SunlightStamp雲簽章SaaS應用是具有自主知識產權的PKI產品。它的內部實現基於數字簽名技術,支持國密算法,採用區塊鏈分佈式存儲技術,雙重簽名加密通道技術,適用於在網絡辦公環境中對電子文檔內容的完整性校驗,保證文檔簽署行爲的不可抵賴性。
SunlightStamp官方簽章客戶端支持Word、Excel、PDF、Web四種常用電子文檔格式,安裝簡單使用方便。同時基於提供的SaaS雲服務接口,可以支持各類電子合同、電子票據、辦公OA等第三方APP應用。
SunlightStamp雲簽章SaaS應用架構
關鍵技術一:數字簽名技術。數字簽名技術是在PKI體系結構不斷完善的過程中逐步建立起來的,信息安全是一項具有諸多功能需求的系統工程,信息系統應當保障信息的機密性、完整性和不可抵賴性等功能特性,而數字簽名技術正是保證信息完整性和不可抵賴性的最有效的技術之一。
簽署方使用約定的摘要算法取得待簽署的電子文檔的摘要值,然後使用自己的簽名私鑰對該摘要值簽名,將簽名後的摘要值作爲簽名部分附加在原始文檔上,一同發往驗證方。
在PKI體系中,數字證書爲公開密鑰體制提供了一個有力的權威保證。數字證書是一種權威性的電子文檔,功能類似現實生活中的居民身份證。在公開密鑰體制中,作爲一種密鑰管理媒介,數字證書可以證明某一主體的身份以及其公開密鑰的合法性。頒發數字證書的可信的機構通常是證書認證中心,即通常所說的CA中心,它將用戶的個人信息與用戶的公鑰信息捆綁在一起,然後簽署CA的簽名來認證該證書的合法性。數字證書中主要包含:證書持有者的個人信息、證書持有者的公鑰、證書籤發的有效期、頒發數字證書的CA簽名等信息以及使用到的算法列表。
關鍵技術二:數字水印技術。數字水印技術是指用信號處理的方法在數字化的多媒體數據中嵌入隱蔽的標記,這種標記通常是不可見的,只有通過專用的檢測方法才能提取。從技術上講,目前的數字水印軟件可以分成兩類:時域水印軟件和變換域水印軟件。
所謂時域數字水印是指將通過密鑰產生的隨機序列直接加入聲音、圖像或視頻信號中作爲水印。由於嵌入信號的能量很低,所以不會被人的視覺和聽覺所察覺。時空域數字水印技術的特點是隱藏的數據量大,而且可以根據信號的局部特性進行自適應,還具有易碎性,信號的有損操作都可以破壞水印。
變換域水印軟件首先將原始的圖像或聲音信號進行DCT或小波變換,在變換域上嵌入水印信息,然後經反變換輸出。在檢測水印時,也要首先對信號作相應的數學變換,然後通過相關運算檢測水印。DCT變換域上的數字水印具有很強的魯棒性,可以抗各種信號變形。由於JPEG、MPEG等數據壓縮方法也是在DCT變換域上操作的,所以DCT變換域數字水印具有與生俱來的抗有損壓縮能力。不過,DCT變換域水印方法不能作到對圖像、聲音等信號內容的自適應,因此往往會造成對圖像亮度等特徵的明顯損害。小波變換域上的數字水印方法兼具時空域方法和DCT變換域方法的優點,是一種既有自適應功能,又有魯棒性的技術,其缺點是計算量大。
關鍵技術三:區塊鏈技術。基於區塊鏈的簽章數據存儲。傳統的電子印章簽章及其管理系統均是數據中心化的集中化存儲,每個節點的認證,均需要中心端的許可,每次用印記錄必須實時上傳中心,這種模式天然存在弊端。利用區塊鏈去中心化、信息不可僞造、不可篡改的技術特點,打造更安全、更方便的電子簽章模式。
基於區塊鏈的簽章數據驗證。傳統簽章所有密碼運算使用智能卡系統內置的相關算法實現。區塊鏈電子簽章系統的簽名運算可以使用簽章聯盟鏈內置的相關算法實現,簽名運算完全在聯盟鏈全節點內完成,不會泄漏到主機內存或其他設備中。
基於區塊鏈的簽章數據共享。利用SunlightDB區塊鏈數據庫技術,將數據同步傳送給司法鑑定中心、公證處,保全中心、合同雙方等,多方共同組織形成一條簽章聯盟鏈,同時在線出具司法鑑定證書、公證書。當債務人未履行合同義務時,可憑公證機構簽發的執行證書,直接向人民法院申請強制執行。
簽章架構演示視頻