基于嵌入式系统的数字签名构件的研究与设计.pdfVIP

· · EraNo．32009 8 Computer 基于嵌入式系统的数字签名构件的研究与设计★ 徐正锦。郭强 (上海工程技术大学高职学院，上海200437) 摘要：嵌入式“和欣”操作系统是基于构件技术、支持构件化应用的操作系统，采用了支持动态加载、更换、卸载系统构 件的灵活内核技术模型。文中提出并设计了一个基于此操作系统的安全构件——数字签名构件。该构件使用被加密的 消息摘要作为数字签名，并且采用了非对称加密算法。 关键词：“和欣”操作系统；构件技术；数字签名：信息安全 0引言 图2描述了安全构件与“和欣”操作系统的关系。 应用程序 随着网络技术和信息技术的发展，越来越多的系统连接到 骨 竹 彳》 网络上，它们在网络上进行着各种各样的事务处理，由此也就 出现了一系列亟待解决的|口J题。比如，在网上进行电子商务交 申申旦 易时。交易双方并不在现场，如何确认彼此的合法身份?如何 {构件运行平台： 确保交易后的不可抵赖性?交易信息是交易双方的商业秘密， 操作系统内核 在网上传输时如何保证安全性，防止信息被窃取、篡改?针对 这些问题，本文结合构件技术与“和欣”操作系统，提出并实现 了一个数字签名的安全构件。 图l“和欣”操作系统模型 1“和欣”操作系统介绍 1．1构件技术 以面向对象为基础发展起来的软件构件技术，虽然在理论 上还未完善，但在某种层面上说，它克服了以往的面向对象技 术的某些缺陷。用软件构件技术来诠释面向对象技术，软件系 统可拆分成相对独立的构件，构件之间通过约定的接U进行数 据交换和信息传递，构件的位置是相互透明的．而且不同的构 件可以使用不同的语言编写，只要它们符合事先约定的构件规 图2安全构件模型 范。构件技术的另一个优点就在于它让用户能够根据实际需 考虑到构件技术的特点，安全构件内部的体系结构如图3 要选择适当规模的构件，为不I—J应用提供接U完全相|一但内部 所示。 实现梢有差别的服务“。 1．2“和欣”操作系统 “和欣”操作系统是完全面向构件的操作系统，操作系统提 供的功能模块全部基于构件技术，都是可拆卸的构件．应用系 统可以按照需要剪裁组装，或在运行时动态加载必要的构件m，。 因此基于面向构件的揲作系统平台很容易开发并部署系统级 图3安全构件体系结构 的构件．以此来扩充操作系统的功能。图l给出了“和欣”操作 系统模型。 最底层代码／库函数级的具体实现，例如密码学相关算法的 1．3安全构件及其体系结构 具体实现。以c圮++编码实现基本的密码学算法，提供了安全 策略的功能。此层的实现考虑到可能需要的代码级兼容问题， 安全构件体现了“和欣”操作系统的ezCOM思想，它本身 就是一个ezCOM构件，ezCOM构件可以运行于不同地址空间对于不同的系统平台的底层调用使用了条件预编译命令。中 或不同的运行环境。其主要优势有：可以动态加载构件、软件 间层是以底层库函数为基础的基本服务构件，使用c++对底层 可