一种可防止伪造公章的盖章方法与流程

本发明涉及一种可有效防止不法分子私自刻制单位公章，冒充单位或公司行为行骗的盖章方法，属于模印装置技术领域。

背景技术：

保护单位或公司正常经济活动行为不受干扰是政府维护当代经济社会公平运转的重要任务之一。但往往有违法个人私自刻制单位公章，冒充单位或公司行为行骗，给单位或公司带来巨额经济损失。

目前，电子公章可以实现数字签名，保证公章真实性。而至今仍然大量使用的物理公章还没有办法对盖章图案的真伪进行鉴别。现有物理公章的主要缺陷在于印章上的所有图案，包括文字和数字都是固定不变的，尽管各单位指派专人对公章进行保护，以免被盗用或临刻，但仍然无法杜绝私自刻制公章犯罪行为的发生。

技术实现要素：

本发明的目的在于针对现有技术之弊端，提供一种可防止伪造公章的盖章方法，以增加伪造公章的难度，杜绝私自刻制公章行为的发生。

本发明所述问题是以下述技术方案实现的：

一种可防止伪造公章的盖章方法，所述方法由公章认证服务器和加密公章组成印章系统，所述加密公章包括加密认证电路和底面设有数字码盘的印章，需要盖章时公章认证服务器和加密公章首先通过无线通信进行互相认证，认证通过后由公章认证服务器向加密公章发送本次盖章事件特有的限时随机数，加密公章在设定的盖章时间内使数字码盘的值与随机数一致，盖章人员通过对比加密公章存储的包含随机数的使用公章事件摘要与盖章图案的一致性即可判断公章的真伪，具体盖章步骤如下：

a.加密公章主动发起明文tcp链接，加密公章与公章认证服务器建立tcp链路通信；

b.公章认证服务器发起数字签名双方身份认证请求，加密公章和公章认证服务器将各自的内置授权人信息发送给对方，通过对比，完成双向身份认证；

c.加密公章将使用公章事件摘要和使用者签名加密上传给公章认证服务器；

d.公章认证服务器收到使用公章事件摘要和使用者签名后，产生一个非零随机数，并将其加密传给加密公章；

e.加密公章收到随机数后将其保存在使用公章事件摘要记录中，并驱动数字码盘，将码盘数字改变成与随机数一致；

f.盖章人员进行盖章，得到含有随机数的盖章图案；

g.盖章人员将盖章图案中的信息与使用公章事件摘要记录进行对比，确认公章的真实性；

h.设定的盖章时间到达后，所有码盘数字改变为0，加密公章恢复无效状态。

上述可防止伪造公章的盖章方法，所述加密认证电路包括cpu、触摸签字屏、加密芯片、手机模块、微型打印机和步进电机驱动器，所述触摸签字屏将录入的使用公章事件摘要和使用者签名送入cpu的输入端口；所述加密芯片与cpu通过spi接口连接；所述手机模块通过串口与cpu连接并通过无线通信网络与公章认证服务器交换信息；所述微型打印机通过串口接收并打印cpu输出的使用公章事件摘要记录；所述步进电机驱动器接收cpu输出的控制信号，并通过步进电机调整数字码盘的数值。

上述可防止伪造公章的盖章方法，所述加密认证电路还包括wifi通信模块，所述无线通信模块通过串口与cpu连接，当手机模块不能通过无线通信网络与公章认证服务器连接时，加密公章可以通过wifi通信模块与公章认证服务器交换信息。

上述可防止伪造公章的盖章方法，所述加密认证电路还包括无线通信模块，所述无线通信模块通过串口与cpu连接，当加密公章不能通过手机模块和wifi通信模块连接到公章认证服务器又需要盖章时，加密公章可以通过无线通信模块与对方公章联网，互相交换公司名称信息验证真伪，并生成盖章所需的限时随机数，盖章完毕后，加密公章将本次使用公章事件摘要和使用者签名上传到公章认证服务器上保存。

上述防伪印章系统，所述数字码盘设置六个，均为十六进制码盘，每个数字码盘的步进电机设置一个步进电机驱动器。

上述防伪印章系统，所述加密认证电路的触摸签字屏、手机模块和微型打印机安装在同一主机外壳内，加密认证电路的其余部件安装在印章内。

上述防伪印章系统，安装在印章内的电器零部件由电池供电，所述电池安装在印章的手柄内。

上述防伪印章系统，所述印章的顶部设有显示器，所述显示器通过串口与cpu连接。

本发明通过加密公章与公章认证服务器的互相认证来防止伪造公章或公章认证服务器，通过在盖章图案中增加随机数使每次盖章的图案都具有唯一性，大大增加了伪造公章的难度，从而彻底杜绝了私自刻制公章行为的发生。

附图说明

图1是印章系统的结构示意图；

图2是印章的结构示意图；

图3是图2的俯视图；

图4是图2的仰视图；

图5是加密认证电路的电原理图；

图6是加密公章与公章认证服务器主体工作流程图。

图中各标号清单为：1、公章认证服务器；2、主机外壳；3、印章；4、电源开关；5、电池；6、数据接口；7、数字码盘；cpu、微处理器；u1、手机模块；u2、无线通信模块；u3、wifi通信模块；tp、触摸签字屏；en、加密芯片；prt、微型打印机；lcd、显示器；qd1～qd6、第一步进电机驱动器～第六步进电机驱动器；m1～m6、第一步进电机～第六步进电机。

具体实施方式

下面结合附图对本发明作进一步详述。

本发明提出一套可以保证物理公章真实性的解决方案，并记录使用公章事件摘要和经办人签字。

参看图1，本发明采用的印章系统包括两部分：公章认证服务器1和加密公章，二者之间通过无线通信网络交换信息，其中，加密公章包括印章3、设置在印章3底部的一组由步进电机驱动的数字码盘7，以及安装在印章3和主机外壳2内的加密认证电路。该系统可以保证加密公章与公章认证服务器之间通信链路安全以及它们之间数据传输的完整与私密性，实现双方身份认证，防止伪造公章或伪造公章认证服务器发生。

印章3保留单位或公司名字不变，但通过数字码盘7提供一组随机数，这组随机数由公章认证服务器1提供，半小时或一小时内有效(时间可以调整，时间到后，数字自动调整为0)，对应一次盖章行为事件。这组数字横排，位于目前公章中的红色五星下方。下一次盖章事件发生，再重新生成一组随机数。每组随机数保持唯一性。这样，每次盖章，公章上的数字可变且唯一对应一次盖章事件，公章与公章认证服务器互相认证。通过公章加密技术和公章动态数字唯一性，就杜绝了私自刻制公章犯罪行为发生。

加密认证电路包括cpu、手机模块u1、无线通信模块u2、wifi通信模块u3、触摸签字屏tp、加密芯片en、微型打印机prt、显示器lcd和六个进电机驱动器(第一步进电机驱动器qd1～第六步进电机驱动器qd6)。

加密芯片en的型号为sc1161y，采用spi接口与cpu连接。该芯片支持sm1、sm2、sm3国密算法，具备真随机数发生器。加密公章利用该芯片完成与公章认证服务器双向身份认证功能和通信数据加密功能。

cpu的型号为stm32f107，完成所有外围电路的控制；全网通手机模块u1采用l506，主要功能是与远程公章认证服务器建立通信链接，在加密芯片en加密与解密数据支持下完成所有数据通信。当启动公章使用时，手机模块u1主动发起公章认证服务器链接服务，双方验证成功后，就可以启用公章。触摸签字屏tp为4线触摸屏，cpu通过a/d1、a/d2采集其y、x信息，通过pa3判断是否有触摸发生。触摸屏显示需要手写输入使用公章事件摘要和使用者签名。加密公章内置授权人与服务器内置授权人比对通过、内容确认后，加密上传数据到公章认证服务器，同时本地公章也加密保存使用公章事件摘要和使用者签名内容。公章认证服务器收到使用公章摘要和签名确认后，产生一个小于16777216的非零随机数(1～16777216范围随机数足够一个公司使用)，并转换成6位16进制数据，加密传给公章。加密公章收到数据后保存在公章盖章摘要记录中，并解密数据，将6位16进制数据解析出，通过pb0到pb5输出io口驱动6个单相步进数字码盘，将码盘数字改变成与服务器提供的6位16进制数据一致，并保留半小时或1小时有效，提供给使用者合法使用公章盖章时间。时间超出，步进电机将所有码盘数字改变为0。加密公章此时状态定义为无效状态。

公章认证服务器主要功能是与加密公章完成双方身份认证和证书发放并计算6位16进制随机数给加密公章。公章认证服务器保存盖章摘要说明和使用者签名、使用日期以及对应此次分配给加密公章的6位唯一16进制非零随机数。

加密公章外形：印章3的外形与现有公章保持一致，但留有专用数据接口6与外设部件相连接。触摸签字屏tp、全网通手机模块u1、微型打印机prt作为外设接口部件单独集成在一起，其余部件集成在公章物理实体(即印章3)内部，两者通过专用电缆连接。印章3顶部位置安装液晶显示器lcd，显示器lcd外部套防尘透明罩，印章3把手内部装有5v电池。加密公章主机部分可以通过微型打印机打印使用公章凭证摘要内容和使用者信息、唯一6位随机数字、公司名称、日期等关键信息，凭证上公司名称部分加密存储在加密芯片内部，不可更改。

加密公章内置公章使用授权人签名，公章认证服务器内置公章使用授权人签名，正常使用公章时，两者授权人签名要比对一致。公章公司名称要与加密公章打印出的单据上的公司名称一致。加密公章6位数字要与打印出的单据上的数字一致。

当手机模块在特定情况下不能连接到公章认证服务器又需要盖章时，加密公章可以通过wifi通信模块与公章认证服务器交换信息。

当需要盖章但加密公章不能通过手机模块和wifi通信模块连接到公章认证服务器时，加密公章将与对方公章通过433mhz无线通信模块u2联网，互相交换公司名称信息进行验证真伪，并生成6位唯一16进制数字。所交换的信息和生成的数字将会在以后联网后上传到公章认证服务器上保存。这时使用公章摘要和使用者签名要先填好，确认后保存在加密公章本地，才能启动6位数字使用，公章才会处于正常定时30分钟使用状态。使用公章摘要和使用者签名均会上传到公章认证服务器上保存。

液晶显示器lcd的主要功能：1.当加密公章不能有效联接远程公章认证服务器，双方通过433mhz通信联网时，显示所交换的双方公司信息。2.打开公章电源后，在没有连接外部签名设备时，显示公章公司名称自身信息。3.打开公章电源后，显示公章自己硬件检测信息，版本号以及是否正常工作等信息。

加密公章在使用中有联网认证使用、双方公章互相联网认证使用、非联网独立使用几种情况，每种情况下都要有填写公章摘要和使用者签名环节，才能启动加密公章使用。

加密公章复位后，6位数字显示为0，并被锁死，不可拨动。此为加密公章无效状态。

唯一可能冒用公章的防护：某合法c公司拥有加密公章系统，预图冒用a公司公章与b公司签署合同文本。c公司私自刻制了a公司加密公章外壳，将自己公司加密公章数字凭证部分植入在仿制的a公司公章外壳中冒用a公司公章使用，这时候c公司加密公章系统依然可以工作。但b公司在与冒牌的a公司签署合同时，在核实公章使用授权人信息和公司名称时，冒牌的a公司通过加密公章只能打印提供出c公司的公司公章使用授权人信息和公司信息，由此被b公司识破a公司是冒牌货。