国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

一種普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案

2012-12-26 08:52:32芮國榮符進(jìn)祥白聚核
關(guān)鍵詞:簽章數(shù)字簽名防偽

芮國榮 符進(jìn)祥 白聚核

(1.常州市房產(chǎn)信息中心 江蘇常州 213022 2.常州市新北區(qū)人民政府 江蘇常州 213022 3.同濟大學(xué)基礎(chǔ)軟件工程中心 上海 200331)

一種普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案

芮國榮1符進(jìn)祥2白聚核3

(1.常州市房產(chǎn)信息中心 江蘇常州 213022 2.常州市新北區(qū)人民政府 江蘇常州 213022 3.同濟大學(xué)基礎(chǔ)軟件工程中心 上海 200331)

分析了當(dāng)前主流智能防偽印章的應(yīng)用背景、技術(shù)原理和現(xiàn)實意義,指出其存在的不足,在此基礎(chǔ)上有針對性地提出了一種普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案,并給出了系統(tǒng)架構(gòu),同時介紹了該方案中USB Key智能存儲設(shè)備、數(shù)字簽名等相關(guān)關(guān)鍵技術(shù)的應(yīng)用。

防偽識別;印章管理;系統(tǒng)架構(gòu);數(shù)字簽名

印章尤其是公章在我國應(yīng)用十分廣泛,是代表一個國家政黨、社會團體、企事業(yè)單位及每個公民權(quán)益的具有法律效力的重要憑證。然而當(dāng)前印章制偽手段和傳統(tǒng)印章管理方式難以有效地抵御高水平、跨地區(qū)的偽造印章犯罪,近年來此類違法活動相當(dāng)猖獗,嚴(yán)重擾亂了正常的經(jīng)濟秩序和治安秩序,有的還造成了十分惡劣的社會影響。

為此,北京、西安等不少省市推行一種內(nèi)嵌IC芯片的防偽印章,大幅度提升了印章管理的安全性,但依然存在無法解決公眾防偽識別問題,不能支持電子文檔簽章等不足,對此本文有針對性地提出了一種普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案,并較好地滿足了公眾防偽識別需求。

1 智能芯片防偽實物印章相關(guān)分析

1.1 智能芯片防偽實物印章的特點

通過對北京、西安等省市大力推廣的“智能芯片防偽實物印章”及其相關(guān)印章信息管理系統(tǒng)進(jìn)行詳細(xì)了解和研究分析后,發(fā)現(xiàn)其有如下幾大新的特點:

1)具備智能射頻自動識別(RFID)技術(shù)的內(nèi)嵌IC芯片保障了實物印章信息管理中的技術(shù)控制。以往實物印章在印文上的“防偽”措施已不能阻擋實物印章的私刻、偽造和仿刻,準(zhǔn)刻證、與實物印章分離的實物印章管理卡(IC卡)也不易保存,且難以證明某枚實物印章的合法性,因此與實物印章章體不可分離的植入式IC芯片,才是更為有效的實物印章防偽方式和識別方式,如同指紋、視網(wǎng)膜成為居民身份識別的手段一樣。

2)實物印章審核制度保障了實物印章信息管理中的節(jié)點控制。要最大限度地減少未經(jīng)審批就私刻、偽造和仿刻的不合法實物印章,就必須在實物印章使用的關(guān)鍵節(jié)點上進(jìn)行控制。質(zhì)監(jiān)、工商、稅務(wù)、銀行等職能部門配備專用的IC芯片讀卡器、實物印章審核軟件,就可以在組織機構(gòu)代碼證辦理、工商營業(yè)執(zhí)照年檢、稅務(wù)登記證年檢、開戶預(yù)留印鑒辦理等環(huán)節(jié)準(zhǔn)確、快捷地進(jìn)行實物印章的識別和審驗。

3)實物印章審批與定向制作保障了實物印章信息管理中的源頭控制。公安部門審批通過后打印二維碼準(zhǔn)刻證,將實物印章的編碼存儲為二維碼,而實物印章的基本信息則不予表現(xiàn),因此只有入網(wǎng)的生產(chǎn)制作實物印章的正規(guī)刻字企業(yè),才能通過印章信息管理系統(tǒng)讀取二維碼,獲得實物印章的編碼、名稱、規(guī)格等基本信息,然后刻制實物印章,并將實物印章的基本信息寫入到具備智能射頻自動識別(RFID)技術(shù)的IC芯片之中。

1.2 智能芯片防偽實物印章的缺點

大力推行并規(guī)范應(yīng)用此類“智能芯片防偽實物印章”及其相關(guān)印章信息管理系統(tǒng),極大程度上改變了傳統(tǒng)印章管理依賴“紙與筆”,印鑒鑒別依賴“眼與手”的落后狀況,使得印章管理各環(huán)節(jié)更富效率和效力,然而還是存在以下兩點不足:

1)由于IC芯片讀卡器價格較高,攜帶不便,且識別配置較為復(fù)雜,所以作為社會經(jīng)濟活動廣泛參與主體的單位和個人依然缺乏有效的實物印章防偽鑒別能力。

2)社會發(fā)展的內(nèi)在需求催生了電子商務(wù)和電子政務(wù)的興起,而相關(guān)法律法規(guī)(如《電子簽名法》)的相繼出臺又承認(rèn)了電子簽名的法律效力,而上述印章及其管理系統(tǒng)不具備電子文檔簽章功能,使其在當(dāng)前蓬勃發(fā)展的非接觸經(jīng)濟中無法發(fā)揮相應(yīng)作用。

2 普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案

2.1 系統(tǒng)方案

受到上述“智能芯片防偽實物印章”的啟示,并借鑒了前期電子印章的研究成果和應(yīng)用實踐,提出了一種新型的普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案。

該方案將內(nèi)嵌于實物印章腔體的IC芯片調(diào)整為USBKey智能存儲卡,并依托PKI公鑰密鑰機制,結(jié)合數(shù)字簽名、數(shù)字水印等相關(guān)技術(shù),完整具備電子文檔簽章、文檔驗證、文檔鎖定、信證審計、篡改鑒定等功能[1]。同時,由于實物印章與計算機之間的互聯(lián)擺脫了依賴專用IC芯片讀卡器的尷尬,轉(zhuǎn)而借助更為通用和廉價的USB接口實現(xiàn),并且得益于實物印章和電子印章的一體化設(shè)計,使得實物印章的公眾防偽鑒別需求得到了較好的滿足,其主要鑒別途徑有以下兩條:

1)紙質(zhì)文件在簽章前,交易雙方可以要求對方印章聯(lián)網(wǎng),通過主管部門指定的防偽鑒別服務(wù)端口來獲取印章持有人及其相關(guān)信息,以保障交易安全;

2)可以要求交易對方提供紙質(zhì)文檔的同時,發(fā)送經(jīng)印章管理系統(tǒng)簽章后的相應(yīng)電子文檔,在驗證電子文檔真實性后,對這兩種文檔上的簽章圖案進(jìn)行直接比對,可以甄別任一枚印章的真?zhèn)巍?/p>

2.2 系統(tǒng)架構(gòu)

這里,以一個地市級的印章管理系統(tǒng)為例,給出其相應(yīng)的系統(tǒng)架構(gòu),如圖1所示。

圖1 印章管理系統(tǒng)架構(gòu)

針對該印章管理系統(tǒng)的架構(gòu)簡要介紹如下:

1)CA中心與印章管理數(shù)據(jù)庫密切聯(lián)系,每張數(shù)字證書都綁定相應(yīng)印章,證書數(shù)據(jù)和印章數(shù)據(jù)的增、刪、改操作同步;

2)印章管理系統(tǒng)通過專線與上級中心或其他系統(tǒng)互連互通,實現(xiàn)信息上報和數(shù)據(jù)共享;

3)印章管理系統(tǒng)采用三層架構(gòu)模式,具有良好的可擴展性和安全性;

4)印章管理功能(如申請、頒發(fā)、掛失等)部署在內(nèi)網(wǎng),相關(guān)系統(tǒng)操作有嚴(yán)格的日志記錄;

5)引入網(wǎng)閘來解決內(nèi)網(wǎng)區(qū)域與外網(wǎng)區(qū)域之間的安全隔離和可控交換;

6)承擔(dān)印章管理節(jié)點控制的相關(guān)單位(如制章單位、工商、稅務(wù)、質(zhì)檢、銀行等)通過互聯(lián)網(wǎng)來訪問刻章信息獲取、印章審驗等功能,并將印章圖模和審驗結(jié)果等及時回傳備案或存檔;

7)作為社會經(jīng)濟活動廣泛參與主體的單位和個人可以通過網(wǎng)絡(luò)或語音等多種形式來獲取系統(tǒng)服務(wù)(如文檔簽章、簽章驗證、印章查詢等)。

3 關(guān)鍵技術(shù)介紹

3.1 USB Key智能存儲設(shè)備

USB Key是采用USB接口的智能存儲硬件設(shè)備,它完美地繼承了智能卡技術(shù)的安全性和USB接口的通用性,體積輕巧、攜帶方便,且內(nèi)置操作系統(tǒng)可實現(xiàn)各類主流的加密算法[2]。目前越來越多的應(yīng)用選擇它作為數(shù)字證書的存儲介質(zhì),其選型依據(jù)主要有以下兩點:

1)USB Key的硬件結(jié)構(gòu)決定了寫入其存儲空間內(nèi)的信息無法被復(fù)制,且USB Key都帶有PIN碼保護(hù),這種雙因子認(rèn)證機制具備天然的安全性(如果用戶PIN碼被泄漏,只要保存好USB Key;如果用戶的USB Key丟失,只要保證PIN碼不泄露),即使有黑客采用高科技手段對密鑰實施破解,那么只要及時吊銷密鑰存儲空間內(nèi)的數(shù)字證書也可保證應(yīng)用安全。

2)USB Key僅通過內(nèi)部硬件即可實現(xiàn)DES/3DES、RSA、MD2/MD5等加解密運算,并支持在設(shè)備內(nèi)生成RSA密鑰對,從而杜絕了密鑰在客戶端內(nèi)存中出現(xiàn)并進(jìn)而泄露的可能性。

3.2 數(shù)字簽名技術(shù)

數(shù)字簽名可以解決網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)否認(rèn)、偽造、篡改及冒充等問題,具體要求如:發(fā)送者事后不能否認(rèn)已發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進(jìn)行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者等[3]。

實現(xiàn)數(shù)字簽名有很多方法,其中使用較普遍的是非對稱加密算法:發(fā)送方用特殊的HASH算法,由明文中產(chǎn)生固定長度的消息摘要M,然后利用自己的私鑰對形成的摘要進(jìn)行加密得到消息摘要N,這個過程就叫簽名;接受方利用發(fā)送方的公鑰解密被加密的摘要得到消息摘要M1,然后對明文也進(jìn)行HASH操作產(chǎn)生消息摘要M2,最后對消息摘要M1和消息摘要M2作比較。此方式既可以保證發(fā)送方的身份不可抵賴,又可以保證數(shù)據(jù)在傳輸過程中不會被篡改。

3.3 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)通過一定的算法將一些標(biāo)志性信息直接嵌入到信息載體中,但不影響原內(nèi)容的價值和使用,并且不能被人的知覺系統(tǒng)覺察或注意到,只有通過專門的讀取手段才能提取[4]。作為數(shù)字簽名技術(shù)的有效補充,將其應(yīng)用于電子印章系統(tǒng)中能較好地起到信息隱藏和印章保真的作用。

該技術(shù)重點關(guān)注以下指標(biāo):安全性、隱蔽性、魯棒性和水印容量,其系統(tǒng)一般包括水印嵌入模塊和水印提取模塊,當(dāng)前可以依據(jù)印章圖案的特點來研究更具適應(yīng)性的數(shù)字水印算法以提升其整體表現(xiàn)。

4 結(jié)束語

本文提出了一種普適于紙質(zhì)及電子文檔的印章管理應(yīng)用方案,它繼承了當(dāng)前主流“智能芯片防偽實物印章”的優(yōu)點,又完整具備電子印章系統(tǒng)的一系列功能,同時較好地滿足了實物印章的公眾防偽鑒別需求。推廣并應(yīng)用該系統(tǒng),既可以促進(jìn)電子商務(wù)和電子政務(wù)的健康發(fā)展,也可以有效抵制當(dāng)前社會經(jīng)濟活動中猖獗的偽造印章犯罪。

[1]張國俊,白聚核.教育信息系統(tǒng)中的安全構(gòu)件[J].常州信息職業(yè)技術(shù)學(xué)院學(xué)報,2006,5(4):11-12,15.

[2]陳翔.基于eKey和Word的電子印章系統(tǒng)的研究和設(shè)計[J].計算機時代,2006(6):45-46.

[3]李剛,顧永跟.基于身份的電子印章設(shè)計與實現(xiàn)[J].計算機應(yīng)用與軟件,2009,26(6):91-92,114.

[4]陸宇光.基于數(shù)字水印的電子印章系統(tǒng)的研究與實現(xiàn)[J].成都信息工程學(xué)院學(xué)報,2005,20(4):456-459.

An Application Solution of Seal Management for both Paper and Electronic Documents

RUI Guo-rong1FU Jin-xiang2BAI Ju-he3
(1.Changzhou City Real Estate Information Center,Changzhou 213022 2.The People's Government of Xinbei District,Changzhou 213022 3.Basic Software Engineering Center,Tongji University,Shanghai 200331,China)

This article analyzes the application background,principle and practical significance of current mainstream intelligent anticounterfeiting seal,and points out its shortcomings.On the basis of it,the article proposes an application solution of seal management for both paper and electronic documents,gives its system architecture,and introduces the application of some related key technologies such as USB Key,digital signature and etc.

anti-counterfeiting recognition;seal management;system architecture;digital signature

TP 311.52

A

1672-2434(2012)02-0014-03

2012-02-28

芮國榮(1979-),男,碩士,從事研究方向:計算機應(yīng)用

猜你喜歡
簽章數(shù)字簽名防偽
基于自動定位功能的電子竣工圖章技術(shù)探究
山東檔案(2023年5期)2024-01-02 10:58:08
電子簽章共享服務(wù)平臺設(shè)計
INTEGRITYTM ECO100再生縫紉線引入防偽技術(shù)
你知道古代圣旨和紙鈔是怎樣防偽的嗎
淺析計算機安全防護(hù)中數(shù)字簽名技術(shù)的應(yīng)用
民國時期紙鈔上的防偽暗記
基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
電子簽章制作系統(tǒng)設(shè)計與開發(fā)研究
一種具有防偽功能的卷煙紙
天津造紙(2015年2期)2015-01-04 08:18:15
基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機制
五华县| 松溪县| 吉隆县| 留坝县| 东明县| 朝阳市| 大港区| 奉贤区| 获嘉县| 博乐市| 平乡县| 霍山县| 嘉禾县| 绿春县| 咸阳市| 和田市| 中超| 明溪县| 临武县| 九江市| 濮阳县| 海丰县| 江门市| 三门峡市| 芦山县| 杭州市| 阿克苏市| 越西县| 陆丰市| 宣化县| 黄冈市| 永寿县| 牡丹江市| 仪陇县| 隆德县| 平山县| 四川省| 城市| 周至县| 柘城县| 明光市|