WO2022199414A1

WO2022199414A1 - 认证管理方法及认证管理终端装置

Info

Publication number: WO2022199414A1
Application number: PCT/CN2022/080701
Authority: WO
Inventors: 胡金钱
Original assignee: 胡金钱
Priority date: 2021-03-24
Filing date: 2022-03-14
Publication date: 2022-09-29
Also published as: CN113032767A

Abstract

本发明公开了一种认证管理方法及认证管理终端装置。该方法包括以下步骤：取得企业用户的数字化公司名称；取得企业用户的公司开设人的复数个身份信息，取得企业用户的复数个企业信息，并进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证企业信息；根据企业用户的企业码生成企业二维码；将复数个已认证身份信息、复数个已认证企业信息、数字化公司名称和企业二维码进行匹配与绑定，来生成绑定数据；以及根据绑定数据来生成企业用户的电子公章。本发明通过将数字化公司名称、企业二维码、电子公章绑定在一起，可以完成多密钥、多证书的的远程分发、下载、存储、应用。

Description

认证管理方法及认证管理终端装置

技术领域

本发明涉及了信息安全技术领域，具体的是一种认证管理方法及一种认证管理终端装置。

背景技术

随着互联网技术的快速发展和电子商务的兴起，特别是近年来智能手机的普及，网络信息传输已经渗透到人们生活的各方面。现在各行各业都有证书密钥颁发平台，各自负责证书密钥的颁发，证书密钥的颁发分为两种方式，一种是通过远程网络分发，另一种则是通过写卡器写入。然而目前市面上的证书密钥颁发平台大都是将证书密钥存储在公共平台，若是证书密钥颁发平台不小心遭骇，恐造成用户的身份信息及企业信息外泄，不仅私密性低，资安风险也随之增加。

因此，本领域技术人员亟需研发一种能够有效解决资安风险以及更便利的数智证书密钥颁发平台系统，来解决企业对于证书密钥的存储与管理困扰，满足现代电子商务快速发展的需求。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

为了克服现有技术中的缺陷，本发明实施例提供了一种认证管理方法及一种认证管理终端装置。

本申请实施例公开了一种认证管理方法，包括以下步骤：取得一企业用户的一数字化公司名称，所述数字化公司名称代表所述企业用户的企业号；取得所述企业用户的一公司开设人的复数个身份信息；取得所述企业用户的复数个企业信息；将所述复数个身份信息和所述复数个企业信息进行实体或数字化认证，并生成复数个已认证身份信息和复数个已认证企业信息；根据所述企业用户的一企业码生成一企业二维码；将所述复数个已认证身份信息、所述复数个已认证企业信息、所述数字化公司名称和所述企业二维码进行匹配与绑定，来生成一绑定数据；以及根据所述绑定数据来生成所述企业用户的一电子公章。

进一步地，所述数字化公司名称包括一前部分与一后部分，所述前部分包括一地区区号，且所述地区区号是根据国际通讯编码规则制定，所述后部分包括多个数字。

进一步地，该方法还包括：验证所述复数个已认证企业信息、所述企业二维码是否与所述企业用户的所述公司开设人的已认证身份信息相匹配；以及当验证成功时，建立所述复数个已认证身份信息、所述复数个已认证企业信息、所述企业二维码和所述数字化公司名称的关联性，并生成所述绑定数据。

进一步地，所述复数个企业信息包括银行系统和/或政府系统授权所述企业用户的绑定银行账号、电子营业执照、税控信息、公章号、法人证件号、社会信用代码及/或电子证照号。

进一步地，该方法还包括：通过一手机的条形码扫描仪来扫码所述企业二维码；以及于扫码后，所述手机自动链接至一页面，所述页面显示复数个项目块供所述企业用户点选，所述复数个项目块分别对应至所述复数个企业信息的复数个链接。

进一步地，该方法还包括：当所述企业用户点选所述复数个项目块的一特定项目块时，显示一提示信息来提醒所述企业用户输入一生物识别数据；判断所述企业用户输入的所述生物识别数据与一注册生物识别数据是否相符合来进行认证；当所述企业用户输入的所述生物识别数据与所述注册生物识别数据相符合时，允许所述企业用户通过所述电子公章来调用所述特定项目块相对应的企业信息；以及当用户输入的所述生物识别数据与所述注册生物识别数据不符合时，禁止所述企业用户通过所述电子公章来调用所述特定项目块相对应的企业信息。

进一步地，该方法还包括：当所述企业用户点选的所述特定项目块是绑定银行账号对应的项目块且认证通过后，允许所述企业用户通过所述电子公章来调用所述绑定银行账号，来从所述绑定银行账号进行汇款。

进一步地，该方法还包括：当所述企业用户点选的所述特定项目块是公章号对应的项目块且认证通过后，允许所述企业用户通过所述电子公章来调用所述公章号，来在一电子文件上完成电子盖章流程。

进一步地，该方法还包括：提供一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块以及一存储模块；利用所述通信模块来实现与所述企业用户和外部服务器的通信；利用所述身份认证模块来对所述企业用户输入的生物识别数据进行认证，并于认证通过后，对所述企业用户进行授权；利用所述密钥模块来存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证企业信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息；利用所述存储模块来存储所述企业用户的注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证企业信息、所述数字化公司名称、所述企业二维码和所述电子公章；以及利用所述中央处理模块来接收输入并控制其他模块的操作，并在所述企业用户获得授权后，允许所述企业用户从所述存储模块调用所述电子公章。

本申请实施例还公开了一种认证管理终端装置，包括：

一第一撷取模块，用于取得一企业用户的一数字化公司名称，所述数字化公司名称代表所述企业用户的企业号；

一第二撷取模块，用于取得所述企业用户的一公司开设人的复数个身份信息；

一第三撷取模块，用于取得所述企业用户的复数个企业信息；

一信息认证模块，耦接于所述第二撷取模块和所述第三撷取模块，用于将所述复数个身份信息和所述复数个企业信息进行实体或数字化认证，并生成复数个已认证身份信息和复数个已认证企业信息；

一二维码生成模块，用于根据所述企业用户的一企业码生成一企业二维码；

一匹配及绑定模块，耦接于所述第一撷取模块、所述信息认证模块以及所述二维码生成模块，用于将所述复数个已认证身份信息、所述复数个已认证企业信息、所述数字化公司名称和所述企业二维码进行匹配与绑定，来生成一绑定数据；以及

一电子公章生成模块，耦接于所述匹配及绑定模块，用于根据所述绑定数据来生成所述企业用户的一电子公章。

进一步地，认证管理终端装置还包括一多模块，所述多模块包括：

一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块以及一存储模块；

所述通信模块，用于实现与所述企业用户和外部服务器的通信；

所述身份认证模块，用于对所述企业用户输入的生物识别数据进行认证，并于认证通过后，对所述企业用户进行授权；

所述密钥模块，用于存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证企业信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息；

所述存储模块，用于存储所述企业用户的注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证企业信息、所述数字化公司名称、所述企业二维码和所述电子公章；以及

所述中央处理模块，用于接收输入并控制其他模块的操作，并在所述企业用户获得授权后，允许所述企业用户通过所述电子公章来从所述存储模块调用所述复数个企业信息。

借由以上的技术方案，本发明的有益效果如下：本发明的认证管理方法和认证管理终端装置，透过将数字化公司名称、企业二维码、电子公章绑定在一起，可以完成多密钥、多证书的的远程分发、下载、存储、应用。由于将公司名称数字化，无需中文/外文公司名称即可完成公司开设，还可以将数字化公司名称对应绑定经工商税务认证的中文公司名称、外文公司名称等公司信息，可以适应于全球使用。本发明的认证管理终端装置将证书和密钥存储在物电一体智能电子印章的芯片中，而不是存储在公共平台，私密性强，安全性高。且所有的信息皆是以电子密钥的形式加以保存，再根据实际需求来调取使用，大大提升证书和密钥的安全性。与现有技术相比较，本发明提供的认证管理方法及认证管理终端装置，不但能够有效解决证书密钥颁发的资安风险，同时能够提供更便利的存储与管理方式，满足现代电子商务快速发展的需求。

附图说明

图1是本发明一实施例中的一种认证管理终端装置的框架图。

图2是图1中的多模块的框架图。

图3是本发明一实施例中的电子公章的一实施例的示意图。

图4是提供企业用户选取项目块的页面的示意图。

图5是本发明第一实施例中的一种认证管理方法的流程图。

图6是本发明第二实施例中的一种认证管理方法的流程图。

图7是本发明第三实施例中的一种认证管理方法的流程图。

以上附图的附图标记：

10、认证管理终端装置；110、第一撷取模块；120、第二撷取模块；130、第三撷取模块；140、信息认证模块；150、二维码生成模块；160、匹配及绑定模块；170、电子公章生成模块；200、多模块；210、中央控制模块；220、通信模块；230、身份认证模块；240、密钥模块；250、存储模块；D_NAME、数字化公司名称；ID1-IDn、身份信息；aID1-aIDn、已认证身份信息；CI1-CIm、企业信息；aCI1-aCIm、已认证企业信息；B_DATA、绑定数据B_DATA；ECS、电子公章；CC_Code、企业二维码；IB1-IB7、项目块；S510-S570、S610-S660、S710-S760、步骤。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合附图，作详细说明如下。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的和区别类似的对象，两者之间并不存在先后顺序，也不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

请参考图1，图1是本发明一实施例中的一种认证管理终端装置10的框架图。如图1所示，认证管理终端装置10包括第一撷取模块110、第二撷取模块120、第三撷取模块130、信息认证模块140、二维码生成模块150、匹配及绑定模块160、电子公章生成模块170和多模块200。第一撷取模块110，用于取得一企业用户的一数字化公司名称D_NAME，数字化公司名称D_NAME代表企业用户的企业号。第二撷取模块120用于取得企业用户的公司开设人的复数个身份信息ID1-IDn。第三撷取模块130用于取得企业用户的复数个企业信息CI1-CIm。信息认证模块140耦接于第二撷取模块120和第三撷取模块130，用于将复数个身份信息ID1-IDn和复数个企业信息CI1-CIm进行实体或数字化认证，并生成复数个已认证身份信息aID1-aIDn和复数个已认证企业信息aCI1-aCIm。二维码生成模块150用于根据企业用户的企业码生成企业二维码CC_Code。匹配及绑定模块160耦接于第一撷取模块110、信息认证模块140以及二维码生成模块150，用于将复数个已认证身份信息aID1-aIDn、复数个已认证企业信息aCI1-aCIm、数字化公司名称D_NAME和企业二维码CC_Code进行匹配与绑定，来生成一绑定数据B_DATA。电子公章生成模块170，耦接于匹配及绑定模块160，用于根据绑定数据B_DATA来生成企业用户的电子公章ECS。

请注意，复数个身份信息ID1-IDn可包括公司开设人的身份证、地址、邮箱号、电话号及/或视频号，但本发明并不局限于此。

于一实施例中，在信息认证模块140完成对复数个身份信息ID1-IDn和复数个企业信息CI1-CIm的实体或数字化认证后，会发送数字协议给相对应的外部服务器，而后生成复数个已认证身份信息aID1-aIDn和复数个已认证企业信息aCI1-aCIm。接着，匹配及绑定模块160会先验证复数个已认证企业信息aCI1-aCIm、企业二维码CC_Code是否与企业用户的公司开设人的已认证身份信息aID1-aIDn相匹配；当验证成功时，匹配及绑定模块160会建立复数个已认证身份信息aID1-aIDn、复数个已认证企业信息aCI1-aCIm、企业二维码CC_Code 和数字化公司名称D_NAME的关联性，之后再根据关联性来生成绑定数据B_DATA。如此一来，企业用户在认证管理终端装置10上成功注册公司。

请一并参考图1和图2，认证管理终端装置10还包括多模块200。如图2所示，多模块200包括中央控制模块210，以及与中央控制模块210相连接的通信模块220、身份认证模块230、密钥模块240以及存储模块250。通信模块220用于实现与企业用户和外部服务器的通信；身份认证模块230用于对企业用户输入的生物识别数据BD_IN进行认证，并于认证通过后，对企业用户进行授权；密钥模块240用于存储复数个密钥KEY1-KEYp，并根据复数个密钥KEY1-KEYp中相对应的密钥来对复数个已认证身份信息aID1-aIDn和复数个已认证企业信息aCI1-aCIm进行加密，以生成复数个加密的已认证身份信息eaID1-eaIDn和复数个加密的已认证企业信息eaCI1-eaCIm；存储模块250用于存储企业用户的注册生物识别数据BD_R、复数个加密的已认证身份信息eaID1-eaIDn、复数个加密的已认证企业信息eaCI1-eaCIm、数字化公司名称D_NAME、企业二维码CC_Code和电子公章ECS。中央处理模块210用于接收输入并控制其他模块220-250的操作，并在企业用户获得授权后，允许企业用户通过电子公章ECS来从存储模块250调用复数个企业信息CI1-CIm。

进一步地，通信模块220可包括：3G通信模块、4G通信模块、5G通信模块、WIFI模块、NBIoT模块、蓝牙模块、NFC模块和红外模块中的至少一种；通信模块220支持IPV4和IPV6协议。

请参考图3，图3是本发明一实施例中的电子公章ECS的一实施例的示意图。由于电子公章ECS是透过绑定复数个已认证身份信息aID1-aIDn、复数个已认证企业信息aCI1-aCIm、数字化公司名称D_NAME和企业二维码CC_Code所生成的，而已认证身份信息aID1-aIDn、已认证企业信息aCI1-aCIm属于隐私信息、机密信息，不方便呈现，因此电子公章ECS可将绑定的数字化公司名称D_NAME和企业二维码CC_Code以视觉方式来呈现，如图3所示，其中数字化公司名称D_NAME包括一前部分P1与一后部分P2，前部分P1包括一地区区号，后部分P2则包括多个数字。举例而言，图3中的前部分P1包括数字057，后部分P2则包括数字12345678，且后部分P2的数字数目并不限制，可按照实际需求而设置。

请注意，前部分P1的地区区号是根据国际通讯编码规则制定，可单独由单一国家的地区号构成，也可以由国家号和地区号构成，如此一来，数字化公司名称D_NAME可适用于单一国家的境内使用，也可扩大到全球其他国家皆可使用。请再注意，电子公章ECS的形状并不限制于圆形，可根据实际需求而制作成正方形、长方形、椭圆形等各种形状。

于一实施例中，用户可通过手机的条形码扫描仪(QR code scanner)来扫码企业二维码CC_Code；于扫码后，手机会自动链接至一页面，所述页面显示复数个项目块IB1-IBm 供用户点选，复数个项目块IB1-IBm分别对应至复数个企号信息CI1-CIm。

请注意，复数个企业信息CI1-CIm可包括银行系统和/或政府系统授权企业用户的绑定银行账号、电子营业执照、税控信息、公章号、法人证件号、社会信用代码及/或电子证照号。于一实施例中，七个企业信息CI1-CI7可包括企业用户的绑定银行账号CI1、电子营业执照CI2、税控信息CI3、公章号CI4、法人证件号CI5、社会信用代码CI6及电子证照号CI7，但此仅为范例说明，并非本发明的限制条件。换句话说，本发明仅通过电子公章ECS中的企业二维码CC_Code，就可以同时链接到多种不同型态的企业信息，而不局限于链接到单一型态的企业信息。

请参考图4，图4是提供企业用户选取项目块的页面的示意图。如图4所示，页面显示七个项目块IB1-IB7供用户点选，其中项目块IB1是对应至绑定银行账号CI1，项目块IB2是对应至电子营业执照CI2，项目块IB3是对应至税控信息CI3，项目块IB4是对应至公章号CI4，项目块IB5是对应至法人证件号CI5，项目块IB6是对应至社会信用代码CI6，而项目块IB7是对应至电子证照号CI7。请注意，当企业用户点选复数个项目块IB1-IB7的一特定项目块时，手机的屏幕会显示一提示信息来提醒企业用户输入生物识别数据BD_IN；之后，身份认证模块230会对企业用户输入的生物识别数据BD_IN进行认证，认证通过后，对企业用户进行授权。当企业用户输入的生物识别数据BD_IN与注册生物识别数据BD_R相符合时，允许企业用户通过电子公章ECS来调用特定项目块相对应的企号信息；而当企业用户输入的生物识别数据BD_IN与注册生物识别数据BD_R不符合时，禁止企业用户通过电子公章ECS来调用特定项目块相对应的企号信息。

举例而言，当用户点选的特定项目块是绑定银行账号CI1对应的项目块IB1且认证通过后，则允许用户通过电子公章ECS来从绑定银行账号CI1进行汇款；反之，若是无法通过认证，则禁止用户通过电子公章ECS来调用绑定银行账号CI1。于另一个例子中，当用户点选的特定项目块是公章号CI4对应的项目块IB1且认证通过后，则允许用户通过电子公章ECS来调用公章号CI4来在一电子文件上完成电子盖章流程；反之，若是无法通过认证，则禁止用户通过电子公章ECS来调用公章号CI4。

请注意，上述的生物识别数据BD_IN可包括指纹信息数据、虹膜信息数据及/或面部特征识别数据，或者任何可识别用户的生物特征数据。在实际的应用中，可采取其中一种或者多种的组合来进行安全辨识。

本发明的认证管理终端装置可以是一个可信认证的服务器系统，或者一个第三方认证平台系统，这个终端装置包括电子印章等各种证书密钥的认证、存储、管理、应用，它对应的是任何一个部门或者平台系统，包括政府、企业、个人家庭。此外，本发明的认证管理终端装置还可以是一个包括固定电话功能带传真扫描打印与物理印章的小型服务器管理系统，企业号可以既是电话号码、又是邮箱号、又是视频号、又是公章号，同时也绑定银行账号。

本发明的认证管理终端装置可由一个物电一体智能电子印章的芯片来实现，物电一体智能电子印章的芯片存储各种证书和密钥，所有证书和密钥都可以进行远程分发、下载、存储、应用。且本发明的认证管理终端装置由电子公章和营业执照结合在一起构成的授权关系，各行各业都可以进行证书密钥的颁发，既可以通过远程网络分发，也可以通过写卡器写入。

请一并参考图1和图5，图5是本发明第一实施例中的一种认证管理方法的流程图。图5中的认证管理方法包括以下步骤：

步骤S510：取得企业用户的数字化公司名称，数字化公司名称代表企业用户的企业号。

步骤S520：取得企业用户的公司开设人的复数个身份信息。

步骤S530：取得企业用户的复数个企业信息。

步骤S540：将复数个身份信息和复数个企业信息进行实体或数字化认证，并生成复数个已认证身份信息和复数个已认证企业信息。

步骤S550：根据企业用户的企业码生成企业二维码。

步骤S560：将复数个已认证身份信息、复数个已认证企业信息、数字化公司名称和企业二维码进行匹配与绑定，来生成一绑定数据。

步骤S570：根据绑定数据来生成企业用户的电子公章。

请注意，步骤S510是由第一撷取模块110所执行，步骤S520是由第二撷取模块120所执行，步骤S530是由第三撷取模块130所执行，步骤S540是由信息认证模块140所执行，步骤S550是由二维码生成模块150所执行，步骤S560是由匹配及绑定模块160所执行，步骤S570是由电子公章生成模块170所执行。

请参考图6，图6是本发明第二实施例中的一种认证管理方法的流程图。除了图5的步骤，本发明的认证管理方法还包括以下步骤：

步骤S610：通过手机的条形码扫描仪来扫码企业二维码。

步骤S620：于扫码后，手机自动链接至一页面，页面显示复数个项目块供企业用户点选，复数个项目块分别对应至复数个企业信息的复数个链接。

步骤S630：当企业用户点选复数个项目块的特定项目块时，显示提示信息来提醒企业用户输入生物识别数据。

步骤S640：判断企业用户输入的生物识别数据与注册生物识别数据是否相符合来进行认证。

步骤S650：当两者相符合时，允许企业用户通过电子公章来调用特定项目块相对应的企业信息。

步骤S660：当两者不符合时，禁止企业用户通过电子公章来调用特定项目块相对应的企业信息。

请一并参考图2跟图7，图7是本发明第三实施例中的一种认证管理方法的流程图。除了图5、图6的步骤，本发明的认证管理方法还包括以下步骤：

步骤S710：提供中央控制模块，以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块以及存储模块。

步骤S720：利用通信模块来实现与企业用户和外部服务器的通信。

步骤S730：利用身份认证模块来对企业用户输入的生物识别数据进行认证，并于认证通过后，对企业用户进行授权。

步骤S740：利用密钥模块来存储复数个密钥，并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证企业信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息。

步骤S750：利用存储模块来存储企业用户的注册生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证企业信息、数字化公司名称、企业二维码和电子公章。

步骤S760：利用中央处理模块来接收输入并控制其他模块的操作，并在企业用户获得授权后，允许企业用户通过电子公章来从存储模块调用企业信息。

请注意，步骤S720是由通信模块220所执行，步骤S730是由身份认证模块230所执行，步骤S740是由密钥模块240所执行，步骤S750是由存储模块250所执行，步骤S760是由中央控制模块210所执行。

本发明具体实施例提供一种认证管理方法和认证管理终端装置，通过将公司名称数字化，预设一个数字化公司名称和企业二维码，其中包含企业用户的绑定银行账号、电子营业执照、税控信息、公章号、法人证件号、社会信用代码及/或电子证照号等各种企业信息，并以电子密钥形式加以保存，可根据实际需求通过电子公章来调取使用。由于将公司名称数字化，无需中文/外文公司名称也可完成公司开设，还可以将数字化公司名称对应绑定经工商税务认证的中文公司名称、外文公司名称等公司信息，可以适应于全球使用。且本发明采用多证互认，能够实现远程秒级开办企业。

本发明不只能够实现远程秒级开办企业，还能随时随地通过电子公章来调用认证管理终端装置所储存的企业信息。在手机扫码企业二维码后，会自动链接至一页面并显示复数个项目块供用户点选。当用户点选其中一个特定项目块时，手机屏幕会显示一提示信息来提醒用户输入生物识别数据(如：指纹信息数据或面部特征识别数据)；只有在用户输入的生物识别数据与注册生物识别数据相符合时，才允许用户调用特定项目块相对应的企号信息(如：公章号或者绑定银行账号)，并执行后续的对应功能。如此一来，用户通过手机扫码电子公章的企业二维码，就可以链接到各云端应用，不但具备“随扫即用”的便利性，且针对企业中需要授权才能调用的内容加上认证，大大提升企业管理与使用电子公章与二维码的安全性。

上述的本发明实施例可在各种硬件、软件编码或两者组合中进行实施。例如，本发明的实施例也可为在数据信号处理器(Digital Signal Processor，DSP)中执行上述方法的程序代码。本发明也可涉及计算机处理器、数字信号处理器、微处理器或现场可编程门阵列(Field Programmable Gate Array，FPGA)执行的多种功能。可根据本发明配置上述处理器执行特定任务，其通过执行定义了本发明揭示的特定方法的机器可读软件代码或固件代码来完成。可将软件代码或固件代码发展为不同的程序语言与不同的格式或形式。也可为不同的目标平台编译软件代码。然而，根据本发明执行任务的软件代码与其他类型配置代码的不同代码样式、类型与语言不脱离本发明的精神与范围。

借由以上的技术方案，本发明的有益效果如下：本发明的认证管理方法和认证管理终端装置，通过将数字化公司名称、企业二维码、电子公章绑定在一起，可以完成多密钥、多证书的的远程分发、下载、存储、应用。由于将公司名称数字化，无需中文/外文公司名称也可完成公司开设，还可以将数字化公司名称对应绑定经工商税务认证的中文公司名称、外文公司名称等公司信息，可以适应于全球使用。本发明的认证管理终端装置将证书和密钥存储在物电一体智能电子印章的芯片中，而不是存储在公共平台，私密性强，安全性高。且所有的信息皆是以电子密钥的形式加以保存，再根据实际需求来调取使用，大大提升证书和密钥的安全性。与现有技术相比较，本发明提供的认证管理方法及认证管理终端装置，不但能够有效解决证书密钥颁发的资安风险，同时能够提供更便利的管理方式，满足现代电子商务快速发展的需求。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种认证管理方法，其特征在于，该方法包括以下步骤：

取得一企业用户的一数字化公司名称，所述数字化公司名称代表所述企业用户的企业号；

取得所述企业用户的一公司开设人的复数个身份信息；

取得所述企业用户的复数个企业信息；

将所述复数个身份信息和所述复数个企业信息进行实体或数字化认证，并生成复数个已认证身份信息和复数个已认证企业信息；

根据所述企业用户的一企业码生成一企业二维码；

将所述复数个已认证身份信息、所述复数个已认证企业信息、所述数字化公司名称和所述企业二维码进行匹配与绑定，来生成一绑定数据；以及

根据所述绑定数据来生成所述企业用户的一电子公章。
如权利要求1所述的认证管理方法，其特征在于，所述数字化公司名称包括一前部分与一后部分，所述前部分包括一地区区号，且所述地区区号是根据国际通讯编码规则制定，所述后部分包括多个数字。
如权利要求1所述的认证管理方法，其特征在于，还包括：

验证所述复数个已认证企业信息、所述企业二维码是否与所述企业用户的所述公司开设人的已认证身份信息相匹配；以及

当验证成功时，建立所述复数个已认证身份信息、所述复数个已认证企业信息、所述企业二维码和所述数字化公司名称的关联性，并根据所述关联性来生成所述绑定数据。
如权利要求1所述的认证管理方法，其特征在于，所述复数个企业信息包括银行系统和/或政府系统授权所述企业用户的绑定银行账号、电子营业执照、税控信息、公章号、法人证件号、社会信用代码及/或电子证照号。
如权利要求4所述的认证管理方法，其特征在于，还包括：

通过一手机的条形码扫描仪来扫码所述企业二维码；以及

于扫码后，所述手机自动链接至一页面，所述页面显示复数个项目块供所述企业用户点选，所述复数个项目块分别对应至所述复数个企业信息的复数个链接。
如权利要求5所述的认证管理方法，其特征在于，还包括：

当所述企业用户点选所述复数个项目块的一特定项目块时，显示一提示信息来提醒所述企业用户输入一生物识别数据；

判断所述企业用户输入的所述生物识别数据与一注册生物识别数据是否相符合来进行认证；

当所述企业用户输入的所述生物识别数据与所述注册生物识别数据相符合时，允许所述企业用户通过所述电子公章来调用所述特定项目块相对应的企业信息；以及

当用户输入的所述生物识别数据与所述注册生物识别数据不符合时，禁止所述企业用户通过所述电子公章来调用所述特定项目块相对应的企业信息。
如权利要求6所述的认证管理方法，其特征在于，还包括：

当所述企业用户点选的所述特定项目块是绑定银行账号对应的项目块且认证通过后，允许所述企业用户通过所述电子公章来调用所述绑定银行账号，来从所述绑定银行账号进行汇款。
如权利要求6所述的认证管理方法，其特征在于，还包括：

当所述企业用户点选的所述特定项目块是公章号对应的项目块且认证通过后，允许所述企业用户通过所述电子公章来调用所述公章号，来在一电子文件上完成电子盖章流程。
如权利要求1至8中任一项所述的认证管理方法，其特征在于，还包括：

提供一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块以及一存储模块；

利用所述通信模块来实现与所述企业用户和外部服务器的通信；

利用所述身份认证模块来对所述企业用户输入的生物识别数据进行认证，并于认证通过后，对所述企业用户进行授权；

利用所述密钥模块来存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证企业信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息；

利用所述存储模块来存储所述企业用户的注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证企业信息、所述数字化公司名称、所述企业二维码和所述电子公章；以及

利用所述中央处理模块来接收输入并控制其他模块的操作，并在所述企业用户获得授权后，允许所述企业用户通过所述电子公章来从所述存储模块调用所述复数个企业信息。
一种认证管理终端装置，其特征在于，包括：

一第一撷取模块，用于取得一企业用户的一数字化公司名称，所述数字化公司名称代表所述企业用户的企业号；

一第二撷取模块，用于取得所述企业用户的一公司开设人的复数个身份信息；

一第三撷取模块，用于取得所述企业用户的复数个企业信息；

一信息认证模块，耦接于所述第二撷取模块和所述第三撷取模块，用于将所述复数个身份信息和所述复数个企业信息进行实体或数字化认证，并生成复数个已认证身份信息和复数个已认证企业信息；

一二维码生成模块，用于根据所述企业用户的一企业码生成一企业二维码；

一匹配及绑定模块，耦接于所述第一撷取模块、所述信息认证模块以及所述二维码生成模块，用于将所述复数个已认证身份信息、所述复数个已认证企业信息、所述数字化公司名称和所述企业二维码进行匹配与绑定，来生成一绑定数据；以及

一电子公章生成模块，耦接于所述匹配及绑定模块，用于根据所述绑定数据来生成所述企业用户的一电子公章。
如权利要求10所述的认证管理终端装置，其特征在于，所述数字化公司名称包括一前部分与一后部分，所述前部分包括一地区区号，且所述地区区号是根据国际通讯编码规则制定，所述后部分包括多个数字。
如权利要求10或11所述的认证管理终端装置，其特征在于，还包括一多模块，所述多模块包括：

一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块以及一存储模块；

所述通信模块，用于实现与所述企业用户和外部服务器的通信；

所述身份认证模块，用于对所述企业用户输入的生物识别数据进行认证，并于认证通过后，对所述企业用户进行授权；

所述密钥模块，用于存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证企业信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证企业信息；

所述存储模块，用于存储所述企业用户的注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证企业信息、所述数字化公司名称、所述企业二维码和所述电子公章；以及

所述中央处理模块，用于接收输入并控制其他模块的操作，并在所述企业用户获得授权后，允许所述企业用户从所述存储模块调用所述电子公章。