【正文】 DSA 和 ECC 算法性能在其當(dāng)前實(shí)現(xiàn)中是完全不可接受的。結(jié)果，只有 RSA 算法提供了一個(gè)合理的性能，而且是勉強(qiáng)接受的。正如預(yù)料的那樣，主要的性能瓶頸是公鑰算法的速度很慢。而接收方逆向發(fā)送方的過程生成信息原文，并進(jìn)行文本摘要來對(duì)完整性進(jìn)行校驗(yàn)。在簽名過程中直接調(diào)用某對(duì)密鑰中的私鑰進(jìn)行信息的簽名，然后在傳送信息中加入密鑰信息，即發(fā)送方用的是之前雙方約定好的密鑰庫中的那一對(duì)密鑰，然后接收方用其密鑰庫中的對(duì)應(yīng)公鑰進(jìn)行簽名的校驗(yàn)。對(duì)于初學(xué)者來說，辨認(rèn)類之間的關(guān)系以及方法參數(shù)和返回值的正確類型是很困難的。它是在 MIDP 上運(yùn)行的唯一完整的密碼術(shù)包。如果想成為可信任的MIDlet需要想一個(gè)可信任的組織提出認(rèn)證申請(qǐng)[16]。在運(yùn)行時(shí)，MIDP VM 迅速地對(duì)字節(jié)碼進(jìn)行線性掃描，將每個(gè)有效的指令與合適的堆棧映射項(xiàng)相匹配。字節(jié)碼驗(yàn)證還防止應(yīng)用程序重載 JAVA 語言核心庫，這是一種可以用來繞過其它應(yīng)用程序級(jí)安全性措施的方法。簡(jiǎn)表是以配置為基礎(chǔ)的，例如Mobile Information Devices Profile（MIDP）就是CLDC 上層的重要簡(jiǎn)表。目前，J2ME 中有兩個(gè)最主要的配置，分別是Connected Limited Devices Configuration（CLDC）和Connected Devices Configuration（CDC）。 ACCOUNT序號(hào)字段名類型長(zhǎng)度索引備注1賬戶編號(hào)(ACCOUNTID)Varchar8primary key2用戶名(NAME)Varchar20foreign key3密碼(PASSWORD)Varchar10 BANKBILL序號(hào)字段名類型長(zhǎng)度索引備注1賬單編號(hào)(BILLNUM)Varchar8primary key2用戶名(NAME)Varchar20foreign key關(guān)聯(lián)ACCOUNT表3賬單日期(BILLDATE)Varchar84金額(MONEY)Varchar105原由(REASON)Varchar1006狀態(tài)（STATUS）Varchar2確定帳單是否繳費(fèi) CARD序號(hào)字段名類型長(zhǎng)度索引備注1信用卡號(hào)(CARDNUM)Varchar30primary key2信用卡密碼(CARDPSW)Varchar103持卡人(HOLDERNAME)Varchar204截止日期(DATE)Varchar81. J2ME安全機(jī)制J2ME 平臺(tái)是由配置（Configuration）和簡(jiǎn)表（Profile）構(gòu)成的。10. 數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)庫設(shè)計(jì)該系統(tǒng)所需要的數(shù)據(jù)庫共包括三個(gè)表，ACCOUNT表中存放用戶的用戶名與密碼，主要供登錄模塊使用。服務(wù)端收到客戶端發(fā)送來的信息之后，會(huì)用解開加密后的DES密鑰對(duì)密文解密獲得明文，然后將明文做MD5變換生成一份新的消息摘要，與客戶端發(fā)送來的消息摘要進(jìn)行對(duì)比，如果相同則說明驗(yàn)證成功，則繼續(xù)進(jìn)行信用卡信息驗(yàn)證操作。簽名以及加密解密操作不得超過1分鐘。服務(wù)端對(duì)DES的密鑰進(jìn)行解密，然后對(duì)信用卡的信息明文以及信用卡的信息的數(shù)字摘要進(jìn)行解密。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。若此時(shí)用戶尚未完成信息驗(yàn)證模塊，客戶端會(huì)提示用戶先進(jìn)行信息驗(yàn)證。用戶如果想進(jìn)行賬單繳費(fèi)，則可以點(diǎn)擊繳費(fèi)鍵。 圖 驗(yàn)證成功 驗(yàn)證失敗。按發(fā)送鍵完成驗(yàn)證操作，系統(tǒng)會(huì)自動(dòng)進(jìn)入數(shù)字簽名模塊進(jìn)行下一步操作。模塊結(jié)構(gòu)：，用戶可以選擇相應(yīng)的操作，并按選擇鍵確認(rèn)選擇，通過選擇不同的項(xiàng)目進(jìn)入相對(duì)應(yīng)的模塊進(jìn)行操作。圖 登錄界面點(diǎn)擊登錄鍵之后，客戶端首先會(huì)驗(yàn)證用戶是否輸入用戶名和密碼，若有一項(xiàng)或多項(xiàng)為空，客戶端會(huì)提示用戶將信息輸入完整。用戶需輸入自己的用戶名以及密碼，系統(tǒng)會(huì)與數(shù)據(jù)庫進(jìn)行通信，完成驗(yàn)證。3. 系統(tǒng)接口數(shù)據(jù)庫連接對(duì)于本系統(tǒng)來說是重要的部分，本系統(tǒng)連接數(shù)據(jù)庫的驅(qū)動(dòng)是JDBC驅(qū)動(dòng)程序。當(dāng)用戶得到返回的賬單信息之后，則可以根據(jù)需要選擇對(duì)賬單進(jìn)行繳費(fèi)。用戶運(yùn)行客戶端程序后首先進(jìn)入登錄模塊，如果用戶輸入的用戶名密碼與數(shù)據(jù)庫中的完全對(duì)應(yīng)，則可以進(jìn)行下一步操作，否則將退出系統(tǒng)。兩個(gè)子系統(tǒng)都是通過核心調(diào)用程序來調(diào)用其他功能模塊來執(zhí)行客戶所需來實(shí)現(xiàn)其功能的。此程序由兩部分組成，分別為“信息發(fā)送及簽名客戶端”和“信息接收及校驗(yàn)客戶端”。其中采用數(shù)字簽名技術(shù)對(duì)傳輸?shù)闹匾畔⑦M(jìn)行簽名操作。 + HYPERSONIC開發(fā)，其最主要的部分也是一個(gè)核心調(diào)用程序，作為所有模塊的調(diào)用工具，其處于整個(gè)系統(tǒng)的中心，通過此程序，服務(wù)端接收從客戶端發(fā)送來的消息變量來調(diào)用包括傳輸模塊、登錄模塊、信息驗(yàn)證模塊、查詢模塊、賬單繳費(fèi)模塊以及簽名驗(yàn)證模塊等六個(gè)模塊。下一章本文將就系統(tǒng)的軟件設(shè)計(jì)進(jìn)行討論。并且雙方可以通信即可。隨著軟件規(guī)模和復(fù)雜性的增加，人們體會(huì)到在整個(gè)軟件生命周期中，程序不僅僅要被計(jì)算機(jī)理解和執(zhí)行，還要經(jīng)常被人閱讀。因?yàn)?Bouncy Castle 被設(shè)計(jì)成輕量級(jí)的，所以從 J2SE 到 J2ME（包括 MIDP）平臺(tái)，它都可以運(yùn)行。移動(dòng)代碼供應(yīng)商可以用其數(shù)字證書對(duì)整個(gè) JAR 壓縮文檔進(jìn)行數(shù)字簽名。，提高運(yùn)行效率在不影響項(xiàng)目要求和程序運(yùn)行的前提下，盡可能簡(jiǎn)化整個(gè)系統(tǒng)的執(zhí)行過程，已達(dá)到提高程序運(yùn)行效率和降低程序運(yùn)行硬件標(biāo)準(zhǔn)的目的。(1)用順序方式對(duì)過程分解，確定各部分的執(zhí)行順序。結(jié)構(gòu)化程序設(shè)計(jì)方法的基本要點(diǎn)是：，逐步求精的程序設(shè)計(jì)方法在系統(tǒng)分析和綜合分析中，都采用了自頂向下，逐層細(xì)化的方法。程序設(shè)計(jì)的基本目標(biāo)是用算法對(duì)問題的原始數(shù)據(jù)進(jìn)行處理，從而獲得所期望的效果。： 數(shù)據(jù)簽名原理圖手機(jī)銀行數(shù)字簽名系統(tǒng)主要可以實(shí)現(xiàn)基本的手機(jī)銀行功能，包括用戶的登錄，信用卡的驗(yàn)證，賬單的查詢以及賬單的繳費(fèi)。：用DES算法對(duì)要傳輸?shù)拿魑暮驼?、摘要類型進(jìn)行加密操作。 。即使密文在傳送過程中被截獲且截獲者通過某種途徑得到了信息發(fā)送者的公鑰，截獲者也會(huì)沒有相對(duì)應(yīng)的轉(zhuǎn)換函數(shù)，不能把密文轉(zhuǎn)換成類型轉(zhuǎn)換前的密文而正常解密。它是在 MIDP 上運(yùn)行的唯一完整的密碼術(shù)包。數(shù)字認(rèn)證是基于安全標(biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書，用以確立一個(gè)人或服務(wù)器的身份，它把一對(duì)用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對(duì)密鑰真正屬于指定的個(gè)人和機(jī)構(gòu)。只要任何一種可以運(yùn)行JAVA軟件的移動(dòng)終端設(shè)備均可以運(yùn)行該系統(tǒng)。這些特點(diǎn)都方便了將來功能上的擴(kuò)充，如果想添加新的功能只需要改變視圖層的實(shí)現(xiàn)方式，而控制層和模型層無需做任何改變。這些即為“手機(jī)銀行數(shù)字簽名系統(tǒng)”所應(yīng)具備的功能，同時(shí)該系統(tǒng)還包括以下特性：平臺(tái)無關(guān)性：該系統(tǒng)采用J2ME作為客戶端的開發(fā)語言，J2EE+JBoss+Hypersonic開發(fā)服務(wù)端，因而系統(tǒng)與平臺(tái)的關(guān)聯(lián)性小，便于系統(tǒng)的移植。整個(gè)系統(tǒng)分為 “手機(jī)銀行數(shù)字簽名系統(tǒng)”和 “基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”兩個(gè)部分。相對(duì)于信息被截獲或修改而帶來的損失而言付出少額費(fèi)用來應(yīng)用信息數(shù)字簽名技術(shù)還是值得的。但是因?yàn)榫W(wǎng)絡(luò)這種高效傳輸介質(zhì)的性質(zhì)，使得其在信息傳輸領(lǐng)域一直動(dòng)扮演著重要角色。信息傳遞前經(jīng)過數(shù)字簽名處理，對(duì)于那些想通過截獲信息而得到重要內(nèi)容的不法分子進(jìn)行了有效地反擊；而對(duì)于那些發(fā)布虛假信息的不法分子，因?yàn)槠浒l(fā)布的信息沒有相應(yīng)的數(shù)字簽名，用戶可以輕易分辨其真?zhèn)危??！笆謾C(jī)銀行數(shù)字簽名系統(tǒng)”與“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”使用的當(dāng)前技術(shù)比較成熟且比較流行的DES和RSA算法進(jìn)行簽名，其目的是為了保證程序在手機(jī)這種移動(dòng)處理終端中能夠正常運(yùn)行。個(gè)人安全郵件證書功能的實(shí)現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應(yīng)功能。數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。普通數(shù)字簽名算法有RSA、ElGamal、FiatShamir、Guillou Quisquarter、Schnorr、OngSchnorrShamir數(shù)字簽名算法、DES/DSA，橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。 （2）容器被設(shè)計(jì)成為動(dòng)態(tài)代理機(jī)制，這樣使容器的實(shí)現(xiàn)變得簡(jiǎn)單和使開發(fā)者避免費(fèi)勁的將jar文件進(jìn)行預(yù)編譯以獲得stub和skeleton代碼。（8）Web服務(wù)器支持Web容器和Servlet引擎。（5）JBossMQ使Java 消息規(guī)范(JMS)的實(shí)現(xiàn)。（2）JBossNS是JBoss命名服務(wù)用來定位對(duì)象和資源。實(shí)現(xiàn)層實(shí)現(xiàn)相關(guān)的特性資源并將它發(fā)布于JMX相關(guān)應(yīng)用中，它的代理層控制和發(fā)布相應(yīng)的注冊(cè)在MBeanServer代理上的管理資源。它的架構(gòu)是層式架構(gòu)。JBoss用戶的積極反饋告訴我們，JBoss應(yīng)用服務(wù)器是健壯的、高質(zhì)量的，而且還具有良好的性能。 Choice 2002評(píng)選中獲得“最佳Java應(yīng)用服務(wù)器”大獎(jiǎng)。Boss是一個(gè)運(yùn)行EJB的J2EE應(yīng)用服務(wù)器，例如：數(shù)據(jù)庫訪問JDBC、交易(JTA/JTS)、消息機(jī)制(JTS)、命名機(jī)制(JNDI)和管理支持(JMX)。 JBoss是一個(gè)開源的符合J2EE規(guī)范的應(yīng)用服務(wù)器，作為J2EE規(guī)范的補(bǔ)充，Jboss中引入了AOP框架，為普通Java類提供了J2EE服務(wù)，而無需遵循EJB規(guī)范。這意味著應(yīng)用邏輯根據(jù)功能被劃分成組件，組成J2EE應(yīng)用的不同應(yīng)用組件安裝在不同的服務(wù)器上，這種劃分是根據(jù)應(yīng)用組件屬于多層次J2EE環(huán)境中的哪一個(gè)層次來決定的。有些配置文件適用于小設(shè)備，而有些則適用于那些受約束較少的設(shè)備。配置將說明支持JAVA的哪些部分、虛擬機(jī)的哪些特征以及哪些核心庫。： J2ME體系結(jié)構(gòu)框圖（1）J2ME虛擬機(jī)層 資源受限設(shè)備上所需的虛擬機(jī)應(yīng)具有非常小的體積，J2ME虛擬機(jī)正好滿足了這種要求。正是在這種情況下．Sun Microsystems公司提出了針對(duì)這類設(shè)備的JAVA平臺(tái)，即J2ME(Java 2 Micro Edition)，以迎合這種市場(chǎng)需求J2ME是按照分層的構(gòu)想而設(shè)計(jì)的，從下而上每層都增加了一些功能。特別是JAVA企業(yè)應(yīng)用編程接口（JAVA Enterprise APIs）為企業(yè)計(jì)算及電子商務(wù)應(yīng)用系統(tǒng)提供了有關(guān)技術(shù)和豐富的類庫[7]。另外，JAVA中的類有一個(gè)運(yùn)行時(shí)刻的表示，能進(jìn)行運(yùn)行時(shí)刻的類型檢查。（11）JAVA語言是動(dòng)態(tài)的。通常有兩種方法來創(chuàng)建線程：其一，使用型構(gòu)為Thread(Runnable) 的構(gòu)造子將一個(gè)實(shí)現(xiàn)了Runnable接口的對(duì)象包裝成一個(gè)線程，其二，從Thread類派生出子類并重寫run方法，使用該子類創(chuàng)建的對(duì)象即為線程。與那些解釋型的高級(jí)腳本語言相比，JAVA的確是高性能的。（8）JAVA語言是解釋型的。這種途徑適合于異構(gòu)的網(wǎng)絡(luò)環(huán)境和軟件的分發(fā)。JAVA通常被用在網(wǎng)絡(luò)環(huán)境中，為此，JAVA提供了一個(gè)安全機(jī)制以防惡意代碼的攻擊。JAVA的強(qiáng)類型機(jī)制、異常處理、廢料的自動(dòng)收集等是JAVA程序健壯性的重要保證。（3）JAVA語言是分布式的。（2）JAVA語言是一個(gè)面向?qū)ο蟮摹?．JAVA主要特性（1）JAVA語言是簡(jiǎn)單的。在硬件或操作系統(tǒng)平臺(tái)上安裝一個(gè)JAVA平臺(tái)之后，JAVA應(yīng)用程序就可運(yùn)行。從此，JAVA被廣泛接受并推動(dòng)了Web的迅速發(fā)展，常用的瀏覽器現(xiàn)在均支持JAVA applet。數(shù)字簽名技術(shù)的核心加密算法為“RSA不對(duì)稱算法”與“DES對(duì)稱算法”。如果競(jìng)爭(zhēng)者可能攔截并更改消息（例如，更改股票代碼），那么他就可能引誘您買進(jìn)錯(cuò)誤的股票，并將他的高價(jià)位股票拋給您。數(shù)字簽名所持有的特性，即：可認(rèn)證性，【分號(hào)】數(shù)據(jù)完整性，數(shù)據(jù)機(jī)密性，不可抵賴性，為此項(xiàng)工作提供了良好的可行性。第五章將對(duì)全文進(jìn)行總結(jié)，說明系統(tǒng)存在的問題及進(jìn)一步工作。在接下來的章節(jié)中將對(duì)系統(tǒng)實(shí)施過程中所做的每一項(xiàng)工作做出詳細(xì)講解。在信息接收端用RSA的公鑰進(jìn)行解密獲得DES的密鑰，然后用DES解密傳輸?shù)臄?shù)據(jù)獲得原文和摘要。“基于SMS的手機(jī)簽名系統(tǒng)”主要完成手機(jī)短信的數(shù)字簽名及校驗(yàn)，因?yàn)槭瞻l(fā)雙方都要以手機(jī)為運(yùn)行媒介，受到手機(jī)操作系統(tǒng)以及其硬件能力的限制。在服務(wù)端用RSA的公鑰進(jìn)行解密獲得DES的密鑰，然后用DES解密傳輸?shù)臄?shù)據(jù)獲得原文和摘要。對(duì)于“手機(jī)銀行數(shù)字簽名系統(tǒng)”需要實(shí)現(xiàn)的是手機(jī)端與服務(wù)端電腦的通信，手機(jī)端與服務(wù)端密鑰的生成，手機(jī)端的簽名以及在服務(wù)端最后的驗(yàn)證。4．不可抵賴性：信息發(fā)送之后，發(fā)送方隨后應(yīng)該不能否認(rèn)它。公鑰證書上的數(shù)字簽名可以驗(yàn)證該公鑰的可靠性以及持有它的那一方的可靠性；2．?dāng)?shù)據(jù)完整性：通信雙方必須確保內(nèi)容在傳送期間不被改變?，F(xiàn)在，銀行等金融機(jī)構(gòu)與客戶交流的主要手段是通過手機(jī)短信，而其安全性卻經(jīng)常受到威脅，許多不法分子通過截獲，偽造信息等手段進(jìn)行詐騙活動(dòng)。從安全性證明的本質(zhì)來講它實(shí)際上是一種將偽造簽名能力轉(zhuǎn)化為基于解決方案的難題的過程。2003年，Cha等人和Dodis等人分別在Goldwasser、Micali和Qvest的工作基礎(chǔ)上，提出基于身份的適應(yīng)性選擇密文攻擊下的不可存在性偽造的數(shù)字簽名的安全性概念，在這些概念中，攻擊者除了具有適應(yīng)性選擇密文攻擊的手段外，還可以獲得私鑰提取詢問服務(wù)。而在標(biāo)準(zhǔn)模型下可證安全的數(shù)字簽名到目前為止還不是很多，其中有Gennar等人和Cramer等人分別提出了基于強(qiáng)RSA問題的簽名體制，Boneh和