电子签名的技术实现.doc

电子签名的技术实现

《中华人民共和国电子签名法〔草案〕》于2004年4月2日提交全国人大常委会第八次会议首次审议，最近的第十次会议又对该《草案》进行了二读，原预计今年底出台的《中华人民共和国电子签名法》，在业内专家、各相关企业乃至政府部门的大力推动下，有望提前出台。

那么，电子签名要解决什么问题？又能解决什么问题呢？为此，我们约请相关技术专家—中国金融认证中心技术参谋关振胜为本报撰写专稿，进行详细的解说。

一、电子签名的实现方法

目前，可以通过多种技术手段实现电子签名，在确认了签署者确实切身份后，人们可以用多种不同的方法签署一份电子记录。方法有：基于PKI的公钥密码技术的数字签名；以生物特征统计学为根底的识别标识；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的、使用方便具有可操作性的、在世界先进国家和我国普遍使用的电子签名技术，还是基于PKI〔PublicKeyInfrastructure〕的数字签名技术。下面对这几种技术做一简单介绍。

1.手写签名或图章的模式识别

将手写签名或印章作为图像，用光扫描转换后在数据库中加以存储，当对此人进行验证时，用光扫描输入，并将原数据库中对应图像调出，用模式识别的数学计算方法进行比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用，由于需要大容量数据库存储以及每次手写签名和盖印的差异性，证明了这种方法不适用于互联网上传输。

相关知识

为什么要公布《电子签名法》？

业界期盼已久的《中华人民共和国电子签名法》〔简称《电子签名法》〕即将提请全国人民代表大会常务委员会审议。它的公布将对我国的电子商务和电子政务的开展产生深远的影响。制订这部法律的目的是使电子签名与手写签名或印章具有同等法律效力，它适用于我国的电子商务及电子政务。该法的出台将是我国人民经济生活和社会生活中的一件大事，是我国进入数字化、网络化先进国家的标志之一，对推动我国电子商务、电子政务的顺利开展，提高我国信息化水平，提高我国的国民经济水平，提高银行界的经营效益和质量，将起到非常重大的促进作用。可以说它是“中国首部真正意义上的信息化法律”。

2.生物识别技术

生物识别技术是利用人体生物特征进行身份认证的一种技术，生物特征是一个人与他人不同的惟一表征，它是可以测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其惟一的特征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定确认或否认此人。生物识别技术主要有以下几种：

〔1〕指纹识别技术。每个人的指纹皮肤纹路都是惟一的，并且终身不变，通过将他的指纹和预先保存在数据库中的指纹采用指纹识别算法进行比对，便可验证他的真实身份。在身份识别的前提下，可以将纸质公文或数据电文按手印签名或放于IC卡中签名。这种签名需要大容量数据库支持，适于本地面对面处理，不适宜网上传输。

〔2〕视网膜识别技术。视网膜识别技术利用激光照射眼球的反面，扫描摄取几百个视网膜的特征点，经数字化处理后形成记忆模板存储于数据库中，供以后进行比对验证。视网膜是一种极其稳定的生物特征，作为身份认证是精确度较高的识别技术。但使用困难，不适用于直接数字签名和网络传输。

〔3〕声音识别技术。声音识别技术是一种行为识别技术,用声音录入设备反复不断地测量、记录声音波形变化，进行频谱分析，经数字化处理之后做成声音模板加以存储。使用时将现场采集到的声音同登记过的声音模板进行精确的匹配，识别身份。这种技术精确度较差，使用困难，不适用于直接数字签名和网络传输。

以上身份识别方法适用于面对面场合，不适用远程网络认证及大规模人群认证。

3.密码、密码代号或个人识别码

传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可产生一个随机码传送给乙方，乙方用双方事先约定好的对称密钥加密该随机码和电子文件回送给甲方，甲方用同样对称密钥解密后得到电文并核对随机码，如随机码核对正确，甲方即可认为该电文来自乙方。它适用于远程网络传输，对称密钥管理困难，不适合大规模人群认证。

在对称密钥加/解密认证中，在实际应用方面经常采用的是ID+PIN〔身份惟一标识+口令〕，即发方用对称密钥加密ID和PIN发给收方，收方解密后与后台存放的ID和口令进行比对，到达认证的目的。人们在日常生活中使用的银行卡就是用的这种认证方法。它适用于远程网络传输，对称密钥管理困难，不适用于电子签名。

4.基于量子力学的计算机

量子计算机是以量子力学原理直接进行计算的计算机，使用的是一种新的量