手寫簽名技術在銀行無紙化業務中的應用研究

手寫簽名技術在銀行無紙化業務中的應用研究

　　摘要：通過分析銀行無紙化業務需求，歸納出手寫簽名技術在銀行無紙化應用中的技術要求，提出了手寫簽名電子憑證業務處理模型，該模型基于建立可信證據鏈，實現了完整記錄客戶個性化行為的電子簽名，以及電子化簽名和其他業務信息安全合成為可信電子憑證，最后給出了相關應用原型系統。

　　關鍵詞：業務無紙化 手寫簽名 電子憑證 證據鏈

　　0.引言

　　在銀行業務處理過程中，銀行憑證是辦理收、付款項和記賬的依據，是核對賬務和事后查考的依據。目前，在銀行網點向客戶提供服務的過程中，紙質簽名憑證成為銀行和儲戶業務辦理證據，為了事后查考，銀行花費了大量的資源(場地、人力等)，儲存、管理這些數量巨大的憑證。

　　如何綜合利用信息化手段，實施無紙化電子憑證，減少在紙質憑證管理上人力、物力投入，銀行有著日益迫切的需求。

　　本文提出運用電子化的手寫簽名技術研究銀行憑證電子化，實現銀行業務無紙化辦理。

　　0.1. 電子憑證在銀行業務應用現狀

　　電子憑證應用有兩個重要環節：含有足夠客戶個性化行為信息的電子化手寫簽名和電子化手寫簽名合成電子憑證。

　　目前能真實保留客戶個性化行為信息的電子化手寫板、手寫板整合觸摸屏技術已趨于成熟，已有部分保險公司和銀行試點讓客戶在手寫板或電子屏幕上簽名后，保存其簽名電子信息，與憑證內容合成，生成電子憑證。

　　在紙質憑證時期，客戶是直接簽名在文件上，該簽名含有大量的個性化行為信息，所以具有法律效應。而按照目前試點的方式，需要將客戶的簽名與相關文件合成，從某種意義上來看，是銀行系統“生成”的憑證，這種方式由于未充分考慮該電子憑證“生成”過程的合規性，存在明顯的不足，也制約了電子憑證的應用。

　　由于銀行業務監管十分嚴格，整合可信電子化手寫簽名的電子憑證能否在銀行應用上得以全面推廣，必須解決電子憑證“生成”過程的合規性。

　　1. 手寫簽名電子憑證在銀行無紙化業務應用研究

　　1.1. 銀行業務對手寫簽名電子憑證技術要求

　　手寫簽名電子憑證應用的業務基本要求包括兩方面：

　　電子化簽名完整記錄客戶個性化行為

　　電子化簽名和其他信息安全合成為電子憑證

　　可靠的電子化手寫簽名與電子單據合成的過程必須滿足以下要求：

　　不可篡改

　　在憑證與簽名合成過程以及憑證生成后，當信息有任何改動時能識別出信息已被篡改。

　　簽名防拷貝

　　客戶的簽名與客戶簽名確認的業務憑證唯一綁定，系統提供防拷貝機制，防止銀行內部人員將客戶簽名復制并偽造形成新的電子憑證。

　　合成過程不可被外界攻擊

　　合成過程中的敏感信息無法被干擾、偵測。

　　防用戶抵賴

　　簽名的過程是表達用戶自愿同意相關協議的過程，為了證明簽名確實是用戶自愿完成，需要配合其他數據形成完整的證據鏈來證明簽名過程由用戶本人完成。

　　基于上述技術要求為手寫簽名應用于銀行無紙化業務辦理設計整套技術方案。

　　1.2. 手寫簽名電子憑證業務模型構建

　　實現銀行業務無紙化辦理的關鍵是銀行憑證電子化，為了實現可靠的電子憑證，核心是：為無紙化后的電子憑證構成有效的證據鏈，確保其能成為銀行業務的重要痕跡記載憑據和業務法律證明文件。

　　在銀行業務辦理過程中，目前可以作為證據鏈的數據一般有以下幾種：

　　影像資料

　　拍攝客戶閱讀并同意協議或合同的整個過程。

　　聲音資料

　　讓客戶讀一段設定好的內容，表示同意。

　　指紋

　　按指印，留取指紋。

　　簽名

　　簽署自己的名字表示同意。

　　身份信息

　　客戶辦理業務時相關身份證件信息。

　　時間戳

　　記錄客戶辦理業務的時間。

　　地點

　　記錄客戶辦理業務的地點，實際應用時一般是用設備ID或網點編號來綁定地點。

　　影像、指紋、錄音及簽名都能表示客戶的意愿，指紋信息辨識不直觀，聲音在辨識度，數據保存，防復制上也很難處理。客戶簽名含有大量的個性化行為信息，在業務辦理過程中成為被廣泛用于個人表達主觀意愿的一種方式，電子化手寫簽名的方式傳承了這種憑證簽署模式，較容易被接受和認同。因此，將選擇借助手寫簽名技術，以簽名信息融合到電子憑證中作為主證據鏈數據，其他數據作為輔助證據。

　　擬建立的證據鏈數據可分為兩類：

　　一類是在銀行系統已經實現電子化的數據，它們往往包含在業務交易信息中，如在銀行現行的業務系統中，一般會采集時間，機構編碼或終端編號(地點)，卡號或身份證信息(用戶信息)，交易流水號，業務辦理類型以及辦理內容(交易內容)等;這一類數據不需要單獨采集。

　　另一類是在銀行系統尚未實現電子化的數據，主要是手寫簽名，需要設計采集策略將客戶手寫簽名信息將被轉換為可信電子信息并完整記錄下來以防止抵賴。

　　手寫簽名信息電子化將借助電子簽名板技術，通過保存簽名的結果和簽名的動作來實現。簽名的結果包括簽名的軌跡以及軌跡生成的圖片，軌跡生成的圖片加印到憑證上，而軌跡文件記錄了用戶簽字時的用筆順序，用筆力度等等。在需要的時候，可以通過軌跡回放來驗證簽名圖片是否被涂改，成為非常有力的證據。為了保護客戶權益，軌跡數據在產生后就被加密，以防泄露或者內部盜用。同時為了進一步增強證據鏈的可信性，從業務辦理的“親見”原則考慮，設計現場拍攝用戶照片留存作為簽名的一個有效證據。

　　鑒于以上分析，手寫簽名電子憑證業務模型如圖一：

　　圖一 手寫簽名電子憑證業務模型

　　在上述模型中，通過電子簽名板采集用戶簽名，形成簽名圖片與簽名原始軌跡，簽名原始軌跡用于日后檢驗簽名的有效性。然后將簽約時間，地點，簽約內容、身份信息及簽名圖片等形成電子憑證。然后將電子憑證，證件影像，簽約現場影像，簽名原始軌跡文件要素形成證據鏈。同時為保證證據鏈的有效性，需要對證據鏈文件進行運算綁定。

　　1.3. 手寫簽名電子憑證應用系統設計

　　1.3.1. 總體架構設計

　　基于業務模型展開總體架構設計，考慮到從法律上來講，有糾紛時，銀行單方面的數據沒有三方證據有說服力，因此方案中也考慮將證據鏈中各元素生成hash摘要，同時將hash摘要存放到三方托管系統，用于以后糾紛時，利用三方數據檢驗數據的有效性。

　　基于上述整體設計，總體技術架構如圖二：

　　圖二 無紙化應用總體技術架構

　　整個架構包括終端層和服務層。

　　(一)業務受理層(業務受理終端)

　　業務受理終端手寫簽名硬件實現

　　在銀行柜員端及自助設備端增加電子簽名板，電子簽名板通過512級壓感可以有效記錄用戶簽字的筆跡，電子簽名板上嵌入加密芯片，在用戶簽名后輸出加密的簽名軌跡留存，有效防止用戶信息泄露，芯片支持國密算法，可存儲密鑰。主密鑰可以寫入，工作密鑰可通過控件與銀行密鑰系統對接更新。進一步可以結合電子簽名版硬件模塊形成新的電子簽名顯示一體化產品。

　　業務受理終端手寫簽名軟件實現

　　設計手寫簽名控件作為手寫簽名核心軟件模塊，負責與電子簽名板進行數據交互，將銀行業務信息，用戶簽名、時間、照片等信息融合成電子憑證，輸出憑證格式支持PDF，JPG圖片等。將電子憑證上送憑證管理系統，同時結合相關信息形成摘要上送三方托管系統。具體手寫簽名控業務件流程后面會單獨描述。同時需要與銀行密鑰管理機制對接完成密鑰管理。

　　(二)憑證處理層(業務管理服務系統)

　　電子憑證管理系統

　　電子憑證管理系統主要是解決憑證電子化以后，憑證的存放保管的問題，同時為以前需要使用憑證的部門提供相關應用服務。電子憑證管理系統可以獨立存在，也可以在銀行現有影像平臺上擴展該部分業務功能，構建子系統。電子憑證管理系統的主要功能包括：

　　憑證存放管理：負責接受憑證，并保存

　　業務核對功能：提供銀行交易記錄與憑證的批量核對功能

　　憑證查詢功能：按照相應的權限提供單據查詢功能，供內部審計部門，外部公安系統等進行查詢使用

　　簽名軌跡驗證功能：利用軌跡回放檢驗簽名是否被篡改

　　憑證推送系統：將需要返回用戶的信息通過電子渠道(短信，彩信，微信，手機銀行，Email等)返回給用戶。

　　系統管理功能：用戶權限管理，系統配置管理等相關管理功能

　　三方hash托管系統

　　從司法角度來看，在發生糾紛時，三方證據往往比糾紛方提供的證據更有效，因此，在方案中設計了三方hash托管系統。該系統可以根據銀行自身情況選取是否建設。托管方建議選擇比較有公信力的機構，比如司法鑒定中心，人民銀行等機構。而且現在很多股份制商業銀行的紙質憑證都是委托人民銀行下屬的一些機構代為保管的。因為該系統只存放電子憑證證據鏈的hash摘要，所以沒有用戶信息泄露的風險。系統主要功能包括：

　　Hash管理功能：接收并保存來自手寫簽名系統的hash數據

　　Hash核對功能：提供hash查詢，比對功能，用來驗證憑證數據是否被篡改偽造。

　　系統管理功能：用戶權限管理，系統配置管理等系統管理功能

　　基于這一整體架構，銀行可以根據自身情況以及監管的要求，進行相應的優化，逐步實現電子憑證應用。

　　1.3.2. 業務流程設計

　　電子化手寫簽名具體的業務流程如圖三：

　　圖三 電子化手寫簽名業務流程

　　1.3.3. 系統設計特點

　　建立可信電子化手寫簽名和電子憑證業務模型，提供電子憑證取代紙質憑證的合規性和安全性解決方案。

　　設計了包含業務受理層和憑證處理層的分層總體架構，確保電子憑證在業務使用、管理、維護、查證全流程需求完整實現。

　　原有終端層業務系統改動較小，且可以分業務逐步遷移到電子憑證。在客戶端應用中，如果某業務需要手寫簽名，則調用手寫簽名控件完成后續電子憑證生成工作，不需要則沿用原有業務流程，允許業務系統逐步實現無紙化過渡。

　　服務層系統適應強，可靈活組合實施、部署。電子憑證系統可以獨立存在，也可以融合在銀行影像平臺上。三方hash托管系統，可以作為獨立的增值服務，直接托管給第三方。

　　2. 結語

　　本文針對銀行業務無紙化辦理的需求設計了基于手寫簽名的業務模型，并形成相關應用系統，希望能在銀行無紙化應用中得以推廣與應用。

　　參考文獻

　　馬嬋，電子公文安全認證的應用研究[D].武漢：武漢理工大學，2008

　　全中華，基于動態手寫簽名的身份認證研究[D].北京：中國科學技術大學，2007

　　薛四新、張桂剛、李超，電子文件憑證性保障方法研究[J]，檔案學研究，2013，第4期：51-55

　　袁永峰、李彬、王寬全，基于聯機手寫簽名和數字證書融合的Web Service身份認證研究[J]，計算機科學，2004，31(12)：142-145

　　黃世喆;李春陽，論電子文件信息流程及其憑證價值[J]，檔案學研究，2011，第4期：20-23

　　劉曉麗，淺談銀行憑證賬表成本優化控制策略[J]，財經界，2011(14)：89

　　吳曉東，淺析銀行憑證檔案影像化管理[J]，云南檔案，2014(3)：54-56

　　沈燕，商業銀行憑證管理系統的設計與實現[D]，廈門：廈門大學，2012

【手寫簽名技術在銀行無紙化業務中的應用研究】相關文章：

GPRS技術在ITS中的應用研究03-07

圖書館業務管理系統中虛擬化技術的應用研究03-20

AAA技術在移動IP中的應用研究03-07

數據倉庫技術在ＣＲＭ中的應用研究03-22

傳輸技術在通信工程中應用研究11-24

對數字技術在工程測量中的應用研究03-18

現代信息技術在高校教學中的應用研究12-07

電子商務中的數字水印技術應用研究11-17

微乳化技術在納米材料制備中的應用研究03-20