[发明专利]一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法

说明书

技术领域

本发明涉及印章信息化技术、数字CA认证技术、互联网信息管理技术，具体的说是涉及一种离线使用在线认证的印章信息化装置及电子印鉴管理系统及认证方法。

背景技术

目前，印章使用的环境是通过印章信息管理系统存储印章审批管理数据和印章制作数据及印章用户数据，建立印章登记注册制度。印章使用是依靠其每次签章的印迹来确定其有效性，对于签章印迹的认证是通过与预留印鉴(预留印鉴是一个物理印迹，预先备案留存于银行或者其他管理部门，通常印鉴是指一个物理印迹，电子印鉴则是电子信息，记录着物理印迹相关的信息，并与物理印迹空间关联锁定。)的比对来实现的。

常用的技术方案是采集每一次签章的印迹图片，上传入网管理，下载认证。这种印迹图片的认证方式存在以下问题：只能依靠人工视觉比对，无法实现智能化；比对的结果只有近似的结果。签章印迹并无明显特征，更无唯一性的特征，其认证技术和手段无法满足实际应用。

申请号为2011103391075，名称为《印章系统及印章、签章纸》的专利中提出了印迹信息化方案，通过在印迹内组合RFID标签，写入标签签章信息，上传网络存储信息管理，提供下载认证印迹真伪，实现了印章使用过程的信息化及管理认证模式。该专利所涉及的射频芯片技术能够保证在芯片与读写装置之间安全的数据传输，能够提供每个芯片唯一性的特征和电子化的信息。这种安全信息保障仅局限于电子印鉴与印章信息化装置之间。虽然加入网络平台作为公众媒介提供大众化认证识别，但网络传输的安全隐患无法满足其认证的可靠性和不可抵赖。另一方面，印章需要经常移动使用，改换环境，不能保证随时有可用的网络环境。

鉴于现有技术存在的各种缺陷，需要寻求一种能在离线状态下使用并能提供安全认证的技术，在申请人进行诸多尝试后，发现现有的基于PKI体系的CA认证技术，可以为交易双方提供在线方式的不可抵赖的认证模式，但是如何能够将这一模式扩展到电子智能印章技术领域，完成从网下开始认证过程，最后在网上完成认证的过程？

发明内容

鉴于已有技术存在的缺陷，本发明的目的是要提供一种可离线使用在线认证的印章信息化装置及电子印鉴管理系统，该印章信息化装置可与传统印章组合而成一种新型的电子智能印章，能够在由RFID标签与传统印迹组成的电子印鉴上存储签章信息和其对应的数字签名；本发明将网络CA认证功能、基于PKI的密钥体系与印章使用过程结合起来，在离线状态下，该印章信息化装置将签章信息与数字签名一同写入到电子印鉴中，在认证时读取该信息，经在线CA认证对其解密，证明签章信息的真实完整和不可抵赖，并进而确定印章主体的合法身份。

为了实现上述目的，本发明的技术方案：

一种离线使用在线认证的印章信息化装置，该印章信息化装置设置于印章章体上，其特征在于：其包括

供电装置，用于为装置提供供电电源；

时钟电路，用于保持装置内部独立的连续时间供给，以确保装置进行签章操作时，采集到即时准确签章时间；

触摸显示屏，用于实时显示装置运行信息、当前待写入的签章信息以及从电子印鉴上读取的待认证签章信息，同时还用于实现对电子印鉴读写器的操作控制以及手写输入信息的辅助操作；

电子印鉴读写器，用于按照触摸显示屏的操作控制对电子印鉴进行相应的写操作或者读取操作；每次与电子印鉴读写操作前进行预操作，经过三次相互认证，认证后的信息交换过程中，所有数据均加密以防止信号截取；读写器经过预操作确定电子印鉴可用，并获取其顺序码；

存储器，用于存储装置运行驱动程序和应用程序及印章电子信息基础数据(包括印章名称、种类、审批印章编号、启用日期等)，还用于存储印章临时数据(包括待写入或已读取的签章信息、待上传或已下载信息)；

数据生成及管理模块，在装置执行写操作时，用于生成电子印鉴的写数据即签章信息和数字签名，其中签章信息包括印章名称、种类、审批印章编号、签章时间、附加标识等，其中数字签名是通过本模块将上述签章信息送至数字加解密认证模块进行加密处理所获取的，随后本模块将上述签章信息与数字签名送至电子印鉴读写器，执行写操作；执行写操作后，用于形成包括记录写操作次数的待上传数据，其中待上传数据包括RFID标签顺序码、签章信息、数字签名等，暂留存储器模块存储；在装置执行读操作时，用于将读取的签章信息送至触摸显示屏进行数据显示，可与印迹图形信息核对，并等待上传；