进出境检验检疫局电子签章系统技解决方案

天津出入境检验检疫天津南大通用数据技术有限公司TianjinNanKaiUniversityGeneralDataTechnologiesCo.,Ltd.ITEC版权所有(ITEC版权所有(©2004-2007)

天津总公司：天津华苑产业区海泰发展六道6号海泰绿色产业基地J座电话传真京分公司：北京市海淀区金源时代商务中心2号楼A座17D电话真-mail:info@目录TOC\o"1-3"1.项目综述 31.1项目建设背景 31．2电子签章产品综述 42．电子签章产品使用的相关技术 62．1复合文档技术 62．2电子签章产品涉及的主要算法 62．3数字签名技术 62．4数字水印技术 83．电子签章产品产品架构 103．1产品建设的原则和策略 103．2产品总体逻辑体系结构说明 113．3产品总体应用产品层次体系结构说明 134．电子签章产品――电子印章制作发布管理模块 144．1概述 144．2结构和功能 145．电子签章产品――电子签章服务器及管理客户端 165．1概述 165．2结构和功能 166．电子签章产品――电子签章客户端 186．1概述 186．2功能描述 197．电子签章产品产品特性 218．电子签章产品成功案例 239．电子签章产品运行环境 2410.技术支持和售后服务 2510.1技术支持 2510.2售后服务 251.项目综述1.1电子签章产品综述电子签章技术是伴随着我国信息化建设飞速发展而出现的高新技术，它的出现解决了电子文档有效性验证即签字盖章的焦点问题。电子签章在辨识电子文档签署者的身份的同时又可以验证当前文档的完整性，从而在电子文档的实际流转中确保电子文档的真实性、可靠性以及签名（签章）的不可否认性。南大通用电子签章产品GStamp（以下称为GStamp）是基于PKI体系的安全产品，符合国内的互认互验标准和其他相关标准。GStamp运行于Windows平台上，适用于MicrosoftOffice电子办公套件。GStamp通过完善的PKI技术来验证数字签名及证书的有效性，并将验证结果以有效印章的方式在文档中直观的显示出来，以此保证文档内容的完整性和签名(或签章)的不可否认性。另外，随着对电子签章安全性的不断提高和技术的高速发展，GStamp也引入了很多新的安全措施，如数字水印技术和签名证书的撤销列表（CRL）校验等。不仅如此，签章的所有操作都将在签章服务器的数据库中留有存档以备查验，以此实现对印章使用的监控功能。对互认互验标准的支持使得GStamp能与其他厂商的签章产品实现互相检验，以此增强签章的可信度。GStamp在安全技术上遵照我国电子签章相关法律法规，采用国家密码管理办公室指定的安全技术和算法，并集成第三方的加密令牌（主要是智能卡），实现了在MicrosoftOffice文档中进行文档签章、文档内容的完整性验证以及签署者身份认证等功能。同时，GStamp系统还能够实现在WEB网页上实现电子签章的功能，通过电子印章实现对网页内容的保护，同时可以提供网页内容完整性以及签署者身份认证等功能，GStamp将积极致力于推动我国电子政务和电子商务等领域信息安全的全面发展。GStamp是基于PKI体系的安全产品，符合公安部的互认互验标准和其他相关标准。在安全技术上遵照我国电子签章相关法律法规，采用国家密码管理办公室指定的安全技术和算法，并集成第三方的加密令牌（主要是智能卡），实现了在MicrosoftOffice文档中进行文档签章、文档内容的完整性验证以及签署者身份认证等功能。另外，随着对电子签章安全性的不断提高和技术的高速发展，GStamp也引入了很多新的安全措施，如数字水印技术和签名证书的撤销列表（CRL）校验等。不仅如此，签章的所有操作都将在签章服务器的数据库中留有存档以备查验，以此实现对印章使用的监控功能。对互认互验标准的支持使得GStamp能与其他厂商的签章产品实现互相检验，以此增强签章的可信度。GStamp运行于Windows平台上，适用于MicrosoftOffice电子办公套件，同时GStamp可以运行在IE浏览中，实现网页上的电子签章功能。GStamp通过完善的PKI技术来验证数字签名及证书的有效性，并将验证结果以有效印章的方式在文档中直观的显示出来，以此保证文档内容的完整性和签名(或签章)的不可否认性。GStamp将积极致力于推动我国电子政务和电子商务等领域信息安全的全面发展。2．电子签章产品使用的相关技术2．1复合文档技术微软OFFICE办公套件所提供的Word、Excel文件是复合文件。在复合文件内，存储的不再是简单的顺序性数据，而是一种类似于文件系统的层级目录结构，在这种“文件系统”中，文件夹被称为“存储”，文件被称为“流”。为了满足互认互验标准，本产品将签章后的签名数据和其他相关信息（电子印章厂商代码、签章单位代码等）存入特定格式的xml文件中，再将此xml文件写入被签署文件的特定的流中。当进行文档验证时，本产品也是从该流中读出签名结果，进而完成后续的工作。2．2电子签章产品涉及的主要算法GStamp使用的签名算法是RSA公开(非对称)密钥算法，RSA算法是目前公开密钥体制下的主流算法。该算法是非对称密钥加密算法，利用私钥签名后，只能使用与之对应的公钥验证，而私钥自身无法验证签名值。在密钥长度达到1024位以后，利用公钥推算签名用私钥的实际计算难度几乎不可想象，因此，在实际应用中只要用户保证自己的签名用私钥不被第三方窃取，其他人就无法伪造该用户的签名用私钥，同时也就无法冒充该用户的身份。2．3数字签名技术数字签名技术是在PKI体系结构不断完善的过程中逐步建立起来的,信息安全是一项具有诸多功能需求的系统工程,信息系统应当保障信息的机密性、完整性和不可抵赖性等功能特性，而数字签名技术正是保证信息完整性和不可抵赖性的最有效的技术之一。签署方使用约定的摘要算法取得待签署的电子文档的摘要值，然后使用自己的签名私钥对该摘要值签名，将签名后的摘要值作为签名部分附加在原始文档上，一同发往验证方。公开密钥体制的签名过程如下：签章后文档签章后文档原始文档文档摘要摘要运算签名信息加密运算私钥原始文档图2.3.1公开密钥体制的签名过程验证方将原始的OFFICE文档使用约定摘要算法（与签名操作中使用的相同）取得文档的新摘要值，记为A，然后验证方再取得签署方的公钥（一般来自CA中心，详见下段叙述）来解密签名部分而取得签名前的原摘要值，记为B，通过比较A与B是否一致就可以得出文档在传送过程中是否遭到篡改，从而保证文档内容的完整性。其对应的签名验证过程如下：签章后文档签章后文档文档新摘要摘要运算签名信息解密运算公钥原始文档文档原摘要比较两摘要是否相同图2.3.2签名验证过程在本产品中，由于签署的文档对象是OFFICE提供的Word、Excel这样的复合文档，所以签名的结果以流的方式存入复合文当中。具体的存储过程详见第2.1节。在PKI体系中，数字证书为公开密钥体制提供了一个有力的权威保证。数字证书是一种权威性的电子文档，功能类似现实生活中的居民身份证。在公开密钥体制中，作为一种密钥管理媒介，数字证书可以证明某一主体的身份以及其公开密钥的合法性。颁发数字证书的可信的机构通常是证书认证中心，即通常所说的CA中心，它将用户的个人信息与用户的公钥信息捆绑在一起，然后签署CA的签名来认证该证书的合法性。数字证书中主要包含：证书持有者的个人信息、证书持有者的公钥、证书签发的有效期、颁发数字证书的CA签名等信息以及使用到的算法列表。2．4数字水印技术数字水印（DigitalWatermark）技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测方法才能提取。从技术上讲，目前的数字水印软件可以分成两类：时（空）域水印软件和变换域水印软件。所谓时（空）域数字水印是指将通过密钥产生的随机序列直接加入声音、图像或视频信号中作为水印。由于嵌入信号的能量很低，所以不会被人的视觉和听觉所察觉。时空域数字水印技术的特点是隐藏的数据量大，而且可以根据信号的局部特性进行自适应，还具有易碎性，信号的有损操作都可以破坏水印。变换域水印软件首先将原始的图像或声音信号进行DCT或小波变换，在变换域上嵌入水印信息，然后经反变换输出。在检测水印时，也要首先对信号作相应的数学变换，然后通过相关运算检测水印。DCT变换域上的数字水印具有很强的鲁棒性，可以抗各种信号变形。由于JPEG、MPEG等数据压缩方法也是在DCT变换域上操作的，所以DCT变换域数字水印具有与生俱来的抗有损压缩能力。不过，DCT变换域水印方法不能作到对图像、声音等信号内容的自适应，因此往往会造成对图像亮度等特征的明显损害。小波变换域上的数字水印方法兼具时空域方法和DCT变换域方法的优点，是一种既有自适应功能，又有鲁棒性的技术，其缺点是计算量大。

3．电子签章产品产品架构3．1产品建设的原则和策略规范化原则以《中华人民共和国电子签章条例（草案）》为依据，基于PKI用户证书和数字签名技术设计实现电子签章产品。适应性和易用性原则通过数字水印技术实现数字签名信息与直观电子印章的结合，使得电子签章产品能够适应并支持当前各种常见格式电子文件的电子签章，并通过COM组件技术和插件技术实现电子签章功能在具体文字处理应用程序中的无缝嵌入，方便用户使用。层次化和开放性原则3．2产品总体逻辑体系结构说明通过产品功能和模块的合理划分与分割，实现一个具有良好层次化的电子签章产品，进而通过提供平台化的电子签章产品和向用户开放一套规范化的二次开发接口，为用户实现定制功能的电子签章应用提供支持。下图是电子签章产品的逻辑架构图。图3.2.1签章产品逻辑架构图产品构成:图3.2.2电子签章产品模块结构图电子印章制作发布模块：电子印章的制作与发布的管理工具。在获得签章服务器授权的情况下，以印章图样文件导入、印章图样扫描和自定义印章等多种方式生成产品可用的电子印章，压缩后保存到USB智能卡中。保存完成后，提供在线或离线两种方式向签章服务器发布印章相关信息以及印章的当前状态等等。电子签章服务：向印章制作发布产品提供制章授权，向电子签章客户端提供签章服务，控制登录权限，实现签章认证，记录审计信息。电子签章服务管理客户端：提供对印章信息和签章审计信息的查询，接收印章制作发布模块的印章信息，管理电子签章服务器的启动与停止，配置电子签章服务器的对外服务端口等等功能。电子签章客户端：电子签章客户端以控件形式嵌入到电子文件处理软件中，最终用户操作该签章客户端就可以完成签章相关的一系列操作。3．3产品总体应用产品层次体系结构说明南大通用电子签章产品采用两层架构的客户/服务器结构模式，两层结构模式是指电子签章产品总体上分为电子签章服务器及管理层和电子签章客户端层。其中电子签章客户端层是电子签章服务器及管理层的客户。印章制作工具是独立于签章服务器与客户端的印章制作与管理工具。

4．电子签章产品――电子印章制作发布管理模块4．1概述电子印章制作发布管理是一个集成化的印章制作平台，提供电子印章制作、电子印章管理、电子印章下载等功能。4．2结构和功能图4.3.1电子印章制作发布管理产品模块结构图电子印章制作产品主模块电子印章制作产品模块是其他功能模块的入口，该模块的功能是根据用户的请求转入相应的功能模块。用户认证模块用户认证模块的功能是对使用电子印章制作发布产品的用户进行身份认证，确保只有合法的用户才能进行电子印章的制作与发布，用户认证采用基于PKI用户证书的认证机制。印章扫描模块印章扫描模块是一个针对某特定类型扫描设备的扫描驱动程序，该模块通过某特定协议规范将书面形式的实际印章图像通过扫描设备转换为数字化形式的印章图像，并提供给印章生成模块进行进一步的处理。印章生成模块电子印章生成模块的功能是生成符合国家行政机关公文格式的电子印章，并使用制章部门的数字证书对电子印章实施数字签名，签名信息通过数字水印技术嵌入印章图像中，对电子印章进行数字签名的目的是防止对电子印章进行非法篡改和伪造。印章导入模块和印章生成模块相似，只是印章图样的来源不是通过程序自己生成，而是用户导入的图片文件（BMP、JPG格式）。印章管理模块印章管理模块对所有已生成的电子印章实施管理，包括对电子印章的查看、删除等功能。

5．电子签章产品――电子签章服务器及管理客户端5．1概述电子签章服务器安装于使用单位的印章管理部门，功能包括管理本单位的所有电子印章，为电子签章客户端提供签章服务等。5．2结构和功能签章服务器管理客户端管理客户端负责签章服务器的开关、配置与信息管理功能，分为服务管理模块审计信息管理模块、印章管理模块、等。服务管理客户端各部分描述如下：服务管理模块管理签章服务的开启与关闭，配置签章服务端口等功能。审计信息管理模块管理签章服务过程中产生的审计信息，功能包括察看、按条件检索、删除等。印章管理模块负责对电子签章服务器所拥有的电子印章实施管理，包括查看、删除、与证书重新绑定等。电子签章服务器模块电子签章服务器是一个独立的服务进程，负责向电子签章客户端提供签章服务，该进程内部由签章服务、权限控制、安全审计等模块组成。签章服务过程是指电子签章客户端必须在电子签章服务器的参与下才能完成签章过程。此签章服务模式保证了电子印章的机密性和使用上严肃性，签章客户端证书必须通过签章服务来确保对电子印章使用过程的安全审计。服务进程各组成部分如下图：图5.2.1电子签章服务进程模块结构图签章服务进程各部分描述如下：安全审计模块安全审计模块由签章服务模块进行调用，负责记录集中签章服务过程的审计信息，包括签章时间、签章用户等。权限控制模块权限控制模块由签章服务模块进行调用，负责签章服务过程中的权限检查。签章服务模块签章服务模块是电子签章服务进程的一个服务线程，它负责监听电子签章客户端的签章请求，并通过签章服务协议向客户端提供签章服务。签章服务协议通过用户认证和传输加密保证服务过程的安全性，其中用户认证采用基于PKI用户证书的挑战/应答认证机制。

6．电子签章产品――电子签章客户端6．1概述电子签章客户端位于最终签章用户处，主要负责完成对各种电子文件的电子签章与验章。电子签章客户端在层次结构上分为签章应用层、签章服务接口层，在模块组成上包括Word签章模块、Excel签章模块、电子签章服务接口等模块。签章应用层提供针对不同格式电子文件的各种签章应用，如Word签章应用、Excel签章应用、WEB网页签章应用，以及用户自己开发的各种签章应用，各种签章应用是电子签章与验章功能在各种文档中的具体体现。签章服务接口层是根据电子签章与验章应用的特点抽象出的共性服务接口，通过签章服务接口对上层各种签章应用提供服务，除了电子签章产品自身提供的各种签章应用，用户可以通过签章服务接口层实现自己特定的签章应用，从而使电子签章产品具有广泛的适应性。签章模块和服务接口层的相互关系如下图所示： 图6.1.1电子签章客户端结构图6．2功能描述文档签章：签章者通过挑战应答方式的身份验证后，就可以在电子文档上签署印章（指单位公章或个人手写签名，下同）。印章上浮透明显示，效果如同纸质盖章或签名。支持多个单位或个人的会签，签章前电子印章可移动，一旦签章则印章不能移动。签章的过程和结果被记录在服务器的数据库中。文档验证：该功能实现三重校验：（一）电子文档的完整性验证，如果签署后的文档发生了变更，验证时则会提示文档验证不通过，并在印章上显示不可去除的遭篡改标识。（二）签名证书的有效性校验，利用OCSP方式认证印章对应的签名证书的真实性与可靠性。（三）利用数字水印技术验证印章本身的有效性。删除样章：无法用Delete键删除样章，只能通过此功能删除样章。撤消签章：签章用户若要对签章后的文档内容进行变更，可以使用此功能撤消签章，待修改文档完成后再执行“文档签章”操作来重新签章。此功能只对原签署者有效，即当且仅当，使用签署时的电子令牌才能撤销对应的印章。签章时间：显示签署该印章时的签章服务器时间。锁定文档：提供类似于OFFICE自身携带的“保护文档”功能，并且设置重试次数，超过重试次数后，文档的锁定状态只能由原签章者利用签章时的密码设备解除。处于锁定状态下的文档其签章控件的必要功能依然有效，如：“文档验证”，“签章时间”等等。解除锁定：去除“锁定文档”状态，将文档恢复为可编辑状态，同时恢复签章控件在“锁定文档”下被禁止的功能，如：插入样章、“撤销签章”等操作。关于…：显示该控件对应的版本信息。

7．电子签章产品产品特性标准化电子签章控件的ID符合互认互验标准。签章过程中文档信息的提取方式和顺序严格按照互认互验标准施行。结构化的存储方式符合互认互验的要求。安全可靠的性能审计功能的采用便于对印章的使用情况进行有效的监视和统计。互认互验的特性使得通过本产品签章过的文件可以通过其他厂商的签章产品进行验证，增强了签章的可验证性和可信性。GStamp所使用的默认签名算法为公开密钥算法RSA，密钥长度至少是1024位，从而可以迅速有效的获得签名值。加盖在电子文档上的印章图样经过了两层水印的保护。GStamp的所有密码运算均使用了USB智能卡产品内置的相关算法实现，特别是签名运算完全在USB智能卡内完成，不会泄漏到主机内存或其他设备中，并且所有涉及用户私钥（即签名密钥）的访问，均需要提供访问口令（PIN码），使得签名操作的安全保障更进一步。与OFFICE产品的无缝连接GStamp采用了COM组件技术，使其可以无缝嵌入到OFFICE运行环境中，不影响原有OFFICE产品的功能。签名后，不会形成其他附加文档，而是与被签文档结合在一起，一同在办公产品中流转，与对原始文档的其他操作无异。GStamp控件在OFFICE文档中的显示效果（上浮且透明）与纸质文档上的普通印章或签名的效果十分接近，并且其打印效果与纸质文档的签章效果更为接近。友好的用户使用接口GStamp会随OFFICE文档的启动而自动加载，用户只要点击Office工具栏上的签章按钮，即可在指定位置插入样章，之后的主要操作都集中在该签章控件的右键菜单里，并且操作简单易行，用户可以在很短的时间内掌握GStamp的全部功能。存有用户签名密钥、个人证书信息的USB智能卡（USBKey）小巧耐用，方便携带。8．电子签章产品成功案例南大通用电子签章系统通过了公安部组织的电子签章标准符合性测试，测试证明南大通用电子签章系统完全符合公安部颁布的《公安信息网电子签章系统技术规范》，南大通用电子签章系统能够利用现有的公安PKI/PMI系统，可以确保电子签章系统的安全性。南大通用电子签章系统在公安系统内部有许多成功的应用案例。南大通用电子签章系统同时还取得了国家密码管理局的相关销售许可，获得商用密码产品型号证书。同时南大通用电子签章产品还获得了由公安部监制的《计算机信息系统安全专用产品销售许可证》。案例1.在内蒙古PT的警务平台建设中，南大通用电子签章系统嵌入在长春天成公司警务平台中，做到与警务平台的无缝链接，得到了广泛的使用。案例2.在山东省PT的办公自动化系统中，南大通用的电子签章系统集成在该办公自动化系统中，与办公自动化系统做到无缝集成，在山东省全省推广。案例3在吉林省PT的警务平台建设中，南大通用电子签章系统嵌入在长春天成公司警务平台中，做到与警务平台的无缝链接，得到了广泛的使用。

9．电子签章产品运行环境操作产品电子印章制作发布管理产品：要求运行于Windows2000(SP4)/XP/windows2003server。电子签章服务器：要求运行于Windows2000(SP4)/XP/windows2003server。电子签章服务管理客户端：要求运行于Windows2000(SP4)/XP/windows2003server。电子签章服务配置工具：要求运行于Windows2000(SP4)/XP/windows2003server。电子签章客户端：支持Windows2000/XP/windows2003server。应用软件支持MicrosoftWord2000/XP/2003、支持MicrosoftExcel2000/XP/2003；安装MicrosoftMSXML4.0SP2；硬件环境主机：主频要求800MHz以上，内存64MB以上，显卡的颜色配置需要设置为增强色16位以上。电子令牌(USB智能卡)：电子令牌内置带CPU的智能卡和内存，可以通过主机的USB接口访问。10.技术支持和售后服务10.1技术支持能够提供强大的技术服务支持能力，并且能够对服务资源进行配置，能充分满足全市范围内的系统建设实施的需求，并且能够提供强大的售后服务功能。10.2售后服务A．提供三年期的系统免费维护和升级期，免费维护、升级期自系统终验合格之日起开始计算，免费期后长期提供优惠升级服务。B．免费服务期内投标人应提供7×24小时的电话技术支持服务，对系统故障两小时内进行响应，24小时内到现场进行技术支持；C．免费与应用系统厂家进行配合调试，处理故障。附录资料：不需要的可以自行删除地下连续墙施工工艺标准1、范围本工艺适用于工业与民用建筑地下连续墙基坑工程。地下连续墙是在地面上采用一种挖槽机械，沿着深开挖工程的周边轴线，在泥浆护壁条件下，开挖出一条狭长的深槽，清槽后，在槽内吊放钢筋笼，然后用导管法灌筑水下混凝土筑成一个单元槽段，如此逐段进行，在地下筑成一道连续的钢筋混凝土墙壁，作为截水、防渗、承重、挡水结构。本法特点是：施工振动小，墙体刚度大，整体性好，施工速度快，可省土石方，可用于密集建筑群中建造深基坑支护及进行逆作法施工，可用于各种地质条件下，包括砂性土层、粒径50mm以下的砂砾层中施工等。适用于建造建筑物的地下室、地下商场、停车场、地下油库、挡土墙、高层建筑的深基础、逆作法施工围护结构，工业建筑的深池、坑；竖井等。2、施工准备2.1材料要求2.1.1水泥用32.5号或42.5号普通硅酸盐水泥或矿渣硅酸盐水泥，要求新鲜无结块。2.1.2砂宜用粒度良好的中、粗砂，含泥量小于5%。2.1.3石子宜采用卵石，如使用碎石，应适当增加水泥用量及砂率，以保证坍落度及和易性的要求。其最大粒径不应大于导管内径的1／6和钢筋最小间距的1／4，且不大于40mm。含泥量小于2%。2.1.4外加剂可根据需要掺加减水剂、缓凝剂等外加剂，掺入量应通过试验确定。2.1.5钢筋按设计要求选用，应有出厂质量证明书或试验报告单，并应取试样作机械性能试验，合格后方可使用。2.1.6泥浆材料泥浆系由土料、水和掺合物组成。拌制泥浆使用膨润土，细度应为200～250目，膨润率5～10倍，使用前应取样进行泥浆配合比试验。如采取粘土制浆时，应进行物理、化学分析和矿物鉴定，其粘粒含量应大于50%，塑性指数大于20，含砂量小于5%，二氧化硅与三氧化铝含量的比值宜为3～4。掺合物有分散剂、增粘剂(CMC)等。外加剂的选择和配方需经试验确定，制备泥浆用水应不含杂质，pH值为7～9。2.2主要机具设备2.2.1成槽设备有多头钻成槽机、抓斗式成槽机、冲击钻、砂泵或空气吸泥机(包括空压机)、轨道转盘等∥2.2.2混凝土浇灌机具有混凝土搅拌机、浇灌架(包括储料斗、吊车或卷扬机)、金属导管和运输设备等。2.2.3制浆机具有泥浆搅拌机、泥浆泵、空压机、水泵、软轴搅拌器、旋流器、振动筛、泥浆比重秤、漏斗粘度计、秒表、量筒或量杯、失水量仪、静切力计、含砂量测定器、pH试纸等。2.2.4槽段接头设备有金属接头管、履带或轮胎式起重机、顶升架(包括支承架、大行程千斤顶和油泵等)或振动拔管机等。2.2.5其他机具设备有钢筋对焊机，弯曲机，切断机，交、直流电焊机，大、小平锹，各种扳手等。2.3作业条件、2.3.1在工程范围内钻探，查明地质、地层、土质以及水文情况，为选择挖槽机具、泥浆循环工艺、槽段长度等提供可靠的技术数据.。同时进行钻探，摸清地下连续墙部位的地下障碍物情况。2.3.2按设计地面标高进行场地平整，拆迁施工区域内的房屋、通讯、电力设施以及上下水管道等障碍物，挖除工程部位地面以下m内的地下障碍物。施工场地周围设置排水系统。2.3.3根据工程结构、地质情况及施工条件制定施工方案，选定并准备机具设备，进行施工部署、平面规划、劳动配备及划分槽段；确定泥浆配合比、配制及处理方法，编制材料、施工机具需用量计划及技术培训计划，提出保证质量、安全及节约等的技术措施。2.3.4按平面及工艺要求设置临时设施，修筑道路，在施工区域设置导墙；安装挖槽、泥浆制配、处理、钢筋加工机具设备；安装水电线路；进行试通水、通电、试运转、试挖槽、混凝土试浇灌。3、操作工艺3.1工艺流程(图3.1)图3.1多头钻施工及泥浆循环工艺3.2导墙设置3.2.1在槽段开挖前，沿连续墙纵向轴线位置构筑导墙，采用现浇混凝土或钢筋混凝土浇3.2.2导墙深度一般为1～2m，其顶面略高于地面50～100mm，以防止地表水流入导沟。导墙的厚度一般为100～200mm，内墙面应垂直，内壁净距应为连续墙设计厚度加施工余量(一般为40～60mm)。墙面与纵轴线距离的允许偏差为±10mm，内外导墙间距允许偏盖±5mm，导墙顶面应保持水平。3.2.3导墙宜筑于密实的粘性土地基上。墙背宜以土壁代模，以防止槽外地表水渗入槽内。如果墙背侧需回填土时，应用粘性土分层夯实，以免漏浆。每个槽段内的导墙应设一溢浆孔。3.2.4导墙顶面应高出地下水位1m以上，以保证槽内泥浆液面高于地下水位0.5m以上，且不低于导墙顶面0.3m。3.2.5导墙混凝土强度应达到70%以上方可拆模。拆模后，应立即将导墙间加木支撑至槽段开挖拆除。严禁重型机械通过、停置或作业，以防导墙开裂或变形。3.3泥浆制备和使用3.3.1泥浆的性能和技术指标，应根据成槽方法和地质情况而定，一般可按表3.3.1采用。泥浆性能指标表3.3.1项目性能指标检查方法一般地层软弱土层密度粘度胶体率稳定性失水量pH值泥皮厚度静切力(1min)含砂量1.04～1.25kg／L18～22s>95%<0.05g／cm3<30mL／30min<101.5—3.0mm／30min10～20mg／cm2<4%～8%1.05～1.30kg／L19～25s>98%<0.02g／cm3<20mL／30min8～91.0～1.5mm／30min20～50mg／cm2<4%泥浆密度秤500～700mL漏斗法100mL量杯法500mL量筒或稳定计失水量仪pH试纸失水量仪静切力计含砂量测定器注：1.密度：表中上限为新制泥浆，下限为循环泥浆。一般采用膨润土泥浆时，新浆密度控制在1.04～1.05；循环程中的泥浆控制在1.25～1.30；对于松散易坍地层，密度可适当加大。浇灌混凝土前槽内泥浆控制在1.15～1.25，视土质情况而定；2.成槽时，泥浆主要起护壁作用，在一般情况下可只考虑密度、粘度、胶体率三项指标；3.当存在易塌方土层(如砂层或地下水位下的粉砂层等)或采用产生冲击、冲刷的掘削机械时，应适当考虑，泥浆粘度，宜用25～30s。3.3.2在施工过程中应加强检查和控制泥浆的性能，定时对泥浆性能进行测试，随时调泥浆配合比，做好泥浆质量检测记录。一般作法是：在新浆拌制后静止24h，测一次全项(含砂量除外)；在成槽过程中，一般每进尺1～5m或每4h测定一次泥浆密度和粘度。在槽结束前测一次密度、粘度；浇灌混凝土前测一次密度。两次取样位置均应在槽底以上200mm处。失水量和pH值，应在每槽孔的中部和底部各测一次。含砂量可根据实际情况测定。稳定性和胶体率一般在循环泥浆中不测定。3.3.3泥浆必须经过充分搅拌，常用方法有：低速卧式搅拌机搅拌；螺旋桨式搅拌机搅拌；压缩空气搅拌；离心泵重复循环。泥浆搅拌后应在储浆池内静置24h以上，或加分散剂膨润土或粘土充分水化后方可使用。3.3.4通过沟槽循环或混凝土换置排出的泥浆，如重复使用，必须进行净化再生处理。一般采用重力沉降处理，它是利用泥浆和土渣的密度差，使土渣沉淀，沉淀后的泥浆进入贮浆池，贮浆池的容积一般为一个单元槽段挖掘量及泥浆槽总体积的2倍以上。沉淀池和贮浆池设在地上或地下均可，但要视现场条件和工艺要求合理配置。如采用原土造浆循环时，应将高压水通过导管从钻头孔射出，不得将水直接注入槽孔中。3.3.5在容易产生泥浆渗漏的土层施工时，应适当提高泥浆粘度和增加储备量，并备堵漏材料。如发生泥浆渗漏，应及时补浆和堵漏，使槽内泥浆保持正常。3.4槽段开挖3.4.1挖槽施工前应预先将连续墙划分为若干个单元槽段，其长度一般为4～7m。每个单元槽段由若干个开挖段组成。在导墙顶面划好槽段的控制标记，如有封闭槽段时，必须采用两段式成槽，以免导致最后一个槽段无法钻进。3.4.2成槽前对钻机进行一次全面检查，各部件必须连接可靠，特别是钻头连接螺栓不得有松脱现象。3.4.3为保证机械运行和工作平稳，轨道铺设应牢固可靠，道碴应铺填密实。轨道宽度允许误差为±5mm，轨道标高允许误差±10mm。连续墙钻机就位后应使机架平稳，并使悬挂中心点和槽段中心一致。钻机调好后，应用夹轨器固定牢靠。3.4.4挖槽过程中，应保持槽内始终充满泥浆，以保持槽壁稳定。成槽时，依排渣和泥浆循环方式分为正循环和反循环。当采用砂泵排渣时，依砂泵是否潜入泥浆中，又分为泵举式和泵吸式。一般采用泵举式反循环方式排渣，操作简便，排泥效率高，但开始钻进须先用正循环方式，待潜水砂泵电机潜入泥浆中后，再改用反循环排泥。3.4.5当遇到坚硬地层或遇到局部岩层无法钻进时，可辅以采用冲击钻将其破碎，用空气吸泥机或砂泵将土渣吸出地面。3.4.6成槽时要随时掌握槽孔的垂直精度，应利用钻机的测斜装置经常观测偏斜情况，不断调整钻机操作，并利用纠偏装置来调整下钻偏斜。3.4.7挖槽时应加强观测，如槽壁发生较严重的局部坍落时，应及时回填并妥善处理。槽段开挖结束后，应检查槽位、槽深、槽宽及槽壁垂直度等项目，合格后方可进行清槽换浆。在挖槽过程中应作好施工记录。3.5清槽3.5.1当挖槽达到设计深度后，应停止钻进，仅使钻头空转而不进尺，将槽底残留的土打成小颗粒，然后开启砂泵，利用反循环抽浆，持续吸渣10～15min，将槽底钻渣清除干净。也可用空气吸泥机进行清槽。3.5.2当采用正循环清槽时，将钻头提高槽底100～200mm，空转并保持泥浆正常循环，以中速压入泥浆，把槽孔内的浮渣置换出来。3.5.3对采用原土造浆的槽孔，成槽后可使钻头空转不进尺，同时射水，待排出泥浆密度降到1.1左右，即认为清槽合格。但当清槽后至浇灌混凝土间隔时间较长时，为防止泥浆沉淀和保证槽壁稳定，应用符合要求的新泥浆将槽孔的泥浆全部置换出来。3.5.4清理槽底和置换泥浆结束1h后，槽底沉渣厚度不得大于200mm；浇混凝土前槽底沉渣厚度不得大于300mm，槽内泥浆密度为1.1～1.25、粘度为18～22s、含砂量应小于8%。3.6钢筋笼制作及安放3.6.1钢筋笼的加工制作，要求主筋净保护层为70～80mm。为防止在插入钢筋笼时擦伤槽面，并确保钢筋保护层厚度，宜在钢筋笼上设置定位钢筋环、混凝土垫块。纵向钢筋底端距槽底的距离应有100～200mm，当采用接头管时，水平钢筋的端部至接头管或混凝土及接头面应留有100～150mm间隙。纵向钢筋应布置在水平钢筋的内侧。为便于插入槽内，利钢筋底端宜稍向内弯折。钢筋笼的内空尺寸，应比导管连接处的外径大100mm以上。3.6.2为了保证钢筋笼的几何尺寸和相对位置准确，钢筋笼宜在制作平台上成型。钢筋笼每棱边(横向及竖向)钢筋的交点处应全部点焊，其余交点处采用交错点焊。对成型时临时扎结的铁丝，宜将线头弯向钢筋笼内侧。为保证钢筋笼在安装过程中具有足够的刚度，除结构受力要求外，尚应考虑增设斜拉补强钢筋，将纵向钢筋形成骨架并加适当附加钢筋。斜拉筋与附加钢筋必须与设计主筋焊牢固。钢筋笼的接头当采用搭接时，为使接头能够承受吊入时的下段钢筋自重，部分接头应焊牢固。3.6.3钢筋笼制作允许偏差值为：主筋间距±l0mm；箍筋间距±20mm；钢筋笼厚度和宽目±l0mm；钢筋笼总长度±50mm。3.6.4钢筋笼吊放应使用起吊架，采用双索或四索起吊，以防起吊时因钢索的收紧力而目起钢筋笼变形。同时要注意在起吊时不得拖拉钢筋笼，以免造成弯曲变形。为避免钢筋吊起后在空中摆动，应在钢筋笼下端系上溜绳，用人力加以控制。3.6.5钢筋笼需要分段吊入接长时，应注意不得使钢筋笼产生变形。下段钢筋笼入槽后.临时穿钢管搁置在导墙上，再焊接接长上段钢筋笼。钢筋笼吊入槽内时，吊点中心必须对准槽段中心，竖直缓慢放至设计标高，再用吊筋穿管搁置在导墙上。如果钢筋笼不能顺利地摄入槽内，应重新吊出，查明原因，采取相应措施加以解决，不得强行插入。3.6.6所有用于内部结构连续的预埋件、预埋钢筋等，应与钢筋笼焊牢固。3.7浇注水下混凝土。3.7.1混凝土配合比应符合下列要求：混凝土的实际配制强度等级应比设计强度等级高一级；水泥用量不宜少于370kg／m3；水灰比不应大于0.6；坍落度宜为18～20cm，并应有一定的流动度保持率；坍落度降低至15cm的时间，一般不宜小于lh；扩散度宜为34～38cm；凝土拌合物的含砂率不小于45%；混凝土的初凝时间，应能满足混凝土浇灌和接头施工工艺要求，一般不宜低于3～4h。3.7.2接头管和钢筋就位后，应检查沉渣厚度并在4h以内浇灌混凝土。浇灌混凝土必使用导管，其内径一般选用250mm，每节长度一般为2.0～2.5m。导管要求连接牢靠，接头用橡胶圈密封，防止漏水。导管接头若用法兰连接，应设锥形法兰罩，以防拔管时挂住钢筋。导管在使用前要注意认真检查和清理，使用后要立即将粘附在导管上的混凝土清除干净。。3.7.3在单元槽段较长时，应使用多根导管浇灌，导管内径与导管间距的关系一般是：导管内径为150mm，200mm，250mm时，其间距分别为2m、3m、3～4m，且距槽段端部均不得超过1.5m。为防止泥浆卷入导管内，导管在混凝土内必须保持适宜的埋置深度，一般应控制在2～4m为宜。在任何情况下，不得小于1.5m或大于6m。，3.7.4导管下口与槽底的间距，以能放出隔水栓和混凝土为度，一般比栓长100～200mm。隔水栓应放在泥浆液面上。为防止粗骨料卡住隔水栓，在浇注混凝土前宜先灌入适量的水泥砂浆。隔水栓用铁丝吊住，待导管上口贮斗内混凝土的存量满足首次浇筑，导管底端能埋入混凝土中0.8～1.2m时，才能剪断铁丝，继续浇筑。3.7.5混凝土浇灌应连续进行，槽内混凝土面上升速度一般不宜小于2m／h，中途不得间歇。当混凝土不能畅通时，应将导管上下提动，慢提快放，但不宜超过300mm。导管不能作横向移动。提升导管应避免碰挂钢筋笼。3.7.6随着混凝土的上升，要适时提升和拆卸导管，导管底端埋入混凝土面以下一般保持2～4m。不宜大于6m，并不小于1m，严禁把导管底端提出混凝土上面。3.7.7在一个槽段内同时使用两根导管灌注混凝土时，其间距不应大于3.0m，导管距槽段端头不宜大于1.5m，混凝土应均匀上升，各导管处的混凝土表面的高差不宜大于0.3m，混凝土浇筑完毕，终浇混凝土面高程应高于设计要求0.3～0.5m，此部分浮浆层以后凿去。3.7.8在浇灌过程中应随时掌握混凝土浇灌量，应有专人每30min测量一次导管埋深和管外混凝土标高。测定应取三个以上测点，用平均值确定混凝土上升状况，以决定导管的提拔长度。3.8接头施工3.8.1连续墙各单元槽段间的接头型式，一般常用的为半圆形接头型式。方法是在未开挖一侧的槽段端部先放置接头管，后放入钢筋笼，浇灌混凝土，根据混凝土的凝结硬化速度，徐徐将接头管拔出，最后在浇灌段的端面形成半圆形的接合面，在浇筑下段混凝土前，应用特制的钢丝刷子沿接头处上下往复移动数次，刷去接头处的残留泥浆，以利新旧混凝土的结合。3.8.2接头管一般用10mm厚钢板卷成。槽孔较深时，做成分节拼装式组合管，各单节长度为6m、4m、2m不等，便于根据槽深接成合适的长度。外径比槽孔宽度小10～20mm，直径误差在±3mm以内。接头管表面要求平整光滑，连接紧密可靠，一般采用承插式销接。各单节组装好后，要求上下垂直。3.8.3接头管一般用起重机组装、吊放。吊放时要紧贴单元槽段的端部和对准槽段中心，保持接头管垂直并缓慢地插入槽内。下端放至槽底，上端固定在导墙或顶升架上。3.8.4提拔接头管宜使用顶升架(或较大吨位吊车)，顶升架上安装有大行程(1～2m)、起重量较大(50～100t)的液压千斤顶两台，配有专用高压油泵。3.8.5提拔接头管必须掌握好混凝土的浇灌时间、浇灌高度、混凝土的凝固硬化速度，不失时机地提动和拔出，不能过早、过快和过迟、过缓。如过早、过快，则会造成混凝土壁塌落；过迟、过缓，则由于混凝土强度增长，摩阻力增大，造成提拔不动和埋管事故。一般宜在混凝土开始浇灌后2～3h即开始提动接头管，然后使管子回落。以后每隔15～20min提动一次，每次提起100～200mm，使管子在自重下回落，说明混凝土尚处于塑性状态。如管子不回落，管内又没有涌浆等异常现象，宜每隔20～30mm拔出0.5～1.0m，如此重复。在混凝土浇灌结束后5～8h内将接头管全部拔出。4、质量标准4.1地下连续墙均应设置导墙，导墙形式有预制及现浇两种，现浇导墙形状有“L”型或倒“L”型，可根据不同土质选用。4.2地下墙施工前宜先试成槽，以检验泥浆的配比、成槽机的选型并可复核地质资料。4.3作为永久结构的地下连续墙，其抗渗质量标准可按现行国家标准《地下防水工程施工质量验收规范》GB50208执行。4.4地下墙槽段间的连接接头形式，应根据地下墙的使用要求选用，且应考虑施工单位的经验，无论选用何种接头，在浇注混凝土前，接头处必须刷洗干净，不留任何泥砂或污物。4.5地下墙与地下室结构顶板、楼板、底板及梁之间连接可预埋钢筋或接驳器(锥螺纹或直螺纹)，对接驳器也应按原材料检验要求，抽样复验。数量每500套为一个检验批，每批应抽查3件，复验内容为外观、尺寸、抗拉试验等。4.6施工前应检验进场的钢材、电焊条。己完工的导墙应检查其净空尺寸，墙面平整度与垂直度。检查泥浆用的仪器、泥浆循环系统应完好。地下连续墙应用商品混凝土。4.7施工中应检查成槽的垂直度、槽底的淤积物厚度、