專利名稱:數(shù)字簽名裝置和數(shù)字簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字簽名裝置和一種數(shù)字簽名方法��,具體來說�����, 涉及一種能夠?qū)崿F(xiàn)簽名數(shù)據(jù)確認的數(shù)字簽名裝置及其數(shù)字簽名方法���。
背景技術(shù):
隨著電子商務(wù)和信息安全技術(shù)的迅速發(fā)展����,數(shù)字簽名由于其唯一 性��、不可抵賴性�、安全性,已被廣泛采用為無紙化交易各方對交易確 認的法律依據(jù)���。計算機終端由于其自身軟硬件方面的缺陷���,是一種不 安全的計算環(huán)境,用于計算數(shù)字簽名存在很多安全隱患�����,存在如簽名 私鑰的安全存儲和攜帶問題、進行簽名運算時泄漏私鑰問題���、被簽名 的數(shù)據(jù)可能是遭受篡改的等問題�����,可能導(dǎo)致違背用戶意愿的數(shù)字簽 名��。
由于計算機終端無法保證數(shù)字簽名計算的安全����,就需要采用輔助
裝置幫助其安全完成數(shù)字簽名計算�。智能電子鑰匙(USB Key )和 智能卡是目前使用最多的數(shù)字簽名計算輔助裝置。由于智能電子鑰匙
(USB Key )和智能卡的硬件結(jié)構(gòu)簡單�����,接口功能單一���,其內(nèi)置操 作系統(tǒng)軟件也遠比計算機終端軟件簡單,易于測試���,因此�,智能電子 鑰匙(USBKey )和智能卡能夠保證密鑰存儲和數(shù)據(jù)運算的安全性。 但由于需要簽名的數(shù)據(jù)來自于計算機終端���,目前的智能電子鑰匙
(USB Key )和智能卡都不對需要簽名的數(shù)據(jù)進行顯示以讓用戶確 認���,大多數(shù)的智能電子鑰匙(USB Key )和智能卡都通過計算機終 端輸入私鑰密碼(pin),因此整個簽名過程可受到如下攻擊
4(1)計算機終端上的木馬程序截獲用戶私鑰密碼(pin)���,如果 用戶不及時取走智能電子鑰匙(USB Key )和智能卡�����,那么木馬程 序可以通過截獲的用戶私鑰密碼(pin)來取得用戶合法的數(shù)字簽名�。 (2)即使在智能電子鑰匙(USB Key )上設(shè)置輸入用戶私鑰密 碼(pin)的按鍵,用戶私鑰密碼(pin)不能被計算機終端上的木馬 程序獲取���,木馬程序在發(fā)現(xiàn)用戶進行數(shù)字簽名計算時,篡改簽名內(nèi)容���, 由于目前的智能電子鑰匙(USB Key )和智能卡都不對需要簽名的 數(shù)據(jù)進行顯示�����,如果發(fā)生簽名內(nèi)容被替換的事情����,用戶是毫不知情的。 即使在計算機終端再次確認簽名內(nèi)容�����,這時木馬程序已經(jīng)取得用戶合 法的數(shù)字簽名��。
由此可見���,目前的智能電子鑰匙(USB Key)和智能卡并不能保 證數(shù)字簽名結(jié)果確實是用戶想要的��。
發(fā)明內(nèi)容
本發(fā)明的目的是克服目前的智能電子鑰匙(USB Key)的不足�, 提供一種具有更高安全級別的數(shù)字簽名裝置����,實現(xiàn)用戶的"所見即所 簽"功能。本發(fā)明的目的是以如下技術(shù)方案予以實現(xiàn)的��。
按照本發(fā)明的一個方面�����,提供了一種數(shù)字簽名裝置��,用于對主機 裝置上的數(shù)字內(nèi)容進行數(shù)字簽名�����,包括主控單元���;顯示單元���;輸入 單元,用于接收用戶輸入并將所接收的用戶輸入傳送給主控單元���;和 接口單元��,用于將主控單元連接到主機裝置上��,其中主控單元通過接 口單元接收來自主機裝置的簽名指令和需要數(shù)字簽名的內(nèi)容���,控制顯 示單元顯示所述需要數(shù)字簽名的內(nèi)容;并且�,所述主控單元根據(jù)來自 輸入單元的用戶輸入對需要數(shù)字簽名的內(nèi)容進行數(shù)字簽名,并通過接 口單元將數(shù)字簽名返回給主機裝置���。
最好��,所述主控單元是主控芯片�。最好,所述主控芯片是智能電子鑰匙專用芯片�����。
最好�,所述顯示單元是液晶顯示器、等離子體顯示器或TFT顯 不器�。
最好,所述輸入單元是鍵盤�����、按鈕����、開關(guān)、線控��、遙控器����、觸摸 屏�����、語音識別裝置。
最好�,所述接口單元是USB接口。 最好�����,所述主機裝置是計算機終端���。
最好����,所述主控單元還檢查所述簽名指令和需要數(shù)字簽名的內(nèi)容 是否符合預(yù)先定義的語法和語義規(guī)約�。
按照本發(fā)明的另 一個方面,還提供了 一種利用所述數(shù)字簽名裝置
的數(shù)字簽名方法����,包括
步驟l:等待簽名指令及需要數(shù)字簽名的內(nèi)容; 步驟2:接收所述簽名指令及需要數(shù)字簽名的內(nèi)容�����; 歩驟3:顯示需要數(shù)字簽名的內(nèi)容,并且等待來自用戶的指令����; 步驟4:接收用戶指令, (4-a)如果用戶指令是拒絕簽名指令�,則丟棄所述簽名指令及
需要數(shù)字簽名的內(nèi)容、返回出錯信息并且返回到步驟l�����,
(4-b)如果用戶指令是同意簽名指令�����,則繼續(xù)進行步驟5;
步驟5�,要求用戶輸入個人識別碼,并對用戶輸入的個人識別碼 進行驗證�����,
(5-a)如果用戶輸入的個人識別碼與預(yù)先儲存的個人識別碼不 一致����,則返回錯誤信息并提示重新輸入��,若多次驗證不通過�����,則丟棄 所述簽名指令及需要數(shù)字簽名的內(nèi)容�、返回出錯信息�����,并且返回到步 驟l����,
(5-b)如果用戶輸入的個人識別碼與預(yù)先儲存的個人識別碼一 致����,則完成數(shù)字簽名并且返回到步驟l。最好�����,所述數(shù)字簽名方法�,此外還包括介于步驟2和步驟3之間
的步驟檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義 的語法和語義規(guī)約;(a)如果不符合預(yù)先定義的語法和語義規(guī)約����,則 丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容���、返回出錯信息并且返回到 步驟l; (b)如果符合預(yù)先定義的語法和語義規(guī)約,則繼續(xù)進行步驟 3��。
本發(fā)明的有益效果在于本發(fā)明具有目前的智能電子鑰匙(USB Key )的全部功能��,克服了其安全性的不足�����,提供了更高安全性�。 這主要體現(xiàn)在本發(fā)明能有效防范針對智能電子鑰匙(USB Key )的 兩種可能攻擊方式。
針對智能電子鑰匙(USB Key )的一種可能攻擊方式是使用 智能電子鑰匙(USBKey )簽名時��,由于智能電子鑰匙(USB Key ) 的用戶私鑰密碼(pin)需要在計算機終端上輸入���,潛伏于計算機終 端上的木馬程序可以截獲用戶私鑰密碼(pin)���,并通過截獲的用戶私 鑰密碼(pin)來取得用戶合法的數(shù)字簽名。而使用本發(fā)明簽名時����, 由于本發(fā)明的用戶私鑰密碼(pin)通過本發(fā)明的輸入裝置輸入�����,不 通過計算機終端���,不存在被潛伏于計算機終端上的木馬程序截獲的可 能性。
針對智能電子鑰匙(USB Key )的另一種可能攻擊方式是使 用智能電子鑰匙(USB Key )簽名時���,潛伏于計算機終端上的木馬 程序在發(fā)現(xiàn)用戶進行數(shù)字簽名計算時���,篡改簽名內(nèi)容,由于目前的智 能電子鑰匙(USB Key )不能顯示需要簽名的內(nèi)容����,如果發(fā)生簽名 內(nèi)容被替換的事情��,用戶是毫不知情的����。因此木馬程序可以非法獲取 用戶的數(shù)字簽名。而使用本發(fā)明簽名時����,由于本發(fā)明將簽名內(nèi)容在本 發(fā)明的顯示裝置顯示出來�,用戶可以看到簽名內(nèi)容是否與其在計算機 終端上的輸入一致��,如果不一致�,用戶可以拒絕簽名。杜絕了木馬程序在用戶不知情的情況下非法獲取用戶的數(shù)字簽名的可能�。
因此,本發(fā)明用于數(shù)字簽名�,可以解除用戶對不安全的計算機終 端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂,保證數(shù)字簽名確實是用戶意 愿的真實表示��。
下面����,將參照附圖以舉例的方式介紹本發(fā)明的實施方式,其中 圖l是按照本發(fā)明的數(shù)字簽名裝置的外觀圖��;和 圖2是按照本發(fā)明的數(shù)字簽名裝置的框圖����。
具體實施例方式
按照本發(fā)明的優(yōu)選實施方式,按照本發(fā)明的用于對主機裝置上的 數(shù)字內(nèi)容進行數(shù)字簽名的數(shù)字簽名裝置包括主控單元�����、顯示單元�����、用 于接收用戶輸入并將所接收的用戶輸入傳送給主控單元的輸入單元 以及用于將主控單元連接到主機裝置上的接口單元,其中���,主控單元 通過接口單元接收來自主機裝置的簽名指令和需要數(shù)字簽名的內(nèi)容���, 控制顯示單元顯示所述需要數(shù)字簽名的內(nèi)容,并且根據(jù)來自輸入單元 的用戶輸入對需要數(shù)字簽名的內(nèi)容進行數(shù)字簽名����,并通過接口單元將 數(shù)字簽名返回給主機裝置。
具體來說��,參照圖l���,按照本發(fā)明的數(shù)字簽名裝置l從外表看包 括顯示屏(顯示單元)2�、鍵盤(輸入單元)3和USB接口 (接口單 元)4�。在使用該數(shù)字簽名裝置1時�����,通過USB接口 4將該數(shù)字簽名 裝置1與計算機終端(主機裝置)連接起來����。顯示屏2用于在操作時 顯示簽名內(nèi)容(簽名數(shù)據(jù))�。鍵盤3用于接收用戶的輸入�����,以實現(xiàn)對 數(shù)字簽名處理流程的控制���。需要注意的是��,顯示單元可以是液晶顯示 器����,也可以是等離子體顯示器���、TFT顯示器之類的適當(dāng)顯示器�。輸入單元不僅可以是鍵盤�,也可以是按鈕、開關(guān)��、線控����、遙控器�、觸摸屏�����、
語音輸入裝置之類的適當(dāng)輸入裝置�����。接口單元是USB接口���。主機裝
置是計算機終端����。
參照圖2����,按照本發(fā)明的數(shù)字簽名裝置1包括顯示單元2、輸入 單元3����、 USB接口 4和主控單元5。其中���,顯示單元2可以是適合適 當(dāng)類型的顯示屏�����,輸入單元3可以是鍵盤�����、按鈕�����、開關(guān)�����、觸摸屏����、線 控�、遙控器等等,主控單元5可以是主控芯片或任何適當(dāng)類型的控制 單元或控制器��。主控芯片可以是智能電子鑰匙(USB Key)專用芯片����。
智能電子鑰匙(USB Key )專用芯片5包含中央處理器(CPU)����、 易失性靜態(tài)存儲器(SRAM)����、電可擦寫可編程只讀存儲器 (EEPROM)、非易失性閃速存儲器(FlashMemory)����、通用串行總線接 口(USB)、異步串行輸入輸出口(UART)���、同步串行輸入輸出口(SPI)�、 通用輸入輸出口 (GPIO)�、隨機數(shù)發(fā)生器、密碼協(xié)處理器等�����。此外���, 智能電子鑰匙(USBKey )專用芯片5還包括一些外圍電路����。
智能電子鑰匙(USBKey )專用芯片5中包含的閃速存儲器(Flash Memory)可以用于存儲芯片操作系統(tǒng)(COS)��,電可擦寫可編程只讀 存儲器(EEPROM)可以用于存儲密鑰對��、根證書����、初始私鑰密碼(pin) 等。只需簡單的外圍電路����,該智能電子鑰匙(USBKey )專用芯片5 在上電后就能夠?qū)?shù)字簽名處理進行管理和控制。
智能電子鑰匙(USBKey )專用芯片5通過USB接口與計算機 終端相連接��,從而與計算機終端進行通信��,并且用來管理與計算機終 端之間的通信和對來自計算機終端的命令進行解釋執(zhí)行�����。
顯示屏2用于在智能電子鑰匙(USB Key )專用芯片5的控制 下顯示用戶的簽名內(nèi)容(簽名數(shù)據(jù))�����。該顯示屏2可以顯示字符或者 圖形。顯示屏2可以是液晶顯示器之類的裝置����。顯示屏2可以通過同 步串行輸入輸出口 (SPI)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key )專用芯片5相連。顯示屏2可以在智能電子鑰匙 (USB Key )專用芯片5的控制下顯示指定的內(nèi)容���。
鍵盤3用于接收用戶輸入并且將所接收的用戶輸入傳送給智能 電子鑰匙(USB Key )專用芯片5����,從而智能電子鑰匙(USB Key ) 專用芯片5根據(jù)用戶的輸入來控制數(shù)字簽名處理的流程��。根據(jù)需要�����, 鍵盤3也可以由按鈕或開關(guān)代替�。鍵盤3可以通過異步串行輸入輸出 口 (UART)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key ) 專用芯片5相連。
下面介紹按照本發(fā)明的數(shù)字簽名裝置的操作過程���。
首先��,將按照本發(fā)明的數(shù)字簽名裝置1與計算機終端通過USB 接口連接�����。隨后���,按照本發(fā)明的數(shù)字簽名裝置l進行初始化���。此時��, 按照本發(fā)明的數(shù)字簽名裝置1可以是通過USB接口獲得供電的����,也 可以是以其它方式獲得供電的,例如電池供電等����。初始化結(jié)束后等待 計算機終端發(fā)來指令����。
計算機終端在網(wǎng)上交易等活動中�����,如果需要數(shù)字簽名��,將簽名指 令及需要數(shù)字簽名的內(nèi)容按預(yù)先定義的語法和語義規(guī)約編碼���,然后通 過通用串行總線(USB)接口發(fā)送到數(shù)字簽名裝置����。
數(shù)字簽名裝置接收到簽名指令及需要數(shù)字簽名的內(nèi)容����,檢査是否 符合預(yù)先定義的語法和語義規(guī)約�����,如果不符合����,丟棄指令�,返回出錯 信息給計算機終端�����,繼續(xù)等待計算機終端發(fā)來指令�。
如果簽名指令及需要數(shù)字簽名的內(nèi)容符合預(yù)先定義的語法和語 義規(guī)約�,數(shù)字簽名裝置按預(yù)定格式將數(shù)字簽名的內(nèi)容發(fā)送到顯示部件 顯示,讓用戶確認需要簽名內(nèi)容的真實性和完整性��。
如果用戶發(fā)現(xiàn)顯示部件顯示的需要簽名內(nèi)容與其在計算機終端 從事的活動不一致或不同意簽名,則從用戶操作部件發(fā)出拒簽指令�����, 數(shù)字簽名裝置丟棄指令��,返回出錯信息給計算機終端�����,繼續(xù)等待計算
10機終端發(fā)來指令��。
如果用戶發(fā)現(xiàn)顯示部件顯示的需要簽名內(nèi)容與其在計算機終端 從事的活動一致并同意簽名�����,用戶從用戶操作部件發(fā)出簽名指令���。此 時數(shù)字簽名裝置要求用戶輸入個人識別碼(PIN )���,并對個人識別碼
(PIN )進行驗證。
如果用戶輸入的個人識別碼(PIN )與智能卡中儲存的個人識別 碼(PIN )不一致����,數(shù)字簽名裝置返回錯誤信息�����,提示重新輸入��。若 多次驗證不通過�,數(shù)字簽名裝置丟棄指令�����,返回出錯信息給計算機終 端���,繼續(xù)等待計算機終端發(fā)來指令�����。
如果用戶輸入的個人識別碼(PIN )與智能卡中儲存的個人識別 碼(PIN ) —致,主控芯片使用存儲于其內(nèi)的私鑰完成數(shù)字簽名�,并 發(fā)送回計算機終端。并繼續(xù)等待計算機終端發(fā)來指令���。
下面介紹按照本發(fā)明的數(shù)字簽名處理的流程���。本發(fā)明的數(shù)字簽名 裝置通過以下的處理流程實現(xiàn)數(shù)字簽名
在步驟1中��,等待簽名指令及需要數(shù)字簽名的內(nèi)容����。
在步驟2中�,接收所述簽名指令及需要數(shù)字簽名的內(nèi)容。
在步驟3中�����,檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合 預(yù)先定義的語法和語義規(guī)約�����。如果不符合預(yù)先定義的語法和語義規(guī) 約���,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容��、返回出錯信息并且 返回到步驟l�����。如果符合預(yù)先定義的語法和語義規(guī)約��,則繼續(xù)進行步 驟4���。此處需要注意����,步驟3也可以是由主機裝置完成的��。
在步驟4中�����,顯示需要數(shù)字簽名的內(nèi)容�,并且等待來自用戶的指令。
在步驟5中����,接收用戶指令,如果用戶指令是拒絕簽名指令�����,則 丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容���、返回出錯信息并且返回到 步驟l。如果用戶指令是同意簽名指令,則繼續(xù)進行步驟6���。
ii在步驟6中���,要求用戶輸入個人識別碼(PIN ),并對用戶輸入 的個人識別碼(PIN )進行驗證���。如果用戶輸入的個人識別碼(PIN ) 與預(yù)先儲存的個人識別碼(PIN )不一致��,則返回錯誤信息并提示重 新輸入�。若多次驗證不通過��,則丟棄所述簽名指令及需要數(shù)字簽名的 內(nèi)容�、返回出錯信息并且返回到步驟l。如果用戶輸入的個人識別碼 (PIN )與預(yù)先儲存的個人識別碼(PIN ) —致����,則完成數(shù)字簽名 并且返回到步驟l。
因此���,本發(fā)明用于數(shù)字簽名�����,可以解除用戶對不安全的計算機終 端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂����,保證數(shù)字簽名確實是用戶意 愿的真實表示。
在權(quán)利要求書和說明書中�����,詞"包括"并不排除存在權(quán)利要求中未 列出的元件或步驟的情況�����。置于元件之前的詞"一個"或"一"并不排除 存在多個此種元件的情況��。本發(fā)明可以借助包括數(shù)個性質(zhì)不同的元件 的硬件來實現(xiàn)�����,并且可以借助適當(dāng)程控的計算機來實現(xiàn)�。在列舉出數(shù) 個裝置的產(chǎn)品權(quán)利要求中,這些裝置中的若干個可以通過硬件的一個 且同一部分來實現(xiàn)����。在相互不同的從屬權(quán)利要求中引用特定的手段這 一表面現(xiàn)象并不表明這些手段的結(jié)合形式無益于實現(xiàn)優(yōu)點。
權(quán)利要求
1����、一種數(shù)字簽名裝置,用于對主機裝置上的數(shù)字內(nèi)容進行數(shù)字簽名�����,所述數(shù)字簽名裝置包括主控單元�����,顯示單元�����,輸入單元����,用于接收用戶輸入并將所接收的用戶輸入傳送給主控單元,和接口單元��,用于將主控單元連接到主機裝置上�����;其中��,所述主控單元通過所述接口單元接收來自主機裝置的簽名指令和需要數(shù)字簽名的內(nèi)容,控制所述顯示單元顯示需要數(shù)字簽名的內(nèi)容��;并且��,所述主控單元根據(jù)來自所述輸入單元的用戶輸入對需要數(shù)字簽名的內(nèi)容進行數(shù)字簽名��,并通過所述接口單元將數(shù)字簽名返回給主機裝置�����。
2��、 按照權(quán)利要求1所述的數(shù)字簽名裝置��,其中����,所述主控單元是主控芯片。
3��、 按照權(quán)利要求2所述的數(shù)字簽名裝置���,其中�,所述主控芯片是智能電子鑰匙專用芯片�。
4���、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中���,所述顯示單元是液晶顯示器、等離子體顯示器��、或TFT顯示器�����。
5����、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中��,所述輸入單元是鍵盤�、按鈕、開關(guān)��、線控����、遙控器�、觸摸屏�、語音識別裝置。
6�、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中��,所述接口單元是USB接口�。
7、 按照權(quán)利要求1所述的數(shù)字簽名裝置����,其中,所述主機裝置是計算機終端�����。
8����、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中����,所述主控單元還檢查所述簽名指令和需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義的語法和語義規(guī)約。
9、 一種利用如1 8所述的數(shù)字簽名裝置的數(shù)字簽名方法���,所述數(shù)字簽名方法包括步驟l:等待簽名指令及需要數(shù)字簽名的內(nèi)容����;步驟2:接收所述簽名指令及需要數(shù)字簽名的內(nèi)容���;步驟3:顯示需要數(shù)字簽名的內(nèi)容,并且等待來自用戶的指令���;步驟4:接收用戶指令���,(4-a)如果用戶指令是拒絕簽名指令,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容�、返回出錯信息并且返回到步驟l,(4-b)如果用戶指令是同意簽名指令�����,則繼續(xù)進行步驟5;步驟5:要求用戶輸入個人識別碼�����,并對用戶輸入的個人識別碼進行驗證,(5-a)如果用戶輸入的個人識別碼與預(yù)先儲存的個人識別碼不一致��,則返回錯誤信息并提示重新輸入����,若多次驗證不通過,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容���、返回出錯信息并且返回到步驟1�,(5-b)如果用戶輸入的個人識別碼與預(yù)先儲存的個人識別碼一致���,則完成數(shù)字簽名并且返回到步驟l��。
10���、 按照權(quán)利要求9所述的數(shù)字簽名方法,此外��,還包括介于步驟2和步驟3之間的步驟檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義的語法和語義規(guī)約�,(a) 如果不符合預(yù)先定義的語法和語義規(guī)約,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容�����、返回出錯信息并且返回到步驟1,(b) 如果符合預(yù)先定義的語法和語義規(guī)約����,則繼續(xù)進行步驟3。
全文摘要
本發(fā)明涉及一種數(shù)字簽名裝置���,用于對主機裝置上的數(shù)字內(nèi)容進行數(shù)字簽名���,包括主控單元、顯示單元�����、輸入單元和接口單元�;其中�,所述主控單元通過所述接口單元接收來自主機裝置的簽名指令和需要數(shù)字簽名的內(nèi)容,控制所述顯示單元顯示需要數(shù)字簽名的內(nèi)容����;并且,所述主控單元根據(jù)來自所述輸入單元的用戶輸入對需要數(shù)字簽名的內(nèi)容進行數(shù)字簽名��,并通過所述接口單元將數(shù)字簽名返回給主機裝置�����。本發(fā)明用于數(shù)字簽名,可以解除用戶對不安全的計算機終端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂���,保證數(shù)字簽名確實是用戶意愿的真實表示�。
文檔編號H04L9/32GK101593251SQ200810113000
公開日2009年12月2日 申請日期2008年5月27日 優(yōu)先權(quán)日2008年5月27日
發(fā)明者陽雪林 申請人:中信國安信息科技有限公司