3.如權利要求1所述的方法，其特征在于，在所述將所述托管密鑰、所述密鑰標識、所述公鑰明文、所述用戶聯系信息、所述第一PIN碼的摘要值存儲在托管密鑰庫中之后，所述方法還包括：

接收用戶終端發送的簽名授權申請并向所述用戶終端返回簽名授權數據；

接收所述用戶終端發送的數據簽名申請，所述數據簽名申請包括：待申請密鑰標識、待簽名數據摘要、所述簽名授權數據；

對所述簽名授權數據、所述待簽名數據摘要進行驗證；

當所述簽名授權數據、所述待簽名數據摘要驗證通過，獲取預先緩存的第三PIN碼；

根據所述硬件密碼模塊的所述第一加密密鑰對所述第三PIN碼進行解密，以得到PIN碼明文；

根據所述PIN碼明文、所述待申請密鑰標識構建第二加密密鑰；

根據所述第二加密密鑰對預先存儲的所述托管密鑰進行解密，以得到私鑰密文；

根據所述私鑰密文對所述待簽名數據摘要進行簽名，并向所述用戶終端返回簽名結果。