手寫(xiě)簽名技術(shù)在銀行無(wú)紙化業(yè)務(wù)中的應用研究

　　摘要：通過(guò)分析銀行無(wú)紙化業(yè)務(wù)需求，歸納出手寫(xiě)簽名技術(shù)在銀行無(wú)紙化應用中的技術(shù)要求，提出了手寫(xiě)簽名電子憑證業(yè)務(wù)處理模型，該模型基于建立可信證據鏈，實(shí)現了完整記錄客戶(hù)個(gè)性化行為的電子簽名，以及電子化簽名和其他業(yè)務(wù)信息安全合成為可信電子憑證，最后給出了相關(guān)應用原型系統。

　　關(guān)鍵詞：業(yè)務(wù)無(wú)紙化 手寫(xiě)簽名 電子憑證 證據鏈

　　0.引言

　　在銀行業(yè)務(wù)處理過(guò)程中，銀行憑證是辦理收、付款項和記賬的依據，是核對賬務(wù)和事后查考的依據。目前，在銀行網(wǎng)點(diǎn)向客戶(hù)提供服務(wù)的過(guò)程中，紙質(zhì)簽名憑證成為銀行和儲戶(hù)業(yè)務(wù)辦理證據，為了事后查考，銀行花費了大量的資源(場(chǎng)地、人力等)，儲存、管理這些數量巨大的憑證。

　　如何綜合利用信息化手段，實(shí)施無(wú)紙化電子憑證，減少在紙質(zhì)憑證管理上人力、物力投入，銀行有著(zhù)日益迫切的需求。

　　本文提出運用電子化的手寫(xiě)簽名技術(shù)研究銀行憑證電子化，實(shí)現銀行業(yè)務(wù)無(wú)紙化辦理。

　　0.1. 電子憑證在銀行業(yè)務(wù)應用現狀

　　電子憑證應用有兩個(gè)重要環(huán)節：含有足夠客戶(hù)個(gè)性化行為信息的電子化手寫(xiě)簽名和電子化手寫(xiě)簽名合成電子憑證。

　　目前能真實(shí)保留客戶(hù)個(gè)性化行為信息的電子化手寫(xiě)板、手寫(xiě)板整合觸摸屏技術(shù)已趨于成熟，已有部分保險公司和銀行試點(diǎn)讓客戶(hù)在手寫(xiě)板或電子屏幕上簽名后，保存其簽名電子信息，與憑證內容合成，生成電子憑證。

　　在紙質(zhì)憑證時(shí)期，客戶(hù)是直接簽名在文件上，該簽名含有大量的個(gè)性化行為信息，所以具有法律效應。而按照目前試點(diǎn)的方式，需要將客戶(hù)的簽名與相關(guān)文件合成，從某種意義上來(lái)看，是銀行系統“生成”的憑證，這種方式由于未充分考慮該電子憑證“生成”過(guò)程的合規性，存在明顯的不足，也制約了電子憑證的應用。

　　由于銀行業(yè)務(wù)監管十分嚴格，整合可信電子化手寫(xiě)簽名的電子憑證能否在銀行應用上得以全面推廣，必須解決電子憑證“生成”過(guò)程的合規性。

　　1. 手寫(xiě)簽名電子憑證在銀行無(wú)紙化業(yè)務(wù)應用研究

　　1.1. 銀行業(yè)務(wù)對手寫(xiě)簽名電子憑證技術(shù)要求

　　手寫(xiě)簽名電子憑證應用的業(yè)務(wù)基本要求包括兩方面：

　　電子化簽名完整記錄客戶(hù)個(gè)性化行為

　　電子化簽名和其他信息安全合成為電子憑證

　　可靠的電子化手寫(xiě)簽名與電子單據合成的過(guò)程必須滿(mǎn)足以下要求：

　　不可篡改

　　在憑證與簽名合成過(guò)程以及憑證生成后，當信息有任何改動(dòng)時(shí)能識別出信息已被篡改。

　　簽名防拷貝

　　客戶(hù)的簽名與客戶(hù)簽名確認的業(yè)務(wù)憑證唯一綁定，系統提供防拷貝機制，防止銀行內部人員將客戶(hù)簽名復制并偽造形成新的電子憑證。

　　合成過(guò)程不可被外界攻擊

　　合成過(guò)程中的敏感信息無(wú)法被干擾、偵測。

　　防用戶(hù)抵賴(lài)

　　簽名的過(guò)程是表達用戶(hù)自愿同意相關(guān)協(xié)議的過(guò)程，為了證明簽名確實(shí)是用戶(hù)自愿完成，需要配合其他數據形成完整的證據鏈來(lái)證明簽名過(guò)程由用戶(hù)本人完成。

　　基于上述技術(shù)要求為手寫(xiě)簽名應用于銀行無(wú)紙化業(yè)務(wù)辦理設計整套技術(shù)方案。

　　1.2. 手寫(xiě)簽名電子憑證業(yè)務(wù)模型構建

　　實(shí)現銀行業(yè)務(wù)無(wú)紙化辦理的關(guān)鍵是銀行憑證電子化，為了實(shí)現可靠的電子憑證，核心是：為無(wú)紙化后的電子憑證構成有效的證據鏈，確保其能成為銀行業(yè)務(wù)的重要痕跡記載憑據和業(yè)務(wù)法律證明文件。

　　在銀行業(yè)務(wù)辦理過(guò)程中，目前可以作為證據鏈的數據一般有以下幾種：

　　影像資料

　　拍攝客戶(hù)閱讀并同意協(xié)議或合同的整個(gè)過(guò)程。

　　聲音資料

　　讓客戶(hù)讀一段設定好的內容，表示同意。

　　指紋

　　按指印，留取指紋。

　　簽名

　　簽署自己的名字表示同意。

　　身份信息

　　客戶(hù)辦理業(yè)務(wù)時(shí)相關(guān)身份證件信息。

　　時(shí)間戳

　　記錄客戶(hù)辦理業(yè)務(wù)的時(shí)間。

　　地點(diǎn)

　　記錄客戶(hù)辦理業(yè)務(wù)的地點(diǎn)，實(shí)際應用時(shí)一般是用設備ID或網(wǎng)點(diǎn)編號來(lái)綁定地點(diǎn)。

　　影像、指紋、錄音及簽名都能表示客戶(hù)的意愿，指紋信息辨識不直觀(guān)，聲音在辨識度，數據保存，防復制上也很難處理�？蛻�(hù)簽名含有大量的個(gè)性化行為信息，在業(yè)務(wù)辦理過(guò)程中成為被廣泛用于個(gè)人表達主觀(guān)意愿的一種方式，電子化手寫(xiě)簽名的方式傳承了這種憑證簽署模式，較容易被接受和認同。因此，將選擇借助手寫(xiě)簽名技術(shù)，以簽名信息融合到電子憑證中作為主證據鏈數據，其他數據作為輔助證據。

　　擬建立的證據鏈數據可分為兩類(lèi)：

　　一類(lèi)是在銀行系統已經(jīng)實(shí)現電子化的數據，它們往往包含在業(yè)務(wù)交易信息中，如在銀行現行的業(yè)務(wù)系統中，一般會(huì )采集時(shí)間，機構編碼或終端編號(地點(diǎn))，卡號或身份證信息(用戶(hù)信息)，交易流水號，業(yè)務(wù)辦理類(lèi)型以及辦理內容(交易內容)等;這一類(lèi)數據不需要單獨采集。

　　另一類(lèi)是在銀行系統尚未實(shí)現電子化的數據，主要是手寫(xiě)簽名，需要設計采集策略將客戶(hù)手寫(xiě)簽名信息將被轉換為可信電子信息并完整記錄下來(lái)以防止抵賴(lài)。

　　手寫(xiě)簽名信息電子化將借助電子簽名板技術(shù)，通過(guò)保存簽名的結果和簽名的動(dòng)作來(lái)實(shí)現。簽名的結果包括簽名的軌跡以及軌跡生成的圖片，軌跡生成的圖片加印到憑證上，而軌跡文件記錄了用戶(hù)簽字時(shí)的用筆順序，用筆力度等等。在需要的時(shí)候，可以通過(guò)軌跡回放來(lái)驗證簽名圖片是否被涂改，成為非常有力的證據。為了保護客戶(hù)權益，軌跡數據在產(chǎn)生后就被加密，以防泄露或者內部盜用。同時(shí)為了進(jìn)一步增強證據鏈的可信性，從業(yè)務(wù)辦理的“親見(jiàn)”原則考慮，設計現場(chǎng)拍攝用戶(hù)照片留存作為簽名的一個(gè)有效證據。

　　鑒于以上分析，手寫(xiě)簽名電子憑證業(yè)務(wù)模型如圖一：

　　圖一 手寫(xiě)簽名電子憑證業(yè)務(wù)模型

　　在上述模型中，通過(guò)電子簽名板采集用戶(hù)簽名，形成簽名圖片與簽名原始軌跡，簽名原始軌跡用于日后檢驗簽名的有效性。然后將簽約時(shí)間，地點(diǎn)，簽約內容、身份信息及簽名圖片等形成電子憑證。然后將電子憑證，證件影像，簽約現場(chǎng)影像，簽名原始軌跡文件要素形成證據鏈。同時(shí)為保證證據鏈的有效性，需要對證據鏈文件進(jìn)行運算綁定。

　　1.3. 手寫(xiě)簽名電子憑證應用系統設計

　　1.3.1. 總體架構設計

　　基于業(yè)務(wù)模型展開(kāi)總體架構設計，考慮到從法律上來(lái)講，有糾紛時(shí)，銀行單方面的數據沒(méi)有三方證據有說(shuō)服力，因此方案中也考慮將證據鏈中各元素生成hash摘要，同時(shí)將hash摘要存放到三方托管系統，用于以后糾紛時(shí)，利用三方數據檢驗數據的有效性。

　　基于上述整體設計，總體技術(shù)架構如圖二：

　　圖二 無(wú)紙化應用總體技術(shù)架構

　　整個(gè)架構包括終端層和服務(wù)層。

　　(一)業(yè)務(wù)受理層(業(yè)務(wù)受理終端)

　　業(yè)務(wù)受理終端手寫(xiě)簽名硬件實(shí)現

　　在銀行柜員端及自助設備端增加電子簽名板，電子簽名板通過(guò)512級壓感可以有效記錄用戶(hù)簽字的筆跡，電子簽名板上嵌入加密芯片，在用戶(hù)簽名后輸出加密的簽名軌跡留存，有效防止用戶(hù)信息泄露，芯片支持國密算法，可存儲密鑰。主密鑰可以寫(xiě)入，工作密鑰可通過(guò)控件與銀行密鑰系統對接更新。進(jìn)一步可以結合電子簽名版硬件模塊形成新的電子簽名顯示一體化產(chǎn)品。

　　業(yè)務(wù)受理終端手寫(xiě)簽名軟件實(shí)現

　　設計手寫(xiě)簽名控件作為手寫(xiě)簽名核心軟件模塊，負責與電子簽名板進(jìn)行數據交互，將銀行業(yè)務(wù)信息，用戶(hù)簽名、時(shí)間、照片等信息融合成電子憑證，輸出憑證格式支持PDF，JPG圖片等。將電子憑證上送憑證管理系統，同時(shí)結合相關(guān)信息形成摘要上送三方托管系統。具體手寫(xiě)簽名控業(yè)務(wù)件流程后面會(huì )單獨描述。同時(shí)需要與銀行密鑰管理機制對接完成密鑰管理。

　　(二)憑證處理層(業(yè)務(wù)管理服務(wù)系統)

　　電子憑證管理系統

　　電子憑證管理系統主要是解決憑證電子化以后，憑證的存放保管的問(wèn)題，同時(shí)為以前需要使用憑證的部門(mén)提供相關(guān)應用服務(wù)。電子憑證管理系統可以獨立存在，也可以在銀行現有影像平臺上擴展該部分業(yè)務(wù)功能，構建子系統。電子憑證管理系統的主要功能包括：

　　憑證存放管理：負責接受憑證，并保存

　　業(yè)務(wù)核對功能：提供銀行交易記錄與憑證的批量核對功能

　　憑證查詢(xún)功能：按照相應的權限提供單據查詢(xún)功能，供內部審計部門(mén)，外部公安系統等進(jìn)行查詢(xún)使用

　　簽名軌跡驗證功能：利用軌跡回放檢驗簽名是否被篡改

　　憑證推送系統：將需要返回用戶(hù)的信息通過(guò)電子渠道(短信，彩信，微信，手機銀行，Email等)返回給用戶(hù)。

　　系統管理功能：用戶(hù)權限管理，系統配置管理等相關(guān)管理功能

　　三方hash托管系統

　　從司法角度來(lái)看，在發(fā)生糾紛時(shí)，三方證據往往比糾紛方提供的證據更有效，因此，在方案中設計了三方hash托管系統。該系統可以根據銀行自身情況選取是否建設。托管方建議選擇比較有公信力的機構，比如司法鑒定中心，人民銀行等機構。而且現在很多股份制商業(yè)銀行的紙質(zhì)憑證都是委托人民銀行下屬的一些機構代為保管的。因為該系統只存放電子憑證證據鏈的hash摘要，所以沒(méi)有用戶(hù)信息泄露的風(fēng)險。系統主要功能包括：

　　Hash管理功能：接收并保存來(lái)自手寫(xiě)簽名系統的hash數據

　　Hash核對功能：提供hash查詢(xún)，比對功能，用來(lái)驗證憑證數據是否被篡改偽造。

　　系統管理功能：用戶(hù)權限管理，系統配置管理等系統管理功能

　　基于這一整體架構，銀行可以根據自身情況以及監管的要求，進(jìn)行相應的優(yōu)化，逐步實(shí)現電子憑證應用。

　　1.3.2. 業(yè)務(wù)流程設計

　　電子化手寫(xiě)簽名具體的業(yè)務(wù)流程如圖三：

　　圖三 電子化手寫(xiě)簽名業(yè)務(wù)流程

　　1.3.3. 系統設計特點(diǎn)

　　建立可信電子化手寫(xiě)簽名和電子憑證業(yè)務(wù)模型，提供電子憑證取代紙質(zhì)憑證的合規性和安全性解決方案。

　　設計了包含業(yè)務(wù)受理層和憑證處理層的分層總體架構，確保電子憑證在業(yè)務(wù)使用、管理、維護、查證全流程需求完整實(shí)現。

　　原有終端層業(yè)務(wù)系統改動(dòng)較小，且可以分業(yè)務(wù)逐步遷移到電子憑證。在客戶(hù)端應用中，如果某業(yè)務(wù)需要手寫(xiě)簽名，則調用手寫(xiě)簽名控件完成后續電子憑證生成工作，不需要則沿用原有業(yè)務(wù)流程，允許業(yè)務(wù)系統逐步實(shí)現無(wú)紙化過(guò)渡。

　　服務(wù)層系統適應強，可靈活組合實(shí)施、部署。電子憑證系統可以獨立存在，也可以融合在銀行影像平臺上。三方hash托管系統，可以作為獨立的增值服務(wù)，直接托管給第三方。

　　2. 結語(yǔ)

　　本文針對銀行業(yè)務(wù)無(wú)紙化辦理的需求設計了基于手寫(xiě)簽名的業(yè)務(wù)模型，并形成相關(guān)應用系統，希望能在銀行無(wú)紙化應用中得以推廣與應用。

　　參考文獻

　　馬嬋，電子公文安全認證的應用研究[D].武漢：武漢理工大學(xué)，2008

　　全中華，基于動(dòng)態(tài)手寫(xiě)簽名的身份認證研究[D].北京：中國科學(xué)技術(shù)大學(xué)，2007

　　薛四新、張桂剛、李超，電子文件憑證性保障方法研究[J]，檔案學(xué)研究，2013，第4期：51-55

　　袁永峰、李彬、王寬全，基于聯(lián)機手寫(xiě)簽名和數字證書(shū)融合的Web Service身份認證研究[J]，計算機科學(xué)，2004，31(12)：142-145

　　黃世喆;李春陽(yáng)，論電子文件信息流程及其憑證價(jià)值[J]，檔案學(xué)研究，2011，第4期：20-23

　　劉曉麗，淺談銀行憑證賬表成本優(yōu)化控制策略[J]，財經(jīng)界，2011(14)：89

　　吳曉東，淺析銀行憑證檔案影像化管理[J]，云南檔案，2014(3)：54-56

　　沈燕，商業(yè)銀行憑證管理系統的設計與實(shí)現[D]，廈門(mén)：廈門(mén)大學(xué)，2012

【手寫(xiě)簽名技術(shù)在銀行無(wú)紙化業(yè)務(wù)中的應用研究】相關(guān)文章：

GPRS技術(shù)在ITS中的應用研究03-07

圖書(shū)館業(yè)務(wù)管理系統中虛擬化技術(shù)的應用研究03-20

AAA技術(shù)在移動(dòng)IP中的應用研究03-07

數據倉庫技術(shù)在ＣＲＭ中的應用研究03-22

傳輸技術(shù)在通信工程中應用研究11-24

對數字技術(shù)在工程測量中的應用研究03-18

現代信息技術(shù)在高校教學(xué)中的應用研究12-07

電子商務(wù)中的數字水印技術(shù)應用研究11-17

微乳化技術(shù)在納米材料制備中的應用研究03-20