技術(shù)特征：
1.一種基于規(guī)則定義的自動簽名/驗簽裝置，其特征在于，包括：簽名配置提供模塊，用于提供適應(yīng)不同業(yè)務(wù)場景的簽名配置；簽名規(guī)則定義模塊，用于對需要簽名的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；簽名日志記錄及服務(wù)定義模塊，用于在實際簽名過程中，從所述簽名配置提供模塊提供的簽名配置對應(yīng)的實體對象以及從所述簽名規(guī)則定義模塊定義的簽名規(guī)則中，提取簽名日志相關(guān)信息，調(diào)用日志服務(wù)并保存到數(shù)據(jù)庫；應(yīng)用級簽名/驗簽服務(wù)及過程定義模塊，用于定義基于所述簽名配置提供模塊提供的簽名配置對應(yīng)的實體對象的簽名和驗簽的服務(wù)，并基于所述簽名日志記錄及服務(wù)定義模塊定義的簽名日志記錄及服務(wù)，實現(xiàn)相應(yīng)的實體對象的簽名和驗簽的服務(wù)，所述簽名配置提供模塊提供的適應(yīng)不同業(yè)務(wù)場景的簽名配置，包括簽名依據(jù)單據(jù)類型、交易類型和動作類型配置，與每個簽名配置對應(yīng)的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數(shù)據(jù)庫驗簽”和“是否記錄簽名日志”；以及，所述簽名日志記錄及服務(wù)定義模塊提取的簽名日志相關(guān)信息，包括以下一種或多種信息，基于實體對象的標識、模塊編碼、單據(jù)類型、單據(jù)標識、單據(jù)號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列號；以及，所述應(yīng)用級簽名/驗簽服務(wù)及過程定義模塊定義的實體對象的簽名和驗簽的服務(wù)，包括簽名、網(wǎng)絡(luò)驗簽和數(shù)據(jù)庫驗簽；其中：所述簽名的操作，具體為依據(jù)客戶端輸入單據(jù)及預(yù)定義的簽名規(guī)則進行簽名；所述網(wǎng)絡(luò)驗簽的操作，具體為依據(jù)接受到的業(yè)務(wù)實體、簽名數(shù)據(jù)和簽名規(guī)則驗證簽名，并記錄驗簽日志；所述數(shù)據(jù)庫驗簽的操作，具體為依據(jù)數(shù)據(jù)庫中的上次修改數(shù)據(jù)及簽名日志進行驗簽，簽名日志中應(yīng)該記錄證書序列號，用該證書驗簽。2.根據(jù)權(quán)利要求1所述的基于規(guī)則定義的自動簽名/驗簽裝置，其特征在于，還包括：簽名/驗簽跟蹤/追溯模塊，用于對所述應(yīng)用級簽名/驗簽服務(wù)及過程定義模塊實現(xiàn)的相應(yīng)的實體對象的簽名和/或驗簽，進行跟蹤/追溯。3.根據(jù)權(quán)利要求2所述的基于規(guī)則定義的自動簽名/驗簽裝置，其特征在于，所述簽名/驗簽跟蹤/追溯模塊進行跟蹤/追溯的操作，具體包括當(dāng)簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；所述驗簽日志，具體為保存在所述簽名日志記錄及服務(wù)定義模塊定義的數(shù)據(jù)庫中的簽名日志相關(guān)信息；當(dāng)單據(jù)多次保存/提交時，所述簽名日志記錄及服務(wù)定義模塊會記錄多份驗簽日志，當(dāng)前最新簽名保存在所述簽名日志記錄及服務(wù)定義模塊定義的數(shù)據(jù)庫中一個獨立表中。4.根據(jù)權(quán)利要求1至3中任一項所述的基于規(guī)則定義的自動簽名/驗簽裝置，其特征在于，所述簽名規(guī)則定義模塊定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，所述簽名規(guī)則定義模塊還用于：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據(jù)簽名規(guī)則和實體生成簽名特征串。5.一種基于規(guī)則定義的自動簽名/驗簽方法，其特征在于，包括：步驟202：提供適應(yīng)不同業(yè)務(wù)場景的簽名配置，所述步驟202提供的適應(yīng)不同業(yè)務(wù)場景的簽名配置，包括簽名依據(jù)單據(jù)類型、交易類型和動作類型配置，與每個簽名配置對應(yīng)的簽名配置項包括“是否簽名”、“驗簽的時候是否執(zhí)行數(shù)據(jù)庫驗簽”和“是否記錄簽名日志”；以及，步驟204：對需要簽名的實體對象定義簽名規(guī)則，以定義交易特征字段并組成簽名特征串；步驟206：在實際簽名過程中，從所述步驟202提供的簽名配置對應(yīng)的實體對象以及從所述步驟204定義的簽名規(guī)則中，提取簽名日志相關(guān)信息，調(diào)用日志服務(wù)并保存到數(shù)據(jù)庫；步驟208：定義基于所述步驟202提供的簽名配置對應(yīng)的實體對象的簽名和驗簽的服務(wù)，并基于所述步驟206定義的簽名日志記錄及服務(wù)，實現(xiàn)相應(yīng)的實體對象的簽名和驗簽的服務(wù)，所述步驟206提取的簽名日志相關(guān)信息，包括以下一種或多種信息，即基于實體對象的標識、模塊編碼、單據(jù)類型、單據(jù)標識、單據(jù)號、功能編碼、動作編碼、簽名明文、簽名密文、簽名操作員、簽名來源類型、驗簽狀態(tài)、密鑰廠家ID和密鑰序列；以及，所述步驟208定義的實體對象的簽名和驗簽的服務(wù)，包括簽名、網(wǎng)絡(luò)驗簽和數(shù)據(jù)庫驗簽；其中：所述簽名的操作，具體為依據(jù)客戶端輸入單據(jù)及預(yù)定義的簽名規(guī)則進行簽名；所述網(wǎng)絡(luò)驗簽的操作，具體為依據(jù)接受到的業(yè)務(wù)實體、簽名數(shù)據(jù)和簽名規(guī)則驗證簽名，并記錄驗簽日志；所述數(shù)據(jù)庫驗簽的操作，具體為依據(jù)數(shù)據(jù)庫中的上次修改數(shù)據(jù)及簽名日志進行驗簽，簽名日志中應(yīng)該記錄證書序列號，用該證書驗簽。6.根據(jù)權(quán)利要求5所述的基于規(guī)則定義的自動簽名/驗簽方法，其特征在于，在所述步驟208之后，還包括：步驟210：對所述步驟208實現(xiàn)的相應(yīng)的實體對象的簽名和/或驗簽，進行跟蹤/追溯。7.根據(jù)權(quán)利要求6所述的基于規(guī)則定義的自動簽名/驗簽方法，其特征在于，所述步驟210進行跟蹤/追溯的操作，具體包括當(dāng)簽名/驗簽失敗的時候，查詢驗簽日志，追溯簽名/驗簽歷史；所述驗簽日志，具體為保存在所述步驟206定義的數(shù)據(jù)庫中的簽名日志相關(guān)信息；當(dāng)單據(jù)多次保存/提交時，所述步驟206會記錄多份驗簽日志，當(dāng)前最新簽名保存在所述步驟206定義的數(shù)據(jù)庫中一個獨立表中。8.根據(jù)權(quán)利要求5至7中任一項所述的基于規(guī)則定義的自動簽名/驗簽方法，其特征在于，所述步驟204定義的簽名規(guī)則，包括簽名字段列表、定義參照字段、格式化方式和字段排列順序；以及，所述步驟204還包括：針對需要簽名的實體，增加一個簽名規(guī)則配置文件，定義包含字段列表、參照字段、格式化方式和字段排列順序的簽名規(guī)則；簽名的時候，依據(jù)簽名規(guī)則和實體生成簽名特征串。