一种签名方法、装置及数字签名系统与流程

本发明属于信息安全技术领域，尤其涉及一种签名方法、装置及数字签名系统。

背景技术：

智能密钥设备是一种带有处理器和存储器的小型计算机外围硬件设备，具有数字签名、数据加解密和证书存储等功能，适用于电子政务、电子商务、信息保密、网上银行等很多领域。通常，智能密钥设备都采用usb(universalserialbus，通用串行总线)接口，可与计算机上的一个usb端口相连，实现与计算机的通信。智能密钥设备内部可以存储各种加解密算法、数字证书和密钥，与信息安全相关的运算完全在其内部完成。

传统的智能密钥设备，用户在进行一笔交易时，在使用数字证书(用户私钥)进行数字签名前，必须获取相应的用户权限，也就是通过验证用户密码来获取，只有用户密码验证正确，才可以使用数字证书进行签名。也就是说，智能终端与智能密钥设备至少要进行两次交互，一次发送用户密码验证数据给智能密钥设备进行验证，智能密钥设备反馈验证通过后，智能终端再发送签名请求至智能密钥设备，以便智能密钥设备进行数字签名。当用户要进行大量次数的交易时，重复上述两次交互导致交易耗时较多，同时，智能终端与智能密钥设备的交互次数越多，交互过程中交易信息或签名信息会越容易被劫持，安全性不高。

技术实现要素：

有鉴于此，本发明实施例提供了一种签名方法、装置及签名系统，以解决现有技术中当用户要进行多次交易时，智能终端与智能密钥设备的多次交互次数导致交易耗时较多，且交互过程中信息容易被劫持安全性不高的问题。

本发明第一方面提供了一种签名方法，所述签名方法包括：

智能终端获取用户根据交易请求输入的用户密码；

所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

本发明第二方面提供了一种签名装置，所述签名装置包括：

信息获取单元，用于智能终端获取用户根据交易请求输入的用户密码；

信息计算单元，用于所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

信息发送单元，用于所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

验证签名单元，用于所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

本发明第三方面提供了一种签名系统，所述签名系统包括智能终端和智能密钥安全设备，所述智能终端包括第一存储器、第一处理器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序，所述智能密钥设备包括第二存储器、第二处理器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序，所述第一处理器执行所述第一计算机程序结合第二处理器执行所述第二计算机程序时实现如上第一方面所述签名方法的步骤。

本发明第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上第一方面所述签名方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：在所述签名方法中，智能终端通过一条发送指令将用户密码验证数据发送至智能密钥设备进行验证和将待签名的交易信息发送至智能密钥设备进行签名，以使得智能密钥设备在验证完用户密码后无需反馈验证通过结果至智能终端再获取交易信息进行签名，而是在用户密码验证通过后直接对交易信息进行签名，可节省交易签名的时间，特别是在多次交易签名时，可提高交易签名的效率，同时，由于减少了智能终端与智能密钥设备之间的交互次数，可降低信息被劫持的几率，提高数据的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种签名系统的系统示意图；

图2是本发明实施例提供的一种签名方法的实现流程图；

图3是本发明实施例提供的包括智能终端对签名值验证的另一种签名方法的实现流程图；

图4是本发明实施例提供的一种签名方法的交互流程图；

图5是本发明实施例提供的一种签名装置的结构框图；

图6是本发明实施例提供的一种数字签名系统的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一：

图2示出了本发明实施例提供的一种签名方法的流程图，在本发明实施例所述签名方法中包括智能终端1和智能密钥设备2，如图1所示。所述智能终端1与所述智能密钥设备2之间为接触式连接，如通过usb进行连接，或者为非接触式连接，如通过蓝牙、无线网络或者nfc近距离通信方式等无线方式进行非接触式连接。

所述签名方法详述如下：

步骤s101，智能终端获取用户根据交易请求输入的用户密码。

在用户发起交易后，用户根据交易请求在智能终端上输入用户密码，智能终端将所述用户密码进行缓存。

步骤s102，所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据。

可选地，在本发明实施例中，采用随机数密码验证的方式，智能终端从智能密钥设备获取随机数，并将缓存的用户密码与所述随机数按指定算法进行计算，从而生成第一验证数据。

智能密钥设备根据智能终端发送的随机数获取指令生成随机数。在每一次交易过程中，智能终端发送随机数获取指令给智能密钥设备，智能密钥设备在接收到所述随机数获取指令后随机生成一个随机数并返回给智能终端。智能密钥设备每接收一次智能终端发送随机数获取指令，都生成一个新的随机数，即每一次智能密钥设备根据随机数获取指令生成的随机数都不一样，以提高交易的安全性。

可选地，所述智能终端使用所述用户密码对所述随机数进行加密，生成第一验证数据。具体地，智能终端将用户密码结合一定的加密算法对所述随机数进行加密，保护用户信息，以便提高智能终端将第一验证数据发送至智能密钥设备进行验证时传输过程中的用户信息的安全性。

步骤s103，所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备。

其中，所述交易请求中包括待签名的交易信息，所述交易信息中包括用户账号、交易金额等交易数据，还包括数字签名请求信息。智能终端获取交易请求中的交易信息，将根据用户密码与随机数按指定算法进行计算生成的第一验证数据与所述交易信息一起发生至智能密钥设备，在本发明实施例中，智能终端不是单独将用户密码或者根据用户密码按指定算法进行计算生成的第一验证数据发送至智能密钥设备进行验证，而是直接将第一验证数据和交易信息通过一条发送指令发送至智能密钥设备，减少了智能终端与智能密钥设备之间的交互次数，可节省交易签名的时间，同时，可降低信息被劫持的几率，提高数据的安全性。可选地，在本发明实施例中，将所述第一验证数据与所述交易信息进行拼接后发送至智能密钥设备。

步骤s104，所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

在本发明实施例中，智能密钥设备接收智能终端发送的第一验证数据与交易信息，并对第一验证数据进行验证，验证通过后直接对所述交易信息进行数字签名，将所述数字签名的签名值返回至所述智能终端，交易签名完成。若所述智能密钥对所述第一验证数据进行验证，验证未通过，则发送验证失败的提示至所述智能终端。

进一步地，所述步骤s104具体包括：

a1、所述智能密钥设备将预存的用户密码按指定算法进行计算，生成第二验证数据。

a2、若所述第一验证数据与所述第二验证数据相同，则验证通过，所述智能密钥设备对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，当所述智能终端将所述用户密码与随机数按指定算法进行计算，生成第一验证数据时，所述步骤a1具体包括：所述智能密钥设备将预存的用户密码以及随机数按指定算法进行计算，生成第二验证数据。

在本发明实施例中，智能密钥设备中预存有用户密码。事实上，在用户开通账户时绑定了智能密钥设备，因此，在绑定时所述智能密钥设备中预存有用户信息，其中用户信息中包括用户密码。也可以这么说，用户与智能密钥设备是对应的。一个智能密钥设备对应一个用户，相反的，一个用户可以对应不止一个智能密钥设备。在本实施例中，通过将预存的用户密码以及所述随机数按指定算法进行计算生成的第二验证数据与智能终端发送的第一验证数据进行比较，若所述第一验证数据与所述第二验证数据相同，则表明验证通过，在验证通过后直接对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，所述步骤s104还包括：

b1、在所述第一验证数据验证通过之后，所述智能密钥设备对所述交易信息进行预处理。

b2、所述智能密钥设备采用用户私钥对预处理后的交易信息进行签名，并将所述数字签名的签名值返回至所述智能终端。

在本发明实施例中，智能密钥设备中预存有所述用户专属的数字证书(用户私钥)，在所述第一验证数据验证通过后，使用所述用户私钥对智能终端发送的交易信息进行签名，并将完成签名后的数字签名的签名值返回给智能终端。

可选地，当交易信息中的字节较多时，将签名信息与交易信息进行拼接容易使得智能密钥设备返回的签名值的信息较大，不易读取，因此，所述步骤s104还包括：

c1、在所述第一验证数据验证通过之后，所述智能密钥设备根据哈希算法对所述交易信息进行计算，获取所述交易信息的第一数据摘要。

c2、对所述第一数据摘要进行预处理，得到第一预处理结果；

c3、所述智能密钥设备采用用户私钥对所述第一预处理结果进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

在该发明实施例中，通过哈希算法对所述交易信息进行计算，根据计算后所述交易信息的散列值获取所述交易信息的第一数据摘要，对所述第一数据摘要进行预处理，得到第一预处理结果，再采用用户私钥对所述第一预处理结果进行加密，完成交易签名，该数字签名的签名值相对根据完整的交易信息进行的加密得到的签名值来说，字节数较少，更容易读取，从而可进一步提高交易签名的效率。

可选地，为进一步提高交易签名的安全性，所述步骤s104还包括：

在所述智能密钥设备将所述数字签名的签名值返回至所述终端之前，对所述数字签名的签名值进行加密，将加密后的签名值返回至所述终端。通过对签名值进行再次加密，进一步提高智能密钥设备与智能终端交互过程中交易签名的安全性。

本发明第一实施例中，通过智能终端获取用户根据交易请求输入的用户密码，并将所述用户密码按指定算法进行计算，生成第一验证数据，进一步地，智能终端获取智能密钥设备生成的随机数，将所述用户密码与所述随机数按指定算法进行计算，生成第一验证数据。再获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备，即在发送第一验证数据至智能密钥设备进行验证的同时将交易信息发送至智能密钥设备，由所述智能密钥设备对所述第一验证数据进行验证，所述智能密钥设备在验证完用户密码后无需反馈验证通过结果至所述智能终端再获取交易信息进行签名，而是在用户密码验证通过后直接对交易信息进行签名，可节省交易签名的时间，特别是在多次交易签名时，可提高交易签名的效率，同时，由于减少了智能终端与智能密钥设备之间的交互次数，可降低信息被劫持的几率，提高数据的安全性。

实施例二：

图3示出了本发明实施例提供的包括智能终端对签名值验证的另一种签名方法的流程图，详述如下：

步骤s201，智能终端获取用户根据交易请求输入的用户密码。

步骤s202，所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据。

步骤s203，所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备。

步骤s204，所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

本实施例中，步骤s201至步骤s204的具体步骤参见实施例一步骤s101至步骤s104，在此不再赘述。

步骤s205，所述智能终端对所述智能密钥设备返回的签名值进行验证，若验证通过，则交易完成。

具体地，所述智能终端将所述智能密钥设备返回的签名值发送给后台服务器，以便后台服务器对所述签名值进行验证，若验证通过，则交易完成。

在本发明实施例中，当智能密钥设备采用用户私钥对所述交易信息进行数字签名时，所述智能终端通过后台服务器采用公钥对所述智能密钥设备返回的签名值进行验证。后台服务器对所述智能密钥设备返回的签名值进行验证所采用的公钥是与上述实施例中所述的用户私钥配套对应。事实上，所述智能终端是通过后台服务器对所述签名值进行验证。所述后台服务器通过用户开户注册时分配的公钥对智能密钥设备返回的签名值进行验证。在验证通过时，表明该笔交易完成。若验证未通过，则提示错误。

可选地，当所述智能密钥设备在在所述第一验证数据验证通过之后，所述智能密钥设备根据哈希算法对所述交易信息进行计算，获取所述交易信息的第一数据摘要，对所述第一数据摘要进行预处理，得到第一预处理结果，采用用户私钥对所述第一预处理结果进行数字签名，并将所述数字签名的签名值返回至所述智能终端时，所述步骤s205包括：

d1、所述智能终端将所述智能密钥设备返回的签名值发送给后台服务器，后台服务器采用公钥对所述数字签名值进行解密，得到第一预处理结果，并根据所述第一预处理结果导出第一数据摘要。

d2、后台服务器采用哈希算法对所述交易信息进行计算，获取第二数据摘要。其中，所述交易信息为交易请求中的交易信息。

d3、后台服务器比较所述第一数据摘要和所述第二数据摘要，若相同，则验证通过，交易完成。

在本发明实施例中，通过第一数据摘要和第二数据摘要的比较，验证所述交易信息完成签名后，智能密钥设备发送签名值至智能终端的过程的是否有被篡改，从而提高数据交易签名的安全性。

本发明第二实施例中，通过智能终端获取用户根据交易请求输入的用户密码，并将所述用户密码按指定算法进行计算，生成第一验证数据，再获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备，即在发送第一验证数据至智能密钥设备进行验证的同时将交易信息发送至智能密钥设备，由所述智能密钥设备对所述第一验证数据进行验证，所述智能密钥设备在验证完用户密码后无需反馈验证通过结果至所述智能终端再获取交易信息进行签名，而是在用户密码验证通过后直接对交易信息进行签名，可节省交易签名的时间，特别是在多次交易签名时，可提高交易签名的效率，同时，由于减少了智能终端与智能密钥设备之间的交互次数，可降低信息被劫持的几率，提高数据的安全性。最后，通过所述智能终端将所述智能密钥设备返回的签名值发送给后台服务器以采用公钥对签名值进行验证，若验证通过，则交易完成，进一步对交易签名进行验证，提高交易的安全性。

实施例三：

图4示出了本发明实施例提供的签名方法的交互流程图，参与该交互流程的执行主体包括图1中的智能终端1与智能密钥设备2，该交互流程的实现原理与图2至图3所述的每个执行主体侧的实现原理相一致，因此仅简要地描述该交互流程，不赘述：

1、智能终端获取用户根据交易请求输入用户密码。

2、智能终端将所述用户密码按指定算法进行计算，生成第一验证数据。

3、智能终端将所述交易请求中的交易信息与所述第一验证数据一起发送至所述智能密钥设备。

4、智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名。

5、智能密钥设备将所述数字签名的签名值返回至所述智能终端。

可选地，所述交互流程还包括；

6、智能终端对所述智能密钥设备返回的签名值进行验证，若验证通过，则交易完成。

本发明第三实施例中，通过智能终端获取用户根据交易请求输入的用户密码，并将所述用户密码按指定算法进行计算，生成第一验证数据，再获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备，即在发送第一验证数据至智能密钥设备进行验证的同时将交易信息发送至智能密钥设备，由所述智能密钥设备对所述第一验证数据进行验证，所述智能密钥设备在验证完用户密码后无需反馈验证通过结果至所述智能终端再获取交易信息进行签名，而是在用户密码验证通过后直接对交易信息进行签名，可节省交易签名的时间，特别是在多次交易签名时，可提高交易签名的效率，同时，由于减少了智能终端与智能密钥设备之间的交互次数，可降低信息被劫持的几率，提高数据的安全性。最后，通过所述智能终端将所述智能密钥设备返回的签名值发送给后台服务器以采用公钥对签名值进行验证，若验证通过，则交易完成，进一步对交易签名进行验证，提高交易的安全性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

实施例四：

对应于上文实施例所述的签名方法，图5示出了本发明实施例提供的签名装置的结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。

参照图5，该签名装置包括：信息获取单元31，信息计算单元32，信息发送单元33，验证签名单元34，其中：

信息获取单元31，用于由智能终端获取用户根据交易请求输入的用户密码；

信息计算单元32，用于由所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

信息发送单元33，用于由所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

验证签名单元34，用于由所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，所述验证签名单元34包括：

信息计算模块，用于由所述智能密钥设备将预存的用户密码按指定算法进行计算，生成第二验证数据；

验证签名模块，用于若所述第一验证数据与所述第二验证数据相同，则验证通过，由所述智能密钥设备对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，所述信息获取单元31，还用于由智能终端获取智能密钥设备生成的随机数。此时，所述信息计算单元32，还用于由所述智能终端将所述用户密码与随机数按指定算法进行计算，生成第一验证数据；所述信息计算模块，还用于由所述智能密钥设备将预存的用户密码与随机数按指定算法进行计算，生成第二验证数据。

可选地，所述验证签名单元34包括：

信息预处理模块，用于在所述第一验证数据验证通过之后，由所述智能密钥设备对所述交易信息进行预处理；

第一数字签名模块，用于由所述智能密钥设备采用用户私钥对预处理后的交易信息进行签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，所述验证签名单元34包括：

第一摘要计算模块，用于在所述第一验证数据验证通过之后，由所述智能密钥设备根据哈希算法对所述交易信息进行计算，获取所述交易信息的第一数据摘要；

摘要预处理模块，用于对所述第一数据摘要进行预处理，得到第一预处理结果；

第二数字签名模块，用于由所述智能密钥设备采用用户私钥对所述第一预处理结果进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

可选地，所述签名装置还包括：

签名验证单元35，用于由所述智能终端对所述智能密钥设备返回的签名值进行验证，若验证通过，则交易完成。

可选地，所述签名验证单元35还包括：

数据导出模块，用于由所述智能终端采用公钥对所述智能密钥设备返回的数字签名值进行解密，得到第一预处理结果，并根据所述第一预处理结果导出第一数据摘要。第二摘要计算模块，用于由所述智能终端采用哈希算法对所述交易信息进行计算，获取第二数据摘要。其中，所述交易信息为交易请求中的交易信息。

验证模块，用于由所述智能终端比较所述第一数据摘要和所述第二数据摘要，若相同，则验证通过，交易完成。

本发明第四实施例中，过智能终端获取用户根据交易请求输入的用户密码，并将所述用户密码按指定算法进行计算，生成第一验证数据，再获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备，即在发送第一验证数据至智能密钥设备进行验证的同时将交易信息发送至智能密钥设备，由所述智能密钥设备对所述第一验证数据进行验证，所述智能密钥设备在验证完用户密码后无需反馈验证通过结果至所述智能终端再获取交易信息进行签名，而是在用户密码验证通过后直接对交易信息进行签名，可节省交易签名的时间，特别是在多次交易签名时，可提高交易签名的效率，同时，由于减少了智能终端与智能密钥设备之间的交互次数，可降低信息被劫持的几率，提高数据的安全性。最后，通过所述智能终端将所述智能密钥设备返回的签名值发送给后台服务器以采用公钥对签名值进行验证，若验证通过，则交易完成，进一步对交易签名进行验证，提高交易的安全性。

实施例五：

图6是本发明一实施例提供的一种数字签名系统的示意图。如图6所示，该实施例的数字签名系统6包括：智能终端和智能密钥设备，其中，所述智能终端包括第一处理器600、第一存储器601以及存储在所述第一存储器601中并可在所述第一处理器600上运行的第一计算机程序602，所述智能密钥设备包括第二处理器610、第二存储器611以及存储在所述第二存储器611中并可在所述第二处理器610上运行的第二计算机程序612，所述第一处理器600执行所述第一计算机程序602结合第二处理器610执行所述第二计算机程序612时实现上述各个签名方法实施例中的步骤，例如图2所示的步骤s101至步骤s104。或者，所述第一处理器600执行所述第一计算机程序602结合所述第二处理器610执行所述第二计算机程序612时实现上述各装置实施例中各模块/单元的功能，例如图5所示单元31至34的功能。

示例性的，所述第一计算机程序602可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述第一存储器601中，并由所述第一处理器600执行，所述第二计算机程序612可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述第二存储器611中，并由所述第二处理器610执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述第一计算机程序602和所述第二计算机程序612在所述数字签名系统6中的执行过程。例如，所述第一计算机程序602和所述第二计算机程序612可以被分割成信息获取单元、信息计算单元、信息发送单元、验证签名单元，各单元具体功能如下：

信息获取单元，用于智能终端获取用户根据交易请求输入的用户密码；

信息计算单元，用于所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

信息发送单元，用于所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

验证签名单元，用于所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

所述数字签名系统6可包括，但不仅限于，智能终端06和智能密钥设备16，所述智能终端06包括第一处理器600、第一存储器601，所述智能密钥设备16包括第二处理器610、第二存储器611。本领域技术人员可以理解，图6仅仅是数字签名系统6的示例，并不构成对数字签名系统6的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述数字签名系统还可以包括输入输出设备、网络接入设备、总线等。

所述第一处理器600和所述第二处理器610可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述第一存储器601可以是所述数字签名系统6的内部存储单元，例如数字签名系统6的硬盘或内存。所述第二存储器602可以是所述数字签名系统6的外部存储设备，例如所述数字签名系统6上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述第一存储器601还可以既包括所述数字签名系统6的内部存储单元也包括外部存储设备。所述第一存储器601用于存储所述计算机程序以及所述数字签名系统所需的其他程序和数据。所述第二存储器611用于存储所述计算机程序以及所述数字签名系统所需的其他程序和数据。所述第一存储器601和所述第二存储器611还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。