电子印章的实现方法和服务器、客户端及可读存储介质技术

本发明专利技术提供了一种电子印章的实现方法和服务器、客户端及可读存储介质，涉及信息安全技术领域。该方法包括：接收用户的客户端发送的电子印章的使用请求，该使用请求携带电子印章的识别信息；根据该识别信息向客户端返回电子印章的第一印章数据。本发明专利技术实施例可以实现电子印章的集中管理，当用户需要使用电子印章时，直接向服务器申请使用即可，从而有效地避免了电子印章的遗失。

Implementation method of electronic seal and server, client and readable storage medium

The invention provides a method for realizing an electronic seal and a server, a client and a readable storage medium, and relates to the field of information security technology. The method includes the use request of the electronic seal sent by the client's client, the use request carries the identification information of the electronic seal, and the first seal data of the electronic seal is returned to the client according to the recognition information. The embodiment of the invention can realize the centralized management of the electronic seal. When the user needs to use the electronic seal, the application can be applied directly to the server, thus effectively avoiding the loss of the electronic seal.

【技术实现步骤摘要】
电子印章的实现方法和服务器、客户端及可读存储介质
本专利技术涉及信息安全
，尤其涉及一种电子印章的实现方法和服务器、客户端及可读存储介质。
技术介绍
随着电子政务和电子商务的发展，大量加盖电子印章的电子文档(例如公文、合同等)通过网络在不同用户之间进行传递，以提高工作的效率。这些电子文档通常使用存储有电子印章的硬件进行加盖电子印章的操作，然而电子印章存储在硬件中，由个人管理，存在遗失的问题。因此，如何避免电子印章的遗失，成为亟待解决的问题。
技术实现思路
本专利技术的实施例提供一种电子印章的实现方法和服务器、客户端及可读存储介质，从而有效地避免了电子印章的遗失。本专利技术的一方面提供了一种电子印章的实现方法，包括：接收客户端发送的电子印章的使用请求，使用请求携带电子印章的识别信息；根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，在根据识别信息向客户端返回电子印章的第一印章数据之前，该方法还包括：根据使用请求向客户端发送随机码，其中随机码用于身份验证；接收客户端返回的数字签名，其中数字签名由客户端使用第一密码设备存储的签名私钥对随机码进行签名生成；使用签名公钥对数字签名进行验证签名，若验证签名通过则代表身份验证通过，签名私钥和签名公钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，根据识别信息向客户端返回电子印章的第一印章数据，包括：在身份验证通过时，根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，在根据识别信息向客户端返回电子印章的第一印章数据之前，该方法还包括：检测第一印章数据的状态是否正常，其中，根据识别信息向客户端返回电子印章的第一印章数据，包括：在检测状态为正常时，根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，该方法还包括：接收客户端发送的盖章日志，以便根据盖章日志追溯电子印章的使用情况。在本专利技术的一个实施例中，该方法还包括：接收客户端发送的印章元数据，并基于印章元数据生成第二印章数据；使用制章签名私钥对第二印章数据进行签名，生成第三印章数据；使用加密公钥对第三印章数据进行加密，生成第一印章数据，以便客户端使用第二密码设备存储的加密私钥对第一印章数据进行解密，加密私钥和加密公钥组成加密密钥对，加密密钥对与第二密码设备唯一绑定。在本专利技术的一个实施例中，印章元数据包括签名证书和加密证书，在接收印章元数据之后，该方法还包括：向证书授权机构发送签名证书和加密证书的验证请求；接收证书授权机构返回的验证结果，验证结果用于指示签名证书和加密证书是否合法，其中，基于印章元数据生成第二印章数据，包括：在验证结果为合法时，基于印章元数据生成第二印章数据。本专利技术的再一方面提供了一种电子印章的实现方法，包括：向服务器发送电子印章的使用请求，使用请求携带电子印章的识别信息；接收服务器返回的电子印章的第一印章数据。在本专利技术的一个实施例中，在接收服务器返回的电子印章的第一印章数据之前，该方法还包括：接收服务器发送的随机码，随机码用于身份验证；使用第一密码设备存储的签名私钥对随机码进行签名，生成数字签名，以便服务器使用签名公钥对数字签名进行验证签名，签名公钥和签名私钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，接收服务器返回的电子印章的第一印章数据，包括：在服务器验证数字签名通过时，接收服务器返回的电子印章的第一印章数据。在本专利技术的一个实施例中，该方法还包括：使用第二密码设备存储的加密私钥对第一印章数据进行解密，生成第三印章数据；读入电子文档；使用第一密码设备存储的签名私钥对电子文档进行签名，生成盖章电子文档，盖章电子文档包括第三印章数据；向服务器发送盖章日志，盖章日志用于追溯电子印章的使用情况。在本专利技术的一个实施例中，在使用第一密码设备存储的签名私钥对电子文档进行签名之前，该方法还包括：使用制章签名公钥对第三印章数据进行验证签名，其中，使用第一密码设备存储的签名私钥对电子文档进行签名，包括：在验证签名通过时，使用第一密码设备存储的签名私钥对电子文档进行签名。本专利技术的另一方面提供了一种服务器，包括：接收模块，用于接收客户端发送的电子印章的使用请求，使用请求携带电子印章的识别信息；发送模块，用于根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，该服务器还包括：验证模块，用于根据使用请求向客户端发送随机码，其中随机码用于身份验证，并接收客户端返回的数字签名，其中数字签名由客户端使用第一密码设备存储的签名私钥对随机码进行签名生成，还使用签名公钥对数字签名进行验证签名，若验证签名通过则代表身份验证通过，签名私钥和签名公钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，发送模块在身份验证通过时，根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，该服务器还包括：检测模块，用于检测第一印章数据的状态是否正常，其中，发送模块在检测状态为正常时，根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中，接收模块还接收并存储客户端发送的盖章日志，以便根据盖章日志追溯电子印章的使用情况。在本专利技术的一个实施例中，接收模块还接收客户端发送的印章元数据，并基于印章元数据生成第二印章数据；该服务器还包括：加密模块，用于使用制章签名私钥对第二印章数据进行签名，生成第三印章数据，并使用加密公钥对第三印章数据进行加密，生成第一印章数据，以便客户端使用第二密码设备存储的加密私钥对第一印章数据进行解密，加密私钥和加密公钥组成加密密钥对，加密密钥对与第二密码设备唯一绑定。在本专利技术的一个实施例中，印章元数据包括签名证书和加密证书，发送模块还向证书授权机构发送签名证书和加密证书的验证请求；接收模块还接收证书授权机构返回的验证结果，验证结果用于指示签名证书和加密证书是否合法，其中，接收模块在验证结果为合法时，基于印章元数据生成第二印章数据。本专利技术的又一方面提供了一种客户端，包括：发送模块，用于向服务器发送电子印章的使用请求，使用请求携带电子印章的识别信息；接收模块，用于接收服务器返回的电子印章的第一印章数据。在本专利技术的一个实施例中，接收模块还接收服务器发送的随机码，随机码用于身份验证；该客户端还包括加密模块，用于使用第一密码设备存储的签名私钥对随机码进行签名，生成数字签名，以便服务器使用签名公钥对数字签名进行验证签名，签名公钥和签名私钥组成签名密钥对，签名密钥对与电子印章唯一绑定，其中，接收模块在服务器验证数字签名通过时，接收服务器发送的电子印章的第一印章数据。在本专利技术的一个实施例中，该客户端还包括：解密模块，用于使用第二密码设备存储的加密私钥对第一印章数据进行解密，生成第三印章数据；加密模块还读入电子文档，并使用第一密码设备存储的签名私钥对电子文档进行签名，生成盖章电子文档，盖章电子文档包括第三印章数据；发送模块还向服务器发送盖章日志，盖章日志用于追溯电子印章的使用情况。在本专利技术的一个实施例中，解密模块还使用制章签名公钥对第三印章数据进行验证签名，其中，加密模块在验证签名通过时，使用第一密码设备存储的签名私钥对电子文档进行签名。本专利技术的又一方面提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机可执行指令，计本文档来自技高网...

【技术保护点】
1.一种电子印章的实现方法，其特征在于，包括：接收客户端发送的电子印章的使用请求，所述使用请求携带所述电子印章的识别信息；根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。

【技术特征摘要】
1.一种电子印章的实现方法，其特征在于，包括：接收客户端发送的电子印章的使用请求，所述使用请求携带所述电子印章的识别信息；根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。2.根据权利要求1所述的实现方法，其特征在于，在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前，还包括：根据所述使用请求向所述客户端发送随机码，其中所述随机码用于身份验证；接收所述客户端返回的数字签名，其中所述数字签名由所述客户端使用第一密码设备存储的签名私钥对所述随机码进行签名生成；使用签名公钥对所述数字签名进行验证签名，若验证签名通过则代表身份验证通过，所述签名私钥和所述签名公钥组成签名密钥对，所述签名密钥对与所述电子印章唯一绑定，其中，所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据，包括：在身份验证通过时，根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。3.根据权利要求1所述的实现方法，其特征在于，在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前，还包括：检测所述第一印章数据的状态是否正常，其中，所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据，包括：在检测所述状态为正常时，根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。4.根据权利要求1至3任一项所述的实现方法，其特征在于，还包括：接收所述客户端发送的盖章日志，以便根据所述盖章日志追溯所述电子印章的使用情况。5.根据权利要求1至3任一项所述的实现方法，其特征在于，还包括：接收所述客户端发送的印章元数据，并基于所述印章元数据生成第二印章数据；使用制章签名私钥对所述第二印章数据进行签名，生成第三印章数据；使用加密公钥对所述第三印章数据进行加密，生成第一印章数据，以便所述客户端使用第二密码设备存储的加密私钥对所述第一印章数据进行解密，所述加密私钥和所述加密公钥组成加密密钥对，所述加密密钥对与所述第二密码设备唯一绑定。6.根据权利要求5所述的实现方法，其特征在于，所述印章元数据包括签名证书和加密证书，在接收印章元数据之后，还包括：向证书授权机构发送所述签名证书和所述加密证书的验证请求；接收所述证书授权机构返回的验证结果，所述验证结果用于指示所述签名证书和所述加密证书是否合法，其中，所述基于所述印章元数据生成第二印章数据，包括：在所述验证结果为合法时，基于所述印章元数据生成第二印章数据。7.一种电子印章的实现方法，其特征在于，包括：向服务器发送电子印章的使用请求，所述使用请求携带所述电子印章的识别信息；接收所述服务器返回的所述电子印章的第一印章数据。8.根据权利要求7所述的实现方法，其特征在于，在接收所述服务器返回的所述电子印章的第一印章数据之前，还包括：接收所述服务器发送的随机码，所述随机码用于身份验证；使用第一密码设备存储的签名私钥对所述随机码进行签名，生成数字签名，以便所述服务器使用签名公钥对所述数字签名进行验证签名，所述签名公钥和所述签名私钥组成签名密钥对，所述签名密钥对与所述电子印章唯一绑定，其中，所述接收所述服务器返回的所述电子印章的第一印章数据，包括：在所述服务器验证所述数字签名通过时，接收所述服务器返回的所述电子印章的第一印章数据。9.根据权利要求7所述的实现方法，其特征在于，还包括：使用第二密码设备存储的加密私钥对所述第一印章数据进行解密，生成第三印章数据；读入电子文档；使用第一密码设备存储的签名私钥对所述电子文档进行签名，生成盖章电子文档，所述盖章电子文档包括所述第三印章数据；向所述服务器发送盖章日志，所述盖章日志用于追溯所述电子印章的使用情况。10.根据权利要求9所述的实现方法，其特征在于，在使用第一密码设备存储的签名私钥对所述电子文档进行签名之前，还包括：使用制章签名公钥对所述第三印章数据进行验证签名，其中，所述使用第一密码设备存储的签名私钥对所述电子文档进行签名，包括：在验证签名通过时，使用第一密码设备存...

【专利技术属性】
技术研发人员：郝立臣，孙静，刘伟东，刘莺莺，武文高，
申请(专利权)人：北京书生电子技术有限公司，
类型：发明
国别省市：北京,11