手寫簽名技術(shù)在銀行無紙化業(yè)務(wù)中的應(yīng)用研究

時(shí)間：2022-11-26 08:23:15 金融畢業(yè)論文我要投稿

相關(guān)推薦

　　摘要：通過分析銀行無紙化業(yè)務(wù)需求，歸納出手寫簽名技術(shù)在銀行無紙化應(yīng)用中的技術(shù)要求，提出了手寫簽名電子憑證業(yè)務(wù)處理模型，該模型基于建立可信證據(jù)鏈，實(shí)現(xiàn)了完整記錄客戶個(gè)性化行為的電子簽名，以及電子化簽名和其他業(yè)務(wù)信息安全合成為可信電子憑證，最后給出了相關(guān)應(yīng)用原型系統(tǒng)。

手寫簽名技術(shù)在銀行無紙化業(yè)務(wù)中的應(yīng)用研究

　　關(guān)鍵詞：業(yè)務(wù)無紙化手寫簽名電子憑證證據(jù)鏈

　　0.引言

　　在銀行業(yè)務(wù)處理過程中，銀行憑證是辦理收、付款項(xiàng)和記賬的依據(jù)，是核對(duì)賬務(wù)和事后查考的依據(jù)。目前，在銀行網(wǎng)點(diǎn)向客戶提供服務(wù)的過程中，紙質(zhì)簽名憑證成為銀行和儲(chǔ)戶業(yè)務(wù)辦理證據(jù)，為了事后查考，銀行花費(fèi)了大量的資源(場(chǎng)地、人力等)，儲(chǔ)存、管理這些數(shù)量巨大的憑證。

　　如何綜合利用信息化手段，實(shí)施無紙化電子憑證，減少在紙質(zhì)憑證管理上人力、物力投入，銀行有著日益迫切的需求。

　　本文提出運(yùn)用電子化的手寫簽名技術(shù)研究銀行憑證電子化，實(shí)現(xiàn)銀行業(yè)務(wù)無紙化辦理。

　　0.1. 電子憑證在銀行業(yè)務(wù)應(yīng)用現(xiàn)狀

　　電子憑證應(yīng)用有兩個(gè)重要環(huán)節(jié)：含有足夠客戶個(gè)性化行為信息的電子化手寫簽名和電子化手寫簽名合成電子憑證。

　　目前能真實(shí)保留客戶個(gè)性化行為信息的電子化手寫板、手寫板整合觸摸屏技術(shù)已趨于成熟，已有部分保險(xiǎn)公司和銀行試點(diǎn)讓客戶在手寫板或電子屏幕上簽名后，保存其簽名電子信息，與憑證內(nèi)容合成，生成電子憑證。

　　在紙質(zhì)憑證時(shí)期，客戶是直接簽名在文件上，該簽名含有大量的個(gè)性化行為信息，所以具有法律效應(yīng)。而按照目前試點(diǎn)的方式，需要將客戶的簽名與相關(guān)文件合成，從某種意義上來看，是銀行系統(tǒng)“生成”的憑證，這種方式由于未充分考慮該電子憑證“生成”過程的合規(guī)性，存在明顯的不足，也制約了電子憑證的應(yīng)用。

　　由于銀行業(yè)務(wù)監(jiān)管十分嚴(yán)格，整合可信電子化手寫簽名的電子憑證能否在銀行應(yīng)用上得以全面推廣，必須解決電子憑證“生成”過程的合規(guī)性。

　　1. 手寫簽名電子憑證在銀行無紙化業(yè)務(wù)應(yīng)用研究

　　1.1. 銀行業(yè)務(wù)對(duì)手寫簽名電子憑證技術(shù)要求

　　手寫簽名電子憑證應(yīng)用的業(yè)務(wù)基本要求包括兩方面：

　　電子化簽名完整記錄客戶個(gè)性化行為

　　電子化簽名和其他信息安全合成為電子憑證

　　可靠的電子化手寫簽名與電子單據(jù)合成的過程必須滿足以下要求：

　　不可篡改

　　在憑證與簽名合成過程以及憑證生成后，當(dāng)信息有任何改動(dòng)時(shí)能識(shí)別出信息已被篡改。

　　簽名防拷貝

　　客戶的簽名與客戶簽名確認(rèn)的業(yè)務(wù)憑證唯一綁定，系統(tǒng)提供防拷貝機(jī)制，防止銀行內(nèi)部人員將客戶簽名復(fù)制并偽造形成新的電子憑證。

　　合成過程不可被外界攻擊

　　合成過程中的敏感信息無法被干擾、偵測(cè)。

　　防用戶抵賴

　　簽名的過程是表達(dá)用戶自愿同意相關(guān)協(xié)議的過程，為了證明簽名確實(shí)是用戶自愿完成，需要配合其他數(shù)據(jù)形成完整的證據(jù)鏈來證明簽名過程由用戶本人完成。

　　基于上述技術(shù)要求為手寫簽名應(yīng)用于銀行無紙化業(yè)務(wù)辦理設(shè)計(jì)整套技術(shù)方案。

　　1.2. 手寫簽名電子憑證業(yè)務(wù)模型構(gòu)建

　　實(shí)現(xiàn)銀行業(yè)務(wù)無紙化辦理的關(guān)鍵是銀行憑證電子化，為了實(shí)現(xiàn)可靠的電子憑證，核心是：為無紙化后的電子憑證構(gòu)成有效的證據(jù)鏈，確保其能成為銀行業(yè)務(wù)的重要痕跡記載憑據(jù)和業(yè)務(wù)法律證明文件。

　　在銀行業(yè)務(wù)辦理過程中，目前可以作為證據(jù)鏈的數(shù)據(jù)一般有以下幾種：

　　影像資料

　　拍攝客戶閱讀并同意協(xié)議或合同的整個(gè)過程。

　　聲音資料

　　讓客戶讀一段設(shè)定好的內(nèi)容，表示同意。

　　指紋

　　按指印，留取指紋。

　　簽名

　　簽署自己的名字表示同意。

　　身份信息

　　客戶辦理業(yè)務(wù)時(shí)相關(guān)身份證件信息。

　　時(shí)間戳

　　記錄客戶辦理業(yè)務(wù)的時(shí)間。

　　地點(diǎn)

　　記錄客戶辦理業(yè)務(wù)的地點(diǎn)，實(shí)際應(yīng)用時(shí)一般是用設(shè)備ID或網(wǎng)點(diǎn)編號(hào)來綁定地點(diǎn)。

　　影像、指紋、錄音及簽名都能表示客戶的意愿，指紋信息辨識(shí)不直觀，聲音在辨識(shí)度，數(shù)據(jù)保存，防復(fù)制上也很難處理�？蛻艉灻写罅康膫€(gè)性化行為信息，在業(yè)務(wù)辦理過程中成為被廣泛用于個(gè)人表達(dá)主觀意愿的一種方式，電子化手寫簽名的方式傳承了這種憑證簽署模式，較容易被接受和認(rèn)同。因此，將選擇借助手寫簽名技術(shù)，以簽名信息融合到電子憑證中作為主證據(jù)鏈數(shù)據(jù)，其他數(shù)據(jù)作為輔助證據(jù)。

　　擬建立的證據(jù)鏈數(shù)據(jù)可分為兩類：

　　一類是在銀行系統(tǒng)已經(jīng)實(shí)現(xiàn)電子化的數(shù)據(jù)，它們往往包含在業(yè)務(wù)交易信息中，如在銀行現(xiàn)行的業(yè)務(wù)系統(tǒng)中，一般會(huì)采集時(shí)間，機(jī)構(gòu)編碼或終端編號(hào)(地點(diǎn))，卡號(hào)或身份證信息(用戶信息)，交易流水號(hào)，業(yè)務(wù)辦理類型以及辦理內(nèi)容(交易內(nèi)容)等;這一類數(shù)據(jù)不需要單獨(dú)采集。

　　另一類是在銀行系統(tǒng)尚未實(shí)現(xiàn)電子化的數(shù)據(jù)，主要是手寫簽名，需要設(shè)計(jì)采集策略將客戶手寫簽名信息將被轉(zhuǎn)換為可信電子信息并完整記錄下來以防止抵賴。

　　手寫簽名信息電子化將借助電子簽名板技術(shù)，通過保存簽名的結(jié)果和簽名的動(dòng)作來實(shí)現(xiàn)。簽名的結(jié)果包括簽名的軌跡以及軌跡生成的圖片，軌跡生成的圖片加印到憑證上，而軌跡文件記錄了用戶簽字時(shí)的用筆順序，用筆力度等等。在需要的時(shí)候，可以通過軌跡回放來驗(yàn)證簽名圖片是否被涂改，成為非常有力的證據(jù)。為了保護(hù)客戶權(quán)益，軌跡數(shù)據(jù)在產(chǎn)生后就被加密，以防泄露或者內(nèi)部盜用。同時(shí)為了進(jìn)一步增強(qiáng)證據(jù)鏈的可信性，從業(yè)務(wù)辦理的“親見”原則考慮，設(shè)計(jì)現(xiàn)場(chǎng)拍攝用戶照片留存作為簽名的一個(gè)有效證據(jù)。

　　鑒于以上分析，手寫簽名電子憑證業(yè)務(wù)模型如圖一：

　　圖一手寫簽名電子憑證業(yè)務(wù)模型

　　在上述模型中，通過電子簽名板采集用戶簽名，形成簽名圖片與簽名原始軌跡，簽名原始軌跡用于日后檢驗(yàn)簽名的有效性。然后將簽約時(shí)間，地點(diǎn)，簽約內(nèi)容、身份信息及簽名圖片等形成電子憑證。然后將電子憑證，證件影像，簽約現(xiàn)場(chǎng)影像，簽名原始軌跡文件要素形成證據(jù)鏈。同時(shí)為保證證據(jù)鏈的有效性，需要對(duì)證據(jù)鏈文件進(jìn)行運(yùn)算綁定。

　　1.3. 手寫簽名電子憑證應(yīng)用系統(tǒng)設(shè)計(jì)

　　1.3.1. 總體架構(gòu)設(shè)計(jì)

　　基于業(yè)務(wù)模型展開總體架構(gòu)設(shè)計(jì)，考慮到從法律上來講，有糾紛時(shí)，銀行單方面的數(shù)據(jù)沒有三方證據(jù)有說服力，因此方案中也考慮將證據(jù)鏈中各元素生成hash摘要，同時(shí)將hash摘要存放到三方托管系統(tǒng)，用于以后糾紛時(shí)，利用三方數(shù)據(jù)檢驗(yàn)數(shù)據(jù)的有效性。

　　基于上述整體設(shè)計(jì)，總體技術(shù)架構(gòu)如圖二：

　　圖二無紙化應(yīng)用總體技術(shù)架構(gòu)

　　整個(gè)架構(gòu)包括終端層和服務(wù)層。

　　(一)業(yè)務(wù)受理層(業(yè)務(wù)受理終端)

　　業(yè)務(wù)受理終端手寫簽名硬件實(shí)現(xiàn)

　　在銀行柜員端及自助設(shè)備端增加電子簽名板，電子簽名板通過512級(jí)壓感可以有效記錄用戶簽字的筆跡，電子簽名板上嵌入加密芯片，在用戶簽名后輸出加密的簽名軌跡留存，有效防止用戶信息泄露，芯片支持國密算法，可存儲(chǔ)密鑰。主密鑰可以寫入，工作密鑰可通過控件與銀行密鑰系統(tǒng)對(duì)接更新。進(jìn)一步可以結(jié)合電子簽名版硬件模塊形成新的電子簽名顯示一體化產(chǎn)品。

　　業(yè)務(wù)受理終端手寫簽名軟件實(shí)現(xiàn)

　　設(shè)計(jì)手寫簽名控件作為手寫簽名核心軟件模塊，負(fù)責(zé)與電子簽名板進(jìn)行數(shù)據(jù)交互，將銀行業(yè)務(wù)信息，用戶簽名、時(shí)間、照片等信息融合成電子憑證，輸出憑證格式支持PDF，JPG圖片等。將電子憑證上送憑證管理系統(tǒng)，同時(shí)結(jié)合相關(guān)信息形成摘要上送三方托管系統(tǒng)。具體手寫簽名控業(yè)務(wù)件流程后面會(huì)單獨(dú)描述。同時(shí)需要與銀行密鑰管理機(jī)制對(duì)接完成密鑰管理。

　　(二)憑證處理層(業(yè)務(wù)管理服務(wù)系統(tǒng))

　　電子憑證管理系統(tǒng)

　　電子憑證管理系統(tǒng)主要是解決憑證電子化以后，憑證的存放保管的問題，同時(shí)為以前需要使用憑證的部門提供相關(guān)應(yīng)用服務(wù)。電子憑證管理系統(tǒng)可以獨(dú)立存在，也可以在銀行現(xiàn)有影像平臺(tái)上擴(kuò)展該部分業(yè)務(wù)功能，構(gòu)建子系統(tǒng)。電子憑證管理系統(tǒng)的主要功能包括：

　　憑證存放管理：負(fù)責(zé)接受憑證，并保存

　　業(yè)務(wù)核對(duì)功能：提供銀行交易記錄與憑證的批量核對(duì)功能

　　憑證查詢功能：按照相應(yīng)的權(quán)限提供單據(jù)查詢功能，供內(nèi)部審計(jì)部門，外部公安系統(tǒng)等進(jìn)行查詢使用

　　簽名軌跡驗(yàn)證功能：利用軌跡回放檢驗(yàn)簽名是否被篡改

　　憑證推送系統(tǒng)：將需要返回用戶的信息通過電子渠道(短信，彩信，微信，手機(jī)銀行，Email等)返回給用戶。

　　系統(tǒng)管理功能：用戶權(quán)限管理，系統(tǒng)配置管理等相關(guān)管理功能

　　三方hash托管系統(tǒng)

　　從司法角度來看，在發(fā)生糾紛時(shí)，三方證據(jù)往往比糾紛方提供的證據(jù)更有效，因此，在方案中設(shè)計(jì)了三方hash托管系統(tǒng)。該系統(tǒng)可以根據(jù)銀行自身情況選取是否建設(shè)。托管方建議選擇比較有公信力的機(jī)構(gòu)，比如司法鑒定中心，人民銀行等機(jī)構(gòu)。而且現(xiàn)在很多股份制商業(yè)銀行的紙質(zhì)憑證都是委托人民銀行下屬的一些機(jī)構(gòu)代為保管的。因?yàn)樵撓到y(tǒng)只存放電子憑證證據(jù)鏈的hash摘要，所以沒有用戶信息泄露的風(fēng)險(xiǎn)。系統(tǒng)主要功能包括：

　　Hash管理功能：接收并保存來自手寫簽名系統(tǒng)的hash數(shù)據(jù)

　　Hash核對(duì)功能：提供hash查詢，比對(duì)功能，用來驗(yàn)證憑證數(shù)據(jù)是否被篡改偽造。

　　系統(tǒng)管理功能：用戶權(quán)限管理，系統(tǒng)配置管理等系統(tǒng)管理功能

　　基于這一整體架構(gòu)，銀行可以根據(jù)自身情況以及監(jiān)管的要求，進(jìn)行相應(yīng)的優(yōu)化，逐步實(shí)現(xiàn)電子憑證應(yīng)用。

　　1.3.2. 業(yè)務(wù)流程設(shè)計(jì)

　　電子化手寫簽名具體的業(yè)務(wù)流程如圖三：

　　圖三電子化手寫簽名業(yè)務(wù)流程

　　1.3.3. 系統(tǒng)設(shè)計(jì)特點(diǎn)

　　建立可信電子化手寫簽名和電子憑證業(yè)務(wù)模型，提供電子憑證取代紙質(zhì)憑證的合規(guī)性和安全性解決方案。

　　設(shè)計(jì)了包含業(yè)務(wù)受理層和憑證處理層的分層總體架構(gòu)，確保電子憑證在業(yè)務(wù)使用、管理、維護(hù)、查證全流程需求完整實(shí)現(xiàn)。

　　原有終端層業(yè)務(wù)系統(tǒng)改動(dòng)較小，且可以分業(yè)務(wù)逐步遷移到電子憑證。在客戶端應(yīng)用中，如果某業(yè)務(wù)需要手寫簽名，則調(diào)用手寫簽名控件完成后續(xù)電子憑證生成工作，不需要?jiǎng)t沿用原有業(yè)務(wù)流程，允許業(yè)務(wù)系統(tǒng)逐步實(shí)現(xiàn)無紙化過渡。

　　服務(wù)層系統(tǒng)適應(yīng)強(qiáng)，可靈活組合實(shí)施、部署。電子憑證系統(tǒng)可以獨(dú)立存在，也可以融合在銀行影像平臺(tái)上。三方hash托管系統(tǒng)，可以作為獨(dú)立的增值服務(wù)，直接托管給第三方。

　　2. 結(jié)語

　　本文針對(duì)銀行業(yè)務(wù)無紙化辦理的需求設(shè)計(jì)了基于手寫簽名的業(yè)務(wù)模型，并形成相關(guān)應(yīng)用系統(tǒng)，希望能在銀行無紙化應(yīng)用中得以推廣與應(yīng)用。

　　參考文獻(xiàn)

　　馬嬋，電子公文安全認(rèn)證的應(yīng)用研究[D].武漢：武漢理工大學(xué)，2008

　　全中華，基于動(dòng)態(tài)手寫簽名的身份認(rèn)證研究[D].北京：中國科學(xué)技術(shù)大學(xué)，2007

　　薛四新、張桂剛、李超，電子文件憑證性保障方法研究[J]，檔案學(xué)研究，2013，第4期：51-55

　　袁永峰、李彬、王寬全，基于聯(lián)機(jī)手寫簽名和數(shù)字證書融合的Web Service身份認(rèn)證研究[J]，計(jì)算機(jī)科學(xué)，2004，31(12)：142-145

　　黃世喆;李春陽，論電子文件信息流程及其憑證價(jià)值[J]，檔案學(xué)研究，2011，第4期：20-23

　　劉曉麗，淺談銀行憑證賬表成本優(yōu)化控制策略[J]，財(cái)經(jīng)界，2011(14)：89

　　吳曉東，淺析銀行憑證檔案影像化管理[J]，云南檔案，2014(3)：54-56

　　沈燕，商業(yè)銀行憑證管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]，廈門：廈門大學(xué)，2012