一種多波信息融合的電子簽名系統(tǒng)

一種多波信息融合的電子簽名系統(tǒng)

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，電子商務(wù)的應(yīng)用已經(jīng)深入到社會(huì)和經(jīng)濟(jì)生活的各個(gè)領(lǐng)域。但伴隨著電子商務(wù)行業(yè)蓬勃發(fā)展的同時(shí)也帶來(lái)了許多法律問(wèn)題,如網(wǎng)絡(luò)通信的安全與隱私保護(hù)問(wèn)題、知識(shí)產(chǎn)權(quán)問(wèn)題、電子支付問(wèn)題、電子合同問(wèn)題、交易認(rèn)證問(wèn)題等等。電子簽名問(wèn)題也是其中一個(gè)重要方面。在傳統(tǒng)的交易過(guò)程中,書面合同文件的法律效力體現(xiàn)在使用印章或企業(yè)法人的手寫簽名來(lái)完成身份認(rèn)證。然而這種傳統(tǒng)的手工蓋章與簽名已不能適應(yīng)現(xiàn)代化的電子商務(wù)交易模式?！峨娮雍灻ā酚?005-04-01在中國(guó)正式施行,其中明確指出:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。這項(xiàng)法律規(guī)定使得以電子簽章的形式實(shí)現(xiàn)身份認(rèn)證保障電子合同在交易過(guò)程中的安全成為了可能。電子簽章是電子簽名的一種特定形式,是數(shù)字簽名的一種可視化的表現(xiàn)形式。在電子商務(wù)交易模式中,合同或文件需要以電子文件的形式表現(xiàn)和傳遞,但是在電子文件上是無(wú)法直接進(jìn)行手工簽名或蓋章的。能夠在電子文件中識(shí)別雙方的真實(shí)身份,保證傳輸或交易的安全性、真實(shí)性及不可抵賴性,起到與手寫簽名或蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。文獻(xiàn)提出使用組合公鑰(CPK)技術(shù)實(shí)現(xiàn)電子簽章。文獻(xiàn)提出利用時(shí)間戳技術(shù)實(shí)現(xiàn)電子簽章的實(shí)現(xiàn)方案。文獻(xiàn)和文獻(xiàn)提出將數(shù)字水印技術(shù)和PKI技術(shù)相結(jié)合實(shí)現(xiàn)電子簽章系統(tǒng)的方案。這些研究在一定程度上對(duì)電子簽章技術(shù)進(jìn)行了改進(jìn),但如何將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合,進(jìn)一步加強(qiáng)電子簽章的安全性和保密性,是目前制約數(shù)字水印技術(shù)在電子簽章系統(tǒng)上應(yīng)用的一個(gè)難題。筆者利用數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合設(shè)計(jì)了一個(gè)電子簽章算法,完成對(duì)電子合同的加密、簽名和認(rèn)證。該方案有效地解決了電子商務(wù)交易過(guò)程中電子合同的完整性、防偽造性、防篡改性等安全問(wèn)題。1電子印章的技術(shù)原理1.1數(shù)字證書在網(wǎng)絡(luò)上的應(yīng)用,其符合現(xiàn)代網(wǎng)絡(luò)的身份認(rèn)證和管理的原則需要在對(duì)儲(chǔ)PKI(publickeyinfrastructure,公鑰基礎(chǔ)設(shè)施)是指用公鑰概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它是國(guó)際上解決開(kāi)放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系。PKI體系支持身份認(rèn)證、信息傳輸和存儲(chǔ)的完整性、消息傳輸和存儲(chǔ)的機(jī)密性以及操作的不可否認(rèn)性。PKI通過(guò)CA(certificateauthority,認(rèn)證機(jī)構(gòu))實(shí)現(xiàn)數(shù)字證書的申請(qǐng)、簽發(fā)、制作、廢止、認(rèn)證和管理,提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)。CA機(jī)構(gòu)作為受信任和具有權(quán)威性的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。數(shù)字簽名(digitalsignature)技術(shù)是使用不對(duì)稱加密算法來(lái)實(shí)現(xiàn)身份認(rèn)證。在數(shù)字簽名過(guò)程中,數(shù)據(jù)發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對(duì)數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”,在技術(shù)上和法律上保證了身份認(rèn)證和數(shù)據(jù)安全。數(shù)字簽名實(shí)現(xiàn)過(guò)程如圖1所示。1.2水印嵌入技術(shù)數(shù)字水印技術(shù)是信息隱藏技術(shù)的一個(gè)應(yīng)用分支。數(shù)字水印是嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào),是指具有不可見(jiàn)性、魯棒性、抗檢測(cè)性的,含有認(rèn)證敏感信息的數(shù)字標(biāo)記,諸如數(shù)字簽名、日期、商標(biāo)或隨機(jī)序列等。利用數(shù)字水印的不可見(jiàn)性,將用戶對(duì)文件的簽名信息隱藏在印章圖片中,實(shí)現(xiàn)電子簽章,并且提高簽章系統(tǒng)的安全性。筆者使用小波變換工具來(lái)實(shí)現(xiàn)水印嵌入。與傳統(tǒng)的傅里葉變換比較,小波變換是空間/時(shí)間和頻率的局部化分析,它通過(guò)伸縮平移運(yùn)算對(duì)信號(hào)逐步進(jìn)行多尺度細(xì)化,最終達(dá)到高頻處時(shí)間細(xì)分,低頻處頻率細(xì)分,從而聚焦到信號(hào)的任意細(xì)節(jié)。它克服短時(shí)傅里葉變換固定分辨率的弱點(diǎn),既可分析信號(hào)的概貌,又可分析信號(hào)的細(xì)節(jié)。圖像的二級(jí)小波分解可以用圖2表示,圖像經(jīng)過(guò)一級(jí)小波分解后,變成4個(gè)子圖像,其中LL1為低頻分量,HL1,LH1和HH1分別為水平細(xì)節(jié)分量、垂直細(xì)節(jié)分量和對(duì)角細(xì)節(jié)分量。若需要對(duì)圖像進(jìn)行二級(jí)小波分解,即將LL1分量進(jìn)一步分解為1個(gè)低頻分量LL2和3個(gè)細(xì)節(jié)分量HL2,LH2和HH2。1.3數(shù)字時(shí)間戳的定義利用時(shí)間戳技術(shù)來(lái)驗(yàn)證數(shù)據(jù)信息的創(chuàng)建或簽名是在一個(gè)特定的時(shí)間段完成的。在電子商務(wù)交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。因此,在進(jìn)行數(shù)字簽名時(shí)需要加蓋一個(gè)時(shí)間標(biāo)記,是對(duì)數(shù)字時(shí)間戳的數(shù)字簽名。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括3部分:1)需加時(shí)間戳的文件的摘要;2)DTS(digitaltimestampservice,數(shù)字時(shí)間戳服務(wù))收到文件的日期和時(shí)間;3)DTS的數(shù)字簽名。2電子合同文件的簽署簽章方首先使用散列算法SHA對(duì)電子合同文本進(jìn)行數(shù)字簽名,將簽名信息發(fā)送到時(shí)間戳服務(wù)器加蓋時(shí)間戳。對(duì)簽章圖片進(jìn)行小波變換,將加時(shí)間戳的簽名信息作為數(shù)字水印嵌入到變換系數(shù)中。完成小波逆變換,形成水印簽章圖片插入到電子合同文件中。將簽章后的合同文件發(fā)送到驗(yàn)證方。驗(yàn)證方首先將合同文件和水印簽章圖片分離開(kāi)。對(duì)水印簽章圖片進(jìn)行小波變換,從變換后得到的變換系數(shù)中提取水印信息。將水印信息轉(zhuǎn)換為加時(shí)間戳的簽名信息,對(duì)其進(jìn)行簽章驗(yàn)證。通過(guò)驗(yàn)證則認(rèn)為該合同文檔是完整的、未被篡改的、被簽章人認(rèn)可并且是不可抵賴的。驗(yàn)證未通過(guò)則認(rèn)為合同文檔在傳輸過(guò)程中可能被篡改、被攻擊、不被簽章人認(rèn)可。筆者所提出的基于數(shù)字簽名和數(shù)字水印技術(shù)的電子簽章算法的處理流程如圖3所示。2.1生成組合信息的生成時(shí)間戳技術(shù)可以驗(yàn)證簽章加蓋的時(shí)間是否在有效期內(nèi),由此可以抵抗重復(fù)攻擊。而且在本方案中并不是在文件摘要上直接加時(shí)間戳,而是由簽章用戶首先對(duì)合同文件進(jìn)行數(shù)字簽名,然后再傳遞給時(shí)間戳服務(wù)加蓋時(shí)間戳。保證了在加蓋時(shí)間戳的過(guò)程中文件信息的一致性和安全性。加蓋時(shí)間戳的過(guò)程如下。1)對(duì)于原始合同文件M,首先使用SHA算法計(jì)算其摘要值S(M);2)簽章用戶利用自己的私鑰PrivateKeyA對(duì)摘要S(M)進(jìn)行加密,形成數(shù)字簽名PrivateKeyA(S(M));3)將原始文件M和數(shù)字簽名PrivateKeyA(S(M))封裝形成時(shí)間戳請(qǐng)求發(fā)送到時(shí)間戳服務(wù)器;4)時(shí)間戳服務(wù)器收到時(shí)間戳請(qǐng)求后,提取原始文件M′和數(shù)字簽名PrivateKeyA(S(M))。從認(rèn)證機(jī)構(gòu)CA中得到簽章用戶的數(shù)字證書,獲得其公鑰PublicKeyA。利用公鑰對(duì)數(shù)字簽名PrivateKeyA(S(M))進(jìn)行解密獲得摘要信息S(M)。對(duì)原始文件M′計(jì)算摘要值S(M′),若S(M)與S(M′)不相等,則給出驗(yàn)證失敗信息,若相等則通過(guò)驗(yàn)證。5)通過(guò)驗(yàn)證后,將數(shù)字簽名PrivateKeyA(S(M))和時(shí)間戳DateTime結(jié)合形成組合信息SignDT,利用時(shí)間戳服務(wù)器的私鑰對(duì)其進(jìn)行加密形成PrivateKeyDTS(SignDT)。將加蓋了時(shí)間戳的數(shù)字簽名信息發(fā)送回簽名方,PrivateKeyDTS(SignDT)可以作為數(shù)字水印嵌入到簽章圖片中。2.2進(jìn)線圖像信息被破壞水印的嵌入是指將前述的簽名信息PrivateKeyDTS(SignDT)作為數(shù)字水印嵌入到簽章圖像信息中。這樣的水印必須是不可見(jiàn)的、易碎的水印。如果企圖破壞水印信息,則簽章圖像信息也被破壞。筆者提出一種基于小波分解信號(hào)的模極大值的水印嵌入算法。其基本思想是:將水印信息轉(zhuǎn)換為二進(jìn)制的比特序列重新進(jìn)行調(diào)制。將圖像進(jìn)行小波變換,得到多層小波變換分解系數(shù)。在變換系數(shù)的高頻分量中查找符合一定規(guī)則的特征值(局部極大值),重新對(duì)這些特征值進(jìn)行排列,使其排列順序規(guī)則包含水印比特序列的排列規(guī)則,即將水印信息隱藏在這些特征值的排列順序中。水印嵌入算法步驟如下。1圖像低頻分量假定給定平方可積的二維離散信號(hào)(圖像)A0(m,n)。令h和g分別為小波多分辨率分析獲得的低通和高通濾波器,則通過(guò)下列二維圖像的金字塔算法,可以將圖像分解尺度為j+1的低頻圖像Aj+1(m,n)和高頻圖像Hj+1(m,n),Vj+1(m,n),Dj+1(m,n):Aj+1(m,n)=∑k∈Z∑l∈Zh(k?2m)h(l?2n)Aj(k,l),Vj+1(m,n)=∑k∈Z∑l∈Zh(k?2m)g(l?2n)Aj(k,l),Hj+1(m,n)=∑k∈Z∑l∈Zg(k?2m)h(l?2n)Aj(k,l),D3j+1(m,n)=∑k∈Z∑l∈Zg(k?2m)g(l?2n)Aj(k,l)。(1)Aj+1(m,n)=∑k∈Ζ∑l∈Ζh(k-2m)h(l-2n)Aj(k,l),Vj+1(m,n)=∑k∈Ζ∑l∈Ζh(k-2m)g(l-2n)Aj(k,l),Ηj+1(m,n)=∑k∈Ζ∑l∈Ζg(k-2m)h(l-2n)Aj(k,l),Dj+13(m,n)=∑k∈Ζ∑l∈Ζg(k-2m)g(l-2n)Aj(k,l)。(1)其中:Aj保持了原圖像的低頻分量;Hj保持了原圖像的水平邊緣細(xì)節(jié);Vj保持了原圖像的垂直邊緣細(xì)節(jié);Dj保持了原圖像的斜邊緣細(xì)節(jié)。2局部特征函數(shù)的轉(zhuǎn)換對(duì)圖像信息A0(m,n)進(jìn)行2層尺度的小波變換,獲得小波系數(shù)V2(m,n),H2(m,n)和D2(m,n)。由上所述,H分量系數(shù)體現(xiàn)了原圖像的水平邊緣細(xì)節(jié),V分量系數(shù)體現(xiàn)了原圖像的垂直邊緣細(xì)節(jié)。根據(jù)這2個(gè)分量可以計(jì)算其合成向量的模和幅角。計(jì)算公式:幅角矩陣Arc表示向量方向與水平方向的夾角,代表的是圖像邊緣的法線方向。與該角度相垂直的表示圖像的梯度方向。所以將局部極大值點(diǎn)定義為沿著梯度方向具有局部拐點(diǎn)特性的點(diǎn)。在矩陣Arc(m,n)中的元素是在區(qū)間[-π/2,π/2]上,而對(duì)于圖像中的一個(gè)像素來(lái)說(shuō),假定在其八鄰域內(nèi)劃分0°,45°,90°,135°的方向。因此必須對(duì)Arc(m,n)中元素的角度值進(jìn)行合并轉(zhuǎn)換。a代表矩陣Arc(m,n)中某一元素值,若a∈(3π/8,π/2]并且a∈[-π/2,-3π/8),認(rèn)為a=0°;若a∈(π/8,3π/8],認(rèn)為a=135°;若a∈[-π/8,π/8),認(rèn)為a=90°;若a∈[-3π/8,-π/8),認(rèn)為a=45°。根據(jù)式(2)求出2層尺度上的模值圖像ABS和相應(yīng)的方向圖像Arc。根據(jù)角度值合并準(zhǔn)則,對(duì)Arc中各元素進(jìn)行轉(zhuǎn)換,得到新的角度矩陣Arc′。如果ABS中某一點(diǎn)大于其八鄰域中(沿著Arc′中對(duì)應(yīng)點(diǎn)所表示的方向)的相鄰兩點(diǎn),則判定該點(diǎn)為候選局部極大值。為了克服對(duì)噪聲的敏感,對(duì)模值圖像ABS取閾值t1,僅對(duì)其模值大于t1的點(diǎn)進(jìn)行進(jìn)一步的判斷。這里選取閾值t1與尺度參數(shù)成反比,與ABS中最大值成正比:t1=c1×max(ABS)/s。(3)在式(3)中s是尺度參數(shù),取值1,2,3。c1是常數(shù),這里取為0.1。max(ABS)代表模值圖像矩陣ABS中的最大值。對(duì)于保留下來(lái)的點(diǎn)如果大于在角度方向上相鄰2個(gè)點(diǎn),超過(guò)閾值t2才視為局部極大值點(diǎn)。這里選取t2=c2(t1-min(ABS))/s。(4)式(4)中c2是常數(shù),取值為0.05;min(ABS)代表ABS矩陣中的最小值。將水印信息重新調(diào)制隱藏在局部極大值中,局部極大值示例見(jiàn)圖4。得到2層尺度下所有局部極大值后,記錄下這些局部極大值在矩陣中的位置,形成位置集合Z。在保持了原圖像的斜邊緣細(xì)節(jié)的變換系數(shù)D2中找到對(duì)應(yīng)位置的變換系數(shù),形成特征數(shù)列集合,記為{M(x,y),(x,y)∈Z}。將簽名信息PrivateKeyDTS(SignDT)轉(zhuǎn)換為二進(jìn)制序列(x1x2x3…xn),mi為特征數(shù)列集合M中的一個(gè)元素。對(duì)變換系數(shù)D2進(jìn)行變換,規(guī)則是:若xi為1,交換m2i-1和m2i使得m2i-1大于m2i;若xi為0,交換m2i-1和m2i使得m2i-1小于m2i。對(duì)小波系數(shù)進(jìn)行逆變換,得到嵌入水印后的圖像簽章。2.3簽名信息的機(jī)械簽名接收到電子合同后,對(duì)電子合同的完整性驗(yàn)證流程具體如下。1)從電子合同中分離出圖像簽章,對(duì)其進(jìn)行2層小波變換。2)利用小波系數(shù)V2(m,n)和H2(m,n),根據(jù)以上描述的算法計(jì)算其局部極大值。3)掃描小波系數(shù)D2(m,n),提取水印信息。xi表示提取的水印數(shù)據(jù)位。xi={0,x2i＞x2i?1,1,x2i＜x2i?1。(5)xi={0,x2i＞x2i-1,1,x2i＜x2i-1。(5)4)將二進(jìn)制水印數(shù)據(jù)位串轉(zhuǎn)換為簽名信息PrivateKeyDTS′(SignDT)。使用時(shí)間戳服務(wù)器的公鑰(若沒(méi)有,則從認(rèn)證機(jī)構(gòu)CA中得到時(shí)間戳服務(wù)器的數(shù)字證書,獲得其公鑰PublicKeyDTS)對(duì)簽名信息進(jìn)行解密,得到簽章用戶的簽名信息PrivateKeyA′(S(M))和時(shí)間戳DateTime′。5)驗(yàn)證時(shí)間戳DateTime′是否在有效時(shí)間范圍內(nèi)。若驗(yàn)證無(wú)效,則提示該簽章無(wú)效。6)利用簽章用戶A的公鑰PubilcKeyA對(duì)簽名信息PrivateKeyA′(S(M))進(jìn)行解密,得到摘要信息S(M′)。7)使用SHA算法對(duì)電子合同文本進(jìn)行哈希計(jì)算,得到摘要S(M)。8)將S(M′)和S(M)進(jìn)行比較,若相等,則表明簽章驗(yàn)證通過(guò);若不相等則表明簽章驗(yàn)證未通過(guò),見(jiàn)圖5和圖6。3電子規(guī)章對(duì)電子合同文本的檢查相比于傳統(tǒng)的基于數(shù)字簽名的電子簽章系統(tǒng),筆者將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合,實(shí)現(xiàn)的電子簽章系統(tǒng)在安全性上具有以下優(yōu)點(diǎn)。1)電子簽章能夠?qū)﹄娮雍贤谋镜耐暾赃M(jìn)行檢查,保證合同文本的真實(shí)性、不可修改、不可偽造,一旦電子合同文本內(nèi)容被篡改,電子簽章能夠給予提示。2