文档的电子签章方法、装置、终端设备及存储介质制造方法及图纸

本申请适用于电子签章技术领域，提供了一种文档的电子签章方法、装置、终端设备及存储介质，方法包括：从与终端设备连接的安全存储设备中获取签章者证书以及用于签章的一个或多个电子印章的信息；电子印章的信息包括电子印章的图形；对签章者证书和电子印章进行有效性验证，并在签章者证书的有效性验证通过时显示有效性验证通过的候选电子印章的图形；基于候选电子印章中被选中的目标电子印章的图形生成签章图形，并确定签章图形对应的签章位置信息；基于签章图形、签章位置信息以及待签章文档的杂凑值生成签章描述文件，并将签章图形和签章描述文件与待签章文档进行关联，以实现对待签章文档的电子签章，从而可以提高电子签章的安全性。章的安全性。章的安全性。

Electronic signature method, device, terminal device and storage medium of documents

【技术实现步骤摘要】
文档的电子签章方法、装置、终端设备及存储介质


[0001]本申请属于电子签章
，尤其涉及一种文档的电子签章方法、装置、终端设备及存储介质。

技术介绍

[0002]电子签章技术是基于公钥基础设施建设(public key infrastructure，PKI)技术，将数字图形与电子签名技术相结合，以电子形式对需要加盖印章图形的电子文档进行数字签名，以确保文档来源的真实性以及文档的完整性，防止文档在流转过程中被恶意篡改，并确保签章行为的不可否认性。
[0003]随着电子技术的不断发展，电子签章技术在各行各业得到了广泛应用。然而，现有的电子签章方式无法保证用于签章的电子印章的信息的可靠性，从而使得电子签章的安全性较低。

技术实现思路

[0004]有鉴于此，本申请实施例提供了一种文档的电子签章方法、装置、终端设备及存储介质，以解决现有的电子签章方式的安全性较低的技术问题。
[0005]第一方面，本申请实施例提供一种文档的电子签章方法，包括：
[0006]从与终端设备连接的安全存储设备中获取签章者证书以及用于签章的一个或多个电子印章的信息；其中，所述电子印章的信息包括所述电子印章的图形；
[0007]对所述签章者证书进行有效性验证，以及对所述电子印章进行有效性验证，并在所述签章者证书的有效性验证通过时显示候选电子印章的图形；其中，所述候选电子印章为有效性验证通过的电子印章；
[0008]基于所述候选电子印章中被选中的目标电子印章的图形生成签章图形，并确定所述签章图形对应的签章位置信息；
[0009]基于所述签章图形、所述签章位置信息以及待签章文档的杂凑值生成签章描述文件，并将所述签章图形和所述签章描述文件与所述待签章文档进行关联；其中，所述杂凑值基于所述待签章文档的内容生成。
[0010]在第一方面的一个可选方式中，所述对所述签章者证书进行有效性验证，包括：
[0011]基于所述签章者证书携带的信息验证所述签章者证书与所述安全存储设备是否匹配；
[0012]若所述签章者证书与所述安全存储设备匹配，则判断当前时间是否在所述签章者证书的有效期内；
[0013]若当前时间在所述签章者证书的有效期内，则确定所述签章者证书的有效性验证通过。
[0014]在第一方面的一个可选方式中，所述签章者证书携带的信息包括证书持有者的唯一标识和公钥；所述基于所述签章者证书携带的信息验证所述签章者证书与所述安全存储
设备是否匹配，包括：
[0015]从所述安全存储设备中获取设备所属者证书；所述设备所属者证书携带有所述设备所属者的唯一标识和公钥；
[0016]若所述证书持有者的唯一标识与所述设备所属者的唯一标识相同，且所述证书持有者的公钥与所述设备所属者的公钥相同，则确定所述签章者证书与所述安全存储设备匹配。
[0017]在第一方面的一个可选方式中，所述电子印章的信息还包括所述电子印章的电子签名和印章所属者证书；所述印章所属者证书携带有所述印章所属者的唯一标识、所述印章所属者的公钥及所述电子印章的有效期；所述对所述电子印章进行有效性验证，包括：
[0018]基于所述印章所属者的唯一标识确定所述电子印章与所述签章者证书是否相关联；
[0019]若所述电子印章与所述签章者证书相关联，则基于所述电子印章的电子签名验证所述电子印章的图形是否被篡改；
[0020]若所述电子印章的图形未被篡改，且当前时间在所述电子印章的有效期内，则确定所述电子印章的有效性验证通过。
[0021]在第一方面的一个可选方式中，所述基于所述电子印章的电子签名验证所述电子印章的图形是否被篡改，包括：
[0022]基于所述印章所属者的公钥对所述电子印章的电子签名进行解密，得到第一摘要；
[0023]对所述电子印章的图形进行哈希计算，得到第二摘要；
[0024]若所述第一摘要与所述第二摘要相同，则确定所述电子印章的图形未被篡改。
[0025]在第一方面的一个可选方式中，在所述将所述签章描述文件与所述待签章文档进行关联之后，所述文档的电子签章方法还包括：
[0026]获取签章校验数据；其中，所述签章校验数据包括签章时间、所述待签章文档的杂凑值以及所述签章者证书；
[0027]确定所述签章校验数据的签名值；
[0028]将所述签章校验数据和所述签章校验数据的签名值与所述待签章文档进行关联。
[0029]在第一方面的一个可选方式中，所述确定所述签章校验数据的签名值，包括：
[0030]向所述安全存储设备发送所述签章校验数据；
[0031]接收所述安全存储设备返回的所述签章校验数据的签名值；所述签章校验数据的签名值为所述安全存储设备对所述签章校验数据进行电子签名得到。
[0032]第二方面，本申请实施例提供一种文档的电子签章装置，包括：
[0033]第一获取单元，用于从与终端设备连接的安全存储设备中获取签章者证书以及用于签章的一个或多个电子印章的信息；其中，所述电子印章的信息包括所述电子印章的图形；
[0034]第一显示单元，用于对所述签章者证书进行有效性验证，以及对所述电子印章进行有效性验证，并在所述签章者证书的有效性验证通过时显示候选电子印章的图形；其中，所述候选电子印章为有效性验证通过的电子印章；
[0035]第一确定单元，用于基于所述候选电子印章中被选中的目标电子印章的图形生成
签章图形，并确定所述签章图形对应的签章位置信息；
[0036]电子签章单元，用于基于所述签章图形、所述签章位置信息以及待签章文档的杂凑值生成签章描述文件，并将所述签章图形和所述签章描述文件与所述待签章文档进行关联；其中，所述杂凑值基于所述待签章文档的内容生成。
[0037]第三方面，本申请实施例提供一种终端设备，所述终端设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面或第一方面的任意一个可选方式所述的文档的电子签章方法。
[0038]第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面或第一方面的任意一个可选方式所述的文档的电子签章方法。
[0039]第五方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行如上述第一方面或第一方面的任意一个可选方式所述的文档的电子签章方法。
[0040]实施本申请实施例提供的文档的电子签章方法、装置、终端设备、计算机可读存储介质及计算机程序产品具有以下有益效果：
[0041]本申请实施例提供的文档的电子签章方法，通过将签章者证书以及电子印章的信息存储在与终端设备连接的安全存储设备中，可以提高签章者证书以及电子印章的信息的可靠性；通过对签章者证书和电子印章进行有效性验证，在签章者证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文档的电子签章方法，其特征在于，包括：从与终端设备连接的安全存储设备中获取签章者证书以及用于签章的一个或多个电子印章的信息；其中，所述电子印章的信息包括所述电子印章的图形；对所述签章者证书进行有效性验证，以及对所述电子印章进行有效性验证，并在所述签章者证书的有效性验证通过时显示候选电子印章的图形；其中，所述候选电子印章为有效性验证通过的电子印章；基于所述候选电子印章中被选中的目标电子印章的图形生成签章图形，并确定所述签章图形对应的签章位置信息；基于所述签章图形、所述签章位置信息以及待签章文档的杂凑值生成签章描述文件，并将所述签章图形和所述签章描述文件与所述待签章文档进行关联；其中，所述杂凑值基于所述待签章文档的内容生成。2.根据权利要求1所述的文档的电子签章方法，其特征在于，所述对所述签章者证书进行有效性验证，包括：基于所述签章者证书携带的信息验证所述签章者证书与所述安全存储设备是否匹配；若所述签章者证书与所述安全存储设备匹配，则判断当前时间是否在所述签章者证书的有效期内；若当前时间在所述签章者证书的有效期内，则确定所述签章者证书的有效性验证通过。3.根据权利要求2所述的文档的电子签章方法，其特征在于，所述签章者证书携带的信息包括证书持有者的唯一标识和公钥；所述基于所述签章者证书携带的信息验证所述签章者证书与所述安全存储设备是否匹配，包括：从所述安全存储设备中获取设备所属者证书；所述设备所属者证书携带有所述设备所属者的唯一标识和公钥；若所述证书持有者的唯一标识与所述设备所属者的唯一标识相同，且所述证书持有者的公钥与所述设备所属者的公钥相同，则确定所述签章者证书与所述安全存储设备匹配。4.根据权利要求1所述的文档的电子签章方法，其特征在于，所述电子印章的信息还包括所述电子印章的电子签名和印章所属者证书；所述印章所属者证书携带有所述印章所属者的唯一标识、所述印章所属者的公钥及所述电子印章的有效期；所述对所述电子印章进行有效性验证，包括：基于所述印章所属者的唯一标识确定所述电子印章与所述签章者证书是否相关联；若所述电子印章与所述签章者证书相关联，则基于所述电子印章的电子签名验证所述电子印章的图形是否被篡改；若所述电子印章的图形未被篡改，且当前时间在所述电子印章的有效期内，则确定所述电子印章的有效性验证通过。5.根据权利要求4所述的文档的电子签章...

【专利技术属性】
技术研发人员：陆景家，杨振燕，王志辉，马广伟，李鹏军，张钊，
申请(专利权)人：深圳市电子商务安全证书管理有限公司，
类型：发明
国别省市：