基于数字签名和数字水印技术的电子签章算法研究
发布时间:2023-05-31 23:57:13
第29卷第3期 2012年5月 河北工业科技 Hebei Journal of Industrial Science and Technology V01.29。No.3 May 2012 文章编号:1008-1534(2012)03—0149—06 基于数字签名和数字水印技术的电子签章算法研究 黄福州 350108) 敏 ,赵艳 ,王海瑶 050018;2.福建江夏学院工商管理系,福建 (1.河北科技大学信息科学与工程学院,河北石家庄摘 要:将数字签名技术、数字水印技术和时间戳技术相结合提出了一种电子签章的实现算法。该 算法在数字签名中添加时间戳信息,进一步提高了签章的安全性和抗攻击性。在签章算法中设计 了一个基于小波分解信号的局部极大值的数字水印嵌入算法,可以将签名信息作为水印嵌入到签 章图片中,增强了签章信息的隐蔽性。经过仿真实验,该方案能够较好地完成电子商务交易中的合 同签章应用,实现身份认证和保证合同文本的完整性和不可篡改性。 关键词:数字签名;数字水印;时间戳;电子签章 中图分类号:TP317.4 文献标志码:A Electronic signature algorithm based on digital signature and digital watermarking technology HUANG Min ,ZHAO Yan ,WANG Hai—yao (1.College of Information Science and Engineering,Hebei University of Science and Technology,Sh ̄iazhuang Hebei 050018。 China;2.Department of Business Administration,Fujian Jiangxia University,Fuzhou Fujian 350108,China) Abstract:An electronic signature algorithm,using a combined technology of digital signature,digital watermarking and time stamp,is presented.In this algorithm time。stamp information is added tO digital signature data for improving the signature safety and anti-offensive.A digital watermark embedding algorithm based on wavelets transform module maximum is designed. By using this algorithm the signature information can be embedded into the signature image as a watermark.thus enhancing the imperceptibility.The experiment shows that the algorithm can meet the requirements of contract signature in e-commerce transactions。implements the identity authentication,and ensures the integrity and non-tampering of the contract. Key words:digital signature;digital watermarking;time stamp;electronic signature 随着互联网的广泛应用,电子商务的应用已经 或企业法人的手写签名来完成身份认证。然而这种 深入到社会经济生活的各个领域。但伴随着电子商 务行业蓬勃发展的同时也带来了许多法律问题,如 传统的手工盖章与签名已不能适应现代化的电子商 务交易模式。《电子签名法》于2005-04—01在中国 正式施行,其中明确指出:可靠的电子签名与手写签 网络通信的安全与隐私保护问题、知识产权问题、电 子支付问题、电子合同问题、交易认证问题等等。电 名或者盖章具有同等的法律效力[1]。这项法律规定 子签名问题也是其中一个重要方面。在传统的交易 过程中,书面合同文件的法律效力体现在使用印章 收稿日期:2012-01—09 使得以电子签章的形式实现身份认证保障电子合同 在交易过程中的安全成为了可能。 电子签章是电子签名的一种特定形式,是数字 责任编辑:陈书欣 作者简介:黄敏(1979-),男,河北邯郸人,讲师,硕士,主要从 事电子商务和网络管理方面的研究。 签名的一种可视化的表现形式。在电子商务交易模 式中,合同或文件需要以电子文件的形式表现和传 递,但是在电子文件上是无法直接进行手工签名或
15O 河北工业科技 第29卷 盖章的。能够在电子文件中识别双方的真实身份, 保证传输或交易的安全性、真实性及不可抵赖性,起 到与手写签名或盖章同等作用的签名的电子技术手 段,称之为电子签名。文献[2]提出使用组合公钥 (CPK)技术实现电子签章。文献[3]提出利用时间 是指用公钥概念和技术来实施和提供安全服务的具 有普适性的安全基础设施。它是国际上解决开放式 互联网络信息安全需求的一套体系。PKI体系支持 身份认证、信息传输和存储的完整性、消息传输和存 储的机密性以及操作的不可否认性[5]。PKI通过 戳技术实现电子签章的实现方案。文献[4-1和文献 [5]提出将数字水印技术和PKI技术相结合实现电 子签章系统的方案。这些研究在一定程度上对电子 签章技术进行了改进,但如何将数字签名技术、数字 CA(certificate authority,认证机构)实现数字证书 的申请、签发、制作、废止、认证和管理,提供网上客 户身份认证、数字签名、电子公证、安全电子邮件等 服务。CA机构作为受信任和具有权威性的第三 水印技术和时间戳技术相结合,进一步加强电子签 方,承担公钥体系中公钥的合法性检验的责任[6]。 章的安全性和保密性,是目前制约数字水印技术在 数字签名(digital signature)技术是使用不对称 电子签章系统上应用的一个难题。 加密算法来实现身份认证。在数字签名过程中,数 笔者利用数字签名技术、数字水印技术和时间 据发送方使用自己的私钥对数据校验和或其他与数 戳技术相结合设计了一个电子签章算法,完成对电 据内容有关的变量进行加密处理,完成对数据的合 子合同的加密、签名和认证。该方案有效地解决了 法“签名”,数据接收方则利用对方的公钥来解读收 电子商务交易过程中电子合同的完整性、防伪造性、 到的“数字签名”,并将解读结果用于对数据完整性 防篡改性等安全问题。 的检验,以确认签名的合法性。数字签名技术是在 网络系统虚拟环境中确认身份的重要技术,完全可 1 电子签章的技术原理 以代替现实过程中的“亲笔签字”,在技术上和法律 1.1 PKI与数字签名 上保证了身份认证和数据安全。 PKI(public key infrastructure,公钥基础设施) 数字签名实现过程如图1所示。 签章方 验证方 电子合同文本肘 网 递 I 文本 lM同l l一… I验证通过 i IY SHA算法计算其 摘要值S(M) 私钥 利用私钥签名 签名解密. — Sign l I I…传递签名si一… , ‘ 得到摘要 签章方数字证书 — (身份信息+公钥+私钥) 签章方数字证书 (身份信息+公钥) 证书分发 CA认证中心 图1数字签名过程 Fig.1 Process of digital signature 1.2数字水印技术 支。数字水印是嵌在数字产品中的数字信号,是指 数字水印技术是信息隐藏技术的一个应用分 具有不可见性、鲁棒性、抗检测性的,含有认证敏感
第3期 黄敏等基于数字签名和数字水印技术的电子签章算法研究 l51 信息的数字标记,诸如数字签名、日期、商标或随机 序列等。利用数字水印的不可见性,将用户对文件 傅里叶变换固定分辨率的弱点,既可分析信号的概 貌,又可分析信号的细节。 图像的二级小波分解可以用图2表示,图像经 过一级小波分解后,变成4个子图像,其中LL1为 低频分量,HL1,LH1和HH1分别为水平细节分 量、垂直细节分量和对角细节分量。若需要对图像 的签名信息隐藏在印章图片中,实现电子签章,并且 提高签章系统的安全性。 笔者使用小波变换工具来实现水印嵌入。与传 统的傅里叶变换比较,小波变换是空间/时间和频率 的局部化分析,它通过伸缩平移运算对信号逐步进 行多尺度细化,最终达到高频处时间细分,低频处频 进行二级小波分解,即将LL1分量进一步分解为1 个低频分量LL2和3个细节分量HL2,LH2和 率细分,从而聚焦到信号的任意细节。它克服短时 HH2。 U2 HL2 LLl HLl l HL1 原始图像 l层 2层一 LH2[l HH2 小波 小波 分解 LH1 HH1 分解 LHl HHl 图2 图像的二级小波分解 Fig.2 Two-scale wavelet transform of an image 1.3时间戳技术 笔者所提出的基于数字签名和数字水印技术的 利用时间戳技术来验证数据信息的创建或签名 电子签章算法的处理流程如图3所示。 是在一个特定的时间段完成的。在电子商务交易文 2.1时间戳服务 件中,时间是十分重要的信息。在书面合同中,文件 时间戳技术可以验证签章加盖的时间是否在有 签署的日期和签名一样均是十分重要的,是防止文 效期内,由此可以抵抗重复攻击。而且在本方案中 件被伪造和篡改的关键性内容。因此,在进行数字 并不是在文件摘要上直接加时间戳,而是由签章用 签名时需要加盖一个时间标记,是对数字时间戳的 户首先对合同文件进行数字签名,然后再传递给时 数字签名。 间戳服务加盖时间戳。保证了在加盖时间戳的过程 时间戳是一个经加密后形成的凭证文档,它包 中文件信息的一致性和安全性。 括3部分:1)需加时间戳的文件的摘要;2)DTS 加盖时间戳的过程如下。 (digital time stamp service,数字时间戳服务)收到 1)对于原始合同文件M,首先使用SHA算法 文件的日期和时间;3)DTS的数字签名。 计算其摘要值s(M); 2)签章用户利用自己的私钥PrivateKey 对摘 2电子签章算法 要S(M)进行加密,形成数字签名PrivateKey (S(M));’ 签章方首先使用散列算法SHA对电子合同文 3)将原始文件M和数字签名PrivateKey^ 本进行数字签名,将签名信息发送到时间戳服务器 (s(M))封装形成时间戳请求发送到时间戳服务器; 加盖时间戳。对签章图片进行小波变换,将加时间 4)时间戳服务器收到时间戳请求后,提取原始 戳的签名信息作为数字水印嵌入到变换系数中。完 文件 和数字签名PrivateKeyA(S(M))。从认证 成小波逆变换,形成水印签章图片插入到电子合同 机构CA中得到签章用户的数字证书,获得其公钥 文件中。将签章后的合同文件发送到验证方。 PublieKeyA。利用公钥对数字签名PrivateKeyA 验证方首先将合同文件和水印签章图片分离 (S(M))进行解密获得摘要信息S( 。对原始文件 开。对水印签章图片进行小波变换,从变换后得到 M 计算摘要值S(M ),若S(M)与S( )不相等, 的变换系数中提取水印信息。将水印信息转换为加 则给出验证失败信息,若相等则通过验证。 时间戳的签名信息,对其进行签章验证。通过验证 5)通过验证后,将数字签名PrivateKey, 则认为该合同文档是完整的、未被篡改的、被签章人 (s(M))和时间戳DateTime结合形成组合信息 认可并且是不可抵赖的。验证未通过则认为合同文 SignDT,利用时间戳服务器的私钥对其进行加密形 档在传输过程中可能被篡改、被攻击、不被签章人认可。 成PrivateKeyDTs(SignDT)。将加盖了时间戳的数字
河北工业科技 第29卷 签章方 电委鑫同—_'.L !兰竺_r_} 戳的电委 同 网络传送 l签名信息 水印签 章图片 来 签章图片 小波变换卜通 通 过 过 验 _ 嵌入水印 百 小波逆变换 ——— 验 系数L——————_-J变换系数L———一 证 征 ● 加时间戳的一 1———_-1 琨取水P提取水印 lJ 撇变换 I电子合菏———一 系数 章图片L_—— —一 l 文件 验证方 匡 图3 电子签章算法处理流程 Fig.3 Process of electronic signature algorithm 签名信息发送回签名方,PrivateKeyrrrs(SignDT)可 以作为数字水印嵌入到签章图片中。 H什。( ,咒)一∑∑g(是一2m)h(1—2n)A ̄(k,z), ∈z l∈z 2.2水印嵌入算法 Ds3+l( , )=∑Eg(k一2m)g(1—2n)Aj(k,z)。 ^∈Z f∈Z 水印的嵌入是指将前述的签名信息 (1) PrivateKeytrrs(SignDT)作为数字水印嵌人到签章 图像信息中。这样的水印必须是不可见的、易碎的 