[发明专利]电子印章的实现方法和服务器、客户端及可读存储介质

说明书

本发明提供了一种电子印章的实现方法和服务器、客户端及可读存储介质，涉及信息安全技术领域。该方法包括：接收用户的客户端发送的电子印章的使用请求，该使用请求携带电子印章的识别信息；根据该识别信息向客户端返回电子印章的第一印章数据。本发明实施例可以实现电子印章的集中管理，当用户需要使用电子印章时，直接向服务器申请使用即可，从而有效地避免了电子印章的遗失。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种电子印章的实现方法和服务器、客户端及可读存储介质。

背景技术

随着电子政务和电子商务的发展，大量加盖电子印章的电子文档(例如公文、合同等)通过网络在不同用户之间进行传递，以提高工作的效率。这些电子文档通常使用存储有电子印章的硬件进行加盖电子印章的操作，然而电子印章存储在硬件中，由个人管理，存在遗失的问题。

因此，如何避免电子印章的遗失，成为亟待解决的问题。

发明内容

本发明的实施例提供一种电子印章的实现方法和服务器、客户端及可读存储介质，从而有效地避免了电子印章的遗失。

本发明的一方面提供了一种电子印章的实现方法，包括：接收客户端发送的电子印章的使用请求，使用请求携带电子印章的识别信息；根据识别信息向客户端返回电子印章的第一印章数据。

在本发明的一个实施例中，在根据识别信息向客户端返回电子印章的第一印章数据之前，该方法还包括：根据使用请求向客户端发送随机码，其中随机码用于身份验证；接收客户端返回的数字签名，其中数字签名由客户端使用第一密码设备存储的签名私钥对随机码进行签名生成；使用签名公钥对数字签名进行验证签名，若验证签名通过则代表身份验证通过，签名私钥和签名公钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，根据识别信息向客户端返回电子印章的第一印章数据，包括：在身份验证通过时，根据识别信息向客户端返回电子印章的第一印章数据。

在本发明的一个实施例中，在根据识别信息向客户端返回电子印章的第一印章数据之前，该方法还包括：检测第一印章数据的状态是否正常，其中，根据识别信息向客户端返回电子印章的第一印章数据，包括：在检测状态为正常时，根据识别信息向客户端返回电子印章的第一印章数据。

在本发明的一个实施例中，该方法还包括：接收客户端发送的盖章日志，以便根据盖章日志追溯电子印章的使用情况。

在本发明的一个实施例中，该方法还包括：接收客户端发送的印章元数据，并基于印章元数据生成第二印章数据；使用制章签名私钥对第二印章数据进行签名，生成第三印章数据；使用加密公钥对第三印章数据进行加密，生成第一印章数据，以便客户端使用第二密码设备存储的加密私钥对第一印章数据进行解密，加密私钥和加密公钥组成加密密钥对，加密密钥对与第二密码设备唯一绑定。

在本发明的一个实施例中，印章元数据包括签名证书和加密证书，在接收印章元数据之后，该方法还包括：向证书授权机构发送签名证书和加密证书的验证请求；接收证书授权机构返回的验证结果，验证结果用于指示签名证书和加密证书是否合法，其中，基于印章元数据生成第二印章数据，包括：在验证结果为合法时，基于印章元数据生成第二印章数据。

本发明的再一方面提供了一种电子印章的实现方法，包括：向服务器发送电子印章的使用请求，使用请求携带电子印章的识别信息；接收服务器返回的电子印章的第一印章数据。

在本发明的一个实施例中，在接收服务器返回的电子印章的第一印章数据之前，该方法还包括：接收服务器发送的随机码，随机码用于身份验证；使用第一密码设备存储的签名私钥对随机码进行签名，生成数字签名，以便服务器使用签名公钥对数字签名进行验证签名，签名公钥和签名私钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，接收服务器返回的电子印章的第一印章数据，包括：在服务器验证数字签名通过时，接收服务器返回的电子印章的第一印章数据。