電子工程論文企業(yè)移動(dòng)電子簽名系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

　　數(shù)字簽名技術(shù)是用于辨別電子文件簽名人身份及文件內(nèi)容確認(rèn)的手段，通過電子簽名技術(shù)可以保證文件的完整性和真實(shí)性，防止文件內(nèi)容在傳輸和存儲(chǔ)過程中被篡改，在存在多專業(yè)協(xié)同的企業(yè)中十分必要。同時(shí)，由于企業(yè)中存在著大量的人員出差，設(shè)計(jì)移動(dòng)電子簽名變得十分必要。該文設(shè)計(jì)并實(shí)現(xiàn)了一種方便快捷的移動(dòng)簽名方式：通過手機(jī)掃描二維碼的方式實(shí)現(xiàn)手機(jī)與服務(wù)期端的交互，從而完成簽名，極大地提高了各專業(yè)間協(xié)同的效率。

　　《電子科技大學(xué)學(xué)報(bào)》(社會(huì)科學(xué)版)(雙月刊)創(chuàng)刊于1999年，是由電子科技大學(xué)主辦的刊物。本學(xué)報(bào)主要反映學(xué)校學(xué)科建設(shè)、教學(xué)科研成果以及管理水平的高級(jí)社會(huì)科學(xué)學(xué)術(shù)刊物，面向國內(nèi)外公開發(fā)行。

　　1 概述

　　電子簽名技術(shù)是指在電子文件中以電子形式存在，可用于辨別電子文件簽名人身份以及電子文件內(nèi)容已被簽名人認(rèn)可。電子簽名技術(shù)能夠利用PKI/CA體系來保證設(shè)計(jì)文件內(nèi)容的完整性和真實(shí)性，確保簽名人行為的不可抵賴性，同時(shí)通過系統(tǒng)后臺(tái)審計(jì)功能可以對簽名人的歷史操作具有可追溯性。[1]《中華人民共和國電子簽名法》在十四條中明確了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。[2]《電子簽名法》確立電子簽名的法律效力。

　　中國鐵路設(shè)計(jì)集團(tuán)有限公司作為勘察設(shè)計(jì)企業(yè)，各專業(yè)設(shè)計(jì)人員在承接設(shè)計(jì)業(yè)務(wù)時(shí)，向合作部門提供的設(shè)計(jì)圖紙或設(shè)計(jì)文件，內(nèi)容必須準(zhǔn)確、真實(shí)、可靠。如何保證設(shè)計(jì)圖紙或設(shè)計(jì)文件的完整性、設(shè)計(jì)人員身份的可認(rèn)證性以及簽名人行為的抗抵賴性，提高文件設(shè)計(jì)、審簽、傳遞、歸檔的效率，成為企業(yè)亟需解決的問題。而電子簽名技術(shù)很好地解決了這一問題。同時(shí)，由于各專業(yè)人員出差頻繁，通過移動(dòng)端實(shí)現(xiàn)快速電子簽名，保障工作的效率也亟待解決。因此，進(jìn)行企業(yè)移動(dòng)電子簽名系統(tǒng)的研究與實(shí)現(xiàn)具有十分重要的意義。

　　根據(jù)以上分析，企業(yè)電子簽名系統(tǒng)的業(yè)務(wù)需求為： 1)采用電子簽名來保證文件的完整性和真實(shí)性，防止文件內(nèi)容在傳輸和存儲(chǔ)過程中被篡改。2)所有電子簽名流程做到留痕、可驗(yàn)證、可追溯性，以確認(rèn)操作人的行為。3)通過移動(dòng)端方便、快捷的完成電子簽名。

　　2 移動(dòng)電子簽名總體架構(gòu)

　　如圖1所示，移動(dòng)電子簽名系統(tǒng)有數(shù)字證書系統(tǒng)、電子簽名管理系統(tǒng)、客戶端簽名系統(tǒng)及移動(dòng)客戶端四個(gè)部分組成。

　　數(shù)字證書系統(tǒng)包括CA、RA及KMC及加密機(jī)，其中CA系統(tǒng)負(fù)責(zé)數(shù)字證書的制作、申請、審核、更新，CRL管理;RA負(fù)責(zé)數(shù)字證書生命周期管理;KMC是密鑰管理中心，管理維護(hù)加密證書密鑰;加密機(jī)用于實(shí)現(xiàn)各種密碼算法。

　　電子簽名管理系統(tǒng)是整個(gè)系統(tǒng)的核心組件及紐帶，主要用于用戶簽字圖片的存儲(chǔ)，簽章圖片生成、存儲(chǔ)，用戶身份信息驗(yàn)證，系統(tǒng)審計(jì)，申請/傳遞場景證書等重要功能。

　　客戶端簽名系統(tǒng)用于在PDF、CAD和Office格式文檔上加蓋/撤銷簽名，支持的文件類型有：DWG、DOC、DOCX、XLS、XLSX、PDF。同時(shí)需要實(shí)現(xiàn)簽名驗(yàn)簽功能。

　　移動(dòng)客戶端用于掃描二維碼，完成用戶身份信息及簽名圖片的傳遞，以及簽名圖片的采集和簽名圖片透明化處理。

　　移動(dòng)電子簽名的流程如圖1所示，用戶登錄移動(dòng)客戶端進(jìn)行用戶身份信息(用戶名，手機(jī)號(hào)或手機(jī)S/N號(hào))驗(yàn)證;掃描二維碼申請簽名;電子簽名管理系統(tǒng)將用戶身份信息傳遞到數(shù)字證書系統(tǒng)申請證書;數(shù)字證書系統(tǒng)生成用戶的場景證書并返回用戶的場景證書;電子簽名管理系統(tǒng)得到用戶的場景證書，傳遞給客戶端簽名系統(tǒng)對文件進(jìn)行簽名。

　　3 移動(dòng)電子簽名關(guān)鍵技術(shù)

　　3.1 密鑰管理技術(shù)

　　密鑰管理為數(shù)字認(rèn)證中心提供加密密鑰對，并提供對這些密鑰對的備份、歸檔、恢復(fù)、更新等相關(guān)服務(wù)。

　　1)密鑰生成與保存：密鑰的生成過程涵蓋了隨機(jī)數(shù)的采集、種子數(shù)的篩選、算法的運(yùn)算、密鑰強(qiáng)弱的分析等技術(shù)，產(chǎn)生后的密鑰加密后存儲(chǔ)在數(shù)據(jù)庫中。

　　2)密鑰分發(fā)：密鑰生成后安全的存儲(chǔ)在數(shù)據(jù)庫中，在數(shù)字證書管理系統(tǒng)需要時(shí)發(fā)送密鑰，密鑰傳輸過程采用SSL協(xié)議。

　　3)密鑰的更新：當(dāng)證書到期或用戶需要時(shí)，密鑰管理根據(jù)數(shù)字證書管理系統(tǒng)請求為用戶生成新的非對稱密鑰。

　　4)密鑰的備份：為了保證重要數(shù)據(jù)不丟失，需要對密鑰進(jìn)行備份。

　　5)密碼服務(wù)：密碼服務(wù)為密鑰管理的各項(xiàng)業(yè)務(wù)提供密碼支持。

　　3.2 安全傳輸技術(shù)

　　在進(jìn)行數(shù)字簽名過程中，需要對傳遞的重要文件進(jìn)行安全傳輸，防止文件泄露。目前采用的最廣泛的安全傳輸技術(shù)就是文件加密，下面提出了一種基于對稱秘鑰與非對稱秘鑰相結(jié)合的文件加密機(jī)制。加/解密的流程如下所示：

　　文件加密，利用對稱加密密鑰加密正文，用接收方的公鑰加密對稱加密密鑰，使用數(shù)字簽名完成文件的完整性校驗(yàn)和身份認(rèn)證，最后加密后的明文，加密后的對稱加密密鑰以及簽過名的摘要共同構(gòu)成了密文。

　　文件解密，先利用接收方的私鑰解密對稱加密密鑰，然后使用對稱加密密鑰解密加密正文，最后可以利用數(shù)字簽名校驗(yàn)文件的完整性以及發(fā)件人身份，若校驗(yàn)通過，則可以獲得由發(fā)送方發(fā)送過來的明文。

　　4 移動(dòng)電子簽名功能實(shí)現(xiàn)

　　4.1 數(shù)字證書系統(tǒng)

　　數(shù)字證書系統(tǒng)主要包括證書設(shè)計(jì)、證書管理、CRL管理、輔助功能等模塊。其中證書設(shè)計(jì)實(shí)現(xiàn)對不同種類、不同格式的證書進(jìn)行設(shè)計(jì);證書管理實(shí)現(xiàn)證書申請、審核、簽發(fā)、發(fā)布、撤銷等功能;CRL管理包括CRL的產(chǎn)生、發(fā)布及更新;輔助功能包括證書和CRL的查詢、系統(tǒng)日志及審計(jì)等。

　　4.2 電子簽名系統(tǒng)

　　電子簽名系統(tǒng)主要包括電子簽名管理、申請/傳遞證書、簽名/驗(yàn)簽服務(wù)、加密/解密服務(wù)、用戶身份驗(yàn)證等模塊。其中電子簽名管理主要包括電子簽名申請、審批、制作、發(fā)送、印章印膜管理、印章分類管理等功能;申請/傳遞證書實(shí)現(xiàn)電子簽名系統(tǒng)與數(shù)字證書系統(tǒng)之間的交互;加密/解密服務(wù)提供加密、解密接口;用戶身份驗(yàn)證實(shí)現(xiàn)對用戶身份信息的驗(yàn)證。

　　4.3 客戶端簽名系統(tǒng)

　　客戶端簽名系統(tǒng)實(shí)現(xiàn)加蓋簽名、撤銷簽名、簽名驗(yàn)證、簽名信息查看、電子文檔防偽、文字批注等模塊。其中加蓋簽名實(shí)現(xiàn)在指定位置加蓋簽名;撤銷簽名可以撤銷本人簽名;簽名驗(yàn)證實(shí)現(xiàn)簽名文檔的合法性驗(yàn)證及人員身份驗(yàn)證;電子證書防偽實(shí)現(xiàn)在電子文檔上增加數(shù)字或光學(xué)水印;文字批注實(shí)現(xiàn)在OFFICE、PDF中進(jìn)行文字批注的功能。

　　4.4 移動(dòng)客戶端

　　移動(dòng)客戶端用于掃描二維碼，登錄完成用戶身份信息及簽名圖片的傳遞，以及簽名圖片的采集，和簽名圖片透明化處理。其中簽名圖片采集及優(yōu)化實(shí)現(xiàn)手寫簽名的錄入、優(yōu)化及上傳。

　　5 結(jié)論

　　根據(jù)企業(yè)實(shí)際需求，本文設(shè)計(jì)了一套移動(dòng)電子簽名系統(tǒng)方案，并實(shí)現(xiàn)基于手機(jī)在PDF、AutoCAD、Office等電子實(shí)體文件上進(jìn)行本地簽名。用戶通過移動(dòng)客戶端與電子簽名管理系統(tǒng)通信，完成簽名及數(shù)字證書的管理和使用，最終實(shí)現(xiàn)對電子圖紙及文檔的簽名及認(rèn)證，極大提高了各專業(yè)間協(xié)同的效率。

　　參考文獻(xiàn)：

　　[1] 牛浩苒，牛立新.淺析電子簽章技術(shù)在企業(yè)的應(yīng)用[J].人才資源開發(fā)，2016(23)：58-60.

　　[2] 全國人民代表大會(huì)常務(wù)委員會(huì). 中華人民共和國電子簽名法[Z]. 2015-04-24.