一种基于互联网的电子签章数据访问安全管控系统的制作方法

本发明属于电子签章领域，涉及数据分析技术，具体是一种基于互联网的电子签章数据访问安全管控系统。

背景技术：

1、电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性；

2、而现有技术中的电子签章数据访问安全管控系统，仅能够对电子签章的调用安全性进行验证，但是无法对电子签章的被伪造情况进行监测，从而导致电子签章的伪造成本降低，防伪难度增加，长此以往，电子签章的调用安全性将会大大降低，针对此方面的技术缺陷，本技术提出一种解决方案。

技术实现思路

1、本发明的目的在于提供一种基于互联网的电子签章数据访问安全管控系统，用于解决现有技术中的电子签章数据访问安全管控系统，无法对电子签章的被伪造情况进行监测的问题。

2、本发明需要解决的技术问题为：如何提供一种可以对电子签章的被伪造情况进行监测的基于互联网的电子签章数据访问安全管控系统。

3、本发明的目的可以通过以下技术方案实现：

4、一种基于互联网的电子签章数据访问安全管控系统，包括访问请求模块、调用验证模块以及周期管理模块，所述访问请求模块、调用验证模块以及周期管理模块依次进行单向连接，所述访问请求模块、周期管理模块均与数据库通信连接，所述调用验证模块包括地址验证单元以及防伪分析单元；

5、所述访问请求模块用于用户发送访问请求信号并上传电子签章，访问请求模块将接收到的访问请求信号以及电子签章发送至调用验证模块；

6、所述调用验证模块用于通过接收到的电子签章对访问请求安全性进行验证分析：将接收到的电子印章图像标记为验证图像，获取验证图像的比对参数与验证数据集，将验证图像的比对参数与验证数据集发送至数据库进行比对分析：若数据库中存在有与验证图像的比对参数与验证数据集完全相同的调用码，则判定比对成功，通过地址验证单元对用户进行地址验证分析；否则，判定比对失败，通过防伪分析单元对验证图像的比对参数与验证数据集进行防伪分析；

7、所述周期管理模块用于对电子签章数据访问安全性进行周期性管理分析。

8、作为本发明的一种优选实施方式，验证图像的比对参数的获取过程包括：将验证图像放大为像素格图像并进行灰度变换处理得到验证图像的像素格灰度值，将灰度值小于预设灰度阈值的像素格标记为灰度格，将灰度格的数量标记为验证图像的灰数值，对灰度格的灰度值进行求和取平均值得到验证图像的灰均值，由灰数值与灰均值构成验证图像的比对参数。

9、作为本发明的一种优选实施方式，验证图像的验证数据集的获取过程包括：将互相接触的灰度格所构成的区域标记为灰度区域，将灰度区域的灰度格数量值标记为灰度区域的区灰值，获取灰度区域的中心距离值：将区灰值数值最大的灰度区域标记为中心区域，将灰度区域中心点与中心区域中心点的距离值标记为灰度区域的中心距离值，将中心区域的中心距离值的数值标记为一；将灰度区域的区灰值与中心距离值的比值标记为灰度区域的验证值，将验证值按照对应灰度区域区灰值数值由小到大的顺序进行排列并得到验证图像的验证数据集。

10、作为本发明的一种优选实施方式，地址验证单元对用户进行地址验证分析的具体过程包括：获取用户发送访问请求信号的ip地址并标记为请求地址，通过数据库获取用户的常用ip地址集，将请求地址与常用ip地址集中的元素进行逐一比对：若常用ip地址集中存在有与请求地址完全相同的元素，则判定验证成功；若常用ip地址集中不存在有与请求地址完全相同的元素，则向用户的手机终端发送验证请求，若验证请求通过，则判定验证成功；若验证请求不通过，则判定验证失败，将请求地址发送至周期管理模块。

11、作为本发明的一种优选实施方式，所述防伪分析单元对验证图像的比对参数与验证数据集进行访问分析的具体过程包括：若数据库中存在有与验证图像的比对参数完全相同的调用码，则判定验证图像存在伪造风险，将对应调用码标记为匹配码，将匹配码中的验证数据集元素与验证图像的验证数据集元素进行逐一比对并将验证数据集的元素标记为重合元素或无关元素，将重合元素与验证图像验证数据集中元素数量的比值标记为重合系数，将重合系数与预设重合阈值进行比较并通过比较结果对验证图像是否存在伪造风险进行判定。

12、作为本发明的一种优选实施方式，将匹配码中的验证数据集元素与验证图像的验证数据集元素进行逐一比对的具体过程包括：将验证图像验证数据集中的第一个元素标记为第一比对元素，若匹配码的验证数据集中存在有第一比对元素相同的元素，则将第一比对元素标记为重合元素；否则，将第一比对元素标记为无关元素；以此类推，直至验证图像验证数据集中的所有元素均被标记为重合元素或无关元素。

13、作为本发明的一种优选实施方式，将重合系数与预设重合阈值进行比较的具体过程包括：若重合系数小于重合阈值，则判定验证图像不存在伪造风险，将用户发送访问请求信号的ip地址发送至周期管理模块；若重合系数大于等于重合阈值，则判定验证图像存在伪造风险，将匹配码对应的电子印章标记为防伪对象并发送至周期管理模块。

14、作为本发明的一种优选实施方式，周期管理模块对电子签章数据访问安全性进行周期性管理分析的具体过程包括：设定管理周期，将周期管理模块在管理周期内接收到用户ip地址的次数标记为dz，将周期管理模块在管理周期内接收到防伪对象的次数标记为fw，通过dz与fw进行数值计算得到管理周期的安全系数aq；将管理周期的安全系数aq与预设的安全阈值aqmax进行比较：若安全系数aq小于安全阈值aqmax，则判定管理周期内的电子签章数据访问安全性合格；若安全系数aq大于等于安全阈值，则判定管理周期内的电子签章数据访问安全性不合格，周期管理模块向管理人员的手机终端发送安全预警信号。

15、该基于互联网的电子签章数据访问安全管控系统的工作方法，包括以下步骤：

16、步骤一：用户通过访问请求模块发送访问请求信号，访问请求模块将接收到的访问请求信号以及电子签章发送至调用验证模块；

17、步骤二：调用验证模块通过接收到的电子签章对访问请求安全性进行验证分析，在比对成功时通过地址验证单元对用户进行地址验证分析，在比对失败时通过防伪分析单元对验证图像的比对参数与验证数据集进行防伪分析；

18、步骤三：对电子签章数据访问安全性进行周期性管理分析并得到管理周期的安全系数aq，通过安全系数aq的数值大小对管理周期内的电子签章数据访问安全性是否合格进行判定。

19、本发明具备下述有益效果：

20、1、通过调用验证模块可以对电子签章的访问请求安全性进行验证分析，通过对验证图像进行图像处理之后获得验证图像的比对参数与验证数据集，结合比对参数与验证数据集在数据库中的比对结果对调用是否成功进行判定，从而保证电子签章数据访问安全性；

21、2、通过地址验证单元可以对用户的请求地址进行验证分析，通过将用户发送访问请求信号的地址与常用地址集进行数据比对，进一步提高电子签章的调用安全性，同时采用防伪分析单元对调用失败的验证图像进行防伪分析，对验证图像是否具有伪造风险进行判定，从而提高电子签章的伪造难度；

22、3、通过周期管理模块可以对电子签章数据访问安全性进行周期性管理分析，通过对管理周期内调用失败的次数以及伪造情况进行综合分析与数据计算得到安全系数，通过安全系数对管理周期内电子签章的整体调用安全状态进行反馈，在安全状态异常时及时进行预警。