签字设计十篇

时间:2023-03-25 03:11:33

签字设计

签字设计篇1

【关键词】超高频 射频标签 数字电路 协议内容

射频识别(RFID)技术在我国兴起时间较晚,对应产品长期涉足于中低频领域之中,包括二代身份证、票证管理等,相比之下,对于超高频段产品,自主性开发实力严重不足,最终势必与激烈的国际市场竞争环境,产生严重冲突。相关技术人员在进行读写器和射频标签通信流程研究前提下,仍需深度结合EPCC1G2和ISO/IEC1800.6协议,以及VHDL语言等予以交互式探究解析,以确保可以针对既有电路系统结构与模块的细致化实现方式加以描述。

1 关于超高频射频识别技术标签内涵机理的客观论述

射频识别系统大多数情况下借助读写器、射频标签修缮而成。其中后者主要附着在预识别物体上,并保留特定格式的电子数据,保证和特定物品标识性信息产生积极回应;至于读写器,则能够在无接触情况下,精准地读出标签内部存储的数据信息,最终完成不同类型物品的智能化识别和管制目标。归结来讲,上述两类媒介,始终依照标准样式的通信协议内容,以及足够优质的射频技术,进行相互沟通交流。具体行为流程表现为:

(1)读写器发挥功用范围内的标签,主要负责接收其不定时传输的载波能量,上电复位,并且依照指示完成相关的操作任务。

(2)读写器进行标签识别前期,会自动发出选择和盘存命令,在与单个标签通讯情况下,其余标签则基本上维持休眠状态。随后,成功被识别的标签,会依照次序执行读写器发送的访问命令,并借助反向散射调制途径,将关键性数据信息依照原路输送,成功后快速介入休眠状态,随后不会针对读写器作出应答。

(3)读写器随后会针对其余标签加以搜索,并重复演练上述识别工序流程。

(4)进行单位标签分别唤醒和精准化读取,持续到所有标签被完整识别方可停止。

2 涉及超高频射频识别技术标签的结构和系统规格细致性研究

在RFID技术中,相比于较成熟的低频和高频频段的RFID技术,超高频RFID因为具有识别速度快、读写距离远、存储容量大等优势,成为国内外研究热点。超高频射频技术标签,主要利用模拟和数字两类结构单元搭建。涉及此类协议限定的标签系统规格具体如表1所示。

其中模拟电路主要集合了唤醒、时钟产生、包络检波、解调、反射调制等电路,而数字结构则集中于EPC通信协议实现领域之中,针对读写器第一时间发出的命令予以识别执行,就像是读写器和标签通讯过程以及输出数据编码的实现等。

3 后期标签数字电路设计方案的科学化验证解析

标签芯片作为超高频RFID系统的核心之一,要求具有低功耗、低成本的特性。由此,笔者经过对协议内容的细致性验证评估,决定应用TOP.down设计手段。

(1)就是进行电路基础性功用清晰化描述,同时依照各类功能特性进行此类系统架构内的模块有机划分。

(2)结合VHDL硬件描述语言,实现RTL代码设计指标,之后予以特定功能仿真演练,持续到验证工作处理完毕过后,配和EDA媒介,选定工艺库并实施逻辑综合式优化改造。

(3)采取自动化布局线处理版图设计事务,最终形成所需的芯片。

经由上述工序确认的系统架构正如图1所示。

结构整体包括译码、循环冗余校验、状态机、CRC产生、编码、时钟分频模块,以及存储器。其中译码模块主要负责接收模拟单元解调出的命令信息,并且联合协议内部格式,将这部分信息快速转化成标签数字单元下能够识别的二进制数据,最终传输到CRC校验和状态机模块之中。而CRC校验模块会对当下接收到的命令加以完整化对比校验,确认其有效价值过后,便会触发状态机模块,引领起控制标签和执行相关操作指令,包括存储器流畅性读写、现场放冲突控制等。上述流程交接完毕过后,则可以将数据传送到CRC产生模块,形成可靠的校验码,一并交由编码模块处理,随后编码模块会利用特殊刑形式的脉冲方式,实现模拟单元和射频技术下的改造目标;至于读写器则负责收尾工作。当然,为了顺利规避不必要的功耗问题,时钟分频模块会事先进行全局时钟分频处理,最终产生的频率信息,会借由数字单元或是其余模块交接沿用。存储器的关键性存在意义,就是进行标签标识性信息收集存储。

4 结语

综上所述,笔者主要联合EPCC1G2和ISO/IEC18000-6协议内容,VHDL硬件描述语言,以及EDA工具等,进行超高频段射频识别标签数字电路改良设计,希望就此迎合不同类型射频识别标签的数字化工作需求。相信依照上述内容进行长久化调整,有关既有电路的性能和后端设计等目标,都将顺利达成。至于进一步研究的课题内容,则基本限定在电路结构适当简化和功耗合理降低层面之上。

参考文献

[1]谭波.高频RFID标签芯片低功耗基带控制器的研究与设计[D].华中科技大学,2008.

[2]王强.基于EPC Class-1 Generation-2标准的UHF RFID标签芯片数字电路设计[D].天津大学,2009.

签字设计篇2

【关键词】电子签章;数字水印;数字签名

1.引言

随着现代信息技术的发展和互联网被越来越多的人加以使用,无纸化办公时代已经来临。传统的交易行为和公文传送,为了保证文件不被篡改,必须要求当事人在纸质的文件上让签发人签字或者盖上公章。在如今的网络环境中,文件的传递更多的需要采取电子的方式,其快速节省资源的优势使其更受亲睐。在网络环境中实现电子文档的盖章功能,电子签章势必在网络身份认证中占据重要地位。商务、财政、政府方面签章技术已快速发展,但是针对个人签章仍有很大的空缺,因此我们针对市场这一缺口做了适合于个人应用的电子签章。

2.电子签章系统总体设计

2.1 电子签章系统结构设计

基于数字水印技术的电子签章系统,主要用于 Microsoft Word类文档阅读工具的印章控件,实现对word电子文档进行签章和验证。系统的功能模块:密钥管理模块、签章模块、Word签章控件模块,系统管理模块。系统的功能模块图为:

2.2 各功能模块的功能介绍:

(1)密钥管理模块

密钥模块主要包含密钥的生成、密钥的发放、密钥的保存和密钥销毁几个功能。通过RSA算法生成密钥对,在用户注册时即将密钥发放给用户,并且保存用户的公钥和私钥信息,将用户的公钥信息在密钥服务器上,应用PKI技术来确保公钥和数字证书的系统信息安全,并且销毁过期用户的密钥信息。

(2)文档签章模块

签章模块的功能主要有签章的生成、文档签章和签章的验证。通过数字水印技术和数字签名技术,信息发送方用自己的私钥对传输文档中提取的数字进行摘要和加密,从而生成电子签章。用户通过下载将生成的签章签到所需签章的文档中。将签章后的文档发给接受方,接收方用发送方的公钥提取出发送方的文档中签章的数据从而确定信息来源,完成签章的验证。

(3)系统管理模块

系统管理模块包括了用户管理和网站权限管理,管理员可删除已注销用户的注册信息,对用户的权限进行管理。并且权限管理模块中,对管理员的权限也进行限制,管理员只可管理网站和对用户权限进行管理,而不可修改和获取用户信息,不能修改用户的公钥信息,不能获取用户的私钥信息。

2.3 系统工作流程

系统工作流程如上图,在使用系统之前,用户需先进行实名注册,注册同时获得密钥对即公钥和私钥。之后需连接密钥服务器,公钥,并且还可下载其他用户的公钥。

3.主要核心技术

在目前众多的算法签名算法中,非对称加密算法在加密性能上优于对称加密算法,其中主要包括RSA算法,DSA算法、ECC算法。其中RSA算法和DSA算法安全性大致相当,但RSA算法的速度更快。ESS算法基础是椭圆曲线的对数问题,可能比RSA更快更安全,但作为新算法还需要进一步的检验,所以我们选择采用既能用于加密也能用于数字签名的RSA算法。

3.1 RSA数字签名体制

在采用的RSA算法中,RSA的安全性基于大树分解的难度,其公开密钥和私人密钥是一对大素数(100到200个十进制数或更大)的函数。从一个公开密钥和密文解密出明文的难度等价于分解两个大素数之积。

3.2 PKI技术

公钥基础设施PKI是一种基于公开密钥理论和技术建立的安全体系,它通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。PKI主要由认证中心CA中心、证书和相关业务受理审核中心、密钥管理中心、证书库等部分组成。其中CA中心是PKI系统的核心,是数字证书的签发机构。它通过对实体身份信息和相应公钥数据的数字签名,来捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性。

3.3 数字签名技术

数字签名就是信息发送方用自己的私钥对传输文档中提取的数字进行摘要和加密并传授给接收方,接收方用发送方的公钥解开数据后可以确定信息来源于谁。数字签名可以保证网络信息在传输过程中的完整性、信息发送方身份的不可抵赖性和可认证性,可以解决否认、伪造、篡改、冒充等一系列的问题,是保证网络中数据传输没有被非法篡改的重要手段。

对比(HMAC), MD2, MD4, MD5等方法,我们最后选择了MD5。

MD5一种符合工业标准的单向128位哈希方案,由 RSA Data Security,Inc.开发。 各种“点对点协议(PPP)”供应商都将它用于加密的身份验证。哈希方案是一种以结果唯一并且不能返回到其原始格式的方式来转换数据(如密码)的方法。质询握手身份验证协议(CHAP) 使用质询响应并在响应时使用单向 MD5哈希法。

质询握手身份验证协议(CHAP)“点对点协议(PPP)”连接的一种质询响应验证协议,在RFC 1994中有所描述。 该协议使用业界标准MD5哈希算法来哈希质询串(由身份验证服务器所)和响应中的用户密码的组合。

3.4 数字水印技术

空域数字水印是指通过直接对宿主信息作变换来嵌入水印信息 。Patchwork算法是通过改变图像数据的统计特性将信息嵌入到像素的亮度值中,随机选择N对像素点(ai,bi)这些随机选取的两个像素点差值是以0为中心的高斯分布。然后将点ai的亮度加1,点bi的亮度值减1,这样来改变分布的中心,并且使得图像的平均亮度保持不变,最后采用统计的方法来对水印进行检测。为了抵抗诸如有损压缩以及滤波的处理,它将像素点对扩展成小块的像素区域,增加一个区域中的所有像素点的亮度值,同时减少对应另外一个区域中所有像素点的亮度值。这种算法对抵御有损压缩编码(JPSG),剪裁攻击和灰阶校正非常有效。

4.系统实现

运用MyEclipse软件,Tomcat服务器,My SQL数据库软件和Strust2技术,Java Web,HTML技术等,完成了项目开发与测试、运行的平台环境的搭建。

完成了用户登录注册模块:现在已经利用MVC框架设计并开发了用户注册和登陆子模块,并前台页面与后台数据库的链接及安全操作

5.系统演示图

签字设计篇3

关键词:CA认证;SSL-VPN技术;安全传输

人口和计划生育信息管理系统是现代人口和计划生育工作的基础组成部分。信息化建设对人口和计划生育领域提出了新的任务和更高要求,而网络和信息数据的安全是信息管理系统的基础组成部分。

2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。

通过电子认证服务,可以建立有效的安全机制,保证非法用户进不来、非授权用户看不到、确认内容改不了、所做操作赖不掉。引入电子认证服务是保障人口和计划生育系统信息安全的基础工作。

目前,黑龙江省人口和计划生育管理信息系统存在的安全需求如下:

1.保障登录OA系统用户的真实性。

2.保障人口信息数据在应用系统中传输过程的安全性、机密性、完整性。为办公操作 提供责任认定。实现图形化、可视化的电子签章功能。

本设计方案以国家相关法律法规为根据,以黑龙江省人口计生委信息化现状为出发点,引入电子认证服务及相关的应用支撑来解决目前所面临的信息安全问题,从而切实满足上述需求。

按照总体设计架构,结合省计生委信息化现状,设计如下结构:

图 1

1.在省人口计生委建设数字证书受理系统。为方便各用户数字证书的申请、发放和后期服务,须在省人口计生委设立数字证书服务系统,指定数字证书管理员和审核员,并通过数字证书服务系统实现人口和计划生育用户的数字证书生命周期管理。

2.在人口和计划生育信息系统中集成数字证书登录模块。

3.在人口和计划生育信息系统集成数字签名客户端,调用数字签名验证服务器,实现基于数字证书的身份认证。

4.利用数字签名验证服务器和SSL VPN设备实现计生数据传输中的完整性和安全保护。通过部署数字签名验证服务器,实现重要数据管理业务环节的签名和验证,确保数据的安全、完整性。

5.在人口和计划生育信息系统中集成电子签章系统。通过在人口和计划生育信息系统中集成电子签章系统,可实现电子签名的可视化显示。电子签章管理系统实现电子签章图片的生成、灌制,并与证书进行绑定。

电子签章系统工作流程如下图:

图2

电子签章系统的核心设备:数字签名验证服务器。数字签名验证服务器具有数据签名、签名验证、证书验证等功能。具体功能如下:

可视化电子签章应用步骤如下:

1.数字证书管理员使用电子签章管理系统为用户生成电子签章,并将电子印章灌入证书介质并和数字证书进行有效绑定,将包括数字证书和电子签章图片的证书介质按照发放流程分配给最终用户;

2.人口和计划生育信息系统集成电子签章中间件,提供对相关数

据信息的数字签名和电子签章;

3.将带数字签名和电子签名的信息数据提交到人口和计划生育信息系统等各应用系统。

电子签章应用是由电子签章管理系统、电子签章中间件组成。

电子签章管理系统:电子签章图片的生成、灌制,与证书进行绑定后生命周期的管理系统。

电子签章中间件:实现在人口和计划生育信息系统客户端界面上加盖签章图片的工作。

电子签章管理系统对电子印章进行整个生命周期的管理,包括电子印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作的全过程的管理。

数字证书与SSL VPN的结合应用如下:

数字证书与SSL VPN结合应用是解决远程用户访问敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的计算机都可以使用SSL VPN, 这是因为SSL就内嵌在浏览器中。

从概念角度来说,SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。使用SSL协议进行认证和数据加密的SSL VPN,可以免于安装客户端。相对于传统的IPSEC VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应性强等特点,这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。

一般而言,SSL VPN必须满足最基本的两个要求:

1.使用SSL 协议进行认证和加密;没有采用SSL 协议的VPN产品不能称之为SSL VPN,其安全性也需要进一步考证。

2.直接使用浏览器完成操作,无需安装独立的客户端;即使使用了SSL 协议,但仍然需要分发和安装独立的VPN客户端(如Open VPN)不能称为SSL VPN,否则就失去了SSL VPN易于部署,免维护的特点了。乡、村级用户和移动用户使用SSL VPN方式接入我委专网和相应应用系统,确保数据传输过程的安全、完整。

工作示意图如下:

图3

1.系统用户使用数字证书通过PC机、笔记本等传统终端设备登录。

2.系统部署服务器证书,配置SSL加密通道,实现内外网访问系统的数据传输安全。

3.系统集成电子签章系统和数字签名/验证服务器,实现对收发文的电子签章应用和数字签名应用。

本设计方案借鉴了其他单位的成功经验,博采众长。结合本单位的具体情况,考虑到本系统工作人员的知识结构等很多因素,经过反复讨论,最后确定本设计方案。

参考文献

[1]郭晓彪,曾志.电子身份认证技术应用研究.信息网络安全,2011(03).

[2]李斌,朱朝华.数字证书在电子病历中的应用.现代计算机,2007(07).

签字设计篇4

关键词:会计实务 仿签 防范 法律责任

在企、事业单位日常会计实务中,对每一项经济业务,会计人员通常是对报帐人拟报销原始凭证的合法性和正确性、审批程序的合规性以及单位授权的法人或责任人亲笔签名的真假等进行审核,经确认合格后,方认为此项经济业务成立,并据以编制会计凭证,进行资金收付。长期的会计核算工作实践表明:对单位授权的法人或责任人亲笔签名真假的审核,即对签名的鉴定和识别,同样是会计核算工作的重要一环。如果不能充分认识签名问题的重要性,掉以轻心,疏于防范,就会给不法分子的摹仿签名(以下简称“仿签”)制造可乘之机,造成不应有的经济损失。由于不同的民族使用不同的语言和文字,我在这里仅就中文汉字字体的签名进行粗浅的探讨。

签名的定义和分类

所谓签名,就是一个人明确为实现某一目的而留下自己的姓名笔迹。它具有如下特征:个体行为,是个体在精神正常的状态下进行的行为。个体又一般分为自然人、法人和行政官员三种。有一定的具体目的,它可以为政治目的,如公民在市政建设建议书上的签名,也可以是经济目的,如在经济合同上签名。目的明确,个体一般对签名的目的是清楚明白的,对其后果也是可以预知和承担的。是个体亲自书写自己姓名的笔迹。别人摹仿他人笔迹的签名是无效的,且是违法的。

签名根据其字体的不同,可分为标准字体签名、艺术字体签名和其他字体签名。标准字体签名,是采用汉字正楷字体所签写的名字。艺术字体签名,是采用艺术设计字体所签写的名字。如采用行书、草书等或经过艺术设计的字体。其他字体签名,是采用非规范且非经艺术设计的字体所签写的名字。

仿签及其存在的原因透视

所谓仿签,是指某个人摹仿他人笔迹进行伪造签名以达到一定目的的行为。仿签问题的存在,是有其主客观因素的。只有在主客观因素同时具备的前提下,才有可能出现仿签问题。

主观因素主要是仿签者的利欲。由于签名所具有的特殊效力,它与权力和金钱等密切相关,这样就会有人私欲膨胀,以身试法,故意进行仿签,以达到其非法之目的。

客观因素主要有3点:

被仿签者的字体

一般来讲,如果被仿签者采用标准字体标准,则被仿签的概率较大。因为正楷字体被广泛书写,所以最易于摹仿。如果签名者越追求字体的标准化,他就越容易被仿签,同时识别仿签也越难。

仿签者的书法水平

一般地说,只有具有一定书法水平的人,才有能力摹仿他人签名。相应地,本身书法水平不高的人,则相对缺乏这种仿签能力。因此,某人的仿签能力的高低与其书法水平的高低成正比。

对签名的管理制度

由于签名的重要性,在财务管理中应对签名制定严密的科学的管理制度,并被切实严格地执行。如果有被严格执行的签名管理制度,那么仿签通过的概率就会降低。制度越严密,执行得越严格,仿签通过率就越低。

对仿签的防范

仿签须同时具备四个条件:主观上的利欲心,被仿签者字体的容易性,仿签者较高的书法水平和管理制度的不严密性。对于我们来说,只能从被仿签者的字体和管理制度着手,筑起一道反仿签的铜墙铁壁,扼住仿签者伸向财务的黑手。

制度保障

使用艺术签名字体

由于艺术字体的书写难度较大,有着书写人极强的个人特征。对一般人来说,是不容易仿签的。因此规定责任人的签名必须使用艺术字体,是有必要的。

实行预留签名印签制度

这里可以借鉴银行的印鉴管理制度。即由财务部门统一制作部门责任人印签授权书,一式二份,由各部门责任人签字并加盖部门公章,一份报所属财务部门备案,一份自存。另外由责任人填写印签卡片两张,一张备案,一张作日常报帐时备查用。如果更换印签,需持本部门开具的证明并加盖公章,原印签和由本人当场填写新印签卡片各两张。

及时更换印鉴制度

由于人事调整,部门责任人的更换属于正常事件,也由于各部门的经济活动可能不因责任人的变动而停止,因此,新、老责任人之间工作的衔接非常关键。新、老责任人应重视衔接工作,由新责任人及时向所属财务部门更换责任人印签授权书,并同时更换印签卡片。

实行部门内部报帐登记制度

为了加强部门内部经费指标的控制,建议各部门对本部门每个拟报帐项登记内部流水帐,进行累加,并定期与财务部门核对帐目,这样,有问题能够及时发现,从而根本上杜绝仿签现象。

有关人员注意事项

责任人应注意的事项

思想重视。责任人要在思想上高度重视自己的印签事宜,严格审批工作程序,贯彻‘一支笔’原则,不得授权他人代签。签名设计。由于标准字体的易仿性和难以识别性,所以签名要采用特殊字体,如行书或草书等,最好经过专业人员的艺术设计,具有自己的特色和一定的书写难度,并不留痕迹地留下别人不易察觉的伏笔,便于财务人员的识别。

财务人员应注意的事项

坚持正常的审批程序。对每一笔经济业务,都要认真审核其责任人签名,防止仿签的发生。认真研究签名技术。由于签名字体的不规范性,必须对各责任人的签名进行认真细致的研究,掌握其实质性的特点,寻找良好的感觉,以从容应对前来报帐的众多票据。

签字设计篇5

二、工程签证分工程计量签证和工程现场签证。工程计量签证是指施工图设计所反映的工程量的计量签证;工程现场签证是指施工图设计、施工图预算或合同约定范围以外,在工程施工过程中因实际需要而必须进行的各项工程所耗用的工、料、机和其他费用。下列情况不属于现场签证范围:

1.施工单位擅自组织实施而发生工程量;

2.因施工单位自身原因造成的增加工程量;

3.其他按有关规定应当由施工单位承担的工程量。

三、工程签证遵循实事求是、科学合理的原则,要求签证程序到位、数据真实可信。

四、工程签证实行建设单位现场代表负责制,由施工单位、监理单位、建设单位和区有关监管单位(指财政、审计、监察、审核中心及行业主管等单位,下同)按签证管理程序共同完成。

(一)工程计量签证

施工图设计上的工程量在工程计量签证单中体现,施工单位将已完成的合格工程的计量签证单报监理单位签认后,建设单位代表和分管领导、主要领导签字后生效。

(二)工程现场签证

1.因建设单位工作任务指令而发生的现场签证,施工单位按建设单位工作任务书面通知完成后,工程量由施工单位、监理单位和建设单位现场代表按现场测量,报建设单位分管领导及主要领导核实后签字认可。

2.因工程实际需要发生的现场签证,由施工单位及时提出方案并提供相关资料预先申报,申报资料应包括增加工程名称、位置、范围、工程量增加原因、处理方案与措施、主要工程量及预算书。特殊情况要求附平面图、测量检测数据、图片等资料。

3.方案申报单由总监理工程师签字盖章、建设单位现场代表审核后报建设单位领导批准,方案申报单应按一式三份,由监理单位、施工单位和建设单位各留存一份。

4.施工单位按方案申报单批复组织施工,工程量由施工单位、监理单位和建设单位现场代表按现场测量,报建设单位分管领导及主要领导核实后签字认可。超过2万元的现场签证(含工程变更、隐蔽工程等)必须通知区有关监管单位人员到场核准后方可施工,施工过程中必须通知区有关监管单位人员到场核实后才能计量工程量。

5.对未上报方案申报单或未获得建设单位批准、未办理签证手续、应通知而未通知区有关监管单位人员到场核准和核实的工程量不予计量,不得进入工程决算。

五、工程交工验收后,施工单位应在60日内收集与工程造价有关的工程内业资料,编制合格的工程决算资料上报区公共工程审核中心。工程决算资料应含以下内容:

1.施工合同及其补充合同。

2.工程设计变更通知书及变更设计图

3.竣工图。竣工图应加盖竣工图签,竣工图签应有施工单位技术负责人、总监理工程师、设计单位代表、甲方现场代表签字。

4.工程交工验收单。工程交工验收单应有建设单位、施工单位、勘察设计单位、监理单位签字盖章以及建设主管部门的质量认证等。

5.工程量计算书。施工单位根据工程洽商记录、现场签证单和工程计量签证单汇总编制工程量计算书。

6.工程决算书。施工单位依据工程量计算书(或工程量清单报价)、工程定额及取费标准编制工程决算书。

六、建设单位与施工单位按区公共工程审核中心审定的工程决算结果办理财务结算手续。

七、施工单位存在蓄意增加工程内容、模仿监理人员或建设单位现场代表签字、谎报工程量等行为的,经查实,除工程量不予计量外,由建设单位对施工单位处以标的额5%-10%的罚款;构成犯罪的,依法追究其刑事责任。

八、对监理单位存在不公平公正进行监理特别是不如实进行现场签证等不良行为的,经查实,对监理单位处以合同额3-5倍的罚款,取得非法所得的,予以没收;情节严重的,取消该监理单位或监理人员在区的从业资格;构成犯罪的,依法追究其刑事责任。

九、对建设单位有关领导和工作人员存在失职、渎职以及、贪污受贿等行为的,经查实,情节较轻的予以批评教育;情节较重或严重的,进行行政问责或给予党纪政纪处分;构成犯罪的,依法追究其刑事责任。

十、对监管单位有关领导和工作人员存在失职、渎职以及、贪污受贿等行为的,经查实,依照前条规定处理。

签字设计篇6

刚结束不久的drupa2012也被业界称为“包装和标签的德鲁巴”。展会上,多家重量级设备及器材厂商争相涉足这一领域,针对包装和标签的各项技术大放异彩,产品推陈出新,为包装和标签印刷企业提供了众多解决方案,这也让我们看到了包装和标签印刷未来的发展趋势。

在“云端”进行印前设计

创新是生产的第一步。drupa2012上,艾司科公司展示了成套的包装设计软件,其中的可视化工具可以支持设计师和开发人员创建有创意的包装解决方案,为包装和标签印刷提供创新思路。

除了印前软件和流程之外,云技术也被应用于包装和标签的印前设计中。当前,云技术被炒得沸沸扬扬,将对印前工作流程具有革命性意义。

drupa2012上,比较有影响力的云计算产品有:Adobe公司的Creative Cloud;Pixfizz公司提供的基于云技术的W2P解决方案,其可为包装设计提供专用的优化工作流程;Chili Publish公司推出的第三代在线文档编辑系统Chili Publisher 3.0,该系统的最大特色是支持3D折叠模块,可使包装在设计阶段可视化,更加有利于设计师的创作,其还可以实现在线表格编辑、支持Chili移动阅读器的HTML5版本;扮演着“安全数据库”角色的Xrite Pantone Live,可将颜色数据文件存储在“云”数据库中,在印刷过程中,世界各地的印刷企业都以此为依据进行印刷。包装和标签印刷企业的客户和合作者也可以通过云技术或使用移动app技术进入设计环节。

基于云端的解决方案,可以保证经过不同承印材料、输出设备的颜色复制始终保持一致。

数字印刷受追捧

drupa2012上,数字印刷发力包装和标签印刷市场。多家供应商都推出了针对包装和标签印刷市场的数字印刷解决方案。

一些新型B2幅面数字印刷机值得关注。例如,利优比和宫腰合作推出的新款B2单张纸静电成像数字印刷机,生产速度可达8000张/小时,采用高精细液体墨水技术,可印刷定量为64~360g/m2的纸张;富士胶片针对折叠纸盒市场推出的B2幅面的JetPress F印刷机,采用了JetPress 720的核心技术。这些数字印刷机都是针对达到1000印量的短版活设计的。

惠普公司在展会上不仅展示了针对标签印刷的HP Indigo WS6600,而且新推出了针对软包装和折叠纸盒的HP Indigo 20000/30000数字印刷机。其中,HP Indigo 30000有内嵌规矩单元,可在厚度达600μm的纸板上进行打印,同时配置了在线涂布单元,使其能兼容的承印物范围变得更加广泛。海德堡公司推出的Lino-print L系列数字印刷机,是一款经济型的中短版标签印刷设备,采用了按需喷墨系统,适用于印刷RFID标签、防伪标签等。

还有很多厂商推出了针对包装和标签印刷市场的数字印刷解决方案,不过,总体来看,喷墨印刷设备厂商数量更多一些。

胶印更加关注包装印刷领域

drupa2012上,胶印的创新表现在网络印刷和单张纸印刷方面。与此同时,面对包装和标签印刷业务增长的态势,关注包装领域、突出增值服务,也是胶印在本次drupa展会上的一个革新点。高宝公司展示了最新的无水胶印机—Varius 80,其是一台模块化、幅面尺寸可变的卷筒纸胶印机,配备了短墨路输墨装置和UV固化装置,适用于软包装以及其他袋式包装的印刷。曼罗兰公司在展会上针对包装印刷领域展示了ROLAND 700LV八色印刷机,其配备了InlineFoiler连线冷烫装置,新型步进输箔功能可节省高达55%的金属箔消耗量。

表面整饰技术的发展

表面整饰技术的发展使得全新的包装印刷应用成为可能。库尔兹的冷烫印技术可为包装和标签增添立体的冷烫印效果,直接刺激消费者的视觉,吸引消费者的眼球。展会上,一些传统印刷机上连线冷烫印装置,能够进行增值印刷服务。如ROLAND 700系列印刷机,增加了两个冷烫印机组,在完成常规印刷之后,可直接进行冷烫印加工,增添了包装的立体效果和可观性。

签字设计篇7

【关键词】 签字注册会计师; 强制轮换; 盈余管理; 审计主体自利性

一、问题的提出

2003年10月8日,中国证监会《关于证券期货审计业务签字注册会计师定期轮换的规定》(证监会计字[2003]13号),规定自2004年1月1日起,签字注册会计师或审计项目负责人连续为某一相关机构提供审计服务,不得超过五年。2004年1月17日,财政部颁布了《关于改进和加强企业年度会计报表审计工作管理的若干规定》,其中第十四条规定,“为同一企业连续执业5年的签字注册会计师,企业应当要求会计师事务所予以更换”,这标志着国内签字注册会计师进入强制轮换阶段。值得注意的是,在强制轮换政策的首个执行年度2004年,并不是所有符合强制轮换条件的上市公司以及签字注册会计师都按照规定进行了轮换,遵循程度只有50%左右(李爽、吴溪,2006),有相当数量的签字注册会计师到期未执行轮换,出现政策违规的行为,然而国内研究文献并未对满足强制轮换政策条件的签字注册会计师未执行轮换政策的原因作出确定的解释。

从现在的研究结果来看,有关审计师变更原因的研究文献大多集中在事务所的层面(如:Chow和Rice,1982;Krishman和Stephens,1996;Defond,1998;李爽和吴溪,2002;李东平2001;杨鹤,2001;朱红军,2003等),国内外关于签字注册会计师轮换的研究文献还较少,Chi和huang(2005)研究显示,事务所合伙人任期越长盈余质量越低。Carey和Simentt(2006)没有发现审计合伙人任期与审计质量之间有明显的关系。沈玉清、戚务清和曾勇(2006)等人的研究表明签字注册会计师的强制轮换并未提升盈余质量。江伟和李斌(2007)研究发现,签字注册会计师任期越长,审计质量越低。李爽、吴溪(2007)研究了强制轮换实施后签字注册会计师的遵循情况,研究显示强制轮换政策出现了未遵循的情况,但是却并未探讨原因。

回顾上述文献可以发现:国内外学者多数从上市公司的角度出发,更多集中在事务所变更上来研究审计师变更的原因。虽然,事务所层面的审计师变更对于签字注册会计师轮换的研究有借鉴意义,但是作为审计关系一方的签字注册会计师个人在审计师变更中起到了什么样的作用,研究文献则很少涉及。国内2004年开始实施签字注册会计师强制轮换后,学者们的研究集中于强制轮换的实施对审计质量的影响(夏立军、陈信元、方轶强,2005等),对于强制轮换政策出台后签字注册会计师未执行轮换的原因鲜有研究。在首个强制轮换执行年度,有相当部分的签字注册会计师和上市公司没有遵循强制变更的规定,出现了违规行为。基于此,本文试图从证监会与财政部规定涉及的两个主要对象出发,引入公司盈余管理需求、审计主体的自利性两个变量,研究强制轮换政策下影响签字注册会计师未执行轮换的原因,以期有新的发现。

二、理论分析与研究假说

(一)上市公司盈余管理需求与强制轮换下签字注册会计师违规

中国证券市场是一个买方市场,审计市场的竞争激烈,上市公司数量与能够提供审计服务的会计师事务所数量相比较少。Chen et al(2007)的研究显示20世纪90年代国内至少有100家审计师事务所提供审计服务,而前十大事务所只占有35%的市场份额;五大事务所在1996至2003年间的证券市场份额只有26%,审计市场上没有形成具有绝对份额优势的事务所。至2006年,平均一家会计师事务所只拥有20家上市公司作为自己的审计客户,在客户与审计师的双边垄断关系中,由于买方市场的原因,客户具有较强的谈判能力,这会导致签字注册会计师与客户形成密切的依附关系。刘峰等(2002)对中天勤客户流向的案例分析发现,52家原中天勤的客户中超过1/3的公司与其签字注册会计师“共进退”。李兆华(2005)发现当审计师的任期较长时,会与上市公司产生“合谋”的可能。由于客户掌握谈判主动权,当客户有某种动机要求审计师为其继续提供服务时,审计师很可能会被说服并与客户产生一致行为。在强制轮换政策的首个执行年度,当客户有较强的盈余管理需求时,他们自然会认为与说服不太熟悉的后任注册会计师相比,说服并挽留现任注册会计师难度较小。沈玉清、戚务清、曾勇(2006)等人的研究表明强制轮换并未提升盈余质量。因此,本文预计,强制轮换的规定出台后,违规行为的产生是企业出于盈余管理的需要,说服并“挽留”前任签字注册会计师,以期获得与自己意图相一致的审计意见来粉饰盈余管理行为。据此,笔者提出本文第一个研究假设:

H1:上市公司盈余管理程度越高,“挽留”签字注册会计师不遵循强制轮换的可能性越大。

(二)审计主体自利性与强制轮换下签字注册会计师违规

作为审计主体的审计师是理性的。①审计师的行为都是追求自身利益或效用最大化的表现,在具体执行业务过程中的自利性表现在对审计费用和客户数量的追求上,但是,审计师不能无视法律和法规的存在而出具虚假报告,理性的审计师会从长远的角度考虑其行为的最大效益,主动接受法律的约束。仅仅考虑审计费用变化并不能完全反映审计师的决定是否遵循变更的动机,从审计主体自利性的角度来看,审计师变更关系到自身利益。审计师个人利益取决于得到的报酬与付出的成本,审计师的报酬即为审计费用所得,审计师的成本在于审计工作的复杂性。当审计工作的复杂性降低时,审计费用没有减少或者上升,则签字注册会计师的个人利益会增加,就会有留任违规的倾向,反之审计师的利益减少,则有轮换的倾向。笔者用审计工作复杂性与审计费用的对比来衡量审计主体的自利性,据此提出本文的第二个研究假设:

H2:审计工作复杂性降低时,审计费用不减,审计师个人利益会增加,则签字注册会计师不遵循强制轮换的可能性增大。

研究发现,第一签字注册会计师比第二签字会计师拥有更多的客户资源(ShiminChen,2010),一旦有违规行为,第一签字会计师声誉就会受到影响,可能会损失客户资源。这意味着“准租金”的丧失(Deangelo,1981),可见第一签字注册会计师的违规意味着要比第二签字会计师承担更大的风险,因此,从审计主体的自利性来看,第一签字会计师的行为会更加谨慎避免违规行为的发生,而第二签字会计师则希望拥有更多的客户资源,违规的可能性会增加。由于在连续五年的审计服务阶段,注册会计师签字的顺序有变化,因此笔者将五年中至少有三年以上签字顺序为第一位的注册会计师作为被审计单位的第一签字会计师,据此提出本文第三个研究假设。

H3:第一签字注册会计师违规的可能性要小于第二签字注册会计师。

三、研究设计

(一)模型设计

本文采用logistic回归,模型的表达式如下:

(二)主要变量定义

1.被解释变量:签字注册会计师未执行轮换(switch)

由于为同一客户提供审计服务的签字注册会计师共两人,根据证监会强制轮换的规定,将审计师达到轮换条件是否遵循的情形分为四种:(1)至2003年止,两名签字注册会计师共同为同一客户连续提供审计服务满五年后,第六年两人继续提供服务;(2)至2003年止,两名签字注册会计师共同为同一客户连续提供审计服务满五年后,第六年两人都被更换;(3)至2003年止,只有一名注册会计师连续五年提供审计服务后,第六年继续服务,而另一名审计师在五年内已经被更换;(4)至2003年止,只有一名注册会计师连续五年提供审计服务后,第六年被更换,而另一名审计师在五年内已经被更换。如果两名签字注册会计师都没有满足连续提供审计服务五年,则其更换属于自愿变更,本文不考虑该类样本。笔者将一、三两种情况视为未轮换,即为违规,取1;第二、第四两种情况视为变更,即为遵循,取0。

2.解释变量:盈余管理

本文采用两种方法来衡量盈余管理:可操纵应计利润(Da)与税后非经营收益(Enoi),并进行比较。经截面修正的Jones模型(夏立军,2003)计算取得的可操控应计利润计算过程如下:

DAi=TAi/Ai-NDAi,其中:TAi为公司i当年包含线下项目的总应计利润,即TAi=NIi-CFOi;NIi为公司i当年净利润,CFOi为公司i当年经营活动现金流量净额;Ai为公司i上年年末总资产;NDAi为经过上年年末总资产调整后的公司i当年非操纵性应计利润。NDAi=α1+α2(ΔREVi/Ai)+α3(PPEi/Ai),其中:ΔREVi是公司i当年主营业务收入和上年主营业务收入的差额,PPEi是公司i当年末厂场、设备等固定资产原值,Ai为公司i上年末总资产,α1、α2、α3是行业特征参数,运用经过不同行业分组的数据进行回归取得。本文取DA的绝对值来衡量盈余管理的程度。

由于证券监管机构要求注册会计师“应单独对非经常性损益项目予以充分关注,对公司在财务报告附注中所披露的非经常性损益的真实性、准确性与完整性进行核实”。李爽、吴溪(2005),李维安(2005),Kevin C.W.Chen和Hongqi Yuan(2004)等的研究均发现上市公司有利用非经常性损益进行利润操纵的证据。李爽,吴溪(2005)还指出非经常性损益及相关指标是中国证监会在融资审批及其它决策过程中频繁使用的重要财务信息,该信息有助于证券监管机构对上市公司的盈利质量作出更准确的评价。笔者使用经行业中位数调整后的税后非经营收益作为衡量盈余管理程度的指标。本文预计,上市公司盈余管理的需求会更多地表现在税后非经营性收益而不是可操纵应计项目上。

3.审计工作复杂性与审计费用对比(Copmare)

本文采用应收账款与存货资产之和占总资产的比例衡量审计工作的复杂性,一般认为,应收账款和存货被认为是审计风险高的资产,从风险角度来看,应收取审计风险溢价。此外,应收账款比例越高,审计函证的工作量越大,存货资产越多,盘点的工作量越大,所以,如果审计人员严格遵守审计程序,审计工作的复杂性必然增加,就意味着审计师成本会增加。如果审计工作的复杂性与审计费用同时发生变化,那么签字注册会计师会对比审计工作复杂性变化与费用的变化来估计自己的利益变动情况,进而选择轮换还是继续留任。若2003年审计工作复杂性比2002年下降,但审计费用不减,审计师个人利益会增加,则取1,否则取0。

4.第一签字注册会计师

由于在连续五年的审计服务阶段,注册会计师签字的顺序有变化,因此将五年中至少有三年以上签字顺序为第一位的注册会计师作为被审计单位的第一签字会计师(First),若第一签字注册会计师违规则取值为1,否则取值为0。

根据研究背景和相关文献,本文在模型中控制了以下因素:Fee为审计费用变动,若2003年与2002年相比较审计费用下降则为0,上升则为1。Opinion为审计意见,如果2002年被审计单位被出具了非标准审计意见则为0,否则为1。Distress为财务困境,如果被审计单位近三年内被冠以st或*st企业取0,否则取1。Allen为地域性,如果审计师事务所所在地与公司注册地在同一省份则视为同城所取1,否则取0。Size为事务所规模,如果审计师事务所是四大或国内十大则取0,否则取1。

加入控制变量的理由如下:第一,上市公司面临低审计费用的要求(熊建益,2002),可能会在强制轮换年度更换审计师。第二,前一年的非标准审计意见是可能导致轮换的重要原因(耿建新、杨鹤,2001;李爽、吴溪,2002)。第三,审计师的地域性已被很多学者研究发现显著影响审计师变更(耿建新、杨鹤,2001;李爽、吴溪,2002)。第四,李爽、吴溪(2002)等的研究表明处于财务困境的公司更容易变更审计师。第五,事务所规模在审计师变更的研究中常被作为审计质量的替代指标(Deangelo,1981),本文借鉴以前学者的研究,作为控制变量研究。

(三)样本选择

本文选取1998―2003年我国A股市场中签字注册会计师为上市公司提供审计服务达到五年,第六年开始轮换的公司与签字注册会计师为上市公司提供审计服务达到五年,第六年没有轮换的公司为样本。②本文数据由CSMAR数据库整理而来,如果数据与年报存在不一致的地方,以公司公布的年报为准,剔除了金融、保险行业和数据不全的样本,最终得到观察值91个,所有的计算与建模过程都由SPSS17.0完成。

四、实证检验结果与分析

(一)样本的分组检验

表1的结果列示了91家上市公司按是否在2003年遵循强制轮换分组后各变量的均值与标准差;满足轮换条件的91个样本中,轮换的样本42个,违规的样本49个。自变量盈余管理为连续变量,独立样本t检验的结果显示遵循与未遵循(违规)强制轮换政策的两组样本盈余管理的均值与标准差显著不同,对应T值为-2.024(Enoi)。由于其它自变量均为虚拟变量,笔者将取值为1虚拟变量在两组样本间做卡方检验,主要自变量对应的卡方值分别为6.839(Compare)、19.644(First),均显著。这表明遵循轮换的样本与违规的样本在主要变量特征上差异显著,这些变量很可能成为签字注册会计师违规的原因。

(二)各变量的相关性检验

表2列示了本研究所采用各变量之间的相关性,从中可以发现各变量之间一系列简单相关关系;主要解释变量中盈余管理、是否为第一签字注册会计师、审计师利益变动对比与是否违规均显示了显著的相关性,符合本文的预期。这初步表明上市公司盈余管理的需要,审计主体的自利性均成为违规的原因,且与签字注册会计师的违规呈正相关性,即盈余管理需求越高,审计师利益越增加,则签字注册会计师违规的可能性越大。两种盈余管理的需求中,税后非经营收益显示了与审计师轮换遵循的相关性,而分离的可操控性应计利润没有显著的相关性,这符合本文的预期。

(三)实证结果

表3的回归结果中,自变量盈余管理(Enoi和Da)的系数均为正,行业调整的税后非经营性收益对应的P值为0.026,即在5%的显著性水平上显著为正。这验证了本文的第一个假设:上市公司盈余管理的程度越高,越会“挽留”前任审计师,此时签字注册会计师出现违规的可能性越大。

审计师利益变动变动、是否为第一签字注册会计师这两个自变量本文用以衡量审计师的自利性即个人利益。由表3的结果可见,审计师利益变动变动(Compare)的系数为正,且在5%的显著性水平上显著(P值为0.026),这表明签字注册会计师的个人利益如果增加,则其违反强制轮换规定的可能性就会增加,本文的第二个假设得到了验证。是否为第一签字注册会计师(First)与违规行为的相关系数显著为负(p值为0.0004),这表明第一签字注册会计师出于对声誉和“准租金”的考虑,行为会更加谨慎,违规行为要明显低于第二签字注册会计师,这支持了本文的第三个假设。

控制变量中,除了同城所之外,其他影响签字注册会计师轮换的因素并不显著。这表明大多上市公司和签字注册会计师重视并执行强制轮换的规定。审计意见与事务所规模的系数为正,这表明被审计单位上一年被出具的标准审计意见偏好于不更换审计师,小规模事务所与四大或国内十大相比更容易出现违规行为。审计费用与财务状况的系数为负,审计费用的变化与审计师轮换的行为不明显(回归系数为-0.108),而处在财务困境的企业更容易更换审计师,与以前学者的研究结论相同。

(四)稳健性检验

笔者对本研究的模型作了如下稳健性检验:

1.加入2004年仍未遵循轮换的样本20个,扩大了样本的容量,重新回归发现本文原有的研究结论均保持不变。

2.从模型中剔除了的残差标准化后异常值的样本,重新回归发现原有的结论不变。

3.用审计收费与审计工作的复杂性相乘做交叉变量替代了本文的对比变量,结果发现与对比变量的解释能力相同。以上结果证明,本文的模型及研究是稳健的,限于篇幅,笔者未在文中列示稳健性检验的结果。

五、结论

本文以沪深两市1998―2003年A股的上市公司数据为基础,实证研究了上市公司盈余管理需求,审计主体自利性对强制轮换下签字会计师轮换的影响。研究结果表明:上市公司盈余管理需求和审计主体自利性显著地影响审计师是否遵循强制轮换规定。具体而言,在其他条件不变的情况下,公司盈余管理的需求越高,签字注册会计师违反强制轮换的规定的可能性越大;反之,则降低。基于审计主体的自利性角度,签字注册会计师个人利益增加,则其违反强制轮换规定的可能性越大。

不同于以往的研究,本文从公司盈余管理需求与审计主体自利性的角度出发,研究了2004年强制轮换中签字会计师执行效果,更侧重于研究签字注册会计师在强制轮换的首个执行年度不遵循轮换的原因。笔者尝试着从审计师自利性与公司盈余管理的需求入手,为审计师变更研究提供一个新的研究角度,希望能够对规范审计市场提供一点有价值的参考。

影响审计师变更,尤其是签字注册会计师违规行为的因素还有很多,由于强制轮换规定是证监会与财政部的法规,所以笔者曾尝试引入法制水平指数变量,但是统计结果并不显著。研究中发现,法制水平越高,出现违规的行为反而越多,同时法制水平越高,遵循的行为也居多,二者的关系尚不明确。此外,投资者对公司违规行为有何反应可能会影响下一个年度的遵循情况。这是本文存在的不足之处,同时也是今后研究的方向。

【参考文献】

[1] 耿建新,杨鹤.我国上市公司变更会计师事务所情况的分析[J].会计研究,2001(4):57-62.

[2] 李东平,黄德华,王振林.“不清洁”审计意见、盈余管理与会计师事务所变更[J].会计研究,2001(6):51-57.

[3] 李爽,吴溪.签字注册会计师的自然轮换状态与强制轮换政策的初步影响[J].会计研究,2006(1):36-43.

[4] 章永奎,刘峰.盈余管理与审计意见相关性实证研究[J].中国会计与财务研究,2002(1):1-14.

[5] 夏立军,陈信元,方轶强.审计任期与审计独立性:来自中国证券市场的经验证据[J].中国会计与财务研究,2005(1):54-78.

[6] 刘峰,张立民,雷科罗.我国审计市场制度安排与审计质量需求――中天勤客户流向的案例分析[J].会计研究,2002(12): 22-27.

[7] 沈玉清,戚务清,曾勇.我国审计师强制轮换制度有效性的实证分析[J].审计研究,2006(4):50-59.

[8] 江伟,李斌.审计任期与审计质量――基于签字注册会计师任期的经验研究[J].当代财经,2007(5):122-127.

[9] 李兆华.我国会计师事务所实行定期轮换制的博弈分析[J].会计研究,2005(3):63-66.

[10] 熊建益.关于我国上市公司会计师事务所更换的实证研究[D].厦门大学博士学位论文,2001.

[11] 李爽,吴溪.审计师变更研究:中国证券市场的初步证据[M].北京:中国财政经济出版社,2002:35-96.

[12] 李爽,吴溪.中国证券市场中的审计报告行为:监管视角与经验证据[M].北京:中国财政经济出版社,2003:27-36.

[13] 中国证监会,财政部.关于证券期货审计业务签字注册会计师定期轮换的规定[S].2003.

[14] Peter Carey, Roger Simentt.2006.Audit Partner tenure and Audit Quality[J]. The Accounting Review 3:653-676.

[15] Charles J.P. Chen , Xijia Su ,Xi Wu .2007. Market competitiveness and Big 5 pricing: Evidence from China's binary market[J]. The International Journal of Accounting 42:1-24.

[16] Chi Wuchun,Huang Huichi,Liao Yichun, Xie Hong.2005.Mandatory audit-partner rotation, audit quality and market perception: Evidence from Taiwan. University of Illinois at Urbana-Champaign.

[17] DeAngelo L.1981.Auditor size and audit quality.Journal of accounting and economics.3:183-199.

[18] DeFond M L,Subramanyam K R.1998.Auditor changes and discretionary accruals[J]. Journal of Accounting and Economics 25:35-68.

[19] Chow.C.and S.Rice. 1982. Modified Audit Opinions and Auditor Switching[J]. The Accounting Review. 4:326-335.

签字设计篇8

【关键字】:结算资料、结算条件、结算审核

中图分类号: F830 文献标识码: A

基坑四大块是指基坑土方工程、桩基础工程、基坑支护工程、降水工程。带有两层地下室房产开发项目,地下四大块约占项目总造价的25%。地下四大块属于隐蔽性工程,结合基坑四大块工程的特点,主要有以下几个方面进行管控:

一、结算资料

1、基坑土方工程:

(1)土方开挖前自然地坪标高测量方格网;

(2)自然地坪标高测量方格网间距最大为 10 米,根据自然地貌情况最终确定间距;

(3)实际土质情况和地质勘测报告的比较资料,需要留有相关的影像资料;

(4)基坑开挖完成后的实际情况测量图,特别放坡情况;

(5)基坑开挖过程中遇到的障碍物等特殊情况的签证;

(6)验槽记录,需要工程部、监理、地质勘查单位、设计单位、施工单位签字确认;

(7)以上各种测算资料需要工程部、成本部、施工单位的签字确认,如需要时设计单位、地质勘测单位需要签字确认。

2、桩基础工程:

(1)桩基础施工图纸;

(2)实际桩基础施工现场记录,需监理签字;

(3)桩基础检测报告;

(4)设计变更、现场签证。

3、基坑支护工程:

(1)基坑支护方案论证资料;

(2)基坑支护施工图纸;

(3)基坑支护设计交底相关资料;

(4)基坑支护桩现场施工记录,需监理签字;

(5)设计变更、现场签证。

4、降水工程:

(1)降水方案论证资料;

(2)降水工程施工图纸;

(3)降水系统实际布置图纸:需工程部、监理、设计单位签字确认;

(4)降水记录:需工程部、监理、设计单位签字确认。

5、桩基检测:

(1)检测方案:经甲方、监理、设计单位或相关政府行政主管部门审核批准;

(2)桩基检测记录:甲方、监理、检测单位签字确认;

(3)合格的书面检测报告:经政府主管部门、甲方审验合格。

二、结算条件

1、图纸重计量:施工图经工程部、设计部、监理、施工单位确认;

2、结算书:工程部出具工程结算资料交接明细,基坑土方工程:验槽记录出具后;桩基础工程:桩基检测报告出具且检测报告为合格;基坑支护工程:基坑回填后;降水工程:降水停止后;桩基检测:桩基础工程经政府相关部门验收合格后。

三、结算审核

1、结算时效性,鉴于地下四大块特点建议四大块完成一个月内完成结算工作;

2、各级结算审核必须审核结算资料的完整性、真实性、各种数据的逻辑;

签字设计篇9

关键词:安全;节约;高校教务管理;数字签名技术

1 数字签名系统研究的技术原则

本文利用公钥体制中的RSA算法生成密钥对。所谓公开密钥,就是每个用户拥有两个密码,一个公开,一个保密,对明文加密,可以使用其中任一密码,但解密必须使用另一个密码,加密/ 解密算法是公开的,但是算法是不可逆的。并对密钥对中的私钥进行加密,同时指定密钥对的有效期,然后将所有信息存放在证书库中,对公钥采用RSA算法进行加密和解密。

签名和验证过程是:发送方首先用公开的单向函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文之后一同发出;接收方用发送方的公开密钥对数字签名进行解密变换,得到一个数字签名的明文,发送方的公钥是由证书库的;接收方将得到的明文通过单向函数进行计算,同样得到一个数字签名,再将两个数字签名进行对比,如果相同,则证明签名有效,否则无效。

因为待签名原文可能是一个数字或一份文件,如果利用加密算法直接对原文进行数字签名,则需要额外至少等于原文长度的存储空间来存放数字签名信息,这些额外的存储空间会大幅度增加存储系统的成本,也不便于传输和处理,所以对大量信息采用比较成熟的散列函数MD5算法进行摘要提取。散列函数的特点是:①任意长度的输入;②固定长度的输出:无论函数的输入的长度是多少,函数的输出的长度都是相同的;③单向性:已知待签名原文,很容易快速地计算出散列函数的计算结果。反之,已知散列函数的计算结果,则很难或不可能还原出待签名原文。这里有两种情况,第一种情况是当length1(待签名原文)≤length2(散列函数的计算结果)时,算法本身保证除枚举方法以外,不存在比枚举更快的方法还原出待签名原文;第二种情况是当length1(待签名原文)>length2(散列函数的计算结果)时,则说明算法在计算过程中丢失了待签名原文中的信息,因此不可能还原出待签名原文;④难以生成两个不同的报文具有相同的摘要;⑤在数字签名中,取length2(散列函数的计算结果)≥128时有比较好的安全性。一般取128即可,在安全性要求比较高的特殊应用中,可以取256。

上一过程得到的数据摘要信息是二进制信息,存储、传递都存在一些问题。解决的方法是将这些信息通过BASE64编码算法进行编码后,再进行存储和传送;使用这些信息之前,先利用与编码算法相反的算法进行解码。将数据摘要下载到微机终端,微机终端通过访问证书库,取得签名者的私钥,利用数据摘要和私钥,生成数字签名信息;记Ed为利用RSA算法以及私钥进行加密的函数。如图1为数字签名生成算法流程图。

微机终端验证数字签名的有效性,将验证结果传递给验证者;记De为利用RSA算法以及公钥进行解密的函数。如图2为数字签名验证算法流程图。

如果是联合签名,则通过协同工作平台通知下一个签名者进行签名。

2 数字签名系统研究的结构体系

高校教务系统的数字签名体系结构如图3所示。

通过对教务数据成绩单的抽象,获得一个典型的数字签名的逻辑数据模型如图4所示:

图4 教务数据成绩单逻辑数据模型

在本体系结构中,教务数据库是原有的数据库,其数据库结构和相关数据库对象均不作改变,只对数据填写规则作一些小的改动,但不影响原有软件的运行。

在图4所示的TMAIN表的逻辑结构中,教务数据与签名信息是混合在一起的。如果改变数据库结构,如增加字段或删除字段,则需要重新对主机数据库进行设置,并且需要重新对系统的所有模块进行测试。这样做不仅工作量大而且时间周期长,是不现实的,为了不改变已存在的数据库结构,需要将TMAIN表在物理上分为两个表,分离后的结构如图5所示:

分离后TMAIN_JW表只存放教务的基本信息,该表的结构与原系统中的成绩单基本资料表相同。TMAIN_QM表只存放签名信息,与TMAIN_JW表存在一一对应关系,两个表通过主关键字VCHR_DATE + VCHR_NO关联。

为了与图4中的TMAIN表保持逻辑上的一致,可以创建一个名为TMAIN的视图,这样前面所有涉及TMAIN表的算法都能够正常工作。创建视图的命令是:

对于签名信息表的管理,与一般数据库表的管理基本相同。需要注意的有三点:

①TMAIN_JW表中删除一条记录时,TMAIN_QM表中对应的签名信息也应该一并删除,否则会导致TMAIN_QM表中存在“悬浮”的无用签名信息;

②不能单独对TMAIN_QM表进行删除操作;

③对TMAIN_JW表以及TSECO表的任何修改和删除操作后,必须重新计算签名信息。

签名库是为了支持数字签名而增加的,主要包括存放数字签名信息的签名信息表以及相关的一些服务子程序组成,这个数据库表及其相关的管理软件在主机系统的数据库管理系统中实现;数据摘要子程序的主要功能是根据签名要求,从教务数据库中生成数据摘要;证书库用于存放RSA密钥对,包括公钥和私钥;证书管理模块包括与证书管理相关的一些子程序,如证书验证、证书生存期管理等;生成签名和验证签名模块主要实现数字签名的生成和验证,它们在协同工作平台的支持下协同工作,所有这些都在终端微机上实现。

高校教务系统中需要进行签名的数据量比较大,如果将这些数据下载到微机终端上进行签名或验证运算,则需要耗费大量的主机时间和网络带宽,因此在主机系统生成数据摘要后仅将摘要信息下载到微机终端,数据量会大大减少,签名信息存放在主机系统中比存放在微机终端上更安全。

数字签名的生成与验证需要进行大量的数学计算,如果将它们放在主机系统中进行,则对主机系统来说是一个比较沉重的负担,因此,在本系统设计中,签名的生成和验证放在微机终端上进行,这样作也充分地利用了微机终端的计算能力,充分发挥分布计算的威力。由于签名或验证过程会频繁地访问公钥或私钥,因此将存放公钥和私钥的证书库及其管理子程序也放在单独的微机服务器上实现,避免耗费大量通往主机的网络带宽。

在本系统体系结构中,生成数字签名的基本流程是:①主机系统上从教务数据库中生成数据摘要;②将数据摘要下载到微机终端上;③微机终端通过访问证书库,取得签名者的私钥;④利用数据摘要和私钥,生成数字签名信息;⑤将数字签名信息上载到主机系统上的签名信息库中;⑥如果是联合签名,则通过协同工作平台通知下一个签名者进行签名。

在本系统体系结构中,验证数字签名的基本流程是:①在主机系统上从签名信息库中获取签名信息;②在主机系统上从教务数据库中生成数据摘要;③将签名信息和数据摘要下载到微机终端中;④微机终端通过访问证书库,取得签名者的公钥;⑤微机终端验证数字签名的有效性;⑥将验证结果传递给验证者。

3 实例

以下表1和表2是TMAIN与TSECO数据实例,由于CHK_MAN和EXAM_MAN的数字签名尚未生成,因此在表中没有列出。

3.1 数据摘要

以下是对成绩单进行数据摘要的计算公式。

其中:

1.||是将两个字符串拼接为一个字符串的运算符;

2.TSECO vchr_date=TMAIN vchr_date TSECO vchr_no=TMAIN vchr_no表达式表示将TSECO表中满足条件TSECO.VCHR_DATE=TMAIN.VCHR_DATE和TSECO.VCHR_NO=TMAIN.VCHR_NO的记录,按表达式的方式计算出的字段串拼接为一个大字符串。

对于复核人,其数据摘要计算公式为:

式(2)中的CSIGN是复核人对成绩单的签名信息,由式(3)给出。由于复核人已经对成绩单进行过签名,而审核人只在复核人签名后再进行签名,因此他不需要对原始信息再进行一次签名,而是直接利用复核人的签名信息即可。其正确性可以由数字签名的传递性所保证。

以1S000002号凭证为例,假定复核人为“李天”,审核人为“单伟”,数字摘要计算结果为:

3.2 数字签名

对于复核人,其数字签名信息的计算公式为:

对于审核人,其数字签名信息的计算公式为:

其中,EncodeBASE 64为BASE64编码函数。

假定李天的私钥为:

3.3 签名的验证

对于复核人,其数字签名验证的计算公式为:

SignMsgChk(FCP,PeCP,DecodeBASE 64(CSIGN))式(4)

其中,DecodeBASE 64为BASE64解码函数。

如果上述公式的计算结果为true,则表明数字签名是有效的,否则为无效。

对于审核人,首先利用式(2.4)验证复核人数字签名信息的有效性。如果是无效的,则表明数据已被更改过,且没有经过复核人的复核,因此没有必要作进一步的验证。如果复核人数字签名信息是有效的,则进一步利用下述公式验证其数字签名有效性:

假定李天的公钥为:

对于1S000002号成绩单,数字签名验证计算结果为:true 即解密得到的摘要与重新计算的摘要相同。

3.4 安全性分析

关于RSA算法和MD5算法本身的安全性已有许多文献进行过分析,本文不作进一步的论述,仅讨论易于篡改的问题和易于冒充的问题。

对于易于篡改的问题,如果数据自签名以后被更改过,那么利用3.3中的式(4)即可被识别。

例如:对1S000002号成绩单,假定签名后某人将TSECO中平面设计成绩改为65分。由式(1)计算出的摘要为(经过BASE64编码):

很明显,二者不相等,据此即可判断:成绩单数据被更改过。

对于易于冒充的问题,由于首先不知道合法签名者的私钥,因此不可能伪造合法者签名信息。如果冒充者用自己的私钥签名,那么会导致解密不正常,因此能够很容易的识别出来。

参考文献

[1][英]Dieter Gollmann.计算机安全[M].北京:人民邮电出版社,2003.

[2]贺军.数字签名[M].北京:清华大学出版社,2003.

[3]王尚平,王育民,张亚玲.基于DSA及RSA的证实数字签名方案[J] .软件学报,2003,(14).

[4]周学广,刘艺编.信息安全学(第四版)[M].北京:机械工业出版社,2005.

签字设计篇10

关键词:电子印章;PKI;数字水印;身份认证

中图分类号:TP319 文献标识码:A 文章编号:16727800(2013)002008902

0 引言

随着网络的迅速发展,电子公文得到了越来越广泛的使用。但是电子公文的易备份性使得电子公文在传输中的安全性、合法性、有效性得不到有力保证。因此如何保证文件的安全性、规范性是电子公文在传输中的一个重要问题。针对电子公文在网络中传输的特点,本文提出了一种基于网络的电子印章服务平台架构,该架构可以将签章后的电子公文通过网络安全快捷地传送给接收方。

1 电子印章服务平台

电子印章服务平台逻辑上主要分为:印章服务器/权限中心、印章制作中心、公文流转中心3部分。其总体结构描述如图1所示。

印章服务器/权限设置中心:主要负责与后台数据库通信,管理各个客户端用户的权限授予,接受并执行客户端发送的请求,并将用户操作记录形成日志。

印章制作中心:主要负责印章的制作、检索、查看、撤销工作,是进行公文流转的前期工作。

公文流转中心:是电子印章系统的核心部分,该中心嵌入到Word、Excel等应用软件中,主要负责文档审阅、签章、签名认证、打印控制、文档作废等工作。

2 关键技术

2.1 PKI技术

PKI(Public Key Infrastructure),即公钥基础设施。它是通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。PKI主要由认证机构CA中心、证书及相关业务受理审核中心、密钥管理中心、证书库等部分组成。其中CA中心是PKI系统的核心,是数字证书的签发机构。它通过对实体身份信息和相应公钥数据的数字签名,来捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性。

电子印章服务平台就是利用PKI技术建立的一项提供安全签章服务的设施平台。PKI技术是电子印章服务平台信息安全的核心技术。

2.2 数字签名技术

数字签名就是信息发送方用自己的私钥对传输文档中提取的数字摘要进行加密操作并传给接收方,接收方用发送方的公钥解开数据后,就可以确定消息来自于谁。数字签名可以用来保证网络信息在传输过程中的完整性、信息发送方的身份不可抵赖性和可认证性,可以解决否认、伪造、篡改、冒充等问题,是保证网络中传输数据没有被非法篡改的重要手段。

2.3 数字水印技术

数字水印技术是一种信息隐藏技术。它是通过一定的算法将一些标志性信息直接嵌入多媒体内容中,而不影响原内容的价值和使用,并且不能被人的知觉系统感知。目前大多数水印制作方案都采用密码学中的加密体系来加强,在水印嵌入、提取时采用一种密钥。嵌入多媒体作品中的数字水印应当满足安全性、隐蔽性、稳健性、水印容量足够大这几个方面的要求。

2.4 USB KEY技术

USB KEY技术以智能卡技术为基础,在硬件设备中内置单片机或者智能卡芯片,具备一定存储空间,可以存储用户的私钥以及数字证书,利用USB KEY内置的公钥算法可以实现对用户身份的认证。

3 平台安全性设计

3.1 安全需求

(1)电子印章加密硬件的安全性。作为存储数字证书和用户私钥的智能密码钥匙(USB KEY),其自身的安全性是非常重要的。智能密码钥匙的安全性主要由两方面决定:一方面是加密算法的自身强度,一方面是密钥的保密强度和质量。

(2)电子印章服务平台自身的安全性。电子印章服务平台中电子印章制作、公文流转等过程都涉及到用户身份的认证、印章制作、印章存储、传输、使用权限的控制等一系列安全问题。这些问题如果解决不好,都会使系统的安全性无法得到保障。

3.2 解决方案

电子印章的安全方案设计主要体现在用户登录认证、印章制作、文档签章、签章文档的验证、公文流转等应用流程中。

(1)基于用户身份的访问控制。用户必须通过持有获得第三方认证机构签发数字证书的USB KEY并提供正确的PIN码才能够登录系统。用户在第一次登录前还必须获得管理员的授权,该部分在服务器/权限中心完成。管理员可以对用户进行制章、持章、日志审核、公文流转设置4个角色的授权。

(2)基于数字证书和数字水印的制章签名。为了保证电子印章的真实性、不可复制、不可删除性,将印章信息以双水印形式嵌入印章图片中。第一层水印信息包括印章ID、制章者证书、持章者证书。使用制章者私钥加密,利用DCT算法在频域中实现。主要用于验证印章的真实性和有效性。第二层水印信息包括印章制作单位、印章有效期等需要公开的信息,无需加密。利用LSB算法直接嵌入印章图片中。方便用户查看印章基本信息。

(3)基于数字证书和数字水印的签章文档签名及验证。签章时,将电子公文的数据进行散列运算后利用印章持有者私钥签名,将签名后的信息以水印形式嵌入电子印章图片,和原电子公文整合到一起形成一个新的签章文档,实现印章和文档的一对一关系。

验证签名时,对签章文档的印章进行拆分。将签章时嵌入的水印即电子公文的数字签名信息提取出来,并用印章持有者公钥解密,得到结果M1。同时对被签名的原始数据做散列运算,得到结果M2,将两结果进行比较,若一致表示文档信息真实可靠。其签名验证过程如图2所示。

4 结语

本文提出的基于网络的电子印章服务平台集成了PKI技术、数字签名技术、数字水印技术、USB KEY技术。与以前的安全方案比较有以下改进:一是运用了多层数字水印技术。利用电子印章对文档进行多重保护,将文档数字签名以水印形式嵌入印章图片中,真正实现印章与电子公文一一对应的关系,从而保证了电子公文的真实性、可靠性和不可篡改性;二是利用PKI进行身份认证和数字签名,为电子公文进行网络流转提供了有效保障,从而提高电子公文在网络流转过程中的安全性和可靠性。

参考文献:

\[1\] 宁子岚.基于数字签名和数字水印技术的电子印章系统\[D\].长沙:长沙理工大学,2007.

\[2\] 许盛伟,李彦兵.一种基于PKI的电子印章系统安全应用方案\[J\].计算机应用软件,2008(10).

\[3\] 宁子岚,向元平.基于PKI和数字水印的电子签章系统\[J\].计算机时代,2009(12).