1.一種數(shù)字證書認(rèn)證裝置，包括軟件部分和硬件部分，所述軟件部分包括片上操作系統(tǒng)COS、引導(dǎo)系統(tǒng)；所述硬件部分為載有所述片上操作系統(tǒng)和引導(dǎo)系統(tǒng)的硬件；其特征在于，所述片上操作系統(tǒng)包括UART傳輸與管理模塊、硬件驅(qū)動(dòng)模塊、功能模塊、算法庫、通信與指令調(diào)度模塊以及主函數(shù)模塊；其中，

所述UART傳輸與管理模塊用于通過中斷方式將數(shù)據(jù)接收到接收緩沖區(qū)中，以及用于在檢測到有數(shù)據(jù)寫入發(fā)送緩沖區(qū)后，通過中斷方式發(fā)送給主機(jī)MCU；

所述硬件驅(qū)動(dòng)模塊包括多個(gè)驅(qū)動(dòng)子模塊，用于進(jìn)行時(shí)鐘配置，中斷向量、優(yōu)先級(jí)和中斷服務(wù)程序配置，定時(shí)器配置，GPIO輸入/輸出配置，UART接口參數(shù)配置，以及對(duì)片內(nèi)FLASH的讀、寫和擦除，對(duì)UART接口的數(shù)據(jù)收發(fā)進(jìn)行控制；

所述功能模塊包括多個(gè)功能子模塊，用于進(jìn)行參數(shù)配置和權(quán)限控制，實(shí)現(xiàn)PIN功能以及數(shù)字證書讀寫，還用于完成RSA算法以及SM2算法；

所述算法庫存儲(chǔ)有功能模塊所采用的各種算法以供所述功能模塊進(jìn)行調(diào)用；

所述通信與指令調(diào)度模塊用于根據(jù)主函數(shù)的調(diào)用，從所述UART傳輸與管理模塊的接收緩沖區(qū)中接收數(shù)據(jù)，對(duì)接收的數(shù)據(jù)進(jìn)行指令解析并封裝成指令A(yù)PDU來調(diào)用所述功能模塊的相應(yīng)子模塊；以及基于所述功能模塊反饋的執(zhí)行結(jié)果，構(gòu)建響應(yīng)APDU，并通過主函數(shù)調(diào)用的方式發(fā)送到所述UART傳輸與管理模塊的發(fā)送緩沖區(qū)中；

所述主函數(shù)模塊用于通過循環(huán)調(diào)用方式，調(diào)用通信與指令調(diào)度模塊從所述UART傳輸與管理模塊的接收緩沖區(qū)中讀取數(shù)據(jù)，以及向所述UART傳輸與管理模塊的發(fā)送緩沖區(qū)寫入數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的一種數(shù)字證書認(rèn)證裝置，其特征在于，所述硬件驅(qū)動(dòng)模塊的各驅(qū)動(dòng)子模塊均封裝成函數(shù)供應(yīng)用層調(diào)用。

3.根據(jù)權(quán)利要求1所述的一種數(shù)字證書認(rèn)證裝置，其特征在于，所述通信與指令調(diào)度模塊通過指令列表的形式完成對(duì)功能模塊的調(diào)度，其中，指令列表由指令碼和功能函數(shù)指針兩個(gè)元素組成，在指令列表中，不同的指令碼對(duì)應(yīng)不同的功能函數(shù)指針，每一條指令A(yù)PDU中都含有指令碼。

4.根據(jù)權(quán)利要求1-3之一所述的一種數(shù)字證書認(rèn)證裝置，其特征在于，所述引導(dǎo)系統(tǒng)用于將所述片上操作系統(tǒng)COS加載到所述硬件的存儲(chǔ)器中。

5.一種數(shù)字證書認(rèn)證系統(tǒng)，所述系統(tǒng)包括如權(quán)利要求4所述的數(shù)字證書認(rèn)證裝置，其特征在于，所述系統(tǒng)還包括通用服務(wù)裝置和專用工具裝置，其中，

所述通用服務(wù)裝置用于對(duì)所述數(shù)字證書認(rèn)證裝置生成的數(shù)字簽名進(jìn)行驗(yàn)證；

所述專用工具裝置包括COS下載工具和預(yù)植工具，所述COS下載工具用于與所述引導(dǎo)系統(tǒng)進(jìn)行通信從而將COS下載到所述硬件的存儲(chǔ)器中；所述預(yù)植工具用于向所述數(shù)字證書認(rèn)證裝置導(dǎo)入證書以及密鑰。