一种基于可变二维码的授权验证方法及系统与流程
本发明涉及授权验证技术领域,具体涉及一种基于可变二维码的授权验证者法及系统。
背景技术:
申请公布号cn102945353a,申请公布日2013年2月27日的发明专利申请公开了一种防止文件内容/印章被伪造篡改的方法。包括步骤:在纸质文件在编辑时将重要词语和数字信息构成第一采集信息,将纸质文件上的印章位置图像信息构成第二采集信息,将纸质文件上的印章图像信息和系统预留原始印章信息之间比对信息构成第三采集信息,再将第一、第二、第三采集信息经处理转化为一个矩阵二维码的信息;将矩阵二维码打印机于纸质文件上;可通过终端扫描释读矩阵二维码中的第一、第二、第三采集信息,然后与纸质文件内容中的重要词语、数字、印章加盖位置以及印章图像信息进行比对,可迅速辨别其真伪。从而防止文件内容、印章被伪造篡改的可能。
该技术方案的操作程序繁琐,需要提取编辑重要信息,采集纸质文件上的印章位置信息,以及将纸质文件上印章的图像与原始印章进行比对;基于上述三种信息生成二维码,最后还需要将二维码打印机在已印章的纸质文件上。而且,有些时候印章的使用者对应法律法规并不熟悉,在提取编辑重要词语和数字信息时容易出现偏差,可能漏提取了某些真正的关键信息。这些被漏取的关键信息被篡改将也无法被核实验证。
申请公布号cn102509142a,申请公布日2012年6月20日的发明专利申请公开了一种验证印章用章实施及印鉴真伪的防伪方法。将印章的相关管理信息加密生成二维码并与编辑好的文件内容一同打印并加盖印章,公众或公安机关等政府职能部分通过专用识别设备和软件来验证此二维码,识别出的信息与文件上所载的信息进行比对,如信息一致则表明文件上的印鉴是有效的,据此验证印章的用章事实及印鉴的真伪。
该技术方案中主要是对印章的使用授权进行限制,同时记录印章使用对象文件的名称等信息在二维码中以后,才能打印机出包括二维码的纸质文件,再使用印章进行盖章。但是,如果在印章的使用者故意使用假印章进行授权,以后却不承认有过授权操作时,该技术方案无法鉴别。
技术实现要素:
本发明为解决上述技术问题至少之一,提供一种基于可变二维码的授权验证者法,其特征在于,包括:
签章步骤,包括在签章对象上形成签章图像,并且上传所述签章图像的签署信息至授权认证机构,所述签章图像包括公钥id数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据;
验证步骤,包括从所述签章图像获取所述公钥id数据和所述签名数据,并且利用公钥id从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值,并且使用所述公钥id和所述签章对象的图像数据的hash值向授权认证机构查询签署信息以验证所述签章图像是否有效。
作为印章盖到所述签章对像上的签章图像本身即包括了签章对象的图像数据的hash值,在验证步骤中能够基于所述签章图像获取签章对象的图像数据的hash值,进一步利用公钥id和签章对象图像数据的hash值向授权认证机构查询前述信息,从而比对签章对象的内容是否一致,不会出现漏存关键信息的情况。并且签章图像即包括签章对象的图像数据hash值,不需要另在签章对象中增加记载有签章信息的二维码数据,更易被推广和接收。所述签章数据由用户的所述私钥加密得到,以保证签章人无法抵赖曾用印章进行签章,同时也确保签章数据中的图像数据的hash值在传递过程中未被篡改。同一签章对象的各图像数据可能不同,可以保证即使是同一签章对象在每一次签章操作中使用的签章数据是不同的(例如,甲方签章时的签章图像中包含的图像数据与乙方签章时签章图像中包含的图像数据是不同的),防止被复制。
进一步地,所述验证步骤中,通过所述授权认证机构向签署者发起调取原件相关信息的申请;或者通过所述授权认证机构向签署者发起原件对称加密的解密申请。能够通过所述授权认证机构向签署者调取签章对象的图像数据,更加便于书法作品、艺术品等的验证。
进一步地,所述签章图像为包括公钥id数据和所述签名数据的二维码;所述签章步骤中,利用印章在所述签章对象上附加所述签章图像;所述验证步骤中,扫描所述签章图像获取所述公钥id数据和所述签名数据。二维码目前以广泛使用于各行各业,接受度强,易推广。利用印章在所述签章对象上形成所述签章图像。将图像数据添加至传统的印章中去,符合传统的印章使用习惯,更易被推广和接受。
进一步地,所述签章步骤中,上传所述签章对象的原件相关信息至所述授权认证机构,并且上传所述签章对象的原件数据的对称加密数据和对称加密密钥的hash值至所述授权认证机构;所述验证步骤中,使用所述公钥id和所述签章对象的图像数据的hash值向所述授权认证机构查询所述签章对象的原件相关信息。不需要请求签署者即可以获取签章对象的原件相关信息,验证更加的方便。
进一步地,所述签章步骤包括:
步骤b-1,签章终端获取所述签章对象的图像数据,并基于私钥和所述图像数据的hash值生成所述签名数据;或者公钥id和签章对象的图像数据发送到印章,由印章基于私钥和所述图像数据的hash值直接生成所述签名数据。
步骤b-2,签章终端将包括所述公钥id数据和所述签名数据的签章信息发送至印章;或者印章将其生成的签名数据发送至签章终端。
步骤b-3,印章根据接收到的或其根据签章对象图像数据计算得到的所述签名信息调整所述印章的印章头,使得所述印章能够在签章对象上附加所述签章图像;
步骤b-4,利用所述印章在所述签章对象在签章,签章终端上传所述签章图像的签署信息至授权认证机构。
签章的用户利用所述签章终端和所述印章基于仅自己所有的私钥对签章对象的图像数据加密,再利用所述印章将包括有所述签章数据的hash值的二维码作为印章图像在签章对象上。既保留了传统印章的使用方式,又大大提升了签章图像的防伪以及防抵赖功能。
进一步地,所述签章步骤之前还包括绑定步骤,所述绑定步骤包括:
步骤a-1,所述印章和/或所述签章终端中产生所述私钥和所述公钥;
步骤a-2,所述签章终端保留并存储所述私钥或其一部分,将所述私钥或其另一部分传输至所述印章存储;或,所述印章保留并存储所述私钥或其一部分,将所述私钥或其另一部分传输至所述签章终端存储;并且将所述公钥以及所述公钥对应的公钥id上传至授权认证机构认证存储并发布;
所述验证步骤中,从授权认证机构获取所述公钥id对应的公钥。
所述私钥和对应公钥均由授权用户私有的签章终端和(或)印章产生,保证了所述私钥仅存在于授权用户私有的签章终端和印章中,更加安全。私钥由所述签章终端和所述印章分别保管,签章时需所述签章终端和所述印章共同配合来完成,一来严格保证了印章的使用权限,同时也防止用户使用印章签章以后抵赖。。签章终端采用可靠方式(例如采用授权认证机构的公钥加密后传输)将所述公钥上传至授权认证机构存储并发布;授权认证机构在保存所述公钥时,为其分配公钥id回传给所述签章终端,作为将来的身份的对应和验签索引依据。
进一步,所述验证步骤包括:
步骤c-1,验证终端扫描附加于所述签章对象上的签章图像,获取所述公钥id数据和所述签章数据;
步骤c-2,验证终端从授权认证机构获取所述公钥id对应的公钥;
步骤c-3,验证终端利用所述公钥解密所述签名数据获取所述签章对象的图像数据的hash值;
步骤c-4,验证终端使用所述公钥id和所述签章对象的图像数据的hash值查询签署信息和(或)原始数据,以验证所述签章图像是否有效。
若所述签章对象上的签章图像是真实的,则所述验证终端能够利用从授权认证机构获取的公钥成功解密所述签名数据获得所述签章对象的图像数据的hash值,向授权认证机构查询签章对象的签署信息是否有效;或者查询签署对象的原始图像信息(或解密),由验签人自行核对签署对象的图像细节。
本发明提供一种授权验证签章终端,其特征在于,包括:
签章对象图像获取模块,用于获取签章对象的图像数据;
密钥对生成模块,根据随机特征生成私钥和与所述私钥相匹配的公钥;
存储模块,包括用于独立存储私钥或其一部分的安全存储设施;
通信模块,用于与印章和授权认证机构通信;
签名模块,具有独立的运算环境,并且基于所述存储模块中的私钥数据和非对称算法,计算图像数据的hash值并利用所述私钥对所述图像数据的hash值加密得到签章数据;
所述通信模块将包括所述签章数据和公钥id数据的签章信息传输至所述印章并且将签章图像的签署信息传输至授权认证机构。
所述通信模块将可以选择将签章对象的原始数据或者加密版本传输至授权认证机构。
本发明提供一种可变印章,其特征在于,包括:
存储电路,用于存储私钥或其一部分;
印章头,包括由成像单元组成的点阵结构;
机电转换部,包括与所述成像单元一一对应的机电转换单元;
驱动电路,包括分别与各机电转换单元电连接的第一输出端;
运算电路,用于与签章终端通信,发送所述私钥或其一部分至所述签章终端,接收来自所述签章终端的签章信息;
所述运算电路与所述驱动电路电连接,将接收到的所述签章信息发送至所述驱动电路,所述驱动电路根据来自所述运算电路的信息经一个或者多个第一输出端输出电功率至所述第一输出端对应的机电转换单元,使得所述机电转换单元驱动对应的成像单元输出成像材料,使得所述印章头能够在签章对象上形成包含有所述签章数据的签章图像。
所述运算电路用于生成和存储密钥对,独立计算数据的hash值实现公钥算法,与签章终端通信,发送签章数据和所述公钥或者部分私钥至签章终端,接收来自所述签章终端的待签数据或者签章信息;
本发明提供一种基于可变二维码的授权验证系统,其特征在于,印章、签章终端、验证终端以及授权认证机构:
所述签章终端,生成和存储私钥或其一部分;
所述印章,能够绑定至所述终端,生成和存储私钥或其一部分;
所述授权认证机构,存储所述公钥以及所述公钥对应的公钥id,接收并存储签章图像的签署信息和/或签章对象的图像数据或其加密版本,接受并存储签章图像的原始图像信息或者其加密版本;
所述签章终端能够获取签章对象的图像数据,基于有效安全策略生产和使用私钥,基于所述私钥和所述图像数据生成签章数据,将包括所述签章数据和公钥id数据的签章信息传输至所述印章,将签章对象的签署信息发送至授权认证机构,将签章图像数据或其加密版本发送至授权认证机构,以及将相应加密密钥的hash发送至授权认证机构;
所述印章能够根据来自所述终端的签章信息调整其印章头,使得所述印章能够在所述签章对象上附加所述签章图像;
所述验证终端能够从所述签章对象上形成的签章图像获取所述签章信息,从所述授权认证机构获取所述公钥id对应的公钥,基于所述公钥解密所述签章数据获得所述签章对象的图像数据的hash值,并且使用所述公钥id和所述签章对象的图像数据的hash值向授权认证机构查询签署信息和(或)原始图像信息以验证所述签章图像是否有效;
所述验证终端能够从所述授权认证机构获取签章对象的图像数据或其加密版本,并向加密方申请解密。
附图说明
附图1是本发明实施例的可变点阵印章的结构示意图一。
附图2是本发明实施例的可变点阵印章的结构示意图二。
附图3本发明实施例的可变点阵印章的系统图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。
本具体实施例仅仅是对本发明的解释,其并不是对发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。
实施例一
一种基于可变二维码的授权验证方法,包括:
一.签章步骤
在需要签章的合同、政府公文、甚至可以为书法作品、文学文艺作品等纸质文件等签章对象上以盖章、打印等任何能够形成图像的形式附加签章图像,并且将该签章对象的签署信息上传至授权认证机构(例如,公证机构、ca或者具有公信度的第三方平台)存储。作为优选,可以利用印章在所述签章对象上附加所述签章图像。这样,保持与传统授权行为中采用印章的使用习惯一致,符合传统的印章使用习惯,更易被推广和接收。其中,所述签章图像包括公钥id数据和签名数据。本实施例的公钥id数据可以是公钥id,也可以是任何基于公钥id生成的数据,通过公钥id数据可以得到公钥id。根据公钥id能够检索到与该公钥id对应的公钥。签名数据为利用私钥对签章对象的照片、扫描件等图像数据的hash值加密得到的数据。签章对象的照片、扫描件等图像数据的大小是不一致的,通过hash运算可以将任意长度的输入(即原始的图像数据)变换成固定长度的输出(即该图像数据的hash值),方便后面的数据运算和处理。使得基于该图像数据的hash利用私钥进行加密而获得的签名数据具有固定的长度。
私钥与公钥成对存在,利用公钥可以签名数据进行解密,从而得到签章对象的图像数据的hash值。作为优选,签章图像可以为包括公钥id数据和签名数据的二维码图像。二维码目前以广泛使用于各行各业,接收度强,易推广。本实施例的签署信息为签章对象上的该签章图像的一些基础信息,例如:签署时间、地点等,便于在验证步骤中,验证终端从授权认证机构获取包括这些基础信息的签署信息以验证该签章对象上的签章图像是否有效。
作为优选,还可以在签章步骤中上传签章对象的原件相关信息以及签章对象的原件数据的对称加密数据和对称加密密钥的hash值至授权认证机构。原件相关信息可以包括签章对象的图像数据(签章步骤中利用私钥对该图像数据的hash值进行加密即可得到签名数据)。
二.验证步骤
对于签章步骤中所述的签章图像的合同、政府公文、书法作品、画作等纸质文件,通过验证签在其上的签章图像是否有效来验证该签章对象的真实性。
基于签章对象上的签章图像获取包含在签章图像中的公钥id数据和签名数据。例如,若签章对象上的签章图像是二维码,可以采用二维码扫描设备扫描签章图像,来获取包含在其中的公钥id数据和签名数据。通过公钥id数据得到公钥id,基于公钥id能够在授权认证机构检索到该公钥id对应的公钥。
利用公钥id对应的公钥解密签名数据,若该图像印章的确拥有私钥的授权用户在盖章对象上形成的,那么该公钥id对应的公钥就能够成功的解密签名数据,从而能够获取该签名数据对应的签章对象的照片、扫描件等图像数据的hash值,从而进一步向授权认证机构查询该签章图像的签署信息,以验证签章对象上的签章图像是否有效。例如,验证者比较从授权认证机构查询到的该签章图像的签署时间和地点与所声称的(或者所记录的)签署时间和/或签署地点是否一致,来验证签章对象上的签章图像是否有效:如果一致则表明签章图像有效,否则表明签章图像无效。使得授权用户无法以第三人假冒其印章为由,不承认该图像印章是授权用户在盖章对象上授权形成的。如果该图像印章不是拥有私钥的授权用户在签章对象上形成的,那么从签章图像中获取签章数据并解密签章数据得到签章对象的图像数据的hash值这一系列操作不可能顺利完成,导致验证失败。本实施例中,由授权认证机构(例如权威认证机构或者具有公信度的第三方平台)存储公钥id-公钥对并发布。签章终端可以凭据已有私钥和其他验证方式向授权认证机构申请更换私钥和公钥,并对原有公钥进行吊销和备案,以备既往签名的验证。验证步骤中,基于公钥id向授权认证机构请求对应的公钥来解密签名数据。
作为优选,还可以向授权认证机构或者验证者发起调取原件相关信息的申请,从而获取用于进行hash转换的图像数据的原始数据。该签章对象的图像数据包含了完整的授权对象信息,可以基于该图像数据与当前的签章对象进行验证,查看签章对象的内容是否被更改,若内容不一致则表明该盖章对象并不是授权用户授权的真实文件,而是第三方伪造的。对于书画作品、艺术品等作品,获取其原件相关信息(即原始的图像数据)能够展现出更多的签章对象信息,提高防伪造、防赝品能力。对于在签章步骤中上传签章对象的原件数据的对称加密数据和对称加密密钥的hash值的签章图像,可以通过授权认证机构向签署者发起原件对称加密的解密申请。
其中,签章对象的原件相关信息可以由签署者自己保存在签章终端本地,还可以由签署者在签章步骤中上传至授权认证机构保存。如果签章对象的原件相关信息仅保存在签章终端本地,则验证者无法直接向授权认证机构查询该签章对象的原件相关信息,这种情况下,需要通过授权认证机构向签署者(即签章终端)发起调取原件相关信息的申请,经签署者许可,授权认证机构能够获取原件相关信息进一步再发送给验证者(验证终端)来进行验证。如果签章对象的原件相关信息有存储在授权认证机构,则验证者不需要向签署者(即签章终端)请求,可以直接向授权认证机构发起调取原件相关信息的申请,由授权认证机构将原件相关信息发送给验证者来进行验证。经验证终端验证,签章对象上的签章图像有效之后,可以向授权认证机构发起进一步验证的请求,授权认证机构可以根据原件相关信息的存储情况,返回验证终端给验证终端原始的签章对象的图像数据(该图像数据可以由授权认证机构直接返回也可以由授权认证机构从验证者出获取以后返回)进行进一步验证核实。
作为印章盖到所述签章对像上的签章图像本身即包括了签章对象的图像数据的hash值,在验证步骤中能够基于所述签章图像获取签章对象的图像数据的hash值,进一步从授权认证机构查询对应的签署信息来验证该签章图像是否有效,不会出现漏存关键信息的情况。并且签章图像即包括签章对象的图像数据的hash值,不需要另在签章对象中增加记载有签章信息的二维码数据,更易被推广和接收。所述签章数据由用户的私钥加密得到,以保证签章人无法抵赖曾用印章进行签章,同时也确保签章数据中的图像数据在传递过程中未被篡改。同一签章对象的各图像数据可能不同,可以保证即使是同一签章对象在每一次签章操作中使用的签章数据是不同的(例如,甲方签章时的签章图像中包含的图像数据与乙方签章时签章图像中包含的图像数据是不同的),防止被复制。从授权认证机构获取所述公钥id对应的公钥。授权认证机构接收并存储与签署相关的信息数据(签署信息、原件相关信息等)用于公信力证明,并可与其他授权认证机构相互兼容。授权认证机构可以为ca认证机构、公证机构、行政注册管理机构,也可以为权威的第三方认证平台所述公钥和公钥id存储在授权认证机构中,更加的公正、可信。
实施例二
一种基于包括印章、签章终端、第三方平台、验证终端的授权验证系统。
一.签章终端
签章终端包括签章对象图像获取模块、密钥对生成模块、存储模块、签名模块和通信模块。签章对象图像获取模块用于获取签章对象的图像数据。存储模块用于包括用于独立存储私钥或者私钥的一部分的安全存储设施。作为优选,可以采用智能手机系统的可信计算环境单元,也可以采用分布式私钥保存方式。例如,若签章终端为具有可信计算环境的智能手机等移动设备时,可以直接采用此环境生成和使用密钥对生成和存储(即生成和存储私钥),否则仅保存私钥的一部分,将另一部分发送到印章中保存,私钥是加密存储,需要输入该移动设备的用户密码以后才能解密使用,具有更高的安全性。通信模块,用于实现签章终端与印章之间的有线或者无线通信,使得签章终端能够将待签数据原文传送至印章,交付给印章独立签署并将签署数据返回,或从印章端获取存储在印章中的另一部分加密私钥。基于第一部分私钥(即加密存储在移动设备中的一部分私钥)和第二部分私钥(即加密存储在印章中的另一部分私钥)能够生成私钥的加密数据,如果第一部分私钥包括私钥的一部分,那么第二部分私钥至少包括私钥的剩余部分,使得签名模块能够基于存储在存储模块中的第一部分私钥和从印章获取的第二部分私钥生成完整的私钥加密数据。本实施例中的签名模块,具有独立的运算环境,并且能够基于存储模块中的私钥数据和非对称算法,计算图像数据的hash值,并利用所述私钥(由完整的私钥加密数据提供)对所述图像数据的hash值加密得到签章数据。签章终端的签名模块能够首先对签章图像获取模块获取的图像数据进行hash运算,获得该图像数据的hash值;再进一步利用生成的完整私钥解密后,对签章对象图像获取模块获取的图像数据的hash值加密得到签章数据,并且通过其通信模块将包括签章数据和公钥id数据的签章信息传输至印章。签章对象的照片、扫描件等图像数据的大小是不一致的,通过hash运算可以将任意长度的输入(即原始的图像数据)变换成固定长度的输出(即该图像数据的hash值),方便后面的数据运算和处理。使得基于该图像数据的hash利用私钥进行加密而获得的签名数据具有固定的长度。用于对签章对象的图像数据进行加密解密的私钥-公钥对由密钥对生成模块产生。本实施例中的密钥对生成模块根据各种随机特征生成非对称加密私钥和与之匹配的公钥。所述公钥和所述私钥均由授权用户私有的签章终端产生,保证了所述私钥仅存在于授权用户私有的签章终端和印章中,更加安全。私钥由所述签章终端和所述印章分别保管,签章时需所述签章终端和所述印章共同配合来完成,一来严格保证了印章的使用权限,同时也防止用户使用印章签章以后抵赖。其中,图像获取模块可能是用于对签章对象进行拍摄以获取签章对象的照片等图像数据的摄像装置,也可能是通过通信的方式接收来自其他设备的关于签章对象的图像数据的通信装置。通信模块还用于与授权认证机构进行有线或者无线通信,使得签章终端能够将签章图像的签署信息上传至授权认证机构。本实施例的签署信息为签章对象上的该签章图像的一些基础信息,例如:签署时间、地点等,便于在验证步骤中,验证终端从授权认证机构获取包括这些基础信息的签署信息以验证该签章对象上的签章图像是否有效。
作为优选,签章终端还可以通过通信模块上传签章对象的原件相关信息以及签章对象的原件数据的对称加密数据和对称加密密钥的hash值至授权认证机构。原件相关信息可以包括签章对象的图像数据(签章步骤中利用私钥对该图像数据的hash值进行加密即可得到签名数据)。经验证终端验证,签章对象上的签章图像有效之后,可以向授权认证机构发起进一步验证的请求,授权认证机构可以根据原件相关信息的存储情况,返回验证终端给验证终端原始的签章对象的图像数据(该图像数据可以由授权认证机构直接返回也可以由授权认证机构从验证者出获取以后返回)进行进一步验证核实。验证终端可以通过授权认证机构向前述者发起原件对称加密的解密申请,从而获得原件数据。
签章终端可以凭据已有私钥和其他验证方式向授权认证机构申请更换私钥和公钥,并对原有公钥进行吊销和备案,以备既往签名的验证。
二.印章
如图1-3示,该印章包括一个壳体1以及设置在壳体中的机电转换部2、驱动电路3、运算电路4、存储电路。其中,壳体1的端部设有印章头11。存储电路用于存储私钥或私钥的一部分。
印章头11包括由若干成像单元111组成的点阵结构,成像单元111可以为任何能够输出成像材料的元件,需要说明的是,本申请中的“输出成像材料”是指用户将印章头盖在需要印章的签章对象上时,该成像单元能够将诸如墨水、印泥等成像材料印在签章对象上。例如,成像单元可以为可伸缩的安装在壳体1中的圆柱笔头或者中性笔头等类似结构,笔头能够伸出至壳体的端面或者端面外,也能够缩回至壳体的端面内,针对该类型的成像单元,“输出成像材料”即指笔头伸出至壳体端面或者端面外,这种状态下笔头位于印章头的最外端,将印章头盖在签章对象上时即这些伸出的笔头与签章对象接触,从而能够在签章对象上成像。例如,成像单元也可以为固定安装在壳体中的微管,微管中存储有成像材料并且微管的端面位于印章头(也即壳体)的最外端,针对该类型的成像单元,“输出成像材料”即指微管产生形变使得其中存储的成像材料被挤压溢出至微管的端面,这种状态下将印章头盖在签章对象上时,这些微管端面的成像材料将被印在签章对象上。
机电转换部2,包括与成像单元一一对应的机电转换单元21。机电转换单元21可以将电能转换为机械能从而产生作用于对应的成像单元111,使得成像单元在机械作用下输出成像材料。例如,机电转换单元可以为诸如压电元件、热胀液压缸、热胀气囊、微直线电机等将电能转化机械位移运动的元件。机电转换单元能够在将输入的电功率转换为作用于对应成像单元111的机械位移运动,使得上述的成像单元111伸缩(成像笔头)或者形变(成像微管),从而输出成像材料。
驱动电路3,包括分别与各机电转换单元电连接的第一输出端、连接电源的电源输入端、用于输入控制信号的信号输入端。第一输出端与各机电转换单元一一对应,驱动电路经各第一输出端将电源输出的电功率分配给各机电转换单元,驱动电路能够单独控制各第一输出端输出或者不输出电功率至对应的机电转换单元,获得电功率的机电转换单元将获得电能转换为机械能,驱动其对应的成像单元输出成像材料。驱动电路3能够通过机电转换部2的各机电转换单元21,驱动/不驱动印章头点阵结构中的成像单元输出成像材料,从而实现不需要人工介入即可调整点阵印章内容。驱动电路3可以根据其第二输出端输入的代表“0”、“1”点阵的信号,控制各第一输出端输出(对应“1”位)或者不输出(对应“0”位)电功率,机电转换部从而驱动(对应“1”位的机电转换单元)或者不驱动(对应“0”位的机电转换单元)相应的成像单元输出成像材料;驱动电路3也可以包括存储单元和运算单元,根据其存储单元中存储的或者由运算单元运算产生的代表“0”、“1”点阵的信号,控制各第一输出端输出(对应“1”位)或者不输出(对应“0”位)电功率,机电转换部从而驱动(对应“1”位的机电转换单元)或者不驱动(对应“0”位的机电转换单元)相应的成像单元输出成像材料。
运算电路4用于与签章终端通信,运算电路4可以包括公钥算法和有线通信模块和/或无线通信模块,从而能够信息签署和与签章终端进行通信。运算电路4与驱动电路3电连接,从而能够根据来自签章终端的包括签章数据和公钥id数据的签章信息,产生代表组成印章图像的“0”、“1”点阵列的信号输出至驱动电路,驱动电路根据通信单元输出的信号输出电功率至“1”点位对应的机电转换单元,获得电功率的机电转换单元将输入的电功率转换为机械动作作用于对应的成像单元,使得该成像单元输出成像材料,使得用户能够在签章对象上印出对应的签章图像。
印章头11还可以包括静态印章部112和/或可更换印章部113。静态印章部112固定设置在印章头11的端面,静态印章表面雕刻有静态图案。当成像单元处于输出成像材料的状态下,成像单元的端面与静态印章部112的端面处于同一平面内,将印章头盖在签章对象上时,静态印章部能够连同处于输出成像材料状态的成像单元一起在签章对象上成像。可更换印章部113包括可更换印章安装部以及能够可拆卸的安装在可更换印章安装部中的可更换印章。可更换印章上带雕刻有静态图案,当成像单元处于输出成像材料的状态下,成像单元的端面与适当的安装在可更换印章安装部113中的可更换印章的端面处于同一平面内,将印章头盖在签章对象上时,可更换印章能够连同处于输出成像材料状态的成像单元一起在签章对象上成像。并且,通过人工更换具有不同图案的可更换印章,可以改变可更换印章安装部在签章对象上的成像内容。
当签章图像为包括签章数据和公钥id数据的二维码图像时,静态印章部112对应二维码点阵三个顶角位置,静态印章部112上雕刻有二维码的位置探测图形;可更换印章部113对应二维码点阵的logo位置,更换雕刻有不同logo图像的可更换印章可以实现二维码点阵中logo位置内容的更换;二维码其余信息部分的点阵内容由与其一一对应的成像单元组成的点阵机构来完成:驱动电路3能够根据通信单元输出的代表二维码阵列的“0”、“1”比特流信号,输出电功率至“1”点位对应的机电转换单元,获得电功率的机电转换单元将输入的电功率转换为机械动作作用于对应的成像单元,使得该成像单元输出成像材料,使得用户能够在签章对象上印出来自终端的二维码;驱动电路也可以包含二维码存储器,根据二维码存储器中存储的代表二维码阵列的“0”、“1”比特流信号输出电功率至“1”点位对应的机电转换单元,获得电功率的机电转换单元将输入的电功率转换为机械动作作用于对应的成像单元,使得该成像单元输出成像材料,使得用户能够在介签章对象上印出二维码存储器中存储的二维码;驱动电路也可以包含二维码生成器,根据二维码生成器生成的代表二维码阵列的“0”、“1”比特流信号输出电功率至“1”点位对应的机电转换单元,获得电功率的机电转换单元将输入的电功率转换为机械动作作用于对应的成像单元,使得该成像单元输出成像材料,使得用户能够在签章对象上印出二维码存储器中存储的二维码。用户只需要将印章的印章头盖在签章对象上,就可以自动的在签章对象印出包含有签章数据和公钥id数据的二维码签章图像,简单、方便、快捷、不易出错。
三.授权认证机构
授权认证机构,存储公钥、公钥对应的公钥id、以及拥有该印章的用户信息、印章与签章终端的绑定信息等。接收并存储与签署相关的信息数据(签章图像的签署信息、原件相关信息)用于公信力证明,并可与其他授权认证机构相互兼容。本实施例中的授权认证机构可以为ca认证机构或者其他第三方权威平台。根据公钥id可以在授权认证机构上检索到公钥id对应的公钥,使用公钥id和签章对象的图像数据的hash值可以向授权认证机构查询签署信息、原件相关信息。签章终端可以凭据已有私钥和其他验证方式向授权认证机构申请更换私钥和公钥,并对原有公钥进行吊销和备案,以备既往签名的验证。
四.验证终端
验证终端,能够从所述签章对象上附加的签章图像获取所述签章信息,例如,当签章图像为二维码图像时,验证终端则包括能够扫描二维码并获取二维码中信息的二维码扫描模块。验证终端还包括能够与授权认证机构通信的通信模块,验证终端基于二维码图像中获取的公钥id对应的公钥,基于所述公钥解密所述签章数据获得所述签章对象的图像数据的hash值,从而向授权认证机构查询签署信息,以验证签章对象上的签章图像是否有效。例如,验证者比较从授权认证机构查询到的该签章图像的签署时间和地点与所声称的(或者所记录的)签署时间和/或签署地点是否一致,来验证签章对象上的签章图像是否有效:如果一致则表明签章图像有效,否则表明签章图像无效。使得授权用户无法以第三人假冒其印章为由,不承认该图像印章是授权用户在盖章对象上授权形成的。如果该图像印章不是拥有私钥的授权用户在签章对象上形成的,那么从签章图像中获取签章数据并解密签章数据得到签章对象的图像数据的hash值这一系列操作不可能顺利完成,导致验证失败。
作为优选,还可以验证终端还可以向授权认证机构或者验证者发起调取原件相关信息的申请,从而获取用于进行hash转换的图像数据的原始数据。验证终端还可以通过授权认证机构获取签章对象的图像数据或其加密版本并将加密方申请解密。该获取到的签章对象的图像数据的hash值包含了完整的授权对象信息,可以基于该图像数据的hash值与当前的签章对象进行验证,查看签章对象的内容是否被更改,若内容不一致则表明该盖章对象并不是授权用户授权的真实文件,而是第三方伪造的。对于书画作品、艺术品等作品,获取其原件相关信息(即原始的图像数据)能够展现出更多的签章对象信息,提高防伪造、防赝品能力。具体地:经验证终端验证,签章对象上的签章图像有效之后,可以向授权认证机构发起进一步验证的请求,授权认证机构可以根据原件相关信息的存储情况,返回验证终端给验证终端原始的签章对象的图像数据(该图像数据可以由授权认证机构直接返回也可以由授权认证机构从验证者出获取以后返回)进行进一步验证核实。
其中,签章对象的原件相关信息可以由签署者自己保存在签章终端本地,还可以由签署者在签章步骤中上传至授权认证机构保存。如果签章对象的原件相关信息仅保存在签章终端本地,则验证者无法直接向授权认证机构查询该签章对象的原件相关信息,这种情况下,需要通过授权认证机构向签署者(即签章终端)发起调取原件相关信息的申请,经签署者许可,授权认证机构能够获取原件相关信息进一步再发送给验证者(验证终端)来进行验证。如果签章对象的原件相关信息有存储在授权认证机构,则验证者不需要向签署者(即签章终端)请求,可以直接向授权认证机构发起调取原件相关信息的申请,由授权认证机构将原件相关信息发送给验证者来进行验证。
需要说明的是,本实施例中的签章终端和验证终端可以为分别具有上述功能的两个相互独立的软件功能模块,或者硬件设备,或者软硬结合的设备。或者本实施例中的签章终端和验证终端也可以为集成于同一硬件设备中的,分别具有上述功能的两个相互独立的软件功能模块。或者本实施中的签章终端和验证终端还可以为集成于兼具上述功能的软件功能模块。
基于上述授权验证系统的授权验证方法包括:
一.绑定步骤
每个印章仅能绑定一个签章终端,一个签章终端能够分别与不同的印章绑定。印章端不能主动解除印章与签章终端的绑定关系。已绑定至签章终端的印章,只有在当前绑定的签章终端主动解除与其的绑定关系以后,才能重新建立绑定关系。具体的,绑定步骤包括:
步骤a-1,由签章终端的密钥对生成模块产生公钥和私钥。首先,在建立印章和要绑定的签章终端之间建立协议连接(例如蓝牙或wifi等),使得印章和签章终端可通信。其次,在印章和签章终端建立通信的前提下,由签章终端的密钥对生成模块产生用于对签章图像数据进行加密和解密的私钥-公钥对。作为优选,公钥和私钥也可以由印章产生。
步骤a-2,签章终端加密私钥并存储私钥或其一部分。当签章终端仅存储私钥的一部分时,可将私钥的另一部分传输至印章进行存储,将公钥以及公钥对应的公钥id传输至授权认证机构存储并发布。授权认证机构存储并描述所述公钥以及所述公钥对应的公钥id。
进一步的,还可以包括:
步骤a-3,所述印章中的运算电路在建立连接之后独立生成并保存密钥对,并将公钥回传给签章终端作为所述公钥,此种模式下签章终端只需将待签数据发送至印章的运算电流中即可,有印章独立完成hash和公钥算法,并将签署数据结果回传。
步骤a-4,签章终端凭据已有私钥和其他验证方式向授权认证机构申请更换私钥和公钥,并对原有公钥进行吊销和备案,以备既往签名的验证。
二.签章步骤
利用印章在需要签章的合同、政府公文、甚至可以为书法作品、画作等纸质文件等签章对象上以盖章、打印等任何能够附加图像的形式形成签章图像。作为优选,签章图像可以为包括公钥id数据和签名数据的二维码图像。二维码目前以广泛使用于各行各业,接受度强,易推广。具体包括:
步骤b-1,签章终端获取签章对象的图像数据,并基于私钥和所述图像数据生成所述签名数据。签章终端通过签章对象图像获取模块获取签章对象的图像数据,使用所述私钥对图像获取模块获取的签章对象的图像数据进行hash运算获得该图像数据的hash值,然后利用生成的私钥对获取的图像数据的hash值加密得到签章数据;
步骤b-2,签章终端通过其通信模块将包括公钥id数据和签名数据的签章信息发送至印章;
步骤b-3,印章接收到来自签章终端的签章信息以后,由驱动电路根据接收到的签章信息通过机电转换电路驱动印章头中的一个或者多个成像单元输出成像材料,使得所述印章能够在签章对象上形成所述签章图像(例如本实施例中的二维码图像);
步骤b-4,利用印章在签章对象在签章,签章终端记录签章的时间、地点等签署信息以及原件相关信息,签章终端将记录的签署信息上传至授权认证机构保存。其中,原件相关信息包括用于进行hash转换的图像数据的原始数据。该签章对象的图像数据包含了完整的授权对象信息,可以基于该图像数据与当前的签章对象进行验证,查看签章对象的内容是否被更改,若内容不一致则表明该盖章对象并不是授权用户授权的真实文件,而是第三方伪造的。对于书画作品、艺术品等作品,获取其原件相关信息(即原始的图像数据)能够展现出更多的签章对象信息,提高防伪造、防赝品能力。作为优选,在步骤b-4中签章终端将原件相关信息一并上传至授权认证机构保存。
作为优选,签章图像为二维码图像时,可以由签章终端在步骤b-2中将包括公钥id数据和签名数据的二维码数据流,也可以由印章在步骤b-3中根据来自签章终端的签章信息生成包括公钥id数据和签名数据的二维码数据流,并由驱动电路根据生成的二维码数据流控制输入机电转换电路的信号。
作为优选,如果印章或者签章终端运行的系统环境拥有可信计算单元,可以选择独立生成和保存私钥,不再选用分布式保存。
三.验证步骤
对于签章步骤中所述的签章图像的合同、政府公文、书法作品、画作等纸质文件,通过验证签在其上的签章图像来验证该签章对象的真实性。具体包括步骤:
步骤c-1,验证终端扫描附加于所述签章对象上的签章图像,获取所述公钥id数据和所述签章数据。基于签章对象上的签章图像获取包含在签章图像中的公钥id数据和签名数据。例如,若签章对象上的签章图像是二维码,可以采用二维码扫描设备扫描签章图像,来获取包含在其中的公钥id数据和签名数据。
步骤c-2,验证终端从授权认证机构获取所述公钥id对应的公钥。通过公钥id数据得到公钥id,基于公钥id能够检索到该公钥id对应的公钥。
步骤c-3,验证终端利用所述公钥解密所述签名数据获取所述签章对象的图像数据的hash值。利用公钥id对应的公钥解密签名数据,若该图像印章的确拥有私钥的授权用户在盖章对象上形成的,那么该公钥id对应的公钥就能够成功的解密签名数据,从而能够获取该签名数据对应的签章对象的照片、扫描件等图像数据的hash值。
步骤c-4,验证终端使用前面步骤中获得的公钥id和签章对象的图像数据的hash值向授权认证机构查询对应的签署信息以验证签章对象上的签章图像是否有效。使得授权用户无法以第三人假冒其印章为由,不承认该图像印章是授权用户在盖章对象上授权形成的。
还可以包括:
步骤c-5,如果步骤c-4中验证终端验证签章对象上的签章图像有效,则验证终端可以向授权认证机构发起进一步验证的请求,授权认证机构可以根据原件相关信息的存储情况,返回验证终端给验证终端原始的签章对象的图像数据。(该图像数据可以由授权认证机构直接返回也可以由授权认证机构从验证者出获取以后返回)进行进一步验证核实。
验证终端通过向授权认证机构或者验证者发起调取原件相关信息的申请,来获取用于进行hash转换的图像数据的原始数据。该签章对象的图像数据包含了完整的授权对象信息,可以基于该图像数据与当前的签章对象进行验证,查看签章对象的内容是否被更改,若内容不一致则表明该盖章对象并不是授权用户授权的真实文件,而是第三方伪造的。对于书画作品、艺术品等作品,获取其原件相关信息(即原始的图像数据)能够展现出更多的签章对象信息,提高防伪造、防赝品能力。
其中,签章对象的原件相关信息可以由签署者自己保存在签章终端本地,还可以由签署者在签章步骤中上传至授权认证机构保存。如果签章对象的原件相关信息仅保存在签章终端本地,则验证者无法直接向授权认证机构查询该签章对象的原件相关信息,这种情况下,需要通过授权认证机构向签署者(即签章终端)发起调取原件相关信息的申请,经签署者许可,授权认证机构能够获取原件相关信息进一步再发送给验证者(验证终端)来进行验证。如果签章对象的原件相关信息有存储在授权认证机构,则验证者不需要向签署者(即签章终端)请求,可以直接向授权认证机构发起调取原件相关信息的申请,由授权认证机构将原件相关信息发送给验证者来进行验证。经验证终端验证,签章对象上的签章图像有效之后,可以向授权认证机构发起进一步验证的请求,授权认证机构可以根据原件相关信息的存储情况,返回验证终端给验证终端原始的签章对象的图像数据(该图像数据可以由授权认证机构直接返回也可以由授权认证机构从验证者出获取以后返回)进行进一步验证核实。
获取到原件相关信息包括了签章对象的图像数据,该图像数据包含了完整的授权对象信息,可以基于该图像数据与当前的签章对象进行验证,查看签章对象的内容是否被更改,若内容不一致则表明该盖章对象并不是授权用户授权的真实文件,而是第三方伪造的。如果该图像印章不是拥有私钥的授权用户在盖章对象上形成的,那么从签章图像中获取签章数据并解密签章数据得到盖章对象的图像数据的这一系列操作不可能顺利完成,导致验证失败。
虽然结合附图描述了本发明的实施方式,但是本领域普通技术人员可以在所附权利要求的范围内做出各种变形或修改。
- 还没有人留言评论。精彩留言会获得点赞!