[发明专利]企业电子签章管控方法、装置、存储介质和终端设备

说明书

本发明提供一种企业电子签章管控方法，包括：发起企业电子签章的用章请求；接收服务端返回的密文信息和签名信息，密文信息由服务端采用第一公钥分量对明文信息加密生成，签名信息由服务端采用第二私钥分量对明文信息Hash运算生成的数字指纹进行签名生成；采用第二公钥分量对签名信息进行解密，得到数字指纹，采用第一私钥分量对密文信息进行解密，得到所述明文信息；将数字指纹和明文信息提交给服务端，以使服务端根据数字指纹和明文信息确认并返回经办人身份认证通过的身份认证结果；获得企业电子签章的用章权限；其中，第一私钥分量和第二私钥分量分开产生并对应存储于经办人客户端和服务端。该方法可保障企业电子签章的使用安全性及高效性。

技术领域

本发明涉及签章权限处理技术领域，具体而言，本发明涉及一种企业电子签章管控方法、装置、计算机可读存储介质和终端设备。

背景技术

在电子签章领域，为了提升效率通常可使企业电子签章可以在多个经办人角色中使用，传统的做法是把企业电子签章关联的电子证书托管到云端，用户需要的时候登录用户账户，登录成功后获取用户的token(令牌)即可获取企业电子签章的用章权限。某种程度上说这种方式缺乏一定的安全性，如用户账户被盗就存在企业电子签章被非法使用的可能性，无法确保企业电子签章的安全使用，还有用户的签名证书泄漏也可能存在企业签章的盗用风险。因此，亟需一种企业电子签章管控方法保障企业电子签章的使用安全性及高效性。

发明内容

为至少能解决上述的技术缺陷之一，本发明提供了以下技术方案的企业电子签章管控方法及对应的装置、计算机可读存储介质和终端设备。

本发明的实施例根据一个方面，提供了一种企业电子签章管控方法，包括如下步骤：

发起企业电子签章的用章请求；

接收服务端响应所述用章请求之后返回的密文信息和签名信息，所述密文信息由服务端采用第一公钥分量对明文信息加密生成，所述签名信息由服务端采用第二私钥分量对明文信息Hash运算生成的数字指纹进行签名生成；

采用第二公钥分量对签名信息进行解密，得到所述数字指纹，采用第一私钥分量对密文信息进行解密，得到所述明文信息；

将所述数字指纹和明文信息提交给服务端，以使服务端根据所述数字指纹和明文信息确认并返回经办人身份认证通过的身份认证结果；

根据所述身份认证结果，获得企业电子签章的用章权限；

其中，所述第一私钥分量和所述第二私钥分量分开产生并分别对应存储于经办人客户端和服务端。

优选地，所述发起企业电子签章的用章请求之前，还包括：

判断本地是否已安装经办人的数字证书和密钥对；

若否，申请并安装数字证书和密钥对；或，协同已安装经办人的数字证书和密钥对的客户端进行经办人身份认证。

优选地，所述申请并安装数字证书和密钥对，包括：

通过安全SDK向证书颁发机构发起颁发请求；

接收证书颁发机构响应所述颁发请求返回的对应数字证书编码和密钥对的编码；

根据所述编码，通过安全SDK安装所述数字证书和密钥对中的第一私钥分量。

优选地，所述通过安全SDK向证书颁发机构发起颁发请求之前，还包括：基于短信验证码和生物识别进行实名认证。

优选地，所述协同已安装经办人的数字证书和密钥对的客户端进行经办人身份认证，包括：

未安装数字证书和密钥对的第一客户端获取一个随机数并以二维码显示；