lái)自第一輸入單元3032的用戶身份信息，或者第三模塊經(jīng)第一安全功能單元3036傳輸過(guò)來(lái)的用戶身份信息，并將身份信息驗(yàn)證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031，用戶身份信息驗(yàn)證正確后才能夠啟動(dòng)數(shù)字簽名單元3033進(jìn)行簽名操作。數(shù)字簽名單元3033對(duì)來(lái)自第一輸入單元3032和/或來(lái)自第三模塊經(jīng)第一安全功能單元3036傳輸過(guò)來(lái)的需要簽名的信息進(jìn)行數(shù)字簽名。在簽名之前將需要數(shù)字簽名的信息輸出給第一顯示單元3031，以顯示給用戶，從而使用戶能夠通過(guò)第一輸入單元3032對(duì)該信息進(jìn)行確認(rèn)。數(shù)字簽名單元可以通過(guò)內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名，也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名。第一認(rèn)證碼單元3035根據(jù)連接請(qǐng)求發(fā)起產(chǎn)生第一認(rèn)證碼，并將第一認(rèn)證碼輸出給第一顯示單元3031。這個(gè)連接請(qǐng)求可以如前所述是用戶通過(guò)第一輸入單元3032發(fā)起的，也可以如后所述是用戶通過(guò)第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過(guò)來(lái)的。較佳的是，為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露，每次連接所產(chǎn)生的第一認(rèn)證碼都不同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第一認(rèn)證碼可以是隨機(jī)數(shù)。另外，第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼做比對(duì)，將比對(duì)結(jié)果輸出給第一顯示單元3031，并通過(guò)第一安全功能單元3036將比對(duì)結(jié)果傳遞給第二模塊?？蛇x的是，在由后述第二認(rèn)證碼單元做認(rèn)證碼比對(duì)的情況下，第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元3036，以使第二模塊的第二認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼比對(duì)。第一移動(dòng)通信單元3037與外部進(jìn)行通信。第一移動(dòng)通信單元3037可以內(nèi)置至少一種移動(dòng)通信網(wǎng)無(wú)線接入?yún)f(xié)議棧，如：GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TDSCDMA、或LTE等制式的移動(dòng)通信無(wú)線協(xié)議棧。由此，本實(shí)用新型的數(shù)字簽名裝置可以在任何有移動(dòng)通信網(wǎng)絡(luò)無(wú)線信號(hào)和/或網(wǎng)絡(luò)信號(hào)覆蓋的區(qū)域都可以與第二模塊建立通信，能夠使用戶隨時(shí)方便地接收到簽名信息并予以確認(rèn)，例如進(jìn)行移動(dòng)、便捷的數(shù)字簽名。第一移動(dòng)通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP)，以使網(wǎng)關(guān)可以更加方便的利用對(duì)等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接。第一顯示單元3031可以顯示各種數(shù)據(jù)，例如，來(lái)自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來(lái)自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼、和來(lái)自第一認(rèn)證碼單元3035的認(rèn)證碼比對(duì)結(jié)果，也可以選擇性地顯示來(lái)自身份驗(yàn)證單元3034的用戶身份信息、和/或身份信息驗(yàn)證結(jié)果等等。當(dāng)然，第一顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代，例如音頻輸出部件等。第一安全功能單元3036可以對(duì)第一移動(dòng)通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。具體而言，第一安全功能單元3036對(duì)數(shù)字簽名前后的用戶信息、認(rèn)證碼和/或身份驗(yàn)證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來(lái)建立更安全的第一通道，或者可以通過(guò)本領(lǐng)域技術(shù)人員熟知的方式來(lái)建立更安全的第一通道。需要指出的是，如后所述，第一安全功能單元3036并不是必要的，第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下，數(shù)字簽名單元3033、身份驗(yàn)證單元3034和第一認(rèn)證單元3035直接與第一移動(dòng)通信單元3037相連接，所有數(shù)據(jù)交換也直接與第一移動(dòng)通信單元3037進(jìn)行。較佳的是，數(shù)字簽名單元3033、身份驗(yàn)證單元3034、第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中，以使數(shù)字簽名裝置的結(jié)構(gòu)更簡(jiǎn)單、更便攜。而且，這種實(shí)現(xiàn)方式使信息的流通更加封閉，系統(tǒng)更加安全可靠。圖8是根據(jù)本實(shí)用新型的數(shù)字簽名裝置的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖8所示，該數(shù)字簽名裝置可以包括主控CPU(內(nèi)置密碼算法和安全存儲(chǔ)功能)801、液晶顯示裝置802、無(wú)線MODEM芯片組(含SIM卡)803和天線804、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口裝置806、以及用于給該裝置供電的電池807。主控CPU801內(nèi)集成了數(shù)字簽名單元、身份驗(yàn)證單元、第一認(rèn)證碼單元和第一安全功能單元；無(wú)線MODEM芯片組803對(duì)應(yīng)于第一無(wú)線通信單元；液晶顯示裝置802對(duì)應(yīng)于第一顯示單元；并且按鍵和指紋輸入裝置805對(duì)應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置802、無(wú)線MODEMN芯片組803、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口806分別直接相連。當(dāng)然，該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置，例如藍(lán)牙、USB從接口等，以便滿足用戶對(duì)傳統(tǒng)連接的需求。第二模塊實(shí)例：安全網(wǎng)關(guān)第二模塊例如可以是如圖4所示的安全網(wǎng)關(guān)。當(dāng)然，本實(shí)用新型的第二模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。如上所述，第二模塊可以起到網(wǎng)關(guān)的作用，為了加強(qiáng)系統(tǒng)安全性，安全網(wǎng)關(guān)是一個(gè)更好的實(shí)現(xiàn)方式。圖4是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個(gè)實(shí)例的結(jié)構(gòu)圖。如圖4所示，該安全網(wǎng)關(guān)可以包括：與第一模塊203進(jìn)行通信的第二通信單元4051；與第三模塊202進(jìn)行通信的第三通信單元4055；第二安全功能單元4052；數(shù)據(jù)緩存單元4054；和第二認(rèn)證碼單元4053。第二安全功能單元4052與第二通信單元4051相連，數(shù)據(jù)緩存單元4054分別與第二安全功能單元4052和第三通信單元4055相連，而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。第二安全功能單元4052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。例如，第二安全功能單元可以使用相關(guān)的密鑰和算法對(duì)第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，來(lái)保證第一通道的安全性。實(shí)際上作為一般的網(wǎng)關(guān)來(lái)說(shuō)，可以省去第二安全功能單元4052。省去第二安全功能單元4052時(shí)，數(shù)據(jù)緩存單元4054、第二認(rèn)證碼單元4053分別直接和第二通信單元4051相連。數(shù)據(jù)緩存單元4054可以用來(lái)存儲(chǔ)第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書(shū))，這樣，如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù)，就可以不必每次都從第一模塊讀取，而可以從第二模塊中的數(shù)據(jù)緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量、提高效率。當(dāng)然，本實(shí)用新型所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書(shū)，本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本實(shí)用新型。需要指出的是，數(shù)據(jù)緩存單元4054可以省去。在沒(méi)有數(shù)據(jù)緩存單元4054的情況下，第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。第二認(rèn)證碼單元4053可以根據(jù)連接請(qǐng)求發(fā)起產(chǎn)生第二認(rèn)證碼，并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元。這個(gè)連接請(qǐng)求可以如前所述是用戶通過(guò)第一模塊的第一輸入單元發(fā)起的，也可以如后所述是用戶通過(guò)第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過(guò)來(lái)的。較佳的是，為使系統(tǒng)更安全以防止認(rèn)證碼因未及時(shí)更改而泄露，每次連接所產(chǎn)生的第二認(rèn)證碼都不同。更佳的是，為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露，第二認(rèn)證碼可以是隨機(jī)數(shù)。另外，第二認(rèn)證碼單元4053還可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼與用戶通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼做比對(duì)，并將比對(duì)結(jié)果輸出給第一模塊的第一顯示單元，并通過(guò)第三通信單元4055將比對(duì)結(jié)果傳遞給第三模塊?？蛇x的是，在由前述第一認(rèn)證碼單元做認(rèn)證碼比對(duì)的情況下，第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052，以使第一模塊的第一認(rèn)證碼單元可以接收到這個(gè)認(rèn)證碼并與用戶通過(guò)第三模塊的第二輸入單元輸入的認(rèn)證碼比對(duì)。第二通信單元的結(jié)構(gòu)可以同第一移動(dòng)通信單元的結(jié)構(gòu)相同或者類(lèi)似，為避免重復(fù)，這里不再贅述。第三通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置。第三模塊實(shí)例：用戶終端第三模塊例如可以是如圖5所示的一種用戶終端。當(dāng)然，本實(shí)用新型的第三模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。圖5是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第三模塊作為一種用戶終端的一個(gè)實(shí)例的結(jié)構(gòu)圖。該用戶終端上可以生成需要簽名的信息，簽名后的信息與業(yè)務(wù)數(shù)據(jù)可以一起被發(fā)送給業(yè)務(wù)服務(wù)器。如圖5所示，該用戶終端可以包括：與第二模塊205進(jìn)行通信的第四通信單元5024；第二顯示單元5022；第二輸入單元5021；簽名信息提交單元5023；和業(yè)務(wù)數(shù)據(jù)提交單元5025。第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連，簽名信息提交單元5023分別與第四通信單元5024和業(yè)務(wù)提交單元相連，并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元5026相連。如前所述，用戶可以通過(guò)第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息，發(fā)起產(chǎn)生第一或者第二認(rèn)證碼，也可以不通過(guò)該第一輸入單元進(jìn)行這些操作。在用戶不通過(guò)第一模塊的第一輸入單元輸入需要簽名的信息情況下，用戶可以通過(guò)第三模塊的第二輸入單元5021輸入需要簽名的信息。另外，在用戶通過(guò)第一模塊的第一輸入單元輸入部分需要簽名的信息情況下，用戶可以通過(guò)第三模塊的第二輸入單元5021輸入其余部分需要簽名的信息。在用戶不通過(guò)第一模塊的第一輸入單元輸入用戶身份信息的情況下，用戶可以通過(guò)第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過(guò)第一模塊的第一輸入單元發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼的情況下，用戶可以通過(guò)第三模塊的第二輸入單元5021發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼。第二輸入單元5021可以按鍵裝置的形式實(shí)現(xiàn)。由于傳統(tǒng)的計(jì)算機(jī)設(shè)備都是采用鍵盤(pán)作為輸入方式，所以采用按鍵裝置使傳統(tǒng)計(jì)算機(jī)設(shè)備可以作為用戶終端。當(dāng)然，第二輸入單元5021并不限于此，也可以相應(yīng)于第一輸入單元的配置，包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代，例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識(shí)別采集裝置等。使用這類(lèi)生物信息采集的方式能夠讓用戶無(wú)需記憶身份驗(yàn)證信息如密碼，而且生物信息不會(huì)遺失，難于偽造，其安全性更強(qiáng)。第二顯示單元5022可以顯示各種數(shù)據(jù)，例如，來(lái)自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來(lái)自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對(duì)結(jié)果和/或用戶身份信息等等。當(dāng)然，第二顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代，例如音頻輸出部件等。簽名信息提交單元5023經(jīng)第四通信單元5024、所建立的第四通道C214和第二模塊205，把需進(jìn)行數(shù)字簽名的信息提交給第一模塊203以進(jìn)行數(shù)字簽名操作或者對(duì)第一模塊203寫(xiě)入數(shù)據(jù)和/或讀出數(shù)據(jù)操作。簽名后的信息經(jīng)所建立的第四通道C214和第四通信單元5024傳送回簽名信息提交單元5023?？蛇x的是，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，也就是說(shuō)，在數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于對(duì)業(yè)務(wù)進(jìn)行處理并對(duì)簽名后的信息(如前所述，簽名后的信息是由第一模塊對(duì)需要簽名的信息進(jìn)行數(shù)字簽名后生成的，并經(jīng)第四通道傳輸給第三模塊的)進(jìn)行驗(yàn)證的第四模塊204的情況下，簽名信息提交單元把簽名后的信息傳送給業(yè)務(wù)數(shù)據(jù)提交單元，業(yè)務(wù)數(shù)據(jù)提交單元5025經(jīng)第五通信單元5026把簽名后的信息連同業(yè)務(wù)數(shù)據(jù)提交給第四模塊204。第四至第五通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實(shí)現(xiàn)通信的裝置。這種用戶終端可以由臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)、個(gè)人數(shù)字助理、ATM機(jī)或者POS機(jī)任一實(shí)現(xiàn)，但并不限于此，只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。這些用戶終端都是現(xiàn)有的終端，無(wú)需做任何改變，節(jié)約系統(tǒng)建設(shè)成本。需要指出的是，在一個(gè)能實(shí)現(xiàn)數(shù)字簽名而無(wú)需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的。第四模塊實(shí)例：業(yè)務(wù)服務(wù)器如上所述，在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下，該系統(tǒng)還可以具有用于對(duì)業(yè)務(wù)進(jìn)行處理并對(duì)簽名后的信息進(jìn)行驗(yàn)證的第四模塊。第四模塊例如可以是如圖6所示的一種業(yè)務(wù)服務(wù)器。當(dāng)然，本實(shí)用新型的第四模塊的形式和使用環(huán)境等并不僅限于此，本領(lǐng)域的技術(shù)人員在閱讀和理解本實(shí)用新型后，可對(duì)其做各種修改和變換。圖6是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中第四模塊的結(jié)構(gòu)圖。如圖6所示，該業(yè)務(wù)服務(wù)器可以包括：與第三模塊202進(jìn)行通信的第六通信單元6043；業(yè)務(wù)處理單元6041；和簽名驗(yàn)證單元6042。簽名驗(yàn)證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連。簽名驗(yàn)證單元6042可以用于對(duì)從第六通信單元6043接收到的來(lái)自第五通信單元5026的數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果分別發(fā)送給第六通信單元6043和業(yè)務(wù)處理單元6041。業(yè)務(wù)處理單元6041用于根據(jù)該驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。以上關(guān)于根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)分別詳細(xì)的例舉了其各個(gè)模塊。以下，結(jié)合圖7和圖9A12說(shuō)明這樣一個(gè)數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)的實(shí)例及其操作過(guò)程。圖7是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)一個(gè)實(shí)例的整體結(jié)構(gòu)圖。如圖7所示，基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703為第一模塊，安全網(wǎng)關(guān)705為第二模塊，能夠上網(wǎng)的用戶終端例如筆記本電腦702為第三模塊，并且業(yè)務(wù)服務(wù)器704為第四模塊。以C711表示基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703與安全網(wǎng)關(guān)705之間的第一通道；以C712表示安全網(wǎng)關(guān)與筆記本電腦702之間的第二通道；以C713表示筆記本電腦702與基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間的第三通道，其中第三通道C713是可以通過(guò)用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來(lái)建立的。較佳的是，第一通道C711在安全網(wǎng)關(guān)705與基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過(guò)如前所述設(shè)備初始化時(shí)寫(xiě)入的共享密鑰來(lái)實(shí)現(xiàn)其進(jìn)一步的安全性。以下，將結(jié)合圖9A圖12說(shuō)明該實(shí)例的操作過(guò)程。在操作過(guò)程中，簽名裝置與用戶終端首先要進(jìn)行連接建立第四通道。第四通道建立后即可進(jìn)行身份驗(yàn)證的操作。身份驗(yàn)證操作成功后，用戶終端才可以進(jìn)行對(duì)簽名裝置的讀寫(xiě)以及進(jìn)行數(shù)字簽名操作。所需操作完成后用戶可以選擇斷開(kāi)簽名裝置與用戶終端之間的第四通道的連接。簽名裝置與用戶終端的連接過(guò)程例1如前所述，在本實(shí)用新型中，第三模塊通過(guò)第四通道調(diào)用第一模塊以進(jìn)行本實(shí)用新型的數(shù)字簽名操作，或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊內(nèi)寫(xiě)入數(shù)據(jù)，由此能夠使得數(shù)據(jù)處理系統(tǒng)更安全、更可靠。因此，這里首先說(shuō)明第四通道的建立的一個(gè)實(shí)例。圖9A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種建立方法實(shí)例的流程圖。如圖9A所示，從步驟S900開(kāi)始。在步驟S901，用戶例如通過(guò)筆記本電腦702發(fā)起連接，建立第二通道C712。例如，在用戶的筆記本電腦702和安全網(wǎng)關(guān)705之間建立一個(gè)SSL連接。接著，在步驟S902，用戶將設(shè)備賬號(hào)輸入到筆記本電腦702上。然后，在步驟S903，筆記本電腦702通過(guò)第二通道C712向安全網(wǎng)關(guān)705提起連接請(qǐng)求。在步驟S904，安全網(wǎng)關(guān)705與相應(yīng)的基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703通過(guò)如前所述的共享密鑰建立第一通道C711。如果與相應(yīng)的數(shù)字簽名裝置703無(wú)法連接(例如用戶關(guān)機(jī)的情況下，或賬號(hào)輸入錯(cuò)誤的情況下)，則到步驟S909，連接失敗，斷開(kāi)第二通道C712，此操作就此在步驟S911結(jié)束。如果第一通道有效建立起來(lái)則到步驟S905，安全網(wǎng)關(guān)705與簽名裝置703通過(guò)第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。在步驟S906，用戶在筆記本電腦702上輸入設(shè)備賬號(hào)和顯示在簽名裝置703的顯示屏上的認(rèn)證碼，筆記本電腦702通過(guò)第二通道C712將該認(rèn)證碼與設(shè)備賬號(hào)一起發(fā)送給安全網(wǎng)關(guān)705。在步驟S907，安全網(wǎng)關(guān)705將來(lái)自第二通道C712的認(rèn)證碼與通過(guò)第一通道C711共享的認(rèn)證碼進(jìn)行比對(duì)，如果兩認(rèn)證碼不同，則到步驟S910，連接失敗，并斷開(kāi)第一通道C711和第二通道712，本次連接所生成的共享認(rèn)證碼無(wú)效，此操作就此在步驟S912結(jié)束。如果兩認(rèn)證碼相同，則到步驟S908，連接成功，簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714，此操作就此在步驟S913結(jié)束。簽名裝置與用戶終端的連接過(guò)程例2或者，第四通道也可以采取其他的建立方式，例如圖9B所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見(jiàn)能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖9B說(shuō)明第四通道的另一種建立方法實(shí)例。圖9B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種建立方法實(shí)例的流程圖。如圖9B所示，從步驟S920開(kāi)始。在步驟S921，用戶例如基于移動(dòng)通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接。例如，用戶通過(guò)數(shù)字簽名裝置703的按鍵發(fā)起連接。接著，在步驟S922，數(shù)字簽名裝置703通過(guò)如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān)705建立第一通道C711。如果連接失敗(例如在無(wú)網(wǎng)絡(luò)信號(hào)或者網(wǎng)絡(luò)信號(hào)不好的情況下)，則到步驟S927，此操作就此在步驟S929結(jié)束。如果，連接成功則到步驟S923，安全網(wǎng)關(guān)705與簽名裝置703通過(guò)第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼，并將其顯示在簽名裝置703的液晶顯示屏上。在步驟S924，用戶在筆記本電腦702上輸入設(shè)備賬號(hào)和顯示在簽名裝置703的顯示屏上的認(rèn)證碼，筆記本電腦702通過(guò)第二通道C712將該認(rèn)證碼與設(shè)備賬號(hào)一起發(fā)送給安全網(wǎng)關(guān)705。在步驟S925，安全網(wǎng)關(guān)705將來(lái)自第二通道C712的認(rèn)證碼與通過(guò)第一通道C711共享的認(rèn)證碼進(jìn)行比對(duì)驗(yàn)證，如果兩認(rèn)證碼不同，則到步驟S928，連接失敗，斷開(kāi)第一通道C711，本次連接生成的共享認(rèn)證碼無(wú)效，此操作就此在步驟S930結(jié)束。如果兩認(rèn)證碼相同，則到步驟S926，連接成功，簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714，此操作就此在步驟S931結(jié)束。第四通道斷開(kāi)過(guò)程例1較佳的是，第四通道C714可以在數(shù)字簽名操作完成后斷開(kāi)，如圖10A和10B所示，以進(jìn)一步確保當(dāng)次的操作不被外來(lái)不安全因素所影響或者利用，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖10A說(shuō)明第四通道的第一種斷開(kāi)方法實(shí)例。圖10A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的第一種斷開(kāi)方法實(shí)例的流程圖。如圖10A所示，從步驟S1000開(kāi)始。在步驟S1001，用戶例如通過(guò)筆記本電腦702發(fā)起第四通道的斷開(kāi)，以斷開(kāi)與簽名裝置703的連接。例如，用戶通過(guò)在筆記本電腦的界面點(diǎn)擊相應(yīng)的按鈕，或在筆記本電腦鍵盤(pán)上做相應(yīng)的輸入。接著，在步驟S1002，筆記本電腦702通過(guò)第二通道C712把要斷開(kāi)簽名裝置的設(shè)備賬號(hào)提交給安全網(wǎng)關(guān)705。然后，在步驟S1003，安全網(wǎng)關(guān)705把斷開(kāi)信息通知筆記本電腦702和簽名裝置703，斷開(kāi)第一通道C711、第二通道C712和第四通道C714，并使本次操作已產(chǎn)生的認(rèn)證碼無(wú)效，此操作就此在步驟S1004結(jié)束。第四通道斷開(kāi)過(guò)程例2或者，第四通道也可以采取其他的斷開(kāi)方式，例如圖10B所示的根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例，當(dāng)然，本實(shí)用新型并不限于此，本領(lǐng)域技術(shù)人員顯而易見(jiàn)能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖10B說(shuō)明第四通道的另一種斷開(kāi)方法實(shí)例。圖10B是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中第四通道的另一種斷開(kāi)方法實(shí)例的流程圖。如圖10B所示，從步驟S1010開(kāi)始。在步驟S1011，用戶例如通過(guò)在簽名裝置703上按下相應(yīng)的按鍵發(fā)起第四通道的斷開(kāi)，以斷開(kāi)與筆記本電腦702的連接。接著，在步驟S1012，簽名裝置703向安全網(wǎng)關(guān)705提出斷開(kāi)請(qǐng)求。然后，在步驟S1013，安全網(wǎng)關(guān)705把斷開(kāi)信息通知筆記本電腦702和簽名裝置703，斷開(kāi)第一通道C711、第二通道C712和第四通道C714，并使本次操作已產(chǎn)生的認(rèn)證碼無(wú)效，此操作就此在步驟S1014結(jié)束。身份驗(yàn)證過(guò)程例1在第四通道建立起來(lái)后，需要進(jìn)行一個(gè)身份驗(yàn)證過(guò)程，身份驗(yàn)證通過(guò)后才能夠進(jìn)行數(shù)字簽名。如圖11A和11B所示，身份驗(yàn)證過(guò)程可以確保用戶和設(shè)備持有人是對(duì)應(yīng)的，防止設(shè)備被盜用時(shí)產(chǎn)生的不安全隱患，從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖11A說(shuō)明身份驗(yàn)證的第一種方法實(shí)例。圖11A是根據(jù)本實(shí)用新型一個(gè)示例性具體實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例中身份驗(yàn)證的第一種方法實(shí)例的流程圖。如圖11A所示，從步驟S1100開(kāi)始。在步驟1101，用戶例如在筆記本電腦702上的例如PIN碼(個(gè)人識(shí)別碼)輸入框中輸入PIN碼做為用戶身份(驗(yàn)證)信息。接著，在步驟S1102，用戶身份信息