淺談基于IC卡數(shù)字簽名在卷煙物流送貨的應(yīng)用

文章出處：http://m.dipdnbxp.cn 作者：卷煙物流配送中心　王晉冰 人氣： 發(fā)表時(shí)間：2011年12月03日

　　在如今這個(gè)以電子信息技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為先導(dǎo)的信息時(shí)代，煙草行業(yè)作為一個(gè)特殊的行業(yè)應(yīng)當(dāng)在信息系統(tǒng)的使用上更為實(shí)際和廣泛。隨著IC技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷完善和普及，IC芯片和相關(guān)產(chǎn)品的成本也逐年下降，使用IC卡與加密算法相結(jié)合來(lái)搭建數(shù)字簽名系統(tǒng)已經(jīng)不再是一件復(fù)雜和不可思議的事情。

　　在卷煙物流過(guò)程中，時(shí)時(shí)刻刻都存在貨物交接手續(xù)的簽辦和管理，而目前大多在交接過(guò)程中都是使用傳統(tǒng)紙筆簽字確認(rèn)方法造成紙張上的巨大成本浪費(fèi)和操作的不便。本文中，我們將介紹一種基于IC卡和加密算法結(jié)合的數(shù)字簽名技術(shù)在卷煙物流配送過(guò)程中經(jīng)營(yíng)戶(hù)收貨后的確認(rèn)應(yīng)用系統(tǒng)。

　　目前貴陽(yáng)市煙草專(zhuān)賣(mài)局（公司）卷煙物流配送中心在卷煙送貨與客戶(hù)進(jìn)行貨款交接時(shí)仍然采用傳統(tǒng)的客戶(hù)簽字確認(rèn)方式，需要在每次送貨的前一日打印當(dāng)日所有訂貨客戶(hù)的《卷煙銷(xiāo)售單》，在交接過(guò)程中采用銷(xiāo)售單一式兩份的形式，由卷煙物流配送中心及卷煙零售經(jīng)營(yíng)戶(hù)兩方各持一份，并要求卷煙零售經(jīng)營(yíng)戶(hù)在《卷煙銷(xiāo)售單》和《客戶(hù)服務(wù)手冊(cè)》上分別簽字確認(rèn)收貨，作為收貨送貨憑證。

　　在目前實(shí)際情況下使用這一傳統(tǒng)簽字確認(rèn)方式將會(huì)出現(xiàn)如下問(wèn)題：

　　1. 卷煙零售經(jīng)營(yíng)戶(hù)文化程度高低不同，部分卷煙零售經(jīng)營(yíng)戶(hù)不會(huì)寫(xiě)字或擁有私人印章，同時(shí)由于不同原因該部分經(jīng)營(yíng)戶(hù)也不愿在《卷煙銷(xiāo)售單》上按手印以確認(rèn)收貨，所以造成雙方在貨款交接過(guò)程中造成不便，降到可追溯性，同時(shí)也不能更順利的完成整個(gè)物流手續(xù)流程。
　　2. 《卷煙銷(xiāo)售單》采用紙質(zhì)材料，并在交接中由送貨員粘貼在卷煙零售經(jīng)營(yíng)戶(hù)的《卷煙零售客戶(hù)服務(wù)手冊(cè)》上，由于各種原因有少許卷煙零售經(jīng)營(yíng)戶(hù)丟失《卷煙零售客戶(hù)服務(wù)手冊(cè)》或由于粘貼不牢、撕扯等造成《卷煙銷(xiāo)售單》的丟失，造成經(jīng)營(yíng)戶(hù)端歷史訂煙數(shù)據(jù)的丟失，并失去收貨確認(rèn)的法律憑證。給卷煙市場(chǎng)的規(guī)范管理也造成一定困難。
　　3. 在打印《卷煙銷(xiāo)售單》過(guò)程中耗費(fèi)大量紙材，增加物流成本費(fèi)用，同時(shí)產(chǎn)生的大量的歷史數(shù)據(jù)帶來(lái)了存放得很大不便，使用紙張打印也將成為環(huán)境污染的原因之一，都是不利于當(dāng)今和諧社會(huì)和可持續(xù)性發(fā)展戰(zhàn)略的。若按照貴陽(yáng)市目前卷煙經(jīng)營(yíng)情況，平均每周送貨戶(hù)數(shù)約1萬(wàn)7千戶(hù)戶(hù)，擬每戶(hù)按最小打印數(shù)量為一張送貨銷(xiāo)售單，一式兩份則一周將耗費(fèi)打印銷(xiāo)售單的紙張達(dá)3萬(wàn)余頁(yè)，再加上每戶(hù)經(jīng)營(yíng)戶(hù)每年將用于粘貼銷(xiāo)售單用的《卷煙零售客戶(hù)服務(wù)手冊(cè)》1萬(wàn)余本，累計(jì)耗費(fèi)紙張的數(shù)量是相當(dāng)巨大。
　　4. 每次卷煙零售經(jīng)營(yíng)戶(hù)在完成卷煙交接過(guò)程中需要簽字2次以上，造成卷煙零售經(jīng)營(yíng)戶(hù)不理解以致厭煩情緒上升，客戶(hù)滿(mǎn)意度下降，同時(shí)也降低了送貨效率。不利于市場(chǎng)搶占和市場(chǎng)競(jìng)爭(zhēng)力的提高。

　　煙草公司作為煙葉收購(gòu)、卷煙銷(xiāo)售服務(wù)行業(yè)，首要任務(wù)就是不斷降低成本的同時(shí)不斷提高服務(wù)質(zhì)量，抓住市場(chǎng)，理解客戶(hù)心理，采用新技術(shù)，提高生產(chǎn)力不斷提升內(nèi)部素質(zhì)增加競(jìng)爭(zhēng)力戰(zhàn)斗力去面對(duì)即將到來(lái)的市場(chǎng)競(jìng)爭(zhēng)和挑戰(zhàn)。

　　磁卡，IC卡以其方便攜帶，成本低廉，不存在二次投入和多次長(zhǎng)期投入，具有良好的數(shù)據(jù)存儲(chǔ)性的特點(diǎn)，在銀行，公交，電信，電視，電力等部門(mén)用于存放客戶(hù)信息，計(jì)費(fèi)信息，消費(fèi)信息和消費(fèi)憑證已被廣泛使用。是一種成熟而具有很大應(yīng)用潛力的技術(shù)。

　　該文將介紹的基于IC卡和加密技術(shù)的數(shù)字簽名技術(shù)直接針對(duì)上面使用傳統(tǒng)簽字方法存在的問(wèn)題隱患提出，在提高服務(wù)質(zhì)量，提高競(jìng)爭(zhēng)力，降低成本上也有較大幫助。

　　IC卡及相關(guān)技術(shù)

　　1. IC卡

　　IC卡?。↖ntegrated　Circuit　Card，集成電路卡）是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國(guó)家和地區(qū)也稱(chēng)智能卡（smart　card）、智慧卡（intelligent　card）、微電路卡（microcircuit　card）或微芯片卡等。它是將一個(gè)微電子芯片嵌入符合ISO7816標(biāo)準(zhǔn)的卡基中，做成卡片形式；其特點(diǎn)是功耗低，效率高，有一定存儲(chǔ)能力和信息高安全性，成本低廉，使用于面向大群體，低數(shù)據(jù)存儲(chǔ)，高安全性的應(yīng)用。

　　IC卡讀寫(xiě)器是IC卡與應(yīng)用系統(tǒng)間的橋梁，在ISO國(guó)際標(biāo)準(zhǔn)中稱(chēng)之為接口設(shè)備IFD（Interface　Device）。IFD內(nèi)的CPU通過(guò)一個(gè)接口電路與IC卡相連并進(jìn)行通信。IC卡接口電路是IC卡讀寫(xiě)器中至關(guān)重要的部分，根據(jù)實(shí)際應(yīng)用系統(tǒng)的不同，可選擇并行通信、半雙工串行通信和I2C通信等不同的IC卡讀寫(xiě)芯片。

　　1.1 IC卡讀寫(xiě)卡原理簡(jiǎn)介：

　　IC卡讀寫(xiě)器要能讀寫(xiě)符合ISO7816標(biāo)準(zhǔn)的IC卡。IC卡接口電路作為IC卡與IFD內(nèi)的CPU進(jìn)行通信的唯一通道，為保證通信和數(shù)據(jù)交換的安全與可靠，其產(chǎn)生的電信號(hào)必須滿(mǎn)足下面的特定要求以完成IC卡插入與退出的識(shí)別和對(duì)卡的讀寫(xiě)操作

　　IC卡接口電路對(duì)IC卡插入與退出的識(shí)別，即卡的激活和釋放，有很?chē)?yán)格的時(shí)序要求。如果不能滿(mǎn)足相應(yīng)的要求，IC卡就不能正常進(jìn)行操作；嚴(yán)重時(shí)將損壞IC卡或IC卡讀寫(xiě)器。

　?、偌せ钸^(guò)程　

　　為啟動(dòng)對(duì)卡的操作，接口電路應(yīng)按圖2.1所示順序激活電路：

　　RST處于L狀態(tài)；

　　根據(jù)所選擇卡的類(lèi)型，對(duì)VCC加電A類(lèi)或B類(lèi)，

　　1. VPP上升為空閑狀態(tài)；
　　2. 接口電路的I/O應(yīng)置于接收狀態(tài)； 

圖2.1　觸點(diǎn)接通與冷復(fù)位時(shí)序

　　3. 向IC卡的CLK提供時(shí)鐘信號(hào)（A類(lèi)卡1～5MHz，B類(lèi)卡1～4MHz）。　

　　在t’a時(shí)間對(duì)IC卡的CLK加時(shí)鐘信號(hào)。I/O線路應(yīng)在時(shí)鐘信號(hào)加于CLK的200個(gè)時(shí)鐘周期（ta）內(nèi)被置于高阻狀態(tài)Z（ta　時(shí)間在t’a之后）。時(shí)鐘加于CLK后，保持RST為狀態(tài)L至少400周期（tb）使卡復(fù)位（tb在t’a之后）。在時(shí)間tb，RST被置于狀態(tài)H。I/O上的應(yīng)答應(yīng)在RST上信號(hào)上升沿之后的400~40　000個(gè)時(shí)鐘周期（tc）內(nèi)開(kāi)始（tc在t’b之后）。

　　在RST處于狀態(tài)H的情況下，如果應(yīng)答信號(hào)在40　000個(gè)時(shí)鐘周期內(nèi)仍未開(kāi)始，RST上的信號(hào)將返回到狀態(tài)L，且IC卡接口電路按照?qǐng)D2.2所示對(duì)IC卡產(chǎn)生釋放。 

圖2.2　觸點(diǎn)釋放時(shí)序

　　②釋放過(guò)程

　　當(dāng)信息交換結(jié)束或失敗時(shí)（例如，無(wú)卡響應(yīng)或卡被移出），接口電路應(yīng)按圖2.2所示時(shí)序釋放電路：

　　RST應(yīng)置為狀態(tài)L；
　　CLK應(yīng)置為狀態(tài)L（除非時(shí)鐘已在狀態(tài)L上停止）；
　　VPP應(yīng)釋放（如果它已被激活）；
　　I/O應(yīng)置為狀態(tài)A（在td時(shí)間內(nèi)沒(méi)有具體定義）；
　　VCC應(yīng)釋放。

　　1.2通過(guò)觸點(diǎn)向卡提供穩(wěn)定的電源

　　IC卡接口電路應(yīng)卡類(lèi)型不同，電壓范圍分別為1.8～5.5V不等，向IC卡提供相應(yīng)穩(wěn)定的電流為ICC<10　mA。

　　1.3通過(guò)觸點(diǎn)向卡提供穩(wěn)定的時(shí)鐘

　　IC卡接口電路向卡提供時(shí)鐘信號(hào)。時(shí)鐘信號(hào)的實(shí)際頻率范圍在復(fù)位應(yīng)答期間，應(yīng)在以下范圍內(nèi)：A類(lèi)卡，時(shí)鐘應(yīng)在1～5MHz；B類(lèi)卡，時(shí)鐘應(yīng)在1～4MHz。

　　復(fù)位后，由收到的ATR（復(fù)位應(yīng)答）信號(hào)中的F（時(shí)鐘頻率變換因子）和D（比特率調(diào)整因子）來(lái)確定。

　　時(shí)鐘信號(hào)的工作周期應(yīng)為穩(wěn)定操作期間周期的40%～60%。當(dāng)頻率從一個(gè)值轉(zhuǎn)換到另一個(gè)值時(shí)，應(yīng)注意保證沒(méi)有比短周期的40%更短的脈沖。

　?。ㄗⅲ篒C卡在目前讀寫(xiě)方式上可分為非接觸讀寫(xiě)和接觸讀寫(xiě)兩種類(lèi)型，由于本文提到的IC卡只涉及使用接觸式IC卡，所以不對(duì)非接觸式卡進(jìn)行解釋。） 

　　1.4通過(guò)觸點(diǎn)對(duì)IC卡的讀寫(xiě)

　　這里對(duì)基于CPU　IC卡Ｔ＝0的通信協(xié)議進(jìn)行簡(jiǎn)單描述，按照ISO7816標(biāo)準(zhǔn)，CPU　IC卡在采用Ｔ＝0模式下與讀寫(xiě)器通信將采用半雙工異步模式傳輸，從T=0協(xié)議的功能出發(fā)，該協(xié)議的實(shí)現(xiàn)可以分為物理層、數(shù)據(jù)鏈路層、終端傳輸層和應(yīng)用層。

　　1）　基于T=0傳輸協(xié)議的CPU　IC的APDU指令流程

　　終端傳輸層根據(jù)卡片返回的過(guò)程字符和狀態(tài)字節(jié)執(zhí)行相應(yīng)的操作，使讀寫(xiě)器對(duì)數(shù)據(jù)的處理過(guò)程明朗清晰。卡片返回的過(guò)程字節(jié)和狀態(tài)字節(jié)跟應(yīng)用層發(fā)送給卡的APDU（Application　Protocol　Data　Unit，應(yīng)用協(xié)議數(shù)據(jù)單元）和VPP使用等有關(guān)。表2.1為VPP未用時(shí)的終端傳輸層中返回的過(guò)程字節(jié)。 

表2.1　終端傳輸層中返回的過(guò)程字節(jié)

　　應(yīng)用層即為由CLA、INS、P1、P2、P3作為命令頭組成的命令消息體的APDU響應(yīng)和應(yīng)答處理層。其中CLA為指令類(lèi)別，INS為指令碼，P1、P2為參數(shù)，P3為根據(jù)APDU的不同格式為發(fā)送給卡的數(shù)據(jù)長(zhǎng)度或期望響應(yīng)的數(shù)據(jù)長(zhǎng)度。APDU的幾種情況如表2.2所列。 

表2.2　　APDU的幾種情況

　　CPU卡對(duì)接口設(shè)備（即讀寫(xiě)器）的應(yīng)答APDU情況如表2.3所列。 

表2.3　　CPU卡對(duì)接口設(shè)備的應(yīng)答

　　其中體中的數(shù)據(jù)字節(jié)數(shù)由命令A(yù)PDU中的LE指出；SW1、SW2是必備的，可以指明命令A(yù)PDU執(zhí)行正確或執(zhí)行出錯(cuò)的錯(cuò)誤類(lèi)型。

　　2）　基于T=0傳輸協(xié)議的CPU　IC的APDU指令流程 

圖2.3　　T　=　0　的CPU卡APDU指令實(shí)現(xiàn)流程

　　根據(jù)目前CPU卡的常用T=0協(xié)議、自帶編程升壓電路的應(yīng)用情況，以及本讀寫(xiě)器接收IC卡數(shù)據(jù)報(bào)文直接發(fā)送PC機(jī)處理的特點(diǎn)，本讀寫(xiě)器可行的APDU命令和響應(yīng)的處理流程如圖2.3所示。

　　2.IC卡讀（寫(xiě)）器設(shè)計(jì)簡(jiǎn)要

　　讀寫(xiě)器的硬件部分主要由IC接口管理芯片TDA8007、MCUAT89C52、外部數(shù)據(jù)存儲(chǔ)器W24257S、串口電平轉(zhuǎn)換芯片MAX3226、安全I(xiàn)C卡座（即SAM卡座）、應(yīng)用IC卡座、鍵盤(pán)口供電的串口通信線及其它相關(guān)元器件組成。 

圖2.4　IC卡讀寫(xiě)器簡(jiǎn)單框圖

　　圖2.4所示為通過(guò)PC機(jī)控制管理的外置于PC機(jī)的接觸式CPU　IC卡讀寫(xiě)器。通過(guò)定制的數(shù)據(jù)線，該讀寫(xiě)器的5V直流電源可直接由鍵盤(pán)口提供，同時(shí)數(shù)據(jù)線還負(fù)責(zé)PC機(jī)與讀寫(xiě)器的串行數(shù)據(jù)交換。在大部分IC卡讀寫(xiě)應(yīng)用中，都涉及到IC卡的認(rèn)證和數(shù)據(jù)讀寫(xiě)的國(guó)解密問(wèn)題，所以本讀寫(xiě)器除了提供一個(gè)供用戶(hù)使用的IC卡接口卡座外，還內(nèi)置了一個(gè)SAM卡，即安全I(xiàn)C卡卡座，以方便安裝SAM卡，保證應(yīng)用IC卡讀寫(xiě)時(shí)的數(shù)據(jù)安全，保護(hù)用戶(hù)的利益。

　　硬件的其它組成部分，如處理器，目前采用Atmel的89C52。其4KB的Flash程序存儲(chǔ)器可以滿(mǎn)足讀寫(xiě)器的程序空間需要。由于PC機(jī)與89C52、89C52與TDA8007的數(shù)據(jù)交換要求的暫存數(shù)據(jù)空間比較大，89C52提供的256字節(jié)不夠，需外加一片數(shù)據(jù)存儲(chǔ)器。本讀寫(xiě)器中使用的是華邦的W24257S。其有32KB存儲(chǔ)容量，IC接口部分的主要芯片為Philips的TDA8007。 

圖2.5　IC卡接口芯片TDA8007的原理框圖

　　TDA8007芯片能夠提供兩個(gè)能同時(shí)滿(mǎn)足ISO7816標(biāo)準(zhǔn)及EMV和GSM11-11標(biāo)準(zhǔn)的IC卡讀寫(xiě)接口。在本讀寫(xiě)器中，一個(gè)用于與應(yīng)用IC通信，另一個(gè)用于與安全I(xiàn)C卡通信。與上文CPU卡的觸點(diǎn)圖相對(duì)應(yīng)，CLKi、RSTi、VCCi、I/Oi、GNDCi、PRESi、C4i、C8i（其中i=1，2；C4i、C8i未用；PRESi可用于檢測(cè)IC卡是否插入。具體應(yīng)用可參看TDA8007的技術(shù)文檔）都直接由TDA8007提供給IC卡接口相連，MCU只需通過(guò)其接口控制并行通信來(lái)管理TDA8007，便可實(shí)現(xiàn)對(duì)IC卡的上電、下電及讀寫(xiě)數(shù)據(jù)處理。其中，微處理器既可以通過(guò)總線復(fù)用把TDA8007內(nèi)部的所有寄存器作為外部存儲(chǔ)器，用MOVX尋址，也可以通過(guò)非總線復(fù)用方式訪問(wèn)，此時(shí)TDA8007用AD0～AD3來(lái)區(qū)分內(nèi)部各寄存器。另外，TDA8007的片選信號(hào)和外部中斷信號(hào)線可以方便讀寫(xiě)器處理多個(gè)IC卡頭。TDA8007的特別硬件ESD處理、接口短路處理、電源出錯(cuò)處理等也給IC卡和IC卡讀寫(xiě)器提供了比較高的安全保護(hù)；同時(shí)，TDA8007內(nèi)部集成的電源管理功能允許TDA8007的供電范圍可達(dá)2.7～6.0V，并且TDA8007通過(guò)電源管理可以給IC卡提供5.0V、3.0V及1.8V的電源，以適合不同工作電壓的IC卡應(yīng)用。

　　本讀寫(xiě)器是通過(guò)總線復(fù)用對(duì)TDA8007的寄存器進(jìn)行控制的。其中MCU的P1.5為T(mén)DA8007的片選，P0口為與之通信的8位數(shù)據(jù)線，TDA8007的各寄存器預(yù)先被宏定義的成微處理器的一個(gè)外部數(shù)據(jù)單元（下面電程序處的定義），從而方便MCU訪問(wèn)。下面結(jié)合TDA8007寄存器的定義和位分配，給出應(yīng)用TDA8007接口芯片對(duì)IC卡進(jìn)行上電激活和下電的程序。TDA8007的寄存器主要三類(lèi)。第一類(lèi)，通用寄存器：①卡槽選擇CSR；②硬件狀態(tài)HSR；③定時(shí)器TOR1、TOR2、TOR3。第二類(lèi)，ISO7816串行處理寄存器：①串行狀態(tài)USR；②混合狀態(tài)MSR；③串行發(fā)送UTR；④串行接收URR；⑤隊(duì)列控制FCR。第三類(lèi)，卡專(zhuān)屬寄存器：①可編程分頻PDR；②保護(hù)時(shí)間GTR；③串行控制UCR1、UCR2；④時(shí)鐘配置CCR；⑤上電控制PCR。注意：對(duì)于卡專(zhuān)屬的寄存器，即卡接口1、卡接口2分別對(duì)應(yīng)的寄存器，邏輯上具有相同的名及訪問(wèn)地址，因而，對(duì)不同的瞳操作，需要通過(guò)CSR選擇對(duì)應(yīng)的卡槽來(lái)切換卡專(zhuān)卡屬寄存器的映射的物理空間。所以，接口設(shè)備每次從一個(gè)卡的上下電或讀寫(xiě)轉(zhuǎn)向另一卡，都需要訪CSR設(shè)定對(duì)應(yīng)的卡槽。對(duì)于每個(gè)寄存器的位定義不再多述，可參看TDA8007的相關(guān)技術(shù)文檔。 

　　加密技術(shù)及數(shù)字簽名

　　1. 加密技術(shù)簡(jiǎn)要

　　信息加密技術(shù)屬于信息安全技術(shù)，是在計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展的過(guò)程中為保證計(jì)算機(jī)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中數(shù)據(jù)的安全、保密、真實(shí)、完整性發(fā)展起來(lái)的。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，是一種對(duì)稱(chēng)加密技術(shù)，即加密者和解密者使用相同密鑰進(jìn)行數(shù)據(jù)加密和解密。另一種是公鑰加密技術(shù)，采用一對(duì)非對(duì)稱(chēng)密鑰進(jìn)行消息的加密，加密者和解密者各自擁有不同的密鑰。同時(shí)還有其他諸如流密碼等加密算法。

　　1.1 數(shù)據(jù)加密原理

　　數(shù)據(jù)加密時(shí)防止未經(jīng)授權(quán)的用戶(hù)訪問(wèn)敏感信息的手段，是人們通常理解安全措施，也是其他安全方法的基礎(chǔ)?，F(xiàn)代密碼學(xué)是經(jīng)典密碼學(xué)的進(jìn)一步發(fā)展和完善，由于加密和解密此消彼長(zhǎng)的斗爭(zhēng)永遠(yuǎn)不會(huì)停止，所以密碼學(xué)者們科學(xué)將繼續(xù)發(fā)展下去。 

　　一般保密通道如圖3.1所示，在發(fā)送端，把明文P用加密算法E和密鑰K加密，變成秘文C，在接收端采用相反解密算法Ｄ使用密鑰K，將秘文C解密得到明文P。完成數(shù)據(jù)安全傳輸。即P　=?。模?，Ｃ｝。

　　這里加解密函數(shù)Ｅ和Ｄ是公開(kāi)的，而密鑰Ｋ是秘密的，只有收發(fā)端知道，在傳輸過(guò)程中第三方在不知道密鑰的情況下，是不可能得到明文的。

　　不論偷聽(tīng)者截獲多少秘聞，但密文中沒(méi)有足夠的信息以得可以確定的對(duì)應(yīng)的明文，則這個(gè)密碼體制叫做無(wú)條件的安全，或稱(chēng)理論上不可破解。否則破解給定的密碼，取決于使用的計(jì)算資源。所以密碼學(xué)主要研究的核心問(wèn)題就是設(shè)計(jì)出在給定計(jì)算費(fèi)用的情況下，計(jì)算上安全的密碼體制。

　　1.2 經(jīng)典加密及現(xiàn)代加密技術(shù)簡(jiǎn)介

　　經(jīng)典數(shù)據(jù)加密主要有以下3種加密方式：

　　1. 替換加密
　　2. 換位加密
　　3. 一次性填充

　　以上加密方法存在共同缺點(diǎn)就是明文和密文存在很明顯的數(shù)學(xué)對(duì)應(yīng)關(guān)系，能通過(guò)文字出現(xiàn)的概率等數(shù)學(xué)方法很容易推算出明文和密文之間的對(duì)應(yīng)關(guān)系，但作為早期密碼學(xué)的經(jīng)典加密方法，對(duì)現(xiàn)代加密技術(shù)給出了很好的發(fā)展方向?，F(xiàn)就對(duì)現(xiàn)代加密技術(shù)做以下簡(jiǎn)紹：

　　現(xiàn)代密碼體制仍然使用替換和換位的基本方法，但采用了更加復(fù)雜的加密算法和簡(jiǎn)單的密鑰。而且增加了對(duì)付主動(dòng)攻擊的手段，例如加入了隨機(jī)的冗余信息，防止制造假消息；加入時(shí)間控制信息，防止消息重放攻擊等。

　　替換和換位可以采用硬件電路實(shí)現(xiàn)，將一連串加密盒通過(guò)不斷的調(diào)換順序和重復(fù)跌代實(shí)現(xiàn)復(fù)雜的乘積密碼，如DES加密，IDEA加密，基于橢圓算法的公鑰加密算法和基于大素?cái)?shù)分解的RSA加密算法等。

　　比如RSA算法中，如果攻擊者要將分解n為當(dāng)初生成密鑰使用的P，Q，得到Z，在使用Euclid算法，由e和z得到d，再分解200位的數(shù)，需要40億年，分解500位的數(shù)則需要1025年。

　　2. 數(shù)字簽名與加密技術(shù)

　　與人手寫(xiě)簽字的作用一樣，數(shù)字簽字的目的同樣是為了確保該信息是由本人所發(fā)送或確認(rèn)，不由他人改動(dòng)，存在一定法律效應(yīng)。數(shù)字簽字系統(tǒng)向通信雙方提供服務(wù)，使A向B發(fā)送的信息上留有A的簽名，以便得到：

　　B可以驗(yàn)證消息P確實(shí)來(lái)源于A。

　　A以后不能否認(rèn)發(fā)送信息P給B。

　　B不能編造或改變P。

　　數(shù)字簽字是基于密碼學(xué)發(fā)展而來(lái)，主要運(yùn)用了對(duì)消息或消息摘要的加密方法完成。

　　1.1 基于對(duì)稱(chēng)密鑰的數(shù)字簽字

　　這種系統(tǒng)如圖3.2所示，設(shè)BB是A和B共同信賴(lài)的仲裁者，KA和KB分別為A和B與BB之間的密鑰，而KBB是只有BB掌握的密鑰，P是A發(fā)給B的消息，t是時(shí)間戳。BB解決了A的報(bào)文{A，RA（B，RA，t，P）}以后產(chǎn)生了一個(gè)簽名的消息KBB（A，t，P），并裝配成發(fā)給B的保溫{KB（A，RA，t，P，KBB（A，t，P））}。B可以解密該報(bào)文，閱讀消息P，并保留證據(jù)KBB（A，t，P）。由于A和B之間的通信是通過(guò)中間人BB的，所以不必懷疑對(duì)方身份。又由于證據(jù)KBB（A，t，P）的存在，A不能否認(rèn)發(fā)送消息P，B也不能改變得到的消息P，因?yàn)锽B仲裁時(shí)可能會(huì)當(dāng)場(chǎng)解密KBB（A，t，P），得到發(fā)送人，發(fā)送時(shí)間和原來(lái)的消息P?！?nbsp;

　　1.2 基于公鑰體制的數(shù)字簽字

　　在某些場(chǎng)合為使簽字過(guò)程更加簡(jiǎn)單，同時(shí)為保證簽字的有效性，利用公鑰加密算法也可以搭建數(shù)字簽字系統(tǒng)，如圖3.3所示，如果A否認(rèn)了發(fā)送給B的消息，B可以拿出DA（P），并用A的公鑰EA解密得到P，從而正明P是A發(fā)送的。如果B把消息P竄改了，當(dāng)A要求B出示原來(lái)的DA（P）是，B拿不出來(lái)。達(dá)到消息簽字的目的。 

　　1.3 基于IC卡的數(shù)字簽名

　　正如上面所說(shuō)的，IC卡將記錄A端個(gè)人信息（公鑰），只有在A同時(shí)持有IC卡（公鑰）連同A的本人記憶的密碼K（私鑰）同時(shí)正確時(shí)才能開(kāi)啟上述數(shù)字簽字，做到了數(shù)字簽字合法意義。IC卡中將存放A本人公鑰密鑰和通過(guò)A私鑰加密的消息摘要，摘要中可以包含客戶(hù)的所有個(gè)人信息和訂貨情況，客戶(hù)自己記憶個(gè)人密鑰（私鑰K）以確定IC卡與A本人確實(shí)來(lái)自于同一個(gè)人，排除了IC卡丟失后仍然可以簽字，或者不使用IC卡進(jìn)行簽字的冒簽現(xiàn)象的發(fā)生。給雙方帶來(lái)更高的安全性可信任性。

　　下面圖3.4介紹數(shù)字簽字系統(tǒng)的工作流程。 

　　首先A將消息P與簽字時(shí)間拼接，形成新用于驗(yàn)證發(fā)送消息的信息，在經(jīng)過(guò)MD5雜湊算法計(jì)算出消息摘要，成為用于驗(yàn)證消息時(shí)的消息指紋。同時(shí)A使用自己的密鑰K對(duì)該消息進(jìn)行加密后連同原P消息一同發(fā)送給B。完成對(duì)消息簽字的過(guò)程。

　　如果A否認(rèn)發(fā)送消息P，則B可以提供由A加密過(guò)的簽字?jǐn)?shù)據(jù)，并用A公鑰匙（IC卡信息）進(jìn)行解密，得到消息指紋，確定消息由A發(fā)送。如果B修改信息，則A可以要求B提供由A簽字過(guò)的信息，但由于B沒(méi)有A的密鑰K所以無(wú)法提供該信息，所以B是不能修改又A發(fā)送的消息的。同時(shí)由于第三人不可能同時(shí)得到IC卡和A的私鑰，所以第三方C是不可能偽造和盜取A，B間的交易數(shù)據(jù)，保證了雙方交易信息的安全。通過(guò)數(shù)字簽字技術(shù)實(shí)現(xiàn)很好的交易信息驗(yàn)證、保存。

　　卷煙物流配送中實(shí)現(xiàn)IC卡數(shù)字簽名的途徑和方法

　　1. 卷煙物流配送中IC卡數(shù)字簽字系統(tǒng)

　　在卷煙物流配送過(guò)程中采用IC卡數(shù)字簽字系統(tǒng)，首先需要一次性為每位卷煙零售經(jīng)營(yíng)戶(hù)配備“卷煙銷(xiāo)售一卡通”IC卡，由客戶(hù)設(shè)定私鑰，并在IC卡中記錄用戶(hù)設(shè)定的初始密碼的MD5密碼指紋和客戶(hù)的公鑰數(shù)據(jù)，同時(shí)為每臺(tái)送貨車(chē)輛配備IC讀寫(xiě)卡器（PDA），用于在卷煙交接時(shí)對(duì)經(jīng)營(yíng)戶(hù)的“卷煙銷(xiāo)售一卡通”IC卡進(jìn)行讀寫(xiě)操作，客戶(hù)通過(guò)輸入密碼完成收貨確認(rèn)的操作。具體簽字系統(tǒng)工作流程如下：

　　卷煙物流配送中心在前一日將次日需要配送的卷煙零售經(jīng)營(yíng)戶(hù)的訂單信息通過(guò)無(wú)線方式存入每臺(tái)送貨車(chē)載IC讀寫(xiě)卡器（PDA）內(nèi)，同時(shí)按照原工作流程對(duì)卷煙進(jìn)行分揀。

　　送貨當(dāng)日，送貨組提取讀卡器（PDA）信息代替現(xiàn)《送貨銷(xiāo)售單》，對(duì)照信息完成卷煙的核對(duì)和裝車(chē)過(guò)程，實(shí)現(xiàn)數(shù)字化裝車(chē)和分揀送貨數(shù)字化一體對(duì)接。達(dá)到卷煙物流配送整體數(shù)字化提升，使用數(shù)字系統(tǒng)提高配送效率。

　　當(dāng)卷煙送達(dá)卷煙零售經(jīng)營(yíng)戶(hù)手中后，卷煙零售經(jīng)營(yíng)戶(hù)通過(guò)將本人的“卷煙銷(xiāo)售一卡通”IC卡插入車(chē)載IC卡讀卡器（PDA），進(jìn)行零售戶(hù)身份確定，并提取正確的卷煙送貨序號(hào)，方便送貨員將卷煙送到經(jīng)營(yíng)戶(hù)門(mén)面。同時(shí)讀卡器顯示客戶(hù)該次卷煙的訂單信息，方便經(jīng)營(yíng)戶(hù)對(duì)卷煙進(jìn)行核對(duì)，在雙方完成貨物貨款的交接后，經(jīng)營(yíng)戶(hù)通過(guò)輸入本人密碼完成收貨確認(rèn)。如果卷煙零售經(jīng)營(yíng)戶(hù)決定退貨，同樣可以在讀卡器上操作退貨。如果客戶(hù)關(guān)門(mén)或不在家，系統(tǒng)將自動(dòng)定義關(guān)門(mén)退貨等操作，在得到部門(mén)管理員確認(rèn)后自動(dòng)完成退貨操作。收貨或退貨的確認(rèn)信息將通過(guò)簽字技術(shù)存儲(chǔ)在“卷煙銷(xiāo)售一卡通”IC卡上，同時(shí)記錄在PDA上以存入數(shù)據(jù)庫(kù)備查。

　　送貨員完成送貨后將讀卡器（PDA）上數(shù)據(jù)通過(guò)無(wú)線傳輸方式將送貨情況數(shù)據(jù)和收款數(shù)據(jù)導(dǎo)入送貨部結(jié)算計(jì)算機(jī)，由系統(tǒng)自動(dòng)完成當(dāng)日送貨結(jié)算任務(wù)。

　　整套數(shù)字簽名系統(tǒng)將原來(lái)卷煙物流配送過(guò)程中需要手工重復(fù)操作，造成工作效率下降的主要過(guò)程全部改變?yōu)樽詣?dòng)完成，同時(shí)通過(guò)加密方法提高信息安全性，在一些更高級(jí)操作中，還需要主管領(lǐng)導(dǎo)的密碼授權(quán)來(lái)完成，使用數(shù)字技術(shù)加強(qiáng)了卷煙送退貨管理，使管理更加透明化，直觀化，和高效化。

　　同時(shí)在整個(gè)卷煙物流配送過(guò)程中不再出現(xiàn)紙質(zhì)記錄，全程數(shù)字化記錄，高效且節(jié)約成本，降低污染，也更容易與世界信息接軌，透過(guò)數(shù)據(jù)庫(kù)更便于對(duì)銷(xiāo)售情況的查找和管理，提高生產(chǎn)效率，準(zhǔn)確及時(shí)的對(duì)市場(chǎng)進(jìn)行了監(jiān)控管理。

　　2. 卷煙物流配送IC卡簽字系統(tǒng)擴(kuò)展應(yīng)用

　　上述所述的卷煙物流配送中使用的IC卡數(shù)字簽字系統(tǒng)可以經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)擴(kuò)展后實(shí)現(xiàn)營(yíng)銷(xiāo)、稽查的綜合使用。

　　營(yíng)銷(xiāo)客戶(hù)經(jīng)理可以使用IC卡讀卡器（PDA）讀取卷煙零售客戶(hù)的“卷煙銷(xiāo)售一卡通”IC卡得知客戶(hù)的訂單信息和送貨情況，方便對(duì)客戶(hù)進(jìn)行卷煙的引導(dǎo)銷(xiāo)售。不會(huì)由于經(jīng)營(yíng)戶(hù)丟失《卷煙銷(xiāo)售單》而失去客戶(hù)的訂貨送貨的歷史情況。

　　稽查同樣可以通過(guò)讀取經(jīng)營(yíng)戶(hù)的IC卡得知客戶(hù)訂貨情況，同時(shí)在系統(tǒng)擴(kuò)展的情況下，可以在IC卡內(nèi)存儲(chǔ)卷煙的噴碼信息，稽查人員直接可以得知卷煙的真?zhèn)?，?guī)范卷煙銷(xiāo)售市場(chǎng)，打擊不法卷煙銷(xiāo)售。

　　系統(tǒng)可將整個(gè)卷煙銷(xiāo)售、稽查、配送部門(mén)整合到一個(gè)信息系統(tǒng)下，更便于對(duì)全市經(jīng)營(yíng)戶(hù)卷煙銷(xiāo)售的統(tǒng)一管理。該系統(tǒng)可以在很大程度上提高卷煙市場(chǎng)的管理能力。是實(shí)現(xiàn)數(shù)字化煙草的一個(gè)必經(jīng)之路。

　　在中國(guó)加入WTO的今天，中國(guó)卷煙市場(chǎng)將面臨著有史以來(lái)最大的一次挑戰(zhàn)，如何去面對(duì)這個(gè)挑戰(zhàn)，將它轉(zhuǎn)變成中國(guó)煙草再次騰飛的一個(gè)機(jī)會(huì)，使中國(guó)卷煙銷(xiāo)售更具競(jìng)爭(zhēng)力，提供更好、更優(yōu)質(zhì)的服務(wù)，實(shí)施更便捷、更高效的管理，不斷使用新技術(shù)武裝中國(guó)卷煙銷(xiāo)售，使之不斷壯大是必然的趨勢(shì)。

　　使用數(shù)字化技術(shù)來(lái)管理卷煙銷(xiāo)售市場(chǎng)，使用數(shù)字化銷(xiāo)售系統(tǒng)，方便經(jīng)營(yíng)戶(hù)的同時(shí)降低成本的同時(shí)加強(qiáng)市場(chǎng)監(jiān)管能力，是該系統(tǒng)的主要設(shè)計(jì)思想。

　　由于時(shí)間和能力所限，系統(tǒng)尚有多處不到之處，請(qǐng)各位高明指正，共同研究。