本申请提供了一种签章管理方法、装置和电子设备,其中,该方法包括:使用服务公钥对签署的历史节点数据进行加密,以得到信息密文;使用签名私钥和所述信息密文生成电子签章图片,所述电子签章图片含有印章水印信息,所述印章水印信息承载所述信息密文;根据所述电子签章图片及原始文件生成所述签署文件;将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新。通过本申请实施例中的方法,能够在保持电子签章的签署的安全性的情况下,提高电子签署的便利性。的便利性。的便利性。
【技术实现步骤摘要】
签章管理方法、装置和电子设备
[0001]本申请涉及电子签章
,具体而言,涉及一种签章管理方法、装置和电子设备。
技术介绍
[0002]随着互联网的普及电子商务技术的发展,越来越多的网络商务活动中会使用到电子合同。电子合同中的一个重要技术就是电子签章的签署。
[0003]目前电子合同的电子签章的签署,一般是通过第三方平台。例如,在需要签章时,将拟好的需要签章的电子原始文件上传用于签章的第三方平台,由第三方平台在电子原始文件加盖所需的电子签章,完成合同的签订工作。但是这种方式需要对第三方平台的安全性要求很高。另外,将原始文件上传第三方平台也可能存在信息泄露的风险。
技术实现思路
[0004]本申请的目的在于提供一种签章管理方法、装置和电子设备,能够在保持电子签章的签署的安全性的情况下,提高电子签署的便利性。
[0005]第一方面,本专利技术提供一种签章管理方法,包括:
[0006]使用服务公钥对签署的历史节点数据进行加密,以得到信息密文;
[0007]使用签名私钥和所述信息密文生成电子签章图片,所述电子签章图片含有印章水印信息,所述印章水印信息承载所述信息密文;
[0008]根据所述电子签章图片及原始文件生成所述签署文件;
[0009]将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新。
[0010]在可选的实施方式中,所述将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新,包括:
[0011]将所述签署文件进行哈希计算,以得到哈希数值;
[0012]将所述哈希数值发送给第三方服务器,以供所述第三方服务器根据所述哈希数值对所述历史节点数据进行更新存储。
[0013]在上述实施方式中,通过将哈希数值发送给第三方服务器能够实现在数据存储的情况下,还能够减少传输的数据量,提高传输效率,减少网络压力。进一步地,由于第三方服务器保存的是哈希数值,而由于无法通过哈希数值反推签署文件的原文信息,也实现了对签署文件的保护。
[0014]在可选的实施方式中,所述方法还包括:
[0015]接收所述第三方服务器发送的节点数据;
[0016]将所述节点数据进行存储,所述节点数据为根据所述哈希数值计算得到的。
[0017]在上述实施方式中,在本地终端可以与第三方服务器同步历史节点数据,从而可以方便获知历史签署的文件的状态。
[0018]在可选的实施方式中,所述将所述节点数据进行存储,包括:
[0019]根据所述节点数据更新Merkle树的根节点,其中,所述历史节点数据是按照所述Merkle树存储的。
[0020]在上述实施方式中,通过使用Merkle树的行驶存储历史节点数据,该Merkle树中任意一个数据的变更都会导致Merkle树结构发生变化,在信息验证比对的过程中,Merkle树结构计算量也相对较小,因此,通过Merkle树可以使存储的历史节点数据更加的安全,也可以更可靠地验证签署文件的有效性。
[0021]在可选的实施方式中,所述方法还包括:
[0022]提取待验证签署文件的印章水印信息;
[0023]使用与所述服务公钥对应的服务私钥对所述印章水印信息进行解密,以得到解密文件;
[0024]判断所述解密文件是否为所述当前历史节点数据对应的历史节点数据;
[0025]若所述解密文件为所述当前历史节点数据对应的历史节点数据,则所述待验证签署文件被判定为有效文件。
[0026]在上述实施方式中,由于印章水印信息中承载了历史数据,在进行验证时,可以基于历史信息的存储情况,可以验证当前的待验证签署文件的有效性,提高本地终端对电子签署文件的签署安全性。
[0027]在可选的实施方式中,在所述判断所述解密文件是否为所述当前历史节点数据对应的历史节点数据之前,所述方法还包括:
[0028]从所述第三方服务器中获取当前历史节点数据。
[0029]在上述实施方式中,还可以基于与第三方服务器的有效通信的方式,获取当前历史节点数据,从而实现对待验证签署文件的验证。
[0030]在上述实施方式中,还可以通过与第三方服务器建立有效通信的方式,将需要验证的信息发送给第三方服务器,以使第三方服务器进行验证,从而可以实现即使在本地终端进行签署的情况下,也能够实现第三方平台签署的安全程度。
[0031]在可选的实施方式中,所述方法还包括:
[0032]向所述第三方服务器发送待验证签署文件的验证数据,所述验证数据供所述第三方服务器根据所述验证数据在所述历史节点数据进行查找,以确定所述历史节点数据中是否存在与所述验证数据对应的节点数据,若存在对应的节点数据,则所述待验证签署文件被判定为有效文件。
[0033]在可选的实施方式中,所述向所述第三方服务器发送验证数据,包括:
[0034]向所述第三方服务器发送待验证签署文件的签署时效信息;或者,
[0035]向所述第三方服务器发送待验证签署文件的印章水印信息;或者,
[0036]向所述第三方服务器发送待验证签署文件。
[0037]在上述实施方式中,验证数据可以是多类信息,从而再保持验证可靠性的情况下,也能够实现验证的多样性,提高待验证签署文件验证的便利性。
[0038]第二方面,本专利技术提供一种签章管理装置,包括:
[0039]加密模块,用于使用服务公钥对签署的历史节点数据进行加密,以得到信息密文;
[0040]第一生成模块,用于使用签名私钥和所述信息密文生成电子签章图片,所述电子
签章图片含有印章水印信息,所述印章水印信息承载所述信息密文;
[0041]第二生成模块,用于根据所述电子签章图片及原始文件生成所述签署文件;
[0042]第一发送模块,用于将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新。
[0043]第三方面,本专利技术提供一种电子设备,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行如前述实施方式任一所述的方法的步骤。
[0044]本申请实施例的有益效果是:通过本地终端就能够实现电子签章的签署,进一步地,由于在进行电子签章时,会将第三方服务器存的节点数据以印章水印信息的方式存储,从而可以实现即时通过本地终端的进行电子签署也能够实现签署的安全性。
附图说明
[0045]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0046]图1为本申请实施例提供的签章管理系统的运行环本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种签章管理方法,其特征在于,包括:使用服务公钥对签署的历史节点数据进行加密,以得到信息密文;使用签名私钥和所述信息密文生成电子签章图片,所述电子签章图片含有印章水印信息,所述印章水印信息承载所述信息密文;根据所述电子签章图片及原始文件生成所述签署文件;将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新。2.根据权利要求1所述的方法,其特征在于,所述将所述签署文件对应的文件数据发送给第三方服务器,以供所述第三方服务器对所述历史节点数据进行更新,包括:将所述签署文件进行哈希计算,以得到哈希数值;将所述哈希数值发送给第三方服务器,以供所述第三方服务器根据所述哈希数值对所述历史节点数据进行更新存储。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述第三方服务器发送的节点数据;将所述节点数据进行存储,所述节点数据为根据所述哈希数值计算得到的。4.根据权利要求3所述的方法,其特征在于,所述将所述节点数据进行存储,包括:根据所述节点数据更新Merkle树的根节点,其中,所述历史节点数据是按照所述Merkle树存储的。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:提取待验证签署文件的印章水印信息;使用与所述服务公钥对应的服务私钥对所述印章水印信息进行解密,以得到解密文件;判断所述解密文件是否为所述当前历史节点数据对应的历史节点数据;若所述解密文件为所述当前历史节点数据对应的历史节点数据,则所述待验证签署文件被判定为有效文件。6.根据权利要求5所述的方...
【专利技术属性】
技术研发人员:崔久强,孙欣,冯晔,王玉林,
申请(专利权)人:上海市数字证书认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。