`
ihuashao
  • 浏览: 4725402 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论
阅读更多

数字印章技术<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

为了鉴别文件或书信的真伪,传统的做法是相关人员在文件或书信上亲笔签名或印章。它们起到认证,核准,生效的作用。一般地印章能够满足以下五个原则:

(1) 印章是可以被确认的。即当文件上有你的印章时,别人确信这个文件是经你发出的;

(2) 印章是无法伪造的,即印章是盖章者的凭证;

(3) 印章是无法被重复使用的,即任何人无法用你在别处的印章挪到该文件;

(4) 文件被盖章后是无法被篡改的;

(5) 印章具有不可否认性,即盖章者无法否认自己在文件上的盖章行为。

事实上这几条都无法被100%满足。手写签名和印章都是可以被伪造的,可以从一个文件移到另一个文件上,盖章后的文件也可以被篡改。我们本能上希望这些手段的实施都困难重重,而且易被发现。但实际的情况是除手写签名的仿造还具有一定难度外,印章的仿造已经变成一件小学生都可以轻而易举完成的事情了。针对国内大量习惯于用盖章来确认文件真伪的使用方式,如何防止印章伪造是一个巨大的现实问题。

目前在印章刻制、使用上的种种管理和限制措施都是舍本逐末的方法。未来唯一可行的出路就是采取“数字签名”技术。

数字签名

¨ 概念

在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说,“数字签名”是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。

该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。

¨ 功能

顾名思义,与“手写签名”类似,数字签名也具有上述的五大特征,可以解决否认、伪造、篡改及冒充等问题。具体的实施要求是:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

因此数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

数字签名的引入过程中不可避免地会带来一些新问题,需要进一步加以解决,数字签名需要相关法律条文的支持。

(1) 需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,迅速制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有力地推动电子商务以及其他网上事务的发展。

(2) 如果发送方的信息已经进行了数字签名,那么接收方就一定要有数字签名软件,这就要求软件具有很高的普及性。

(3) 假设某人发送信息后脱离了某个组织,被取消了原有数字签名的权限,以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息,这样就需要鉴定中心结合时间信息进行鉴定。

(4) 基础设施(鉴定中心、在线存取数据库等)的费用,是采用公共资金还是在使用期内向用户收费?如果在使用期内收费,会不会影响到这项技术的全面推广?

¨ 实施

实现数字签名有很多方法,目前采用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同,但大体的工作程序是一样的。 用户首先可以下载或者购买数字签名软件,然后安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA)完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。不过,在使用这种技术时,签名者必须注意保护好私有密钥,因为它是公开密钥体系安全的重要基础。如果密钥丢失,应该立即报告鉴定中心取消认证,将其列入确认取消列表之中。其次,鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求,鉴定中心要立即认证信息的安全性并返回信息。

目前我国数字签名的应用并没有达到“人尽可用”的地步,至少我还没有把这玩意用到生活中,诸位有谁在发电子邮件时使用数字签名吗?或者是否听说过著名的PGP

但是可以预见的是,随着Internet对人们生活的逐步渗透,数字签名的普及是迟早的事,尤其是用于商业,所有在商业中需要手动签名、盖章的地方,都可以用到数字签名,而且很多地方你还不得不用,比如电子数据交换EDI,美国政府用EDI来购物并提供服务,在这种情况下,好像手写签名就不灵了。

美国在2000年已经通过数字签名法,我国正在草拟有关数字签名法案,可以说数字签名在我们国家的未来就是它在美国现在的样子。目前1024RSA算法的安全性已经足够高了,截至目前还没有哪个组织声称能够破解该长度的密钥。

印章中的数字签名

虽然数字世界中的“数字签名技术”已经具有足够高的安全性了,破解一个512比特长度的密钥估计要耗尽100个博士的脑髓(JUST KIDDING),但是普通印章就不是这么回事了。任何一个有手的人,似乎都可以找个萝卜,刻制出象模象样的印章出来(不知诸位是否尝试过?),如同中关村大街上随处可见的大嫂们所宣称的。

目前国内有种种防止印章伪造的方法,比如在印章设计方面有:改变标准字体的某些特征;或增设随机点、网纹,在环线上,随机或按表盘时针指点的位置设定缺口并可编码;或增设一体的或分体的隐形代码、条形码、暗记,甚至指纹、照片与图文密码等等。在印油与印泥防伪方面,则使用荧光防伪印油印泥等。

但是说老实话,这些措施只能看成是皇帝的新衣,瞒得了君子,瞒不住小孩。目前印章伪造现象的泛滥,主管部门似乎也是束手无策,不外乎做做表面文章,搞得刻一个普通章子也需要人好心地劝你去公安局报到后再说。

既然这样,那么一个很自然的想法就是我们实际上可以将“数字签名”应用到普通印章上,也就是常说的“数字印章”的实现方法,其原理就是利用数字签名的不可伪造性来保证防伪技术的安全性。

“数字印章”的实施,可以克服目前的数字签名技术只能应用于电子文件,对普通文件则无能为力的缺点。在目前电子商务还不普及的情况下,大多数的正规文档和协议仍然需要物理性质的盖章,这使得数字签名的应用收到了极大的限制。一个可行的解决方案就是利用数字水印技术将数字签名无缝地融合到“数字印章”中,从而使得“数字签名”以数字或纸质形态存在与文件之上。

那么技术上面临的问题是如何保证数字签名信息能够在图像失真、文档的打印、扫描、传输过程中保持完整,换句话说,就是如何使得所应用的数字水印算法具有较高的鲁棒性(ROBUSTNESS,就是健壮的意思)。从原理上讲,如果技术路线可行的话,那么在“数字签名法案”得以实施的今天,我们能实现打印和传真的文件与源件(所谓的红头文件啦)一样具有法律效力。

从这点上讲,印章中的数字签名保证了传统印章的安全性。

就罗嗦这么多了,算是抛砖引玉,一家之言。

HUNNISH

阿须数码 Http://www.assuredigit.com

分享到:
评论

相关推荐

    数字印章技术方案(多点位置匹配).zip

    方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。...

    阿须数字印章网络招标解决方案(1).doc

    该方案的核心在于使用数字印章技术,结合PKI(公钥基础设施)数字证书和数字水印,确保电子文档的完整性和不可抵赖性。 1. 数字印章:阿须数字印章系统采用数字水印技术,在各种电子文档(如Word、Excel、PDF)上...

    电信设备-一种可无线通信的数字化印章.zip

    《电信设备:无线通信的数字化印章技术解析》 在当今信息化社会,传统的印章已经逐渐被数字化印章所替代,尤其在电信行业中,这种趋势更为明显。本文将深入探讨一种结合了无线通信技术的数字化印章,其在提升效率、...

    电子商务安全与数字水印技术浅析

    电子印章是一种基于数字水印技术的认证方式,它可以确保电子文档的完整性和来源的真实性。在实际应用中,通常采用多层水印方案,即结合鲁棒水印和脆弱水印。其中,鲁棒水印用于确保即使载体受到一定范围内的信号处理...

    “物电人”一体化印章信息管理系统及芯片关键技术的研究.pdf

    - 系统采用了密码技术和数字防伪技术,以确保印章的安全性和可追溯性。 - 通过与法人信息的采集和验证接口对接,实现了印章关联人的信息验证和采集。 - “物电人”一体化印章管理系统提供了包括印章备案、管理、...

    数字图像处理技术的应用领域及发展趋势研究

    在【部分内容】中,具体阐述了数字图像处理技术在印章识别和车牌识别中的应用。在印章识别中,由于传统人工方法效率低下且易受人为因素影响,数字图像处理技术可以通过去噪、去背景、二值化和边缘提取等手段提高鉴别...

    基于区块链技术的高校科研项目管理电子印章系统探讨.pdf

    电子印章系统作为科研管理的一部分,如何与新兴技术结合,提升用印流程的安全性、可信度以及便捷性,显得尤为重要。本文探讨的正是基于区块链技术的高校科研项目管理电子印章系统,该系统有望成为提升高校科研项目...

    电子印章js实现实例.zip

    在IT行业中,电子印章是一种重要的安全技术,它利用数字签名技术确保文档的完整性和来源的真实性。这个"电子印章js实现实例.zip"压缩包显然包含了使用JavaScript实现电子印章功能的相关代码和资源。JavaScript(简称...

    印章识别

    5. 关键信息提取:对于识别出的印章,进一步分析其内部的字符和数字,可能需要使用OCR(光学字符识别)技术。OCR技术可以将图像中的文字转换为可编辑的文本,便于提取印章上的日期、机构名称等信息。 6. 后处理:...

    可自定义的仿真印章.zip

    在IT行业中,仿真印章是一种基于数字技术的工具,它允许用户根据特定需求创建逼真的印章图形,用于模拟实体印章的效果。这种技术广泛应用于各种场景,如文档签署、设计项目、教育演示等。"可自定义的仿真印章"指的是...

    ISO 22376-2023 产品和文件的真实性、用于验证、验证数据的可见数字印章(VDS)数据格式的规范和使用.rar

    《ISO 22376-2023:产品和文件的真实性——可见数字印章(VDS)数据格式规范及应用》 ISO 22376-2023 是一项国际标准,旨在规范可见数字印章(Visible Digital Seals,简称VDS)的数据格式及其在产品和文件真实性...

    印章识别详细算法

    它首先通过图像采集设备(如扫描仪或摄像头)获取印章的数字图像,然后对图像进行预处理,包括去噪、灰度化、二值化等步骤,以增强印章特征。接着,利用边缘检测和形状分析等方法提取印章的轮廓信息,最后通过特征...

    印章备案登记表.zip

    电子印章同样需要备案,其安全性依赖于数字签名技术和公钥基础设施(PKI)。 7. **文档安全**:"印章备案登记表.doc"这个文档本身也需要妥善保管,防止泄露敏感信息。可以使用密码保护、加密存储等方法来提高文档的...

    数字签名技术在网络安全中的应用.pdf

    数字签名技术在网络安全中的应用 数字签名技术是指在电子文档中用于识别签名者的身份并表示签名人对电子文档中的相关数据内容的认同。数字签名技术主要通过运用密码技术进而实现在电子文档上以电子形式进行签名,和...

    标准内部OA系统数字证书应用平台方案

    - **电子印章系统**: 在数字证书载体中集成电子印章图片及相关软件。 该平台旨在解决信息的机密性、完整性和不可抵赖性等问题。 #### 四、功能实现描述 **基于数字证书的强身份认证**: - **功能描述**: 通过数字...

    电子印章样例

    电子印章在信息技术领域中扮演着重要的角色,尤其是在文档安全、数据认证和法律效力方面。本文将深入探讨电子印章的概念、工作原理以及C#语言在实现电子印章中的应用。 电子印章,顾名思义,是数字时代的传统物理...

    参考资料-公司印章统计表.zip

    例如,采用数字化印章可以减少物理印章的管理难题,并通过电子方式完成审批和签名过程。同时,这些系统还可以与企业的ERP、CRM等其他业务系统集成,实现全面的数据同步和分析。 总的来说,"参考资料-公司印章统计表...

Global site tag (gtag.js) - Google Analytics