【正文】 N的平方根等價(jià)于分解模數(shù)N，所以對(duì)消息N簽名必須知道的N分解。在1984年，ELGamal提出了一個(gè)新型的數(shù)字簽名方案，這個(gè)方案最大的好處，即它是一個(gè)隨機(jī)化的簽名體制，基于模素?cái)?shù)p求解離散對(duì)數(shù)的困難問題。人們隨后又利用有限域橢圓曲線群的離散對(duì)數(shù)問題構(gòu)造了一系列ELGamal數(shù)字簽名方案其中包括ECDSA。這些數(shù)字簽名主要有Schnor和GQ簽名等。最近，一系列可實(shí)用的數(shù)字簽名方案(包括Schnor簽名等)在隨機(jī)預(yù)言模型下被證明是安全的。這個(gè)概念非常適合于現(xiàn)實(shí)世界的情況。1992年中提出了在給定單向陷門函數(shù)的情況下如何構(gòu)造安全的數(shù)字簽名(RSA首當(dāng)其沖的成為了候選，盡管該方案不是很實(shí)用)。數(shù)字簽名的安全性證明分為基于隨機(jī)預(yù)言模型的證明和基于標(biāo)準(zhǔn)模型的證明。而在標(biāo)準(zhǔn)模型下可證安全的數(shù)字簽名到目前為止還不是很多，其中有Gennar等人和Cramer等人分別提出了基于強(qiáng)RSA問題的簽名體制，Boneh和Boyenlg提出了基于強(qiáng)壯DiffieHellman問題的短簽名體制，Water于2005年提出了一個(gè)基于GDH群中CDH問題的簽名。很長(zhǎng)一段時(shí)間內(nèi)，基于身份的數(shù)字簽名得不到很大的發(fā)展。2003年，Cha等人和Dodis等人分別在Goldwasser、Micali和Qvest的工作基礎(chǔ)上，提出基于身份的適應(yīng)性選擇密文攻擊下的不可存在性偽造的數(shù)字簽名的安全性概念，在這些概念中，攻擊者除了具有適應(yīng)性選擇密文攻擊的手段外，還可以獲得私鑰提取詢問服務(wù)。目前，對(duì)一個(gè)數(shù)字簽名方案給出一個(gè)安全性證明(或者基于某些問題安全性證明不存在性是一個(gè)可以研究的重點(diǎn)。從安全性證明的本質(zhì)來講它實(shí)際上是一種將偽造簽名能力轉(zhuǎn)化為基于解決方案的難題的過程。目前在計(jì)算機(jī)領(lǐng)域的數(shù)字簽名已經(jīng)得到了相當(dāng)廣泛的應(yīng)用，但是對(duì)于伴隨著手機(jī)而生的新型信息傳播手段的短信來說，數(shù)字簽名卻沒有得到應(yīng)用的發(fā)展。現(xiàn)在，銀行等金融機(jī)構(gòu)與客戶交流的主要手段是通過手機(jī)短信，而其安全性卻經(jīng)常受到威脅，許多不法分子通過截獲，偽造信息等手段進(jìn)行詐騙活動(dòng)。對(duì)信息實(shí)施數(shù)字簽名可以很好的解決此類問題，因此基于SMS服務(wù)的手機(jī)簽名系統(tǒng)是既具有研究意義的課題。公鑰證書上的數(shù)字簽名可以驗(yàn)證該公鑰的可靠性以及持有它的那一方的可靠性；2．?dāng)?shù)據(jù)完整性：通信雙方必須確保內(nèi)容在傳送期間不被改變。數(shù)字簽名不提供數(shù)據(jù)機(jī)密性。4．不可抵賴性：信息發(fā)送之后，發(fā)送方隨后應(yīng)該不能否認(rèn)它。如果以數(shù)字方式對(duì)消息進(jìn)行簽名，則發(fā)送方無法否認(rèn)其責(zé)任，因?yàn)橹挥兴芴峁┻@種簽名。對(duì)于“手機(jī)銀行數(shù)字簽名系統(tǒng)”需要實(shí)現(xiàn)的是手機(jī)端與服務(wù)端電腦的通信，手機(jī)端與服務(wù)端密鑰的生成，手機(jī)端的簽名以及在服務(wù)端最后的驗(yàn)證。 研究?jī)?nèi)容“手機(jī)銀行數(shù)字簽名系統(tǒng)”基于JAVA語言及其分支J2ME，在客戶端使用DES對(duì)稱算法對(duì)要傳輸?shù)臄?shù)據(jù)及其摘要進(jìn)行加密，以保證在傳輸數(shù)據(jù)過長(zhǎng)時(shí)不至于出現(xiàn)加密時(shí)間過長(zhǎng)導(dǎo)致設(shè)備卡機(jī)的情況。在服務(wù)端用RSA的公鑰進(jìn)行解密獲得DES的密鑰，然后用DES解密傳輸?shù)臄?shù)據(jù)獲得原文和摘要。在這里首先要在服務(wù)端制作一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)以實(shí)現(xiàn)手機(jī)銀行的基本信息儲(chǔ)存，并要在手機(jī)端和服務(wù)端實(shí)現(xiàn)手機(jī)銀行的基本功能，并以此為載體完成數(shù)字簽名系統(tǒng)?！盎赟MS的手機(jī)簽名系統(tǒng)”主要完成手機(jī)短信的數(shù)字簽名及校驗(yàn)，因?yàn)槭瞻l(fā)雙方都要以手機(jī)為運(yùn)行媒介，受到手機(jī)操作系統(tǒng)以及其硬件能力的限制。簽名過程與“手機(jī)銀行數(shù)字簽名系統(tǒng)”的大體相同，即在信息發(fā)送端使用DES對(duì)稱算法對(duì)要傳輸?shù)臄?shù)據(jù)及其摘要進(jìn)行加密，以保證在傳輸數(shù)據(jù)過長(zhǎng)時(shí)不至于出現(xiàn)加密時(shí)間過長(zhǎng)導(dǎo)致設(shè)備卡機(jī)的情況。在信息接收端用RSA的公鑰進(jìn)行解密獲得DES的密鑰，然后用DES解密傳輸?shù)臄?shù)據(jù)獲得原文和摘要。但是因?yàn)榧用芩惴ㄖ兴褂玫暮芏鄮?kù)函數(shù)和類文件本來在J2ME中是不存在的，所以很好的實(shí)現(xiàn)其功能，需要重寫大量的基本函數(shù)以及類文件，這就要求對(duì)RSA與DES算法有較深刻的理解，以便很好的應(yīng)用其進(jìn)行信息的簽名及校驗(yàn)。在接下來的章節(jié)中將對(duì)系統(tǒng)實(shí)施過程中所做的每一項(xiàng)工作做出詳細(xì)講解。第三章將主要對(duì)系統(tǒng)進(jìn)行需求分析，分別分析了“手機(jī)銀行數(shù)字簽名系統(tǒng)”和“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”的系統(tǒng)要求，功能結(jié)構(gòu)以及數(shù)據(jù)流程。第五章將對(duì)全文進(jìn)行總結(jié)，說明系統(tǒng)存在的問題及進(jìn)一步工作。而在移動(dòng)商務(wù)飛速發(fā)展的今天，利用計(jì)算機(jī)網(wǎng)絡(luò)和手機(jī)短信息傳遞商務(wù)信息已經(jīng)成為了當(dāng)今移動(dòng)商務(wù)活動(dòng)中信息交流的重要手段。數(shù)字簽名所持有的特性，即：可認(rèn)證性，【分號(hào)】數(shù)據(jù)完整性，數(shù)據(jù)機(jī)密性，不可抵賴性，為此項(xiàng)工作提供了良好的可行性。在上下班途中，您的電話提醒您正在監(jiān)視的一只股票的價(jià)格已經(jīng)跌入您的心理最低價(jià)。如果競(jìng)爭(zhēng)者可能攔截并更改消息（例如，更改股票代碼），那么他就可能引誘您買進(jìn)錯(cuò)誤的股票，并將他的高價(jià)位股票拋給您。但因其涉及到自身利益，所以又不能忽視其存在，難道就這么不了了之嗎？從上面可以看出，信息的真實(shí)性應(yīng)該得到足夠的重視，為此對(duì)短信息進(jìn)行數(shù)字簽名成為了解決上述問題可行且有效地方法。數(shù)字簽名技術(shù)的核心加密算法為“RSA不對(duì)稱算法”與“DES對(duì)稱算法”。下面對(duì)此次開發(fā)過程中應(yīng)用的三項(xiàng)基本技術(shù)作簡(jiǎn)單的介紹： JAVA語言JAVA是由Sun Microsystems公司于1995年5月推出的JAVA程序設(shè)計(jì)語言（以下簡(jiǎn)稱JAVA語言）和JAVA平臺(tái)的總稱。從此，JAVA被廣泛接受并推動(dòng)了Web的迅速發(fā)展，常用的瀏覽器現(xiàn)在均支持JAVA applet。JAVA平臺(tái)由JAVA虛擬機(jī)（JAVA Virtual Machine）和JAVA應(yīng)用編程接口（Application Programming Interface、簡(jiǎn)稱API）構(gòu)成。在硬件或操作系統(tǒng)平臺(tái)上安裝一個(gè)JAVA平臺(tái)之后，JAVA應(yīng)用程序就可運(yùn)行。這樣JAVA程序可以只編譯一次，就可以在各種系統(tǒng)中運(yùn)行。1．JAVA主要特性（1）JAVA語言是簡(jiǎn)單的。另一方面，JAVA丟棄了C++ 中很少使用的、很難理解的、令人迷惑的那些特性，如操作符重載、多繼承、自動(dòng)的強(qiáng)制類型轉(zhuǎn)換。（2）JAVA語言是一個(gè)面向?qū)ο蟮?。JAVA語言全面支持動(dòng)態(tài)綁定，而C++ 語言只對(duì)虛函數(shù)使用動(dòng)態(tài)綁定。（3）JAVA語言是分布式的。JAVA的RMI(遠(yuǎn)程方法激活)機(jī)制也是開發(fā)分布式應(yīng)用的重要手段。JAVA的強(qiáng)類型機(jī)制、異常處理、廢料的自動(dòng)收集等是JAVA程序健壯性的重要保證。JAVA的安全檢查機(jī)制使得JAVA更具健壯性。JAVA通常被用在網(wǎng)絡(luò)環(huán)境中，為此，JAVA提供了一個(gè)安全機(jī)制以防惡意代碼的攻擊。 （6）JAVA語言是體系結(jié)構(gòu)中立的。這種途徑適合于異構(gòu)的網(wǎng)絡(luò)環(huán)境和軟件的分發(fā)。這種可移植性來源于體系結(jié)構(gòu)中立性，另外，JAVA還嚴(yán)格規(guī)定了各個(gè)基本數(shù)據(jù)類型的長(zhǎng)度。（8）JAVA語言是解釋型的。在運(yùn)行時(shí)，JAVA平臺(tái)中的JAVA解釋器對(duì)這些字節(jié)碼進(jìn)行解釋執(zhí)行，執(zhí)行過程中需要的類在聯(lián)接階段被載入到運(yùn)行環(huán)境中。與那些解釋型的高級(jí)腳本語言相比，JAVA的確是高性能的。 （10）JAVA語言是多線程的。通常有兩種方法來創(chuàng)建線程：其一，使用型構(gòu)為Thread(Runnable) 的構(gòu)造子將一個(gè)實(shí)現(xiàn)了Runnable接口的對(duì)象包裝成一個(gè)線程，其二，從Thread類派生出子類并重寫run方法，使用該子類創(chuàng)建的對(duì)象即為線程。線程的活動(dòng)由一組方法來控制。（11）JAVA語言是動(dòng)態(tài)的。JAVA程序需要的類能夠動(dòng)態(tài)地被載入到運(yùn)行環(huán)境，也可以通過網(wǎng)絡(luò)來載入所需要的類。另外，JAVA中的類有一個(gè)運(yùn)行時(shí)刻的表示，能進(jìn)行運(yùn)行時(shí)刻的類型檢查。JAVA對(duì)對(duì)象技術(shù)的全面支持和JAVA平臺(tái)內(nèi)嵌的API能縮短應(yīng)用系統(tǒng)的開發(fā)時(shí)間并降低成本。特別是JAVA企業(yè)應(yīng)用編程接口（JAVA Enterprise APIs）為企業(yè)計(jì)算及電子商務(wù)應(yīng)用系統(tǒng)提供了有關(guān)技術(shù)和豐富的類庫(kù)[7]。由于無線設(shè)備精巧便利，易于手持，這使信息技術(shù)的目光迅速?gòu)腜C轉(zhuǎn)移到了移動(dòng)電話、PDA以及尋呼機(jī)上。正是在這種情況下．Sun Microsystems公司提出了針對(duì)這類設(shè)備的JAVA平臺(tái)，即J2ME(Java 2 Micro Edition)，以迎合這種市場(chǎng)需求J2ME是按照分層的構(gòu)想而設(shè)計(jì)的，從下而上每層都增加了一些功能。由虛擬機(jī)再加上其他一些東西構(gòu)成了配置(configuration)，配置之上是配置文件(profile)。： J2ME體系結(jié)構(gòu)框圖（1）J2ME虛擬機(jī)層 資源受限設(shè)備上所需的虛擬機(jī)應(yīng)具有非常小的體積，J2ME虛擬機(jī)正好滿足了這種要求。（2）配置層 配置構(gòu)成了J2ME平臺(tái)的基礎(chǔ)．它為特定類別的設(shè)備提供基本的、最低限度的功能，在設(shè)計(jì)中只考慮該類中所有設(shè)備所共有的功能。配置將說明支持JAVA的哪些部分、虛擬機(jī)的哪些特征以及哪些核心庫(kù)。真正提供功能的是配置文件，它能夠提供圖形用戶接口、更好的聯(lián)網(wǎng)支持、數(shù)據(jù)庫(kù)管理以及分布式計(jì)算等。有些配置文件適用于小設(shè)備，而有些則適用于那些受約束較少的設(shè)備。3．J2EE體系結(jié)構(gòu)J2EE是一種利用Java 2平臺(tái)來簡(jiǎn)化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。這意味著應(yīng)用邏輯根據(jù)功能被劃分成組件，組成J2EE應(yīng)用的不同應(yīng)用組件安裝在不同的服務(wù)器上，這種劃分是根據(jù)應(yīng)用組件屬于多層次J2EE環(huán)境中的哪一個(gè)層次來決定的。J2EE多層次應(yīng)用一般被認(rèn)為是三層應(yīng)用，因?yàn)樗鼈兪潜环植荚谌齻€(gè)不同的地點(diǎn)：客戶端機(jī)器、J2EE服務(wù)器和數(shù)據(jù)庫(kù)或后端的傳統(tǒng)系統(tǒng)服務(wù)器。 JBoss是一個(gè)開源的符合J2EE規(guī)范的應(yīng)用服務(wù)器，作為J2EE規(guī)范的補(bǔ)充，Jboss中引入了AOP框架，為普通Java類提供了J2EE服務(wù)，而無需遵循EJB規(guī)范。近年來，在J2EE應(yīng)用服務(wù)器領(lǐng)域，JBoss是發(fā)展最為迅速的應(yīng)用服務(wù)器。Boss是一個(gè)運(yùn)行EJB的J2EE應(yīng)用服務(wù)器，例如：數(shù)據(jù)庫(kù)訪問JDBC、交易(JTA/JTS)、消息機(jī)制(JTS)、命名機(jī)制(JNDI)和管理支持(JMX)。 、JMS 、Servlet 、JSP 、JMX 、JNDI 、JDBC (支持連接池 (Connection Polling))、JavaMail/JAF、JTA ，JBoss是100%純Java實(shí)現(xiàn)能運(yùn)行于任何平臺(tái)。 Choice 2002評(píng)選中獲得“最佳Java應(yīng)用服務(wù)器”大獎(jiǎng)。 另外，JBoss應(yīng)用服務(wù)器還具有許多優(yōu)秀的特質(zhì): 它將具有革命性的JMX微內(nèi)核服務(wù)作為其總線結(jié)構(gòu)；它本身就是面向服務(wù)的架構(gòu)（ServiceOriented Architecture，SOA）；它還具有統(tǒng)一的類裝載器，從而能夠?qū)崿F(xiàn)應(yīng)用的熱部署和熱卸載能力。JBoss用戶的積極反饋告訴我們，JBoss應(yīng)用服務(wù)器是健壯的、高質(zhì)量的，而且還具有良好的性能。JBoss的模塊架構(gòu)是建立在JMX底層上的，下圖展現(xiàn)了JBoss主要組件和JMX的聯(lián)系。它的架構(gòu)是層式架構(gòu)。【開頭大寫】其中，發(fā)布層還在等待未來的標(biāo)準(zhǔn)化。實(shí)現(xiàn)層實(shí)現(xiàn)相關(guān)的特性資源并將它發(fā)布于JMX相關(guān)應(yīng)用中，它的代理層控制和發(fā)布相應(yīng)的注冊(cè)在MBeanServer代理上的管理資源。 （1）JBoss EJB容器是JBoss服務(wù)器的核心實(shí)現(xiàn)。（2）JBossNS是JBoss命名服務(wù)用來定位對(duì)象和資源。 （4）部署服務(wù)支持EJB(jar)、Web應(yīng)用文檔(war)和企業(yè)級(jí)應(yīng)用文檔(ears)的部署。（5）JBossMQ使Java 消息規(guī)范(JMS)的實(shí)現(xiàn)。（7）JBossCX實(shí)現(xiàn)了部分JCA的功能。（8）Web服務(wù)器支持Web容器和Servlet引擎。可插入式框架被廣泛的運(yùn)用于服務(wù)的實(shí)現(xiàn)。 （2）容器被設(shè)計(jì)成為動(dòng)態(tài)代理機(jī)制，這樣使容器的實(shí)現(xiàn)變得簡(jiǎn)單和使開發(fā)者避免費(fèi)勁的將jar文件進(jìn)行預(yù)編譯以獲得stub和skeleton代碼。JBoss中存在著相應(yīng)的優(yōu)化方案并且在將來的研究中我們會(huì)論述該優(yōu)化方法在什么時(shí)候工作并且是如何工作的[10]。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、FiatShamir、Guillou Quisquarter、Schnorr、OngSchnorrShamir數(shù)字簽名算法、DES/DSA，橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。結(jié)合數(shù)字證書和S/MIME技術(shù)對(duì)普通電子郵件做加密和數(shù)字簽名處理，確保電子郵件內(nèi)容的安全性、機(jī)密性、發(fā)件人身份確認(rèn)性和不可抵賴性。個(gè)人安全郵件證書功能的實(shí)現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應(yīng)功能。使用個(gè)人安全郵件證書可以收發(fā)加密和數(shù)字簽名郵件，保證電子郵件傳輸中的機(jī)密性、完整性和不可否認(rèn)性，確保電子郵件通信各方身份的真實(shí)性[11]?！笆謾C(jī)銀行數(shù)字簽名系統(tǒng)”與“基于SMS服務(wù)的手機(jī)簽名系統(tǒng)”使用的當(dāng)前技術(shù)比較成熟且比較流行的DES和RSA算法進(jìn)行簽名，其目的是為了保證程序在手機(jī)這種移動(dòng)處理終端中能夠正常運(yùn)行。通過數(shù)字簽名技術(shù)的應(yīng)用，可以使信息本身的安全性得以加強(qiáng)，使得網(wǎng)絡(luò)傳輸這種現(xiàn)代化的，快速的，便捷的傳輸手段得以良好的發(fā)展；。信息傳遞前經(jīng)過數(shù)字簽名處理，對(duì)于那些想通過截獲信息而得到重要內(nèi)容的不法分子進(jìn)行了有效地反擊；而對(duì)于那些發(fā)布虛假信息的不法分子，因?yàn)槠浒l(fā)布的信息沒有相應(yīng)的數(shù)字簽名，用戶可以輕易分辨其真?zhèn)危?。隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和手機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們傳輸信息的重要手段。但是因?yàn)榫W(wǎng)絡(luò)這種高效傳輸介質(zhì)的性質(zhì)，使得其在信息傳輸領(lǐng)域一直動(dòng)扮演著重要角色。所以為信息數(shù)字簽名