浅谈基于IC卡数字签名在卷烟物流送货的应用

　　一般保密通道如图3.1所示，在发送端，把明文P用加密算法E和密钥K加密，变成秘文C，在接收端采用相反解密算法Ｄ使用密钥K，将秘文C解密得到明文P。完成数据安全传输。即P　=　Ｄ｛Ｋ，Ｃ｝。

　　这里加解密函数Ｅ和Ｄ是公开的，而密钥Ｋ是秘密的，只有收发端知道，在传输过程中第三方在不知道密钥的情况下，是不可能得到明文的。

　　不论偷听者截获多少秘闻，但密文中没有足够的信息以得可以确定的对应的明文，则这个密码体制叫做无条件的安全，或称理论上不可破解。否则破解给定的密码，取决于使用的计算资源。所以密码学主要研究的核心问题就是设计出在给定计算费用的情况下，计算上安全的密码体制。

　　1.2 经典加密及现代加密技术简介

　　经典数据加密主要有以下3种加密方式：

　　1. 替换加密
　　2. 换位加密
　　3. 一次性填充

　　以上加密方法存在共同缺点就是明文和密文存在很明显的数学对应关系，能通过文字出现的概率等数学方法很容易推算出明文和密文之间的对应关系，但作为早期密码学的经典加密方法，对现代加密技术给出了很好的发展方向。现就对现代加密技术做以下简绍：

　　现代密码体制仍然使用替换和换位的基本方法，但采用了更加复杂的加密算法和简单的密钥。而且增加了对付主动攻击的手段，例如加入了随机的冗余信息，防止制造假消息；加入时间控制信息，防止消息重放攻击等。

　　替换和换位可以采用硬件电路实现，将一连串加密盒通过不断的调换顺序和重复跌代实现复杂的乘积密码，如DES加密，IDEA加密，基于椭圆算法的公钥加密算法和基于大素数分解的RSA加密算法等。

　　比如RSA算法中，如果攻击者要将分解n为当初生成密钥使用的P，Q，得到Z，在使用Euclid算法，由e和z得到d，再分解200位的数，需要40亿年，分解500位的数则需要1025年。

　　2. 数字签名与加密技术

　　与人手写签字的作用一样，数字签字的目的同样是为了确保该信息是由本人所发送或确认，不由他人改动，存在一定法律效应。数字签字系统向通信双方提供服务，使A向B发送的信息上留有A的签名，以便得到：

　　B可以验证消息P确实来源于A。

　　A以后不能否认发送信息P给B。

　　B不能编造或改变P。

　　数字签字是基于密码学发展而来，主要运用了对消息或消息摘要的加密方法完成。

　　1.1 基于对称密钥的数字签字

　　这种系统如图3.2所示，设BB是A和B共同信赖的仲裁者，KA和KB分别为A和B与BB之间的密钥，而KBB是只有BB掌握的密钥，P是A发给B的消息，t是时间戳。BB解决了A的报文{A，RA（B，RA，t，P）}以后产生了一个签名的消息KBB（A，t，P），并装配成发给B的保温{KB（A，RA，t，P，KBB（A，t，P））}。B可以解密该报文，阅读消息P，并保留证据KBB（A，t，P）。由于A和B之间的通信是通过中间人BB的，所以不必怀疑对方身份。又由于证据KBB（A，t，P）的存在，A不能否认发送消息P，B也不能改变得到的消息P，因为BB仲裁时可能会当场解密KBB（A，t，P），得到发送人，发送时间和原来的消息P。　 

　　1.2 基于公钥体制的数字签字

　　在某些场合为使签字过程更加简单，同时为保证签字的有效性，利用公钥加密算法也可以搭建数字签字系统，如图3.3所示，如果A否认了发送给B的消息，B可以拿出DA（P），并用A的公钥EA解密得到P，从而正明P是A发送的。如果B把消息P窜改了，当A要求B出示原来的DA（P）是，B拿不出来。达到消息签字的目的。 

　　1.3 基于IC卡的数字签名

　　正如上面所说的，IC卡将记录A端个人信息（公钥），只有在A同时持有IC卡（公钥）连同A的本人记忆的密码K（私钥）同时正确时才能开启上述数字签字，做到了数字签字合法意义。IC卡中将存放A本人公钥密钥和通过A私钥加密的消息摘要，摘要中可以包含客户的所有个人信息和订货情况，客户自己记忆个人密钥（私钥K）以确定IC卡与A本人确实来自于同一个人，排除了IC卡丢失后仍然可以签字，或者不使用IC卡进行签字的冒签现象的发生。给双方带来更高的安全性可信任性。

　　下面图3.4介绍数字签字系统的工作流程。 

　　首先A将消息P与签字时间拼接，形成新用于验证发送消息的信息，在经过MD5杂凑算法计算出消息摘要，成为用于验证消息时的消息指纹。同时A使用自己的密钥K对该消息进行加密后连同原P消息一同发送给B。完成对消息签字的过程。

　　如果A否认发送消息P，则B可以提供由A加密过的签字数据，并用A公钥匙（IC卡信息）进行解密，得到消息指纹，确定消息由A发送。如果B修改信息，则A可以要求B提供由A签字过的信息，但由于B没有A的密钥K所以无法提供该信息，所以B是不能修改又A发送的消息的。同时由于第三人不可能同时得到IC卡和A的私钥，所以第三方C是不可能伪造和盗取A，B间的交易数据，保证了双方交易信息的安全。通过数字签字技术实现很好的交易信息验证、保存。

　　卷烟物流配送中实现IC卡数字签名的途径和方法

　　1. 卷烟物流配送中IC卡数字签字系统

　　在卷烟物流配送过程中采用IC卡数字签字系统，首先需要一次性为每位卷烟零售经营户配备“卷烟销售一卡通”IC卡，由客户设定私钥，并在IC卡中记录用户设定的初始密码的MD5密码指纹和客户的公钥数据，同时为每台送货车辆配备IC读写卡器（PDA），用于在卷烟交接时对经营户的“卷烟销售一卡通”IC卡进行读写操作，客户通过输入密码完成收货确认的操作。具体签字系统工作流程如下：

　　卷烟物流配送中心在前一日将次日需要配送的卷烟零售经营户的订单信息通过无线方式存入每台送货车载IC读写卡器（PDA）内，同时按照原工作流程对卷烟进行分拣。

　　送货当日，送货组提取读卡器（PDA）信息代替现《送货销售单》，对照信息完成卷烟的核对和装车过程，实现数字化装车和分拣送货数字化一体对接。达到卷烟物流配送整体数字化提升，使用数字系统提高配送效率。

　　当卷烟送达卷烟零售经营户手中后，卷烟零售经营户通过将本人的“卷烟销售一卡通”IC卡插入车载IC卡读卡器（PDA），进行零售户身份确定，并提取正确的卷烟送货序号，方便送货员将卷烟送到经营户门面。同时读卡器显示客户该次卷烟的订单信息，方便经营户对卷烟进行核对，在双方完成货物货款的交接后，经营户通过输入本人密码完成收货确认。如果卷烟零售经营户决定退货，同样可以在读卡器上操作退货。如果客户关门或不在家，系统将自动定义关门退货等操作，在得到部门管理员确认后自动完成退货操作。收货或退货的确认信息将通过签字技术存储在“卷烟销售一卡通”IC卡上，同时记录在PDA上以存入数据库备查。

　　送货员完成送货后将读卡器（PDA）上数据通过无线传输方式将送货情况数据和收款数据导入送货部结算计算机，由系统自动完成当日送货结算任务。

　　整套数字签名系统将原来卷烟物流配送过程中需要手工重复操作，造成工作效率下降的主要过程全部改变为自动完成，同时通过加密方法提高信息安全性，在一些更高级操作中，还需要主管领导的密码授权来完成，使用数字技术加强了卷烟送退货管理，使管理更加透明化，直观化，和高效化。

　　同时在整个卷烟物流配送过程中不再出现纸质记录，全程数字化记录，高效且节约成本，降低污染，也更容易与世界信息接轨，透过数据库更便于对销售情况的查找和管理，提高生产效率，准确及时的对市场进行了监控管理。

　　2. 卷烟物流配送IC卡签字系统扩展应用

　　上述所述的卷烟物流配送中使用的IC卡数字签字系统可以经过网络系统扩展后实现营销、稽查的综合使用。

　　营销客户经理可以使用IC卡读卡器（PDA）读取卷烟零售客户的“卷烟销售一卡通”IC卡得知客户的订单信息和送货情况，方便对客户进行卷烟的引导销售。不会由于经营户丢失《卷烟销售单》而失去客户的订货送货的历史情况。

　　稽查同样可以通过读取经营户的IC卡得知客户订货情况，同时在系统扩展的情况下，可以在IC卡内存储卷烟的喷码信息，稽查人员直接可以得知卷烟的真伪，规范卷烟销售市场，打击不法卷烟销售。

　　系统可将整个卷烟销售、稽查、配送部门整合到一个信息系统下，更便于对全市经营户卷烟销售的统一管理。该系统可以在很大程度上提高卷烟市场的管理能力。是实现数字化烟草的一个必经之路。

　　在中国加入WTO的今天，中国卷烟市场将面临着有史以来最大的一次挑战，如何去面对这个挑战，将它转变成中国烟草再次腾飞的一个机会，使中国卷烟销售更具竞争力，提供更好、更优质的服务，实施更便捷、更高效的管理，不断使用新技术武装中国卷烟销售，使之不断壮大是必然的趋势。

　　使用数字化技术来管理卷烟销售市场，使用数字化销售系统，方便经营户的同时降低成本的同时加强市场监管能力，是该系统的主要设计思想。

　　由于时间和能力所限，系统尚有多处不到之处，请各位高明指正，共同研究。