一种基于区块链智能合约的多印章盖印系统的制作方法

1.本发明属于信息安全技术领域，具体是涉及一种基于区块链智能合约的多印章盖印系统。


背景技术：

2.现有基于区块链技术的用印管理平台无法解决多方用印场景下印章的自动解锁和盖印结果验真，对于一种需要多方签验的文件(如项目验收文件等)，一般会有严格的盖印顺序，且在前面的单位盖印完毕之后后面的单位才能进行盖章。这种场景在现有的解决方案中，只有每一次盖印都在已有系统中走一次盖章申请，且后一个节点永远都要查询前一个节点的用印真实性后才能够盖印。
3.而且，虽然已有技术中，区块链平台虽然记录了此次盖印结果并生成了验真信息，但后续用户有验真需求仍需要登录平台输入冗长的验真码(还必须得前一个盖印节点的相关人员发送给查询者)进行查验核实，这虽然增强了用印行为的可信性，但增大了用户的核验、操作成本，特别是需要跨多公司进行核验的时候，一众公司均需要登录平台重复几次上述步骤才能够完成一次合规的多方用印，这样既繁琐又没有实用价值。
4.因此本发明设计这样一种基于智能合约的多印章盖印系统，用户只需开章就可以执行上一次用印行为的本地校验，校验信息真实可信且比对通过后印章即可指纹解锁盖印，无需管章人进行任何额外的操作，真正的实现“能开就能盖”，把人工复核的工作量交付给底层技术，真正实现用印流程的简易化、标准化、智能化。


技术实现要素：

5.以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
6.本发明主要的目的是解决现有技术中所存在的上述的技术问题，提供了一种基于区块链智能合约的多印章盖印系统。本发明整个盖印流程支持跨公司跨部门进行创建，包括a公司用户对x文件的用印申请创建和执行，平台基于预设流程创建智能合约。
7.为解决上述问题，本发明的方案是：
8.一种基于区块链智能合约的多印章盖印方法，包括：
9.接收印章管理平台发送的处于盖印流程上一节点的第一印章的盖印关键信息，以及区块链服务器发送的第一印章的第一hash值；
10.基于接收到的所述第一印章的盖印关键信息生成第二hash值；
11.判断所述第一hash值与所述第二hash值是否满足预设的规则，并在满足所述预设的规则时允许执行盖章操作。
12.优选的，上述的一种基于区块链智能合约的多印章盖印方法，所述第一hash值由
所述第一印章生成后并上传至所述区块链服务器。
13.优选的，上述的一种基于区块链智能合约的多印章盖印方法，所述第一印章的盖印关键信息由第一印章在盖印完成后生成并以明文方式上传至印章管理平台。
14.优选的，上述的一种基于区块链智能合约的多印章盖印方法，当所述第一hash值与所述第二hash值相同时，允许执行盖章操作。
15.优选的，上述的一种基于区块链智能合约的多印章盖印方法，所述盖印流程的生成包括：
16.印章管理平台在用印申请人所选择的盖印单位批准后，接收用印申请认提请的多方盖印申请，所述多方盖印申请包括用印事由、需求印章、多印章盖印流程并上传盖印文件；
17.基于所述多方盖印申请选择盖印单位对所述多方盖印申请进行审批，并在审批通过后生成涵盖至少多个印章的盖印流程。
18.一种基于区块链智能合约的印章，包括：
19.通信模块，用于接收印章管理平台发送的处于盖印流程上一节点的第一印章的盖印关键信息，并且接收区块链服务器发送的第一印章的第一hash值；
20.控制模块，用于基于接收到的所述第一印章的盖印关键信息生成第二hash值，并且基于所述第一hash值与所述第二hash值是否满足预设的规则的判断结果允许或拒绝执行盖章操作。
21.优选的，上述的一种基于区块链智能合约的印章，还包括：
22.指纹模块，用于接收指纹并执行指纹验证操作，并在验证通过后允许盖章操作的执行。
23.优选的，上述的一种基于区块链智能合约的印章，还包括：图像采集模块，用于拍摄盖印图片并上传至印章管理平台。
24.优选的，上述的一种基于区块链智能合约的印章，还包括：加密芯片，以用于对所述第一hash值进行加密。
25.一种基于区块链智能合约的印章管理系统，包括：
26.印章管理平台，用于生成和存储盖印流程，接收处于盖印流程上一节点的第一印章发送的盖印关键信息，并响应于盖印流程下一节点的第二印章的查询请求而将所述盖印关键信息发送至第二印章；
27.区块链服务器，接收处于盖印流程上一节点的第一印章发送的盖印关键信息生成的第一hash值，并响应于盖印流程下一节点的第二印章的查询请求而将所述第一hash值发送至第二印章。
28.因此，本发明的优点是：
29.1、实现了多单位多印章的协同，在平台侧开创性的增加了多印章审批模式，覆盖了市场此类场景的空白，实现了只要加入平台的单位就可以加入用印审批流；
30.2、依托于特定的硬件设备提出了一套基于智能合约的本地化或平台化用印验真逻辑，不需要再依托于验真码去人工核验，真正降低了核验工作量，实现了设备本地化验真后打开。
附图说明
31.并入本文并形成说明书的一部分的附图例示了本发明的实施例，并且附图与说明书一起进一步用于解释本发明的原理以及使得所属领域技术人员能够制作和使用本公开。
32.图1例示了本发明实施例中的盖印申请流程示意图；
33.图2例示了本发明实施例中的盖印流程示意图；
34.图3例示了本发明实施例中的三公司四印章的盖印流程示意图；
35.图4例示了本发明实施例中的hash信息验证示意图；
36.图5例示了本发明实施例中的印章的示意图。
37.将参照附图描述本发明的实施例。
具体实施方式
38.实施例
39.本发明公开了一种基于区块链 物联网设备的盖印系统设计，整个系统需要依托于特定硬件设备搭配软件平台来实现，和普通区块链印章设备管理平台达成的效果不同的是：整个盖印流程支持跨公司跨部门进行创建，包括a公司用户对x文件的用印申请创建和执行，平台基于预设流程创建智能合约。
40.本实施例智能印章接受用印平台下发的盖章指令，智能印章上传用印关键字段信息，区块链中间件将此次记录上链并激活智能合约，b公司管章人解锁印章后，会自动收到用印管理平台传输的前一个节点的用印记录和盖印申请，b印章会本地将前一个节点直接传过来的用印记录进行本地计算，生成用印hash1和区块链节点服务器中存储的用印hash2值进行比对，二者比对一致自动执行智能合约推送给设备开章指令，b印章的管章人在核验身份通过后即可开章使用，使用后生成新的用印记录并由平台推送给下一台设备；若hash1和hash2值比对不通过，则该管章人无法通过此申请单进行印章解锁，且后一个用印节点也无法收到该申请单，往后节点以此类推。
41.本实施例分为多方盖印的申请和多方盖印的执行两个流程。
42.如图1所示，为多方盖印的申请流程。具体包括：
43.s1、由盖印申请者登录平台提交申请需求，需要选择盖印的单位(被选择单位需要被平台纳管)；
44.s2、盖印的单位分别通过该申请需求之后，由申请者再次登录平台提请多方盖印申请，该阶段需要提供用印事由、需求印章、多印章盖印流程并上传盖印文件；
45.s3、由盖印平台发送站内信提醒各审批节点进行审批，审批通过后该盖印流程创建成功，并发送站内信通知(本文以a01、a02、b01、c01流程为例)。
46.请参照图2，为本技术的多方差印流程，包括：
47.s1、由盖印申请者登录平台选择已通过审批的多方盖印申请流程；
48.s2、当第一位管章人开启设备之后，平台推送申请单至a01设备，该特定管章人通过指纹或密码解锁，设备进行固定次数盖印，盖印结束后设备将盖印关键信息进行本地化hash计算并将运算结果hash1上传至区块链服务器，并将盖印关键信息的明文信息x上传至印章管理平台，印章管理平台根据预设流程寻址到下一个用印设备，并向a02设备推送该申请单；
49.s3、a02设备在印章开机后会收到平台推送的审批单，同时还会收到平台传输过来的a01用印明文信息(此信息仅供a02印章本地计算使用)和区块链节点服务器传输过来的hash1值，a02设备将a01用印信息x进行本地hash运算得到hash2值，a02设备本地将hash1值和hash2值进行比对，发现二者一致后即可解锁该申请单(有多个申请单符合的情况下需要按键进行选择)；
50.s4、后续每一枚印章的盖印逻辑均参照s3和s4循环。
51.参照图3，用一个跨越3个公司、4个印章的多印章协同流程进行举例，整个系统完整的验证步骤是：
52.s1、当申请单发起之后来到a01节点，a01印章的管章人指纹解锁进行用印，施印记录关键信息经cpu收集后计算为hash1并上链，若a01印章同时需要处理多个用印信息，则也可以由区块链前置服务器收集此次施印记录的关键信息，由前置服务器运算为hash1值并记录上链；
53.s2:a01印章调用网关向印章管理平台服务器传输此次盖印行为的关键字段明文信息x，平台服务器收到x之后依照盖印流程自动寻址到a02印章，并向a02设备推送明文信息x和该用印申请单；
54.s3:a02印章开机，接收到物联网平台传过来的a01印章盖印明文信息x，调用设备内的预设算法(该算法和s1中所述算法一致)将x计算为hash2。与此同时，a02印章会向最近的区块链节点服务器请求hash1值(该值为s1中生成且全网共识)，a02印章会将hash1值与hash2值进行比较，二者一致则执行开章指令，此时a02印章屏幕上出现该申请单，a02设备在检测到管章人指纹时即可解锁用印，并本地生成用印记录y；
55.s4:a02印章用印完毕之后，设备将施印记录y计算后生成hash3上链，且调用智能合约向平台写入“a02节点用印结束，b01印章可以接受申请单”信息；
56.s5、s8:同s2
57.s6、s9:同s3
58.s7、s10:同s4
59.本实施例中，一个hash值由平台计算，另外一个hash值由设备收到明文信息后本地进行运算，这样可以真正实现用印记录出现一点偏差就无法正常解锁，大大增强系统的严谨性和抗干扰性。这样可以避免设备侧故障导致的发送给区块链平台的a信息和印章管理平台的b信息同时出现错误导致的错误开章问题。在这种情况下，由于两个平台的预设计算规则一致，同时生成了错误但一致的hash值推送给了下一枚印章设备，这样子的比对对平台的鉴伪来说虽然结果一致但是依然可以开章。
60.本实施例在设备侧进行hash值运算还能大大减轻平台的算力负担，在闲时设备侧只用收集每一次用印的信息然后根据预设规则进行本地hash值运算，然后将运算结果提交平台即可，在忙时为避免设备的负荷过大，可以将超出算力阈值的用印记录推送到平台进行计算，这样可以灵活运用设备和平台的闲置能力，大大增强系统的流畅性。
61.如图4所示，为本实施例的hash比对过程示意图。针对本系统中最核心的hash值的比对方式，a、b、c、d、e五个信息需要保持比对一致，不论是进行哪种信息的比对，且不论信息是明文信息还是经过本地计算过的hash值，且不论是使用的哪种加密计算方式得出的hash值，倘若存在a＝e、a＝d或d＝e之类的判断逻辑，都应视为同一验真原理。
62.举例说明，在本说明书中，a信息为a印章此次盖印行为关键字段经计算后的hash值，b、c信息为a印章此次盖印行为关键字段明文信息，而d信息同a信息，e信息为印章b收到c信息后本地进行计算生成的hash值，若a＝e，则说明印章a的用印行为是真实可信的，印章也能够进行解锁。
63.倘若a信息为a印章此次盖印行为关键字段的明文信息，b、c信息同a信息，d信息为a印章此次盖印行为关键字段经平台服务器计算后的hash值，e信息为印章b收到c信息后本地进行计算生成的hash值，设备将d和e信息进行比对，发现二者一致，印章解锁。此类验真逻辑同上文所述逻辑，不应视为新的发明。
64.如图5所示，为本实施例的智能印章设备结构示意图。包括，指纹模块，4g物联网卡，集成cpu芯片等。其中，指纹模块可以实现识别用印人身份；4g物联网卡是实现和系统网关的通信；集成cpu芯片是实现设备本地化计算hash值和收集每一次用印行为的关键字段信息；mcu芯片是实现收到平台下发的各种指令后进行硬件层面的操作；国密加密芯片是保障和区块链平台、印章平台的通信时的信息安全；高清摄像头是实现每一次盖印进行拍照存证，拍照结果上传印章平台方便后期进行核验；高清led屏和实体按键实现用户的各种选择和操作执行；通用印章夹具和翻转取墨结构保证智能印章设备可以适配市面上百分之95的带柄章体安装。
65.因此，通过以上描述可知，本实施例具有以下优点：
66.1、实现了多单位多印章的协同，在平台侧开创性的增加了多印章审批模式，覆盖了市场此类场景的空白，实现了只要加入平台的单位就可以加入用印审批流；
67.2、依托于特定的硬件设备提出了一套基于智能合约的本地化或平台化用印验真逻辑，不需要再依托于验真码去人工核验，真正降低了核验工作量，实现了设备本地化验真后打开。
68.本实施例中，尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
69.本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。
70.结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动盘、cd-rom、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在asic中。asic可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。
71.注意到，说明书中对“一个实施例”、“实施例”、“示例实施例”、“一些实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性，但是每个实施例可以不必包括所述特定特征、结构或特性。而且，这样的短语不必指代同一实施例。此外，当结合实施例描述特定特征、结构或特性时，无论是否明确描述，结合其他实施例来实现这样的特征、结构或特性将在所属领域的技术人员的知识范围内。
72.提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此，本公开并非旨在被限定于本文中所描述的示例和设计，而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。