其具体的应用流程如下所示(我们以商业银行完整的缴库信息交互为例)：
 

    1. 商业银行国库信息处理系统信息将需要签名的数据通过数据接口发送给后台的吉大正元硬件签名服务器；
    2. 吉大正元硬件签名服务器将选择国库信息处理系统业务的签名证书将提交过来的信息进行数字签名，并将签名结果返回商行国库信息处理系统业务系统；
    3. 商行的国库信息处理系统系统将签名后的缴库信息通过专网传递到人民银行的国库信息处理系统业务系统中；
    4. 人行国库信息处理系统业务系统直接将商行签名后的缴库信息转发给后台吉大正元硬件签名服务器；
    5. 吉大正元硬件签名服务器对商行的缴库信息进行验证，并对验证结果进行数字签名返回给人行的国库信息处理系统系统；
    6. 国库信息处理系统系统将签名验证的回执返回给商行的国库信息处理系统系统；
    7. 商行国库信息处理系统系统将人行签名的回执发送给签名服务器，签名服务器完成对签名校验，并返回给商行国库信息处理系统系统；
    8. 完整的签名以验证的流程完毕；
    如上面的流程所示，其中任何一个签名校验出错都将反馈给国库信息处理系统业务系统。
    经过上面的业务改造，我们前面提到的一些问题得到了相应的解决：
    n 系统压力可控
    国库信息处理系统采用上述的建设模式以后，各国库单位的国库信息处理系统系统可以选择将签名或验签的工作提交给签名服务器进行处理，由于签名服务器是独立的硬件设备，单独完成对数据的签名与验证签名，因此其系统的压力更可控，可以根据不同的签名或签名验证的效率选择不同档次的签名服务器。那么对于国库信息处理系统业务来说，待签名或签名验证的数据仅仅是通过数据接口发送给签名服务器，签名或签名验证的工作将不再占用系统主机的资源，整体的国库信息处理系统业务环境压力更加可控。
    n 业务与安全独立
    由于业务与安全部分的相对独立，那么再国库信息处理系统整体的业务环境中，业务系统的管理模符合了国库单位的管理模式，一旦国库信息处理系统整体业务出现问题可以迅速的定位故障，是业务流程？还是数据发送？还是签名服务器的设备故障？
    n 安全性高符合国家相关规定
    在吉大正元硬件签名服务器实现的国库信息处理系统业务环境中，国库信息处理系统业务的签名证书将被存储到吉大正元硬件签名服务器中，签名服务器通过硬件加密卡对证书进行保存，并且不允许签名证书的私钥导出，这就保证了业务系统证书的安全性和唯一性，根本不可仿冒和伪造，大大提高了国库信息处理系统业务系统的整体安全性。同时，也满足了国家对密钥管理的相关要求。

    参考标准
    【1】国家密码管理局《认证系统密码及其相关安全技术规范》

(责任编辑：adminadmin2008)