[发明专利]一种电子印章的管控方法及系统

说明书

本申请公开了一种电子印章的管控方法及系统，涉及信息安全技术领域，包括以下步骤：使用印章私钥对原始电子文件进行签名得到印章签名，利用管理员列表中的多个管理员对印章签名进行逐级加密得到第n级加密结果，用户根据各个加密结果生成不同的签名文件后将其发送给管理员进行认证，最后生成最终的签名文件。本申请采用先盖章、后管控的策略，有效避免了因电子文档多次修改造成的管理员无效审核问题，并大大提升了电子印章管控效率；另一方面，放弃了各种物理管控手段，通过用各管理员的公钥对签名进行逐级加密从而实现对电子印章的管控，大大简化了印章管控流程。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种电子印章的管控方法及系统。

背景技术

目前，印章的使用和管理主要基于人工管理方式或工作流审批方式，存在盖章流程复杂、盖章次数不可控等问题。例如，一旦印章的使用得到授权，很难监控到每一次盖章，出现问题难以追溯。

《CN201910010723-一种基于RFID技术的实体印章管控系统》公开了一种基于RFID技术的实体印章管控系统，采用物联网、生物识别、射频识别和图像识别等技术，实现人防、物防、技防的有效结合，做到对印章环境、用印人员和盖章流程的全过程监督管理，严格管控用章人员权限，实时监督下级业务，从而达到规范印章使用流程、降低印章使用风险的目标。

然而目前大量印章为电子印章，使用更加灵活，管控更加困难，现有的印章管控手段就显得不太适合。例如，电子印章盖章对象为电子文档，其修改可能相当频繁，易导致更多的盖章，而当前盖章审批的复杂流程将大大降低盖章效率。又例如，电子印章的盖章发生于电脑或手机的程序之中，很难用物理手段监控。

发明内容

本申请提供的一种电子印章的管控方法，旨在解决现有技术中印章管控流程过于复杂的问题。

为实现上述目的，本申请采用以下技术方案：

本申请的一种电子印章的管控方法，包括以下步骤：

接收印章发送的由管理员列表中的n个管理员对印章签名按照逆序进行逐级加密得到的第n级加密结果，并根据所述第n级加密结果生成第一签名文件，n为大于0的整数；

将所述第一签名文件发送给所述管理员列表中的第一位管理员，并接收所述第一位管理员返回的利用其自身私钥对所述第n级加密结果进行解密得到的第n-1级加密结果；

根据所述第n-1级加密结果生成第二签名文件，将所述第二签名文件发送给第二位管理员后，接收所述第二位管理员返回的利用其自身私钥对所述第n-1级加密结果进行解密得到的第n-2级加密结果；

重复运行根据所述第n-1级加密结果生成第二签名文件以及之后的步骤，直至接收到第n位管理员返回的所述印章签名，并根据所述印章签名生成最终的签名文件。

作为优选，所述由管理员列表中的n个管理员对印章签名按照逆序进行逐级加密，包括：

印章获取管理员列表中每个管理员的公钥，并接收用户发送的原始电子文件，所述管理员列表为n个管理员按管控顺序排列而成的集合，n为大于0的整数；

利用印章私钥对所述原始电子文件和管理员列表进行签名得到印章签名，并利用管理员列表中第n位管理员的公钥对所述印章签名进行加密得到第一级加密结果；

利用管理员列表中第n-1位管理员的公钥对所述第一级加密结果进行加密得到第二级加密结果；

重复运行利用第n-1位管理员的公钥得到第二级加密结果的步骤，直到根据管理员列表中第一位管理员的公钥生成第n级加密结果。

作为优选，所述接收到第n位管理员返回的所述印章签名，包括：接收第n位管理员返回的利用其自身私钥对所述第一级加密结果进行解密得到的印章签名。