電子工程論文企業移動電子簽名系統設計與實現

　　數字簽名技術是用于辨別電子文件簽名人身份及文件內容確認的手段，通過電子簽名技術可以保證文件的完整性和真實性，防止文件內容在傳輸和存儲過程中被篡改，在存在多專業協同的企業中十分必要。同時，由于企業中存在著大量的人員出差，設計移動電子簽名變得十分必要。該文設計并實現了一種方便快捷的移動簽名方式：通過手機掃描二維碼的方式實現手機與服務期端的交互，從而完成簽名，極大地提高了各專業間協同的效率。

　　《電子科技大學學報》(社會科學版)(雙月刊)創刊于1999年，是由電子科技大學主辦的刊物。本學報主要反映學校學科建設、教學科研成果以及管理水平的高級社會科學學術刊物，面向國內外公開發行。

　　1 概述

　　電子簽名技術是指在電子文件中以電子形式存在，可用于辨別電子文件簽名人身份以及電子文件內容已被簽名人認可。電子簽名技術能夠利用PKI/CA體系來保證設計文件內容的完整性和真實性，確保簽名人行為的不可抵賴性，同時通過系統后臺審計功能可以對簽名人的歷史操作具有可追溯性。[1]《中華人民共和國電子簽名法》在十四條中明確了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。[2]《電子簽名法》確立電子簽名的法律效力。

　　中國鐵路設計集團有限公司作為勘察設計企業，各專業設計人員在承接設計業務時，向合作部門提供的設計圖紙或設計文件，內容必須準確、真實、可靠。如何保證設計圖紙或設計文件的完整性、設計人員身份的可認證性以及簽名人行為的抗抵賴性，提高文件設計、審簽、傳遞、歸檔的效率，成為企業亟需解決的問題。而電子簽名技術很好地解決了這一問題。同時，由于各專業人員出差頻繁，通過移動端實現快速電子簽名，保障工作的效率也亟待解決。因此，進行企業移動電子簽名系統的研究與實現具有十分重要的意義。

　　根據以上分析，企業電子簽名系統的業務需求為： 1)采用電子簽名來保證文件的完整性和真實性，防止文件內容在傳輸和存儲過程中被篡改。2)所有電子簽名流程做到留痕、可驗證、可追溯性，以確認操作人的行為。3)通過移動端方便、快捷的完成電子簽名。

　　2 移動電子簽名總體架構

　　如圖1所示，移動電子簽名系統有數字證書系統、電子簽名管理系統、客戶端簽名系統及移動客戶端四個部分組成。

　　數字證書系統包括CA、RA及KMC及加密機，其中CA系統負責數字證書的制作、申請、審核、更新，CRL管理;RA負責數字證書生命周期管理;KMC是密鑰管理中心，管理維護加密證書密鑰;加密機用于實現各種密碼算法。

　　電子簽名管理系統是整個系統的核心組件及紐帶，主要用于用戶簽字圖片的存儲，簽章圖片生成、存儲，用戶身份信息驗證，系統審計，申請/傳遞場景證書等重要功能。

　　客戶端簽名系統用于在PDF、CAD和Office格式文檔上加蓋/撤銷簽名，支持的文件類型有：DWG、DOC、DOCX、XLS、XLSX、PDF。同時需要實現簽名驗簽功能。

　　移動客戶端用于掃描二維碼，完成用戶身份信息及簽名圖片的傳遞，以及簽名圖片的采集和簽名圖片透明化處理。

　　移動電子簽名的流程如圖1所示，用戶登錄移動客戶端進行用戶身份信息(用戶名，手機號或手機S/N號)驗證;掃描二維碼申請簽名;電子簽名管理系統將用戶身份信息傳遞到數字證書系統申請證書;數字證書系統生成用戶的場景證書并返回用戶的場景證書;電子簽名管理系統得到用戶的場景證書，傳遞給客戶端簽名系統對文件進行簽名。

　　3 移動電子簽名關鍵技術

　　3.1 密鑰管理技術

　　密鑰管理為數字認證中心提供加密密鑰對，并提供對這些密鑰對的備份、歸檔、恢復、更新等相關服務。

　　1)密鑰生成與保存：密鑰的生成過程涵蓋了隨機數的采集、種子數的篩選、算法的運算、密鑰強弱的分析等技術，產生后的密鑰加密后存儲在數據庫中。

　　2)密鑰分發：密鑰生成后安全的存儲在數據庫中，在數字證書管理系統需要時發送密鑰，密鑰傳輸過程采用SSL協議。

　　3)密鑰的更新：當證書到期或用戶需要時，密鑰管理根據數字證書管理系統請求為用戶生成新的非對稱密鑰。

　　4)密鑰的備份：為了保證重要數據不丟失，需要對密鑰進行備份。

　　5)密碼服務：密碼服務為密鑰管理的各項業務提供密碼支持。

　　3.2 安全傳輸技術

　　在進行數字簽名過程中，需要對傳遞的重要文件進行安全傳輸，防止文件泄露。目前采用的最廣泛的安全傳輸技術就是文件加密，下面提出了一種基于對稱秘鑰與非對稱秘鑰相結合的文件加密機制。加/解密的流程如下所示：

　　文件加密，利用對稱加密密鑰加密正文，用接收方的公鑰加密對稱加密密鑰，使用數字簽名完成文件的完整性校驗和身份認證，最后加密后的明文，加密后的對稱加密密鑰以及簽過名的摘要共同構成了密文。

　　文件解密，先利用接收方的私鑰解密對稱加密密鑰，然后使用對稱加密密鑰解密加密正文，最后可以利用數字簽名校驗文件的完整性以及發件人身份，若校驗通過，則可以獲得由發送方發送過來的明文。

　　4 移動電子簽名功能實現

　　4.1 數字證書系統

　　數字證書系統主要包括證書設計、證書管理、CRL管理、輔助功能等模塊。其中證書設計實現對不同種類、不同格式的證書進行設計;證書管理實現證書申請、審核、簽發、發布、撤銷等功能;CRL管理包括CRL的產生、發布及更新;輔助功能包括證書和CRL的查詢、系統日志及審計等。

　　4.2 電子簽名系統

　　電子簽名系統主要包括電子簽名管理、申請/傳遞證書、簽名/驗簽服務、加密/解密服務、用戶身份驗證等模塊。其中電子簽名管理主要包括電子簽名申請、審批、制作、發送、印章印膜管理、印章分類管理等功能;申請/傳遞證書實現電子簽名系統與數字證書系統之間的交互;加密/解密服務提供加密、解密接口;用戶身份驗證實現對用戶身份信息的驗證。

　　4.3 客戶端簽名系統

　　客戶端簽名系統實現加蓋簽名、撤銷簽名、簽名驗證、簽名信息查看、電子文檔防偽、文字批注等模塊。其中加蓋簽名實現在指定位置加蓋簽名;撤銷簽名可以撤銷本人簽名;簽名驗證實現簽名文檔的合法性驗證及人員身份驗證;電子證書防偽實現在電子文檔上增加數字或光學水印;文字批注實現在OFFICE、PDF中進行文字批注的功能。

　　4.4 移動客戶端

　　移動客戶端用于掃描二維碼，登錄完成用戶身份信息及簽名圖片的傳遞，以及簽名圖片的采集，和簽名圖片透明化處理。其中簽名圖片采集及優化實現手寫簽名的錄入、優化及上傳。

　　5 結論

　　根據企業實際需求，本文設計了一套移動電子簽名系統方案，并實現基于手機在PDF、AutoCAD、Office等電子實體文件上進行本地簽名。用戶通過移動客戶端與電子簽名管理系統通信，完成簽名及數字證書的管理和使用，最終實現對電子圖紙及文檔的簽名及認證，極大提高了各專業間協同的效率。

　　參考文獻：

　　[1] 牛浩苒，牛立新.淺析電子簽章技術在企業的應用[J].人才資源開發，2016(23)：58-60.

　　[2] 全國人民代表大會常務委員會. 中華人民共和國電子簽名法[Z]. 2015-04-24.