[发明专利]数据处理方法

说明书

技术领域

本发明涉及一种数据处理方法，尤其涉及一种使用认证码的可进行数字签名的数据处理方法。

背景技术

近年来，随着业务渠道的多样化，用于电子业务应用的电话终端、有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠道都需要提交信息让用户签名确认以确保信息安全。这就需要用户随时都能接收到签名信息并予以确认。

然而，在传统的电子业务应用中，只是将用户所操作的Internet上网终端如传统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网和各种移动计算设备的发展，除去传统的PC机、笔记本电脑等计算终端外，智能手机、平板电脑、电子书等计算终端都越来越普及，应用也越来越多地向这些新兴网络计算设备上转移，例如，电子业务应用的转移。在签名应用转移到新兴终端的过程中，传统的签名设备如USBKEY(即，以USB接口方式与上位机进行通信的签名设备)和TFKEY(即，以Micro SD接口方式与上位机进行通信的签名设备)还存在不安全因素，并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名信息并予以确认的要求。

图1是一种传统的签名系统的结构及其相应的基本操作流程。如图1所示，传统的签名系统通常由用户终端102、签名装置103和业务服务器104构成。用户终端102和签名装置103之间采用计算机外设接口，如USB接口、UART串口、红外接口、和/或蓝牙接口等相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。该签名系统的基本操作流程包括：在步骤S105，用户101将业务请求数据提交给用户终端102；在步骤S106，用户终端102把需要签名的信息发送给签名装置103；在步骤S107，签名装置103对需要签名的信息进行数字签名，然后将签名后的信息提交给用户终端102；在步骤S108，用户终端102将签名后信息连同业务请求数据一起发送给业务服务器104；在步骤S109，业务服务器104对接收到的签名后的信息进行验证，并根据验证结果进行相应的业务处理，随后将业务处理结果发送给用户终端102。最后，用户终端102显示业务处理结果。

由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一，上述图1所示的传统签名系统就很难接入这些新兴的终端。例如，平板电脑和智能手机并不具备USB主接口，无法将属于USB从设备的USBKEY作为签名装置连接到这些设备上。

另外，传统的签名装置在与用户终端的接入方式上采用计算机外设接口，这就需要相应的设备驱动程序配合。随着终端类型的增加，所需要开发的驱动程序数量非常大，从而增大了系统开发和应用的人力花费和成本。

因此，就需要一种更安全、更可靠的可进行数字签名或者数据的读取和/或写入的数据处理方法。

另外，比较好的是，需要一种能用于各种新兴终端的可进行数字签名或者数据的读取和/或写入的数据处理方法。

再有，较好的是，需要一种可以满足用户随时方便地接收到签名信息并予以确认的可进行数字签名或者数据的读取和/或写入的数据处理方法。

发明内容

本发明能够克服现有技术存在的上述一个或者多个缺点。

根据本发明，提供一种数据处理方法，所述数据处理方法由数据处理系统来执行，所述数据处理系统包括具有数字签名装置的第一模块、起网关作用的第二模块和用于进行签名信息提交的第三模块，所述数据处理方法包括：第一步骤，在所述第一模块与所述第二模块之间建立第一通道并且在所述第二模块与所述第三模块之间建立第二通道；第二步骤，在所述第一模块与所述第三模块之间建立第三通道；第三步骤，利用所述第二模块产生的第二认证码，在所述第一模块与所述第三模块之间经由所述第二模块建立第四通道；以及第四步骤，所述第三模块通过所述第四通道调用所述第一模块以进行数字签名操作，或者所述第三模块通过所述第四通道读取所述第一模块内的数据或向所述第一模块内写入数据。

另外，在上述数据处理方法，第一步骤可以包括：用户通过所述第三模块发起连接，建立所述第二通道；用户通过所述第三模块输入第三模块信息；以及所述第三模块利用所述第三模块信息，通过所述第二通道向所述第二模块提起连接请求，建立所述第一通道。