黃 敏，趙 艷，王?，?/p>

（1.河北科技大學(xué)信息科學(xué)與工程學(xué)院，河北石家莊 050018；2.福建江夏學(xué)院工商管理系，福建福州 350108）

基于數(shù)字簽名和數(shù)字水印技術(shù)的電子簽章算法研究

黃 敏1，趙 艷1，王?，?

（1.河北科技大學(xué)信息科學(xué)與工程學(xué)院，河北石家莊 050018；2.福建江夏學(xué)院工商管理系，福建福州 350108）

將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合提出了一種電子簽章的實(shí)現(xiàn)算法。該算法在數(shù)字簽名中添加時(shí)間戳信息，進(jìn)一步提高了簽章的安全性和抗攻擊性。在簽章算法中設(shè)計(jì)了一個(gè)基于小波分解信號(hào)的局部極大值的數(shù)字水印嵌入算法，可以將簽名信息作為水印嵌入到簽章圖片中，增強(qiáng)了簽章信息的隱蔽性。經(jīng)過(guò)仿真實(shí)驗(yàn)，該方案能夠較好地完成電子商務(wù)交易中的合同簽章應(yīng)用，實(shí)現(xiàn)身份認(rèn)證和保證合同文本的完整性和不可篡改性。

數(shù)字簽名；數(shù)字水??；時(shí)間戳；電子簽章

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，電子商務(wù)的應(yīng)用已經(jīng)深入到社會(huì)經(jīng)濟(jì)生活的各個(gè)領(lǐng)域。但伴隨著電子商務(wù)行業(yè)蓬勃發(fā)展的同時(shí)也帶來(lái)了許多法律問(wèn)題，如網(wǎng)絡(luò)通信的安全與隱私保護(hù)問(wèn)題、知識(shí)產(chǎn)權(quán)問(wèn)題、電子支付問(wèn)題、電子合同問(wèn)題、交易認(rèn)證問(wèn)題等等。電子簽名問(wèn)題也是其中一個(gè)重要方面。在傳統(tǒng)的交易過(guò)程中，書(shū)面合同文件的法律效力體現(xiàn)在使用印章或企業(yè)法人的手寫(xiě)簽名來(lái)完成身份認(rèn)證。然而這種傳統(tǒng)的手工蓋章與簽名已不能適應(yīng)現(xiàn)代化的電子商務(wù)交易模式?！峨娮雍灻ā酚?005－04－01在中國(guó)正式施行，其中明確指出：可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力［1］。這項(xiàng)法律規(guī)定使得以電子簽章的形式實(shí)現(xiàn)身份認(rèn)證保障電子合同在交易過(guò)程中的安全成為了可能。

電子簽章是電子簽名的一種特定形式，是數(shù)字簽名的一種可視化的表現(xiàn)形式。在電子商務(wù)交易模式中，合同或文件需要以電子文件的形式表現(xiàn)和傳遞，但是在電子文件上是無(wú)法直接進(jìn)行手工簽名或蓋章的。能夠在電子文件中識(shí)別雙方的真實(shí)身份，保證傳輸或交易的安全性、真實(shí)性及不可抵賴性，起到與手寫(xiě)簽名或蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。文獻(xiàn)［2］提出使用組合公鑰（CPK）技術(shù)實(shí)現(xiàn)電子簽章。文獻(xiàn)［3］提出利用時(shí)間戳技術(shù)實(shí)現(xiàn)電子簽章的實(shí)現(xiàn)方案。文獻(xiàn)［4］和文獻(xiàn)［5］提出將數(shù)字水印技術(shù)和PKI技術(shù)相結(jié)合實(shí)現(xiàn)電子簽章系統(tǒng)的方案。這些研究在一定程度上對(duì)電子簽章技術(shù)進(jìn)行了改進(jìn)，但如何將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合，進(jìn)一步加強(qiáng)電子簽章的安全性和保密性，是目前制約數(shù)字水印技術(shù)在電子簽章系統(tǒng)上應(yīng)用的一個(gè)難題。

筆者利用數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合設(shè)計(jì)了一個(gè)電子簽章算法，完成對(duì)電子合同的加密、簽名和認(rèn)證。該方案有效地解決了電子商務(wù)交易過(guò)程中電子合同的完整性、防偽造性、防篡改性等安全問(wèn)題。

1 電子簽章的技術(shù)原理

1.1 PKI與數(shù)字簽名

PKI（public key infrastructure，公鑰基礎(chǔ)設(shè)施）是指用公鑰概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它是國(guó)際上解決開(kāi)放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系。PKI體系支持身份認(rèn)證、信息傳輸和存儲(chǔ)的完整性、消息傳輸和存儲(chǔ)的機(jī)密性以及操作的不可否認(rèn)性［5］。PKI通過(guò)CA（certificate authority，認(rèn)證機(jī)構(gòu)）實(shí)現(xiàn)數(shù)字證書(shū)的申請(qǐng)、簽發(fā)、制作、廢止、認(rèn)證和管理，提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)。CA機(jī)構(gòu)作為受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任［6］。

數(shù)字簽名（digital signature）技術(shù)是使用不對(duì)稱加密算法來(lái)實(shí)現(xiàn)身份認(rèn)證。在數(shù)字簽名過(guò)程中，數(shù)據(jù)發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)上和法律上保證了身份認(rèn)證和數(shù)據(jù)安全。

數(shù)字簽名實(shí)現(xiàn)過(guò)程如圖1所示。

圖1 數(shù)字簽名過(guò)程Fig.1 Process of digital signature

1.2 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)是信息隱藏技術(shù)的一個(gè)應(yīng)用分支。數(shù)字水印是嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào)，是指具有不可見(jiàn)性、魯棒性、抗檢測(cè)性的，含有認(rèn)證敏感信息的數(shù)字標(biāo)記，諸如數(shù)字簽名、日期、商標(biāo)或隨機(jī)序列等。利用數(shù)字水印的不可見(jiàn)性，將用戶對(duì)文件的簽名信息隱藏在印章圖片中，實(shí)現(xiàn)電子簽章，并且提高簽章系統(tǒng)的安全性。

筆者使用小波變換工具來(lái)實(shí)現(xiàn)水印嵌入。與傳統(tǒng)的傅里葉變換比較，小波變換是空間/時(shí)間和頻率的局部化分析，它通過(guò)伸縮平移運(yùn)算對(duì)信號(hào)逐步進(jìn)行多尺度細(xì)化，最終達(dá)到高頻處時(shí)間細(xì)分，低頻處頻率細(xì)分，從而聚焦到信號(hào)的任意細(xì)節(jié)。它克服短時(shí)傅里葉變換固定分辨率的弱點(diǎn)，既可分析信號(hào)的概貌，又可分析信號(hào)的細(xì)節(jié)。

圖像的二級(jí)小波分解可以用圖2表示，圖像經(jīng)過(guò)一級(jí)小波分解后，變成4個(gè)子圖像，其中LL1為低頻分量，HL1，LH1和HH1分別為水平細(xì)節(jié)分量、垂直細(xì)節(jié)分量和對(duì)角細(xì)節(jié)分量。若需要對(duì)圖像進(jìn)行二級(jí)小波分解，即將LL1分量進(jìn)一步分解為1個(gè)低頻分量LL2和3個(gè)細(xì)節(jié)分量HL2，LH2和HH2。

圖2 圖像的二級(jí)小波分解Fig.2 Two－scale wavelet transform of an image

1.3 時(shí)間戳技術(shù)

利用時(shí)間戳技術(shù)來(lái)驗(yàn)證數(shù)據(jù)信息的創(chuàng)建或簽名是在一個(gè)特定的時(shí)間段完成的。在電子商務(wù)交易文件中，時(shí)間是十分重要的信息。在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。因此，在進(jìn)行數(shù)字簽名時(shí)需要加蓋一個(gè)時(shí)間標(biāo)記，是對(duì)數(shù)字時(shí)間戳的數(shù)字簽名。

時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括3部分：1）需加時(shí)間戳的文件的摘要；2）DTS（digital time stamp service，數(shù)字時(shí)間戳服務(wù)）收到文件的日期和時(shí)間；3）DTS的數(shù)字簽名。

2 電子簽章算法

簽章方首先使用散列算法SHA對(duì)電子合同文本進(jìn)行數(shù)字簽名，將簽名信息發(fā)送到時(shí)間戳服務(wù)器加蓋時(shí)間戳。對(duì)簽章圖片進(jìn)行小波變換，將加時(shí)間戳的簽名信息作為數(shù)字水印嵌入到變換系數(shù)中。完成小波逆變換，形成水印簽章圖片插入到電子合同文件中。將簽章后的合同文件發(fā)送到驗(yàn)證方。

驗(yàn)證方首先將合同文件和水印簽章圖片分離開(kāi)。對(duì)水印簽章圖片進(jìn)行小波變換，從變換后得到的變換系數(shù)中提取水印信息。將水印信息轉(zhuǎn)換為加時(shí)間戳的簽名信息，對(duì)其進(jìn)行簽章驗(yàn)證。通過(guò)驗(yàn)證則認(rèn)為該合同文檔是完整的、未被篡改的、被簽章人認(rèn)可并且是不可抵賴的。驗(yàn)證未通過(guò)則認(rèn)為合同文檔在傳輸過(guò)程中可能被篡改、被攻擊、不被簽章人認(rèn)可。

筆者所提出的基于數(shù)字簽名和數(shù)字水印技術(shù)的電子簽章算法的處理流程如圖3所示。

2.1 時(shí)間戳服務(wù)

時(shí)間戳技術(shù)可以驗(yàn)證簽章加蓋的時(shí)間是否在有效期內(nèi)，由此可以抵抗重復(fù)攻擊。而且在本方案中并不是在文件摘要上直接加時(shí)間戳，而是由簽章用戶首先對(duì)合同文件進(jìn)行數(shù)字簽名，然后再傳遞給時(shí)間戳服務(wù)加蓋時(shí)間戳。保證了在加蓋時(shí)間戳的過(guò)程中文件信息的一致性和安全性。

加蓋時(shí)間戳的過(guò)程如下。

1）對(duì)于原始合同文件M，首先使用SHA算法計(jì)算其摘要值S（M）；

2）簽章用戶利用自己的私鑰PrivateKeyA對(duì)摘要S（M）進(jìn)行加密，形成數(shù)字簽名PrivateKeyA（S（M））；

3）將原始文件M和數(shù)字簽名PrivateKeyA（S（M））封裝形成時(shí)間戳請(qǐng)求發(fā)送到時(shí)間戳服務(wù)器；

4）時(shí)間戳服務(wù)器收到時(shí)間戳請(qǐng)求后，提取原始文件M′和數(shù)字簽名PrivateKeyA（S（M））。從認(rèn)證機(jī)構(gòu)CA中得到簽章用戶的數(shù)字證書(shū)，獲得其公鑰PublicKeyA。利用公鑰對(duì)數(shù)字簽名PrivateKeyA（S（M））進(jìn)行解密獲得摘要信息S（M）。對(duì)原始文件M′計(jì)算摘要值S（M′），若S（M）與S（M′）不相等，則給出驗(yàn)證失敗信息，若相等則通過(guò)驗(yàn)證。

5）通過(guò)驗(yàn)證后，將數(shù)字簽名PrivateKeyA（S（M））和時(shí)間戳DateTime結(jié)合形成組合信息SignDT，利用時(shí)間戳服務(wù)器的私鑰對(duì)其進(jìn)行加密形成PrivateKeyDTS（SignDT）。將加蓋了時(shí)間戳的數(shù)字簽名信息發(fā)送回簽名方，PrivateKeyDTS（SignDT）可以作為數(shù)字水印嵌入到簽章圖片中。

圖3 電子簽章算法處理流程Fig.3 Process of electronic signature algorithm

2.2 水印嵌入算法

水印的嵌入是指將前述的簽名信息PrivateKeyDTS（SignDT）作為數(shù)字水印嵌入到簽章圖像信息中。這樣的水印必須是不可見(jiàn)的、易碎的水印。如果企圖破壞水印信息，則簽章圖像信息也被破壞。

筆者提出一種基于小波分解信號(hào)的模極大值的水印嵌入算法。其基本思想是：將水印信息轉(zhuǎn)換為二進(jìn)制的比特序列重新進(jìn)行調(diào)制。將圖像進(jìn)行小波變換，得到多層小波變換分解系數(shù)。在變換系數(shù)的高頻分量中查找符合一定規(guī)則的特征值（局部極大值），重新對(duì)這些特征值進(jìn)行排列，使其排列順序規(guī)則包含水印比特序列的排列規(guī)則，即將水印信息隱藏在這些特征值的排列順序中。

水印嵌入算法步驟如下。

1）采用小波變換的方法，首先對(duì)簽章圖像進(jìn)行2層尺度的小波變換。

假定給定平方可積的二維離散信號(hào)（圖像）A0（m，n）。令h和g分別為小波多分辨率分析獲得的低通和高通濾波器，則通過(guò)下列二維圖像的金字塔算法，可以將圖像分解尺度為j＋1的低頻圖像Aj＋1（m，n）和高頻圖像Hj＋1（m，n），Vj＋1（m，n），Dj＋1（m，n）：

其中：Aj保持了原圖像的低頻分量；Hj保持了原圖像的水平邊緣細(xì)節(jié)；Vj保持了原圖像的垂直邊緣細(xì)節(jié)；Dj保持了原圖像的斜邊緣細(xì)節(jié)。

2）在變換后得到的分解系數(shù)中計(jì)算局部極大值。

對(duì)圖像信息A0（m，n）進(jìn)行2層尺度的小波變換，獲得小波系數(shù)V2（m，n），H2（m，n）和D2（m，n）。由上所述，H分量系數(shù)體現(xiàn)了原圖像的水平邊緣細(xì)節(jié)，V分量系數(shù)體現(xiàn)了原圖像的垂直邊緣細(xì)節(jié)。根據(jù)這2個(gè)分量可以計(jì)算其合成向量的模和幅角。計(jì)算公式：

幅角矩陣Arc表示向量方向與水平方向的夾角，代表的是圖像邊緣的法線方向。與該角度相垂直的表示圖像的梯度方向。所以將局部極大值點(diǎn)定義為沿著梯度方向具有局部拐點(diǎn)特性的點(diǎn)。

在矩陣Arc（m，n）中的元素是在區(qū)間［－π/2，π/2］上，而對(duì)于圖像中的一個(gè)像素來(lái)說(shuō)，假定在其八鄰域內(nèi)劃分0°，45°，90°，135°的方向。因此必須對(duì)Arc（m，n）中元素的角度值進(jìn)行合并轉(zhuǎn)換。

a代表矩陣Arc（m，n）中某一元素值，

若a∈（3π/8，π/2］并且a∈［－π/2，－3π/8），認(rèn)為a＝0°；

若a∈（π/8，3π/8］， 認(rèn)為a＝135°；

若a∈［－π/8，π/8）， 認(rèn)為a＝90°；

若a∈［－3π/8，－π/8）， 認(rèn)為a＝45°。

根據(jù)式（2）求出2層尺度上的模值圖像ABS和相應(yīng)的方向圖像Arc。根據(jù)角度值合并準(zhǔn)則，對(duì)Arc中各元素進(jìn)行轉(zhuǎn)換，得到新的角度矩陣Arc′。如果ABS中某一點(diǎn)大于其八鄰域中（沿著Arc′中對(duì)應(yīng)點(diǎn)所表示的方向）的相鄰兩點(diǎn)，則判定該點(diǎn)為候選局部極大值。為了克服對(duì)噪聲的敏感，對(duì)模值圖像ABS取閾值t1，僅對(duì)其模值大于t1的點(diǎn)進(jìn)行進(jìn)一步的判斷。這里選取閾值t1與尺度參數(shù)成反比，與ABS中最大值成正比：

在式（3）中s是尺度參數(shù)，取值1，2，3。c1是常數(shù)，這里取為0.1。max（ABS）代表模值圖像矩陣ABS中的最大值。

對(duì)于保留下來(lái)的點(diǎn)如果大于在角度方向上相鄰2個(gè)點(diǎn)，超過(guò)閾值t2才視為局部極大值點(diǎn)。這里選取t2＝c2（t1－min（ABS））/s。 （4）

式（4）中c2是常數(shù)，取值為0.05；min（ABS）代表ABS矩陣中的最小值。

將水印信息重新調(diào)制隱藏在局部極大值中，局部極大值示例見(jiàn)圖4。

圖4 局部極大值示例Fig.4 Examples of wavelets transform module maximum

得到2層尺度下所有局部極大值后，記錄下這些局部極大值在矩陣中的位置，形成位置集合Z。在保持了原圖像的斜邊緣細(xì)節(jié)的變換系數(shù)D2中找到對(duì)應(yīng)位置的變換系數(shù)，形成特征數(shù)列集合，記為｛M（x，y），（x，y）∈Z｝。

將簽名信息PrivateKeyDTS（SignDT）轉(zhuǎn)換為二進(jìn)制序列（x1x2x3…xn），mi為特征數(shù)列集合M中的一個(gè)元素。對(duì)變換系數(shù)D2進(jìn)行變換，規(guī)則是：若xi為1，交換m2i－1和m2i使得m2i－1大于m2i；若xi為0，交換m2i－1和m2i使得m2i－1小于m2i。

對(duì)小波系數(shù)進(jìn)行逆變換，得到嵌入水印后的圖像簽章。

2.3 水印提取算法和簽章驗(yàn)證

接收到電子合同后，對(duì)電子合同的完整性驗(yàn)證流程具體如下。

1）從電子合同中分離出圖像簽章，對(duì)其進(jìn)行2層小波變換。

2）利用小波系數(shù)V2（m，n）和H2（m，n），根據(jù)以上描述的算法計(jì)算其局部極大值。

3）掃描小波系數(shù)D2（m，n），提取水印信息。xi表示提取的水印數(shù)據(jù)位。

4）將二進(jìn)制水印數(shù)據(jù)位串轉(zhuǎn)換為簽名信息PrivateKeyDTS′（SignDT）。使用時(shí)間戳服務(wù)器的公鑰（若沒(méi)有，則從認(rèn)證機(jī)構(gòu)CA中得到時(shí)間戳服務(wù)器的數(shù)字證書(shū)，獲得其公鑰PublicKeyDTS）對(duì)簽名信息進(jìn)行解密，得到簽章用戶的簽名信息PrivateKeyA′（S（M））和時(shí)間戳 DateTime′。

5）驗(yàn)證時(shí)間戳DateTime′是否在有效時(shí)間范圍內(nèi)。若驗(yàn)證無(wú)效，則提示該簽章無(wú)效。

6）利用簽章用戶A的公鑰PubilcKeyA對(duì)簽名信息PrivateKeyA′（S（M））進(jìn)行解密，得到摘要信息S（M′）。

7）使用SHA算法對(duì)電子合同文本進(jìn)行哈希計(jì)算，得到摘要S（M）。

8）將S（M′）和S（M）進(jìn)行比較，若相等，則表明簽章驗(yàn)證通過(guò)；若不相等則表明簽章驗(yàn)證未通過(guò)，見(jiàn)圖5和圖6。

圖5 簽章驗(yàn)證通過(guò)Fig.5 Signature validated

圖6 簽章驗(yàn)證未通過(guò)Fig.6 Signature verification failed

3 電子簽章系統(tǒng)的安全性分析

相比于傳統(tǒng)的基于數(shù)字簽名的電子簽章系統(tǒng)，筆者將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合，實(shí)現(xiàn)的電子簽章系統(tǒng)在安全性上具有以下優(yōu)點(diǎn)。

1）電子簽章能夠?qū)﹄娮雍贤谋镜耐暾赃M(jìn)行檢查，保證合同文本的真實(shí)性、不可修改、不可偽造，一旦電子合同文本內(nèi)容被篡改，電子簽章能夠給予提示。

2）簽名信息以水印的形式隱藏在簽章圖片中，具有很好的隱蔽性，對(duì)其進(jìn)行刪除或篡改都十分困難，具有很好的安全性。

3）以水印形式存在的簽名信息能夠唯一的表明所有者的身份，具有不可抵賴性。

4）在簽名信息中加蓋時(shí)間戳，可以對(duì)簽名時(shí)間進(jìn)行驗(yàn)證，保證簽章時(shí)間在電子圖章的有效期范圍內(nèi)，而且時(shí)間戳可以防止合同簽章的重復(fù)攻擊。

4 結(jié) 語(yǔ)

提出一種將數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和時(shí)間戳技術(shù)相結(jié)合的電子簽章實(shí)現(xiàn)方案。在簽章算法中設(shè)計(jì)了一個(gè)基于小波分解信號(hào)的局部極大值的數(shù)字水印嵌入算法，可以將簽名信息作為水印嵌入到簽章圖片中。與傳統(tǒng)的電子簽章方案相比，該方案進(jìn)一步提高了電子簽章的安全性、隱蔽性和抗攻擊性。

［1］全國(guó)人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國(guó)電子簽名法［EB/OL］.http：//news.xinhuanet.com/zhengfu/2004－08/30/content＿1924493.htm，2004－08－28.

［2］范志強(qiáng)，李 成，馬兆豐.基于CPK組合公鑰的電子簽章技術(shù)研究［J］.信息安全與通信保密，2011（7）：98－102.

［3］張 飛，肖 剛，程振波.基于時(shí)間戳服務(wù)的電子簽章驗(yàn)證方法研究［J］.浙江工業(yè)大學(xué)學(xué)報(bào)，2009，37（3）：300－305.

［4］李 靜，湯光明，孫怡峰，等.一種基于數(shù)字水印和PKI的電子簽章系統(tǒng)［J］.微計(jì)算機(jī)信息，2005，21（26）：62－64.

［5］張沈斌，陳 浩.一種基于數(shù)字簽名與數(shù)字水印認(rèn)證的電子簽章系統(tǒng)［J］.蘇州大學(xué)學(xué)報(bào)，2011，27（2）：23－28.

［6］關(guān)振勝.公共基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA［M］.北京：電子工業(yè)出版社，2002.

Electronic signature algorithm based on digital signature and digital watermarking technology

HUANG Min1，ZHAO Yan1，WANG Hai－yao2
（1.College of Information Science and Engineering，Hebei University of Science and Technology，Shijiazhuang Hebei 050018，China；2.Department of Business Administration，F(xiàn)ujian Jiangxia University，F(xiàn)uzhou Fujian 350108，China）

An electronic signature algorithm，using a combined technology of digital signature，digital watermarking and time stamp，is presented.In this algorithm time，stamp information is added to digital signature data for improving the signature safety and anti－offensive.A digital watermark embedding algorithm based on wavelets transform module maximum is designed.By using this algorithm the signature information can be embedded into the signature image as a watermark，thus enhancing the imperceptibility.The experiment shows that the algorithm can meet the requirements of contract signature in e－commerce transactions，implements the identity authentication，and ensures the integrity and non－tampering of the contract.

digital signature；digital watermarking；time stamp；electronic signature

TP317.4

A

1008－1534（2012）03－0149－06

2012－01－09

陳書(shū)欣

黃 敏（1979－），男，河北邯鄲人，講師，碩士，主要從事電子商務(wù)和網(wǎng)絡(luò)管理方面的研究。