[发明专利]电子签章方法、装置、电子设备及存储介质

说明书

本申请涉及一种电子签章方法、装置、电子设备及存储介质，该方法包括：根据客户端存储的非对称密钥对和用户个人信息生成证书请求文件；向应用服务器发送携带有证书请求文件的数字证书申请请求，以使应用服务器向认证服务器发送数字证书申请请求，接收数字证书，通过哈希算法对待电子签章的电子文件进行哈希运算；接收应用服务器发送的根据哈希运算得到的第一哈希值；利用非对称密钥对中的私有密钥对第一哈希值做加密运算；向应用服务器发送加密运算的加密结果，以使应用服务器根据加密结果对待电子签章的电子文件进行电子签章，得到电子签章文件。本申请降低了系统运行占用的内存空间，提升了系统的运行效率以及保障了数据的私密性和安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种电子签章方法、装置、电子设备及存储介质。

背景技术

随着信息技术和计算机网络在社会各个领域应用的深入，电子协同办公应用正在变得越来越广泛，其高效、节约资源的优势也在日益凸显。而在电子协同办公中，为了保障电子文档的完整性、机密性、文档发送者身份的可认证性以及签署人的抗抵赖性，电子签章技术变得尤为重要。电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

在实现本发明过程中，发明人发现相关的电子签章方案主要基于移动端或者服务器端来实现，基于移动端本地的电子签章方案存在SDK包占用内存空间大，导致占用移动端的内存空间和网络流量比较大，影响系统运行，而基于客户端的电子签章方案由于非对称密钥对由服务器端存储而导致非对称密钥对的私密性和安全性难以保障，存在较高的安全风险。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

为了解决上述技术问题，本申请实施例提供了一种电子签章方法、装置、电子设备及存储介质。

有鉴于此，第一方面，本申请实施例提供了一种电子签章方法，执行于客户端，所述方法包括以下步骤：

根据所述客户端存储的非对称密钥对和用户个人信息生成证书请求文件；

向应用服务器发送携带有所述证书请求文件的数字证书申请请求，以使所述应用服务器向认证服务器发送所述数字证书申请请求，接收所述认证服务器返回的数字证书，通过哈希算法对待电子签章的电子文件进行哈希运算；

接收所述应用服务器发送的根据所述哈希运算得到的第一哈希值；

利用所述非对称密钥对中的私有密钥对所述第一哈希值做加密运算；

向所述应用服务器发送所述加密运算的加密结果，以使所述应用服务器根据所述加密结果对所述待电子签章的电子文件进行电子签章，得到电子签章文件。

结合第一方面，在第一方面第一种可能的实施方式中，所述应用服务器根据所述加密结果对所述待电子签章的电子文件进行电子签章，包括：

所述应用服务器对所述加密结果进行哈希运算得到第二哈希值，以及，根据所述第二哈希值生成时间戳申请请求；

所述应用服务器向认证服务器发送时间戳申请请求；

所述应用服务器接收所述认证服务器响应于所述时间戳申请请求返回的时间戳；

对所述加密结果、所述时间戳、所述数字证书进行数据封装得到数字签名结果；

利用所述数字签名结果对所述待电子签章的电子文件进行电子签章。

结合第一方面，在第一方面第二种可能的实施方式中，所述通过哈希算法对待电子签章的电子文件进行哈希运算，包括：

所述应用服务器对所述待电子签章的电子文件执行解析操作，得到解析文件；