專利名稱:一種用圖章蓋電子印章的方法及其實(shí)現(xiàn)的蓋章裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于圖章的圖像處理�����,目標(biāo)識(shí)別和網(wǎng)絡(luò)信息安全結(jié)合的技術(shù)領(lǐng)域���,涉及一 種用圖章蓋電子印章的方法及其實(shí)現(xiàn)的蓋章裝置��。本技術(shù)把公鑰基礎(chǔ)設(shè)施O3KI)密碼技術(shù) 應(yīng)用到實(shí)體圖章在電子文檔上蓋電子印章的使用中��,并保障電子印章安全可信����。由于實(shí)現(xiàn) 的蓋章裝置在功能上(對(duì)電子印章而言)類似于(圖章對(duì))印泥,所以該蓋章裝置也稱為 “電子印泥”���。
背景技術(shù):
圖章(又稱為公章、印章�����、印鑒等)����,在我國(guó)作為個(gè)人、政府部門�、企事業(yè)單位、社會(huì) 團(tuán)體等具有法律意義的標(biāo)志性證明�,是個(gè)人或組織團(tuán)體的權(quán)利體現(xiàn)。圖章已融入人們的社 會(huì)日常生活�,在個(gè)人或組織機(jī)構(gòu)的社會(huì)經(jīng)濟(jì)活動(dòng)中扮演了關(guān)鍵的角色,與其利益息息相關(guān)��。圖章章體���,通常是把漢字文字和某種特殊圖形雕刻在石材�,木頭,橡膠��、金屬等較 堅(jiān)硬材料上��,使之不易變形�����;由文字��、圖形和邊框構(gòu)成一個(gè)圖章圖形���,文字字體不同�,排列方 式不同���,字號(hào)不同�����,有個(gè)體鮮明特性���;章體表面形狀為規(guī)則的多邊形���,如正三角形、正方形�����、 長(zhǎng)方形��、圓形���、橢圓形、菱形等�����。圖章的材質(zhì)�����、刻制工藝���、文字和特殊圖形利于人工肉眼辨別 其真?zhèn)?�。防止假冒偽造圖章是一項(xiàng)重要和尖銳的任務(wù)����,圖章防偽,三分技術(shù)��,七分管理�。國(guó) 家對(duì)公章管理制定了一系列的法律法規(guī)國(guó)務(wù)院的《關(guān)于國(guó)家行政機(jī)關(guān)和企事業(yè)單位社會(huì) 團(tuán)體印章管理規(guī)定》和《關(guān)于加強(qiáng)刻字治安管理和打擊偽造印章犯罪活動(dòng)的通知》,目的在 于認(rèn)真做好印章的保管和使用��,嚴(yán)格履行用章手續(xù)�����,維護(hù)印章的嚴(yán)肅性和權(quán)威性�����,不得發(fā) 生濫用印章的現(xiàn)象���。此外�����,2000年公安部制定得《印章治安管理信息系統(tǒng)標(biāo)準(zhǔn)》�,目的是建 立公章信息化管理系統(tǒng),實(shí)行一章一證����,保證公章的唯一性和合法性。隨著信息化建設(shè)的推進(jìn)��,日常生活和工作逐漸數(shù)字化���、電子化���、網(wǎng)絡(luò)化。隨之而來(lái) 的無(wú)紙辦公�����、電子商務(wù)�、電子政務(wù)等�����,需要有公信力的電子印章�。為保證電子信息安全,特別 是其機(jī)密性�、真實(shí)性���、可認(rèn)證性和不可抵賴性,需要商用的密碼技術(shù)����。國(guó)家于2004年通過(guò)的 《中華人名共和國(guó)電子簽名法》,是電子印章應(yīng)用的法律依據(jù)�。今天,任何人都能夠在電腦上快速生成電子印章并加蓋到電子文檔上�,其中存在 安全隱患。管理和使用的問(wèn)題還在于電子印章和實(shí)物圖章分離���,電子印章不僅難以納入行 政管理手段�����,很多情況甚至違背了國(guó)家關(guān)于公章管理的法律法規(guī)����,以及單位組織的公章管 理制度���。電子簽章防偽已成為當(dāng)前印章防偽的熱點(diǎn)技術(shù)���。其中一個(gè)方向是基于PKI的發(fā)展 和標(biāo)準(zhǔn)化應(yīng)用已成熟�����,將電子印章與PKI數(shù)字證書綁定�。已有很多公開技術(shù)����,例如1)中國(guó) 發(fā)明專利《電子印章制作系統(tǒng)以及方法》(2006年,專利申請(qǐng)?zhí)?200610140063. 2)���,提出電 子印章制作模塊與接口模塊和證書管理模塊相連接��,建立用戶印章圖樣數(shù)據(jù)與該用戶的數(shù) 字證書的關(guān)聯(lián)關(guān)系����;2)中國(guó)發(fā)明專利《一種基于PKI的通用電子印章系統(tǒng)》(2006年�,專利 申請(qǐng)?zhí)?00610023373),使用數(shù)字證書進(jìn)行簽發(fā)電子印章證書��,只有擁有其對(duì)應(yīng)私鑰的人利《含電子印章數(shù)字證書的合體印章簽署認(rèn)證方法》 (2007年��,專利申請(qǐng)?zhí)?00710067643. 8)介紹了實(shí)現(xiàn)合體印章�、簽章客戶端和印章服務(wù)器�、 CA中心證書目錄服務(wù)器之間的電子印章簽名蓋章操作�����。這些已有技術(shù)的共同點(diǎn)是把印章 圖形綁定PKI數(shù)字證書���,使電子印章做到技術(shù)上的可認(rèn)證性。以上公開技術(shù)最主要的不足之處在于難于管理���,缺乏系統(tǒng)性的社會(huì)普及和易用 性��,以管理為例1���、圖章從刻制到發(fā)行都都在公安部門的有效監(jiān)控下,遵循嚴(yán)格的程序���,而 目前制作電子印章則無(wú)國(guó)家監(jiān)管��;2����、電子印章的非物質(zhì)化缺乏圖章的權(quán)威性和嚴(yán)肅性特 征���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種用圖章蓋電子印章的方法及其實(shí)現(xiàn)的蓋章裝置����,實(shí)現(xiàn) 電子印章蓋章安全可控化。為此����,本技術(shù)方案要達(dá)到以下目標(biāo)建立特定圖章和電子印泥綁 定關(guān)系,可有多個(gè)公章共綁定一個(gè)電子印泥����,互不混淆;采用合適分辨率的攝像頭���,圖章圖 像無(wú)失真變形��,具備細(xì)節(jié)真實(shí)感����;圖像運(yùn)算和密碼處理采用高性能單片微處理器CPU��,滿足 速度����、可靠性和穩(wěn)定性要求;電子印泥及其使用者與PKI數(shù)字證書唯一綁定,接受者可通過(guò) 身份認(rèn)證和蓋章行為驗(yàn)證電子印章的真實(shí)性�����,使之有法律依據(jù)����;密碼運(yùn)算采用國(guó)家標(biāo)準(zhǔn)和 國(guó)際流行的算法�,安全性高,符合國(guó)家對(duì)密碼產(chǎn)品的管理要求����;采用USB接口,通用性好��、速 率高�����;整個(gè)裝置體積小����,方便攜帶和保管;硬件成本低�����,易于加工制造、組裝����,大規(guī)模生產(chǎn), 利于推廣普及���。本發(fā)明技術(shù)中的一種圖章電子印章方法采用以下技術(shù)措施來(lái)實(shí)現(xiàn)一種圖章電子印章方法��,主要由電子印泥裝置使用的方法��,建立圖章基準(zhǔn)特征方 法��,電子印泥裝置的可靠性措施�����,圖章電子印章的系統(tǒng)可信方法4個(gè)子方法所構(gòu)成���;其中第一子方法,電子印泥裝置使用的方法�,是蓋章者使用圖章通過(guò)一個(gè)電子印泥蓋 章裝置在電子文檔上加蓋電子印章過(guò)程中電子印泥裝置先攝取待蓋圖章的圖像,再采用圖 像處理和特征碼匹配��,識(shí)別待蓋章的圖章是否是電子印泥綁定的特定圖章之一,從而允許 或拒絕蓋電子印章的方法�。具體方案由以下13順序的執(zhí)行個(gè)步驟放置圖章、按動(dòng)快門����、攝 取圖像�、圖像預(yù)處理、存儲(chǔ)圖像��、調(diào)整方位����、提取特征、識(shí)別圖像���、基準(zhǔn)特征����、<門限比較�����、開 關(guān)���、電子印章單元��、不能蓋章單元所構(gòu)成��。其中���,1���,電子印泥通過(guò)USB與電腦連接,當(dāng)輸入待蓋的用戶名和口令后��,電腦進(jìn)入蓋章 程序��,蓋章者手持待蓋圖章把圖像面對(duì)準(zhǔn)電子印泥裝置的蓋章平面任意放置到其上�,放置 時(shí)圖章圖形可有旋轉(zhuǎn)角度;2��,在放置圖章后蓋章者手動(dòng)按動(dòng)快門按鈕打開閃光燈����,供攝像頭攝取圖章圖像, 但是�����,如果在第1步輸入錯(cuò)誤的用戶名或口令,閃光燈不亮����;3,在閃光燈的照明圖像����,焦距合適的時(shí)候,光電數(shù)碼攝像頭自動(dòng)攝取圖章圖像����,攝 像頭把模擬圖像轉(zhuǎn)化為數(shù)字圖像�����,進(jìn)行下一步的圖像預(yù)處理�;4,在攝取圖像后圖像預(yù)處理把得到的數(shù)字圖像作去除圖像噪聲����、把圖像二值化處 理,處理后得到的全部由‘0’或‘1’像素構(gòu)成的二值圖像分兩路處理����,一路是輸出到CPU的 內(nèi)存存儲(chǔ)圖像�,一路是調(diào)整方位���;5�,存儲(chǔ)圖像輸入來(lái)自圖像預(yù)處理輸出的二值圖像后臨時(shí)存儲(chǔ)到32位微計(jì)算機(jī)(CPU)的內(nèi)存中��,由于圖像是直接原圖章圖像的鏡像���,存儲(chǔ)時(shí)需有一個(gè)正反面的翻轉(zhuǎn)變換�����, 作為蓋章的電子印章圖像輸出到USB接口 �����;6��,調(diào)整方位輸入來(lái)自圖像預(yù)處理輸出的二值圖像后經(jīng)對(duì)任意旋轉(zhuǎn)角度和放置位 置的蓋章圖像做旋轉(zhuǎn)變換���,調(diào)整到原來(lái)建立的基準(zhǔn)方位,方位反映了圖像電子印章圖形的 平面旋轉(zhuǎn)角度�����,并記錄攝入待蓋圖章圖像放置的方位角度信息,調(diào)整方位的圖像輸出到特 征提?。?���,提取特征輸入來(lái)自調(diào)整方位的對(duì)待蓋圖章圖像過(guò)旋轉(zhuǎn)變換后����,采取目前圖像識(shí) 別領(lǐng)域中先進(jìn)的SIFT算法和園向量算法程序提取的圖章圖像的不變特征�,該特征具有旋 轉(zhuǎn)、位移��、放大/縮小的不變特性�,對(duì)于高質(zhì)量二值圖像����,目標(biāo)數(shù)不大,全局而非細(xì)節(jié)特征�, 速度、精度��、獨(dú)立性皆可滿足需求����;被提取的特征輸出到下一步的識(shí)別圖像進(jìn)一步處理����;8���,基準(zhǔn)特征在電子印泥建立基準(zhǔn)時(shí)的所蓋圖章的圖像采用特定算法提取的基準(zhǔn) 特征碼數(shù)據(jù)庫(kù)里的一條記錄��,記錄把與之對(duì)應(yīng)的圖章圖像視為區(qū)別于其它圖章圖像的唯一 標(biāo)識(shí)���;9,識(shí)別圖像輸入來(lái)自兩路�����,一路來(lái)自提取特征的待蓋圖章圖像的特征����,一路來(lái)自 基準(zhǔn)特征數(shù)據(jù)庫(kù)輸出的一條記錄,識(shí)別圖像比較兩路的數(shù)值���,32位微處理器(CPU)順序遍 歷基準(zhǔn)特征數(shù)據(jù)庫(kù)����,逐條取出一條記錄和待蓋圖章的圖像特征碼計(jì)算兩路數(shù)值相似性�����,提 取的待蓋圖章的特征碼和基準(zhǔn)數(shù)據(jù)庫(kù)里的所有記錄逐條進(jìn)行同樣的相似性計(jì)算,最后選取 一個(gè)相似性計(jì)算的最小值為候選特征碼����,輸出到下一步的< 門限判斷;10�,<門限輸入來(lái)自識(shí)別圖像輸出的候選特征碼數(shù)值,與預(yù)先設(shè)定的門限數(shù)值相 減����,根據(jù)相減結(jié)果是‘正’或是‘負(fù)’來(lái)判斷候待蓋圖章圖像是否為原電子印泥綁定的圖章 圖像中的一個(gè),繼而分兩路輸出����,一路輸出到開關(guān)電路,另一路輸出到不能蓋章單元����;11����,開關(guān)電路接受來(lái)自 < 門限電路的輸出的‘負(fù)’信號(hào)后接通內(nèi)存中存儲(chǔ)的待蓋圖 章圖像,輸出到電子印章單元�����,表示待蓋圖章為真實(shí)的圖章;12�����,電子印章單元在開關(guān)電路接通存儲(chǔ)圖像后接受待蓋圖章圖像��,作為成功待蓋 的電子印章輸出到USB接口�����,電子印泥完成一次成功圖章蓋章的過(guò)程���。13��,不能蓋章單元是在< 門限的另一路輸出‘正’信號(hào)����,電子印泥裝置無(wú)輸出���,表 示一次拒絕蓋章的過(guò)程���,不能蓋章���,杜絕假冒圖章;對(duì)于假冒的模仿逼真的圖像��,允許誤判�; 但這涉及電子印泥的保管是否妥當(dāng),或違反公章管理制度����,或是社會(huì)道德或犯罪等問(wèn)題,不 屬于本發(fā)明技術(shù)的范圍�����,14��,當(dāng)次圖章電子印章會(huì)留下許多真實(shí)的信息�,如有意義的特征圖章的周長(zhǎng),面 積��,直徑或者長(zhǎng)���、寬尺寸,長(zhǎng)半軸、短半軸����;如隨意的蓋章動(dòng)作圖章的旋轉(zhuǎn)方位,時(shí)間信息����, 圖章圖形細(xì)節(jié)紋理,所有這些信息可借助肉眼觀測(cè)或者不確定時(shí)查詢CA中心�,以識(shí)別當(dāng)次 蓋章行為的真實(shí)性。第二子方法��,建立圖章基準(zhǔn)特征的方法是電子印泥裝置先攝取特定待建立基準(zhǔn)的 圖章的圖像�,再采用圖像處理和特征碼提取的并存儲(chǔ)的方法形成基準(zhǔn)特征碼,這是建立電 子印泥綁定一枚特定圖章的過(guò)程�����。具體方案由以下7個(gè)順序執(zhí)行的步驟放置圖章����、按動(dòng)快 門、攝取圖像�、圖像預(yù)處理、提取特征�����、存儲(chǔ)特征、輸入用戶和圖章信息���、建立基準(zhǔn)這一系列 操作或功能模塊所構(gòu)成��。其過(guò)程如下1����,電子印泥通過(guò)USB與電腦連接��,當(dāng)輸入電子印泥的用戶名和口令后���,電腦進(jìn)入
8蓋章程序�����,蓋章者手持待建立基準(zhǔn)的圖章把圖像面對(duì)準(zhǔn)電子印泥裝置任意放置到其上�,放 置時(shí)圖章圖形可有旋轉(zhuǎn)角度����。2,在放置圖章后蓋章者手動(dòng)按動(dòng)快門按鈕打開閃光燈�����,供攝像頭攝取圖章圖像��, 但是����,如果在第1步輸入錯(cuò)誤的用戶名或口令,閃光燈不亮�����。3���,在閃光燈的照明圖像���,焦距合適的時(shí)候,光電數(shù)碼攝像頭自動(dòng)攝取圖章圖像���,攝 像頭把模擬圖像轉(zhuǎn)化為數(shù)字圖像���,進(jìn)行下一步的圖像預(yù)處理。4����,在攝取圖像后圖像預(yù)處理把得到的數(shù)字圖像作去除圖像噪聲�����、把圖像二值化處 理�����,處理后得到的全部由‘0’或‘1’像素構(gòu)成的二值圖像分兩路處理��,一路是輸出到CPU的 內(nèi)存存儲(chǔ)圖像��,一路是調(diào)整方位���。5,存儲(chǔ)圖像輸入來(lái)自圖像預(yù)處理輸出的二值圖像后臨時(shí)存儲(chǔ)到32位微計(jì)算機(jī) (CPU)的內(nèi)存中���,由于圖像是直接原圖章圖像的鏡像�,存儲(chǔ)時(shí)需有一個(gè)正反面的翻轉(zhuǎn)變換��, 作為蓋章的電子印章圖像輸出到USB接口�����。6,存儲(chǔ)方位的輸入來(lái)自圖像預(yù)處理的輸出���,存儲(chǔ)方位把待蓋圖章放置時(shí)的方位作 為檔次蓋章的蓋章行為攝入圖章圖像放置的方位角度信息記錄下來(lái)�����;方位反映了圖像電子 印章圖形的平面旋轉(zhuǎn)角度。7����,提取特征輸入來(lái)自預(yù)處理的圖章圖像,采取目前圖像識(shí)別領(lǐng)域中先進(jìn)的SIFT 算法和園向量算法程序提取的圖章圖像的不變特征����,該特征具有旋轉(zhuǎn)、位移�、放大/縮小的 不變特性,對(duì)于高質(zhì)量二值圖像�����,目標(biāo)數(shù)不大��,全局而非細(xì)節(jié)特征����,速度�����、精度��、獨(dú)立性皆可 滿足需求�����;被提取的特征輸出到下一步的存儲(chǔ)基準(zhǔn)特征進(jìn)一步處理�����。8�,被提取的特征作為基準(zhǔn)特征輸出到存儲(chǔ)器中的基準(zhǔn)特征數(shù)據(jù)庫(kù)里的一條記錄����, 表示該枚圖章已經(jīng)和電子印泥綁定,以后只要與該條記錄相匹配的任意特征碼都視為合法 的特征碼���,對(duì)應(yīng)的圖章為電子印泥綁定的圖章�,不相匹配的特征碼為非合法的特征碼���,對(duì)應(yīng) 的章為非綁定的圖章�。9,基準(zhǔn)特征為電子印泥對(duì)所建立基準(zhǔn)的圖章圖像采用特定算法提取的基準(zhǔn)特征 碼數(shù)據(jù)庫(kù)里的一條記錄�,該條記錄把與之對(duì)應(yīng)的圖章圖像視為區(qū)別于其它圖章圖像的唯一 標(biāo)識(shí),是綁定特定圖章的手段����,基準(zhǔn)特征是其后目標(biāo)圖章圖像標(biāo)準(zhǔn)參照,該數(shù)據(jù)庫(kù)可存儲(chǔ)多 個(gè)基準(zhǔn)特征碼��。10�����,蓋章者確認(rèn)建立的基準(zhǔn)特征碼后���,電腦人機(jī)交互界面要求用戶鍵盤輸入用戶 名、口令和圖章名稱的文字信息�,其中,用戶名為電子印泥裝置的操作員名����,口令為圖章使 用權(quán)的密碼,圖章名稱為該圖章的命名�����,為5——20個(gè)漢字、數(shù)字����、英文字母的組合字符串。11��,電子印泥裝置中根據(jù)上述信息建立蓋章者��、圖章��、電子印章裝置的基本信息數(shù) 據(jù)庫(kù)����,并且這三者和對(duì)應(yīng)的基準(zhǔn)特征碼緊密關(guān)聯(lián),用戶在使用中可改動(dòng)用戶名和口令���,但圖 章名稱和基準(zhǔn)特征碼則不可改變����;12��,一個(gè)電子印泥裝置可對(duì)多個(gè)圖章,每個(gè)圖章按照上述方法建立基準(zhǔn)特征��,數(shù)量 不限�����。每一個(gè)圖章可以對(duì)應(yīng)可對(duì)應(yīng)一至多個(gè)用戶名�,口令(用戶名和口令代表使用者對(duì)電 子印泥的使用權(quán)限)。但每個(gè)圖章只能有一個(gè)唯一的名稱����、唯一的方向、唯一的基準(zhǔn)特征碼�。電子印泥裝置在建立了某特定圖章的基準(zhǔn)特征,并存儲(chǔ)了其他上述圖章信息后���, 表示電子印泥已經(jīng)綁定了一枚特定圖章,可以對(duì)蓋圖章正常執(zhí)行蓋章操作���。第三子方法����,電子印泥裝置的可靠性措施���,是使用者在用圖章通過(guò)電子印泥裝置蓋電子印章時(shí)有一個(gè)實(shí)物圖章存在����,通過(guò)用戶名和口令認(rèn)證,待蓋圖章的圖像與電子印泥 綁定圖章的圖像經(jīng)匹配檢測(cè)����,從而實(shí)施蓋電子印章或拒絕蓋章過(guò)程。具體由以下4個(gè)順序 執(zhí)行的判斷邏輯步驟有圖章否���?�����、有裝置否��?�、有權(quán)限否�?、圖像匹配否�����?以及電子印章 和不能蓋章兩種相反的結(jié)果所構(gòu)成���。其中���,有圖章否����?是判斷是否有一個(gè)圖章在蓋章者手中���,根據(jù)有圖章否�����?的輸出‘是’接 下來(lái)再判斷有裝置否�?根據(jù)有真實(shí)的電子印泥裝置后的輸出‘是’的信號(hào)����,接下來(lái)再判斷 有權(quán)限否?根據(jù)有電子印泥裝置的使用權(quán)限后的輸出‘是’的信號(hào)���,接下來(lái)再判斷圖像匹配 否?根據(jù)圖像匹配后的輸出‘是’的信號(hào)���,則該圖章可以通過(guò)電子印泥��,電子印泥裝置輸出 圖章圖形到USB接口 �;如果上述的判斷有其中任意一個(gè)輸出是‘非’信號(hào),則都不可能通過(guò) 電子印泥蓋電子印章����。由此可見,圖章電子印章要求圖章和電子印泥兩個(gè)實(shí)物�,需要授權(quán)和圖像識(shí)別兩 個(gè)處理過(guò)程。圖章只有通過(guò)電子印泥辨識(shí)真假后���,才有電子印章����。這意味著�����,只有圖章而無(wú) 電子印泥者——很多情況是假冒的——不可能蓋章���;相反����,只有電子印泥而無(wú)圖章者—— 可能出于內(nèi)部管理原因——也不可能蓋上章�。蓋章的安全性滿足了信息安全的對(duì)使用者權(quán) 限的雙因子認(rèn)證要素有物理的(而且確實(shí)是真正的)實(shí)物并且確實(shí)知道(真正的)秘密 的條件����。第四子方法����,圖章電子印章的系統(tǒng)可信方法,其方案如下蓋章單位持有電子印泥���,在建立圖章基準(zhǔn)特征方法的時(shí)候向CA中心申請(qǐng)數(shù)字證 書���,按照電子印泥裝置使用的方法、電子印泥裝置的可靠性措施完成一次蓋章的行為�����,把蓋 上電子印章的電子文檔經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮軉挝?�。電子印泥中的存?chǔ)器存儲(chǔ)CA中心頒發(fā)的數(shù)字證書���,以及存儲(chǔ)名稱單位����、圖章名稱 信息�����、簽名私鑰等長(zhǎng)期存放的信息��,并對(duì)每次蓋章的當(dāng)次圖章的或蓋章行為的部分信息如��, 圖章的周長(zhǎng)�����、面積����、直徑或長(zhǎng)、寬���,圖像角度方位�����,蓋章時(shí)間��,接收單位��,發(fā)到CA中心�;電子印章文檔經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮軉挝唬看紊w電子印章時(shí)會(huì)留下許多真實(shí)的信 息�,如隨意的蓋章動(dòng)作圖章的旋轉(zhuǎn)方位,時(shí)間信息���,圖章圖形細(xì)節(jié)紋理��,這些信息經(jīng)網(wǎng)絡(luò)傳 到發(fā)到CA中心����,CA中心將其和蓋章者數(shù)字證書關(guān)聯(lián)存放�,以備驗(yàn)證;CA是PKI組成的核心元素�,是一個(gè)具有權(quán)威性的第三方機(jī)構(gòu),CA中心主要發(fā)放數(shù) 字證書�,提供證書持有者的合法身份證明,以及單位的具體圖章信息�,供查詢,當(dāng)然這些查 詢是有限制的規(guī)定條件的���,CA中心將蓋章單位的單位信息���、圖章信息、當(dāng)次蓋章信息和PKI 數(shù)字證書關(guān)聯(lián)存放,以備接收單位在收到電子印章后對(duì)其真實(shí)性驗(yàn)證�,以及作為防止蓋章 單位在蓋章行為后抵賴的證據(jù);接收單位收到可對(duì)當(dāng)次電子印章圖像的圖章細(xì)節(jié)用憑經(jīng)驗(yàn)用肉眼觀察�,也可通過(guò) 因特網(wǎng)向CA中心查詢電子印泥裝置發(fā)生的當(dāng)次蓋章行為信息�,以此判斷收到的電子印章 是否可信;系統(tǒng)信息PKI數(shù)字證書的相關(guān)過(guò)程要采用國(guó)家標(biāo)準(zhǔn)和國(guó)際流行的對(duì)稱算法�、非對(duì) 稱算法、文摘算法密碼運(yùn)算��。本發(fā)明技術(shù)中的電子印泥裝置采用以下技術(shù)措施來(lái)實(shí)現(xiàn)電子印泥裝置����,主要由由一個(gè)蓋章平面,一個(gè)蓋章支架�,一個(gè)光電數(shù)碼攝像頭,一 個(gè)閃光燈�����,一個(gè)32位單片微處理器(CPU)�,一個(gè)數(shù)據(jù)存儲(chǔ)器,一個(gè)快門���,一個(gè)USB接口 8個(gè)硬件單元所構(gòu)成����;其中,一個(gè)蓋章平面是蓋章者把待蓋圖章放到電子印泥裝置上承受圖章圖像的平面����,蓋 章平面的平整透明特征使圖章圖像不產(chǎn)生失真和變形;一個(gè)快門在蓋章者放置待蓋圖章后手動(dòng)開啟快門按鈕���,快門控制閃關(guān)燈的照明��;一個(gè)閃光燈置于蓋章平面的下部�����,在快門的作用下發(fā)出照明�����,照亮圖章圖像�,是使 被攝取的圖像質(zhì)量達(dá)到清晰的程度的一個(gè)措施���;一個(gè)蓋章支架位于蓋章平面的邊緣���,通過(guò)旋轉(zhuǎn)可以調(diào)節(jié)攝像頭的與圖像的成像焦 距,使被攝取的圖章圖像質(zhì)量達(dá)到清晰程度的另一個(gè)措施;—個(gè)光電數(shù)碼攝像頭位于蓋章平面的下部����,與蓋章平面之間無(wú)隔擋,在放置好圖 章����、開啟快門按鈕、閃光燈照明后,攝取待蓋圖章的圖像,通過(guò)透明的放置平面����、經(jīng)過(guò)調(diào)解的 合適的焦距、閃光燈照明三個(gè)步驟���,光電數(shù)碼攝像頭可以得到清晰的圖像���;一個(gè)32位單片微計(jì)算機(jī)(CPU)是該嵌入式電子印泥裝置執(zhí)行軟件功能的硬件部 件,位于光電數(shù)碼攝像頭的下部����,32位單片微計(jì)算機(jī)(CPU)安置在一塊電路板上,互相電路 連接�����,完成從攝取待蓋圖像的后續(xù)處理直到向計(jì)算機(jī)輸出或者拒絕輸出電子印章待蓋的圖 章圖像全部處理;一個(gè)存儲(chǔ)器存儲(chǔ)長(zhǎng)期保留在電子印泥裝置中的數(shù)據(jù)��,與32位單片微計(jì)算機(jī)(CPU) 安置在同一塊電路板上����,與32位單片微計(jì)算機(jī)(CPU)電路相連,在32位單片微計(jì)算機(jī) (CPU)的控制下可以從存儲(chǔ)器讀出數(shù)據(jù)�����、寫入存儲(chǔ)器數(shù)據(jù)���,并把長(zhǎng)期存放的數(shù)據(jù)��;一個(gè)USB接口通過(guò)導(dǎo)線和計(jì)算機(jī)連接�����,與32位單片微計(jì)算機(jī)(CPU)存儲(chǔ)器安置在 同一塊電路板上��,與32位單片微計(jì)算機(jī)(CPU)和存儲(chǔ)器電路相連����,在32位單片微計(jì)算機(jī) (CPU)的控制下從存儲(chǔ)器讀出、寫入的數(shù)據(jù)���,輸出到與之相連的計(jì)算機(jī)�����,完成電腦電子文檔 上蓋章的結(jié)果���。本發(fā)明技術(shù)的積極效果對(duì)比已公開技術(shù),一種用圖章蓋電子印章的方法及其實(shí)現(xiàn)的蓋章裝置�,其特點(diǎn)在 于結(jié)合了圖章的社會(huì)文化內(nèi)涵,具有安全性和易用性的優(yōu)勢(shì)�。圖章文化內(nèi)涵基于人們長(zhǎng)期形成的對(duì)圖章潛在的崇敬心理����。圖章電子印章的方法 使用實(shí)物圖章,克服了目前純軟件電子印章圖形重表象而忽略了社會(huì)習(xí)慣和人們心理因素 的不足之處��。安全性基于PKI數(shù)字證書確保每一個(gè)電子印泥都是合法的�,圖像識(shí)別確保每個(gè) 圖章都是真實(shí)的,公章管理制度保障每一個(gè)蓋章者都是經(jīng)過(guò)授權(quán)的���,因此�����,蓋章者- > 圖 章- > 電子印泥- > 電子印章- >接受者-> CA中心構(gòu)成了一條信任鏈����。本方案的特點(diǎn) 在于結(jié)合圖像處理、模式識(shí)別和PKI數(shù)字證書�、密碼運(yùn)算,以及公章管理制度確?�?尚湃捂?的技術(shù)實(shí)現(xiàn)����。易用性基于其使用、保管和圖章不分離�����;電子印泥不失輕巧�����、方便攜帶的優(yōu)點(diǎn)����,使 用上如同使用普通印泥��,保管上如同保管普通公章��;電子印泥繼承了國(guó)家對(duì)公章的管理法 規(guī)�,適合單位組織的公章管理制度�;可在公安部門許可下在專業(yè)印章店加工,便于國(guó)家對(duì)其
監(jiān)督����、管理。
附圖1電子印泥裝置使用的方法���,附圖2建立圖章基準(zhǔn)特征的方法附圖3電子印泥裝置的可靠性措施附圖4圖章電子印章的系統(tǒng)可信方法附圖5電子印泥裝置的結(jié)構(gòu)圖
具體實(shí)施例方式下面結(jié)合附圖的實(shí)施例進(jìn)一步闡述本發(fā)明思想附圖1為圖章蓋電子印章的方法的一種技術(shù)方案�����,方法由放置圖章101、按動(dòng)快門 102�、攝取圖像103、圖像預(yù)處理112���、存儲(chǔ)圖像104��、調(diào)整方位105�、提取特征106、識(shí)別圖像 107���、<門限108����、開關(guān)109�����、電子印章單元110�����、不能蓋章單元111�,基準(zhǔn)特征203這一系列操 作或功能模塊所構(gòu)成。其中放置圖章101是通常的蓋章動(dòng)作��,蓋章者把待蓋圖章的圖形面放到蓋章平面501 上���,放置時(shí)圖章位置任意�����,方位可以有旋轉(zhuǎn)角度���,整個(gè)圖形面都在蓋章平面501范圍內(nèi)�,調(diào) 準(zhǔn)攝像頭504的焦距��,使圖像清晰����,下一步按動(dòng)快門,準(zhǔn)備攝像���。按動(dòng)快門102是在放置圖章101后����,蓋章者手動(dòng)按動(dòng)電子印泥下部的快門507�����,打 開閃光燈503�����,為圖像提供照明�。在焦距合適�,按動(dòng)快門打開閃光燈后�,光電數(shù)碼攝像頭504攝取圖像103�,并把模 擬圖像轉(zhuǎn)化為數(shù)字圖像,輸出到圖像預(yù)處理���。圖像預(yù)處理112在攝取圖像103的基礎(chǔ)上進(jìn)一步提高圖像質(zhì)量�����,包括去除圖像噪 聲���、二值化,使之成為高質(zhì)量的全部像素為‘0’和‘1’的黑白圖像����,輸出到圖像預(yù)處理。存儲(chǔ)圖像104把預(yù)處理后的二值化圖像暫存在CPU 505內(nèi)存���,其后作為電子印章 圖形��。由于放置圖章101的圖章位置和方位都是任意的����,需要調(diào)整方位105,這是對(duì)任意 角度和位置的蓋章圖像��,為了提高識(shí)別的效果����,做攝取的圖像做旋轉(zhuǎn)變換,調(diào)整圖像方位使 之與基準(zhǔn)一致�,并記錄攝入待蓋圖章圖像的方位,方位反映了圖像在電子印章圖形的角度���, 供電子印章的接受者做真實(shí)性查詢的一個(gè)依據(jù)��。提取特征106����,是在圖像預(yù)處理的圖像基礎(chǔ)上提取圖像的不變特征��,不變特征具有 旋轉(zhuǎn)����、位移、放大/縮小的不變的特性����,比如,面積,周長(zhǎng)和其它�����;把提取的特征用一組特征 碼表示�,特征嗎是圖像的標(biāo)識(shí)���,是區(qū)別不同圖像的判據(jù)�;提取特征106采用目前圖像識(shí)別領(lǐng) 域中最先進(jìn)的SIFT算法和園向量算法����,其提取的特征碼基于全局而非細(xì)節(jié)識(shí)別,特征碼的 獨(dú)立性好��,精度高�����,計(jì)算速度快�,可滿足需要;提取特征106后可以識(shí)別圖像107�����。基準(zhǔn)特征203����,是電子印泥按照?qǐng)D2介紹的建立圖章基準(zhǔn)特征方法在建立基準(zhǔn)時(shí) 的基準(zhǔn)特征碼數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)里的每一條記錄為一個(gè)圖章圖像的特征碼�,可順序遍歷所有 的特征碼。識(shí)別圖像比較兩路的數(shù)值��,提取的待蓋圖章的特征碼和基準(zhǔn)數(shù)據(jù)庫(kù)里的所有記錄 逐條進(jìn)行同樣的相似性計(jì)算�,識(shí)別圖像107,由32位微處理器(CPU) 505順序遍歷基準(zhǔn)特征數(shù)據(jù)庫(kù)����,逐條取出一
12條基準(zhǔn)特征203和待蓋圖章的特征提取106的輸出,計(jì)算兩路數(shù)值相似性����,相似性是一個(gè)數(shù) 值,越小表明二者越接近���,越匹配����,識(shí)別圖像107的目的是從數(shù)據(jù)庫(kù)里找到相似性最小者作 為候選特征碼��,由于目標(biāo)數(shù)目不大,可以有較高的匹配成功率�����,誤判和漏判的概率為以 下�����,識(shí)別圖像107輸出到下一步的< 門限判斷�����。<門限輸入來(lái)自識(shí)別圖像輸出的候選特征碼數(shù)值����,與預(yù)先設(shè)定的門限數(shù)值相減�����, 根據(jù)相減結(jié)果是‘正’或是‘負(fù)’來(lái)判斷候待蓋圖章圖像是否為原電子印泥綁定的圖章圖像 中的一個(gè)�����,繼而分兩路輸出一路輸出到開關(guān)電路109����,意味匹配成功�����,判斷圖章位真實(shí)的�, 從而觸發(fā)開關(guān)109 ���;另一路輸出到不能蓋章單元111 ���;開關(guān)109,接受< 門限108輸出的‘負(fù)’信號(hào)��,開關(guān)109接通存儲(chǔ)圖像104蓋電子印 章110�����,‘正’信號(hào)時(shí)���,開關(guān)109不動(dòng)作���。電子印章單元110,如果開關(guān)109接通存儲(chǔ)圖像104���,則電子印章110成功接收待 蓋圖章的存儲(chǔ)圖像104���,表示完成一次蓋電子印章110���,否則無(wú)動(dòng)作。不能蓋章單元111�,如果< 門限108輸出‘大于’信號(hào),則可斷定為偽造或者是非電 子印泥綁定的圖章�����,杜絕了假冒����。對(duì)于模仿逼真的假冒圖章��,允許目標(biāo)圖像誤判���,但這涉及 電子印泥的保管是否妥當(dāng)����,或違反公章管理制度�����,或是社會(huì)道德或犯罪等問(wèn)題,不屬于本發(fā) 明技術(shù)的范圍��。附圖2為建立圖章基準(zhǔn)特征的方法的一種技術(shù)方案�,是電子印泥綁定一枚特定圖 章的方法,由放置圖章101�、按動(dòng)快門102、攝取圖像103�����、提取特征106����、存儲(chǔ)方位201、存儲(chǔ) 特征203����、輸入用戶和圖章信息202、建立基準(zhǔn)203這一系列操作或功能模塊所構(gòu)成�。其中放置圖章101是通常的蓋章動(dòng)作,蓋章者把待蓋圖章的圖形面放到蓋章平面501 上��,放置時(shí)圖章位置任意���,方位可以有旋轉(zhuǎn)角度�����,整個(gè)圖形面都在蓋章平面501范圍內(nèi)�,調(diào) 準(zhǔn)攝像頭504的焦距,使圖像清晰�����,下一步按動(dòng)快門��,準(zhǔn)備攝像��。按動(dòng)快門102是在放置圖章101后���,蓋章者手動(dòng)按動(dòng)電子印泥下部的快門507,打 開閃光燈503���,為圖像提供照明�����。在焦距合適��,按動(dòng)快門打開閃光燈后�����,光電數(shù)碼攝像頭504攝取圖像103���,并把模 擬圖像轉(zhuǎn)化為數(shù)字圖像��,輸出到圖像預(yù)處理����。圖像預(yù)處理112在攝取圖像103的基礎(chǔ)上進(jìn)一步提高圖像質(zhì)量�����,包括去除圖像噪 聲�����、二值化���,使之成為高質(zhì)量的全部像素為‘0’和‘1’的黑白圖像�����,輸出到圖像預(yù)處理�。存儲(chǔ)圖像104把預(yù)處理后的二值化圖像暫存在CPU 505內(nèi)存,其后作為電子印章 圖形��。由于放置圖章101的圖章位置和方位都是任意的���,需要存儲(chǔ)方位來(lái)記錄圖章圖像的 方位�,方位反映了圖像在電子印章圖形的角度�����,存儲(chǔ)方位201存儲(chǔ)下基準(zhǔn)圖章的方位信息�����。提取特征106��,是在圖像預(yù)處理的圖像基礎(chǔ)上提取圖像的不變特征����,不變特征具有 旋轉(zhuǎn)�����、位移、放大/縮小的不變的特性��,比如��,面積�,周長(zhǎng)和其它;把提取的特征用一組特征 碼表示�,特征嗎是圖像的標(biāo)識(shí),是區(qū)別不同圖像的判據(jù)����;提取特征106采用目前圖像識(shí)別領(lǐng) 域中最先進(jìn)的SIFT算法和園向量算法,其提取的特征碼基于全局而非細(xì)節(jié)識(shí)別����,特征碼的 獨(dú)立性好,精度高����,計(jì)算速度快,可滿足需要�����;提取特征106后可以識(shí)別圖像107。存儲(chǔ)特征203�����,把提取的特征碼作為基準(zhǔn)特征碼�����,是其后目標(biāo)圖像標(biāo)準(zhǔn)參照�,成為 存儲(chǔ)器的基準(zhǔn)特征碼數(shù)據(jù)庫(kù)里的一條記錄,該數(shù)據(jù)庫(kù)可存儲(chǔ)多個(gè)基準(zhǔn)特征碼�;滿足一個(gè)單位里的多個(gè)公章共用一個(gè)電子印泥,結(jié)合實(shí)際���,一般公章的數(shù)目不大于15個(gè)�,基準(zhǔn)特征庫(kù) 里共有不大于15條記錄�����。輸入用戶和圖章信息202����,蓋章者確認(rèn)建立的基準(zhǔn)特征碼后���,電腦人機(jī)交互界面 要求用戶鍵盤輸入用戶名����、口令和圖章名稱的文字信息,其中�,用戶名為待蓋圖章的操作員 名,口令為用戶密碼��,口令表示用戶的待蓋圖章的權(quán)限�,圖章名稱為該圖章的命名,為5—— 20個(gè)漢字�、數(shù)字、英文字母的組合字符串�����。9��,電子印泥裝置中根據(jù)上述信息建立蓋章者�����、圖章���、電子印章裝置的基本信息數(shù) 據(jù)庫(kù)�����,并且這三者和對(duì)應(yīng)的基準(zhǔn)特征碼緊密關(guān)聯(lián)�,用戶在使用中可改動(dòng)用戶名和口令,但圖 章名稱和基準(zhǔn)特征碼則不可改變�。10,一個(gè)電子印泥裝置可對(duì)多個(gè)圖章�,每個(gè)圖章按照上述方法建立基準(zhǔn)203,數(shù)量 不限�。每一個(gè)圖章可以對(duì)應(yīng)多個(gè)用戶名,口令(用戶名和口令代表使用者對(duì)電子印泥的使 用權(quán)限)�����。但每個(gè)圖章只能有一個(gè)唯一的名稱����、唯一的方向、唯一的圖像特征碼����。建立基準(zhǔn)203表示電子印章裝置已有了某枚圖章的基準(zhǔn)特征,并存儲(chǔ)了其它上述 圖章信息后����,可以對(duì)該枚圖章正常執(zhí)行蓋章操作���。圖3為電子印泥裝置的可靠性措施�,本方法由有圖章否? 301�、有裝置否? 302���、 有權(quán)限否����? 303����、圖像匹配否? 304����、電子印章110、不能蓋章111等一系列的判斷邏輯模塊 構(gòu)成��。其中準(zhǔn)備���,是準(zhǔn)備要蓋電子印章110���,但能否蓋章�����,必須經(jīng)過(guò)一系列的檢查�。有圖章否��? 301��,需要有一個(gè)真實(shí)的圖章放置到蓋章平面501上���,如果沒有實(shí)物圖 章�,則不能蓋章111���。有裝置否�? 302����,需要有一個(gè)真實(shí)電子印泥裝置,如果沒有����,則不能蓋章111���。有權(quán)限否? 303�,是判斷蓋章者有無(wú)電子印泥裝置的使用權(quán)限,需要驗(yàn)證蓋章者的 用戶名和口令�����,如果沒有使用權(quán)限�����,則不能蓋章111�。圖像匹配否�? 304,根據(jù)電子印泥裝置< 門限�����? 108的輸出���,是‘負(fù)��,的信號(hào)還是 ‘正’的信號(hào)���?從而判斷圖章的真實(shí)性��,如果是‘負(fù)’的信號(hào)��,則電子印章110����,如果是是‘正’ 的信號(hào)�,則不能蓋章111。電子印章110�,表示蓋章者已滿足圖章、電子印泥裝置的實(shí)物存在條件�����,以及用戶 使用權(quán)限�,圖像符合特征碼檢測(cè)匹配條件,完成一次電子印章110�����。蓋章的安全性滿足了信息安全的雙因子認(rèn)證要素有物理的(而且確實(shí)是真正 的)實(shí)物并且確實(shí)知道(真正的)秘密的條件���。附圖4為圖章電子印章的系統(tǒng)可信方法的一種技術(shù)方案�����,方法由蓋章單位401�、電 子印泥404、電子印章110��、接收單位402�����、CA中心403這些電子印章主體或功能所構(gòu)成�。主 要執(zhí)行圖章電子印章真?zhèn)伪鎰e方法��。其中蓋章單位401����,是電子印泥404的持有者,他要對(duì)電子印泥404的合法性負(fù)責(zé)����;使 用之前,蓋章單位401向CA中心403注冊(cè)����,內(nèi)容包括向CA中心403申請(qǐng)數(shù)字證書���,表明電 子印泥404的合法身份;蓋章單位401下載CA中心403頒發(fā)的證書并存儲(chǔ)于電子印泥404 ��; 蓋章單位401通過(guò)電子印泥404在電子文檔上蓋電子印章110�。CA中心403,是PKI中的第三方證書服務(wù)機(jī)構(gòu)��,作用是頒發(fā)證書PKI技術(shù)規(guī)范的數(shù) 字證書�,證書內(nèi)包含申請(qǐng)單位的基本信息、申請(qǐng)單位公鑰�,簽發(fā)者的證書,對(duì)一方查詢對(duì)方時(shí)提供對(duì)方的基本信息和公鑰��。電子印泥404�����,電子印泥404還存儲(chǔ)數(shù)字證書和蓋章單位401的簽名私鑰�,私鑰永 遠(yuǎn)不暴露出電子印泥404裝置之外,經(jīng)過(guò)建立基準(zhǔn)特征后���,電子印泥404還存儲(chǔ)圖章的相關(guān) 信息�����,如���,單位名稱��,圖章名稱等����,圖章使用者的用戶名和代表在電子印泥上加蓋某枚圖章 權(quán)限的口令�。經(jīng)過(guò)蓋章后,電子印泥404還記錄了當(dāng)次蓋章的部分信息�,如圖章的周長(zhǎng)、面積����、 直徑或長(zhǎng)��、寬��,以及蓋章的角度方位����,蓋章時(shí)間�,接收單位��,電子印泥404把這些信息發(fā)往CA 中心403�����,CA中心403把這些信息和蓋章單位401的證書關(guān)聯(lián)存放�����,以備驗(yàn)證���。電子印章110及文檔經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮軉挝?02���。接收單位402,可對(duì)當(dāng)次電子印章110的圖像肉眼觀察真?zhèn)?�,電子印?10對(duì)應(yīng)高 精度的圖像���,會(huì)反映出圖像的部分防偽細(xì)節(jié)�����,適合人眼直觀經(jīng)驗(yàn)判斷范圍���;如有懷疑��,接收 單位402可通過(guò)因特網(wǎng)向CA中心403查詢電子印泥404的數(shù)字證書���,以及當(dāng)次蓋章時(shí)的信 息如圖章的周長(zhǎng)、面積�����、直徑或長(zhǎng)����、寬,以及蓋章的角度方位�,蓋章時(shí)間、接收單位���,根據(jù)查 詢結(jié)果和實(shí)際的電子印章110是否符合�,從而接收單位402可以判斷電子印章110的真實(shí) 性���;附圖5為電子印泥裝置404的結(jié)構(gòu)圖電子印泥裝置404,主要由一個(gè)蓋章平面501���,一個(gè)蓋章支架502�,一個(gè)光電數(shù)碼 攝像頭504,一個(gè)閃光燈503�����,一個(gè)單片微處理器(CPU) 505��,一個(gè)數(shù)據(jù)存儲(chǔ)器506���,一個(gè)快門 507�,一個(gè)USB接口 5088個(gè)硬件單元所構(gòu)成���。其中一個(gè)蓋章平面501是放置圖章101的透明平面�����,快門507執(zhí)行按動(dòng)快門102���,一 個(gè)光電數(shù)碼攝像頭504攝取圖像103,一個(gè)閃光燈503提供照明�,一個(gè)32位單片微計(jì)算機(jī) (CPU) 505是該嵌入式電子印泥裝置404的核心部件,完成軟件實(shí)現(xiàn)的中心控制和執(zhí)行功 能����,一個(gè)存儲(chǔ)器506存儲(chǔ)所有長(zhǎng)期存放的數(shù)據(jù)��,一個(gè)USB接口 508和計(jì)算機(jī)連接�。蓋章平面501為厚度l_2mm的透明玻璃或者塑料�����,表面形狀為圓形或是正方形�,長(zhǎng) 度為40-55mm,與攝像頭的距離LO為10_60mm���,表面光潔度以蓋章時(shí)圖章不打滑為宜�����,如圖 所示��,蓋章平面501位于電子印泥裝置404的最頂端��。蓋章支架502位于蓋章平面501的邊緣�,起支撐和調(diào)節(jié)光電數(shù)碼攝像頭504和待 蓋圖章的焦距的作用�����,調(diào)節(jié)范圍Ll的長(zhǎng)度為0-30mm其與的高度��,使圖像不變形���。光電數(shù)碼攝像頭504是可見光CCD光電傳感器或是CMOS光電傳感器���,位于蓋章平 面的下方,與蓋章平面501中間物相隔�����,光電數(shù)碼攝像頭504攝取圖像103并進(jìn)行數(shù)模轉(zhuǎn) 換���,得到的數(shù)字圖像傳給32位單片微處理器(CPU) 505處理�����。32位單片微處理器(CPU) 505是執(zhí)行核心�,順序按步驟準(zhǔn)確執(zhí)行軟件功能���,與外接 電腦的信息交換����;執(zhí)行的功能包括圖像預(yù)處理112、調(diào)整方位105����,提取特征106,識(shí)別圖像 107��、<門限108���、開關(guān)109�、電子印章110��、不能蓋章111����、密碼運(yùn)算模塊。其中���,圖像預(yù)處理 包括圖像二值化�����,去噪聲��,輸出高品質(zhì)的黑白圖像調(diào)整方位105��、提取特征106����、識(shí)別圖像 107��、<門限108����,識(shí)別圖像107 <門限108的功能是對(duì)目標(biāo)圖像的特征進(jìn)行檢測(cè),從而判斷 圖章的真?zhèn)?��,決定是否由開關(guān)109輸出圖章圖像�����;CPU 505還執(zhí)行密碼運(yùn)算�,密碼運(yùn)算完成 PKI體系必須的密碼算法��,包括國(guó)家標(biāo)準(zhǔn)和國(guó)際流行的對(duì)稱算法��、非對(duì)稱算法���、文摘算法�,單 片微處理器同時(shí)還處理計(jì)算機(jī)傳來(lái)的指令。
存儲(chǔ)器506采用Flash存儲(chǔ)器件���,起作用是在CPU 505的控制下����,對(duì)信息作長(zhǎng)期的 保存��,并可在CPU 505的控制下�����,檢索出需要的信息���,在本方案中���,根據(jù)提取特征106提取的 圖像特征檢索出和存儲(chǔ)特征201存放的基準(zhǔn)特征203,同時(shí)存儲(chǔ)器506還存儲(chǔ)圖章的其他信 息���,如圖章名稱�����、電子印泥的用戶名����、口令,圖章使用者的用戶名����、口令���,數(shù)字證書����、簽名私 鑰���。USB接口 508完成電子印泥裝置和電腦的連接�,完成CPU 505和外部計(jì)算機(jī)的通 信�,通過(guò)電子印泥與計(jì)算機(jī)的軟件接口最終在電子文檔上蓋上電子印章110。根據(jù)以上敘述��,一種用圖章蓋電子印章的方法及其實(shí)現(xiàn)的蓋章裝置(電子印泥) 是一個(gè)完整的��、系統(tǒng)的�����、實(shí)用的技術(shù)方案,可實(shí)施�,易推廣;實(shí)現(xiàn)了用圖章蓋電子印章的方 法��,實(shí)現(xiàn)電子印章實(shí)物化的可控化管理�����。
權(quán)利要求
1.一種用圖章蓋電子印章的方法其特征在于由電子印泥裝置使用的方法�,建立圖章基 準(zhǔn)特征的方法,電子印泥裝置的可靠性措施�,圖章電子印章的系統(tǒng)可信方法4個(gè)子方法所 構(gòu)成;其中��,電子印泥裝置使用的方法����,是蓋章者使用圖章通過(guò)一個(gè)電子印泥蓋章裝置在電子文檔 上加蓋電子印章過(guò)程中電子印泥裝置先攝取待蓋圖章的圖像,再采用圖像處理和特征碼匹 配識(shí)別的方法判斷圖章是否為電子印泥綁定中的一個(gè)圖章��,從而允許或拒絕蓋電子印章的 方法��;建立圖章基準(zhǔn)特征的方法是電子印泥裝置先攝取特定待建立基準(zhǔn)的圖章的圖像�����,再采 用圖像處理和特征碼提取的并存儲(chǔ)的方法形成基準(zhǔn)特征碼,從而建立特定的圖章預(yù)先綁定 的關(guān)系���;蓋章裝置的可靠性措施是使用者在用圖章通過(guò)電子印泥裝置蓋電子印章時(shí)有一個(gè)實(shí) 物圖章存在����,通過(guò)用戶名和口令認(rèn)證����,待蓋圖章的圖像與電子印泥綁定圖章的圖像經(jīng)匹配 檢測(cè),從而實(shí)施蓋電子印章或拒絕蓋章過(guò)程��;圖章電子印章的系統(tǒng)可信方法是電子印章的的蓋章者主體和電子印蓋章的接受者主 體在電子印章的蓋章��、發(fā)送��、接受過(guò)程中有第三方機(jī)構(gòu)CA中心主體的參與�����,電子印章的參 與雙方主體和第三方的主體之間就電子印章的真實(shí)����、可認(rèn)證、不可抵賴構(gòu)建有機(jī)關(guān)聯(lián)達(dá)到 用圖章蓋電子印章的方法的系統(tǒng)安全��。
2.一種用圖章蓋電子印章的方法實(shí)現(xiàn)的電子印泥裝置����,其特征在于主要由一個(gè)蓋章平 面,一個(gè)蓋章支架�,一個(gè)光電數(shù)碼攝像頭,一個(gè)閃光燈��,一個(gè)32位單片微處理器(CPU)��,一個(gè) 數(shù)據(jù)存儲(chǔ)器�����,一個(gè)快門�,一個(gè)USB接口 8個(gè)硬件單元所構(gòu)成;其中����,一個(gè)蓋章平面是蓋章者把待蓋圖章放到電子印泥裝置上承受圖章圖像的平面,蓋章平 面的平整透明特征使圖章圖像不產(chǎn)生失真和變形�;一個(gè)快門在蓋章者放置待蓋圖章后手動(dòng)開啟快門按鈕,快門控制閃關(guān)燈的照明����; 一個(gè)閃光燈置于蓋章平面的下部���,在快門的作用下發(fā)出照明,照亮圖章圖像���,是使被攝 取的圖像質(zhì)量達(dá)到清晰的程度的一個(gè)措施�����;一個(gè)蓋章支架位于蓋章平面的邊緣��,通過(guò)旋轉(zhuǎn)可以調(diào)節(jié)攝像頭的與圖像的成像焦距��, 使被攝取的圖章圖像質(zhì)量達(dá)到清晰程度的另一個(gè)措施�����;一個(gè)光電數(shù)碼攝像頭位于與蓋章平面之間無(wú)隔擋,在放置好圖章�����、開啟快門按鈕���、閃光 燈照明后�,攝取待蓋圖章的圖像,通過(guò)透明的放置平面�����、經(jīng)過(guò)調(diào)解的合適的焦距��、閃光燈照 明三個(gè)步驟�����,光電數(shù)碼攝像頭可以得到清晰的圖像���;一個(gè)32位單片微計(jì)算機(jī)(CPU)是該嵌入式電子印泥裝置執(zhí)行軟件功能的硬件部件���,位 于光電數(shù)碼攝像頭的下部,32位單片微計(jì)算機(jī)(CPU)安置在一塊電路板上��,互相電路連接�����, 完成從攝取待蓋圖像的后續(xù)處理直到向計(jì)算機(jī)輸出或者拒絕輸出電子印章待蓋的圖章圖 像全部處理;一個(gè)存儲(chǔ)器存儲(chǔ)長(zhǎng)期保留在電子印泥裝置中的數(shù)據(jù)����,與32位單片微計(jì)算機(jī)(CPU)安置 在同一塊電路板上,與32位單片微計(jì)算機(jī)(CPU)電路相連�����,在32位單片微計(jì)算機(jī)(CPU)的 控制下可以從存儲(chǔ)器讀出數(shù)據(jù)��、寫入存儲(chǔ)器數(shù)據(jù)�,并把長(zhǎng)期存放的數(shù)據(jù);一個(gè)USB接口通過(guò)導(dǎo)線和計(jì)算機(jī)連接�,與32位單片微計(jì)算機(jī)(CPU)存儲(chǔ)器安置在同一 塊電路板上,與32位單片微計(jì)算機(jī)(CPU)和存儲(chǔ)器電路相連����,在32位單片微計(jì)算機(jī)(CPU)的控制下從存儲(chǔ)器讀出、寫入的數(shù)據(jù)�����,輸出到與之相連的計(jì)算機(jī)�,完成電腦電子文檔上蓋章 的結(jié)果����。
3.根據(jù)權(quán)利要求1所述的一種電子印泥裝置使用的方法����,其特征在于其中蓋章者手持待蓋圖章把圖像面對(duì)準(zhǔn)電子印泥裝置的蓋章平面任意放置到其上��,放置時(shí) 圖章圖像可有旋轉(zhuǎn)角度����,在電腦輸入待蓋圖章的用戶名和口令;在放置圖章后蓋章者手動(dòng)按動(dòng)快門按鈕打開閃光燈�����,供攝像頭攝取圖章圖像照明���; 在閃光燈的圖像照明���,焦距合適的時(shí)候,光電數(shù)碼攝像頭自動(dòng)攝取圖章圖像�,攝像頭把 模擬圖像轉(zhuǎn)化為數(shù)字圖像,進(jìn)行下一步的圖像預(yù)處理��;在攝取圖像后圖像預(yù)處理把得到的數(shù)字圖像作去除圖像噪聲���、把圖像二值化處理�,處 理后得到的全部由‘0’或‘1’像素構(gòu)成的二值圖像分兩路處理,一路是輸出到CPU的內(nèi)存 存儲(chǔ)圖像�����,一路是調(diào)整方位�����;存儲(chǔ)圖像輸入來(lái)自圖像預(yù)處理輸出的二值圖像后臨時(shí)存儲(chǔ)到32位微計(jì)算機(jī)(CPU)的 內(nèi)存中��,作為蓋章的電子印章圖像輸出到USB接口 ��;調(diào)整方位輸入來(lái)自圖像預(yù)處理輸出的二值圖像后經(jīng)對(duì)任意旋轉(zhuǎn)角度和放置位置的蓋 章圖像做旋轉(zhuǎn)變換��,調(diào)整到原來(lái)建立的基準(zhǔn)方位��,以及記錄攝入待蓋圖章圖像的放置的方 位角度信息���,調(diào)整方位的圖像輸出到提取特征���;提取特征輸入來(lái)自調(diào)整方位的對(duì)待蓋圖章圖像過(guò)旋轉(zhuǎn)變換后采取與建立基準(zhǔn)圖像時(shí) 的相同的算法提取的圖章圖像的不變特征,被提取的特征輸出到下一步的識(shí)別圖像進(jìn)一步 處理����;基準(zhǔn)特征在電子印泥建立基準(zhǔn)時(shí)的所蓋圖章的圖像采用特定算法提取的基準(zhǔn)特征碼 數(shù)據(jù)庫(kù)里的一條記錄,特征碼把與之對(duì)應(yīng)的圖章圖像視為區(qū)別于其它圖章圖像的唯一標(biāo) 識(shí)��;識(shí)別圖像輸入來(lái)自兩路�����,一路來(lái)自提取特征的待蓋圖章圖像的特征����,一路來(lái)自基準(zhǔn)特 征數(shù)據(jù)庫(kù)輸出的一條記錄,識(shí)別圖像比較兩路的數(shù)值��,32位微處理器(CPU)順序遍歷基準(zhǔn) 特征數(shù)據(jù)庫(kù)��,逐條取出一條記錄和待蓋圖章的圖像特征碼計(jì)算兩路數(shù)值相似性���,提取的待 蓋圖章的特征碼和基準(zhǔn)數(shù)據(jù)庫(kù)里的所有記錄逐條進(jìn)行同樣的相似性計(jì)算��,最后選取一個(gè)相 似性計(jì)算的最小值為候選特征碼���,輸出到下一步的< 門限判斷;<門限輸入來(lái)自識(shí)別圖像輸出的候選特征碼數(shù)值�����,與預(yù)先設(shè)定的門限數(shù)值相減,根據(jù) 相減結(jié)果是‘正’或是‘負(fù)’來(lái)判斷候待蓋圖章圖像是否為原電子印泥綁定的圖章圖像中的 一個(gè)���,繼而分兩路輸出����,一路輸出到開關(guān)電路���,另一路輸出到不能蓋章單元�����;開關(guān)電路接受來(lái)自 < 門限電路的輸出的‘負(fù)’信號(hào)后接通內(nèi)存中存儲(chǔ)的待蓋圖章圖像�����, 輸出到電子印章單元��,表示待蓋圖章為真實(shí)的圖章�����;電子印章單元在開關(guān)電路接通存儲(chǔ)圖像后接受待蓋圖章圖像��,作為成功待蓋的電子印 章輸出到USB接口����,電子印泥完成一次成功圖章蓋章的過(guò)程。不能蓋章單元是在< 門限的另一路輸出‘正’信號(hào)�����,電子印泥裝置無(wú)輸出����,表示一次拒 絕蓋章的過(guò)程�����。
4.根據(jù)權(quán)利要求1所述的一種圖章電子印章方法���,其特征在于這是建立電子印泥綁定 一枚特定圖章的過(guò)程�;其中放置圖章是蓋章者手持待建立基準(zhǔn)的圖章把圖像面對(duì)準(zhǔn)電子印泥裝置的蓋章平面放置到其的蓋章平面任意位置上���,放置時(shí)圖章圖形可有旋轉(zhuǎn)角度��,在電腦輸入電子印泥的用 戶名和口令�����;�����;按動(dòng)快門是在放置圖章后蓋章者手動(dòng)快門按鈕打開閃光燈的動(dòng)作�,供攝像頭攝取圖章 圖像;攝取圖像在閃光燈的照明圖像��,焦距合適的時(shí)候��,光電數(shù)碼攝像頭自動(dòng)攝取圖章圖像����, 攝像頭把模擬圖像轉(zhuǎn)化為數(shù)字圖像,進(jìn)行下一步的圖像預(yù)處理����;圖像預(yù)處理是在攝取圖像后把得到的數(shù)字圖像作去除圖像噪聲、把圖像二值化處理����, 處理后得到的全部由‘0’或‘1’像素構(gòu)成的二值圖像分兩路處理,一路是輸出提取特征����,一 路是記錄方位���;提取特征輸入來(lái)自預(yù)處理的圖章圖像采取與用圖章蓋電子印章的方法相同的算法提 取圖章圖像的不變特征,被提取的特征作為基準(zhǔn)特征輸出到存儲(chǔ)器中的基準(zhǔn)特征數(shù)據(jù)庫(kù)里 的一條記錄��,表示該枚圖章已經(jīng)和電子印泥綁定���,以后只要與該條記錄相匹配的任意特征 碼都視為合法的特征碼,對(duì)應(yīng)的圖章為電子印泥綁定的圖章���,不相匹配的特征碼為非合法 的特征碼��,對(duì)應(yīng)的章為非綁定的圖章��;存儲(chǔ)方位的輸入來(lái)自圖像預(yù)處理的輸出���,記錄方位把待蓋圖章放置時(shí)的方位作為檔次 蓋章的蓋章行為信息之一記錄下來(lái);基準(zhǔn)特征為電子印泥對(duì)所建立基準(zhǔn)的圖章圖像采用特定算法提取的基準(zhǔn)特征碼數(shù)據(jù) 庫(kù)里的一條記錄���,該條記錄把與之對(duì)應(yīng)的圖章圖像視為區(qū)別于其它圖章圖像的唯一標(biāo)識(shí)�, 是綁定特定圖章的手段��;一個(gè)電子印泥裝置可對(duì)應(yīng)多個(gè)圖章,每個(gè)圖章按照上述方法建立基準(zhǔn)特征�����,數(shù)量不限����。 每一個(gè)圖章可以對(duì)應(yīng)一至多個(gè)用戶名,口令����,每個(gè)圖章只能有一個(gè)唯一的名稱、唯一的方 向�����、唯一的基準(zhǔn)特征碼�����,使用中可改動(dòng)用戶名和圖章使用權(quán)的口令�,但圖章名稱和基準(zhǔn)特征 碼則不可改變。
5.根據(jù)權(quán)利要求1所述的一種用圖章蓋電子印章的方法��,其特征在于電子印泥裝置的可靠性措施由以下4個(gè)順序執(zhí)行的判斷邏輯步驟有圖章否?���、有裝 置否�?�、有權(quán)限否?�、圖像匹配否?以及電子印章和不能蓋章兩種相反的結(jié)果所構(gòu)成��;其 中����,有圖章否?是判斷是否有一個(gè)圖章在蓋章者手中��,根據(jù)有圖章否����?的輸出‘是’接下來(lái) 再判斷有裝置否�?根據(jù)有真實(shí)的電子印泥裝置后的輸出‘是’的信號(hào),接下來(lái)再判斷有權(quán)限 否���?根據(jù)有電子印泥裝置的使用權(quán)限后的輸出‘是’的信號(hào)��,接下來(lái)再判斷圖像匹配否�? 根據(jù)圖像匹配后的輸出‘是’的信號(hào),則該圖章可以通過(guò)電子印泥���,電子印泥裝置輸出圖章 圖形到USB接口 ����;如果上述的判斷有其中任意一個(gè)輸出是‘非’信號(hào)�,則都不可以通過(guò)電子 印泥蓋電子印章。
6.根據(jù)權(quán)利要求1所述的一種用圖章蓋電子印章方法��,其特征在于蓋章單位持有電子印泥裝置�����,在建立圖章基準(zhǔn)特征方法的之前向CA中心申請(qǐng)數(shù)字證 書�,按照電子印泥裝置使用的方法和電子印泥裝置的可靠性措施完成一次蓋章的行為,把 蓋上電子印章的電子文檔經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮軉挝?��;電子印泥中的存?chǔ)器存儲(chǔ)CA中心頒發(fā)的數(shù)字證書���,以及存儲(chǔ)名稱單位、圖章名稱信 息���、簽名私鑰等長(zhǎng)期存放的信息���,并對(duì)每次蓋章的當(dāng)次圖章的或蓋章行為的部分信息如�,圖章的周長(zhǎng)���、面積��、直徑或長(zhǎng)���、寬,圖像角度方位�,蓋章時(shí)間,接收單位����,發(fā)到CA中心;CA中心將蓋章單位的單位信息����、圖章信息���、當(dāng)次蓋章信息和PKI數(shù)字證書關(guān)聯(lián)存放�����,以 備接收單位在收到電子印章后對(duì)其真實(shí)性驗(yàn)證��,以及作為防止蓋章單位在蓋章行為后抵賴 的證據(jù)����;接收單位收到可對(duì)當(dāng)次電子印章圖像的圖章細(xì)節(jié)用憑經(jīng)驗(yàn)用肉眼觀察,也可通過(guò)因特 網(wǎng)向CA中心查詢電子印泥裝置發(fā)生的當(dāng)次蓋章行為信息�����。系統(tǒng)信息PKI數(shù)字證書的相關(guān)過(guò)程要采用國(guó)家標(biāo)準(zhǔn)和國(guó)際流行的對(duì)稱算法�、非對(duì)稱算 法、文摘算法密碼運(yùn)算��。
7.根據(jù)權(quán)利要求2所述的一種用圖章蓋電子印章的方法實(shí)現(xiàn)的蓋章裝置�,其特征在于蓋章平面為厚度l_2mm的透明玻璃或者塑料,表面形狀為圓形或是正方形���,長(zhǎng)度為 40-55mm���,與攝像頭的距離為10_50mm ;蓋章支架調(diào)節(jié)焦距的范圍的長(zhǎng)度為0-30mm �; 光電數(shù)碼攝像頭是可見光CCD光電傳感器或是CMOS光電傳感器��; 32位單片微處理器(CPU)順序按步驟準(zhǔn)確執(zhí)行軟件功能包括圖像預(yù)處理����、調(diào)整方位����, 提取特征,識(shí)別圖像��、< 門限�����、開關(guān)�����、電子印章單元�����、不能蓋章元����、密碼運(yùn)算功能。
全文摘要
本發(fā)明結(jié)合圖章圖像處理與信息安全技術(shù)�����,特別涉及一種使用普通圖章在電子文檔上蓋電子印章的方法���,以及基于此實(shí)現(xiàn)的嵌入式微處理器的軟硬件蓋章裝置(也叫電子印泥)�����。技術(shù)原理是�,通過(guò)光電攝像頭攝取待蓋圖章圖像�����,檢測(cè)其特征碼與蓋章裝置中的基準(zhǔn)特征碼是否匹配�����,判斷圖章是否合法�,從而允許或拒絕蓋章;方案構(gòu)成還包括PKI數(shù)字證書及密碼認(rèn)證�,使蓋電子印章的過(guò)程遵循真實(shí)性、可認(rèn)證性���、不可抵賴性的安全原則�����。本發(fā)明技術(shù)通過(guò)對(duì)蓋章者���、圖章����、蓋章裝置和蓋章行為把關(guān)��,使電子印章秉承了公章原有的權(quán)威性和嚴(yán)肅性����,電子印泥裝置攜帶方便,與特定的圖章綁定���,可納入國(guó)家和單位的公章管理制度�,適宜國(guó)家主管部門的生產(chǎn)監(jiān)控���。
文檔編號(hào)G06K9/62GK102136908SQ20101000268
公開日2011年7月27日 申請(qǐng)日期2010年1月22日 優(yōu)先權(quán)日2010年1月22日
發(fā)明者屈明杰, 張胤微 申請(qǐng)人:屈明杰, 張胤微