一种移动在线跟踪验证电子智能印章、电子印鉴管理系统及验证方法

一种移动在线跟踪验证电子智能印章、电子印鉴管理系统及验证方法
【专利摘要】本发明公开了一种移动在线跟踪验证电子智能印章和电子印鉴管理系统及验证方法，该系统包括电子智能印章、电子印鉴、电子印鉴应用平台；其中，电子智能印章包括无线上网模块、定位模块、电子印鉴读写器、触摸显示屏、存储模块、拍照模块、时钟电路、微处理器、供电装置、用于实时在线检测并控制智能印章工作与在线同步的在线控制模块、用于控制智能印章写操作与信息上传顺序及完整的上传控制模块、用于与服务端连接时的双向CA认证的数字加密模块；其中，电子印鉴为该电子智能印章实施签章的信息承载体；其中，电子印鉴应用平台提供电子印鉴数据存储和信息验证服务；本发明首次实现了印章移动在线跟踪验证时间、位置、印迹，实现安全、高效、完整的印章防伪功能。
【专利说明】—种移动在线跟踪验证电子智能印章、电子印鉴管理系统及验证方法

【技术领域】
[0001]本发明涉及印章信息化技术、数字CA认证技术、移动互联网信息管理技术，具体的说是涉及一种移动在线跟踪验证电子智能印章和电子印鉴管理系统。

【背景技术】
[0002]目前，公章审批和制作已经实现信息化管理，公章使用依然是传统方式，依靠其每次盖印留下的印迹图形与预留印鉴图形比对的方式来确定其有效性，这种认证方式只能依靠视觉比对，无法实现智能化；比对的结果只是相对近似，无法精确。
[0003]申请号为2011103391075，名称为《印章系统及印章、签章纸》的专利，提出了印迹信息化方案，通过将印迹与RFID电子标签组合成电子印鉴，将签章信息写入电子印鉴，再将签章信息上传至服务端存储管理，下载到客户端验证，实现了印章使用过程的信息化及网络管理和验证应用。
[0004]在本专利申请之前不久的专利《一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法》，提出将CA数字认证体系结合智能印章以解决在印章与网络之间信息传输安全可靠性的方案。在验证时在线进行，印章使用时仍沿袭离线方式。此种方式导致印章在使用时处于网络认证管理之外，存在安全隐患。另外，印章的使用到验证之间会有一个时间差，不利于提高验证的效率，特别是在印章使用频繁的场合。而且，印章使用过程中产生的数据量较大，滞留于印章中既不方便也不安全。


【发明内容】

:
[0005]鉴于已有技术存在的缺陷，本发明的目的是要提供一种移动在线跟踪验证电子智能印章、电子印鉴管理系统及验证方法，本发明能够将移动互联网技术、CA数字认证技术、非接触RFID标签读写技术结合起来并与传统的印章体(光敏印、橡胶印、渗透印等)组合成电子智能印章；利用非接触RFID标签与传统印迹组合成为电子印鉴，作为签章信息的载体；并利用移动在线管理和CA数字认证，实现网络监管下的电子智能印章安全使用及跟踪验证；将签章时的时间、地点和印迹作为采集签章的完整信息，在电子印鉴验证时提供与采集信息相一致的多点验证，为用户提供电子印鉴以及相关联印迹验证的可靠性、不可抵赖性的技术实现方式。
[0006]为了实现上述目的，本发明的技术方案为:
[0007]一种移动在线跟踪验证电子智能印章，包括:
[0008]供电装置，用于为装置提供供电电源，其为锂电池供电装置；
[0009]时钟电路，用于保持印章内部独立的连续时间供给，以确保印章进行签章操作时，采集到即时准确的签章时间；
[0010]无线上网模块，用于通过移动互联网方式与服务端的应用接口建立在CA认证之下的无线数据连接，进行实时数据信息交换；
[0011]电子印鉴读写器，用于对电子印鉴进行写操作以及读操作；
[0012]触摸显示屏，用于用户实现对印章的操作控制并实时显示印章运行信息和电子印鉴读写器的读写信息，同时辅助用户实现字符信息的手写输入；
[0013]微处理器，用于执行客户端应用程序指令，协调控制装置内各单元实现各自对应的功能；
[0014]其特征在于:还包括
[0015]拍照模块，用于印章在完成写操作并执行上传程序时，自动开启并按照人工操作进行印迹图形拍照过程；即拍照指令将在上传进行前自动启动；在拍照模式下，触摸显示屏作为取景器，拍照仅限于印迹图形范围，按下快门获取印迹图片，满意时按确定键，图片进入上传状态，屏幕显示上传进度，直至完成上传；
[0016]定位模块，用于在开机建立正常连接之后，该模块进入工作状态，自动接受空间或者网络的定位信号，获取电子智能印章所在位置数据，并经内部程序转换成地名信息，随签章信息网络备案时一并上传至服务端存储；
[0017]存储模块，包括ROM存储器以及RAM存储器，其中ROM存储器用于存储永久保存的信息，包括智能印章的驱动程序和应用程序、印章完成制作时预装的初始信息(包括印章名称、种类、审批编码、制作时间等)；其中RAM存储器用于存储临时信息，包括电子印鉴读写器将要写入的签章信息或者读取的由签章信息和电子印鉴顺序号组成的信息，以及拍照模块产生的图片信息；
[0018]在线控制模块，用于实时检测无线上网模块联网状态，并依据无线上网模块联网状态对应控制电子印鉴读写器的工作状态；若检测到无线上网模块联网成功，则开启电子印鉴读写器；若检测到无线上网模块联网未成功或者断开联网时，则控制装置断开电子印鉴读写器；
[0019]上传控制模块，用于控制电子智能印章写操作与信息上传的执行顺序；即该模块在电子印鉴读写器处于写操作时，将先获取电子印鉴顺序号，上传至服务端注册，然后由读写器执行写操作、拍照模块完成图片摄取之后，开始执行上传操作指令；其上传的顺序和内容为:签章信息、地名信息和印迹图片；在收到服务端的上传完成提示后，该模块才允许读写器执行下一操作指令，否则，上传控制模块阻止读写器的读写操作；
[0020]以及数字加密认证模块，用于执行网络CA数字认证功能。
[0021]进一步的，所述数字加密模块以印章编码为加密主体标识，申请并安装有PKI加密体系的私钥和数字证书，以及预装与之联网的服务端的数字根证书，以此作为与服务端建立联接的唯一钥匙；每次与服务端的电子印鉴数据库建立连接时，首先做双向数字身份认证，确认双向数字证书合法，并在保持与服务端的联接同时在此基础上保持电子智能印章的工作状态；即若电子智能印章挂失，则其数字证书便出现在注销证书列表之中，当该印章联接服务器时，便因数字证书无效而被断开，电子智能印章便无法进入工作状态。
[0022]所述双向数字身份认证过程包括与服务端的网上应用服务接口连接双向身份认证过程以及完成接入认证后的正常数据交换加密过程，其主要通过数字认证加密模块内的数字证书、私钥和加解密处理运行子模块实现；其具体实现过程为:
[0023]所述电子智能印章的装置通过移动数据网络建立连接并向服务端的网上应用服务接口发送接入请求，服务端的网上应用服务接口生成一个随机认证数据，并将服务端的数字证书一起发给印章装置；印章装置利用预置根证书解密服务端数字证书中的数字签名，认证该数字证书合法，从而获取服务端公钥；然后，印章装置对所收到的随机认证数据做数字签名，再用服务端的的公钥进行加密，将加密后的随机认证数据连同印章装置内所属的数字证书一同发给服务端；服务端的网上应用服务接口收到印章装置的数字证书后，即向CA认证系统申请最新的证书撤销列表CRL，验证接受到的印章数字证书的合法性，合法则获取其公钥；服务端采用所属的私钥对传来的加密密文进行解密，得印章装置的随机认证数据的数字签名，再使用印章装置的公钥解密印章装置的数字签名，得到还原的随机认证数据，将解密的数据与原数据做比较，相同时即符合验证要求；服务端再生成第二随机认证数据，以所述印章装置的公钥对该数据进行加密，并发回到印章装置；印章装置收到密文后，利用内置所属的私钥解密，得到该第二随机认证数据；第二随机认证数据与前一随机数据通过逻辑异或运算生成会话密钥，则印章装置的双向数字认证过程完成；印章装置发出确认消息，服务端的网上应用服务接口收到该确认消息后，以同样方式生成会话密钥；完成正常数据交换的对称密钥交换过程，服务端的双向数字认证过程完成。
[0024]其中所述的服务端即为所述的电子印鉴应用平台，用于为电子智能印章提供数字证书管理服务、电子智能印章联网双向数字认证服务、电子印鉴数据库存储以及数据验证功能。
[0025]进一步的，电子印鉴为承接实施签章操作的签章信息载体，该电子印鉴是将RFID电子标签与传统印迹组合并封存于传统印迹之下而构成的；RFID电子标签，是由IC芯片、铝膜天线、绝缘层以及标签面贴纸所构成的。
[0026]本发明还要提供一种电子印鉴管理系统，其特征在于:包括上述电子智能印章、电子印鉴、电子印鉴应用平台，该电子印鉴应用平台也可称为服务端；
[0027]其中，电子印鉴，为电子智能印章执行签章操作的信息载体；
[0028]电子印鉴应用平台包括:
[0029]CA认证服务模块，提供各电子智能印章联网双向数字认证服务；
[0030]电子印鉴数据库，用于存储电子印鉴顺序号、签章信息、地名信息、印迹图片；
[0031]验证服务模块，用于对客户端的验证要求做出响应，回复上传签章信息与库存签章信息比对结果，以及附加的地名信息和印迹图片下载；
[0032]数字证书管理模块，用于接受用户申请，履行加入CA认证体系的手续，办理时将印章审批编码作为加密主体识别标志，生成并发放数字证书和私钥；同时该模块预装服务端的数字根证书。
[0033]手机验证程序推送模块，用于响应手机短信指令，回复手机验证程序下载地址，并提供下载服务。
[0034]所述电子印鉴，为电子智能印章执行签章操作的信息载体；是由RFID电子标签与传统印迹组合而成，该标签被印迹印封于签章件的签章位置；RFID电子标签，由IC芯片、铝膜天线、绝缘层组成，被上下两层胶包裹，外层胶粘贴标签面纸，底层胶与签章件粘贴；外层的标签面纸印有蓝色细网纹，以便于锁定与红色印迹的相对位置。
[0035]进一步的，所述的系电子印鉴管理系统还包括:
[0036]带有NFC功能的手机，用于下载安装并启用手机验证程序，能够读取电子印鉴的签章信息，显示于手机屏，并执行上传和验证功能。
[0037]本发明还要提供一种移动在线跟踪验证电子印鉴验证方法，其特征在于:由服务端实施电子印鉴的验证操作；提出验证请求的客户端可以是电子智能印章，或者是NFC手机；服务端完成验证程序并回复验证结果及提供附加验证信息下载，在客户端完成多点验证；具体包括如下步骤:
[0038](I)待验证签章信息采集和上传:使用电子印鉴读写器读取待验证的电子印鉴的顺序号和签章信息，利用上传控制模块将读取的电子印鉴顺序号和签章信息上传至服务端;
[0039](2)服务端验证:服务端响应验证请求开启验证管理模块，以上传的电子印鉴顺序号为索引，检索服务端的电子印鉴数据库内的相关签章信息记录，并与上传的签章信息比对，获取比对验证结果；
[0040](3)验证回复:服务端将验证结果连同检索原记录中的地名信息、印迹图片一同回复到客户端；
[0041](4)多点验证:客户端通过视觉核对印迹、地名，并综合服务端比对结果，得出最终验证结论。
[0042]所述的电子印鉴验证方法还包括前期的数据库数据采集存储过程，包括如下步骤:
[0043](I)连接服务端:电子智能印章开机，内置程序启动，客户端程序接口通过无线上网模块尝试与服务端程序接口建立连接，此连接过程包含先期的与无线蜂窝基站数据链路连接或者与宽带数据链路上的WiFi热点的连接，由数字加密认证模块实施双向数字证书认证，实现安全连接；在线控制模块连通电子印鉴读写器同时进行相应的签章信息生成及上传相关的工作；若因数字证书注销或者其它原因导致网络连接断开，则在线控制模块断开电子印鉴读写器同时禁止相应的签章信息生成及信息上传；
[0044](2)已传数据完整检测:智能印章客户端与服务端实现安全连接后，首先完成服务端数据完整检测才进入正常信息交换状态；若服务端的数据完整检测发现已上传数据有缺项，会立即向智能印章客户端提出补充缺失数据项的请求，直至子智能印章客户端满足要求为止；
[0045](3)数据采集和写操作:在电子智能印章执行写操作时，有以下数据采集、注册、写过程交替发生:读写器与电子印鉴进行预操作建立读写关系并获取电子印鉴顺序号，上传控制模块将该顺序号上传至电子印鉴数据库先行注册，时钟电路输出时间与存储器的基本信息汇合成签章信息，读写器将该签章信息写入电子印鉴，拍照模块启动，摄取印迹图片，定位模块产生位置数据并经程序转为地名信息；
[0046](4)数据上传与存储:上传控制模块执行预定的上传程序，在印章装置完成写操作之后，开启上传功能，上传的顺序和内容是:签章信息、地名信息、印迹图片；完成上述信息存储，服务端向智能印章客户端发出上传完成提示，控制智能印章进入下一个记录操作。
[0047]所述的服务端包括:
[0048]CA认证服务模块，提供各电子智能印章联网双向数字认证服务；
[0049]电子印鉴数据库，存储电子印鉴顺序号、签章信息、地名信息、印迹图片；
[0050]验证服务模块，对客户端的验证要求做出响应，回复上传签章信息与库存签章信息比对结果，以及附加的地名信息和印迹图片下载；
[0051]数字证书管理模块，用于接受用户申请，履行加入CA认证体系的手续，办理时将印章审批编码作为加密主体识别标志，生成并发放数字证书和私钥；同时该模块预装服务端的数字根证书。
[0052]手机验证程序推送模块，用于响应手机短信指令，回复手机验证程序下载地址，并提供下载服务。
[0053]与现有技术相比，本发明的有益效果如下:
[0054]本发明设计了一种提供印章使用的时间、位置、印迹图片等全方位信息采集能力的电子智能印章，通过移动在线的方式在印章使用中提供网络监管、信息上传和信息完整控制，确保电子智能印章安全使用环境和电子印鉴跟踪验证快速高效服务；同时附加在电子智能印章与电子印鉴应用平台之间的PKI加密体系的CA数字认证，建立了安全的、不可抵赖的的网络环境；首次使得电子智能印章的使用满足于任何时间、任何地点的安全保障条件，实现安全、高效、完整的印章防伪功能；
[0055]本发明实现了全面而完善的印章使用信息化方案:包含时间的、位置的信息，包含电子的、可视的签章信息，通过电子印鉴应用平台的完整存储检验机制，确保每一个签章记录信息完整无缺；
[0056]本发明采用电子印鉴存储与服务端数据库存储的组合方式，实现电子印鉴多点认证；其中，签章信息首先存入电子印鉴，取出后再上传至服务端，实现与服务端原存记录比对验证；印迹图片与地名信息先上传至服务端存储，再下载到客户端，分别以视觉方式验证印迹相符、验证位置相符；真正实现时间与空间信息、物理印迹与电子信息、印迹与标签位置全面关联的验证。

【专利附图】

【附图说明】
[0057]图1为本发明的移动在线跟踪验证电子智能印章组成示意图；
[0058]图2为本发明的移动在线跟踪验证电子印鉴管理系统流程示意图。

【具体实施方式】
[0059]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。
[0060]鉴于现有公章使用环境存在诸如印章使用信息混乱，伪造信息泛滥等诸多安全隐患，本发明从印章使用环节的可能存在安全隐患的各个环节出发，为用户提供了一种可移动的、在线安全使用的电子智能印章使用环境，在此环境下，可有效保证公章使用的可靠性、不可抵赖性。
[0061]公章是权利的象征、利益的承诺、身份的证明；公章的安全使用、不可抵赖的证明力取决于提供公章使用的安全环境和技术手段。
[0062]公章防伪取决于以下三要素:公众标识平台(包括公众识别终端)、具有独立数字身份的印章体(包含与平台的数字关联)、存储签章信息的印迹载体。
[0063]依据现有CA数字认证技术和体系，赋予电子智能印章和电子印鉴管理信息平台以PKI加密体系中的独立身份，包括数字证书和私钥，可通过双向数字证书认证建立可靠的网络应用程序接口联接，实现在线条件下的公章安全使用环境。
[0064]基于上述目的，本发明主要设计思想是:将具有移动互联网功能的、网上CA认证的、具有非接触RFID芯片读写功能的印章信息化装置与传统的印章体(光敏印、橡胶印、渗透印等)组合成为一整体；将非接触RFID芯片封装的标签作为电子印鉴，存储签章电子信息，并封存于传统印迹之下，组合为智能印迹；利用基于移动互联网的电子印鉴管理信息系统的在线管理和网络CA认证功能，通过专设的实时在线控制模块，实现签章信息网络存储和公章的在线安全使用；并通过数字认证加密建立网上安全信息存储，提供给用户做出与读取的电子印鉴信息比对，确认电子印鉴以及相关联印迹的可靠性、不可抵赖性。
[0065]具体的，如图1所示，本发明涉及的电子智能印章(电子智能印章依附于传统印章体上，将由各个模块组成的电子智能印章客户端设置于诸如合光敏印、橡胶印、渗透印等传统印章体上)由以下部分组成:
[0066]时钟电路、无线上网模块、电子印鉴读写器、触摸显示屏、微处理器、存储模块、在线控制模块、定位模块、拍照模块、上传控制模块、数字加密认证模块、供电装置——锂电池坐寸ο
[0067]所述时钟电路，用于保持印章内部独立的连续时间供给，以确保印章进行签章操作时，采集到即时准确的签章时间，同时还可在联网时从网上获取时间信息以核准本地日期和时间。
[0068]所述无线上网模块，包括天线、GPRS/3G射频收发单元和应用程序接口等部分；通过移动互联网方式与服务端的应用接口建立在CA认证之下的无线数据连接，进行实时数据信息交换；
[0069]所述电子印鉴读写器，用于对电子印鉴进行写操作以及读操作，两类操作的转换，可由触摸显示屏开关控制；开启工作时由在线控制模块控制，只有电子智能印章处于在线状态下时才能正常工作；同时电子印鉴读写器在读写操作时又与上传控制模块协调工作，按印章内规定的逻辑关系实现写数据与读数据的上传；电子印鉴读写器每次与电子印鉴读写操作前进行预操作，经过三次相互认证，所有信息交换均加密以防止信号截取；读写器经过预操作确定电子印鉴可用状态，并获取其顺序号。
[0070]拍照模块，用于印章在完成写操作并执行上传程序时，自动开启并按照人工操作进行印迹图形拍照过程；即拍照指令将在上传进行前自动启动；在拍照模式下，触摸显示屏作为取景器，拍照仅限于印迹图形范围，按下快门获取印迹图片，满意时按确定键，图片进入上传状态，屏幕显示上传进度，直至完成上传。
[0071]定位模块，用于在开机建立正常连接之后，该模块进入工作状态，自动接受空间或者网络的定位信号，获取电子智能印章所在位置数据，并经程序转换成地名信息，随签章信息网络备案时一并上传至服务端存储；
[0072]所述微处理器，用于执行客户端应用程序指令，协调控制装置内各单元实现各自对应的功能，包括联网上传下载功能、认证功能、实时在线控制读写功能、签章信息采集等功能。
[0073]所述存储模块由ROM和RAM组成，ROM用于存储永久保存的信息，包括智能印章的驱动程序和应用程序(如包含联网管理、签章信息管理、加密解密管理、RFID读写管理等程序)、印章完成制作时预装的初始信息(包括印章名称、种类、审批编码、制作时间等)，RAM用于存储临时信息，包括电子印鉴读写器将要写入的签章信息或者读取的由签章信息和电子印鉴顺序号组成的信息，以及拍照模块产生的图片信息；签章信息，其包括印章电子信息(印章名称/种类/编号等)、签章时间、电子印鉴读写器获取的电子印鉴顺序号信息等。印章编码是公安审批时由系统赋予的印章唯一顺序码，作为印章的标识，可以与数字证书对应，即通过印章编码调取相应的数字证书；标签顺序码是RFID标签在制作时烧录入的芯片唯一识别码，用于识别每一个芯片，识别每一个电子印鉴、识别每一个入网的签章信息；当服务端检索签章信息时，以该顺序码为依据。
[0074]所述在线控制模块，用于实时检测无线上网模块联网状态，并依据无线上网模块联网状态对应控制电子印鉴读写器的工作状态即本在线控制模块在电子智能印章开机时进行初始化设置，使其能够工作在正常工作循环状态，其输出常态为断开；当收到无线上网模块的在线标志时，即进行相应的连通操作，无标志信息时则返回初始状态；具体的若检测到无线上网模块联网成功，无线上网模块将在线标志信息送至在线控制模块，则电子智能印章正常工作，用户按照需求开启电子印鉴读写器；若检测到无线上网模块联网未成功，则控制装置处于断开电子印鉴读写器。
[0075]上传控制模块，具有控制电子智能印章写操作与信息上传的执行顺序的功能；上传控制模块在电子印鉴读写器处于写操作时，将先获取电子印鉴顺序号，上传至服务端的电子印鉴数据库注册，然后由读写器执行写操作、拍照模块完成图片获取之后，开始执行上传操作指令；其上传的顺序和内容为:签章信息、地名信息和印迹图片；在收到服务端的上传完成提示后，该模块才允许读写器执行下一操作指令，否则，上传控制模块阻止读写器的读写操作；
[0076]本智能印章还包括数字认证加密模块，该数字加密模块以印章编码为加密主体标识，申请并安装有PKI加密体系的私钥和数字证书，以及预装与之联网的服务端的数字根证书，以此作为与服务端建立联接的唯一钥匙；每次与服务端的电子印鉴数据库建立联接时，首先做CA认证，确认双向数字证书合法，并在保持与电子印鉴数据库联接的同时在此基础上保持电子智能印章的工作状态。即若电子智能印章挂失，则其数字证书便出现在注销证书列表之中，当该印章联接服务器时，便因数字证书无效而断开，电子智能印章便无法进入工作状态。
[0077]所述双向数字身份认证过程包括与电子印鉴数据库的网上应用服务接口连接双向身份认证过程以及完成接入认证后的正常数据交换加密过程，其主要通过数字认证加密模块内的数字证书、私钥和加解密处理运行子模块实现。
[0078]具体的如图2所示，本发明的其他部件及其信息流程:
[0079]电子印鉴，用于承载按照电子印鉴读写器的操作命令写入的签章信息，由RFID电子标签与印迹经过印封组合而成，所述电子标签为一款非接触加密存储卡RFID芯片，由射频通讯接口、安全控制单元和8K Bit EEPROM组成。其安全措施包括:三次相互认证，认证后的信息交换过程中，所有数据均加密以防止信号截取，每张芯片的序列号唯一不可修改，每一扇区均有相互独立的密钥控制，在传输过程中访问EEPROM具有传输密钥保护，一次性写入数据立即锁定，不能修改，以电子标签方式封装。
[0080]电子印鉴应用平台，具有电子印鉴信息存储管理验证功能和CA数字认证功能。该平台是以移动互联网为基础的兼顾电子印鉴管理和智能印章CA数字认证功能的系统，以独立第三方身份提供电子印鉴信息管理和印章主体认证服务。电子智能印章的初始产生过程包括:印章单位用户按规定程序完成公章制作及电子印鉴预订；出厂前做初始化处理，完成智能印章的操作系统和客户端程序的安装，电子印鉴也要做加密初始化，与本单位的智能印章配对使用；接着办理印章数字证书注册手续，登记印章识别码；智能印章的数字认证加密模块载入数字证书、私钥、加密解密程序、与之联网的服务端的数字根证书等。
[0081]电子智能印章与电子印鉴应用平台的信息流程:
[0082](I)连接服务端:电子智能印章联开机，内置程序启动，客户端程序接口通过上网模块尝试与服务端程序接口建立连接，此连接过程包含先期的与无线蜂窝基站数据链路连接或者与宽带数据链路上的WiFi热点的连接，由数字加密认证模块实施双向数字证书认证，实现安全连接；在线控制模块连通电子印鉴读写器及信息生成及上传相关的模块正常工作；若因数字证书注销或者其它原因导致网络连接断开，则在线控制模块断开电子印鉴读写器及信息生成及上传相关的模块禁止工作；
[0083](2)已传数据完整检测:客户端与服务端实现安全连接后，服务端完成数据完整检测才进入正常信息交换状态；若服务端的数据完整检测发现已上传数据有缺项，会立即向客户端提出补充缺失数据项的请求，直至客户端满足要求为止；
[0084](3)数据采集和写操作:在电子智能印章执行写操作时，有以下数据采集、注册与写过程交替发生:读写器与电子印鉴进行预操作建立读写关系并获取电子印鉴顺序号，上传控制模块将该顺序号上传至电子印鉴数据库先行注册，时钟电路输出时间与存储器的基本信息汇合成签章信息并经过读写器将待写入的签章信息写入电子印鉴，拍照模块启动，摄取印迹图片，定位模块产生位置数据并经程序转为地名信息；
[0085](4)数据上传与存储:进入上传模式由上传控制模块执行预定的上传程序，其顺序和内容包括:签章信息、印迹图片、地名信息；完成上述信息存储，服务端向客户端发出上传完成提示，系统进入下一个记录操作。
[0086](5)启动验证:打开显示屏验证按键，使用电子印鉴读写器读取待验证的电子印鉴的顺序号和签章信息，利用上传控制模块将读取的电子印鉴顺序号和签章信息上传至服务端；
[0087](6)服务端验证:服务端响应验证请求开启验证管理模块，以上传的电子印鉴顺序号为索引，检索电子印鉴数据库内的相关签章信息记录，并与上传的签章信息比对，获取比对验证结果；
[0088](7)验证回复:服务端将验证结果连同检索原记录中的地名信息、印迹图片一同回复到客户端。
[0089](8)多点验证:客户端通过视觉核对印迹、地名，并与服务端比对结果综合，得出最终验证结论。
[0090]以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。
【权利要求】
1.一种移动在线跟踪验证电子智能印章，包括: 供电装置，用于为装置提供供电电源； 时钟电路，用于保持印章内部独立的连续时间供给，以确保印章进行签章操作时，采集到即时准确的签章时间； 无线上网模块，用于通过移动互联网方式与服务端的应用接口建立在CA认证之下的无线数据连接，进行实时数据信息交换； 电子印鉴读写器，用于对电子印鉴进行写操作以及读操作； 触摸显示屏，用于用户实现对印章的操作控制并实时显示印章运行信息和电子印鉴读写器的读写信息，同时辅助用户实现字符信息的手写输入； 微处理器，用于执行客户端应用程序指令，协调控制装置内各单元实现各自对应的功倉泛; 其特征在于:还包括 拍照模块，用于印章在完成写操作并执行上传程序时，自动开启并人工操作完成印迹图形拍照提取过程； 定位模块，用于在开机建立正常连接之后，该模块进入工作状态，自动接受空间或者网络的定位信号，获取电子智能印章所在位置数据，并经内部程序转换成地名信息，随签章信息网络备案时一并上传至服务端存储； 存储模块，包括ROM存储器以及RAM存储器，其中ROM存储器用于存储永久保存的信息，包括智能印章的驱动程序和应用程序、印章完成制作时预装的初始信息；其中RAM存储器用于存储临时信息，包括电子印鉴读写器将要写入的签章信息或者读取的由签章信息和电子印鉴顺序号组成的信息，以及拍照模块产生的图片信息； 在线控制模块，用于实时检测无线上网模块联网状态，并依据无线上网模块联网状态对应控制电子印鉴读写器的工作状态；若检测到无线上网模块联网成功，则开启电子印鉴读写器；若检测到无线上网模块联网未成功或者断开联网时，则控制装置断开电子印鉴读写器； 上传控制模块，用于控制电子智能印章写操作与信息上传的执行顺序；即该模块在电子印鉴读写器处于写操作时，将先获取电子印鉴顺序号，上传至服务端注册，然后由读写器执行写操作、拍照模块完成图片摄取之后，开始执行上传操作指令；其上传的顺序和内容为:签章信息、地名信息和印迹图片；在收到服务端的上传完成提示后，该模块才允许读写器执行下一操作指令，否则，上传控制模块阻止读写器的读写操作； 以及数字加密认证模块，用于执行网络CA数字认证功能。
2.根据权利要求1所述的电子智能印章，其特征在于:所述数字加密模块以印章编码为加密主体标识，申请并安装有PKI加密体系的私钥和数字证书以及预装与之联网的服务端的数字根证书，以此作为与服务端建立联接的唯一钥匙；每次与服务端的电子印鉴数据库建立连接时，首先做双向数字身份认证，确认双向数字证书合法，并在保持与服务端的联接同时在此基础上保持电子智能印章的工作状态；即若电子智能印章挂失，则其数字证书便出现在注销证书列表之中，当该印章联接服务器时，便因数字证书无效而被断开，电子智能印章便无法进入工作状态。
3.根据权利要求2所述的电子智能印章，其特征在于:所述双向数字身份认证过程包括与服务端的网上应用服务接口连接双向身份认证过程以及完成接入认证后的正常数据交换加密过程，其通过数字认证加密模块内的数字证书、私钥和加解密处理运行子模块实现；其具体实现过程为: 所述电子智能印章的装置通过移动数据网络建立连接并向服务端的网上应用服务接口发送接入请求，服务端的网上应用服务接口生成一个随机认证数据，并将服务端的数字证书一起发给印章装置；印章装置利用预置根证书解密服务端数字证书中的数字签名，认证该数字证书合法，从而获取服务端公钥；然后，印章装置对所收到的随机认证数据做数字签名，再用服务端的的公钥进行加密，将加密后的随机认证数据连同印章装置内所属的数字证书一同发给服务端；服务端的网上应用服务接口收到印章装置的数字证书后，即向CA认证系统申请最新的证书撤销列表CRL，验证接受到的印章数字证书的合法性，合法则获取其公钥；服务端采用所属的私钥对传来的加密密文进行解密，得印章装置的随机认证数据的数字签名，再使用印章装置的公钥解密印章装置的数字签名，得到还原的随机认证数据，将解密的数据与原数据做比较，相同时即符合验证要求；服务端再生成第二随机认证数据，以所述印章装置的公钥对该数据进行加密，并发回到印章装置；印章装置收到密文后，利用内置所属的私钥解密，得到该第二随机认证数据；第二随机认证数据与前一随机数据通过逻辑异或运算生成会话密钥，则印章装置的双向数字认证过程完成；印章装置发出确认消息，服务端的网上应用服务接口收到该确认消息后，以同样方式生成会话密钥；完成正常数据交换的对称密钥交换过程，服务端的双向数字认证过程完成。
4.根据权利要求1所述的电子智能印章，其特征在于:所述的服务端即为所述的电子印鉴应用平台，用于为电子智能印章提供数字证书管理服务、电子智能印章联网双向数字认证服务、电子印鉴数据库存储以及数据验证功能。
5.根据权利要求1所述的电子智能印章，其特征在于:所述电子印鉴为承接实施签章操作的签章信息载体，该电子印鉴是将RFID电子标签与传统印迹组合并封存于传统印迹之下而构成的；RFID电子标签，是由1C芯片、铝膜天线、绝缘层以及标签面贴纸所构成的。
6.一种电子印鉴管理系统，其特征在于:包括上述权利要求1一5任一项所述的电子智能印章、电子印鉴、电子印鉴应用平台，该电子印鉴应用平台也可称为服务端； 电子印鉴，为电子智能印章执行签章操作的信息载体； 其中，电子印鉴应用平台包括: CA认证服务模块，提供各电子智能印章联网双向数字认证服务； 电子印鉴数据库，用于存储电子印鉴顺序号、签章信息、地名信息、印迹图片； 验证服务模块，用于对客户端的验证要求做出响应，回复上传签章信息与库存签章信息比对结果，以及附加的地名信息和印迹图片下载； 数字证书管理模块，用于接受用户申请，履行加入CA认证体系的手续，办理时将印章审批编码作为加密主体识别标志，生成并发放数字证书和私钥；同时该模块预装服务端的数字根证书。 手机验证程序推送模块，用于响应手机短信指令，回复手机验证程序下载地址，并提供下载服务。
7.根据权利要求6所述的电子印鉴管理系统，其特征在于:所述的电子印鉴管理系统还包括: 带有NFC功能的手机，用于下载安装并启用手机验证程序，能够读取电子印鉴的签章信息，显示于手机屏，并执行上传和验证功能。
8.一种移动在线跟踪验证电子印鉴验证方法，其特征在于:由服务端实施电子印鉴的验证操作；提出验证请求的客户端可以是权利要求1一5任一项所述的，或者是NFC手机；服务端完成验证程序并回复验证结果及提供附加验证信息下载，在客户端完成多点验证；具体包括如下步骤: (1)待验证签章信息采集和上传:使用电子印鉴读写器读取待验证的电子印鉴的顺序号和签章信息，利用上传控制模块将读取的电子印鉴顺序号和签章信息上传至服务端； (2)服务端验证:服务端响应验证请求开启验证管理模块，以上传的电子印鉴顺序号为索引，检索服务端的电子印鉴数据库内的相关签章信息记录，并与上传的签章信息比对，获取比对验证结果； (3)验证回复:服务端将验证结果连同检索原记录中的地名信息、印迹图片一同回复到客户端； (4)多点验证:客户端通过视觉核对印迹、地名，并综合服务端比对结果，得出最终验证结论。
9.根据权利要求8所述的电子印鉴验证方法，其特征在于:所述的电子印鉴验证方法还包括前期的数据库数据采集存储过程，包括如下步骤: (1)连接服务端:电子智能印章开机，内置程序启动，客户端程序接口通过无线上网模块尝试与服务端程序接口建立连接，此连接过程包含先期的与无线蜂窝基站数据链路连接或者与宽带数据链路上的WiFi热点的连接，由数字加密认证模块实施双向数字证书认证，实现安全连接；在线控制模块连通电子印鉴读写器同时进行相应的签章信息生成及上传相关的工作；若因数字证书注销或者其它原因导致网络连接断开，则在线控制模块断开电子印鉴读写器同时禁止相应的签章信息生成及信息上传； (2)已传数据完整检测:智能印章客户端与服务端实现安全连接后，首先完成服务端数据完整检测才进入正常信息交换状态；若服务端的数据完整检测发现已上传数据有缺项，会立即向智能印章客户端提出补充缺失数据项的请求，直至子智能印章客户端满足要求为止； (3)数据采集和写操作:在电子智能印章执行写操作时，有以下数据采集、注册、写过程交替发生:读写器与电子印鉴进行预操作建立读写关系并获取电子印鉴顺序号，上传控制模块将该顺序号上传至电子印鉴数据库先行注册，时钟电路输出时间与存储器的基本信息汇合成签章信息，读写器将该签章信息写入电子印鉴，拍照模块启动，摄取印迹图片，定位模块产生位置数据并经程序转为地名信息； (4)数据上传与存储:上传控制模块执行预定的上传程序，在印章装置完成写操作之后，开启上传功能，上传的顺序和内容是:签章信息、地名信息、印迹图片；完成上述信息存储，服务端向智能印章客户端发出上传完成提示，控制智能印章进入下一个记录操作。
10.根据权利要求8所述的电子印鉴验证方法，其特征在于:所述的服务端包括: CA认证服务模块，提供各电子智能印章联网双向数字认证服务； 电子印鉴数据库，用于存储电子印鉴顺序号、签章信息、地名信息、印迹图片； 验证服务模块，用于对客户端的验证要求做出响应，回复上传签章信息与库存签章信息比对结果，以及附加的地名信息和印迹图片下载； 数字证书管理模块，用于接受用户申请，履行加入CA认证体系的手续，办理时将印章审批编码作为加密主体识别标志，生成并发放数字证书和私钥；同时该模块预装服务端的数字根证书。 手机验证程序推送模块，用于响应手机短信指令，回复手机验证程序下载地址，并提供下载服务。
【文档编号】G06K17/00GK104320252SQ201410508391
【公开日】2015年1月28日 申请日期:2014年9月26日 优先权日:2014年9月26日
【发明者】不公告发明人 申请人:大连声鹭科技有限公司