OFFICE WORD电子印章系统的设计与实现(3)
2 电子印章系统关键技术
2.1数字签名技术
数字签名技术是相对于手书签名而来的,是指根据规定好的的数据交换协议,使用各类加密算法对待发的电子数据进行加密处理以后,生成一段简短的信息,附着在原始电子文档上一起发送,这段信息就类似现实中的签名或印章,及电子印章。接收方只需要对其进行验证,确认数据文档的来源和完整性,并且保护数据安全,防止他人伪造。对于不同形式、内容的文档信息,发送者的数字签名应该个不相同。在没有得到私钥的前提下,没有一个人可以接受文档的真实内容和破解文章信息。数字签名技术是目前作为保护网络信息和电子文档安全的重要手段之一,它要求和纸质盖章、手写签名等一样具有足够高的安全性。目前公众使用数字签名技术来保障电子文档的安全性,必须具有以下几个特性:防伪造、防篡改、防重放攻击、身份鉴别、防抵赖。
2.2 PKI技术与CA
公钥基础设施指的是一种通过使用数字证书和公开密钥技术来确保信息安全,同时负责验证数字证书持有者的身份的一种体系。网络通讯与网上交易就是利用它来保证安全的。PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性和有效性。
PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用接口等基本成分,构建PKI也将围绕着这五大系统来构建。如图1示。
图1 PKI组成部分
PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用接口等基本成分,构建PKI也将围绕着这五大系统来构建。PKI 的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性和有效性。
CA 是数字证书的签发机构,它是 PKI 的核心部分。构建密码服务系统的安全核心内容是如何实现密钥的安全管理,公钥信息体制涉及到一对相关密钥,即公钥和私钥系统,而CA中心就是专门解决公钥体系中公钥的合法性问题的受信任的第三方组织。CA为每个使用公开密钥体系的用户发放一个数字证书。创建证书的时候,CA系统第一步获取用户的请求信息,其中就包括用户的公钥,CA再根据用户的请求信息具体内容产生证书,并用CA自身的私钥对证书进行签名加密。别的用户或客户端将使用CA提供的公钥对获得的证书进行处理。如果CA系统本身是确实可信的,则通过它验证证书的用户就可以确信它所验证的证书包含的公钥属于证书颁发部门的那个对象。CA同时还负责管理和定时颁发证书废除的列表。尤其是证书的公钥因为某些原因无效时,CA就提供了一种及时通知用户和其他应用中心的管理方式。如图2、图3所示。
图2 PKI终端和PKI管理关系图
图3 PKI的功能与支持的安全服务
2.3数字水印技术
数字水印技术通过特定的算法将一些标志性信息直接嵌入到数字图像、声音、文档、视频等数字产品中,但不影响原内容的价值和使用,并且不能被人的视觉觉察或注意到,只有通过专门的提取算法才能得到。在电子印章系统中的数字水印,最主要的作用是用图片作为存放签名的载体,当然也用来保护印章图片本身不被非法盗用。由法定的权威机构对印章的一些需要特殊对待的信息进行数字签名,并利用数字水印技术将经过签名后的具体信息定点插入到印章的数字图像中去。经过这种对数据信息的签名和对水印图像的插入就可以使用户的电子印章受到多重保护。