本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，尤其涉及一種單向加密電子簽名方法及系統(tǒng)。

背景技術(shù)：

電子簽名的概念最初是由diffie和hellman提出的，他們提出讓每一個(gè)用戶公布一個(gè)公鑰用于驗(yàn)證簽名，同時(shí)還保存一個(gè)私鑰用于產(chǎn)生簽名。在diffie和hellman的數(shù)字簽名策略中，用戶對(duì)消息的簽名取決于消息本身和用戶的私鑰，而利用用戶的公鑰則可對(duì)簽名進(jìn)行驗(yàn)證。

數(shù)據(jù)加密技術(shù)是電子簽名技術(shù)的基石，數(shù)據(jù)加密分為2種類別：?jiǎn)蜗蚣用?、雙向加密。單向加密是指只能對(duì)數(shù)據(jù)進(jìn)行加密，而沒有辦法對(duì)加密以后的數(shù)據(jù)進(jìn)行解密。雙向加密是指將明文數(shù)據(jù)加密為不可直接理解的密文數(shù)據(jù)，然后，在需要的時(shí)候，可以使用一定的算法將這些加密以后的密文解密為原來可以理解的明文。

在密碼學(xué)中，需使用單向函數(shù)進(jìn)行加密和解密。所使用的單向函數(shù)f需要滿足如下安全性要求:(1)已知x，計(jì)算f(x)可在多項(xiàng)式時(shí)間內(nèi)完成;(2)已知y，求解x使之滿足y=f(x)是非常困難的，暫無多項(xiàng)式時(shí)間算法;(3)抗碰撞性;(4)對(duì)輸入的變化非常敏感;(5)映射分布均勻性(均衡性);(6)相關(guān)免疫性;(7)非線性性。

在密碼學(xué)中使用的單向函數(shù)有2種類型:散列函數(shù)和陷門單向函數(shù)。

散列函數(shù)一般也稱為hash函數(shù)，是指把任意長(zhǎng)度的輸入，使用散列函數(shù)變換成固定長(zhǎng)度的輸出，該輸出就是散列值，散列函數(shù)一般是非保長(zhǎng)的，用于數(shù)字摘要算法，常見的散列算法有md5、hash、mac、crc。

陷門單向函數(shù)是帶有陷門的單向函數(shù)，所述陷門，是指只有授權(quán)使用者知道卻不為非授權(quán)用戶所知的秘密。利用陷門進(jìn)行單向函數(shù)的反演是多項(xiàng)式時(shí)間可計(jì)算的。陷門單向函數(shù)f是滿足如下條件的單向函數(shù):(1)已知k和m，在k作用下求c=fk(m)是多項(xiàng)式時(shí)間可計(jì)算的;(2)在未知k而已知c時(shí)，求m使得c=fk(m)尚不存在多項(xiàng)式時(shí)間概率算法;(3)在已知k和c時(shí)，求m使得c=fk(m)是多項(xiàng)式時(shí)間可計(jì)算的。

對(duì)稱加密系統(tǒng)利用陷門單向函數(shù)構(gòu)造時(shí)，m作為明文，c作為密文，k作為密鑰(陷門)，函數(shù)f作為加密算法，條件(1)是指加密，用密鑰可以快速對(duì)明文進(jìn)行加密，條件(3)是指解密，用與加密密鑰相同的密鑰可以快速對(duì)密文進(jìn)行解密，在此條件下函數(shù)f可逆，而條件(2)是指竊聽者在不掌握密鑰的情況下進(jìn)行破譯是計(jì)算上不可行的。對(duì)稱加密使用的陷門單向函數(shù)一般是保長(zhǎng)的。

非對(duì)稱加密系統(tǒng)中，需使用一種特殊的陷門單向函數(shù)，即天窗函數(shù)。設(shè)有函數(shù)族{fi}，用一個(gè)函數(shù)表示為f:∑＊×∑＊→∑＊，對(duì)每一個(gè)i∈∑＊和m∈∑＊，f(i，m)=fi(m)。稱f為標(biāo)引函數(shù)。天窗函數(shù)f是帶有輔助的多項(xiàng)式時(shí)間概率圖靈機(jī)g和輔助函數(shù)h的標(biāo)引函數(shù)，滿足如下性質(zhì)：(1)f和h是多項(xiàng)式時(shí)間可計(jì)算的;(2)令＜i，t＞是g的隨機(jī)輸出，對(duì)于每一個(gè)多項(xiàng)式時(shí)間概率圖靈機(jī)e、每一個(gè)k和足夠大的n以及隨機(jī)的長(zhǎng)度為n的串x，都有pr［e(i，fi(x))=y，其中fi(x)=fi(y)］≤n^-k;(3)對(duì)于每一個(gè)n、每一個(gè)長(zhǎng)為n的x、g輸出的每一個(gè)＜i，t＞，都有h(t，fi(x))=y，其中fi(x)=fi(y)。非對(duì)稱加密系統(tǒng)中，m為明文，c為密文，公鑰為i，私鑰為t，加密變換為c=fi(m)，解密變換為m=h(t，c)，在這里，要求函數(shù)fi是一一映射或一對(duì)多映射。天窗函數(shù)定義中的輔助的多項(xiàng)式時(shí)間概率圖靈機(jī)g是密鑰對(duì)生成器。已知公開鑰i，加密方很容易用函數(shù)f對(duì)明文m進(jìn)行加密，形成密文c;合法的解密方已知私鑰t，很容易利用函數(shù)h對(duì)密文c進(jìn)行解密，得到明文m;攻擊者不知道私鑰t，他利用公鑰i、加密函數(shù)f和解密函數(shù)h要獲得密文c所對(duì)應(yīng)的明文m是異常困難、計(jì)算上行不通的。

單向函數(shù)一個(gè)最簡(jiǎn)單的應(yīng)用就是口令保護(hù)。系統(tǒng)方只存放口令經(jīng)單向函數(shù)運(yùn)算過的函數(shù)值，驗(yàn)證時(shí)將用戶口令重新計(jì)算單向函數(shù)值與系統(tǒng)中存放的值進(jìn)行比對(duì)。動(dòng)態(tài)口令認(rèn)證機(jī)制多是基于單向函數(shù)的應(yīng)用來設(shè)計(jì)的。

秘密分割在一定情況下，可看作單向函數(shù)。秘密分割(secretsplitting)是一種特殊的機(jī)密技術(shù)，指把消息分割成許多碎片，每一片本身并不代表什么，但把這些碎片放到一塊，消息就會(huì)重現(xiàn)出來。秘密分割門限方案是一種秘密分割實(shí)現(xiàn)技術(shù)方案，定義如下：輸入數(shù)據(jù)p0被分為n個(gè)部分，每個(gè)部分由一個(gè)參與者持有，使得：（1）由k個(gè)或多于k個(gè)參與者所持有的部分信息可重構(gòu)p0。（2）由少于k個(gè)參與者所持有的部分信息則無法重構(gòu)p0。滿足以上條件的數(shù)據(jù)加密方案稱為（k，n）秘密分割門限方案，k稱為門限值。

2005年4月1日起施行的《中華人民共和國(guó)電子簽名法》（2015年修訂，下稱《電子簽名法》），電子簽名行為具有法律效力。其中，電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

目前電子簽名的實(shí)現(xiàn)方式主要包括：（一）基于pki的電子簽名實(shí)現(xiàn)方式；（二）基于生物特征（手紋、聲音、虹膜）的電子簽名實(shí)現(xiàn)方式；（三）基于發(fā)件人密碼的電子簽名實(shí)現(xiàn)方式，即使用一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼pin作為基礎(chǔ)的電子簽名。

一個(gè)電子簽名體系必須包含9個(gè)方面：電子簽名人、電子簽名依賴方、數(shù)據(jù)電文、電子簽名制作數(shù)據(jù)、電子簽名驗(yàn)證數(shù)據(jù)、電子簽名、電子簽名時(shí)間、生成電子簽名方式、驗(yàn)證電子簽名方式。其中，電子簽名人、電子簽名依賴方、數(shù)據(jù)電文、電子簽名制作數(shù)據(jù)是電子簽名體系的外部條件；電子簽名驗(yàn)證數(shù)據(jù)、電子簽名、電子簽名時(shí)間、生成電子簽名方式、驗(yàn)證電子簽名方式是電子簽名體系的組成要素。

在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)當(dāng)前常用的電子簽名技術(shù)存在如下問題：

一、當(dāng)前的電子簽名技術(shù)均是基于雙向加密技術(shù)，雙向加密需使用密鑰作為“陷門”，需要有一套密鑰管理機(jī)制，確保密鑰是只有授權(quán)使用者知道卻不為非授權(quán)用戶所知的秘密。密鑰管理包括密鑰生成、分發(fā)、驗(yàn)證、更新、存儲(chǔ)、備份、有效期、銷毀、恢復(fù)等從密鑰的產(chǎn)生到密鑰的銷毀的各個(gè)方面，密鑰管理過程復(fù)雜、成本高昂。

二、基于非對(duì)稱加密技術(shù)的電子簽名實(shí)現(xiàn)方式pki無法廣泛推廣應(yīng)用，pki電子簽名的主要缺陷包括系統(tǒng)費(fèi)用昂貴、實(shí)施費(fèi)用高、互操作問題突出、pki系統(tǒng)與其他系統(tǒng)的集成時(shí)面臨已有系統(tǒng)的調(diào)整甚至替換、使用和管理pki需要更多培訓(xùn)、需要第三方認(rèn)證機(jī)構(gòu)、用戶需要申請(qǐng)電子證書、使用者需要較高的計(jì)算機(jī)應(yīng)用技能等等，這些問題導(dǎo)致《電子簽名法》自2005年實(shí)施以來已超過12年，而該實(shí)現(xiàn)方式還難于廣泛應(yīng)用。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問題，本發(fā)明實(shí)施例提供一種單向加密電子簽名方法及系統(tǒng)，電子簽名驗(yàn)證數(shù)據(jù)使用電子簽名制作數(shù)據(jù)通過單向散列函數(shù)生成的數(shù)字摘要；生成電子簽名方式和驗(yàn)證電子簽名方式都是采用單向加密算法系統(tǒng)dsess完成，不使用密鑰，避開了密鑰管理造成的各種問題，降低了電子簽名的技術(shù)難度和管理難度。

一方面，本發(fā)明實(shí)施例提供了一種電子簽名方法，包括：

留存電子簽名制作數(shù)據(jù)方式：電子簽名人留存電子簽名制作數(shù)據(jù)md，留存電子簽名授權(quán)密碼pin；md和pin是電子簽名制作數(shù)據(jù)的兩個(gè)組成部分。

留存電子簽名驗(yàn)證數(shù)據(jù)方式：留存電子簽名制作數(shù)據(jù)md作為電子簽名驗(yàn)證數(shù)據(jù)dmdy；留存授權(quán)密碼pin的數(shù)字摘要dpy；dmdy和dpy是電子簽名驗(yàn)證數(shù)據(jù)的兩個(gè)組成部分。

生成電子簽名方式：基于單向加密算法系統(tǒng)dsess和電子簽名人的身份標(biāo)識(shí)pid、電子簽名制作數(shù)據(jù)的數(shù)字摘要dmd、電子簽名授權(quán)口令的數(shù)字摘要dp、數(shù)據(jù)電文的數(shù)字摘要dw、數(shù)據(jù)電文的唯一標(biāo)識(shí)wid，按照電子簽名編碼規(guī)則，構(gòu)造出電子簽名es后，發(fā)布電子簽名es。

驗(yàn)證電子簽名方式：從電子簽名es中解碼出pid、wid、dw；讀取電子簽名的發(fā)布時(shí)間te，讀取留存的電子簽名驗(yàn)證數(shù)據(jù)dmdy、dpy，驗(yàn)證es的真?zhèn)?；使用單向加密算法系統(tǒng)dsess，按照電子簽名編碼規(guī)則，構(gòu)造電子簽名校驗(yàn)碼esy；比對(duì)es與esy，如果兩者相同，則說明電子簽名es及其包含的pid、wid、dw均未被篡改；計(jì)算wid對(duì)應(yīng)的數(shù)據(jù)電文的數(shù)字摘要dwy，比對(duì)計(jì)算出的dwy與解碼出的dw，如果兩者相同，則說明數(shù)據(jù)電文未被篡改。

優(yōu)選的，所述數(shù)字摘要的生成算法包括md散列算法、sha散列算法、mac散列算法、crc散列算法。

所述單向加密算法系統(tǒng)dsess，是指使用單向函數(shù)將輸入數(shù)據(jù)變換為輸出數(shù)據(jù)，并確保無法根據(jù)輸出數(shù)據(jù)構(gòu)造出輸入數(shù)據(jù)的數(shù)據(jù)單向變換系統(tǒng)。單向加密算法系統(tǒng)dsess不存在任何解密的“陷門”或者密鑰，只能對(duì)輸入數(shù)據(jù)進(jìn)行加密生成輸出數(shù)據(jù)，不能從輸出數(shù)據(jù)解密出輸入數(shù)據(jù)。單向加密算法系統(tǒng)dsess本身不對(duì)外提供密鑰或者“陷門”，但是，dsess可使用陷門單向函數(shù)進(jìn)行數(shù)據(jù)加密變換。所述陷門單向函數(shù)f是滿足如下條件的單向函數(shù)：（1）已知k和m，在k作用下求c=fk(m)是多項(xiàng)式時(shí)間可計(jì)算的；（2）在未知k而已知c時(shí)，求m使得c=fk(m)尚不存在多項(xiàng)式時(shí)間概率算法；（3）在已知k和c時(shí)，求m使得c=fk(m)是多項(xiàng)式時(shí)間可計(jì)算的。單向加密算法系統(tǒng)dsess的輸入數(shù)據(jù)有1個(gè)或者n個(gè)（n>1），記為p1、p2、……、pn；輸出數(shù)據(jù)只有一個(gè)，記為q；單向加密變換過程記為q=dsess（p1，p2，……，pn），n≥1。

單向加密算法系統(tǒng)dsess按照在密碼學(xué)中使用的單向函數(shù)包括散列函數(shù)和陷門單向函數(shù)兩個(gè)類別，分為使用散列函數(shù)的dsess和使用陷門單向函數(shù)的dsess兩類：

第一類、使用散列函數(shù)的dsess。其單向加密變換過程q=dsess（p1，p2，……，pn）包括三個(gè)步驟：第一步、將輸入數(shù)據(jù)p1，p2，……，pn構(gòu)造為一個(gè)復(fù)合編碼p0；第二步、對(duì)復(fù)合編碼p0進(jìn)行單向散列變換得到數(shù)據(jù)c；第三步，輸出數(shù)據(jù)，將數(shù)據(jù)c編碼為數(shù)據(jù)q，作為dsess的輸出數(shù)據(jù)。

優(yōu)選的，使用散列函數(shù)的dsess選用的散列函數(shù)算法包括md散列算法、sha算列算法、mac散列算法、crc散列算法。

第二類、使用陷門單向函數(shù)的dsess。其單向加密變換過程q=dsess（p1，p2，……，pn）包括三個(gè)步驟：第一步：構(gòu)造陷門單向函數(shù)fk(m)的陷門k和數(shù)據(jù)m，構(gòu)造方式包括：將輸入數(shù)據(jù)p1，p2，……，pn構(gòu)造為一個(gè)復(fù)合編碼p0；將復(fù)合編碼p0分割為２個(gè)部分，將其中的１個(gè)部分?jǐn)?shù)據(jù)的數(shù)字摘要作為陷門k，將其中的另１個(gè)部分?jǐn)?shù)據(jù)作為m；第二步：使用所選用的陷門單向函數(shù)f，計(jì)算c=fk(m)；第三步：輸出數(shù)據(jù)，將數(shù)據(jù)c編碼為數(shù)據(jù)q，作為dsess的輸出數(shù)據(jù)。

優(yōu)選的，dsess使用的陷門單向函數(shù)算法包括rc5算法、3des算法、aes算法、des算法、tdea算法、blowfish算法、idea算法、rsa算法、eigamal算法、menezes-vanstone算法、背包算法、rabin算法、d-h算法、ecc算法。

所述電子簽名編碼規(guī)則包括：

電子簽名es的編碼包括數(shù)據(jù)頭h（es）和數(shù)據(jù)體b（es）兩部分，即：es=h（es）+b（es）；

數(shù)據(jù)頭h（es）包含數(shù)據(jù)電文唯一標(biāo)識(shí)wid、數(shù)據(jù)電文數(shù)字摘要dw、電子簽名人的唯一標(biāo)識(shí)pid四部分編碼（簡(jiǎn)稱“三頭嗎”），即h（es）=wid+dw+pid；

數(shù)據(jù)體b（es）由單向加密算法系統(tǒng)dsess生成。生成方式為：將h（es）的數(shù)字摘要dh（即dh=hash（h（es）））、電子簽名制作數(shù)據(jù)數(shù)字摘要dmd、電子簽名授權(quán)口令數(shù)字摘要dp等三個(gè)數(shù)字摘要（簡(jiǎn)稱“三摘要”）拼接成一個(gè)編碼，作為單向加密算法系統(tǒng)dsess的輸入，所得的輸出數(shù)據(jù)即為b（es），即b（es）=dsess（dh+dmd+dp）。

生成電子簽名es的計(jì)算公式為：

es=wid+dw+pid+dsess（hash（wid+dw+pid）+dmd+dp）

生成電子簽名校驗(yàn)碼esy的計(jì)算公式為：

esy=wid+dw+pid+dsess（hash（wid+dw+pid）+dmdy+dpy）

在所述es、esy的計(jì)算公式中，“+”表示數(shù)據(jù)編碼首尾拼接相加，符合代數(shù)中的加法交換率和加法結(jié)合律，相加的元素之間位置可調(diào)換；es和esy兩個(gè)公式需保持對(duì)應(yīng)元素位置相同，在調(diào)換es的元素位置時(shí)，esy中對(duì)應(yīng)元素的位置也需要調(diào)換。

第二方面，本發(fā)明實(shí)施例提供了一種電子簽名系統(tǒng)，其特征在于，包括電子簽名客戶系統(tǒng)和電子簽名服務(wù)平臺(tái)：

所述電子簽名客戶系統(tǒng)，用于電子簽名人生成電子簽名es；電子簽名人在所述電子簽名客戶系統(tǒng)中生成并發(fā)布電子簽名es到電子簽名服務(wù)平臺(tái)。

所述電子簽名服務(wù)平臺(tái)，用于電子簽名依賴人驗(yàn)證電子簽名；電子簽名依賴方使用所述電子簽名服務(wù)平臺(tái)，驗(yàn)證電子簽名es的真?zhèn)?、電子簽名es和數(shù)據(jù)電文w是否被篡改。

所述電子簽名服務(wù)平臺(tái)，還用于電子簽名人留存電子簽名驗(yàn)證數(shù)據(jù)及其生成時(shí)間、留存電子簽名es及電子簽名時(shí)間te。電子簽名人在所述電子簽名服務(wù)平臺(tái)上留存電子簽名制作數(shù)據(jù)md、授權(quán)密碼pin的單向加密密文dmd、dp，作為電子簽名驗(yàn)證數(shù)據(jù)。

上述技術(shù)方案具有如下有益效果：

1、本發(fā)明提供了一種通過單向加密技術(shù)實(shí)現(xiàn)電子簽名的方法、設(shè)備和系統(tǒng)，在生成電子簽名方式和驗(yàn)證電子簽名方式中不使用密鑰，不使用密鑰，避開了密鑰管理造成的各種問題，降低了電子簽名的技術(shù)難度和管理難度，提高了電子簽名的安全可靠性，具備技術(shù)研發(fā)成本低廉、用戶應(yīng)用簡(jiǎn)單、計(jì)算速度塊、管理方便、安全級(jí)別更高等方面的突出優(yōu)勢(shì)；

2、本發(fā)明提供了一種電子簽名編碼規(guī)則，規(guī)范了“五要素”、“三頭嗎”、“三摘要”、電子簽名es的計(jì)算公式、電子簽名校驗(yàn)碼esy的計(jì)算公式等關(guān)鍵環(huán)節(jié)，為研發(fā)電子簽名格式規(guī)范、電子簽名技術(shù)協(xié)議提供了理論指導(dǎo)和技術(shù)原理。

3、本發(fā)明提出了一種電子簽名兩層架構(gòu)，包括：電子簽名客戶系統(tǒng)、電子簽名服務(wù)平臺(tái)。電子簽名客戶系統(tǒng)的獨(dú)立分層，便于構(gòu)建標(biāo)準(zhǔn)化的電子簽名客戶端軟件、電子簽名客戶端設(shè)備、電子簽名客戶端中間件軟件；電子簽名服務(wù)平臺(tái)的獨(dú)立分層，便于構(gòu)建一個(gè)通用的電子簽名服務(wù)平臺(tái)，提供標(biāo)準(zhǔn)化的電子簽名服務(wù)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一種電子簽名方法示意圖；

圖2為本發(fā)明實(shí)施例一種電子簽名系統(tǒng)組成圖；

圖3為本發(fā)明實(shí)施例留存電子簽名驗(yàn)證數(shù)據(jù)方式示意圖；

圖4為本發(fā)明實(shí)施例生成電子簽名過程圖；

圖5為本發(fā)明實(shí)施例驗(yàn)證電子簽名過程圖；

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，為本發(fā)明實(shí)施例中一種電子簽名方法示意圖，包括：

101、留存電子簽名制作數(shù)據(jù)方式：電子簽名人留存電子簽名制作數(shù)據(jù)md，留存電子簽名授權(quán)密碼pin；md和pin是電子簽名制作數(shù)據(jù)的兩個(gè)組成部分。

102、留存電子簽名驗(yàn)證數(shù)據(jù)方式：留存電子簽名制作數(shù)據(jù)md作為電子簽名驗(yàn)證數(shù)據(jù)dmdy；留存授權(quán)密碼pin的數(shù)字摘要dpy；dmdy和dpy是電子簽名驗(yàn)證數(shù)據(jù)的兩個(gè)組成部分。

103、生成電子簽名方式：基于單向加密算法系統(tǒng)dsess和電子簽名人的身份標(biāo)識(shí)pid、電子簽名制作數(shù)據(jù)的數(shù)字摘要dmd、電子簽名授權(quán)口令的數(shù)字摘要dp、數(shù)據(jù)電文的數(shù)字摘要dw、數(shù)據(jù)電文的唯一標(biāo)識(shí)wid，按照電子簽名編碼規(guī)則，構(gòu)造出電子簽名es后，發(fā)布電子簽名es。

104、驗(yàn)證電子簽名方式：從電子簽名es中解碼出pid、wid、dw；讀取電子簽名的發(fā)布時(shí)間te，讀取留存的電子簽名驗(yàn)證數(shù)據(jù)dmdy、dpy，驗(yàn)證es的真?zhèn)?；使用單向加密算法系統(tǒng)dsess，按照電子簽名編碼規(guī)則，構(gòu)造電子簽名校驗(yàn)碼esy；比對(duì)es與esy，如果兩者相同，則說明電子簽名es及其包含的pid、wid、dw均未被篡改；計(jì)算wid對(duì)應(yīng)的數(shù)據(jù)電文的數(shù)字摘要dwy，比對(duì)計(jì)算出的dwy與解碼出的dw，如果兩者相同，則說明數(shù)據(jù)電文未被篡改。

如圖2所示，為本發(fā)明實(shí)施例一種電子簽名系統(tǒng)組成示意圖，包括電子簽名客戶系統(tǒng)和電子簽名服務(wù)平臺(tái)：

所述電子簽名客戶系統(tǒng)21，用于電子簽名人生成電子簽名es；

所述電子簽名服務(wù)平臺(tái)22，用于電子簽名依賴人驗(yàn)證電子簽名；

所述電子簽名服務(wù)平臺(tái)22，還用于電子簽名人留存電子簽名驗(yàn)證數(shù)據(jù)及其生成時(shí)間、留存電子簽名及其發(fā)布時(shí)間、留存電子簽名配對(duì)校驗(yàn)碼esy。

如圖3所示，為本發(fā)明實(shí)施例留存電子簽名驗(yàn)證數(shù)據(jù)方式示意圖，電子簽名服務(wù)平臺(tái)留存電子簽名驗(yàn)證數(shù)據(jù)過程包括：

301、電子簽名服務(wù)平臺(tái)讀取電子簽名人輸入電子簽名制作數(shù)據(jù)md、電子簽名授權(quán)口令pin；

302、電子簽名服務(wù)平臺(tái)留存電子簽名制作數(shù)據(jù)md的數(shù)字摘要，作為電子簽名驗(yàn)證數(shù)據(jù)dmdy；留存電子簽名授權(quán)口令pin的數(shù)字摘要，作為電子簽名驗(yàn)證數(shù)據(jù)dpy。

如圖4所示，為本發(fā)明實(shí)施例生成電子簽名過程圖，在電子簽名客戶系統(tǒng)中生成電子簽名過程包括：

41、讀取電子簽名人輸入的電子簽名制作數(shù)據(jù)md、電子簽名授權(quán)口令pin；

42、構(gòu)造“五要素”，即：根據(jù)電子簽名制作數(shù)據(jù)md，計(jì)算其數(shù)字摘要dmd；根據(jù)授權(quán)密碼pin，計(jì)算其數(shù)字摘要dp；獲取數(shù)據(jù)電文w的唯一標(biāo)識(shí)wid；獲取數(shù)據(jù)電文w，計(jì)算其數(shù)字摘要dw；獲取電子簽名人的唯一標(biāo)識(shí)pid；

43、構(gòu)造數(shù)據(jù)頭h（es），構(gòu)造方式為：h（es）=wid+dw+pid；

44、構(gòu)造數(shù)據(jù)體b（es），構(gòu)造方式為：計(jì)算出h（es）的數(shù)字摘要dh；b（es）=dsess（dh，dmd，dp）；

45、構(gòu)造電子簽名es=h（es）+b（es）

如圖5所示，為本發(fā)明實(shí)施例驗(yàn)證電子簽名過程圖；電子簽名服務(wù)平臺(tái)驗(yàn)證電子簽名過程包括：

501、讀取電子簽名依賴人輸入的電子簽名es；

502、從es中解碼出dw、wid、pid；

503、根據(jù)es讀取電子簽名時(shí)間te、電子簽名驗(yàn)證數(shù)據(jù)dmdy和dpy；如果成功讀取出te、dmdy、dpy，則說明電子簽名es為真實(shí)存在的電子簽名；

504、構(gòu)造數(shù)據(jù)頭h（esy），構(gòu)造方式為：h（esy）=wid+dw+pid；

505、構(gòu)造數(shù)據(jù)體b（esy），構(gòu)造方式為：計(jì)算出h（esy）的數(shù)字摘要dhy；b（esy）=dsess（dhy，dmdy，dpy）；

506、構(gòu)造電子簽名校驗(yàn)碼esy=h（esy）+b（esy）；

507、比對(duì)es與esy，如果兩者相同，則說明電子簽名es及電子簽名es中的pid、wid、dw均未被篡改；

508、計(jì)算wid對(duì)應(yīng)的數(shù)據(jù)電文的數(shù)字摘要dwy；比對(duì)dwy與dw，如果兩者相同，則說明數(shù)據(jù)電文未被篡改

上述技術(shù)方案具有如下有益效果：

1、本發(fā)明提供了一種通過單向加密技術(shù)實(shí)現(xiàn)電子簽名的方法、設(shè)備和系統(tǒng)，滿足電子簽名法所述可靠的電子簽名的四方面要求，為替換基于雙向加密的電子簽名技術(shù)，提供了一種管理方便、成本低廉、安全級(jí)別更高的技術(shù)路線。

2、本發(fā)明提供了一種基于數(shù)字摘要散列算法的電子簽名實(shí)施例，具備技術(shù)研發(fā)成本低廉、用戶應(yīng)用簡(jiǎn)單、計(jì)算速度塊、可靠度高的突出優(yōu)勢(shì)。

3、本發(fā)明提出了一種電子簽名兩層架構(gòu)，包括：電子簽名客戶系統(tǒng)、電子簽名服務(wù)系統(tǒng)。將電子簽名客戶系統(tǒng)獨(dú)立分層出來，便于構(gòu)建標(biāo)準(zhǔn)化的電子簽名客戶端軟件、電子簽名客戶端設(shè)備、電子簽名客戶端中間件軟件；將電子簽名服務(wù)平臺(tái)獨(dú)立分層出來，便于構(gòu)建一個(gè)通用的電子簽名服務(wù)平臺(tái)，提供標(biāo)準(zhǔn)化的電子簽名服務(wù)。

以下結(jié)合應(yīng)用實(shí)例對(duì)本發(fā)明實(shí)施例上述技術(shù)方案進(jìn)行詳細(xì)說明：

本發(fā)明應(yīng)用示例由兩部分組成：

一、一種基于散列算法的電子簽名方法與系統(tǒng)

二、一種移動(dòng)終端電子簽名服務(wù)系統(tǒng)

以下對(duì)上述兩個(gè)系統(tǒng)一一說明。

一、一種基于散列算法的電子簽名方法與系統(tǒng)，包括：

參見圖2，所述基于散列算法的電子簽名系統(tǒng)包括電子簽名客戶系統(tǒng)和電子簽名服務(wù)平臺(tái)兩部分。

單向加密算法系統(tǒng)dsess采用的單向加密算法選取md散列算法、sha算列算法、mac散列算法、crc散列算法中的一種散列算法，用hash表示所選用的散列算法。

所有生成數(shù)字摘要的算法都采用hash算法。

參見圖3，電子簽名人在電子簽名服務(wù)平臺(tái)輸入電子簽名制作數(shù)據(jù)md、授權(quán)口令pin，電子簽名服務(wù)平臺(tái)讀取md、pin，構(gòu)造電子簽名驗(yàn)證數(shù)據(jù)dmdy=hash（md）；dpy=hash（pin）；

參見圖4，電子簽名人使用電子簽名客戶系統(tǒng)生成電子簽名，過程包括：

電子簽名人在電子簽名客戶系統(tǒng)中選擇數(shù)據(jù)電文w、輸入電子簽名制作數(shù)據(jù)md、電子簽名授權(quán)口令pin，向電子簽名客戶系統(tǒng)確認(rèn)生成電子簽名；

電子簽名客戶系統(tǒng)讀取電子簽名人輸入的電子簽名制作數(shù)據(jù)md、電子簽名授權(quán)口令pin、數(shù)據(jù)電文w的唯一標(biāo)識(shí)wid、數(shù)據(jù)電文w、電子簽名人的唯一標(biāo)識(shí)pid、

電子簽名客戶系統(tǒng)計(jì)算數(shù)字摘要dmd=hash（md）；

電子簽名客戶系統(tǒng)計(jì)算數(shù)字摘要dp=hash（pin）；

電子簽名客戶系統(tǒng)計(jì)算數(shù)字摘要dw=hash（w）；

電子簽名客戶系統(tǒng)構(gòu)造數(shù)據(jù)頭h（es）=wid+dw+pid；

電子簽名客戶系統(tǒng)計(jì)算h（es）的數(shù)字摘要dh=hash（h（es））；

電子簽名客戶系統(tǒng)構(gòu)造數(shù)據(jù)體b（es）=dsess（dh，dmd，dp）=hash（dh+dmd+dp）

電子簽名客戶系統(tǒng)構(gòu)造電子簽名es=h（es）+b（es）

電子簽名客戶系統(tǒng)將es發(fā)布到電子簽名服務(wù)平臺(tái)

電子簽名服務(wù)平臺(tái)記錄電子簽名發(fā)布時(shí)間te，作為電子簽名的時(shí)間。

參見圖5，電子簽名依賴人將數(shù)據(jù)電文w及其所含、所附數(shù)據(jù)電文es輸入到電子簽名服務(wù)平臺(tái)，電子簽名服務(wù)平臺(tái)驗(yàn)證電子簽名es的真?zhèn)巍s是否被篡改、數(shù)據(jù)電文w是否被篡改，過程包括：

電子簽名依賴人將數(shù)據(jù)電文w及其所含、所附數(shù)據(jù)電文es輸入到電子簽名服務(wù)平臺(tái)

電子簽名服務(wù)平臺(tái)讀取電子簽名依賴人輸入的電子簽名es；

電子簽名服務(wù)平臺(tái)從es中解碼出dw、wid、pid；

電子簽名服務(wù)平臺(tái)根據(jù)es讀取電子簽名時(shí)間te、電子簽名驗(yàn)證數(shù)據(jù)dmdy和dpy；如果成功讀取出te、dmdy、dpy，則說明電子簽名es為真實(shí)存在的電子簽名；

電子簽名服務(wù)平臺(tái)構(gòu)造數(shù)據(jù)頭h（esy），構(gòu)造方式為：h（esy）=wid+dw+pid；

電子簽名服務(wù)平臺(tái)構(gòu)造數(shù)據(jù)體b（esy），構(gòu)造方式為：計(jì)算出h（esy）的數(shù)字摘要dhy；b（esy）=dsess（dhy，dmdy，dpy）；

電子簽名服務(wù)平臺(tái)構(gòu)造電子簽名校驗(yàn)碼esy=h（esy）+b（esy）；

電子簽名服務(wù)平臺(tái)比對(duì)es與esy，如果兩者相同，則說明電子簽名es及電子簽名es中的pid、wid、dw均未被篡改；

電子簽名服務(wù)平臺(tái)計(jì)算wid對(duì)應(yīng)的數(shù)據(jù)電文的數(shù)字摘要dwy；比對(duì)dwy與dw，如果兩者相同，則說明數(shù)據(jù)電文未被篡改

本發(fā)明應(yīng)用實(shí)例技術(shù)方案帶來如下的有益效果：

1、本發(fā)明應(yīng)用實(shí)例技術(shù)方案只是使用了算列算法這一種單向加密技術(shù)，具備編程簡(jiǎn)單、易于使用，運(yùn)行速度快的特點(diǎn)。

2、本發(fā)明應(yīng)用實(shí)例技術(shù)方案為電子交易、身份認(rèn)證提供了一種快速高效的電子簽名方法，電子簽名人不需要使用ic卡、u盾、ca證書等設(shè)備。

二、一種移動(dòng)終端電子簽名服務(wù)系統(tǒng)

參見圖2，所述一種移動(dòng)終端電子簽名服務(wù)系統(tǒng)包括兩部分，電子簽名客戶系統(tǒng)，電子簽名服務(wù)平臺(tái)。

電子簽名客戶系統(tǒng)：在電子簽名人的移動(dòng)終端設(shè)備上（包括手機(jī)、pad、智能手表、移動(dòng)pos機(jī)等設(shè)備）安裝電子簽名客戶系統(tǒng)的軟件代碼（包括app、api、程序接口代碼等不同形態(tài)）后，經(jīng)電子簽名服務(wù)平臺(tái)激活與授權(quán)，實(shí)現(xiàn)用戶身份、軟件代碼、硬件設(shè)備、通信網(wǎng)絡(luò)四位一體的身份鑒別與防偽，為電子簽名人提供安全通信、帳號(hào)注冊(cè)、實(shí)名認(rèn)證、身份鑒別與防偽、管理電子簽名制作數(shù)據(jù)、生成電子簽名等功能，包括：

安全通信模塊：與電子簽名服務(wù)平臺(tái)之間通過vpn網(wǎng)絡(luò)進(jìn)行通信，使用管理平臺(tái)配發(fā)的唯一認(rèn)證編碼，在通信過程中，需鑒別該認(rèn)證編碼，確保數(shù)據(jù)是所述本系統(tǒng)所提交，以防范電子簽名客戶系統(tǒng)被偽造。

帳號(hào)注冊(cè)模塊：用戶注冊(cè)除了申請(qǐng)用戶id和設(shè)置登錄密碼外，還需約定本用戶接受的電子簽名選項(xiàng)，包括約定使用或者不使用電子簽名和數(shù)據(jù)電文、數(shù)據(jù)電文是否需要確認(rèn)收訖、數(shù)據(jù)電文的發(fā)送地址、數(shù)據(jù)電文接受地址等選型的缺省值；用戶帳號(hào)需綁定一個(gè)手機(jī)號(hào)或一個(gè)電子郵箱地址。

實(shí)名認(rèn)證模塊：注冊(cè)用戶使用遠(yuǎn)程視頻實(shí)名認(rèn)證服務(wù)實(shí)現(xiàn)實(shí)名認(rèn)證，或者使用第三方實(shí)名認(rèn)證接口進(jìn)行實(shí)名認(rèn)證。

身份鑒別與防偽模塊：移動(dòng)電子簽名終端系統(tǒng)中使用的移動(dòng)通信卡全球唯一編碼須與電子簽名制作數(shù)據(jù)管理模塊中的實(shí)名用戶手機(jī)短信認(rèn)證回復(fù)碼所使用的移動(dòng)通信卡的全球唯一編碼相同。

管理電子簽名制作數(shù)據(jù)模塊：每次生成、更新電子簽名制作數(shù)據(jù)和電子簽名授權(quán)密碼時(shí)，電子簽名客戶系統(tǒng)將電子簽名制作數(shù)據(jù)留存在電子簽名客戶系統(tǒng)的安全存儲(chǔ)數(shù)據(jù)庫(kù)中，并在電子簽名服務(wù)平臺(tái)中留存電子簽名驗(yàn)證數(shù)據(jù)。

（6）生成可靠的電子簽名

按照?qǐng)D4所示步驟，生成電子簽名。

（二）電子簽名服務(wù)平臺(tái)，包括電子簽名驗(yàn)證數(shù)據(jù)管理模塊、電子簽名驗(yàn)證模塊、數(shù)據(jù)電文管理模塊。

參見圖3，電子簽名驗(yàn)證數(shù)據(jù)管理模塊實(shí)現(xiàn)電子簽名服務(wù)平臺(tái)留存電子簽名驗(yàn)證數(shù)據(jù)；

參見圖5，電子簽名驗(yàn)證模塊實(shí)現(xiàn)電子簽名服務(wù)平臺(tái)為電子簽名依賴人驗(yàn)證電子簽名；

數(shù)據(jù)電文管理模塊為電子簽名服務(wù)平臺(tái)提供數(shù)據(jù)電文的安全存儲(chǔ)和安全交換功能，將用戶上傳各種形態(tài)的數(shù)據(jù)電文，包括電報(bào)、電傳、傳真、電子郵件、電話錄音、錄像、手機(jī)短信、即時(shí)通信息截圖、照片等等，簽名系統(tǒng)轉(zhuǎn)換為符合法律、法規(guī)要求的形式，包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件五種表現(xiàn)形式。

優(yōu)選的，數(shù)據(jù)電文管理模塊記錄數(shù)據(jù)電文的創(chuàng)建、打開、修訂、發(fā)送、接受、刪除等各項(xiàng)操作的日志，電子簽名人和電子簽名依賴人可按需查閱該日志數(shù)據(jù)。

本發(fā)明應(yīng)用實(shí)例技術(shù)方案帶來如下的有益效果：

1、本發(fā)明提出了一種移動(dòng)電子簽名服務(wù)平臺(tái)實(shí)現(xiàn)方案，為建設(shè)第三方電子簽名服務(wù)平臺(tái)、電子合同管理平臺(tái)、電子公章管理平臺(tái)、電子交易平臺(tái)等等符合電子簽名法的獨(dú)立電子簽名服務(wù)提供了技術(shù)方案。

2、本發(fā)明提出了一種移動(dòng)電子簽名終端系統(tǒng)實(shí)現(xiàn)方案，實(shí)現(xiàn)了移動(dòng)網(wǎng)絡(luò)情況下，電子簽名人身份防偽、簽名客戶端軟件防偽、簽名客戶端設(shè)備防偽、簽名客戶端數(shù)據(jù)傳輸防偽等四方面的防偽。

3、本發(fā)明提出了一種電子簽名制作數(shù)據(jù)管理模塊實(shí)現(xiàn)方案，為電子簽名人遠(yuǎn)程實(shí)名認(rèn)證、遠(yuǎn)程生成電子簽名制作數(shù)據(jù)提供了一個(gè)技術(shù)實(shí)現(xiàn)案例，極大簡(jiǎn)化了電子簽名制作數(shù)據(jù)的管理過程。

4、本發(fā)明結(jié)合“多因子安全增強(qiáng)授權(quán)與認(rèn)證方法”（專利號(hào)zl201410359727.9）的方法實(shí)現(xiàn)授權(quán)與認(rèn)證，為基于移動(dòng)網(wǎng)絡(luò)終端設(shè)備的電子簽名客戶端，包括手機(jī)、pad、移動(dòng)pos刷卡機(jī)、移動(dòng)通信atm設(shè)備，提供了一種高安全、基于移動(dòng)通信網(wǎng)絡(luò)，結(jié)合移動(dòng)通信卡實(shí)名認(rèn)證的電子簽名技術(shù)方案，有效防范了類似目前金融系統(tǒng)中出現(xiàn)的金融卡造假、刷卡機(jī)造假等仿冒電子簽名的信息安全風(fēng)險(xiǎn)。

需要說明的是，本發(fā)明應(yīng)用實(shí)例包含多個(gè)系統(tǒng)和部件，但本發(fā)明應(yīng)用實(shí)例系統(tǒng)也可以將其中各子系統(tǒng)全部集中在一個(gè)系統(tǒng)之中，以單個(gè)軟件模塊、服務(wù)器、芯片或者其他設(shè)備方式呈現(xiàn)，這些也是本發(fā)明應(yīng)用實(shí)例系統(tǒng)的展現(xiàn)方式。

應(yīng)該明白，公開的過程中的步驟的特定順序或?qū)哟问鞘纠苑椒ǖ膶?shí)例。基于設(shè)計(jì)偏好，應(yīng)該理解，過程中的步驟的特定順序或?qū)哟慰梢栽诓幻撾x本公開的保護(hù)范圍的情況下得到重新安排。所附的方法權(quán)利要求以示例性的順序給出了各種步驟的要素，并且不是要限于所述的特定順序或?qū)哟巍?/p>

在上述的詳細(xì)描述中，各種特征一起組合在單個(gè)的實(shí)施方案中，以簡(jiǎn)化本公開。不應(yīng)該將這種公開方法解釋為反映了這樣的意圖，即，所要求保護(hù)的主題的實(shí)施方案需要比清楚地在每個(gè)權(quán)利要求中所陳述的特征更多的特征。相反，如所附的權(quán)利要求書所反映的那樣，本發(fā)明處于比所公開的單個(gè)實(shí)施方案的全部特征少的狀態(tài)。因此，所附的權(quán)利要求書特此清楚地被并入詳細(xì)描述中，其中每項(xiàng)權(quán)利要求獨(dú)自作為本發(fā)明單獨(dú)的優(yōu)選實(shí)施方案。

為使本領(lǐng)域內(nèi)的任何技術(shù)人員能夠?qū)崿F(xiàn)或者使用本發(fā)明，上面對(duì)所公開實(shí)施例進(jìn)行了描述。對(duì)于本領(lǐng)域技術(shù)人員來說；這些實(shí)施例的各種修改方式都是顯而易見的，并且本文定義的一般原理也可以在不脫離本公開的精神和保護(hù)范圍的基礎(chǔ)上適用于其它實(shí)施例。因此，本公開并不限于本文給出的實(shí)施例，而是與本申請(qǐng)公開的原理和新穎性特征的最廣范圍相一致。

上文的描述包括一個(gè)或多個(gè)實(shí)施例的舉例。當(dāng)然，為了描述上述實(shí)施例而描述部件或方法的所有可能的結(jié)合是不可能的，但是本領(lǐng)域普通技術(shù)人員應(yīng)該認(rèn)識(shí)到，各個(gè)實(shí)施例可以做進(jìn)一步的組合和排列。因此，本文中描述的實(shí)施例旨在涵蓋落入所附權(quán)利要求書的保護(hù)范圍內(nèi)的所有這樣的改變、修改和變型。此外，就說明書或權(quán)利要求書中使用的術(shù)語(yǔ)“包含”，該詞的涵蓋方式類似于術(shù)語(yǔ)“包括”，就如同“包括，”在權(quán)利要求中用作銜接詞所解釋的那樣。此外，使用在權(quán)利要求書的說明書中的任何一個(gè)術(shù)語(yǔ)“或者”是要表示“非排它性的或者”。

本領(lǐng)域技術(shù)人員還可以了解到本發(fā)明實(shí)施例列出的各種說明性邏輯塊（illustrativelogicalblock），單元，和步驟可以通過電子硬件、電腦軟件，或兩者的結(jié)合進(jìn)行實(shí)現(xiàn)。為清楚展示硬件和軟件的可替換性（interchangeability），上述的各種說明性部件（illustrativecomponents），單元和步驟已經(jīng)通用地描述了它們的功能。這樣的功能是通過硬件還是軟件來實(shí)現(xiàn)取決于特定的應(yīng)用和整個(gè)系統(tǒng)的設(shè)計(jì)要求。本領(lǐng)域技術(shù)人員可以對(duì)于每種特定的應(yīng)用，可以使用各種方法實(shí)現(xiàn)所述的功能，但這種實(shí)現(xiàn)不應(yīng)被理解為超出本發(fā)明實(shí)施例保護(hù)的范圍。

本發(fā)明實(shí)施例中所描述的各種說明性的邏輯塊，或單元都可以通過通用處理器，數(shù)字信號(hào)處理器，專用集成電路（asic），現(xiàn)場(chǎng)可編程門陣列或其它可編程邏輯裝置，離散門或晶體管邏輯，離散硬件部件，或上述任何組合的設(shè)計(jì)來實(shí)現(xiàn)或操作所描述的功能。通用處理器可以為微處理器，可選地，該通用處理器也可以為任何傳統(tǒng)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可以通過計(jì)算裝置的組合來實(shí)現(xiàn)，例如數(shù)字信號(hào)處理器和微處理器，多個(gè)微處理器，一個(gè)或多個(gè)微處理器聯(lián)合一個(gè)數(shù)字信號(hào)處理器核，或任何其它類似的配置來實(shí)現(xiàn)。

本發(fā)明實(shí)施例中所描述的方法或算法的步驟可以直接嵌入硬件、處理器執(zhí)行的軟件模塊、或者這兩者的結(jié)合。軟件模塊可以存儲(chǔ)于ram存儲(chǔ)器、閃存、rom存儲(chǔ)器、eprom存儲(chǔ)器、eeprom存儲(chǔ)器、寄存器、硬盤、可移動(dòng)磁盤、cd-rom或本領(lǐng)域中其它任意形式的存儲(chǔ)媒介中。示例性地，存儲(chǔ)媒介可以與處理器連接，以使得處理器可以從存儲(chǔ)媒介中讀取信息，并可以向存儲(chǔ)媒介存寫信息。可選地，存儲(chǔ)媒介還可以集成到處理器中。處理器和存儲(chǔ)媒介可以設(shè)置于asic中，asic可以設(shè)置于用戶終端中?？蛇x地，處理器和存儲(chǔ)媒介也可以設(shè)置于用戶終端中的不同的部件中。

在一個(gè)或多個(gè)示例性的設(shè)計(jì)中，本發(fā)明實(shí)施例所描述的上述功能可以在硬件、軟件、固件或這三者的任意組合來實(shí)現(xiàn)。如果在軟件中實(shí)現(xiàn)，這些功能可以存儲(chǔ)與電腦可讀的媒介上，或以一個(gè)或多個(gè)指令或代碼形式傳輸于電腦可讀的媒介上。電腦可讀媒介包括電腦存儲(chǔ)媒介和便于使得讓電腦程序從一個(gè)地方轉(zhuǎn)移到其它地方的通信媒介。存儲(chǔ)媒介可以是任何通用或特殊電腦可以接入訪問的可用媒體。例如，這樣的電腦可讀媒體可以包括但不限于ram、rom、eeprom、cd-rom或其它光盤存儲(chǔ)、磁盤存儲(chǔ)或其它磁性存儲(chǔ)裝置，或其它任何可以用于承載或存儲(chǔ)以指令或數(shù)據(jù)結(jié)構(gòu)和其它可被通用或特殊電腦、或通用或特殊處理器讀取形式的程序代碼的媒介。此外，任何連接都可以被適當(dāng)?shù)囟x為電腦可讀媒介，例如，如果軟件是從一個(gè)網(wǎng)站站點(diǎn)、服務(wù)器或其它遠(yuǎn)程資源通過一個(gè)同軸電纜、光纖電纜、雙絞線、數(shù)字用戶線（dsl）或以例如紅外、無線和微波等無線方式傳輸?shù)囊脖话谒x的電腦可讀媒介中。所述的碟片（disk）和磁盤（disc）包括壓縮磁盤、鐳射盤、光盤、dvd、軟盤和藍(lán)光光盤，磁盤通常以磁性復(fù)制數(shù)據(jù)，而碟片通常以激光進(jìn)行光學(xué)復(fù)制數(shù)據(jù)。上述的組合也可以包含在電腦可讀媒介中。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。