专利名称:一种用图章盖电子印章的方法及其实现的盖章装置的制作方法
技术领域:
本发明属于图章的图像处理,目标识别和网络信息安全结合的技术领域,涉及一 种用图章盖电子印章的方法及其实现的盖章装置。本技术把公钥基础设施O3KI)密码技术 应用到实体图章在电子文档上盖电子印章的使用中,并保障电子印章安全可信。由于实现 的盖章装置在功能上(对电子印章而言)类似于(图章对)印泥,所以该盖章装置也称为 “电子印泥”。
背景技术:
图章(又称为公章、印章、印鉴等),在我国作为个人、政府部门、企事业单位、社会 团体等具有法律意义的标志性证明,是个人或组织团体的权利体现。图章已融入人们的社 会日常生活,在个人或组织机构的社会经济活动中扮演了关键的角色,与其利益息息相关。图章章体,通常是把汉字文字和某种特殊图形雕刻在石材,木头,橡胶、金属等较 坚硬材料上,使之不易变形;由文字、图形和边框构成一个图章图形,文字字体不同,排列方 式不同,字号不同,有个体鲜明特性;章体表面形状为规则的多边形,如正三角形、正方形、 长方形、圆形、椭圆形、菱形等。图章的材质、刻制工艺、文字和特殊图形利于人工肉眼辨别 其真伪。防止假冒伪造图章是一项重要和尖锐的任务,图章防伪,三分技术,七分管理。国 家对公章管理制定了一系列的法律法规国务院的《关于国家行政机关和企事业单位社会 团体印章管理规定》和《关于加强刻字治安管理和打击伪造印章犯罪活动的通知》,目的在 于认真做好印章的保管和使用,严格履行用章手续,维护印章的严肃性和权威性,不得发 生滥用印章的现象。此外,2000年公安部制定得《印章治安管理信息系统标准》,目的是建 立公章信息化管理系统,实行一章一证,保证公章的唯一性和合法性。随着信息化建设的推进,日常生活和工作逐渐数字化、电子化、网络化。随之而来 的无纸办公、电子商务、电子政务等,需要有公信力的电子印章。为保证电子信息安全,特别 是其机密性、真实性、可认证性和不可抵赖性,需要商用的密码技术。国家于2004年通过的 《中华人名共和国电子签名法》,是电子印章应用的法律依据。今天,任何人都能够在电脑上快速生成电子印章并加盖到电子文档上,其中存在 安全隐患。管理和使用的问题还在于电子印章和实物图章分离,电子印章不仅难以纳入行 政管理手段,很多情况甚至违背了国家关于公章管理的法律法规,以及单位组织的公章管 理制度。电子签章防伪已成为当前印章防伪的热点技术。其中一个方向是基于PKI的发展 和标准化应用已成熟,将电子印章与PKI数字证书绑定。已有很多公开技术,例如1)中国 发明专利《电子印章制作系统以及方法》(2006年,专利申请号:200610140063. 2),提出电 子印章制作模块与接口模块和证书管理模块相连接,建立用户印章图样数据与该用户的数 字证书的关联关系;2)中国发明专利《一种基于PKI的通用电子印章系统》(2006年,专利 申请号200610023373),使用数字证书进行签发电子印章证书,只有拥有其对应私钥的人利《含电子印章数字证书的合体印章签署认证方法》 (2007年,专利申请号200710067643. 8)介绍了实现合体印章、签章客户端和印章服务器、 CA中心证书目录服务器之间的电子印章签名盖章操作。这些已有技术的共同点是把印章 图形绑定PKI数字证书,使电子印章做到技术上的可认证性。以上公开技术最主要的不足之处在于难于管理,缺乏系统性的社会普及和易用 性,以管理为例1、图章从刻制到发行都都在公安部门的有效监控下,遵循严格的程序,而 目前制作电子印章则无国家监管;2、电子印章的非物质化缺乏图章的权威性和严肃性特 征。
发明内容
本发明的目的在于提供一种用图章盖电子印章的方法及其实现的盖章装置,实现 电子印章盖章安全可控化。为此,本技术方案要达到以下目标建立特定图章和电子印泥绑 定关系,可有多个公章共绑定一个电子印泥,互不混淆;采用合适分辨率的摄像头,图章图 像无失真变形,具备细节真实感;图像运算和密码处理采用高性能单片微处理器CPU,满足 速度、可靠性和稳定性要求;电子印泥及其使用者与PKI数字证书唯一绑定,接受者可通过 身份认证和盖章行为验证电子印章的真实性,使之有法律依据;密码运算采用国家标准和 国际流行的算法,安全性高,符合国家对密码产品的管理要求;采用USB接口,通用性好、速 率高;整个装置体积小,方便携带和保管;硬件成本低,易于加工制造、组装,大规模生产, 利于推广普及。本发明技术中的一种图章电子印章方法采用以下技术措施来实现一种图章电子印章方法,主要由电子印泥装置使用的方法,建立图章基准特征方 法,电子印泥装置的可靠性措施,图章电子印章的系统可信方法4个子方法所构成;其中第一子方法,电子印泥装置使用的方法,是盖章者使用图章通过一个电子印泥盖 章装置在电子文档上加盖电子印章过程中电子印泥装置先摄取待盖图章的图像,再采用图 像处理和特征码匹配,识别待盖章的图章是否是电子印泥绑定的特定图章之一,从而允许 或拒绝盖电子印章的方法。具体方案由以下13顺序的执行个步骤放置图章、按动快门、摄 取图像、图像预处理、存储图像、调整方位、提取特征、识别图像、基准特征、<门限比较、开 关、电子印章单元、不能盖章单元所构成。其中,1,电子印泥通过USB与电脑连接,当输入待盖的用户名和口令后,电脑进入盖章 程序,盖章者手持待盖图章把图像面对准电子印泥装置的盖章平面任意放置到其上,放置 时图章图形可有旋转角度;2,在放置图章后盖章者手动按动快门按钮打开闪光灯,供摄像头摄取图章图像, 但是,如果在第1步输入错误的用户名或口令,闪光灯不亮;3,在闪光灯的照明图像,焦距合适的时候,光电数码摄像头自动摄取图章图像,摄 像头把模拟图像转化为数字图像,进行下一步的图像预处理;4,在摄取图像后图像预处理把得到的数字图像作去除图像噪声、把图像二值化处 理,处理后得到的全部由‘0’或‘1’像素构成的二值图像分两路处理,一路是输出到CPU的 内存存储图像,一路是调整方位;5,存储图像输入来自图像预处理输出的二值图像后临时存储到32位微计算机(CPU)的内存中,由于图像是直接原图章图像的镜像,存储时需有一个正反面的翻转变换, 作为盖章的电子印章图像输出到USB接口 ;6,调整方位输入来自图像预处理输出的二值图像后经对任意旋转角度和放置位 置的盖章图像做旋转变换,调整到原来建立的基准方位,方位反映了图像电子印章图形的 平面旋转角度,并记录摄入待盖图章图像放置的方位角度信息,调整方位的图像输出到特 征提取;7,提取特征输入来自调整方位的对待盖图章图像过旋转变换后,采取目前图像识 别领域中先进的SIFT算法和园向量算法程序提取的图章图像的不变特征,该特征具有旋 转、位移、放大/缩小的不变特性,对于高质量二值图像,目标数不大,全局而非细节特征, 速度、精度、独立性皆可满足需求;被提取的特征输出到下一步的识别图像进一步处理;8,基准特征在电子印泥建立基准时的所盖图章的图像采用特定算法提取的基准 特征码数据库里的一条记录,记录把与之对应的图章图像视为区别于其它图章图像的唯一 标识;9,识别图像输入来自两路,一路来自提取特征的待盖图章图像的特征,一路来自 基准特征数据库输出的一条记录,识别图像比较两路的数值,32位微处理器(CPU)顺序遍 历基准特征数据库,逐条取出一条记录和待盖图章的图像特征码计算两路数值相似性,提 取的待盖图章的特征码和基准数据库里的所有记录逐条进行同样的相似性计算,最后选取 一个相似性计算的最小值为候选特征码,输出到下一步的< 门限判断;10,<门限输入来自识别图像输出的候选特征码数值,与预先设定的门限数值相 减,根据相减结果是‘正’或是‘负’来判断候待盖图章图像是否为原电子印泥绑定的图章 图像中的一个,继而分两路输出,一路输出到开关电路,另一路输出到不能盖章单元;11,开关电路接受来自 < 门限电路的输出的‘负’信号后接通内存中存储的待盖图 章图像,输出到电子印章单元,表示待盖图章为真实的图章;12,电子印章单元在开关电路接通存储图像后接受待盖图章图像,作为成功待盖 的电子印章输出到USB接口,电子印泥完成一次成功图章盖章的过程。13,不能盖章单元是在< 门限的另一路输出‘正’信号,电子印泥装置无输出,表 示一次拒绝盖章的过程,不能盖章,杜绝假冒图章;对于假冒的模仿逼真的图像,允许误判; 但这涉及电子印泥的保管是否妥当,或违反公章管理制度,或是社会道德或犯罪等问题,不 属于本发明技术的范围,14,当次图章电子印章会留下许多真实的信息,如有意义的特征图章的周长,面 积,直径或者长、宽尺寸,长半轴、短半轴;如随意的盖章动作图章的旋转方位,时间信息, 图章图形细节纹理,所有这些信息可借助肉眼观测或者不确定时查询CA中心,以识别当次 盖章行为的真实性。第二子方法,建立图章基准特征的方法是电子印泥装置先摄取特定待建立基准的 图章的图像,再采用图像处理和特征码提取的并存储的方法形成基准特征码,这是建立电 子印泥绑定一枚特定图章的过程。具体方案由以下7个顺序执行的步骤放置图章、按动快 门、摄取图像、图像预处理、提取特征、存储特征、输入用户和图章信息、建立基准这一系列 操作或功能模块所构成。其过程如下1,电子印泥通过USB与电脑连接,当输入电子印泥的用户名和口令后,电脑进入
8盖章程序,盖章者手持待建立基准的图章把图像面对准电子印泥装置任意放置到其上,放 置时图章图形可有旋转角度。2,在放置图章后盖章者手动按动快门按钮打开闪光灯,供摄像头摄取图章图像, 但是,如果在第1步输入错误的用户名或口令,闪光灯不亮。3,在闪光灯的照明图像,焦距合适的时候,光电数码摄像头自动摄取图章图像,摄 像头把模拟图像转化为数字图像,进行下一步的图像预处理。4,在摄取图像后图像预处理把得到的数字图像作去除图像噪声、把图像二值化处 理,处理后得到的全部由‘0’或‘1’像素构成的二值图像分两路处理,一路是输出到CPU的 内存存储图像,一路是调整方位。5,存储图像输入来自图像预处理输出的二值图像后临时存储到32位微计算机 (CPU)的内存中,由于图像是直接原图章图像的镜像,存储时需有一个正反面的翻转变换, 作为盖章的电子印章图像输出到USB接口。6,存储方位的输入来自图像预处理的输出,存储方位把待盖图章放置时的方位作 为档次盖章的盖章行为摄入图章图像放置的方位角度信息记录下来;方位反映了图像电子 印章图形的平面旋转角度。7,提取特征输入来自预处理的图章图像,采取目前图像识别领域中先进的SIFT 算法和园向量算法程序提取的图章图像的不变特征,该特征具有旋转、位移、放大/缩小的 不变特性,对于高质量二值图像,目标数不大,全局而非细节特征,速度、精度、独立性皆可 满足需求;被提取的特征输出到下一步的存储基准特征进一步处理。8,被提取的特征作为基准特征输出到存储器中的基准特征数据库里的一条记录, 表示该枚图章已经和电子印泥绑定,以后只要与该条记录相匹配的任意特征码都视为合法 的特征码,对应的图章为电子印泥绑定的图章,不相匹配的特征码为非合法的特征码,对应 的章为非绑定的图章。9,基准特征为电子印泥对所建立基准的图章图像采用特定算法提取的基准特征 码数据库里的一条记录,该条记录把与之对应的图章图像视为区别于其它图章图像的唯一 标识,是绑定特定图章的手段,基准特征是其后目标图章图像标准参照,该数据库可存储多 个基准特征码。10,盖章者确认建立的基准特征码后,电脑人机交互界面要求用户键盘输入用户 名、口令和图章名称的文字信息,其中,用户名为电子印泥装置的操作员名,口令为图章使 用权的密码,图章名称为该图章的命名,为5——20个汉字、数字、英文字母的组合字符串。11,电子印泥装置中根据上述信息建立盖章者、图章、电子印章装置的基本信息数 据库,并且这三者和对应的基准特征码紧密关联,用户在使用中可改动用户名和口令,但图 章名称和基准特征码则不可改变;12,一个电子印泥装置可对多个图章,每个图章按照上述方法建立基准特征,数量 不限。每一个图章可以对应可对应一至多个用户名,口令(用户名和口令代表使用者对电 子印泥的使用权限)。但每个图章只能有一个唯一的名称、唯一的方向、唯一的基准特征码。电子印泥装置在建立了某特定图章的基准特征,并存储了其他上述图章信息后, 表示电子印泥已经绑定了一枚特定图章,可以对盖图章正常执行盖章操作。第三子方法,电子印泥装置的可靠性措施,是使用者在用图章通过电子印泥装置盖电子印章时有一个实物图章存在,通过用户名和口令认证,待盖图章的图像与电子印泥 绑定图章的图像经匹配检测,从而实施盖电子印章或拒绝盖章过程。具体由以下4个顺序 执行的判断逻辑步骤有图章否?、有装置否?、有权限否?、图像匹配否?以及电子印章 和不能盖章两种相反的结果所构成。其中,有图章否?是判断是否有一个图章在盖章者手中,根据有图章否?的输出‘是’接 下来再判断有装置否?根据有真实的电子印泥装置后的输出‘是’的信号,接下来再判断 有权限否?根据有电子印泥装置的使用权限后的输出‘是’的信号,接下来再判断图像匹配 否?根据图像匹配后的输出‘是’的信号,则该图章可以通过电子印泥,电子印泥装置输出 图章图形到USB接口 ;如果上述的判断有其中任意一个输出是‘非’信号,则都不可能通过 电子印泥盖电子印章。由此可见,图章电子印章要求图章和电子印泥两个实物,需要授权和图像识别两 个处理过程。图章只有通过电子印泥辨识真假后,才有电子印章。这意味着,只有图章而无 电子印泥者——很多情况是假冒的——不可能盖章;相反,只有电子印泥而无图章者—— 可能出于内部管理原因——也不可能盖上章。盖章的安全性满足了信息安全的对使用者权 限的双因子认证要素有物理的(而且确实是真正的)实物并且确实知道(真正的)秘密 的条件。第四子方法,图章电子印章的系统可信方法,其方案如下盖章单位持有电子印泥,在建立图章基准特征方法的时候向CA中心申请数字证 书,按照电子印泥装置使用的方法、电子印泥装置的可靠性措施完成一次盖章的行为,把盖 上电子印章的电子文档经过网络传输到接受单位。电子印泥中的存储器存储CA中心颁发的数字证书,以及存储名称单位、图章名称 信息、签名私钥等长期存放的信息,并对每次盖章的当次图章的或盖章行为的部分信息如, 图章的周长、面积、直径或长、宽,图像角度方位,盖章时间,接收单位,发到CA中心;电子印章文档经过网络传输到接受单位,每次盖电子印章时会留下许多真实的信 息,如随意的盖章动作图章的旋转方位,时间信息,图章图形细节纹理,这些信息经网络传 到发到CA中心,CA中心将其和盖章者数字证书关联存放,以备验证;CA是PKI组成的核心元素,是一个具有权威性的第三方机构,CA中心主要发放数 字证书,提供证书持有者的合法身份证明,以及单位的具体图章信息,供查询,当然这些查 询是有限制的规定条件的,CA中心将盖章单位的单位信息、图章信息、当次盖章信息和PKI 数字证书关联存放,以备接收单位在收到电子印章后对其真实性验证,以及作为防止盖章 单位在盖章行为后抵赖的证据;接收单位收到可对当次电子印章图像的图章细节用凭经验用肉眼观察,也可通过 因特网向CA中心查询电子印泥装置发生的当次盖章行为信息,以此判断收到的电子印章 是否可信;系统信息PKI数字证书的相关过程要采用国家标准和国际流行的对称算法、非对 称算法、文摘算法密码运算。本发明技术中的电子印泥装置采用以下技术措施来实现电子印泥装置,主要由由一个盖章平面,一个盖章支架,一个光电数码摄像头,一 个闪光灯,一个32位单片微处理器(CPU),一个数据存储器,一个快门,一个USB接口 8个硬件单元所构成;其中,一个盖章平面是盖章者把待盖图章放到电子印泥装置上承受图章图像的平面,盖 章平面的平整透明特征使图章图像不产生失真和变形;一个快门在盖章者放置待盖图章后手动开启快门按钮,快门控制闪关灯的照明;一个闪光灯置于盖章平面的下部,在快门的作用下发出照明,照亮图章图像,是使 被摄取的图像质量达到清晰的程度的一个措施;一个盖章支架位于盖章平面的边缘,通过旋转可以调节摄像头的与图像的成像焦 距,使被摄取的图章图像质量达到清晰程度的另一个措施;—个光电数码摄像头位于盖章平面的下部,与盖章平面之间无隔挡,在放置好图 章、开启快门按钮、闪光灯照明后,摄取待盖图章的图像,通过透明的放置平面、经过调解的 合适的焦距、闪光灯照明三个步骤,光电数码摄像头可以得到清晰的图像;一个32位单片微计算机(CPU)是该嵌入式电子印泥装置执行软件功能的硬件部 件,位于光电数码摄像头的下部,32位单片微计算机(CPU)安置在一块电路板上,互相电路 连接,完成从摄取待盖图像的后续处理直到向计算机输出或者拒绝输出电子印章待盖的图 章图像全部处理;一个存储器存储长期保留在电子印泥装置中的数据,与32位单片微计算机(CPU) 安置在同一块电路板上,与32位单片微计算机(CPU)电路相连,在32位单片微计算机 (CPU)的控制下可以从存储器读出数据、写入存储器数据,并把长期存放的数据;一个USB接口通过导线和计算机连接,与32位单片微计算机(CPU)存储器安置在 同一块电路板上,与32位单片微计算机(CPU)和存储器电路相连,在32位单片微计算机 (CPU)的控制下从存储器读出、写入的数据,输出到与之相连的计算机,完成电脑电子文档 上盖章的结果。本发明技术的积极效果对比已公开技术,一种用图章盖电子印章的方法及其实现的盖章装置,其特点在 于结合了图章的社会文化内涵,具有安全性和易用性的优势。图章文化内涵基于人们长期形成的对图章潜在的崇敬心理。图章电子印章的方法 使用实物图章,克服了目前纯软件电子印章图形重表象而忽略了社会习惯和人们心理因素 的不足之处。安全性基于PKI数字证书确保每一个电子印泥都是合法的,图像识别确保每个 图章都是真实的,公章管理制度保障每一个盖章者都是经过授权的,因此,盖章者- > 图 章- > 电子印泥- > 电子印章- >接受者-> CA中心构成了一条信任链。本方案的特点 在于结合图像处理、模式识别和PKI数字证书、密码运算,以及公章管理制度确保可信任链 的技术实现。易用性基于其使用、保管和图章不分离;电子印泥不失轻巧、方便携带的优点,使 用上如同使用普通印泥,保管上如同保管普通公章;电子印泥继承了国家对公章的管理法 规,适合单位组织的公章管理制度;可在公安部门许可下在专业印章店加工,便于国家对其
监督、管理。
附图1电子印泥装置使用的方法,附图2建立图章基准特征的方法附图3电子印泥装置的可靠性措施附图4图章电子印章的系统可信方法附图5电子印泥装置的结构图
具体实施例方式下面结合附图的实施例进一步阐述本发明思想附图1为图章盖电子印章的方法的一种技术方案,方法由放置图章101、按动快门 102、摄取图像103、图像预处理112、存储图像104、调整方位105、提取特征106、识别图像 107、<门限108、开关109、电子印章单元110、不能盖章单元111,基准特征203这一系列操 作或功能模块所构成。其中放置图章101是通常的盖章动作,盖章者把待盖图章的图形面放到盖章平面501 上,放置时图章位置任意,方位可以有旋转角度,整个图形面都在盖章平面501范围内,调 准摄像头504的焦距,使图像清晰,下一步按动快门,准备摄像。按动快门102是在放置图章101后,盖章者手动按动电子印泥下部的快门507,打 开闪光灯503,为图像提供照明。在焦距合适,按动快门打开闪光灯后,光电数码摄像头504摄取图像103,并把模 拟图像转化为数字图像,输出到图像预处理。图像预处理112在摄取图像103的基础上进一步提高图像质量,包括去除图像噪 声、二值化,使之成为高质量的全部像素为‘0’和‘1’的黑白图像,输出到图像预处理。存储图像104把预处理后的二值化图像暂存在CPU 505内存,其后作为电子印章 图形。由于放置图章101的图章位置和方位都是任意的,需要调整方位105,这是对任意 角度和位置的盖章图像,为了提高识别的效果,做摄取的图像做旋转变换,调整图像方位使 之与基准一致,并记录摄入待盖图章图像的方位,方位反映了图像在电子印章图形的角度, 供电子印章的接受者做真实性查询的一个依据。提取特征106,是在图像预处理的图像基础上提取图像的不变特征,不变特征具有 旋转、位移、放大/缩小的不变的特性,比如,面积,周长和其它;把提取的特征用一组特征 码表示,特征吗是图像的标识,是区别不同图像的判据;提取特征106采用目前图像识别领 域中最先进的SIFT算法和园向量算法,其提取的特征码基于全局而非细节识别,特征码的 独立性好,精度高,计算速度快,可满足需要;提取特征106后可以识别图像107。基准特征203,是电子印泥按照图2介绍的建立图章基准特征方法在建立基准时 的基准特征码数据库,数据库里的每一条记录为一个图章图像的特征码,可顺序遍历所有 的特征码。识别图像比较两路的数值,提取的待盖图章的特征码和基准数据库里的所有记录 逐条进行同样的相似性计算,识别图像107,由32位微处理器(CPU) 505顺序遍历基准特征数据库,逐条取出一
12条基准特征203和待盖图章的特征提取106的输出,计算两路数值相似性,相似性是一个数 值,越小表明二者越接近,越匹配,识别图像107的目的是从数据库里找到相似性最小者作 为候选特征码,由于目标数目不大,可以有较高的匹配成功率,误判和漏判的概率为以 下,识别图像107输出到下一步的< 门限判断。<门限输入来自识别图像输出的候选特征码数值,与预先设定的门限数值相减, 根据相减结果是‘正’或是‘负’来判断候待盖图章图像是否为原电子印泥绑定的图章图像 中的一个,继而分两路输出一路输出到开关电路109,意味匹配成功,判断图章位真实的, 从而触发开关109 ;另一路输出到不能盖章单元111 ;开关109,接受< 门限108输出的‘负’信号,开关109接通存储图像104盖电子印 章110,‘正’信号时,开关109不动作。电子印章单元110,如果开关109接通存储图像104,则电子印章110成功接收待 盖图章的存储图像104,表示完成一次盖电子印章110,否则无动作。不能盖章单元111,如果< 门限108输出‘大于’信号,则可断定为伪造或者是非电 子印泥绑定的图章,杜绝了假冒。对于模仿逼真的假冒图章,允许目标图像误判,但这涉及 电子印泥的保管是否妥当,或违反公章管理制度,或是社会道德或犯罪等问题,不属于本发 明技术的范围。附图2为建立图章基准特征的方法的一种技术方案,是电子印泥绑定一枚特定图 章的方法,由放置图章101、按动快门102、摄取图像103、提取特征106、存储方位201、存储 特征203、输入用户和图章信息202、建立基准203这一系列操作或功能模块所构成。其中放置图章101是通常的盖章动作,盖章者把待盖图章的图形面放到盖章平面501 上,放置时图章位置任意,方位可以有旋转角度,整个图形面都在盖章平面501范围内,调 准摄像头504的焦距,使图像清晰,下一步按动快门,准备摄像。按动快门102是在放置图章101后,盖章者手动按动电子印泥下部的快门507,打 开闪光灯503,为图像提供照明。在焦距合适,按动快门打开闪光灯后,光电数码摄像头504摄取图像103,并把模 拟图像转化为数字图像,输出到图像预处理。图像预处理112在摄取图像103的基础上进一步提高图像质量,包括去除图像噪 声、二值化,使之成为高质量的全部像素为‘0’和‘1’的黑白图像,输出到图像预处理。存储图像104把预处理后的二值化图像暂存在CPU 505内存,其后作为电子印章 图形。由于放置图章101的图章位置和方位都是任意的,需要存储方位来记录图章图像的 方位,方位反映了图像在电子印章图形的角度,存储方位201存储下基准图章的方位信息。提取特征106,是在图像预处理的图像基础上提取图像的不变特征,不变特征具有 旋转、位移、放大/缩小的不变的特性,比如,面积,周长和其它;把提取的特征用一组特征 码表示,特征吗是图像的标识,是区别不同图像的判据;提取特征106采用目前图像识别领 域中最先进的SIFT算法和园向量算法,其提取的特征码基于全局而非细节识别,特征码的 独立性好,精度高,计算速度快,可满足需要;提取特征106后可以识别图像107。存储特征203,把提取的特征码作为基准特征码,是其后目标图像标准参照,成为 存储器的基准特征码数据库里的一条记录,该数据库可存储多个基准特征码;满足一个单位里的多个公章共用一个电子印泥,结合实际,一般公章的数目不大于15个,基准特征库 里共有不大于15条记录。输入用户和图章信息202,盖章者确认建立的基准特征码后,电脑人机交互界面 要求用户键盘输入用户名、口令和图章名称的文字信息,其中,用户名为待盖图章的操作员 名,口令为用户密码,口令表示用户的待盖图章的权限,图章名称为该图章的命名,为5—— 20个汉字、数字、英文字母的组合字符串。9,电子印泥装置中根据上述信息建立盖章者、图章、电子印章装置的基本信息数 据库,并且这三者和对应的基准特征码紧密关联,用户在使用中可改动用户名和口令,但图 章名称和基准特征码则不可改变。10,一个电子印泥装置可对多个图章,每个图章按照上述方法建立基准203,数量 不限。每一个图章可以对应多个用户名,口令(用户名和口令代表使用者对电子印泥的使 用权限)。但每个图章只能有一个唯一的名称、唯一的方向、唯一的图像特征码。建立基准203表示电子印章装置已有了某枚图章的基准特征,并存储了其它上述 图章信息后,可以对该枚图章正常执行盖章操作。图3为电子印泥装置的可靠性措施,本方法由有图章否? 301、有装置否? 302、 有权限否? 303、图像匹配否? 304、电子印章110、不能盖章111等一系列的判断逻辑模块 构成。其中准备,是准备要盖电子印章110,但能否盖章,必须经过一系列的检查。有图章否? 301,需要有一个真实的图章放置到盖章平面501上,如果没有实物图 章,则不能盖章111。有装置否? 302,需要有一个真实电子印泥装置,如果没有,则不能盖章111。有权限否? 303,是判断盖章者有无电子印泥装置的使用权限,需要验证盖章者的 用户名和口令,如果没有使用权限,则不能盖章111。图像匹配否? 304,根据电子印泥装置< 门限? 108的输出,是‘负,的信号还是 ‘正’的信号?从而判断图章的真实性,如果是‘负’的信号,则电子印章110,如果是是‘正’ 的信号,则不能盖章111。电子印章110,表示盖章者已满足图章、电子印泥装置的实物存在条件,以及用户 使用权限,图像符合特征码检测匹配条件,完成一次电子印章110。盖章的安全性满足了信息安全的双因子认证要素有物理的(而且确实是真正 的)实物并且确实知道(真正的)秘密的条件。附图4为图章电子印章的系统可信方法的一种技术方案,方法由盖章单位401、电 子印泥404、电子印章110、接收单位402、CA中心403这些电子印章主体或功能所构成。主 要执行图章电子印章真伪辨别方法。其中盖章单位401,是电子印泥404的持有者,他要对电子印泥404的合法性负责;使 用之前,盖章单位401向CA中心403注册,内容包括向CA中心403申请数字证书,表明电 子印泥404的合法身份;盖章单位401下载CA中心403颁发的证书并存储于电子印泥404 ; 盖章单位401通过电子印泥404在电子文档上盖电子印章110。CA中心403,是PKI中的第三方证书服务机构,作用是颁发证书PKI技术规范的数 字证书,证书内包含申请单位的基本信息、申请单位公钥,签发者的证书,对一方查询对方时提供对方的基本信息和公钥。电子印泥404,电子印泥404还存储数字证书和盖章单位401的签名私钥,私钥永 远不暴露出电子印泥404装置之外,经过建立基准特征后,电子印泥404还存储图章的相关 信息,如,单位名称,图章名称等,图章使用者的用户名和代表在电子印泥上加盖某枚图章 权限的口令。经过盖章后,电子印泥404还记录了当次盖章的部分信息,如图章的周长、面积、 直径或长、宽,以及盖章的角度方位,盖章时间,接收单位,电子印泥404把这些信息发往CA 中心403,CA中心403把这些信息和盖章单位401的证书关联存放,以备验证。电子印章110及文档经过网络传输到接受单位402。接收单位402,可对当次电子印章110的图像肉眼观察真伪,电子印章110对应高 精度的图像,会反映出图像的部分防伪细节,适合人眼直观经验判断范围;如有怀疑,接收 单位402可通过因特网向CA中心403查询电子印泥404的数字证书,以及当次盖章时的信 息如图章的周长、面积、直径或长、宽,以及盖章的角度方位,盖章时间、接收单位,根据查 询结果和实际的电子印章110是否符合,从而接收单位402可以判断电子印章110的真实 性;附图5为电子印泥装置404的结构图电子印泥装置404,主要由一个盖章平面501,一个盖章支架502,一个光电数码 摄像头504,一个闪光灯503,一个单片微处理器(CPU) 505,一个数据存储器506,一个快门 507,一个USB接口 5088个硬件单元所构成。其中一个盖章平面501是放置图章101的透明平面,快门507执行按动快门102,一 个光电数码摄像头504摄取图像103,一个闪光灯503提供照明,一个32位单片微计算机 (CPU) 505是该嵌入式电子印泥装置404的核心部件,完成软件实现的中心控制和执行功 能,一个存储器506存储所有长期存放的数据,一个USB接口 508和计算机连接。盖章平面501为厚度l_2mm的透明玻璃或者塑料,表面形状为圆形或是正方形,长 度为40-55mm,与摄像头的距离LO为10_60mm,表面光洁度以盖章时图章不打滑为宜,如图 所示,盖章平面501位于电子印泥装置404的最顶端。盖章支架502位于盖章平面501的边缘,起支撑和调节光电数码摄像头504和待 盖图章的焦距的作用,调节范围Ll的长度为0-30mm其与的高度,使图像不变形。光电数码摄像头504是可见光CCD光电传感器或是CMOS光电传感器,位于盖章平 面的下方,与盖章平面501中间物相隔,光电数码摄像头504摄取图像103并进行数模转 换,得到的数字图像传给32位单片微处理器(CPU) 505处理。32位单片微处理器(CPU) 505是执行核心,顺序按步骤准确执行软件功能,与外接 电脑的信息交换;执行的功能包括图像预处理112、调整方位105,提取特征106,识别图像 107、<门限108、开关109、电子印章110、不能盖章111、密码运算模块。其中,图像预处理 包括图像二值化,去噪声,输出高品质的黑白图像调整方位105、提取特征106、识别图像 107、<门限108,识别图像107 <门限108的功能是对目标图像的特征进行检测,从而判断 图章的真伪,决定是否由开关109输出图章图像;CPU 505还执行密码运算,密码运算完成 PKI体系必须的密码算法,包括国家标准和国际流行的对称算法、非对称算法、文摘算法,单 片微处理器同时还处理计算机传来的指令。
存储器506采用Flash存储器件,起作用是在CPU 505的控制下,对信息作长期的 保存,并可在CPU 505的控制下,检索出需要的信息,在本方案中,根据提取特征106提取的 图像特征检索出和存储特征201存放的基准特征203,同时存储器506还存储图章的其他信 息,如图章名称、电子印泥的用户名、口令,图章使用者的用户名、口令,数字证书、签名私 钥。USB接口 508完成电子印泥装置和电脑的连接,完成CPU 505和外部计算机的通 信,通过电子印泥与计算机的软件接口最终在电子文档上盖上电子印章110。根据以上叙述,一种用图章盖电子印章的方法及其实现的盖章装置(电子印泥) 是一个完整的、系统的、实用的技术方案,可实施,易推广;实现了用图章盖电子印章的方 法,实现电子印章实物化的可控化管理。
权利要求
1.一种用图章盖电子印章的方法其特征在于由电子印泥装置使用的方法,建立图章基 准特征的方法,电子印泥装置的可靠性措施,图章电子印章的系统可信方法4个子方法所 构成;其中,电子印泥装置使用的方法,是盖章者使用图章通过一个电子印泥盖章装置在电子文档 上加盖电子印章过程中电子印泥装置先摄取待盖图章的图像,再采用图像处理和特征码匹 配识别的方法判断图章是否为电子印泥绑定中的一个图章,从而允许或拒绝盖电子印章的 方法;建立图章基准特征的方法是电子印泥装置先摄取特定待建立基准的图章的图像,再采 用图像处理和特征码提取的并存储的方法形成基准特征码,从而建立特定的图章预先绑定 的关系;盖章装置的可靠性措施是使用者在用图章通过电子印泥装置盖电子印章时有一个实 物图章存在,通过用户名和口令认证,待盖图章的图像与电子印泥绑定图章的图像经匹配 检测,从而实施盖电子印章或拒绝盖章过程;图章电子印章的系统可信方法是电子印章的的盖章者主体和电子印盖章的接受者主 体在电子印章的盖章、发送、接受过程中有第三方机构CA中心主体的参与,电子印章的参 与双方主体和第三方的主体之间就电子印章的真实、可认证、不可抵赖构建有机关联达到 用图章盖电子印章的方法的系统安全。
2.一种用图章盖电子印章的方法实现的电子印泥装置,其特征在于主要由一个盖章平 面,一个盖章支架,一个光电数码摄像头,一个闪光灯,一个32位单片微处理器(CPU),一个 数据存储器,一个快门,一个USB接口 8个硬件单元所构成;其中,一个盖章平面是盖章者把待盖图章放到电子印泥装置上承受图章图像的平面,盖章平 面的平整透明特征使图章图像不产生失真和变形;一个快门在盖章者放置待盖图章后手动开启快门按钮,快门控制闪关灯的照明; 一个闪光灯置于盖章平面的下部,在快门的作用下发出照明,照亮图章图像,是使被摄 取的图像质量达到清晰的程度的一个措施;一个盖章支架位于盖章平面的边缘,通过旋转可以调节摄像头的与图像的成像焦距, 使被摄取的图章图像质量达到清晰程度的另一个措施;一个光电数码摄像头位于与盖章平面之间无隔挡,在放置好图章、开启快门按钮、闪光 灯照明后,摄取待盖图章的图像,通过透明的放置平面、经过调解的合适的焦距、闪光灯照 明三个步骤,光电数码摄像头可以得到清晰的图像;一个32位单片微计算机(CPU)是该嵌入式电子印泥装置执行软件功能的硬件部件,位 于光电数码摄像头的下部,32位单片微计算机(CPU)安置在一块电路板上,互相电路连接, 完成从摄取待盖图像的后续处理直到向计算机输出或者拒绝输出电子印章待盖的图章图 像全部处理;一个存储器存储长期保留在电子印泥装置中的数据,与32位单片微计算机(CPU)安置 在同一块电路板上,与32位单片微计算机(CPU)电路相连,在32位单片微计算机(CPU)的 控制下可以从存储器读出数据、写入存储器数据,并把长期存放的数据;一个USB接口通过导线和计算机连接,与32位单片微计算机(CPU)存储器安置在同一 块电路板上,与32位单片微计算机(CPU)和存储器电路相连,在32位单片微计算机(CPU)的控制下从存储器读出、写入的数据,输出到与之相连的计算机,完成电脑电子文档上盖章 的结果。
3.根据权利要求1所述的一种电子印泥装置使用的方法,其特征在于其中盖章者手持待盖图章把图像面对准电子印泥装置的盖章平面任意放置到其上,放置时 图章图像可有旋转角度,在电脑输入待盖图章的用户名和口令;在放置图章后盖章者手动按动快门按钮打开闪光灯,供摄像头摄取图章图像照明; 在闪光灯的图像照明,焦距合适的时候,光电数码摄像头自动摄取图章图像,摄像头把 模拟图像转化为数字图像,进行下一步的图像预处理;在摄取图像后图像预处理把得到的数字图像作去除图像噪声、把图像二值化处理,处 理后得到的全部由‘0’或‘1’像素构成的二值图像分两路处理,一路是输出到CPU的内存 存储图像,一路是调整方位;存储图像输入来自图像预处理输出的二值图像后临时存储到32位微计算机(CPU)的 内存中,作为盖章的电子印章图像输出到USB接口 ;调整方位输入来自图像预处理输出的二值图像后经对任意旋转角度和放置位置的盖 章图像做旋转变换,调整到原来建立的基准方位,以及记录摄入待盖图章图像的放置的方 位角度信息,调整方位的图像输出到提取特征;提取特征输入来自调整方位的对待盖图章图像过旋转变换后采取与建立基准图像时 的相同的算法提取的图章图像的不变特征,被提取的特征输出到下一步的识别图像进一步 处理;基准特征在电子印泥建立基准时的所盖图章的图像采用特定算法提取的基准特征码 数据库里的一条记录,特征码把与之对应的图章图像视为区别于其它图章图像的唯一标 识;识别图像输入来自两路,一路来自提取特征的待盖图章图像的特征,一路来自基准特 征数据库输出的一条记录,识别图像比较两路的数值,32位微处理器(CPU)顺序遍历基准 特征数据库,逐条取出一条记录和待盖图章的图像特征码计算两路数值相似性,提取的待 盖图章的特征码和基准数据库里的所有记录逐条进行同样的相似性计算,最后选取一个相 似性计算的最小值为候选特征码,输出到下一步的< 门限判断;<门限输入来自识别图像输出的候选特征码数值,与预先设定的门限数值相减,根据 相减结果是‘正’或是‘负’来判断候待盖图章图像是否为原电子印泥绑定的图章图像中的 一个,继而分两路输出,一路输出到开关电路,另一路输出到不能盖章单元;开关电路接受来自 < 门限电路的输出的‘负’信号后接通内存中存储的待盖图章图像, 输出到电子印章单元,表示待盖图章为真实的图章;电子印章单元在开关电路接通存储图像后接受待盖图章图像,作为成功待盖的电子印 章输出到USB接口,电子印泥完成一次成功图章盖章的过程。不能盖章单元是在< 门限的另一路输出‘正’信号,电子印泥装置无输出,表示一次拒 绝盖章的过程。
4.根据权利要求1所述的一种图章电子印章方法,其特征在于这是建立电子印泥绑定 一枚特定图章的过程;其中放置图章是盖章者手持待建立基准的图章把图像面对准电子印泥装置的盖章平面放置到其的盖章平面任意位置上,放置时图章图形可有旋转角度,在电脑输入电子印泥的用 户名和口令;;按动快门是在放置图章后盖章者手动快门按钮打开闪光灯的动作,供摄像头摄取图章 图像;摄取图像在闪光灯的照明图像,焦距合适的时候,光电数码摄像头自动摄取图章图像, 摄像头把模拟图像转化为数字图像,进行下一步的图像预处理;图像预处理是在摄取图像后把得到的数字图像作去除图像噪声、把图像二值化处理, 处理后得到的全部由‘0’或‘1’像素构成的二值图像分两路处理,一路是输出提取特征,一 路是记录方位;提取特征输入来自预处理的图章图像采取与用图章盖电子印章的方法相同的算法提 取图章图像的不变特征,被提取的特征作为基准特征输出到存储器中的基准特征数据库里 的一条记录,表示该枚图章已经和电子印泥绑定,以后只要与该条记录相匹配的任意特征 码都视为合法的特征码,对应的图章为电子印泥绑定的图章,不相匹配的特征码为非合法 的特征码,对应的章为非绑定的图章;存储方位的输入来自图像预处理的输出,记录方位把待盖图章放置时的方位作为档次 盖章的盖章行为信息之一记录下来;基准特征为电子印泥对所建立基准的图章图像采用特定算法提取的基准特征码数据 库里的一条记录,该条记录把与之对应的图章图像视为区别于其它图章图像的唯一标识, 是绑定特定图章的手段;一个电子印泥装置可对应多个图章,每个图章按照上述方法建立基准特征,数量不限。 每一个图章可以对应一至多个用户名,口令,每个图章只能有一个唯一的名称、唯一的方 向、唯一的基准特征码,使用中可改动用户名和图章使用权的口令,但图章名称和基准特征 码则不可改变。
5.根据权利要求1所述的一种用图章盖电子印章的方法,其特征在于电子印泥装置的可靠性措施由以下4个顺序执行的判断逻辑步骤有图章否?、有装 置否?、有权限否?、图像匹配否?以及电子印章和不能盖章两种相反的结果所构成;其 中,有图章否?是判断是否有一个图章在盖章者手中,根据有图章否?的输出‘是’接下来 再判断有装置否?根据有真实的电子印泥装置后的输出‘是’的信号,接下来再判断有权限 否?根据有电子印泥装置的使用权限后的输出‘是’的信号,接下来再判断图像匹配否? 根据图像匹配后的输出‘是’的信号,则该图章可以通过电子印泥,电子印泥装置输出图章 图形到USB接口 ;如果上述的判断有其中任意一个输出是‘非’信号,则都不可以通过电子 印泥盖电子印章。
6.根据权利要求1所述的一种用图章盖电子印章方法,其特征在于盖章单位持有电子印泥装置,在建立图章基准特征方法的之前向CA中心申请数字证 书,按照电子印泥装置使用的方法和电子印泥装置的可靠性措施完成一次盖章的行为,把 盖上电子印章的电子文档经过网络传输到接受单位;电子印泥中的存储器存储CA中心颁发的数字证书,以及存储名称单位、图章名称信 息、签名私钥等长期存放的信息,并对每次盖章的当次图章的或盖章行为的部分信息如,图章的周长、面积、直径或长、宽,图像角度方位,盖章时间,接收单位,发到CA中心;CA中心将盖章单位的单位信息、图章信息、当次盖章信息和PKI数字证书关联存放,以 备接收单位在收到电子印章后对其真实性验证,以及作为防止盖章单位在盖章行为后抵赖 的证据;接收单位收到可对当次电子印章图像的图章细节用凭经验用肉眼观察,也可通过因特 网向CA中心查询电子印泥装置发生的当次盖章行为信息。系统信息PKI数字证书的相关过程要采用国家标准和国际流行的对称算法、非对称算 法、文摘算法密码运算。
7.根据权利要求2所述的一种用图章盖电子印章的方法实现的盖章装置,其特征在于盖章平面为厚度l_2mm的透明玻璃或者塑料,表面形状为圆形或是正方形,长度为 40-55mm,与摄像头的距离为10_50mm ;盖章支架调节焦距的范围的长度为0-30mm ; 光电数码摄像头是可见光CCD光电传感器或是CMOS光电传感器; 32位单片微处理器(CPU)顺序按步骤准确执行软件功能包括图像预处理、调整方位, 提取特征,识别图像、< 门限、开关、电子印章单元、不能盖章元、密码运算功能。
全文摘要
本发明结合图章图像处理与信息安全技术,特别涉及一种使用普通图章在电子文档上盖电子印章的方法,以及基于此实现的嵌入式微处理器的软硬件盖章装置(也叫电子印泥)。技术原理是,通过光电摄像头摄取待盖图章图像,检测其特征码与盖章装置中的基准特征码是否匹配,判断图章是否合法,从而允许或拒绝盖章;方案构成还包括PKI数字证书及密码认证,使盖电子印章的过程遵循真实性、可认证性、不可抵赖性的安全原则。本发明技术通过对盖章者、图章、盖章装置和盖章行为把关,使电子印章秉承了公章原有的权威性和严肃性,电子印泥装置携带方便,与特定的图章绑定,可纳入国家和单位的公章管理制度,适宜国家主管部门的生产监控。
文档编号G06K9/62GK102136908SQ20101000268
公开日2011年7月27日 申请日期2010年1月22日 优先权日2010年1月22日
发明者屈明杰, 张胤微 申请人:屈明杰, 张胤微