[实用新型]数字签名装置

说明书

技术领域

本实用新型涉及一种数字签名装置，尤其涉及一种包括认证码单元的数字签名装置。

背景技术

近年来，随着业务渠道的多样化，用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠道都需要提交信息让用户签名确认以确保信息安全。这就需要用户随时都能接收到签名信息并予以确认。

然而，在传统的电子业务应用中，只是将用户所操作的Internet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网和各种移动计算设备的发展，除去传统的PC机、笔记本电脑等计算终端外，智能手机、平板电脑、电子书等计算终端都越来越普及，应用也越来越多地向这些新兴网络计算设备上转移，例如，电子业务应用的转移。在签名应用转移到新兴终端的过程中，传统的签名设备如USBKEY(即，以USB接口方式与上位机进行通信的签名设备)和TFKEY(即，以Micro SD接口方式与上位机进行通信的签名设备)还存在不安全因素，并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。

图1是一种传统的签名系统的结构及其相应的基本操作流程。如图1所示，传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。用户终端102和签名装置103之间采用计算机外设接口，如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。该签名系统的基本操作流程包括：在步骤S105，用户101将业务请求数据提交给用户终端102；在步骤S106，用户终端102把需要签名的信息发送给签名装置103；在步骤S107，签名装置103对需要签名的信息进行数字签名，然后将签名后的信息提交给用户终端102；在步骤S108，用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104；在步骤S109，业务服务器104对接收到的签名后的信息进行验证，并根据验证结果进行相应的业务处理，随后将业务处理结果发送给用户终端102。最后，用户终端102显示业务处理结果。

由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一，上述图1所示的传统签名系统就很难接入这些新兴的终端。例如，平板电脑和智能手机并不具备USB主接口，无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。

另外，传统的签名装置在与用户终端的接入方式上采用计算机外设接口，这就需要相应的设备驱动程序配合。随着终端类型的增加，所需要开发的驱动程序数量非常大，从而增大了系统开发和应用的人力花费和成本。

因此，就需要一种更安全、更可靠的数字签名装置。

另外，比较好的是，需要一种能用于各种新兴终端的签名装置。

再有，较好的是，需要一种可以满足用户随时方便地接收到签名信息并予以确认的数字签名装置。

发明内容

本实用新型能够克服现有技术存在的上述一个或者多个缺点。

根据本实用新型，一种数字签名装置包括：第一输入单元；第一输出单元；第一通信单元，所述第一通信单元用于与外部进行通信；数字签名单元，所述数字签名单元与所述第一输出单元、所述第一通信单元和所述第一输入单元分别相连，并且用于在用户经所述第一输入单元确认需要签名的信息或者从外部经所述第一通信单元确认所述需要签名的信息后，对所述需要签名的信息进行数字签名并将数字签名后的信息经由所述第一通信单元传送给外部；身份验证单元，所述身份验证单元与所述第一通信单元、所述第一输入单元和所述第一输出单元分别相连，并且用于验证来自所述第一输入单元的用户身份信息或者来自外部经所述第一通信单元传送的用户身份信息，并将验证结果输出给所述第一输出单元以及经由所述第一通信单元传送给外部；以及第一认证码单元，所述第一认证码单元与所述第一输入单元、所述第一通信单元和所述第一输出单元分别相连，并且用于根据用户通过所述第一输入单元发起的第一连接请求或者根据用户从外部经所述第一通信单元发起的第二连接请求来产生第一认证码，并将所述第一认证码输出给所述第一输出单元，其中所述数字签名单元在用户身份信息验证正确后进行所述数字签名。