基于用戶卡的數字簽名技術研究

［黎艷 張榮］

基于用戶卡的數字簽名技術研究

［黎艷 張榮］

在介紹了數字簽名技術及相關算法的基礎上，重點分析了與數字簽名相關的智能卡關鍵技術的發展，并給出了基于用戶卡的數字簽名實現方案及其應用場景示例。

數字簽名 智能卡 機卡通信

黎艷

工程師，中國電信股份有限公司廣東研究院，主要從事移動互聯網安全技術研究與產品開發。

張榮

高工，中國電信股份有限公司廣東研究院，主要從事移動互聯網新技術與業務、智能管道等研究。

1 背景

隨著互聯網/移動互聯網的發展，各行各業都發生了翻天覆地的變化，人們對互聯網的要求和依賴也越來越多，過去需要人工完成關鍵交易簽名或印章的業務逐漸被電子簽名所代替。基于PKI（Public Key Infrastructure）公鑰體系的數字簽名技術已經廣泛應用在電子金融、安全辦公、政企商務等行業領域。數字簽名密鑰和證書載體也隨著智能硬件技術的發展在不斷變化，從最開始的個人電腦硬盤到USB密鑰棒、加密SD卡以及智能卡等。多功能通用智能卡技術的發展，使得數字簽名技術可以與安全便攜的用戶手機卡相結合。本文從多功能通用用戶卡的角度，闡述數字簽名在用戶卡上的技術發展，并提出合理可行的實現方案。

2 數字簽名技術概述

2.1 非對稱加解密技術

與對稱加密技術不同，非對稱加密技術需要一對密鑰來進行加密和解密，分別是公開密鑰（Public Key，簡稱公鑰）和私有密鑰（Private Key，簡稱私鑰）。如果使用了公鑰對數據進行加密，那么只有用對應的私鑰才能解密，如果用私鑰對數據進行加密，那么只有用對應的公鑰才能解密。……