最近騰訊公司法務(wù)部對(duì)老干媽一紙?jiān)V狀,沒想到卻給公關(guān)部找了個(gè)大活兒，圍觀群眾瓜吃得異常開心，見證了“憨憨企鵝”、“食堂吃十年老干媽”、“逗鵝冤”的還有各種的表情包。

[[333195]]

圖1 表情包

這件事是怎么發(fā)生的呢?起因是騰訊在多次催收廣告費(fèi)無果的情況下，向南山法院起訴老干媽沒有履行合同支付相應(yīng)的廣告費(fèi)，請(qǐng)求法院查封凍結(jié)老干媽名下價(jià)值1624.06萬元的財(cái)產(chǎn)。而老干媽表示很懵，因?yàn)樗麄兏緵]有授權(quán)任何人和騰訊簽訂推廣協(xié)議，于是老干媽向公安機(jī)關(guān)報(bào)了案，公安機(jī)關(guān)在6月20日立案。

隨后7月1日，貴陽公安雙龍分局官微號(hào)通報(bào)：近日，有不法人員偽造老干媽公司印章，冒充該公司市場(chǎng)經(jīng)營(yíng)部經(jīng)理與騰訊簽訂合作協(xié)議，目前3人因涉嫌犯罪已被刑事拘留，案件正在進(jìn)一步辦理中。

也就是說騰訊被假章騙了，白白給人做了一年的廣告推廣。吃瓜歸吃瓜，可作為信息安全的相關(guān)人士，我們有什么辦法應(yīng)對(duì)這種騙局呢?

電子簽名(簽章)

我們生活中很多的合同書等都是手寫簽字形式生效，但是隨著電子商務(wù)、電子政務(wù)的快速發(fā)展，對(duì)電子簽名(簽章)的需求也是呼之欲出。

1.立法保障

自2005年4月1日《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱《簽名法》)正式生效之后，電子簽名與傳統(tǒng)的手寫簽名具有同等的法律效力。根據(jù)《簽名法》的定義，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。[1]

電子簽章和電子簽名類似，是電子簽名的一種表現(xiàn)形式。它本質(zhì)上是利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性、完整性和簽名人的不可否認(rèn)性。

也就是說，電子簽章實(shí)際上本身不是一項(xiàng)“簽章”，而是一種數(shù)學(xué)運(yùn)算方式。電子簽章的防偽，本質(zhì)上就是電子簽名的防偽。而電子簽名鑒偽的核心手段是數(shù)字簽名。

2.原理

數(shù)字簽名的文件的完整性是很容易驗(yàn)證的(不需要騎縫章，騎縫簽名，也不需要筆跡專家)，而且數(shù)字簽名具有不可抵賴性(不可否認(rèn)性)。[2]

簡(jiǎn)單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。

普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA，橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。

特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。

顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。[2]

3.特點(diǎn)

每個(gè)人都有一對(duì)“鑰匙”(數(shù)字身份)，其中一個(gè)只有她/他本人知道(密鑰)，另一個(gè)公開的(公鑰)。簽名的時(shí)候用密鑰，驗(yàn)證簽名的時(shí)候用公鑰。又因?yàn)槿魏稳硕伎梢月淇盥暦Q她/他就是你，因此公鑰必須向接受者信任的人(身份認(rèn)證機(jī)構(gòu))來注冊(cè)。注冊(cè)后身份認(rèn)證機(jī)構(gòu)給你發(fā)一個(gè)數(shù)字證書。對(duì)文件簽名后，你把此數(shù)字證書連同文件及簽名一起發(fā)給接受者，接受者向身份認(rèn)證機(jī)構(gòu)求證是否真地是用你的密鑰簽發(fā)的文件。

在通訊中使用數(shù)字簽名一般具有以下特點(diǎn)：[3]

① 鑒權(quán)

公鑰加密系統(tǒng)允許任何人在發(fā)送信息時(shí)使用私鑰進(jìn)行加密，接收信息時(shí)使用公鑰解密。當(dāng)然，接收者不可能百分之百確信發(fā)送者的真實(shí)身份，而只能在密碼系統(tǒng)未被破譯的情況下才有理由確信。

鑒權(quán)的重要性在財(cái)務(wù)數(shù)據(jù)上表現(xiàn)得尤為突出。舉個(gè)例子，假設(shè)一家銀行將指令由它的分行傳輸?shù)剿闹醒牍芾硐到y(tǒng)，指令的格式是(a，b)，其中a是賬戶的賬號(hào)，而b是賬戶的現(xiàn)有金額。這時(shí)一位遠(yuǎn)程客戶可以先存入100元，觀察傳輸?shù)慕Y(jié)果，然后接二連三的發(fā)送格式為(a，b)的指令。這種方法被稱作重放攻擊。

② 完整性

傳輸數(shù)據(jù)的雙方都總希望確認(rèn)消息未在傳輸?shù)倪^程中被修改。加密使得第三方想要讀取數(shù)據(jù)十分困難，然而第三方仍然能采取可行的方法在傳輸?shù)倪^程中修改數(shù)據(jù)。一個(gè)通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統(tǒng)發(fā)送格式為(a，b)的指令，其中a是賬號(hào)，而b是賬戶中的金額。一個(gè)遠(yuǎn)程客戶可以先存100元，然后攔截傳輸結(jié)果，再傳輸(a，b)，這樣他就立刻變成百萬富翁了。

③ 不可抵賴

在密文背景下，抵賴這個(gè)詞指的是不承認(rèn)與消息有關(guān)的舉動(dòng)(即聲稱消息來自第三方)。消息的接收方可以通過數(shù)字簽名來防止所有后續(xù)的抵賴行為，通過出示簽名以證明信息的來源。

4.簽名過程

發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要，然后用發(fā)送方的私鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方。接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用公鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。[4]

圖2 數(shù)字簽名過程

實(shí)體公章

這時(shí)候李國(guó)慶又要說了，看，公章有用吧。

首先，印章的規(guī)格是有國(guó)家標(biāo)準(zhǔn)的，不同類型企業(yè)機(jī)構(gòu)都不相同。規(guī)格都不對(duì)，必然就是假章了。另外具有法律效力的印章一定是公安與工商雙重備案的，可以根據(jù)備案材料核查真實(shí)性。

第二，章面防偽處理。包括在章面隨機(jī)刻一些裂口作為防偽紋，使用專用的防偽字體，將特定的紋路刻在章面，添加防偽編碼。

圖3 章面防偽紋

第三，印泥防偽。主要有熱敏防偽、紫外熒光防偽、紅外防偽和離子遷移譜(IMS)防偽。

其中最后一項(xiàng)是印章防偽方面應(yīng)用的比較新的技術(shù)。離子遷移譜技術(shù)可對(duì)特定物質(zhì)分子結(jié)構(gòu)快速識(shí)別，配合使用分子特征可編碼的隱形標(biāo)記物質(zhì)以達(dá)到對(duì)目標(biāo)物品、人員進(jìn)行隱形標(biāo)記和迅速識(shí)別、有效跟蹤的目的。

① IMS技術(shù)原理簡(jiǎn)介[5]

IMS系統(tǒng)的核心部分是遷移管，遷移管分為電離區(qū)和遷移區(qū)兩部分，中間以離子門分隔開。被測(cè)樣品被加熱氣化后，由載氣帶入電離區(qū)，載氣分子和樣品分子在離子源放射性Ni的作用下發(fā)生一系列的電離反應(yīng)和離子-分子反應(yīng)，形成各種產(chǎn)物離子。在電場(chǎng)的作用下，這些產(chǎn)物離子通過周期性開啟的離子門進(jìn)入遷移區(qū)。一方面從電場(chǎng)獲得能量作定向漂移, 另一方面與逆向流動(dòng)的中性遷移氣體分子不斷碰撞而損失能量，由于這些產(chǎn)物離子的質(zhì)量、 所帶電荷、碰撞截面和空間構(gòu)型各不相同, 故在電場(chǎng)中各自遷移速率不同,使得不同的離子到達(dá)探測(cè)器上的時(shí)間不同而得到分離。

圖4 IMS原理示意圖

② IMS檢測(cè)系統(tǒng)構(gòu)成[6]

基于IMS(離子遷移譜)技術(shù)的檢測(cè)系統(tǒng)主要由三部分組成：

(a)探測(cè)器：采用高分辨率的IMS技術(shù)，靈敏度高，目前有便攜式、閘機(jī)式等形態(tài)，能夠適應(yīng)多種應(yīng)用場(chǎng)景。

(b)隱形標(biāo)記物質(zhì)：具有獨(dú)特的分子機(jī)構(gòu)，不易被察覺，能夠被識(shí)別及檢測(cè);該物質(zhì)為人為構(gòu)造，可以構(gòu)造出多種物質(zhì)。

(c)隱形標(biāo)記物質(zhì)沾染/釋放裝置：根據(jù)不同的應(yīng)用場(chǎng)景，能夠?qū)㈦[形標(biāo)記物質(zhì)與帶檢測(cè)的物體結(jié)合。

③ IMS與公章防偽的結(jié)合

將氣味分子融入印泥或者打印機(jī)油墨中，限制氣味分子的隨意揮發(fā)，在需要鑒偽時(shí)，通過加熱、摩擦加速氣味分子的揮發(fā)，鑒定油墨中的氣味分子，如果存在氣味分子，則為真，反之為假。

結(jié)束語

這事兒出了之后，很多在騰訊公司的官博底下留言：“企鵝呀，你可長(zhǎng)點(diǎn)心吧!”。說得不錯(cuò)，如果騰訊從上文學(xué)了幾招兒，也許就不是“憨憨企鵝”咯。

參考文獻(xiàn)：

[1] 中華人民共和國(guó)電子簽名法. 2004

[2]劉建華主編;孫韓林副主編.物聯(lián)網(wǎng)安全：中國(guó)鐵道出版社，2013.09

[3]洪杰文，歸偉夏.新媒體技術(shù)：西南師范大學(xué)出版社，2016.06

[4]何明，湯偉，賴俊，張婷婷等.大學(xué)計(jì)算機(jī)基礎(chǔ)：東南大學(xué)出版社，2015.08

[5]埃森門, 卡爾帕什, 郭成海, et al. 離子遷移譜[M]. 國(guó)防工業(yè)出版社, 2010.

[6]許峰, 王海龍, 關(guān)亞風(fēng). 離子遷移譜研究進(jìn)展[J]. 化學(xué)進(jìn)展, 2005, 017(003):514-522.