本發(fā)明涉及計算機技術領域，具體地，涉及一種基于規(guī)則定義的自動簽名/驗簽裝置和一種基于規(guī)則定義的自動簽名/驗簽方法。

背景技術：
互聯(lián)網技術的發(fā)展拓展了企業(yè)業(yè)務系統(tǒng)的應用范圍，其應用范圍從企業(yè)內部延伸到企業(yè)外部。企業(yè)業(yè)務系統(tǒng)不僅與企業(yè)內部員工和企業(yè)內部其它業(yè)務系統(tǒng)交互，也與企業(yè)外部（合作伙伴）的員工或業(yè)務系統(tǒng)交互。在Internet大眾化、Web技術飛速演變、黑客工具日益普及的今天，企業(yè)核心業(yè)務應用系統(tǒng)應用環(huán)境也更加復雜。針對業(yè)務應用的攻擊和破壞不斷增多，在線安全面臨日益嚴峻的挑戰(zhàn)，安全風險達到了前所未有的高度。為了規(guī)避應用安全風險，國家金融業(yè)標準《國家金融行業(yè)標準JR/T0071—2012》對敏感交易有明確的強制要求，對于敏感的業(yè)務數據和業(yè)務操作，必須在應用的建立過程中引入成熟的安全方案。在業(yè)務系統(tǒng)中，當用戶通過互聯(lián)網操作敏感數據（例如資金流出相關單據）或執(zhí)行敏感操作（例如資金相關的審批操作）時，其數據有可能在互聯(lián)網中傳輸的過程中被他人非法篡改；在數據保存到數據庫中以后，也存在著非法用戶繞過應用通過直接操作數據庫篡改的風險。如圖3所示。涉及到敏感數據或敏感操作的業(yè)務要求能夠主動防范篡改和抵賴的風險。目前實現該安全需求基本都是采用業(yè)界比較成熟的公開密鑰基礎建設（PublicKeyInfrastructure）/數字證書認證機構（certificateauthority，CA）中的簽名/驗簽方案，保障業(yè)務系統(tǒng)的重要業(yè)務操作的完整性和防抵賴。在當前的業(yè)務系統(tǒng)中，一般采用定制化方法進行簽名/驗簽，其方案如圖4所示。用戶從客戶端提交數據時，系統(tǒng)從業(yè)務對象中提取用于簽名的特征串（不是所有的信息參與簽名，只關注敏感信息，不同的業(yè)務對象有不同的特征串抽取規(guī)則），然后利用客戶私鑰依據特征串得到簽名數據，簽名完成。然后通過網絡將業(yè)務對象和簽名數據發(fā)送到服務端，服務端得到業(yè)務對象和簽名數據之后，首先必須采用與客戶端同樣的規(guī)則從業(yè)務對象中提取簽名特征串，并利用公鑰證書解密簽名數據。然后對比簽名數據和依據業(yè)務對象特征串是否一致。如果一致，則簽名成功，否則就簽名失敗。當前方案中，存在一些問題，例如：⑴各簽名業(yè)務需要獨立實現提取簽名特征串（數字摘要明文)的拼裝，簽名規(guī)則內嵌在源代碼中，代碼復雜而且冗余度大；⑵同一交易的客戶端和服務端提取簽名特征串規(guī)則相同，但分別實現，容易造成規(guī)則不一致，造成驗簽失??；⑶數字簽名（密文）的存儲和記錄沒有統(tǒng)一的方式；⑷可拓展性差，增加簽名業(yè)務或修改簽名規(guī)則需要修改源代碼；⑸由于簽名特征串（數字摘要明文)提取規(guī)則分散在源代碼中，規(guī)則可見性和可維護性差；⑹實現較復雜，要求開發(fā)人員對簽名/驗簽知識有一定的了解。隨著應用安全要求的提高，有更多的業(yè)務數據或業(yè)務操作有簽名/驗簽的要求。以上問題會直接增加業(yè)務系統(tǒng)的復雜度，進而影響系統(tǒng)的質量。需要建立通用的自動簽名/驗簽裝置，統(tǒng)一管理系統(tǒng)的簽名和驗簽，可以大大提高系統(tǒng)的可拓展性和可維護性，充分降低系統(tǒng)的復雜度，提高工作效率和質量。因此，需要一種新的基于規(guī)則定義的自動簽名/驗簽技術，可以在現有的基于規(guī)則定義的自動簽名/驗簽方式基礎上，充分利用單業(yè)務對象完成多業(yè)務對象的服自動簽名/驗簽，建立多業(yè)務對象參與的面向通用業(yè)務對象自動簽名/驗簽的通用、統(tǒng)一簽名/驗簽思路。

技術實現要素：
本發(fā)明正是基于上述問題，提出了一種新的基于規(guī)則定義的自動簽名/驗簽裝置技術，可以在現有的基于規(guī)則定義的自動簽名/驗簽方式基礎上，充分利用單業(yè)務對象完成多業(yè)務對象的服自動簽名/驗簽，建立多業(yè)務對象參與的面向通用業(yè)務對象自動簽名/驗簽的通用、統(tǒng)一簽名/驗簽思路。有鑒于此，本發(fā)明提出了一種基于規(guī)則定義的自動簽名/驗簽裝置，包括：簽名配置提供模塊，用于提供適應不同業(yè)務場景的簽名配置；簽名規(guī)則定義模塊，用于對需要簽名的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；簽名日志記錄及服務定義模塊，用于在實際簽名過程中，從所述簽名配置提供模塊提供的簽名配置對應的實體對象、所述簽名規(guī)則定義模塊定義的簽名規(guī)則中，提取簽名日志相關信息，調用日志服務并保存到數據庫；應用級簽名/驗簽服務及過程定義模塊，用于定義基于所述簽名配置提供模塊提供的簽名配置對應的實體對象的簽名和驗簽的服務，并基于所述簽名日志記錄及服務定義模塊定義的簽名日志記錄及服務，實現相應的實體對象的簽名和驗簽的服務。在該技術方案中，可以提供適應不同業(yè)務場景的簽名配置，定義通用的簽名規(guī)則，有利于簡化簽名/驗簽過程。在上述技術方案中，優(yōu)選地，所述基于規(guī)則定義的自動簽名/驗簽裝置，還包括：簽名/驗簽跟蹤/追溯模塊，用于對所述應用級簽名/驗簽服務及過程定義模塊實現的相應的實體對象的簽名和/或驗簽，進行跟蹤/追溯。在該技術方案中，可以對相應實體對象的簽名和/或驗簽進行跟蹤/追溯，有利于提高簽名和/或驗簽的真實性和可靠性。在上述技術方案中，優(yōu)選地，所述簽名/驗簽跟蹤/追溯模塊進行跟蹤/追溯的操作，具體包括當簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；所述驗簽日志，具體為保存在所述簽名日志記錄及服務定義模塊定義的數據庫中的簽名日志相關信息；當單據多次保存/提交時，所述簽名日志記錄及服務定義模塊會記錄多份驗簽日志，當前最新簽名保存在所述簽名日志記錄及服務定義模塊定義的數據庫中一個獨立表中。在該技術方案中，從性能上考慮，當前最新簽名日志可以放在一個獨立表中，有利于提高查詢效率和準確性。在上述技術方案中，優(yōu)選地，所述簽名配置提供模塊提供的適應不同業(yè)務場景的簽名配置，包括簽名依據單據類型、交易類型、動作類型配置，與每個簽名配置對應的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”；以及，所述簽名日志記錄及服務定義模塊提取的簽名日志相關信息，包括基于實體對象的標識、模塊編碼、單據類型、單據標識、單據號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列號中的一種或多種；以及，所述應用級簽名/驗簽服務及過程定義模塊定義的實體對象的簽名和驗簽的服務，包括簽名、網絡驗簽和數據庫驗簽；其中：所述簽名的操作，具體為依據客戶端輸入單據及預定義的簽名規(guī)則進行簽名；所述網絡驗簽的操作，具體為依據接受到的業(yè)務實體、簽名數據、簽名規(guī)則驗證簽名，并記錄驗簽日志；所述數據庫驗簽的操作，具體為依據數據庫中的上次修改數據及簽名日志進行驗簽，簽名日志中應該記錄證書序列號，用該證書驗簽。在上述技術方案中，優(yōu)選地，所述簽名規(guī)則定義模塊定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，所述簽名規(guī)則定義模塊還用于：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據簽名規(guī)則和實體生成簽名特征串。在該技術方案中，可以通過增加的簽名規(guī)則配置文件，提高對類似實體對象進行簽名的復用性和可靠性。根據本發(fā)明的又一個方面，還提出了一種基于規(guī)則定義的自動簽名/驗簽方法，包括：步驟202：提供適應不同業(yè)務場景的簽名配置；步驟204：對需要簽名的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；步驟206：在實際簽名過程中，從所述步驟202提供的簽名配置對應的實體對象、所述步驟204定義的簽名規(guī)則中，提取簽名日志相關信息，調用日志服務并保存到數據庫；步驟208：定義基于所述步驟202提供的簽名配置對應的實體對象的簽名和驗簽的服務，并基于所述步驟206定義的簽名日志記錄及服務，實現相應的實體對象的簽名和驗簽的服務。在該技術方案中，可以提供適應不同業(yè)務場景的簽名配置，定義通用的簽名規(guī)則，有利于簡化簽名/驗簽過程。在上述技術方案中，優(yōu)選地，在所述步驟208之后，還包括：步驟210：對所述步驟208實現的相應的實體對象的簽名和/或驗簽，進行跟蹤/追溯。在該技術方案中，可以對相應實體對象的簽名和/或驗簽進行跟蹤/追溯，有利于提高簽名和/或驗簽的真實性和可靠性。在上述技術方案中，優(yōu)選地，所述步驟210進行跟蹤/追溯的操作，具體包括當簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；所述驗簽日志，具體為保存在所述步驟206定義的數據庫中的簽名日志相關信息；當單據多次保存/提交時，所述步驟206會記錄多份驗簽日志，當前最新簽名保存在所述步驟206定義的數據庫中一個獨立表中。在該技術方案中，從性能上考慮，當前最新簽名日志可以放在一個獨立表中，有利于提高查詢效率和準確性。在上述技術方案中，優(yōu)選地，所述步驟202提供的適應不同業(yè)務場景的簽名配置，包括簽名依據單據類型、交易類型、動作類型配置，與每個簽名配置對應的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”；以及，所述步驟206提取的簽名日志相關信息，包括基于實體對象的標識、模塊編碼、單據類型、單據標識、單據號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列號中的一種或多種；以及，所述步驟208定義的實體對象的簽名和驗簽的服務，包括簽名、網絡驗簽和數據庫驗簽；其中：所述簽名的操作，具體為依據客戶端輸入單據及預定義的簽名規(guī)則進行簽名；所述網絡驗簽的操作，具體為依據接受到的業(yè)務實體、簽名數據、簽名規(guī)則驗證簽名，并記錄驗簽日志；所述數據庫驗簽的操作，具體為依據數據庫中的上次修改數據及簽名日志進行驗簽，簽名日志中應該記錄證書序列號，用該證書驗簽。在上述技術方案中，優(yōu)選地，所述步驟204定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，所述步驟204還包括：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據簽名規(guī)則和實體生成簽名特征串。在該技術方案中，可以通過增加的簽名規(guī)則配置文件，提高對類似實體對象進行簽名的復用性和可靠性。通過以上技術方案，可以在現有的基于規(guī)則定義的自動簽名/驗簽方式基礎上，充分利用單業(yè)務對象完成多業(yè)務對象的服自動簽名/驗簽，建立多業(yè)務對象參與的面向通用業(yè)務對象自動簽名/驗簽的通用、統(tǒng)一簽名/驗簽思路。附圖說明圖1示出了根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽裝置的框圖；圖2示出了根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽方法的流程圖；圖3示出了現有技術的應用場景圖；圖4示出了當前系統(tǒng)簽名驗簽過程的流程圖；圖5示出了根據本發(fā)明的實施例的簽名配置領域模型的框圖；圖6示出了根據本發(fā)明的實施例的簽名領域模型的框圖；圖7示出了根據本發(fā)明的實施例的簽名/驗簽過程的流程圖；圖8示出了根據本發(fā)明的實施例的通過自動簽名/驗簽裝置的簽名/驗簽的流程圖。具體實施方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結合附圖和具體實施方式對本發(fā)明進行進一步的詳細描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來實施，因此，本發(fā)明的保護范圍并不受下面公開的具體實施例的限制。圖1示出了根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽裝置的框圖。如圖1所示，根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽裝置100，包括：簽名配置提供模塊102，用于提供適應不同業(yè)務場景的簽名配置；簽名規(guī)則定義模塊104，用于對需要簽名的的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；簽名日志記錄及服務定義模塊106，用于在實際簽名過程中，從簽名配置提供模塊提供的簽名配置對應的實體對象、簽名規(guī)則定義模塊定義的簽名規(guī)則中，提取簽名日志相關信息，調用日志服務并保存到數據庫；應用級簽名/驗簽服務及過程定義模塊108，用于定義基于簽名配置提供模塊提供的簽名配置對應的實體對象的簽名和驗簽的服務，并基于簽名日志記錄及服務定義模塊定義的簽名日志記錄及服務，實現相應的實體對象的簽名和驗簽的服務。在該技術方案中，可以提供適應不同業(yè)務場景的簽名配置，定義通用的簽名規(guī)則，有利于簡化簽名/驗簽過程。在上述技術方案中，優(yōu)選地，基于規(guī)則定義的自動簽名/驗簽裝置，還包括：簽名/驗簽跟蹤/追溯模塊110，用于對應用級簽名/驗簽服務及過程定義模塊108實現的相應的實體對象的簽名和/或驗簽，進行跟蹤/追溯。在該技術方案中，可以對相應實體對象的簽名和/或驗簽進行跟蹤/追溯，有利于提高簽名和/或驗簽的真實性和可靠性。在上述技術方案中，優(yōu)選地，簽名/驗簽跟蹤/追溯模塊110進行跟蹤/追溯的操作，具體包括當簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；驗簽日志，具體為保存在簽名日志記錄及服務定義模塊106定義的數據庫中的簽名日志相關信息；當單據多次保存/提交時，簽名日志記錄及服務定義模塊106會記錄多份驗簽日志，當前最新簽名保存在簽名日志記錄及服務定義模塊106定義的數據庫中一個獨立表中。在該技術方案中，從性能上考慮，當前最新簽名日志可以放在一個獨立表中，有利于提高查詢效率和準確性。在上述技術方案中，優(yōu)選地，簽名配置提供模塊102提供的適應不同業(yè)務場景的簽名配置，包括簽名依據單據類型、交易類型、動作類型配置，與每個簽名配置對應的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”；以及，簽名日志記錄及服務定義模塊106提取的簽名日志相關信息，包括基于實體對象的標識、模塊編碼、單據類型、單據標識、單據號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列號中的一種或多種；以及，應用級簽名/驗簽服務及過程定義模塊108定義的實體對象的簽名和驗簽的服務，包括簽名、網絡驗簽和數據庫驗簽；其中：簽名的操作，具體為依據客戶端輸入單據及預定義的簽名規(guī)則進行簽名；網絡驗簽的操作，具體為依據接受到的業(yè)務實體、簽名數據、簽名規(guī)則驗證簽名，并記錄驗簽日志；數據庫驗簽的操作，具體為依據數據庫中的上次修改數據及簽名日志進行驗簽，簽名日志中應該記錄證書序列號，用該證書驗簽。在上述技術方案中，優(yōu)選地，簽名規(guī)則定義模塊104定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，簽名規(guī)則定義模塊104還用于：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據簽名規(guī)則和實體生成簽名特征串。在該技術方案中，可以通過增加的簽名規(guī)則配置文件，提高對類似實體對象進行簽名的復用性和可靠性。圖2示出了根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽方法的流程圖。如圖2所示，根據本發(fā)明的實施例的基于規(guī)則定義的自動簽名/驗簽方法，包括：步驟202：提供適應不同業(yè)務場景的簽名配置；步驟204：對需要簽名的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；步驟206：在實際簽名過程中，從步驟202提供的簽名配置對應的實體對象、步驟204定義的簽名規(guī)則中，提取簽名日志相關信息，調用日志服務并保存到數據庫；步驟208：定義基于步驟202提供的簽名配置對應的實體對象的簽名和驗簽的服務，并基于步驟206定義的簽名日志記錄及服務，實現相應的實體對象的簽名和驗簽的服務。在該技術方案中，可以提供適應不同業(yè)務場景的簽名配置，定義通用的簽名規(guī)則，有利于簡化簽名/驗簽過程。在上述技術方案中，優(yōu)選地，在步驟208之后，還包括：步驟210：對步驟208實現的相應的實體對象的簽名和/或驗簽，進行跟蹤/追溯。在該技術方案中，可以對相應實體對象的簽名和/或驗簽進行跟蹤/追溯，有利于提高簽名和/或驗簽的真實性和可靠性。在上述技術方案中，優(yōu)選地，步驟210進行跟蹤/追溯的操作，具體包括當簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；驗簽日志，具體為保存在步驟206定義的數據庫中的簽名日志相關信息；當單據多次保存/提交時，步驟206會記錄多份驗簽日志，當前最新簽名保存在步驟206定義的數據庫中一個獨立表中。在該技術方案中，從性能上考慮，當前最新簽名日志可以放在一個獨立表中，有利于提高查詢效率和準確性。在上述技術方案中，優(yōu)選地，步驟202提供的適應不同業(yè)務場景的簽名配置，包括簽名依據單據類型、交易類型、動作類型配置，與每個簽名配置對應的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”；以及，步驟206提取的簽名日志相關信息，包括基于實體對象的標識、模塊編碼、單據類型、單據標識、單據號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列號中的一種或多種；以及，步驟208定義的實體對象的簽名和驗簽的服務，包括簽名、網絡驗簽和數據庫驗簽；其中：簽名的操作，具體為依據客戶端輸入單據及預定義的簽名規(guī)則進行簽名；網絡驗簽的操作，具體為依據接受到的業(yè)務實體、簽名數據、簽名規(guī)則驗證簽名，并記錄驗簽日志；數據庫驗簽的操作，具體為依據數據庫中的上次修改數據及簽名日志進行驗簽，簽名日志中應該記錄證書序列號，用該證書驗簽。在上述技術方案中，優(yōu)選地，步驟204定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，步驟204還包括：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據簽名規(guī)則和實體生成簽名特征串。在該技術方案中，可以通過增加的簽名規(guī)則配置文件，提高對類似實體對象進行簽名的復用性和可靠性。例如，本發(fā)明技術方案的實施可以分為以下幾個步驟：⑴簽名配置不是所有的單據都需要簽名，簽名只針對一些敏感業(yè)務操作。同時，對應同樣的單據操作，不同的用戶要求可能也不一樣。系統(tǒng)需要提供適應不同業(yè)務場景的簽名配置。其領域模型如圖5所以。簽名依據單據類型、交易類型、動作類型配置，簽名配置項有“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”等配置項。通過該簽名配置，統(tǒng)一管理簽名/驗簽裝置的個性化設置。⑵定義簽名特征串定義規(guī)則簽名規(guī)則是基于實體對象，從中抽取交易特征字段，并把特征字段組成簽名特征串。需要定義四個方面的內容：①簽名字段列表；②定義參照字段。例如實體中貨幣主鍵ID，在組成簽名特征串時能夠按照貨幣的名稱組成特征串；③格式化方式。對于數字、日期字段，需要指定格式化方式，以保證同一數字在簽名和驗簽時格式化方式相同；④字段排列順序（從同一個實體抽取的特征串若排列順序不同，簽名信息不同）。針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義簽名規(guī)則（字段列表、參照字段、格式化方式、字段順序）。簽名的時候，依據簽名規(guī)則和實體生成簽名特征串。實現模式如圖6所示。⑶定義簽名日志記錄及服務簽名驗簽需要記錄日志，以備數據庫驗簽和安全審計的需要；從實體對象、簽名規(guī)則定義中提取簽名日志相關信息，調用日志服務保存到數據庫。日志實體可以包含下表顯示的內容。⑷定義應用級簽名/驗簽（網絡驗簽、數據庫驗簽）服務及過程。以下是單據簽名/驗簽的過程：如圖7所示。定義基于實體對象的簽名和驗簽的服務，并實現該服務。依據具體使用場景，該服務需要提供以下功能：①簽名：依據客戶端輸入單據及預定義的簽名規(guī)則進行簽名。②驗簽（網絡驗簽）：依據接受到的業(yè)務實體、簽名數據、簽名規(guī)則驗證簽名，并記錄簽名日志（可選項）；③數據庫驗簽：依據數據庫中的上次修改數據及簽名日志進行驗簽，簽名日志中應該記錄證書序列號，用該證書驗簽。⑸簽名/驗簽跟蹤/追溯：①當簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；②單據多次保存/提交時，會記錄多份驗簽日志，從性能上考慮，當前最新簽名日志可以放在一個獨立表中。使用本申請的技術方案后，簽名/驗簽非常方便，只需要以下一些簡單步驟就可以將復雜的簽名/驗簽流程集成到業(yè)務處理過程之中。在簽名配置表中定義本簽名業(yè)務的簽名/驗簽個性化選項，包括“是否簽名”、“驗簽的時候是否執(zhí)行數據庫驗簽”、“是否記錄簽名日志”等配置項，這些配置項將控制簽名/驗簽的策略。按照自動簽名裝置的要求定義實體的簽名/驗簽規(guī)則，自動簽名/驗簽裝置將依據該規(guī)則完成簽名和驗簽；在客戶端輸入中調用自動簽名/驗簽裝置的簽名服務，在服務端中調用自動簽名/驗簽裝置的驗簽服務，通過該自動簽名/驗簽裝置實現系統(tǒng)中復雜的簽名、驗簽、簽名日志記錄、跟蹤等工作。通過本申請技術方案的自動簽名/驗簽裝置，屏蔽了簽名/驗簽過程的復雜性，相關的復雜工作由本發(fā)明的技術方案自動處理，開發(fā)人員不需要了解簽名/驗簽復雜的知識；通過本發(fā)明的技術方案，簽名/驗簽規(guī)則易于維護和拓展，業(yè)務處理集成簽名/驗簽也很簡單，見圖8。本發(fā)明技術方案的檢則和實驗驗證情況是：隨著客戶對安全要求的提高，越來越多的業(yè)務處理中需要引入簽名/驗簽功能以實現重要業(yè)務的防篡改和防抵賴，這些業(yè)務處理不僅包含新開發(fā)應用中的業(yè)務處理，也包括遺留系統(tǒng)中的業(yè)務處理。在用友ERP報銷系統(tǒng)的開發(fā)過程中，在報銷單、借款單和付款單中使用本發(fā)明的技術方案（如簽名/驗簽裝置），可以保證與資金流程業(yè)務相關業(yè)務處理的安全性。開發(fā)人員分別定義這三個單據的簽名規(guī)則，在業(yè)務處理過程中再調用統(tǒng)一的簽名框架提供的服務實現對這三個單據的簽名、網絡驗簽和數據庫驗簽。開發(fā)人員不需要了解太多的簽名/驗簽知識，學習曲線平滑，上手很快，獲得了很高的工作效率和質量。通過本發(fā)明的技術方案，完整記錄了簽名、驗簽日志，由本發(fā)明的技術方案提供的統(tǒng)一的日志查詢功能對簽名/驗簽進行追溯。所有簽名/驗簽基于同一裝置，簽名/驗簽流程和方法一致，系統(tǒng)有很好的可維護性和拓展性。通過本發(fā)明的技術方案，至少可以獲得以下好處：⑴簽名規(guī)則的易維護性；通過該裝置，簽名規(guī)則（從實體對象中提取簽名特征串）定義在XML文件中，統(tǒng)一維護業(yè)務對象中需要簽名的字段列表、參照字段、格式化方式和字段排列順序。業(yè)務對象的簽名和驗簽讀取同一規(guī)則生成簽名特征串，避免了簽名特征串生成的不一致性。并且，簽名規(guī)則可見，容易維護，可以依據業(yè)務需要很容易修改簽名規(guī)則。⑵簽名/驗簽良好的可拓展性；增加簽名/驗簽到新的業(yè)務非常簡單，工作量很小。只需要依據新增的業(yè)務對象定義簽名規(guī)則，調用該簽名/驗簽裝置提供的服務實現簽名、網絡驗簽和數據庫驗簽。⑶降低系統(tǒng)的復雜度；簽名規(guī)則不再分散在源代碼中，由統(tǒng)一的裝置管理，屏蔽了簽名/驗簽的復雜度，開發(fā)人員不需要了解太多的簽名/驗簽知識，就可以在業(yè)務處理中增加簽名/驗簽功能。另外，在專利（申請）號為200910089904、名稱為“簽名方法、裝置以及簽名驗證方法、裝置和系統(tǒng)”的專利（申請）文件中，提供了一種簽名方法、裝置以及簽名驗證方法、裝置和系統(tǒng)，該簽名方法包括：在安全鄰居發(fā)現消息中添加生成簽名的算法標識信息；發(fā)送所述安全鄰居發(fā)現消息；該簽名驗證方法包括：從接收到的安全鄰居發(fā)現消息中，提取生成簽名的算法標識信息；利用所述算法標識信息對應的生成算法對所述簽名進行驗證；該簽名驗證系統(tǒng)包括：簽名裝置和簽名驗證裝置。該技術方案，可有效保證簽名驗證的準確性和可靠性，滿足對多種不同算法簽名的驗證處理。應用于IP6通信領域，用于發(fā)現和識別安全領域，在信息傳輸過程中添加安全信息，應用的場景和實現方法與本發(fā)明的技術方案完全不同。在專利（申請）號為201010209178、名稱為“一種數據簽名驗證的方法、裝置及系統(tǒng)”的專利（申請）文件中，為了解決基于數據簽名驗證過程數據安全性得到保證的前提下，數據有效性的確認時間較長的問題，本發(fā)明公開了一種數據簽名驗證的方法、裝置及系統(tǒng)，該方法包括：服務器接收客戶端發(fā)送的數據和數據簽名，確認數據有效后將數據提交運營平臺，對數據簽名進行驗證，若數據簽名驗證成功，則維持數據的提交狀態(tài)，否則，撤銷所述數據的提交，由于當數據簽名驗證和將數據提交運營平臺并行處理，使得基于數據簽名驗證過程數據安全性得到保證的前提下，減短了數據提交運營平臺的時間。該裝置是解決簽名效率問題，與本發(fā)明技術方案的目的和實現方式完全不同。本發(fā)明的技術方案，針對現有技術存在的問題，建立了一種通用的自動簽名/驗簽技術，能夠自動基于業(yè)務對象的簽名規(guī)則完成簽名/驗簽。在簽名的過程中，簽名/驗簽裝置依據定義的簽名規(guī)則把業(yè)務對象轉換成對應的簽名特征串，并用私鑰加密；在驗簽的過程中，也是依據相同的簽名規(guī)則把業(yè)務對象轉換成對應的簽名特征串，并與用公鑰解密后的客戶端簽名串進行對比，實現驗簽過程，防止數據中途被篡改和抵賴。通過該裝置，可以很方便實現網絡驗簽（防網絡篡改）和數據庫驗簽（防數據庫直接篡改），并且易于維護，提高系統(tǒng)開發(fā)的效率和質量。以上結合附圖詳細說明了本發(fā)明的技術方案，考慮到相關技術中沒有簡便的、統(tǒng)一的針對多多業(yè)務對象自動簽名/驗簽的解決辦法?，F有的簽名/驗簽無法完成有多業(yè)務對象參與的自動簽名/驗簽過程。因此，本發(fā)明提出了一種基于規(guī)則定義的自動簽名/驗簽裝置和一種基于規(guī)則定義的自動簽名/驗簽方法，可以在現有的基于規(guī)則定義的自動簽名/驗簽方式基礎上，充分利用單業(yè)務對象完成多業(yè)務對象的服自動簽名/驗簽，建立多業(yè)務對象參與的面向通用業(yè)務對象自動簽名/驗簽的通用、統(tǒng)一簽名/驗簽思路。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。