摘 "要： 從訴訟文書(shū)查驗(yàn)服務(wù)處理角度入手，以松耦合度整合現(xiàn)有的職能管理系統(tǒng)，提出利用二維條形碼技術(shù)對(duì)相關(guān)法律文書(shū)進(jìn)行數(shù)字簽名，通過(guò)智能手機(jī)等智能設(shè)備簡(jiǎn)單互操作從而實(shí)現(xiàn)查驗(yàn)相關(guān)具有法律效力文書(shū)真實(shí)性、完整性與不可抵賴性的作用，還可滿足數(shù)據(jù)加密傳送的需求。同時(shí)介紹了與之相關(guān)的二維碼生成選型、安全性論證、增益優(yōu)勢(shì)。

關(guān)鍵字： 二維碼; 公文查驗(yàn); 信息加密傳送; 數(shù)字簽名

中圖分類(lèi)號(hào)： TN911?34 " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A " " " " " " " " " " " " " "文章編號(hào)： 1004?373X（2015）02?0052?04

Official document validation and information encryption transmission based on QR code

WU Wei

（The People’s Court of Longhua District in Haikou， Haikou 570206， China）

Abstract： Proceeding from validation of the official documents， the digital signature based on QR code technology is proposed for the related official documents to integrate the current functional management systems. The validation of truth， integrity and non?repudiation of the legal official documents can be realized by the simple interaction of smart phone and other smart equipments. It can meet the requirement of information encryption transmission. The model selection of QR code generation， security demonstration and gain superiority related to validation are introduced.

Keywords： QR code; official document validation; information encryption transmission; digital signature

近年來(lái)，不法分子通過(guò)私刻假公章偽造、篡改政府部門(mén)公文、法律文書(shū)進(jìn)行詐騙的事情層出不窮，部分老百姓收到這類(lèi)假的文書(shū)，由于未能冷靜思考以及缺少必要的判別能力，僅憑一紙“公文”，就輕信了不法分子，從而給自己造成了不必要的財(cái)產(chǎn)損失。另一方面，政府部門(mén)的之間公文傳送校驗(yàn)一直為相關(guān)部門(mén)所困擾，究其原因即是公文的憑證僅能由其中的公章進(jìn)行證明，而公章偽造容易以假亂真，無(wú)法進(jìn)行有效鑒定，從而導(dǎo)致文書(shū)真實(shí)性、完整性與不可抵賴性無(wú)法得到保障。另外由于文書(shū)大都基于明文紙面打印的原因，因此一些需要保密的數(shù)據(jù)容易會(huì)被泄漏，給有關(guān)方面造成損失。得益于智能手機(jī)市場(chǎng)占有率高與易于拍照的特點(diǎn)，容量更大、優(yōu)點(diǎn)更多的二維條形碼[1]（以下簡(jiǎn)稱二維碼）正替代普通條形碼逐漸走進(jìn)人民群眾的視野，只要拿著智能設(shè)備對(duì)著各種二維碼“掃一掃”，即可獲取相應(yīng)的信息，為生活帶來(lái)了便利[2]。智能設(shè)備與二維碼的普及也為解決文書(shū)查驗(yàn)與信息加密傳送工作帶來(lái)了出路。

1 "方案二維碼應(yīng)用

二維碼是用某種特定的幾何圖形，按一定規(guī)律在平面分布的黑白相間的小方格，以圖形來(lái)記錄數(shù)據(jù)信息。二維碼相對(duì)一維碼優(yōu)點(diǎn)[3]如下：

（1） 存儲(chǔ)容量大，可存儲(chǔ)4 000多個(gè)字母或1 800多個(gè)漢字信息，可滿足大多數(shù)的文書(shū)信息化應(yīng)用;

（2） 制作成本低，實(shí)現(xiàn)簡(jiǎn)單;

（3） 識(shí)別率高，具有糾錯(cuò)功能，即使些許破損仍能識(shí)讀;

（4） 普及速度快，得益于智能手機(jī)高普及率，二維碼已經(jīng)慢慢走進(jìn)人民群眾的生活。

為了解決現(xiàn)有絕大部分僅通過(guò)公章證明真?zhèn)蔚墓囊约拔臅?shū)易于造假、文書(shū)內(nèi)容易于篡改、難以辨別、容易抵賴、明文打印的不足，本方案提供一種基于二維碼進(jìn)行數(shù)字簽名查驗(yàn)文書(shū)與信息加密傳達(dá)[4]的方法，該方法相對(duì)普通當(dāng)事人及相關(guān)部門(mén)來(lái)說(shuō)操作簡(jiǎn)單，實(shí)用性強(qiáng)，相關(guān)部門(mén)僅需要投入較少的軟硬件設(shè)施即可杜絕假文書(shū)、篡改文書(shū)的現(xiàn)象。

2 "設(shè)計(jì)與實(shí)現(xiàn)

2.1 "總體設(shè)計(jì)

通過(guò)在有關(guān)部門(mén)的文書(shū)流程化系統(tǒng)中集成數(shù)字簽名、二維碼生成打印、短信或彩信、WAP（無(wú)線應(yīng)用協(xié)議）交互程序、數(shù)字簽名校驗(yàn)功能，即可滿足本方案所需功能，還可按需加入IVR（交互式語(yǔ)音應(yīng)答系統(tǒng)）與TTS（文本轉(zhuǎn)語(yǔ)音）語(yǔ)音自助服務(wù)，提供更為人性化的服務(wù)。

2.2 "普通公文二維碼生成

具體流程如下：

（1） 文書(shū)查驗(yàn)系統(tǒng)為提取文書(shū)內(nèi)容（全文或關(guān)鍵信息），如某傳票文書(shū)內(nèi)容簡(jiǎn)化為：案號(hào)：（2013）龍民一初字第XXX號(hào);案由：合同糾紛;開(kāi)庭時(shí)間：2013年5月21日;開(kāi)庭地點(diǎn)：第二法庭。

（2） 加入時(shí)間戳，形成原碼。

（3） 將原碼經(jīng)MD5摘要算法生成系統(tǒng)惟一查驗(yàn)碼。

（4） 將查驗(yàn)碼、原碼信息、文書(shū)查驗(yàn)提示說(shuō)明合并生成二維碼內(nèi)容。

（5） 進(jìn)而通過(guò)二維碼生成程序生成最終的二維碼。二維碼生成方案都較為實(shí)用與成熟?？筛鶕?jù)自身部署環(huán)境進(jìn)行選擇。

（6） 將二維碼連同文書(shū)一起打印，或是附加在文書(shū)上，二維碼生成步驟結(jié)束。

采用Google Zxing[5]類(lèi)庫(kù)創(chuàng)建二維碼圖片方法代碼如下：

/**

* @Description： 根據(jù)傳入的字符串生成對(duì)應(yīng)二維碼圖像

* @param qrString " " " " " " " " " " " " "二維碼字符串信息

* @param width " " " " " " " " " " " " " " " "生成的圖像位寬

* @param height " " " " " " " " " " " " " " " 生成的圖像位高

* @param path " " " " " " " " " " " " " "二維碼圖像存放目錄

* @throws Exception

* @return String " " " " " " " " " " " " " " " " 二維碼圖像名稱

*/

public void generate（String qrString， String path，int width， int height） throws Exception {

log.info（\"GenerateQRCode??gt;start to generate qrcode.\"）; File file = new File（path）;

//創(chuàng)建二維碼圖片數(shù)據(jù)數(shù)組對(duì)象

BitMatrix bitMatrix = new MultiFormatWriter（）.encode（qrString，BarcodeFormat.QR_CODE，width， height）;

//圖片采用32位十六進(jìn)制數(shù)的ARGB色彩模式進(jìn)行存儲(chǔ)

BufferedImage image = new BufferedImage（width， height， BufferedImage.TYPE_INT_ARGB）;

//利用二維碼數(shù)據(jù)創(chuàng)建圖片像素，根據(jù)數(shù)組元素分別設(shè)為黑白兩色

for （int x = 0; x lt; width; x++） {

for （int y = 0; y lt; height; y++） {

image.setRGB（x， y， bitMatrix.get（x， y） == true ？ BLACK "： WHITE）;

}

}

ImageIO.write（image， PNG_TYPE， file）;

log.info（\"GenerateQRCode??gt;end to generate qrcode.\"）;

}

2.3 "加密文書(shū)二維碼生成

加密文書(shū)二維碼生成是在普通文書(shū)二維碼生成基礎(chǔ)上深化而來(lái)，下面以法院案件移送函為例將具體流程分解如下所述（見(jiàn)圖1）。lt;E：＼王芳＼現(xiàn)代電子技術(shù)201502＼Image＼07t1.tifgt;

圖1 文書(shū)二維碼生成流程

按照第2.2節(jié)普通文書(shū)二維碼生成第（4）步驟合并生成如下二維碼內(nèi)容：

查驗(yàn)碼：…… [關(guān)于……一案，因……。根據(jù)……，現(xiàn)將該案移送你處，請(qǐng)查收。時(shí)間戳：…]

（1） 將查驗(yàn)碼經(jīng)RSA算法與對(duì)應(yīng)私鑰進(jìn)行加密，生成文書(shū)的數(shù)字簽名。

（2） 對(duì)于需要加密傳送數(shù)據(jù)的文書(shū)，可將待加密的敏感信息通過(guò)RSA算法與接收方的公鑰進(jìn)行加密，形成密文。待加密數(shù)據(jù)如下：

被告銀行賬戶：中國(guó)…銀行，6226…，余額：…

經(jīng)RSA算法與接收方的公鑰進(jìn)行加密，獲得密文?？紤]到加密算法計(jì)算量較大，加密大數(shù)據(jù)量的信息會(huì)不切實(shí)際，因此有必要限制需加密的信息量，從而保障加密功能的時(shí)效性。

（3） 將查驗(yàn)碼、原碼信息、數(shù)字簽名與密文合并生成二維碼內(nèi)容：

查驗(yàn)碼：……[關(guān)于……一案，因……。根據(jù)……，現(xiàn)將該案移送你處，請(qǐng)查收。時(shí)間戳：…]數(shù)字簽名：…。密文：…。

隨后步驟參照第2.2節(jié)，將二維碼打印或是附加在文書(shū)上，生成步驟結(jié)束。

相應(yīng)的核心代碼簡(jiǎn)述如下：

String content = \"\";

String beEncrypt=\"\";

//在信息內(nèi)容后面加入時(shí)間戳

Timestamp timeStamp = new Timestamp（System.currentTimeMillis（））;

content+=timeStamp;

//使用MD5加密算法生成信息摘要，即查驗(yàn)碼

String md5Code = MD5Util.MD5（content）;

//查驗(yàn)碼經(jīng)RSA算法與對(duì)應(yīng)私鑰進(jìn)行加密，生成數(shù)字簽名

String signCode = RSAUtil.encryptByPrivateKey（md5Code， privateKey）;

//將需加密的內(nèi)容經(jīng)RSA算法與接收方的公鑰進(jìn)行加密，獲得密文

String encryptContent = RSAUtil.encryptByPublicKey（beEncrypt， targetPublicKey）;

//將各部分組合形成最終二維碼內(nèi)容

String endContent =\"查驗(yàn)碼：\"+md5Code+

content + \"數(shù)字簽名：\" + signCode + \"密文：\" + encryptContent;

//根據(jù)內(nèi)容生成二維碼圖像

QRUtil.generate（endContent， path， width， height）;

//加密文書(shū)二維碼生成過(guò)程結(jié)束

2.4 "文書(shū)交互查驗(yàn)

如圖2所示，文書(shū)真實(shí)性與完整性查驗(yàn)流程如下：

（1） 當(dāng)事人收到文書(shū)后，通過(guò)普通智能設(shè)備二維碼掃描應(yīng)用，對(duì)準(zhǔn)查驗(yàn)二維碼進(jìn)行掃描;掃描結(jié)果包含查驗(yàn)碼、文書(shū)原始碼信息、文書(shū)查驗(yàn)提示說(shuō)明、數(shù)字簽名與密文;

（2） 根據(jù)文書(shū)查驗(yàn)說(shuō)明，當(dāng)事人可將文書(shū)查驗(yàn)碼以短信、WAP或撥打語(yǔ)音服務(wù)等方式發(fā)送至有關(guān)部門(mén)的文書(shū)查驗(yàn)系統(tǒng);

（3） 文書(shū)查驗(yàn)系統(tǒng)接收文書(shū)查驗(yàn)碼。通過(guò)將查驗(yàn)碼與數(shù)據(jù)庫(kù)中的記錄進(jìn)行比對(duì)，由于是系統(tǒng)惟一標(biāo)識(shí)，從而實(shí)現(xiàn)文書(shū)真實(shí)性查驗(yàn)的目的;

（4） 文書(shū)查驗(yàn)系統(tǒng)發(fā)送真實(shí)性查驗(yàn)結(jié)果反饋給當(dāng)事人，如果查驗(yàn)通過(guò)則在查驗(yàn)結(jié)果中告知進(jìn)行完整性查驗(yàn)的相關(guān)說(shuō)明與方式;

（5） 當(dāng)事人根據(jù)真實(shí)性查驗(yàn)結(jié)果進(jìn)行校驗(yàn);若文書(shū)為真，當(dāng)事人可選進(jìn)行文書(shū)完整性查驗(yàn)。在文書(shū)真實(shí)性查驗(yàn)結(jié)果中，包含文書(shū)完整性臨時(shí)查驗(yàn)碼，當(dāng)事人進(jìn)行完整性查驗(yàn)時(shí)需附加該臨時(shí)查驗(yàn)碼;

（6） 文書(shū)查驗(yàn)系統(tǒng)接收完整性臨時(shí)查驗(yàn)碼;根據(jù)該臨時(shí)查驗(yàn)碼調(diào)取系統(tǒng)相關(guān)文書(shū)完整性數(shù)據(jù);根據(jù)當(dāng)事人請(qǐng)求方式將文書(shū)的完整性數(shù)據(jù)進(jìn)行反饋;

（7） 當(dāng)事人通過(guò)智能設(shè)備獲取到文書(shū)完整性數(shù)據(jù);將文書(shū)完整性數(shù)據(jù)與紙面文書(shū)進(jìn)行比對(duì);若比對(duì)結(jié)果為通過(guò)，則說(shuō)明文書(shū)完整性未被破壞，驗(yàn)證通過(guò)。

圖2 文書(shū)交互查驗(yàn)流程

2.5 "加密數(shù)據(jù)提取

包含文書(shū)查驗(yàn)方案二——文書(shū)本地一次性查驗(yàn)所與密文解密流程，具體步驟如下：

（1） 接收方從二維碼掃描結(jié)果中提取文原始碼;對(duì)文書(shū)原始碼使用MD5摘要算法進(jìn)行計(jì)算，獲取文書(shū)信息摘要;接收方從二維碼掃描結(jié)果中提取數(shù)字簽名。

（2） 對(duì)數(shù)字簽名通過(guò)RSA算法與發(fā)送方公鑰進(jìn)行計(jì)算，獲取原始文書(shū)摘要信息; 將摘要信息進(jìn)行比對(duì)。

（3） 若結(jié)果為不通過(guò)，則說(shuō)明文書(shū)原始碼內(nèi)容或二維碼信息在傳送過(guò)程中已被篡改。

（4） 接收方需與發(fā)送方聯(lián)系進(jìn)行二次確認(rèn)，以保護(hù)雙方的利益。

（5） 若比對(duì)結(jié)果為通過(guò)，則可對(duì)二維碼中密文解密，可先提取二維碼中的密文信息;對(duì)密文通過(guò)RSA算法與接收方的密鑰進(jìn)行計(jì)算，獲取其中的原始信息，從而達(dá)到使用二維碼傳送加密信息的目的。

相應(yīng)的核心代碼簡(jiǎn)述如下：

// 將提取的正文實(shí)施摘要算法

String md5Code = MD5Util.MD5（content）;

//將提取的數(shù)字簽名經(jīng)RSA算法與發(fā)送方公鑰進(jìn)行解密

String otherMd5Code = RSAUtil.decryptByPublicKey（signCode， sourcePublicKey）;

//將摘要信息進(jìn)行比對(duì)

if（！md5Code.equals（otherMd5Code））{

alert（\"文書(shū)信息已被篡改，請(qǐng)聯(lián)系發(fā)送方進(jìn)行二次確認(rèn)\"）;

return;

}

//比對(duì)通過(guò)

//將密文經(jīng)RSA算法與接收方的私鑰進(jìn)行解密，獲取原加密信息

String sourceContent = RSAUtil.decryptByPrivateKey（beEncrypt， targetPrivateKey）;

//加密數(shù)據(jù)提取過(guò)程結(jié)束

3 "安全性論證

整個(gè)基于二維條形碼的文書(shū)查驗(yàn)與信息加密傳送方案交互過(guò)程相對(duì)簡(jiǎn)單安全，交互邏輯靈活可靠，受攻擊的方式較為局限，因此整個(gè)架構(gòu)風(fēng)險(xiǎn)系數(shù)較低。具體說(shuō)明如下：

（1） 由于整個(gè)文書(shū)查驗(yàn)系統(tǒng)與當(dāng)事人網(wǎng)絡(luò)環(huán)境物理隔離，不存在網(wǎng)絡(luò)攻擊的可行性，安全系統(tǒng)大大增加。

（2） 整個(gè)文書(shū)查驗(yàn)系統(tǒng)與當(dāng)事人僅通過(guò)移動(dòng)通信網(wǎng)進(jìn)行短信或WAP交互，如果只是進(jìn)行短信交互，攻擊方式則僅為信息群發(fā)攻擊，但由于短信攻擊需要借助移動(dòng)通信網(wǎng)，因此攻擊成本較高，風(fēng)險(xiǎn)較高。

（3） 安全性較強(qiáng)的交互查驗(yàn)邏輯。文書(shū)查驗(yàn)系統(tǒng)只允許同特定當(dāng)事人手機(jī)號(hào)碼進(jìn)行交互，這些特定的手機(jī)號(hào)碼是當(dāng)事人立案時(shí)預(yù)留的，這樣就在很大程度上減少了不法分子對(duì)系統(tǒng)進(jìn)行攻擊。在進(jìn)行文書(shū)查驗(yàn)時(shí)，某個(gè)當(dāng)事人在一定時(shí)期內(nèi)只能進(jìn)行一次查驗(yàn)，這樣就避免了單個(gè)手機(jī)號(hào)重復(fù)攻擊的可能。所有的查驗(yàn)過(guò)程都需要進(jìn)行日志記錄，方便后期溯源。加入統(tǒng)計(jì)分析算法，方便鎖定特定攻擊嫌疑人。

（4） 文書(shū)查驗(yàn)方案二與數(shù)據(jù)加密傳送均采用RSA公開(kāi)密鑰密碼體制，RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)今的三十多年里，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一，因此RSA公開(kāi)密鑰密碼體制在很大程度上保障了文書(shū)查驗(yàn)的準(zhǔn)確性與數(shù)據(jù)加密傳送的保密性。

參考文獻(xiàn)

[1] 楊秋英，陳立潮，高興元.二維條碼技術(shù)現(xiàn)狀及前景展望[J].山西電子技術(shù)，2002（2）：20?23.

[2] RUSS A. Two dimensional bar codes [J]. Adams Communications， 2002， 27（4）： 15?18.

[3] 李媛，錢(qián)琳林，孫云蘭，等.基于二維條碼的身份驗(yàn)證系統(tǒng)[J].微計(jì)算機(jī)信息，2008，24（1）：62?64.

[4] 殷美桂.數(shù)字簽名技術(shù)的應(yīng)用[M].電腦知識(shí)與技術(shù)，2009（36）：12?14.

[5] Google Project Hosting. Zxing [EB/OL]. [2013?04?04]. http：//code.google.com/p/zxing.

[6] 岳彬，張曉鐘，余向明.二維條碼在小包裝油料收發(fā)管理中的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2008，31（18）：38?40.