基于数字水印技术下的电子签章系统的研究与设计.docVIP

基于数字水印技术下的电子签章系统的研究与设计 　　【摘要】本系统是在web上基于数字水印技术的电子签章系统，主要用于 Microsoft Word类文档阅读工具的印章控件，实现对word电子文档进行签章和验证。用户把需要签章的文档上传到网站上，利用签章系统实现对文档的盖章，之后下载到用户本地即可完成电子签章。包括以下两个方面。（1）数字水印技术下的电子签章系统。包括生成和管理用户密钥，Word签章控件，Word签章实现。（2）网站用户注册，登陆系统。包括管理用户注册信息，用户登陆以及网站内文档的上传和下载。 　　【关键词】电子签章;数字水印;数字签名 　　1.引言 　　随着现代信息技术的发展和互联网被越来越多的人加以使用，无纸化办公时代已经来临。传统的交易行为和公文传送，为了保证文件不被篡改，必须要求当事人在纸质的文件上让签发人签字或者盖上公章。在如今的网络环境中，文件的传递更多的需要采取电子的方式，其快速节省资源的优势使其更受亲睐。在网络环境中实现电子文档的盖章功能，电子签章势必在网络身份认证中占据重要地位。商务、财政、政府方面签章技术已快速发展，但是针对个人签章仍有很大的空缺，因此我们针对市场这一缺口做了适合于个人应用的电子签章。 　　2.电子签章系统总体设计 　　2.1 电子签章系统结构设计 　　基于数字水印技术的电子签章系统，主要用于 Microsoft Word类文档阅读工具的印章控件，实现对word电子文档进行签章和验证。系统的功能模块：密钥管理模块、签章模块、Word签章控件模块，系统管理模块。系统的功能模块图为： 　　2.2 各功能模块的功能介绍： 　　（1）密钥管理模块 　　密钥模块主要包含密钥的生成、密钥的发放、密钥的保存和密钥销毁几个功能。通过RSA算法生成密钥对，在用户注册时即将密钥发放给用户，并且保存用户的公钥和私钥信息，将用户的公钥信息发布在密钥服务器上，应用PKI技术来确保公钥和数字证书的系统信息安全，并且销毁过期用户的密钥信息。 　　（2）文档签章模块 　　签章模块的功能主要有签章的生成、文档签章和签章的验证。通过数字水印技术和数字签名技术，信息发送方用自己的私钥对传输文档中提取的数字进行摘要和加密，从而生成电子签章。用户通过下载将生成的签章签到所需签章的文档中。将签章后的文档发给接受方，接收方用发送方的公钥提取出发送方的文档中签章的数据从而确定信息来源，完成签章的验证。 　　（3）系统管理模块 　　系统管理模块包括了用户管理和网站权限管理，管理员可删除已注销用户的注册信息，对用户的权限进行管理。并且权限管理模块中，对管理员的权限也进行限制，管理员只可管理网站和对用户权限进行管理，而不可修改和获取用户信息，不能修改用户的公钥信息，不能获取用户的私钥信息。 　　2.3 系统工作流程 　　系统工作流程如上图，在使用系统之前，用户需先进行实名注册，注册同时获得密钥对即公钥和私钥。之后需连接密钥服务器，发布公钥，并且还可下载其他用户的公钥。 　　3.主要核心技术 　　在目前众多的算法签名算法中，非对称加密算法在加密性能上优于对称加密算法，其中主要包括RSA算法，DSA算法、ECC算法。其中RSA算法和DSA算法安全性大致相当，但RSA算法的速度更快。ESS算法基础是椭圆曲线的对数问题，可能比RSA更快更安全，但作为新算法还需要进一步的检验，所以我们选择采用既能用于加密也能用于数字签名的RSA算法。 　　3.1 RSA数字签名体制 　　在采用的RSA算法中，RSA的安全性基于大树分解的难度，其公开密钥和私人密钥是一对大素数（100到200个十进制数或更大）的函数。从一个公开密钥和密文解密出明文的难度等价于分解两个大素数之积。 　　3.2 PKI技术 　　公钥基础设施PKI是一种基于公开密钥理论和技术建立的安全体系，它通过使用公开密钥技术和数字证书来确保系统信息安全，并负责验证数字证书持有者身份的一种体系。PKI主要由认证中心CA中心、证书和相关业务受理审核中心、密钥管理中心、证书库等部分组成。其中CA中心是PKI系统的核心，是数字证书的签发机构。它通过对实体身份信息和相应公钥数据的数字签名，来捆绑该实体的公钥和身份，以证明各实体在网上身份的真实性。 　　3.3 数字签名技术 　　数字签名就是信息发送方用自己的私钥对传输文档中提取的数字进行摘要和加密并传授给接收方，接收方用发送方的公钥解开数据后可以确定信息来源于谁。数字签名可以保证网络信息在传输过程中的完整性、信息发送方身份的不可抵赖性和可认证性，可以解决否认、伪造、篡改、冒充等一系列的问题，是保证网络中数据传输没有被非法篡改的重要手段。 　　对比（HMAC）， MD2， MD4， MD5等方法，我