专利名称:一种物联网印章及其实时监控管理系统和方法
技术领域:
本发明涉及物联网技术领域,具体涉及一种物联网印章及其实时监控管理系统和方法。
背景技术:
随着现代科技的高速发展,对信息化的程度要求越来越高,其中对公安信息化建设提出了较高的要求。目前,公安信息网络各类基础设施基本建成,信息化应用已经覆盖了主要警务工作领域,公安信息进入了大整合、高共享、深化应用的新阶段。印章信息网络化是公安信息化里的一项体现与实施。印章的作用是对文件进行确认和签署,广泛应用于社会生活的各个领域。它具有以下几个特征1、法律身份标志功能印章上的图形与文字表达了印章所有者的法律身份,它是受到法律保护的;2、唯一性每一枚印章都有其特有的形状或特征,不能被简单仿制;3、直接辨认性印章所反应的信息是能够被人们辨认的;4、确认性被印章确认的文件是具有法律效力的,是不可否认或不可改动的证据。可以说印章的使用一方面维护了人们的权益,一方面也为执法机构带来了便利。 现有的印章加密技术主要有印章图文信息加密技术、印章实体内部的信息预存储和数码电子技术。在专利号为CN200610026833. 0的专利文件中提到的印章图文信息加密技术,是将原有印章信息进行提取编码,再加密编码,再将加密后的编码打印在需要盖章的文件上, 验证时进行解码,确认印章的有效性。进行信息提取的方式主要有1)将印章模板以电子数码模板存储在数据库;幻提取印章图像的特定区域,印章使用单位组织机构代码、印章制作时间、印章制作单位组织机构代码等,生成编码;3)给编码加上可以随信息和时间变化的动态密码。这种方法改变了文件票证与印章信息分离的状态,可以有效的识别文件和票证,提高防伪力度;但这种方法技术复杂,灵活性弱,对于印章信息的提取加密有一定的难度,判断印章是否伪造显得比较单一,呈现的信息量比较少。印章实体内部的信息预存储分为几种具体的方法1)是在传统的印章上添加了 RFID电子标签,可进行读写,具有锁定功能。这个方法是在专利号为CN200410049655. 4中提出,其中,在RFID电子标签的芯片中统一写入唯一的电子加密编码,印章单位信息,印章加密图象数据、印章尺寸等信息,能达到防伪的功效。 并结合相应的印章管理系统软件,实现印章电子信息化。它的一个特点是将RFID电子标签进行了独有的内部镶嵌设计,在印章拆毁的同时,也拆毁了 RFID电子标签,保证了 RFID电子标签与印章章壳、印章章面的同步结合和RFID电子标签的唯一性。2)是印章防伪查询系统,这是在专利号为CN98101915. 3中提出,它采用在网络终端加上一个IC卡读写系统,对每个印章采用带密码的IC卡,由单位用户保管。IC卡上存储印章的个人信息,包括单位的名称、地址、性质、执照号码等。将IC卡上存储的信息输入电脑印章防伪查询系统,通过操作数据库以随时查询。它提供了统一的管理,缺点是每个单位都要加入电脑网络,缺乏普及型。3)基于第二种方法在IC卡里将标签加密,将编号置入芯片,通过编号查询、识别。 它的一个特点无需联网,可以采用存储器存储信息,不联网的情况下也可以进行查询。相较第2种方法比较实用,但是加密方法比较简单。4)电子印章首先存入原始印章信息,使用人信息,过期信息等,进行加密封装,再发布电子印章,生成签印文档,符合传统签章的习惯,动态生成和记录印章和签章的信息。在专利号为CN03114673. 2中提出的数码电子技术是由存储硬件结合CPU处理器的一项技术。采用此方法的电子印章的特征是含有存储器、处理器、实时钟芯片、计数存储器、计算机通信的接口及辅助电路通过地址总线、数据总线和控制总线相连接的硬件部分, 配合CPU处理器控制软件和安装在计算机的电子印章程序实现对电子文件进行印章、水印的文字图形、认证机构注册标志、签署时间标志和签署次数序号标志的印章签署。通过在电子印章里设标准实时钟,使电子印章具有准确的签署时间标志;并设了与时间相对应的签署次数累计参数,可以有与签署时间相对应的自动排列序号。而且,电子印章系统的密码、 密文是利用自动生成的、动态的签署时间参数和排列序号参数结合私钥密码经加密运算得到的。它的一个优点是电子印章的电路由实时钟电路芯片组成,内部含有电池,在其它电路不带电时,还是可以产生单位时间信号,并能保存数据。印章里包括了单位信息,图案,签署的时间,签署的序列号以及其他的信息。时间的唯一性与序列号的不可重复性有效的防治了印章的伪造,大大提高了印章的安全性。然而,它的使用范围比较局限,只能是对电子文件。以上的几种技术都从各自的切入点阐述了印章如何达到防伪的效果,但是都没有提到对印章的实时监控。对真假印文的识别一般都是采用将印章的信息存储在数据库或是 IC卡里,需要查询或是比对的时候从数据库里读出或是从IC卡里读出,根据对比结果来区分真实的还是伪造的。
发明内容
本发明所要解决的技术问题是如何提供一种基于物联网来对印章进行监控的管理系统及管理方法,该系统将实物印章与电子印章结合在一起,采用物联网技术来对印章动态实时监控,实现了对印章的较好的防伪识别。为达到上述发明目的,本发明所采用的技术方案为提供一种物联网印章,包括章柄和印面,印面设置在章柄的前端;其特征在于还包括控制电路板、显示屏、操作键盘、和压力传感器;所述控制电路板封装在章柄内,控制电路板上集成有无线收发模块、时钟芯片和存储芯片;所述章柄上还设置有用于控制输入的操作键盘和用于实时显示印章使用信息的显示屏;所述操作键盘和显示屏分别与控制电路板相连接;所述压力传感器设置在印面的上方,压力传感器与控制电路板电连接。所述显示屏采用液晶显示屏;所述操作键盘由3个操作按钮组成。一种物联网印章实时监控管理系统,包括服务器端设备、客户端设备和用于在连接服务器端和客户端之间构建通信网络的网络设备;其特征在于所述服务器端设备包括一印章管理服务器;所述客户端设备包括若干个物联网印章、业务章客户端和打印机;所述网络设备包括若干个无线路由器和无线网关;其中
若干个所述物联网印章、业务章客户端和打印机一一对应设置,业务章客户端与打印机相连接;所述印章管理服务器上设置有用于存储印章管理数据的数据库,印章管理服务器连入国际互联网或专用局域网,所述无线网关通过网口将物联网印章的使用信息和序列码信息传送到印章管理服务器,同时通过GPRS或3G网络与互联网或专用局域网连接;所述无线路由器通过无线网络分别与子网内的物联网印章和无线网关相互连接。所述无线网络采用ZIGBEE无线网络用于实现物联网印章与无线网关之间数据的无线传输。一种物联网印章实时监控管理方法,其特征在于该方法包括如下步骤A、当印章管理员使用物联网印章时,首先需要输入密码才可启用该物联网印章, 盖章完毕之后物联网印章将产生的原始序列号和该物联网印章编号依次通过无线路由器和无线网关发送至印章管理服务器;B、印章管理服务器根据收到的物联网印章编号查询数据库记录以获得该物联网印章对应的业务章客户端的IP地址,印章管理服务器根据对应的IP地址通过以太网向业务章客户端发起一次对话;C、印章管理服务器与业务章客户端连接成功后,印章管理服务器会通过以太网向业务章客户端发送一个对应本次盖章的经过加密处理以后的序列号,同时印章管理服务器将该序列号存储至数据库中;D、业务章客户端完善盖章信息并通过以太网回馈给印章管理服务器,印章管理服务器确认来自业务章客户端完善后的盖章信息后,将该盖章信息保存在数据库中,并授权业务章客户端打印本次盖章凭条;E、通过与业务章客户端所连接的打印机打印该本次盖章凭条,用户在使用盖有印文的材料时需同时出具此凭条方可证明盖章的有效性。综上所述,本发明所提供的物联网印章实时监控管理系统具有以下优点1、将实物印章与电子印章很好的结合在一起,采用现在比较热门的物联网技术实现对印章的实时监控,防止合法印章的非授权使用,并能杜绝假冒印章的使用;2、该基于物联网的印章实时监控管理系统全面实现对印章的信息化管理,对印章实施实时监控,提高预防和打击伪印犯罪的能力,更好地服务于社会。
图1为物联网印章的结构简图;图2为物联网印章实时监控管理系统的系统结构图;图3为物联网内授权使用印章的工作流程图;图4为印文识别流程图;图1中,1、控制电路板;2、显示屏;3、操作键盘;4、压力传感器;5、章柄;6、印面。
具体实施例方式下面结合附图对本发明的具体实施方式
做详细描述。如图1所示,该物联网印章包括章柄5和印面6,印面6设置在章柄5的前端;其特征在于还包括控制电路板1、显示屏2、操作键盘3、和压力传感器4 ;所述控制电路板1封装在章柄5内,控制电路板1上集成有无线收发模块、时钟芯片和存储芯片;所述章柄5上还设置有用于控制输入的操作键盘3和用于实时显示印章使用信息的显示屏2 ;所述操作键盘3和显示屏2分别与控制电路板1相连接;所述压力传感器4设置在印面6的上方,压力传感器4与控制电路板1电连接。所述显示屏2采用液晶显示屏。所述操作键盘3由3 个操作按钮组成。使用时,由显示屏2提供的提示信息,通过操作键盘3向该印章输入密码激活印章。在有效时间内使用该印章,通过印面6的上下移动,利用章柄5内部的压力传感器4实现第二步触发,完成一次盖章并通过控制电路板1将本次盖章的详细信息通过物联网平台发送到服务端。所述控制电路板1采用美国德州仪器公司无线收发芯片CC2430,集成符合 IEEE802. 15. 4标准2. 4GHz的RF无线电收发机制,可读写,具有锁定功能。时钟芯片用于记录每次有效盖章的具体时间;存储芯片用于授权离线用章时记录盖章信息。无线收发芯片 CCM30结合一个高性能2. 4GHz DSSS (直接序列扩频)射频收发器核心和一颗工业级小巧高效的8051控制器。针对协议栈,网络和应用软件的执行对MCU处理能力的要求,CC2430 包含一个增强型工业标准的8位8051微控制器内核,运行时钟32MHz。由于更快的执行时间和通过除去被浪费掉的总线状态的方式,使得使用标准8051指令集的CCM30增强型8051 内核,具有8倍的标准8051内核的性能。无线收发芯片CCM30包含一个DMA控制器。池字节静态RAM,其中的4k字节是超低功耗SRAM。3 ,64k或12 字节的片内Flash块提供在电路可编程非易失性存储器。无线收发芯片CCM30集成了 4个振荡器用于系统时钟和定时操作一个32MHz 晶体振荡器,一个16MHz RC-振荡器,一个可选的32. 768kHz晶体振荡器和一个可选的 32. 768kHz RC 振荡器。无线收发芯片CCM30也集成了用于用户自定义应用的外设。一个AES协处理器被集成在CCM30,以支持IEEE802. 15. 4MAC安全所需的(1 位关键字)AES的运行,以实现尽可能少的占用微控制器。中断控制器为总共18个中断源提供服务,他们中的每个中断都被赋予4个中断优先级中的某一个。调试接口采用两线串行接口,该接口被用于在电路调试和外部Flash编程。I/O控制器的职责是21个一般I/O 口的灵活分配和可靠控制。无线收发芯片CCM30包括四个定时器一个16位MAC定时器,用以为 IEEE802. 15. 4的CSMA-CA算法提供定时以及为IEEE802. 15. 4的MAC层提供定时。一个一般的16位和两个8位定时器,支持典型的定时/计数功能,例如,输入捕捉、比较输出和PWM 功能。无线收发芯片CCM30内集成的其他外设有实时时钟;上电复位;8通道,8-14位 ADC ;可编程看门狗;两个可编程USART,用于主/从SPI或UART操作。如图2所示,一种物联网印章实时监控管理系统,包括服务器端设备、客户端设备和用于在连接服务器端和客户端之间构建通信网络的网络设备;其特征在于所述服务器端设备包括一印章管理服务器;所述客户端设备包括若干个物联网印章、业务章客户端和打印机;所述网络设备包括若干个无线路由器、无线网关;其中若干个所述物联网印章、业务章客户端和打印机一一对应设置,业务章客户端与打印机相连接;所述印章管理服务器上设置有用于存储印章管理数据的数据库,印章管理服务器通过以太网与业务章客户端相连接;所述无线网关可通过以太网或无线网络(GPRS或3G)与印章管理服务器相连接; 所述无线路由器通过无线网络分别与子网内的物联网印章和无线网关相互连接。所述无线网络采用ZIGBEE无线网络用于实现物联网印章与无线网关之间数据的无线传输。一种物联网印章实时监控管理方法,包括如下步骤A、当印章管理员使用物联网印章时,首先需要输入密码才可启用该物联网印章,盖章完毕之后物联网印章将产生的原始序列号和该物联网印章编号依次通过无线路由器和无线网关发送至印章管理服务器;B、 印章管理服务器根据收到的物联网印章编号查询数据库记录以获得该物联网印章对应的业务章客户端的IP地址,印章管理服务器根据对应的IP地址通过以太网向业务章客户端发起一次对话;C、印章管理服务器与业务章客户端连接成功后,印章管理服务器会通过以太网向业务章客户端发送一个对应本次盖章的经过加密处理以后的序列号,同时印章管理服务器将该序列号存储至数据库中;D、业务章客户端完善盖章信息并通过以太网回馈给印章管理服务器,印章管理服务器确认来自业务章客户端完善后的盖章信息后,将该盖章信息保存在数据库中,并授权业务章客户端打印本次盖章凭条;E、通过与业务章客户端所连接的打印机打印该本次盖章凭条,用户在使用盖有印文的材料时需同时出具此凭条方可证明盖章的有效性。如图3所示,当在物联网内使用该印章时,系统权限控制由专门的管理员负责,用户提交书面申请通过审核后,由管理员将该用户加入到系统中。且印章可设置密码,当输入密码正确之后所盖印章才有效,印章中的无线发送系统才能激活工作,本次盖章的信息才会发送至印章管理服务器端。盖章时间由系统提供,不需专门设置;盖章地点范围由基站覆盖范围决定,在网络覆盖网络中便能使用;盖章次数每次激活印章后只能盖章设定的次数。在设定的次数和有效时间范围内,盖章不需要再重新输入密码;当盖章次数超过设定次数或超出设定的时间范围,则需重新输入密码激活印章。盖章信息通过无线网络(Zigbee 网络)上传到无线网关,印章管理服务器通过以太网接收盖章相关信息,印章管理服务器根据收到的无线信息判别其所对应的业务章客户端,通过socket连接将消息转发至对应的业务章客户端上,业务章客户端完善本次盖章的相关信息并保存至印章管理服务器,印章管理服务器产生打印凭条并发送至对应的业务章客户端。如果密码输入错误,虽然仍然可以盖章,但是由于无法获得打印凭条,本次盖章被视为无效。每次有效地盖章信息都会存在印章管理服务器数据库中,所以可以通过每次盖章对应的凭条进行数据库查询,有凭条, 且凭条上的信息和数据库信息对应才能判定为有效的盖章;并且管理员可以通过登录印章管理服务器数据库追溯每次盖章信息。如图4所示,印文识别时,首先将支票盖章、发送密码到银行和密码载体盖章后, 印章将本次信息发送到印章管理服务器端,印章管理服务器相应后产生一个16位的密码, 并发送给银行数据库及客户端,由客户端打印出加密后的凭条(即密码载体);之后,经办人持盖章后的支票及打印凭条到相关银行办理业务;最后,银行进行印章和密码核对银行核对经办人提供的凭条与数据库内密码是否一致,若一致,则办理相关业务。利用无线网络将印章和电脑联系起来,将每次盖章的具体信息通过网络发送至印章管理服务器端保存下来,同时印章管理服务器端产生对应每次盖章的加密密码,而经办人必须携此密码办理相应业务,从根本上杜绝了伪造印章的发生(印章虽然可以是假的, 但是密码凭条是唯一的)。 基于物联网的印章实时监控管理系统主要针对单位内部合法印章使用、管理不规范的现象,采用建立基站搭建物联网使用平台,并在印章里嵌入无源的或有源的电子标签, 对印章的使用范围进行监控。且必须经过授权后才能使用,授权指的是在物联网内,被授权人在规定地点、时间范围内完成盖章并且盖章次数符合事先设定。除此外,其它都是非授权使用。识别过程以支票为例,在盖章后,物联网印章发送序列码到印章管理服务器,银行可共享该序列码数据;当持有支票的人用支票和印有加密序列码的凭条到银行办理业务时, 银行将序列码凭条上的加密信息与数据库中对应的记录进行比对,若是相同则进行相关的业务办理,不同则视为无效业务。本方案将实体章与电子章有机结合,提高了印章的防伪功能。此技术的优点是通过无线传感网络并结合计算机网络组建物联网平台、成本低、易操作,可以通过物联网的感知范围来授权实现监控管理,这是很多印章系统所无法做到的。
权利要求
1.一种物联网印章,包括章柄(5)和印面(6),印面(6)设置在章柄(5)的前端;其特征在于还包括控制电路板(1)、显示屏O)、操作键盘(3)、和压力传感器;所述控制电路板(1)封装在章柄(5)内,控制电路板(1)上集成有无线收发模块、时钟芯片和存储芯片;所述章柄(5)上还设置有用于控制输入的操作键盘(3)和用于实时显示印章使用信息的显示屏O);所述操作键盘(3)和显示屏(2)分别与控制电路板(1)相连接;所述压力传感器⑷设置在印面(6)的上方,压力传感器⑷与控制电路板⑴电连接。
2.根据权利要求1所述的物联网用印章,其特征在于所述显示屏(2)采用液晶显示屏;所述操作键盘(3)由3个操作按钮组成。
3.一种物联网印章实时监控管理系统,包括服务器端设备、客户端设备和用于在连接服务器端和客户端之间构建通信网络的网络设备;其特征在于所述服务器端设备包括一印章管理服务器;所述客户端设备包括若干个物联网印章、业务章客户端和打印机;所述网络设备包括若干个无线路由器和无线网关;其中若干个所述物联网印章、业务章客户端和打印机一一对应设置,业务章客户端与打印机相连接;所述印章管理服务器上设置有用于存储印章管理数据的数据库,印章管理服务器连入国际互联网或专用局域网,所述无线网关通过网口将物联网印章的使用信息和序列码信息传送到印章管理服务器,同时通过GPRS或3G网络与互联网或专用局域网连接;所述无线路由器通过无线网络分别与子网内的物联网印章和无线网关相互连接。
4.根据权利要求3所述的物联网印章实时监控管理系统,其特征在于所述无线网络采用ZIGBEE无线网络用于实现物联网印章与无线网关之间数据的无线传输。
5.一种物联网印章实时监控管理方法,其特征在于该方法包括如下步骤A、当印章管理员使用物联网印章时,首先需要输入密码才可启用该物联网印章,盖章完毕之后物联网印章将产生的原始序列号和该物联网印章编号依次通过无线路由器和无线网关发送至印章管理服务器;B、印章管理服务器根据收到的物联网印章编号查询数据库记录以获得该物联网印章对应的业务章客户端的IP地址,印章管理服务器根据对应的IP地址通过以太网向业务章客户端发起一次对话;C、印章管理服务器与业务章客户端连接成功后,印章管理服务器会通过以太网向业务章客户端发送一个对应本次盖章的经过加密处理以后的序列号,同时印章管理服务器将该序列号存储至数据库中;D、业务章客户端完善盖章信息并通过以太网回馈给印章管理服务器,印章管理服务器确认来自业务章客户端完善后的盖章信息后,将该盖章信息保存在数据库中,并授权业务章客户端打印本次盖章凭条;E、通过与业务章客户端所连接的打印机打印该本次盖章凭条,用户在使用盖有印文的材料时需同时出具此凭条方可证明盖章的有效性。
全文摘要
本发明公开了一种物联网印章及其实时监控管理系统和方法,该物联网印章包括章柄、印面、控制电路板、显示屏、操作键盘和压力传感器;该印章通过Zigbee协议连入无线网络并被实时监控,每一次被许可的盖章会同时产生唯一的加密序列码,在使用盖有印文的材料时需提供对应序列码,否则无效;该方法能避免印文伪造,保证印章使用安全。
文档编号H04W84/18GK102176717SQ201010586569
公开日2011年9月7日 申请日期2010年12月14日 优先权日2010年12月14日
发明者匡胤, 吕建成, 孙杰, 张海仙, 张蕾, 彭德中, 桑永胜, 章毅, 陈怡 申请人:四川国盾网络发展有限公司, 四川大学