CN108171029B - 智能安全芯片 - Google Patents
智能安全芯片 Download PDFInfo
- Publication number
- CN108171029B CN108171029B CN201810114187.6A CN201810114187A CN108171029B CN 108171029 B CN108171029 B CN 108171029B CN 201810114187 A CN201810114187 A CN 201810114187A CN 108171029 B CN108171029 B CN 108171029B
- Authority
- CN
- China
- Prior art keywords
- seal
- user
- information
- module
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B41—PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
- B41K—STAMPS; STAMPING OR NUMBERING APPARATUS OR DEVICES
- B41K1/00—Portable hand-operated devices without means for supporting or locating the articles to be stamped, i.e. hand stamps; Inking devices or other accessories therefor
- B41K1/02—Portable hand-operated devices without means for supporting or locating the articles to be stamped, i.e. hand stamps; Inking devices or other accessories therefor with one or more flat stamping surfaces having fixed images
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供一种智能安全芯片,包括:通讯模块,用于实现与用户和外部服务器的通讯;身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证;秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;电子印章模块,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作给用户使用;用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据用户档案编码信息从外部云端服务器中调取对应的用户信息;中央处理模块,用于接收输入并控制其他模块的操作。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种智能安全芯片,具体的讲是一种实现物理电子签章、秘钥存储和身份认证的智能安全芯片。
背景技术
目前,国内在事务审批、申报大多通过采用物理章对纸件盖章的形式来进行,物理章的缺点在于容易仿制,进而导致假章泛滥,不好管控。此外,即使是真的物理印章,如果缺乏有效的管控制度和机制,也无法做到有效的管控,企业常常不知晓盖了哪些文件,很难杜绝物理印章滥用的情况,经常会给企业带来负面的影响。
随着互联网技术的快速发展和电子政务、电子商务的兴起,电子印章技术已经应运而生且得到广泛应用。但是,很多情形下,电子公章与物理公章无法做到使用和保管一致,给企业带来很多困惑。并且,目前的电子印章在使用时,无法做到很好的管控,例如使用前的安全性验证和使用后的查询追踪等。
此外,目前电子印章的使用模式是所有的企业的电子印章全都存储在几家特定的服务机构的服务器中,用户需要使用自己的电子印章时,必须访问服务机构的服务服务器调取电子签章。这种集中存储电子印章的方式存在以下缺点:安全性差,一旦服务机构的服务器存在安全漏洞,会导致大量的企业的电子印章信息泄露,引发大量安全问题;另一方面,用户的电子印章掌握在服务机构手中,用户无法对自己的电子印章的使用情况实时的掌握,如果服务机构内部非法调用用户的电子印章,用户也无法发现。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本发明实施例提供一种智能安全芯片,以克服现有技术中的电子签名中心化、电子公章与物理公章无法很好管控、以及线上交易时公司和个人身份难以认证、基于印章的合同等存储中心化成本高、效率低和安全性差的问题。
根据本发明实施例的一个方面,提供一种智能安全芯片,包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、秘钥模块、电子印章模块、物理印章模块和用户档案编码模块;所述通讯模块,用于实现与用户和外部服务器的通讯;所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;所述秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;所述电子印章模块,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用;所述用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;所述中央处理模块,用于接收输入并控制其他模块的操作。
根据本发明实施例的另一个方面,提供一种智能安全芯片,包括处理器和存储器,所述存储器中存储计算机程序,所述计算机程序被所述处理器执行时,实现以下功能:获取用户输入的身份信息;利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;在用户授权通过且接收到批准用户使用印章的指令后,调取电子印章提供给用户使用,和/或控制物理印章动作,提供物理印章给用户使用。
本发明的有益效果在于:本发明实施例所公开的智能安全芯片,集合了电子印章和物理印章的功能,可以实现对电子印章和物理印章的统一使用和保管;电子印章和物理印章都保存在企业自己手中,实现了去中心化,保证了用章安全;并且,芯片中包括的秘钥模块存储了各种银行系统和政府系统的授权证书,当进行认证时,可以调用多个秘钥进行交叉验证;在用章验证时,物理印章模块和电子印章模块可以实现相互交叉验证,增强了电子印章和物理印章的使用的安全性;增加了企业编码模块,可以从外部的云端服务器中直接获取详细的企业用户信息,节省了人为输入较为复杂的企业用户信息的时间。
参照后文的说明和附图,详细公开了本发明的特定实施方式,指明了本发明的原理可以被采用的方式。应该理解,本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本发明的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
所包括的附图用来提供对本发明实施例的进一步的理解,其构成了说明书的一部分,用于例示本发明的实施方式,并与文字描述一起来阐释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例的智能安全芯片的结构示意图;
图2为本发明实施例的身份认证模块的结构示意图;
图3为本发明实施例的秘钥模块中存储的证书的示意图;
图4为本发明另一实施例的智能安全芯片的结构示意图;
图5为本发明实施例的存储模块中存储的信息的示意图;
图6为本发明实施例提出的智能安全芯片的另一种结构示意图。
具体实施方式
参照附图,通过下面的说明书,本发明的前述以及其它特征将变得明显。在说明书和附图中,具体公开了本发明的特定实施方式,其表明了其中可以采用本发明的原则的部分实施方式,应了解的是,本发明不限于所描述的实施方式,相反,本发明包括落入所附权利要求的范围内的全部修改、变型以及等同物。
本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1为本发明实施例的智能安全芯片的结构示意图。如图所示,其包括:中央控制模块1,以及与所述中央控制模块1相连接的通讯模块2、身份认证模块3、秘钥模块4、电子印章模块5、物理印章模块6和用户档案编码模块7。
所述通讯模块2,用于实现与用户和外部服务器的通讯;
所述身份认证模块3,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
所述秘钥模块4,用于存储银行系统和/或政府系统授权的证书和密钥;
所述电子印章模块5,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;
所述物理印章模块6,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用;
所述用户档案编码模块7,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;
所述中央处理模块1,用于接收输入并控制其他模块的操作。
在本实施例中,中央处理模块1可以包括微处理器或其他处理器装置和/或逻辑装置,并且,中央处理模块1接收用户的输入指令(例如为通讯模块2接收的用户输入的各项指令)并控制其他各个模块的操作。
在本实施例中,通讯模块2用于接收用户输入的身份信息和请求指令。当用户为个人用户时,用户输入的身份信息包括用户输入的生物特征信息、网络身份信息或者两者的组合,所述生物特征包括用户输入的指纹信息、虹膜信息以及面部识别信息等,这些信息的输入可通过外部的指纹识别仪、摄像头和面部识别仪器来实现。用户输入的网络身份信息包括个人用户的身份证号、手机号或者用户ID等。用户输入的请求指令,例如可以是用户的用章请求或者用户的查询请求等。
另外,通讯模块2还用于实现与外部服务器的通讯。具体实施时,外部服务器包括银行服务器、工商服务器、公安服务器、税务服务器以及其他云服务器(例如用户档案编码服务器)等。通讯模块2可以直接与这些服务器通讯,也可以通过云平台服务器实现与外部服务器的通讯。具体实施时,通讯模块2可以包括3G通讯模块、4G通讯模块、5G通讯模块、WIFI模块、NBlot模块、量子通信模块等,利用CDMA、TDSCDMA、CDMA2000、FDD-LTE、TDD-LTE等通讯模式实现与外部的信息交互。
在本发明实施例中,身份认证模块4用于对用户输入的身份信息进行认证,如图2所示,其包括个人身份认证单元41和企业身份认证单元42。
所述个人身份认证单元41,用于存储个人用户的身份信息,所述个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,并且,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
所述企业身份认证单元42,用于存储企业用户的身份信息,所述企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,并且,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
在本实施例中,通过用户输入的生物特征或/和个人身份信息对个人用户的身份进行验证,所述生物特征包括指纹、虹膜以及面部识别等,所述网络身份信息包括个人用户的身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息等。
在本实施例中,通过用户输入的企业身份信息对企业用户的身份进行验证,用户输入的企业身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息等。
需要说明的是,在本发明实施例中,用户档案编码模块7用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息。其中,用户档案编码包括个人用户档案编码和企业用户档案编码。对于企业用户编码来讲,企业编码可以是存储了公司名称、营业执照信息和统一社会信用代码等信息的n位代码,其作为企业的唯一编码,通过编码可以调取企业基本信息。其中,n可以为8或者任意位数,组合方式为数字、字母等多种方式组合。用户档案编码对于个人用户,其编码规则可以与企业编码规则相同或者不同。
用户如果输入的是用户档案编码信息,而通过用户档案编码模块7直接调取的用户信息(包括个人用户信息和企业用户信息)均可认为是已经获取认证授权的用户,无需在进行身份认证。如此一来,可节省计算机资源,提高了处理效率,并且由于企业编码模块可以从外部的云端服务器中直接获取详细的企业用户信息,节省了人为输入较为复杂的企业用户信息的时间。
本领域技术人员可以理解的是,个人用户的身份信息(包括指纹数据库、虹膜数据库、面部特征数据库、个人信息数据库等)可以存储在个人身份认证单元41中,企业用户的身份信息可以存储在企业身份认证单元42中,当然,这些数据库也可以存储在智能安全芯片包含的单独的存储模块中,或是存储在外部的云端服务器中。存储在本地数据库的有益效果是,无需与外部服务器交互,节省了计算机资源,并提高了处理效率。
在本实施例中,如图3所示,秘钥模块3中存储银行系统和/或政府系统授权的证书和密钥(例如银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等)以及电子印章的证书等。电子印章包括章模(印章图片)以及证书,证书可以存储在秘钥模块3里面,使用的时候从秘钥模块3里调用,或者也可以直接将电子印章的证书储存在电子印章模块5内。将电子印章的证书存储在秘钥模块3中,可以增加电子印章使用的安全性。
在本发明实施例中,所述秘钥模块3可以为1个,其内存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等;或者,所述秘钥模块可以为多个,分别存储银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等。例如,可以将银行秘钥存储在一秘钥模块中,将剩余的属于政府秘钥的工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥存储在另一秘钥模块中。
并且,当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。交叉认证就是例如办理公安业务时,不需要都在公安的服务器对所有的资料进行重新的验证,在需要认证时,可通过查看以前的工商、税务、社保等其他服务器的审批过程,只要材料之前经过其他服务器的审批并核实为真,则在公安服务器处可不再重复进行认证的过程。另外,交叉认证的方式还可以包括在办理一项业务时,调用两个以上的秘钥进行身份认证,例如:当办理银行业务时,不但调用对应的银行秘钥进行验证,还调用工商秘钥进行同时验证,增强了业务办理的安全性。同理,去工商办事,可以增加身份识别和银行信息的比对,以增强安全性。同时,可以设定不同密钥的调用顺序,以保证更高的安全等级。
在本发明实施例中,在收到用户的用章请求后,为了增强用章的安全性,所述电子印章模块5与所述物理印章模块6还可以进行相互验证,即将电子印章的章模图像与所述物理印章的章模图像进行比对,如果一致,则验证通过。其中,物理章的章模和电子章的章模都是通过公安部网上的社会信用代码的章模编写软件生成的。
另一实施例中,所述电子印章模块5中存储的电子印章信息包括电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;所述物理印章模块6中存储的物理印章信息包括物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间。
在接收到批准用户使用印章的指令后,根据所述电子印章模块5和所述物理印章模块6中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章。
通过上述电子印章模块5与所述物理印章模块6的相互验证,一方面增强了用章的安全性,一方面也防止了可能发生的小概率的用章失误。
在另一实施例中,如图4所示,智能安全芯片还包括有存储模块8,用于存储电子印章、物理印章和秘钥的使用信息;所述使用信息包括请求使用人信息、使用时间、使用地点等。如图5所示,该存储模块8中除了存储电子印章和物理印章的使用信息外,还可以存储已认证的个人用户信息和企业用户信息等。如此一来,一方面提高了数据传输处理的速度,另一方面也保证了去中心化,提高了用章安全性。
在本发明另一实施例中,智能安全芯片还可以包括定位模块,用于在使用电子印章或物理印章时,生成实时定位信息并进行存储。也就是说,在用章的同时进行实时定位,在生成的用章使用信息中包含了用章地点这一要素,便于后续的追踪查询。当然,定位模块并不是必须的,实时定位信息也可以通过通讯模块2从外部服务器或者外部定位模块中直接获取。
请参阅图6,本申请还提供一种智能安全芯片,包括:存储器a和处理器b,所述存储器a中存储计算机程序,所述计算机程序被所述处理器b执行时,实现以下功能:
获取用户输入的身份信息;
利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
在用户授权通过且接收到批准用户使用印章的指令后,调取电子印章提供给用户使用,和/或控制物理印章动作,提供物理印章给用户使用。
在本实施例中,利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权,所述计算机程序被所述处理器执行时,实现以下功能:
存储的个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
存储的企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
在接收到批准用户用章的指令后,将所述电子印章模块中的电子印章的章模图像与所述物理印章模块中的物理印章的章模图像进行比对,如果一致,则验证通过,授权用户可以用章。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
所述电子印章模块存储有电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;
所述物理印章模块存储有物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间;
在接收到批准用户使用印章的指令后,根据所述电子印章模块和所述物理印章模块中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
将电子印章、物理印章和秘钥的使用信息存储到所述存储器中;
所述电子印章和物理印章的使用信息包括请求使用人信息、使用时间和使用地点。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥;
当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。
在本实施例中,只允许通过加密的读写卡工具修改所述芯片中的存储器中的程序,以防止被恶意篡改,确保芯片具有最高的安全等级。
本发明实施例所公开的智能安全芯片,集合了电子印章和物理印章的功能,可以实现对电子印章和物理印章的统一使用和保管;电子印章和物理印章都保存在企业自己手中,实现了去中心化,保证了用章安全;并且,芯片中包括的秘钥模块存储了各种银行系统和政府系统的授权证书,当进行认证时,可以调用多个秘钥进行交叉验证;在用章验证时,物理印章模块和电子印章模块可以实现相互交叉验证,增强了电子印章和物理印章的使用的安全性;芯片中增加了企业编码模块,可以从外部的云端服务器中直接获取详细的企业用户信息,节省了人为输入较为复杂的企业用户信息的时间。
本发明实施例所公开的智能安全芯片,可应用于智能印章领域,与物理印章相结合,实现物理电子一体化的智能印章,同时还可以存储一个或多个秘钥,用于处理工商、公安、银行、税务、公积金、社保等业务。此外,本发明实施例所公开的智能安全芯片,还可应用于用户终端,如手机,便携式电脑等,通过智能安全芯片,用户终端可以实现电子签章,以及办理工商、公安、银行、税务、公积金、社保等业务,还能实现安全的移动支付等功能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种智能安全芯片,其特征在于,包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、秘钥模块、电子印章模块、物理印章模块和用户档案编码模块;
所述通讯模块,用于实现与用户和外部服务器的通讯;
所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
所述秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;
所述电子印章模块,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;
所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用;
所述用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;
所述中央控制模块,用于接收输入并控制其他模块的操作;
所述电子印章模块包括电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;
所述物理印章模块包括物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间;
在接收到批准用户使用印章的指令后,根据所述电子印章模块和所述物理印章模块中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章;
所述秘钥模块为1个;或者所述秘钥模块为多个,分别用于存储不同的秘钥;
所述秘钥模块中存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥;
当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。
2.根据权利要求1所述的智能安全芯片,其特征在于,还包括:
存储模块,用于存储电子印章、物理印章和秘钥模块的使用信息;
使用信息包括请求使用人信息、使用时间和使用地点。
3.根据权利要求1所述的智能安全芯片,其特征在于,所述身份认证模块包括个人身份认证单元和企业身份认证单元;
所述个人身份认证单元,用于存储个人用户的身份信息,所述个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,并且,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
所述企业身份认证单元,用于存储企业用户的身份信息,所述企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,并且,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
4.根据权利要求1所述的智能安全芯片,其特征在于,在接收到批准用户用章的指令后,将所述电子印章模块中的电子印章的章模图像与所述物理印章模块中的物理印章的章模图像进行比对,如果一致,则验证通过,授权用户可以用章。
5.根据权利要求1所述的智能安全芯片,其特征在于,还包括定位模块,用于在使用电子印章或物理印章时,生成实时定位信息并进行存储。
6.根据权利要求1所述的智能安全芯片,其特征在于,所述通讯模块包括3G通讯模块、4G通讯模块、5G通讯模块、WIFI模块、NBlot模块和/或量子通讯模块。
7.根据权利要求1-6任一项所述的智能安全芯片,其特征在于,只允许通过加密的读写卡工具修改所述智能安全芯片中的程序。
8.一种智能安全芯片,其特征在于,包括处理器和存储器,所述存储器中存储计算机程序,所述计算机程序被所述处理器执行时,实现以下功能:
获取用户输入的身份信息;
利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
在用户授权通过且接收到批准用户使用印章的指令后,调取电子印章提供给用户使用,和/或控制物理印章动作,提供物理印章给用户使用;
所述计算机程序被所述处理器执行时,还实现以下功能:
所述电子印章模块存储有电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;
所述物理印章模块存储有物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间;
在接收到批准用户使用印章的指令后,根据所述电子印章模块和所述物理印章模块中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章;
所述计算机程序被所述处理器执行时,还实现以下功能:
将电子印章、物理印章和秘钥的使用信息存储到所述存储器中;
所述电子印章和物理印章的使用信息包括请求使用人信息、使用时间和使用地点;
所述计算机程序被所述处理器执行时,还实现以下功能:
存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥;
当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。
9.根据权利要求8所述的智能安全芯片,其特征在于,利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权,所述计算机程序被所述处理器执行时,实现以下功能:
存储的个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
存储的企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
10.根据权利要求8所述的智能安全芯片,其特征在于,所述计算机程序被所述处理器执行时,还实现以下功能:
在接收到批准用户用章的指令后,将所述电子印章模块中的电子印章的章模图像与所述物理印章模块中的物理印章的章模图像进行比对,如果一致,则验证通过,授权用户可以用章。
11.根据权利要求8-10任一项所述的智能安全芯片,其特征在于,只允许通过加密的读写卡工具修改所述存储器中的程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810114187.6A CN108171029B (zh) | 2018-02-05 | 2018-02-05 | 智能安全芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810114187.6A CN108171029B (zh) | 2018-02-05 | 2018-02-05 | 智能安全芯片 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108171029A CN108171029A (zh) | 2018-06-15 |
CN108171029B true CN108171029B (zh) | 2023-09-01 |
Family
ID=62512797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810114187.6A Active CN108171029B (zh) | 2018-02-05 | 2018-02-05 | 智能安全芯片 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108171029B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110481177A (zh) * | 2019-08-21 | 2019-11-22 | 珠海思格特智能系统有限公司 | 一种基于智能印章机的操作方法、系统及其装置 |
CN113232432B (zh) * | 2021-04-15 | 2023-01-17 | 贾东生 | 智能印章及其防伪方法 |
CN113065140B (zh) * | 2021-06-02 | 2021-09-24 | 南方电网数字电网研究院有限公司 | 一种芯片化控制保护装置内嵌安全防护系统及方法 |
CN114312070B (zh) * | 2021-12-22 | 2024-02-13 | 胡金钱 | 多功能区智能章模装置及生成多功能区章模图像的方法 |
CN115221498A (zh) * | 2022-01-05 | 2022-10-21 | 胡金钱 | 数字资产管理终端装置及数字资产管理方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS607630A (ja) * | 1983-06-17 | 1985-01-16 | デイスコビジヨン・アソシエイツ | 改良された成型スタンパ−及びその製造方法 |
CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
CN101030294A (zh) * | 2007-02-13 | 2007-09-05 | 江苏国盾科技实业有限责任公司 | 一种电子-物理印章制作方法及合体印章 |
CN201552816U (zh) * | 2009-11-06 | 2010-08-18 | 陈中海 | 兼有电子及物理的合体印章 |
CN204398552U (zh) * | 2014-12-30 | 2015-06-17 | 张珑橙 | 一种防伪印章 |
CN106210222A (zh) * | 2016-07-01 | 2016-12-07 | 胡金钱 | 具有盖章功能的智能手机 |
CN106682479A (zh) * | 2016-12-21 | 2017-05-17 | 郑清辉 | 一种电子印章系统及其使用方法 |
-
2018
- 2018-02-05 CN CN201810114187.6A patent/CN108171029B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS607630A (ja) * | 1983-06-17 | 1985-01-16 | デイスコビジヨン・アソシエイツ | 改良された成型スタンパ−及びその製造方法 |
CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
CN101030294A (zh) * | 2007-02-13 | 2007-09-05 | 江苏国盾科技实业有限责任公司 | 一种电子-物理印章制作方法及合体印章 |
CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
CN201552816U (zh) * | 2009-11-06 | 2010-08-18 | 陈中海 | 兼有电子及物理的合体印章 |
CN204398552U (zh) * | 2014-12-30 | 2015-06-17 | 张珑橙 | 一种防伪印章 |
CN106210222A (zh) * | 2016-07-01 | 2016-12-07 | 胡金钱 | 具有盖章功能的智能手机 |
CN106682479A (zh) * | 2016-12-21 | 2017-05-17 | 郑清辉 | 一种电子印章系统及其使用方法 |
Non-Patent Citations (1)
Title |
---|
一种基于PKI和数字水印的电子印章应用方案;陈永强, 胡汉平, 李新天, 刘新伟, 赵湘媛;武汉工业学院学报(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108171029A (zh) | 2018-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664996B2 (en) | Authentication in ubiquitous environment | |
CN108171029B (zh) | 智能安全芯片 | |
KR102052036B1 (ko) | 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법 | |
US10771251B1 (en) | Identity management service via virtual passport | |
US10484178B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
CN110462658B (zh) | 用于提供数字身份记录以核实用户的身份的系统和方法 | |
US10902425B2 (en) | System and method for biometric credit based on blockchain | |
CN108540449B (zh) | 智能印章的管控方法及系统、计算机存储介质 | |
EP3073670B1 (en) | A system and a method for personal identification and verification | |
CN108108611B (zh) | 一种搭载智能芯片的智能印章 | |
CN108171486B (zh) | 一种具有电子印章功能的终端 | |
CN108964925B (zh) | 一种文件认证设备方法、装置、设备及可读介质 | |
GB2581315A (en) | Secure data communication | |
CA2945703A1 (en) | Systems, apparatus and methods for improved authentication | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
CN106688004A (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
JP2016181242A (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN111814193B (zh) | 一种信息共享方法、装置及设备 | |
CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
Ahmed et al. | A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention | |
CN106156549B (zh) | 应用程序授权处理方法及装置 | |
WO2023130862A1 (zh) | 数字资产管理终端装置及数字资产管理方法 | |
CN107947934B (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |