【正文】 具有 1024 位密鑰的 DSA 簽名和具有 。但雖然如此，驗(yàn)證進(jìn)程在任何實(shí)際的應(yīng)用程序中還是必須作為后臺(tái)線程運(yùn)行，以避免用戶界面鎖定。它只要花半分鐘就可以在 32MHz Palm VII 設(shè)備上驗(yàn)證具有 1024 位公鑰的簡(jiǎn)單數(shù)字簽名。因?yàn)?Bouncy Castle Crypto 包完全基于JAVA 語言，所以它在沒有特殊優(yōu)化的情況下依靠很慢的 JVM 來執(zhí)行甚至是最密集的大整數(shù)數(shù)學(xué)運(yùn)算。Bouncy Castle Crypto 包提供幾個(gè)使用 DSA、RSA 和 ECC 算法的簽名引擎類來簽署和驗(yàn)證消息。測(cè)試說明了無線設(shè)備上的信息文本解析和摘要生成都非?？?。所以說此過程也可以說是一種數(shù)字簽名及校驗(yàn)過程，基本符合數(shù)字簽名的定義。雖然這樣的過程沒有完整的前面過程安全性高，但是因?yàn)槲覀儗?duì)密文也進(jìn)行了處理，就是轉(zhuǎn)換為了字符串，而且在轉(zhuǎn)換過程中也進(jìn)行了一定的處理，所以使得沒有相對(duì)應(yīng)的轉(zhuǎn)換函數(shù)是無法把其轉(zhuǎn)換為密文的，因此，安全性也得到了一定的提高。這樣可以大大節(jié)省信息簽名過程所消耗的時(shí)間，并且可以提高信息的安全性。但是因?yàn)榭紤]到手機(jī)這種移動(dòng)終端的處理能力的問題，本文對(duì)整個(gè)簽名過程進(jìn)行了些許的調(diào)整，因?yàn)樯擅荑€的過程對(duì)于整個(gè)硬件環(huán)境來說是最耗時(shí)的，所以，本文為加強(qiáng)程序的使用性，采用了類似于數(shù)據(jù)字典之類的辦法來解決這一問題，其實(shí)就是把已經(jīng)生成好的密鑰對(duì)存儲(chǔ)與兩個(gè)客戶端。通常，開發(fā)人員必須瀏覽一下源代碼和測(cè)試用例來研究做事的正確方法[17]。與許多其它高級(jí)密碼術(shù)包相似，Bouncy Castle 包廣泛使用類型多態(tài)性來將常規(guī)概念與實(shí)現(xiàn)算法分開。不管 Bouncy Castle 包的功能有多強(qiáng)大，它有一個(gè)主要問題：缺少文檔。因?yàn)?Bouncy Castle 被設(shè)計(jì)成輕量級(jí)的，所以從 J2SE 到 J2ME（包括 MIDP）平臺(tái)，它都可以運(yùn)行。 Castle Crypto APIBouncy Castle 是一種用于 JAVA 平臺(tái)的開放源碼的輕量級(jí)密碼術(shù)包。提供了信任域與非信任域，不同的設(shè)備提供的保護(hù)域可能是不同的，一般開發(fā)的MIDlet都是存放到非信任域的。預(yù)驗(yàn)證過程優(yōu)化執(zhí)行流，創(chuàng)建應(yīng)用程序中包含指令目錄的堆棧映射（stackmap），然后將堆棧映射添加到經(jīng)預(yù)驗(yàn)證的類文件。但是，由于這種操作高昂的計(jì)算開銷，MIDP VM 不在運(yùn)行時(shí)執(zhí)行完整的字節(jié)碼驗(yàn)證，而是增加了預(yù)審和機(jī)制。JVM 提供了防止惡意代碼進(jìn)入企業(yè)系統(tǒng)的服務(wù)，字節(jié)碼驗(yàn)證過程保證了應(yīng)用程序不能訪問內(nèi)存空間或使用其域外的資源。CLDC規(guī)范定義了3個(gè)級(jí)別的安全機(jī)制：底層安全機(jī)制，應(yīng)用級(jí)別安全機(jī)制和端對(duì)端的安全機(jī)制。而CDC 主要面對(duì)那些家電產(chǎn)品，比如機(jī)頂盒、汽車導(dǎo)航系統(tǒng)等。他們是根據(jù)設(shè)備的硬件性能進(jìn)行區(qū)分的，例如處理器、內(nèi)存容量等。在J2ME 中還有一個(gè)重要的概念是可選包（Optional Package），它是針對(duì)特定設(shè)備提供的類庫(kù)。配置是提供給最大范圍設(shè)備使用的最小類庫(kù)集合，在配置中同時(shí)包含JAVA 虛擬機(jī)。、。BANKBILL表中存放用戶的賬單信息，主要供賬單查詢模塊和賬單繳費(fèi)模塊使用。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。如果不同則說明驗(yàn)證失敗，服務(wù)端會(huì)向客戶端返回一個(gè)簽名驗(yàn)證失敗的提示。在完成上述過程之后，系統(tǒng)會(huì)將簽名密文以及加密后的DES密鑰發(fā)送給服務(wù)端。模塊結(jié)構(gòu)： 當(dāng)用戶進(jìn)入信用卡信息驗(yàn)證模塊填寫好需要驗(yàn)證的信用卡信息并點(diǎn)擊發(fā)送鍵之后，系統(tǒng)會(huì)進(jìn)入數(shù)字簽名模塊。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。然后服務(wù)端對(duì)信用卡的信息明文進(jìn)行生成摘要操作，并對(duì)兩個(gè)摘要進(jìn)行對(duì)比。圖 繳費(fèi)成功輸入賬單編號(hào)結(jié)束提示繳費(fèi)成功點(diǎn)擊繳費(fèi)點(diǎn)擊返回顯示賬單信息開始客戶端刪除數(shù)據(jù)庫(kù)中的BANKBILL表對(duì)應(yīng)信息服務(wù)端功能：當(dāng)用戶進(jìn)入信息驗(yàn)證模塊并選擇驗(yàn)證之后該模塊為強(qiáng)制出現(xiàn)的模塊，用戶首先選擇對(duì)信息生成摘要的類型，然后客戶端會(huì)要求用戶輸入8位DES密鑰種子以便生成DES的密鑰，用DES對(duì)信用卡的信息明文以及信用卡的信息的數(shù)字摘要和類型進(jìn)行加密，同時(shí)用約定好的RSA私鑰對(duì)DES的密鑰進(jìn)行加密，并將DES加密后的信息和RSA加密后的DES的密鑰發(fā)送給服務(wù)端。圖 繳費(fèi)界面當(dāng)用戶點(diǎn)擊發(fā)送鍵之后，客戶端會(huì)向服務(wù)端發(fā)送用戶選擇的賬單編號(hào)，服務(wù)端在收到客戶端發(fā)送的賬單編號(hào)之后，會(huì)更新數(shù)據(jù)庫(kù)中BANKBILL表中對(duì)應(yīng)賬單編號(hào)的賬單信息。模塊結(jié)構(gòu)：，用戶可以選擇需要繳費(fèi)的賬單信息，并點(diǎn)擊發(fā)送鍵。若已完成信息驗(yàn)證模塊，客戶端會(huì)向服務(wù)端發(fā)送用戶輸入的賬單編號(hào)，服務(wù)端會(huì)在接到用戶提交的賬單編號(hào)后更新數(shù)據(jù)庫(kù)中相應(yīng)的記錄。結(jié)束進(jìn)入繳費(fèi)模塊點(diǎn)擊發(fā)送點(diǎn)擊返回顯示賬單信息開始客戶端讀取數(shù)據(jù)庫(kù)中的BANKBILL表信息服務(wù)端 查詢模塊活動(dòng)圖功能：當(dāng)用戶進(jìn)行查詢賬單操作之后，則可以在輸入框里輸入需要繳費(fèi)的賬單編號(hào)，按繳費(fèi)鍵完成操作。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。模塊結(jié)構(gòu)：當(dāng)用戶在菜單界面選擇賬單查詢之后，系統(tǒng)會(huì)進(jìn)入查詢模塊，客戶端會(huì)向服務(wù)端發(fā)送查詢賬單的請(qǐng)求，服務(wù)端收到請(qǐng)求后，會(huì)在數(shù)據(jù)庫(kù)中的BANKBILL表中查詢登錄的用戶名所對(duì)應(yīng)的賬單信息，然后將賬單信息發(fā)回給客戶端。提示不通過提示通過進(jìn)入數(shù)字簽名模塊點(diǎn)擊發(fā)送點(diǎn)擊返回輸入信用卡信息開始結(jié)束客戶端進(jìn)入簽名驗(yàn)證模塊與數(shù)據(jù)庫(kù)中的CARD表進(jìn)行對(duì)比相同不同服務(wù)端 信息驗(yàn)證模塊活動(dòng)圖功能：當(dāng)用戶通過登錄之后出現(xiàn)選擇列表，選擇查詢賬單則會(huì)進(jìn)入該模塊，進(jìn)入該模塊后，服務(wù)端會(huì)返回所登錄的用戶名下所有的賬單信息，以便用戶查詢。如果客戶端發(fā)送過來的信用卡信息與CARD表中的相同，服務(wù)端會(huì)向客戶端返回驗(yàn)證成功的信息；如果客戶端發(fā)送過來的信用卡信息與CARD表中的不同，服務(wù)端會(huì)向客戶端返回驗(yàn)證失敗的信息。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出模塊。用戶需按照提示在輸入框中輸入事先注冊(cè)在服務(wù)器數(shù)據(jù)庫(kù)內(nèi)的信用卡信息，客戶端首先會(huì)驗(yàn)證用戶是否輸入完整，若有一項(xiàng)或多項(xiàng)為空，客戶端會(huì)提示用戶將信息輸入完整。如果用戶不想進(jìn)行任何操作可以按EXIT鍵退出系統(tǒng)。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。結(jié)束提示通過提示不通過點(diǎn)擊登錄點(diǎn)擊返回輸入用戶名密碼開始客戶端相同不同與數(shù)據(jù)庫(kù)中的ACCOUNT表進(jìn)行對(duì)比服務(wù)端 登錄模塊活動(dòng)圖功能：當(dāng)用戶通過登錄之后出現(xiàn)選擇列表，選擇信息驗(yàn)證則會(huì)進(jìn)入該模塊，該模塊將顯示多個(gè)輸入框，以便用戶輸入信用卡的所有信息以便完成驗(yàn)證。 (a) 登錄成功 (b) 登錄失敗。之后客戶端會(huì)向服務(wù)端發(fā)送用戶輸入的用戶名和密碼，服務(wù)端收到用戶名和密碼之后，則會(huì)與數(shù)據(jù)庫(kù)中的ACCOUNT表中的信息進(jìn)行對(duì)比。如果不想進(jìn)行操作則可以點(diǎn)擊返回鍵退出系統(tǒng)。性能：系統(tǒng)需要在用戶完成所必需的操作之后于最短的時(shí)間內(nèi)（一般不超過10秒）響應(yīng)用戶的操作。該模塊將顯示兩個(gè)輸入框，用戶名輸入框和密碼輸入框。很多數(shù)據(jù)庫(kù)系統(tǒng)帶有JDBC驅(qū)動(dòng)程序，通過JDBC驅(qū)動(dòng)程序與數(shù)據(jù)庫(kù)相連，執(zhí)行查詢和提取數(shù)據(jù)等操作。客戶端則采用J2ME開發(fā)，以便在各種支持JAVA的移動(dòng)終端設(shè)備上運(yùn)行。完成以上操作之后則可以選擇退出程序，完成全部操作。進(jìn)入查詢模塊則會(huì)返回用戶名對(duì)應(yīng)的相關(guān)賬單信息，以便完成繳費(fèi)操作。登錄后可以進(jìn)入幫助模塊、信息驗(yàn)證模塊和查詢模塊。 詳細(xì)設(shè)計(jì)1．系統(tǒng)結(jié)構(gòu)客戶端系統(tǒng)包括傳輸模塊、登錄模塊、信息驗(yàn)證模塊、幫助模塊、查詢模塊、賬單繳費(fèi)模塊以及數(shù)字簽名模塊等七個(gè)模塊，與服務(wù)端所包括的模塊一一對(duì)應(yīng)，從而完成各種功能。：圖 (發(fā)送方)圖圖 (接收方)圖短信息簽名發(fā)送子系統(tǒng)為整個(gè)系統(tǒng)的核心，其負(fù)責(zé)編輯短信，生成摘要，生成密鑰對(duì)，密鑰對(duì)的修改和存儲(chǔ)，短信息的簽名和信息的發(fā)送。而信息接收及校驗(yàn)客戶端則是由：短信息接收模塊，公鑰生成及存儲(chǔ)模塊，信息簽名校驗(yàn)?zāi)K，信息完整性校驗(yàn)?zāi)K組成。兩部分都為核心調(diào)用程序來調(diào)用其他功能模塊來實(shí)現(xiàn)簽名和簽名的校驗(yàn)?；赟MS服務(wù)的手機(jī)簽名系統(tǒng)是基于JAVA語言的分支J2ME，以個(gè)人掌上移動(dòng)信息通信客戶端，即手機(jī)為運(yùn)行環(huán)境而實(shí)現(xiàn)的應(yīng)用程序。服務(wù)端子系統(tǒng)是整個(gè)系統(tǒng)的服務(wù)端部分，它負(fù)責(zé)連接數(shù)據(jù)庫(kù)，通過對(duì)比數(shù)據(jù)庫(kù)信息完成用戶的登錄、驗(yàn)證信用卡信息等操作內(nèi)容，并接受用戶提交的查詢賬單請(qǐng)求以及賬單繳費(fèi)請(qǐng)求?？蛻舳俗酉到y(tǒng)是整個(gè)系統(tǒng)的客戶端部分，它負(fù)責(zé)用戶登錄服務(wù)器，向服務(wù)器發(fā)送并驗(yàn)證信用卡信息，查詢登錄用戶的賬單，以及對(duì)賬單的繳費(fèi)操作等等。手機(jī)銀行的客戶端主要為各類手機(jī)用戶，通過電信運(yùn)營(yíng)商提供的各類接人方式，進(jìn)入銀行的手機(jī)銀行平臺(tái)．用戶提交的各類交易信息通過該平臺(tái)與數(shù)據(jù)庫(kù)相連．業(yè)務(wù)被處理后再通過原渠道返回給最終用戶。其最主要的部分是一個(gè)核心調(diào)用程序，作為所有模塊的調(diào)用工具，其處于整個(gè)系統(tǒng)的中心，通過此程序，客戶可以調(diào)用包括傳輸模塊、登錄模塊、信息驗(yàn)證模塊、查詢模塊、賬單繳費(fèi)模塊以及數(shù)字簽名模塊等六個(gè)模塊。第四章 軟件設(shè)計(jì)與實(shí)現(xiàn)此次畢業(yè)設(shè)計(jì)系統(tǒng)部分的題目分為“手機(jī)銀行數(shù)字簽名系統(tǒng)”和“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”兩部分，兩個(gè)系統(tǒng)的關(guān)鍵都是數(shù)字簽名的實(shí)現(xiàn)，因?yàn)閮蓚€(gè)系統(tǒng)的運(yùn)行環(huán)境略有不同，所以本文采用了不同的方式對(duì)不同形式的文本進(jìn)行簽名，以確保系統(tǒng)在現(xiàn)實(shí)生活中的可用性和實(shí)用性。本章主要對(duì)系統(tǒng)進(jìn)行了需求分析，詳細(xì)描述了系統(tǒng)的功能要求，安全性以及程序核心技術(shù)——數(shù)字簽名的原理。在手機(jī)中運(yùn)行的“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”對(duì)硬件要求也不高，要求通信雙方的手機(jī)都支持JAVA擴(kuò)展，并且可以自行安裝JAVA程序。程序分為兩部分，其中在計(jì)算機(jī)中運(yùn)行的“手機(jī)銀行數(shù)字簽名系統(tǒng)”對(duì)硬件要求比較低，服務(wù)端只需一臺(tái)具有JBOSS服務(wù)器和Hypersonic數(shù)據(jù)庫(kù)的計(jì)算機(jī)即可，客戶端手機(jī)需要支持JAVA擴(kuò)展，并且可以自行安裝JAVA程序。本系統(tǒng)在編碼風(fēng)格上有以下特點(diǎn)：，便于閱讀；，并根據(jù)其功能給以相應(yīng)的命名；，各個(gè)模塊直接都以注釋形式加以區(qū)分；，使得看到變量名稱進(jìn)來能聯(lián)系到其用途。JAVA語言的J2EE以及J2ME兩個(gè)版本的分別應(yīng)用完美解決了一種語言兩種硬件環(huán)境的問題，使得程序得以順利完成。它是在 MIDP 上運(yùn)行的唯一完整的密碼包[15]。它支持大量的密碼術(shù)算法，并提供 JCE 的實(shí)現(xiàn)。無線用戶可以根據(jù)供應(yīng)商的可信級(jí)別來確定該應(yīng)用程序的安全性域。強(qiáng)大的功能，以及對(duì)手機(jī)平臺(tái)（MIDP）的支持使得程序的實(shí)現(xiàn)成為可能。這一點(diǎn)在“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”中有這突出的體現(xiàn)[14]。(4)對(duì)處理過程仍然模糊的部分反復(fù)使用以上分解方法，最終可將所有細(xì)節(jié)確定下來。(2)用選擇方式對(duì)過程分解，確定某個(gè)部分的執(zhí)行條件。任何程序都可由順序、選擇、重復(fù)三種基本控制結(jié)構(gòu)構(gòu)造。使整個(gè)過程顯得更有條理。而要做到這一點(diǎn)，就必須掌握正確的程序設(shè)計(jì)方法和技術(shù)。但這僅僅是程序設(shè)計(jì)的基本要求。本系統(tǒng)通過使用數(shù)字簽名的方式，以保證在移動(dòng)商務(wù)活動(dòng)過程中，信息的安全、完整，對(duì)移動(dòng)商務(wù)的安全、穩(wěn)定、快速、發(fā)展起到非常重要的作用。在此基礎(chǔ)之上，對(duì)傳輸?shù)闹匾畔⑦M(jìn)行數(shù)字簽名操作。如果匹配，那么由于密鑰對(duì)的唯一性，所以可以確定報(bào)文發(fā)送者的身份，而且由于數(shù)據(jù)摘要算法的特點(diǎn)，還可以確定原始報(bào)文在傳輸過程中沒有被篡改[13]。 數(shù)據(jù)流程分析發(fā)送者在發(fā)送報(bào)文之前，先選用某種摘要算法為報(bào)文生成一個(gè)摘要值，并使用自己的私鑰對(duì)摘要值加密，然后將加密后的摘要附在報(bào)文后面，一同發(fā)送給報(bào)文的接收者。：用RSA算法對(duì)DES算法的密鑰加密，以保證信息的安全。此系統(tǒng)主要可以實(shí)現(xiàn)簡(jiǎn)單的手機(jī)銀行數(shù)字簽名功能，主要有以下幾點(diǎn)：：用戶向服務(wù)端發(fā)送用戶名和密碼，服務(wù)端處理用戶的登錄請(qǐng)求，完成登錄操作；：用戶發(fā)送信用卡信息并在服務(wù)端進(jìn)行驗(yàn)證，目的是為了接下來的賬單繳費(fèi)功能；：服務(wù)器處理用戶發(fā)送的查詢請(qǐng)求，在數(shù)據(jù)庫(kù)中獲得用戶需要的數(shù)據(jù)返還給用戶；：用戶根據(jù)需要輸入需要繳費(fèi)的賬單編號(hào)發(fā)送給服務(wù)端，服務(wù)端對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行更新完成繳費(fèi)操作；：保證傳輸數(shù)據(jù)的安全性以及完整性；：此功能是用于客戶端與服務(wù)端之間數(shù)據(jù)能夠順利傳輸。在系統(tǒng)完成后，生成JAR包時(shí)本文對(duì)其做了混淆，降低了其他人對(duì)程序反編譯的可能[12]。這就相當(dāng)于雙重加密保護(hù)。但是因?yàn)楹灻^程的簡(jiǎn)化，使得整體的安全性降低了，因此，本系統(tǒng)又對(duì)簽名后的密文進(jìn)行自定義的類型轉(zhuǎn)換，使其可讀性降低。在其幫助下，重寫了MD5，SHA1等必要算法，完善了J2ME中沒有的功能模塊，使其具有執(zhí)行數(shù)字簽名的能力。因?yàn)?Bouncy Castle 被設(shè)計(jì)成輕量級(jí)的，所以從 J2SE 到 J2ME（包括 MIDP）平臺(tái)，它都可以運(yùn)行。在“手機(jī)銀行數(shù)字簽名系統(tǒng)”與 “基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”中采用了當(dāng)今比較流行，技術(shù)比較成熟的DES和RSA加密算法，并出于對(duì)安全性考慮而使用了Bouncy Castle密碼術(shù)包，Bouncy Castle 是一種用于 JAVA 平臺(tái)的開放源碼的輕量級(jí)密碼術(shù)包。數(shù)字簽名的保密性很大程度上依賴于公開密鑰。這就為該系統(tǒng)的推廣提供了便利的條件。這些即為“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”所應(yīng)具備的功能，同時(shí)該系統(tǒng)還包括以下特性：平臺(tái)無關(guān)性：該系統(tǒng)采用J2ME作為開發(fā)語言，因而系統(tǒng)與平臺(tái)的關(guān)聯(lián)性小，便于系統(tǒng)的移植。2. 基于SMS服務(wù)的手機(jī)簽名系統(tǒng)首先，該系統(tǒng)能完成應(yīng)具備的基本功能，包括短信息的發(fā)送、短信息的收取等等。易拓展性：該系統(tǒng)采用MVC模式構(gòu)造客戶端程序，減少了代碼的重復(fù)度，使系統(tǒng)維護(hù)起來更加簡(jiǎn)單。只要任何一種可以運(yùn)行JAVA軟件的移動(dòng)終端設(shè)備均可以運(yùn)行該系統(tǒng)的客戶端，任何可聯(lián)網(wǎng)支持JAVA的計(jì)算機(jī)均可運(yùn)行服務(wù)端。同時(shí)該系統(tǒng)還能對(duì)運(yùn)行過程中客戶端與服務(wù)端之間傳輸?shù)闹匾舾行畔⑦M(jìn)行數(shù)字簽名操作，以保證這些重要信息不會(huì)被第三方惡意獲取、竄改?，F(xiàn)在說明這兩個(gè)部分所需具備的