一种虚拟印章防伪造方法、系统、印章及存储介质

技术领域

本申请属于通信技术领域，特别涉及一种虚拟印章防伪造方法、系统、印章及存储介质。

背景技术

传统的印章用作印于文件上表示鉴定或签署的文具，一般印章都会先沾上颜料再印上，不沾颜料、印上平面后会呈现凹凸的称为钢印，有些是印于蜡或火漆上、信封上的蜡印。但是传统的印章存在制作困难，携带不方便，清晰度低等问题。随着社会科技的发展，出现了虚拟印章。

虚拟印章相较于实体印章具有不用携带、不怕丢失、制作方便、印章清晰度高等特性；但同时也为复制和抠图作假提供了便利。

因此，提供一种虚拟印章防伪造方法及装置是本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的在于克服现有虚拟印章存在抠图、作假的缺陷，提供一种虚拟印章防伪造方法、系统、虚拟印章及存储介质。

本发明的第一方面，提供了一种虚拟印章防伪造方法，包括以下步骤：

步骤一：用户申请虚拟印章，制作签署器；

步骤二：利用加密算法对虚拟印章加密，生成新的加密图片；

步骤三：制作虚拟印章；

步骤四：使用虚拟印章。

进一步的方案为，所述步骤一包括：

S1.1:用户提交个人身份信息和印章图片；

S1.2:印章系统管理员审核用户身份信息和印章图片是否符合国家及系统要求，若符合，进入步骤二，若不符合，重复S1.1。

进一步的方案为，所述步骤二的加密算法包括标准的国密算法SM2、SM3、SM4以及图片像素加密算法。

进一步的方案为，所述步骤二包括：

S2.1:将使用时间作为坐标轴计算坐标点，取出像素值；

S2.2:分别取出像素值中的RGB值，算出加密后的R值、G值、B值；

S2.3:使用新的像素值生成新的加密图片。

进一步的方案为，所述步骤三包括:

S3.1：印章管理员制作审核通过的印章；

S3.2：使用国密算法SM2生成两对密钥，分别为密钥对A和密钥对B；

S3.3：将加密图片、密钥对A的私钥、密钥对B的公钥写入虚拟印章服务进行存储，作为用户的虚拟印章；

S3.4：将加密图片、密钥对A的公钥、密钥对B的私钥写入印章验证服务进行存储，作为虚拟印章系统验证用户虚拟印章的凭证。

进一步的方案为，所述步骤四包括:

S4.1：登录印章系统获取自己的虚拟印章使用权；

S4.2：使用印章图片。

本发明的第二方面，提供了一种虚拟印章的防伪造系统，包括存储模块、算法模块、数据处理模块、虚拟印章模块和印章验证模块，所述存储模块用于存储用户个人信息和印章图片；所述算法模块用于实现图片加密算法、非对称算法、对称算法以及哈希函数和秘钥生成算法；所述数据处理模块用于处理虚拟印章加密数据以及印章验证服务解密数据；所述虚拟印章模块用于提供虚拟印章；所述印章验证模块用于验证虚拟印章模块的数据真伪。

本发明的第三方面，提供了一种印章，包括存储器、处理器；所述存储器、所述处理器相互连接，所述存储器为存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行所述的虚拟印章的防伪造方法。

本发明的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现所述的虚拟印章的防伪造方法。

与现有技术相比，本发明的有益效果在于：

(1)本发明根据提供的时间或者系统时间作为参数进行图片坐标像素加密，返回加密印章图片，同时对加密图片进行哈希，此图片具有唯一性，每次获取的印章图片均不相同，从而保证印章图片原件不被复制，用户获取的印章图片不会与其他用户的印章图片重复，使用过的印章图片被盗用时，能够被正确识别。

(2)用户可用印章图片哈希和时间到虚拟印章系统进行验证，印章系统使用时间加密对应的印章图片，并计算哈希，与用户发送过来的哈希做对比，对比通过则证明用户验证的印章图片为真，以此确保假印章能被识别。

(3)本发明能有效验证确保虚拟印章和验证服务相互通信的安全性，为虚拟印章的使用保驾护航，确保虚拟印章图片的唯一性，伪造的虚拟印章进行验证请求能被识别，保障虚拟印章的使用安全性。

附图说明

以下附图仅对本发明作示意性的说明和解释，并不用于限定本发明的范围，其中：

图1：虚拟印章防伪造流程图；

图2：虚拟印章和验证服务相互加密逻辑图；

图3：时间计算坐标点示例图；

图4：本发明虚拟印章示意性框图。

具体实施方式

为了使本发明的目的、技术方案、设计方法及优点更加清楚明了，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

如图1和图2所示，本发明的第一方面，提供了一种虚拟印章防伪造方法，包括以下步骤：

步骤一：用户申请虚拟印章，制作签署器；

步骤二：利用加密算法对虚拟印章加密，生成新的加密图片；

步骤三：制作虚拟印章；

步骤四：使用虚拟印章。

其中，所述步骤一包括：

S1.1:用户提交个人身份信息和印章图片；

S1.2:印章系统管理员审核用户身份信息和印章图片是否符合国家及系统要求，若符合，进入步骤二，若不符合，重复S1.1。

其中，所述步骤二的加密算法包括标准的国密算法SM2、SM3、SM4以及图片像素加密算法。

其中，所述步骤二包括：

S2.1:如图3所示，将使用时间作为坐标轴计算坐标点，取出像素值；使用时间作为参数，取10个坐标点，对该坐标的像素点进行异或更改，生成加密后的印章图片；非对称算法和非对称密钥生成采用国密算法SM2；对称算法和对称密钥生成采用国密算法SM4；哈希算法采用国密算法SM3

S2.2:分别取出像素值中的RGB值，算出加密后的R值、G值、B值；具体的，使用公式计算加密后RGB值，r1＝r^r；g1＝g^g；b1＝b^b；(RGB色彩模式是工业界的一种颜色标准，是通过对红(R)、绿(G)、蓝(B)三个颜色通道的变化以及它们相互之间的叠加来得到各式各样的颜色的，RGB即是代表红、绿、蓝三个通道的颜色。r为加密前改像素点R值，其中r1为加密后R值，g为加密前改像素点G值，其中g1为加密后G值，b为加密前改像素点B值，其中b1为加密后B值)。

S2.3:使用新的像素值生成新的加密图片。

其中，所述步骤三包括:

S3.1：印章管理员制作审核通过的印章；

S3.2：使用国密算法SM2生成两对密钥，分别为密钥对A和密钥对B；

S3.3：将加密图片、密钥对A的私钥、密钥对B的公钥写入虚拟印章服务进行存储，作为用户的虚拟印章；

S3.4：将加密图片、密钥对A的公钥、密钥对B的私钥写入印章验证服务进行存储，作为虚拟印章系统验证用户虚拟印章的凭证。

其中，所述步骤四包括:

S4.1：用户使用账号密码、手机短信等方式登录印章系统获取自己的虚拟印章使用权；

S4.2：使用印章图片，前端调用获取印章图片接口，虚拟印章服务，使用系统时间作为参数对该印章存储的图片进行加密，返回加密图片，前端可以使用加密图片进行文件盖章等业务操作。

使用虚拟印章加密数据：

将待加密数据组装成字符串plain1，调用虚拟印章加密功能，虚拟印章使用SM4生成一个随机密钥K1，使用K1作为密钥对plain1进行SM4对称加密，得到密文cipher1；计算plain1的SM3哈希值hash1，取一个服务器时间T，使用T对印章图片进行加密得到加密图片P2，使用SM3计算图片P2的哈希值hash2,K1、hash1、hash2与时间T组成明文plain2，使用虚拟印章的私钥pubKey进行SM2非对称加密，得到密文cipher2；cipher1+cipher2组成最终密文。

使用印章验证服务解密数据：

将待加密数据组装成字符串Str1，调用虚拟印章加密功能，虚拟印章使用SM4生成一个随机密钥K1，使用K1作为密钥对Str1进行SM4对称加密，得到密文cipher1；取一个服务器时间A，K1与时间A使用虚拟印章的公钥pubKey进行SM2非对称加密，得到密文cipher2；接收到密文cipher1+密文cipher2组成的密文，使用请求虚拟印章对应的验证密钥私钥priKey对密文cipher2非对称解密，得到明文plain2，取出plain2中的密钥K1、hash1、hash2和时间T使用K1和SM4对称解密cipher1得到明文plain1，计算plain1的SM3哈希值hash1_1，使用T对印章图片进行加密得到加密图片P2，使用SM3计算图片P2的哈希值hash2_1。

对比验证：

对比hash1和hash1_1，如果值相同则证明虚拟印章加密的数据未被篡改；

对比hash2和hash2_1，如果值相同则证明该加密数据由该虚拟印章加密；

印章验证服务给虚拟印章返回信息时，使用同样的过程对信息进行加密，虚拟印章接到数据后，进行反解密，得到最终信息。

本发明提供的一种虚拟印章的防伪造系统，包括存储模块、算法模块、数据处理模块、虚拟印章模块和印章验证模块，所述存储模块用于存储用户个人信息和印章图片；所述算法模块用于实现图片加密算法、非对称算法、对称算法以及哈希函数和秘钥生成算法；所述数据处理模块用于处理虚拟印章加密数据以及印章验证服务解密数据；所述虚拟印章模块用于提供虚拟印章；所述印章验证模块用于验证虚拟印章模块的数据真伪。使用用户提供的印章图片和根据排序规则生成唯一的签署器编号等信息通过HTTP请求接口在虚拟印章系统中新增一个新的虚拟签署器(虚拟印章)，并对印章图片进行初始加密，生成唯一的印章图片，从而保证即使两个用户提供同样的印章图片，在本系统中的印章图片也不相同。

用户使用印章时，需要使用账户和密码登录，以确认用户身份，通过接口获取印章图片，本系统根据提供的时间或者系统时间作为参数进行图片坐标像素加密，返回加密印章图片，同时对加密图片进行哈希，此图片具有唯一性，每次获取的印章图片均不相同，从而保证印章图片原件不被复制，用户获取的印章图片不会与其他用户的印章图片重复，使用过的印章图片被盗用时，能够被正确识别。每个签署器都有独有的SM2非对称密钥，且密钥永远不在网络上传输，确保在传输重要数据时，可使用非对称加密算法对数据加密的安全性。用户可用印章图片哈希和时间到虚拟印章系统进行验证，印章系统使用时间加密对应的印章图片，并计算哈希，与用户发送过来的哈希做对比，对比通过则证明用户验证的印章图片为真，以此确保假印章能被识别。

本发明提供的一种印章，如图4所示，包括存储器、处理器；所述存储器、所述处理器相互连接，所述存储器为存储计算机程序，所述存储器为存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行所述的虚拟印章的防伪造方法。

本发明提供的一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现所述的虚拟印章的防伪造方法。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。