技術特征：

1.一種電子簽名方法，包括：

(1)主安全芯片獲取經過服務主機解析的簽名業(yè)務數據；

(2)在至少兩個運算安全芯片中查詢是否存在空閑狀態(tài)的運算安全芯片，若存在，則將簽名業(yè)務數據發(fā)送給空閑狀態(tài)的運算安全芯片進行電子簽名；

若不存在，則在確定存在運算安全芯片處于空閑狀態(tài)后，將簽名業(yè)務數據發(fā)送給相應的空閑狀態(tài)運算安全芯片進行電子簽名；

(3)所述主安全芯片接收經過運算安全芯片電子簽名后的簽名數據并將該簽名數據傳送給服務主機。

2.如權利要求1所述的電子簽名方法，其特征在于，步驟(2)中確定存在運算安全芯片處于空閑狀態(tài)的方法為：主運算安全芯片接收到來自運算安全芯片電子簽名后的簽名數據即確定存在相應的運算安全芯片處于空閑狀態(tài)。

3.如權利要求1或2所述的電子簽名方法，其特征在于，所述服務主機通過網絡接口接收由上層業(yè)務應用通過PKI接口調用API接口發(fā)送的簽名業(yè)務數據并進行解析；所述服務主機將來自主安全芯片的簽名數據傳送給上層業(yè)務應用。

4.一種電子簽名終端，其特征在于，包括密碼服務單元和服務主機；

所述密碼服務單元包括：

主安全芯片，用于查詢運算安全芯片的空閑狀態(tài)，獲取簽名業(yè)務數據并將該簽名業(yè)務數據傳遞給空閑的運算安全芯片，接收來自運算安全芯片的簽名數據并將該簽名數據傳送；

運算安全芯片，至少有兩個，用于接收來自主安全芯片的簽名業(yè)務數據，根據該簽名業(yè)務數據進行電子簽名，并將電子簽名后的簽名數據傳遞給主安全芯片；

證書灌裝安全芯片，用于將證書信息傳遞給主安全芯片；

所述服務主機，與所述主安全芯片通訊連接，用于獲取簽名業(yè)務數據，對其進行解析并將解析后的簽名業(yè)務數據傳遞給所述主安全芯片；也用于獲取來自主安全芯片的簽名數據并傳送該簽名數據。

5.如權利要求4所述的電子簽名終端，其特征在于，所述服務主機通過網絡接口獲取來自上層業(yè)務應用的簽名業(yè)務數據。

6.如權利要求5所述的電子簽名終端，其特征在于，所述上層業(yè)務應用的簽名數據通過PKI接口所調用的API接口發(fā)送給所述網絡接口。

7.如權利要求4所述的電子簽名終端，其特征在于，所述服務主機和所述主安全芯片通過USB接口實現通訊連接。

8.如權利要求4所述的電子簽名終端，其特征在于，所述密碼服務單元設置有外部接口，所述外部接口包括與所述證書灌裝安全芯片連接的USB接口和輸入設備接口；

該與所述證書灌裝安全芯片連接的USB接口用于生產、證書預制和證書更新。

9.如權利要求4-8任一所述的電子簽名終端，其特征在于，所述密碼服務單元還與顯示單元通訊連接；所述服務主機還與COM接口連接；

所述COM接口，用于配置IP、查詢MAC和加入設備的可信IP。

10.如權利要求4-8任一所述的電子簽名終端，其特征在于，所述運算安全芯片使用的非對稱密對相同。