一种基于现有专利改良后的电子印章防伪方法与流程

本发明涉及电子印章防伪领域，更具体地说，涉及一种基于现有专利改良后的电子印章防伪方法。

背景技术：

1、虽然zl202011600469.0专利相较于现有的传统印章和其它电子印章，实用性或安全性都更好。如通过将信息采集装置与打印装置相结合，提高了对页数较多文件盖章的工作效率和文件信息采集质量；在文件的保密性要求高时，对信息采集装置从文件上采集来的文件信息，在满足文件验证需要的情况下，只将文件的部分内容上传到服务器，减少了文件内容从线上泄露的风险；为减少文件在签约方之间传递所消耗的时间，提出了一种线上对文件进行签章的方式，提高了文件签署的便捷性和效率。但zl202011600469.0专利跟其它电子印章一样，因为在撰写权利要求说明书时权利要求过窄、技术方案未设计的足够完美等原因，致使在使用的过程中存在着这样或那样的问题，在很多方面依旧有所不足。其具体情况如下：

2、一、zl202011600469.0专利跟很多其它的电子印章专利一样，完全的摒弃了签章这种传统的文件签署模式，改用新的基于互联网和大数据纯粹的电子签署模式，在签署完成的纸质或电子版文件上完全看不到签名和章，只有编码、条形码或二维码等蕴含签章信息的东西，以至于存在以下问题：

3、1.中国乃至国外都有很浓厚的用签名或章签署文件的传统，并且在中国传统印章有相关的管理法规，而电子印章的相关管理法规却尚未出台，因此当文件上有签名或章时，人们对该份文件的真实性信任度更高，更愿意接受以这种方式签署的文件；反之人们对该份文件的真实性信任度较低，就不太愿意接受以这种方式签署的文件，增加了电子印章推广的难度。

4、2.签署出的文件因为没有传统的签名和章，文件的验证完全依赖基于大数据和互联网构建的电子印章系统，安全性在某些方面相对于传统印章来说依旧有所不足。一旦当某一天出现了问题，包括但不限于受到攻击、系统故障、公司倒闭、服务器被关停等，系统无法正常使用时，文件的真伪将无法被判定，影响文件的利益相关方正常的生产生活，甚至造成巨大的损失。并且还有可能会使人们对电子印章最大的优势，比传统印章安全性更强的这一点产生严重怀疑，认为还是传统印章的优势更大，危害到整个电子印章行业的市场前景和生存。

5、3.当某一天某人使用盗用的账号签署了某一份文件，并在之后的某一天被账号的合法使用人发现，此时却难以仅通过文件上所携带的信息，如像传统签署方式签署的文件那样仅通过验证文件上的签章，就可以直接证明该份文件不是账号的合法使用人签署的，只能通过包括但不限于登录ip、监控记录、上班打卡记录、证人证言等进行间接验证。

6、二、zl202011600469.0专利有着其它电子印章一样的问题，那就是相比于传统印章来说适用范围过小。具体情况如下：

7、1.撰写zl202011600469.0专利时要求的权利过窄，专利中的信息处理模块，对从信息读取模块上上传上来的信息进行处理后，仅获取了文件上所有文字、符号、数字及相应的位置，文件中二维码上所携带的信息；位置信息也仅指的是该文字、符号或者数字位于该文件的多少页、多少行和多少列，综上所述，不难看出zl202011600469.0专利难以适用于像鉴定报告之类文件内容中有，包括但不限于图片、公式、表格等的文件，毕竟文件中的图片、公式、表格等也是文件的重要组成部分，在验证文件的真伪性时也无法忽视。

8、2.验证文件真伪性的方式存在过于单一的问题，一旦当文件存在底色过于杂乱（如证书）、纸张变色或被污损等，机器设备对文件上的信息读取效果不好时，仅使用机器设备验证文件真伪性的方式就有点不适宜了。不仅有的时候工作效率不高，需要多次重复验证才能验证通过，或者一直验证不通过，甚至是如果厂家不严格限制一定时间内，某一份已上传到服务器上的文件信息调用次数，不法分子就可以利用这个漏洞牟利，给文件的利益相关方造成损失。

9、三、现有的电子印章的安全性虽然比传统印章更高，但使用成本也普遍高于传统印章。如zl202011600469.0专利，他的打印模块和信息读取模块是一体的，虽然对文件的处理效率和质量更高，不用人去对文件手动翻页，并且从文件上读取到的信息也更加准确。但这也意味着用户要使用zl202011600469.0专利，就必须要在原有的打印机上加装信息读取模块，或者重新购买打印模块和信息读取模块为一体的设备，这大大的增大了使用成本，及其的不利于推广，而且对于那些每日需要处理的文件数量不是太多的用户，他们其实并不需要太高的文件处理效率和质量，他们完全可以用手机或扫描仪等具有拍照功能的设备，手动翻页对文件一页一页扫描，如有读取错误的，也可以在信息处理模块上进行人工修正，然后再将修正后的文件与服务器中的内容做比对。人类技术的进步，很多程度上就是在降低某种商品的单价，只有电子印章的使用成本达到了一个合适的值，电子印章才能够广泛的推广开来，彻底的取代传统印章。

10、四、zl202011600469.0专利中并没有设置账号管理制度，在现实生活中除个人和一些极小的单位外，不同的文件都是有不同的签署人的，不同的签署人所拥有的权限也不同，如财务负责签署财务相关的文件，人事负责签署人事相关的文件。综上所述，要使用zl202011600469.0类似的电子印章专利，那么就必须设定合理的账号管理制度，以防止账号管理的不合理给用户带来损失。

11、五、在现实生活中很多文件的真伪性验证，不仅要验证文件本身的真伪性，同时还要验证包括但不限于现持有这份文件的所有人是否应该持有这份文件、这份文件的签署人是否有相关权限签署等。验证现持有这份文件的所有人是否应该持有这份文件指的是，包括但不限于验证工作证及现持有人、代理合同及现代理人、证书及现持有人、工作经历证明及现持有人等是否同时为真。验证这份文件的签署人是否有相关权限签署指的是，包括但不限于查看证件、证书、证明、合同、病历或鉴定报告等文件，其签署方是否有签署的资质权限等。而现有的电子印章中，却并没有对此制定相关制度，存在不法分子使用假的或盗用真的文件，包括但不限于与证件、证书、代理合同、证明等，进行非法活动，给社会造成损失的情况。

12、六、现有的电子印章对已上传到线上的文件信息，进一步合理使用的能力存在不足。例如：医生开具的病历文件信息没有直接归档在病人的账号下形成病历档案，达到一种变相的全国医院病历联网的效果，甚至进一步的在ai的帮助下，根据病人现有病历信息及需要自动生成一份有参考价值的身体诊断报告等文件；单位或个人开具的学习、工作、获奖等证明文件，也没有直接归档在被证明人的账号下形成工作、学习、获奖等相关档案，达到一种变相的全国各单位出具的证明联网的效果，甚至进一步的在ai的帮助下，根据现有文件信息及需要自动生成一份真实度比较高的简历等文件。

13、七、现有的电子印章因为安全性相对于比传统印章更好，市场前景巨大，所以现在市面上有着众多的从事电子印章这个行业的公司。然而现在的电子印章行业还处在发展的初期，并没有发展到整个行业只剩几个信誉比较好的大公司存在，现在的市面上有着众多大小不一，参差不齐的电子印章公司，所以一时间有点真假难辨，对电子印章这个行业不是特别了解的普通人，哪怕是在查阅了一些资料的情况下，也有可能辨别不出某个公司是否真的在从事电子印章这个行业，而不是一个骗子公司。同时因为从事电子印章行业的公司众多，而使用类似zl202011600469.0专利，这种需要借助线上数据库才能验证文件真伪的电子印章的公司，他们的数据库之间可能因为技术不同、竞争关系等多种原因，多数都没有联通，以至于用某个公司的电子印章签署出的文件真伪性，只能通过那个公司的系统才能进行验证。而这种验证方式又分为两种，一是使用相应公司的包括但不限于正规的app、小程序、网站或公众号等工具进行验证，优点是更安全一点，不易遇到钓鱼网站，缺点就是验证者为了能验证不同公司电子印章签署出的文件，就必须同时使用多个包括但不限于正规的app、小程序、网站或公众号等工具，及其的不方便；二是通过浏览器扫描文件或文件上的二维码等进行验证，优点是不用同时使用多个包括但不限于正规的app、小程序、网站或公众号等工具，相对来说比较方便，缺点就是安全性低，极有可能遇到钓鱼网站。犯罪分子拿着在假网站上已备案的假文件或假二维码等来骗验证者，而验证者通过浏览器扫描文件的验证结果却显示为真，验证者就很容易被骗。

技术实现思路

1、为了解决上述问题，本发明在zl202011600469.0专利的基础上，提出了一种具有契合人们传统习惯、使用成本低、推广难度低、安全性高、适用范围广、使用方便等优点的，基于现有专利改良后的电子印章防伪方法。

2、为了实现上述目的，本发明是通过以下技术方案来实现的：所述的一种基于现有专利改良后的电子印章防伪方法，是对zl202011600469.0专利改良后的成果，改良的主要内容包括将传统的印章模式与电子印章模式相结合、扩大适用范围、提供高性价比的选择、设立账号管理制度、增强安全性和便捷性、对已有信息进行合理利用、统一验证入口等七部分；

3、所述将传统的印章模式与电子印章模式相结合指的是，在签署文件的同时、之前或之后，用笔或章签署文件，首先是为了迎合人们对传统的文件签署方式，包括但不限于信赖、怀旧等思想，降低推广难度；其次是防止当某一天，基于本发明构建的电子印章系统出现了问题，包括但不限于因公司倒闭整个电子印章系统被关闭，受到攻击或故障存储的文件信息丢失、被篡改，出现bug等情况，文件无法验证真伪时，还可以通过单独验证签名、章或同时验证签名和章来验证文件的真伪；最后是用来分辨使用账号签署文件的人是否是账号的合法使用人；

4、所述用笔或章签署文件的方式包括只签名、只盖章或同时签名盖章；

5、所述用笔或章签署文件包括用电子版签名或电子版章签署文件；

6、所述用笔或章签署文件，在不需要迎合人们对传统的文件签署方式，包括但不限于信赖、怀旧等思想，降低推广难度时，可以用非原电子印章对文件再签署一次作为替代；

7、所述用笔或章签署文件后在文件上形成的签名或章，虽然在文件上信息被读取的过程中，随文件上的其它信息一起被读取，但可以选择不与线上已备案的相应信息进行比对，不作为正常情况下文件真伪性验证的内容之一；

8、所述正常情况指的是，基于本发明构建的电子印章系统没有出现问题，能够正常验证文件的真伪性；

9、所述扩大适用范围包括扩大文件的信息读取范围、两种新的验证方式和按需保留文件上的验证要素；

10、所述扩大文件的信息读取范围指的是，信息处理模块对信息读取模块上传的信息进行处理时，不再仅仅只获取文件上所有文字、符号、数字和它们相应的位置，及文件上二维码所携带的信息，还应该同时获取包括但不限于图片、公式、表格等文件上有的其它信息；

11、所述文件上有的其它信息，在信息处理模块处理中有不便于用多少行、多少列这种方式确定其在文件上的具体位置时，可以选择使用包括但不限于坐标定位法等方法，来确定其在文件上的具体位置；

12、所述文件上有的其它信息重要程度，当在整个文件中占比很重，并为了文件的保密性，只能将一部分文件中的信息上传到服务器上时，可以选择将其全部上传，以防止其被替换后，文件还是能验证通过；

13、所述两种新的验证方式包括人工比对和人工辅助机器验证；

14、所述人工比对指的是在文件的所有利益相关方授权的情况下，可以通过包括但不限于扫描文件上的二维码、输入文件上的编码等，从服务器上获得相应的文件信息，然后在通过人工的方式比对被验证文件上的信息，是否与从服务器上获得的相应文件信息相符；

15、所述人工比对的过程中，可根据需要加入验证环节，只有验证码输入正确的才能够从服务器上获得相应的文件信息；

16、所述验证码指的是能够在验证环节验证通过的信息，包括但不限于从文件内或文件外得到的名字、数字、二维码、符号等；

17、所述人工辅助机器验证指的是，当用户在发现信息处理模块处理后的文件中有，包括但不限于错字、漏字、表格错误、公式错误、图片错误、色差等问题时，用户可以重复前面的过程直至没有问题为止，或对信息处理模块处理后的文件中出现问题的那部分信息进行人工修正，然后再与服务器上相应的文件信息进行比对；

18、所述按需保留文件上的验证要素指的是，对于像证件这类页面比较狭小，装不下太多信息的文件，可以仅在页面上保留一些必要的用来验证文件真伪，和表明文件主要内容的信息，包括但不限于文件上的二维码、图片、文字、编码等，其余包括但不限于文件签署时间、签署者等信息全部存储在线上，用户可在文件真伪性验证通过后调取查看；

19、所述提供高性价比的选择包括一种特殊模式和按需设定数据保存时间；

20、所述一种特殊模式指的是当用户在使用本发明，并有降低使用成本的需求时，用户可以选择不更新硬件设备，继续使用原有未加装信息读取模块的打印机完成文件的打印工作，同时使用与打印模块不是一体，如手机之类非专业的信息读取设备或扫描仪之类专业的信息读取设备，替代加装在打印模块上信息读取模块的功能，完成文件信息读取工作的模式，降低使用成本；

21、所述一种特殊模式不仅限于在zl202011600469.0专利第四种工作模式中使用，只要在本发明中能用的情况下都可以使用；

22、所述按需设定数据保存时间指的是用户根据数据的重要程度和实际需要，对已上传到线上的数据，包括但不限于存储在线上的文件、登录记录、签署文件时所拥有的权限等一切有在线上存储过的东西，合理的自由设定或选择厂家已设定好的某一种存储期限，以实现一种高性价比的数据存储；

23、所述已上传到线上的数据在即将到达存储期时，如有利益相关方设定了需要通知的，就必须根据他们留下的通知方式通知他们尽快续费；

24、所述设立账号管理制度指的是，首先在审核通过的情况下注册成功一个唯一的原始账号，然后再在需要开设子账号完成，包括但不限于财务、合同、人事、签收等工作的情况下，开设相应等级和类型的子账号，分发给相关有权限的人员使用；

25、所述审核通过指的是用户提交的资料通过了，包括但不限于厂商、平台、政府部门等的全部审查，获得了相关权限；

26、所述原始账号包括但不限于设立、注销、变更使用人、变更权限范围、变更名称等的权利，由有相关权限者行使；

27、所述子账号包括但不限于设立、注销、变更使用人、变更权限范围、变更名称等的权利，由原始账号或有权限的子账号行使；

28、所述原始账号或子账号在发生，包括但不限于注销、变更使用人、变更权限范围、变更名称等事项后，已签署的文件及其相关信息不随之改变，依旧能正常使用；

29、所述下级账号全部的使用记录可以由有权限的同级或上级账号查阅；

30、所述增强安全性和便捷性包括建立数据交换机制、建立数据中心、投保和人物双验证；

31、所述建立数据交换机制指的是，通过建立非实体数据交换机构或实体的数据交换机构的方式，将各成员单位相互独立的线上数据库联通在一起，让用户能够在非原成员单位的电子印章系统上完成一部分或全部，以前必须要登录原成员单位的电子印章系统才能完成的工作，包括但不限于登陆、验证文件真伪性、签署文件、延长文件存储期限等；

32、所述成员单位指的是使用同一种或类似的电子印章技术解决方案，并愿意参与建立数据交换机制的单位；

33、所述建立非实体数据交换机构指的是，各成员单位数据库间均相互建立至少一条数据交换通道，便于各成员单位的数据库间进行数据交换；

34、所述建立实体数据交换机构指的是，建立一个数据交换机构，作为各成员单位数据库间的数据交换中心，达到交换数据的目的；

35、所述建立数据中心指的是通过组建一个机构，将各成员公司原有的小数据库整合成一个成本更低、更安全的大数据库，统一的负责处理各成员公司包括但不限于系统登陆、文件及其相关信息的存储、文件的验证、文件的签署等事务；

36、所述成员公司指的是使用同一种或类似的电子印章技术解决方案，并愿意参与建立数据中心的单位；

37、所述建立数据交换机制和建立数据中心这两种机制可以在电子印章行业同时存在；

38、所述组建一个机构中的机构可以视为一个成员单位，参与建立数据交换机制；

39、所述投保指的是包括但不限于厂家、用户或文件其它利益相关方等，根据需求为包括但不限于账号与密码、线上文件、签署记录、签署文件时账号拥有的权限等重要数据进行投保，一旦当这些重要数据出现意外，或即将出现意外时，能根据投保时签订的相关协议，由承保方按协议承担相应责任，尽可能的让这些重要数据的利益相关方减少或没有损失；

40、所述当这些重要数据即将出现意外指的是，包括但不限于公司即将倒闭、服务器即将停止运行等情况，此时这些重要数据由需要承担责任的承保方、厂家或其它利益相关方，迁移到能让这些重要数据正常发挥作用的单位，或由需要承担责任的承保方接手包括但不限于即将倒闭的公司、即将停止运行的服务器等，继续维持这些重要数据正常的使用；

41、所述人物双验证指的是对于一些特殊文件采用特殊的核验方式；

42、所述特殊文件指的是包括但不限于工作证、代理合同、授权书、转让合同、证书、证明、病历、鉴定报告等，不仅需要文件本身的真伪性验证通过，其它方面也要验证通过，才能有相应法律效力的文件；

43、所述特殊的核验方式指的是，在验证这类特殊文件的真伪性时，不仅要验证这份文件本身的真伪性，而且还要验证其它方面，包括但不限于持有人是否应该持有这份文件、这份文件的签署人是否有相关权限签署等，只有这些验证全通过的文件才有相应的法律效力；

44、所述验证持有人是否应该持有这份文件，分为人工核对和设备辅助核对两种方式；

45、所述人工核对指的是，在这份文件本身的真伪性核验通过后，核对人不使用任何电子设备，仅仅通过人工，核对这份文件的现持有人是否是合法持有人，具体方式包括但不限于将本人与这份文件上的照片进行核对、查看身份证等；

46、所述这份文件本身的真伪性核验通过仅指的是，被验证的这份文件与线上备案的相应文件内容一样，能够通过比对；

47、所述设备辅助核对指的是，在这份文件本身的真伪性核验通过后，核对人使用电子设备核对这份文件的现持有人是否是合法持有人，具体方式包括但不限于扫描人脸、刷身份证、核验指纹、输入被核对人提供的验证码等；

48、所述验证这份文件的签署人是否有相关权限签署指的是，在这份文件本身的真伪性核验通过后，在系统上查看这份文件的签署方，在签署这份文件时是否有相关的签署权限；

49、所述对已有信息进行合理利用指的是对于线上那些有权限查看的文件，包括但不限于病历、学习工作经历证明、鉴定报告、检测记录、代理合同、发票等，用户选择将它们自动获取并归档在用户的账号下，这样做首先方便了用户包括但不限于对文件的查找、统计、下载、打印等；其次通过这种方式可以变相的实现，包括但不限于病历、学习工作经历证明、鉴定报告、检测记录等的全国联网；最后甚至可以通过ai，使用这些已经被归档的文件信息整理出，包括但不限于一份有价值的身体诊断报告、真实度很高的工作简历、日常的消费报告、公司财务报告等；

50、所述统一验证入口指的是将相互独立，可能基于的技术解决方案也不同，但与本发明类似，都需要借助线上数据库才能验证文件真伪性的，部分或全部正规公司的电子印章系统验证入口整合到一个工具中，这样某一份文件只要能够通过工具的验证，那么就证明这份文件是用正规公司的电子印章系统签署出来的，反之就证明这份文件可能不是用正规公司的电子印章系统签署出来的，存在被钓鱼网站诈骗到的风险；

51、所述工具包括但不限于app、小程序、网站或公众号等；

52、所述工具可以单独的以包括但不限于app、小程序、网站或公众号等存在，也可以是某个包括但不限于app、小程序、网站或公众号等的功能之一。

53、进一步的，所述文件在验证的过程中，需根据文件的重要程度，对待验证文件内容与服务器上已备案的文件内容相似度，设定一个适宜的最低值。

54、进一步的，所述将传统的印章模式与电子印章模式相结合不仅限于在本发明上使用，任何可以使用到该点的地方都可以使用。

55、进一步的，所述文件真伪性的验证，在一定时间内设定有一个合理的最多验证次数。

56、进一步的，所述账号某一刻、某一段或全部时间所拥有的权限范围，有权利查看的一方在有需要时可以调取查看。

57、进一步的，所述信息读取模块不仅可以位于打印模块的进纸端和出纸端，还可以位于打印模块进纸端和出纸端的中间位置。

58、本发明所述的一种基于现有专利改良后的电子印章防伪方法，其有益效果有以下几点：

59、第一是通过将传统的印章模式与电子印章模式相结合的方法，首先契合了人们的传统习惯，降低了电子印章的推广难度；其次避免了存储在线上的文件出现问题后，已签署的文件无法验证真伪；最后能更直接的确定使用账号签署文件的人是否是合法使用人。

60、第二是通过扩大信息读取范围、增加人工验证的方式和对特殊文件只保留必要的要素这三大措施，使本发明所述的一种基于现有专利改良后的电子印章防伪方法，不仅验证方式更多样，而且能适应的文件种类也更多，以至于比其它的电子印章更能适应现在的用章需求。

61、第三是提供了高性价比的选择，在用户对文件的处理效率和读取质量、数据存储时间等方面没有太高要求时，用户可以选择不用更新硬件设备，线上的数据也不用存储太长时间，降低了使用成本，达到了一种完成同一件事情可以花更少钱的效果。

62、第四是设立了账号管理制度，使账号的设立、注销、变更和使用都更加的规范，从而进一步的增强了安全性。

63、第五是通过建立数据交换机制或数据中心、对重要数据投保和特殊文件人物双验证等三大措施，在打通了数据库与数据库之间的信息交流通道，增强电子印章实用性的同时，也增强了安全性，并减少了用户的损失。

64、第六是对已有信息进行合理利用后，首先实现了相关信息更易查找、统计、下载和打印等；其次病历、学习工作经历证明、鉴定报告、检测记录等变相全国联网；最后甚至可通过ai整理出一份有价值的身体诊断报告、真实度很高的工作简历、日常的消费报告、公司财务报告等。

65、第七是通过将各种不同公司的电子印章系统验证入口统一整合到一个工具中，既减少了文件验证者要使用的app、小程序等的数量，方便了人们对文件真伪性的验证工作，同时也提高了安全性，减少了因钓鱼网站被骗的情况。

66、综上七点，本发明所述的一种基于现有专利改良后的电子印章防伪方法，具有契合人们传统习惯、使用成本低、推广难度低、安全性高、适用范围广、使用方便等优点。