SunlightStamp云签章SaaS应用是具有自主知识产权的PKI产品。它的内部实现基于数字签名技术,支持国密算法,采用区块链分布式存储技术,双重签名加密通道技术,适用于在网络办公环境中对电子文档内容的完整性校验,保证文档签署行为的不可抵赖性。
SunlightStamp官方签章客户端支持Word、Excel、PDF、Web四种常用电子文档格式,安装简单使用方便。同时基于提供的SaaS云服务接口,可以支持各类电子合同、电子票据、办公OA等第三方APP应用。
SunlightStamp云签章SaaS应用架构
关键技术一:数字签名技术。数字签名技术是在PKI体系结构不断完善的过程中逐步建立起来的,信息安全是一项具有诸多功能需求的系统工程,信息系统应当保障信息的机密性、完整性和不可抵赖性等功能特性,而数字签名技术正是保证信息完整性和不可抵赖性的最有效的技术之一。
签署方使用约定的摘要算法取得待签署的电子文档的摘要值,然后使用自己的签名私钥对该摘要值签名,将签名后的摘要值作为签名部分附加在原始文档上,一同发往验证方。
在PKI体系中,数字证书为公开密钥体制提供了一个有力的权威保证。数字证书是一种权威性的电子文档,功能类似现实生活中的居民身份证。在公开密钥体制中,作为一种密钥管理媒介,数字证书可以证明某一主体的身份以及其公开密钥的合法性。颁发数字证书的可信的机构通常是证书认证中心,即通常所说的CA中心,它将用户的个人信息与用户的公钥信息捆绑在一起,然后签署CA的签名来认证该证书的合法性。数字证书中主要包含:证书持有者的个人信息、证书持有者的公钥、证书签发的有效期、颁发数字证书的CA签名等信息以及使用到的算法列表。
关键技术二:数字水印技术。数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测方法才能提取。从技术上讲,目前的数字水印软件可以分成两类:时域水印软件和变换域水印软件。
所谓时域数字水印是指将通过密钥产生的随机序列直接加入声音、图像或视频信号中作为水印。由于嵌入信号的能量很低,所以不会被人的视觉和听觉所察觉。时空域数字水印技术的特点是隐藏的数据量大,而且可以根据信号的局部特性进行自适应,还具有易碎性,信号的有损操作都可以破坏水印。
变换域水印软件首先将原始的图像或声音信号进行DCT或小波变换,在变换域上嵌入水印信息,然后经反变换输出。在检测水印时,也要首先对信号作相应的数学变换,然后通过相关运算检测水印。DCT变换域上的数字水印具有很强的鲁棒性,可以抗各种信号变形。由于JPEG、MPEG等数据压缩方法也是在DCT变换域上操作的,所以DCT变换域数字水印具有与生俱来的抗有损压缩能力。不过,DCT变换域水印方法不能作到对图像、声音等信号内容的自适应,因此往往会造成对图像亮度等特征的明显损害。小波变换域上的数字水印方法兼具时空域方法和DCT变换域方法的优点,是一种既有自适应功能,又有鲁棒性的技术,其缺点是计算量大。
关键技术三:区块链技术。基于区块链的签章数据存储。传统的电子印章签章及其管理系统均是数据中心化的集中化存储,每个节点的认证,均需要中心端的许可,每次用印记录必须实时上传中心,这种模式天然存在弊端。利用区块链去中心化、信息不可伪造、不可篡改的技术特点,打造更安全、更方便的电子签章模式。
基于区块链的签章数据验证。传统签章所有密码运算使用智能卡系统内置的相关算法实现。区块链电子签章系统的签名运算可以使用签章联盟链内置的相关算法实现,签名运算完全在联盟链全节点内完成,不会泄漏到主机内存或其他设备中。
基于区块链的签章数据共享。利用SunlightDB区块链数据库技术,将数据同步传送给司法鉴定中心、公证处,保全中心、合同双方等,多方共同组织形成一条签章联盟链,同时在线出具司法鉴定证书、公证书。当债务人未履行合同义务时,可凭公证机构签发的执行证书,直接向人民法院申请强制执行。
签章架构演示视频
