1.一種提供簽名服務(wù)的方法，其步驟包括：

1)在待簽名的Web網(wǎng)頁(yè)中嵌入瀏覽器與本地HTTP服務(wù)通信的腳本代碼；

2)當(dāng)待簽名的Web網(wǎng)頁(yè)獲取數(shù)字簽名時(shí)，瀏覽器先根據(jù)上述腳本代碼與本地HTTP服務(wù)建立可靠通信信道，再向本地HTTP服務(wù)發(fā)送簽名請(qǐng)求，本地HTTP服務(wù)依次檢驗(yàn)請(qǐng)求發(fā)起方所在瀏覽器身份、請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)；

3)如果上述檢驗(yàn)通過(guò)，則本地HTTP服務(wù)向用戶請(qǐng)求簽名授權(quán)，簽名授權(quán)后返回簽名數(shù)據(jù)至上述瀏覽器。

2.如權(quán)利要求1所述的方法，其特征在于，步驟1)中所述腳本代碼包括網(wǎng)頁(yè)中使用的腳本語(yǔ)言和特征相同的具有動(dòng)態(tài)功能及發(fā)送HTTP請(qǐng)求功能的語(yǔ)言；所述發(fā)送HTTP請(qǐng)求功能包括發(fā)送HTTP請(qǐng)求包和請(qǐng)求方法，其中所述請(qǐng)求方法包括GET、POST、HEAD、PUT和DELETE方法。

3.如權(quán)利要求1所述的方法，其特征在于，步驟1)中所述本地HTTP服務(wù)運(yùn)行在客戶主機(jī)上，并監(jiān)聽(tīng)特定的端口；所述本地HTTP服務(wù)運(yùn)行在客戶主機(jī)上是指其作為一個(gè)或多個(gè)相關(guān)聯(lián)的可執(zhí)行程序，或者作為一個(gè)系統(tǒng)服務(wù)，且本地HTTP服務(wù)的啟動(dòng)時(shí)間是在開(kāi)機(jī)界面初始化時(shí)或在用戶主動(dòng)運(yùn)行本地HTTP服務(wù)時(shí)；所述特定的端口是指本地HTTP服務(wù)綁定的一個(gè)特定的端口或者綁定的一組特定的端口。

4.如權(quán)利要求1所述的方法，其特征在于，步驟2)中所述本地HTTP服務(wù)檢驗(yàn)瀏覽器身份的過(guò)程包括以下步驟：

1)本地HTTP服務(wù)預(yù)先維護(hù)一個(gè)信任列表，該信任列表中包含瀏覽器的詳細(xì)信息及瀏覽器可執(zhí)行程序二進(jìn)制數(shù)據(jù)的哈希值；

2)當(dāng)檢驗(yàn)瀏覽器身份時(shí)，根據(jù)瀏覽器發(fā)送的請(qǐng)求，查詢?yōu)g覽器的端口號(hào)；

3)根據(jù)上述瀏覽器的端口號(hào)查詢?yōu)g覽器的進(jìn)程號(hào)，進(jìn)而獲取瀏覽器所在的路徑，得到瀏覽器的詳細(xì)信息；其中所述瀏覽器的詳細(xì)信息包括瀏覽器的名字、版本號(hào)、二進(jìn)制數(shù)據(jù)；

4)將瀏覽器可執(zhí)行程序的二進(jìn)制數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到的結(jié)果與上述信任列表中的哈希值進(jìn)行比對(duì)，若信任列表中存在該值，則瀏覽器身份檢驗(yàn)通過(guò)，否則判定瀏覽器身份檢驗(yàn)未通過(guò)；

5)當(dāng)瀏覽器身份檢驗(yàn)未通過(guò)時(shí)，提示用戶該簽名請(qǐng)求的瀏覽器可執(zhí)行程序不在上述信任列表中，如果用戶選擇信任該瀏覽器可執(zhí)行程序，則在上述信任列表中添加該瀏覽器可執(zhí)行程序的詳細(xì)信息以及該瀏覽器可執(zhí)行程序二進(jìn)制數(shù)據(jù)的哈希值；如果用戶選擇不信任該瀏覽器可執(zhí)行程序，則結(jié)束處理。

5.如權(quán)利要求1所述的方法，其特征在于，步驟2)中所述本地HTTP服務(wù)檢驗(yàn)請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)的過(guò)程包括以下步驟：

1)本地HTTP服務(wù)預(yù)先維護(hù)一個(gè)信任列表，該信任列表中包含Web網(wǎng)頁(yè)的域名信息及其哈希值；所述Web網(wǎng)頁(yè)的域名信息是指本地HTTP服務(wù)能夠與Web網(wǎng)頁(yè)所在的服務(wù)器進(jìn)行通信且確認(rèn)簽名請(qǐng)求的真實(shí)性的信息；

2)當(dāng)檢驗(yàn)請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)時(shí)，簽名請(qǐng)求的HTTP請(qǐng)求報(bào)文的請(qǐng)求頭Referer字段獲取Web網(wǎng)頁(yè)的域名信息，并將其與上述信任列表中的域名信息比對(duì)，若信任列表中存在該域名信息，則判定請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)檢驗(yàn)通過(guò)，否則判定請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)檢驗(yàn)未通過(guò)；

3)當(dāng)請(qǐng)求簽名服務(wù)的Web網(wǎng)頁(yè)檢驗(yàn)未通過(guò)時(shí)，提示用戶該簽名請(qǐng)求的Web網(wǎng)頁(yè)的域名信息不在上述信任列表中，如果用戶選擇信任該Web網(wǎng)頁(yè)的域名，則在上述信任列表中添加該Web網(wǎng)頁(yè)的域名信息；如果用戶選擇不信任該Web網(wǎng)頁(yè)的域名，則結(jié)束處理。

6.如權(quán)利要求1所述的方法，其特征在于，步驟3)中所述本地HTTP服務(wù)向用戶請(qǐng)求簽名授權(quán)是指讓用戶輸入口令或者個(gè)人身份號(hào)碼并檢驗(yàn)，若檢驗(yàn)通過(guò)則用戶簽名授權(quán)。

7.如權(quán)利要求1所述的方法，其特征在于，步驟3)中所述簽名數(shù)據(jù)是指本地HTTP服務(wù)使用自身實(shí)現(xiàn)的簽名模塊進(jìn)行簽名的結(jié)果，或者調(diào)用硬件簽名設(shè)備USB Key進(jìn)行簽名的結(jié)果。