The invention provides a method for realizing an electronic seal and a server, a client and a readable storage medium, and relates to the field of information security technology. The method includes the use request of the electronic seal sent by the client's client, the use request carries the identification information of the electronic seal, and the first seal data of the electronic seal is returned to the client according to the recognition information. The embodiment of the invention can realize the centralized management of the electronic seal. When the user needs to use the electronic seal, the application can be applied directly to the server, thus effectively avoiding the loss of the electronic seal.
【技术实现步骤摘要】
电子印章的实现方法和服务器、客户端及可读存储介质
本专利技术涉及信息安全
,尤其涉及一种电子印章的实现方法和服务器、客户端及可读存储介质。
技术介绍
随着电子政务和电子商务的发展,大量加盖电子印章的电子文档(例如公文、合同等)通过网络在不同用户之间进行传递,以提高工作的效率。这些电子文档通常使用存储有电子印章的硬件进行加盖电子印章的操作,然而电子印章存储在硬件中,由个人管理,存在遗失的问题。因此,如何避免电子印章的遗失,成为亟待解决的问题。
技术实现思路
本专利技术的实施例提供一种电子印章的实现方法和服务器、客户端及可读存储介质,从而有效地避免了电子印章的遗失。本专利技术的一方面提供了一种电子印章的实现方法,包括:接收客户端发送的电子印章的使用请求,使用请求携带电子印章的识别信息;根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中,在根据识别信息向客户端返回电子印章的第一印章数据之前,该方法还包括:根据使用请求向客户端发送随机码,其中随机码用于身份验证;接收客户端返回的数字签名,其中数字签名由客户端使用第一密码设备存储的签名私钥对随机码进行签名生成;使用签名公钥对数字签名进行验证签名,若验证签名通过则代表身份验证通过,签名私钥和签名公钥组成签名密钥对,签名密钥对与电子印章唯一绑定,其中,根据识别信息向客户端返回电子印章的第一印章数据,包括:在身份验证通过时,根据识别信息向客户端返回电子印章的第一印章数据。在本专利技术的一个实施例中,在根据识别信息向客户端返回电子印章的第一印章数据之前,该方法还包括:检测第一印章数据的状态是否正常, ...
【技术保护点】
1.一种电子印章的实现方法,其特征在于,包括:接收客户端发送的电子印章的使用请求,所述使用请求携带所述电子印章的识别信息;根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。
【技术特征摘要】
1.一种电子印章的实现方法,其特征在于,包括:接收客户端发送的电子印章的使用请求,所述使用请求携带所述电子印章的识别信息;根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。2.根据权利要求1所述的实现方法,其特征在于,在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前,还包括:根据所述使用请求向所述客户端发送随机码,其中所述随机码用于身份验证;接收所述客户端返回的数字签名,其中所述数字签名由所述客户端使用第一密码设备存储的签名私钥对所述随机码进行签名生成;使用签名公钥对所述数字签名进行验证签名,若验证签名通过则代表身份验证通过,所述签名私钥和所述签名公钥组成签名密钥对,所述签名密钥对与所述电子印章唯一绑定,其中,所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据,包括:在身份验证通过时,根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。3.根据权利要求1所述的实现方法,其特征在于,在根据所述识别信息向所述客户端返回所述电子印章的第一印章数据之前,还包括:检测所述第一印章数据的状态是否正常,其中,所述根据所述识别信息向所述客户端返回所述电子印章的第一印章数据,包括:在检测所述状态为正常时,根据所述识别信息向所述客户端返回所述电子印章的第一印章数据。4.根据权利要求1至3任一项所述的实现方法,其特征在于,还包括:接收所述客户端发送的盖章日志,以便根据所述盖章日志追溯所述电子印章的使用情况。5.根据权利要求1至3任一项所述的实现方法,其特征在于,还包括:接收所述客户端发送的印章元数据,并基于所述印章元数据生成第二印章数据;使用制章签名私钥对所述第二印章数据进行签名,生成第三印章数据;使用加密公钥对所述第三印章数据进行加密,生成第一印章数据,以便所述客户端使用第二密码设备存储的加密私钥对所述第一印章数据进行解密,所述加密私钥和所述加密公钥组成加密密钥对,所述加密密钥对与所述第二密码设备唯一绑定。6.根据权利要求5所述的实现方法,其特征在于,所述印章元数据包括签名证书和加密证书,在接收印章元数据之后,还包括:向证书授权机构发送所述签名证书和所述加密证书的验证请求;接收所述证书授权机构返回的验证结果,所述验证结果用于指示所述签名证书和所述加密证书是否合法,其中,所述基于所述印章元数据生成第二印章数据,包括:在所述验证结果为合法时,基于所述印章元数据生成第二印章数据。7.一种电子印章的实现方法,其特征在于,包括:向服务器发送电子印章的使用请求,所述使用请求携带所述电子印章的识别信息;接收所述服务器返回的所述电子印章的第一印章数据。8.根据权利要求7所述的实现方法,其特征在于,在接收所述服务器返回的所述电子印章的第一印章数据之前,还包括:接收所述服务器发送的随机码,所述随机码用于身份验证;使用第一密码设备存储的签名私钥对所述随机码进行签名,生成数字签名,以便所述服务器使用签名公钥对所述数字签名进行验证签名,所述签名公钥和所述签名私钥组成签名密钥对,所述签名密钥对与所述电子印章唯一绑定,其中,所述接收所述服务器返回的所述电子印章的第一印章数据,包括:在所述服务器验证所述数字签名通过时,接收所述服务器返回的所述电子印章的第一印章数据。9.根据权利要求7所述的实现方法,其特征在于,还包括:使用第二密码设备存储的加密私钥对所述第一印章数据进行解密,生成第三印章数据;读入电子文档;使用第一密码设备存储的签名私钥对所述电子文档进行签名,生成盖章电子文档,所述盖章电子文档包括所述第三印章数据;向所述服务器发送盖章日志,所述盖章日志用于追溯所述电子印章的使用情况。10.根据权利要求9所述的实现方法,其特征在于,在使用第一密码设备存储的签名私钥对所述电子文档进行签名之前,还包括:使用制章签名公钥对所述第三印章数据进行验证签名,其中,所述使用第一密码设备存储的签名私钥对所述电子文档进行签名,包括:在验证签名通过时,使用第一密码设备存...
【专利技术属性】
技术研发人员:郝立臣,孙静,刘伟东,刘莺莺,武文高,
申请(专利权)人:北京书生电子技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。