1.一種基于國密算法的簽批數據傳輸方法，其特征在于，所述簽批數據在簽批終端與PC/服務器端之間傳輸，所述簽批終端采用一種帶有國密加密功能的簽批終端；所述簽批終端包括主控芯片、國密芯片、電源和外部設備；

所述主控芯片分別與所述國密芯片和外部設備電連接，用于運行安卓系統和應用程序，并管理所述外部設備；

所述國密芯片用于秘鑰管理并提供國密算法支持，包括SM2密鑰對生成、SM2加解密、SM2簽名、SM2驗簽、SM3摘要、SM4加解密；

所述外部設備包括通信模塊、顯示模塊、指紋模塊和身份證模塊，所述通信模塊用于與服務器端或PC端建立通信連接；所述顯示模塊用于顯示信息；所述指紋模塊用于獲取用戶指紋數據；所述身份證模塊用于獲取用戶身份證數據；

所述傳輸方法包括以下步驟：

所述PC/服務器端向所述簽批終端發起采集數據請求；

所述簽批終端收到所述采集數據請求后，建立用于傳輸數據的安全通道，所述安全通道建立完成后獲取臨時傳輸秘鑰TK；

所述簽批終端通過外部設備采集身份證、指紋和手寫簽名的數據；

所述簽批終端通過國密算法對所述身份證、指紋和手寫簽名的數據使用臨時傳輸秘鑰TK進行加密，通過安全通道將加密后的數據傳輸至所述PC/服務器端；

所述PC/服務器端使用臨時傳輸秘鑰TK對加密后的數據進行解密后，獲取所述身份證、指紋和手寫簽名的數據；

數據傳輸完成后，銷毀當前使用的所述臨時傳輸秘鑰TK；

所述安全通道的建立步驟如下：

所述簽批終端向所述PC/服務器端發起建立安全通道請求；

所述PC/服務器端收到請求后向所述簽批終端發送PC/服務器端公鑰PK；

所述簽批終端收到PC/服務器端公鑰PK后，使用認證中心公鑰CAPK驗證所述PC/服務器端公鑰PK的合法性；驗證失敗則認為建立安全通道失敗，結束流程；驗證成功則繼續以下步驟：

所述簽批終端發送通信終端公鑰TPK至所述PC/服務器端；

所述PC/服務器端收到通信終端公鑰TPK后，使用認證中心公鑰CAPK驗證通信終端公鑰TPK合法性，如果驗簽失敗則建立通道失敗，結束流程；驗證成功則繼續以下步驟：

所述PC/服務器端生成16字節的隨機數，作為本次通信的傳輸密鑰TK，并使用通信終端公鑰TPK中的公鑰用SM2算法加密傳輸密鑰TK，然后使用PC/服務器端私鑰SK對傳輸密鑰TK的密文進行簽名后發送至所述簽批終端；

所述簽批終端使用PC/服務器端下發的PC/服務器端公鑰PK驗簽傳輸密鑰TK的簽名數據，驗簽通過后使用終端私鑰TSK解密傳輸密鑰TK密文得到TK明文，作為本次通信的臨時密鑰，完成安全通道的建立。