基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)

1、申請(qǐng)上海交通大學(xué)工程碩士學(xué)位論文學(xué)校代碼: 作者姓名: 學(xué) 號(hào): 第一導(dǎo)師: 第二導(dǎo)師: 學(xué)科專業(yè): 答辯日期:基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)10248吳思凱1130372074王東副教授王顆軟件工程2018年5月18日上海交通大學(xué)軟件學(xué)院2018年5月A Dissertation Submitted to Shanghai Jiao Tong Universityfor Master Degree of EngineeringDESIGN AND IMPLEMENTATION OF ELECTRONICBUSINESS LICENSE APPLICATION BASED ON N

2、ATIONALSECRET ALGORITHMUniversity Code：Author：Student ID:Mentor 1：Mentor 2:Field：Date of Oral Defense：10248Wu Sikai1130372074Prof. Wang DongHao WangSoftware Engineering2018.5.18School of SoftwareShanghai Jiaotong UniversityMay, 2018基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)摘要目前企業(yè)的營業(yè)執(zhí)照大多數(shù)采用紙質(zhì)，其辦照流程以及年審流程非常復(fù)雜，浪費(fèi)公 司大量的人力成本

3、。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，營業(yè)執(zhí)照的網(wǎng)上操作需求越來越旺盛，所 以電子營業(yè)執(zhí)照的應(yīng)用被提出并在全國多地展開試點(diǎn)。電子營業(yè)執(zhí)照的關(guān)鍵技術(shù)有兩 點(diǎn)：一是其內(nèi)部數(shù)據(jù)需要進(jìn)行有效的安全防護(hù)；二是電子營業(yè)執(zhí)照的敏感信息的傳輸也 需要被保護(hù)。本文重點(diǎn)研究電子營業(yè)執(zhí)照在智能卡芯片上的實(shí)現(xiàn)，電子營業(yè)執(zhí)照不僅需要實(shí)現(xiàn)營 業(yè)執(zhí)照的業(yè)務(wù)功能，還需要在支持國際算法的同時(shí)增加國密算法以增強(qiáng)應(yīng)用的安全性。 本文所做的工作主要包括：（1）選用支持國密算法的安全芯片，在芯片上不僅實(shí)現(xiàn)了通用的安全算法（DES 算法、RSA算法、HASH算法）保護(hù)數(shù)據(jù)，還實(shí)現(xiàn)了國密算法（SM2H SM1、SM3 等）作為安全性的補(bǔ)充與增強(qiáng)。（2）

4、根據(jù)電子營業(yè)執(zhí)照應(yīng)用規(guī)范設(shè)計(jì)數(shù)據(jù)模型以及相應(yīng)的文件存儲(chǔ)方案，提供合 理的權(quán)限認(rèn)證保證數(shù)據(jù)讀寫的合法性。（3）對(duì)電子營業(yè)執(zhí)照移動(dòng)方案進(jìn)行了研究和設(shè)計(jì)，設(shè)計(jì)了使用藍(lán)牙芯片實(shí)現(xiàn)營業(yè) 執(zhí)照載體與移動(dòng)端設(shè)備的交互方案。使用藍(lán)牙芯片的timer與GPIO模擬電子營業(yè)執(zhí)照 芯片所需要的RST、CLK以及IO信號(hào)，實(shí)現(xiàn)藍(lán)牙芯片與電子營業(yè)執(zhí)照芯片之間的交互。（4）針對(duì)終端與電子營業(yè)執(zhí)照載體之間的數(shù)據(jù)交互設(shè)計(jì)合理的認(rèn)證方式、交互流 程以及通信協(xié)議。本文首先介紹了電子營業(yè)執(zhí)照系統(tǒng)，分析了系統(tǒng)的安全需求。其次詳述了為了滿足 安全需求所做的工作即安全算法的實(shí)現(xiàn)和安全策略的實(shí)現(xiàn)。接著介紹了電子營業(yè)執(zhí)照應(yīng) 用的數(shù)據(jù)模型、存

5、儲(chǔ)方案、業(yè)務(wù)邏輯的實(shí)現(xiàn)。最后給出了部分測(cè)試的測(cè)試結(jié)果。關(guān)鍵詞：國家商用密碼算法，電子營業(yè)執(zhí)照，芯片安全，安全策略DESIGN AND IMPLEMENTATION OFELECTRONIC BUSINESS LICENSEAPPLICATION BASEDON NATIONAL SECRET ALGORITHMABSTRACTAt present, most of the business licenses of enterprises are in paper, the process of handling the process and the process of annual rev

6、iew are very complicated, and waste the companys human cost. With the development of Internet technology, the online operation demand of business license has become more and more prosperous, so the application of the electronic business license is put forward and has been piloted in many places in C

7、hina. The key technologies of the electronic business license include two points: first, the internal data need to be effectively protected; second, the sensitive information transmission of the electronic business license also needs to be protected.This paper focuses on the realization of the elect

8、ronic business license on smart card chip. The electronic business license not only needs to realize the business function of the business license, but also needs to increase the national secret algorithm to enhance the security of the application while supporting the international algorithm. The ma

9、in work of this article is as follows:Choosing a high security chip, it not only realize the universal security algorithm (DES algorithm, RSA algorithm, HASH algorithm) to protect the data, but also realize the national density algorithm (SM21, SMI，SM3，etc.) as a security supplement and enhancement.

10、According to the electronic business license application standard design data model and the corresponding file storage scheme, provide reasonable authority certification to ensure the legitimacy of data reading and writing.Studied and designed of the mobile scheme of electronic business license, and

11、 the interaction scheme of using Bluetooth chip to realize the business license carrier and the mobile terminal device is designed. Using the timer and GPIO of Bluetooth chip to simulate the RST, CLK and IO signals needed for electronic business license chips, the interaction between the Bluetooth c

12、hip and the electronic business license chip is realized.Design reasonable authentication mode, interaction process and communication protocol for data interaction between terminal and electronic business license carrier.This paper first introduces the electronic business license system, and analyze

13、s the security requirements of the system. Secondly, the implementation of security algorithm and the realization of security policy are described in detail in order to meet the security requirements. Then it introduces the data model, storage scheme and business logic realization of the electronic

14、business license application. Finally, the test results of some tests are given.Key words: National commercial cipher algorithm,Electronic business license, The chip security,Security policy目錄 TOC o 1-5 h z HYPERLINK l bookmark55 o Current Document 緒論1 HYPERLINK l bookmark61 o Current Document 1研究背景

15、11.1.1電子營業(yè)執(zhí)照介紹11.1.2電子營業(yè)執(zhí)照實(shí)現(xiàn)過程中的挑戰(zhàn)6 HYPERLINK l bookmark66 o Current Document 1.2研究現(xiàn)狀71現(xiàn)有研究的綜述71.2.2現(xiàn)有研究存在的問題9 HYPERLINK l bookmark75 o Current Document 1.3本文所做工作與創(chuàng)新點(diǎn) 101本文所做的工作101.3.2本文創(chuàng)新點(diǎn)11 HYPERLINK l bookmark86 o Current Document 1.4論文結(jié)構(gòu)12 HYPERLINK l bookmark89 o Current Document 電子營業(yè)執(zhí)照系統(tǒng)技術(shù)分析13

16、 HYPERLINK l bookmark93 o Current Document 2.1電子營業(yè)執(zhí)照介紹與分析132.1.1傳統(tǒng)營業(yè)執(zhí)照與電子營業(yè)執(zhí)照比較 132.1.2電子營業(yè)執(zhí)照系統(tǒng)體系結(jié)構(gòu)和邏輯結(jié)構(gòu)141. 3電子營業(yè)執(zhí)照應(yīng)用分析 162.2電子營業(yè)執(zhí)照載體安全設(shè)計(jì)概述182.2. 1安全需求182. 2安全性的實(shí)現(xiàn)182.3電子營業(yè)執(zhí)照應(yīng)用技術(shù)路線192.4相關(guān)理論與技術(shù)簡(jiǎn)介205本章小結(jié)23 HYPERLINK l bookmark130 o Current Document 數(shù)據(jù)安全的安全算法設(shè)計(jì)24 HYPERLINK l bookmark134 o Current Docu

17、ment 3.1安全問題分析24 HYPERLINK l bookmark140 o Current Document 2 SM1 算法242. 1 SM1算法關(guān)鍵代碼24SM1算法的實(shí)現(xiàn)流程25 HYPERLINK l bookmark145 o Current Document 3 SM3 算法253. 3. 1 SM3算法關(guān)鍵代碼263. 3. 2 SM3模塊的操作流程26 HYPERLINK l bookmark148 o Current Document 3.4 RSA 算法273. 4. 1 RSA算法關(guān)鍵代碼27RSA應(yīng)用流程29 HYPERLINK l bookmark156

18、o Current Document 3. 5 SM2 算法303. 5. 1 SM2算法關(guān)鍵代碼30ECC應(yīng)用流程31 HYPERLINK l bookmark163 o Current Document 3. 6 3DES 算法313. 6. 1 3DES算法關(guān)鍵代碼313. 6. 2 3DES算法的操作流程31 HYPERLINK l bookmark168 o Current Document 3. 7 SHA-1 算法323. 7. 1 SHA-1算法關(guān)鍵代碼 323. 7. 2 SHA-1算法的操作流程32 HYPERLINK l bookmark171 o Current Doc

19、ument 3. 8 SM4 算法323. 8. 1 SM4算法關(guān)鍵代碼 33SM4算法操作流程 33 HYPERLINK l bookmark174 o Current Document 3.9算法規(guī)則實(shí)現(xiàn)333. 9. 1 3DES對(duì)稱密鑰數(shù)據(jù)加密計(jì)算333DES對(duì)稱密鑰MAC計(jì)算343.9.3非對(duì)稱密鑰簽名計(jì)算35 HYPERLINK l bookmark177 o Current Document 3. 10安全策略的實(shí)現(xiàn)363. 10. 1文件安全傳送與權(quán)限控制 363. 10. 2密鑰安全傳送3710.3應(yīng)用防火墻37 HYPERLINK l bookmark180 o Curre

20、nt Document 3. 11本章小結(jié)37 HYPERLINK l bookmark183 o Current Document 電子營業(yè)執(zhí)照應(yīng)用設(shè)計(jì)與實(shí)現(xiàn)39 HYPERLINK l bookmark187 o Current Document 4.1電子營業(yè)執(zhí)照數(shù)據(jù)模型設(shè)計(jì)和存儲(chǔ)方案 391. 1電子營業(yè)執(zhí)照數(shù)據(jù)模型的設(shè)計(jì)原則394.1.2電子營業(yè)執(zhí)照數(shù)據(jù)模型需求分析394.1.3電子營業(yè)執(zhí)照文件系統(tǒng)的實(shí)現(xiàn)43 HYPERLINK l bookmark213 o Current Document 4.2電子營業(yè)執(zhí)照業(yè)務(wù)邏輯的設(shè)計(jì)與實(shí)現(xiàn)452. 1業(yè)務(wù)邏輯模塊的設(shè)計(jì)原則 452. 2業(yè)務(wù)

21、邏輯模塊需求分析45 HYPERLINK l bookmark220 o Current Document 4.3支持移動(dòng)應(yīng)用的設(shè)計(jì)方案研究491藍(lán)牙模塊電路設(shè)計(jì)504.3.2藍(lán)牙模塊通信協(xié)議設(shè)計(jì)與實(shí)現(xiàn)51 HYPERLINK l bookmark223 o Current Document 4.4本章小結(jié)53 HYPERLINK l bookmark227 o Current Document 安全與性能測(cè)試54 HYPERLINK l bookmark231 o Current Document 1領(lǐng)!|試方案設(shè)計(jì)541. 1安全管理功能檢測(cè)551.2安全機(jī)制檢測(cè)565. 1.3密碼算法實(shí)

22、現(xiàn)性能檢測(cè)57 HYPERLINK l bookmark246 o Current Document 總結(jié)與展望59 HYPERLINK l bookmark252 o Current Document 參考文獻(xiàn)61附錄63 HYPERLINK l bookmark300 o Current Document 致謝79 HYPERLINK l bookmark303 o Current Document 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄80金高，窟爻W犬事1.緒論1- 1研究背景1-1.1電子營業(yè)執(zhí)照介紹電子營業(yè)執(zhí)照是無紙化的企業(yè)營業(yè)執(zhí)照，它是由工商行政管理部門監(jiān)制的以 數(shù)字證書為基礎(chǔ)，載有企業(yè)

23、注冊(cè)登記信息的智能卡芯片。它和傳統(tǒng)營業(yè)執(zhí)照具有 相同法律效力，但是它又比傳統(tǒng)營業(yè)執(zhí)照更加方便、更加安全、信息量更大。電 子營業(yè)執(zhí)照樣式如圖1-1所示。III朽G201七9： 2?7電子營岬照2三校|使用說明營業(yè)執(zhí)照宅子拿此泱聘是M會(huì)常it-g琳建的贏打?qū)従持黧w警述 每患的蕓rr電！ *JH寸猥建寸屋零*1!打成*址尊尊*美成JLHl.更jyg%毒4時(shí)叫青hi工育行戒管理郵門拄夫.料488888888888888 的旺 gov.oi圖1-1電子營業(yè)執(zhí)照樣式Fig.1-1 Electronic business license style電子營業(yè)執(zhí)照的使用場(chǎng)景是登錄工商網(wǎng)上業(yè)務(wù)系統(tǒng)進(jìn)行操作，工商網(wǎng)

24、上業(yè)務(wù) 系統(tǒng)結(jié)構(gòu)如圖1-2所示。密碼運(yùn)算模塊電簇普螂網(wǎng)上應(yīng)用管理模塊日志數(shù)據(jù)庫圖1 - 2電子營業(yè)執(zhí)照系統(tǒng)網(wǎng)上業(yè)務(wù)結(jié)構(gòu)圖Fig. 1-2 Online business structure diagram of electronic business license system在網(wǎng)上業(yè)務(wù)系統(tǒng)中，電子營業(yè)執(zhí)照主要提供如下功能：身份認(rèn)證，使用PKI數(shù)字證書技術(shù)基于非對(duì)稱密鑰算法進(jìn)行操作。 即用戶登錄網(wǎng)站，服務(wù)器產(chǎn)生隨機(jī)數(shù)發(fā)送給電子營業(yè)執(zhí)照。電子營業(yè)執(zhí)照使用內(nèi) 部保存的私鑰對(duì)隨機(jī)數(shù)、時(shí)間、應(yīng)用系統(tǒng)等數(shù)據(jù)進(jìn)行簽名，然后將簽名數(shù)據(jù)傳輸 給服務(wù)器。服務(wù)器收到簽名后使用公鑰進(jìn)行恢復(fù)，得到企業(yè)信息并根據(jù)這些

25、信息 找到系統(tǒng)記錄，完成身份認(rèn)證的過程。電子簽章，即在電子文檔上加上可以起到防偽和防抵賴作用的電子 簽名。在電子簽名法的相關(guān)規(guī)定中，電子簽名與手寫簽字、物理蓋章具有同 等法律效力。它的流程是電子營業(yè)執(zhí)照對(duì)用戶提交的原始數(shù)據(jù)進(jìn)行數(shù)字簽名，接 著將數(shù)字簽名發(fā)送給服務(wù)器。服務(wù)器使用公鑰對(duì)簽名進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功則處 理業(yè)務(wù)數(shù)據(jù)并保存業(yè)務(wù)數(shù)據(jù)和簽名。電子營業(yè)執(zhí)照通過以上兩個(gè)功能可以實(shí)現(xiàn)企業(yè)的網(wǎng)上年檢申報(bào)、網(wǎng)上執(zhí)照驗(yàn) 證、網(wǎng)上亮照等功能。例如網(wǎng)上年檢功能，采用申報(bào)備案制的企業(yè)可以通過使用 電子簽章功能和線路保護(hù)上傳報(bào)表，免去報(bào)送紙質(zhì)材料的環(huán)節(jié)。這些功能可以極 大簡(jiǎn)化企業(yè)辦理手續(xù)，真正實(shí)現(xiàn)無紙化辦公。1.

26、1.2電子營業(yè)執(zhí)照應(yīng)用分析紙質(zhì)營業(yè)執(zhí)照的偽造十分簡(jiǎn)單，2013年一對(duì)初中都未畢業(yè)的夫妻靠在網(wǎng)上 搜索來的正規(guī)樂器店的營業(yè)執(zhí)照、經(jīng)銷商授權(quán)書等圖片，制作了一個(gè)販賣樂器的 虛假網(wǎng)站。憑借這些證件在短短不到半年的時(shí)間里，詐騙所得30余萬元。從這基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 個(gè)事件中可以看出營業(yè)執(zhí)照信息會(huì)被犯罪分子利用作為經(jīng)濟(jì)犯罪的工具，而電子 營業(yè)執(zhí)照可以有效防范此類網(wǎng)絡(luò)詐騙案件的發(fā)生。電子營業(yè)執(zhí)照提供網(wǎng)上亮照功 能，企業(yè)可以登錄工商行政管理局網(wǎng)站，在完成身份驗(yàn)證后會(huì)生成如圖1-3所示 的一段代碼。曲用自動(dòng)有實(shí)下蜂柢以1將辮上亳點(diǎn)A M詛如船也網(wǎng)站圖1 - 3電子營業(yè)執(zhí)照網(wǎng)上亮照Fig

27、. 1-3 Online display of electronic business license將其加入企業(yè)網(wǎng)站的代碼中，就能顯示企業(yè)的電子營業(yè)執(zhí)照信息在工商行政 管理局中的網(wǎng)頁鏈接，訪問者可以點(diǎn)擊鏈接查看真?zhèn)?，從而?shí)現(xiàn)網(wǎng)上亮照的功能。 網(wǎng)上亮照系統(tǒng)需要解決的問題是如何判斷網(wǎng)絡(luò)另一端的申請(qǐng)人是合法的，所以電 子營業(yè)執(zhí)照可以作為身份識(shí)別的驗(yàn)證工具。電子營業(yè)執(zhí)照身份認(rèn)證的流程如圖 1-4所示。e J奔史更乂孚書#中 lentI客戶端電子營業(yè)執(zhí)照髓錄頁面II服務(wù)端處理程序圖1 - 3電子營業(yè)執(zhí)照身份認(rèn)證流程Fig. 1-3 Identity authentication of electron

28、ic business license目前身份認(rèn)證的手段有靜態(tài)密碼、短信驗(yàn)證、動(dòng)態(tài)口令、生物識(shí)別等，這里 我們采用智能卡的靜態(tài)密碼和數(shù)字簽名實(shí)現(xiàn)，它的優(yōu)點(diǎn)是安全性高，部署方便。 數(shù)字簽名即由非對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行簽名，驗(yàn)證方對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證以達(dá)到身 份驗(yàn)證的目的。目前主流的非對(duì)稱密鑰算法有RSA算法和SM2國產(chǎn)加密算法， RSA算法出現(xiàn)時(shí)間較早，受到公開驗(yàn)證的時(shí)間最長，是目前使用最多的非對(duì)稱 算法。RSA算法的安全性依賴于大數(shù)的因式分解難度，但是并沒有從理論上證 明破譯RSA的難度與大數(shù)分解難度等價(jià)。根據(jù)中鈔研究院的一份比對(duì)數(shù)據(jù)可以 看出，SM2算法優(yōu)于RSA算法，如表1-1所示32。表1-1

29、 RSA與SM2算法比較Table 1-1 Comparison of RSA and SM2 algorithmRSA算法SM2算法計(jì)算結(jié)構(gòu)基于特殊的可逆模驀運(yùn) 算基于橢圓曲線計(jì)算復(fù)雜度亞指數(shù)級(jí)完全指數(shù)級(jí)相同的安全性能下所需 要的公鑰位數(shù)較多較少（160位的SM2與1024位的RSA具有相同的安全等級(jí)）密鑰生成速度慢較RSA算法快百倍以上解密加密速度一般較快安全性難度基于分解大整數(shù)的難度基于離散對(duì)數(shù)問題ECDLP數(shù)學(xué)難題不過SM2算法提出時(shí)間較短，還未得到充分的公開測(cè)試，所以本文在電子 營業(yè)執(zhí)照中實(shí)現(xiàn)了 RSA算法，并且實(shí)現(xiàn)了 SM2算法作為安全性的補(bǔ)充。電子營業(yè)執(zhí)照除了身份識(shí)別的問題，其內(nèi)

30、部數(shù)據(jù)有很多也是需要保護(hù)的。例 如電子營業(yè)執(zhí)照中需要存儲(chǔ)企業(yè)名稱、法人代表人名稱、注冊(cè)地址、注冊(cè)資本等 信息，這些信息也可能會(huì)被用作電信詐騙。如表1-2所示。表1-2內(nèi)資企業(yè)發(fā)照信息Table 1-2 Information from domestic enterprises含義說明字段內(nèi)容（一）發(fā)照信息版本表示電子營業(yè)執(zhí)照版本號(hào)2電子營業(yè)執(zhí)照編號(hào)由工商指定按照編號(hào)規(guī)范定義電子營業(yè)執(zhí)照簽發(fā)機(jī)構(gòu)C國家中國S省份簽發(fā)機(jī)構(gòu)的省份，例北京L城市簽發(fā)機(jī)構(gòu)所在城市，例北京0發(fā)照機(jī)關(guān)名稱國家工商行政管理總局0U發(fā)照機(jī)關(guān)地址三里河?xùn)|路8號(hào)ASL分發(fā)點(diǎn)ASL發(fā)布的URL值RSA公鑰值，長度為2048位SM2公鑰

31、值，長度為256位（二）登記信息：注冊(cè)號(hào)040.17企業(yè)名稱040.18法定代表人姓名040.19注冊(cè)地址040.20注冊(cè)資本040.21發(fā)照機(jī)關(guān)040.22成立日期040.23發(fā)照日期040.24（三）密碼信息簽名算法簽發(fā)電子營業(yè)執(zhí)照所使用的簽名 算法RSA 和 SM2公鑰包括加密算法及公鑰值（采用RSA 算法和SM2算法）RSA公鑰值，長度為2048位SM2公鑰值，長度為256位密鑰用法電子營業(yè)執(zhí)照中的公開密鑰用于 何種用途DigitalSignaturekeyEncipherment簽發(fā)機(jī)構(gòu)密鑰標(biāo)識(shí)符頒發(fā)機(jī)構(gòu)公鑰的哈希值簽名值頒發(fā)機(jī)構(gòu)對(duì)電子營業(yè)執(zhí)照發(fā)照信 息、登記信息等的簽名值數(shù)字簽名值

32、在發(fā)照系統(tǒng)將企業(yè)信息、證書信息等寫入電子營業(yè)執(zhí)照過程中，這些敏感信基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 息需要加密傳輸，才能防止網(wǎng)絡(luò)黑客竊取并偽造電子營業(yè)執(zhí)照。網(wǎng)絡(luò)傳輸中的信 息保護(hù)通常使用3DES算法加密信息以保證數(shù)據(jù)的安全性，然后計(jì)算MAC保證 數(shù)據(jù)不被篡改。3DES算法也是目前使用比較廣泛的對(duì)稱密鑰算法，但是它是基 于DES算法簡(jiǎn)單增加其長度來增加安全性實(shí)現(xiàn)的。所以安全性比DES算法略有 增強(qiáng)，但性能有所下降。本文除了實(shí)現(xiàn)3DES算法作為數(shù)據(jù)保護(hù)手段之外還實(shí)現(xiàn) 了 SM4算法作為安全性的補(bǔ)充。SM4算法密鑰長度是128位，它增加了非線性 變換，理論上大大提高了其算法的安全性，但是算

33、法較新未經(jīng)過現(xiàn)實(shí)檢驗(yàn)。SM4 與3DES算法比較如表1-3所示32。表1-3 3DES與SM4算法比較Table 1-3 Comparison of SM4 and 3DES algorithm3DES算法SM4算法計(jì)算基礎(chǔ)二進(jìn)制二進(jìn)制算法結(jié)構(gòu)使用標(biāo)準(zhǔn)的算術(shù)和邏輯 運(yùn)算，先替代后置換，不 含非線性變換基本輪函數(shù)加迭代，含非 線性變換加解密算法是否相同是是計(jì)算輪數(shù)48輪32輪分組長度64位128位密鑰長度128位128位有效密鑰長度112位128位實(shí)現(xiàn)難度易于實(shí)現(xiàn)易于實(shí)現(xiàn)實(shí)現(xiàn)性能軟件實(shí)現(xiàn)慢，硬件實(shí)現(xiàn)快軟硬件實(shí)現(xiàn)都快安全性較低較高1.1.3電子營業(yè)執(zhí)照實(shí)現(xiàn)過程中的挑戰(zhàn)電子營業(yè)執(zhí)照作為企業(yè)在網(wǎng)絡(luò)上的

34、身份認(rèn)證手段需要具備多種安全算法，例 如對(duì)稱密鑰算法、非對(duì)稱密鑰算法、HASH算法等。目前DES、RSA、SHA-1 等算法的參考實(shí)現(xiàn)比較多，但是SMI、SM2、SM3等國密算法可參考的實(shí)現(xiàn)較 少需要研究；有了安全算法就需要合理的安全機(jī)制使用這些算法達(dá)到認(rèn)證和保護(hù) 數(shù)據(jù)的目的。有些安全機(jī)制是電子營業(yè)執(zhí)照應(yīng)用定義的，不過目前行業(yè)趨勢(shì)是一 卡多應(yīng)用，如何在有限的智能卡芯片上實(shí)現(xiàn)代碼的多應(yīng)用復(fù)用是一個(gè)挑戰(zhàn)；經(jīng)過 深入的研究我們發(fā)現(xiàn)當(dāng)前的設(shè)計(jì)中，電子營業(yè)執(zhí)照需要配套一個(gè)專業(yè)的讀卡器才 能完成整個(gè)操作。這樣部署成本會(huì)比較高，操作也不便利。結(jié)合電子營業(yè)執(zhí)照使 用頻率不高的特點(diǎn)，我們著手研究其移動(dòng)解決方案。

35、但是要在卡片有限的物理空基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 間中放置藍(lán)牙芯片、電池、控制開關(guān)、線圈、電子營業(yè)執(zhí)照芯片，并將厚度控制 在正常卡片的范圍內(nèi)也是一個(gè)挑戰(zhàn)。1.2研究現(xiàn)狀1現(xiàn)有研究的綜述國內(nèi)學(xué)者對(duì)于電子營業(yè)執(zhí)照的用途、應(yīng)用場(chǎng)景、開發(fā)使用過程均有研究。劉軍偉認(rèn)為電子營業(yè)執(zhí)照可以解決B2B電子商務(wù)中遇到的身份識(shí)別、商品 質(zhì)量等問題。電子商務(wù)誠信平臺(tái)由電子執(zhí)照發(fā)放系統(tǒng)、應(yīng)用系統(tǒng)、運(yùn)行維護(hù)系 統(tǒng)構(gòu)成，該研究定義了電子執(zhí)照完整的驗(yàn)證過程：將客戶發(fā)來的數(shù)據(jù)解密，然后 將數(shù)據(jù)分為原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書三部分；接著用CA根證書驗(yàn)證客戶 證書的簽名完整性、檢查證書是否有效、驗(yàn)證證書用途；最

36、后使用客戶證書驗(yàn)證 原始數(shù)據(jù)的完整性，以上流程全部通過則接受該數(shù)據(jù)。高翔等分析了電子營業(yè)執(zhí)照應(yīng)當(dāng)具有執(zhí)照發(fā)放、登記數(shù)據(jù)寫入、亮照、查詢、 統(tǒng)計(jì)等功能，同時(shí)指出了電子營業(yè)執(zhí)照初步的推廣與使用場(chǎng)景囹。羅國海闡述了電子營業(yè)執(zhí)照從開發(fā)到使用的完整過程，指出電子營業(yè)執(zhí)照 的結(jié)構(gòu)組成分為登記信息、發(fā)照信息、密碼信息三部分，針對(duì)每一組成部分均給 出了詳細(xì)定義，可以作為電子營業(yè)執(zhí)照實(shí)現(xiàn)的參考。同時(shí)給出了電子營業(yè)執(zhí)照的 載體以及密鑰寫入流程，描述了電子營業(yè)執(zhí)照的網(wǎng)上亮照?qǐng)鼍皩?shí)現(xiàn)。從以上研究可以看出，電子營業(yè)執(zhí)照的安全性研究是其關(guān)鍵。電子營業(yè)執(zhí)照 項(xiàng)目的安全性由數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全以及安全算法三部分組成，數(shù)

37、據(jù)存 儲(chǔ)與數(shù)據(jù)傳輸時(shí)通過使用芯片內(nèi)部提供的多種安全算法以達(dá)到防篡改、防竊取、 防偽造的目的。數(shù)據(jù)存儲(chǔ)安全的研究數(shù)據(jù)存儲(chǔ)的保護(hù)主要是用戶通過身份認(rèn)證策略獲得電子營業(yè)執(zhí)照的操作權(quán) 限，當(dāng)用戶通過了身份認(rèn)證后才能對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行操作，這樣能夠達(dá)到對(duì)數(shù)據(jù) 存儲(chǔ)保護(hù)的目的。用戶身份認(rèn)證在互聯(lián)網(wǎng)安全解決方案中一般有兩種認(rèn)證形式：(a)直接認(rèn)證，即用戶通過直接輸入PIN碼進(jìn)行認(rèn)證，該認(rèn)證方式易操作但安 全級(jí)別較低，密碼容易被竊??；(b)第三方認(rèn)證，服務(wù)器端與用戶端的相互認(rèn) 證一般采用這種方式，它的認(rèn)證過程比直接認(rèn)證復(fù)雜，安全等級(jí)也較高。這種認(rèn) 證方式一般有兩種認(rèn)證方法，兩種認(rèn)證方法的復(fù)雜度也不同：一種認(rèn)證方

38、法是通 過外部認(rèn)證和內(nèi)部認(rèn)證指令完成，這種方式使用的是對(duì)稱算法，復(fù)雜度不高；另 一種是通過數(shù)字證書(也叫數(shù)字簽名)完成認(rèn)證，通過對(duì)受信用戶頒發(fā)數(shù)字證書基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 并且聯(lián)網(wǎng)進(jìn)行相互驗(yàn)證。由于這種方法采用非對(duì)稱密鑰算法所以復(fù)雜度比較高， 所以電子營業(yè)執(zhí)照一般采用高頻讀寫芯片對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名。數(shù)字簽名 是解決網(wǎng)絡(luò)通信中特有安全問題的一種有效方法，它能夠?qū)崿F(xiàn)數(shù)據(jù)的辨認(rèn)與驗(yàn) 證，保證數(shù)據(jù)的完整性、私有性與不可抵賴性回。數(shù)字簽名算法較多，但基于公 鑰基礎(chǔ)設(shè)施PKI和CA的數(shù)字簽名是眾多技術(shù)中較為成熟且比較常用的一種。數(shù) 字簽名不同于書面簽名的數(shù)字圖像而是在發(fā)送方私鑰

39、控制下對(duì)傳輸數(shù)據(jù)進(jìn)行密 碼變化形成的，并且利用Hash算法驗(yàn)證簽名是否被篡改刀。數(shù)字簽名使用較多 的是RSA與SHA1算法。數(shù)據(jù)傳輸安全的研究數(shù)據(jù)傳輸?shù)陌踩饕ㄟ^多種加密策略進(jìn)行保護(hù)，信息加密是網(wǎng)絡(luò)安全的有 效策略之一，它可以有效防止數(shù)據(jù)被竊取與篡改。信息加密可以使用對(duì)稱算法也 可以使用非對(duì)稱算法，使用對(duì)稱算法即對(duì)傳輸數(shù)據(jù)進(jìn)行對(duì)稱加密，以防止被竊取 同時(shí)計(jì)算MAC值保證數(shù)據(jù)的完整性；而使用非對(duì)稱密鑰算法即對(duì)傳輸數(shù)據(jù)進(jìn)行 非對(duì)稱加密，以防止被竊取同時(shí)計(jì)算HASH值來保證數(shù)據(jù)的完整性。對(duì)稱算法 的方式容易實(shí)現(xiàn)“一卡一密”，而非對(duì)稱算法安全性更高但是計(jì)算效率比對(duì)稱算法 低。以上兩種方式同屬于公鑰基

40、礎(chǔ)設(shè)施(PKI)密碼技術(shù)，PKI密碼技術(shù)是在當(dāng)前 網(wǎng)絡(luò)安全問題日益突出的情況下被提出的用于有效解決網(wǎng)絡(luò)中身份認(rèn)證的加密 技術(shù)。PKI能夠有效解決網(wǎng)絡(luò)中各種不同的安全需求，能夠保證數(shù)據(jù)傳遞和存儲(chǔ) 的完整性、機(jī)密性和不可抵賴圜。電子營業(yè)執(zhí)照以PKI密碼技術(shù)為基礎(chǔ)，采用密 碼管理局批準(zhǔn)的密碼算法和產(chǎn)品，結(jié)合工商行政管理業(yè)務(wù)系統(tǒng)，使得市場(chǎng)經(jīng)營主 體取得其在互聯(lián)網(wǎng)中的唯一“身份證，有利于工商行政管理部門對(duì)市場(chǎng)經(jīng)營主體 的依法監(jiān)督。芯片安全算法研究無論是數(shù)據(jù)存儲(chǔ)安全還是數(shù)據(jù)傳輸安全，都是基于芯片安全算法實(shí)現(xiàn)的一系 列安全機(jī)制，目前國際通用的芯片安全算法有3DES、RSA、SHA1、AES等，其 中3DES

41、國內(nèi)應(yīng)用比較多，而國外大多使用AES算法。3DES算法與AES算法 都是對(duì)稱密鑰算法，它的優(yōu)點(diǎn)是加解密速度比較快并且實(shí)現(xiàn)簡(jiǎn)單，但是它們使用 的密鑰長度較短，使用高性能計(jì)算機(jī)可以暴力破解。1977年RSA算法被發(fā)現(xiàn)， 這是一種非對(duì)稱密碼算法，它產(chǎn)生兩個(gè)密鑰：私鑰用于簽名，公鑰用于驗(yàn)證簽名 。發(fā)送方先用SHA1算法對(duì)數(shù)據(jù)計(jì)算128bits的數(shù)字摘要回，然后發(fā)送方用其私 鑰對(duì)數(shù)據(jù)以及摘要進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密，并且將解密后的 數(shù)據(jù)重新計(jì)算摘要與發(fā)送方摘要進(jìn)行比對(duì)，從而確認(rèn)信息的發(fā)送者身份以及信息 完整性U。非對(duì)稱密鑰的安全性依賴于單向陷門函數(shù)，其性質(zhì)是：從一個(gè)方向 求值容易，但逆向計(jì)

42、算卻很困難mi。RSA算法的安全性比對(duì)稱密鑰算法高，RSA基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 算法的安全性依賴于大數(shù)的因子分解，數(shù)學(xué)界并沒有從理論上證明破解RSA的 難度與大數(shù)分解難度等價(jià)，而且目前人們已能分解768bits的大素?cái)?shù)，這就需要 更長的密鑰，銀聯(lián)已啟用1984bits的密鑰長度。另外現(xiàn)有的攻擊方式如密文攻擊 （即攻擊者偽裝信息讓擁有私鑰的實(shí)體簽名，然后分析簽名數(shù)據(jù)）利用的原理是 RSA算法乘慕保留了輸入的乘法結(jié)構(gòu)這一特性。很多學(xué)者對(duì)以上算法也做了比較深入的研究，Priyadarshini Patilz從加解密 時(shí)間、物理空間占用、杏崩效應(yīng)、隨機(jī)性、最佳編碼所需要的位數(shù)這幾

43、個(gè)維度針 對(duì)現(xiàn)有加密算法（DES、3DES、AES、Blowfish、RSA）進(jìn)行分析叫 從該研究對(duì) 比數(shù)據(jù)可以看出RSA算法花費(fèi)的加解密時(shí)間是最長的，Blowfish算法花費(fèi)的加 解密時(shí)間最短。AES與Blowfish算法計(jì)算出的數(shù)據(jù)具有較高的隨機(jī)性，RSA算 法需要的空間較大，而雪崩效應(yīng)則是AES最大、RSA最小。至于最佳編碼所需 要的位數(shù)DES的消耗最小。在實(shí)際項(xiàng)目中可以根據(jù)項(xiàng)目需求結(jié)合各算法的優(yōu)缺 點(diǎn)采用最優(yōu)的算法來保證數(shù)據(jù)的安全性。G Steinmueller詳細(xì)介紹了 RSA、DES、3DES、AES算法的原理，并且給 出了各算法的對(duì)比表，但是該文中并沒有給出實(shí)驗(yàn)方法。針對(duì)現(xiàn)有國際

44、算法存在的一些問題，近幾年我國推出了具有自主知識(shí)產(chǎn)權(quán)的 國家商用密碼算法，簡(jiǎn)稱國密算法，作為現(xiàn)有安全算法的補(bǔ)充。其中SM1與SM4 是對(duì)稱算法，SM2是一種基于ECC算法的非對(duì)稱密鑰算法，SM3是密碼雜湊算 法屬于哈希算法的一種，但由于產(chǎn)品慣性問題該算法尚未大量普及，國密算法卡 尚處于試點(diǎn)狀態(tài)。1.2.2現(xiàn)有研究存在的問題目前電子營業(yè)執(zhí)照的研究主要存在以下兩方面的問題。（1）電子營業(yè)執(zhí)照應(yīng)用使用的國際算法以及國密加密體系可能存在安全漏 洞，需要實(shí)現(xiàn)國產(chǎn)加密算法作為安全性的補(bǔ)充。在信息安全理論中，安全鏈條上 的任何環(huán)節(jié)都需要是可信的，任何環(huán)節(jié)的疏忽都會(huì)造成安全鏈條的斷裂。信息安 全出現(xiàn)漏洞的原因

45、大致可以分為三類：第一是算法風(fēng)險(xiǎn)，密碼學(xué)算法需要公 開接受行業(yè)檢驗(yàn)，很多算法在實(shí)踐中被發(fā)現(xiàn)存在漏洞。例如目前科學(xué)家發(fā)現(xiàn)廣泛 使用的RC4計(jì)算機(jī)加密算法就存在著漏洞，可能對(duì)無線通信網(wǎng)絡(luò)的安全構(gòu)成威 脅網(wǎng),這導(dǎo)致了 Google宣布放棄RC4和SSLv3協(xié)議。第二是實(shí)現(xiàn)風(fēng)險(xiǎn)，實(shí)現(xiàn)風(fēng) 險(xiǎn)可能緣于實(shí)現(xiàn)者對(duì)于算法的不到位或者編程bugo著名的HeartBleed漏洞便是 OpenSSL在實(shí)現(xiàn)過程中對(duì)輸入?yún)?shù)的有效性驗(yàn)證不足而引發(fā)的。另外密碼算法 還容易受到更多地主觀故意的后門影響，例如Freak漏洞。其本質(zhì)原因是利用了 美國90年代對(duì)于加密算法出口中要求兼容512位以下的弱密鑰的RSA加密的強(qiáng)|劃n中又

46、華圍1學(xué)射*4基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 制規(guī)定。第三是體系風(fēng)險(xiǎn)，PKI體系仍然是比較脆弱的體系，它依賴于太多的 假設(shè)條件。例如假設(shè)RootCA是可信的，假設(shè)DNS結(jié)果是可信的，假設(shè)本地時(shí) 間是可信的等等】。加上關(guān)國“棱鏡門”事件，我們有必要發(fā)展自己的加密算 法以及加密算法體系，所以國家密碼管理局推出了 SM1SM9等一系列加密算 法。這些算法中有些是公開的，需要接受行業(yè)的檢驗(yàn)，所以國密算法目前在國內(nèi) 處于積極推廣階段。相信通過一段時(shí)間的驗(yàn)證，我國也會(huì)擁有自主研發(fā)的安全算 法。（2）目前電子營業(yè)執(zhí)照載體的使用還是智能卡加一個(gè)讀卡器，卡片需要放 在讀卡器上，通過讀卡器連接電腦進(jìn)行

47、操作。設(shè)備的部署成本很高，而且很多時(shí) 候操作繁瑣?，F(xiàn)在移動(dòng)設(shè)備如此普及，很多簡(jiǎn)單的操作如密碼修改、網(wǎng)上驗(yàn)照等 都可以在手機(jī)端完成。所以目前行業(yè)內(nèi)缺少電子營業(yè)執(zhí)照移動(dòng)端的解決方案，我 們?cè)O(shè)計(jì)了由藍(lán)牙芯片作為通信媒介的藍(lán)牙電子營業(yè)執(zhí)照作為其移動(dòng)解決方案。采 用藍(lán)牙電子營業(yè)執(zhí)照方案，設(shè)備部署成本會(huì)降低80%左右，省略了讀卡器設(shè)備的 米購。1.3本文所做工作與創(chuàng)新點(diǎn)1本文所做的工作（1）國密算法的實(shí)現(xiàn)與使用國密算法的實(shí)現(xiàn)主要依賴芯片內(nèi)部的算法寄存器通過C語言編碼實(shí)現(xiàn)其功 能，各個(gè)國密算法的實(shí)現(xiàn)略有不同，SM1算法原理未公開，本項(xiàng)目在KEIL集成 開發(fā)環(huán)境下使用C語言調(diào)用芯片內(nèi)置的SM1算法模塊接口對(duì)需

48、要加解密的數(shù)據(jù) 進(jìn)行運(yùn)算并返回結(jié)果。SM2、SM3、SM4算法原理是公開的，它們的實(shí)現(xiàn)參照國 家密碼管理局（簡(jiǎn)稱國密局）給出的算法規(guī)范使用C語言編寫算法代碼，其中 SM2算法使用了協(xié)處理器加速運(yùn)算。國密算法主要在應(yīng)用代碼中被使用，對(duì)稱 算法用于敏感數(shù)據(jù)的傳遞和數(shù)據(jù)完整性的計(jì)算，例如芯片內(nèi)部生成的公鑰需要通 過網(wǎng)絡(luò)傳遞給服務(wù)器，此時(shí)可以使用對(duì)稱密鑰對(duì)公鑰信息進(jìn)行加密然后再傳輸。 而非對(duì)稱算法與摘要算法主要用于數(shù)據(jù)的簽名，例如電子營業(yè)執(zhí)照中的私鑰簽名 操作，該操作使用芯片內(nèi)部生成的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，并將簽名結(jié)果值發(fā)送給 終端由終端再使用對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證。（2）電子營業(yè)執(zhí)照的文件數(shù)據(jù)存儲(chǔ)方式根據(jù)

49、電子營業(yè)執(zhí)照規(guī)范設(shè)計(jì)內(nèi)部數(shù)據(jù)的數(shù)據(jù)模型并通過文件系統(tǒng)進(jìn)行數(shù)據(jù)基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 的存儲(chǔ)、讀寫管理。本項(xiàng)目設(shè)計(jì)了多種文件形式作為存儲(chǔ)結(jié)構(gòu)，例如代碼中定義 了定長記錄文件類，記錄的存儲(chǔ)放棄了鏈表結(jié)構(gòu)而使用線性結(jié)構(gòu)實(shí)現(xiàn)。該類在構(gòu) 造函數(shù)中，使用傳入的記錄條數(shù)與記錄長度，在芯片存儲(chǔ)器中申請(qǐng)記錄條數(shù)與記 錄長度乘積大小的空間。記錄的查找使用線性方式即根據(jù)需要訪問的記錄號(hào)乘以 記錄長度就可以得到該條記錄的偏移從而提高讀寫性能。對(duì)于敏感信息采用密文 寫入而非敏感信息僅需要校驗(yàn)MAC值保證數(shù)據(jù)完整性即可，根據(jù)數(shù)據(jù)安全原則 敏感信息在傳遞過程中不能以明文的方式存在，所以當(dāng)敏感信息需要寫入

50、芯片中 時(shí)，信息是以密文方式傳遞給芯片，芯片再使用約定的密鑰對(duì)其進(jìn)行解密然后再 存儲(chǔ)到芯片中，同時(shí)為了保證其完整性還要計(jì)算MAC值。（3）電子營業(yè)執(zhí)照移動(dòng)端方案研究本項(xiàng)目研究了電子營業(yè)執(zhí)照與移動(dòng)端設(shè)備進(jìn)行交互的實(shí)現(xiàn)，移動(dòng)方案的研究 可以使得電子營業(yè)執(zhí)照載體脫離其依賴的讀卡器設(shè)備獨(dú)立與網(wǎng)絡(luò)端口設(shè)備進(jìn)行 交互，節(jié)省了實(shí)施成本。本文研究了藍(lán)牙芯片作為通信媒介的方案，增加外圍電 路和藍(lán)牙芯片，使用電池給藍(lán)牙芯片進(jìn)行供電。該方案需要考慮三方面的問題： 藍(lán)牙芯片與電子營業(yè)執(zhí)照載體芯片的數(shù)據(jù)通信、藍(lán)牙芯片與移動(dòng)設(shè)備的（目前只 做了安卓設(shè)備的開發(fā)）通信、藍(lán)牙芯片的低功耗方案。本文對(duì)這三個(gè)問題均進(jìn)行 了解釋。（

51、4）電子營業(yè)執(zhí)照與終端機(jī)的交互流程與協(xié)議本項(xiàng)目在編碼中對(duì)于交易流程中的信息認(rèn)證設(shè)計(jì)采用了多種方式：用戶密碼 驗(yàn)證方式、外部認(rèn)證確認(rèn)終端的合法性方式、內(nèi)部驗(yàn)證認(rèn)證芯片的合法性方式。 驗(yàn)證用戶密碼是確認(rèn)操作者的合法性，用戶只有輸入正確的密碼才能獲得芯片的 操作權(quán)限，用戶輸入的密碼會(huì)與芯片內(nèi)部預(yù)存的用戶密碼進(jìn)行比對(duì)，該密碼用戶 是可以修改的修改方式需要滿足一定的安全等級(jí)并且修改過程需要計(jì)算密文信 息。外部認(rèn)證是終端使用約定密鑰計(jì)算一段密文發(fā)送給芯片，芯片通過驗(yàn)證確定 終端是否擁有對(duì)芯片的操作權(quán)限，這是芯片檢測(cè)外部環(huán)境是否安全的重要手段。 內(nèi)部認(rèn)證是終端發(fā)送一段隨機(jī)數(shù)給芯片，芯片使用約定的密鑰進(jìn)行加密

52、并返回結(jié) 果，終端對(duì)結(jié)果進(jìn)行驗(yàn)證以確定芯片是否是合法的。1-3.2本文創(chuàng)新點(diǎn)電子營業(yè)執(zhí)照項(xiàng)目的創(chuàng)新主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加解密、數(shù)據(jù)完整 性驗(yàn)證、數(shù)據(jù)簽名均采用國密算法與國際算法共同實(shí)現(xiàn)。如此實(shí)現(xiàn)的優(yōu)點(diǎn)是增加 了算法的多樣性，提高了數(shù)據(jù)的安全性。其次電子營業(yè)執(zhí)照應(yīng)用的文件系統(tǒng)可以 實(shí)現(xiàn)代碼的高復(fù)用，為后續(xù)項(xiàng)目提供高效的文件存儲(chǔ)結(jié)構(gòu)。本文參照公交行業(yè)規(guī)基于國密算法的電子營業(yè)執(zhí)照應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn) 范設(shè)計(jì)了電子營業(yè)執(zhí)照的文件存儲(chǔ)結(jié)構(gòu)，最終的存儲(chǔ)效果較好并且能夠被公交行 業(yè)應(yīng)用復(fù)用，有利于實(shí)現(xiàn)一卡多應(yīng)用。最后本文研究了電子營業(yè)執(zhí)照應(yīng)用的移動(dòng) 解決方案，該方案使用藍(lán)牙芯片作為通訊媒介將終端數(shù)據(jù)傳輸

53、給芯片。在目前移 動(dòng)端如此普及的情況下，該方案在通訊協(xié)議上的研究和實(shí)現(xiàn)可以適用于其它相近 類型的應(yīng)用上。1.4論文結(jié)構(gòu)本論文結(jié)構(gòu)如下：第一章是緒論，本章第一小節(jié)主要介紹了電子營業(yè)執(zhí)照的概念。接著在第二 小節(jié)對(duì)研究現(xiàn)狀進(jìn)行了綜述并且分析了現(xiàn)有研究存在的問題，其問題主要體現(xiàn)在 數(shù)據(jù)的安全性和成本方面。最后簡(jiǎn)要的介紹了本文所做的工作以及本文的創(chuàng)新 點(diǎn)。第二章開始介紹了電子應(yīng)用執(zhí)照系統(tǒng)，說明電子營業(yè)執(zhí)照應(yīng)用屬于其中的一 部分，給出了電子應(yīng)用執(zhí)照需要實(shí)現(xiàn)的功能。接著總體介紹了電子營業(yè)執(zhí)照的安 全需求以及實(shí)現(xiàn)介紹。第二小節(jié)介紹了本文的技術(shù)路線，并且列出了在技術(shù)路線 中遇到的問題針對(duì)每個(gè)問題的解決方法。最后

54、詳細(xì)介紹了本文使用的每個(gè)安全算 法的數(shù)學(xué)原理和基本知識(shí)。第三章主要介紹了安全算法的實(shí)現(xiàn)過程，本章節(jié)中給出了每個(gè)算法的實(shí)現(xiàn)邏 輯以及關(guān)鍵代碼實(shí)現(xiàn)，為了方便闡述還給出了每個(gè)算法的實(shí)現(xiàn)流程圖。通過流程 圖、實(shí)現(xiàn)邏輯以及關(guān)鍵代碼能夠比較完善的表述各個(gè)算法的實(shí)現(xiàn)。第三章最后還介紹了對(duì)稱算法的加密流程、MAC計(jì)算流程以及非對(duì)稱密鑰 簽名流程，這是對(duì)實(shí)現(xiàn)的安全算法進(jìn)行使用。最后介紹了使用上述算法實(shí)現(xiàn)的電 子營業(yè)執(zhí)照應(yīng)用的安全策略。第四章介紹了電子營業(yè)執(zhí)照應(yīng)用的存儲(chǔ)方案，軟件的文件結(jié)構(gòu)設(shè)計(jì)和業(yè)務(wù)邏 輯設(shè)計(jì)，本章節(jié)給出了文件結(jié)構(gòu)設(shè)計(jì)的UML圖并且針對(duì)業(yè)務(wù)邏輯也給出了流程 圖。第五章給出了性能數(shù)據(jù)以及評(píng)價(jià)。第六章

55、是對(duì)該項(xiàng)目的總結(jié)與展望。電子營業(yè)執(zhí)照系統(tǒng)技術(shù)分析1電子營業(yè)執(zhí)照介紹與分析2.1.1傳統(tǒng)營業(yè)執(zhí)照與電子營業(yè)執(zhí)照比較傳統(tǒng)營業(yè)執(zhí)照既是確立企業(yè)法律地位的依據(jù)，也是企業(yè)從事生產(chǎn)經(jīng)營活動(dòng)的 合法證件和憑據(jù)。目前營業(yè)執(zhí)照的用途可以分為三類：（1）證明企業(yè)存在與否 的真實(shí)性，客戶可以采取檢驗(yàn)紙質(zhì)營業(yè)執(zhí)照、登錄企業(yè)信用信息公示系統(tǒng)查詢、 到工商部門申請(qǐng)信息公開等多種形式進(jìn)行驗(yàn)證；（2）證明持證人與執(zhí)照所載信 息的對(duì)應(yīng)關(guān)系，防止他人冒用，例如到政府部門辦理相關(guān)行政許可或?qū)徟马?xiàng)， 一般對(duì)方會(huì)要求檢驗(yàn)營業(yè)執(zhí)照原件和持照人身份證件（如果不是法定代表人，則 須提供授權(quán)文件）；（3）相關(guān)部門和行業(yè)用于存檔與追溯，如銀行

56、開戶、企業(yè) 招標(biāo)存檔等，一般對(duì)方需要企業(yè)提交加蓋公章或交易對(duì)象認(rèn)可的其他方式確認(rèn)的 執(zhí)照復(fù)印件。隨著互聯(lián)網(wǎng)的發(fā)展，使用電子營業(yè)執(zhí)照替代傳統(tǒng)營業(yè)執(zhí)照的需求越 來越強(qiáng)烈24。電子營業(yè)執(zhí)照與傳統(tǒng)紙質(zhì)營業(yè)執(zhí)照都是市場(chǎng)主體從事經(jīng)營活動(dòng)的合法憑證， 與紙質(zhì)營業(yè)執(zhí)照具有同等法律效力。電子營業(yè)執(zhí)照與紙質(zhì)營業(yè)執(zhí)照是同步發(fā)放的 在全國范圍內(nèi)通行通用，它既包含紙質(zhì)執(zhí)照的內(nèi)容又比紙質(zhì)執(zhí)照更加方便、更加 安全、公開性更強(qiáng)、信息量更多、作用更大。電子營業(yè)執(zhí)照在發(fā)放時(shí)通過信用信 息系統(tǒng)向社會(huì)告知，其他市場(chǎng)主體和社會(huì)成員可以在網(wǎng)上看到電子營業(yè)執(zhí)照，查 詢持照者基本信息，最新公示信息等內(nèi)容。電子營業(yè)執(zhí)照是企業(yè)信用信息公示系 統(tǒng)

57、的支撐，也是全程電子化的基礎(chǔ)23。鑒于電子營業(yè)執(zhí)照的重要性，它需要解決 兩個(gè)問題：（1）電子營業(yè)執(zhí)照是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)市場(chǎng)主體虛實(shí)對(duì)應(yīng)、線上鑒別、線下監(jiān)控 的基礎(chǔ)，也是實(shí)施網(wǎng)絡(luò)交易行為取證、防篡改和抗抵賴的基礎(chǔ)支持，所以電子營 業(yè)執(zhí)照需要解決網(wǎng)絡(luò)環(huán)境下市場(chǎng)主體的身份識(shí)別和驗(yàn)證問題。（2）電子營業(yè)執(zhí)照也是市場(chǎng)主體開展經(jīng)營活動(dòng)的憑證，所以電子營業(yè)執(zhí)照 需要解決市場(chǎng)主體通過網(wǎng)絡(luò)實(shí)現(xiàn)全程電子化辦理相關(guān)登記業(yè)務(wù)的問題，以及通過 網(wǎng)絡(luò)向其他市場(chǎng)主體和政府部門亮照證明其合法身份的問題。2. 1.2電子營業(yè)執(zhí)照系統(tǒng)體系結(jié)構(gòu)和邏輯結(jié)構(gòu)電子營業(yè)執(zhí)照系統(tǒng)由國家工商總局、?。ㄗ灾螀^(qū)、直轄市）以及地市工商行 政管路部門三級(jí)組

58、成，國家工商總局建設(shè)信任源，各省（自治區(qū)、直轄市）工商 行政管理部門以總局為信任源分別建設(shè)各自的電子營業(yè)執(zhí)照系統(tǒng)，并根據(jù)實(shí)際情 況向地市延伸，實(shí)現(xiàn)與國家工商總局的統(tǒng)一建設(shè)，為本?。ㄗ灾螀^(qū)、直轄市）、 地市的市場(chǎng)主體簽發(fā)電子營業(yè)執(zhí)照，為應(yīng)用提供服務(wù)24】。電子營業(yè)執(zhí)照系統(tǒng)主 要由電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)與工商業(yè)務(wù)系統(tǒng)組成，電子營業(yè)執(zhí)照發(fā)照管理 分系統(tǒng)負(fù)責(zé)簽發(fā)電子營業(yè)執(zhí)照，工商業(yè)務(wù)系統(tǒng)則為電子營業(yè)執(zhí)照提供相應(yīng)服務(wù), 其結(jié)構(gòu)如圖2-1所示。壹轄市渚工商局|:|1:1統(tǒng)E業(yè)系商務(wù)統(tǒng)工對(duì)應(yīng)服商外用務(wù)電子 營業(yè) 執(zhí)照 服務(wù) 分系 統(tǒng)電于營業(yè)執(zhí) 照應(yīng)用集成分系統(tǒng)業(yè)務(wù)系統(tǒng)接LI商務(wù)統(tǒng)工業(yè)系子業(yè)照照理系 電營

59、執(zhí)發(fā)管分子業(yè)晾照理系 電營執(zhí)發(fā)管分圖2-1電子營業(yè)執(zhí)照系統(tǒng)總體體系結(jié)構(gòu)圖Fig.2-1 The architecture of the electronic business license system diagram電子營業(yè)執(zhí)照系統(tǒng)由基礎(chǔ)設(shè)施、電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)、電子營業(yè)執(zhí) 照服務(wù)分系統(tǒng)、電子營業(yè)執(zhí)照應(yīng)用集成分系統(tǒng)等組成，其總體邏輯結(jié)構(gòu)如圖2-2 所示。電子營業(yè)執(zhí)照基礎(chǔ)設(shè)施包含網(wǎng)絡(luò)設(shè)備、主機(jī)和機(jī)房環(huán)境設(shè)施等。電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)主要負(fù)責(zé)電子營業(yè)執(zhí)照的申請(qǐng)、審核、 執(zhí)照、簽發(fā)、變更、注銷等業(yè)務(wù)，其安全管理模塊基于加密機(jī)、電子營業(yè)執(zhí)照載 體等設(shè)備提供。電子營業(yè)執(zhí)照服務(wù)分系統(tǒng)主要為

60、市場(chǎng)主體、社會(huì)公眾、工商部門、其 它政府部門提供執(zhí)照查詢和驗(yàn)證服務(wù)，為市場(chǎng)主體提供電子營業(yè)執(zhí)照變更下載、 網(wǎng)上公示和亮照服務(wù)，為社會(huì)公眾提供網(wǎng)上驗(yàn)照服務(wù)，為接入的其他外部機(jī)構(gòu)提 供接入認(rèn)證服務(wù)并為各類應(yīng)用提供電子簽名與驗(yàn)簽服務(wù)o其加密服務(wù)也是基于加 密機(jī)、電子營業(yè)執(zhí)照載體等設(shè)備完成。電子營業(yè)執(zhí)照應(yīng)用集成分系統(tǒng)包含業(yè)務(wù)系統(tǒng)接口與網(wǎng)上業(yè)務(wù)接口，業(yè) 務(wù)系統(tǒng)接口用于電子營業(yè)執(zhí)照發(fā)照管理分系統(tǒng)與工商業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)同步, 網(wǎng)上業(yè)務(wù)接口用于實(shí)現(xiàn)企業(yè)身份識(shí)別、電子營業(yè)執(zhí)照有效性驗(yàn)證、電子營業(yè)執(zhí)照簽名數(shù)據(jù)的驗(yàn)證。接入認(rèn)證子系統(tǒng)管詢子系統(tǒng)社會(huì)公眾市場(chǎng)主體匚商部門其他政府部門/網(wǎng)上亮照子系統(tǒng)驗(yàn)照子系統(tǒng)密碼服務(wù)子