專利名稱：一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域，尤其涉及一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)，具體的說(shuō)是一種在移動(dòng)終端上實(shí)現(xiàn)用戶待簽名數(shù)據(jù)可見并且簽名操作必須經(jīng)過用戶確認(rèn)才能處理，簽名能夠得到有效驗(yàn)證使用的安全數(shù)字簽名系統(tǒng)。
背景技術(shù)：
隨著電子簽名法的頒布實(shí)施，數(shù)字簽名技術(shù)在電子政務(wù)和電子商務(wù)中得到廣泛的應(yīng)用。目前數(shù)字簽名應(yīng)用中最普遍采用智能密碼鑰匙(USB Key)來(lái)存儲(chǔ)和管理用戶的私鑰和數(shù)字證書，并使用其中私鑰進(jìn)行數(shù)字簽名。隨著PC環(huán)境下病毒木馬程序的泛濫，USB Key進(jìn)行的數(shù)字簽名存在遠(yuǎn)程劫持、篡改待簽名數(shù)據(jù)等安全風(fēng)險(xiǎn) I、遠(yuǎn)程劫持風(fēng)險(xiǎn)。黑客可以通過木馬截獲USB Key的用戶PIN碼，遠(yuǎn)程控制用戶USB Key進(jìn)行數(shù)字簽名操作，在用戶無(wú)法知曉的情況下進(jìn)行騙簽。2、篡改待簽名數(shù)據(jù)風(fēng)險(xiǎn)，在用戶交易數(shù)據(jù)在送入U(xiǎn)SB Key簽名前，黑客使用木馬對(duì)交易原文進(jìn)行修改，造成用戶在毫不知情的情況，對(duì)修改后的數(shù)據(jù)進(jìn)行了簽名。針對(duì)該類風(fēng)險(xiǎn)，目前市場(chǎng)有液晶USB Key、按鍵USB Key等交互式USB Key產(chǎn)品。但由于系統(tǒng)集成復(fù)雜并且成本較高，交互式USB Key沒有得到大量的推廣使用。因此，在現(xiàn)有方法中，尚沒有一種不增加用戶成本的情況下，能夠?qū)崿F(xiàn)用戶使用方便且安全可靠的數(shù)字簽名方法。

發(fā)明內(nèi)容
(一)要解決的問題本發(fā)明的目的是提供一種利用具有廣泛用戶基礎(chǔ)的移動(dòng)終端來(lái)實(shí)現(xiàn)“所見即所簽”的安全可靠的數(shù)字簽名系統(tǒng)。(二)技術(shù)方案為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法，包括當(dāng)用戶在計(jì)算機(jī)PC終端上通過業(yè)務(wù)應(yīng)用前臺(tái)與業(yè)務(wù)應(yīng)用后臺(tái)進(jìn)行通信，操作關(guān)鍵業(yè)務(wù)過程中，如果所述業(yè)務(wù)應(yīng)用前臺(tái)需要用戶對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名時(shí)；所述業(yè)務(wù)應(yīng)用前臺(tái)調(diào)用PC端控制單元，提醒并要求用戶操作移動(dòng)終端來(lái)進(jìn)行數(shù)字簽名；所述PC端控制單元通過數(shù)據(jù)連接將所述關(guān)鍵數(shù)據(jù)發(fā)送到移動(dòng)終端；所述移動(dòng)終端調(diào)用移動(dòng)簽名單元將所述關(guān)鍵數(shù)據(jù)內(nèi)容呈現(xiàn)到所述移動(dòng)終端的屏眷上;用戶審閱知曉所述關(guān)鍵數(shù)據(jù)內(nèi)容之后，如果同意，則使用所述移動(dòng)終端上的證書私鑰對(duì)所見的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名，生成用戶數(shù)字簽名值；如果用戶不同意，則拒絕簽名；從而在移動(dòng)終端上實(shí)現(xiàn)待簽名數(shù)據(jù)信息用戶可見并且簽名操作必須經(jīng)過用戶確認(rèn)才能處理的安全可靠數(shù)字簽名；所述移動(dòng)終端將所述關(guān)鍵數(shù)據(jù)和所述用戶數(shù)字簽名值一并返回給所述業(yè)務(wù)應(yīng)用前臺(tái)，所述業(yè)務(wù)應(yīng)用前臺(tái)通過網(wǎng)絡(luò)將該用戶認(rèn)可的所述關(guān)鍵數(shù)據(jù)和所述數(shù)字簽名值提交給所述業(yè)務(wù)應(yīng)用后臺(tái)，所述業(yè)務(wù)應(yīng)用后臺(tái)就可以通過調(diào)用后臺(tái)簽名處理單元來(lái)驗(yàn)證簽名的有效性，從而達(dá)到在高風(fēng)險(xiǎn)的計(jì)算機(jī)環(huán)境下實(shí)現(xiàn)低成本的安全可靠數(shù)字簽名應(yīng)用的目的。本發(fā)明中所述移動(dòng)終端，包括但不限于手機(jī)、平板電腦(Tablet PC或Pad)、移動(dòng)互聯(lián)網(wǎng)設(shè)備(MID)、個(gè)人數(shù)字助理(PDA);所述移動(dòng)終端中安全放置了用戶的數(shù)字證書及私鑰，是移動(dòng)簽名單元的運(yùn)行載體環(huán)境。一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的系統(tǒng)，其特征在于，包括本發(fā)明實(shí)施中涉及的系統(tǒng)包括業(yè)務(wù)應(yīng)用前臺(tái)、業(yè)務(wù)應(yīng)用后臺(tái)、PC端控制單元、移動(dòng)終纟而、移動(dòng)簽名單兀、后臺(tái)簽名處理單兀。 所述業(yè)務(wù)應(yīng)用前臺(tái)，包括各種瀏覽器或者客戶端軟件，完成業(yè)務(wù)應(yīng)用的客戶端展現(xiàn)和交互；所述業(yè)務(wù)應(yīng)用后臺(tái)，包括B/S及C/S各種模式的服務(wù)器端軟件，完成業(yè)務(wù)應(yīng)用的后臺(tái)邏輯處理；采用廣泛普及使用的移動(dòng)終端作為待簽名所述關(guān)鍵數(shù)據(jù)內(nèi)容顯示和簽名運(yùn)算處理設(shè)備；所述PC端控制單元和移動(dòng)簽名單元通過數(shù)據(jù)連接建立PC終端和移動(dòng)終端之間的通信通道。所述PC端控制單元進(jìn)一步包括接口模塊和PC端通信模塊，其中接口模塊，用于為所述業(yè)務(wù)應(yīng)用前臺(tái)提供移動(dòng)簽名接口服務(wù)，從所述業(yè)務(wù)應(yīng)用前臺(tái)獲得待簽名的所述關(guān)鍵數(shù)據(jù)，并將所述移動(dòng)終端處理后的所述數(shù)字簽名值返回給所述業(yè)務(wù)應(yīng)用如臺(tái)；所述PC端通信模塊，用于實(shí)現(xiàn)PC終端與移動(dòng)終端的通信功能；將上層所述業(yè)務(wù)應(yīng)用前臺(tái)的簽名請(qǐng)求傳遞到所述移動(dòng)簽名單元，并將用戶在所述移動(dòng)終端的操作結(jié)果返回給上層業(yè)務(wù)應(yīng)用前臺(tái)；所述PC端控制單元形態(tài)包括但不限于ActiveX控件、Java Applet組件、Flash組件。本發(fā)明中所述的數(shù)據(jù)連接，是用于PC終端與移動(dòng)終端之間的數(shù)據(jù)通信，數(shù)據(jù)連接方式通常為USB數(shù)據(jù)線，但其他數(shù)據(jù)線纜、藍(lán)牙、紅外等其他連接方式也屬于本發(fā)明使用范疇。所述移動(dòng)簽名單元，具體包括移動(dòng)端通信模塊、顯示及輸入模塊、簽名處理模塊，其中所述移動(dòng)端通信模塊，用于接收所述移動(dòng)簽名PC端控制單元傳遞的對(duì)所述關(guān)鍵數(shù)據(jù)的數(shù)字簽名請(qǐng)求和返回簽名操作結(jié)果；所述顯示及輸入模塊，用于將待簽名的所述關(guān)鍵數(shù)據(jù)內(nèi)容呈現(xiàn)到移動(dòng)終端的屏幕上供用戶審閱，并提供用戶簽名操作的人機(jī)交互界面；所述簽名處理模塊，利用存儲(chǔ)在所述移動(dòng)終端上的用戶數(shù)字證書及私鑰，對(duì)所述關(guān)鍵數(shù)據(jù)進(jìn)行簽名運(yùn)算處理。本發(fā)明所述后臺(tái)簽名處理單元，由服務(wù)端通信模塊和簽名驗(yàn)證處理模塊組成，為上層業(yè)務(wù)應(yīng)用后臺(tái)提供數(shù)字簽名驗(yàn)證服務(wù)。服務(wù)端通信模塊主要功能是與業(yè)務(wù)應(yīng)用后臺(tái)進(jìn)行通信，接收業(yè)務(wù)應(yīng)用后臺(tái)轉(zhuǎn)發(fā)的用戶認(rèn)可的原文數(shù)據(jù)和用戶簽名數(shù)據(jù)，返回簽名驗(yàn)證結(jié)果；簽名驗(yàn)證處理模塊是利用用戶數(shù)字證書對(duì)原文數(shù)據(jù)和簽名數(shù)據(jù)進(jìn)行數(shù)字簽名驗(yàn)證運(yùn)算，驗(yàn)證用戶在移動(dòng)終端的移動(dòng)簽名中產(chǎn)生的數(shù)字簽名的有效性。這樣基于移動(dòng)終端的特殊性和多樣性，相對(duì)計(jì)算機(jī)病毒泛濫的高風(fēng)險(xiǎn)PC環(huán)境而言，利用本發(fā)明系統(tǒng)，就能在不增加用戶成本的情況下有效地解決用戶知情并認(rèn)可的數(shù)字簽名和安全使用的問題。 (三)有益效果從上述方案可知，本發(fā)明具有如下效益I. 一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)，能夠有效實(shí)現(xiàn)“所見即所簽”，充分保障了用戶對(duì)每次簽名的知情權(quán)和控制權(quán)，防止篡改和騙簽事件的發(fā)生。2.本發(fā)明能夠在相對(duì)高風(fēng)險(xiǎn)的PC環(huán)境之外，使用移動(dòng)終端環(huán)境，為用戶提供安全的數(shù)字簽名操作。3.本發(fā)明利用了廣泛普及使用的移動(dòng)終端，實(shí)現(xiàn)低成本、高安全的數(shù)字簽名，具有實(shí)用價(jià)值。


圖I 一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)結(jié)構(gòu)示意圖；圖2是一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)流程圖。
具體實(shí)施例方式為了進(jìn)一步明確本發(fā)明實(shí)施例的技術(shù)方案，下面結(jié)合圖2詳細(xì)說(shuō)明移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名方法和系統(tǒng)的工作流程圖。具體步驟如下步驟201 :PC終端業(yè)務(wù)應(yīng)用前臺(tái)準(zhǔn)備好待簽名的原文數(shù)據(jù)Data，調(diào)用PC端控制單元接口服務(wù)，請(qǐng)求數(shù)字簽名。步驟202 PC端控制單元將待簽名的原文數(shù)據(jù)Data傳遞給移動(dòng)終端上的移動(dòng)簽名單元。步驟203 :移動(dòng)簽名單元將待簽名的原文數(shù)據(jù)Data展現(xiàn)給用戶，使用戶知曉要處理的簽名信息內(nèi)容。步驟204:用戶審閱完畢之后，移動(dòng)簽名單元程序詢問用戶是否同意對(duì)該數(shù)據(jù)Data進(jìn)行簽名。步驟205 :如果用戶不同意對(duì)所看見的數(shù)據(jù)Data進(jìn)行簽名，那么就返回拒絕簽名的結(jié)果給PC端控制單元，最后再返回上層業(yè)務(wù)應(yīng)用前臺(tái)按異常處理。步驟206 :如果用戶同意認(rèn)可該簽名信息并同意對(duì)該數(shù)據(jù)Data簽名，那么提示用戶操作證書私鑰，并進(jìn)入步驟207。步驟207 :移動(dòng)簽名單元利用證書私鑰進(jìn)行對(duì)原文數(shù)據(jù)進(jìn)行簽名處理，返回簽名值SigValue和用戶證書Cert。
步驟208 PC終端的業(yè)務(wù)應(yīng)用前臺(tái)將用戶認(rèn)可的原文數(shù)據(jù)Data、簽名值SigValue和用戶證書Cert組成的消息報(bào)文Msg發(fā)送給遠(yuǎn)程業(yè)務(wù)應(yīng)用后臺(tái)。步驟209 :業(yè)務(wù)應(yīng)用后臺(tái)收到含原文數(shù)據(jù)Data、簽名值SigValue和用戶證書Cert消息報(bào)文，并將上述數(shù)據(jù)提交給后臺(tái)簽名處理單元。步驟210 :后臺(tái)簽名處理單元利用Cert用戶證書對(duì)原文數(shù)據(jù)Data和簽名值SigValue進(jìn)行數(shù)字簽名驗(yàn)證處理。步驟211 :進(jìn)行驗(yàn)證數(shù)字簽名的有效性，包括對(duì)用戶證書有效性的驗(yàn)證，以及用戶對(duì)原文數(shù)據(jù)的數(shù)字簽名是否正確。步驟212，驗(yàn)證結(jié)果如果為有效，那么業(yè)務(wù)應(yīng)用后臺(tái)就可以利用該信息進(jìn)行后續(xù)的 處理。步驟213，驗(yàn)證結(jié)果如果為無(wú)效，業(yè)務(wù)應(yīng)用后臺(tái)則按簽名無(wú)效流程進(jìn)行后續(xù)處理以上所述的具體實(shí)施例，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法，其特征在于，包括 當(dāng)用戶在計(jì)算機(jī)PC終端上通過業(yè)務(wù)應(yīng)用前臺(tái)與業(yè)務(wù)應(yīng)用后臺(tái)進(jìn)行通信，操作關(guān)鍵業(yè)務(wù)過程中，如果所述業(yè)務(wù)應(yīng)用前臺(tái)需要用戶對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名時(shí)； 所述業(yè)務(wù)應(yīng)用前臺(tái)調(diào)用PC端控制單元，提醒并要求用戶操作移動(dòng)終端來(lái)進(jìn)行數(shù)字簽名； 所述PC端控制單元通過數(shù)據(jù)連接將所述關(guān)鍵數(shù)據(jù)發(fā)送到移動(dòng)終端； 所述移動(dòng)終端調(diào)用移動(dòng)簽名單元將所述關(guān)鍵數(shù)據(jù)內(nèi)容呈現(xiàn)到所述移動(dòng)終端的屏幕上； 用戶審閱知曉所述關(guān)鍵數(shù)據(jù)內(nèi)容之后，如果同意，則使用所述移動(dòng)終端上的證書私鑰對(duì)所見的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名，生成用戶數(shù)字簽名值；如果用戶不同意，則拒絕簽名并返回操作結(jié)果；從而在移動(dòng)終端上實(shí)現(xiàn)待簽名數(shù)據(jù)信息用戶可見并且簽名操作必須經(jīng)過用戶確認(rèn)才能處理的安全可靠數(shù)字簽名； 所述移動(dòng)終端將所述關(guān)鍵數(shù)據(jù)和所述用戶數(shù)字簽名值一并返回給所述業(yè)務(wù)應(yīng)用前臺(tái)，所述業(yè)務(wù)應(yīng)用前臺(tái)通過網(wǎng)絡(luò)將該用戶認(rèn)可的所述關(guān)鍵數(shù)據(jù)和所述用戶數(shù)字簽名值提交給所述業(yè)務(wù)應(yīng)用后臺(tái)，所述業(yè)務(wù)應(yīng)用后臺(tái)就可以通過調(diào)用后臺(tái)簽名處理單元來(lái)驗(yàn)證簽名的有效性，從而達(dá)到在高風(fēng)險(xiǎn)的計(jì)算機(jī)環(huán)境下以低成本的方式實(shí)現(xiàn)安全可靠數(shù)字簽名應(yīng)用的目的。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述移動(dòng)終端包括但不限于手機(jī)、平板電腦(Tablet PC或Pad)、移動(dòng)互聯(lián)網(wǎng)設(shè)備(MID)、個(gè)人數(shù)字助理(PDA);所述移動(dòng)終端中安全放置了用戶的數(shù)字證書及私鑰，是移動(dòng)簽名單元的運(yùn)行載體環(huán)境。
3.一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的系統(tǒng)，其特征在于，包括業(yè)務(wù)應(yīng)用前臺(tái)、業(yè)務(wù)應(yīng)用后臺(tái)、PC纟而控制單兀、移動(dòng)終纟而、移動(dòng)簽名單兀、后臺(tái)簽名處理單兀。
所述業(yè)務(wù)應(yīng)用前臺(tái)，包括各種瀏覽器或者客戶端軟件，完成業(yè)務(wù)應(yīng)用的客戶端展現(xiàn)和交互； 所述業(yè)務(wù)應(yīng)用后臺(tái)，包括B/S及C/S各種模式的服務(wù)器端軟件，完成業(yè)務(wù)應(yīng)用的后臺(tái)邏輯處理； 采用廣泛普及使用的移動(dòng)終端作為待簽名所述關(guān)鍵數(shù)據(jù)內(nèi)容顯示和簽名運(yùn)算處理設(shè)備; 所述PC端控制單元和移動(dòng)簽名單元通過數(shù)據(jù)連接建立PC終端和移動(dòng)終端之間的通信通道。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述PC端控制單元進(jìn)一步包括接口模塊和PC端通信模塊，其中 接口模塊，用于為所述業(yè)務(wù)應(yīng)用前臺(tái)提供移動(dòng)簽名接口服務(wù)，從所述業(yè)務(wù)應(yīng)用前臺(tái)獲得待簽名的所述關(guān)鍵數(shù)據(jù)，并將所述移動(dòng)終端處理后的所述數(shù)字簽名值返回給所述業(yè)務(wù)應(yīng)用前臺(tái)； 所述PC端通信模塊，用于實(shí)現(xiàn)PC終端與移動(dòng)終端的通信功能；將上層所述業(yè)務(wù)應(yīng)用前臺(tái)的簽名請(qǐng)求傳遞到所述移動(dòng)簽名單元，并將用戶在所述移動(dòng)終端的操作結(jié)果返回給上層業(yè)務(wù)應(yīng)用前臺(tái)； 所述PC端控制單元形態(tài)包括但不限于ActiveX控件、Java Applet組件、Flash組件。
5.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述移動(dòng)簽名單元，具體包括移動(dòng)端通信模塊、顯示及輸入模塊、簽名處理模塊，其中 所述移動(dòng)端通信模塊，用于接收所述移動(dòng)簽名PC端控制單元傳遞的對(duì)所述關(guān)鍵數(shù)據(jù)的數(shù)字簽名請(qǐng)求和返回簽名操作結(jié)果； 所述顯示及輸入模塊，用于將待簽名的所述關(guān)鍵數(shù)據(jù)內(nèi)容呈現(xiàn)到移動(dòng)終端的屏幕上供用戶審閱，并提供用戶簽名操作的人機(jī)交互界面； 所述簽名處理模塊，利用存儲(chǔ)在所述移動(dòng)終端上的用戶數(shù)字證書及私鑰，對(duì)所述關(guān)鍵數(shù)據(jù)進(jìn)行簽名運(yùn)算處理。
6.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述后臺(tái)簽名處理單元進(jìn)一步包括 所述服務(wù)端通信模塊，用于接收業(yè)務(wù)應(yīng)用后臺(tái)傳遞的數(shù)據(jù)原文及數(shù)字簽名數(shù)據(jù)，并返回簽名驗(yàn)證的結(jié)果； 所述簽名驗(yàn)證處理模塊，用于對(duì)所述關(guān)鍵數(shù)據(jù)和所述用戶數(shù)字簽名值進(jìn)行數(shù)字簽名驗(yàn)證運(yùn)算，驗(yàn)證用戶在移動(dòng)終端產(chǎn)生的數(shù)字簽名的有效性。
7.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述PC端控制單元和移動(dòng)簽名單元通過數(shù)據(jù)連接建立PC終端和移動(dòng)終端之間的通信通道，包括數(shù)據(jù)連接方式通常為USB數(shù)據(jù)線，但其他數(shù)據(jù)線纜、藍(lán)牙、紅外也屬于本發(fā)明使用范疇。
全文摘要
本發(fā)明提供了一種使用移動(dòng)終端實(shí)現(xiàn)用戶知情數(shù)字簽名的方法和系統(tǒng)當(dāng)業(yè)務(wù)應(yīng)用需要用戶對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名時(shí)，首先將待簽名的所述關(guān)鍵數(shù)據(jù)內(nèi)容完整呈現(xiàn)到移動(dòng)終端的屏幕上；用戶審閱知曉所述關(guān)鍵數(shù)據(jù)內(nèi)容后，如果同意，則調(diào)用移動(dòng)終端上的數(shù)字證書進(jìn)行處理，生成數(shù)字簽名值，如果不同意，則拒絕該簽名請(qǐng)求，并返回操作結(jié)果，從而實(shí)現(xiàn)待簽名數(shù)據(jù)信息可見并經(jīng)過用戶確認(rèn)的知情簽名；業(yè)務(wù)應(yīng)用前臺(tái)通過網(wǎng)絡(luò)將所述關(guān)鍵數(shù)據(jù)及其數(shù)字簽名值提交給業(yè)務(wù)應(yīng)用后臺(tái)，調(diào)用后臺(tái)簽名處理單元來(lái)驗(yàn)證簽名的有效性。該系統(tǒng)利用移動(dòng)終端作為待簽名關(guān)鍵數(shù)據(jù)內(nèi)容展現(xiàn)和簽名運(yùn)算設(shè)備，以低成本方式解決了高風(fēng)險(xiǎn)的PC計(jì)算機(jī)環(huán)境下安全可靠數(shù)字簽名的問題。
文檔編號(hào)H04L9/32GK102780561SQ201210204259
公開日2012年11月14日 申請(qǐng)日期2012年6月20日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者傅大鵬, 林雪焰, 詹榜華, 馬臣云 申請(qǐng)人:北京數(shù)字認(rèn)證股份有限公司