（通信与信息系统专业论文）多安全域电子公文签章系统的研究与实现.pdf

四川大学硕十学位论文多安争域电子公文答章系统的咿究与_ 实现 多安全域电子公文签章系统的研究与实现 通信与信息系统专业 研究生刘林超指导教师方勇 摘要 当前，我国政府正在大力推广电子政务和电子商务，电子政务的发展不仅 能提高工作效率、节约成本，还能从技术手段上实现纸质文档所不能实现的一 些功能。由于电子公文系统是电子政务和办公自动化的核心，因此，研究如何 以电子签章的技术手段来保护电子公文系统的安全具有重要的意义。 电子签章从概念上说是要实现与传统形式的签字盖章相同的功能，它以电 子化的形式存在于电子文档中，以数字签名技术和公钥基础设施为基础，主要 解决电子文档的签字盖章问题，用以保护电子文档的真实性、完整性、可靠性 和不可抵赖性。 随着国家电子签名法的正式实施以及电子政务、电子商务的普及，跨多安 全域的信息交换、公文流转等应用越来越多，这就需要相应的多个安全域间信 任问题的解决方案。目前，解决这样问题的方案通常采用p k i 来实现鉴别，然 而p k i 比较适合大型网络的环境且投入巨大。针对电子公文系统应用的环境和 新的需求，本文从信息系统安全的角度出发，主要研究了多安全域的认证方法， 建立了多安全域的电子公文签章的系统安全服务模型，论述了在电子签章中如 何实现电子文档的可审计性功能，并对实现电子签章的各个模块做了详细分析 和大致实现方案的描述。 文章在分析了目前电子签章技术发展现状的情况下，首先研究了电子公文 签章系统的各种支撑技术，包括数字签名、信息隐藏、数字水印等，讨论如何 将这些技术进行组合来实现一个安全的电子签章系统；其次，本文分析了p k i 和c p k 的原理，提出了适合不同网络规模和环境的认证解决方案；根据这些技 术的组合、安全认证方案和电子公文签章系统的需求，构建了一个电子公文签 章的安全服务模型，以从系统的角度出发来解决电子公文的各种安全问题；最 后，以m i c r o s o f to f f i c e 中的w o r d 为开发对象，研究了a c t i v e x 与w o r d 的结 合、智能卡在保护私钥、电子印章和数字签名中的应用，对电子签章的可审计 1 、l c 0 四川大学硕士学位论文 多安全域电子公文签帝系统的研究 j 实现 性、印章制作和管理、签章验证、打印控制等功能模块进行了软件结构分析和 大体实现方法的描述，对各种支撑技术、实现技术和总体方案做了安全分析。 关键词：多安全域，电子公文，数字签名，电子签章，审计性 四川大学硕士学位论文 多安牟域电子公文签窜系统的酽究与实现 r e s e a r c ha n di m p l e m e n to fm u l t i s e c u r i t y d o m a i n se l e c t r o n i cd o c u m e n ts e a ls y s t e m m a j o r ：c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m p o s t g r a d u a t e ：l i ul i n c h a oa d v i s o r ：f a n gy o n g a b s t r a c t c u r r e n t l y o u rg o v e r n m e n ti sv i g o r o u s l yp r o m o t i n ge l e c t r o n i c g o v e r n m e n t a n de l e c t r o n i c b u s i n e s s ，t h ed e v e l o p m e n to fe l e c t r o n i c g o v e r n m e n th a sn o to n l yi m p r o v e dt h ee f f i c i e n c y ，c o s ts a v i n g s ，f r o mt h e t e c h n i c a lm e a n s ，i tc a na l s oa c h i e v es o m ef u n c t i o nw h i c hp a p e rf i l e sc a n n o t a se l e c t r o n i cd o c u m e n t ss y s t e m sa r et h ec o r eo fe l e c t r o n i c g o v e r n m e n ta n do f f i c ea u t o m a t i o n ，t h es t u d yo fh o wt ou s ee l e c t r o n i c s i g n a t u r et e c h n o l o g yt op r o t e c tt h es e c u r i t yo ft h ee l e c t r o n i cd o c u m e n t s s y s t e mi so fg r e a ts i g n i f i c a n c e f r o mt h ea s p e c to fc o n c e p t ，e l e c t r o n i cs e a li st ob ea c h i e v e di nt h e s a m ef u n c t i o no ft r a d i t i o n a ls e a l ，b a s e do nd i g i t a ls i g n a t u r ea n dp u b l i c k e yi n f r a s t r u c t u r e ，i te x i s t si ne l e c t r o n i cf i l e si ne l e c t r o n i cf o m s ， m a i n l yr e s o l v e st h ep r o b l e mo f e l e c t r o n i cd o c u m e n t s s t a m pa n d s i g n a t u r e ，a n da s s u r e st h ea u t h e n t i c i t y ，i n t e g r i t y ，r e l i a b i l i t ya n d n o n r e p u d i a t i o no fe l e c t r o n i cd o c u m e n t s a c c o m p a n i e db yt h ei m p l e m e n t a t i o no ft h en a t i o n a le l e c t r o n i c s i g n a t u r el a wa n dt h ep r e v a l e n c eo fe l e c t r o n i cg o v e r n m e n ta n de l e c t r o n i c b u s i n e s s ，t h ea p p l i c a t i o no fm u l t i s e c u r i t yd o m a i n si n f o r m a t i o n e x c h a n g ea n df i l et r a n s f e rb e c o m e sm o r ea n dm o r e ，s oi tn e e d ss o l v i n g s c h e m eo fm u l t i s e c u r i t yd o m a i n sa u t h e n t i c a t i o n c u r r e n ts o l v i n g s c h e m ei sp k i ，b u tp k ia d a p t st ol a r g e s c a l en e t w o r ke n v i r o n m e n ta n d e x p e n d sm o r e i nr e s p o n s et oe l e c t r o n i cs e a ls y s t e m sa p p l i c a t i o n e n v i r o n m e n ta n dn e wr e q u i r e m e n t s ，t h i sa r t i c l e m a i n l y s t u d i e s m u l t i s e c u r i t yd o m a i n s c e r t i f i c a t em e t h o d ，s e t su pm u l t i s e c u r i t y 四川大学硕十学位论文 多安争域电子公文签章系统的酽究与实现 d o m a i n se l e c t r o n i cd o c u m e n ts e a ls y s t e m si n f o r m a t i o ns e c u r i t ys y s t e m s s e r v i c e s m o d e l ，d i s c u s s e s h o wt oa c h i e v e t h e a u d i tf u n c t i o no f e l e c t r o n i cs e a ls y s t e m , m o d e sd e t a i la n a l y s i sa n dd e s c r i p t i o no fe a c h m o d e la n da c h i e v e m e n t u n d e rt h ea n a l y s i so ft h ec u r r e n ts t a t u so fe l e c t r o n i cs e a lt e c h n o l o g y t h i sa r t i c l es t u d i e sv a r i o u ss u p p o r t i n gt e c h n o l o g i e s o fe l e c t r o n i c d o c u m e n ts e a ls y s t e m , i n c l u d i n gd i g i t a ls i g n a t u r e s ，i n f o r m a t i o nh i d d e n ， d i g i t a lw a t e r m a r k s ，d i s c u s s e sh o wt ou s et h e s et e c h n o l o g i e st oi m p l e m e n t as a f ee l e c t r o n i cs e a ls y s t e m ；a n d ，d i s c u s s e sp k ia n dc p k ，p r e s e n t sa s o l v i n gs c h e m ew h i c ha d a p tt oa u t h e n t i c a t i o no fd i f f e r e n tn e t w o r ks c a l e a n de n v i r o n m e n t ：a f t e rt h a t ，o nt h eb a s eo fc o m b i n a ti o no f t h e s e t e c h n o l o g i e s ，s e c u r ea u t h e n t i c a t i o ns c h e m ea n dt h en e e d so fe l e c t r o n i c d o c u m e n ts y s t e m , i tc o n s t r u c t si n f o r m a t i o ns y s t e m ss e c u r i t ym o d e lo f e l e c t r o n i cd o c u m e n ts e a ls y s t e m ；l a s t ，i ta c h i e v e st h i sp r o j e c t ，u s e m i c r o s o f to f f i c e sw o r da st a r g e t ，a n a l y s i si n t e g r a t i o no fa c t i v e xa n d w o r d ，as m a r tc a r di nt h eu s eo fp r o t e c tp r i v a t ek e y ，e l e c t r o n i cs e a l s a n dd i g i t a ls i g n a t u r e s t h e r e a f t e r ，m a d es o f t w a r ea r c h i t e c t u r ea n a l y s i s a n db r o a dd e s c r i p t i o no ft h ea u d i tc a p a b i l i t y 。s e a lc e r t i f i c a t i o n ，p r i n t c o n t r o l ，s e a l sp r o d u c t i o na n dm a n a g e m e n to fe l e c t r o n i cs e a l sf u n c t i o n m o d u l e sm a d es e c u r ea n a l y s iso fs u p p o r t i n gt e c h n o l o g y ，t h eo v e r a ll p r o j e c ta n da c h i e v i n gt e c h n o l o g y k e y w o r d s ：m u l t i s e c u r i t yd o m a i n ， e l e c t r o n i cd o c u m e n t s ，d i g i t a l s i g n a t u r e ，e l e c t r o n i cs e a l ，a u d i tc a p a b i l i t y 四i i i 大学硕十学位论文 多安伞域电子公文签童系统的研究与实现 1 绪论 1 1 课题研究背景和意义 随着国家电子政务和电子商务的普及和网络的迅速发展，为实现组织机构 和工作流程的优化，提高工作效率，各党政机关和企事业单位都相继进行了电 子化办公建设，其中以电子公文系统为主要应用，电子文档在网络中开始大量 流通。同时，从中显露出来的问题也越来越多。 从中国电子政务网上了解到，随着电子政务建设步伐的加快，目前我国相 当一部分省级及地方政府己经拥有了电子化办公系统，电子政务的发展已呈现 全面覆盖所有政府部门甚至所有业务应用的趋势。传统的办公方式逐渐向自动 化方向转变纸质文件演变成了电子文档，会议传达演变成了电子公告，部 门之间的文件传递变成了网络传输等。这种演变一方面带来的是工作效率的极 大提高，另外一方面带来的是电子文件的安全性问题，即如何保障电子文档的 真实性和来源的可靠性以及文件如何存档。目前，很多部门的重要文件仍采用 纸质加盖章的方式，没有达到真正办公自动化的效果，造成了资源的浪费。 在企业信息化进程中，电子合同的安全性问题也一直受到关注。对于商务 活动而言，其核心内容主要体现在双方的契约中，商务活动主要是围绕谈判、 合同订立、合同执行来展开的，作为合同的基本要素，要约、承诺、书面形式、 签章盖章等具体条件和效力在各国法律上都有着明确而具体的规定，以保障合 同的法律效力并明确双方的权利义务。但当商务活动从传统的物理方式转到网 络空间进行时，相应的要约、承诺、书面形式、签字盖章等已无法满足原有法 律对其条件和效力的要求，从而使得电子合同乃至电子商务的根基发生了动摇。 在其他行业领域里，如研究所、设计院、大中专院校等，电子化建设也逐 渐普及，电子文件已经成为最常用的办公载体，但同样存在无法满足所有安全 需求等而不能完全使工作无纸化。 根据信息系统安全中的安全服务框架“1 ，上述问题实质上都可以归结为一个 问题，即如何向电子公文系统提供机密性、完整性、抗抵赖性、访问控制、鉴 别和可审计服务，而所有这些服务都可以以电子签名( 签章) 的形式或其附加 形式来提供。 为了推动电子商务、电子政务的稳定和健康发展，世界各国陆续进行了电 子商务立法，主要围绕电子签章、电子合同、电子记录的法律效力展开。从1 9 9 5 年美国犹他州颁布数字签名法至今，已有几十个国家组织和地区颁布了与 电子商务相关的立法，其中较重要或影响较大的有：联合国贸易法委员会1 9 9 6 年的电子商务示范法和2 0 0 0 年的电子签名统一规则，欧盟的关于内 四川大学硕士学位论文 多宜争域电子公文辱章系统的铲究与实现 部市场中与电子商务有关的若干法律问题的指令和电子签名统一框架指令 等等，我国也于2 0 0 4 年8 月颁布了第一部电子签名法。所有这些立法，其 核心部分和最主要的目的都足一致的，那就是确立电子签章、电子合同、电子 记录、电子认证的法律效力。 受网络上主体虚拟化、权限虚拟化、意思表示虚拟化的影响，电子文件中 要约、承诺及文件的确定性、完整性、不可更改性和不可抵赖性较传统文件中 更难以确定和保障，这种形式上的差异带来的效力上的弱化，风险的增加和不 稳定性不是可以简单地靠修改法律就可以解决的，必须建立一整套的第三方认 证机制来保证信息( 主要指电子签章) 来源的确定性、信息化的完整性和不可 更改、不可抵赖性。电子认证和电子签章正是基于这样的需求产生的。 因此，对于研究在电子政务和电子商务中，如何以电子签章的形式为电子 文档系统提供机密性、完整性、可靠性、抗抵赖性服务等，对我国信息化建设 和电子商务、电子政务的积极开展，对电子签章立法的迅速推进和执行，都具 有至关重要的作用。 1 2 目前现状 电子公文系统的安全，在很大程度上都依赖于电子文档的安全，在当前电 子公文系统中，大多数都采用了m i c r o s o f tw o r d 、金山w p s 、永中o f f i c e 等办 公软件，而现行的这些电子文档编辑软件( 如m i c r o s o f tw o r d ) 所提供的保护 功能只是限制用户打开文件，痕迹保留，但用户可以随时对痕迹任意改动，虽 然对文档提供了数字签名，但不能从文档直观的看到签名信息等。考虑到以上 的安全性问题，开发一个可靠的电子签章系统是十分必要的。它具有广阔的应 用前景，能够实现无纸化办公，提高政府和企业运作效率，为政府和企业信息 化提供必备手段和安全服务，因此，国内很多软件商纷纷推出了自已的电子印 章产品，例如北京安证通信息技术有限公司的e s a 2 0 0 0 电子印章系统嘲主要实现 对w o r d 、e x c e l 、w p s 、p d f 文档进行电子签名( 在文件中加盖电子印章) 与签 名认证，其主要功能包括文档签章、撤消签章、文档验证、脱机验证、联机验 证、查看印章、查看证书、打印设置、文件打印、文档解锁文档锁定、文件加 密、文件解密等；江西金格网络科技公司的i s i g n a t u r e 电子印章系统啪，可在 w o r d ，e x c e l ，h t m l 文件上实现加盖电子印章和手写签名，并将该签章和文件绑 定在一起，一旦被绑定的文件内容发生改变( 非法篡改或传输错误) ，签章将失 效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签 章。并可通过密码验证、签名验证、数字证书等身份验证方式验证用户身份。 可查看和验证数字证书的可靠性等。 2 明j 吖大学硕十学位论文 多安争域电子公文签章系统的研究与实现 这些系统主要是基于公开密钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 构架的认证系统。这种认证系统的核心是经过授权的、可信赖的认证中心 ( c e r t i f i c a t ea u t h o r i t y ，c a ) 。通信双方信任c a 颁发的数字证书，通过数字 证书认证双方身份( 即通过自己的数字证书来向对方证明自己的身份，通过对方 的数字证书来认证对方身份) ；利用非对称密钥加密技术和数字签名技术来保护 电子公文安全。 目前的电子签章系统大多应用于政府网、公安网、企业内部网等专甩网和 内网的可信信息系统中，这种系统要求由专线组成或者在i n t e r n e t 上搭建但必 须实现网络的逻辑隔离，因此应用于其中的上述电子签章认证系统会对其安全 性产生严重破坏，没有解决好跨多个安全域和单安全域内的电子公文系统认证 问题。同时，当涉及到多个安全域的鉴别问题时，若采用p k i 的方式来解决， 其成本高，不适合一定范围( 中小网络) 的应用。通过划分安全域，由c p k 实 现单个安全域的鉴别，然后采用p k i 原理解决跨安全域的信任问题，这是以前 技术和产品没有的。 随着应用的不断深入和不同应用对电子文档安全所提出的功能要求越来越 高，特别是在某些对保密性要求较高的部门，提出了比如对电子文档的密级标 识、电子文档的阅读记录、阅读签名、文档审计等功能的需求。目前的电子印 章产品都没有提供这些功能，为了能更深入的完善电子文档系统的安全保护， 系统的研究电子印章对安全电子文档系统的保护是具有重要意义的。 1 3 本文主要研究内容 虽然现在已经推出了不少电子印章产品和解决方案，但并不能说明电子签 章技术已经成熟，相反，还有很多问题需要研究。本文综合当前电子公文系统 中的电子印章技术，分析了新的应用环境下对电子签章提出的新的要求，更加 完善了电子印章的功能，提出了一个多安全域电子公文签章系统及其实现方案。 研究工作主要分为以下三个部分： i ) 在系统理论方面： 根据目前电子签章系统的缺陷，研究了现有的认证机制和结构，提出了一 种新的多安全域签章认证系统，并以信息系统安全所提供的安全服务及功能配 置为标准，提出了一个完善的电子签章产品安全服务模型，研究了怎样为电子 公文系统提供机密性、完整性、抗抵赖性、访问控制、鉴别和可审计性服务。 在各项子功能中，研究了p k i 、c p k 、数字签名、数字水印、信息隐藏等理 论，提出了适合于电子签章不同功能应用的理论技术。 2 ) 在系统设计方面： 明川大学硕十学位论文多安全域电子公文签章系统的研究与实现 结合p k i 和c p k 的密钥管理方法，为电子签章提供更有效的认证服务，结合 数字证书、智能卡技术，同时利用当前的数字水印技术和严格的签名方案来为 各种场合的签章提供更安全、可靠的保障，以信息隐藏的方式实现阅读痕迹保 留、阅读签名、文档宿主机记录等。 3 ) 在系统实现方面： 采用m i c r o s o f tv i s u a ls t u d i o 集成开发环境，利用w i n d o w s 的组件技术， 以w o r d 文档为主，与电子文档编辑软件实现无缝链接。通过建立本域范围的认 证服务器和p k i 认证服务器来颁发电子印章，并通过授权打印印章权限，提供 部分自定义功能，为用户可选择功能，以此实现一个安全电子公文系统。 1 4 论文结构 文章主要分为六章。第一章分析了电子公文签章系统的现状、研究背景和 意义，并提出了本文的创新点；第二章对电子公文签章系统的各种支撑技术， 即数字签名、信息隐藏、数字水印等做了详细分析和描述，并讨论了怎样将这 些技术进行组合后应用于电子公文签章中，实现一个安全的电子签章系统；第 三章主要讨论当前电子签章认证的安全问题，在分析p k i 和c p k 的基础上研究 了多安全域的认证方法；第四章分析了电子公文签章系统的需求和所要解决的 问题，在此基础上构建电子公文签章的信息安全系统服务模型，提出以不同的 措施来为电子公文提供安全服务；第五章为方案的实现，以m i c r o s o f to f f i c e 中的w o r d 为开发对象，首先对实现技术进行了深入研究，包括a c t i v e x 与w o r d 的结合，智能卡在保护私钥、电子印章和数字签名中的应用。此后，对电子签 章的可审计性、签章验证、打印控制、印章制作和管理等功能模块做了软件结 构分析和总体实现方法的描述；第六章是系统安全分析，包括对各种支撑技术 和总体方案的安全分析和对实现技术的安全分析。 4 四川大学硕十学位论文多安全域电子公文签章系统的研究与实现 2 数字签名相关技术分析 2 1 数字签名技术 2 1 1 公钥密码体制 目前存在两种不同的加密技术：一种是对称加密，双方具有共享的密钥， 在通信双方都知道共享密钥的情况下才能使用；另一种是非对称加密，也即公 开密钥加密，由公开密钥和私有密钥对组成，用其中一个密钥加密，用另外一 个密钥进行解密。其算法有以下重要特性：仅仅知道密码算法和加密密钥而要 确定解密密钥，在计算上是不可能的；某些算法中，两个相关密钥中任何一个 都可以用作加密而另外一个用作解密“1 。 公开密钥加解密过程如下： 加密：c = 脚。( m ) 解密：m = d 碣( o = d 矾( ( 肘) ) edm 圄2 1 公开密钥加解密 网络中的每个主体都产生一对用于加密和解密的密钥： 每个主体都将在公共文件中公布它的公开密钥； 如果a 想给b 发送一个报文，那么a 使用b 的公开密钥加密这个报文； b 收到这个报文后用他的私有密钥解密报文，其他实体都无法解密这个 报文。 公开密钥系统的特点是它们使用具有两个密钥的编码解码算法，这两个密 钥一个是保密的，一个则可以公开得到。我们根据应用需要，信息发送方可以 使用发送方的私有密钥、接收方的公开密钥，或者两个都使用，来完成某种密 码编码解码的功能。大体上可以将公开密钥密码系统分为三类： 加密解密：发送方用接收方的公钥加密报文； 数字签名：发送方用它自己的私有密钥采取某种方式对报文的某种数据 应用密码算法签署报文； 5 四川大学硕士学位论文 多安争域电子公文签帝系统的研究与实现 密钥交换：通信双方交换会话密钥，比如对称加密密钥。 2 1 2 数字签名 所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密 码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数 据单元的完整性并保护数据，防止被人( 例如接收者) 进行伪造。它是对电子形式 的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。 数字签名可以使用对称密码技术和非对称密码技术，而目前的数字签名是建 立在公共密钥体制基础上，可以用来提供实体鉴别、数据原发鉴别、数据完整 性和抗抵赖等服务。它是公开密钥加密技术的一种应用。其主要方式是，报文 的发送方从报文文本中生成一个定长的安全散列值( 或报文摘要) ，这个散列值 可以通过对报文的杂凑运算来产生，杂凑运算的算法通常使用单向h a s h 函数。 h a s h 函数是一类特殊的函数，它可以处理任意长度的数据，生成唯一的固定长 度的数据串，称为文档的散列值或摘要。对原始文档的任何一点修改都将导致 产生不同的文档摘要，而找到两个不同的文档使它们生成相同的摘要是非常困 难的。发送方用自己的私有密钥对这个散列值进行加密来生成文档发送方的数 字签名。然后，这个数字签名将作为报文的附加消息和报文一起发送给报文的 接收方。报文的接收方首先从接收到的原始报文中使用相同的h a s h 函数计算出 散列值，然后再用发送方的公钥来对报文附加的数字签名进行解密。如果两个 散列值相同、那么接收方就能确认该数字签名是发送方的。 一个基于r s a 算法的数字签名过程如图2 2 ： 图2 2r s a 签名算法 通过数字签名技术，可以为原始信息的真实性和完整性提供有力的证明， 同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。通过数 字签名技术，可以解决否认、伪造、篡改及身份冒充等问题，即可以实现： 接收者能验证发送者所发送的文档的签名的真实性； 基于非对称密码体制的安全性，可以防止任何其他人伪造签名； 对原始信息的任何篡改都会导致签名失效，防篡改； 6 四大学硕士学位论文 多安牟域电子公文签章系统的研究与实现 文档签名者事后不能抵赖所发送信息的签名。 数字签名的安全完全依赖于公钥密码体制的安全，私有密钥的泄漏将会导 致所有的安全性失效嘲。 2 2 信息隐藏 信息隐藏技术( i n f o r m a t i o nh i d i n g ) 是近几年迅速兴起的一种网络信息安 全技术，它利用人的视觉听觉冗余、数字媒体的数据统计冗余和格式冗余，将 秘密信息经过一定的编码、调制和加密处理后，隐藏在公开数字媒体中进行隐 蔽通信。秘密信息嵌入数字载体后，引起的载体信号的变化对于人的视觉、听 觉和计算机统计分析是不可察觉的，因此信息隐藏技术是一种非常可靠的网络 信息安全通信的方法嘲 信息隐藏不同于传统的密码学技术。密码技术主要是研究如何将机密信息 进行特殊的编码，以形成不可识别的密文进行传递；而信息隐藏则主要研究如 何将机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递 机密信息。对信息隐藏而言，可能的监测者或非法拦截者难以从公开信息传输 中判断机密信息是否存在，难以截获机密信息，从而保证机密信息的安全。 信息隐藏通用模型见图： 图2 3 信息隐藏模型 机密信息为希望秘密地发送的消息，它被嵌入到看似平常的另一个载体消 息之中，后者被称为隐秘载体，可以包括掩饰文本、掩饰图像和掩饰音频，通 过隐藏过程产生载秘对象。一个隐秘密钥用于控制隐藏过程，使得只有掌握了 密钥的人才能够检测或恢复隐藏信息。 信息隐藏的研究和应用领域有不同的分支，但它们都有共同的要求： 不可感知性：这是对信息隐藏的一个最重要的要求，是信息隐藏的必要 条件； 鲁棒性：应该能够抵抗由标准或恶意的数据处理所引入的失真或者攻 击： 嵌入容量和强度；隐藏信息的数据率要高，嵌入数据的强度要高； 安全性和密钥：为保证安全性，在信息隐藏中往往需要引入密钥。 7 四川大学硕十学位论文多安争域电子公文签营系统的研究与安现 信息隐藏包括数字水印技术和掩密技术两个主要方面。掩密术的基本思想 是将信号的冗余部分替换成秘密信息，其他的方法有变换域替换技术，扩频技 术，失真技术和载体生成技术等。掩密术通信主要用于信息的安全通信，它所 要保护的是嵌入到隐秘载体中的数据本身。采用掩密技术的网络通信就足把秘 密信息隐藏在普通的多媒体信息中传输，由于网上存在数量巨大的多媒体信息， 从而使得秘密信息难以被窃听者检测。与密码技术相结合，可以实现数据的秘 密传送和安全保护。 而数字水印则是在适应保护多媒体作品的版权的要求下发展起来的一种信 息隐藏技术，下面将详细介绍。 2 3 数字水印 2 3 1 数字水印介绍 数字水印( d i g i t a lw a t e r m a r k ) 技术是通过一定的算法将一些标志性信息 直接嵌入到多媒体内容当中，但不影响原内容的价值和使用，并且不能被人的 感观系统觉察或注意到，只有通过专用的检测器或阅读器才能提取。其中的水 印信息可以是作者的序列号、公司标志、有特殊意义的文本等，可用来识别文 件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对 数字产品的拥有权或其他作用。与加密技术不同，数字水印技术并不能阻止盗 版活动的发生，但它可以判别对象是否受到保护，监视被保护数据的传播、真 伪鉴别和非法拷贝、解决版权纠纷，并为法庭提供证据。 数字水印技术通用模型包括嵌入和检测两个阶段。嵌入阶段包含水印信息 的预处理和水印嵌入两个阶段，嵌入方案的目标是使数字水印在不可见性和鲁 棒性之间找到一个较好的折中。检测阶段主要是设计一个相对于嵌入过程的检 测算法，检测的结果或是原始水印信息，或是基于统计学原理的检验结果以判 断水印存在与否或者推测原始水印信息。根据统计学方法，检测方案的目标是 使错判与漏判的概率尽量小。为了给攻击者增加删除水印的不可预测的难度， 目前大多数水印制作方案都在嵌入和提取时使用密钥，只有拥有密钥的人才可 以提取水印信息。 数字水印是用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记， 通过专用的检测器或阅读器才能提取。嵌入多媒体数据中的信息必须具有以下 基本特性才能称为数字水印： 不可觉察性：在多媒体信息中嵌入数字水印不会引起明显的降质，并且 不易被察觉： 隐藏位置的安全性：水印信息的隐藏不会破坏文件，文件格式的变换不 8 四i 大学硕士学位论文 多安伞域电子公丈签章系统的铲究与实现 应导致水印信息的丢失： 鲁棒性：无论经过信号处理或者噪声等于扰后，对于提取数字水印无较 大影响。 不可觉察性和鲁捧性是数字水印系统的两个最重要的特性。也就是说，水 印必须是不可觉察、不可测和难于破坏的。 2 3 2 数字水印分类 现在已有很多文献对数字水印的各方面问题进行了讨论，数字水印类型繁 多，在此我们结合电子签章中的应用，详细分析了能应用于电子签章的数字水 印类型，在此基础上的研究可以将数字水印技术良好的用于电子签章安全系统。 2 3 2 1 从实现方法上分类 1 ) 空域水印 这是最早提出的一类数字水印嵌入算法，其基本特征是利用人眼视觉辨别 上的有限性直接将隐藏信息嵌入到图像的象素字节中。其中较有代表性的算法 有：l s b 算法、c h e c k s u m 算法和p a t c h w o r k 算法。 最低有效位方法l s b ”1 ( l a s ts i g n i f i c a n tb i t s ) 这是一种最早和最典型的数字水印算法，该方法是利用人的视觉特性对能 量微弱信号原图像的最低几位来隐藏信息，并可以根据人眼对r g b 各分量的感觉 灵敏度不同，可以在r g b 各分量上隐藏不同的信息量。例如在一幅2 4 位的真彩图 像中，要隐藏一个字节，那么可以随机选择3 个象素点，每个象素点可以隐藏3 位，即将这个字节的每一位去修改3 个象素的r g b 最后一位的值。l s b 方法的优点 是有较大的信息隐藏量，弱点是很脆弱，无法经受一些无损和有损的信息处理 或图像噪声干扰，并且很容易受到攻击。根据这些弱点，p i t a s 和r h o d a s 分别在 文献 8 和文献 9 中对l s b 方法进行了改进，并论述了相关技术和方法。 p a t h w o r k 方法1 ” p a t c h w o r k 法是一种基于图片亮度的统计水印，这种算法是由麻省理工学院 媒体实验室的b e n d e r 等人提出来的，它的基本特征是在不影响主观视觉质量的 前提下，改变图象的统计特性以完成水印的嵌入。其原理是任意选择n 对象素点， 在增加一点的亮度的同时，降低另一点相同的亮度值，图像的整体亮度不变。 该算法可以明显的提高水印的不可见性和对抗非几何图像处理过程的能力，对 有损的j p e g 和一些恶意的攻击处理具有抵抗力，鲁棒性较好。它的缺点在于嵌 入信息量太少，因此在每幅图像中，仅仅只能标识是否有水印嵌入。 文档结构微调法 在文献 1 1 和文献 1 2 中提出了在通用文档图像中隐藏水印信息的技术。 9 四川大学硕士学位论文 多安争域电子公文签章系统的研究与实现 水印信息通过调整文档的某些要素来达到嵌入的目的。这些要素包括：字体大 小，字间距，字体属性，行间距等。对这些要素的轻微调整不会带来视觉影响， 因此，对于防止文档图像的拷贝等有重要的作用，同时也可以作为文档水印技 术，只要在嵌入数字水印后禁止对文档的任何修改，便可以达到文档鉴定的作 用。 2 ) 变换域水印 空间域水印具有算法简单、易于嵌入的特点，但大部分方法的鲁棒性很差。 因此出现了大量在频域进行水印嵌入的算法，如离散余弦变换( d c t ) 、小波变 换( 盯) 、傅立叶变换( f t ) 以及哈达马变换( h a d a m a r dt r a n s f o r m ) 等等。 它们的特点是将秘密信息直接嵌入到图像的变换域系数中，嵌入后的系数经过 反变换生成含有水印信息的图像。这类算法的优点在于可以利用人眼对不同频 率的敏感度不同来选择水印的嵌入位置和量度，可以在嵌入水印的不可觉察性 与鲁棒性之间找到一个平衡。其缺点是嵌入算法复杂。 2 3 2 2 从特性分类 1 ) 鲁棒性数字水印 鲁棒性是水印在内容的合法与日常使用中能继续存在的能力的衡量标准， 指水印在经过常规的信号处理操作后，仍能够被检测的能力。对图像的常规操 作的例子包括空间滤波、有损压缩、打印和扫描，以及几何失真等。并不要求 水印对所有可能的信号处理操作部具有鲁棒性，只需要对嵌入和检测之间可能 的信号处理具有鲁棒性即可。比如图像传输只要水印在传输过程中存活就行了。 鲁棒性水印的实现方法有冗余潜入、扩频编码、在感知上的重要系数中嵌入、 在已知鲁棒性的系数中嵌入、监测器失真补偿、嵌入器失真补偿等。 2 ) 脆弱性数字水印 脆弱水印是指当载体发生任何形式的改变后，其水印标志变得不可测的一 种水印。在一般情况下，我们都是在设计不同的算法来提高数字水印的鲁棒性， 而随着应用的深入，脆弱性水印成为水印研究的一个重要分支，水印的脆弱性 可以很好的用于认证。如果从载体信息中检测到一个非常脆弱的水印，那么说 明作品没有被修改。虽然检测到脆弱水印可以表明作品没有被恶意修改过，但 是在使用预定义的模板的情况下，不能排除作品被故意修改的可能“”。 l o 四川大学硕士学位论文多安伞域电子公文签牵系统的铲究与实现 3 多安全域认证体系结构设计 公钥认证体系结构是基于非对称加密密钥的结构而建立的一种安全策略体 系。这是一种通过私钥的签发，证书颁布和通信协议的加密等方式实现企业级 别的安全保护措施，从而建立企业内部机密资料，身份标识的验证，会话传输 机密等多层次的密钥保护体系。 在多个安全域的情况下，由于各个安全域对认证的需求不同，可分为内部 认证和外部认证。基于电子签章的公文系统的认证在涉及本安全域认证和与其 他安全域认证的时候，分别建立不同的认证方法和措施，从安全角度来说，是 一个良好的解决方案。 3 1 p k i 技术 3 1 1 p k i 的结构 公钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，简称p k i ) 是一个使用公钥 概念和密码技术实施和提供安全服务的具有普遍性的安全基础设施的总称，是 生成、管理、存储、颁发和撤销基于公开密码的公钥证书所需要的硬件、软件、 人员、策略和规程的总和。 p k i 在本质上是建立一种信任环境。它通过数字证书来证明某个公开密钥的 真实性，并通过基于x 5 0 9 标准的证书撤销列表来确认某个公开密钥的有效性。 它把公钥密码和对称密码结合起来，在i n t e r n e t 上实现密钥的自动管理，保证 网上数据的安全交易。p k i 的主要目的是通过自动管理密钥和证书，为用户建立 起一个安全的网络运行环境，使用户可以在这个环境下安全的使用加密和数字 签名技术来实现多种应用，保证数据的机密性、完整性、有效性。 一个典型的p k i 系统如图3 1 所示，其中包括p k i 策略、软硬件系统、证 书机构c a 、注册机构r a 、证书管理系统和p k i 应用等。 p k i 应用 彳 i i 证书机构c ai 【证书撤销管理| l 注册机构r a i i 密钥与证书管理系统ii 证书发布管理 彳产 p k i 策略li 软硬件系统 图3 1p l ( i 构成框图 阳川大学矽士学位论文多安争域电子公文签营系统的研究与霉现 证书机构( c a ，c e r t i f i c a t ea u t h o r i t y ) 负责具体的证书颁发和管理，属 于可信第三方的范畴。c a 可以具有层次结构，除了管理证书外，还可以管理下 级c a 以及接受上级c a 机构的管理。 注册机构( r a 。r e g i s t r a t i o na u t h o r i t y ) ，证书注册审批机构。它负责证 书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相 应的管理功能。 密钥与证书管理完成密钥或者证书的自动更新。无论用户的证书用于何种目 的，都会检查有效期，当失效日期到时，启动自动更新过程，生成一个新证书 来代替旧证书，但用户请求的事务处理继续进行。 证书发布系统负责证书的发放。证书发布方法可以通过l d a p 目录服务来实 现。目录服务器可以是一个组织( 域) 中现存的，也可以是p k i 解决方案提供 的。证书撤销管理所有到期的证书的撤销方式，以及在证书撤销后如何记录证 书历史等。 p k i 安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义 了密码系统使用的处理方法和原则。 p k i 的应用采用客户服务器的运行模式，用户在本地平台上必须请求认证 服务，客户端程序必须查询证书以及证书撤销信息、证书历史档案、证书和密 钥的有效期限等。 3 1 2 p k i 提供的服务 p k i 主要提供了以下三种服务： a 认证服务 p k i 提供的服务首先是认证，即身份识别与鉴别，确认实体即为自己所声明 的实体。认证的前提是甲乙双方都具有第三方c a 所签发的证书，认证分单向认 证和双向认证。 b 完整性服务 p k i 采用两种技术来提供完整性服务。第一是数字签名技术，既可以提供实 体鉴别，又可以保证被签名数据的完整性。如果签名通过验证，就说明接收者 所收到的数据是没经篡改的。第二是消息鉴别码或m a c 技术，这种技术一般采 用对称分组密码或者密码杂凑函数。 c 机密性服务 机密性服务机制如下：a 生成一个对称密钥( 也许是它自己的私钥和b 的 公钥) ；用对称密钥加密数据：将加密后的数据以及a 的公钥( 或用b 的公 钥加密后的对称密钥) 发送给b 。为了在实体a 和b 之间建立对称密钥，使用相 四n i 大学硕十学位