1.一種電子簽名裝置，包括：

通信單元，用于與外部執行業務操作的業務操作裝置進行通信；

業務私鑰存儲單元，用于存儲業務私鑰；

業務證書存儲單元，用于存儲業務證書或者業務證書標識；

設備私鑰存儲單元，用于存儲設備私鑰；

設備證書存儲單元，用于存儲設備證書或者設備證書標識；

口令驗證單元，用于對用戶輸入的口令進行驗證；

業務運算單元，用于用所述業務私鑰對來自所述業務操作裝置的需要簽名的業務數據進行運算而生成業務電子簽名，并將所述業務電子簽名與所述業務證書存儲單元中存儲的所述業務證書或所述業務證書標識綁定，完成對所述需要簽名的業務數據的業務簽名；

環境運算單元，用于用所述設備私鑰對來自所述業務操作裝置的需要簽名的業務環境數據進行運算而生成設備電子簽名，并將所述設備電子簽名與所述設備證書存儲單元中存儲的所述設備證書或所述設備證書標識綁定，完成對所述需要簽名的業務環境數據的設備簽名；以及

輸入輸出單元，與所述通信單元、所述口令驗證單元、所述業務運算單元和所述環境運算單元進行通信。

2.如權利要求1所述的電子簽名裝置，其中所述業務操作裝置包括用戶終端，并且所述環境運算單元所針對運算的所述需要簽名的業務環境數據是與所述用戶終端相關的數據。

3.如權利要求2所述的電子簽名裝置，其中所述環境運算單元所針對運算的所述需要簽名的業務環境數據包括以下任意一項或它們的組合：所述用戶終端的IP地址、網卡MAC地址、CPU序列號、硬盤序列號、和機器號。

4.如權利要求1至3任一所述的電子簽名裝置，其中所述環境運算單元完成設備簽名后的業務環境數據包括：

所述需要簽名的業務環境數據；

所述設備電子簽名；和

以下任意一項或它們的組合：所述電子簽名裝置的設備證書識別名、設備序列號、所述業務操作的業務序列號、和所述業務操作的時間。

5.如權利要求1所述的電子簽名裝置，其中所述設備私鑰存儲單元與所述設備證書存儲單元二者封裝在同一個芯片中，且所述設備私鑰存儲單元預先存儲有固定不變的所述設備私鑰。

6.一種電子簽名系統，包括：

如權利要求1至5任一所述的電子簽名裝置；

所述業務操作裝置；

業務服務器，用于接收來自所述用戶經所述業務操作裝置提交的業務請求，發送所述需要簽名的業務數據給所述業務操作裝置，并對來自所述電子簽名裝置經所述業務操作裝置發送的所述業務電子簽名進行驗證，根據驗證結果進行業務處理；

業務操作裝置環境數據采集器，用于根據所述用戶經所述業務操作裝置提交的業務請求，采集設備簽名后的業務環境數據；和

數據中心，用于存儲來自所述業務操作裝置環境數據采集器的所述設備簽名后的業務環境數據。

7.如權利要求6所述的電子簽名系統，其中所述業務操作裝置環境數據采集器設置在所述業務服務器與所述業務操作裝置之間。

8.如權利要求6所述的電子簽名系統，其中所述業務操作裝置環境數據采集器設置在所述業務服務器中。

9.如權利要求6所述的電子簽名系統，其中所述數據中心還包括業務環境數據驗證單元，所述業務環境數據驗證單元用于對所述設備簽名后的業務環境數據進行驗證。

10.如權利要求6所述的電子簽名系統，其中所述數據中心還用于存儲以下任一項或者它們的組合：所述業務電子簽名、所述設備電子簽名和業務電子簽名后的業務數據。