CN115512493B - 一种基于共享的印章管控系统及管控方法 - Google Patents

Abstract

本发明公开了一种基于共享的印章管控系统及管控方法，所述印章管控系统包括印章管控柜、远程服务器，二者通过无线通讯网络通信连接；所述印章管控柜包括：主柜体（1）、多个存储格（2）、主控制器（3）；所述多个印章存储格(2)设置在所述主柜体(1)中，所述主控制器(3)安装在所述主柜体(1)的正面；所述主控制器(3)与所述远程服务器通过无线通讯网络通信连接。本发明能够安全、便捷地对印章管控柜资源进行共享，使企业用户能够灵活、便捷、低成本地实现用印智能管理，并能保证数据传输过程的信息安全。

Description

一种基于共享的印章管控系统及管控方法

技术领域

本发明涉及实体印章管理技术领域，具体为一种基于共享的印章管控系统的印章管控方法。

背景技术

目前，很多机关企事业单位都面临着印章种类多、数量大、使用频率高、周期长等很多问题。传统的“人+制度”的用章管理模式面临极大的挑战和风险。针对这一问题，很多重要的印章采用了实体印章管控模组设备，将实体印章装入印章模组的章桶内，非授权无法拆卸和使用，但与此同时又面临印章模组数量较多、分布零散不能集中管理和维护等问题。特别是对于使用众创空间等共享办公空间的小微企业而言，出于灵活办公的目的，其对于高安全、低成本的用印管理系统存在迫切需求。

现有技术中，CN210821455U公开了一种智能物联印章柜，可以集中存储、管理多个印章管控装置或实体印章、从源头把印章管理人员从印章日常管理中解放出来，达到以极少的管理人员即可管控庞大数量的印章管控装置。然而，对于众多小微企业而言，单独购买这种设备的成本过高，而且会导致资源的浪费。而且现有技术的印章柜，其控制权限集中在少数管理人员手中，整个系统均处于少数管理人员的控制之下，只能被单独的企事业单位整体使用，无法实现不同企业主体的安全共享使用。

因此，如何克服上述缺陷，提供安全、低成本的可共享印章管控技术方案，成为本技术领域亟待解决的课题。

发明内容

为克服上述现有技术的不足，本发明提供了一种基于共享的印章管控系统的印章管控方法，具体采用如下技术方案：

一种基于共享的印章管控系统的印章管控方法，所述印章管控系统包括：印章管控柜、远程服务器，二者通过无线通讯网络通信连接；

所述印章管控柜包括：主柜体、多个印章存储格、主控制器；

所述多个印章存储格设置在所述主柜体中，每一个所述的印章存储格均包括：电控弹锁、控制模块、显示屏；所述显示屏用于显示该印章存储格是否被占用，和/或开、关门提示信息；

所述控制模块控制所述电控弹锁的开启或关闭；

所述主控制器包括触摸屏幕，安装在所述主柜体的正面，与所述远程服务器通过无线通讯网络通信连接，与各个控制模块通过数据总线通信连接；

所述主控制器中包括至少一个存储器，其中保存有各个印章存储格的存储格标识信息，该存储格标识信息指示其对应的所述印章存储格是处于空置状态还是占用状态；

所述各个印章存储格的所述控制模块具备加密/解密功能，并且所述控制模块中保存有其自身的加密公钥、私钥对，各个所述控制模块的公钥还与其存储格标识信息关联地存储在所述主控制器的存储器中;

所述主控制器的存储器中还保存有所述远程服务器的公钥信息；

所述方法包括下列步骤：

S1.用户通过所述主控制器输入用户名和用印密码，所述主控制器根据用户名查找其对应的用户标识信息，进而获取与之关联的存储格标识信息，将用户名和用印密码信息发送到对应的印章存储格的控制模块;

S2.所述控制模块将所述用户名、用印密码和用户标识信息封装成固定格式和固定长度的报文正文信息，并对报文正文信息通过Hash计算处理，形成报文报头信息，并采用SM2加密算法，使用控制模块的私钥，对所述报文正文信息和所述报文报头信息分别加密，生成加密报文正文信息和加密报文报头信息，再将加密报文正文信息、加密报文报头信息、明文的所述报文报头信息，以及其印章存储格的存储格标识信息共同封装成传输报文信息；

S3.所述控制模块将所述传输报文信息发送给所述远程服务器；

S4.所述远程服务器接收到所述传输报文信息，从中分别解析出加密报文正文信息、加密报文报头信息、明文的所述报文报头信息、存储格标识信息。所述远程服务器首先根据所述存储格标识信息，获取其对应的存储格公钥，再使用该公钥对加密报文报头信息用SM2算法进行解密，然后将解密后得到的报文报头信息，与解析出的上述明文的报文报头信息进行比较，如果二者不一致，则执行步骤S7，如果二者一致，则执行步骤S5；

S5.所述服务器继续使用该印章存储格的公钥对加密报文正文信息用SM2算法进行解密，获取所述用户名、用印密码和用户标识信息，将其与数据库中相应用户标识关联的用户名、用印密码进行比对，如果比对结果一致，则执行步骤S6，如果比对结果不一致，则执行步骤S7；

S6.所述服务器向所述主控制器发送允许开锁指令，所述主控制器在接收到允许开锁指令后，将其转发给所述控制模块，控制电控弹锁开锁；

S7.所述远程服务器向所述主控制器发送错误提示信息。

进一步，在所述步骤S1之前，还包括下列步骤：

所述主控制器对用户身份进行验证，并接收用户的注册信息存储在其存储器中，并为该用户建立唯一的用户标识信息，所述注册信息包括用户名、用印密码；所述用户标识信息对于用户是不可见的；

在完成用户注册后，所述主控制器从其存储器中获取处于空置状态的印章存储格的存储格标识信息，并将与之对应的所述印章存储格的位置，采用文字和/或图形的方式，显示在触摸屏上；

基于用户的选择，所述主控制器将该用户的用户标识信息与该存储格标识信息关联成一个关联信息存储在其存储器中,并将该关联信息以及该印章存储格的公钥，共同封装成封装信息，并用所述远程服务器的公钥对所述封装信息进行加密，形成加密封装信息，通过所述无线通讯网络发送给所述远程服务器；

所述远程服务器通过所述无线通讯网络收取到所述加密封装信息后，用所述远程服务器的私钥对所述加密封装信息进行解密，从而获取所述封装信息；

所述远程服务器将所述封装信息中包括的所述关联信息、对应的印章存储格的公钥信息、用户的用户名、用印密码，相关联地保存在所述远程服务器的数据库中；

所述远程服务器通过所述无线通讯网络，将确认答复信息发送给所述主控制器，所述确认答复信息中包括所述关联信息；

所述主控制器接收到所述确认答复信息后，根据其中的关联信息，将该用户所选择的印章存储格的存储格标识信息修改为占用状态，并将该用户的用户标识信息发送给该用户所选择的印章存储格的控制模块，由所述控制模块保存。

本发明的技术方案提供了安全、低成本的印章管控系统，能够安全、便捷地对印章管控柜资源进行共享，使企业用户能够灵活、便捷、低成本地实现用印智能管理，并能保证数据传输过程的信息安全。

附图说明

图1为本发明的印章管控系统结构示意图。

图2为本发明的印章管控柜正面示意图。

实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。

除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

参见附图1，本发明的实施例涉及一种印章管控系统，其包括印章管控柜、远程服务器，二者通过无线通讯网络通信连接。

参见附图2，所述印章管控柜包括：主柜体1、印章存储格2，主控制器3。

所述主柜体1中设置多个印章存储格2，每一个所述印章存储格2均包括电控弹锁、控制模块、显示屏。所述控制模块控制所述电控弹锁的开启或关闭。

所述主控制器3安装在所述主柜体1的正面，包括触摸屏幕。所述主控制器3与各个控制模块通过数据总线通信连接，所述主控制器3与所述远程服务器通过无线通讯网络通信连接。

所述印章管控柜的各个印章存储格2在初始条件下，可以是空置状态。所述空置状态，是指该印章存储格2并未被任何用户占用，处于可以被新用户注册使用的状态。随着部分所述印章存储格2被用户注册占用，其他未被占用的所述印章存储格2仍然继续保持空置状态。所述主控制器3中包括至少一个存储器，其中保存有各个印章存储格2的存储格标识信息，该存储格标识信息可以指示其对应的所述印章存储格2是处于空置状态还是占用状态。

所述各个印章存储格2的所述控制模块具备加密/解密功能，并且所述控制模块中保存有其自身的加密公钥、私钥对，各个所述控制模块的公钥还与其存储格标识信息关联地存储在所述主控制器3的存储器中。

所述主控制器3的存储器中还保存有所述远程服务器的公钥信息。

本发明的所述印章管控柜可以放置在例如众创空间、创客空间等共享办公区内，这样，其用户可以是在共享办公区工作的任意企事业单位。当然，本发明的所述印章管控柜同样可以用于由单独的企事业单位等主体使用，这样，其用户可以是公司的用印部门、用印员工等。

下面，以某小微企业作为用户为例，说明本发明新用户注册使用所述印章管控系统的具体方案。

用户首先借助触摸屏幕操作所述主控制器3，对用户身份进行验证，具体验证方法可以采用密码验证，该密码可以通过购买、合法转让、授权、代理等行为获取，也可以采用借助第三方信用平台，例如微信、支付宝扫描二维码或者接收手机短信的方式进行验证，也可以通过电子营业执照扫码方式进行验证。所述主控制器3接收用户输入的验证信息，将其发送到所述远程服务器，从而验证用户的身份是否符合要求。用户通过验证后，可以继续执行新用户注册流程，注册信息包括用户自行设定的用户名、用印密码等。用户注册完毕后，所述主控制器3的存储器以及所述远程服务器中会存储该用户的注册信息，并为其建立唯一的用户标识信息，该用户标识信息对于用户是可见或不可见的。

完成用户注册流程后，所述主控制器3从其存储器中获取处于空置状态的印章存储格2的存储格标识信息，并将与之对应的所述印章存储格2的位置，采用文字和/或图形的方式，显示在触摸屏上。用户通过点击触摸屏或者例如键盘输入、语音输入等方式（所述主控制器3可选地配有输入键盘、麦克风等输入装置），选择要使用的印章存储格2。在用户选择并确定其要使用的印章存储格2之后，主控制器3将该用户的用户标识信息与该存储格标识信息关联成一个关联信息存储在其存储器中。接下来，所述主控制器3将该关联信息以及该印章存储格2的公钥，共同封装成封装信息，并用所述远程服务器的公钥对所述封装信息进行加密，形成加密封装信息，通过所述无线通讯网络发送给所述远程服务器。所述远程服务器通过所述无线通讯网络收取到所述加密封装信息后，用所述远程服务器的私钥对所述加密封装信息进行解密，从而获取所述封装信息。所述远程服务器将所述封装信息中包括的所述关联信息、对应的印章存储格2的公钥信息、用户的用户名、用印密码，相关联地保存在所述远程服务器的数据库中。然后，所述远程服务器通过所述无线通讯网络，将确认答复信息发送给所述主控制器3，所述确认答复信息中包括所述关联信息。所述主控制器3接收到所述确认答复信息后，根据其中的关联信息，将该用户所选择的印章存储格2的存储格标识信息修改为占用状态，并将该用户的用户标识信息发送给该用户所选择的存储格2的控制模块，由所述控制模块保存。至此，用户获得了使用其选择的印章存储格2的权限。

当用户有用印需求时，首先通过所述主控制器3输入用户名和用印密码，所述主控制器3根据用户名查找其对应的用户标识信息，进而获取与之关联的存储格标识信息，将所述用户名和用印密码信息发送到对应的印章存储格2的控制模块。

所述控制模块将所述用户名、用印密码和用户标识信息封装成固定格式和固定长度的报文正文信息，并对报文正文信息通过例如Hash计算处理，形成报文报头信息。所述控制模块采用例如SM2加密算法，使用控制模块的私钥，对所述报文正文信息和所述报文报头信息分别加密，生成加密报文正文信息和加密报文报头信息，再将加密报文正文信息、加密报文报头信息、明文的所述报文报头信息，以及其存储格的存储格标识信息共同封装成传输报文信息。

所述控制模块将所述传输报文信息依次通过所述主控制器3、无线通讯网络，发送该所述远程服务器。

所示远程服务器接收到所述传输报文信息，从中分别解析出加密报文正文信息、加密报文报头信息、明文的所述报文报头信息、存储格标识信息。所述远程服务器首先根据所述存储格标识信息，获取其对应的存储格公钥，再使用该公钥对加密报文报头信息用SM2算法进行解密，然后将解密后得到的报文报头信息，与解析出的上述明文的报文报头信息进行比较。如果二者不一致，则表明传输报文来自于虚假用户，或者传输报文已经被篡改，则所述远程服务器向所述主控制器3发送错误提示信息。如果二者一致，则表明传输报文来自于真实用户，所述服务器继续使用该存储格的公钥对加密报文正文信息用SM2算法进行解密，获取所述用户名、用印密码和用户标识信息，将其与数据库中相应用户标识关联的用户名、用印密码进行比对。如果比对结果一致，则向所述主控制器3发送允许开锁指令，如果比对结果不一致，则向所述主控制器3发送错误提示信息。

所述主控制器3在接收到允许开锁指令后，将其转发给所述控制模块，控制电控弹锁开锁，用户可以存放或使用印章。所述主控制器3在接收到错误提示信息后，再其触摸面板上显示错误提示。

如上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (2)

1.一种基于共享的印章管控系统的印章管控方法，其特征在于，所述方法包括下列步骤：

S1. 用户输入身份验证信息，发送到远程服务器进行验证，所述验证包括对用户购买的密码进行验证和/或通过第三方信用平台对用户进行验证和/或通过电子营业执照对用户进行验证；用户通过验证后，输入包括用户自行设定的用户名、用印密码的注册信息保存在基于共享的印章管控系统主控制器的存储器以及所述远程服务器中，并为用户建立唯一的用户标识信息，该用户标识信息对于用户是不可见的；

印章管控系统的主控制器从印章管控系统的存储器中获取处于空置状态的印章存储格的存储格标识信息，并将与之对应的所述印章存储格的位置，采用文字和/或图形的方式，显示在触摸屏上；

基于用户对印章存储格的选择，该用户的用户标识信息与该存储格标识信息关联成一个关联信息存储在所述存储器中,并将该关联信息以及该印章存储格的公钥，共同封装成封装信息，用所述远程服务器的公钥对所述封装信息进行加密，形成加密封装信息，通过无线通讯网络发送给所述远程服务器；

所述远程服务器通过所述无线通讯网络收取到所述加密封装信息后，用所述远程服务器的私钥对所述加密封装信息进行解密，从而获取所述封装信息；

所述远程服务器将所述封装信息中包括的所述关联信息、对应的印章存储格的公钥信息、用户的用户名、用印密码，相关联地保存在所述远程服务器的数据库中；

所述远程服务器通过所述无线通讯网络，将确认答复信息发送给所述主控制器，所述确认答复信息中包括所述关联信息；

所述主控制器接收到所述确认答复信息后，根据其中的关联信息，将该用户所选择的印章存储格的存储格标识信息修改为占用状态，并将该用户的用户标识信息发送给该用户所选择的印章存储格的控制模块，由所述控制模块保存；

S2.用户通过所述主控制器输入用户名和用印密码，所述主控制器根据用户名查找其对应的用户标识信息，进而获取与之关联的存储格标识信息，将用户名和用印密码信息发送到对应的印章存储格的控制模块;

S3.所述控制模块将所述用户名、用印密码和用户标识信息封装成固定格式和固定长度的报文正文信息，并对报文正文信息通过 Hash 计算处理，形成报文报头信息，并采用SM2 加密算法，使用控制模块的私钥，对所述报文正文信息和所述报文报头信息分别加密，生成加密报文正文信息和加密报文报头信息，再将加密报文正文信息、加密报文报头信息、明文的所述报文报头信息，以及其印章存储格的存储格标识信息共同封装成传输报文信息；

S4.所述控制模块将所述传输报文信息发送给所述远程服务器；

S5.所述远程服务器接收到所述传输报文信息，从中分别解析出加密报文正文信息、加密报文报头信息、明文的所述报文报头信息、存储格标识信息；所述远程服务器首先根据所述存储格标识信息，获取其对应的存储格公钥，再使用该公钥对加密报文报头信息用 SM2算法进行解密，然后将解密后得到的报文报头信息，与解析出的上述明文的报文报头信息进行比较，如果二者不一致，则执行步骤 S8，如果二者一致，则执行步骤 S6；

S6.所述服务器继续使用该印章存储格的公钥对加密报文正文信息用 SM2 算法进行解密，获取所述用户名、用印密码和用户标识信息，将其与数据库中相应用户标识关联的用户名、用印密码进行比对，如果比对结果一致，则执行步骤 S7，如果比对结果不一致，则执行步骤S8；

S7.所述服务器向所述主控制器发送允许开锁指令，所述主控制器在接收到允许开锁指令后，将其转发给所述控制模块，控制电控弹锁开锁；

S8.所述远程服务器向所述主控制器发送错误提示信息；

S9. 主控制器在接收到错误提示信息后，在触摸面板上显示错误提示。

2. 根据权利要求 1 所述的一种基于共享的印章管控系统的印章管控方法，其特征在于，所述主控制器保存有各个印章存储格的存储格标识信息指示印章存储格是处于空置状态还是占用状态；

所述各个印章存储格的所述控制模块具备加密/解密功能，并且所述控制模块中保存有其自身的加密公钥、私钥对，各个所述控制模块的公钥还与其存储格标识信息关联地存储在所述主控制器的存储器中;

所述主控制器的存储器中还保存有所述远程服务器的公钥信息。