带有防伪芯片的物理印章信息管理系统的的研究与实现.pdf

d i s s e r t a t i o ns u b m i t t e dt oz h e j i a n gu n i v e r s i t yo ft e c h n o l o g y f o rt h ed e g r e eo fm a s t e r p h y s i c a ls e a lw i t hs e c u r i t yc h i pr e s e a r c hi n f o r m a t i o n m a n a g e m e n ts y s t e m c a n d i d a t e ：z h a ih u i l i n a d v i s o r ：p r o f e s s o rw a n gw a n l i a n g ，s e n i o re n g i n e e r x u y u q i n g c o l l e g eo fi n f o r m a t i o ne n g i n e e r i n g z h e ji a n gu n i v e r s i t yo ft e c h n o l o g y o c t2 0 1 3 浙江工业大学 学位论文原创性声明 本人郑重声明：所提交的学位论文是本人在导师的指导下，独立进行研究工作 所取得的研究成果。除文中已经加以标注引用的内容外，本论文不包含其他个人或 集体己经发表或撰写过的研究成果，也不含为获得浙江工业大学或其它教育机构的 学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体，均已在文中 以明确方式标明。本人承担本声明的法律责任。 储獭：瞄桴蹶忉哆础月夕日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留 并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本 人授权浙江工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 1 、保密口，在年解密后适用本授权书。 2 、不保盔曰。 ( 请在以上相应方框内打“寸) 名：瞄枷日期伪乙月幻日 导师签名乏j 所声 日期：幽) 年h 月 夕日 浙江工业大学硕士学位论文 带有防伪芯片的物理印章信息管理系统研究与实现 摘要 2 0 0 0 年公安部颁布执行印章治安管理信息系统标准，结束了印章行业没有管理法 规的历史，但多年后，公章管理却依然混乱，造成这种现象的原因有公安机关的监管力度 不够在内，但更多的是监管手段的缺乏。 为了能够帮助公安机关有效的监管公章，杜绝或减少私刻伪造公章等违法行为，从而 特别研究并开发了带有防伪芯片的物理印章信息管理系统。本文的主要成果如下： 1 )使用b s 结构开发实现了对物理印章的申刻、审批、刻制、留印、交付到缴销 的主要生命周期的管理。 2 ) 研究并实现了基于模板的在线版印章排版功能，保证所有印章在系统中的统一 性。 3 )以基于s m 7 国密算法的电子标签作为信息载体，与物理印章章体结合，保证 物理印章的唯一性，以及印章基本信息的读写。 4 ) 使用c s 结构开发实现了物理印章在流通环节的校验，在印章治安管理信息 系统标准的基础上补全了印章生命周期，使针对印章实体的检验成为可能。 5 ) 总结了本系统对公安机关的印章管理工作的帮助。 系统b s 部分采用s t r u t s 2 + i b a t i s + j q u e r y 开发，选择o r a c l e 数据库，c s 部分采用p b 语言开发。本文重点阐述了印章生命周期管理的主要功能，以及公章在线排版和统一模板 设计模块的功能。 关键词：r f i d ，信息管理系统，印章，s t r u t s ，s m 7 浙江工业大学硕士学位论文 p h y s i c a ls e a lw i t hs e c u r i t yc h i pr e s e a r c hi n f o r m a t i o n m a n a g e m e n ts y s t e m a b s t r a c t i no r d e rt oh e l pt h ep u b l i cs e c u r i t yo r g a n se f f e c t i v er e g u l a t o r ys e a l ，e l i m i n a t i n go rr e d u c i n g s i k es e a lf o r g e r ya n do t h e ri l l e g a la c t i v i t i e s ，t h u ss p e c i a ls t u d i e sa n dt h ed e v e l o p m e n to f r f i d - b a s e di n f o r m a t i o nm a n a g e m e n ts y s t e mf o rp h y s i c a ls e c u r i t ys e a l t h em a i nr e s u l t sa r ea s f o l l o w s ： i n2 0 0 0t h em i n i s t r yi s s u e de x e c u t i v e ”s e a ls e c u r i t ym a n a g e m e n ti n f o r m a t i o ns y s t e m s t a n d a r d s ，i ic o n c l u d e dt h es e a li n d u s t r yw i t h o u tr e g u l a t i o n so fh i s t o r y ，b u ty e a r sl a t e r , s e a l m a n a g e m e n ti ss t i l lc o n f u s i o n ，t h er e a s o n sf o rt h i sp h e n o m e n o na r ei n a d e q u a t es u p e r v i s i o no f p u b l i cs e c u r i t yo r g a n s ，i n c l u d i n g ，b u tm o r eo fal a c ko fr e g u l a t o r yi n s t r u m e n t s i no r d e rt oh e l pt h ep u b l i cs e c u r i t yo r g a n se f f e c t i v er e g u l a t o r ys e a l ，e l i m i n a t i n go rr e d u c i n g s i k es e a lf o r g e r ya n do t h e ri l l e g a la c t i v i t i e s ，t h u ss p e c i a ls t u d i e sa n dt h ed e v e l o p m e n to ft h e p h y s i c a l 、i t hs e c u r i t yc h i ps e a li n f o r m a t i o nm a n a g e m e n ts y s t e m t h em a i nr e s u l t sa r ea s f o l l o w s ： 1 ) u s i n gb ss t r u c t u r ed e v e l o p m e n tt oa c h i e v et h ea p p l i c a t i o no ft h ep h y s i c a l s e a l e n g r a v e d ，a p p r o v a l ，e n g r a v i n g ，s t a yi ni n d i a ，d e l i v e r e dt ot h eh a n di nt h ep r i m a r yl i f ec y c l e m a n a g e m e n t 2 ) s t u d i e da n di m p l e m e n t e dt h eo n l i n ev e r s i o no ft h et e m p l a t e - b a s e dl a y o u tf e a t u r e ss e a l ， s e a li nt h es y s t e mt oe n s u r et h a ta l lu n i t y 3 ) e n c r y p t i o na l g o r i t h mb a s e ds m 7c o u n t r y 。se l e c t r o n i ct a ga sa l li n f o r m a t i o nc a r r i e r ， c o m b i n e dw i t ht h ep h y s i c a lb o d ys e a lc h a p t e rt oe n s u r et h eu n i q u e n e s so ft h ep h y s i c a ls e a l ，a n d t h es e a lo ft h eb a s i ci n f o r m a t i o nl i t e r a c y 4 ) u s i n g t h ec ss t r u c t u r ed e v e l o p m e n tt oa c h i e v et h ep h y s i c a ls e a lv e r i f i c a t i o ni n c i r c u l a t i o ni nt h e ”s e a ls e c u r i t ym a n a g e m e n ti n f o r m a t i o ns y s t e ms t a n d a r d s ”b a s e do nt h e c o m p l e t i o no ft h es e a ll i f ec y c l e ，s of o rp h y s i c a li n s p e c t i o ns e a lp o s s i b l e 5 ) t h es y s t e ms u m m e du pt h es e a lo nt h em a n a g e m e n to ft h ep u b l i cs e c u r i t yo r g a n st oh e l p s y s t e mb sp a r tw i l lb ed e v e l o p e db ys t r u t s 2 + i b a t i s + j q u e r y ，s e l e c to r a c l ed a t a b a s e ， c sp a r ta d o p t sp bl a n g u a g ef o rd e v e l o p m e n t 1 1 1 i sp a p e rf o c u s e so nt h em a i ns e a ll i f e c y c l e m a n a g e m e n tc a p a b i l i t i e s ，a sw e l la ss e a l l i n el a y o u ta n du n i f i e dt e m p l a t ed e s i g nm o d u l e f u n c t i o n k e yw o r d s ：r f i d ，i n f o r m a t i o nm a n a g e m e n ts y s t e m ，s e a l ，s t r u t s ，s m 7 i i 浙江工业大学硕士学位论文 目录 摘! 要i 第1 章 绪论- 3 - 1 1 研究背景一3 - 1 2 研究目的- 3 - 1 3 本论文所做的主要工作一3 - 第2 章国内外研究现状和发展趋势一5 - 2 1 关于物理印章的现状一5 - 2 2关于r f i d 的现状- 5 - 2 3 发展趋势- 6 - 2 4 m ，。安全算法的危机和s m 7 国密算法- 6 - 第3 章印章信息管理系统的总体设计方案- 8 - 3 1 系统网络架构一8 - 3 2 印章的生命周期一9 - 3 3 系统主要功能结构图一1 0 3 4 用户群体- 1 0 3 5 软件环境一1 1 - 3 6客户端硬件设备- l l - 第4 章印章防伪芯片读写器的协议与接口- 1 2 - 4 1印章数据读写协议设计- 1 2 - 4 1 1 需要存入芯片的数据宇段定义- 1 2 4 1 2芯片数据结构定义一1 3 - 4 2 读写器的接口设计- 1 4 - 4 2 1 连接设备- 1 4 - 4 2 2 关闭设备- 1 4 - 4 2 3 蜂鸣一1 5 4 2 4 读印章信息- 1 5 - 4 2 5 写印章信息一1 6 - 第5 章印章申报审批子系统的设计与部分功能实现- 1 7 5 1 技术方案- 1 7 - 5 1 1s 。，。2 - 1 7 - 5 1 2b 。；一1 8 - 5 1 3a 。、，。x - 1 9 - 5 2 部分功能结构图一2 0 - 5 3 主要功能流程图一2 0 - 5 3 1 印章申刻审批- 2 0 5 3 2 刻章店代理申刻- 2 2 5 3 3 印章缴销- 2 2 - 5 4 主要数据库逻辑结构设计- 2 4 5 5 系统登录与退出- 2 4 - 浙江工业大学硕士学位论文 5 5 1 印章系统登陆页面2 4 5 5 2 印章系统退出2 4 5 6 刻字企业代理申报2 5 5 6 1 申报页一输入单位名称或扫描身份证2 5 5 6 2 申报页二选择单位或新建申刻单位。2 6 5 6 3 申报页三批单申报2 7 5 7 印章制作3 3 5 8 印章交付3 5 5 9 大厅申报审批3 7 5 1 0 代理申报审批3 8 第6 章印章在线排版管理子系统3 9 6 1 技术方案3 9 6 2 功能结构图3 9 6 3 业务流程图3 9 6 4 主要功能说明4 0 6 4 1 模板管理4 0 6 4 2 印章排版管理4 1 6 4 3 印章刻制管理4 2 第7 章总结和展望4 4 参考文献：一4 5 j 变谢4 6 浙江工业大学硕士学位论文 第1 章绪论 1 1 研究背景 印章，是用于印章文件上表示鉴定或签署的文具，从殷商时期一直到现在，一直用作 取信之物。而公章，国家机关、团体、企事业单位用自己法定主体行为名称制作的签名印 章，称之为“公章”。在我国，对公章的管理有比较健全的司法管理体系，任何没有到公 安机关备案的私刻公章行为都是属于违法犯罪。 然而事实上在我国，私刻、伪造公章的现象十分泛滥。譬如安徽省马鞍山市，在2 0 1 1 年统计发现，该市新注册的公司达到上万家，其中到公安机关备案的公章刻制申请却仅仅 不到2 0 0 0 枚，而一家公司一般最少也要刻制3 枚公章，也就说只有不到1 0 0 0 家企业在刻 制公章时进行了备案，而剩下的所以这些公司都属于私刻公章，即属于违法犯罪行为。至 于伪造公章的新闻那更是层出不穷。 虽然2 0 0 0 年公安部颁布执行印章治安管理信息系统标准，结束了印章行业没有 管理法规的历史，但是，多年后，印章管理却依然混乱。而造成这种现象的原因有公安机 关的监管力度不够在内，但更多的是监管手段的缺乏。 1 2 研究目的 公章作为一个法定主体权利的象征，如果长期处于无序和混乱的状态，对于其本身的 可信度将是巨大的打击，为了能够帮助公安机关更好的管理好公章，我们特意研发基于 r f i d 的物理防伪公章信息管理系统。希望通过该系统能够将市场上的非法私刻公章和伪 造的公章在一定程度上和范围内进行有效的遏制，保护公章在各个领域的权威性和可信 度。 1 3 本论文所做的主要工作 印章管理一直是公安部要求的公安机关的日常行政审批权中的一个重要工作，由于之 前的相关印章信息管理系统的功能不够完善，公安机关对于印章管理缺乏有效的手段，导 致私刻、伪造公章现象严重，公安机关的印章申刻审批权形同虚设；同样由私刻和伪造的 公章所造成的经济案件公安机关也没有有效的稽查手段。 本系统主要通过b s 和c s 结构相结合的方式实现公章生命周期的管理，通过r f i d 技术配合安全性较高的国密s m 7 算法电子标签产品，实现物理印章的章体唯一化，信息 化和可识别化，最终实现公安机关对于公章管理的规范化和可执行化。同时本系统对公章 的章印的进行了大量备案，在发生由伪造私刻公章引起的经济案件时，能够为公安机关提 浙江工业大学硕士学位论文 供有效的稽查手段。 浙江工业大学硕士学位论文 第2 章国内外研究现状和发展趋势 2 1 关于物理印章的现状 2 0 0 0 年，公安部颁布执行了印章治安管理信息系统标准，各地相关的系统纷纷研 发上线，这些系统也确实实现了印章治安管理信息系统标准上的要求，然而从根本上 来讲，这些系统都有一个特点，那就是只对公章的生产环节进行了管理，对于流通环节和 公章的消亡都没有进行管理，譬如在银行开户时，我们需要用到公章，这些系统并不能帮 助银行的工作人员判别公章的真伪，而这恰恰是违法犯罪分子可以利用的漏洞。 2 2 关于r f id 的现状 r f d ：射频识别技术，r a d i of r e q u e n c yi d e n t i f i c a t i o n ，是一种非接触式的自动识别 技术，它能够通过射频信号自动识别目标对象并获取相关数据信息 1 】。在1 9 4 8 年，哈里 斯托克曼发表的“利用反射功率的通讯 就奠定了射频识别r f i d 的理论基础，而一直到 上世纪8 0 年代，r f i d 技术及其产品才开始进入商业应用阶段，而到今天，各种r f i d 产 品种类已经非常丰富，有源电子标签，无源电子标签，以及半源电子标签都得到了极大的 发展，电子标签成本不断降低，使得r f i d 的规模应用行业不断扩大。 r f i d 技术目前在各个行业都有应用【2 】，其中短距离射频识别产品不怕油渍、灰尘污 染等恶劣的环境，可在这样的环境中替代条码，例如用在工厂的流水线上跟踪物体。而长 距射频识别产品多用于交通上，识别距离可达几十米，如自动收费或识别车辆身份等 2 】。 1 在零售业中，条形码技术的运用使得数以万计的商品种类、价格、产地、批次、 货架、库存、销售等各环节被管理得井然有序 2 采用车辆自动识别技术，使得路桥、停车场等收费场所避免了车辆排队通关现象， 减少了时间浪费，从而极大地提高了交通运输效率及交通运输设施的通行能力 3 在自动化的生产流水线上，整个产品生产流程的各个环节均被置于严密的监控和 管理之下 4 在粉尘、污染、寒冷、炎热等恶劣环境中，远距离射频识别技术的运用改善了卡 车司机必须下车办理手续的不便 5 在公交车的运行管理中，自动识别系统准确地记录着车辆在沿线各站点的到发站 时刻，为车辆调度及全程运行管理提供实时可靠的信息。 浙江工业大学硕士学位论文 6 在设备管理中，r f i d 自动识别系统可以将设备的具体位置做与r f i d 读取器做绑定， 当设备移动出了指定读取器的位置时，记录其过程。 r f i d 电子标签的技术应用非常广泛，据物联网智库统计，目前典型应用：移动支付、 动物晶片、门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、后勤管理、 移动商务、产品防伪、运动计时、票证管理、汽车晶片防盗器、停车场管制、生产线自动 化、物料管理等等【2 。 2 3 发展趋势 r f i d 技术的发展趋势主要可能集中在智能安全技术和超高频低成本的单品级技术等 方向。 智能安全技术主要用于对用户个人隐私、企业用户的商业秘密保护、防范对r f i d 电 子标签系统的攻击和应用r f i d 电子标签进行安全防护等方面。 超高频的r f i d 射频识别技术，有识别距离远、识别速度快、防冲突能力强等特点， 然而超高频r f i d 射频识别技术的相关系统还无法胜任加密解密等复杂的操作，所以目前 超高频的r f i d 电子标签系统比较多用于物流、供应链管理等低成本的单品级产品的相关 应用中。 2 4m m ，e 安全算法的危机和s m 7 国密算法 2 0 0 7 年l2 月，k n o h l 和h p l o t z 在柏林举行的c c c 会议上介绍了他们对m i f a r ec l a s s i c 芯片进行逆向工程和安全分析的部分结果，公布了m i f a r ec l a s s i c 卡用于认证过程的随机 数( n o n c e ) 产生方法和算法，并指出其中的4 8 比特流密码算法( 即c r y p t 0 1 ) 也已经 被还原。2 0 0 8 年，荷兰奈梅亨r a b o u d 大学( n 】r i j ) e d g a r c i a 领导的研究小组还原出 c r y p t 0 1 算法和认证方法，并找到了攻击m i f a r ec l a s s i c 系统的有效方法，后续发表其研 究结果 3 】。 非接触式i c 卡的安全问题，己引起国家有关部门和城市运营机构的高度重视。按照 国家密码管理的相关政策和规定，政府及重点企业门禁系统，防伪类门票以及电子标签应 使用国产密码算法。防伪类电子标签采用s m 7 算法代替m i f a r e 算法完成流加密。 s m 7 国密算法产品首先需要符合以下协议标准： 1 、i s o 正c 1 4 4 4 3 2 ，i s o i e c l 4 4 4 3 3 2 、( ( i s o i e cd i s 9 7 9 8 - 2 3 、采用s m 7 密码算法的电子标签芯片规范的双向认证流程 一6 一 浙江工业大学硕士学位论文 4 、采用s m 7 密码算法的电子标签芯片规范的通讯加密流程 s m 7 国密算法的安全特性 1 、真随机数发生器 2 、采用s m 7 国密算法加密保护数据交互的安全 3 、采用s m 7 国密算法三重相互安全认证机制 4 、具有8 个相互独立的1 2 8 位密钥，支持一卡一密和一卡多用 5 、每张卡具有4 字节的唯一序列号 在s m 7 国密算法产品的安全基础上，通过如下安全防护措施，实现了系统的高度安 全性： 1 、增加密钥管理系统，在高度安全的封闭环境下，产生和保存i c 卡应用密钥。在应 用中通过s a m 卡实现i c 卡的认证和通讯保护。 2 、保证系统中卡片序列号唯一，并且在系统中注册可发卡和应用的卡片序列号后， 系统才能发卡和读写对应的卡片。 3 、发卡系统设计成一卡一密，并且发卡环境高度安全。 4 、发卡操作员根据发卡权限登录发卡系统，并且系统记录发卡信息，可随时追溯发 卡过程。 5 、i c 卡设备具有唯一序列号和认证机制，在应用启动时与系统进行相互认证，系统 认证设备合法后才会真正启动应用操作，否则报警提示非法设备；设备认证系统合法后才 允许系统使用其提供的功能，否则系统不能正常使用该设备。 6 、系统在应用过程中需要先认证i c 卡的身份是否合法，如果合法才允许继续下面的 操作，否则报警提示非法卡。 浙江工业大学硕士学位论文 第3 章印章信息管理系统的总体设计方案 3 系统网络架构 本系统采用b s 结构和c s 结构相结合的方式开发，具体网络结构如下图所示： _ i - 棚始7 也芯砖 垂i 器 ji一 氐 矛 臣l v 1 ，r 后台服务器 - n 公安审批单位 图3 - 1 系统架构图 在整个结构中包含服务器端，通过v p n 专网接入的刻字企业客户端，通过公安内网 接入的公安审批端和可脱机的政府职能部门的验章终端，同时还提供了一个手持式的p o s 设备进行离线的验章。 在每个刻字企业端和职能部门的验章终端分别提供基于s m 7 国密安全算法的芯片读 写器和芯片读卡器。 囱栅 浙江工业大学硕士学位论文 3 2 印章的生命周期 根据g 2 4 1 2 0 0 0 印章治安管理信息系统标准规定，印章信息需要包括已审批、己承接、 已制作、己交付、已报废、己缴销、已挂失等状态，本系统在这些状态的基础上又加入了 一个己流通状态，根据状态的不同，提炼了主要的生命周期，如下图所示： 印章 申报 & 一 兰 墨笔 图3 2 生命周期 1 、印章使用单位拿着相关的材料，到刻章企业或者公安审批窗口进行印章申报 2 、印章申报成功后，由公安审批员进行印章申报批单的审批 3 、如果审批通过，则由刻章企业进行承接并刻制印章 4 、刻制企业在指定留印卡上对印鉴进行留存，并上传印章系统数据库 5 、刻制企业将刻好的印章交付给印章使用单位，并使用印章信息读写器将印章信息 写入印章芯片中 6 、印章使用单位到各个政府职能部门进行业务操作，政府职能部门对印章实体进行 校验，并记录下流通日志。如果印章实体中不存在芯片或信息错误，则不允许使用单位进 行后续的业务操作。 7 、印章使用单位发生企业名称变更、法人变更、企业注销等业务操作时，需要到公 安机关进行印章缴销工作，并重新刻制印章。 警 浙江工业大学硕士学位论文 3 3 系统主要功能结构图 印章信息管理系统主要分为三个子系统：印章排版子系统、印章申报子系统和印章识 别子系统，其中印章排版子系统用于规范刻章企业的印章排版，使用统一标准，统一模板。 印章申报子系统负责进行印章申报审批的主要流程管理。印章识别子系统由政府职能部门 使用，用于印章实体的校验。 豳豳 删陶嗣 h 鬯恼 匍i 一 图3 3 系统主要功能结构图 豳豳 懈 l 麓删 3 4 用户群体 印章信息系统用户都是与印章行业相关的人员，包括系统管理员、刻章店从业人员、 公安审批人员、印章真伪识别人员等。如下表所示： 角色主要职责用户人群特征 系统管负责系统维护系统维护人员一般具有一定的电脑软硬件常识， 理员对系统比较了解 刻章店负责印章的申报承接、制刻章店的员工，了解印章相关的基本知识，掌握 从业人作、留印、交付等工作 基本的电脑操作能力，掌握基本相关刻章设备的 贝操作常识 公安审负责印章刻制申请的审批工公安机关行政审批职员，具有丰富的印章相关知 批员作以及印章的挂失、缴销等识，掌握基本的电脑操作能力 工作 印章真在印章流通过程中识别印章政府相关职能部门的业务人员，譬如工商、银行、 浙江工业大学硕士学位论文 伪识别真伪税务、质监等业务窗口的职员，掌握基本的电脑 用户 操作能力 表格3 1 用户群体 l 、服务器端软件环境： 本系统服务器端采用l i n u x 操作系统，使用n g i n x 作为反向代理，t o m c a t 作为 w e b 应用服务器，o r a c l e 或m y s q l 作为关系数据库，m e m c a c h e 作为缓存。 2 、刻章企业软件环境和公安审批端软件环境 w i n d o w sx p 操作系统，i e 8 浏览器，相关硬件设备驱动程序。 3 、政府职能部门软件环境 w i n d o w sx p 操作系统，印章识别验章终端。 3 6 客户端硬件设备 硬件设备使用场景 a 4 平板扫描印章刻制申报流程中，需要将一些纸质材料扫描并且上传到公安审批端： 仪在印鉴留存流程中需要使用到扫描仪。 二代身份证印章刻制申报等流程中，需要经办人出示二代身份证，并且读取内部信息 读卡器之后保存到数据库 激光雕刻机在印章制作流程中必须用到。 芯片读写器在印章交付流程中，需要将印章基本信息写入到印章内置防伪芯片中；在 印章识别流程中也需要读卡器。 表格3 2 客户端硬件设备清单 浙江工业大学硕士学位论文 第4 章印章防伪芯片读写器的协议与接口 由于s m 7 芯片的存储空间有限，故而芯片中只能存储相关文字内容，不能存储图片 等信息，同时如果字段内容超长时，允许截断之后存入到对应的块。 4 1 1 需要存入芯片的数据字段定义 需要存入印章芯片的数据字段是从印章信息中挑选的一部分关键信息字段，仅用于识 别印章信息使用。 序号 数据元长度备注 1 印章编码 1 30 - 9 的数字 2 申刻单位营业执照号 1 50 - - 9 的数字 3 申刻单位名称 4 8字符串，最大2 4 个汉字 4 申刻单位法定负责人名称 1 6 字符串，最大8 个汉字 5 申刻单位法定负责人身份证件号码 1 8 0 - 9 的数字，最后一位还可为字符x 6 审批单位名称 4 8 字符串，最大2 4 个汉字 7 审批人名称 1 6字符串，最大8 个汉字 8 审批日期 80 - 9 的数字 9 刻字单位名称 4 8 字符串，最大2 4 个汉字 1 0 刻字单位法定负责人名称 1 6 字符串，最大8 个汉字 1 1 刻字单位负责人身份证件号码 1 8 0 - - 9 的数字，最后一位还可为字符x 1 2 领章人名称 1 6字符串，最大8 个汉字 1 3 领章人身份证件号码 1 8 0 - - 9 的数字，最后一位还可为字符x 1 4 交付日期 80 - 9 的数字 表格4 - 1 关键数据定义 注：各个字段之间以”l l i 作为分隔符，内容起头不要分隔符，结尾需要分隔符； 浙江工业大学硕士学位论文 4 1 2 芯片数据结构定义 块号数据内容 字段数 1 21 4 个b c d 码( 1 3 位印章编码+ 1 5 位申刻单位营业执照号) + 2 个补2 位b c d 码( o x f f ) 1 31 6 个字符( 申刻单位名称前1 6 个字符)1 1 41 6 个字符( 申刻单位名称中间1 6 个字符) 1 5 1 6 个字符( 申刻单位名称后1 6 个字符) 1 61 6 个字符( 申刻单位法定负责人名称)1 1 7 8 个b c d 码( 申刻单位法定负责人身份证件号码前1 6 个数字) + 2 个 1 字符( 申刻单位法定负责人身份证件号码后2 个字符) + 6 个补位字符 ( o x 2 0 ) 1 81 6 个字符( 审批单位名称前1 6 个字符)1 1 9 1 6 个字符( 审批单位名称中间1 6 个字符) 2 01 6 个字符( 审批单位名称后1 6 个字符) 2 l 1 6 个字符( 审批人名称) 1 2 21 6 个字符( 刻字单位名称前1 6 个字符)1 2 31 6 个字符( 刻字单位名称中间1 6 个字符) 2 41 6 个字符( 刻字单位名称后1 6 个字符) 2 5 1 6 个字符( 刻字单位法定负责人名称) 1 2 68 个b c d 码( 刻字单位法定负责人身份证件号码前1 6 个数字) + 2 个l 字符( 刻字单位法定负责人身份证件号码后2 个字符) + 6 个补位字符 ( o x 2 0 ) 2 7 1 6 个字符( 领章人名称) l 2 88 个b c d 码( 领章人身份证件号码前1 6 个数字) + 2 个字符( 领章人l 身份证件号码后2 个字符) + 6 个补位字符( o x 2 0 ) 2 94 个b c d 码( 审批日期) + 4 个b c d 码( 交付日期) + 8 个补位b c d2 码( o ) 【f f ) 表格4 2 数据结构协议 以上协议的分隔符是c h a r ( 1 2 4 ) + c h a r ( 1 2 6 ) + c h a r ( 1 2 4 ) 浙江工业大学硕士学位论文 4 2 读写器的接口设计 读写器通过u s b 或c o m 接e l 与电脑进行连接，主要功能包括连接设备、关闭设备、 蜂鸣、读印章信息、写印章信息等接口。 读写器接口使用d l l 动态链接库方式提供给使用者，目前本系统内的使用者包括网 页客户端a c t i v e x 控件和印章信息识别子系统的验章终端软件。 4 2 1 连接设备 说明：用于连接设备，与读卡器通讯前必须先连接设备，设备可重复连接。 接口函数： u n s i g n e ds h o r th h _ o p e n p o r t ( u n s i g n e dc h a r i v p o r t n o ， 串e l u s b 端口编号 u n s i g n e dl o n g i v b a u d ，通讯波特率，u s b 接口不使用 u n s i g n e dc h a r i v p a r i t y ,校验方式，u s b 接口不使用 h a n d l e* d e v n o ) 参数说明： i v p o r t n o 串口编号：取值为1 - - 9 时，表示串e l1 - - 9 。u s b 端口编号：1 0 ，1 1 ，1 2 ， 1 3 ，即第一个u s b 设备的i v p o r t n o = 1 0 ，第二个u s b 设备的i v p o r t n o = 1 1 ，依 次类推。 i v b a u d 通讯波特率，串口状态下有效，采用9 6 0 0 ， 1 9 2 0 0 ，3 8 4 0 0 ， 1 1 5 2 0 0 波特率通讯。 i v p a r i t y 校验方式，串口状态下有效；o 无校验位( 缺省) ；1 奇校验；2 偶校验； d e v n o 返回的设备号 返回值： 函数返回0 表示成功，此时d e v n o 有效；其它值表示出错。 4 2 2 关闭设备 说明：断开设备连接。该函数断开由h h _ o p e n p o r t 函数连接的设备，有无设备或有 无连接均可重复断开连接。 接口函数： 一1 4 一 浙江工业大学硕士学位论文 u n s i g n e ds h o r th hc l o s e p o r t ( h a n d l ed e v n o ) 参数说明： d e v n o 由h h _ o p e n p o r t 返回的设备号。 返回值： 函数返回0 表示成功；其余值表示出错。 4 2 3 蜂鸣 说明：控制设备蜂鸣。 接口函数： u n s i g n e ds h o r th h _ b e e p ( h a n d l ed e v n o ， i n ti t i m e ) 参数说明： d e v n o i t i m e 返回值： 由h h _ o p e n p o r t 返回的设备号 蜂鸣时间，毫秒 函数返回0 表示成功；其余值表示出错。 4 2 4 读印章信息 说明：用于读取印章信息，得到s m 7 卡号和一个字符串，用分隔符”卜i i i 对这个字符串 进行分割，可以按照协议得到对应的印章数据字段。 接口函数： u n s i g n e ds h o r th h _ r e a d s e a l l n f o ( h a n d l ed e v n o ， u n s i g n e dl o n g 木u ls n r , c h a r * s e a l l n f o ) 一1 5 浙江工业大学硕士学位论文 参数说明 d e v n o u l s n r s e a j h l f 0 返回值 由h h _ o p e n p o r t 返回的设备号 s m 7 卡选卡返回卡号 返回的印章信息 函数返回0 表示成功，此时数据有效；其余值表示出错。 4 2 5 写印章信息 说明：将一个按照协议组织的印章信息的字符串写入到印章芯片，字符串中的印章信 息数据字段由分隔符”i i ”进行连接。 接口函数： u n s i g n e ds h o r th h _ w r i t e s e a l l n f o ( h a n d l ed e v n o ， u n s i g n e dl o n g 宰u ls n r , c h a r * s e a l l n f o ) 参数说明： d e v n o u l s n r s e a l i i l f o 返回值： 由h h _ o p e n p o r t 返回的设备号 s m 7 卡选卡返回卡号 写入的印章信息 函数返回0 表示成功，此时数据有效： 其余值表示出错。 浙江工业大学硕士学位论文 第5 章印章申报审批子系统的设计与部分功能实现 5 1 技术方案 本子系统采用b s 结构设计，使用j 2 e e 开发，采用以下m v c 模式开发，而常见的 m v c 模式中又选择了s t r u t s 2 作为开发框架，底层数据库的持久化技术选择了i b a t i s ，而 由于本系统涉及到很多与硬件设备的交互，选择a c t i v e x 技术。 5 1 1s t r u t s 2 s t r u t s2 是s t r u t s 的下一代产品，是在s t r u t s1 和w 曲w o r k 的技术基础上进行了合并 的全新的s t r u t s2 框架。其全新的s t r u t s2 的体系结构与s t r u t s1 的体系结构差别巨大。s t r u t s 2 以w e b w o r k 为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻 辑控制器能够与s e r v l e t a p i 完全脱离开，所以s t r u t s2 可以理解为w e b w o r k 的更新产品。 虽然从s t r u t sl 到s t r u t s2 有着太大的变化，但是相对于w e b w o r k ，s t r u t s2 的变化很小【6 】。 当w e b 容器收到请求( h t t p s e r v l e t r e q u e s t ) 它将请求传递给一个标准的的过滤链包括 流程( a c t i o n c o n t e x t c l e a n u p ) 过滤器，然后经过o t h e rf i l t e r s ( s i t e m e s h ，e t