CN108171486B - 一种具有电子印章功能的终端 - Google Patents
一种具有电子印章功能的终端 Download PDFInfo
- Publication number
- CN108171486B CN108171486B CN201810112927.2A CN201810112927A CN108171486B CN 108171486 B CN108171486 B CN 108171486B CN 201810112927 A CN201810112927 A CN 201810112927A CN 108171486 B CN108171486 B CN 108171486B
- Authority
- CN
- China
- Prior art keywords
- seal
- information
- module
- user
- code key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Biomedical Technology (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种具有电子印章功能的终端,包括:终端本体以及设置在终端内部的智能安全芯片;智能安全芯片包括:通讯模块,用于实现与用户和外部服务器的通讯;身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;电子印章模块,用于存储电子印章信息;物理印章模块,用于存储物理印章信息;用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据用户档案编码信息从外部云端服务器中调取对应的用户信息;中央控制模块,用于接收输入并控制其他模块的操作。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种具有电子印章功能的终端。
背景技术
随着互联网技术的快速发展和电子政务、电子商务的兴起,电子印章技术已经应运而生且得到广泛应用,加盖电子印章可以有效防止文件被篡改。但是,目前,电子印章一般保管在指定的专门服务器上,中心化管理,容易被盗用,且企业无法对自己的电子印章的使用情况进行有效监管。
而现有的终端,例如手机等,虽然能实现手机银行等移动支付功能,但是其安全措施都是通过U盾以及密码或者生物识别技术,例如人脸识别,指纹识别等的组合实现的,安全防护等级不够高,容易被破解盗用。
如果能将电子印章和移动支付,移动审批等活动相结合,可以大大提高移动支付、移动审批的安全性,但目前并没有很好的方案能够将电子印章、移动支付等整合在终端上。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本发明实施例提供一种具有电子印章功能的终端,以克服现有技术中的电子印章与移动支付,移动审批等整合度差的问题。
根据本发明实施例的一个方面,提供一种具有电子印章功能的终端,包括:终端本体以及设置在终端内部的智能安全芯片;
所述智能安全芯片包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、秘钥模块、电子印章模块、物理印章模块和用户档案编码模块;
所述通讯模块,用于实现与用户和外部服务器的通讯;
所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
所述秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;
所述电子印章模块,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;
所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用;
所述用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;
所述中央控制模块,用于接收输入并控制其他模块的操作。
本发明的有益效果在于:本发明实施例所公开的具有电子印章功能的终端,在终端进行网上交易,合同签署以及电子发票的开具等业务时,可以将电子章与其他业务的秘钥结合使用,在办理线上支付、事务审批、合同签署、电子发票等业务时,均可以签署个人或者企业的电子签章,有效防止文件或者账号被盗用、篡改,提高了线上办理业务的安全等级。并且,将电子印章的功能集成到目前的智能终端上(例如将通话功能和电子签章功能集成到一张SIM卡上),实现了随时在线签批文件的功能,提高了用章人员的工作效率。
参照后文的说明和附图,详细公开了本发明的特定实施方式,指明了本发明的原理可以被采用的方式。应该理解,本发明的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本发明的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
所包括的附图用来提供对本发明实施例的进一步的理解,其构成了说明书的一部分,用于例示本发明的实施方式,并与文字描述一起来阐释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例的具有电子印章功能的终端的结构示意图;
图2为本发明实施例的智能安全芯片的结构示意图;
图3为本发明实施例的身份认证模块的结构示意图;
图4为本发明实施例的秘钥模块中存储的证书的示意图;
图5为本发明另一实施例的智能安全芯片的结构示意图;
图6为本发明实施例的存储模块中存储的信息的示意图;
图7为本发明实施例提出的智能安全芯片的另一种结构示意图。
具体实施方式
参照附图,通过下面的说明书,本发明的前述以及其它特征将变得明显。在说明书和附图中,具体公开了本发明的特定实施方式,其表明了其中可以采用本发明的原则的部分实施方式,应了解的是,本发明不限于所描述的实施方式,相反,本发明包括落入所附权利要求的范围内的全部修改、变型以及等同物。
本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1为本发明实施例的具有电子印章功能的终端的结构示意图。如图所示,其包括:终端本体以及设置在终端内部的智能安全芯片。
如图2所示,本发明实施例的智能安全芯片包括:中央控制模块1,以及与所述中央控制模块1相连接的通讯模块2、身份认证模块3、秘钥模块4、电子印章模块5、物理印章模块6和用户档案编码模块7。
所述通讯模块2,用于实现与用户和外部服务器的通讯;
所述身份认证模块3,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
所述秘钥模块4,用于存储银行系统和/或政府系统授权的证书和密钥;
所述电子印章模块5,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;
所述物理印章模块6,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用;
所述用户档案编码模块7,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;
所述中央控制模块1,用于接收输入并控制其他模块的操作。
在本实施例中,所述终端可以为智能手机终端或PAD终端,但是本发明实施例不限于此,例如也可以为智能手表终端或者其他通信终端等。
在本实施例中,所述秘钥模块4中存储有银行U盾,当办理银行业务时,同时调用所述电子印章模块5中的电子印章对银行业务文件进行盖章。
在本实施例中,所述智能安全芯片连接所述终端本体上的摄像头装置以及语音设备。摄像头设备可以用于采集用户的虹膜信息或者面部特征信息,传送给智能安全芯片中的身份认证模块进行用户身份认证。
在本实施例中,所述智能安全芯片上还集成有手机通讯模块,用于实现语音通讯功能。同时,终端可以通过GPS定位,用手机实现自动打卡功能,自动考勤的功能。
在本实施例中,中央控制模块1可以包括微处理器或其他处理器装置和/或逻辑装置,并且,中央控制模块1接收用户的输入指令(例如为通讯模块2接收的用户输入的各项指令)并控制其他各个模块的操作。
在本实施例中,通讯模块2用于接收用户输入的身份信息和请求指令。当用户为个人用户时,用户输入的身份信息包括用户输入的生物特征信息、网络身份信息或者两者的组合,所述生物特征包括用户输入的指纹信息、虹膜信息以及面部识别信息等,这些信息的输入可通过外部的指纹识别仪、摄像头和面部识别仪器来实现。用户输入的网络身份信息包括个人用户的身份证号、手机号或者用户ID等。用户输入的请求指令,例如可以是用户的用章请求或者用户的查询请求等。
另外,通讯模块2还用于实现与外部服务器的通讯。具体实施时,外部服务器包括银行服务器、工商服务器、公安服务器、税务服务器以及其他云服务器(例如用户档案编码服务器)等。通讯模块2可以直接与这些服务器通讯,也可以通过云平台服务器实现与外部服务器的通讯。具体实施时,通讯模块2可以包括3G通讯模块、4G通讯模块、5G通讯模块、WIFI模块、NBlot模块、量子通信模块等,利用CDMA、TDSCDMA、CDMA2000、FDD-LTE、TDD-LTE等通讯模式实现与外部的信息交互。
在本发明实施例中,如图3所示,身份认证模块3用于对用户输入的身份信息进行认证,如图3所示,其包括个人身份认证单元31和企业身份认证单元32。
所述个人身份认证单元31,用于存储个人用户的身份信息,所述个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,并且,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
所述企业身份认证单元32,用于存储企业用户的身份信息,所述企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,并且,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
在本实施例中,通过用户输入的生物特征或/和个人身份信息对个人用户的身份进行验证,所述生物特征包括指纹、虹膜以及面部识别等,所述网络身份信息包括个人用户的身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息等。
在本实施例中,通过用户输入的企业身份信息对企业用户的身份进行验证,用户输入的企业身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息等。
需要说明的是,在本发明实施例中,用户档案编码模块7用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息。其中,用户档案编码包括个人用户档案编码和企业用户档案编码。对于企业用户编码来讲,企业编码可以是存储了公司名称、营业执照信息和统一社会信用代码等信息的n位代码,其作为企业的唯一编码,通过编码可以调取企业基本信息。其中,n可以为8或者任意位数,组合方式为数字、字母等多种方式组合。用户档案编码对于个人用户,其编码规则可以与企业编码规则相同或者不同。
用户如果输入的是用户档案编码信息,而通过用户档案编码模块7直接调取的用户信息(包括个人用户信息和企业用户信息)均可认为是已经获取认证授权的用户,无需在进行身份认证。如此一来,可节省计算机资源,提高了处理效率,并且由于企业编码模块可以从外部的云端服务器中直接获取详细的企业用户信息,节省了人为输入较为复杂的企业用户信息的时间。
本领域技术人员可以理解的是,个人用户的身份信息(包括指纹数据库、虹膜数据库、面部特征数据库、个人信息数据库等)可以存储在个人身份认证单元31中,企业用户的身份信息可以存储在企业身份认证单元32中,当然,这些数据库也可以存储在智能安全芯片包含的单独的存储模块中,或是存储在外部的云端服务器中。存储在本地数据库的有益效果是,无需与外部服务器交互,节省了计算机资源,并提高了处理效率。
在本实施例中,如图4所示,秘钥模块4中存储银行系统和/或政府系统授权的证书和密钥(例如银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等)以及电子印章的证书等。电子印章包括章模(印章图片)以及证书,证书可以存储在秘钥模块4里面,使用的时候从秘钥模块4里调用,或者也可以直接将电子印章的证书储存在电子印章模块5内。将电子印章的证书存储在秘钥模块4中,可以增加电子印章使用的安全性。
在本发明实施例中,所述秘钥模块4可以为1个,其内存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等;或者,所述秘钥模块可以为多个,分别存储银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥等。例如,可以将银行秘钥存储在一秘钥模块中,将剩余的属于政府秘钥的工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥存储在另一秘钥模块中。
并且,当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。交叉认证就是例如办理公安业务时,不需要都在公安的服务器对所有的资料进行重新的验证,在需要认证时,可通过查看以前的工商、税务、社保等其他服务器的审批过程,只要材料之前经过其他服务器的审批并核实为真,则在公安服务器处可不再重复进行认证的过程。另外,交叉认证的方式还可以包括在办理一项业务时,调用两个以上的秘钥进行身份认证,例如:当办理银行业务时,不但调用对应的银行秘钥进行验证,还调用工商秘钥进行同时验证,增强了业务办理的安全性。同理,去工商办事,可以增加身份识别和银行信息的比对,以增强安全性。同时,可以设定不同密钥的调用顺序,以保证更高的安全等级。
在本发明实施例中,在收到用户的用章请求后,为了增强用章的安全性,所述电子印章模块5与所述物理印章模块6还可以进行相互验证,即将电子印章的章模图像与所述物理印章的章模图像进行比对,如果一致,则验证通过。其中,物理章的章模和电子章的章模都是通过公安部网上的社会信用代码的章模编写软件生成的。
另一实施例中,所述电子印章模块5中存储的电子印章信息包括电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;所述物理印章模块6中存储的物理印章信息包括物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间。
在接收到批准用户使用印章的指令后,根据所述电子印章模块5和所述物理印章模块6中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章。
通过上述电子印章模块5与所述物理印章模块6的相互验证,一方面增强了用章的安全性,一方面也防止了可能发生的小概率的用章失误。
在另一实施例中,如图5所示,智能安全芯片还包括有存储模块8,用于存储电子印章、物理印章和秘钥的使用信息;所述使用信息包括请求使用人信息、使用时间、使用地点等。如图6所示,该存储模块8中除了存储电子印章和物理印章的使用信息外,还可以存储已认证的个人用户信息和企业用户信息等。如此一来,一方面提高了数据传输处理的速度,另一方面也保证了去中心化,提高了用章安全性。
在本发明另一实施例中,智能安全芯片还可以包括定位模块,用于在使用电子印章或物理印章时,生成实时定位信息并进行存储。也就是说,在用章的同时进行实时定位,在生成的用章使用信息中包含了用章地点这一要素,便于后续的追踪查询。当然,定位模块并不是必须的,实时定位信息也可以通过通讯模块2从外部服务器或者外部定位模块中直接获取。
请参阅图7,本申请还提供一种智能安全芯片,智能安全芯片,包括:存储器a和处理器b,所述存储器a中存储计算机程序,所述计算机程序被所述处理器b执行时,实现以下功能:
获取用户输入的身份信息;
利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
在用户授权通过且接收到批准用户使用印章的指令后,调取电子印章提供给用户使用,和/或控制物理印章动作,提供物理印章给用户使用。
在本实施例中,利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权,所述计算机程序被所述处理器执行时,实现以下功能:
存储的个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
存储的企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
在接收到批准用户用章的指令后,将所述电子印章模块中的电子印章的章模图像与所述物理印章模块中的物理印章的章模图像进行比对,如果一致,则验证通过,授权用户可以用章。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
所述电子印章模块存储有电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;
所述物理印章模块存储有物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间;
在接收到批准用户使用印章的指令后,根据所述电子印章模块和所述物理印章模块中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
将电子印章、物理印章和秘钥的使用信息存储到所述存储器中;
所述电子印章和物理印章的使用信息包括请求使用人信息、使用时间和使用地点。
在本实施例中,所述计算机程序被所述处理器执行时,还实现以下功能:
存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥;
当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。
在本实施例中,只允许通过加密的读写卡工具修改所述芯片中的存储器中的程序,以防止被恶意篡改,确保芯片具有最高的安全等级。
本发明实施例所公开的具有电子印章功能的终端,在终端进行网上交易,合同签署以及电子发票的开具等业务时,可以将电子章与其他业务的秘钥结合使用,在办理线上支付、事务审批、合同签署、电子发票等业务时,均可以签署个人或者企业的电子签章,有效防止文件或者账号被盗用、篡改,提高了线上办理业务的安全等级。并且,将电子印章的功能集成到目前的智能终端上(例如将通话功能和电子签章功能集成到一张SIM卡上),实现了随时在线签批文件的功能,提高了用章人员的工作效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种具有电子印章功能的终端,其特征在于,包括:终端本体以及设置在终端内部的智能安全芯片;所述智能安全芯片包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、秘钥模块、电子印章模块、物理印章模块和用户档案编码模块;
所述通讯模块,用于实现与用户和外部服务器的通讯;
所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;
所述秘钥模块,用于存储银行系统和/或政府系统授权的证书和密钥;
所述电子印章模块,用于存储电子印章信息,并在接收到批准用户使用电子印章的指令后,调取电子印章提供给用户使用;
所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,将所述电子印章模块中的电子印章的章模图像与所述物理印章模块中的物理印章的章模图像进行比对,如果一致,则验证通过,授权用户可以用章,控制物理印章动作,提供物理印章给用户使用;
所述用户档案编码模块,用于接收用户输入的用户档案编码信息,并根据所述用户档案编码信息从外部云端服务器中调取对应的用户信息;
所述中央控制模块,用于接收输入并控制其他模块的操作;
其中,所述电子印章模块包括电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号;
所述物理印章模块包括物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间;
在接收到批准用户使用印章的指令后,根据所述电子印章模块和所述物理印章模块中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号,通过哈希算法,分别生成所述电子印章的编码和物理印章的编码,将得到的编码进行比对,如果相同,则验证通过,授权用户可以用章;
其中,所述秘钥模块中存储多个秘钥,包括银行秘钥、工商秘钥、税务秘钥、公安秘钥、社保秘钥、公积金秘钥;
当进行业务办理需要认证时,将所办业务对应秘钥与其他一个或多个秘钥进行交叉验证。
2.根据权利要求1所述的具有电子印章功能的终端,其特征在于,所述秘钥模块中存储有银行U盾,当办理银行业务时,同时调用所述电子印章模块中的电子印章对银行业务文件进行盖章。
3.根据权利要求1所述的具有电子印章功能的终端,其特征在于,所述智能安全芯片连接所述终端本体上的摄像头装置以及语音设备,并通过所述通讯模块接收用户输入的图像信息和语音信息。
4.根据权利要求1所述的具有电子印章功能的终端,其特征在于,所述智能安全芯片上还集成有手机通讯模块,用于实现语音通讯功能。
5.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,所述终端为智能手机或PAD设备。
6.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,还包括:
存储模块,用于存储电子印章、物理印章和秘钥模块的使用信息;
使用信息包括请求使用人信息、使用时间和使用地点。
7.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,所述身份认证模块包括个人身份认证单元和企业身份认证单元;
所述个人身份认证单元,用于存储个人用户的身份信息,所述个人用户的身份信息包括个人用户的生物特征信息、身份证信息、电话号码信息、私章信息、银行卡信息、社保信息、公积金信息以及个人照片信息,并且,将用户输入的个人信息和存储的个人用户的身份信息进行比对,实现对个人用户的身份的认证;
所述企业身份认证单元,用于存储企业用户的身份信息,所述企业用户的身份信息包括工商营业执照信息、公章信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息,并且,将用户输入的企业信息和存储的企业用户的身份信息进行比对,实现对企业用户的身份的认证。
8.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,还包括定位模块,用于在使用电子印章或物理印章时,生成实时定位信息并进行存储。
9.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,所述秘钥模块为1个;或者所述秘钥模块为多个,分别用于存储不同的秘钥。
10.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,所述通讯模块包括3G通讯模块、4G通讯模块、5G通讯模块、WIFI模块、NBlot模块和/或量子通讯模块。
11.根据权利要求1-4任一项所述的具有电子印章功能的终端,其特征在于,只允许通过加密的读写卡工具修改所述智能安全芯片中的程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810112927.2A CN108171486B (zh) | 2018-02-05 | 2018-02-05 | 一种具有电子印章功能的终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810112927.2A CN108171486B (zh) | 2018-02-05 | 2018-02-05 | 一种具有电子印章功能的终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108171486A CN108171486A (zh) | 2018-06-15 |
CN108171486B true CN108171486B (zh) | 2019-05-07 |
Family
ID=62512869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810112927.2A Active CN108171486B (zh) | 2018-02-05 | 2018-02-05 | 一种具有电子印章功能的终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108171486B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108960775A (zh) * | 2018-07-01 | 2018-12-07 | 甘肃万维信息技术有限责任公司 | 一种基于移动端的企业登记电子化服务方法 |
CN109094221A (zh) * | 2018-09-20 | 2018-12-28 | 胡金钱 | 一种物理电子一体印章 |
TWI696141B (zh) * | 2019-04-17 | 2020-06-11 | 彰化商業銀行股份有限公司 | 特徵編碼系統及方法與應用其之網路銀行服務系統及方法 |
CN110706009A (zh) * | 2019-10-16 | 2020-01-17 | 珠海优特物联科技有限公司 | 盖章处理方法、装置、电子印章设备及可读存储介质 |
CN110667252A (zh) * | 2019-11-05 | 2020-01-10 | 珠海优特物联科技有限公司 | 印章装置及印章装置控制方法 |
CN113222542B (zh) * | 2021-04-26 | 2023-12-22 | 胡金钱 | 企号企码管理方法及企号企码管理终端装置 |
CN115221498A (zh) * | 2022-01-05 | 2022-10-21 | 胡金钱 | 数字资产管理终端装置及数字资产管理方法 |
CN115063894B (zh) * | 2022-08-16 | 2022-12-02 | 广州卓腾科技有限公司 | 证件照用智能化盖戳方法、系统和可读存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004062511A (ja) * | 2002-07-29 | 2004-02-26 | Magic Software Japan Kk | 認証処理機能付き携帯電話及びその認証システム |
CN1859092A (zh) * | 2005-04-30 | 2006-11-08 | 刘瑞祯 | 手机印章认证方法及其系统 |
CN1980121B (zh) * | 2005-11-29 | 2015-04-01 | 北京书生国际信息技术有限公司 | 电子签名移动终端、系统及方法 |
CN102136908A (zh) * | 2010-01-22 | 2011-07-27 | 张胤微 | 一种用图章盖电子印章的方法及其实现的盖章装置 |
CN107225874A (zh) * | 2016-03-24 | 2017-10-03 | 胡金钱 | 包含电子锁印章的盖章系统及利用电子锁印章的盖章方法 |
-
2018
- 2018-02-05 CN CN201810112927.2A patent/CN108171486B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108171486A (zh) | 2018-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108171486B (zh) | 一种具有电子印章功能的终端 | |
CN108108611B (zh) | 一种搭载智能芯片的智能印章 | |
EP3721578B1 (en) | Methods and systems for recovering data using dynamic passwords | |
US10484178B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
CA2945703C (en) | Systems, apparatus and methods for improved authentication | |
CN103679457B (zh) | 支付方法、执行该支付方法的支付服务器和支付系统 | |
US11095646B2 (en) | Method and system for data security within independent computer systems and digital networks | |
CN108964925B (zh) | 一种文件认证设备方法、装置、设备及可读介质 | |
CN108171029B (zh) | 智能安全芯片 | |
CN108540449A (zh) | 智能印章的管控方法及系统、计算机存储介质 | |
CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN106850201A (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
CN105868610A (zh) | 使用生物特征信息实现用户认证的方法和系统 | |
US20240080208A1 (en) | Blockchain application method and blockchain application terminal apparatus | |
CN109409110A (zh) | 一种电子文档签章方法、装置、设备及可读介质 | |
CN109690516A (zh) | 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关 | |
CN104935550A (zh) | 智能化电子商务用户管理系统技术及运行方法 | |
CN108776887A (zh) | 一种操作电子签名的方法、装置、设备及可读介质 | |
US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
WO2021135170A1 (zh) | 一种数据处理方法、装置与系统 | |
CN107947934A (zh) | 基于银行系统的移动终端的指纹识别认证系统及方法 | |
CN109191220A (zh) | 在电子发票上操作电子印章的方法、装置和设备 | |
CN108768658B (zh) | 智能安全芯片 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211011 Address after: 310012 Room 302, unit 2, building 10, mingshijiayuan, Xihu District, Hangzhou City, Zhejiang Province Patentee after: Guo Ai Address before: 310008 room 701, building 4, 9 Jiuhuan Road, Jianggan District, Hangzhou City, Zhejiang Province Patentee before: Hu Jinqian |
|
TR01 | Transfer of patent right |