淺談基于IC卡數(shù)字簽名在卷煙物流送貨的應(yīng)用
文章出處:http://srpd123.com 作者:卷煙物流配送中心 王晉冰 人氣: 發(fā)表時間:2011年12月03日
在如今這個以電子信息技術(shù)、計算機網(wǎng)絡(luò)技術(shù)為先導(dǎo)的信息時代,煙草行業(yè)作為一個特殊的行業(yè)應(yīng)當(dāng)在信息系統(tǒng)的使用上更為實際和廣泛。隨著IC技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷完善和普及,IC芯片和相關(guān)產(chǎn)品的成本也逐年下降,使用IC卡與加密算法相結(jié)合來搭建數(shù)字簽名系統(tǒng)已經(jīng)不再是一件復(fù)雜和不可思議的事情。
在卷煙物流過程中,時時刻刻都存在貨物交接手續(xù)的簽辦和管理,而目前大多在交接過程中都是使用傳統(tǒng)紙筆簽字確認(rèn)方法造成紙張上的巨大成本浪費和操作的不便。本文中,我們將介紹一種基于IC卡和加密算法結(jié)合的數(shù)字簽名技術(shù)在卷煙物流配送過程中經(jīng)營戶收貨后的確認(rèn)應(yīng)用系統(tǒng)。
目前貴陽市煙草專賣局(公司)卷煙物流配送中心在卷煙送貨與客戶進(jìn)行貨款交接時仍然采用傳統(tǒng)的客戶簽字確認(rèn)方式,需要在每次送貨的前一日打印當(dāng)日所有訂貨客戶的《卷煙銷售單》,在交接過程中采用銷售單一式兩份的形式,由卷煙物流配送中心及卷煙零售經(jīng)營戶兩方各持一份,并要求卷煙零售經(jīng)營戶在《卷煙銷售單》和《客戶服務(wù)手冊》上分別簽字確認(rèn)收貨,作為收貨送貨憑證。
在目前實際情況下使用這一傳統(tǒng)簽字確認(rèn)方式將會出現(xiàn)如下問題:
1. 卷煙零售經(jīng)營戶文化程度高低不同,部分卷煙零售經(jīng)營戶不會寫字或擁有私人印章,同時由于不同原因該部分經(jīng)營戶也不愿在《卷煙銷售單》上按手印以確認(rèn)收貨,所以造成雙方在貨款交接過程中造成不便,降到可追溯性,同時也不能更順利的完成整個物流手續(xù)流程。
2. 《卷煙銷售單》采用紙質(zhì)材料,并在交接中由送貨員粘貼在卷煙零售經(jīng)營戶的《卷煙零售客戶服務(wù)手冊》上,由于各種原因有少許卷煙零售經(jīng)營戶丟失《卷煙零售客戶服務(wù)手冊》或由于粘貼不牢、撕扯等造成《卷煙銷售單》的丟失,造成經(jīng)營戶端歷史訂煙數(shù)據(jù)的丟失,并失去收貨確認(rèn)的法律憑證。給卷煙市場的規(guī)范管理也造成一定困難。
3. 在打印《卷煙銷售單》過程中耗費大量紙材,增加物流成本費用,同時產(chǎn)生的大量的歷史數(shù)據(jù)帶來了存放得很大不便,使用紙張打印也將成為環(huán)境污染的原因之一,都是不利于當(dāng)今和諧社會和可持續(xù)性發(fā)展戰(zhàn)略的。若按照貴陽市目前卷煙經(jīng)營情況,平均每周送貨戶數(shù)約1萬7千戶戶,擬每戶按最小打印數(shù)量為一張送貨銷售單,一式兩份則一周將耗費打印銷售單的紙張達(dá)3萬余頁,再加上每戶經(jīng)營戶每年將用于粘貼銷售單用的《卷煙零售客戶服務(wù)手冊》1萬余本,累計耗費紙張的數(shù)量是相當(dāng)巨大。
4. 每次卷煙零售經(jīng)營戶在完成卷煙交接過程中需要簽字2次以上,造成卷煙零售經(jīng)營戶不理解以致厭煩情緒上升,客戶滿意度下降,同時也降低了送貨效率。不利于市場搶占和市場競爭力的提高。
煙草公司作為煙葉收購、卷煙銷售服務(wù)行業(yè),首要任務(wù)就是不斷降低成本的同時不斷提高服務(wù)質(zhì)量,抓住市場,理解客戶心理,采用新技術(shù),提高生產(chǎn)力不斷提升內(nèi)部素質(zhì)增加競爭力戰(zhàn)斗力去面對即將到來的市場競爭和挑戰(zhàn)。
磁卡,IC卡以其方便攜帶,成本低廉,不存在二次投入和多次長期投入,具有良好的數(shù)據(jù)存儲性的特點,在銀行,公交,電信,電視,電力等部門用于存放客戶信息,計費信息,消費信息和消費憑證已被廣泛使用。是一種成熟而具有很大應(yīng)用潛力的技術(shù)。
該文將介紹的基于IC卡和加密技術(shù)的數(shù)字簽名技術(shù)直接針對上面使用傳統(tǒng)簽字方法存在的問題隱患提出,在提高服務(wù)質(zhì)量,提高競爭力,降低成本上也有較大幫助。
IC卡及相關(guān)技術(shù)
1. IC卡
IC卡?。↖ntegrated Circuit Card,集成電路卡)是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國家和地區(qū)也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入符合ISO7816標(biāo)準(zhǔn)的卡基中,做成卡片形式;其特點是功耗低,效率高,有一定存儲能力和信息高安全性,成本低廉,使用于面向大群體,低數(shù)據(jù)存儲,高安全性的應(yīng)用。
IC卡讀寫器是IC卡與應(yīng)用系統(tǒng)間的橋梁,在ISO國際標(biāo)準(zhǔn)中稱之為接口設(shè)備IFD(Interface Device)。IFD內(nèi)的CPU通過一個接口電路與IC卡相連并進(jìn)行通信。IC卡接口電路是IC卡讀寫器中至關(guān)重要的部分,根據(jù)實際應(yīng)用系統(tǒng)的不同,可選擇并行通信、半雙工串行通信和I2C通信等不同的IC卡讀寫芯片。
1.1 IC卡讀寫卡原理簡介:
IC卡讀寫器要能讀寫符合ISO7816標(biāo)準(zhǔn)的IC卡。IC卡接口電路作為IC卡與IFD內(nèi)的CPU進(jìn)行通信的唯一通道,為保證通信和數(shù)據(jù)交換的安全與可靠,其產(chǎn)生的電信號必須滿足下面的特定要求以完成IC卡插入與退出的識別和對卡的讀寫操作
IC卡接口電路對IC卡插入與退出的識別,即卡的激活和釋放,有很嚴(yán)格的時序要求。如果不能滿足相應(yīng)的要求,IC卡就不能正常進(jìn)行操作;嚴(yán)重時將損壞IC卡或IC卡讀寫器。
?、偌せ钸^程
為啟動對卡的操作,接口電路應(yīng)按圖2.1所示順序激活電路:
RST處于L狀態(tài);
根據(jù)所選擇卡的類型,對VCC加電A類或B類,
1. VPP上升為空閑狀態(tài);
2. 接口電路的I/O應(yīng)置于接收狀態(tài);
圖2.1 觸點接通與冷復(fù)位時序
3. 向IC卡的CLK提供時鐘信號(A類卡1~5MHz,B類卡1~4MHz)?!?br />
在t’a時間對IC卡的CLK加時鐘信號。I/O線路應(yīng)在時鐘信號加于CLK的200個時鐘周期(ta)內(nèi)被置于高阻狀態(tài)Z(ta 時間在t’a之后)。時鐘加于CLK后,保持RST為狀態(tài)L至少400周期(tb)使卡復(fù)位(tb在t’a之后)。在時間tb,RST被置于狀態(tài)H。I/O上的應(yīng)答應(yīng)在RST上信號上升沿之后的400~40 000個時鐘周期(tc)內(nèi)開始(tc在t’b之后)。
在RST處于狀態(tài)H的情況下,如果應(yīng)答信號在40 000個時鐘周期內(nèi)仍未開始,RST上的信號將返回到狀態(tài)L,且IC卡接口電路按照圖2.2所示對IC卡產(chǎn)生釋放。
圖2.2 觸點釋放時序
?、卺尫胚^程
當(dāng)信息交換結(jié)束或失敗時(例如,無卡響應(yīng)或卡被移出),接口電路應(yīng)按圖2.2所示時序釋放電路:
RST應(yīng)置為狀態(tài)L;
CLK應(yīng)置為狀態(tài)L(除非時鐘已在狀態(tài)L上停止);
VPP應(yīng)釋放(如果它已被激活);
I/O應(yīng)置為狀態(tài)A(在td時間內(nèi)沒有具體定義);
VCC應(yīng)釋放。
1.2通過觸點向卡提供穩(wěn)定的電源
IC卡接口電路應(yīng)卡類型不同,電壓范圍分別為1.8~5.5V不等,向IC卡提供相應(yīng)穩(wěn)定的電流為ICC<10 mA。
1.3通過觸點向卡提供穩(wěn)定的時鐘
IC卡接口電路向卡提供時鐘信號。時鐘信號的實際頻率范圍在復(fù)位應(yīng)答期間,應(yīng)在以下范圍內(nèi):A類卡,時鐘應(yīng)在1~5MHz;B類卡,時鐘應(yīng)在1~4MHz。
復(fù)位后,由收到的ATR(復(fù)位應(yīng)答)信號中的F(時鐘頻率變換因子)和D(比特率調(diào)整因子)來確定。
時鐘信號的工作周期應(yīng)為穩(wěn)定操作期間周期的40%~60%。當(dāng)頻率從一個值轉(zhuǎn)換到另一個值時,應(yīng)注意保證沒有比短周期的40%更短的脈沖。
?。ㄗⅲ篒C卡在目前讀寫方式上可分為非接觸讀寫和接觸讀寫兩種類型,由于本文提到的IC卡只涉及使用接觸式IC卡,所以不對非接觸式卡進(jìn)行解釋。)
1.4通過觸點對IC卡的讀寫
這里對基于CPU IC卡T=0的通信協(xié)議進(jìn)行簡單描述,按照ISO7816標(biāo)準(zhǔn),CPU IC卡在采用T=0模式下與讀寫器通信將采用半雙工異步模式傳輸,從T=0協(xié)議的功能出發(fā),該協(xié)議的實現(xiàn)可以分為物理層、數(shù)據(jù)鏈路層、終端傳輸層和應(yīng)用層。
1) 基于T=0傳輸協(xié)議的CPU IC的APDU指令流程
終端傳輸層根據(jù)卡片返回的過程字符和狀態(tài)字節(jié)執(zhí)行相應(yīng)的操作,使讀寫器對數(shù)據(jù)的處理過程明朗清晰??ㄆ祷氐倪^程字節(jié)和狀態(tài)字節(jié)跟應(yīng)用層發(fā)送給卡的APDU(Application Protocol Data Unit,應(yīng)用協(xié)議數(shù)據(jù)單元)和VPP使用等有關(guān)。表2.1為VPP未用時的終端傳輸層中返回的過程字節(jié)。
表2.1 終端傳輸層中返回的過程字節(jié)
應(yīng)用層即為由CLA、INS、P1、P2、P3作為命令頭組成的命令消息體的APDU響應(yīng)和應(yīng)答處理層。其中CLA為指令類別,INS為指令碼,P1、P2為參數(shù),P3為根據(jù)APDU的不同格式為發(fā)送給卡的數(shù)據(jù)長度或期望響應(yīng)的數(shù)據(jù)長度。APDU的幾種情況如表2.2所列。
表2.2 APDU的幾種情況
CPU卡對接口設(shè)備(即讀寫器)的應(yīng)答APDU情況如表2.3所列。
表2.3 CPU卡對接口設(shè)備的應(yīng)答
其中體中的數(shù)據(jù)字節(jié)數(shù)由命令A(yù)PDU中的LE指出;SW1、SW2是必備的,可以指明命令A(yù)PDU執(zhí)行正確或執(zhí)行出錯的錯誤類型。
2) 基于T=0傳輸協(xié)議的CPU IC的APDU指令流程
圖2.3 T = 0 的CPU卡APDU指令實現(xiàn)流程
根據(jù)目前CPU卡的常用T=0協(xié)議、自帶編程升壓電路的應(yīng)用情況,以及本讀寫器接收IC卡數(shù)據(jù)報文直接發(fā)送PC機處理的特點,本讀寫器可行的APDU命令和響應(yīng)的處理流程如圖2.3所示。
2.IC卡讀(寫)器設(shè)計簡要
讀寫器的硬件部分主要由IC接口管理芯片TDA8007、MCUAT89C52、外部數(shù)據(jù)存儲器W24257S、串口電平轉(zhuǎn)換芯片MAX3226、安全I(xiàn)C卡座(即SAM卡座)、應(yīng)用IC卡座、鍵盤口供電的串口通信線及其它相關(guān)元器件組成。
圖2.4 IC卡讀寫器簡單框圖
圖2.4所示為通過PC機控制管理的外置于PC機的接觸式CPU IC卡讀寫器。通過定制的數(shù)據(jù)線,該讀寫器的5V直流電源可直接由鍵盤口提供,同時數(shù)據(jù)線還負(fù)責(zé)PC機與讀寫器的串行數(shù)據(jù)交換。在大部分IC卡讀寫應(yīng)用中,都涉及到IC卡的認(rèn)證和數(shù)據(jù)讀寫的國解密問題,所以本讀寫器除了提供一個供用戶使用的IC卡接口卡座外,還內(nèi)置了一個SAM卡,即安全I(xiàn)C卡卡座,以方便安裝SAM卡,保證應(yīng)用IC卡讀寫時的數(shù)據(jù)安全,保護(hù)用戶的利益。
硬件的其它組成部分,如處理器,目前采用Atmel的89C52。其4KB的Flash程序存儲器可以滿足讀寫器的程序空間需要。由于PC機與89C52、89C52與TDA8007的數(shù)據(jù)交換要求的暫存數(shù)據(jù)空間比較大,89C52提供的256字節(jié)不夠,需外加一片數(shù)據(jù)存儲器。本讀寫器中使用的是華邦的W24257S。其有32KB存儲容量,IC接口部分的主要芯片為Philips的TDA8007。
圖2.5 IC卡接口芯片TDA8007的原理框圖
TDA8007芯片能夠提供兩個能同時滿足ISO7816標(biāo)準(zhǔn)及EMV和GSM11-11標(biāo)準(zhǔn)的IC卡讀寫接口。在本讀寫器中,一個用于與應(yīng)用IC通信,另一個用于與安全I(xiàn)C卡通信。與上文CPU卡的觸點圖相對應(yīng),CLKi、RSTi、VCCi、I/Oi、GNDCi、PRESi、C4i、C8i(其中i=1,2;C4i、C8i未用;PRESi可用于檢測IC卡是否插入。具體應(yīng)用可參看TDA8007的技術(shù)文檔)都直接由TDA8007提供給IC卡接口相連,MCU只需通過其接口控制并行通信來管理TDA8007,便可實現(xiàn)對IC卡的上電、下電及讀寫數(shù)據(jù)處理。其中,微處理器既可以通過總線復(fù)用把TDA8007內(nèi)部的所有寄存器作為外部存儲器,用MOVX尋址,也可以通過非總線復(fù)用方式訪問,此時TDA8007用AD0~AD3來區(qū)分內(nèi)部各寄存器。另外,TDA8007的片選信號和外部中斷信號線可以方便讀寫器處理多個IC卡頭。TDA8007的特別硬件ESD處理、接口短路處理、電源出錯處理等也給IC卡和IC卡讀寫器提供了比較高的安全保護(hù);同時,TDA8007內(nèi)部集成的電源管理功能允許TDA8007的供電范圍可達(dá)2.7~6.0V,并且TDA8007通過電源管理可以給IC卡提供5.0V、3.0V及1.8V的電源,以適合不同工作電壓的IC卡應(yīng)用。
本讀寫器是通過總線復(fù)用對TDA8007的寄存器進(jìn)行控制的。其中MCU的P1.5為TDA8007的片選,P0口為與之通信的8位數(shù)據(jù)線,TDA8007的各寄存器預(yù)先被宏定義的成微處理器的一個外部數(shù)據(jù)單元(下面電程序處的定義),從而方便MCU訪問。下面結(jié)合TDA8007寄存器的定義和位分配,給出應(yīng)用TDA8007接口芯片對IC卡進(jìn)行上電激活和下電的程序。TDA8007的寄存器主要三類。第一類,通用寄存器:①卡槽選擇CSR;②硬件狀態(tài)HSR;③定時器TOR1、TOR2、TOR3。第二類,ISO7816串行處理寄存器:①串行狀態(tài)USR;②混合狀態(tài)MSR;③串行發(fā)送UTR;④串行接收URR;⑤隊列控制FCR。第三類,卡專屬寄存器:①可編程分頻PDR;②保護(hù)時間GTR;③串行控制UCR1、UCR2;④時鐘配置CCR;⑤上電控制PCR。注意:對于卡專屬的寄存器,即卡接口1、卡接口2分別對應(yīng)的寄存器,邏輯上具有相同的名及訪問地址,因而,對不同的瞳操作,需要通過CSR選擇對應(yīng)的卡槽來切換卡??▽偌拇嫫鞯挠成涞奈锢砜臻g。所以,接口設(shè)備每次從一個卡的上下電或讀寫轉(zhuǎn)向另一卡,都需要訪CSR設(shè)定對應(yīng)的卡槽。對于每個寄存器的位定義不再多述,可參看TDA8007的相關(guān)技術(shù)文檔。
加密技術(shù)及數(shù)字簽名
1. 加密技術(shù)簡要
信息加密技術(shù)屬于信息安全技術(shù),是在計算機科學(xué)技術(shù)不斷發(fā)展的過程中為保證計算機數(shù)據(jù)在傳輸和存儲過程中數(shù)據(jù)的安全、保密、真實、完整性發(fā)展起來的。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對稱加密技術(shù),即加密者和解密者使用相同密鑰進(jìn)行數(shù)據(jù)加密和解密。另一種是公鑰加密技術(shù),采用一對非對稱密鑰進(jìn)行消息的加密,加密者和解密者各自擁有不同的密鑰。同時還有其他諸如流密碼等加密算法。
1.1 數(shù)據(jù)加密原理
數(shù)據(jù)加密時防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段,是人們通常理解安全措施,也是其他安全方法的基礎(chǔ)?,F(xiàn)代密碼學(xué)是經(jīng)典密碼學(xué)的進(jìn)一步發(fā)展和完善,由于加密和解密此消彼長的斗爭永遠(yuǎn)不會停止,所以密碼學(xué)者們科學(xué)將繼續(xù)發(fā)展下去。
一般保密通道如圖3.1所示,在發(fā)送端,把明文P用加密算法E和密鑰K加密,變成秘文C,在接收端采用相反解密算法D使用密鑰K,將秘文C解密得到明文P。完成數(shù)據(jù)安全傳輸。即P =?。模耍茫?。
這里加解密函數(shù)E和D是公開的,而密鑰K是秘密的,只有收發(fā)端知道,在傳輸過程中第三方在不知道密鑰的情況下,是不可能得到明文的。
不論偷聽者截獲多少秘聞,但密文中沒有足夠的信息以得可以確定的對應(yīng)的明文,則這個密碼體制叫做無條件的安全,或稱理論上不可破解。否則破解給定的密碼,取決于使用的計算資源。所以密碼學(xué)主要研究的核心問題就是設(shè)計出在給定計算費用的情況下,計算上安全的密碼體制。
1.2 經(jīng)典加密及現(xiàn)代加密技術(shù)簡介
經(jīng)典數(shù)據(jù)加密主要有以下3種加密方式:
1. 替換加密
2. 換位加密
3. 一次性填充
以上加密方法存在共同缺點就是明文和密文存在很明顯的數(shù)學(xué)對應(yīng)關(guān)系,能通過文字出現(xiàn)的概率等數(shù)學(xué)方法很容易推算出明文和密文之間的對應(yīng)關(guān)系,但作為早期密碼學(xué)的經(jīng)典加密方法,對現(xiàn)代加密技術(shù)給出了很好的發(fā)展方向?,F(xiàn)就對現(xiàn)代加密技術(shù)做以下簡紹:
現(xiàn)代密碼體制仍然使用替換和換位的基本方法,但采用了更加復(fù)雜的加密算法和簡單的密鑰。而且增加了對付主動攻擊的手段,例如加入了隨機的冗余信息,防止制造假消息;加入時間控制信息,防止消息重放攻擊等。
替換和換位可以采用硬件電路實現(xiàn),將一連串加密盒通過不斷的調(diào)換順序和重復(fù)跌代實現(xiàn)復(fù)雜的乘積密碼,如DES加密,IDEA加密,基于橢圓算法的公鑰加密算法和基于大素數(shù)分解的RSA加密算法等。
比如RSA算法中,如果攻擊者要將分解n為當(dāng)初生成密鑰使用的P,Q,得到Z,在使用Euclid算法,由e和z得到d,再分解200位的數(shù),需要40億年,分解500位的數(shù)則需要1025年。
2. 數(shù)字簽名與加密技術(shù)
與人手寫簽字的作用一樣,數(shù)字簽字的目的同樣是為了確保該信息是由本人所發(fā)送或確認(rèn),不由他人改動,存在一定法律效應(yīng)。數(shù)字簽字系統(tǒng)向通信雙方提供服務(wù),使A向B發(fā)送的信息上留有A的簽名,以便得到:
B可以驗證消息P確實來源于A。
A以后不能否認(rèn)發(fā)送信息P給B。
B不能編造或改變P。
數(shù)字簽字是基于密碼學(xué)發(fā)展而來,主要運用了對消息或消息摘要的加密方法完成。
1.1 基于對稱密鑰的數(shù)字簽字
這種系統(tǒng)如圖3.2所示,設(shè)BB是A和B共同信賴的仲裁者,KA和KB分別為A和B與BB之間的密鑰,而KBB是只有BB掌握的密鑰,P是A發(fā)給B的消息,t是時間戳。BB解決了A的報文{A,RA(B,RA,t,P)}以后產(chǎn)生了一個簽名的消息KBB(A,t,P),并裝配成發(fā)給B的保溫{KB(A,RA,t,P,KBB(A,t,P))}。B可以解密該報文,閱讀消息P,并保留證據(jù)KBB(A,t,P)。由于A和B之間的通信是通過中間人BB的,所以不必懷疑對方身份。又由于證據(jù)KBB(A,t,P)的存在,A不能否認(rèn)發(fā)送消息P,B也不能改變得到的消息P,因為BB仲裁時可能會當(dāng)場解密KBB(A,t,P),得到發(fā)送人,發(fā)送時間和原來的消息P?!?nbsp;
1.2 基于公鑰體制的數(shù)字簽字
在某些場合為使簽字過程更加簡單,同時為保證簽字的有效性,利用公鑰加密算法也可以搭建數(shù)字簽字系統(tǒng),如圖3.3所示,如果A否認(rèn)了發(fā)送給B的消息,B可以拿出DA(P),并用A的公鑰EA解密得到P,從而正明P是A發(fā)送的。如果B把消息P竄改了,當(dāng)A要求B出示原來的DA(P)是,B拿不出來。達(dá)到消息簽字的目的。
1.3 基于IC卡的數(shù)字簽名
正如上面所說的,IC卡將記錄A端個人信息(公鑰),只有在A同時持有IC卡(公鑰)連同A的本人記憶的密碼K(私鑰)同時正確時才能開啟上述數(shù)字簽字,做到了數(shù)字簽字合法意義。IC卡中將存放A本人公鑰密鑰和通過A私鑰加密的消息摘要,摘要中可以包含客戶的所有個人信息和訂貨情況,客戶自己記憶個人密鑰(私鑰K)以確定IC卡與A本人確實來自于同一個人,排除了IC卡丟失后仍然可以簽字,或者不使用IC卡進(jìn)行簽字的冒簽現(xiàn)象的發(fā)生。給雙方帶來更高的安全性可信任性。
下面圖3.4介紹數(shù)字簽字系統(tǒng)的工作流程。
首先A將消息P與簽字時間拼接,形成新用于驗證發(fā)送消息的信息,在經(jīng)過MD5雜湊算法計算出消息摘要,成為用于驗證消息時的消息指紋。同時A使用自己的密鑰K對該消息進(jìn)行加密后連同原P消息一同發(fā)送給B。完成對消息簽字的過程。
如果A否認(rèn)發(fā)送消息P,則B可以提供由A加密過的簽字?jǐn)?shù)據(jù),并用A公鑰匙(IC卡信息)進(jìn)行解密,得到消息指紋,確定消息由A發(fā)送。如果B修改信息,則A可以要求B提供由A簽字過的信息,但由于B沒有A的密鑰K所以無法提供該信息,所以B是不能修改又A發(fā)送的消息的。同時由于第三人不可能同時得到IC卡和A的私鑰,所以第三方C是不可能偽造和盜取A,B間的交易數(shù)據(jù),保證了雙方交易信息的安全。通過數(shù)字簽字技術(shù)實現(xiàn)很好的交易信息驗證、保存。
卷煙物流配送中實現(xiàn)IC卡數(shù)字簽名的途徑和方法
1. 卷煙物流配送中IC卡數(shù)字簽字系統(tǒng)
在卷煙物流配送過程中采用IC卡數(shù)字簽字系統(tǒng),首先需要一次性為每位卷煙零售經(jīng)營戶配備“卷煙銷售一卡通”IC卡,由客戶設(shè)定私鑰,并在IC卡中記錄用戶設(shè)定的初始密碼的MD5密碼指紋和客戶的公鑰數(shù)據(jù),同時為每臺送貨車輛配備IC讀寫卡器(PDA),用于在卷煙交接時對經(jīng)營戶的“卷煙銷售一卡通”IC卡進(jìn)行讀寫操作,客戶通過輸入密碼完成收貨確認(rèn)的操作。具體簽字系統(tǒng)工作流程如下:
卷煙物流配送中心在前一日將次日需要配送的卷煙零售經(jīng)營戶的訂單信息通過無線方式存入每臺送貨車載IC讀寫卡器(PDA)內(nèi),同時按照原工作流程對卷煙進(jìn)行分揀。
送貨當(dāng)日,送貨組提取讀卡器(PDA)信息代替現(xiàn)《送貨銷售單》,對照信息完成卷煙的核對和裝車過程,實現(xiàn)數(shù)字化裝車和分揀送貨數(shù)字化一體對接。達(dá)到卷煙物流配送整體數(shù)字化提升,使用數(shù)字系統(tǒng)提高配送效率。
當(dāng)卷煙送達(dá)卷煙零售經(jīng)營戶手中后,卷煙零售經(jīng)營戶通過將本人的“卷煙銷售一卡通”IC卡插入車載IC卡讀卡器(PDA),進(jìn)行零售戶身份確定,并提取正確的卷煙送貨序號,方便送貨員將卷煙送到經(jīng)營戶門面。同時讀卡器顯示客戶該次卷煙的訂單信息,方便經(jīng)營戶對卷煙進(jìn)行核對,在雙方完成貨物貨款的交接后,經(jīng)營戶通過輸入本人密碼完成收貨確認(rèn)。如果卷煙零售經(jīng)營戶決定退貨,同樣可以在讀卡器上操作退貨。如果客戶關(guān)門或不在家,系統(tǒng)將自動定義關(guān)門退貨等操作,在得到部門管理員確認(rèn)后自動完成退貨操作。收貨或退貨的確認(rèn)信息將通過簽字技術(shù)存儲在“卷煙銷售一卡通”IC卡上,同時記錄在PDA上以存入數(shù)據(jù)庫備查。
送貨員完成送貨后將讀卡器(PDA)上數(shù)據(jù)通過無線傳輸方式將送貨情況數(shù)據(jù)和收款數(shù)據(jù)導(dǎo)入送貨部結(jié)算計算機,由系統(tǒng)自動完成當(dāng)日送貨結(jié)算任務(wù)。
整套數(shù)字簽名系統(tǒng)將原來卷煙物流配送過程中需要手工重復(fù)操作,造成工作效率下降的主要過程全部改變?yōu)樽詣油瓿?,同時通過加密方法提高信息安全性,在一些更高級操作中,還需要主管領(lǐng)導(dǎo)的密碼授權(quán)來完成,使用數(shù)字技術(shù)加強了卷煙送退貨管理,使管理更加透明化,直觀化,和高效化。
同時在整個卷煙物流配送過程中不再出現(xiàn)紙質(zhì)記錄,全程數(shù)字化記錄,高效且節(jié)約成本,降低污染,也更容易與世界信息接軌,透過數(shù)據(jù)庫更便于對銷售情況的查找和管理,提高生產(chǎn)效率,準(zhǔn)確及時的對市場進(jìn)行了監(jiān)控管理。
2. 卷煙物流配送IC卡簽字系統(tǒng)擴展應(yīng)用
上述所述的卷煙物流配送中使用的IC卡數(shù)字簽字系統(tǒng)可以經(jīng)過網(wǎng)絡(luò)系統(tǒng)擴展后實現(xiàn)營銷、稽查的綜合使用。
營銷客戶經(jīng)理可以使用IC卡讀卡器(PDA)讀取卷煙零售客戶的“卷煙銷售一卡通”IC卡得知客戶的訂單信息和送貨情況,方便對客戶進(jìn)行卷煙的引導(dǎo)銷售。不會由于經(jīng)營戶丟失《卷煙銷售單》而失去客戶的訂貨送貨的歷史情況。
稽查同樣可以通過讀取經(jīng)營戶的IC卡得知客戶訂貨情況,同時在系統(tǒng)擴展的情況下,可以在IC卡內(nèi)存儲卷煙的噴碼信息,稽查人員直接可以得知卷煙的真?zhèn)?,?guī)范卷煙銷售市場,打擊不法卷煙銷售。
系統(tǒng)可將整個卷煙銷售、稽查、配送部門整合到一個信息系統(tǒng)下,更便于對全市經(jīng)營戶卷煙銷售的統(tǒng)一管理。該系統(tǒng)可以在很大程度上提高卷煙市場的管理能力。是實現(xiàn)數(shù)字化煙草的一個必經(jīng)之路。
在中國加入WTO的今天,中國卷煙市場將面臨著有史以來最大的一次挑戰(zhàn),如何去面對這個挑戰(zhàn),將它轉(zhuǎn)變成中國煙草再次騰飛的一個機會,使中國卷煙銷售更具競爭力,提供更好、更優(yōu)質(zhì)的服務(wù),實施更便捷、更高效的管理,不斷使用新技術(shù)武裝中國卷煙銷售,使之不斷壯大是必然的趨勢。
使用數(shù)字化技術(shù)來管理卷煙銷售市場,使用數(shù)字化銷售系統(tǒng),方便經(jīng)營戶的同時降低成本的同時加強市場監(jiān)管能力,是該系統(tǒng)的主要設(shè)計思想。
由于時間和能力所限,系統(tǒng)尚有多處不到之處,請各位高明指正,共同研究。