本發明提供了一種電子印章的實現方法和服務器、客戶端及可讀存儲介質，涉及信息安全技術領域。該方法包括：接收用戶的客戶端發送的電子印章的使用請求，該使用請求攜帶電子印章的識別信息；根據該識別信息向客戶端返回電子印章的第一印章數據。本發明實施例可以實現電子印章的集中管理，當用戶需要使用電子印章時，直接向服務器申請使用即可，從而有效地避免了電子印章的遺失。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種電子印章的實現方法和服務器、客戶端及可讀存儲介質。

背景技術

隨著電子政務和電子商務的發展，大量加蓋電子印章的電子文檔(例如公文、合同等)通過網絡在不同用戶之間進行傳遞，以提高工作的效率。這些電子文檔通常使用存儲有電子印章的硬件進行加蓋電子印章的操作，然而電子印章存儲在硬件中，由個人管理，存在遺失的問題。

因此，如何避免電子印章的遺失，成為亟待解決的問題。

發明內容

本發明的實施例提供一種電子印章的實現方法和服務器、客戶端及可讀存儲介質，從而有效地避免了電子印章的遺失。

本發明的一方面提供了一種電子印章的實現方法，包括：接收客戶端發送的電子印章的使用請求，使用請求攜帶電子印章的識別信息；根據識別信息向客戶端返回電子印章的第一印章數據。

在本發明的一個實施例中，在根據識別信息向客戶端返回電子印章的第一印章數據之前，該方法還包括：根據使用請求向客戶端發送隨機碼，其中隨機碼用于身份驗證；接收客戶端返回的數字簽名，其中數字簽名由客戶端使用第一密碼設備存儲的簽名私鑰對隨機碼進行簽名生成；使用簽名公鑰對數字簽名進行驗證簽名，若驗證簽名通過則代表身份驗證通過，簽名私鑰和簽名公鑰組成簽名密鑰對，簽名密鑰對與電子印章唯一綁定，其中，根據識別信息向客戶端返回電子印章的第一印章數據，包括：在身份驗證通過時，根據識別信息向客戶端返回電子印章的第一印章數據。

在本發明的一個實施例中，在根據識別信息向客戶端返回電子印章的第一印章數據之前，該方法還包括：檢測第一印章數據的狀態是否正常，其中，根據識別信息向客戶端返回電子印章的第一印章數據，包括：在檢測狀態為正常時，根據識別信息向客戶端返回電子印章的第一印章數據。

在本發明的一個實施例中，該方法還包括：接收客戶端發送的蓋章日志，以便根據蓋章日志追溯電子印章的使用情況。

在本發明的一個實施例中，該方法還包括：接收客戶端發送的印章元數據，并基于印章元數據生成第二印章數據；使用制章簽名私鑰對第二印章數據進行簽名，生成第三印章數據；使用加密公鑰對第三印章數據進行加密，生成第一印章數據，以便客戶端使用第二密碼設備存儲的加密私鑰對第一印章數據進行解密，加密私鑰和加密公鑰組成加密密鑰對，加密密鑰對與第二密碼設備唯一綁定。

在本發明的一個實施例中，印章元數據包括簽名證書和加密證書，在接收印章元數據之后，該方法還包括：向證書授權機構發送簽名證書和加密證書的驗證請求；接收證書授權機構返回的驗證結果，驗證結果用于指示簽名證書和加密證書是否合法，其中，基于印章元數據生成第二印章數據，包括：在驗證結果為合法時，基于印章元數據生成第二印章數據。

本發明的再一方面提供了一種電子印章的實現方法，包括：向服務器發送電子印章的使用請求，使用請求攜帶電子印章的識別信息；接收服務器返回的電子印章的第一印章數據。

在本發明的一個實施例中，在接收服務器返回的電子印章的第一印章數據之前，該方法還包括：接收服務器發送的隨機碼，隨機碼用于身份驗證；使用第一密碼設備存儲的簽名私鑰對隨機碼進行簽名，生成數字簽名，以便服務器使用簽名公鑰對數字簽名進行驗證簽名，簽名公鑰和簽名私鑰組成簽名密鑰對，簽名密鑰對與電子印章唯一綁定，其中，接收服務器返回的電子印章的第一印章數據，包括：在服務器驗證數字簽名通過時，接收服務器返回的電子印章的第一印章數據。