毕业设计开题报告
计算机科学与技术
基于Web的签章控件开发
一、选题的背景与意义
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。

这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。

电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

一般来说，对电子签章的认定，都是从技术角度而言的。

主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。

从广义上讲，电子签章不仅包括我们通常意义上讲的"非对称性密钥加密电子签章"，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。

目前，最成熟的电子签章技术就是"数字签章"，它是以公钥及密钥的"非对称型"密码技术制作的电子签章。

公钥及密钥是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。

当然在电子签章认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，电子签章开始广泛地应用到各个领域之中，主要包括：网上报关、资金管理系统、财务报销审批系统、招投标系统、项目管理、公检法业务综合系统等，所以，电子签章有着广阔的市场前景。

目前针对电子印章的应用环境，又分为以下五种电子印章系统
1、基于Office编辑软件的电子印章-Word,Excel,WPS
2、基于Web网页的电子印章-WebSign
3、基于PDF文件的电子印章-TrustedPDF 可信的PDF
4、基于自有版式文件的电子印章-AIP
5、基于Window Mobile 平台的电子印章-手机签章
6、基于CAD文件的电子签章-CAD
现在关于Web电子签章的技术已经成熟，并且有很多公司已经开发出成熟产品。

实力比较强的是江西金格科技有限责任公司，他们主要产品是iSignature金格可信电子签章系统，它可在WORD、
EXCEL、HTML（WEB页面）、PDF、CAD图纸签章、TIF传真签章、XML数据签章、FORM表单、WPS文字、FILE文件签名、永中OFFICE以及自主知识产权的GDFTM版式文件上实现手写电子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。

二、研究的基本内容与拟解决的主要问题：
开发基于Web签章控件，完成以下功能：1、提取网页中需要签章的数据。

2、将得到的数据利用H函数生成原文摘要。

3、使用用户的私钥，加密得到不可逆的字符串。

4、将数字证书、字符串、图片签章打包绑定在控件上。

5、取出控件中数字证书的公钥，将控件中字符串解密，重复功能一、二，将得到的两个字符串匹配，匹配成功，则验证成功，否则验证失败。

以上的功能保证电子签章的两个最主要的功能------防抵赖和防篡改。

拟解决的主要问题：
1、基于Web页面数据的签名功能
2、基于Web页面数据的验证功能
3、网页签章的数据安全性问题
4、提高基于Web电子签章控件的稳定性
三、研究的方法与技术路线：
（1）基于PKI技术的Web签章开发原理：
电子签章也必须具有唯一性和可靠性。

为了达到这一目的，需要采用很多技术来实现。

通常，电子签章采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

单向散列函数（简称“H函数”或“Hash函数”）用于对要传输的数据作运算生成信息摘要，它并不是一种加密机制，但却能产生信息的数字"指纹"，它的目的是为了确保数据没有被修改或变化，保证信息的完整性不被破坏。

单向散列函数有三个主要特点：
1．它能处理任意大小的信息，并将其技信息摘要（message digest）方法生成固定大小的数据块（FF是128位，即16字节），对同一个源数据反复执行Hash函数将总是得到同样的结果。

2．它是不可预见的。

产生的数据块的大小与原始信息的大小没有任何联系，同时源数据和
产生的数据块的数据看起来也没有明显关系，源信息的一个微小变化都会对数据块产生很大的影响。

3．它是完全不可逆的，没有办法通过生成的数据块直接恢复源数据。

签名具体流程如图一：
图一 验证流程如图二：
图二 （2）电子签章控件功能如图三：
原文中的数
据A
原文摘要B 利用Hash 函数作运算
字符串C
数字证书
公钥
私钥
CA
图片印章 发布
利用私钥加密
控件
字符串C 数字证书 公钥
解密
字符串B1
原文中的数据A
原文摘要B2
利用Hash 函数作运算
B1==B2 则验证成功，否则失败
图三
（3）开发工具与环境介绍
软件环境为：WindowsXP 系统、Visual Studio 2008、IE 浏览器
主要技术介绍： 对象链接和嵌入用户控件（OCX ）是一种可以由在微软的Windows 系统中运行的应用软件创建使用的特殊用途的程序。

OCX 提供操作滚动条移动和视窗恢复尺寸的功能。

对象链接和嵌入（OLE ）被设计来支持混合文档（包含多种资料类型，比如文本、绘画图像、声音、动画）。

Windows 桌面就是一个混合文档的范例，微软使用OLE 来建立的。

OLE 和组件对象模型（COM 继OLE 后的更常用的概念）支持“即插即用”程序的发展，“即插即用”程序在系统中可以用任何语言写入并可以由任何应用程序动态地使用。

四、研究的总体安排与进度：
1、2010年12月2日——2010年12月20日：查阅相关文献资料，理清思路，写文献综述和开题报告。

2、2010年12月21日——2011年1月13日：研究JSP 编程技术、OLE 技术，回顾vs2008的使用。

Web 电子签章控件
签 名
获取文档内容A
验 证
H 函数生成文章摘要B
将签章图片、数字证书、数据C 传送到服务器
私钥将B 加密成C
将服务器中保存的签章数据取出
用公钥将数据C 解密成B1 匹配B1、B2，若匹配成功，则验证成功
获取验证文档的内容，利用H 函数生成文章摘要B2
3、2011年1月14日——2011年2月06日：完成环境配置，搭建基本架构。

4、2011年2月07日——2011年3月20日：完成编程实践，并测试控件性能，整理相关技术上和应用上的思路。

5、2011年3月21日——2011年5月30日：完成所有项目与毕业论文等工作。

五、主要参考文献：
(1)何大可,唐小虎. 现代密码学. 人民邮电出版社
(2)谭轶密码学中哈希函数的设计与分析[学位论文]硕士2006
(3)方延峰基于信息加密原理的工程图样数字签名算法研究机械仪表2006 7
(4)张振峰. 基于身份的可验证加密签名协议的安全性分析. 计算机学报，2006
(5)辛向军，张宏伟. 一个安全的基于身份的可验证加密签名方案. 十四届全国青年通信学术会议
论文集
(6)Zhang F, Naini R S, Susilo W. Eficient verifiably encrypted signature and partially blind signature
from bilinear pairings. In:INDOCRYPT 2003, Berlin: Springer-Verlag, 2003
(7)Ming Y, Wang Y M. An efficient verifiably encrypted signature scheme without random oracle.
(8)年仁德基于数字水印技术的电子印章系统设计[期刊论文]-潍坊学院学报2008(4)
(9)杨波编著网络安全理论与应用, 电子工业出版社
(10)顾纯祥，张亚娟，祝跃飞. 混合可验证加密签名体制及应用. 电子学报，2006，34（5）：878～
882。