论文总字数：29649字

摘 要

随着智能手机的广泛普及与移动互联网的发展，移动办公成为便捷办公的主要趋势,如何保护传输信息的完整性、发送者身份的可认证性与不可抵赖性尤其重要。电子签章结合了数字签名与签章图像，被广泛使用在移动办公中。

本文通过分析系统的实用性与安全性需求，设计了一个基于SM2密码算法与TF KEY的移动端电子签章系统。该移动签章系统由客户端应用程序、移动签章接口与TF KEY构成。其中，TF KEY为内置智能卡芯片的密码设备，卡内可以进行签名与验签运算、保存私钥与数字证书。移动签章接口作为本系统的重要插件连接了签章服务器与TF KEY，它通过调用TF KEY的软件接口完成对数据的签名与验签，另外基于HTTP协议完成与签章服务器的通信交互，获取用户所有印章列表、指定印章图片以及服务器时间。应用程序通过调用移动签章接口，实现该电子签章系统的全部功能，即在Android设备的电子表单内完成印章的加盖、查看、验证与删除。

本文设计的移动签章系统基于国产SM2算法，该算法具有安全性高、存储空间小和签名速度快等优点。同时，本系统设计的移动签章接口以jar包形式存在，对外提供了电子签章需要的重要接口，可以应用到不同的移动端应用程序中，具有很大的应用前景。该系统运作简单、操作便捷、安全性高，有效地满足了移动办公中的安全需求。

关键词：电子签章，数字签名，SM2算法，安卓

Abstract

With the widespread adoption of smart phones and the development of mobile internet, mobile office has become a major trend for convenient work. How to protect the integrity of the transmitted information and the authenticity and non-repudiation of the sender's identity is particularly important. Electronic signature, which combines digital signature and signature image, is widely used in mobile office.

By analyzing the practicability and security requirements of the system, a mobile terminal electronic signature system based on SM2 algorithm and TF KEY is designed. The mobile signature system consists of the client application, the electronic signature interface, and a TF KEY. Among them, the TF KEY is a cryptographic device with a built-in smart card chip. The card can perform signature and verification operations, and store private keys and digital certificates. The electronic signature interface connects the cryptographic device and the signature server, and completes the signature and verification operation by calling the software interface of the TF KEY. In addition, the communication interaction with the signature server is performed based on the HTTP protocol, and the list of all the user's seals, designated seal pictures and server time are obtained. The application program uses the mobile signature interface to implement all the functions of the electronic signature, that is, to stamp, view, verify, and delete the seal in the electronic form of the Android device.

The mobile signature system designed in this paper is based on domestic SM2 algorithm, with higher security, smaller storage space and faster signature speed. At the same time, the mobile signature interface designed by the system is in the form of a JAR file, which provides important interfaces for realizing electronic signature and can be applied to different mobile applications, which has a great application prospect. The system is simple in operation, convenient in operation and high in security, and effectively satisfies the security requirements in mobile office.

KEY WORDS: Electronic Signature, Digital Signature, SM2 algorithm, Android

目录

摘要 I

Abstract II

第一章 绪论 1

1.1 研究背景与意义 1

1.2 国内外研究现状 1

1.3 论文主要工作与组织结构 2

第二章 移动签章系统关键技术研究 3

2.1 密钥体制 3

2.1.1 对称密钥体制 3

2.1.2 公开密钥体制 3

2.2 数字摘要技术 4

2.2.1 概述 4

2.2.2 SM3摘要算法 5

2.3 数字签名技术 5

2.3.1 简介 5

2.3.2 数字签名原理 6

2.3.3 SM2数字签名算法 6

2.4 公钥基础设施简介 9

2.4.1 数字证书与CA 9

2.4.2 PKI组成部分 9

2.5 TF KEY 10

2.6 本章小结 10

第三章 移动签章系统需求分析及解决方案 11

3.1 系统需求分析 11

3.2 解决方案 11

3.2.1 设计思路 11

3.2.2 系统总框架 12

3.2.3 客户端系统结构 14

3.3 本章小结 15

第四章 移动签章接口设计与实现 16

4.1 接口功能 16

4.2 相关准备 16

4.2.1 JAVA环境搭建 17

4.2.2 TF KEY接口的JNI封装 17

4.2.3 TF KEY接口类的初始化 18

4.3 接口设计 18

4.3.1 证书操作 18

4.3.2 与签章服务器的通信交互 19

4.3.3 签名与验签 21

4.3.4 系统检测 22

4.4 接口的封装 23

4.5 本章小结 23

第五章 应用程序设计与系统测试 24

5.1 应用系统设计 24

5.1.1 相关准备 24

5.1.2 具体功能实现 24

5.2 系统测试 27

5.2.1 测试环境 27

5.2.2 测试内容及结果 27

5.3 本章小结 31

第六章 研究总结与展望 32

6.1 全文工作总结 32

6.2 主要创新点 32

6.3 研究展望 33

致谢 34

参考文献 35

绪论

研究背景与意义

随着移动通讯和网络技术的快速发展与广泛普及，人类已经迈入后pc时代，人们的生产和生活都离不开智能手机、平板电脑等移动设备。尤其是在办公领域，移动办公逐渐成为人们便捷办公的主要方式，移动办公有着各种各样的应用领域，例如政府的文件审批、公文流转，企业的合同签署等[1]。

在电子商务或者政务的移动办公中，以电子形式传输信息，这就需要一种手段来检验消息的真实性、完整性以及签名人的不可否认性，并且可以识别双方的真实身份。电子签章除了具有纸质印章一样的视觉效果，还利用了电子签名技术，从而为实现上述安全性提供了有效保障。

剩余内容已隐藏，请支付后下载全文，论文总字数：29649字