本發(fā)明涉及電子公章技術(shù)領(lǐng)域，具體為一種基于實體公章的強制認證云電子公章系統(tǒng)。

背景技術(shù)：

電子印章早在我國的《電子簽名法》頒布與實施之前就出現(xiàn)了，上世紀90年代中后期，隨著傳統(tǒng)辦公模式逐漸向信息化辦公模式轉(zhuǎn)變，紙質(zhì)文書的流轉(zhuǎn)形式也隨之向電子文書的流轉(zhuǎn)形式轉(zhuǎn)變；為能夠在確保電子文書有效性的同時，也使得電子文書能與傳統(tǒng)紙質(zhì)文書具有相同的公信視覺效果，從而提出了電子印章的概念。在我國于2005年4月1日正式實施電子簽名法之前，電子印章一直沒能得到廣泛的承認和應(yīng)用，所以，國內(nèi)較早從事電子印章研究的公司并不多；在電子簽名法頒布實施后，才使得電子印章技術(shù)及其產(chǎn)品的研究與應(yīng)用有了較快的發(fā)展。

當前的電子印章有如下特點：

(1)電子印章是電子簽名的有效表現(xiàn)形式：當用電子簽名技術(shù)驗證某份電子文書的真實性時，才能正常顯示電子印章；

(2)電子印章必須存儲在可移動的、安全的介質(zhì)中(如usb-key)：使得電子印章實物化的同時，不能被隨意使用并能防止被非法盜用；

(3)一個實物印章只能對應(yīng)一個電子印章：同一印章不能同時存在多個有效的實物載體中，即電子印章與傳統(tǒng)印章一樣，是不允許有備份的；

(4)電子印章的使用：電子印章的使用應(yīng)滿足《中華人民共和國電子簽名法》中對電子簽名本身及電子文書的各項規(guī)定和要求。

(5)雖然具有唯一性與不可抵賴性，但無法確定到哪一個人使用的，使用人是否得到有效授權(quán)。

而目前第二和第三條和第五條已經(jīng)成為當前電子印章行業(yè)發(fā)展的絆腳石，電子印章放入載體當中，致使電子印章成本昂貴，使用麻煩，嚴格意義上來說只是把實體印章以數(shù)字格式轉(zhuǎn)移到ukey載體，其方便程度沒有改變。印章的使用依然存在多人使用不能的狀況。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于實體公章的強制認證云電子公章系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于實體公章的強制認證云電子公章系統(tǒng)，包括主機，所述主機上設(shè)有顯示屏，所述顯示屏上方設(shè)置前置高清攝像頭，所述顯示屏下方設(shè)置指紋驗證芯片、身份證讀取芯片、皮膚標記信息識別器，所述主機內(nèi)部安裝有處理器、信息采集模塊、顯示模塊、存儲模塊、報警模塊以及無線傳輸模塊，所述處理器連接電子公章云服務(wù)器，還包括電子公章制作模塊，所述電子公章制作模塊通過加密傳輸模塊連接電子公章云服務(wù)器；

所述指紋驗證芯片、身份證讀取芯片、皮膚標記信息識別器、前置高清攝像頭通過信號采集模塊連接處理器，所述處理器分別連接顯示模塊、存儲模塊、報警模塊，所述處理器通過無線傳輸模塊連接電子印章所有人終端。

優(yōu)選的，所述加密傳輸模塊包括cpu、fpga芯片和加密單元，所述cpu通過地址總線和數(shù)據(jù)總線與fpga芯片連接，所述加密單元與fpga芯片連接；所述加密單元包括加密芯片、存儲單元、密鑰生成器、模乘運算器、模乘運算控制器、模冪控制器以及圖像加密模塊，所述加密芯片分別連接存儲單元、密鑰生成器、模乘運算控制器、圖像加密模塊，所述模乘運算器分別連接模乘運算控制器、模冪控制器。

優(yōu)選的，所述無線傳輸模塊包括第一光耦、第二光耦，所述第一光耦vf+端通過電阻d連接電源端，兩個n/c端和ve端均懸空，所述第一光耦的vf-端連接三極管b集電極，三極管b發(fā)射極接地，基極連接電阻b一端，電阻b另一端分別連接三極管a集電極和電阻c一端，電阻c另一端接地，三極管a發(fā)射極接地，基極通過電阻a連接信號輸入端，所述第一光耦的gnd端接地，第一光耦的vo端分別連接電容a一端、電容b一端以及第二光耦的vf-端，電容a另一端和電容b另一端均接地；所述第二光耦vf+端通過電阻e連接電源端，兩個n/c端和ve端均懸空，所述第二光耦的gnd端接地，所述第二光耦的vo端連接電阻f一端和信號輸出端，電阻f另一端連接電源端。

優(yōu)選的，所述電子公章云服務(wù)器內(nèi)設(shè)置有數(shù)據(jù)庫，所述數(shù)據(jù)庫內(nèi)包括授權(quán)使用者的生物特征信息、身份證信息、銀行卡信息和手機卡信息。

優(yōu)選的，其使用方法包括以下步驟：

a、電子公章制作模塊制作對應(yīng)的電子公章，之后電子公章通過加密傳輸模塊上傳至電子公章云服務(wù)器；

b、電子公章使用者需要用電子公章時，首先采集使用者的生物特征信息、指紋信息、身份證信息，并發(fā)送至處理器處理；

c、處理器將采集的信息發(fā)送至電子公章云服務(wù)器，并調(diào)用數(shù)據(jù)庫中信息進行比對；

d、若比對成功，則授權(quán)使用電子公章，并將使用者的信息通過無線傳輸模塊傳輸至電子印章所有人終端；

e、若比對不成功，則發(fā)出報警信號，并將報警信號發(fā)送至電子印章所有人終端。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

(1)本發(fā)明結(jié)構(gòu)原理簡單，具有印記跟蹤；不可篡改性；移動端簽署，移動端驗證；授權(quán)管理，一章多用等特點；且所有使用者必須進行以生物特征及公民唯一法定證件、銀行卡與手機卡等實現(xiàn)網(wǎng)絡(luò)身份認證功能，保證操作人的真實性，可靠性，可追溯性；本發(fā)明相比與傳統(tǒng)電子印章，舍棄了印章移動載體；而是存儲于云端，大大降低了使用成本，極大增強了電子公章的拓展功能；采用授權(quán)機制，由電子印章所有人進行授權(quán)，所有授權(quán)用戶均可以使用該電子印章，隨時隨地，大大提高了效率。

(2)本發(fā)明采用的加密傳輸模塊能夠?qū)崿F(xiàn)對制作后的電子印章進行加密傳輸，傳輸失真小、數(shù)據(jù)傳輸穩(wěn)定性好、兼容性好。

(3)本發(fā)明采用的無線傳輸模塊抗干擾能力強，能夠?qū)崿F(xiàn)遠距離信號傳輸，提高了信號傳輸效率。

附圖說明

圖1為本發(fā)明結(jié)構(gòu)示意圖；

圖2為本發(fā)明控制原理框圖；

圖3為本發(fā)明的加密模塊電路結(jié)構(gòu)圖；

圖4為本發(fā)明的無線傳輸模塊原理圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1-4，本發(fā)明提供一種技術(shù)方案：一種基于實體公章的強制認證云電子公章系統(tǒng)，包括主機1，其所述主機1上設(shè)有顯示屏2，所述顯示屏2上方設(shè)置前置高清攝像頭3，所述顯示屏3下方設(shè)置指紋驗證芯片4、身份證讀取芯片5、皮膚標記信息識別器6，所述主機1內(nèi)部安裝有處理器7、信息采集模塊8、顯示模塊9、存儲模塊10、報警模塊11以及無線傳輸模塊12，所述處理器7連接電子公章云服務(wù)器13，還包括電子公章制作模塊14，所述電子公章制作模塊14通過加密傳輸模塊15連接電子公章云服務(wù)器13；

所述指紋驗證芯片4、身份證讀取芯片5、皮膚標記信息識別器6、前置高清攝像頭3通過信號采集模塊8連接處理器7，所述處理器7分別連接顯示模塊9、存儲模塊10、報警模塊11，所述處理器7通過無線傳輸模塊12連接電子印章所有人終端16；其中，電子公章云服務(wù)器13內(nèi)設(shè)置有數(shù)據(jù)庫，所述數(shù)據(jù)庫內(nèi)包括授權(quán)使用者的生物特征信息、身份證信息、銀行卡信息和手機卡信息。

本發(fā)明中，加密傳輸模塊15包括cpu17、fpga芯片18和加密單元19，所述cpu17通過地址總線和數(shù)據(jù)總線與fpga芯片18連接，所述加密單元19與fpga芯片18連接；所述加密單元19包括加密芯片20、存儲單元21、密鑰生成器22、模乘運算器23、模乘運算控制器24、模冪控制器25以及圖像加密模塊26，所述加密芯片20分別連接存儲單元21、密鑰生成器22、模乘運算控制器24、圖像加密模塊26，所述模乘運算器23分別連接模乘運算控制器24、模冪控制器25。本發(fā)明采用的加密傳輸模塊能夠?qū)崿F(xiàn)對制作后的電子印章進行加密傳輸，傳輸失真小、數(shù)據(jù)傳輸穩(wěn)定性好、兼容性好。

本發(fā)明中，無線傳輸模塊12包括第一光耦27、第二光耦28，所述第一光耦27vf+端通過電阻d4a連接電源端，兩個n/c端和ve端均懸空，所述第一光耦27的vf-端連接三極管b2c集電極，三極管b2c發(fā)射極接地，基極連接電阻b2a一端，電阻b2a另一端分別連接三極管a1c集電極和電阻c3a一端，電阻c3a另一端接地，三極管a1c發(fā)射極接地，基極通過電阻a1a連接信號輸入端，所述第一光耦27的gnd端接地，第一光耦27的vo端分別連接電容a1b一端、電容b2b一端以及第二光耦28的vf-端，電容a1b另一端和電容b2b另一端均接地；所述第二光耦28vf+端通過電阻e5a連接電源端，兩個n/c端和ve端均懸空，所述第二光耦28的gnd端接地，所述第二光耦28的vo端連接電阻f6a一端和信號輸出端，電阻f6a另一端連接電源端，本發(fā)明采用的無線傳輸模塊抗干擾能力強，能夠?qū)崿F(xiàn)遠距離信號傳輸，提高了信號傳輸效率。

本發(fā)明的使用方法包括以下步驟：

a、電子公章制作模塊制作對應(yīng)的電子公章，之后電子公章通過加密傳輸模塊上傳至電子公章云服務(wù)器；

b、電子公章使用者需要用電子公章時，首先采集使用者的生物特征信息、指紋信息、身份證信息，并發(fā)送至處理器處理；

c、處理器將采集的信息發(fā)送至電子公章云服務(wù)器，并調(diào)用數(shù)據(jù)庫中信息進行比對；

d、若比對成功，則授權(quán)使用電子公章，并將使用者的信息通過無線傳輸模塊傳輸至電子印章所有人終端；

e、若比對不成功，則發(fā)出報警信號，并將報警信號發(fā)送至電子印章所有人終端。

本發(fā)明結(jié)構(gòu)原理簡單，具有印記跟蹤；不可篡改性；移動端簽署，移動端驗證；授權(quán)管理，一章多用等特點；且所有使用者必須進行以生物特征及公民唯一法定證件、銀行卡與手機卡等實現(xiàn)網(wǎng)絡(luò)身份認證功能，保證操作人的真實性，可靠性，可追溯性；本發(fā)明相比與傳統(tǒng)電子印章，舍棄了印章移動載體；而是存儲于云端，大大降低了使用成本，極大增強了電子公章的拓展功能；采用授權(quán)機制，由電子印章所有人進行授權(quán)，所有授權(quán)用戶均可以使用該電子印章，隨時隨地，大大提高了效率。

盡管已經(jīng)示出和描述了本發(fā)明的實施例，對于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。