北京天地龍躍科技有限公司 王 鑫

?

電子簽章系統(tǒng)中對數(shù)字水印和PKI的實際應(yīng)用

北京天地龍躍科技有限公司 王 鑫

【摘要】隨著信息技術(shù)的快速發(fā)展，在現(xiàn)代辦公中需要使用各種電子印章，保證電子文檔的權(quán)威性及合法性，由于電子文檔可以被復(fù)制，因此對電子印章及電子文檔的安全問題是目前需要解決的問題。一項新興的電子簽章系統(tǒng)的應(yīng)用很好的解決了復(fù)制、篡改公文的問題，該系統(tǒng)結(jié)合了PKI與數(shù)字水印技術(shù)，本文主要分析了該項技術(shù)，并介紹了電子簽章的應(yīng)用。

【關(guān)鍵詞】電子簽章；數(shù)字水?。籔KI

隨著信息技術(shù)的日益普及，人們的生活及工作方式發(fā)生了較大的變化，傳統(tǒng)的手工印章及公文已經(jīng)不能適應(yīng)現(xiàn)代辦公的需求，信息技術(shù)與現(xiàn)代辦公的融合改變了傳統(tǒng)的工作方式。近幾年來，一種新興的電子簽章系統(tǒng)發(fā)展迅速，并且逐漸得到了大家的認(rèn)可。其中的優(yōu)勢也逐漸凸顯出來，基于PKI技術(shù)，運用一定的程序，具有不可抵賴性、不可篡改性等優(yōu)點。

1　電子簽章系統(tǒng)

電子簽章信息技術(shù)發(fā)展到一定階段的產(chǎn)物，它利用網(wǎng)絡(luò)信息技術(shù)，將印章圖像添加到電子文件中，該電子文件使用時可以不受地點的限制，直接使用文件印刷設(shè)備輸出紙質(zhì)蓋章文件。該項技術(shù)結(jié)合了印鑒文化與密碼學(xué)理論，既有數(shù)字簽名也有印章圖片，確保了文件的安全。電子簽章系統(tǒng)運用了PIK技術(shù)、數(shù)字水印技術(shù)等具有較強的安全性的保護(hù)措施，具有明顯的優(yōu)勢，其主要功能表現(xiàn)在以下幾個方面。

（1）身份認(rèn)證功能。簽章者的身份是固定的，簽章者進(jìn)行數(shù)字簽名時，會使用特定的數(shù)字密碼，文件的接受者可以通過這個簽名來確定簽章者的身份。

（2）防篡改功能。簽章程序在網(wǎng)絡(luò)技術(shù)的融入下，已簽的電子印章與文檔結(jié)合形成一個整體，電子印章中包含著一些加密信息。即使有非法者對文檔內(nèi)容做了改動，但是接收方還需要做驗證工作，在文檔驗證不成功的情況下，則表明文檔被改動，這樣就有效的保護(hù)了文檔的完整性。

（3）不可否認(rèn)性功能。私鑰是簽章者身份的重要標(biāo)志，簽章者對自己的簽章行為負(fù)責(zé)到底，個人的簽章行為是無法隨意磨滅的。

2　電子簽章系統(tǒng)的關(guān)鍵技術(shù)

（1）PKI技術(shù)

PKI技術(shù)是一項基礎(chǔ)設(shè)施，可以保證網(wǎng)絡(luò)通訊及網(wǎng)上交易的安全性，其主要利用了公鑰技術(shù)保證電子商務(wù)的安全。PKI公鑰基礎(chǔ)設(shè)施包括公鑰加密及數(shù)字簽名服務(wù)，利用PKI框架可以建立一個安全的網(wǎng)絡(luò)環(huán)境。PKI的基本技術(shù)包括以下幾個方面。

加密也就是改變了原有的數(shù)據(jù)，將原有的數(shù)據(jù)經(jīng)過一定的密碼算法轉(zhuǎn)換成另一組數(shù)據(jù)，如果不借助密鑰就無法恢復(fù)原有的數(shù)據(jù)，利用加密技術(shù)可以有效的防止信息的泄露。密碼算法包括單向函數(shù)算法、對稱密碼算法及非對稱密碼算法。

數(shù)字簽名是對經(jīng)過密碼算法處理的數(shù)據(jù)進(jìn)行加密處理，并生成信息，將其與文檔一起傳送，接收者對其進(jìn)行驗證，來識別文檔的真?zhèn)?。?shù)字簽名的應(yīng)用不僅保證了文檔的完整性也避免了偽造篡改文檔的發(fā)生。

數(shù)據(jù)完整性機制主要是利用報文鑒別碼MAC和數(shù)據(jù)鑒別DAC，有效的保證了數(shù)據(jù)在存儲、傳輸及處理過程的真實一致性。

雙重數(shù)字簽名是將兩個相關(guān)的信息發(fā)送給接收者，其中一個可以打開查看，另一個用來傳遞，不能打開查看。

數(shù)字信封發(fā)生在信息的接收方與發(fā)送方之間，兩者之間通過公鑰進(jìn)行信息的傳遞，發(fā)送方運用接收方的公鑰對信息繼續(xù)加密處理，并將信息傳送給接收方，接收方是明確固定的，指定的接收方可以獲得密鑰，進(jìn)行解密信息，并查看信息。

（2）數(shù)字水印技術(shù)

數(shù)字水印技術(shù)以信息隱藏學(xué)為理論基礎(chǔ)，它是對一些版權(quán)信息及認(rèn)證信息等秘密信息做一定的算法處理并將其嵌到信息載體中，并且不會影響到原內(nèi)容的價值與實使用。目前較多的數(shù)字水印制作具有較強的安全性，其技術(shù)主要體現(xiàn)在加密體系，密鑰是水印信息中的重要組成部分，在各種相關(guān)的技術(shù)方案中，密鑰經(jīng)常會使用在嵌入點的選擇劑信息的預(yù)處理等環(huán)節(jié)中，可以有效保證信息的安全性。數(shù)字水印可以用于版權(quán)所有者的標(biāo)志及產(chǎn)品的序列號中，可以通過特定的手段進(jìn)行信息的恢復(fù)，識別信息的完整性，確保了信息的安全性。數(shù)字作品嵌入數(shù)字水印不易被發(fā)現(xiàn)，獲取信息只能通過特定的讀取手段，如果讀取手段被不法分子利用，但是也無法篡改水印，因為水印信息是隱藏在數(shù)據(jù)中的，文件格式的變換不會影響到信息內(nèi)容。

數(shù)字水印技術(shù)的主要環(huán)節(jié)依次為水印的生成、水印的嵌入及水印的提取與檢測，水印的生成采用的是混沌的水印生成方法，使得數(shù)字水印具有較好的保密性，同時密鑰的使用提高了數(shù)字水印發(fā)的安全性。水印的嵌入的算法一般分為變換域算法與空間域算法兩種，在進(jìn)行數(shù)字水印技術(shù)時應(yīng)注意對嵌入信息的預(yù)處理、對信息嵌入點的選擇以及對嵌入方式的設(shè)計等幾個方面，使得數(shù)字水印具有安全可靠性及不可感知的特征。

按照數(shù)字水印的特點可以將其分為脆弱性數(shù)字水印和魯棒性數(shù)字水印，脆弱性數(shù)字水印對信號的改動比較敏感，對于一些對信息的完整性要求較高的可以利用脆弱性數(shù)字水印。在利用脆弱性數(shù)字水印時，數(shù)字水印可以反映宿主信息的變化，人們可以通過水印的恢復(fù)情況判斷信息數(shù)據(jù)的完整性，以及被篡改的一系列過程。魯棒性數(shù)字水印具有較強的抗干擾能力，在版權(quán)保護(hù)中應(yīng)用的比較多，可以抵御多種有意或無意的攻擊。

按照數(shù)字水印的隱藏位置將其分為頻率域數(shù)字水印與空域數(shù)字水印兩種，其中頻率域數(shù)字水印是在變換域上隱藏水印，空間域數(shù)字水印是直接在信號空間疊加的水印信息。

3　數(shù)字水印技術(shù)在電子簽章中的應(yīng)用

電子簽章具有較多的優(yōu)勢，避免了一些對電子印章做改動的非法行為，保證了電子印章的不可刪除性和不可復(fù)制性，以及簽章過程的確定性及已簽文檔的真實性等等。保證印章的不可刪除性，應(yīng)采用魯棒性水印，根據(jù)脆弱性數(shù)字水印的特點，保證印章的不可復(fù)制性及已簽文檔內(nèi)容的真實性，應(yīng)采用脆弱性數(shù)字水印。因此在電子簽章系統(tǒng)中應(yīng)結(jié)合魯棒性水印與脆弱性水印，依據(jù)他們的特征，應(yīng)先嵌入魯棒性水印再嵌入脆弱性水印。

電子簽章利用二層數(shù)字水印，嵌入不同的數(shù)字水印可以發(fā)揮各自的優(yōu)點，彌補不同水印的缺陷，頻域水印具有魯棒性，空域水印具有脆弱性。第一層的嵌入是在頻率域中實現(xiàn)的，嵌入的是印章所有者的唯一標(biāo)志信息，第二層在空間域中實現(xiàn)，嵌入的是具有脆弱性的水印，比較敏感的水印，可以驗證個人信息，通過特定的恢復(fù)手段可以檢測信息的受損程度。電子簽章的實際應(yīng)用過程中，印章所有者利用公鑰將電子印章嵌入到電子文檔中，生成另一種文檔，并將其發(fā)送給用戶。用戶通過數(shù)字水印的提取算法，驗證電子文檔和電子印章的合法性，并進(jìn)行查看。

數(shù)字水印在電子簽章的應(yīng)用中主要的技術(shù)包括：利用PKI技術(shù)，實現(xiàn)了電子印章和電子文檔的完整性及真實性，系統(tǒng)對電子印章做出了一定的號碼編制，這樣可以防止印章圖片等的非法制作及拷貝。數(shù)字證書與電子印章的結(jié)合，確保了信息來源的真實可靠性，RSA、DES算法加密電子簽章數(shù)據(jù)，確保了簽名信息的安全性。數(shù)字水印技術(shù)很好的實現(xiàn)了簽章的不可復(fù)制性，如果遇到文檔的復(fù)制情況，在新文檔中的簽章無法顯示，避免了文檔的偽造現(xiàn)象。

4　結(jié)語

電子簽章系統(tǒng)結(jié)合了PKI和數(shù)字水印技術(shù)，對電子印章與電子文檔做了雙重的保護(hù)措施，改變了傳統(tǒng)的辦公模式。通過PKI的加密解密技術(shù)實現(xiàn)了電子印章的不可篡改性、不可否認(rèn)性的特征，增強了電子印章和電子文檔的保密性，數(shù)字水印技術(shù)，使得電子印章和電子文檔不可復(fù)制，已簽文件是唯一固定的，簽章過程是不可隨意磨滅的等，有效避免了一些非法行為。每一個印章設(shè)置有唯一標(biāo)識及密碼，這樣就避免了印章的拷貝、偽造等問題，極大的保護(hù)了文檔的有效性。該系統(tǒng)較好的解決了電子政務(wù)及電子商務(wù)中的問題，在今后的發(fā)展過程中，應(yīng)結(jié)合其他安全手段，進(jìn)一步完善電子簽章系統(tǒng)的性能。

參考文獻(xiàn)

［1］張晨成，李亮，周娜等.基于數(shù)字水印的電子印章系統(tǒng)［J］.電腦知識與技術(shù)，2011，07（28）：6957-6958.

［2］柯漢平.基于多層數(shù)字水印技術(shù)的電子印章研究［J］.牡丹江師范學(xué)院學(xué)報（自然科學(xué)版），2011，（2）：4-6.

［3］寧子嵐，向元平.基于PKI和數(shù)字水印的電子簽章系統(tǒng)［J］.計算機時代，2009，（12）：21-23.

［4］李靜，湯光明，孫怡峰等.一種基于數(shù)字水印和PKI的電子簽章系統(tǒng)［J］.微計算機信息，2005，（36）：62-63，71.