電子簽章系統中對數字水印和PKI的實際應用

北京天地龍躍科技有限公司 王 鑫

?

電子簽章系統中對數字水印和PKI的實際應用

北京天地龍躍科技有限公司 王 鑫

【摘要】隨著信息技術的快速發展，在現代辦公中需要使用各種電子印章，保證電子文檔的權威性及合法性，由于電子文檔可以被復制，因此對電子印章及電子文檔的安全問題是目前需要解決的問題。一項新興的電子簽章系統的應用很好的解決了復制、篡改公文的問題，該系統結合了PKI與數字水印技術，本文主要分析了該項技術，并介紹了電子簽章的應用。

【關鍵詞】電子簽章；數字水印；PKI

隨著信息技術的日益普及，人們的生活及工作方式發生了較大的變化，傳統的手工印章及公文已經不能適應現代辦公的需求，信息技術與現代辦公的融合改變了傳統的工作方式。近幾年來，一種新興的電子簽章系統發展迅速，并且逐漸得到了大家的認可。其中的優勢也逐漸凸顯出來，基于PKI技術，運用一定的程序，具有不可抵賴性、不可篡改性等優點。

1　電子簽章系統

電子簽章信息技術發展到一定階段的產物，它利用網絡信息技術，將印章圖像添加到電子文件中，該電子文件使用時可以不受地點的限制，直接使用文件印刷設備輸出紙質蓋章文件。該項技術結合了印鑒文化與密碼學理論，既有數字簽名也有印章圖片，確保了文件的安全。電子簽章系統運用了PIK技術、數字水印技術等具有較強的安全性的保護措施，具有明顯的優勢，其主要功能表現在以下幾個方面。

（1）身份認證功能。簽章者的身份是固定的，簽章者進行數字簽名時，會使用特定的數字密碼，文件的接受者可以通過這個簽名來確定簽章者的身份。

（2）防篡改功能。簽章程序在網絡技術的融入下，已簽的電子印章與文檔結合形成一個整體，電子印章中包含著一些加密信息。即使有非法者對文檔內容做了改動，但是接收方還需要做驗證工作，在文檔驗證不成功的情況下，則表明文檔被改動，這樣就有效的保護了文檔的完整性。

（3）不可否認性功能。私鑰是簽章者身份的重要標志，簽章者對自己的簽章行為負責到底，個人的簽章行為是無法隨意磨滅的。

2　電子簽章系統的關鍵技術

（1）PKI技術

PKI技術是一項基礎設施，可以保證網絡通訊及網上交易的安全性，其主要利用了公鑰技術保證電子商務的安全。PKI公鑰基礎設施包括公鑰加密及數字簽名服務，利用PKI框架可以建立一個安全的網絡環境。PKI的基本技術包括以下幾個方面。

加密也就是改變了原有的數據，將原有的數據經過一定的密碼算法轉換成另一組數據，如果不借助密鑰就無法恢復原有的數據，利用加密技術可以有效的防止信息的泄露。密碼算法包括單向函數算法、對稱密碼算法及非對稱密碼算法。

數字簽名是對經過密碼算法處理的數據進行加密處理，并生成信息，將其與文檔一起傳送，接收者對其進行驗證，來識別文檔的真偽。數字簽名的應用不僅保證了文檔的完整性也避免了偽造篡改文檔的發生。

數據完整性機制主要是利用報文鑒別碼MAC和數據鑒別DAC，有效的保證了數據在存儲、傳輸及處理過程的真實一致性。

雙重數字簽名是將兩個相關的信息發送給接收者，其中一個可以打開查看，另一個用來傳遞，不能打開查看。

數字信封發生在信息的接收方與發送方之間，兩者之間通過公鑰進行信息的傳遞，發送方運用接收方的公鑰對信息繼續加密處理，并將信息傳送給接收方，接收方是明確固定的，指定的接收方可以獲得密鑰，進行解密信息，并查看信息。

（2）數字水印技術

數字水印技術以信息隱藏學為理論基礎，它是對一些版權信息及認證信息等秘密信息做一定的算法處理并將其嵌到信息載體中，并且不會影響到原內容的價值與實使用。目前較多的數字水印制作具有較強的安全性，其技術主要體現在加密體系，密鑰是水印信息中的重要組成部分，在各種相關的技術方案中，密鑰經常會使用在嵌入點的選擇劑信息的預處理等環節中，可以有效保證信息的安全性。數字水印可以用于版權所有者的標志及產品的序列號中，可以通過特定的手段進行信息的恢復，識別信息的完整性，確保了信息的安全性。數字作品嵌入數字水印不易被發現，獲取信息只能通過特定的讀取手段，如果讀取手段被不法分子利用，但是也無法篡改水印，因為水印信息是隱藏在數據中的，文件格式的變換不會影響到信息內容。

數字水印技術的主要環節依次為水印的生成、水印的嵌入及水印的提取與檢測，水印的生成采用的是混沌的水印生成方法，使得數字水印具有較好的保密性，同時密鑰的使用提高了數字水印發的安全性。水印的嵌入的算法一般分為變換域算法與空間域算法兩種，在進行數字水印技術時應注意對嵌入信息的預處理、對信息嵌入點的選擇以及對嵌入方式的設計等幾個方面，使得數字水印具有安全可靠性及不可感知的特征。

按照數字水印的特點可以將其分為脆弱性數字水印和魯棒性數字水印，脆弱性數字水印對信號的改動比較敏感，對于一些對信息的完整性要求較高的可以利用脆弱性數字水印。在利用脆弱性數字水印時，數字水印可以反映宿主信息的變化，人們可以通過水印的恢復情況判斷信息數據的完整性，以及被篡改的一系列過程。魯棒性數字水印具有較強的抗干擾能力，在版權保護中應用的比較多，可以抵御多種有意或無意的攻擊。

按照數字水印的隱藏位置將其分為頻率域數字水印與空域數字水印兩種，其中頻率域數字水印是在變換域上隱藏水印，空間域數字水印是直接在信號空間疊加的水印信息。

3　數字水印技術在電子簽章中的應用

電子簽章具有較多的優勢，避免了一些對電子印章做改動的非法行為，保證了電子印章的不可刪除性和不可復制性，以及簽章過程的確定性及已簽文檔的真實性等等。保證印章的不可刪除性，應采用魯棒性水印，根據脆弱性數字水印的特點，保證印章的不可復制性及已簽文檔內容的真實性，應采用脆弱性數字水印。因此在電子簽章系統中應結合魯棒性水印與脆弱性水印，依據他們的特征，應先嵌入魯棒性水印再嵌入脆弱性水印。

電子簽章利用二層數字水印，嵌入不同的數字水印可以發揮各自的優點，彌補不同水印的缺陷，頻域水印具有魯棒性，空域水印具有脆弱性。第一層的嵌入是在頻率域中實現的，嵌入的是印章所有者的唯一標志信息，第二層在空間域中實現，嵌入的是具有脆弱性的水印，比較敏感的水印，可以驗證個人信息，通過特定的恢復手段可以檢測信息的受損程度。電子簽章的實際應用過程中，印章所有者利用公鑰將電子印章嵌入到電子文檔中，生成另一種文檔，并將其發送給用戶。用戶通過數字水印的提取算法，驗證電子文檔和電子印章的合法性，并進行查看。

數字水印在電子簽章的應用中主要的技術包括：利用PKI技術，實現了電子印章和電子文檔的完整性及真實性，系統對電子印章做出了一定的號碼編制，這樣可以防止印章圖片等的非法制作及拷貝。數字證書與電子印章的結合，確保了信息來源的真實可靠性，RSA、DES算法加密電子簽章數據，確保了簽名信息的安全性。數字水印技術很好的實現了簽章的不可復制性，如果遇到文檔的復制情況，在新文檔中的簽章無法顯示，避免了文檔的偽造現象。

4　結語

電子簽章系統結合了PKI和數字水印技術，對電子印章與電子文檔做了雙重的保護措施，改變了傳統的辦公模式。通過PKI的加密解密技術實現了電子印章的不可篡改性、不可否認性的特征，增強了電子印章和電子文檔的保密性，數字水印技術，使得電子印章和電子文檔不可復制，已簽文件是唯一固定的，簽章過程是不可隨意磨滅的等，有效避免了一些非法行為。每一個印章設置有唯一標識及密碼，這樣就避免了印章的拷貝、偽造等問題，極大的保護了文檔的有效性。該系統較好的解決了電子政務及電子商務中的問題，在今后的發展過程中，應結合其他安全手段，進一步完善電子簽章系統的性能。

參考文獻

［1］張晨成，李亮，周娜等.基于數字水印的電子印章系統［J］.電腦知識與技術，2011，07（28）：6957-6958.

［2］柯漢平.基于多層數字水印技術的電子印章研究［J］.牡丹江師范學院學報（自然科學版），2011，（2）：4-6.

［3］寧子嵐，向元平.基于PKI和數字水印的電子簽章系統［J］.計算機時代，2009，（12）：21-23.

［4］李靜，湯光明，孫怡峰等.一種基于數字水印和PKI的電子簽章系統［J］.微計算機信息，2005，（36）：62-63，71.