HTML電子簽章控件關鍵技術研究與應用

黃洋 郭立君 張榮

【摘? 要】如何保證電子文件的安全性是當前電子政務辦公自動化系統中面臨的重要問題。針對當前多數HTML電子簽章相關產品保護內容有限、簽章頁面無法本地保存和離線驗證以及無法在Web頁面上完成定制化簽章驗章等問題，提出了一種可靠性更高的HTML電子簽章控件的設計與實現方案。通過對Web頁面中重要信息預處理，有效地擴大了Web頁面內容的保護范圍。將帶有HTML電子簽章對象的Web頁面轉換為包含簽章的PDF文件，實現了簽章頁面的本地保存和離線驗證。控件基于SOAP協議建立了與服務器間的遠程通信，結合數字簽名技術、ActiveX控件等技術在完成了HTML電子簽章對象構造的同時，也實現了Web頁面中可定制化的簽章與驗章。

【關鍵詞】電子簽章;Web頁面;數字簽名;ActiveX控件

doi：10.3969/j.issn.1006-1010.2020.07.000? ? ? ? 中圖分類號：TN92

文獻標志碼：A? ? ? ? 文章編號：1006-1010（2020）07-0000-00

引用格式：黃洋，郭立君，張榮. HTML電子簽章控件關鍵技術研究與應用[J]. 移動通信， 2020，44（7）： 00-00.

0? ?引言

如今政府和企業中傳統辦公流程所導致的資源浪費、線上與線下一體化服務效率低等問題越來越嚴重。隨著網絡基礎設施的不斷完善和信息技術的快速進步，電子文檔在政府和企業公文流轉中扮演著越來越重要的角色。但是電子文檔的安全問題一直未得到有效解決，這也導致“無紙化”的辦公模式無法真正普及開來。雖然數字簽名可以有效解決電子文檔的安全問題，但這種技術對于數據交互雙方并不可見。在我國的傳統文化中，人們更傾向于在紙質文件上蓋章。所以，單純地使用數字簽名技術不符合早已在我國根深蒂固的印章使用傳統。電子印章是將傳統的物理印章數字化于電子文件之上的印章表現形式，既能夠體現簽署者身份及其合法性的信息[1]，又能夠達到與傳統物理印章同樣的可視化效果[2]。因此，研究結合電子印章與數字簽名技術的電子簽章技術對實現安全可靠的無紙化辦公具有重要意義。

電子簽章主要利用圖像處理技術、加密解密技術以及數字簽名技術來保證電子文檔數據信息的完整性以及簽名信息的不可否認性[3]。隨著《中華人民共和國電子簽名法》的頒布與實施，使得電子簽章有著與傳統物理印章同等的權威性以及法律效力[4]。同時電子簽章具有跨地域、跨時間、跨空間等特點，促使電子簽章成為電子政務和電子商務的新風向。

在電子商務和電子政務中盛行的電子文檔大多數以Web頁面的形式呈現。Web頁面是由一系列標簽組成的具有描述性功能的文檔。早期的靜態Web頁面存在內容單一、結構簡單、與用戶交互性差等問題，隨著互聯網技術的發展，已經無法滿足用戶需求。動態頁面技術的出現很好地解決了這些問題，滿足了用戶的多樣性需求。區別于Word、Excel、PDF等格式的文件內容固定、樣式單一，Web頁面內容通過服務器端程序動態生成。同時，政府和企業自動化辦公平臺中的各種稅務報表、通知公告、合同文件是以動態Web頁面形式呈現，因此研究面向Web頁面的電子簽章技術具有極大的現實意義和應用價值。

國內已有相關公司對HTML電子簽章產品進行開發，如江西金格網絡科技有限公司的iSignature HTML網頁簽章、重慶軟航科技有限公司的NTKO電子印章WEB版、南京優泰科技有限公司的優泰電子簽章系統、北京安證通信技術有限公司的云簽章平臺等[5]。在企業和政府辦公系統中以Web頁面呈現的公文或合同中包含著除表單元素外的固定內容，如標題、署名等，這些元素中的內容同樣是電子文件的重要組成部分。而目前大多數HTML電子簽章產品的保護范圍僅包含固定且單一的表單元素，無法對Web頁面中除表單元素外的重要信息進行保護。因此，本文對表單以及非表單元素信息進行了預處理，進而有針對性地對Web頁面中的表單以及非表單元素信息進行簽名保護。

同時，大多數HTML電子簽章產品只支持在線驗章，如果出現設備故障、網絡中斷等突發情況，將無法有效地驗證簽名信息的合法性，這將會極大地限制簽章產品的使用場景。PDF版式文件具有良好的跨平臺性、優質的屏幕顯示效果、文件操作可追蹤等優勢。因此，本文利用HTML電子簽章對象相關信息構造出可嵌入PDF文件的PDF電子簽章對象，并將簽章后的Web頁面轉化為PDF格式的文件保存至本地實現了離線驗證，從而有效地解決了這一問題。

盡管目前大多數HTML電子簽章產品可以嵌入到第三方平臺中實現簽章驗章，但是目前這些產品對于電子印章尺寸、格式限制嚴格，驗章結果固定、形式單一，無法靈活地支持電子簽名與電子印章結合，以及個性化的驗章結果。為了解決以上問題，本文基于控件技術并設置了服務器與控件之間的通信標準，這樣既實現了安裝在客戶機的簽章控件與遠端服務器之間的數據通信，也能夠通過服務器端對外開放的API來完成定制化的簽章功能，并最終通過對HTML電子簽章對象靈活構造，實現了定制化簽章與驗章效果。本文最終結合控件技術，設計并實現了可嵌入Web頁面的WebSignature電子簽章控件，有效地解決了當前產品中存在的諸多問題。

1? ?HTML電子簽章控件功能設計

控件是指通過封裝數據和方法并可以產生或接收事件的程序實體。為了便于響應用戶事件并與第三方系統集成，本文設計了面向Web頁面的WebSignature控件，實現了對核心功能的封裝，以達到與客戶端交互和與服務器端程序間通信及資源共享的目的[6]。

本文結合現有HTML電子簽章產品存在的問題和當前電子政務與電子商務的項目需求，設計了如圖1所示的主要接口。

（1）校驗用戶身份：在進行蓋章操作前應對用戶身份進行驗證，用戶需要提供正確的PIN碼，然后讀取用戶鑰匙盤USBKey中存儲的用戶私鑰和數字證書。驗證成功后方可進行蓋章操作。

（2）添加簽章：該接口主要完成在Web頁面指定位置的蓋章操作。在蓋章前需要對頁面中重要信息項進行預處理，構造包含簽名信息、數字證書和印章圖片的HTML電子簽章對象，將電子簽章對象嵌入到Web頁面，實現在頁面任意位置的蓋章操作。

（3）撤銷簽章：該接口用于撤銷未確認的簽章。撤銷簽章之前對用戶USBKey的PIN碼進行驗證。如果用戶已進行確認簽章操作，簽章將變為不可撤銷狀態，在此狀態下，用戶無法撤銷。

（4）刪除簽章：該接口用于刪除頁面中所有未確認的簽章。刪除簽章之前驗證用戶PIN碼，確保是同一用戶所簽，否則無法刪除簽章。

（5）驗證簽章：完成信息完整性驗證和簽名身份驗證。在驗證時，對當前Web頁面采用MD5數字摘要算法提取摘要后與簽章對象中原始摘要信息進行對比。解析頁面中的簽章對象并讀取證書和用戶信息完成驗證。驗證結果會通過對話框的形式展示給用戶，驗證內容可以根據用戶需要進行定制化設定。

（6）查看簽章信息：用戶可以查看證書中包含的各項信息且無需進行身份驗證。

（7）頁面本地保存：作為特色功能，本接口用于完成簽章頁面的本地保存以及離線驗證功能。通過調用控件中文件本地保存以及文件轉化相關接口，可將簽章后的頁面以PDF格式保存至本機，并調用PDF簽章控件接口完成本地離線驗證操作。

（8）加載文檔：該接口實現頁面數據和簽章信息的加載。服務器端對控件發送過來的指令命令“LOADFILE”進行判斷，并連接服務器將對應頁面數據以及簽章信息以加密的數據流形式傳遞給簽章控件。簽章控件從數據流中解析出頁面數據和簽章信息并顯示到網頁上，從而完成文檔的加載操作。

（9）提交文檔：通過該接口能夠完成頁面數據和簽章信息在服務器端保存。服務器端對控件發送的指令內容進行判斷，如果指令內容“SAVEFILE”，則將頁面數據以及簽章信息保存至數據庫。

2? ?簽章控件關鍵技術解決方案

針對目前大多數HTML電子簽章產品保護內容非常有限、無法對簽章頁面本地保存和離線驗證，以及無法定制化簽章與驗章等問題，本節詳述了具體的解決方案，最終設計了一種可靠性更高、擴展性更強的HTML電子簽章控件，并成功地將其部署到政府辦公自動化系統中。

2.1? 頁面中表單和非表單元素的預處理

Web頁面能被瀏覽器自動解析并且具有簡易性、可擴展性和平臺無關性，同時也支持嵌入不同數據格式的文件，因此政府企業辦公自動化系統中的公文或合同文件多采用Web頁面呈現。對以Web頁面呈現的公文或合同等文件中的重要內容進行簽名，從而保證文件內容的完整性和簽名的不可否認性是簽章控件的重要功能。

目前大多數HTML電子簽章產品無法對Web頁面中除表單元素外的重要信息進行簽名，而在企業和政府的合同文件中許多重要內容是以非表單元素的形式展現，如合同標題、署名等。為解決上述問題，本文通過對控件類中的字段FieldIsProtect設置值完成保護區域自定義功能，并通過對Web頁面中結構化的表單元素和非表單元素及其內容進行預處理，有效地擴大了Web頁面內容的保護范圍。預處理過程如圖2所示。

用戶在Web頁面完成保護區域的選擇，并將選擇結果以參數形式提交到控件接口完成對頁面的預處理操作，從而實現了頁面保護區域自定義的功能，同時也擴大了頁面內容的保護范圍。在預處理的過程中首先需要在控件中獲取到參數，然后根據參數值對Web頁面內的表單項以及非表單元素內容進行提取。在提取元素內容時先對元素類型進行組織，然后將組織好的字符串以方法參數的方式傳遞給控件接口，控件接口對獲取到的字符串進行解析并根據id屬性提取元素內容。

為了獲取Web頁面中各種標簽的內容，本文采用基于COM（Component Object Model，即組件對象模型，是一種應用程序接口開發的標準）的解析庫MSHTML對網頁中重要信息進行提取[7]。MSHTML組件由一系列對象和集合構成，其中的Document對象包含一系列的屬性和方法用于操作網頁中的元素。

在提取元素內容時需要使用IHTMLDocument2類型的接口，該接口應通過一段HTML字符串來生成相應的IHTMLDocument2接口。提取元素內容的過程如下：首先定義HTML字符串內容，即獲取Web頁面中需要保護的元素內容，由于Web頁面是服務器對客戶端請求的響應內容，因此獲得這個響應的數據包即可獲取到對應的HTML頁面字符串內容數據，進而可以將Web頁面中的元素內容封裝為IHTMLDocument2類型的接口，在控件通過接口中的get方法訪問元素內容，進而完成預處理過程。

2.2? 簽章頁面的本地保存與離線驗證

目前大多數HTML電子簽章產品僅支持在線簽章與驗證，當出現網絡中斷或故障時將無法完成相關操作，這將極大地限制簽章產品的使用范圍。針對這一問題，本文提出一種將帶有HTML電子簽章對象的Web頁面轉換為PDF文件的本地保存方法，用戶不依賴于網絡便可將簽章頁面保存至本地并實現離線驗證。

可移植文檔格式（PDF， Portable Document Format）是一種版式文件的工業標準。PDF文件具有文件操作可追蹤，良好的跨平臺性，并且打印時可保證精確的顏色和準確的打印效果等優點，以PDF作為標準的電子文件具有逼真的顯示效果，非常適合作為合同公文或其它重要文件的載體，因此本文將簽章頁面轉化為PDF文件進行本地保存[8]。

當進行簽章頁面本地保存時，不僅需要提取Web頁面完整內容進行保存。為了實現最終的離線驗證，還需要將簽章頁面中電子簽章相關的信息（數字證書、數字簽名、電子印章等信息）進行保存，之后調用控件中的文件轉化接口，將簽章后的頁面轉化為PDF文件。完成轉化過程后，為了使用戶能夠在離線的情況下完成PDF文件的簽章驗證，本文需要根據Web頁面中電子簽章相關的信息分別構造PDF電子簽章對象中代表簽章外觀的AP項和代表數字簽名的V項，最后整合成可嵌入PDF文件的PDF電子簽章對象。構造的PDF電子簽章遵循PDF標準，能在Adobe Reader等支持PDF標準的閱讀器中驗證。為了能夠追蹤文件離線保存用戶的身份信息，本文使用USBKey中的私鑰對轉換后的PDF文件進行加密，通過驗證簽名信息可以識別離線文件保存者的身份，從而實現了用戶操作的可追蹤性。當用戶在本地進行驗章操作時，首先使用USBKey中的公鑰解密離線保存的PDF文件，然后通過支持PDF標準的閱讀器驗證PDF文件中的電子簽章，即實現了Web頁面的離線驗證。

2.3? Web頁面定制化簽章與驗章

為了解決當前HTML電子簽章產品無法靈活地支持電子簽名與電子印章結合，以及無法支持個性化的驗章呈現結果等問題，本文提出了可定制化的簽章與驗章的解決方案。可定制化簽章與驗章是指支持靈活的電子簽章對象生成方式和個性化的驗章結果呈現方式。其中，本文基于ActiveX控件技術、Web Service等技術實現了HTML電子簽章對象的靈活生成，進而實現了定制化的簽章操作。同時，通過Windows窗體等技術，設計了個性化的Windows驗章窗體，并采用MFC框架實現了對Windows對話框消息事件的響應，從而完成驗證結果的定制化呈現。通過實現定制化簽章與驗章能夠有效擴展控件適用環境、更好地滿足用戶需求并且更充分的發揮電子簽章的優勢。

（1）HTML電子簽章控件的實現

ActiveX是Microsoft提出的一組使用COM（部件對象模型）使得軟件部件在網絡環境中進行交互的技術集[9]。作為ActiveX技術的一種，ActiveX控件是一種微型應用程序，它可以獨立于服務器程序并輕松實現組件重用[10]。如何將簽章圖片顯示在Web頁面上并實現與用戶的交互是一個技術難題，由于Web頁面是ActiveX控件的容器，因此本文把簽章圖片依托控件顯示出來，再將控件嵌入到Web頁面中，當用戶訪問Web頁面并對其進行操作時，頁面會自動加載控件并運行。這樣，客戶端只需調用控件接口即可完成簽章驗章等操作，達到了與傳統物理印章同樣的可視化效果。無論底層硬件和系統軟件怎樣更新，維護時只需對控件升級更新，并保持控件對客戶端的接口定義不變，這就使得控件具有良好的可移植性與可擴展性。

在眾多的ActiveX控件開發方法中，由于使用微軟基礎類庫（MFC， Microsoft foundation class）開發ActiveX控件具有資源占用少、靈活性強、執行效率高等特點[11]，因此本文整合Web Service、PKI、JNI等技術，采用MFC框架進行ActiveX控件的開發，通過將控件嵌入第三方Web平臺，實現Web頁面定制化的簽章驗章。

（2）定制化簽章

本文基于Web Service技術實現了服務器與控件之間的通信，通過調用服務器端獲取電子印章的遠程接口獲得電子印章的定制方式，在控件中完成電子簽名與電子印章的結合，進而實現了呈現方式為服務器端定制的電子印章的電子簽章對象，最終實現定制化簽章效果。

Web Service技術采用基于XML的WSDL語言對服務細節進行描述，并采用SOAP協議為網絡環境下的服務器端與控件的信息交互提供了簡單且輕量的通信機制，能夠對調用者屏蔽實現細節，有效地消除語言、平臺、協議和數據結構的差異[12]。其中，服務器與控件間傳輸的數據都進行了加密處理，保障了數據傳輸的安全性。同時，通過這種遠程調用方式也實現了電子簽章管理業務與電子印章管理業務的分離，實現了電子印章的可定制化，也降低了后期HTML電子簽章產品的維護成本。

當控件與服務器間進行SOAP通信時，控件向服務器端發送XML格式的SOAP消息，該消息包含了需要執行的具體操作以及相關數據，服務器端接收到消息并完成處理后，向控件響應一個XML格式的SOAP消息，此SOAP消息中就包含了簽章參數以及簽章數據流等信息。其中，SOAP消息中的“簽章參數”表示通過靈活的參數定義完成包括“印章類型”、“印章寬度”、“印章高度”、“印章標題”、“印章顏色”、“印章字體類型”等參數的定義，通過這些參數可以在控件中靈活的生成不同種類的印章類型，如：財務專用章、合同專用章、發票專用章等。SOAP消息中的“簽章數據流”表示通過印章圖片文件流的方式自定義印章圖片。最終，控件根據服務器端定制的電子簽名與電子印章結合方式生成相應的電子印章，進而實現了定制化簽章呈現效果，具體的電子印章的定制化過程如圖3所示。

對Web頁面進行簽章操作前，需要通過預處理過程得到被保護的元素內容，按照id屬性順序對表單元素以及非表單元素進行組織，并對組織好的內容采用MD5算法提取數字摘要信息。

為了使簽章過程具有更高的安全性與可靠性，首先需要保證任何簽章個體的數字證書都由可信賴的第三方權威機構（CA， Certification Authority）簽發。CA是整個公鑰基礎設施（PKI， Public Key Infrastructure）的核心模塊，其作用是檢查證書持有者身份的合法性，并負責簽發和管理包含用戶信息、公鑰的數字證書。作為密鑰管理的媒介和公鑰的載體，數字證書將實體真實身份與證書中的公鑰綁定起來，解決了公鑰在不安全網絡環境中信任問題，從而保障了簽章過程中用戶身份的不可抵賴性。其次，本文使用USBKey作為數字證書、私鑰、簽章信息的安全容器。USBKey是一種內置單片機或智能卡芯片的硬件設備[13]，并結合PKI原理實現。其內部的存儲空間可以存儲數字證書，密碼鎖用于保存用戶私鑰[14]。由于其設計的特殊性，用戶私鑰無法導出，并且整個簽名過程在USBKey中完成，因此相較于其它方式，如：計算機磁盤存儲和軟盤存儲，使用USBKey作為存儲容器具有更高安全性。

本文通過利用保存在USBKey的用戶私鑰對數字摘要信息進行簽名，將得到的數字簽名結合電子印章、簽名信息以及簽署者信息生成HTML電子簽章對象。最終結合ActiveX控件技術、Web Service等技術實現了可定制化的HTML電子簽章對象的生成。Web文檔簽章過程圖4所示：

簽章過程中的核心代碼如下：

// 1.通過Web Service調用服務器端接口，得到服務器端返回數據，確定電子印章的定制化方式

/*參數說明

*BSTR signUrl：Web Services服務地址

*BSTR method：Web Services服務方法名

*BSTR orgName：公司機構名稱

*BSTR sealTypeId：印章類型

*BSTR hardwareId：USBKey序列號

*/

STDMETHODIMP CWebSig：：SignWeb（BSTR signUrl， BSTR method， BSTR orgName， BSTR sealTypeId， BSTR hardwareId）{

...

/* judgeResult2方法返回值說明：

*-2：返回結果錯誤

*-1： webservice連接失敗;

*0：連接成功，簽章驗證失敗，返回對應的驗證失敗信息

*1：連接成功，簽章驗證成功，返回結果是參數類型的簽章信息

*2：連接成功，簽章驗證成功，返回的結果是圖片類型的簽章信息*/

int jg = judgeResult2（signUrl， orgName， sealTypeId， hardwareId， re， time）;

...

}

// 2.捕獲鼠標左鍵點擊事件，調用簽名函數進行簽章

/*參數說明

*int x：簽章橫坐標

*int y：簽章縱坐標*/

static void OnMouseLeftButtonDown（WindowInfo *win， int x， int y， WPARAM key）{

...

//簽章處理

if（Is_sig&&win->dm->cvtScreenToUser（&pageno， &x1， &y1）） {

...

//以參數形式簽章

if （Is_sig_parm）{

i = sign_parm（ pic_p， data->data， data->len， datetime， x， y， rectW， rectH， page_num， filedata）;

}

//以圖片流形式簽章

else if （Is_sig_pic） {

i = sign_pic（data->data， data->len， datetime， x， y， rectW， rectH， page_num， filedata）;

}

...

}

（3）定制化驗章

在進行驗章操作時，首先執行信息完整性驗證，對控件中提取到的內容采用MD5數字摘要算法提取摘要，并與簽章對象中原始摘要信息進行對比完成信息完整性驗證，從而保障了簽章過程中簽名信息的完整性。其次是簽名身份驗證，解析頁面中的簽章對象并讀取證書和用戶信息，利用證書中攜帶的數字證書完成簽名身份驗證。驗章過程如圖5所示。

為了使Web頁面中的電子印章能夠響應用戶操作，需要在控件類中聲明一個AFX_MSGMAP_ENTRY類型數組verifyEntries[ ]作為消息映射表，然后在控件類中聲明并實現鼠標消息的處理函數afx_msg void OnMouseButtonDown（）響應用戶區鼠標點擊事件。為了呈現個性化驗章內容，需要在控件中通過CDialog類創建模態對話框并將驗章結果填充到該對話框中，進而實現個性化的驗章結果。

3? ?控件應用實例

本文基于輕量級SSM框架，開發了政府電子政務辦公自動化系統。該系統主要由合同管理、簽章管理、人事管理、公告管理、事務安排、下載中心等模塊構成。系統中與簽章相關的功能通過在JSP頁面中調用WebSignature簽章控件接口完成。WebSignature簽章控件采用MFC框架實現，在Web頁面上簽章驗章效果如圖6所示。

本文最大可能地簡化了客戶端HTML電子簽章控件環境配置及注冊過程，將與控件相關的DLL動態鏈接庫文件、JAR包和JVM虛擬機環境以及USBKey驅動制作成一個安裝包，用戶直接運行該安裝包即可完成控件的環境配置與注冊。另外，控件的升級過程也十分便捷，升級時只需在服務器端發布控件CAB文件，并更新控件的Version版本號，用戶打開Web頁面時瀏覽器通過驗證版本號進而完成控件的自動化升級。

簽章前用戶需要連接USBKey，之后可通過瀏覽器訪問系統，對合同中的表單內容進行編輯。編輯完成后點擊“加蓋印章”，系統對用戶USBKey口令進行驗證并調用控件的簽章接口完成簽章操作。控件在加密時采用USBKey中的私鑰對數字摘要信息進行簽名，認證時使用發送方數字證書包含的公鑰解密Web文檔數據，即可驗證文件數據的數字簽名，從而保證了文件內容的完整性和簽名的不可否認性。本文使用的公鑰和私鑰是一組非對稱秘鑰對，加密和解密使用不同的密鑰，即使公鑰被竊取也無法破解加密Web文檔信息，因此安全性很高。

用戶可通過點擊印章進行信息完整性驗證和簽名身份驗證，系統會以對話框的形式呈現驗證結果以及簽章日期、覆蓋范圍、數字證書等信息。一旦頁面內容被篡改，簽章上會出現兩條交錯的灰色線條提示用戶簽章已失效。

本文將電子簽章中包含的文檔編號、簽章時間、加密信息摘要數據流、印章圖片數據流、數字證書數據流、簽章坐標等信息持久化到數據庫中。當再次加載簽章頁面時，系統根據數據庫中存儲的Web頁面信息恢復整個Web頁面，簽章控件根據文檔編號自動向服務器端請求對應的簽章數據流，然后從中解析出HTML電子簽章對象并顯示到Web頁面上，從而完成了簽章頁面的加載。為了滿足用戶在離線情況下的驗章需求，可將簽章頁面以PDF文件的形式保存至本地，用戶再次打開文件時可在本地支持PDF標準的閱讀器中便捷地完成驗章操作。效果如圖7所示。

4? ?結束語

本文在深入研究各類電子簽章技術的基礎上，針對目前HTML電子簽章相關產品存在的問題，設計并實現了可靠性更高、擴展性更強的面向Web頁面的電子簽章控件，并將其運用于政府辦公自動化系統中，取得了良好的效果。通過對Web頁面中重要信息元素及其內容進行預處理，有效地擴大了Web頁面信息保護范圍。本文將帶有HTML電子簽章對象的Web頁面轉換為包含簽章的PDF文件從而實現Web頁面的本地保存和離線驗證。控件基于PKI/CA體系，采用MFC控件開發框架，并綜合了USBKey、JNI、Web Service等技術完成HTML電子簽章對象的靈活構造，進而實現了可定制化的簽章，通過響應Windows對話框消息事件實現了可定制化驗章，在滿足了電子商務以及電子政務系統中簽名驗證的基礎需求之上，提高了Web頁面關鍵信息在復雜傳輸環境中的安全性，擴展了控件的應用場景，具有更加廣泛的應用前景。簽章室用于將多個簽章用戶添加到同一個聊天室中對合同或公文辦公。在后續工作中會引入簽章室將目前網頁雙方簽章應用到多方簽章模式實現多方簽章。

參考文獻：

[1]? ? K R， J V， S Z. An Approach towards Digital Signatures for e-Governance in India[C]//Electronic Governance and Open Society： Challenges in Eurasia （EGOSE 2015）. 2015.

[2]? ? ?X B Z ， Y X U， L Z. Research on open identity authentication

model for PKI[J]. Journal of National University of Defense Technology， 2013，35（1）： 169-174.

[3]? ? ?樊彥博. 基于PKI和數字水印的電子簽章系統的研究與實現[D]. 南京： 南京信息工程大學， 2012.

[4]? ? 李志玉. 基于電子簽章的電子合同系統設計與實現[D]. 長沙： 湖南師范大學， 2016.

[5]? ? ?陳斌. 電子簽章的安全機制研究及應用實踐[D]. 上海：

上海交通大學， 2013.

[6]? ? ?郭洋. 基于數字證書的電子簽章系統在電子政務中的應用研究[D]. 上海： 華東理工大學， 2011.

[7]? ? 李靜，韓建民，郭騰芳. 集成電子簽章功能的公文流轉系統的實現[J]. 計算機技術與發展， 2011，21（12）： 152-154.

[8]? ? 孫冀川. 面向PDF的電子簽章應用系統的設計與實

現[D]. 石家莊： 河北師范大學， 2014.

[9]? ? 曲松. 基于WEB的電子簽章系統的設計與實現[D]. 上海： 華東師范大學.

[10]? ?張沈斌，陳浩. 一種基于數字簽名與數字水印認證的電子簽章系統[J]. 蘇州大學學報： 自然科學版， 2011， 27（2）： 23-28.

[11]? 任哲. MFC WINDOWS應用程序設計[M]. 北京： 清華大學出版社， 2013： 12-16.

[12]? ?賈俊輝，曹斌. 基于Webservice的異地電子簽章數據同步的研究[J]. 貴州大學學報： 自然版， 2013，30（6）： 100-103.

[13]? ?譚杰. 基于 PKI/CA體系的電子簽章系統研究與實現[D]. 南昌： 南昌大學， 2013.

[14]? 王雄，婁嘉鵬，龐巖梅. 多用戶電子簽章系統設計與實現[J]. 計算機工程與設計， 2012，33（5）： 1767-1771.

作者簡介

黃洋（orcid.org/0000-0001-9735-3344）：寧波大學在讀碩士研究生，研究方向為信息安全、計算機視覺與模式識別。

郭立君：教授，研究生導師，現任職于寧波大學，研究方向為計算機視覺與模式識別、移動互聯網及其應用。

張榮：副教授，研究生導師，現任職于寧波大學，研究方向為數字取證、信息安全。

浙江省自然科學基金項目（LY17F030002）;浙江省公益技術研究計劃項目（LGF18F020007）

通信作者

收稿日期：2019-10-29