一种电子签章防伪方法及系统与流程

1.本发明涉及电数字数据处理领域，具体涉及一种电子签章防伪方法及系统。


背景技术：

2.随着科技的发展，人们越来越追求高效办公，线上会议和电子合同等技术也因为对时间和空间的低要求特性被广泛应用。在签订电子合同时，需要用到电子签名，而企业之间的商业活动常用的电子签名为电子签章。电子签章是一种将电数字数据转化为实体盖章印记的视觉效果的电子签名，可视性强，且依靠生活经验即可使用，不需要理解电子签名加密技术，能够使企业更容易接受。使用电子签章面临的最大问题就是电子签章的法律效应问题。按照电子签章法的规定，同时满足以下条件即可视为有效的电子签名：
3.1、真实身份：电子签名制作数据用于电子签名时，属于电子签名人专有；
4.(电子签名是归属人参与才能制成的签名数据，代表归属人身份,必须归属人亲手完成)
5.2、真实意愿：签署时电子签名制作数据仅由电子签名人控制；
6.(电子签名能表达归属人对文件内容的同意行为)
7.3、合同未改：签署后对电子签名的任何改动能够被发现；
8.(电子合同的内容，一经签订后无法被修改，或者修改的部分能够被发现)
9.4、签名未改：签署后对数据电文内容和形式的任何改动能够被发现。
10.(归属人的电子签名数据不能被修改，包括附带的时间、地址等数据)
11.为了保证签名后不可更改，目前大多采用区块链技术储存电子签章和盖有电子签章的合同，并使用各种复杂的加密技术进行数据保存，使得只有电子签章的归属者才能看到和修改相关数据，从而提高隐私性和安全性。然而，现有技术虽然能够有效地防止签名后更改，却难以保证使用的电子签章不是伪造的，其真实性完全只能交托提供数据存储技术的一方，难以获得企业信任。


技术实现要素：

12.本发明意在提供一种电子签章防伪方法及系统，以便于同时满足防伪能力强和办理使用简便的要求。
13.本发明提供的基础方案为：一种电子签章防伪方法，包括以下步骤：
14.s1：在主权区块链上响应用户发送的防伪电子签章申请；
15.s2：将用户上传的备案章图片发送给与主权区块链对接的监管审核系统；
16.s3：获取审核通过的防伪电子签章；
17.s4：将防伪电子签章保存到主权区块链中，并将法人的人脸数据作为第一密钥；
18.s5：对用户进行人脸识别和短信验证，若验证通过，则授予防伪电子签章的使用权。
19.本发明的工作原理及优点在于：
20.本发明一种电子签章防伪方法，本方案整个过程在主权区块链上运行，最大限度的保证了电子签章不会被伪造或冒用。一般而言，第三方平台为了提高电子签章的法律效应，大多需要将用户提供的备案章图片发送给监管审核系统，即通过司法鉴定赋予电子签章更强的公信力，使得企业认可电子签章的法律效应，然而，由于用户提供的备案章图片保存在区块链上，且涉及到用户方的加密，监管审核系统无法直接对备案章图片进行审核和修改，纵然用户方积极进行配合，整个过程依然较为复杂。而本方案将主权区块链与监管审核系统对接，从而使从申请到使用的所有流程均在主权区块链上运行，电子签章的防伪效果更好，同时极大的简化了整个流程，进而使申请使用电子签章更加方便。
21.进一步，申请防伪电子签章的方法包括：
22.步骤1：确认签署相关协议；
23.步骤2：填写申请信息，包括企业信息、法人信息、申请签章种类；
24.步骤3：上传签章采集表扫描件；
25.步骤4：采集法人的人脸数据。
26.这样，采集法人和企业的多重信息作为申请材料，一方面可以增加防伪电子签章可信度，另一方面采集的多重申请信息，可作为多重防申用信息，防止出现冒用的情况。
27.进一步，还包括对代理人授权，获得法人授权后对代理人进行人脸识别，并将代理人的人脸数据作为第二密钥；
28.这样，可以通过法人授权给代理人的方式，在保证安全的前提下，增加防伪电子签章的普适性。
29.进一步，s5中，将用户的人脸与主权区块链中保存第一密钥和第二密钥进行对比识别；若第一密钥验证通过，则向法人发送短信验证；若第二密钥验证通过，则向代理人发送短信验证，同时向法人发送通知短信；
30.这样，通过向法人验证的方式，可以让法人在第一时间了解电子签章的使用情况。
31.进一步，还可采用声纹、虹膜、指纹进行组合作为第一密钥；
32.这样，采用声纹、虹膜、指纹或者人脸识别进行组合作为第一密钥，多重因素作为验证条件，可以方便不同的人群使用防伪电子签章；
33.进一步，s5中，在用户验证通过后将此次通过的验证信息作为新的第一密钥；
34.由于人的人脸或者人的其他体征会随着时间产生变化，因此，若不对第一密钥的信息进行更新，则有可能造成法人无法验证的情况，而若重新采集则较为麻烦；本技术则直接在进行验证时直接；且按照常理，在进行密钥信息更新时，需要重新审核，而本技术通过在进行验证时，已经由法人经过验证并通过，可以直接对信息进行更新，克服了密钥更新需重新审核的技术偏见。
35.进一步，还包括s6：在使用防伪电子签章时，通过监管审核系统对用户的防伪电子签章进行识别辩真；
36.这样，在申请电子防伪签章时多重信息采集，再加上对使用的防伪电子签章进行识别辩真，对电子签章的公信力及防伪能力有较大提升。
37.进一步，在用户使用电子签章时，在监管审核系统中形成使用记录，然后由监管审核系统按照比例对防伪电子签章使用记录进行辨真；
38.这样，一方面监管系统按照比例对防伪电子签章进行审核，减轻监管系统的审核
压力，另一方面形成的使用纪录方便对电子签章进行溯源，防止没有被抽审的使用纪录造成损失。
39.进一步，使用防伪电子签章的方法包括在指定位置盖章或者在多页的同一位置盖章，本方案能够加快盖章速度。
40.一种电子签章防伪系统，应用一种电子签章防伪方法。
附图说明
41.图1为本发明一种电子签章防伪方法及系统实施例1的流程图。
具体实施方式
42.下面通过具体实施方式进一步详细的说明：
43.实施例1：
44.实施例基本如附图1所示：一种电子签章防伪方法及系统，包括以下步骤：
45.s1：在主权区块链上响应用户发送的防伪电子签章申请，具体包括：
46.步骤1：确认签署相关协议；
47.步骤2：填写申请信息，包括企业信息、法人信息、申请签章种类；
48.步骤3：上传签章采集表扫描件；
49.步骤4：采集法人的人脸数据。
50.s2：将用户上传的备案章图片发送给与主权区块链对接的监管审核系统；
51.s3：获取审核通过的防伪电子签章；
52.s4：将防伪电子签章保存到主权区块链中，并将法人的人脸数据作为第一密钥；
53.s5：对用户进行人脸识别，验证通过后向用户发送ca验证码短信，当ca验证通过，则授予该用户防伪电子签章的使用权；
54.s6：在使用防伪电子签章时，通过监管端的监管审核系统对用户的防伪电子签章进行识别辩真。
55.s1中，申请签章的类型包括企业公章、财务用章和法人章等；用户上传签章采集表扫描件时，先从第三方平台下载电子签章采集表，然后在打印后在指定位置盖章，并将清晰的扫描件传导第三方平台，此时会提示保证“请保证扫描件中的印章色彩明亮清晰且背景无杂乱因素”；采集人脸数据时会提示用户处理人脸信息的目的、方式和范围等信息；
56.s5中，还包括对代理人授权。在授权时，先对法人进行人脸识别，当法人的人脸识别通过后，然后对代理人进行人脸数据扫描，并将代理人的人脸数据作为第二密钥保存在主权区块链中。后续使用过程中，将用户的人脸与主权区块链中保存第一密钥和第二密钥进行对比识别；若第一密钥验证通过，则向法人发送短信验证；若第二密钥验证通过，则向代理人发送短信验证，同时向法人发送通知短信。具体的，在使用防伪电子签章时，可点击防伪电子签章的图样将其移动到电子合同的指定位置进行盖章，此时可选在是否在其他页的相同位置进行盖章，从而提高盖章的效率，对于一式多份的合同而言处理速度更快；在盖章时，为了避免误操作还可以设置长按盖章操作，需要保持当前盖章动作大于预设盖章时间阈值才能完成盖章，本方案对于犹豫是否签合同的情况，能够给用户一个考虑的空间，避免用户直接盖章后立马后悔。
57.s6中识别辩真的具体步骤包括，通过获取文件的哈希值以及文件的摘要信息的md5值一起做ca数字签名校验，校验比对存在记录包含了签名证书，则文件是真，否则为假；在步骤s6中监管审核系统并非是将所有防伪电子签章进行辨别，而是针对于监管系统中所形成的使用记录进行抽检，抽检比例为总量的五分之一，这样在一方面使用记录可以进行溯源，而抽检则是减轻审核压力。
58.同时，相比于以“去中心”为特点的一般区块链，本方案的主权区块链是以用户和监管端为中心的“多中心”区块链，在申请防伪电子签章时，监管端可对用户提交的备案章图片进行审核和备案，从而能够将用户在不同平台下获取的电子签章联通使用，不会出现不同第三方平台下的电子签章无法识别的情况，不需要反复在不同第三方平台申请电子签章，使用更加方便快捷，且需要管理的电子签章更少，管理难度更低；当用户使用电子签章签订电子合同时，可对电子合同上对方使用的电子签章进行识别辩真，通过将电子合同上的电子签章与区块链中保存的防伪电子签章进行对比，判断该电子签章是否为经过司法鉴定和备案的防伪电子签章，并发出相关提示。
59.当前，对于电子签章，有大量的人认为其法律效力不够，且容易被篡改；有人提出将区块链与电子签章结合，通过区块链的数据一致性和不可篡改性提升法律效力，实现电子签章的不可篡改性，便可得到用户的信任；
60.本方案与现有的电子签章和区块链不同的是，本方案中将第三方平台的主权区块链与监管端的监管审核系统对接，能够供用户或监管端查询用户在区块链上的完整流程轨迹；本技术中所指的监管端可以是具有公信力的可靠第三方，也可以是具有主管职能的监管部门，这样可提升电子签章的公信力和法律效力；
61.而目前大多时，监管端与众多用户是无法直接对接的，一方面由于总体的数据量庞大，二是由于各个用户传输的数据大小、数据格式、数据内容等均可能存在不同，监管端在进行数据处理的时候需要进行额外的筛选和重复的审核，这会导致监管端的处理效率较低，因此监管端也不会与用户端直接对接；
62.而本技术在主权区块链上监管端对用户所上传数据的存储空间进行了细分，包括签章存放区、人脸图像存放区、及动态存放区，各个存放区设置有各自的格式；其中，存储空间的区域划分比例为：签章存放区：验证信息存放区：动态存放区为1:2:3，这样的划分方便监管端对各个区域的内容进行分配和审核，提升监管端的审核效率；实施时，签章存放区用于存放不同的种类的签章，验证信息存放区用于存放用户的各类验证信息，所述动态存放区用于存放一些可能需要频繁更换的数据,其中，常规设置的动态存放区都是比较小的，作为临时存放区域存在，而本技术的动态存放区所占比例最大，是申请人结合到目前产业发展及社会发展所做出的特异性设置，这样能够在不改变原始分区的前提下，能够为往后预留充足的空间，也方便监管端进行调整；
63.监管端将存储空间进行分区设置，用户上传的数据大小和格式均按照监管端的要求，降低了监管端对用户申请信息的核实难度及用户上传信息的筛选难度，进而提升了用户电子签章申请速度；同时，对存储空间的划分也方便用户及时修订申请信息，用户可以准确的知道申请资料哪一部分存在的漏洞，方便进行补正或更换。
64.一种电子签章防伪系统，应用本实施例中的一种电子签章防伪方法。
65.实施例2:
66.与实施例1不同的是，本实施例在步骤4中采集法人的人脸数据时，还包括法人辨别步骤，所述法人辨别步骤具体可采用活体检测及微表情反应识别；实施时，微表情识别主要用于对法人状态进行判断，具体实施时，微表情识别是先采集电子签章使用者的人脸数据，具体为眉毛、眼睛、嘴巴及脸部特征，对法人的状态进行评估；即从微表情中判断出法人存在被胁迫或者精神状态是否正常；若有异常，则后台默认此次签章为无效签章，并对预设第三人发出警示信息；
67.而目前在进行人脸识别时，或者以人脸数据信息作为验证信息的时候，通常是将用户和存入的数据信息进行匹配及比对，而若是本人进行操作时，则基本都能验证通过，这样就会存在当本人在遇到有直接影响到用户人身安全的胁迫的时候，用户可能在不得已的情况下达成违背本人意愿的协议，电子签章甚至纸质合同其实也并不能判断是否有被胁迫的情况，这会使用户遭受不可避免的损失，本技术则是通过微表情识别对用户的状态等进行判断；
68.实施时，若是法人在遭受胁迫的情况下，代理人使用电子签章，则可通过代理人和法人两者的微表情识别，若从微表情识别出两者状态出现异常，则判定此次签章使用无效，并向预设第三人发出警示信息，实施时，预设第三人可以是有关部门，也可以是法人的直系亲属，由预设第三人核实后可确认此次签章的有效性，核实方式可采用短信验证或其他方式，也可避免系统误判，进而造成重复签约。
69.实施例3：
70.与实施例1和实施例2不同的是，本实施例中，采用虹膜、声纹、指纹及人脸识别进行组合作为第一密钥，可任意进行组合，对那些遭受意外或有其他情况的使用者同样适用，例如，脸部遭受创伤的用户，可采用声纹或者指纹，也可以组合使用，被伪造的可能会更低；
71.目前，虽然也有采用这些单一验证方式，对于单一的验证方式，当验证方式失效时需要重新选取其他验证方式进行重新审核提交，较为不便，例如采用人脸识别时，当用户脸部受到烧伤或者其他伤害时，无法用人脸识别，需要重新设置第一密钥，还需重新递交审核，较为麻烦；当然也有多重验证方式叠加的，但是数据量和计算量较大，若用在大规模的验证上，要么成本较高，要么有较大延迟，不够方便；
72.而本技术，在采用多重验证信息的时候，降低单种验证信息的特征匹配度阈值，实施时，采用两种信息进行组合时，虹膜特征匹配度为75％，声纹特征匹配度为72％，指纹为75％，面部识别为80％，这样采用两重验证信息，可在降低计算量的情况下，保证验证真实性、准确性和准确性；实施时，若采用三种验证信息，则虹膜特征匹配度为65％，声纹特征匹配度为65％，指纹为70％，面部识别为70％，这样通过增加验证信息的种类，降低验证信息的匹配度，在满足识别精准度的前提下，降低了计算量。
73.实施时，在用户验证通过，并成功进行签章时，将此次的验证信息作为新的第一密钥，这样是避免使用人或者法人因身体变化，造成无法核验的情况，具体如采用声纹，当使用者声带变化积累时，声纹可能无法验证，但是，若是及时更新，这种累计的差异便不会对验证造成影响；或者使用者在缓慢变胖时，若一直使用原始采集的人脸可能会存在验证不通过的场景。
74.以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的
普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。