手寫簽名技術在銀行無紙化業(yè)務中的應用研究

　　摘要：通過分析銀行無紙化業(yè)務需求，歸納出手寫簽名技術在銀行無紙化應用中的技術要求，提出了手寫簽名電子憑證業(yè)務處理模型，該模型基于建立可信證據(jù)鏈，實現(xiàn)了完整記錄客戶個性化行為的電子簽名，以及電子化簽名和其他業(yè)務信息安全合成為可信電子憑證，最后給出了相關應用原型系統(tǒng)。

　　關鍵詞：業(yè)務無紙化 手寫簽名 電子憑證 證據(jù)鏈

　　0.引言

　　在銀行業(yè)務處理過程中，銀行憑證是辦理收、付款項和記賬的依據(jù)，是核對賬務和事后查考的依據(jù)。目前，在銀行網(wǎng)點向客戶提供服務的過程中，紙質簽名憑證成為銀行和儲戶業(yè)務辦理證據(jù)，為了事后查考，銀行花費了大量的資源(場地、人力等)，儲存、管理這些數(shù)量巨大的憑證。

　　如何綜合利用信息化手段，實施無紙化電子憑證，減少在紙質憑證管理上人力、物力投入，銀行有著日益迫切的需求。

　　本文提出運用電子化的手寫簽名技術研究銀行憑證電子化，實現(xiàn)銀行業(yè)務無紙化辦理。

　　0.1. 電子憑證在銀行業(yè)務應用現(xiàn)狀

　　電子憑證應用有兩個重要環(huán)節(jié)：含有足夠客戶個性化行為信息的電子化手寫簽名和電子化手寫簽名合成電子憑證。

　　目前能真實保留客戶個性化行為信息的電子化手寫板、手寫板整合觸摸屏技術已趨于成熟，已有部分保險公司和銀行試點讓客戶在手寫板或電子屏幕上簽名后，保存其簽名電子信息，與憑證內容合成，生成電子憑證。

　　在紙質憑證時期，客戶是直接簽名在文件上，該簽名含有大量的個性化行為信息，所以具有法律效應。而按照目前試點的方式，需要將客戶的簽名與相關文件合成，從某種意義上來看，是銀行系統(tǒng)“生成”的憑證，這種方式由于未充分考慮該電子憑證“生成”過程的合規(guī)性，存在明顯的不足，也制約了電子憑證的應用。

　　由于銀行業(yè)務監(jiān)管十分嚴格，整合可信電子化手寫簽名的電子憑證能否在銀行應用上得以全面推廣，必須解決電子憑證“生成”過程的合規(guī)性。

　　1. 手寫簽名電子憑證在銀行無紙化業(yè)務應用研究

　　1.1. 銀行業(yè)務對手寫簽名電子憑證技術要求

　　手寫簽名電子憑證應用的業(yè)務基本要求包括兩方面：

　　電子化簽名完整記錄客戶個性化行為

　　電子化簽名和其他信息安全合成為電子憑證

　　可靠的電子化手寫簽名與電子單據(jù)合成的過程必須滿足以下要求：

　　不可篡改

　　在憑證與簽名合成過程以及憑證生成后，當信息有任何改動時能識別出信息已被篡改。

　　簽名防拷貝

　　客戶的簽名與客戶簽名確認的業(yè)務憑證唯一綁定，系統(tǒng)提供防拷貝機制，防止銀行內部人員將客戶簽名復制并偽造形成新的電子憑證。

　　合成過程不可被外界攻擊

　　合成過程中的敏感信息無法被干擾、偵測。

　　防用戶抵賴

　　簽名的過程是表達用戶自愿同意相關協(xié)議的過程，為了證明簽名確實是用戶自愿完成，需要配合其他數(shù)據(jù)形成完整的證據(jù)鏈來證明簽名過程由用戶本人完成。

　　基于上述技術要求為手寫簽名應用于銀行無紙化業(yè)務辦理設計整套技術方案。

　　1.2. 手寫簽名電子憑證業(yè)務模型構建

　　實現(xiàn)銀行業(yè)務無紙化辦理的關鍵是銀行憑證電子化，為了實現(xiàn)可靠的電子憑證，核心是：為無紙化后的電子憑證構成有效的證據(jù)鏈，確保其能成為銀行業(yè)務的重要痕跡記載憑據(jù)和業(yè)務法律證明文件。

　　在銀行業(yè)務辦理過程中，目前可以作為證據(jù)鏈的數(shù)據(jù)一般有以下幾種：

　　影像資料

　　拍攝客戶閱讀并同意協(xié)議或合同的整個過程。

　　聲音資料

　　讓客戶讀一段設定好的內容，表示同意。

　　指紋

　　按指印，留取指紋。

　　簽名

　　簽署自己的名字表示同意。

　　身份信息

　　客戶辦理業(yè)務時相關身份證件信息。

　　時間戳

　　記錄客戶辦理業(yè)務的時間。

　　地點

　　記錄客戶辦理業(yè)務的地點，實際應用時一般是用設備ID或網(wǎng)點編號來綁定地點。

　　影像、指紋、錄音及簽名都能表示客戶的意愿，指紋信息辨識不直觀，聲音在辨識度，數(shù)據(jù)保存，防復制上也很難處理�？蛻艉灻�含有大量的個性化行為信息，在業(yè)務辦理過程中成為被廣泛用于個人表達主觀意愿的一種方式，電子化手寫簽名的方式傳承了這種憑證簽署模式，較容易被接受和認同。因此，將選擇借助手寫簽名技術，以簽名信息融合到電子憑證中作為主證據(jù)鏈數(shù)據(jù)，其他數(shù)據(jù)作為輔助證據(jù)。

　　擬建立的證據(jù)鏈數(shù)據(jù)可分為兩類：

　　一類是在銀行系統(tǒng)已經實現(xiàn)電子化的數(shù)據(jù)，它們往往包含在業(yè)務交易信息中，如在銀行現(xiàn)行的業(yè)務系統(tǒng)中，一般會采集時間，機構編碼或終端編號(地點)，卡號或身份證信息(用戶信息)，交易流水號，業(yè)務辦理類型以及辦理內容(交易內容)等;這一類數(shù)據(jù)不需要單獨采集。

　　另一類是在銀行系統(tǒng)尚未實現(xiàn)電子化的數(shù)據(jù)，主要是手寫簽名，需要設計采集策略將客戶手寫簽名信息將被轉換為可信電子信息并完整記錄下來以防止抵賴。

　　手寫簽名信息電子化將借助電子簽名板技術，通過保存簽名的結果和簽名的動作來實現(xiàn)。簽名的結果包括簽名的軌跡以及軌跡生成的圖片，軌跡生成的圖片加印到憑證上，而軌跡文件記錄了用戶簽字時的用筆順序，用筆力度等等。在需要的時候，可以通過軌跡回放來驗證簽名圖片是否被涂改，成為非常有力的證據(jù)。為了保護客戶權益，軌跡數(shù)據(jù)在產生后就被加密，以防泄露或者內部盜用。同時為了進一步增強證據(jù)鏈的可信性，從業(yè)務辦理的“親見”原則考慮，設計現(xiàn)場拍攝用戶照片留存作為簽名的一個有效證據(jù)。

　　鑒于以上分析，手寫簽名電子憑證業(yè)務模型如圖一：

　　圖一 手寫簽名電子憑證業(yè)務模型

　　在上述模型中，通過電子簽名板采集用戶簽名，形成簽名圖片與簽名原始軌跡，簽名原始軌跡用于日后檢驗簽名的有效性。然后將簽約時間，地點，簽約內容、身份信息及簽名圖片等形成電子憑證。然后將電子憑證，證件影像，簽約現(xiàn)場影像，簽名原始軌跡文件要素形成證據(jù)鏈。同時為保證證據(jù)鏈的有效性，需要對證據(jù)鏈文件進行運算綁定。

　　1.3. 手寫簽名電子憑證應用系統(tǒng)設計

　　1.3.1. 總體架構設計

　　基于業(yè)務模型展開總體架構設計，考慮到從法律上來講，有糾紛時，銀行單方面的數(shù)據(jù)沒有三方證據(jù)有說服力，因此方案中也考慮將證據(jù)鏈中各元素生成hash摘要，同時將hash摘要存放到三方托管系統(tǒng)，用于以后糾紛時，利用三方數(shù)據(jù)檢驗數(shù)據(jù)的有效性。

　　基于上述整體設計，總體技術架構如圖二：

　　圖二 無紙化應用總體技術架構

　　整個架構包括終端層和服務層。

　　(一)業(yè)務受理層(業(yè)務受理終端)

　　業(yè)務受理終端手寫簽名硬件實現(xiàn)

　　在銀行柜員端及自助設備端增加電子簽名板，電子簽名板通過512級壓感可以有效記錄用戶簽字的筆跡，電子簽名板上嵌入加密芯片，在用戶簽名后輸出加密的簽名軌跡留存，有效防止用戶信息泄露，芯片支持國密算法，可存儲密鑰。主密鑰可以寫入，工作密鑰可通過控件與銀行密鑰系統(tǒng)對接更新。進一步可以結合電子簽名版硬件模塊形成新的電子簽名顯示一體化產品。

　　業(yè)務受理終端手寫簽名軟件實現(xiàn)

　　設計手寫簽名控件作為手寫簽名核心軟件模塊，負責與電子簽名板進行數(shù)據(jù)交互，將銀行業(yè)務信息，用戶簽名、時間、照片等信息融合成電子憑證，輸出憑證格式支持PDF，JPG圖片等。將電子憑證上送憑證管理系統(tǒng)，同時結合相關信息形成摘要上送三方托管系統(tǒng)。具體手寫簽名控業(yè)務件流程后面會單獨描述。同時需要與銀行密鑰管理機制對接完成密鑰管理。

　　(二)憑證處理層(業(yè)務管理服務系統(tǒng))

　　電子憑證管理系統(tǒng)

　　電子憑證管理系統(tǒng)主要是解決憑證電子化以后，憑證的存放保管的問題，同時為以前需要使用憑證的部門提供相關應用服務。電子憑證管理系統(tǒng)可以獨立存在，也可以在銀行現(xiàn)有影像平臺上擴展該部分業(yè)務功能，構建子系統(tǒng)。電子憑證管理系統(tǒng)的主要功能包括：

　　憑證存放管理：負責接受憑證，并保存

　　業(yè)務核對功能：提供銀行交易記錄與憑證的批量核對功能

　　憑證查詢功能：按照相應的權限提供單據(jù)查詢功能，供內部審計部門，外部公安系統(tǒng)等進行查詢使用

　　簽名軌跡驗證功能：利用軌跡回放檢驗簽名是否被篡改

　　憑證推送系統(tǒng)：將需要返回用戶的信息通過電子渠道(短信，彩信，微信，手機銀行，Email等)返回給用戶。

　　系統(tǒng)管理功能：用戶權限管理，系統(tǒng)配置管理等相關管理功能

　　三方hash托管系統(tǒng)

　　從司法角度來看，在發(fā)生糾紛時，三方證據(jù)往往比糾紛方提供的證據(jù)更有效，因此，在方案中設計了三方hash托管系統(tǒng)。該系統(tǒng)可以根據(jù)銀行自身情況選取是否建設。托管方建議選擇比較有公信力的機構，比如司法鑒定中心，人民銀行等機構。而且現(xiàn)在很多股份制商業(yè)銀行的紙質憑證都是委托人民銀行下屬的一些機構代為保管的。因為該系統(tǒng)只存放電子憑證證據(jù)鏈的hash摘要，所以沒有用戶信息泄露的風險。系統(tǒng)主要功能包括：

　　Hash管理功能：接收并保存來自手寫簽名系統(tǒng)的hash數(shù)據(jù)

　　Hash核對功能：提供hash查詢，比對功能，用來驗證憑證數(shù)據(jù)是否被篡改偽造。

　　系統(tǒng)管理功能：用戶權限管理，系統(tǒng)配置管理等系統(tǒng)管理功能

　　基于這一整體架構，銀行可以根據(jù)自身情況以及監(jiān)管的要求，進行相應的優(yōu)化，逐步實現(xiàn)電子憑證應用。

　　1.3.2. 業(yè)務流程設計

　　電子化手寫簽名具體的業(yè)務流程如圖三：

　　圖三 電子化手寫簽名業(yè)務流程

　　1.3.3. 系統(tǒng)設計特點

　　建立可信電子化手寫簽名和電子憑證業(yè)務模型，提供電子憑證取代紙質憑證的合規(guī)性和安全性解決方案。

　　設計了包含業(yè)務受理層和憑證處理層的分層總體架構，確保電子憑證在業(yè)務使用、管理、維護、查證全流程需求完整實現(xiàn)。

　　原有終端層業(yè)務系統(tǒng)改動較小，且可以分業(yè)務逐步遷移到電子憑證。在客戶端應用中，如果某業(yè)務需要手寫簽名，則調用手寫簽名控件完成后續(xù)電子憑證生成工作，不需要則沿用原有業(yè)務流程，允許業(yè)務系統(tǒng)逐步實現(xiàn)無紙化過渡。

　　服務層系統(tǒng)適應強，可靈活組合實施、部署。電子憑證系統(tǒng)可以獨立存在，也可以融合在銀行影像平臺上。三方hash托管系統(tǒng)，可以作為獨立的增值服務，直接托管給第三方。

　　2. 結語

　　本文針對銀行業(yè)務無紙化辦理的需求設計了基于手寫簽名的業(yè)務模型，并形成相關應用系統(tǒng)，希望能在銀行無紙化應用中得以推廣與應用。

　　參考文獻

　　馬嬋，電子公文安全認證的應用研究[D].武漢：武漢理工大學，2008

　　全中華，基于動態(tài)手寫簽名的身份認證研究[D].北京：中國科學技術大學，2007

　　薛四新、張桂剛、李超，電子文件憑證性保障方法研究[J]，檔案學研究，2013，第4期：51-55

　　袁永峰、李彬、王寬全，基于聯(lián)機手寫簽名和數(shù)字證書融合的Web Service身份認證研究[J]，計算機科學，2004，31(12)：142-145

　　黃世喆;李春陽，論電子文件信息流程及其憑證價值[J]，檔案學研究，2011，第4期：20-23

　　劉曉麗，淺談銀行憑證賬表成本優(yōu)化控制策略[J]，財經界，2011(14)：89

　　吳曉東，淺析銀行憑證檔案影像化管理[J]，云南檔案，2014(3)：54-56

　　沈燕，商業(yè)銀行憑證管理系統(tǒng)的設計與實現(xiàn)[D]，廈門：廈門大學，2012

【手寫簽名技術在銀行無紙化業(yè)務中的應用研究】相關文章：

GPRS技術在ITS中的應用研究03-07

圖書館業(yè)務管理系統(tǒng)中虛擬化技術的應用研究03-20

AAA技術在移動IP中的應用研究03-07

數(shù)據(jù)倉庫技術在ＣＲＭ中的應用研究03-22

傳輸技術在通信工程中應用研究11-24

對數(shù)字技術在工程測量中的應用研究03-18

現(xiàn)代信息技術在高校教學中的應用研究12-07

電子商務中的數(shù)字水印技術應用研究11-17

微乳化技術在納米材料制備中的應用研究03-20