OFFICE WORD电子印章系统的设计与实现(4)
3.电子印章系统的分析设计
3.1电子印章系统核心问题分析
3.1.1运用数字签名技术保护文档完整
保障电子文档的完整性主要有以下两种方法:一是文档备份。文档备份是在给电子文档加盖电子印章的同时把文档备份到验证服务器上。文档备份无疑大大增加了网络访问量,还有用户和验证服务器之间通信的安全问题等等。二是数字签名。数字签名技术的实现基础是公开密钥加密技术。数字签名就是将电子文档的数据进行各种各样的加密运算和私钥签名,然后得到签名信息,并将签名的信息和原电子文档合并到一起,形成新的文档。而验证签名的过程,首先是对收到的签名了的文档进行拆分,得到具体签名信息和被签名的原始文档数据,再对签名信息用公钥进行解密(盖章者的公钥),得到结果M,同时对被签名的原始数据作相应的运算,得到结果N,最后对M和N进行比较,得出最终的校验结果。
3.1.2电子印章系统中数字水印技术
利用数字水印技术可以有效的保障电子印章的安全性,使电子印章不会随意被盗用或伪造印章,同时可以及时辨别出加盖了伪造电子印章的电子文档[26-28],防止损失。在电子印章系统中应用的数字水印技术,最主要的功能就是用印章图片作为存放签名的载体,同时也可以用来保护印章中的图片本身不被非法盗用,这种主要用于认证功能的水印称为脆弱性水印,并不需要很高的鲁棒性。所以在盖章方和验章方相应的操作流程可以大大简化。简化之后的水印嵌入过程和提取过程的流程图,如图4和图5所示。
图4 简化后的嵌入水印流程
图5 简化后的嵌入水印流程
水印自身的鲁棒性与水印的嵌入位置核水印的强度都有很大关系。在充分保证不可见性的条件下,可允许的水印的强度与嵌入位置有直接关联。当水印嵌入到高频部分以后,在对图像进行有损压缩时,图像高频区域的信息就有可能丢失。从这一点可以证明,嵌入水印技术到变换域的高频部分对有损压缩不具有明显鲁棒性,从而证明将被隐藏的数据嵌入到DCT高频部分可以充分保证水印的易损性特质。电子印章系统中的数字水印部分主要起载体作用,即使电子印章图片成为一个插入数据的载体。而盖有电子印章的电子文档需要验证的就是文档的完整性和印章的有效性两方面,如果文档中的电子印章遭到人为破坏,只要验证出该文档己经被破坏就可以了,这就是电子印章系统对数字水印的鲁棒性要求不高的直接原因。
3.2 电子印章系统的设计
3.2.1电子印章系统的构成
一个完整的印章系统基本上包括印章制作、印章的使用、印章管理和印章与 CA 机构的结合几部分。根据这些,我们可以把一个实际的电子印章系统细分为四个细微模块: CA中心、电子印章的签发中心、电子印章的制作中心、电子印章的应用系统,如图 6所示。
图6 电子印章系统组成
电子印章制的作中心是用来制作电子印章的具体部分,他是整个电子印章系统的核心,起到了联系其余各个组成模块的作用。与此同时,它也要记录一些与该电子印章的相关重要信息。电子印章后台系统包括印章的制作中心和签发中心,他们主要负责与 客户端控件和CA 中心进行各种各样的交互操作,它是整个电子印章系统的中心部分,起到了具体的实施电子印章功能的作用。印章应用系统主要实现对电子文档加盖印章,验证电子印章的可靠性的功能,及时查看印章信息等功能。
3.2.2 电子印章系统支持格式的设计
电子印章应用系统的具体实现,一定会涉及到具体到电子文档。本系统采用Microsoft公司 Word格式文件作为各种不同文件系统转换后的具体文档格式,主要是因为:第一Word应用范围十分广泛,很多格式的文件都有与Word文档之间的转换技术;第二Word体系十分完整,本身就具有完备的二次开发接口;第三,目前Word 文档对电子印章系统的使用支持度最高,同时这也符合项目招标的要求。参考各种项目招标和电子政务运作的实际情况,公文处理中常用的基本为Office系列、PDF和TXT等几种格式的文档,这些格式的文档都可以与word进行很好的交互。