基本信息
- 项目名称:
- 基于PKI的电子签章公文流转系统的开发与应用
- 来源:
- 第十二届“挑战杯”作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 现有的公文流转系统,在公文签章时没有将印章图片和数字签名相融合,安全性上存在不足。本系统采用ActiveX技术将数字签名技术与印章图片融合为一体,提高系统的抗攻击能力。系统采用USBKey技术来实现身份认证、数字签名,保证公文在流转过程的完整性、操作的不可否认性,对于实现真正意义的无纸化办公,具有重要的意义。另外,在公文流转流程设计上,本系统采用自定义模板设计技术,提高公文流转的灵活性。
- 详细介绍:
- 现有的公文流转系统,在公文签章时没有将签章图片和数字签名很好的融合,抵抗攻击能力上存在不足,在身份认证以及签名与验证上,很少采用USBKey技术来提高系统的安全性。本系统基于ActiveX技术将数字签名及验证过程与印章图片融合为一体,提高了系统的抗攻击能力。在电子签章上,系统采用USBKey技术来实现身份认证、文档签名与验证,提高了系统的安全级别。所开发的公文流转系统可以保证了电子公文在流转过程的完整性、真实性以及操作的不可否认性,提高了公文流转系统的安全性,扩展了公文流转系统的适用范围,具有广泛的应用前景。作品形式主要包括: (1) 基于ActiveX技术的USBKey管理控件:用于USBKey盘的初始化和管理; (2) 基于ActiveX技术的电子签章控件:用于电子签章和验证; (3) 基于ActiveX技术的制章控件:用于电子印章图片的绘制; (4) 基于ActiveX技术的WebOffice控件:用于将电子签章控件嵌入到Office中; (5) 基于PKI的电子签章公文流转系统;
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 作品设计: 本系统采用ActiveX技术设计并实现电子签章控件,基于PKI来实现数字签名和签名验证。所开发的基于PKI的电子签章公文流转系统保证电子公文在流转过程的完整性、真实性及操作的不可否认性,提高了公文流转系统的安全性,扩展了公文流转系统的适用范围,具有广泛的应用前景。 发明的目的和基本思路: 公文流转系统是企事业单位办公自动化系统的重要组成部分之一,是提高工作效率、减少消耗的重要手段。而目前的公文流转系统在安全性上存在不足,无法实现真正意义的无纸化办公。为此,我们研究了基于PKI的电子签章技术,开发了电子签章公文流转系统。系统基于USBKey技术来实现身份认证、数字签名和验证,从技术和法律上保证电子签章与物理章具有相同的法律效力,实现了真正意义的无纸化办公。 创新点: (1)采用ActiveX技术实现数字签名及验证与印章图片相融合,提高系统的抗攻击能力。 (2)采用USBKey技术实现身份认证、数字签名和签名验证,提高系统的安全级别。 (3)采用自定义流程模板技术,提高公文流转系统的灵活性。 技术关键: (1)PKI技术 (2)基于USBKey的身份认证及数字签名技术 (3)ActiveX技术 主要技术指标: (1)生成的电子印章符合国家标准GB 15843-19973。 (2)系统签章响应时间不超过0.5s。 (3)符合电子签章法有关电子签章的法律规定。
科学性、先进性
- 信息技术的发展,使得越来越多的部门开始基于网络实现无纸化办公,这无疑可以提高企事业单位的工作效率、减轻工作负担、降低消耗。然而,传统的办公自动化系统在保证电子文档真实性、完整性以及不可否认性方面存在不足,无法实现真正意义上的无纸化办公。基于PKI的电子签章技术是解决该问题的有效方法,它采用数字签名技术来保证流转公文的完整性和操作的不可否认性,并基于ActiveX技术,将数字签名与印章图片融合为一体,达到与中国传统的物理签章相同的可视效果和法律效力。与国内同类系统相比,本作品的科学性和先进性表现在以下三点: (1)基于USBKey的身份认证、数字签名及验证,使系统具有较高的安全级别。 (2)采用自定义流程模板技术,提高了公文流转流程的灵活性。 (3)采用ActiveX技术实现数字签名及验证与印章图片相融合,提高了系统的抗攻击能力。
获奖情况及鉴定结果
- [1] 获省科技厅2009年大学生科技成果推广项目(新苗人才计划)立项资助。编号:ZC318011049 [2] 在2011年省第十二届“挑战杯”大学生课外学术科技作品竞赛中获一等奖。 [3] 面向Web页面的电子签章控件的实现[J].计算机系统应用, 2011, 4(33): 150-156. [4] 集成电子签章功能的公文流转系统的实现[J]. 计算机技术与发展, 2011, 12.
作品所处阶段
- 生产阶段
技术转让方式
- 无
作品可展示的形式
- 现场演示、图片、视频
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 技术特点和优势: 与传统的公文流转系统相比,本系统基于ActiveX技术将数字签名及验证与印章图片相融合,提高了系统的抗攻击能力。在电子签章上,系统采用USBKey技术来实现身份认证、文档签名与验证,提高了系统的安全级别。在保证电子签章与物理章具有相同的法律效力的同时,实现真正意义的纸化办公。 系统的适应范围: 基于PKI的电子签章控件可以应用于需要签章的其他应用系统。 系统的推广前景的技术说明: 本作品在公文流转系统中集成了电子签章功能,从技术上保证公文在流转过程中的完整性、真实性以及签署者的不可抵赖性,从法律上保证签章的法律效力,对实现无纸化办公具有重要意义,应用前景十分广泛。 经济效益预测: (1)WebOffice控件:0.3万元/套,USBKey盘管理控件:0.5万元/套,Word签章控件和Excel签章控件:0.3万元/套。(2)基于PKI的电子签章公文流转系统:1万元/套。
同类课题研究水平概述
- 目前,公文流转系统已在企事业单位内得到广泛的应用,公文系统过程中,不可避免的要签名或加盖印章,在当前的主流的公文流转系统中,加盖电子印章的方式主要有以下几种方式: 方式一是纯图片方式,该方式事先将印章图片存储在数据库中,当需要盖章时,系统提示用户输入印章的密码,验证通过后,将印章加盖到电子公文上。这种方式实现简单,图片的形式与物理章完全相同,这种方式的印章只是简单的图片,不能保证公文的完整性和签署操作的不可否认性,安全性较低;也不具有法律效力。目前市面上的多数公文流转系统都采用这种方式。 方式二是数字签名方式,与方式一类似,它在盖章时,提取文档的摘要信息进行数字签名,并将签名信息保存到数据库,当文档信息被篡改时,可以通过数据库中的签名检测出来,从而保证公文的完整性。但该方式公文中的印章与摘要信息是分离的,攻击者可以篡改公文上的印章图片,用户的公私钥也没有一个安全保存容器。 方式三是数字签名与数字水印结合的方式,该方式在盖章时,提取公文摘要并签名,然后把签名的信息采用数字水印技术嵌入在印章图片中。盖章后,公文不能再更改,若公文被篡改,打开时报警,并拒绝显示、打印、复制等操作。签名信息和电子文件都保存在一个文件中,验证时打开文件获取相应的内容。 由于签名信息放在电子文件中,攻击者可以基于差分检测攻击来篡改印章。 以上三种电子签章形式上都是在电子公文上嵌入电子印章图片,以达到物理章的效果。但这3种方式在安全性上都存在一定局限性。本系统将图章图片嵌入在一个ActiveX控件中,并将ActiveX控件嵌入在电子文档中,保证文档的完整性。另外,本系统采用USBKey来存储数字证书和公私钥,并利用USBKey完成用户身份认证、文档签名及验证,从而保证签章公文的不可否认性,相对于以上三种方式,本系统具有更高的安全性。 在电子签名方面,我国于2004年颁布《中华人民共和国电子签名法》。该项法律的出台使得电子签名与传统手写签名具有同等法律效力。各种集成电子签章的应用系统也随之涌现。 但目前的电子签章系统多着重于文档的电子签名,没有公文流转功能,因此不能替代办公自动化中的公文流转系统。本作品将电子签章技术应用于公文流转系统中,保证公文在流转过程中的完整性、签署行为的不可否认性,提高了系统的安全性,扩展了系统的应用范围。