“物电人”一体化印章信息管理系统及芯片关键技术的研究

第18期2019年6月No.18June ，2019
“物电人”一体化印章信息管理系统及
芯片关键技术的研究
蒋雪梅1，施维刚1，马纪强1，卢
亮1，李
浩2
（1.公安部物证鉴定中心，北京100038；2.南京森林警察学院，江苏南京210046）
摘要：“物电人”一体化印章将实物印章、电子印章、法人信息相结合。

系统基于PKI 安全技术体系，依
托现有公章刻制业印章治安管理信息系统平台，结合可信芯片身份认证技术，实现密码技术与印章结合的“物电人”一体化，从源头解决印章管理和应用问题，解决现有实物印章真伪认证困难、电子印章应用缺乏规范管理、印章生命周期关联人缺乏身份认证等问题，加强了印章应用的安全性。

关键词：“物电人”一体化；印章；PKI 安全技术；可信芯片中图分类号：G250.7文献标志码：A 江苏科技信息
Jiangsu Science &Technology Information
基金项目：国家重点研发计划；项目名称：法人信息采集及电子可信印章关键技术研究；项目编号：
2016YFC0801104。

作者简介：蒋雪梅（1969—），女，甘肃嘉峪关人，高级研究员，硕士；研究方向：痕迹检验。

引言
印章是组织机构的身份证明标识，在社会生活中有着非常广泛的应用，而伪造、私刻印章以及身份盗用、冒用等问题日益突出，网络可信体系尚未健全，严重危害国家安全、影响社会稳定、侵害公民权益。

为加强印章行业的管理，提升印章质量，公安部出台了《印章质量规范与检测方法》，并委托公安部防伪产品质量监督检验中心进行检验。

但是，伪造印章的案件仍然时有发生，严重危害社会治安和诚信体系建设［1］。

在实际的检验过程中，由于缺少必要的基础数据，尤其是印章变形率、防伪线特征变化与盖印次数、印章材质、温湿度的关系，导致有些案件需要搜集大量的证据材料，特别是如果印章质量不合格、形变较大，就更难进行准确的判断［2］。

所以，加强印章质量的检验和进行相关的研究，对维护社会治安、打击伪造印章的违法犯罪行为有非常重大的社会效益。

对印章检验，国内外也进行了一些相关的研究，尤其是对现在使用较多的光敏印章，研究得比较深入。

但是，这些研究主要是分析各种印章检验的技术特征，缺乏基于大量样本的统计规律的研究。

目前，印章检验的数量大幅增长。

盖章机已经很难满足需要，需进行改进，增加暂停、提醒、报警等新功能。

盖章机是印章检验和进行相关研究的必备工具，因此有必要对其进行维修改进，满足实际工作的需要。

“芯片印章”是互联网+印章的应用典范，是以PKI 安全体系为基础，完善公众印章验证服务为目的的新型印章产品［3］。

1“物电人”一体化印章管理系统主要模块
“物电人”一体化印章治安管理信息系统，是以现有全国公章刻制业印章治安管理信息系统为基础，
以全国物电印章管理基础数据库为依托，形成电子印章与实物印章一体化的发行、验证、管理和应用服务体系。

基于密码技术实现印章防伪、数字防伪和使用人身份追溯特性，规范电子印章应用管理。

为各类电子商务市场主体提供电子印章查询、比对、验证等相关服务，为各类市场主体电子合同在线签署提供技术支撑。

系统在印章信息采集阶段，对接法人信息采集、验证接口，对印章关联人的信息进行验证、采集。

该信息管理系统主要功能模块有以下10个部分组成。

1.1“物电人”印章备案
实物印章与电子印章的备案功能，将电子印章备案纳入治安审批范围中，保证两者印章名称、印章编码、使用单位、审批材料、办理流程等统一。

1.2“物电人”印章管理
实物印章与电子印章的注销、挂失、作废等管理功能，物电印章状态变更后，联网校验立刻生效。

1.3法人信息管理
建设法人信息库，对接法人身份信息采集验证接口，实现法人信息的管理、查询、统计等功能，发挥法人信息库的作用。

1.4身份信息校验
对印章业务的全生命周期中参与者的身份进行校验和记录，实现信息的合法性和可追溯性。

1.5从业人员管理
对印章业务从业人员的管理，在系统中登记从业人员的信息，包括身份证信息、联系电话、住址、培训记录、所属单位等，研究从业人员培训、考核体系，与
系统功能结合实现对从业人的监管。

1.6档案无纸化
实现审批材料的无纸化存储，发挥信息系统无纸化的优势，减少存储成本，提高备案资料检索效率。

1.7制章企业管理
对制作企业的管理，将印章刻制企业审核纳入治安管理流程中，在系统中登记制章企业的信息，包括单位名称、法定代表人、代表人身份、联系电话、企业地址、营业执照号、经营范围等。

1.8查询统计
全数据中心的综合查询、统计分析功能，根据印章名称、印章编码、单位名称、单位编码、法人、法人身份证等信息进行全网检索，查询指定法人单位的单位基本信息、印章基本信息、留底印模、审批备案资料、审计日志等。

1.9日志管理
将系统中所有功能和信息的操作或变化均以日志的形式记录下来，既是管理的必然要求，亦是安全的必备措施。

印章平台中的日志信息主要分为以下两大块，一是客户端，如印章备案、印章生产、电子印章使用与变化、数字签名、印章验证、印章查询等操作日志。

二是服务器端，如人员操作、信息变更、密钥盘管理、账号管理、权限分配等操作日志。

1.10印章数据中心
依托印章大数据技术，综合考虑功能性、稳定性、扩展性、性价比等因素，支持数据库分库分表、读写分离、复杂均衡等核心技术，可以实现印章业务分离、独立多节点部署、按需扩展的要求，解决国家级印章平台面临的大数据存储、高并发、高可用、多业务的问题，可应对未来更多的需求和挑战。

2“物电人”一体化印章实现的关键技术
2.1“物电人”一体化印章主要功能及结构
“物电人”一体化印章在制作、使用过程中与全国法人信息采集核验系统数据共享，既解决了印章制作中，印章相关人身份验证的问题，也填充丰富了国家法人身份信息基础库。

实物印章防伪技术落后，无法有效保证印章真实性，容易出现假印、伪印。

“物电人”一体化印章通过电子印章与实物印章的可靠封装，将实物印章真伪鉴定转换为通过电子印章身份认证。

通过PKI安全技术，结合国密安全算法，可以有效解决验证印章身份真伪难题。

“物电人”一体化印章是一种新型的印章产品形态，包含实物印章和电子印章两部分，两者在形体上不可拆分。

印章安全芯片嵌入实物印章章体内部，依托电子印章技术实现对实物印章的真伪鉴定。

安全芯片嵌入印章壳体后，一经封装芯片与壳体则无法正常分离。

芯片采用特殊胶水与章体连接成一个整体，芯片与章体无法拆分。

2.2“物电人”一体化印章的关键技术指标
该印章的功能主要由电子、物理防伪芯片产品来实现。

2.2.1电子防伪芯片
该颗芯片实现电子印章防伪安全要求，该芯片主要用于信息安全领域中的PKI（公共密钥基础）架构中的用户身份认证，通过在芯片中存储CA的数字证书，利用其中的PKI协处理器，执行基于SM2/SM3算法的数字证书的签名、验证、加密、解密等功能。

同时利用国产对称加密算法SM4模块实现对称加解密功能，使得加密存储与加密传输功能得以实现。

2.2.2物理防伪芯片
该颗芯片实现物理印章防伪安全要求，该芯片采用高性能8位CPU内核，兼容标准8051指令集。

芯片符合ISO14443协议。

芯片采用13.56M非接时钟或芯片内部的OSC作为时钟源，系统时钟可配置。

芯片提供36KB的Smart NVM、6KB XRAM及256Bytes 的IRAM。

芯片具有两个与8051兼容的16位定时/计数器（Timer），支持3个中断源，支持两级中断。

该芯片支持硬件防火墙，提供CMS/SM两种工作模式，支持灵活的MMU配置，可为芯片的多应用开发提供安全保障。

芯片提供国产算法SM4硬件协处理器及配套的软件库。

芯片内置随机数发生器，提供诸如温度检测、低电压检测、存储器保护等一系列安全措施，以保障芯片的安全。

芯片支持省电模式（Standby模式、CPU Hold模式），以满足低功耗的应用要求。

2.2.3芯片的封装
芯片可靠封装技术直接关系到印章产品的安全性，从目前芯片印章应用情况来看，芯片的安全封装必须达到：温度-20℃~50℃芯片封装可靠；2m高度跌落芯片封装可靠；100N以下拉力芯片封装可靠等技术要求。

2.3芯片设计原则
2.3.1先进性
单芯片的概念、自主知识产权的IP［对称加密算法SM4模块，公钥SM2（PKI）协处理器、杂凑算法SM3模块）］。

2.3.2安全性
芯片设计环境安全（电压、温度、频率）检测电路，时钟设计采用安全隔离机制，来防止针对芯片的非法攻击；采用盲化、掩码、系统级随机电流扰动和变频时钟等措施来抵御功耗分析和电磁分析；同时和提供特殊的版图设计和存储器加密等各种安全保护机制。

3“物电人”一体化印章的芯片具体设计要点3.1射频检波电路和收发电路的设计
芯片内的模拟部分包括电源产生、片内基准、片
Research on physical,electrical and personal integrated seal information management system
and key technologies of chip
Jiang Xuemei 1,Shi Weigang 1,Ma Jiqiang 1,Lu Liang 1,Li Hao 2
（1.Institute of Forensic Science,Ministry of Public Security,Beijing 100038,China;
2.Nanjing Forest Police College,Nanjing 210046,China ）
Abstract:The integrated seal of “material and electric person ”combines the physical seal,the electronic seal and the legal person information.Based on PKI security technology system,relying on the existing official seal engraving industry seal security management information system platform,combined with trusted chip identity authentication technology,the system realizes the integration of cryptography technology and seal combination of “material and electric person ”.It solves the problems of the seal management and application from the source and solves the difficulties of authentic and false authentication of physical seal.What ’s more,it helps solve the problems that the application of electronic seal is lack of standard management,and the related person of seal life cycle is lack of identity authentication,which greatly strengthens the security of seal application.
Key words:integration of physics;electricity and person;seal;PKI security technology;trusted chip
内时钟、解调信号的放大及EEPROM 读/写等电路的
设计，设计低功耗高稳定的模拟模块直接关系卡的整体性能。

印章芯片中没有电池，芯片的电源依赖于从接收到的电磁信号中产生，因芯片得到的能量本已很微弱。

因此电源产生部分要求效率高、本身损耗的功率小。

3.2芯片超低功耗电路设计
芯片依靠吸收从阅读器发出的微波功率来工作。

通常情况下以这样的方式接收到的功率在100uW 到500uW 之间。

芯片在这样微弱的能量供应下工作，超低功耗设计是印章芯片设计的一个核心问题，为了极大限度地降低芯片功耗，提高电源能量的利用率，除了常规的模拟电路和数字电路低功耗设计方法外，还需要超低电压电路、亚阈值电路、异步电路等方法的实用可能性，以及降低功耗的有效通信机制。

3.3芯片抗攻击技术
抗攻击技术的发展完全是和攻击技术发展相对应的。

涉及芯片安全结构体系设计、软硬件联合安全开发、硬件抗攻击、版图抗攻击、特殊安全工艺等各个方面。

4“物电人”一体化印章芯片主要检测技术“物电人”一体化印章的芯片要通过一系列抗攻击技术在芯片中的实现，最终满足印章芯片的高安全应用需求。

要具备印章质量检验功能、印章印签数据管理功能的集成软件系统，优化现有盖章机设备功能，印章变形率与盖印次数、印章材质、温湿度的关系，印签图形中防伪线特征变化与盖印次数、印章材质、温湿度的关系［4-5］。

具体可采用以下检测方法：
（1）完善的环境检测电路，检测芯片运行中的环境异常，从而自动进入安全状态，这些电路包括：温度检测、频率检测、光检测等。

（2）采用安全的时钟处理技术，包括内部自有时钟、随机变频时钟、时钟抗干扰等。

（3）芯片物理顶层采用屏蔽层来检测针对芯片在
工作状态时实施的探测攻击。

（4）芯片级抵御SPA 、DPA 攻击措施。

（5）基于微处理器存储器保护单元（MPU ）的硬件域隔离设计。

（6）物理存储器总线的实时加解密功能。

（7）测试模式与应用模式的隔离，防止测试模式被功能误用。

（8）特殊的存储器工艺，防止逆向解剖。

（9）版图的打散混乱布局。

5结语
“物电人”一体化印章可采集相关信息并填充法人身份信息库，加快印章业信息化发展，配合联动其他相关部门，帮助扩充国家法人身份信息基础库。

推动法定身份管理核心技术自主可控，达到国际先进水平，建立、健全我国法定身份管理体系，满足新形势下对法定身份管理的新需求，每年减少相关经济损失超千亿元，为立体化社会治安防控、国家诚信体系建设提供有效技术支撑，保障国家安全、社会稳定和公民权益。

参考文献
［1］王世全.印刷文件检验［M ］.北京：中国人民公安大学出版社，2001.［2］涂丽云.文件检验学［M ］.北京：群众出版社，2007.［3］HEIDI H.Developments in Handwriting and Signature Identification in the Digital Age ［M ］.Cincin-nati ：Anderson Publishing ，2012.［4］陈月萍.光敏印章印文检验探究［J ］.中国人民公安大学学报（自然科学版），2006（2）：28-30.［5］张岳，郝疆.关于光敏印章印文的可变性特征［J ］.刑事技术，2010（3）：42-45.
（责任编辑何琳）。