HTML电子签章控件关键技术研究与应用

黄洋 郭立君 张荣

【摘  要】如何保证电子文件的安全性是当前电子政务办公自动化系统中面临的重要问题。针对当前多数HTML电子签章相关产品保护内容有限、签章页面无法本地保存和离线验证以及无法在Web页面上完成定制化签章验章等问题，提出了一种可靠性更高的HTML电子签章控件的设计与实现方案。通过对Web页面中重要信息预处理，有效地扩大了Web页面内容的保护范围。将带有HTML电子签章对象的Web页面转换为包含签章的PDF文件，实现了签章页面的本地保存和离线验证。控件基于SOAP协议建立了与服务器间的远程通信，结合数字签名技术、ActiveX控件等技术在完成了HTML电子签章对象构造的同时，也实现了Web页面中可定制化的签章与验章。

【关键词】电子签章;Web页面;数字签名;ActiveX控件

doi：10.3969/j.issn.1006-1010.2020.07.000        中图分类号：TN92

文献标志码：A        文章编号：1006-1010（2020）07-0000-00

引用格式：黄洋，郭立君，张荣. HTML电子签章控件关键技术研究与应用[J]. 移动通信， 2020，44（7）： 00-00.

0   引言

如今政府和企业中传统办公流程所导致的资源浪费、线上与线下一体化服务效率低等问题越来越严重。随着网络基础设施的不断完善和信息技术的快速进步，电子文档在政府和企业公文流转中扮演着越来越重要的角色。但是电子文档的安全问题一直未得到有效解决，这也导致“无纸化”的办公模式无法真正普及开来。虽然数字签名可以有效解决电子文档的安全问题，但这种技术对于数据交互双方并不可见。在我国的传统文化中，人们更倾向于在纸质文件上盖章。所以，单纯地使用数字签名技术不符合早已在我国根深蒂固的印章使用传统。电子印章是将传统的物理印章数字化于电子文件之上的印章表现形式，既能够体现签署者身份及其合法性的信息[1]，又能够达到与传统物理印章同样的可视化效果[2]。因此，研究结合电子印章与数字签名技术的电子签章技术对实现安全可靠的无纸化办公具有重要意义。

电子签章主要利用图像处理技术、加密解密技术以及数字签名技术来保证电子文档数据信息的完整性以及签名信息的不可否认性[3]。随着《中华人民共和国电子签名法》的颁布与实施，使得电子签章有着与传统物理印章同等的权威性以及法律效力[4]。同时电子签章具有跨地域、跨时间、跨空间等特点，促使电子签章成为电子政务和电子商务的新风向。

在电子商务和电子政务中盛行的电子文档大多数以Web页面的形式呈现。Web页面是由一系列标签组成的具有描述性功能的文档。早期的静态Web页面存在内容单一、结构简单、与用户交互性差等问题，随着互联网技术的发展，已经无法满足用户需求。动态页面技术的出现很好地解决了这些问题，满足了用户的多样性需求。区别于Word、Excel、PDF等格式的文件内容固定、样式单一，Web页面内容通过服务器端程序动态生成。同时，政府和企业自动化办公平台中的各种税务报表、通知公告、合同文件是以动态Web页面形式呈现，因此研究面向Web页面的电子签章技术具有极大的现实意义和应用价值。

国内已有相关公司对HTML电子签章产品进行开发，如江西金格网络科技有限公司的iSignature HTML网页签章、重庆软航科技有限公司的NTKO电子印章WEB版、南京优泰科技有限公司的优泰电子签章系统、北京安证通信技术有限公司的云签章平台等[5]。在企业和政府办公系统中以Web页面呈现的公文或合同中包含着除表单元素外的固定内容，如标题、署名等，这些元素中的内容同样是电子文件的重要组成部分。而目前大多数HTML电子签章产品的保护范围仅包含固定且单一的表单元素，无法对Web页面中除表单元素外的重要信息进行保护。因此，本文对表单以及非表单元素信息进行了预处理，进而有针对性地对Web页面中的表单以及非表单元素信息进行签名保护。

同时，大多数HTML电子签章产品只支持在线验章，如果出现设备故障、网络中断等突发情况，将无法有效地验证签名信息的合法性，这将会极大地限制签章产品的使用场景。PDF版式文件具有良好的跨平台性、优质的屏幕显示效果、文件操作可追蹤等优势。因此，本文利用HTML电子签章对象相关信息构造出可嵌入PDF文件的PDF电子签章对象，并将签章后的Web页面转化为PDF格式的文件保存至本地实现了离线验证，从而有效地解决了这一问题。

尽管目前大多数HTML电子签章产品可以嵌入到第三方平台中实现签章验章，但是目前这些产品对于电子印章尺寸、格式限制严格，验章结果固定、形式单一，无法灵活地支持电子签名与电子印章结合，以及个性化的验章结果。为了解决以上问题，本文基于控件技术并设置了服务器与控件之间的通信标准，这样既实现了安装在客户机的签章控件与远端服务器之间的数据通信，也能够通过服务器端对外开放的API来完成定制化的签章功能，并最终通过对HTML电子签章对象灵活构造，实现了定制化签章与验章效果。本文最终结合控件技术，设计并实现了可嵌入Web页面的WebSignature电子签章控件，有效地解决了当前产品中存在的诸多问题。

1   HTML电子签章控件功能设计

控件是指通过封装数据和方法并可以产生或接收事件的程序实体。为了便于响应用户事件并与第三方系统集成，本文设计了面向Web页面的WebSignature控件，实现了对核心功能的封装，以达到与客户端交互和与服务器端程序间通信及资源共享的目的[6]。

本文结合现有HTML电子签章产品存在的问题和当前电子政务与电子商务的项目需求，设计了如图1所示的主要接口。

（1）校验用户身份：在进行盖章操作前应对用户身份进行验证，用户需要提供正确的PIN码，然后读取用户钥匙盘USBKey中存储的用户私钥和数字证书。验证成功后方可进行盖章操作。

（2）添加签章：该接口主要完成在Web页面指定位置的盖章操作。在盖章前需要对页面中重要信息项进行预处理，构造包含签名信息、数字证书和印章图片的HTML电子签章对象，将电子签章对象嵌入到Web页面，实现在页面任意位置的盖章操作。

（3）撤销签章：该接口用于撤销未确认的签章。撤销签章之前对用户USBKey的PIN码进行验证。如果用户已进行确认签章操作，签章将变为不可撤销状态，在此状态下，用户无法撤销。

（4）删除签章：该接口用于删除页面中所有未确认的签章。删除签章之前验证用户PIN码，确保是同一用户所签，否则无法删除签章。

（5）验证签章：完成信息完整性验证和签名身份验证。在验证时，对当前Web页面采用MD5数字摘要算法提取摘要后与签章对象中原始摘要信息进行对比。解析页面中的签章对象并读取证书和用户信息完成验证。验证结果会通过对话框的形式展示给用户，验证内容可以根据用户需要进行定制化设定。

（6）查看签章信息：用户可以查看证书中包含的各项信息且无需进行身份验证。

（7）页面本地保存：作为特色功能，本接口用于完成签章页面的本地保存以及离线验证功能。通过调用控件中文件本地保存以及文件转化相关接口，可将签章后的页面以PDF格式保存至本机，并调用PDF签章控件接口完成本地离线验证操作。

（8）加载文档：该接口实现页面数据和签章信息的加载。服务器端对控件发送过来的指令命令“LOADFILE”进行判断，并连接服务器将对应页面数据以及签章信息以加密的数据流形式传递给签章控件。签章控件从数据流中解析出页面数据和签章信息并显示到网页上，从而完成文档的加载操作。

（9）提交文档：通过该接口能够完成页面数据和签章信息在服务器端保存。服务器端对控件发送的指令内容进行判断，如果指令内容“SAVEFILE”，则将页面数据以及签章信息保存至数据库。

2   签章控件关键技术解决方案

针对目前大多数HTML电子签章产品保护内容非常有限、无法对签章页面本地保存和离线验证，以及无法定制化签章与验章等问题，本节详述了具体的解决方案，最终设计了一种可靠性更高、扩展性更强的HTML电子签章控件，并成功地将其部署到政府办公自动化系统中。

2.1  页面中表单和非表单元素的预处理

Web页面能被浏览器自动解析并且具有简易性、可扩展性和平台无关性，同时也支持嵌入不同数据格式的文件，因此政府企业办公自动化系统中的公文或合同文件多采用Web页面呈现。对以Web页面呈现的公文或合同等文件中的重要内容进行签名，从而保证文件内容的完整性和签名的不可否认性是签章控件的重要功能。

目前大多数HTML电子签章产品无法对Web页面中除表单元素外的重要信息进行签名，而在企业和政府的合同文件中许多重要内容是以非表单元素的形式展现，如合同标题、署名等。为解决上述问题，本文通过对控件类中的字段FieldIsProtect设置值完成保护区域自定义功能，并通过对Web页面中结构化的表单元素和非表单元素及其内容进行预处理，有效地扩大了Web页面内容的保护范围。预处理过程如图2所示。

用户在Web页面完成保护区域的选择，并将选择结果以参数形式提交到控件接口完成对页面的预处理操作，从而实现了页面保护区域自定义的功能，同时也扩大了页面内容的保护范围。在预处理的过程中首先需要在控件中获取到参数，然后根据参数值对Web页面内的表单项以及非表单元素内容进行提取。在提取元素内容时先对元素类型进行组织，然后将组织好的字符串以方法参数的方式传递给控件接口，控件接口对获取到的字符串进行解析并根据id属性提取元素内容。

为了获取Web页面中各种标签的内容，本文采用基于COM（Component Object Model，即组件对象模型，是一种应用程序接口开发的标准）的解析库MSHTML对网页中重要信息进行提取[7]。MSHTML组件由一系列对象和集合构成，其中的Document对象包含一系列的属性和方法用于操作网页中的元素。

在提取元素内容时需要使用IHTMLDocument2类型的接口，该接口应通过一段HTML字符串来生成相应的IHTMLDocument2接口。提取元素内容的过程如下：首先定义HTML字符串内容，即获取Web页面中需要保护的元素内容，由于Web页面是服务器对客户端请求的响应内容，因此获得这个响应的数据包即可获取到对应的HTML页面字符串内容数据，进而可以将Web页面中的元素内容封装为IHTMLDocument2类型的接口，在控件通过接口中的get方法访问元素内容，进而完成预处理过程。

2.2  签章页面的本地保存与离线验证

目前大多数HTML电子签章产品仅支持在线签章与验证，当出现网络中断或故障时将无法完成相关操作，这将极大地限制签章产品的使用范围。针对这一问题，本文提出一种将带有HTML电子签章对象的Web页面转换为PDF文件的本地保存方法，用户不依赖于网络便可将签章页面保存至本地并实现离线验证。

可移植文档格式（PDF， Portable Document Format）是一种版式文件的工业标准。PDF文件具有文件操作可追踪，良好的跨平台性，并且打印时可保证精确的颜色和准确的打印效果等优点，以PDF作为标准的电子文件具有逼真的显示效果，非常适合作为合同公文或其它重要文件的载体，因此本文将签章页面转化为PDF文件进行本地保存[8]。

当进行签章页面本地保存时，不仅需要提取Web页面完整内容进行保存。为了实现最终的离线验证，还需要将签章页面中电子签章相关的信息（数字证书、数字签名、电子印章等信息）进行保存，之后调用控件中的文件转化接口，将签章后的页面转化为PDF文件。完成转化过程后，为了使用户能够在离线的情况下完成PDF文件的签章验证，本文需要根据Web页面中电子签章相关的信息分别构造PDF电子签章对象中代表簽章外观的AP项和代表数字签名的V项，最后整合成可嵌入PDF文件的PDF电子签章对象。构造的PDF电子签章遵循PDF标准，能在Adobe Reader等支持PDF标准的阅读器中验证。为了能够追踪文件离线保存用户的身份信息，本文使用USBKey中的私钥对转换后的PDF文件进行加密，通过验证签名信息可以识别离线文件保存者的身份，从而实现了用户操作的可追踪性。当用户在本地进行验章操作时，首先使用USBKey中的公钥解密离线保存的PDF文件，然后通过支持PDF标准的阅读器验证PDF文件中的电子签章，即实现了Web页面的离线验证。

2.3  Web页面定制化签章与验章

为了解决当前HTML电子签章产品无法灵活地支持电子签名与电子印章结合，以及无法支持个性化的验章呈现结果等问题，本文提出了可定制化的签章与验章的解决方案。可定制化签章与验章是指支持灵活的电子签章对象生成方式和个性化的验章结果呈现方式。其中，本文基于ActiveX控件技术、Web Service等技术实现了HTML电子签章对象的灵活生成，进而实现了定制化的签章操作。同时，通过Windows窗体等技术，设计了个性化的Windows验章窗体，并采用MFC框架实现了对Windows对话框消息事件的响应，从而完成验证结果的定制化呈现。通过实现定制化签章与验章能够有效扩展控件适用环境、更好地满足用户需求并且更充分的发挥电子签章的优势。

（1）HTML电子签章控件的实现

ActiveX是Microsoft提出的一组使用COM（部件对象模型）使得软件部件在网络环境中进行交互的技术集[9]。作为ActiveX技术的一种，ActiveX控件是一种微型应用程序，它可以独立于服务器程序并轻松实现组件重用[10]。如何将签章图片显示在Web页面上并实现与用户的交互是一个技术难题，由于Web页面是ActiveX控件的容器，因此本文把签章图片依托控件显示出来，再将控件嵌入到Web页面中，当用户访问Web页面并对其进行操作时，页面会自动加载控件并运行。这样，客户端只需调用控件接口即可完成签章验章等操作，达到了与传统物理印章同样的可视化效果。无论底层硬件和系统软件怎样更新，维护时只需对控件升级更新，并保持控件对客户端的接口定义不变，这就使得控件具有良好的可移植性与可扩展性。

在众多的ActiveX控件开发方法中，由于使用微软基础类库（MFC， Microsoft foundation class）开发ActiveX控件具有资源占用少、灵活性强、执行效率高等特点[11]，因此本文整合Web Service、PKI、JNI等技术，采用MFC框架进行ActiveX控件的开发，通过将控件嵌入第三方Web平台，实现Web页面定制化的签章验章。

（2）定制化签章

本文基于Web Service技术实现了服务器与控件之间的通信，通过调用服务器端获取电子印章的远程接口获得电子印章的定制方式，在控件中完成电子签名与电子印章的结合，进而实现了呈现方式为服务器端定制的电子印章的电子签章对象，最终实现定制化签章效果。

Web Service技术采用基于XML的WSDL语言对服务细节进行描述，并采用SOAP协议为网络环境下的服务器端与控件的信息交互提供了简单且轻量的通信机制，能够对调用者屏蔽实现细节，有效地消除语言、平台、协议和数据结构的差异[12]。其中，服务器与控件间传输的数据都进行了加密处理，保障了数据传输的安全性。同时，通过这种远程调用方式也实现了电子签章管理业务与电子印章管理业务的分离，实现了电子印章的可定制化，也降低了后期HTML电子签章产品的维护成本。

当控件与服务器间进行SOAP通信时，控件向服务器端发送XML格式的SOAP消息，该消息包含了需要执行的具体操作以及相关数据，服務器端接收到消息并完成处理后，向控件响应一个XML格式的SOAP消息，此SOAP消息中就包含了签章参数以及签章数据流等信息。其中，SOAP消息中的“签章参数”表示通过灵活的参数定义完成包括“印章类型”、“印章宽度”、“印章高度”、“印章标题”、“印章颜色”、“印章字体类型”等参数的定义，通过这些参数可以在控件中灵活的生成不同种类的印章类型，如：财务专用章、合同专用章、发票专用章等。SOAP消息中的“签章数据流”表示通过印章图片文件流的方式自定义印章图片。最终，控件根据服务器端定制的电子签名与电子印章结合方式生成相应的电子印章，进而实现了定制化签章呈现效果，具体的电子印章的定制化过程如图3所示。

对Web页面进行签章操作前，需要通过预处理过程得到被保护的元素内容，按照id属性顺序对表单元素以及非表单元素进行组织，并对组织好的内容采用MD5算法提取数字摘要信息。

为了使签章过程具有更高的安全性与可靠性，首先需要保证任何签章个体的数字证书都由可信赖的第三方权威机构（CA， Certification Authority）签发。CA是整个公钥基础设施（PKI， Public Key Infrastructure）的核心模块，其作用是检查证书持有者身份的合法性，并负责签发和管理包含用户信息、公钥的数字证书。作为密钥管理的媒介和公钥的载体，数字证书将实体真实身份与证书中的公钥绑定起来，解决了公钥在不安全网络环境中信任问题，从而保障了签章过程中用户身份的不可抵赖性。其次，本文使用USBKey作为数字证书、私钥、签章信息的安全容器。USBKey是一种内置单片机或智能卡芯片的硬件设备[13]，并结合PKI原理实现。其内部的存储空间可以存储数字证书，密码锁用于保存用户私钥[14]。由于其设计的特殊性，用户私钥无法导出，并且整个签名过程在USBKey中完成，因此相较于其它方式，如：计算机磁盘存储和软盘存储，使用USBKey作为存储容器具有更高安全性。

本文通过利用保存在USBKey的用户私钥对数字摘要信息进行签名，将得到的数字签名结合电子印章、签名信息以及签署者信息生成HTML电子签章对象。最终结合ActiveX控件技术、Web Service等技术实现了可定制化的HTML电子签章对象的生成。Web文档签章过程图4所示：

签章过程中的核心代码如下：

// 1.通过Web Service调用服务器端接口，得到服务器端返回数据，确定电子印章的定制化方式

/*参数说明

*BSTR signUrl：Web Services服务地址

*BSTR method：Web Services服务方法名

*BSTR orgName：公司机构名称

*BSTR sealTypeId：印章类型

*BSTR hardwareId：USBKey序列号

*/

STDMETHODIMP CWebSig：：SignWeb（BSTR signUrl， BSTR method， BSTR orgName， BSTR sealTypeId， BSTR hardwareId）{

...

/* judgeResult2方法返回值说明：

*-2：返回结果错误

*-1： webservice连接失败;

*0：连接成功，签章验证失败，返回对应的验证失败信息

*1：连接成功，签章验证成功，返回结果是参数类型的签章信息

*2：连接成功，签章验证成功，返回的结果是图片类型的签章信息*/

int jg = judgeResult2（signUrl， orgName， sealTypeId， hardwareId， re， time）;

...

}

// 2.捕获鼠标左键点击事件，调用签名函数进行签章

/*参数说明

*int x：签章横坐标

*int y：签章纵坐标*/

static void OnMouseLeftButtonDown（WindowInfo *win， int x， int y， WPARAM key）{

...

//签章处理

if（Is_sig&&win->dm->cvtScreenToUser（&pageno， &x1， &y1）） {

...

//以参数形式签章

if （Is_sig_parm）{

i = sign_parm（ pic_p， data->data， data->len， datetime， x， y， rectW， rectH， page_num， filedata）;

}

//以图片流形式签章

else if （Is_sig_pic） {

i = sign_pic（data->data， data->len， datetime， x， y， rectW， rectH， page_num， filedata）;

}

...

}

（3）定制化验章

在进行验章操作时，首先执行信息完整性验证，对控件中提取到的内容采用MD5数字摘要算法提取摘要，并与签章对象中原始摘要信息进行对比完成信息完整性验证，从而保障了签章过程中签名信息的完整性。其次是签名身份验证，解析页面中的签章对象并读取证书和用户信息，利用证书中携带的数字证书完成签名身份验证。验章过程如图5所示。

为了使Web页面中的电子印章能够响应用户操作，需要在控件类中声明一个AFX_MSGMAP_ENTRY類型数组verifyEntries[ ]作为消息映射表，然后在控件类中声明并实现鼠标消息的处理函数afx_msg void OnMouseButtonDown（）响应用户区鼠标点击事件。为了呈现个性化验章内容，需要在控件中通过CDialog类创建模态对话框并将验章结果填充到该对话框中，进而实现个性化的验章结果。

3   控件应用实例

本文基于轻量级SSM框架，开发了政府电子政务办公自动化系统。该系统主要由合同管理、签章管理、人事管理、公告管理、事务安排、下载中心等模块构成。系统中与签章相关的功能通过在JSP页面中调用WebSignature签章控件接口完成。WebSignature签章控件采用MFC框架实现，在Web页面上签章验章效果如图6所示。

本文最大可能地简化了客户端HTML电子签章控件环境配置及注册过程，将与控件相关的DLL动态链接库文件、JAR包和JVM虚拟机环境以及USBKey驱动制作成一个安装包，用户直接运行该安装包即可完成控件的环境配置与注册。另外，控件的升级过程也十分便捷，升级时只需在服务器端发布控件CAB文件，并更新控件的Version版本号，用户打开Web页面时浏览器通过验证版本号进而完成控件的自动化升级。

签章前用户需要连接USBKey，之后可通过浏览器访问系统，对合同中的表单内容进行编辑。编辑完成后点击“加盖印章”，系统对用户USBKey口令进行验证并调用控件的签章接口完成签章操作。控件在加密时采用USBKey中的私钥对数字摘要信息进行签名，认证时使用发送方数字证书包含的公钥解密Web文档数据，即可验证文件数据的数字签名，从而保证了文件内容的完整性和签名的不可否认性。本文使用的公钥和私钥是一组非对称秘钥对，加密和解密使用不同的密钥，即使公钥被窃取也无法破解加密Web文档信息，因此安全性很高。

用户可通过点击印章进行信息完整性验证和签名身份验证，系统会以对话框的形式呈现验证结果以及签章日期、覆盖范围、数字证书等信息。一旦页面内容被篡改，签章上会出现两条交错的灰色线条提示用户签章已失效。

本文将电子签章中包含的文档编号、签章时间、加密信息摘要数据流、印章图片数据流、数字证书数据流、签章坐标等信息持久化到数据库中。当再次加载签章页面时，系统根据数据库中存储的Web页面信息恢复整个Web页面，签章控件根据文档编号自动向服务器端请求对应的签章数据流，然后从中解析出HTML电子签章对象并显示到Web页面上，从而完成了签章页面的加载。为了满足用户在离线情况下的验章需求，可将签章页面以PDF文件的形式保存至本地，用户再次打开文件时可在本地支持PDF标准的阅读器中便捷地完成验章操作。效果如图7所示。

4   结束语

本文在深入研究各类电子签章技术的基础上，针对目前HTML电子签章相关产品存在的问题，设计并实现了可靠性更高、扩展性更强的面向Web页面的电子签章控件，并将其运用于政府办公自动化系统中，取得了良好的效果。通过对Web页面中重要信息元素及其内容进行预处理，有效地扩大了Web页面信息保护范围。本文将带有HTML电子签章对象的Web页面转换为包含签章的PDF文件从而实现Web页面的本地保存和离线验证。控件基于PKI/CA体系，采用MFC控件开发框架，并综合了USBKey、JNI、Web Service等技术完成HTML电子签章对象的灵活构造，进而实现了可定制化的签章，通过响应Windows对话框消息事件实现了可定制化验章，在满足了电子商务以及电子政务系统中签名验证的基础需求之上，提高了Web页面关键信息在复杂传输环境中的安全性，扩展了控件的应用场景，具有更加广泛的應用前景。签章室用于将多个签章用户添加到同一个聊天室中对合同或公文办公。在后续工作中会引入签章室将目前网页双方签章应用到多方签章模式实现多方签章。

参考文献：

[1]    K R， J V， S Z. An Approach towards Digital Signatures for e-Governance in India[C]//Electronic Governance and Open Society： Challenges in Eurasia （EGOSE 2015）. 2015.

[2]     X B Z ， Y X U， L Z. Research on open identity authentication

model for PKI[J]. Journal of National University of Defense Technology， 2013，35（1）： 169-174.

[3]     樊彦博. 基于PKI和数字水印的电子签章系统的研究与实现[D]. 南京： 南京信息工程大学， 2012.

[4]    李志玉. 基于电子签章的电子合同系统设计与实现[D]. 长沙： 湖南师范大学， 2016.

[5]     陈斌. 电子签章的安全机制研究及应用实践[D]. 上海：

上海交通大学， 2013.

[6]     郭洋. 基于数字证书的电子签章系统在电子政务中的应用研究[D]. 上海： 华东理工大学， 2011.

[7]    李静，韩建民，郭腾芳. 集成电子签章功能的公文流转系统的实现[J]. 计算机技术与发展， 2011，21（12）： 152-154.

[8]    孙冀川. 面向PDF的电子签章应用系统的设计与实

现[D]. 石家庄： 河北师范大学， 2014.

[9]    曲松. 基于WEB的电子签章系统的设计与实现[D]. 上海： 华东师范大学.

[10]   张沈斌，陈浩. 一种基于数字签名与数字水印认证的电子签章系统[J]. 苏州大学学报： 自然科学版， 2011， 27（2）： 23-28.

[11]  任哲. MFC WINDOWS应用程序设计[M]. 北京： 清华大学出版社， 2013： 12-16.

[12]   贾俊辉，曹斌. 基于Webservice的异地电子签章数据同步的研究[J]. 贵州大学学报： 自然版， 2013，30（6）： 100-103.

[13]   谭杰. 基于 PKI/CA体系的电子签章系统研究与实现[D]. 南昌： 南昌大学， 2013.

[14]  王雄，娄嘉鹏，庞岩梅. 多用户电子签章系统设计与实现[J]. 计算机工程与设计， 2012，33（5）： 1767-1771.

作者简介

黄洋（orcid.org/0000-0001-9735-3344）：宁波大学在读硕士研究生，研究方向为信息安全、计算机视觉与模式识别。

郭立君：教授，研究生导师，现任职于宁波大学，研究方向为计算机视觉与模式识别、移动互联网及其应用。

张荣：副教授，研究生导师，现任职于宁波大学，研究方向为数字取证、信息安全。

浙江省自然科学基金项目（LY17F030002）;浙江省公益技术研究计划项目（LGF18F020007）

通信作者

收稿日期：2019-10-29