手写签名技术在银行无纸化业务中的应用研究

手写签名技术在银行无纸化业务中的应用研究

　　摘要：通过分析银行无纸化业务需求，归纳出手写签名技术在银行无纸化应用中的技术要求，提出了手写签名电子凭证业务处理模型，该模型基于建立可信证据链，实现了完整记录客户个性化行为的电子签名，以及电子化签名和其他业务信息安全合成为可信电子凭证，最后给出了相关应用原型系统。

　　关键词：业务无纸化 手写签名 电子凭证 证据链

　　0.引言

　　在银行业务处理过程中，银行凭证是办理收、付款项和记账的依据，是核对账务和事后查考的依据。目前，在银行网点向客户提供服务的过程中，纸质签名凭证成为银行和储户业务办理证据，为了事后查考，银行花费了大量的资源(场地、人力等)，储存、管理这些数量巨大的凭证。

　　如何综合利用信息化手段，实施无纸化电子凭证，减少在纸质凭证管理上人力、物力投入，银行有着日益迫切的需求。

　　本文提出运用电子化的手写签名技术研究银行凭证电子化，实现银行业务无纸化办理。

　　0.1. 电子凭证在银行业务应用现状

　　电子凭证应用有两个重要环节：含有足够客户个性化行为信息的电子化手写签名和电子化手写签名合成电子凭证。

　　目前能真实保留客户个性化行为信息的电子化手写板、手写板整合触摸屏技术已趋于成熟，已有部分保险公司和银行试点让客户在手写板或电子屏幕上签名后，保存其签名电子信息，与凭证内容合成，生成电子凭证。

　　在纸质凭证时期，客户是直接签名在文件上，该签名含有大量的个性化行为信息，所以具有法律效应。而按照目前试点的方式，需要将客户的签名与相关文件合成，从某种意义上来看，是银行系统“生成”的凭证，这种方式由于未充分考虑该电子凭证“生成”过程的合规性，存在明显的不足，也制约了电子凭证的应用。

　　由于银行业务监管十分严格，整合可信电子化手写签名的电子凭证能否在银行应用上得以全面推广，必须解决电子凭证“生成”过程的合规性。

　　1. 手写签名电子凭证在银行无纸化业务应用研究

　　1.1. 银行业务对手写签名电子凭证技术要求

　　手写签名电子凭证应用的业务基本要求包括两方面：

　　电子化签名完整记录客户个性化行为

　　电子化签名和其他信息安全合成为电子凭证

　　可靠的电子化手写签名与电子单据合成的过程必须满足以下要求：

　　不可篡改

　　在凭证与签名合成过程以及凭证生成后，当信息有任何改动时能识别出信息已被篡改。

　　签名防拷贝

　　客户的签名与客户签名确认的'业务凭证唯一绑定，系统提供防拷贝机制，防止银行内部人员将客户签名复制并伪造形成新的电子凭证。

　　合成过程不可被外界攻击

　　合成过程中的敏感信息无法被干扰、侦测。

　　防用户抵赖

　　签名的过程是表达用户自愿同意相关协议的过程，为了证明签名确实是用户自愿完成，需要配合其他数据形成完整的证据链来证明签名过程由用户本人完成。

　　基于上述技术要求为手写签名应用于银行无纸化业务办理设计整套技术方案。

　　1.2. 手写签名电子凭证业务模型构建

　　实现银行业务无纸化办理的关键是银行凭证电子化，为了实现可靠的电子凭证，核心是：为无纸化后的电子凭证构成有效的证据链，确保其能成为银行业务的重要痕迹记载凭据和业务法律证明文件。

　　在银行业务办理过程中，目前可以作为证据链的数据一般有以下几种：

　　影像资料

　　拍摄客户阅读并同意协议或合同的整个过程。

　　声音资料

　　让客户读一段设定好的内容，表示同意。

　　指纹

　　按指印，留取指纹。

　　签名

　　签署自己的名字表示同意。

　　身份信息

　　客户办理业务时相关身份证件信息。

　　时间戳

　　记录客户办理业务的时间。

　　地点

　　记录客户办理业务的地点，实际应用时一般是用设备ID或网点编号来绑定地点。

　　影像、指纹、录音及签名都能表示客户的意愿，指纹信息辨识不直观，声音在辨识度，数据保存，防复制上也很难处理。客户签名含有大量的个性化行为信息，在业务办理过程中成为被广泛用于个人表达主观意愿的一种方式，电子化手写签名的方式传承了这种凭证签署模式，较容易被接受和认同。因此，将选择借助手写签名技术，以签名信息融合到电子凭证中作为主证据链数据，其他数据作为辅助证据。

　　拟建立的证据链数据可分为两类：

　　一类是在银行系统已经实现电子化的数据，它们往往包含在业务交易信息中，如在银行现行的业务系统中，一般会采集时间，机构编码或终端编号(地点)，卡号或身份证信息(用户信息)，交易流水号，业务办理类型以及办理内容(交易内容)等;这一类数据不需要单独采集。

　　另一类是在银行系统尚未实现电子化的数据，主要是手写签名，需要设计采集策略将客户手写签名信息将被转换为可信电子信息并完整记录下来以防止抵赖。

　　手写签名信息电子化将借助电子签名板技术，通过保存签名的结果和签名的动作来实现。签名的结果包括签名的轨迹以及轨迹生成的图片，轨迹生成的图片加印到凭证上，而轨迹文件记录了用户签字时的用笔顺序，用笔力度等等。在需要的时候，可以通过轨迹回放来验证签名图片是否被涂改，成为非常有力的证据。为了保护客户权益，轨迹数据在产生后就被加密，以防泄露或者内部盗用。同时为了进一步增强证据链的可信性，从业务办理的“亲见”原则考虑，设计现场拍摄用户照片留存作为签名的一个有效证据。

　　鉴于以上分析，手写签名电子凭证业务模型如图一：

　　图一 手写签名电子凭证业务模型

　　在上述模型中，通过电子签名板采集用户签名，形成签名图片与签名原始轨迹，签名原始轨迹用于日后检验签名的有效性。然后将签约时间，地点，签约内容、身份信息及签名图片等形成电子凭证。然后将电子凭证，证件影像，签约现场影像，签名原始轨迹文件要素形成证据链。同时为保证证据链的有效性，需要对证据链文件进行运算绑定。