(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211118073.1 (22)申请日 2022.09.14 (71)申请人 中安网脉 （北京） 技 术股份有限公司 地址 100071 北京市丰台区五圈南路3 0号 院1号楼B座8-10层 (72)发明人 刘歆　郭磊　田忠　刘衍军　 (74)专利代理 机构 北京君有知识产权代理事务 所(普通合伙) 11630 专利代理师 焦丽雅 (51)Int.Cl. G07F 17/12(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于共享的印章管控系统及管控方法 (57)摘要 本发明公开了一种基于共享的印章管控系 统及管控 方法， 所述印章管控系统包括印章管控 柜、 远程服务器， 二者通过无线通讯网络通信连 接； 所述印章管控柜包括： 主柜体 （1） 、 多个存储 格 （2） 、 主控制器 （3） ； 所述多个印章存储格(2)设 置在所述主柜体(1)中， 所述主控制器(3)安装在 所述主柜体(1)的正面； 所述主控制器(3)与所述 远程服务器通过无线通讯网络通信连接。 本发明 能够安全、 便捷地对印章管控柜资源进行共享， 使企业用户能够灵活、 便捷、 低成本地实现用印 智能管理， 并能保证数据传输过程的信息安全。 权利要求书2页 说明书5页 附图1页 CN 115512493 A 2022.12.23 CN 115512493 A 1.一种基于共享的印章管控系统， 其特征在于， 所述印章管控系统包括： 印章管控柜、 远程服务器， 二者通过无线通讯网络通信连接； 所述印章管控柜包括： 主柜体 （1） 、 多个印章存 储格 （2） 、 主控制器 （3） ； 所述多个印章存储格(2)设置在所述主柜体(1)中， 所述主控制器(3)安装在所述主柜 体(1)的正 面； 所述主控制器(3)与所述远程 服务器通过 无线通讯网络通信连接 。 2.根据权利要求1所述的一种基于共享的印章管控系统， 其特征在于， 每一个所述的印 章存储格(2)均包括： 电控弹锁、 控制模块、 显示屏； 所述控制模块控制所述电控弹锁的开启或关闭； 所述主控制器 （3） 包括触摸屏幕， 所述主控制器 （3） 与各个控制模块通过数据总线通信 连接。 3.根据权利要求2所述的一种基于共享的印章管控系统， 其特征在于， 所述主控制器 (3)中包括至少一个存储器， 其中保存有各个印章存储格 （2） 的存储格标识信息， 该存储格 标识信息指示 其对应的所述印章存 储格 （2） 是处于空置状态还是占用状态； 所述各个印章存储格 （2)的所述控制模块具备加密/解密功能， 并且所述控制模块中保 存有其自身的加密公钥、 私钥对， 各个所述控制模块的公钥还与其存储格标识信息关联地 存储在所述主控制器 （3） 的存 储器中; 所述主控制器 （3） 的存 储器中还保存有所述远程 服务器的公钥 信息。 4.根据权利要求3所述的一种基于共享的印章管控系统， 其特征在于， 所述主控制器 （3） 用于对用户身份进 行验证， 并接收用户的注册信息存储在其存储器中， 并为该用户建立 唯一的用户标识信息 。 5.根据权利要求4所述的一种基于共享的印章管控系统， 其特征在于， 所述注册信 息包 括用户名、 用印密码； 所述用户标识信息对于用户是不可 见的。 6.根据权利要求4所述的一种基于共享的印章管控系统， 其特征在于， 在完成用户注册 后， 所述主控制器 （3） 从其存储器中获取处于空置状态的印章存储格 （2)的存储格标识信 息， 并将与之对应的所述印章存储格(2)的位置， 采用文字和/或图形的方式， 显示在触摸屏 上； 基于用户的选择， 所述主控制器(3)将该用户的用户标识信息与该存储格标识信息关 联成一个 关联信息存储在其存储器中,并将该关联信息以及该印章存储格 （2） 的公钥， 共同 封装成封装信息， 并用所述远程服务器的公钥对所述封装信息进行加密， 形成加密封装信 息， 通过所述无线通讯网络发送给 所述远程 服务器； 所述远程服务器通过所述无线通讯网络收取到所述加密封装信 息后， 用所述远程服务 器的私钥对所述加密封装信息进行解密， 从而获取 所述封装信息； 所述远程服务器将所述封装信息中包括的所述关联信息、 对应的印章存储格 （2） 的公 钥信息、 用户的用户名、 用印密码， 相关联地保存在所述远程 服务器的数据库中。 7.根据权利要求6所述的一种基于共享的印章管控系统， 其特征在于， 所述远程服务器 通过所述无线通讯 网络， 将确认 答复信息发送给所述主控制器 （3） ， 所述确认 答复信息中包 括所述关联信息； 所述主控制器 （3） 接收到所述确认答复信 息后， 根据其中的关联信息， 将该用户所选择权　利　要　求　书 1/2 页 2 CN 115512493 A 2的印章存储格 （2） 的存储格标识信息修改为占用状态， 并将该用户的用户标识信息发送给 该用户所选择的印章存 储格 （2） 的控制模块， 由所述控制模块保存。 8.根据权利要求2所述的一种基于共享的印章管控系统， 其特征在于， 所述主控制器 (3)在接收到允许开锁指令后， 将其 转发给所述控制模块。 9.根据权利要求2所述的一种基于共享的印章管控系统， 其特征在于， 所述显示屏用于 显示该印章存 储格 （2） 是否被占用， 和/或开、 关门提 示信息。 10.一种基于共享的印章管控方法， 其特征在于， 所述方法使用 如权利要求1 ‑9任一项 所述的基于共享的印章管控系统， 所述方法包括下列步骤： S1.用户通过所述主控制器 （3） 输入用户名和用印密码， 所述主控制器 （3） 根据用户名 查找其对应的用户标识信息， 进而获取与之关联的存储格标识信息， 将用户名和用印密码 信息发送到对应的印章存 储格 （2） 的控制模块; S2.所述控制模块将所述用户名、 用印密码和用户标识信息封装成固定格式和固定长 度的报文正文信息， 并对报文正文信息通过Hash计算处理， 形成报文报头信息， 并采用SM2 加密算法， 使用控制模块的私钥， 对所述报文正文信息和所述报文报 头信息分别加密， 生成 加密报文正文信息和加密报文报头信息， 再将加密报文正文信息、 加密报文报头信息、 明文 的所述报文报头信息， 以及其印章存 储格 （2） 的存 储格标识信息共同封装成传输报文信息； S3.所述控制模块将所述传输报文信息发送给 所述远程 服务器； S4.所述远程服务器接收到所述传输报文信息， 从中分别解析出加密报文正文信息、 加 密报文报头信息、 明文的所述报文报头信息、 存储格标识信息； 所述远程服务器首先根据所 述存储格标识信息， 获取其对应的存储格公钥， 再使用该公钥对加密报文报 头信息用S M2算 法进行解密， 然后将解密后得到的报文报头信息， 与解析出 的上述明文的报文报头信息进 行比较， 如果 二者不一致， 则执行步骤S7， 如果 二者一致， 则执行步骤S5； S5.所述服务器继续使用该印章存储格 （2） 的公钥对加密报文正文信息用SM2算法进行 解密， 获取所述用户名、 用印密码和用户标识信息， 将其与数据库中相应用户标识关联的用 户名、 用印密码进 行比对， 如果比对 结果一致， 则执行步骤S6， 如果比对结果不一致， 则执行 步骤S7； S6.所述服务器向所述主控制器 （3） 发送允许开锁指令， 所述主控制器 （3） 在接收到允 许开锁指令后， 将其 转发给所述控制模块， 控制电控弹锁开锁； S7.所述远程 服务器向所述主控制器 （3） 发送错 误提示信息。权　利　要　求　书 2/2 页 3 CN 115512493 A 3