房产证信息数字签名的实现

房产证信息数字签名的实现
摘 要
随着数字技术和安全技术的飞速发展，证件的防伪技术已成为信息安全领域亟待解决的问题。在信息安全上数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥密码体制的数字签名。
现在公钥密码体制已成为确保信息安全性的关键技术。RSA公钥密码体制是一种被广泛使用的公钥密码体制。本论文详述了RSA算法，SHA-1哈希散列函数。将RSA公钥加密体制与SHA哈希算法结合来实现了一个简单的房产证信息数字签名防伪仿真软件，本论文详细讨论了RSA加密算法的实现过程，通过对系统的测试说明在房产证防伪鉴别中,数字签名是可以用于证件真伪鉴别。

关键词：RSA；数字签名；SHA哈希算法；证件防伪；鉴别
 

Realization of Digital Signature
for Information of Certificate of House Property
Abstract
With rapid growth of digital technique and safety technology，Identification document protection technology has become a desired issue in the security of information. Digital signature technology in information security has effect on authentication, data integrity. Currently research of Digital signature technology mainly is the digital signature based on public key systems.
Public-key cryptosystem has been a crucial problem of information security. RSA public-key cryptosystem is one of the widely used public-key cryptosystems. This thesis is concerned with the algorithms of RSA and hash function (SHA). Then to combine the RSA digital signature algorithm with hash function (SHA), a simulation soft anti-counterfeiting system for certificate of land and house property is given. In this thesis, the RSA encryption algorithm is discussed in details. A digital signature for authentication is used in Certificate Anti-Counterfeit

Key words: RSA; digital signature; hash function (SHA); Certificate Anti-Counterfeit; Authentication
目录
                                                           论文总页数：23页
1引言    1
1.1    证件防伪背景与意义    1
1.2本课题研究内容    2
2 相关理论知识    2
2.1数字签名概述    2
2.2 RSA数字签名    3
2.2.1 SHA1安全哈希算法    3
2.2.2 RSA算法原理    6
2.3 RSA数字签名算法的实现具体过程    7
3 房产证公文数字签名系统总体设计    9
3.1系统功能图    9
3.2 房产证公文处理模块    9
3.3 信息安全处理模块    11
3.3.1 RSA 密钥管理模块    11
3.3.2 签名生成模块    13
3.3.3 签名验证模块    16
4系统实现    17
4.1 密钥生成模块产生密钥的过程    17
4.2    对房产证件进行数字签名的流程    18
4.3 系统测试    19
结    论    21
参考文献    21
致    谢    22
声    明    23
 
1引言
1.1    证件防伪背景与意义
证件（证照）是指受法律保护并有证明效力的一切携带信息的文本形式（特别是打印文本形式）。现代社会离不开证件信息，证件分为软质地和硬质地两类。软证件类的使用目前更为广泛，例如：护照、驾照、产权证、奖状、荣誉证、资格证、执业证、出入证、工作证、学生证、学位证、个人介绍信、甚至文件、商品标签、商业票据、代币券、钱币等等具有法律效力的软质(纸质)凭据。硬证件包括各种IC卡、磁卡、便携电子存储设备等，此外还包括诸如汽车牌照，门牌街牌等等。
迄今为止的各种软证件都很容易被伪造、被篡改、被盗用，软证件的权威性和信用体系非常脆弱，这对社会秩序的威胁越来越大。911事件之后，证件的防伪技术受到美国、欧洲、日本等发达国家的高度重视，许多身份识别防伪新技术研发计划正在加紧实施。在国内，证照证件的防伪问题也引起了从政府到民间的极大关注，一种意见认为重要的软证件应采用IC卡，例如学生证IC卡、驾照IC卡等等。IC卡替代方案的主要局限是：首先，有一大类重要的软证件用IC卡来代替就不便于使用或流通（如奖状、学历证、产权证、介绍信、证明文件、票据、与外国接轨的软护照等等），还有些按国际惯例或商业标准使用的软证件在当前由于规制原因还不可能采用IC卡，而这类软证件又往往使用频繁，是防伪的主要隐患。其次，IC卡的制作成本和识读设备成本都明显较软证件高、受环境影响因素更多、在移动环境中识读设备也不便于使用。所以IC卡替代方案只能在某些特定应用领域和应用环境中才有优越性。再者，IC卡本身也有一个逻辑方法内核的问题，仅有硬质外壳的保护而没有内在的优秀防伪方法机制同样是危险的，因此在这样一个大的趋势面前我们可以将传统的软证件防伪和现在信息安全领域用得最为广泛的数字签名技术结合起来研究一种新的防伪方式。通过对软证件的数字签名一样可以很好的识别证件的真伪，并且通过数字签名的证件不但可以起到真伪鉴别的目的并且还可以对证件持有人的身份进行鉴别，因为通过数字签名的证件都带有唯一性，可以有效的保护证件持有人的家庭财产，因此将现代信息安全技术和传统的软证件防伪结合是以后防伪领域的一个新课题，由于在一些应用领域发展软证件的防伪技术也势在必行。并且软证件的流通在现代社会的信用体系中仍然扮演着主体角色，软证件信息保护和使用的每一种防伪新技术的应用范围将会非常广阔、当前的需求也很迫切，这对于健全社会信用安全体系、维护社会稳定、保障国家安全保障老百姓的财产安全有着根本性的重大意义。
1.2本课题研究内容
在目前这个房价飞涨的年代，买房开支对于一个家庭来说占了其家庭收入的一大半支出，但是买房涉及到一个房屋产权证书问题，按照国家相关发文规定，凡是能交易的房屋都拥有其产权证书，但是现在的证书都是以纸质的证件通过印刷得到的。但是鉴于传统防伪技术在用于房屋产权证防伪上的应用已经越来越不能保证其安全性的前提下，房产证这种对于每个家庭或者购房人士来说都是非常重要的证件需要一种新的防伪方式来保证起拥有者的财产安全，但是在目前证件防伪系统用在这种证书的防伪已经越来越不安全，因为目前的证书都是通过印刷加钢印的技术来实现证件的防伪的，但是现在的伪造技术也是和传统的印刷防伪一起成长的，越是有价值的证件伪造者伪造的技术越先进，使用的伪造技术也越高端，造出来的伪造出来的证件用肉眼是很难和真的区分开来的，在这样的情况下传统的印刷证件防伪技术存在着极大的不安全性，和不可靠性，这就给房产交易以及业主对于自己产权的拥有和保护带来了威胁，在这样的情况下我们将传统的证件防伪系统进行数字化改造，让现有数字安全技术用于重要证件的防伪与鉴别，来提高鉴别的可靠性与真实性，在此将用VC++编程语言来设计一个仿真房产证公文数字签名系统。在此系统中将使用基于RSA安全加密算法的数字签名方式来对经过数字化处理以后的房屋产权文件进行数字签名，通过该数字签名系统软件来给证书持有者和证书管理机构分发自己相应的密钥。鉴别是通过房产管理机构的公钥进行鉴别的，这样也提高了鉴别的公平性和可信度。
2 相关理论知识
2.1数字签名概述
从法律上讲，签名有两个功能：即标识签名人和表示签名人对签名文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义：在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息；以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法就称电子签名。
实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。因此目前电子签名法中提到的签名一般指的就是"数字签名"。
通常我们所说的"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务，证件防伪，网上交易等应用领域中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。
2.2 RSA数字签名
2.2.1 SHA1安全哈希算法
安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准（Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于 位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。
SHA1有如下特性：不可以从消息摘要中复原信息；两个不同的消息不会产生同样的消息摘要。
1） SHA1算法描述
在SHA1算法中，我们必须把原始消息（字符串，文件等）转换成位字符串。SHA1算法只接受位作为输入。假设我们对字符串“abc”产生消息摘要。首先，我们将它转换成位字符串如下：
01100001 01100010 01100011
―――――――――――――
‘a’=97   ‘b’=98   ‘c’=99
这个位字符串的长度为24。下面我们需要5个步骤来计算MD5。