过服务器接收目标指令,第一客户端为具有管理权限的用户(账户)登录的客户端。
[0027]S104:判断目标指令为第一预设指令还是第二预设指令,其中,第一预设指令和第二预设指令为不同的指令,第一预设指令包含销毁信息,第二预设指令包含锁定信息。在本发明实施例中,第一预设指令可以叫做销毁指令或者删除指令,第二预设指令可以叫做锁定指令。本步骤也就是,服务器判断具有管理权限的用户通过其登录的客户端发送的目标指令是销毁指令(删除指令)还是锁定指令。销毁指令(删除指令)中包含第一客户端发送该销毁指令(删除指令)的时间、安装第一客户端的终端的相关信息(如IP地址、网卡号和操作系统等)、销毁信息等;锁定指令中包含第一客户端发送该锁定指令的时间、安装第一客户端的终端的相关信息(如IP地址、网卡号和操作系统等)、锁定信息等,锁定信息中包含待锁定账户的账户信息以及与待锁定账户绑定的手持端的产品序列号(SerialNumber,简称SN码)等信息。
[0028]S106:在判断出目标指令为第一预设指令的情况下,获取第一预设指令中的销毁信息,并根据销毁信息确定待删除文件,以及删除待删除文件,也就是,服务器在判断出接收到的目标指令为销毁指令(删除指令)时,根据销毁指令中包含的销毁信息,可以确定出待删除的文件,进而对待删除文件进行删除,使得待删除文件不再存在于服务器中,当某个账户通过该账户登录的第二用户端想用上述已被删除的印模图形文件时,即,需要对文件加盖根据上述被删除印模图形文件生成的印章时,不会找到上述印模图形文件,从而不能在纸质文件上加盖根据上述印模图形文件中的印模图形生成的印章,其中,第二客户端为具有加盖印章权限的用户登录的客户端。一般在待删除文件不安全的情况下,需要将待删除文件从服务器中删除的情况下,第一客户端会向服务器发送第一预设指令。
[0029]具体地,待删除文件可以是印模图形文件,还可以是账户信息文件,其中,印模图形文件为存储印模图形的文件,账户信息文件为存储账户信息的文件。
[0030]如果待删除文件是印模图形文件,那么销毁信息则至少包含印模图形的形状、印模图形所属区域信息、印模图形的编号、印模图形的种类、印模图形中的文字内容、印模图形尺寸、印模图形的制作人、印模图形的签发人和印模图形的主管人中任一信息,销毁信息中具体包含上述哪一个或哪几个信息可以根据需求设置,其中,印模图形的形状包括两部分,一部分是指通过手持端对文件加盖印章后,文件上显示的印章的形状,可以分为圆形、方形、椭圆形等,另一部分是指上述形状对应的编号或者字母,编号包括但不限于01和02这两个编号,对于上述两个编号,一个表示印章的性质为对公使用,即,在对公司外部文件盖章时使用,一个表示印章的性质为对私使用,即,在对公司内部文件盖章时使用,具体上述两个编号中哪个编号代表对公使用,哪个编号代表对私使用,同样可以根据需求设置,同理对于其他编号或者字母的性质可以根据需求定义;印模图形所属区域信息是指通过手持端对纸质文件加盖印章后,纸质文件上所显示的印章的应用地区,如北京、上海等;印模图形的编号是指该印模图形文件上的印模图形被加盖到文件后,文件上显示的印章的编号,需要说明的是,每个印模图形的编号都是不同的,即,唯一的;印模图形的种类是指根据印模图形生成的印章的种类,可以分为合同、发票等种类。例如:销毁信息中包含“北京、圆形、01”,那么服务器会将其内存储的所有符合上述条件的印模图形文件都删除。
[0031]如果待删除文件是账户信息文件,那么销毁信息中至少包含需要删除账户的账户信息、地域信息、账户级别、账户权限期限、账户所表示用户的性别、账户所表示用户的年龄、账户所表示用户的工号和账户所表示用户的身份证号中的任一信息,其中,账户信息不仅可以只包括用户名,还可以包括用户名和密码,账户的地域信息也就是账户为哪个地区的账户。上述账户名被删除后,则代表不存在该账户,进而无法通过第二客户端成功登录上述账户,从而该账户不能控制与其绑定的手持端对任何纸质文件加盖印章。
[0032]S108:在判断出目标指令为第二预设指令的情况下,获取第二预设指令中的锁定信息,并根据锁定信息确定待锁定账户,以及发送锁定指令至待锁定账户,其中,第二客户端发送第三设定指令至与待锁定账户绑定的手持端,以控制手持端锁定,第二客户端为待锁定账户登录的客户端。
[0033]具体地,手持端也可以称为印章机,一个印章机可以与一个账户绑定,也可以与多个账户绑定,手持端用于根据与其绑定的账户发送的指令在纸质文件上加盖印章,手持端与安装上述账户登录的客户端的终端的连接方式可以是有线连接,如,USB接口或者以太网接口等,也可以是无线连接,如:红外、蓝牙等,具体的连接方式可以根据需求设置。
[0034]本发明实施例具体为:服务器在判断出接收到的目标指令为锁定指令时,根据锁定指令中包含的锁定信息,可以确定出需要被锁定的账户(即,待锁定账户),并向待锁定账户发送锁定指令,以告知待锁定账户已被锁定,待锁定账户在接收到服务器发送的锁定指令后,会向与其绑定的手持端发送第三预设指令,第三预设指令告知上述手持端自动锁定的指令,该手持端在接收到第三预设指令后,会自动将自己锁定,也就不再响应上述待锁定账户的任何请求。
[0035]需要说明的是,待锁定账户在被服务器锁定后,仍可在第二客户端上登录,但服务器不会响应该已被锁定账户的任何请求。只有上述已被锁定的账户通过其登录的第二客户端接收到服务器发送的上述手持端的解锁密码后,并在第二客户端的指定位置输入上述解锁密码和该需要被解锁的手持端的SN码,才可将上述手持端解锁,使得该手持端重新启用。一般在某些账户不安全的情况下,第一客户端会向服务器发送第二预设指令。
[0036]在本发明实施例中,通过判断目标指令为第一预设指令还是第二预设指令,实现了对印章保护方式的确定。当目标指令为第一预设指令时,根据第一指令包含的销毁信息,实现了对待删除文件的确定,进而将待删除文件删除,使得待删除文件不存在,如果待删除文件是印模图形文件,避免了不法分子利用获取到的账户信息登陆客户端后,通过上述账户控制手持端将根据上述印模图形文件中的印模图形生成的印章加盖到纸质文件上,从而对印章所有者造成经济损失的情况。如果待删除文件是账户信息文件,使得不法分子不能利用其获取的账户信息在该账户信息对应的客户端上成功登录,从而不能控制与该账户绑定的手持端执行对纸质文件加盖印章的操作,避免了对印章所有者造成经济损失的可能性。当目标指令为第二预设指令时,根据第二指令包含的锁定信息,确定待锁定的账户。通过待锁定账户可以确定与待锁定的账户绑定的手持端,进而间接控制与待锁定账户绑定的手持端锁定,从而该手持端不能执行任何对文件加盖印章的操作。所以不论是第一预设指令对应的保护方式还是第二预设指令对应的保护方式,都解决了现有技术中印章安全性低的问题,进而达到了提高印章使用安全性的效果。
[0037]虽然现有技术中PKI系列的电子印章也能实现加盖印章,但其核心功能是通过对电子文档进行加密解密,来确保文档的完整性。因此印章图形始终无法剥离出来,即印模图形无法在电子文档未通过验证的情况下,实现单独将印章打印出来。而本发明实施例的采用实物印章,其所使用的印模图形及印章技术虽然也可以通过计算机软件实现,但是生成过程不对电子文档产生任何形式的加密解密或关联行为,整个技术从利用电脑软件制作印模图形,到通过专用设备(例如:印章机)将印模图形盖在纸张上,全部流程与电子文档没有任何关系。
[0038]需要说明的是,服务器中存储所有的印模图形文件,印模图形文件分为两类,一种是包含动态编码的印模图形文件,另一种是不包含动态编码的印模图形文件。当登录第二客户端的账户需要使用包含动态编码的印模图形文件,生成印章时,因为包含动态编码的印模图形文件中的编码每次都是不同的,所以当上述账户每次需要使用上述包含动态编码的印模图形文件时,都需给服务器发送请求,服务器会将包含动态编码的印模图形文件发送至第二客户端,使得登录第二客户端的账户可以控制与该账户绑定的手持端在纸质文件上加盖根据上述包含动态编码的印模图形文件中的印模图形生成的印章。当登录第二客户端的账户需要使用不包含动态编码的印模图形文件,也就是对纸质文件加盖根据该不包含动态编码的印模图形文件中的印模图形生成的印章时,因为不包含动态编码的印模图形文件中的编码是不变的或者是不存在编码的,所以该账户第一次使用上述不包含动态编码的印模图形文件后,可以将该不包含动态编码的印模图形文件存储在安装该账户登录的第二客户端的终端(如,PC机)上,从而,在该账户下次再使用上述不包含动态编码的印模图形文件时,不需要再给服务器发送请求,可以直接控制与该账户绑定的手持端在纸质文件加盖根据上述不包含动态编码的印模图形文件中的印模图形生成的印章。
[0039]为了进一步提高印章的安全性,在根据销毁信