电子签章系统中对数字水印和PKI的实际应用

北京天地龙跃科技有限公司 王 鑫



电子签章系统中对数字水印和PKI的实际应用

北京天地龙跃科技有限公司 王 鑫

【摘要】随着信息技术的快速发展，在现代办公中需要使用各种电子印章，保证电子文档的权威性及合法性，由于电子文档可以被复制，因此对电子印章及电子文档的安全问题是目前需要解决的问题。一项新兴的电子签章系统的应用很好的解决了复制、篡改公文的问题，该系统结合了PKI与数字水印技术，本文主要分析了该项技术，并介绍了电子签章的应用。

【关键词】电子签章；数字水印；PKI

随着信息技术的日益普及，人们的生活及工作方式发生了较大的变化，传统的手工印章及公文已经不能适应现代办公的需求，信息技术与现代办公的融合改变了传统的工作方式。近几年来，一种新兴的电子签章系统发展迅速，并且逐渐得到了大家的认可。其中的优势也逐渐凸显出来，基于PKI技术，运用一定的程序，具有不可抵赖性、不可篡改性等优点。

1　电子签章系统

电子签章信息技术发展到一定阶段的产物，它利用网络信息技术，将印章图像添加到电子文件中，该电子文件使用时可以不受地点的限制，直接使用文件印刷设备输出纸质盖章文件。该项技术结合了印鉴文化与密码学理论，既有数字签名也有印章图片，确保了文件的安全。电子签章系统运用了PIK技术、数字水印技术等具有较强的安全性的保护措施，具有明显的优势，其主要功能表现在以下几个方面。

（1）身份认证功能。签章者的身份是固定的，签章者进行数字签名时，会使用特定的数字密码，文件的接受者可以通过这个签名来确定签章者的身份。

（2）防篡改功能。签章程序在网络技术的融入下，已签的电子印章与文档结合形成一个整体，电子印章中包含着一些加密信息。即使有非法者对文档内容做了改动，但是接收方还需要做验证工作，在文档验证不成功的情况下，则表明文档被改动，这样就有效的保护了文档的完整性。

（3）不可否认性功能。私钥是签章者身份的重要标志，签章者对自己的签章行为负责到底，个人的签章行为是无法随意磨灭的。

2　电子签章系统的关键技术

（1）PKI技术

PKI技术是一项基础设施，可以保证网络通讯及网上交易的安全性，其主要利用了公钥技术保证电子商务的安全。PKI公钥基础设施包括公钥加密及数字签名服务，利用PKI框架可以建立一个安全的网络环境。PKI的基本技术包括以下几个方面。

加密也就是改变了原有的数据，将原有的数据经过一定的密码算法转换成另一组数据，如果不借助密钥就无法恢复原有的数据，利用加密技术可以有效的防止信息的泄露。密码算法包括单向函数算法、对称密码算法及非对称密码算法。

数字签名是对经过密码算法处理的数据进行加密处理，并生成信息，将其与文档一起传送，接收者对其进行验证，来识别文档的真伪。数字签名的应用不仅保证了文档的完整性也避免了伪造篡改文档的发生。

数据完整性机制主要是利用报文鉴别码MAC和数据鉴别DAC，有效的保证了数据在存储、传输及处理过程的真实一致性。

双重数字签名是将两个相关的信息发送给接收者，其中一个可以打开查看，另一个用来传递，不能打开查看。

数字信封发生在信息的接收方与发送方之间，两者之间通过公钥进行信息的传递，发送方运用接收方的公钥对信息继续加密处理，并将信息传送给接收方，接收方是明确固定的，指定的接收方可以获得密钥，进行解密信息，并查看信息。

（2）数字水印技术

数字水印技术以信息隐藏学为理论基础，它是对一些版权信息及认证信息等秘密信息做一定的算法处理并将其嵌到信息载体中，并且不会影响到原内容的价值与实使用。目前较多的数字水印制作具有较强的安全性，其技术主要体现在加密体系，密钥是水印信息中的重要组成部分，在各种相关的技术方案中，密钥经常会使用在嵌入点的选择剂信息的预处理等环节中，可以有效保证信息的安全性。数字水印可以用于版权所有者的标志及产品的序列号中，可以通过特定的手段进行信息的恢复，识别信息的完整性，确保了信息的安全性。数字作品嵌入数字水印不易被发现，获取信息只能通过特定的读取手段，如果读取手段被不法分子利用，但是也无法篡改水印，因为水印信息是隐藏在数据中的，文件格式的变换不会影响到信息内容。

数字水印技术的主要环节依次为水印的生成、水印的嵌入及水印的提取与检测，水印的生成采用的是混沌的水印生成方法，使得数字水印具有较好的保密性，同时密钥的使用提高了数字水印发的安全性。水印的嵌入的算法一般分为变换域算法与空间域算法两种，在进行数字水印技术时应注意对嵌入信息的预处理、对信息嵌入点的选择以及对嵌入方式的设计等几个方面，使得数字水印具有安全可靠性及不可感知的特征。

按照数字水印的特点可以将其分为脆弱性数字水印和鲁棒性数字水印，脆弱性数字水印对信号的改动比较敏感，对于一些对信息的完整性要求较高的可以利用脆弱性数字水印。在利用脆弱性数字水印时，数字水印可以反映宿主信息的变化，人们可以通过水印的恢复情况判断信息数据的完整性，以及被篡改的一系列过程。鲁棒性数字水印具有较强的抗干扰能力，在版权保护中应用的比较多，可以抵御多种有意或无意的攻击。

按照数字水印的隐藏位置将其分为频率域数字水印与空域数字水印两种，其中频率域数字水印是在变换域上隐藏水印，空间域数字水印是直接在信号空间叠加的水印信息。

3　数字水印技术在电子签章中的应用

电子签章具有较多的优势，避免了一些对电子印章做改动的非法行为，保证了电子印章的不可删除性和不可复制性，以及签章过程的确定性及已签文档的真实性等等。保证印章的不可删除性，应采用鲁棒性水印，根据脆弱性数字水印的特点，保证印章的不可复制性及已签文档内容的真实性，应采用脆弱性数字水印。因此在电子签章系统中应结合鲁棒性水印与脆弱性水印，依据他们的特征，应先嵌入鲁棒性水印再嵌入脆弱性水印。

电子签章利用二层数字水印，嵌入不同的数字水印可以发挥各自的优点，弥补不同水印的缺陷，频域水印具有鲁棒性，空域水印具有脆弱性。第一层的嵌入是在频率域中实现的，嵌入的是印章所有者的唯一标志信息，第二层在空间域中实现，嵌入的是具有脆弱性的水印，比较敏感的水印，可以验证个人信息，通过特定的恢复手段可以检测信息的受损程度。电子签章的实际应用过程中，印章所有者利用公钥将电子印章嵌入到电子文档中，生成另一种文档，并将其发送给用户。用户通过数字水印的提取算法，验证电子文档和电子印章的合法性，并进行查看。

数字水印在电子签章的应用中主要的技术包括：利用PKI技术，实现了电子印章和电子文档的完整性及真实性，系统对电子印章做出了一定的号码编制，这样可以防止印章图片等的非法制作及拷贝。数字证书与电子印章的结合，确保了信息来源的真实可靠性，RSA、DES算法加密电子签章数据，确保了签名信息的安全性。数字水印技术很好的实现了签章的不可复制性，如果遇到文档的复制情况，在新文档中的签章无法显示，避免了文档的伪造现象。

4　结语

电子签章系统结合了PKI和数字水印技术，对电子印章与电子文档做了双重的保护措施，改变了传统的办公模式。通过PKI的加密解密技术实现了电子印章的不可篡改性、不可否认性的特征，增强了电子印章和电子文档的保密性，数字水印技术，使得电子印章和电子文档不可复制，已签文件是唯一固定的，签章过程是不可随意磨灭的等，有效避免了一些非法行为。每一个印章设置有唯一标识及密码，这样就避免了印章的拷贝、伪造等问题，极大的保护了文档的有效性。该系统较好的解决了电子政务及电子商务中的问题，在今后的发展过程中，应结合其他安全手段，进一步完善电子签章系统的性能。

参考文献

［1］张晨成，李亮，周娜等.基于数字水印的电子印章系统［J］.电脑知识与技术，2011，07（28）：6957-6958.

［2］柯汉平.基于多层数字水印技术的电子印章研究［J］.牡丹江师范学院学报（自然科学版），2011，（2）：4-6.

［3］宁子岚，向元平.基于PKI和数字水印的电子签章系统［J］.计算机时代，2009，（12）：21-23.

［4］李静，汤光明，孙怡峰等.一种基于数字水印和PKI的电子签章系统［J］.微计算机信息，2005，（36）：62-63，71.