淺談基于IC卡數(shù)字簽名在卷煙物流送貨的應(yīng)用
文章出處:http://www.xujuanpiju.com 作者:卷煙物流配送中心 王晉冰 人氣: 發(fā)表時(shí)間:2011年12月03日
在如今這個(gè)以電子信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為先導(dǎo)的信息時(shí)代,煙草行業(yè)作為一個(gè)特殊的行業(yè)應(yīng)當(dāng)在信息系統(tǒng)的使用上更為實(shí)際和廣泛。隨著IC技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷完善和普及,IC芯片和相關(guān)產(chǎn)品的成本也逐年下降,使用IC卡與加密算法相結(jié)合來(lái)搭建數(shù)字簽名系統(tǒng)已經(jīng)不再是一件復(fù)雜和不可思議的事情。
在卷煙物流過(guò)程中,時(shí)時(shí)刻刻都存在貨物交接手續(xù)的簽辦和管理,而目前大多在交接過(guò)程中都是使用傳統(tǒng)紙筆簽字確認(rèn)方法造成紙張上的巨大成本浪費(fèi)和操作的不便。本文中,我們將介紹一種基于IC卡和加密算法結(jié)合的數(shù)字簽名技術(shù)在卷煙物流配送過(guò)程中經(jīng)營(yíng)戶收貨后的確認(rèn)應(yīng)用系統(tǒng)。
目前貴陽(yáng)市煙草專賣局(公司)卷煙物流配送中心在卷煙送貨與客戶進(jìn)行貨款交接時(shí)仍然采用傳統(tǒng)的客戶簽字確認(rèn)方式,需要在每次送貨的前一日打印當(dāng)日所有訂貨客戶的《卷煙銷售單》,在交接過(guò)程中采用銷售單一式兩份的形式,由卷煙物流配送中心及卷煙零售經(jīng)營(yíng)戶兩方各持一份,并要求卷煙零售經(jīng)營(yíng)戶在《卷煙銷售單》和《客戶服務(wù)手冊(cè)》上分別簽字確認(rèn)收貨,作為收貨送貨憑證。
在目前實(shí)際情況下使用這一傳統(tǒng)簽字確認(rèn)方式將會(huì)出現(xiàn)如下問(wèn)題:
1. 卷煙零售經(jīng)營(yíng)戶文化程度高低不同,部分卷煙零售經(jīng)營(yíng)戶不會(huì)寫字或擁有私人印章,同時(shí)由于不同原因該部分經(jīng)營(yíng)戶也不愿在《卷煙銷售單》上按手印以確認(rèn)收貨,所以造成雙方在貨款交接過(guò)程中造成不便,降到可追溯性,同時(shí)也不能更順利的完成整個(gè)物流手續(xù)流程。
2. 《卷煙銷售單》采用紙質(zhì)材料,并在交接中由送貨員粘貼在卷煙零售經(jīng)營(yíng)戶的《卷煙零售客戶服務(wù)手冊(cè)》上,由于各種原因有少許卷煙零售經(jīng)營(yíng)戶丟失《卷煙零售客戶服務(wù)手冊(cè)》或由于粘貼不牢、撕扯等造成《卷煙銷售單》的丟失,造成經(jīng)營(yíng)戶端歷史訂煙數(shù)據(jù)的丟失,并失去收貨確認(rèn)的法律憑證。給卷煙市場(chǎng)的規(guī)范管理也造成一定困難。
3. 在打印《卷煙銷售單》過(guò)程中耗費(fèi)大量紙材,增加物流成本費(fèi)用,同時(shí)產(chǎn)生的大量的歷史數(shù)據(jù)帶來(lái)了存放得很大不便,使用紙張打印也將成為環(huán)境污染的原因之一,都是不利于當(dāng)今和諧社會(huì)和可持續(xù)性發(fā)展戰(zhàn)略的。若按照貴陽(yáng)市目前卷煙經(jīng)營(yíng)情況,平均每周送貨戶數(shù)約1萬(wàn)7千戶戶,擬每戶按最小打印數(shù)量為一張送貨銷售單,一式兩份則一周將耗費(fèi)打印銷售單的紙張達(dá)3萬(wàn)余頁(yè),再加上每戶經(jīng)營(yíng)戶每年將用于粘貼銷售單用的《卷煙零售客戶服務(wù)手冊(cè)》1萬(wàn)余本,累計(jì)耗費(fèi)紙張的數(shù)量是相當(dāng)巨大。
4. 每次卷煙零售經(jīng)營(yíng)戶在完成卷煙交接過(guò)程中需要簽字2次以上,造成卷煙零售經(jīng)營(yíng)戶不理解以致厭煩情緒上升,客戶滿意度下降,同時(shí)也降低了送貨效率。不利于市場(chǎng)搶占和市場(chǎng)競(jìng)爭(zhēng)力的提高。
煙草公司作為煙葉收購(gòu)、卷煙銷售服務(wù)行業(yè),首要任務(wù)就是不斷降低成本的同時(shí)不斷提高服務(wù)質(zhì)量,抓住市場(chǎng),理解客戶心理,采用新技術(shù),提高生產(chǎn)力不斷提升內(nèi)部素質(zhì)增加競(jìng)爭(zhēng)力戰(zhàn)斗力去面對(duì)即將到來(lái)的市場(chǎng)競(jìng)爭(zhēng)和挑戰(zhàn)。
磁卡,IC卡以其方便攜帶,成本低廉,不存在二次投入和多次長(zhǎng)期投入,具有良好的數(shù)據(jù)存儲(chǔ)性的特點(diǎn),在銀行,公交,電信,電視,電力等部門用于存放客戶信息,計(jì)費(fèi)信息,消費(fèi)信息和消費(fèi)憑證已被廣泛使用。是一種成熟而具有很大應(yīng)用潛力的技術(shù)。
該文將介紹的基于IC卡和加密技術(shù)的數(shù)字簽名技術(shù)直接針對(duì)上面使用傳統(tǒng)簽字方法存在的問(wèn)題隱患提出,在提高服務(wù)質(zhì)量,提高競(jìng)爭(zhēng)力,降低成本上也有較大幫助。
IC卡及相關(guān)技術(shù)
1. IC卡
IC卡 (Integrated Circuit Card,集成電路卡)是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國(guó)家和地區(qū)也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個(gè)微電子芯片嵌入符合ISO7816標(biāo)準(zhǔn)的卡基中,做成卡片形式;其特點(diǎn)是功耗低,效率高,有一定存儲(chǔ)能力和信息高安全性,成本低廉,使用于面向大群體,低數(shù)據(jù)存儲(chǔ),高安全性的應(yīng)用。
IC卡讀寫器是IC卡與應(yīng)用系統(tǒng)間的橋梁,在ISO國(guó)際標(biāo)準(zhǔn)中稱之為接口設(shè)備IFD(Interface Device)。IFD內(nèi)的CPU通過(guò)一個(gè)接口電路與IC卡相連并進(jìn)行通信。IC卡接口電路是IC卡讀寫器中至關(guān)重要的部分,根據(jù)實(shí)際應(yīng)用系統(tǒng)的不同,可選擇并行通信、半雙工串行通信和I2C通信等不同的IC卡讀寫芯片。
1.1 IC卡讀寫卡原理簡(jiǎn)介:
IC卡讀寫器要能讀寫符合ISO7816標(biāo)準(zhǔn)的IC卡。IC卡接口電路作為IC卡與IFD內(nèi)的CPU進(jìn)行通信的唯一通道,為保證通信和數(shù)據(jù)交換的安全與可靠,其產(chǎn)生的電信號(hào)必須滿足下面的特定要求以完成IC卡插入與退出的識(shí)別和對(duì)卡的讀寫操作
IC卡接口電路對(duì)IC卡插入與退出的識(shí)別,即卡的激活和釋放,有很嚴(yán)格的時(shí)序要求。如果不能滿足相應(yīng)的要求,IC卡就不能正常進(jìn)行操作;嚴(yán)重時(shí)將損壞IC卡或IC卡讀寫器。
①激活過(guò)程
為啟動(dòng)對(duì)卡的操作,接口電路應(yīng)按圖2.1所示順序激活電路:
RST處于L狀態(tài);
根據(jù)所選擇卡的類型,對(duì)VCC加電A類或B類,
1. VPP上升為空閑狀態(tài);
2. 接口電路的I/O應(yīng)置于接收狀態(tài);
圖2.1 觸點(diǎn)接通與冷復(fù)位時(shí)序
3. 向IC卡的CLK提供時(shí)鐘信號(hào)(A類卡1~5MHz,B類卡1~4MHz)。
在t’a時(shí)間對(duì)IC卡的CLK加時(shí)鐘信號(hào)。I/O線路應(yīng)在時(shí)鐘信號(hào)加于CLK的200個(gè)時(shí)鐘周期(ta)內(nèi)被置于高阻狀態(tài)Z(ta 時(shí)間在t’a之后)。時(shí)鐘加于CLK后,保持RST為狀態(tài)L至少400周期(tb)使卡復(fù)位(tb在t’a之后)。在時(shí)間tb,RST被置于狀態(tài)H。I/O上的應(yīng)答應(yīng)在RST上信號(hào)上升沿之后的400~40 000個(gè)時(shí)鐘周期(tc)內(nèi)開(kāi)始(tc在t’b之后)。
在RST處于狀態(tài)H的情況下,如果應(yīng)答信號(hào)在40 000個(gè)時(shí)鐘周期內(nèi)仍未開(kāi)始,RST上的信號(hào)將返回到狀態(tài)L,且IC卡接口電路按照?qǐng)D2.2所示對(duì)IC卡產(chǎn)生釋放。
圖2.2 觸點(diǎn)釋放時(shí)序
②釋放過(guò)程
當(dāng)信息交換結(jié)束或失敗時(shí)(例如,無(wú)卡響應(yīng)或卡被移出),接口電路應(yīng)按圖2.2所示時(shí)序釋放電路:
RST應(yīng)置為狀態(tài)L;
CLK應(yīng)置為狀態(tài)L(除非時(shí)鐘已在狀態(tài)L上停止);
VPP應(yīng)釋放(如果它已被激活);
I/O應(yīng)置為狀態(tài)A(在td時(shí)間內(nèi)沒(méi)有具體定義);
VCC應(yīng)釋放。
1.2通過(guò)觸點(diǎn)向卡提供穩(wěn)定的電源
IC卡接口電路應(yīng)卡類型不同,電壓范圍分別為1.8~5.5V不等,向IC卡提供相應(yīng)穩(wěn)定的電流為ICC<10 mA。
1.3通過(guò)觸點(diǎn)向卡提供穩(wěn)定的時(shí)鐘
IC卡接口電路向卡提供時(shí)鐘信號(hào)。時(shí)鐘信號(hào)的實(shí)際頻率范圍在復(fù)位應(yīng)答期間,應(yīng)在以下范圍內(nèi):A類卡,時(shí)鐘應(yīng)在1~5MHz;B類卡,時(shí)鐘應(yīng)在1~4MHz。
復(fù)位后,由收到的ATR(復(fù)位應(yīng)答)信號(hào)中的F(時(shí)鐘頻率變換因子)和D(比特率調(diào)整因子)來(lái)確定。
時(shí)鐘信號(hào)的工作周期應(yīng)為穩(wěn)定操作期間周期的40%~60%。當(dāng)頻率從一個(gè)值轉(zhuǎn)換到另一個(gè)值時(shí),應(yīng)注意保證沒(méi)有比短周期的40%更短的脈沖。
(注:IC卡在目前讀寫方式上可分為非接觸讀寫和接觸讀寫兩種類型,由于本文提到的IC卡只涉及使用接觸式IC卡,所以不對(duì)非接觸式卡進(jìn)行解釋。)
1.4通過(guò)觸點(diǎn)對(duì)IC卡的讀寫
這里對(duì)基于CPU IC卡T=0的通信協(xié)議進(jìn)行簡(jiǎn)單描述,按照ISO7816標(biāo)準(zhǔn),CPU IC卡在采用T=0模式下與讀寫器通信將采用半雙工異步模式傳輸,從T=0協(xié)議的功能出發(fā),該協(xié)議的實(shí)現(xiàn)可以分為物理層、數(shù)據(jù)鏈路層、終端傳輸層和應(yīng)用層。
1) 基于T=0傳輸協(xié)議的CPU IC的APDU指令流程
終端傳輸層根據(jù)卡片返回的過(guò)程字符和狀態(tài)字節(jié)執(zhí)行相應(yīng)的操作,使讀寫器對(duì)數(shù)據(jù)的處理過(guò)程明朗清晰。卡片返回的過(guò)程字節(jié)和狀態(tài)字節(jié)跟應(yīng)用層發(fā)送給卡的APDU(Application Protocol Data Unit,應(yīng)用協(xié)議數(shù)據(jù)單元)和VPP使用等有關(guān)。表2.1為VPP未用時(shí)的終端傳輸層中返回的過(guò)程字節(jié)。
表2.1 終端傳輸層中返回的過(guò)程字節(jié)
應(yīng)用層即為由CLA、INS、P1、P2、P3作為命令頭組成的命令消息體的APDU響應(yīng)和應(yīng)答處理層。其中CLA為指令類別,INS為指令碼,P1、P2為參數(shù),P3為根據(jù)APDU的不同格式為發(fā)送給卡的數(shù)據(jù)長(zhǎng)度或期望響應(yīng)的數(shù)據(jù)長(zhǎng)度。APDU的幾種情況如表2.2所列。
表2.2 APDU的幾種情況
CPU卡對(duì)接口設(shè)備(即讀寫器)的應(yīng)答APDU情況如表2.3所列。
表2.3 CPU卡對(duì)接口設(shè)備的應(yīng)答
其中體中的數(shù)據(jù)字節(jié)數(shù)由命令A(yù)PDU中的LE指出;SW1、SW2是必備的,可以指明命令A(yù)PDU執(zhí)行正確或執(zhí)行出錯(cuò)的錯(cuò)誤類型。
2) 基于T=0傳輸協(xié)議的CPU IC的APDU指令流程
圖2.3 T = 0 的CPU卡APDU指令實(shí)現(xiàn)流程
根據(jù)目前CPU卡的常用T=0協(xié)議、自帶編程升壓電路的應(yīng)用情況,以及本讀寫器接收IC卡數(shù)據(jù)報(bào)文直接發(fā)送PC機(jī)處理的特點(diǎn),本讀寫器可行的APDU命令和響應(yīng)的處理流程如圖2.3所示。
2.IC卡讀(寫)器設(shè)計(jì)簡(jiǎn)要
讀寫器的硬件部分主要由IC接口管理芯片TDA8007、MCUAT89C52、外部數(shù)據(jù)存儲(chǔ)器W24257S、串口電平轉(zhuǎn)換芯片MAX3226、安全I(xiàn)C卡座(即SAM卡座)、應(yīng)用IC卡座、鍵盤口供電的串口通信線及其它相關(guān)元器件組成。
圖2.4 IC卡讀寫器簡(jiǎn)單框圖
圖2.4所示為通過(guò)PC機(jī)控制管理的外置于PC機(jī)的接觸式CPU IC卡讀寫器。通過(guò)定制的數(shù)據(jù)線,該讀寫器的5V直流電源可直接由鍵盤口提供,同時(shí)數(shù)據(jù)線還負(fù)責(zé)PC機(jī)與讀寫器的串行數(shù)據(jù)交換。在大部分IC卡讀寫應(yīng)用中,都涉及到IC卡的認(rèn)證和數(shù)據(jù)讀寫的國(guó)解密問(wèn)題,所以本讀寫器除了提供一個(gè)供用戶使用的IC卡接口卡座外,還內(nèi)置了一個(gè)SAM卡,即安全I(xiàn)C卡卡座,以方便安裝SAM卡,保證應(yīng)用IC卡讀寫時(shí)的數(shù)據(jù)安全,保護(hù)用戶的利益。
硬件的其它組成部分,如處理器,目前采用Atmel的89C52。其4KB的Flash程序存儲(chǔ)器可以滿足讀寫器的程序空間需要。由于PC機(jī)與89C52、89C52與TDA8007的數(shù)據(jù)交換要求的暫存數(shù)據(jù)空間比較大,89C52提供的256字節(jié)不夠,需外加一片數(shù)據(jù)存儲(chǔ)器。本讀寫器中使用的是華邦的W24257S。其有32KB存儲(chǔ)容量,IC接口部分的主要芯片為Philips的TDA8007。
圖2.5 IC卡接口芯片TDA8007的原理框圖
TDA8007芯片能夠提供兩個(gè)能同時(shí)滿足ISO7816標(biāo)準(zhǔn)及EMV和GSM11-11標(biāo)準(zhǔn)的IC卡讀寫接口。在本讀寫器中,一個(gè)用于與應(yīng)用IC通信,另一個(gè)用于與安全I(xiàn)C卡通信。與上文CPU卡的觸點(diǎn)圖相對(duì)應(yīng),CLKi、RSTi、VCCi、I/Oi、GNDCi、PRESi、C4i、C8i(其中i=1,2;C4i、C8i未用;PRESi可用于檢測(cè)IC卡是否插入。具體應(yīng)用可參看TDA8007的技術(shù)文檔)都直接由TDA8007提供給IC卡接口相連,MCU只需通過(guò)其接口控制并行通信來(lái)管理TDA8007,便可實(shí)現(xiàn)對(duì)IC卡的上電、下電及讀寫數(shù)據(jù)處理。其中,微處理器既可以通過(guò)總線復(fù)用把TDA8007內(nèi)部的所有寄存器作為外部存儲(chǔ)器,用MOVX尋址,也可以通過(guò)非總線復(fù)用方式訪問(wèn),此時(shí)TDA8007用AD0~AD3來(lái)區(qū)分內(nèi)部各寄存器。另外,TDA8007的片選信號(hào)和外部中斷信號(hào)線可以方便讀寫器處理多個(gè)IC卡頭。TDA8007的特別硬件ESD處理、接口短路處理、電源出錯(cuò)處理等也給IC卡和IC卡讀寫器提供了比較高的安全保護(hù);同時(shí),TDA8007內(nèi)部集成的電源管理功能允許TDA8007的供電范圍可達(dá)2.7~6.0V,并且TDA8007通過(guò)電源管理可以給IC卡提供5.0V、3.0V及1.8V的電源,以適合不同工作電壓的IC卡應(yīng)用。
本讀寫器是通過(guò)總線復(fù)用對(duì)TDA8007的寄存器進(jìn)行控制的。其中MCU的P1.5為TDA8007的片選,P0口為與之通信的8位數(shù)據(jù)線,TDA8007的各寄存器預(yù)先被宏定義的成微處理器的一個(gè)外部數(shù)據(jù)單元(下面電程序處的定義),從而方便MCU訪問(wèn)。下面結(jié)合TDA8007寄存器的定義和位分配,給出應(yīng)用TDA8007接口芯片對(duì)IC卡進(jìn)行上電激活和下電的程序。TDA8007的寄存器主要三類。第一類,通用寄存器:①卡槽選擇CSR;②硬件狀態(tài)HSR;③定時(shí)器TOR1、TOR2、TOR3。第二類,ISO7816串行處理寄存器:①串行狀態(tài)USR;②混合狀態(tài)MSR;③串行發(fā)送UTR;④串行接收URR;⑤隊(duì)列控制FCR。第三類,卡專屬寄存器:①可編程分頻PDR;②保護(hù)時(shí)間GTR;③串行控制UCR1、UCR2;④時(shí)鐘配置CCR;⑤上電控制PCR。注意:對(duì)于卡專屬的寄存器,即卡接口1、卡接口2分別對(duì)應(yīng)的寄存器,邏輯上具有相同的名及訪問(wèn)地址,因而,對(duì)不同的瞳操作,需要通過(guò)CSR選擇對(duì)應(yīng)的卡槽來(lái)切換卡專卡屬寄存器的映射的物理空間。所以,接口設(shè)備每次從一個(gè)卡的上下電或讀寫轉(zhuǎn)向另一卡,都需要訪CSR設(shè)定對(duì)應(yīng)的卡槽。對(duì)于每個(gè)寄存器的位定義不再多述,可參看TDA8007的相關(guān)技術(shù)文檔。
加密技術(shù)及數(shù)字簽名
1. 加密技術(shù)簡(jiǎn)要
信息加密技術(shù)屬于信息安全技術(shù),是在計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展的過(guò)程中為保證計(jì)算機(jī)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中數(shù)據(jù)的安全、保密、真實(shí)、完整性發(fā)展起來(lái)的。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱加密技術(shù),即加密者和解密者使用相同密鑰進(jìn)行數(shù)據(jù)加密和解密。另一種是公鑰加密技術(shù),采用一對(duì)非對(duì)稱密鑰進(jìn)行消息的加密,加密者和解密者各自擁有不同的密鑰。同時(shí)還有其他諸如流密碼等加密算法。
1.1 數(shù)據(jù)加密原理
數(shù)據(jù)加密時(shí)防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息的手段,是人們通常理解安全措施,也是其他安全方法的基礎(chǔ)。現(xiàn)代密碼學(xué)是經(jīng)典密碼學(xué)的進(jìn)一步發(fā)展和完善,由于加密和解密此消彼長(zhǎng)的斗爭(zhēng)永遠(yuǎn)不會(huì)停止,所以密碼學(xué)者們科學(xué)將繼續(xù)發(fā)展下去。
一般保密通道如圖3.1所示,在發(fā)送端,把明文P用加密算法E和密鑰K加密,變成秘文C,在接收端采用相反解密算法D使用密鑰K,將秘文C解密得到明文P。完成數(shù)據(jù)安全傳輸。即P = D{K,C}。
這里加解密函數(shù)E和D是公開(kāi)的,而密鑰K是秘密的,只有收發(fā)端知道,在傳輸過(guò)程中第三方在不知道密鑰的情況下,是不可能得到明文的。
不論偷聽(tīng)者截獲多少秘聞,但密文中沒(méi)有足夠的信息以得可以確定的對(duì)應(yīng)的明文,則這個(gè)密碼體制叫做無(wú)條件的安全,或稱理論上不可破解。否則破解給定的密碼,取決于使用的計(jì)算資源。所以密碼學(xué)主要研究的核心問(wèn)題就是設(shè)計(jì)出在給定計(jì)算費(fèi)用的情況下,計(jì)算上安全的密碼體制。
1.2 經(jīng)典加密及現(xiàn)代加密技術(shù)簡(jiǎn)介
經(jīng)典數(shù)據(jù)加密主要有以下3種加密方式:
1. 替換加密
2. 換位加密
3. 一次性填充
以上加密方法存在共同缺點(diǎn)就是明文和密文存在很明顯的數(shù)學(xué)對(duì)應(yīng)關(guān)系,能通過(guò)文字出現(xiàn)的概率等數(shù)學(xué)方法很容易推算出明文和密文之間的對(duì)應(yīng)關(guān)系,但作為早期密碼學(xué)的經(jīng)典加密方法,對(duì)現(xiàn)代加密技術(shù)給出了很好的發(fā)展方向。現(xiàn)就對(duì)現(xiàn)代加密技術(shù)做以下簡(jiǎn)紹:
現(xiàn)代密碼體制仍然使用替換和換位的基本方法,但采用了更加復(fù)雜的加密算法和簡(jiǎn)單的密鑰。而且增加了對(duì)付主動(dòng)攻擊的手段,例如加入了隨機(jī)的冗余信息,防止制造假消息;加入時(shí)間控制信息,防止消息重放攻擊等。
替換和換位可以采用硬件電路實(shí)現(xiàn),將一連串加密盒通過(guò)不斷的調(diào)換順序和重復(fù)跌代實(shí)現(xiàn)復(fù)雜的乘積密碼,如DES加密,IDEA加密,基于橢圓算法的公鑰加密算法和基于大素?cái)?shù)分解的RSA加密算法等。
比如RSA算法中,如果攻擊者要將分解n為當(dāng)初生成密鑰使用的P,Q,得到Z,在使用Euclid算法,由e和z得到d,再分解200位的數(shù),需要40億年,分解500位的數(shù)則需要1025年。
2. 數(shù)字簽名與加密技術(shù)
與人手寫簽字的作用一樣,數(shù)字簽字的目的同樣是為了確保該信息是由本人所發(fā)送或確認(rèn),不由他人改動(dòng),存在一定法律效應(yīng)。數(shù)字簽字系統(tǒng)向通信雙方提供服務(wù),使A向B發(fā)送的信息上留有A的簽名,以便得到:
B可以驗(yàn)證消息P確實(shí)來(lái)源于A。
A以后不能否認(rèn)發(fā)送信息P給B。
B不能編造或改變P。
數(shù)字簽字是基于密碼學(xué)發(fā)展而來(lái),主要運(yùn)用了對(duì)消息或消息摘要的加密方法完成。
1.1 基于對(duì)稱密鑰的數(shù)字簽字
這種系統(tǒng)如圖3.2所示,設(shè)BB是A和B共同信賴的仲裁者,KA和KB分別為A和B與BB之間的密鑰,而KBB是只有BB掌握的密鑰,P是A發(fā)給B的消息,t是時(shí)間戳。BB解決了A的報(bào)文{A,RA(B,RA,t,P)}以后產(chǎn)生了一個(gè)簽名的消息KBB(A,t,P),并裝配成發(fā)給B的保溫{KB(A,RA,t,P,KBB(A,t,P))}。B可以解密該報(bào)文,閱讀消息P,并保留證據(jù)KBB(A,t,P)。由于A和B之間的通信是通過(guò)中間人BB的,所以不必懷疑對(duì)方身份。又由于證據(jù)KBB(A,t,P)的存在,A不能否認(rèn)發(fā)送消息P,B也不能改變得到的消息P,因?yàn)锽B仲裁時(shí)可能會(huì)當(dāng)場(chǎng)解密KBB(A,t,P),得到發(fā)送人,發(fā)送時(shí)間和原來(lái)的消息P。
1.2 基于公鑰體制的數(shù)字簽字
在某些場(chǎng)合為使簽字過(guò)程更加簡(jiǎn)單,同時(shí)為保證簽字的有效性,利用公鑰加密算法也可以搭建數(shù)字簽字系統(tǒng),如圖3.3所示,如果A否認(rèn)了發(fā)送給B的消息,B可以拿出DA(P),并用A的公鑰EA解密得到P,從而正明P是A發(fā)送的。如果B把消息P竄改了,當(dāng)A要求B出示原來(lái)的DA(P)是,B拿不出來(lái)。達(dá)到消息簽字的目的。
1.3 基于IC卡的數(shù)字簽名
正如上面所說(shuō)的,IC卡將記錄A端個(gè)人信息(公鑰),只有在A同時(shí)持有IC卡(公鑰)連同A的本人記憶的密碼K(私鑰)同時(shí)正確時(shí)才能開(kāi)啟上述數(shù)字簽字,做到了數(shù)字簽字合法意義。IC卡中將存放A本人公鑰密鑰和通過(guò)A私鑰加密的消息摘要,摘要中可以包含客戶的所有個(gè)人信息和訂貨情況,客戶自己記憶個(gè)人密鑰(私鑰K)以確定IC卡與A本人確實(shí)來(lái)自于同一個(gè)人,排除了IC卡丟失后仍然可以簽字,或者不使用IC卡進(jìn)行簽字的冒簽現(xiàn)象的發(fā)生。給雙方帶來(lái)更高的安全性可信任性。
下面圖3.4介紹數(shù)字簽字系統(tǒng)的工作流程。
首先A將消息P與簽字時(shí)間拼接,形成新用于驗(yàn)證發(fā)送消息的信息,在經(jīng)過(guò)MD5雜湊算法計(jì)算出消息摘要,成為用于驗(yàn)證消息時(shí)的消息指紋。同時(shí)A使用自己的密鑰K對(duì)該消息進(jìn)行加密后連同原P消息一同發(fā)送給B。完成對(duì)消息簽字的過(guò)程。
如果A否認(rèn)發(fā)送消息P,則B可以提供由A加密過(guò)的簽字?jǐn)?shù)據(jù),并用A公鑰匙(IC卡信息)進(jìn)行解密,得到消息指紋,確定消息由A發(fā)送。如果B修改信息,則A可以要求B提供由A簽字過(guò)的信息,但由于B沒(méi)有A的密鑰K所以無(wú)法提供該信息,所以B是不能修改又A發(fā)送的消息的。同時(shí)由于第三人不可能同時(shí)得到IC卡和A的私鑰,所以第三方C是不可能偽造和盜取A,B間的交易數(shù)據(jù),保證了雙方交易信息的安全。通過(guò)數(shù)字簽字技術(shù)實(shí)現(xiàn)很好的交易信息驗(yàn)證、保存。
卷煙物流配送中實(shí)現(xiàn)IC卡數(shù)字簽名的途徑和方法
1. 卷煙物流配送中IC卡數(shù)字簽字系統(tǒng)
在卷煙物流配送過(guò)程中采用IC卡數(shù)字簽字系統(tǒng),首先需要一次性為每位卷煙零售經(jīng)營(yíng)戶配備“卷煙銷售一卡通”IC卡,由客戶設(shè)定私鑰,并在IC卡中記錄用戶設(shè)定的初始密碼的MD5密碼指紋和客戶的公鑰數(shù)據(jù),同時(shí)為每臺(tái)送貨車輛配備IC讀寫卡器(PDA),用于在卷煙交接時(shí)對(duì)經(jīng)營(yíng)戶的“卷煙銷售一卡通”IC卡進(jìn)行讀寫操作,客戶通過(guò)輸入密碼完成收貨確認(rèn)的操作。具體簽字系統(tǒng)工作流程如下:
卷煙物流配送中心在前一日將次日需要配送的卷煙零售經(jīng)營(yíng)戶的訂單信息通過(guò)無(wú)線方式存入每臺(tái)送貨車載IC讀寫卡器(PDA)內(nèi),同時(shí)按照原工作流程對(duì)卷煙進(jìn)行分揀。
送貨當(dāng)日,送貨組提取讀卡器(PDA)信息代替現(xiàn)《送貨銷售單》,對(duì)照信息完成卷煙的核對(duì)和裝車過(guò)程,實(shí)現(xiàn)數(shù)字化裝車和分揀送貨數(shù)字化一體對(duì)接。達(dá)到卷煙物流配送整體數(shù)字化提升,使用數(shù)字系統(tǒng)提高配送效率。
當(dāng)卷煙送達(dá)卷煙零售經(jīng)營(yíng)戶手中后,卷煙零售經(jīng)營(yíng)戶通過(guò)將本人的“卷煙銷售一卡通”IC卡插入車載IC卡讀卡器(PDA),進(jìn)行零售戶身份確定,并提取正確的卷煙送貨序號(hào),方便送貨員將卷煙送到經(jīng)營(yíng)戶門面。同時(shí)讀卡器顯示客戶該次卷煙的訂單信息,方便經(jīng)營(yíng)戶對(duì)卷煙進(jìn)行核對(duì),在雙方完成貨物貨款的交接后,經(jīng)營(yíng)戶通過(guò)輸入本人密碼完成收貨確認(rèn)。如果卷煙零售經(jīng)營(yíng)戶決定退貨,同樣可以在讀卡器上操作退貨。如果客戶關(guān)門或不在家,系統(tǒng)將自動(dòng)定義關(guān)門退貨等操作,在得到部門管理員確認(rèn)后自動(dòng)完成退貨操作。收貨或退貨的確認(rèn)信息將通過(guò)簽字技術(shù)存儲(chǔ)在“卷煙銷售一卡通”IC卡上,同時(shí)記錄在PDA上以存入數(shù)據(jù)庫(kù)備查。
送貨員完成送貨后將讀卡器(PDA)上數(shù)據(jù)通過(guò)無(wú)線傳輸方式將送貨情況數(shù)據(jù)和收款數(shù)據(jù)導(dǎo)入送貨部結(jié)算計(jì)算機(jī),由系統(tǒng)自動(dòng)完成當(dāng)日送貨結(jié)算任務(wù)。
整套數(shù)字簽名系統(tǒng)將原來(lái)卷煙物流配送過(guò)程中需要手工重復(fù)操作,造成工作效率下降的主要過(guò)程全部改變?yōu)樽詣?dòng)完成,同時(shí)通過(guò)加密方法提高信息安全性,在一些更高級(jí)操作中,還需要主管領(lǐng)導(dǎo)的密碼授權(quán)來(lái)完成,使用數(shù)字技術(shù)加強(qiáng)了卷煙送退貨管理,使管理更加透明化,直觀化,和高效化。
同時(shí)在整個(gè)卷煙物流配送過(guò)程中不再出現(xiàn)紙質(zhì)記錄,全程數(shù)字化記錄,高效且節(jié)約成本,降低污染,也更容易與世界信息接軌,透過(guò)數(shù)據(jù)庫(kù)更便于對(duì)銷售情況的查找和管理,提高生產(chǎn)效率,準(zhǔn)確及時(shí)的對(duì)市場(chǎng)進(jìn)行了監(jiān)控管理。
2. 卷煙物流配送IC卡簽字系統(tǒng)擴(kuò)展應(yīng)用
上述所述的卷煙物流配送中使用的IC卡數(shù)字簽字系統(tǒng)可以經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)擴(kuò)展后實(shí)現(xiàn)營(yíng)銷、稽查的綜合使用。
營(yíng)銷客戶經(jīng)理可以使用IC卡讀卡器(PDA)讀取卷煙零售客戶的“卷煙銷售一卡通”IC卡得知客戶的訂單信息和送貨情況,方便對(duì)客戶進(jìn)行卷煙的引導(dǎo)銷售。不會(huì)由于經(jīng)營(yíng)戶丟失《卷煙銷售單》而失去客戶的訂貨送貨的歷史情況。
稽查同樣可以通過(guò)讀取經(jīng)營(yíng)戶的IC卡得知客戶訂貨情況,同時(shí)在系統(tǒng)擴(kuò)展的情況下,可以在IC卡內(nèi)存儲(chǔ)卷煙的噴碼信息,稽查人員直接可以得知卷煙的真?zhèn)危?guī)范卷煙銷售市場(chǎng),打擊不法卷煙銷售。
系統(tǒng)可將整個(gè)卷煙銷售、稽查、配送部門整合到一個(gè)信息系統(tǒng)下,更便于對(duì)全市經(jīng)營(yíng)戶卷煙銷售的統(tǒng)一管理。該系統(tǒng)可以在很大程度上提高卷煙市場(chǎng)的管理能力。是實(shí)現(xiàn)數(shù)字化煙草的一個(gè)必經(jīng)之路。
在中國(guó)加入WTO的今天,中國(guó)卷煙市場(chǎng)將面臨著有史以來(lái)最大的一次挑戰(zhàn),如何去面對(duì)這個(gè)挑戰(zhàn),將它轉(zhuǎn)變成中國(guó)煙草再次騰飛的一個(gè)機(jī)會(huì),使中國(guó)卷煙銷售更具競(jìng)爭(zhēng)力,提供更好、更優(yōu)質(zhì)的服務(wù),實(shí)施更便捷、更高效的管理,不斷使用新技術(shù)武裝中國(guó)卷煙銷售,使之不斷壯大是必然的趨勢(shì)。
使用數(shù)字化技術(shù)來(lái)管理卷煙銷售市場(chǎng),使用數(shù)字化銷售系統(tǒng),方便經(jīng)營(yíng)戶的同時(shí)降低成本的同時(shí)加強(qiáng)市場(chǎng)監(jiān)管能力,是該系統(tǒng)的主要設(shè)計(jì)思想。
由于時(shí)間和能力所限,系統(tǒng)尚有多處不到之處,請(qǐng)各位高明指正,共同研究。
