基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn)

1、申請上海交通大學(xué)工程碩士學(xué)位論文學(xué)校代碼: 作者姓名: 學(xué) 號: 第一導(dǎo)師: 第二導(dǎo)師: 學(xué)科專業(yè): 答辯日期:基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn)10248吳思凱1130372074王東副教授王顆軟件工程2018年5月18日上海交通大學(xué)軟件學(xué)院2018年5月A Dissertation Submitted to Shanghai Jiao Tong Universityfor Master Degree of EngineeringDESIGN AND IMPLEMENTATION OF ELECTRONICBUSINESS LICENSE APPLICATION BASED ON N

2、ATIONALSECRET ALGORITHMUniversity Code：Author：Student ID:Mentor 1：Mentor 2:Field：Date of Oral Defense：10248Wu Sikai1130372074Prof. Wang DongHao WangSoftware Engineering2018.5.18School of SoftwareShanghai Jiaotong UniversityMay, 2018基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn)摘要目前企業(yè)的營業(yè)執(zhí)照大多數(shù)采用紙質(zhì)，其辦照流程以及年審流程非常復(fù)雜，浪費公 司大量的人力成本

3、。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，營業(yè)執(zhí)照的網(wǎng)上操作需求越來越旺盛，所 以電子營業(yè)執(zhí)照的應(yīng)用被提出并在全國多地展開試點。電子營業(yè)執(zhí)照的關(guān)鍵技術(shù)有兩 點：一是其內(nèi)部數(shù)據(jù)需要進(jìn)行有效的安全防護(hù)；二是電子營業(yè)執(zhí)照的敏感信息的傳輸也 需要被保護(hù)。本文重點研究電子營業(yè)執(zhí)照在智能卡芯片上的實現(xiàn)，電子營業(yè)執(zhí)照不僅需要實現(xiàn)營 業(yè)執(zhí)照的業(yè)務(wù)功能，還需要在支持國際算法的同時增加國密算法以增強應(yīng)用的安全性。 本文所做的工作主要包括：（1）選用支持國密算法的安全芯片，在芯片上不僅實現(xiàn)了通用的安全算法（DES 算法、RSA算法、HASH算法）保護(hù)數(shù)據(jù)，還實現(xiàn)了國密算法（SM2H SM1、SM3 等）作為安全性的補充與增強。（2）

4、根據(jù)電子營業(yè)執(zhí)照應(yīng)用規(guī)范設(shè)計數(shù)據(jù)模型以及相應(yīng)的文件存儲方案，提供合 理的權(quán)限認(rèn)證保證數(shù)據(jù)讀寫的合法性。（3）對電子營業(yè)執(zhí)照移動方案進(jìn)行了研究和設(shè)計，設(shè)計了使用藍(lán)牙芯片實現(xiàn)營業(yè) 執(zhí)照載體與移動端設(shè)備的交互方案。使用藍(lán)牙芯片的timer與GPIO模擬電子營業(yè)執(zhí)照 芯片所需要的RST、CLK以及IO信號，實現(xiàn)藍(lán)牙芯片與電子營業(yè)執(zhí)照芯片之間的交互。（4）針對終端與電子營業(yè)執(zhí)照載體之間的數(shù)據(jù)交互設(shè)計合理的認(rèn)證方式、交互流 程以及通信協(xié)議。本文首先介紹了電子營業(yè)執(zhí)照系統(tǒng)，分析了系統(tǒng)的安全需求。其次詳述了為了滿足 安全需求所做的工作即安全算法的實現(xiàn)和安全策略的實現(xiàn)。接著介紹了電子營業(yè)執(zhí)照應(yīng) 用的數(shù)據(jù)模型、存

5、儲方案、業(yè)務(wù)邏輯的實現(xiàn)。最后給出了部分測試的測試結(jié)果。關(guān)鍵詞：國家商用密碼算法，電子營業(yè)執(zhí)照，芯片安全，安全策略DESIGN AND IMPLEMENTATION OFELECTRONIC BUSINESS LICENSEAPPLICATION BASEDON NATIONAL SECRET ALGORITHMABSTRACTAt present, most of the business licenses of enterprises are in paper, the process of handling the process and the process of annual rev

6、iew are very complicated, and waste the companys human cost. With the development of Internet technology, the online operation demand of business license has become more and more prosperous, so the application of the electronic business license is put forward and has been piloted in many places in C

7、hina. The key technologies of the electronic business license include two points: first, the internal data need to be effectively protected; second, the sensitive information transmission of the electronic business license also needs to be protected.This paper focuses on the realization of the elect

8、ronic business license on smart card chip. The electronic business license not only needs to realize the business function of the business license, but also needs to increase the national secret algorithm to enhance the security of the application while supporting the international algorithm. The ma

9、in work of this article is as follows:Choosing a high security chip, it not only realize the universal security algorithm (DES algorithm, RSA algorithm, HASH algorithm) to protect the data, but also realize the national density algorithm (SM21, SMI，SM3，etc.) as a security supplement and enhancement.

10、According to the electronic business license application standard design data model and the corresponding file storage scheme, provide reasonable authority certification to ensure the legitimacy of data reading and writing.Studied and designed of the mobile scheme of electronic business license, and

11、 the interaction scheme of using Bluetooth chip to realize the business license carrier and the mobile terminal device is designed. Using the timer and GPIO of Bluetooth chip to simulate the RST, CLK and IO signals needed for electronic business license chips, the interaction between the Bluetooth c

12、hip and the electronic business license chip is realized.Design reasonable authentication mode, interaction process and communication protocol for data interaction between terminal and electronic business license carrier.This paper first introduces the electronic business license system, and analyze

13、s the security requirements of the system. Secondly, the implementation of security algorithm and the realization of security policy are described in detail in order to meet the security requirements. Then it introduces the data model, storage scheme and business logic realization of the electronic

14、business license application. Finally, the test results of some tests are given.Key words: National commercial cipher algorithm,Electronic business license, The chip security,Security policy目錄 TOC o 1-5 h z HYPERLINK l bookmark55 o Current Document 緒論1 HYPERLINK l bookmark61 o Current Document 1研究背景

15、11.1.1電子營業(yè)執(zhí)照介紹11.1.2電子營業(yè)執(zhí)照實現(xiàn)過程中的挑戰(zhàn)6 HYPERLINK l bookmark66 o Current Document 1.2研究現(xiàn)狀71現(xiàn)有研究的綜述71.2.2現(xiàn)有研究存在的問題9 HYPERLINK l bookmark75 o Current Document 1.3本文所做工作與創(chuàng)新點 101本文所做的工作101.3.2本文創(chuàng)新點11 HYPERLINK l bookmark86 o Current Document 1.4論文結(jié)構(gòu)12 HYPERLINK l bookmark89 o Current Document 電子營業(yè)執(zhí)照系統(tǒng)技術(shù)分析13

16、 HYPERLINK l bookmark93 o Current Document 2.1電子營業(yè)執(zhí)照介紹與分析132.1.1傳統(tǒng)營業(yè)執(zhí)照與電子營業(yè)執(zhí)照比較 132.1.2電子營業(yè)執(zhí)照系統(tǒng)體系結(jié)構(gòu)和邏輯結(jié)構(gòu)141. 3電子營業(yè)執(zhí)照應(yīng)用分析 162.2電子營業(yè)執(zhí)照載體安全設(shè)計概述182.2. 1安全需求182. 2安全性的實現(xiàn)182.3電子營業(yè)執(zhí)照應(yīng)用技術(shù)路線192.4相關(guān)理論與技術(shù)簡介205本章小結(jié)23 HYPERLINK l bookmark130 o Current Document 數(shù)據(jù)安全的安全算法設(shè)計24 HYPERLINK l bookmark134 o Current Docu

17、ment 3.1安全問題分析24 HYPERLINK l bookmark140 o Current Document 2 SM1 算法242. 1 SM1算法關(guān)鍵代碼24SM1算法的實現(xiàn)流程25 HYPERLINK l bookmark145 o Current Document 3 SM3 算法253. 3. 1 SM3算法關(guān)鍵代碼263. 3. 2 SM3模塊的操作流程26 HYPERLINK l bookmark148 o Current Document 3.4 RSA 算法273. 4. 1 RSA算法關(guān)鍵代碼27RSA應(yīng)用流程29 HYPERLINK l bookmark156

18、o Current Document 3. 5 SM2 算法303. 5. 1 SM2算法關(guān)鍵代碼30ECC應(yīng)用流程31 HYPERLINK l bookmark163 o Current Document 3. 6 3DES 算法313. 6. 1 3DES算法關(guān)鍵代碼313. 6. 2 3DES算法的操作流程31 HYPERLINK l bookmark168 o Current Document 3. 7 SHA-1 算法323. 7. 1 SHA-1算法關(guān)鍵代碼 323. 7. 2 SHA-1算法的操作流程32 HYPERLINK l bookmark171 o Current Doc

19、ument 3. 8 SM4 算法323. 8. 1 SM4算法關(guān)鍵代碼 33SM4算法操作流程 33 HYPERLINK l bookmark174 o Current Document 3.9算法規(guī)則實現(xiàn)333. 9. 1 3DES對稱密鑰數(shù)據(jù)加密計算333DES對稱密鑰MAC計算343.9.3非對稱密鑰簽名計算35 HYPERLINK l bookmark177 o Current Document 3. 10安全策略的實現(xiàn)363. 10. 1文件安全傳送與權(quán)限控制 363. 10. 2密鑰安全傳送3710.3應(yīng)用防火墻37 HYPERLINK l bookmark180 o Curre

20、nt Document 3. 11本章小結(jié)37 HYPERLINK l bookmark183 o Current Document 電子營業(yè)執(zhí)照應(yīng)用設(shè)計與實現(xiàn)39 HYPERLINK l bookmark187 o Current Document 4.1電子營業(yè)執(zhí)照數(shù)據(jù)模型設(shè)計和存儲方案 391. 1電子營業(yè)執(zhí)照數(shù)據(jù)模型的設(shè)計原則394.1.2電子營業(yè)執(zhí)照數(shù)據(jù)模型需求分析394.1.3電子營業(yè)執(zhí)照文件系統(tǒng)的實現(xiàn)43 HYPERLINK l bookmark213 o Current Document 4.2電子營業(yè)執(zhí)照業(yè)務(wù)邏輯的設(shè)計與實現(xiàn)452. 1業(yè)務(wù)邏輯模塊的設(shè)計原則 452. 2業(yè)務(wù)

21、邏輯模塊需求分析45 HYPERLINK l bookmark220 o Current Document 4.3支持移動應(yīng)用的設(shè)計方案研究491藍(lán)牙模塊電路設(shè)計504.3.2藍(lán)牙模塊通信協(xié)議設(shè)計與實現(xiàn)51 HYPERLINK l bookmark223 o Current Document 4.4本章小結(jié)53 HYPERLINK l bookmark227 o Current Document 安全與性能測試54 HYPERLINK l bookmark231 o Current Document 1領(lǐng)!|試方案設(shè)計541. 1安全管理功能檢測551.2安全機制檢測565. 1.3密碼算法實

22、現(xiàn)性能檢測57 HYPERLINK l bookmark246 o Current Document 總結(jié)與展望59 HYPERLINK l bookmark252 o Current Document 參考文獻(xiàn)61附錄63 HYPERLINK l bookmark300 o Current Document 致謝79 HYPERLINK l bookmark303 o Current Document 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄80金高，窟爻W犬事1.緒論1- 1研究背景1-1.1電子營業(yè)執(zhí)照介紹電子營業(yè)執(zhí)照是無紙化的企業(yè)營業(yè)執(zhí)照，它是由工商行政管理部門監(jiān)制的以 數(shù)字證書為基礎(chǔ)，載有企業(yè)

23、注冊登記信息的智能卡芯片。它和傳統(tǒng)營業(yè)執(zhí)照具有 相同法律效力，但是它又比傳統(tǒng)營業(yè)執(zhí)照更加方便、更加安全、信息量更大。電 子營業(yè)執(zhí)照樣式如圖1-1所示。III朽G201七9： 2?7電子營岬照2三校|使用說明營業(yè)執(zhí)照宅子拿此泱聘是M會常it-g琳建的贏打?qū)従持黧w警述 每患的蕓rr電！ *JH寸猥建寸屋零*1!打成*址尊尊*美成JLHl.更jyg%毒4時叫青hi工育行戒管理郵門拄夫.料488888888888888 的旺 gov.oi圖1-1電子營業(yè)執(zhí)照樣式Fig.1-1 Electronic business license style電子營業(yè)執(zhí)照的使用場景是登錄工商網(wǎng)上業(yè)務(wù)系統(tǒng)進(jìn)行操作，工商網(wǎng)

24、上業(yè)務(wù) 系統(tǒng)結(jié)構(gòu)如圖1-2所示。密碼運算模塊電簇普螂網(wǎng)上應(yīng)用管理模塊日志數(shù)據(jù)庫圖1 - 2電子營業(yè)執(zhí)照系統(tǒng)網(wǎng)上業(yè)務(wù)結(jié)構(gòu)圖Fig. 1-2 Online business structure diagram of electronic business license system在網(wǎng)上業(yè)務(wù)系統(tǒng)中，電子營業(yè)執(zhí)照主要提供如下功能：身份認(rèn)證，使用PKI數(shù)字證書技術(shù)基于非對稱密鑰算法進(jìn)行操作。 即用戶登錄網(wǎng)站，服務(wù)器產(chǎn)生隨機數(shù)發(fā)送給電子營業(yè)執(zhí)照。電子營業(yè)執(zhí)照使用內(nèi) 部保存的私鑰對隨機數(shù)、時間、應(yīng)用系統(tǒng)等數(shù)據(jù)進(jìn)行簽名，然后將簽名數(shù)據(jù)傳輸 給服務(wù)器。服務(wù)器收到簽名后使用公鑰進(jìn)行恢復(fù)，得到企業(yè)信息并根據(jù)這些

25、信息 找到系統(tǒng)記錄，完成身份認(rèn)證的過程。電子簽章，即在電子文檔上加上可以起到防偽和防抵賴作用的電子 簽名。在電子簽名法的相關(guān)規(guī)定中，電子簽名與手寫簽字、物理蓋章具有同 等法律效力。它的流程是電子營業(yè)執(zhí)照對用戶提交的原始數(shù)據(jù)進(jìn)行數(shù)字簽名，接 著將數(shù)字簽名發(fā)送給服務(wù)器。服務(wù)器使用公鑰對簽名進(jìn)行驗證，當(dāng)驗證成功則處 理業(yè)務(wù)數(shù)據(jù)并保存業(yè)務(wù)數(shù)據(jù)和簽名。電子營業(yè)執(zhí)照通過以上兩個功能可以實現(xiàn)企業(yè)的網(wǎng)上年檢申報、網(wǎng)上執(zhí)照驗 證、網(wǎng)上亮照等功能。例如網(wǎng)上年檢功能，采用申報備案制的企業(yè)可以通過使用 電子簽章功能和線路保護(hù)上傳報表，免去報送紙質(zhì)材料的環(huán)節(jié)。這些功能可以極 大簡化企業(yè)辦理手續(xù)，真正實現(xiàn)無紙化辦公。1.

26、1.2電子營業(yè)執(zhí)照應(yīng)用分析紙質(zhì)營業(yè)執(zhí)照的偽造十分簡單，2013年一對初中都未畢業(yè)的夫妻靠在網(wǎng)上 搜索來的正規(guī)樂器店的營業(yè)執(zhí)照、經(jīng)銷商授權(quán)書等圖片，制作了一個販賣樂器的 虛假網(wǎng)站。憑借這些證件在短短不到半年的時間里，詐騙所得30余萬元。從這基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 個事件中可以看出營業(yè)執(zhí)照信息會被犯罪分子利用作為經(jīng)濟犯罪的工具，而電子 營業(yè)執(zhí)照可以有效防范此類網(wǎng)絡(luò)詐騙案件的發(fā)生。電子營業(yè)執(zhí)照提供網(wǎng)上亮照功 能，企業(yè)可以登錄工商行政管理局網(wǎng)站，在完成身份驗證后會生成如圖1-3所示 的一段代碼。曲用自動有實下蜂柢以1將辮上亳點A M詛如船也網(wǎng)站圖1 - 3電子營業(yè)執(zhí)照網(wǎng)上亮照Fig

27、. 1-3 Online display of electronic business license將其加入企業(yè)網(wǎng)站的代碼中，就能顯示企業(yè)的電子營業(yè)執(zhí)照信息在工商行政 管理局中的網(wǎng)頁鏈接，訪問者可以點擊鏈接查看真?zhèn)?，從而實現(xiàn)網(wǎng)上亮照的功能。 網(wǎng)上亮照系統(tǒng)需要解決的問題是如何判斷網(wǎng)絡(luò)另一端的申請人是合法的，所以電 子營業(yè)執(zhí)照可以作為身份識別的驗證工具。電子營業(yè)執(zhí)照身份認(rèn)證的流程如圖 1-4所示。e J奔史更乂孚書#中 lentI客戶端電子營業(yè)執(zhí)照髓錄頁面II服務(wù)端處理程序圖1 - 3電子營業(yè)執(zhí)照身份認(rèn)證流程Fig. 1-3 Identity authentication of electron

28、ic business license目前身份認(rèn)證的手段有靜態(tài)密碼、短信驗證、動態(tài)口令、生物識別等，這里 我們采用智能卡的靜態(tài)密碼和數(shù)字簽名實現(xiàn)，它的優(yōu)點是安全性高，部署方便。 數(shù)字簽名即由非對稱密鑰對數(shù)據(jù)進(jìn)行簽名，驗證方對簽名數(shù)據(jù)進(jìn)行驗證以達(dá)到身 份驗證的目的。目前主流的非對稱密鑰算法有RSA算法和SM2國產(chǎn)加密算法， RSA算法出現(xiàn)時間較早，受到公開驗證的時間最長，是目前使用最多的非對稱 算法。RSA算法的安全性依賴于大數(shù)的因式分解難度，但是并沒有從理論上證 明破譯RSA的難度與大數(shù)分解難度等價。根據(jù)中鈔研究院的一份比對數(shù)據(jù)可以 看出，SM2算法優(yōu)于RSA算法，如表1-1所示32。表1-1

29、 RSA與SM2算法比較Table 1-1 Comparison of RSA and SM2 algorithmRSA算法SM2算法計算結(jié)構(gòu)基于特殊的可逆模驀運 算基于橢圓曲線計算復(fù)雜度亞指數(shù)級完全指數(shù)級相同的安全性能下所需 要的公鑰位數(shù)較多較少（160位的SM2與1024位的RSA具有相同的安全等級）密鑰生成速度慢較RSA算法快百倍以上解密加密速度一般較快安全性難度基于分解大整數(shù)的難度基于離散對數(shù)問題ECDLP數(shù)學(xué)難題不過SM2算法提出時間較短，還未得到充分的公開測試，所以本文在電子 營業(yè)執(zhí)照中實現(xiàn)了 RSA算法，并且實現(xiàn)了 SM2算法作為安全性的補充。電子營業(yè)執(zhí)照除了身份識別的問題，其內(nèi)

30、部數(shù)據(jù)有很多也是需要保護(hù)的。例 如電子營業(yè)執(zhí)照中需要存儲企業(yè)名稱、法人代表人名稱、注冊地址、注冊資本等 信息，這些信息也可能會被用作電信詐騙。如表1-2所示。表1-2內(nèi)資企業(yè)發(fā)照信息Table 1-2 Information from domestic enterprises含義說明字段內(nèi)容（一）發(fā)照信息版本表示電子營業(yè)執(zhí)照版本號2電子營業(yè)執(zhí)照編號由工商指定按照編號規(guī)范定義電子營業(yè)執(zhí)照簽發(fā)機構(gòu)C國家中國S省份簽發(fā)機構(gòu)的省份，例北京L城市簽發(fā)機構(gòu)所在城市，例北京0發(fā)照機關(guān)名稱國家工商行政管理總局0U發(fā)照機關(guān)地址三里河?xùn)|路8號ASL分發(fā)點ASL發(fā)布的URL值RSA公鑰值，長度為2048位SM2公鑰

31、值，長度為256位（二）登記信息：注冊號040.17企業(yè)名稱040.18法定代表人姓名040.19注冊地址040.20注冊資本040.21發(fā)照機關(guān)040.22成立日期040.23發(fā)照日期040.24（三）密碼信息簽名算法簽發(fā)電子營業(yè)執(zhí)照所使用的簽名 算法RSA 和 SM2公鑰包括加密算法及公鑰值（采用RSA 算法和SM2算法）RSA公鑰值，長度為2048位SM2公鑰值，長度為256位密鑰用法電子營業(yè)執(zhí)照中的公開密鑰用于 何種用途DigitalSignaturekeyEncipherment簽發(fā)機構(gòu)密鑰標(biāo)識符頒發(fā)機構(gòu)公鑰的哈希值簽名值頒發(fā)機構(gòu)對電子營業(yè)執(zhí)照發(fā)照信 息、登記信息等的簽名值數(shù)字簽名值

32、在發(fā)照系統(tǒng)將企業(yè)信息、證書信息等寫入電子營業(yè)執(zhí)照過程中，這些敏感信基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 息需要加密傳輸，才能防止網(wǎng)絡(luò)黑客竊取并偽造電子營業(yè)執(zhí)照。網(wǎng)絡(luò)傳輸中的信 息保護(hù)通常使用3DES算法加密信息以保證數(shù)據(jù)的安全性，然后計算MAC保證 數(shù)據(jù)不被篡改。3DES算法也是目前使用比較廣泛的對稱密鑰算法，但是它是基 于DES算法簡單增加其長度來增加安全性實現(xiàn)的。所以安全性比DES算法略有 增強，但性能有所下降。本文除了實現(xiàn)3DES算法作為數(shù)據(jù)保護(hù)手段之外還實現(xiàn) 了 SM4算法作為安全性的補充。SM4算法密鑰長度是128位，它增加了非線性 變換，理論上大大提高了其算法的安全性，但是算

33、法較新未經(jīng)過現(xiàn)實檢驗。SM4 與3DES算法比較如表1-3所示32。表1-3 3DES與SM4算法比較Table 1-3 Comparison of SM4 and 3DES algorithm3DES算法SM4算法計算基礎(chǔ)二進(jìn)制二進(jìn)制算法結(jié)構(gòu)使用標(biāo)準(zhǔn)的算術(shù)和邏輯 運算，先替代后置換，不 含非線性變換基本輪函數(shù)加迭代，含非 線性變換加解密算法是否相同是是計算輪數(shù)48輪32輪分組長度64位128位密鑰長度128位128位有效密鑰長度112位128位實現(xiàn)難度易于實現(xiàn)易于實現(xiàn)實現(xiàn)性能軟件實現(xiàn)慢，硬件實現(xiàn)快軟硬件實現(xiàn)都快安全性較低較高1.1.3電子營業(yè)執(zhí)照實現(xiàn)過程中的挑戰(zhàn)電子營業(yè)執(zhí)照作為企業(yè)在網(wǎng)絡(luò)上的

34、身份認(rèn)證手段需要具備多種安全算法，例 如對稱密鑰算法、非對稱密鑰算法、HASH算法等。目前DES、RSA、SHA-1 等算法的參考實現(xiàn)比較多，但是SMI、SM2、SM3等國密算法可參考的實現(xiàn)較 少需要研究；有了安全算法就需要合理的安全機制使用這些算法達(dá)到認(rèn)證和保護(hù) 數(shù)據(jù)的目的。有些安全機制是電子營業(yè)執(zhí)照應(yīng)用定義的，不過目前行業(yè)趨勢是一 卡多應(yīng)用，如何在有限的智能卡芯片上實現(xiàn)代碼的多應(yīng)用復(fù)用是一個挑戰(zhàn)；經(jīng)過 深入的研究我們發(fā)現(xiàn)當(dāng)前的設(shè)計中，電子營業(yè)執(zhí)照需要配套一個專業(yè)的讀卡器才 能完成整個操作。這樣部署成本會比較高，操作也不便利。結(jié)合電子營業(yè)執(zhí)照使 用頻率不高的特點，我們著手研究其移動解決方案。

35、但是要在卡片有限的物理空基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 間中放置藍(lán)牙芯片、電池、控制開關(guān)、線圈、電子營業(yè)執(zhí)照芯片，并將厚度控制 在正?？ㄆ姆秶鷥?nèi)也是一個挑戰(zhàn)。1.2研究現(xiàn)狀1現(xiàn)有研究的綜述國內(nèi)學(xué)者對于電子營業(yè)執(zhí)照的用途、應(yīng)用場景、開發(fā)使用過程均有研究。劉軍偉認(rèn)為電子營業(yè)執(zhí)照可以解決B2B電子商務(wù)中遇到的身份識別、商品 質(zhì)量等問題。電子商務(wù)誠信平臺由電子執(zhí)照發(fā)放系統(tǒng)、應(yīng)用系統(tǒng)、運行維護(hù)系 統(tǒng)構(gòu)成，該研究定義了電子執(zhí)照完整的驗證過程：將客戶發(fā)來的數(shù)據(jù)解密，然后 將數(shù)據(jù)分為原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書三部分；接著用CA根證書驗證客戶 證書的簽名完整性、檢查證書是否有效、驗證證書用途；最

36、后使用客戶證書驗證 原始數(shù)據(jù)的完整性，以上流程全部通過則接受該數(shù)據(jù)。高翔等分析了電子營業(yè)執(zhí)照應(yīng)當(dāng)具有執(zhí)照發(fā)放、登記數(shù)據(jù)寫入、亮照、查詢、 統(tǒng)計等功能，同時指出了電子營業(yè)執(zhí)照初步的推廣與使用場景囹。羅國海闡述了電子營業(yè)執(zhí)照從開發(fā)到使用的完整過程，指出電子營業(yè)執(zhí)照 的結(jié)構(gòu)組成分為登記信息、發(fā)照信息、密碼信息三部分，針對每一組成部分均給 出了詳細(xì)定義，可以作為電子營業(yè)執(zhí)照實現(xiàn)的參考。同時給出了電子營業(yè)執(zhí)照的 載體以及密鑰寫入流程，描述了電子營業(yè)執(zhí)照的網(wǎng)上亮照場景實現(xiàn)。從以上研究可以看出，電子營業(yè)執(zhí)照的安全性研究是其關(guān)鍵。電子營業(yè)執(zhí)照 項目的安全性由數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全以及安全算法三部分組成，數(shù)

37、據(jù)存 儲與數(shù)據(jù)傳輸時通過使用芯片內(nèi)部提供的多種安全算法以達(dá)到防篡改、防竊取、 防偽造的目的。數(shù)據(jù)存儲安全的研究數(shù)據(jù)存儲的保護(hù)主要是用戶通過身份認(rèn)證策略獲得電子營業(yè)執(zhí)照的操作權(quán) 限，當(dāng)用戶通過了身份認(rèn)證后才能對存儲的數(shù)據(jù)進(jìn)行操作，這樣能夠達(dá)到對數(shù)據(jù) 存儲保護(hù)的目的。用戶身份認(rèn)證在互聯(lián)網(wǎng)安全解決方案中一般有兩種認(rèn)證形式：(a)直接認(rèn)證，即用戶通過直接輸入PIN碼進(jìn)行認(rèn)證，該認(rèn)證方式易操作但安 全級別較低，密碼容易被竊??；(b)第三方認(rèn)證，服務(wù)器端與用戶端的相互認(rèn) 證一般采用這種方式，它的認(rèn)證過程比直接認(rèn)證復(fù)雜，安全等級也較高。這種認(rèn) 證方式一般有兩種認(rèn)證方法，兩種認(rèn)證方法的復(fù)雜度也不同：一種認(rèn)證方

38、法是通 過外部認(rèn)證和內(nèi)部認(rèn)證指令完成，這種方式使用的是對稱算法，復(fù)雜度不高；另 一種是通過數(shù)字證書(也叫數(shù)字簽名)完成認(rèn)證，通過對受信用戶頒發(fā)數(shù)字證書基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 并且聯(lián)網(wǎng)進(jìn)行相互驗證。由于這種方法采用非對稱密鑰算法所以復(fù)雜度比較高， 所以電子營業(yè)執(zhí)照一般采用高頻讀寫芯片對傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名。數(shù)字簽名 是解決網(wǎng)絡(luò)通信中特有安全問題的一種有效方法，它能夠?qū)崿F(xiàn)數(shù)據(jù)的辨認(rèn)與驗 證，保證數(shù)據(jù)的完整性、私有性與不可抵賴性回。數(shù)字簽名算法較多，但基于公 鑰基礎(chǔ)設(shè)施PKI和CA的數(shù)字簽名是眾多技術(shù)中較為成熟且比較常用的一種。數(shù) 字簽名不同于書面簽名的數(shù)字圖像而是在發(fā)送方私鑰

39、控制下對傳輸數(shù)據(jù)進(jìn)行密 碼變化形成的，并且利用Hash算法驗證簽名是否被篡改刀。數(shù)字簽名使用較多 的是RSA與SHA1算法。數(shù)據(jù)傳輸安全的研究數(shù)據(jù)傳輸?shù)陌踩饕ㄟ^多種加密策略進(jìn)行保護(hù)，信息加密是網(wǎng)絡(luò)安全的有 效策略之一，它可以有效防止數(shù)據(jù)被竊取與篡改。信息加密可以使用對稱算法也 可以使用非對稱算法，使用對稱算法即對傳輸數(shù)據(jù)進(jìn)行對稱加密，以防止被竊取 同時計算MAC值保證數(shù)據(jù)的完整性；而使用非對稱密鑰算法即對傳輸數(shù)據(jù)進(jìn)行 非對稱加密，以防止被竊取同時計算HASH值來保證數(shù)據(jù)的完整性。對稱算法 的方式容易實現(xiàn)“一卡一密”，而非對稱算法安全性更高但是計算效率比對稱算法 低。以上兩種方式同屬于公鑰基

40、礎(chǔ)設(shè)施(PKI)密碼技術(shù)，PKI密碼技術(shù)是在當(dāng)前 網(wǎng)絡(luò)安全問題日益突出的情況下被提出的用于有效解決網(wǎng)絡(luò)中身份認(rèn)證的加密 技術(shù)。PKI能夠有效解決網(wǎng)絡(luò)中各種不同的安全需求，能夠保證數(shù)據(jù)傳遞和存儲 的完整性、機密性和不可抵賴圜。電子營業(yè)執(zhí)照以PKI密碼技術(shù)為基礎(chǔ)，采用密 碼管理局批準(zhǔn)的密碼算法和產(chǎn)品，結(jié)合工商行政管理業(yè)務(wù)系統(tǒng)，使得市場經(jīng)營主 體取得其在互聯(lián)網(wǎng)中的唯一“身份證，有利于工商行政管理部門對市場經(jīng)營主體 的依法監(jiān)督。芯片安全算法研究無論是數(shù)據(jù)存儲安全還是數(shù)據(jù)傳輸安全，都是基于芯片安全算法實現(xiàn)的一系 列安全機制，目前國際通用的芯片安全算法有3DES、RSA、SHA1、AES等，其 中3DES

41、國內(nèi)應(yīng)用比較多，而國外大多使用AES算法。3DES算法與AES算法 都是對稱密鑰算法，它的優(yōu)點是加解密速度比較快并且實現(xiàn)簡單，但是它們使用 的密鑰長度較短，使用高性能計算機可以暴力破解。1977年RSA算法被發(fā)現(xiàn)， 這是一種非對稱密碼算法，它產(chǎn)生兩個密鑰：私鑰用于簽名，公鑰用于驗證簽名 。發(fā)送方先用SHA1算法對數(shù)據(jù)計算128bits的數(shù)字摘要回，然后發(fā)送方用其私 鑰對數(shù)據(jù)以及摘要進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密，并且將解密后的 數(shù)據(jù)重新計算摘要與發(fā)送方摘要進(jìn)行比對，從而確認(rèn)信息的發(fā)送者身份以及信息 完整性U。非對稱密鑰的安全性依賴于單向陷門函數(shù)，其性質(zhì)是：從一個方向 求值容易，但逆向計

42、算卻很困難mi。RSA算法的安全性比對稱密鑰算法高，RSA基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 算法的安全性依賴于大數(shù)的因子分解，數(shù)學(xué)界并沒有從理論上證明破解RSA的 難度與大數(shù)分解難度等價，而且目前人們已能分解768bits的大素數(shù)，這就需要 更長的密鑰，銀聯(lián)已啟用1984bits的密鑰長度。另外現(xiàn)有的攻擊方式如密文攻擊 （即攻擊者偽裝信息讓擁有私鑰的實體簽名，然后分析簽名數(shù)據(jù)）利用的原理是 RSA算法乘慕保留了輸入的乘法結(jié)構(gòu)這一特性。很多學(xué)者對以上算法也做了比較深入的研究，Priyadarshini Patilz從加解密 時間、物理空間占用、杏崩效應(yīng)、隨機性、最佳編碼所需要的位數(shù)這幾

43、個維度針 對現(xiàn)有加密算法（DES、3DES、AES、Blowfish、RSA）進(jìn)行分析叫 從該研究對 比數(shù)據(jù)可以看出RSA算法花費的加解密時間是最長的，Blowfish算法花費的加 解密時間最短。AES與Blowfish算法計算出的數(shù)據(jù)具有較高的隨機性，RSA算 法需要的空間較大，而雪崩效應(yīng)則是AES最大、RSA最小。至于最佳編碼所需 要的位數(shù)DES的消耗最小。在實際項目中可以根據(jù)項目需求結(jié)合各算法的優(yōu)缺 點采用最優(yōu)的算法來保證數(shù)據(jù)的安全性。G Steinmueller詳細(xì)介紹了 RSA、DES、3DES、AES算法的原理，并且給 出了各算法的對比表，但是該文中并沒有給出實驗方法。針對現(xiàn)有國際

44、算法存在的一些問題，近幾年我國推出了具有自主知識產(chǎn)權(quán)的 國家商用密碼算法，簡稱國密算法，作為現(xiàn)有安全算法的補充。其中SM1與SM4 是對稱算法，SM2是一種基于ECC算法的非對稱密鑰算法，SM3是密碼雜湊算 法屬于哈希算法的一種，但由于產(chǎn)品慣性問題該算法尚未大量普及，國密算法卡 尚處于試點狀態(tài)。1.2.2現(xiàn)有研究存在的問題目前電子營業(yè)執(zhí)照的研究主要存在以下兩方面的問題。（1）電子營業(yè)執(zhí)照應(yīng)用使用的國際算法以及國密加密體系可能存在安全漏 洞，需要實現(xiàn)國產(chǎn)加密算法作為安全性的補充。在信息安全理論中，安全鏈條上 的任何環(huán)節(jié)都需要是可信的，任何環(huán)節(jié)的疏忽都會造成安全鏈條的斷裂。信息安 全出現(xiàn)漏洞的原因

45、大致可以分為三類：第一是算法風(fēng)險，密碼學(xué)算法需要公 開接受行業(yè)檢驗，很多算法在實踐中被發(fā)現(xiàn)存在漏洞。例如目前科學(xué)家發(fā)現(xiàn)廣泛 使用的RC4計算機加密算法就存在著漏洞，可能對無線通信網(wǎng)絡(luò)的安全構(gòu)成威 脅網(wǎng),這導(dǎo)致了 Google宣布放棄RC4和SSLv3協(xié)議。第二是實現(xiàn)風(fēng)險，實現(xiàn)風(fēng) 險可能緣于實現(xiàn)者對于算法的不到位或者編程bugo著名的HeartBleed漏洞便是 OpenSSL在實現(xiàn)過程中對輸入?yún)?shù)的有效性驗證不足而引發(fā)的。另外密碼算法 還容易受到更多地主觀故意的后門影響，例如Freak漏洞。其本質(zhì)原因是利用了 美國90年代對于加密算法出口中要求兼容512位以下的弱密鑰的RSA加密的強|劃n中又

46、華圍1學(xué)射*4基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 制規(guī)定。第三是體系風(fēng)險，PKI體系仍然是比較脆弱的體系，它依賴于太多的 假設(shè)條件。例如假設(shè)RootCA是可信的，假設(shè)DNS結(jié)果是可信的，假設(shè)本地時 間是可信的等等】。加上關(guān)國“棱鏡門”事件，我們有必要發(fā)展自己的加密算 法以及加密算法體系，所以國家密碼管理局推出了 SM1SM9等一系列加密算 法。這些算法中有些是公開的，需要接受行業(yè)的檢驗，所以國密算法目前在國內(nèi) 處于積極推廣階段。相信通過一段時間的驗證，我國也會擁有自主研發(fā)的安全算 法。（2）目前電子營業(yè)執(zhí)照載體的使用還是智能卡加一個讀卡器，卡片需要放 在讀卡器上，通過讀卡器連接電腦進(jìn)行

47、操作。設(shè)備的部署成本很高，而且很多時 候操作繁瑣?，F(xiàn)在移動設(shè)備如此普及，很多簡單的操作如密碼修改、網(wǎng)上驗照等 都可以在手機端完成。所以目前行業(yè)內(nèi)缺少電子營業(yè)執(zhí)照移動端的解決方案，我 們設(shè)計了由藍(lán)牙芯片作為通信媒介的藍(lán)牙電子營業(yè)執(zhí)照作為其移動解決方案。采 用藍(lán)牙電子營業(yè)執(zhí)照方案，設(shè)備部署成本會降低80%左右，省略了讀卡器設(shè)備的 米購。1.3本文所做工作與創(chuàng)新點1本文所做的工作（1）國密算法的實現(xiàn)與使用國密算法的實現(xiàn)主要依賴芯片內(nèi)部的算法寄存器通過C語言編碼實現(xiàn)其功 能，各個國密算法的實現(xiàn)略有不同，SM1算法原理未公開，本項目在KEIL集成 開發(fā)環(huán)境下使用C語言調(diào)用芯片內(nèi)置的SM1算法模塊接口對需

48、要加解密的數(shù)據(jù) 進(jìn)行運算并返回結(jié)果。SM2、SM3、SM4算法原理是公開的，它們的實現(xiàn)參照國 家密碼管理局（簡稱國密局）給出的算法規(guī)范使用C語言編寫算法代碼，其中 SM2算法使用了協(xié)處理器加速運算。國密算法主要在應(yīng)用代碼中被使用，對稱 算法用于敏感數(shù)據(jù)的傳遞和數(shù)據(jù)完整性的計算，例如芯片內(nèi)部生成的公鑰需要通 過網(wǎng)絡(luò)傳遞給服務(wù)器，此時可以使用對稱密鑰對公鑰信息進(jìn)行加密然后再傳輸。 而非對稱算法與摘要算法主要用于數(shù)據(jù)的簽名，例如電子營業(yè)執(zhí)照中的私鑰簽名 操作，該操作使用芯片內(nèi)部生成的私鑰對數(shù)據(jù)進(jìn)行簽名，并將簽名結(jié)果值發(fā)送給 終端由終端再使用對應(yīng)的公鑰進(jìn)行驗證。（2）電子營業(yè)執(zhí)照的文件數(shù)據(jù)存儲方式根據(jù)

49、電子營業(yè)執(zhí)照規(guī)范設(shè)計內(nèi)部數(shù)據(jù)的數(shù)據(jù)模型并通過文件系統(tǒng)進(jìn)行數(shù)據(jù)基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 的存儲、讀寫管理。本項目設(shè)計了多種文件形式作為存儲結(jié)構(gòu)，例如代碼中定義 了定長記錄文件類，記錄的存儲放棄了鏈表結(jié)構(gòu)而使用線性結(jié)構(gòu)實現(xiàn)。該類在構(gòu) 造函數(shù)中，使用傳入的記錄條數(shù)與記錄長度，在芯片存儲器中申請記錄條數(shù)與記 錄長度乘積大小的空間。記錄的查找使用線性方式即根據(jù)需要訪問的記錄號乘以 記錄長度就可以得到該條記錄的偏移從而提高讀寫性能。對于敏感信息采用密文 寫入而非敏感信息僅需要校驗MAC值保證數(shù)據(jù)完整性即可，根據(jù)數(shù)據(jù)安全原則 敏感信息在傳遞過程中不能以明文的方式存在，所以當(dāng)敏感信息需要寫入

50、芯片中 時，信息是以密文方式傳遞給芯片，芯片再使用約定的密鑰對其進(jìn)行解密然后再 存儲到芯片中，同時為了保證其完整性還要計算MAC值。（3）電子營業(yè)執(zhí)照移動端方案研究本項目研究了電子營業(yè)執(zhí)照與移動端設(shè)備進(jìn)行交互的實現(xiàn)，移動方案的研究 可以使得電子營業(yè)執(zhí)照載體脫離其依賴的讀卡器設(shè)備獨立與網(wǎng)絡(luò)端口設(shè)備進(jìn)行 交互，節(jié)省了實施成本。本文研究了藍(lán)牙芯片作為通信媒介的方案，增加外圍電 路和藍(lán)牙芯片，使用電池給藍(lán)牙芯片進(jìn)行供電。該方案需要考慮三方面的問題： 藍(lán)牙芯片與電子營業(yè)執(zhí)照載體芯片的數(shù)據(jù)通信、藍(lán)牙芯片與移動設(shè)備的（目前只 做了安卓設(shè)備的開發(fā)）通信、藍(lán)牙芯片的低功耗方案。本文對這三個問題均進(jìn)行 了解釋。（

51、4）電子營業(yè)執(zhí)照與終端機的交互流程與協(xié)議本項目在編碼中對于交易流程中的信息認(rèn)證設(shè)計采用了多種方式：用戶密碼 驗證方式、外部認(rèn)證確認(rèn)終端的合法性方式、內(nèi)部驗證認(rèn)證芯片的合法性方式。 驗證用戶密碼是確認(rèn)操作者的合法性，用戶只有輸入正確的密碼才能獲得芯片的 操作權(quán)限，用戶輸入的密碼會與芯片內(nèi)部預(yù)存的用戶密碼進(jìn)行比對，該密碼用戶 是可以修改的修改方式需要滿足一定的安全等級并且修改過程需要計算密文信 息。外部認(rèn)證是終端使用約定密鑰計算一段密文發(fā)送給芯片，芯片通過驗證確定 終端是否擁有對芯片的操作權(quán)限，這是芯片檢測外部環(huán)境是否安全的重要手段。 內(nèi)部認(rèn)證是終端發(fā)送一段隨機數(shù)給芯片，芯片使用約定的密鑰進(jìn)行加密

52、并返回結(jié) 果，終端對結(jié)果進(jìn)行驗證以確定芯片是否是合法的。1-3.2本文創(chuàng)新點電子營業(yè)執(zhí)照項目的創(chuàng)新主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加解密、數(shù)據(jù)完整 性驗證、數(shù)據(jù)簽名均采用國密算法與國際算法共同實現(xiàn)。如此實現(xiàn)的優(yōu)點是增加 了算法的多樣性，提高了數(shù)據(jù)的安全性。其次電子營業(yè)執(zhí)照應(yīng)用的文件系統(tǒng)可以 實現(xiàn)代碼的高復(fù)用，為后續(xù)項目提供高效的文件存儲結(jié)構(gòu)。本文參照公交行業(yè)規(guī)基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計與實現(xiàn) 范設(shè)計了電子營業(yè)執(zhí)照的文件存儲結(jié)構(gòu)，最終的存儲效果較好并且能夠被公交行 業(yè)應(yīng)用復(fù)用，有利于實現(xiàn)一卡多應(yīng)用。最后本文研究了電子營業(yè)執(zhí)照應(yīng)用的移動 解決方案，該方案使用藍(lán)牙芯片作為通訊媒介將終端數(shù)據(jù)傳輸

53、給芯片。在目前移 動端如此普及的情況下，該方案在通訊協(xié)議上的研究和實現(xiàn)可以適用于其它相近 類型的應(yīng)用上。1.4論文結(jié)構(gòu)本論文結(jié)構(gòu)如下：第一章是緒論，本章第一小節(jié)主要介紹了電子營業(yè)執(zhí)照的概念。接著在第二 小節(jié)對研究現(xiàn)狀進(jìn)行了綜述并且分析了現(xiàn)有研究存在的問題，其問題主要體現(xiàn)在 數(shù)據(jù)的安全性和成本方面。最后簡要的介紹了本文所做的工作以及本文的創(chuàng)新 點。第二章開始介紹了電子應(yīng)用執(zhí)照系統(tǒng)，說明電子營業(yè)執(zhí)照應(yīng)用屬于其中的一 部分，給出了電子應(yīng)用執(zhí)照需要實現(xiàn)的功能。接著總體介紹了電子營業(yè)執(zhí)照的安 全需求以及實現(xiàn)介紹。第二小節(jié)介紹了本文的技術(shù)路線，并且列出了在技術(shù)路線 中遇到的問題針對每個問題的解決方法。最后

54、詳細(xì)介紹了本文使用的每個安全算 法的數(shù)學(xué)原理和基本知識。第三章主要介紹了安全算法的實現(xiàn)過程，本章節(jié)中給出了每個算法的實現(xiàn)邏 輯以及關(guān)鍵代碼實現(xiàn)，為了方便闡述還給出了每個算法的實現(xiàn)流程圖。通過流程 圖、實現(xiàn)邏輯以及關(guān)鍵代碼能夠比較完善的表述各個算法的實現(xiàn)。第三章最后還介紹了對稱算法的加密流程、MAC計算流程以及非對稱密鑰 簽名流程，這是對實現(xiàn)的安全算法進(jìn)行使用。最后介紹了使用上述算法實現(xiàn)的電 子營業(yè)執(zhí)照應(yīng)用的安全策略。第四章介紹了電子營業(yè)執(zhí)照應(yīng)用的存儲方案，軟件的文件結(jié)構(gòu)設(shè)計和業(yè)務(wù)邏 輯設(shè)計，本章節(jié)給出了文件結(jié)構(gòu)設(shè)計的UML圖并且針對業(yè)務(wù)邏輯也給出了流程 圖。第五章給出了性能數(shù)據(jù)以及評價。第六章

55、是對該項目的總結(jié)與展望。電子營業(yè)執(zhí)照系統(tǒng)技術(shù)分析1電子營業(yè)執(zhí)照介紹與分析2.1.1傳統(tǒng)營業(yè)執(zhí)照與電子營業(yè)執(zhí)照比較傳統(tǒng)營業(yè)執(zhí)照既是確立企業(yè)法律地位的依據(jù)，也是企業(yè)從事生產(chǎn)經(jīng)營活動的 合法證件和憑據(jù)。目前營業(yè)執(zhí)照的用途可以分為三類：（1）證明企業(yè)存在與否 的真實性，客戶可以采取檢驗紙質(zhì)營業(yè)執(zhí)照、登錄企業(yè)信用信息公示系統(tǒng)查詢、 到工商部門申請信息公開等多種形式進(jìn)行驗證；（2）證明持證人與執(zhí)照所載信 息的對應(yīng)關(guān)系，防止他人冒用，例如到政府部門辦理相關(guān)行政許可或?qū)徟马棧?一般對方會要求檢驗營業(yè)執(zhí)照原件和持照人身份證件（如果不是法定代表人，則 須提供授權(quán)文件）；（3）相關(guān)部門和行業(yè)用于存檔與追溯，如銀行

56、開戶、企業(yè) 招標(biāo)存檔等，一般對方需要企業(yè)提交加蓋公章或交易對象認(rèn)可的其他方式確認(rèn)的 執(zhí)照復(fù)印件。隨著互聯(lián)網(wǎng)的發(fā)展，使用電子營業(yè)執(zhí)照替代傳統(tǒng)營業(yè)執(zhí)照的需求越 來越強烈24。電子營業(yè)執(zhí)照與傳統(tǒng)紙質(zhì)營業(yè)執(zhí)照都是市場主體從事經(jīng)營活動的合法憑證， 與紙質(zhì)營業(yè)執(zhí)照具有同等法律效力。電子營業(yè)執(zhí)照與紙質(zhì)營業(yè)執(zhí)照是同步發(fā)放的 在全國范圍內(nèi)通行通用，它既包含紙質(zhì)執(zhí)照的內(nèi)容又比紙質(zhì)執(zhí)照更加方便、更加 安全、公開性更強、信息量更多、作用更大。電子營業(yè)執(zhí)照在發(fā)放時通過信用信 息系統(tǒng)向社會告知，其他市場主體和社會成員可以在網(wǎng)上看到電子營業(yè)執(zhí)照，查 詢持照者基本信息，最新公示信息等內(nèi)容。電子營業(yè)執(zhí)照是企業(yè)信用信息公示系 統(tǒng)

57、的支撐，也是全程電子化的基礎(chǔ)23。鑒于電子營業(yè)執(zhí)照的重要性，它需要解決 兩個問題：（1）電子營業(yè)執(zhí)照是實現(xiàn)對網(wǎng)絡(luò)市場主體虛實對應(yīng)、線上鑒別、線下監(jiān)控 的基礎(chǔ)，也是實施網(wǎng)絡(luò)交易行為取證、防篡改和抗抵賴的基礎(chǔ)支持，所以電子營 業(yè)執(zhí)照需要解決網(wǎng)絡(luò)環(huán)境下市場主體的身份識別和驗證問題。（2）電子營業(yè)執(zhí)照也是市場主體開展經(jīng)營活動的憑證，所以電子營業(yè)執(zhí)照 需要解決市場主體通過網(wǎng)絡(luò)實現(xiàn)全程電子化辦理相關(guān)登記業(yè)務(wù)的問題，以及通過 網(wǎng)絡(luò)向其他市場主體和政府部門亮照證明其合法身份的問題。2. 1.2電子營業(yè)執(zhí)照系統(tǒng)體系結(jié)構(gòu)和邏輯結(jié)構(gòu)電子營業(yè)執(zhí)照系統(tǒng)由國家工商總局、?。ㄗ灾螀^(qū)、直轄市）以及地市工商行 政管路部門三級組

58、成，國家工商總局建設(shè)信任源，各?。ㄗ灾螀^(qū)、直轄市）工商 行政管理部門以總局為信任源分別建設(shè)各自的電子營業(yè)執(zhí)照系統(tǒng)，并根據(jù)實際情 況向地市延伸，實現(xiàn)與國家工商總局的統(tǒng)一建設(shè)，為本?。ㄗ灾螀^(qū)、直轄市）、 地市的市場主體簽發(fā)電子營業(yè)執(zhí)照，為應(yīng)用提供服務(wù)24】。電子營業(yè)執(zhí)照系統(tǒng)主 要由電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)與工商業(yè)務(wù)系統(tǒng)組成，電子營業(yè)執(zhí)照發(fā)照管理 分系統(tǒng)負(fù)責(zé)簽發(fā)電子營業(yè)執(zhí)照，工商業(yè)務(wù)系統(tǒng)則為電子營業(yè)執(zhí)照提供相應(yīng)服務(wù), 其結(jié)構(gòu)如圖2-1所示。壹轄市渚工商局|:|1:1統(tǒng)E業(yè)系商務(wù)統(tǒng)工對應(yīng)服商外用務(wù)電子 營業(yè) 執(zhí)照 服務(wù) 分系 統(tǒng)電于營業(yè)執(zhí) 照應(yīng)用集成分系統(tǒng)業(yè)務(wù)系統(tǒng)接LI商務(wù)統(tǒng)工業(yè)系子業(yè)照照理系 電營

59、執(zhí)發(fā)管分子業(yè)晾照理系 電營執(zhí)發(fā)管分圖2-1電子營業(yè)執(zhí)照系統(tǒng)總體體系結(jié)構(gòu)圖Fig.2-1 The architecture of the electronic business license system diagram電子營業(yè)執(zhí)照系統(tǒng)由基礎(chǔ)設(shè)施、電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)、電子營業(yè)執(zhí) 照服務(wù)分系統(tǒng)、電子營業(yè)執(zhí)照應(yīng)用集成分系統(tǒng)等組成，其總體邏輯結(jié)構(gòu)如圖2-2 所示。電子營業(yè)執(zhí)照基礎(chǔ)設(shè)施包含網(wǎng)絡(luò)設(shè)備、主機和機房環(huán)境設(shè)施等。電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)主要負(fù)責(zé)電子營業(yè)執(zhí)照的申請、審核、 執(zhí)照、簽發(fā)、變更、注銷等業(yè)務(wù)，其安全管理模塊基于加密機、電子營業(yè)執(zhí)照載 體等設(shè)備提供。電子營業(yè)執(zhí)照服務(wù)分系統(tǒng)主要為

60、市場主體、社會公眾、工商部門、其 它政府部門提供執(zhí)照查詢和驗證服務(wù)，為市場主體提供電子營業(yè)執(zhí)照變更下載、 網(wǎng)上公示和亮照服務(wù)，為社會公眾提供網(wǎng)上驗照服務(wù)，為接入的其他外部機構(gòu)提 供接入認(rèn)證服務(wù)并為各類應(yīng)用提供電子簽名與驗簽服務(wù)o其加密服務(wù)也是基于加 密機、電子營業(yè)執(zhí)照載體等設(shè)備完成。電子營業(yè)執(zhí)照應(yīng)用集成分系統(tǒng)包含業(yè)務(wù)系統(tǒng)接口與網(wǎng)上業(yè)務(wù)接口，業(yè) 務(wù)系統(tǒng)接口用于電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)與工商業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)同步, 網(wǎng)上業(yè)務(wù)接口用于實現(xiàn)企業(yè)身份識別、電子營業(yè)執(zhí)照有效性驗證、電子營業(yè)執(zhí)照簽名數(shù)據(jù)的驗證。接入認(rèn)證子系統(tǒng)管詢子系統(tǒng)社會公眾市場主體匚商部門其他政府部門/網(wǎng)上亮照子系統(tǒng)驗照子系統(tǒng)密碼服務(wù)子