[发明专利]国标电子签章的管理方法和系统

权利要求书

1.一种国标电子签章的管理方法，其特征在于，包括：

客户端将待签原始数据的HASH值填充到电子签章数据中，生成预处理签章数据，通过安全传输通道将所述预处理签章数据传输到服务器；

所述服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名，通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端；

所述客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息，通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。

2.根据权利要求1所述的国标电子签章的管理方法，其特征在于，所述的客户端将待签原始数据的HASH值填充到电子签章数据中，生成预处理签章数据，通过安全传输通道将所述预处理签章数据传输到服务器，包括：

客户端选择电子印章，提取电子印章数据；

所述客户端按照设定的哈希算法计算待签原始数据的HASH值，根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中，生成不包含用户签名信息与盖章时间的预处理签章数据A1；

所述客户端调用安全传输通道，通过所述安全传输通道将所述预处理签章数据A1传输到服务器。

3.根据权利要求2所述的国标电子签章的管理方法，其特征在于，所述的服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名，通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端，包括：

所述服务器接收到所述预处理签章数据A1后，验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效，在验证结果为有效后，所述服务器向预处理签章数据A1中的时间字段中填充服务器盖章时间，生成预处理签章数据A2；

所述服务器使用自己的私钥对所述预处理签章数据A2进行签名，生成服务器签名信息，将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中，得到预处理签章数据A3，通过所述安全传输通道将所述预处理签章数据A3返回给客户端。

4.根据权利要求3所述的国标电子签章的管理方法，其特征在于，所述的客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息，通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器，包括：

所述客户端获取与所述电子印章相匹配的用户私钥，使用所述用户私钥对所述预处理签章数据A3进行签名，得到用户签名信息，将用户签名信息填充到所述预处理签章数据A3中的签名值字段中，得到最终电子签章数据；

所述客户端通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。

5.根据权利要求4所述的国标电子签章的管理方法，其特征在于，所述的方法还包括：

所述服务器解析所述最终电子签章数据，从所述最终电子签章数据中相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息，从HASH值字段中提取出HASH值，并提取出电子印章的证书、有效期和制章人的信息；

所述服务器验证所述电子印章的证书、有效期和制章人的信息的有效性，验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突；

在所述电子印章的各项验证都通过后，所述服务器用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息，验证通过，则确定服务器签名及盖章时间未被篡改并且有效；

所述服务器按照设定的哈希算法计算待验原始数据的HASH值，验证计算出的HASH值是否和从所述最终电子签章数据A3中提取出的HASH值是否一致，验证通过，则确定所述待验原始数据未被篡改；

所述服务器用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息，验证通过，则确定用户签名信息未被篡改并且有效。