基于非对称加密的章印验证方法、印章和计算机存储介质转让专利
申请号 : CN202010240286.6
文献号 : CN111431916B
文献日 : 2021-12-24
发明人 : 朱丽珍
申请人 : 绍兴章控智能科技有限公司 , 马颖娜
摘要 :
本发明涉及印章防伪验证技术领域,提供一种基于非对称加密的章印验证方法、印章和计算机存储介质,包括:根据用章请求类型生成对应形状的印章图形,处理模块提取盖印时间戳、地域信息和特征信息并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并加密上传至区块链网络;获取移动终端的验证请求,对比验证请求中的章印验证码和区块链网络中的章印验证码的一致性,从而判断验证请求中的章印验证码的合法性并输出验证结果。本发明通过将每次盖印的信息记录在印章图形和区块链上,可对印章全生命周期进行记录、追溯和多重身份验证,提高伪造印章难度。
权利要求 :
1.一种基于非对称加密的章印验证方法,其特征在于,应用于实体的印章,所述印章内置有处理模块,所述印章的防伪验证方法包含以下步骤:印章签署章印时,印章根据用章请求类型生成对应形状的印章图形,处理模块提取盖印时的时间戳、地域信息和特征信息,并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并同时将章印验证码加密上传至区块链网络;
预设的验证平台获取移动终端的验证请求,通过公钥解密验证请求中提出的待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码的一致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
2.根据权利要求1所述的基于非对称加密的章印验证方法,其特征在于,还包括以下步骤:签署章印前,用章单位对特定的人员进行预授权,印章对当前用章人进行活体认证,确认为授权用章人后将用章人身份信息通过哈希函数运算附加在章印验证码上。
3.根据权利要求1所述的基于非对称加密的章印验证方法,其特征在于,还包括以下步骤:
设定单位时间内可接受同一印章的地域变动范围,服务器端分析收到同一印章所产生的章印验证码中的时间信息和地域信息,根据单位时间内印章的地域变动范围判断印章是否被仿制,若判断为印章已被仿制则触发警报。
4.根据权利要求1所述的基于非对称加密的章印验证方法,其特征在于,所述验证结果包含该次盖印的时间戳、地域信息以及部分可公开的特征信息,用章单位通过私钥从区块链网络获取时间戳、地域信息以及全部特征信息。
5.根据权利要求4所述的基于非对称加密的章印验证方法,其特征在于,所述特征信息包括印章的设备ID序号、章印种类、章印尺寸以及相关的企业营业执照信息。
6.一种印章,其特征在于,所述印章内置有处理模块、定位模块、存储模块、喷印模块、通讯模块、生物识别模块、显示模块、监控模块以及内置于存储模块的计算机程序,所述处理模块执行计算机程序时运行以下步骤:喷涂印章图形时,提取源自通讯模块的盖印时间戳、地域信息以及预存于存储模块的特征信息并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并同时将章印验证码加密上传至区块链网络;
预设的验证平台获取移动终端的验证请求,通过公钥解密验证请求中提出的待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码的一致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
7.根据权利要求6所述的印章,其特征在于,还包括选印模块,所述选印模块用于供用章人调取印章中预置的印章图形以及编辑印章图形中的文字信息。
8.一种计算机存储介质,所述计算机存储介质存储有计算机程序,其特征在于,所述计算机程序被处理模块执行时实现如权利要求1‑5任一项的用印记录及防伪方法的步骤。
说明书 :
基于非对称加密的章印验证方法、印章和计算机存储介质
技术领域
[0001] 本发明涉及印章防伪验证技术领域,尤其是一种基于非对称加密的章印验证方法、印章和计算机存储介质。
背景技术
[0002] 印章作为确认法人身份和意志行为的法律凭证,在我国社会经济生活中一直发挥着不可或缺的作用。确保印章的正确性、有效性是保证法人正常开展活动、实现社会目的和
价值的必要条件。
价值的必要条件。
[0003] 目前,合法的印章是由管理部门审批备案的刻章店进行刻章的,印章初始身份信息以及印章生命始末时间信息均被管理部门记录,这些信息都是可以在管理部门进行查询
获得的,然而印章在生命周期内的动态使用情况,却是无处可查,印章所有权人所记录的都
是用章前置审批管控信息及粗放的最后环节的盖章记录,人们难以准确地判断印章的合法
性和有效性,容易造成巨大的经济损失。
获得的,然而印章在生命周期内的动态使用情况,却是无处可查,印章所有权人所记录的都
是用章前置审批管控信息及粗放的最后环节的盖章记录,人们难以准确地判断印章的合法
性和有效性,容易造成巨大的经济损失。
[0004] 现有技术中,印章防伪验证的原理是对称身份验证,即对事先存储的图形或字符串副本直接或单项比对,通常的验证手段是离线式的人工比对或者是在线查询与印章相关
的各类查询码和监管码。对于新型的采用数码建模的电子印章,其防伪原理是提取章印特
征,进行特征比对。然而,以上印章防伪手段的可靠性并不高,印章形状、查询码、监管码以
及章印特征都是可以在短时间内伪造的,依然存在巨大的安全隐患。
的各类查询码和监管码。对于新型的采用数码建模的电子印章,其防伪原理是提取章印特
征,进行特征比对。然而,以上印章防伪手段的可靠性并不高,印章形状、查询码、监管码以
及章印特征都是可以在短时间内伪造的,依然存在巨大的安全隐患。
发明内容
[0005] 本发明的目的是克服现有印章无法可靠地存储并查验其全生命周期内所有盖印记录的缺陷。
[0006] 为了实现上述目的,本发明实施例的第一方面提供一种基于非对称加密的章印验证方法,包括:
[0007] 印章签署章印时,印章根据用章请求类型生成对应形状的印章图形,处理模块提取盖印时的时间戳、地域信息和特征信息,并通过哈希函数运算获得章印验证码,将章印验
证码添加在印章图形上并加密上传至区块链网络;
证码添加在印章图形上并加密上传至区块链网络;
[0008] 预设的验证平台获取移动终端的验证请求,通过公钥解密待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码的一
致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
[0009] 本发明实施例的第二方面提供一种印章,该印章内置有处理模块、定位模块、存储模块、喷印模块、通讯模块、生物识别模块、显示模块、监控模块以及内置于存储模块的计算
机程序,处理模块执行计算机程序时运行以下步骤:
机程序,处理模块执行计算机程序时运行以下步骤:
[0010] 喷涂印章图形时,提取源自通讯模块的盖印时间戳、地域信息以及预存于存储模块的特征信息并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并加
密上传至区块链网络。
密上传至区块链网络。
[0011] 本发明实施例的第三方面提供一种计算机存储介质,该计算机存储介质存储有计算机程序,所述计算机程序被处理模块执行以下步骤:
[0012] 印章签署章印时,印章根据用章请求类型生成对应形状的印章图形,印章的处理模块提取该次盖印的时间戳、地域信息和特征信息并通过哈希函数运算获得章印验证码,
将章印验证码添加在印章图形上并加密上传至区块链网络;
将章印验证码添加在印章图形上并加密上传至区块链网络;
[0013] 预设的验证平台获取移动终端的验证请求,通过公钥解密待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码的一
致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
[0014] 本发明的有益效果:通过实体印章记录每次盖印时所产生的特征信息,经过加密运算上传至区块链网络并同时添加在印章图形上,能对印章实时动态进行记录,对印章全
生命周期进行追溯,使用多重身份验证能规范用章单位的用章流程,同时建立可靠的章印
验证体系,提高伪造难度,降低商业风险,能为管理部门提供更多的数据信息。
生命周期进行追溯,使用多重身份验证能规范用章单位的用章流程,同时建立可靠的章印
验证体系,提高伪造难度,降低商业风险,能为管理部门提供更多的数据信息。
附图说明
[0015] 图1:本发明实施例一提供基于非对称加密的章印验证方法的实施流程。
[0016] 图2:本发明实施例二提供基于非对称加密的章印验证方法的实施流程。
[0017] 图3:本发明实施例三提供基于非对称加密的章印验证方法的实施流程。
[0018] 图4:本发明实施例四提供印章的结构示意图。
[0019] 图5:本发明实施例五提供印章防伪系统示意图。
[0020] 图6:本发明实施例五提供印章防伪系统拓扑结构示意图。
具体实施方式
[0021] 本发明实施例通过印章记录每次盖印时所产生的特征信息,经过加密运算上传至区块链网络并同时添加在印章图形上,获得印章图形的单位或个人可以通过手机等移动终
端识别印章图形上的章印验证码,检验该印章图形的合法性和查询该印章图形的相关信
息。
端识别印章图形上的章印验证码,检验该印章图形的合法性和查询该印章图形的相关信
息。
[0022] 为使本发明实施例的目的、技术方案和优点更加清晰,下面将结合实施例和附图,对本发明实施例中的技术方案进行清楚、完整地描述。
[0023] 如图1所示,为本发明实施例提供一种基于非对称加密的章印验证方法的实施流程,具体阐述如下:
[0024] S10、印章根据用章请求类型生成对应形状的印章图形,生成章印验证码添加在印章图形上以及加密上传至区块链网络。
[0025] 具体地,印章内置有用于生成唯一印章验证码的处理模块41,在印章签署章印时,处理模块41获取当前的时间戳信息、地域信息以及用户自定义的其他特征信息,通过哈希
函数运算得到一个印章验证码,印章验证码中隐含印章管理部门的私钥,该印章验证码一
方面被加密发送至区块链网络,用于记录该次盖印,另一方面跟随印章图形被签署在文件
上,用于验证当前盖印的合法性。处理模块41获取时间戳信息和地域信息的方式可以是源
于印章内部设置的实时时钟芯片和定位芯片,也可以是印章在签署章印前通过网络获取当
前的获取时间戳信息和印章所在地理位置。
函数运算得到一个印章验证码,印章验证码中隐含印章管理部门的私钥,该印章验证码一
方面被加密发送至区块链网络,用于记录该次盖印,另一方面跟随印章图形被签署在文件
上,用于验证当前盖印的合法性。处理模块41获取时间戳信息和地域信息的方式可以是源
于印章内部设置的实时时钟芯片和定位芯片,也可以是印章在签署章印前通过网络获取当
前的获取时间戳信息和印章所在地理位置。
[0026] S20、预设的验证平台获取移动终端的验证请求,通过公钥解密待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码
的一致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
的一致性,从而判断验证请求中待验证章印验证码的合法性并输出验证结果。
[0027] 具体地,验证平台由印章管理部门预设,用于供公众验证获得章印的合法性,验证平台存放有可获取章印验证码部分信息的公钥并接受任何终端的章印验证码识别请求,通
过公钥解密获取章印验证码中的时间戳信息、地域信息以及部分特征信息。
过公钥解密获取章印验证码中的时间戳信息、地域信息以及部分特征信息。
[0028] 验证平台查找在区块链网络中是否存在具有相同时间戳信息、地域信息和特征信息相匹配的章印验证码区块,如果查找到区块链网络中对应的章印验证码区块,则判断待
验证章印验证码是合法的,向查验终端反馈该章印验证码的时间戳信息、地域信息和特征
信息,反之,则判断待验证章印验证码是非法的,并向查验终端反馈该向查验终端反馈为伪
造的。
验证章印验证码是合法的,向查验终端反馈该章印验证码的时间戳信息、地域信息和特征
信息,反之,则判断待验证章印验证码是非法的,并向查验终端反馈该向查验终端反馈为伪
造的。
[0029] 需要说明的是,特征信息可以是包括但不限于实体印章唯一的设备ID序号、章印种类、章印尺寸和相关的由工商管理部门颁发的企业营业执照全部信息(包括企业名称和
法人信息等)。在本实施例中,若待验证的章印验证码为合法的,公众通过验证平台可获取
的信息包括时间戳信息、地域信息、设备ID序号和企业营业执照信息,私钥由合法的用章单
位保管,用章单位可通过私钥从区块链网络调取印章生命周期内所有使用记录的信息,除
了公开信息还包括有章印图样、尺寸和章印种类等一系列原始身份信息,避免外接人员掌
握全部印章信息。当然,公开的信息可由用章单位自行选定,本实施例仅作为说明,并不作
为对本发明的限定。
法人信息等)。在本实施例中,若待验证的章印验证码为合法的,公众通过验证平台可获取
的信息包括时间戳信息、地域信息、设备ID序号和企业营业执照信息,私钥由合法的用章单
位保管,用章单位可通过私钥从区块链网络调取印章生命周期内所有使用记录的信息,除
了公开信息还包括有章印图样、尺寸和章印种类等一系列原始身份信息,避免外接人员掌
握全部印章信息。当然,公开的信息可由用章单位自行选定,本实施例仅作为说明,并不作
为对本发明的限定。
[0030] 如图2所示,在上述实施例一的基础上,本发明实施例还包括盖印前对用章人的身份识别,其实施流程具体阐述如下:
[0031] S00、签署章印前,印章对当前用章人进行活体认证,确认为授权用章人后将用章人身份信息通过哈希函数运算附加在章印验证码上。
[0032] 具体地,适用于防止印章本体被窃用和相关人员滥用等情况,用章单位对特定的可用章人员进行预授权,预授权人员信息记录在印章本体内,用章人员通过印章的活体认
证并确认是预授权人员后方可进行盖印,活体认证的方式包括但不限于指纹、瞳孔、人脸、
手脉、语音和核酸等验证,以防未授权人员用章而造成损失。预授权人员信息记录在印章本
体内,授权用章人员用章盖印后,其个人信息会连同时间戳信息、地域信息和相关特征信息
通过哈希函数运算,进而添加在章印验证码中,将盖章人员与该章印关联在一起,明确权责
关系。
证并确认是预授权人员后方可进行盖印,活体认证的方式包括但不限于指纹、瞳孔、人脸、
手脉、语音和核酸等验证,以防未授权人员用章而造成损失。预授权人员信息记录在印章本
体内,授权用章人员用章盖印后,其个人信息会连同时间戳信息、地域信息和相关特征信息
通过哈希函数运算,进而添加在章印验证码中,将盖章人员与该章印关联在一起,明确权责
关系。
[0033] 如图3所示,在上述实施例一的基础上,本发明实施例还包括对可能存有伪造章印进行监测和提醒机制,其实施流程具体阐述如下:
[0034] S30、设定单位时间内可接受同一印章的地域变动范围,服务器端分析收到同一印章所产生的章印验证码中的时间信息和地域信息,根据单位时间内印章的地域变动范围判
断印章是否被仿制,若判断为印章已被仿制则触发警报。
断印章是否被仿制,若判断为印章已被仿制则触发警报。
[0035] 伪造印章者伪造印章的方式主要有两种:其一是窃取已经盖章的原合同文件,根据真文件进行完全图片复制,由于每次盖章所产生的章印验证码是包含盖章时间信息的,
每次盖章都具有唯一性,因此需要对甲乙方的多份合同文件进行伪造;其二是窃取印章本
体的所有特征信息(包括印章所带有的设备ID序号),从而仿造一颗完全一样的伪造印章,
使用伪造印章签署文件,将其章印也具有合法性,这种方式难度大,但是难以查证。
每次盖章都具有唯一性,因此需要对甲乙方的多份合同文件进行伪造;其二是窃取印章本
体的所有特征信息(包括印章所带有的设备ID序号),从而仿造一颗完全一样的伪造印章,
使用伪造印章签署文件,将其章印也具有合法性,这种方式难度大,但是难以查证。
[0036] 本实施例用于识别上述第二种伪造手段,具体流程包括:印章与服务器通讯,服务器将印章所产生的章印验证码转发至区块链网络,服务器接收到章印验证码后,自动记录
该章印验证码所包含的设备ID序号、时间戳信息和地域信息,监测相同设备ID序号章印验
证码的时间戳信息和地域信息变化情况。例如,设定单位时间为3分钟,3分钟内服务器可以
接受章印验证码的地域信息的变化情况在1km以内,在单位时间内,超出可接受地域变化范
围的章印验证码将被视为伪造章印,同时向印章管理部门反映,由印章管理部门告知实际
用章单位。
该章印验证码所包含的设备ID序号、时间戳信息和地域信息,监测相同设备ID序号章印验
证码的时间戳信息和地域信息变化情况。例如,设定单位时间为3分钟,3分钟内服务器可以
接受章印验证码的地域信息的变化情况在1km以内,在单位时间内,超出可接受地域变化范
围的章印验证码将被视为伪造章印,同时向印章管理部门反映,由印章管理部门告知实际
用章单位。
[0037] 如图4所示,为本发明实施例提供一种印章的结构示意图,该印章内置有处理模块41、定位模块42(例如GPS模块)、存储模块43、喷印模块44、通讯模块45、生物识别模块46、显
示模块47、监控模块48以及内置于存储模块43的计算机程序5。其中,定位模块42用于获取
印章的实时地理位置,存储模块43用于预存计算机程序5和印章数据,喷印模块44用于喷涂
印章图形,实际使用时,用章人通过生物识别模块46进行身份识别,频繁识别失败则触发监
控模块48并报警,识别通过后开始执行盖印动作,定位模块42实时获取地域信息和时间信
息,当喷印模块44喷涂印章图形时,处理模块41执行计算机程序5时运行以下步骤:提取盖
印时间戳、地域信息和特征信息(包括印章的设备ID序号、章印种类、章印尺寸、企业营业执
照信息等)并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并加密
上传至区块链网络。
示模块47、监控模块48以及内置于存储模块43的计算机程序5。其中,定位模块42用于获取
印章的实时地理位置,存储模块43用于预存计算机程序5和印章数据,喷印模块44用于喷涂
印章图形,实际使用时,用章人通过生物识别模块46进行身份识别,频繁识别失败则触发监
控模块48并报警,识别通过后开始执行盖印动作,定位模块42实时获取地域信息和时间信
息,当喷印模块44喷涂印章图形时,处理模块41执行计算机程序5时运行以下步骤:提取盖
印时间戳、地域信息和特征信息(包括印章的设备ID序号、章印种类、章印尺寸、企业营业执
照信息等)并通过哈希函数运算获得章印验证码,将章印验证码添加在印章图形上并加密
上传至区块链网络。
[0038] 可选的,印章还可以包括选印模块49,用于供用章人调取印章中预置的印章图形以及编辑印章图形中的文字信息,印章图形、文字信息和选印结果在显示模块47中显示。印
章内部存储有多种印章类型,例如公章、发票专用章和法人章等,用章人调出所需的印章类
型后并可根据实际需要选择或编辑印章图形中的文字信息,从而实现一章多印的效果,并
且每个章印实时盖印时都具有唯一的标记。
章内部存储有多种印章类型,例如公章、发票专用章和法人章等,用章人调出所需的印章类
型后并可根据实际需要选择或编辑印章图形中的文字信息,从而实现一章多印的效果,并
且每个章印实时盖印时都具有唯一的标记。
[0039] 需要说明的是,上述处理模块41可以是中央处理单元,还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者
晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任
何常规的处理器等。
晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任
何常规的处理器等。
[0040] 如图5所示,是本发明实施例提供的有印章1、服务器2和验证平台3构成的印章防伪系统示意图,图6为印章防伪系统具体拓扑结构示意图,其中,计算机程序5被分隔为多个
单元分别存储于印章1、服务器2或验证平台3中,由印章1、服务器2和验证平台3分别执行,
以完成本实施例。
单元分别存储于印章1、服务器2或验证平台3中,由印章1、服务器2和验证平台3分别执行,
以完成本实施例。
[0041] 计算机程序5可划分为生成单元51、传检单元52和验证单元53,各单元功能如下:
[0042] 生成单元51,存储在印章中,用于根据用章请求类型生成对应形状的印章图形,印章1的处理模块41提取盖印时间戳、地域信息和特征信息并通过哈希函数运算获得章印验
证码,将章印验证码添加在印章图形上并加密上传至服务器2;
证码,将章印验证码添加在印章图形上并加密上传至服务器2;
[0043] 传检单元52,存储在服务器2中,用于转接来自印章1的章印验证码,一方面将该章印验证码转传至区块链网络,另一方面通过对比相同设备ID序号章印验证码的时间戳信息
和地域信息变化,判断该印章1是否有被仿制或窃取资料的风险,并发出警报;
和地域信息变化,判断该印章1是否有被仿制或窃取资料的风险,并发出警报;
[0044] 验证单元53,存储在验证平台3中,通过公钥解密待验证章印验证码的时间戳、地域信息和特征信息,对比待验证的章印验证码和区块链网络中的章印验证码的一致性,从
而判断验证请求中待验证章印验证码的合法性并输出验证结果。
而判断验证请求中待验证章印验证码的合法性并输出验证结果。
[0045] 所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能
单元完成,即将所述终端设备的内部结构划分成不同的功能单元,以完成以上描述的全部
或者部分功能。实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单
独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用
硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元的具体名称也只
是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元具体工作过程,可
以参考前述方法实施例中对应过程,在此不再赘述。
单元完成,即将所述终端设备的内部结构划分成不同的功能单元,以完成以上描述的全部
或者部分功能。实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单
独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用
硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元的具体名称也只
是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元具体工作过程,可
以参考前述方法实施例中对应过程,在此不再赘述。
[0046] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
[0047] 以上所述仅为本发明的优选实施例,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所
记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。