數字簽名技術在MOA系統中的應用研究

張宗利

（佳木斯大學 留學生教育學院，黑龍江 佳木斯 154007）

1 引言

辦公自動化的知識領域覆蓋了行為科學、管理科學、社會學、系統工程學等多種學科，并且辦公自動化體現了多學科的相互交叉、相互滲透性，所以辦公自動化的應用是企業管理現代化的標志之一。隨著移動互聯網和移動計算技術的快速發展，人們不再局限于桌面電腦前的工作，可以隨時隨地使用周邊可用的計算設備完成任務。例如：移動電子商務、移動信息檢索、移動網上購物和移動辦公等。移動辦公自動化系統 （Mobile Office Automation System，MOA）是建立移動設備與資源服務器互通的企業軟件應用系統，擺脫了辦公時間和辦公場所的局限，員工能夠隨身化地進行公司管理和溝通，有效地提高了企事業單位和政府機關的管理效率。移動辦公是當今高速發展的通訊業和IT業融合的產物，它將通信行業中規模強大的基礎設施和成熟的計算機軟件完美結合在一起，使之成為繼無紙化辦公和互聯網遠程辦公之后的新一代辦公模式［1］。

MOA相當于一個內部整合平臺，它通過移動互聯網將所有的業務系統連接起來，而移動互聯網的開放性、惡意節點的不可預測性使得移動互聯網的安全問題變得更加復雜。因此，MOA的信息安全問題是在使用和推廣時需要解決的首要問題。一些敏感信息的泄露、黑客的侵擾以及計算機病毒等，特別是網絡資源的非法使用，都將對MOA管理平臺的正常運行構成威脅［2］。如何保證移動辦公在信息交換過程中的網絡信息安全，也就成為了MOA應用中的關鍵問題。

2 MOA系統模型

MOA平臺中首要考慮的問題包括：網絡傳輸速度、數據存儲、檢索效率和數據的安全性。但是，無線通信技術（3G、4G）和計算機技術的發展使這些情況發生了根本性的變化，安全的WAP業務逐漸廣泛，移動辦公產業鏈日趨成熟［3］。圖1顯示了MOA的系統結構，主要包括 3部分：移動客戶端（Mobile Client，MC）、通信網絡和 MOA 服務器（MOA Server，MOAS）。

圖1 MOA系統結構

MC主要指智能手機和筆記本電腦等攜帶無線通信設備的移動終端，這些設備可以安裝移動信息化客戶端軟件或者借助電信運營商提供的移動化服務進行移動辦公。通信網絡指現在比較流行的3G網絡或WIFI網絡，實現MC和MOAS之間的無線通信。MOAS提供數字資源的存儲、共享和檢索等功能。MC可以和企業的辦公系統、企業資源計劃系統、財務系統、人力資源系統以及客戶關系系統等幾乎所有的企業級業務聯動。圖2顯示了MOA的主要功能。

圖2 MOA的主要功能

3 數字簽名在MOA中的應用

隨著無紙化辦公的興起和MOA系統的快速發展，MOA的安全性問題成為了業內的研究焦點問題。作為信息安全的核心技術之一，數字簽名的應用范圍非常廣泛，它是數字認證的關鍵技術，在信息安全領域有廣泛的應用［4］。

所謂數字簽名就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被人（例如接收者）進行偽造。

數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理，完成對數據的合法 “簽名”，數據接收方則利用對方的公鑰來解讀收到的“數字簽名”，并將解讀結果用于對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。數字簽名主要有以下特征：

（1）簽名是可驗證的；

（2）簽名是可信的；

（3）簽名不可偽造；

（4）簽名不可重用；

（5）簽名文件不可修改；

（6）簽名后不可抵賴。

為了保證移動用戶以合法身份實現移動辦公，數字簽名是MOA系統安全保障的關鍵技術。只要驗證人能夠獲得簽名者的公開密鑰，普通的數字簽名對于任何人都可以驗證。但是，普通的數字簽名可能被攻擊者非法利用，本文使用不可抵賴簽名技術保證用戶和服務器在移動辦公過程中的安全性。

首先，公開一個大素數p、公用簽名信息m和Zp*的一個生成元α，Zp*表示Zp中與p互素的元素所組成的集合。移動客戶端MC具有一個用于簽到的私有密鑰x和一個公鑰k=αxmodp。圖3描述了不可抵賴秘密簽名協議過程。

第1步，MOAS發送消息m給MC。

第2步，MC計算 z≡mxmodp， 并將 z發送給 MOAS，z作為MC的標識被MOAS保存。

第3步，MOAS選擇兩個小于p的隨機數a，b，計算c≡zakbmod p，將 c發送給 MC。

第4步，MC 計算 t≡x－1mod（p－1），d≡c′mod p，并將 d 發送給MOAS。

第5步，MOAS 計算 d′≡maαb（mod p），如果 d′=d，則確認簽到信息是真的。

所以，d′=d，可以判定簽到信息是真實的。

又由于，不可抵賴秘密簽名協議基于離散對數假設，即給定一個素數p，α是群的生成元，不存在多項式時間算法使得αxmod p≡β。在協議中，MOAS保留z作為MC簽名的依據。但是，如果沒有MC的配合，MOAS即使知道MC的公鑰，也不能將z和MC聯系起來。如果MC配合MOAS驗證了z是MC的簽到信息后，MC和MOAS就無法再進行否認。所以，協議是安全的。

4 結論

MOA系統能夠處理非常廣泛的信息和業務，諸如信息發布、公文流轉和工作日程及會議安排等。但是，隨著MOA系統的存儲數據的增多和頻繁使用，它的安全性被提升到重要的位置。本文在分析MOA系統模型及業務的基礎上，將不可抵賴數字簽名技術應用于移動辦公工作中，增強了系統中數據的安全性和移動用戶的隱私性。后續研究將對數據傳輸和身份認證的效率展開深入的探討。

［1］ 羅軍舟，吳文甲，楊明.移動互聯網：終端、網絡與服務［J］.計算機學報，2011，34（11）：2029－2051.

［2］ 石莎.移動互聯網絡安全認證及安全應用中若干關鍵技術研究［D］.北京：北京郵電大學，2012.

［3］ Wang Ping， Zhang Liang －Liang.A System Architecture and its Data Communication Technology of Mobile Office Automation System ［C］.Proceeding of the 2008 International Seminar on Future Bio Medical Information Engineering，2008.

［4］ 趙翔.數字簽名綜述［J］.計算機工程與設計，2006（2）：195－197.