一种基于国密算法实现银行柜面电子签字的设计研究论文

SCI论文（www.lunwensci.com）:
 
　　摘要：基于国密算法的技术背景和电子签字安全问题,设计基于国密算法实现银行柜面电子签字模块系统,主要包含国密能力、手写数据合成、国密证书申请和证书签名与验签部分,通过实践应用分析表明,该技术符合诸多安全要求,实用性强,能够有效提高金融安全防护能力,具有良好的应用推广价值。

　　关键词：电子签名；国密算法；金融安全；设计；实用性强

　　Design and Research of a Bank Counter Electronic Signature Based on State Secret Algorithm

　　DUAN Qiong

　　(Fujian Centerm Information Co.,Ltd.,Fuzhou Fujian 350001)

　　【Abstract】：Based on the technical background of state secret algorithm and the security of electronic signature,a bank counter electronic signature module system based on state secret algorithm is designed,which mainly includes state secret ability,handwritten data synthesis,state secret certificate application and certificate signature and signature verification.The practical application analysis shows that this technology meets many security requirements and has strong practicability,it can effectively improve the ability offinancial security protection,and has good application and promotion value.

　　【Key words】：electronic signature;state secret algorithm;financial security;design;strong practicability

　　0引言

　　众所周知,银行采用的纸质业务繁杂,通常业务流程为：客户填写→柜员确认并录入信息,打印相关凭证→客户确认并签字→柜员回收确认并盖章,将回单给客户→柜员整理纸质信息并存档。采用这种纸质凭证办理业务存在诸多不足：受银行业务流程复杂等影响,银行办理业务效率比较低下；纸质相关业务成本较高；纸质文件数量巨大,导致相关查询业务较困难、耗时,稽核不便、时效性较差等问题频发。为有效解决纸质凭证业务存在的诸多问题,各大银行广泛推广应用无纸化业务模式,以便帮助客户快速填单,并且借助电磁屏手写签字确认信息,方便后续交易,同时可以将业务数据进行电子存储,大大减少了传统业务的繁琐性,降低业务成本[1,2]。

　　然而在客户通过电子签名确认的过程中,签名轨迹的形成与合成分别在设备端和柜员终端两端进行,服务端仅参与保存工作,这会引发部分安全风险,因此需要结合国密算法对设备电子签字流程进行改造。2020年,中国人民银行发布《关于印发金融领域国产密码改造评价指标和金融领域信息系统国产密码改造基线的通知》,进一步强调了国密改造项目在金融领域信息系统中的重要地位。

　　1背景技术

　　当前,各大银行都基于柜面设备扩展了电子手写签名业务范围,最大化减少纸质单据的成本。目前,银行柜面常规的电子签名业务流程如下：首先,后台将PDF文档发送至终端,终端再通过HID或蓝牙下发至设备端进行展示,并由客户进行签名；其次,客户签名完毕后,设备将签名数据(包括图片及轨迹数据)上传至终端；最后,终端将签名数据合成到PDF中并上传到后台进行保存。

　　在此过程中,签名轨迹的形成与合成分别在设备端和终端两端进行,服务端仅参与保存工作,这会引发如下几个风险：(1)虽然通过密钥加密保证了设备端到终端的传输安全性,但无法保证合成前的PDF与设备端展示的PDF是匹配的,即客户查看到的文档和最终合成的文档可能不一致；(2)终端无法保证签名数据来源是合法的,即参与合成的签名数据可能不是来自正确的设备；(3)服务端被动接收终端上传的最终PDF文档,无法确保文件是否合法,也无法确认文档是否被篡改；(4)尽管国家大力推广国密证书相关技术,并逐渐渗透到银行业务中,但是多数银行在无纸化签名业务中还未引入国密证书技术[3]。

　　2整体设计思路

　　为了解决上述问题,除了保障三方通讯的传输安全性,还必须做到如下几点：

　　(1)签名与PDF文档合成在设备端统一进行,确保文档和数据的一一匹配,即用户看到的文档和参与合成文档来自同一数据源,避免二次数据拷贝带来数据被篡改的额外风险。同时,设备端将第一手采样的经过国密芯片处理后的轨迹数据,直接合成到PDF文档中,避免签名轨迹被篡改。

　　(2)设备端使用国密证书对合成后的PDF文档进行数字签名,确保最终文档的合法性及有效防止文档被篡改,即设备需要提前生成公私钥对,并将公钥上报给服务器申请唯一的国密证书。在进行数字签名时,使用国密算法生成摘要,并连同证书一起合成到PDF文档的签名域中。

　　(3)设备端的国密证书是通过终端向后台进行申请,最终文档上送到后台后再进行数字验签,进一步增强文件合法性。由于证书是服务器签发给设备的,因此服务端在收到设备端合成的最终文档后先验证证书的合法性,然后根据签名结果判断文档是否被篡改过,最终确认文档的合法性并归档。

　　(4)设备端采取的加密方式是使用符合国密认证的硬加密芯片,从而减少软件应用加解密结果时的干预。

　　(5)设备端使用带有国密芯片的电磁屏采集签名轨迹的数据源,杜绝应用层软件篡改轨迹的可能性。

　　3主要模块分析

　　本文提出的一种基于国密算法实现银行柜面电子签字的设计包含以下几个模块,国密能力、手写数据合成、国密证书申请和证书签名与验签。

　　3.1国密能力

　　国密算法是国家自主研发的公钥密码算法,也是大力推行的加密算法[4]。国密算法主要涵盖的椭圆曲线等的诸多算法,涵盖SM1、SM2、SM3以及SM4等,该算法主要是采用ECC椭圆曲线密码理论基础上进行改进[5],该设备端采集签名轨迹的数据源需要使用带有国密芯片的电磁屏进行采集,杜绝应用层软件篡改轨迹的可能性。其中,SM2算法是当前比较安全的算法,具有较高的安全性能,其具有多种功能,比如公钥加密、数字交换以及数字签名等；SM3算法主要应用在对签名的验证和消息的认证等,能够满足多种密码应用的安全性能需求,通过杂凑算法完成对杂凑值等；SM4主要是一种对称分组密码算法,通过迭代、加密和解密过程,完成密钥的使用和解密等。

　　3.2手写数据合成

　　利用PDF文档,实现对用户签名文档的真实身份的核实,通过第三方完成审核确认,且保护PDF在传输的过程中不被非法篡改,提高签名的可靠性。签名与PDF文档合成在设备端统一进行,确保文档和数据的一一匹配,即用户看到的文档和参与合成文档均是同一份数据源。

　　3.3国密证书申请

　　一般来说,生成用户证书是先通过用户密钥对,在进行相对应的请求证书,利用CA的根证书签发出对应的用户证书,以便对证书的信任。该过程主要是利用OpenSSL自带的PKI机制完成CA的搭建,通过通信完成有户证书的签发等。设备端通过终端向第三方CA申请国密证书,用于保证合成凭证的可靠性,确保合成后的凭证来源可追溯。

　　3.4证书签名与验签

　　在手写数据合成到凭证后,使用国密证书对凭证进行数字签名[4,5]。后台服务收到凭证及证书后进行验签,确认凭证合法性。pkeyutl是OpenSSL自带一个比较强大的工具,可以对密钥进行加密和验签,同时也能测试相关算法的性能。利用SM2签名,将用户A的ID加入私钥和公钥运算当中,用于签名和身份的验证。用户B收到相对应的数字签名,通过验证,可以验证消息和签名是否正确,以此完成SM2签名验证。

　　4应用技术与实现

　　文中提出的一种基于国密算法实现银行柜面电子签字的设计包含以下几个步骤：

　　(1)柜员操作终端(以下简称终端)下发指令让柜外清设备(简称设备端)生成国密SM2密钥对,设备端进行密钥保存并将公钥上送给终端。

　　(2)终端收到公钥后交由后台制作国密证书或交由第三方CA申请证书,服务器在保存后下发给终端。

　　(3)终端将申请到的国密证书下发给设备端,由设备行进行解析,判断证书所带公钥与自身保存的公钥是否一致,并向终端上报结果。(其中,步骤一至步骤三如图1所示)

　　(4)终端收到证书匹配成功结果后,将要向客户展示的PDF文档下发到设备端展示。

　　(5)客户阅读信息后在设备端进行签字并确认提交。

　　(6)客户提交后,设备端先获取当前PDF待签字页的字典对象,计算待签字的区域坐标,最终以水印的形式将签名轨迹合成到指定位置中。

　　(7)设备端使用保存的国密证书及SM2私钥对合成后的PDF文档进行数字签名。签名主要流程为先对PDF主体域使用SM3算法计算摘要,然后使用私钥用SM2算法进行私钥加密(签名),加密后的结果与国密证书一起组成PKCS7数据流合成到PDF文档的签名域中。(该过程的具体流程如图2所示)

　　(8)设备端将最终的PDF上传给终端,终端再交由服务器进行验签。

　　(9)服务器收到PDF文件后,从签名域中取出PKCS7流,并拆分出国密证书及签名数据。然后比对证书颁发者信息,确认证书合法后,从证书中取出公钥。然后重新根据SM3算法计算PDF文档的主体域摘要,并使用公钥对签名数据使用SM2算法进行解密(验签),并对解密结果和摘要是否一致(验签),验签通过则归档(步骤4至步骤9如图3所示,该过程的具体流程如图4所示)。

　　该应用方法主要是对国密算法和电子证书及设备加密技术进行结合,可以获得以下效果：(1)由于国密公私钥对是由设备端生成,因此不需要终端额外向设备端下发私钥,保证密钥不被泄漏；(2)在设备端确保展示、签名合成和数字签名一体化,最大程度保证签名数据不被篡改；(3)输出的文档经过国密证书进行数字签名并能被验签,符合央行关于金融数据解密要使用国产加密算法的要求；(4)服务器端能对最终文档进行验签,确保文档是由指定设备端生成,减少终端参与。这样一方面能降低终端性能方面的压力；另一方面杜绝敏感数据在传输过程或本地缓存过程中被窃取或篡改的风险。

　　5结语

　　金融信息安全是国家信息安全的重要组成部分,密码技术是金融信息安全保障体系的重要支撑。为落实关于信息安全自主可控的战略,当前各大银行应增强电子手写签名业务的安全意识,导入相关国密证书技术。实践应用分析表明,该技术满足双向认证、支持用户撤销、抵抗重放攻击等安全要求,认证效率高,可进一步加强银行电子业务体系的安全建设,提高网络安全防护能力,具有良好的应用推广价值。

　　参考文献

　　[1]孟扬.网络银行“面签”难题待解[N].金融时报,2015-01-10(005).

　　[2]唐卫中,张大伟,佟晖.基于SM2的无证书盲签名方案[J].计算机应用研究,2022,39(2):552-556.

　　[3]吴永强.国密SSL安全通信协议的研究与实现[D].西安:西安电子科技大学,2014.

　　[4]张永建.RSA算法和SM2算法的研究[D].赣州:江西理工大学,2015.

　　[5]汪朝晖,张振峰.SM2椭圆曲线公钥密码算法综述[J].信息安全研究,2016,2(11):972-982.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/46635.html