数字签名在移动商务中的应用(本科论文)

数字签名技术在移动商务中的应用

李小菲

(德州学院物理系，山东德州253023)

摘要移动商务作为一种全新的商务和服务方式，在给用户带来低成本和便捷的同时，也带了诸多安全问题。解决这些问题的手段有很多，数字签名是比较常用且非常有效的一种方法。它提供了不可抵赖、数据源认证、身份识别等特性。本文工作主要针对移动商务中的安全问题，重点研究其中的数字签名。通过设计手机银行数字签名系统，在保障移动商务安全性的同时，为用户提供了安全的信息传递途径，特别是为移动商务的发展提供了技术支持。

关键词移动商务；签名；手机银行；RSA；DES

1 绪论

移动商务（M-Commerce）是由电子商务（E-Commerce）的概念衍生出来，是相对于以 PC 机为主要界面的传统有线的电子商务而言，主要指通过手机、掌上电脑等移动通讯设备与移动上网技术结合所构成的一个商务体系,借助于短信、WAP(GPRS、CDMA、3G)和RFID等方式实现，应用涉及手机银行、移动支付、移动订票、手机电邮、移动搜索等领域[1]。与传统的电子商务相比，移动商务有不受时间、地点的限制的优点。这种更加方便的信息交流方式意味着顾客需求更加丰富和多样化，同时也为企业带来了更多的商机。随着无线通信技术的发展,移动商务已经成为电子商务研究热点。移动商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务[2]。

“手机银行数字签名系统”基于JA V A语言及其分支J2ME，在客户端使用DES对称算法对要传输的数据及其摘要进行加密，以保证在传输数据过长时不至于出现加密时间过长导致设备卡机的情况[3]。然后使用RSA非对称算法完成对DES密钥的加密。在服务端用RSA 的公钥进行解密获得DES的密钥，然后用DES解密传输的数据获得原文和摘要。对原文生成摘要，比较两个摘要以确定传输数据的完整性[4]。在这里首先要在服务端制作一个简单的数据库以实现手机银行的基本信息储存，并要在手机端和服务端实现手机银行的基本功能，并以此为载体完成数字签名系统[5]。其中还要解决密钥在手机端生成速度慢、易卡机等由设备自身局限性所导致的问题[6]。

2系统采用的主要技术

2.1 JA V A语言

JAVA是由Sun Microsystems公司于1995年5月推出的JAVA程序设计语言（以下简称

JAVA语言）和JAVA平台的总称。用JAVA实现的HotJAVA浏览器（支持JAVA applet）显示了JAVA的魅力：跨平台、动态的Web、Internet计算。从此，JAVA被广泛接受并推动了Web 的迅速发展，常用的浏览器现在均支持JAVA applet。

JAVA分为三个体系J2SE(JAVA2 Platform Standard Edition，JAVA平台标准版)，J2EE (JAVA 2 Platform，Enterprise Edition，JAVA平台企业版)，J2ME(JAVA 2 Platform Micro Edition，JAVA平台微型版)。

2.1.1 JAVA主要特性

（1）JAVA语言是简单的。JAVA语言的语法与C语言和C++语言很接近，使得大多数程序员很容易学习和使用JAVA。另一方面，JAVA丢弃了C++ 中很少使用的、很难理解的、令人迷惑的那些特性，如操作符重载、多继承、自动的强制类型转换。特别地，JAVA语言不使用指针，并提供了自动的废料收集，使得程序员不必为内存管理而担忧。

（2）JAVA语言是一个面向对象的。JAVA语言提供类、接口和继承等原语，为了简单起见，只支持类之间的单继承，但支持接口之间的多继承，并支持类与接口之间的实现机制（关键字为implements）。JAVA语言全面支持动态绑定，而C++语言只对虚函数使用动态绑定。

（3）JAVA语言是分布式的。JAVA语言支持Internet应用的开发，在基本的JAVA应用编程接口中有一个网络应用编程接口（），它提供了用于网络应用编程的类库，包括URL、URLConnection、Socket、ServerSocket等。

（4）JAVA语言是健壮的。JAVA的强类型机制、异常处理、废料的自动收集等是JAVA 程序健壮性的重要保证。

（5）JAVA语言是安全的。JAVA通常被用在网络环境中，为此，JAVA提供了一个安全机制以防恶意代码的攻击。除了JAVA语言具有的许多安全特性以外，JAVA对通过网络下载的类具有一个安全防范机制（类ClassLoader），并提供安全管理机制（SecurityManager）让JAVA应用设置安全哨兵。

（6）JAVA语言是体系结构中立的。JAVA程序（后缀为JAVA的文件）在JAVA平台上被编译为体系结构中立的字节码格式（后缀为class的文件），然后可以在实现这个JAVA 平台的任何系统中运行。

（7）JAVA语言是可移植的。这种可移植性来源于体系结构中立性，另外，JAVA还严格规定了各个基本数据类型的长度。JAVA系统本身也具有很强的可移植性。

（8）JAVA语言是解释型的。如前所述，JAVA程序在JAVA平台上被编译为字节码格式，然后可以在实现这个JAVA平台的任何系统中运行。在运行时，JAVA平台中的JAVA 解释器对这些字节码进行解释执行，执行过程中需要的类在联接阶段被载入到运行环境中。

（9）JAVA是高性能的。与那些解释型的高级脚本语言相比，JAVA的确是高性能的。事实上，JAVA的运行速度随着JIT(Just-In-Time)编译器技术的发展越来越接近于C++。

（10）JAVA语言是多线程的。在JAVA语言中，线程是一种特殊的对象，它必须由Thread 类或其子（孙）类来创建。JAVA语言支持多个线程的同时执行，并提供多线程之间的同步机制（关键字为synchronized）。

（11）JAVA语言是动态的。JAVA语言的设计目标之一是适应于动态变化的环境。JAVA程序需要的类能够动态地被载入到运行环境，也可以通过网络来载入所需要的类。

JAVA语言的优良特性使得JAVA应用具有无比的健壮性和可靠性，这也减少了应用系统的维护费用。JAVA对对象技术的全面支持和JAVA平台内嵌的API能缩短应用系统的开发时间并降低成本。特别是JAVA企业应用编程接口（JAVA Enterprise APIs）为企业计算及电子商务应用系统提供了有关技术和丰富的类库[7]。

2.1.2 J2ME体系结构

无线设备是信息技术领域中涌现出的新选手。由于无线设备精巧便利，易于手持，这使信息技术的目光迅速从PC转移到了移动电话、PDA以及寻呼机上。随着用无线设备访问网络及其他计算设备的需求不断增长，这种设备的市场获得巨大增长。正是在这种情况下,Sun Microsystems公司提出了针对这类设备的JAVA平台，即J2ME(Java 2 Micro Edition)，以迎合这种市场需求。

J2ME是按照分层的构想而设计的，从下而上每层都增加了一些功能。最基本的要求是运行Java应用的虚拟机。由虚拟机再加上其他一些东西构成了配置(configuration)，配置之上是配置文件(profile)。具体要求增加什么配置文件是由设备以及所使用的配置所规定的。图2-1描述了J2ME的体系结构。

（1）J2ME虚拟机层资源受限设备上所需的虚拟机应具有非常小的体积，J2ME虚拟机正好满足了这种要求。

（2）配置层配置构成了J2ME平台的基础。它为特定类别的设备提供基本的、最低限度的功能，在设计中只考虑该类中所有设备所共有的功能。

（3）配置文件层配置提供的功能非常有限，它只是准备了一个基础，以便能够在它