电子签章系统中对数字水印和PKI的实际应用

ＥＬＥＣＴＲＯＮＩＣＳ　ＷＯＲＬＤ·技术交流　电子签章系统中对数字水印和ＰＫＩ的实际应用　北京天地龙跃科技有限公司　王鑫　【摘要】随着信息技术的快速发展，在现代办公中需要使用各种电子印章，保证电子文档的权威性及合法性，由于电子文档可以被复制，因　此对电子印章及电子文档的安全问题是目前需要解决的问题。一项新兴的电子签章系统的应用很好的解决了复制、篡改公文的问题，该系统　结合了ＰＫＩ与数字水印技术，本文主要分析了该项技术，并介绍了电子签章的应用。　【关键词】电子签章；数字水印；ＰＫＩ　随着信息技术的日益普及，人们的生活及工作方式发生　了较大　的　变化，传统的手工印章及公文已经不能适应现代办公的需　求，信　息　技术与现代办公的融合改变了传统的工作方式。近几年来　一，种　新　兴的电子签章系统发展迅速，并且逐渐得到了大家的认可　。其中　的　优势也逐渐凸显出来，基于ＰＫＩ技术，运用一定的程序　具有不　可　抵赖性、不可篡改性等优点。　１电子签章系统　电子签章信息技术发展到一定阶段的产物，它利用网络信息技　术，将印章图像添加到电子文件中，该电子文件使用时可以不受地点　的限制，直接使用文件印刷设备输出纸质盖章文件。该项技术结合了　印鉴文化与密码学理论，既有数字签名也有印章图片，确保了文件的　安全。电子签章系统运用了ＰＩＫ技术、数字水印技术等具有较强的安全　性的保护措施，具有明显的优势，其主要功能表现在以下几个方面。　（１）身份认证功能。签章者的身份是固定的，签章者进行数字签　名时，会使用特定的数字密码，文件的接受者可以通过这个签名来确　定签章者的身份。　（２）防篡改功能。签章程序在网络技术的融入下，己签的电子印　章与文档结合形成一个整体，电子印章中包含着一些加密信息。即使　有非法者对文档内容做了改动，但是接收方还需要做验证工作，在文　档验证不成功的情况下，则表明文档被改动，这样就有效的保护了文　档的完整性。　（３）不可否认性功能。私钥是签章者身份的重要标志，签章者　对自己的签章行为负责到底，个人的签章行为是无法随意磨灭的。　２电子签章系统的关键技术　（１）ＰＫＩ技术　ＰＫＩ技术是一项基础设施，可以保证网络通讯及网上交易的安　全性，其主要利用了公钥技术保证电子商务的安全。ＰＫＩ公钥基础　设施包括公钥加密及数字签名服务，利用ＰＫＩ框架可以建立一个安　全的网络环境。ＰＫＩ的基本技术包括以下几个方面。　加密也就是改变了原有的数据，将原有的数据经过一定的密码　算法转换成另一组数据，如果不借助密钥就无法恢复原有的数据，　利用加密技术可以有效的防止信息的泄露。密码算法包括单向函数　算法、对称密码算法及非对称密码算法。　数字签名是对经过密码算法处理的数据进行加密处理，并生成信息，　将其与文档一起传送，接收者对其进行验证，来识别文档的真伪。数字签　名的应用不仅保证了文档的完整性也避免了伪造篡改文档的发生。　数据完整性机制主要是利用报文鉴别码ＭＡＣ和数据鉴别　ＤＡＣ，有效的保证了数据在存储、传输及处理过程的真实一致性。　双重数字签名是将两个相关的信息发送给接收者，其中一个可　以打开查看，另一个用来传递，不能打开查看。　数字信封发生在信息的接收方与发送方之间，两者之间通过　公钥进行信息的传递，发送方运用接收方的公钥对信息继续加密处　理，并将信息传送给接收方，接收方是明确固定的，指定的接收方　可以获得密钥，进行解密信息，并查看信息。　（２）数字水印技术　数字水印技术以信息隐藏学为理论基础，它是对一些版权信息及　认证信息等秘密信息做一定的算法处理并将其嵌到信息载体中，并且　不会影响到原内容的价值与实使用。目前较多的数字水印制作具有较　强的安全性，其技术主要体现在加密体系，密钥是水印信息中的重要　组成部分，在各种相关的技术方案中，密钥经常会使用在嵌入点的选　择剂信息的预处理等环节中，可以有效保证信息的安全性。数字水印　可以用于版权所有者的标志及产品的序列号中，可以通过特定的手段　进行信息的恢复，识别信息的完整性，确保了信息的安全性。数字作　品嵌入数字水印不易被发现，获取信息只能通过特定的读取手段，如　果读取手段被不法分子利用，但是也无法篡改水印，因为水印信息是　隐藏在数据中的，文件格式的变换不会影响到信息内容。　数字水印技术的主要环节依次为水印的生成、水印的嵌入及　水印的提取与检测，水印的生成采用的是混沌的水印生成方法，使　得数字水印具有较好的保密性，同时密钥的使　用提高了数字水印发　的安全性。水印的嵌入的算法一般分为变换域　算法与空间域算法两　种，在进行数字水印技术时应注意对嵌入信息　的预处理、对信息嵌　入点的选择以及对嵌入方式的设计等几个方面　，使得数字水印具有　安全可靠性及不可感知的特征。　按照数字水印的特点可以将其分为脆弱性　数字水印和鲁棒性数　字水印，脆弱性数字水印对信号的改动比较敏　感，对于一些对信息　的完整性要求较高的可以利用脆弱性数字水印　。在利用脆弱性数字　水印时，数字水印可以反映宿主信息的变化，　人们可以通过水印的　恢复情况判断信息数据的完整性，以及被篡改　的一系列过程。鲁棒　性数字水印具有较强的抗干扰能力，在版权保　护中应用的比较多，　可以抵御多种有意或无意的攻击。　按照数字水印的隐藏位置将其分为频率域数字水印与空域数字　水印两种，其中频率域数字水印是在变换域上隐藏水印，空间域数　字水印是直接在信号空间叠加的水印信息。　３数字水印技术在电子签章中的应用　电子签章具有较多的优势，避免了一些对电子印章做改动的非　法行为，保证了电子印章的不可删除性和不可复制性，以及签章过　程的确定性及已签文档的真实性等等。保证印章的不可删除性，应　采用鲁棒性水印，根据脆弱性数字水印的特点，保证印章的不可复　制性及已签文档内容的真实性，应采用脆弱性数字水印。因此在电　子签章系统中应结合鲁棒性水印与脆弱性水印，依据他们的特征，　应先嵌入鲁棒性水印再嵌入脆弱性水印。　电子签章利用二层数字水印，嵌入不同的数字水印可以发挥各自的　优点，弥补不同水印的缺陷，频域水印具有鲁棒性，空域水印具有脆弱　性。第一层的嵌入是在频率域中实现的，嵌入的是印章所有者的唯一标　志信息，第二层在空间域中实现，嵌入的是具有脆弱性的水印，比较敏　感的水印，可以验证个人信息，通过特定的恢复手段可以检测信息的受　损程度。电子签章的实际应用过程中，印章所有者利用公钥将电子印章　嵌入到电子文档中，生成另一种文档，并将其发送给用户。用户通过数　字水印的提取算法，验证电子文档和电子印章的合法性，并进行查看。　数字水印在电子签章的应用中主要的技术包括：利用ＰＫＩ技术，　实现了电子印章和电子文档的完整性及真实性，系统对电子印章做出　了一定的号码编制，这样可以防止印章图片等的非法制作及拷贝。　数字证书与电子印章的结合，确保了信息来源的真实可靠性，ＲＳＡ、　ＤＥＳ算法加密电子签章数据，确保了签名信息的安全性。数字水印技　术很好的实现了签章的不可复制性，如果遇到文档的复制情况，在新　文档中的签章无法显示，避免了文档的伪造现象。　４结语　电子签章系统结合了ＰＫＩ和数字水印技术，对电子印章与电子文　档做了双重的保护措施，改变了传统的办公模式。通过ＰＫＩ的加密解　密技术实现了电子印章的不可篡改性、不可否认性的特征，增强了电　子印章和电子文档的保密性，数字水印技术，使得电子印章和电子文　档不可复制，己签文件是唯一固定的，签章过程是不可随意磨灭的　等，有效避免了一些非法行为。每一个印章设置有唯一标识及密码，　这样就避免了印章的拷贝、伪造等问题，极大的保护了文档的有效　性。该系统较好的解决了电子政务及电子商务中的问题，在今后的发　展过程中，应结合其他安全手段，进一步完善电子签章系统的性能。　参考文献　［１】张晨成，李亮，周娜等．基于数字水印的电子印章系统［Ｉｌｌ电脑知　识与技术，２０１１，０７（２８）：６９５７—６９５８．　【２】柯汉平．基于多层数字水印技术的电子印章研究Ⅱ１＿牡丹江师　范学院学报（自然科学版），２０１１，（２）：４—６．　『３１宁子岚，向元平．基于ＰＫＩ和数字水印的电子签章系统【Ｉ１．计算　机时代，２００９，（１２）：２１－２３．　ｆ４】李静，汤光明，孙怡峰等．一种基于数字水印和ＰＫＩ的电子签章　系统【Ｉ１．微计算机信息，２００５，（３６）：６２－６３，７１．　电子ｔ壁界·１０７·