【正文】 特點。第三章 綜合分析系統(tǒng)需實現(xiàn)能夠對手機銀行運行過程中客戶端與服務端進行通信時所傳遞的重要信息進行簽名，以保證信息的完整性。在網(wǎng)絡迅速發(fā)展的今天，為廣大用戶提供信息的數(shù)字簽名技術，不僅僅是給他們提供了一個安全的信息傳輸手段，更重要的是潛在的經濟方面和其他方面的效益，因此信息數(shù)字簽名的研究有著巨大的潛力。相信任何一個企業(yè)和個人都希望自己的信息能夠安全的抵達接收者一端，以便避免不必要的損失。網(wǎng)絡詐騙也是在這種環(huán)境中產生的畸形兒，嚴重威脅著信息發(fā)送和接受雙方的利益。企業(yè)與企業(yè)之間的訂單；重要會談的邀請；私人信息的應用等等，只要應用網(wǎng)絡傳輸?shù)男畔⒍紵o時不刻不受到安全性的威脅，如果信息泄露，其經濟損失可能是無法計算的。為類似銀行等行業(yè)與客戶關系的信息交流創(chuàng)造了更安全的環(huán)境。信息的安全性得以提高，數(shù)字簽名的可認證性，數(shù)據(jù)完整性，數(shù)據(jù)機密性和不可抵賴性的特性會使其在移動商務方面有著良好的發(fā)展前景，以無線網(wǎng)絡為媒介的移動商務可以更好的運作；。數(shù)字簽名系統(tǒng)在現(xiàn)實生活中具有如下幾方面意義：；【結尾標點一致】。本文主要應用DES和RSA加密算法來進行數(shù)字簽名。目前， MS Outlook 、Outlook Express、Foxmail及河南CA安全電子郵件系統(tǒng)均支持相應功能。 具有數(shù)字簽名功能的 個人安全郵件證書中包含證書持有人的電子郵件地址、證書持有人的公鑰、頒發(fā)者(河南CA)以及頒發(fā)者對該證書的簽名。具有數(shù)字簽名功能的個人安全郵件證書是用戶證書的一種，是指單位用戶收發(fā)電子郵件時采用證書機制保證安全所必須具備的證書。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在數(shù)字簽名應用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。數(shù)字簽名技術是在網(wǎng)絡系統(tǒng)虛擬環(huán)境中確認身份的重要技術，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。數(shù)字簽名（Digital Signature）技術是不對稱加密算法的典型應用。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環(huán)境密切相關。包括普通數(shù)字簽名和特殊數(shù)字簽名。它是對電子形式的消息進行簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡中傳輸。簡單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。但是這樣做潛在的問題是性能和可測性，因為我們知道java反射機制會引起性能的損失。開發(fā)者可以選擇他們需要的服務并編寫他們所需要的相應實現(xiàn)，通過定義在部署描述文件中，讓JBoss服務器知道。JBoss ，Tomcat .3．JBoss架構設計中的兩個重要的特性（1）使用JMX作為一個軟件總線垂直的貫穿其所有的服務，通過將新的服務組件遵循JMX規(guī)范掛接上總線，使得系統(tǒng)擴展現(xiàn)有的服務變得容易。JCA制訂了J2EE應用組件如何訪問基于連接的資源。（6）JBossSX支持基于JAAS的或不支持JAAS機制的安全實現(xiàn)。它會時刻關心J2EE應用的URL情況，一旦它們被改變或出現(xiàn)的時候將自動部署。它實現(xiàn)了JNDI J2EE規(guī)范.（3）JBossTX 是由JTA/JTS支持的交易管理控制。它有兩個特性，第一是在運行期產生EJB 對象的Stub和Skeleton類，第二是支持熱部署。 JMX 層次2．JBoss主要模塊主要的JBoss模塊是在MeanServer上的可管理MBean。簡要的表述是，用戶使用管理Bean，MBean來提供獲得相應資源的實現(xiàn)方法。他們是實現(xiàn)層(instrumentation layer)、代理層(agent layer)和發(fā)布層(distribution layer)。1．JMX 層次JMX是一個可復用框架，它為遠程(Remote)和本地(Local)管理工具擴展了應用。 JBoss的構架和其他J2EE應用服務器的構架有著巨大的不同。 因此，它是高度模塊化的和松耦合的。無論是學習還是應用，JBoss為我們提供了一個非常優(yōu)秀的平臺。 從JBoss項目開始至今，它已經從一個EJB容器發(fā)展成為一個基于的J2EE的一個web 操作系統(tǒng)（operating system for web）【開頭大寫】，它體現(xiàn)了J2EE規(guī)范中最新的技術，并且它還在the JavaWorld Editors39。它是開放源代碼的項目，遵循最新的J2EE規(guī)范。JBoss是免費的，開放源代碼J2EE的實現(xiàn)，它通過LGPL許可證進行發(fā)布,這使得JBoss廣為流行。Jboss通過類載入時，使用Javassist對字節(jié)碼操作實現(xiàn)動態(tài)AOP框架，Javassist是一個開源的編輯字節(jié)碼的類庫。三層架構應用是對標準的客戶端／服務器應用架構的一種擴展．【全角句號】即在客戶端應用和后臺存儲之間增加一個多線程應用服務器[9]。一個多層化應用能夠為不同的每種服務提供一個獨立的層，以下是J2EE典型的四層結構：（1）運行在客戶機器上的客戶層組件（2）運行在J2EE服務器上的Web層組件（3）運行在J2EE服務器上的業(yè)務層組件（4）運行在EIS服務器上的企業(yè)信息系統(tǒng)層軟件。J2EE平臺采用一個多層次分布式的應用模式。例如，MIDP(移動信息設備配置文件)和PDA配置文件運行在CLDC之上，分別用于移動電話和PDA那樣的設備，而Personal Profile運行在CDC上，用于機頂盒等設備[8]。同配置一樣，配置文件也是特定于設備類別的。（3）配置文件層 配置提供的功能非常有限，它只是準備了一個基礎，以便能夠在它上面增加所需要的任何東西。由于設備可以大致分為兩類．所以需要兩種配置：一種是聯(lián)網(wǎng)的受限設備配置(CLDC)，對應的虛擬機是KVM；一是聯(lián)網(wǎng)設備配置(CDC)，對應的虛擬機是CVM。在J2ME中有兩類虛擬機：①KVM，它經過仔細設計，高度優(yōu)化以適應移動手機、尋呼機和PDA等受資源約束的設備；②CVM，其功能非常接近傳統(tǒng)的虛擬機，主要是針對運算能力較佳、電力供應相對充足的嵌入式裝置，包括機頂盒、汽車導航系統(tǒng)、手持PC等。具體要求增加什么配置文件是由設備以及所使用的配置所規(guī)定的。最基本的要求是運行Java應用的虛擬機。隨著用無線設備訪問網(wǎng)絡及其他計算設備的需求不斷增長，這種設備的市場獲得巨大增長。2．J2ME體系結構無線設備是信息技術領域中涌現(xiàn)出的新選手。JAVA的編譯一次，到處可運行的特性使得它能夠提供一個隨處可用的開放結構和在多平臺之間傳遞信息的低成本方式。JAVA語言的優(yōu)良特性使得JAVA應用具有無比的健壯性和可靠性，這也減少了應用系統(tǒng)的維護費用。這也有利于軟件的升級。JAVA語言的設計目標之一是適應于動態(tài)變化的環(huán)境。 JAVA語言支持多個線程的同時執(zhí)行，并提供多線程之間的同步機制（關鍵字為synchronized）。值得注意的是Thread類已經實現(xiàn)了Runnable接口，因此，任何一個線程均有它的run方法，而run方法中包含了線程所要運行的代碼。在JAVA語言中，線程是一種特殊的對象，它必須由Thread類或其子（孫）類來創(chuàng)建。事實上，JAVA的運行速度隨著JIT(JustInTime)編譯器技術的發(fā)展越來越接近于C++。（9）JAVA是高性能的。如前所述，JAVA程序在JAVA平臺上被編譯為字節(jié)碼格式， 然后可以在實現(xiàn)這個JAVA平臺的任何系統(tǒng)中運行。JAVA系統(tǒng)本身也具有很強的可移植性，JAVA編譯器是用JAVA實現(xiàn)的，JAVA的運行環(huán)境是用ANSI C實現(xiàn)的。 （7）JAVA語言是可移植的。JAVA程序（后綴為JAVA的文件）在JAVA平臺上被編譯為體系結構中立的字節(jié)碼格式（后綴為class的文件），然后可以在實現(xiàn)這個JAVA平臺的任何系統(tǒng)中運行。除了JAVA語言具有的許多安全特性以外，JAVA對通過網(wǎng)絡下載的類具有一個安全防范機制（類ClassLoader），如分配不同的名字空間以防替代本地的同名類、字節(jié)代碼檢查，并提供安全管理機制（類SecurityManager）讓JAVA應用設置安全哨兵。（5）JAVA語言是安全的。對指針的丟棄是JAVA的明智選擇。（4）JAVA語言是健壯的。JAVA語言支持Internet應用的開發(fā)，在基本的JAVA應用編程接口中有一個網(wǎng)絡應用編程接口（），它提供了用于網(wǎng)絡應用編程的類庫，包括URL、URLConnection、Socket、 ServerSocket等?？傊?，JAVA語言是一個純的面向對象程序設計語言。JAVA語言提供類、接口和繼承等原語，為了簡單起見，只支持類之間的單繼承，但支持接口之間的多繼承，并支持類與接口之間的實現(xiàn)機制（關鍵字為implements）。特別地，JAVA語言不使用指針，并提供了自動的廢料收集，使得程序員不必為內存管理而擔憂。JAVA語言的語法與C語言和C++語言很接近，使得大多數(shù)程序員很容易學習和使用JAVA。JAVA分為三個體系J2SE(JAVA2 Platform Standard Edition，JAVA平臺標準版)，J2EE (JAVA 2 Platform，Enterprise Edition，JAVA平臺企業(yè)版)，J2ME(JAVA 2 Platform Micro Edition，JAVA平臺微型版)。現(xiàn)在JAVA平臺已經嵌入了幾乎所有的操作系統(tǒng)。JAVA 應用編程接口為JAVA應用提供了一個獨立于操作系統(tǒng)的標準接口，可分為基本部分和擴展部分。另一方面，JAVA技術也不斷更新。用JAVA實現(xiàn)的HotJAVA瀏覽器（支持JAVA applet）顯示了JAVA的魅力：跨平臺、動態(tài)的Web、Internet計算。在手機中運行的“基于SMS服務的手機簽名系統(tǒng)”，采用了在手機系統(tǒng)中應用比較廣泛的JAVA語言的分支——J2ME作為基礎，用“RSA不對稱算法”與“DES對稱算法”實現(xiàn)對手機短信的數(shù)字簽名及其校驗。 通過對現(xiàn)有的數(shù)字簽名系統(tǒng)和應用狀況做出分析和對比后， “手機銀行數(shù)字簽名系統(tǒng)”的服務端采用了適用于網(wǎng)絡，可移植性強，功能強大的JAVA語言作為基礎開發(fā)語言，JBOSS作為服務器，數(shù)據(jù)庫則采用了Hypersonic，手機端則采用J2ME。您如何知道消息在從監(jiān)視服務到您電話的途中沒有被篡改呢？又如，銀行為其客戶發(fā)送賬戶信息，信息為賬戶資金的轉入或轉出，但是客戶并沒有做此項操作，客戶對其真實性加以質疑。現(xiàn)在，您應根據(jù)此提示買進它并利用此低價來賺一筆嗎？在您采取任何行動之前，您必須絕對確保提示本身是可信的。而另一方面，作為新型信息傳遞方式的手機短信來說，假設一下，您是一位股票交易者，當您不在交易大廳時，使用手機短信來跟蹤股票價格變化。因為此類信息以計算機網(wǎng)絡和手機網(wǎng)絡為介質傳播，所以其安全性并不高，比如：信息可能會被截獲；信息可能被截獲后做修改再次發(fā)出；信息的發(fā)送者可能被其他人所冒充；信息的發(fā)送者可能會否認信息的內容等等，這些都嚴重的威脅著信息發(fā)送和接受雙方的利益，如何解決這些現(xiàn)實中不可忽視的問題，已成為網(wǎng)絡安全工作者所研究的重要課題，數(shù)字簽名為此問題給出了一個近乎完美的解決方案。第二章 系統(tǒng)可行性分析目前國內的數(shù)字簽名技術的應用并不多見，大多進行理論研究，很少投入實際應用。第四章將詳細闡述“手機銀行數(shù)字簽名系統(tǒng)”和“基于SMS服務的手機簽名系統(tǒng)”的總體設計與實現(xiàn)，用大量的圖表與文字說明分析了系統(tǒng)的各個模塊活動流程。具體內容組織如下：第二章將主要對系統(tǒng)從技術、經濟以及社會等多個角度進行可行性分析，簡單說明了 “手機銀行數(shù)字簽名系統(tǒng)”和“基于SMS服務的手機簽名系統(tǒng)”使用的技術和簽名原理。 本章小結本章主要介紹了此項目的研究意義，國內外現(xiàn)狀和研究目標以及研究內容，對此次畢業(yè)設計有了一個綜合的表述，對所做系統(tǒng)有了一個初步描述。對原文生成摘要，比較兩個摘要以確定傳輸數(shù)據(jù)的完整性校驗。然后使用RSA非對稱算法完成對DES密鑰的加密。程序實現(xiàn)過程需要更加簡潔，算法需要盡量簡單。其中還要解決密鑰在手機端生成速度慢、易卡機等由設備自身局限性所導致的問題。對原文生成摘要，比較兩個摘要以確定傳輸數(shù)據(jù)的完整性。然后使用RSA非對稱算法完成對DES密鑰的加密。對于“基于SMS服務的手機簽名系統(tǒng)”需要實現(xiàn)的是短信的編寫，簽名，發(fā)送以及接收和校驗。在移動商務中的不同環(huán)節(jié)其實現(xiàn)原理是一樣的，但是其實現(xiàn)方法會有所不同。數(shù)字簽名提供了部分解決方案。必須使用數(shù)據(jù)加密。數(shù)字簽名是保證數(shù)據(jù)完整性的最常用技術；3．數(shù)據(jù)機密性：有時候，通信數(shù)據(jù)是敏感的，必須保密。 研究目標通過對文件的數(shù)字簽名及校驗，保證文件的[5]： 已經有[5]了1．可認證性：通信雙方必須標識其本身。雖然手機用戶已經有了一定的警覺性，但是對于此類信息的辨別還是困擾著廣大用戶。雖然人們已經漸漸認識到應用數(shù)字簽名來保護J2ME/MIDP 應用程序的重要性，但是相關的技術依然停留在理論層面上。因此，尋求高效的規(guī)約也是對數(shù)字簽名研究很有意義的一件事[5]。另外，提出一些基于隨機預言模型或標準模型的可證安全的數(shù)字簽名方案(包括基于身份的數(shù)字簽名方案)都是研究的熱點。2004 年，Belare 等人提供了一個證明框架，利用這個框架將至今為止典型的基于身份的數(shù)字簽名體制進行了安全性考察。2000年，Sakai，Ohgishi和Kasara利用雙線性對構造了基于身份的簽名方案。自1948 年 ，SahITnr 提出基于身份的第一個數(shù)字簽名后，直到1988年GQ基于零知識證明又提出了一個基于身份的數(shù)字簽名。目前己經提出了很多在隨機預言模型下可證安全的數(shù)字簽名。在文獻中，討論了基于通常單向哈希函數(shù)的數(shù)字簽名方案，Rompd證明了如何用單向函數(shù)構造通常單向哈希函數(shù)，同時單向函數(shù)的存在性也是安全數(shù)字簽名方案存在的一個必要條件。此后，Anl等人提出了一個更強的數(shù)字簽名安全性的概念，即適應性選擇消息攻擊下的存在性強不可偽造的數(shù)字簽名的概念。數(shù)字簽名的安全性的形式化定義直到1988年才出現(xiàn)，該文中提出了一個基于無爪函數(shù)存在性假設的數(shù)字簽名方案。目前很多實用的數(shù)字簽名方案都沒有可證明的安全性(也就是說沒