张宗利

（佳木斯大学 留学生教育学院，黑龙江 佳木斯 154007）

1 引言

办公自动化的知识领域覆盖了行为科学、管理科学、社会学、系统工程学等多种学科，并且办公自动化体现了多学科的相互交叉、相互渗透性，所以办公自动化的应用是企业管理现代化的标志之一。随着移动互联网和移动计算技术的快速发展，人们不再局限于桌面电脑前的工作，可以随时随地使用周边可用的计算设备完成任务。例如：移动电子商务、移动信息检索、移动网上购物和移动办公等。移动办公自动化系统 （Mobile Office Automation System，MOA）是建立移动设备与资源服务器互通的企业软件应用系统，摆脱了办公时间和办公场所的局限，员工能够随身化地进行公司管理和沟通，有效地提高了企事业单位和政府机关的管理效率。移动办公是当今高速发展的通讯业和IT业融合的产物，它将通信行业中规模强大的基础设施和成熟的计算机软件完美结合在一起，使之成为继无纸化办公和互联网远程办公之后的新一代办公模式［1］。

MOA相当于一个内部整合平台，它通过移动互联网将所有的业务系统连接起来，而移动互联网的开放性、恶意节点的不可预测性使得移动互联网的安全问题变得更加复杂。因此，MOA的信息安全问题是在使用和推广时需要解决的首要问题。一些敏感信息的泄露、黑客的侵扰以及计算机病毒等，特别是网络资源的非法使用，都将对MOA管理平台的正常运行构成威胁［2］。如何保证移动办公在信息交换过程中的网络信息安全，也就成为了MOA应用中的关键问题。

2 MOA系统模型

MOA平台中首要考虑的问题包括：网络传输速度、数据存储、检索效率和数据的安全性。但是，无线通信技术（3G、4G）和计算机技术的发展使这些情况发生了根本性的变化，安全的WAP业务逐渐广泛，移动办公产业链日趋成熟［3］。图1显示了MOA的系统结构，主要包括 3部分：移动客户端（Mobile Client，MC）、通信网络和 MOA 服务器（MOA Server，MOAS）。

图1 MOA系统结构

MC主要指智能手机和笔记本电脑等携带无线通信设备的移动终端，这些设备可以安装移动信息化客户端软件或者借助电信运营商提供的移动化服务进行移动办公。通信网络指现在比较流行的3G网络或WIFI网络，实现MC和MOAS之间的无线通信。MOAS提供数字资源的存储、共享和检索等功能。MC可以和企业的办公系统、企业资源计划系统、财务系统、人力资源系统以及客户关系系统等几乎所有的企业级业务联动。图2显示了MOA的主要功能。

图2 MOA的主要功能

3 数字签名在MOA中的应用

随着无纸化办公的兴起和MOA系统的快速发展，MOA的安全性问题成为了业内的研究焦点问题。作为信息安全的核心技术之一，数字签名的应用范围非常广泛，它是数字认证的关键技术，在信息安全领域有广泛的应用［4］。

所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人（例如接收者）进行伪造。

数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法 “签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。数字签名主要有以下特征：

（1）签名是可验证的；

（2）签名是可信的；

（3）签名不可伪造；

（4）签名不可重用；

（5）签名文件不可修改；

（6）签名后不可抵赖。

为了保证移动用户以合法身份实现移动办公，数字签名是MOA系统安全保障的关键技术。只要验证人能够获得签名者的公开密钥，普通的数字签名对于任何人都可以验证。但是，普通的数字签名可能被攻击者非法利用，本文使用不可抵赖签名技术保证用户和服务器在移动办公过程中的安全性。

首先，公开一个大素数p、公用签名信息m和Zp*的一个生成元α，Zp*表示Zp中与p互素的元素所组成的集合。移动客户端MC具有一个用于签到的私有密钥x和一个公钥k=αxmodp。图3描述了不可抵赖秘密签名协议过程。

第1步，MOAS发送消息m给MC。

第2步，MC计算 z≡mxmodp， 并将 z发送给 MOAS，z作为MC的标识被MOAS保存。

第3步，MOAS选择两个小于p的随机数a，b，计算c≡zakbmod p，将 c发送给 MC。

第4步，MC 计算 t≡x－1mod（p－1），d≡c′mod p，并将 d 发送给MOAS。

第5步，MOAS 计算 d′≡maαb（mod p），如果 d′=d，则确认签到信息是真的。

所以，d′=d，可以判定签到信息是真实的。

又由于，不可抵赖秘密签名协议基于离散对数假设，即给定一个素数p，α是群的生成元，不存在多项式时间算法使得αxmod p≡β。在协议中，MOAS保留z作为MC签名的依据。但是，如果没有MC的配合，MOAS即使知道MC的公钥，也不能将z和MC联系起来。如果MC配合MOAS验证了z是MC的签到信息后，MC和MOAS就无法再进行否认。所以，协议是安全的。

4 结论

MOA系统能够处理非常广泛的信息和业务，诸如信息发布、公文流转和工作日程及会议安排等。但是，随着MOA系统的存储数据的增多和频繁使用，它的安全性被提升到重要的位置。本文在分析MOA系统模型及业务的基础上，将不可抵赖数字签名技术应用于移动办公工作中，增强了系统中数据的安全性和移动用户的隐私性。后续研究将对数据传输和身份认证的效率展开深入的探讨。

［1］ 罗军舟，吴文甲，杨明.移动互联网：终端、网络与服务［J］.计算机学报，2011，34（11）：2029－2051.

［2］ 石莎.移动互联网络安全认证及安全应用中若干关键技术研究［D］.北京：北京邮电大学，2012.

［3］ Wang Ping， Zhang Liang －Liang.A System Architecture and its Data Communication Technology of Mobile Office Automation System ［C］.Proceeding of the 2008 International Seminar on Future Bio Medical Information Engineering，2008.

［4］ 赵翔.数字签名综述［J］.计算机工程与设计，2006（2）：195－197.