数字印章技术研究

【摘要】图像信息隐藏技术很多，基于混沌序列的LSB技术可以使得图像0、1低位随机均匀分布，去除统计的不对称性，并且载有秘密信息的图像和原始图像的直方图异常得到较好的改善，可以更好地实现盲提取。

【关键词】混沌序列;LSB;图像;隐藏

1.数字印章的需求和背景

电子商务中，通过Internet进行贸易时，协议、合同、要约都是以电子公文的形式存在，而不是传统意义上的“白纸黑字”了。如何才能确保接收到的电子公文式真实、准确、完整的呢？

同样，在电子政务中，大量的公文、证件、批示、请示、管理、决策等机密信息以各种常用的电子文档第形式存在。如何才能真正抛弃将电子文档打印后纸上签章的传统思维，实现完全意义的无纸化电子政务呢？要想实现电子商务、电子政务乃至军事信息化办公平台，必须实现安全、可靠、便捷的数字形式的签名，并在法律上赋予同传统印章相同的地位。目前，国内外普遍采用经典意义上的“数字签名”技术来保证文档内容的完整性和签署者身份的证明。利用数字签名技术可以保证电子文档的完整性和不可抵赖性，但其缺点是一般用户不易理解，可视文化程度有待提高。

如能将数字签名以“数字水印”的方式隐藏在印章图片当中，则可以使印章显得更为直观，更贴近实际。数字水印和数字签名相结合产生的数字印章技术为安全便捷的电子公文认证的实现提供了新思路：文件发送方在Word、Excel、PDF等各类电子文档上中加上数字印章;验证方可通过验证模块，精确鉴别文件发送方的身份以及文件内容的真实性与完整性。

2.数字印章与传统数字签名的区别

数字印章与传统的数字签名相比，具有以下突出优势：

（1）数字签名信息是明文传输的，而数字印章结合数字水印技术，将数字签名信息隐藏在印章图片中，增强了签名的安全性。

（2）数字印章将数字签名以印章图片的形式直观显示，签盖印章的过程如同传统意义上的盖章，符合人们的使用习惯。

（3）数字印章中应用数字水印，解决了电子文档和物理文档的矛盾。签盖了数字印章的文档所打印出来的物理文档，重新扫描之后形成电子文档，使用水印检测工具，仍然能够将印章图片中的数字签名信息提取出来，从而进行有效认证。

在数字印章产品逐渐走向成熟的同时，也有一些非常重要的问题值得重视：

（1）数字印章产品作为重要的信息安全产品，缺乏有效统一的规范管理。

（2）缺乏行业技术标准，这些产品没有统一的技术标准和规范，缺乏统一的数据和应用接口标准。

（3）数字印章产品本身的安全性应该得到权威部门的统一认证。

3.数字印章的技术实现

数字印章系统通过一套标准化、规范化的软硬结合系统，使用户可以在电子文件上完成签字盖章。与传统的签字盖章类似，需要解决否认、伪造、篡改及冒充等问题。具体的要求如下：

（1）发送者事后不能否认电子公文的数字印章。

（2）接收者能够核实发送者发送的电子公文的数字印章。

（3）接收者不能伪造发送者的电子公文的数字印章。

（4）接收者不能对发送者的电子公文进行篡改。

（5）某一用户不能冒充另一用户作为发送者。

因此，数字印章并非是传统千字盖章的数字图像化，而是一种融合了数字签名、PKI、数字水印等多种信息安全技术的数字产品。数字印章的实现需要以下技术支撑：

（1）数字签名技术

数字签名是不对称加密算法的典型应用，它就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。一个数字签名，就是一段被发送者的私钥加密的数据段，而接收者只有拥有发送者的公钥才能解密这个数据段。完整的数字签名过程包括签名和验证两部分。在数字印章系统中，签名者对电子报文的摘要采用私钥加密后作为数字签名，并采用数字水印嵌入算法融入印章图像中。

（2）PKI技术

PKI是建立在公钥密码体制和先进的密钥管理基础之上的为网络安全提供认证服务的基础设施。它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必须的密钥和证书管理。PKI由认证机关（CA）、证书库、密钥备份及恢复服务、证书作废处理服务、客户端证书处理系统等基本要素组成。在数字印章系统中，CA认证中心既是传统印章系统中的仲裁机构，又是PKI证书的签发机构，它是数字印章系统的核心机构。CA的数字签名保证了数字印章的合法性和权威性。

（3）数字水印技术

采用数字水印技术可将签名信息以水印的形式嵌入到印章图像中，将签名水印信息和电子公文自然融合。较之一般的数字签名，有其固有优势：①安全可靠。数字签名信息是明文传输的，而数字印章结合数字水印技术，将数字签名信息隐藏在印章图片中，增强了签名的安全性。②直观形象。数字印章将数字签名以印章图片的形式直观显示，签盖印章的过程如同传统意义上的盖章，更符合使用习惯。③访问控制。与访问控制结合，可有效控制电子公文的访问、修改与打印权限，并在公共数据库中存储了数字印章加盖记录、修改记录以及公文的打印记录。

目前，数字印章多采用鲁棒性水印作为底层水印嵌入版权和签名信息，以保证版权信息提取的准确性。也可再将脆弱水印嵌入印章图片，是印章的第二层水印，为印章图像提供完整性认证保护。

签章方用户加盖数字印章的过程如下：

（1）签章方用户根据摘要算法生成原始电子公文的摘要。

（2）签章方用户从证书中提取自己的私钥，采用非对称加密算法将摘要加密，对原始电子公文进行数字签名。

（3）签章方用户提取自己的印章图像，采用数字水印技术将（2）中的数字签名作为水印信息嵌入到印章图像中。

（4）签章方用户将印章图像嵌入到原始电子公文中，得到签章后的电子公文。

验证方用户的认证过程如下：

（1）验证方用户从签章后的电子公文中提取印章。

（2）验证方用户采用数字水印提取算法从印章中提取签名信息。

（3）验证方用户利用获取签章用户的公钥，解密签名信息得到摘要。

（4）验证方用户根据摘要算法生成电子公文的摘要。

（5）验证方用户对比（3）和（4）中生成的摘要，如果二者匹配则电子公文合法;否则，电子公文不合法。

4.数字印章实现要点

与一般的数字水印相比，数字印章所采用的数字水印技术具有以下突出特点：

（1）安全性要求高

印章中的水印存储的信息是公文的数字签名、签署时间、签署者信息等重要内容。在数字印章公开暴露的情况下，要防止非法用户篡改甚至移除签章信息。

（2）鲁棒性要求高

印章图像要能经受非法打击。部分场合甚至要求打印后重扫描的印章图像仍然能够对公文进行认证。

（3）正确率要求高

水印提取时，必须保证提取的信息达到0比特误差。

在数字印章中，水印信息就是数字签名信息、进行签名认证所必要的信息、版权信息，通常包括以下主要内容：

（1）数字签名信息

隐藏到水印当中的数字签名字段内容，就是对文档进行散列这之后再采用非对称加密得到的数字签名信息。目前，采用的主流算法是MD5算法得到128位摘要。

（2）签名者身份标识

为了让验证用户知道盖章盖章人的身份，需要在水印信息中包含身份标识字段。该字段预留64位。

（3）盖章时间

印章签盖的时间是水印信息的重要组成部分。该部分信息是一个DateTime型，即64位。

3个字段总长度为256位，然后采用RSA加密算法生成印章的数字签名，得到的信息位为256位。

5.小结

在常见的电子印章解决方案中，经常把私钥和印章置于USB Key中。该USB Key带有内部计算功能，并可将密钥和印章存储在安全存储区中，保证密钥永不出USB Key。摘要信息输入给USB Key后，USB Key对摘要信息进行签名计算后输出签名信息。这种方式的优势在于安全性高、成本低、携带方便。

参考文献

[1]付兵.一种增加LSB信息隐藏量的方法[J].长江大学学报（自然版），2009，3（4）：73-74.

[2]司银女，康宝生.一种自适应的数字图像信息隐藏算法[J].计算机应用与软件，2011，25（9）：49-50.

[3]陈燕梅.数字图像加密与信息隐藏的研究[D].福建师范大学，2012.

[4]王炳锡，彭天强.信息隐藏技术[M].国防工业出版社， 2011.

作者简介：王晓军（1965―），男，安徽六安人，电子信息工程师，主要研究方向：电子信息技术。