[发明专利]电子印章的实现方法和服务器、客户端及可读存储介质

权利要求书

1.一种电子印章的实现方法，其特征在于，包括：

服务器接收客户端发送的电子印章的使用请求，所述使用请求携带所述电子印章的识别信息；

服务器根据所述识别信息向所述客户端返回所述电子印章的第一印章数据，其中，所述电子印章的所述第一印章数据存储在服务器上；

其中，在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前，还包括：

根据所述使用请求向所述客户端发送随机码，其中所述随机码用于身份验证；

接收所述客户端返回的数字签名，其中所述数字签名由所述客户端使用第一密码设备存储的签名私钥对所述随机码进行签名生成；

使用签名公钥对所述数字签名进行验证签名，若验证签名通过则代表身份验证通过，所述签名私钥和所述签名公钥组成签名密钥对，所述签名密钥对与所述电子印章唯一绑定，

其中，所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据，包括：在身份验证通过时，根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。

2.根据权利要求1所述的实现方法，其特征在于，在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前，还包括：

检测所述第一印章数据的状态是否正常，

其中，所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据，包括：

在检测所述状态为正常时，根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。

3.根据权利要求1或2所述的实现方法，其特征在于，还包括：

接收所述客户端发送的盖章日志，以便根据所述盖章日志追溯所述电子印章的使用情况。

4.根据权利要求1或2所述的实现方法，其特征在于，还包括：

接收所述客户端发送的印章元数据，并基于所述印章元数据生成第二印章数据；

使用制章签名私钥对所述第二印章数据进行签名，生成第三印章数据；

使用加密公钥对所述第三印章数据进行加密，生成第一印章数据，以便所述客户端使用第二密码设备存储的加密私钥对所述第一印章数据进行解密，所述加密私钥和所述加密公钥组成加密密钥对，所述加密密钥对与所述第二密码设备唯一绑定。

5.根据权利要求4所述的实现方法，其特征在于，所述印章元数据包括签名证书和加密证书，在接收印章元数据之后，还包括：

向证书授权机构发送所述签名证书和所述加密证书的验证请求；

接收所述证书授权机构返回的验证结果，所述验证结果用于指示所述签名证书和所述加密证书是否合法，

其中，所述基于所述印章元数据生成第二印章数据，包括：

在所述验证结果为合法时，基于所述印章元数据生成第二印章数据。

6.一种电子印章的实现方法，其特征在于，包括：

向服务器发送电子印章的使用请求，所述使用请求携带所述电子印章的识别信息；

接收所述服务器返回的所述电子印章的第一印章数据，其中，所述电子印章的所述第一印章数据存储在服务器上；

其中，在接收所述服务器返回的所述电子印章的第一印章数据之前，还包括：

接收所述服务器发送的随机码，所述随机码用于身份验证；

使用第一密码设备存储的签名私钥对所述随机码进行签名，生成数字签名，以便所述服务器使用签名公钥对所述数字签名进行验证签名，所述签名公钥和所述签名私钥组成签名密钥对，所述签名密钥对与所述电子印章唯一绑定，

其中，所述接收所述服务器返回的所述电子印章的第一印章数据，包括：

在所述服务器验证所述数字签名通过时，接收所述服务器返回的所述电子印章的第一印章数据。

7.根据权利要求6所述的实现方法，其特征在于，还包括：

使用第二密码设备存储的加密私钥对所述第一印章数据进行解密，生成第三印章数据；

读入电子文档；

使用第一密码设备存储的签名私钥对所述电子文档进行签名，生成盖章电子文档，所述盖章电子文档包括所述第三印章数据；

向所述服务器发送盖章日志，所述盖章日志用于追溯所述电子印章的使用情况。