一种基于数字签名的移动办公自动化系统
1.技术领域
2.本发明涉及办公移动信息化技术领域,具体为一种基于数字签名的移动办公自动化系统。
背景技术:
3.办公自动化的知识领域覆盖了行为科学、管理科学、社会学、系统工程学等多种学科,并且办公自动化体现了多学科的相互交叉、相互渗透性,所以办公自动化的应用是企业管理现代化的标志之一。随着移动互联网和移动计算技术的快速发展,人们不再局限于桌面电脑前的工作,可以随时随地使用周边可用的计算设备完成任务。例如:移动电子商务、移动信息检索、移动网上购物和移动办公等。移动办公自动化系统是建立移动设备与资源服务器互通的企业软件应用系统,摆脱了办公时间和办公场所的局限,员工能够随身化地进行公司管理和沟通,有效地提高了企事业单位和政府机关的管理效率。移动办公是当今高速发展的通讯业和it业融合的产物,它将通信行业中规模强大的基础设施和成熟的计算机软件完美结合在一起,使之成为继无纸化办公和互联网远程办公之后的新一代办公模式。
4.移动办公自动化系统相当于一个内部整合平台,它通过移动互联网将所有的业务系统连接起来,而移动化联网的开放性、恶意节点的不可预测性使得移动互联网的安全问题变得更加复杂。因此,移动办公自动化系统的信息安全问题是在使用和推广时需要解决的首要问题。一些敏感信息的泄露、黑客的侵扰以及计算机病毒等,特别是网络资源的非法使用,都将对移动办公自动化系统管理平台的正常运行构成威胁。如何保证移动办公在信息交换过程中的网络信息安全,也就成为了移动办公自动化系统应用中的关键问题。
技术实现要素:
5.(一)解决的技术问题针对现有技术的不足,本发明提供一种基于数字签名的移动办公自动化系统,以解决如何保证移动办公在信息交换过程中网络信息安全的技术问题。
6.(二)技术方案为实现上述目的,本发明提供如下技术方案:一种基于数字签名的移动办公自动化系统,包括:运行有办公信息服务系统服务端软件且部署在远程云端的云计算服务器ccsmmo,运行有办公信息服务系统用户端软件且用于企业移动用户emui进行移动办公的智能终端sti;所述智能终端sti通过办公信息服务系统用户端与运行在云计算服务器ccsmmo上的办公信息服务系统服务端进行相互之间的数据交互;办公信息服务系统对企业移动用户emui的身份进行合法性认证,并且在身份认证
成功之后,企业移动用户emui在办公信息服务系统上对其向云计算服务器ccsmmo所传输的办公信息oii进行签名,得到签名t。
7.进一步的,所述办公信息服务系统对企业移动用户emui的身份进行合法性认证的方法包括以下步骤:步骤一,办公信息服务系统向企业移动用户emui公开一个大素数p和zp*的一个生成元α;其中,zp*表示zp中与p互素的元素所组成的集合;企业移动用户emui选择一个用于身份认证的私钥密钥x,并且计算公钥k=α
x
modp;步骤二,当企业移动用户emui请求身份认证时,云计算服务器ccsmmo返回消息m给企业移动用户emui;步骤三,企业移动用户emui计算z=m
x
modp,并将z发送给云计算服务器ccsmmo;步骤四,云计算服务器ccsmmo选择两个小于p的随机数a和b,计算c=z
a
k
b
modp,将c发送给企业移动用户emui;步骤五,企业移动用户emui将收到c的记为c',开始计算d=c'modp,并将d发送给云计算服务器ccsmmo;步骤六,云计算服务器ccsmmo计算d'=m
a
α
b
(modp),如果d'=d,则企业移动用户emui的身份认证成功。
8.进一步的,所述企业移动用户emui对其所传输的办公信息oii,在办公信息服务系统上进行签名的方法包括以下步骤:step1,企业移动用户emui通过智能终端sti在办公信息服务系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:企业移动用户emui选择两个不同的大素数p和q,先开始计算l=pq,接着再计算g(l)=(p
‑
1)(q
‑
1);之后,企业移动用户emui选择一个随机数u,使得满足0<u<f(l),并且u和f(l)互素,即gcd(u,g(l))=1;企业移动用户emui计算k=u
‑1modg(l),并且保存私钥(k,l),将公钥(u,l)公布在办公信息服务系统上;step2,企业移动用户emui在办公信息服务系统上对办公信息oii生成摘要z=h(oii),并采用私钥(k,l)生成数字签名,该签名为t=(z)
k
modg(l),并且将签名t和办公信息oii一起向云计算服务器ccsmmo进行传输;其中,h(oii)由办公信息oii通过单向散列函数得到的;step3,办公信息服务系统对企业移动用户emui的办公信息oii的签名t的合法性进行验证,具体如下:企业移动用户emui执行下述操作:生成办公信息oii的摘要z'=h(oii);计算z''=t
u
modg(l);验证等式z'=z''是否成立;如果成立,则签名t合法有效。
9.(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:本发明当企业移动用户emui在办公信息服务系统上进行办公、沟通和管理时,办公信息服务系统对企业移动用户emui的身份进行合法性认证,并且在身份认证成功之后,企业移动用户emui在办公信息服务系统上对其向云计算服务器ccsmmo所传输的办公信息oii进行签名,得到签名t;从而保证了企业移动用户emui以合法身份实现移动办公,并且保证了企业移动用户emui与云计算服务器ccsmmo在移动办公过程中的数据传输的安全性。
具体实施方式
10.下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
11.一种基于数字签名的移动办公自动化系统,包括:安装并运行有办公信息服务系统服务端软件且部署在远程云端的云计算服务器ccsmmo,安装并运行有办公信息服务系统用户端软件且用于企业移动用户emui进行移动办公的智能终端sti;所述智能终端sti通过办公信息服务系统用户端与运行在云计算服务器ccsmmo上的办公信息服务系统服务端进行相互之间的数据交互;为了保证企业移动用户emui以合法身份实现移动办公,并且保证企业移动用户emui与云计算服务器ccsmmo在移动办公过程中的数据传输的安全性,当企业移动用户emui在办公信息服务系统上进行办公、沟通和管理时,办公信息服务系统对企业移动用户emui的身份进行合法性认证,并且在身份认证成功之后,企业移动用户emui在办公信息服务系统上对其向云计算服务器ccsmmo所传输的办公信息oii进行签名,得到签名t;如果企业移动用户emui的身份认证成功,则允许企业移动用户emui在办公信息服务系统上进行移动办公操作;如果企业移动用户emui的身份认证失败,则拒绝企业移动用户emui在办公信息服务系统上进行移动办公操作;办公信息服务系统对企业移动用户emui的身份进行合法性认证的方法包括以下步骤:步骤一,办公信息服务系统向企业移动用户emui公开一个大素数p和zp*的一个生成元α;其中,zp*表示zp中与p互素的元素所组成的集合;企业移动用户emui选择一个用于身份认证的私钥密钥x,并且计算公钥k=α
x
modp;步骤二,当企业移动用户emui通过智能终端sti在办公信息服务系统的用户端上向云计算服务器ccsmmo上的办公信息服务系统服务端进行通信连接,并且请求身份认证时,云计算服务器ccsmmo返回消息m给企业移动用户emui;步骤三,企业移动用户emui计算z=m
x
modp,并将z发送给云计算服务器ccsmmo;步骤四,云计算服务器ccsmmo选择两个小于p的随机数a和b,计算c=z
a
k
b
modp,将c发送给企业移动用户emui;
步骤五,企业移动用户emui将收到c的记为c',开始计算d=c'modp,并将d发送给云计算服务器ccsmmo;步骤六,云计算服务器ccsmmo计算d'=m
a
α
b
(modp),如果d'=d,确认企业移动用户emui是合法用户,则企业移动用户emui的身份认证成功;在上述协议中,云计算服务器ccsmmo保留z作为企业移动用户emui认证的依据,但是如果没有企业移动用户emui的配合,云计算服务器ccsmmo即使知道企业移动用户emui的公钥,也不能将z和企业移动用户emui联系起来,如果企业移动用户emui配合云计算服务器ccsmmo验证了z是企业移动用户emui的认证信息后,企业移动用户emui和云计算服务器ccsmmo就无法再进行否认了,所以协议是安全的;进一步的,企业移动用户emui对其所传输的办公信息oii,在办公信息服务系统上进行签名的方法包括以下步骤:step1,企业移动用户emui通过智能终端sti在办公信息服务系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:企业移动用户emui选择两个不同的大素数p和q,先开始计算l=pq,接着再计算g(l)=(p
‑
1)(q
‑
1);之后,企业移动用户emui选择一个随机数u,使得满足0<u<f(l),并且u和f(l)互素,即gcd(u,g(l))=1;企业移动用户emui计算k=u
‑1modg(l),并且保存私钥(k,l),将公钥(u,l)公布在办公信息服务系统上;step2,企业移动用户emui在办公信息服务系统上对办公信息oii生成摘要z=h(oii),并采用私钥(k,l)生成数字签名,该签名为t=(z)
k
modg(l),并且将签名t和办公信息oii一起向云计算服务器ccsmmo进行传输;其中,h(oii)由办公信息oii通过单向散列函数得到的;step3,办公信息服务系统对企业移动用户emui的办公信息oii的签名t的合法性进行验证,具体如下:企业移动用户emui执行下述操作:生成办公信息oii的摘要z'=h(oii);计算z''=t
u
modg(l);验证等式z'=z''是否成立;如果成立,则签名t合法有效。
12.尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。