其中,印模图形的形状包括两部分,一部分是指通过手持端对文件加盖印章后,文件上显示的印章的形状,可以分为圆形、方形、椭圆形等,另一部分是指上述形状对应的编号或者字母,编号包括但不限于01和02这两个编号,对于上述两个编号,一个表示印章的性质为对公使用,即,在对公司外部文件盖章时使用,一个表示印章的性质为对私使用,即,在对公司内部文件盖章时使用,具体上述两个编号中哪个编号代表对公使用,哪个编号代表对私使用,同样可以根据需求设置,同理对于其他编号或者字母的性质可以根据需求定义;印模图形所属区域信息是指通过手持端对纸质文件加盖印章后,纸质文件上所显示的印章的应用地区,如北京、上海等;印模图形的编号是指该印模图形文件上的印模图形被加盖到文件后,文件上显示的印章的编号,需要说明的是,每个印模图形的编号都是不同的,即,唯一的;印模图形的种类是指根据印模图形生成的印章的种类,可以分为合同、发票等种类。例如:销毁信息中包含“北京、圆形、01”,那么服务器会将其内存储的所有符合上述条件的印模图形文件都删除。
[0060]如果待删除文件是账户信息文件,那么销毁信息中至少包含需要删除的账户的账户信息、地域信息、账户级别、账户权限期限、账户所表示用户的性别、账户所表示用户的年龄、账户所表示用户的工号和账户所表示用户的身份证号中的任一信息,其中,账户信息不仅可以只包括用户名,还可以包括用户名和密码,其中,账户信息不仅可以只包括用户名,还可以包括用户名和密码,账户的地域信息也就是账户为哪个地区的账户。上述账户名被删除后,则代表不存在该账户,进而无法通过第二客户端成功登录上述账户,从而该账户不能控制与其绑定的手持端对任何纸质文件加盖印章。
[0061]第二处理单元40用于在判断出目标指令为第二预设指令的情况下,获取第二预设指令中的锁定信息,并根据锁定信息确定待锁定账户,以及发送锁定指令至待锁定账户,其中,第二客户端发送第三设定指令至与待锁定账户绑定的手持端,以控制手持端锁定,第二客户端为待锁定账户登录的客户端。
[0062]具体地,手持端也可以称为印章机,一个印章机可以与一个账户绑定,也可以与多个账户绑定,手持端用于根据与其绑定的账户发送的指令通过喷墨打印的方式在纸质文件上加盖印章,手持端与安装上述账户登录的客户端的终端的连接方式可以是有线连接,如,USB接口或者以太网接口等,也可以是无线连接,如:红外、蓝牙等,具体的连接方式可以根据需求设置。
[0063]本发明实施例具体为:服务器在判断出接收到的目标指令为锁定指令时,根据锁定指令中包含的锁定信息,可以确定出需要被锁定的账户(即,待锁定账户),并向待锁定账户发送锁定指令,以告知待锁定账户已被锁定,待锁定账户在接收到服务器发送的锁定指令后,会向与其绑定的手持端发送第三预设指令,第三预设指令告知上述手持端自动锁定的指令,该手持端在接收到第三预设指令后,会自动将自己锁定,也就不再响应上述待锁定账户的任何请求。
[0064]虽然现有技术中PKI系列的电子印章也能实现加盖印章,但其核心功能是通过对电子文档进行加密解密,来确保文档的完整性。因此印章图形始终无法剥离出来,即印模图形无法在电子文档未通过验证的情况下,实现单独将印章打印出来。而本发明实施例的采用实物印章,其所使用的印模图形及印章技术虽然也可以通过计算机软件实现,但是生成过程不对电子文档产生任何形式的加密解密或关联行为,整个技术从利用电脑软件制作印模图形,到通过专用设备(例如:印章机)将印模图形盖在纸张上,全部流程与电子文档没有任何关系。
[0065]需要说明的是,待锁定账户在被服务器锁定后,仍可在第二客户端上登录,但服务器不会响应该已被锁定账户的任何请求。只有上述已被锁定的账户通过其登录的第二客户端接收到服务器发送的上述手持端的解锁密码后,并在第二客户端的指定位置输入上述解锁密码和该需要被解锁的手持端的SN码,才可将上述手持端解锁,使得该手持端重新启用。一般在某些账户不安全的情况下,第一客户端会向服务器发送第二预设指令。
[0066]在本发明实施例中,通过判断目标指令为第一预设指令还是第二预设指令,实现了对印章保护方式的确定。当目标指令为第一预设指令时,根据第一指令包含的销毁信息,实现了对待删除文件的确定,进而将待删除文件删除,使得待删除文件不存在,如果待删除文件是印模图形文件,避免了不法分子利用获取到的账户信息登陆客户端后,通过上述账户控制手持端将根据上述印模图形文件中的印模图形生成的印章加盖到纸质文件上,从而对印章所有者造成经济损失的情况。如果待删除文件是账户信息文件,使得不法分子不能利用其获取的账户信息在该账户信息对应的客户端上成功登录,从而不能控制与该账户绑定的手持端执行对纸质文件加盖印章的操作,避免了对印章所有者造成经济损失的可能性。当目标指令为第二预设指令时,根据第二指令包含的锁定信息,确定待锁定的账户。通过待锁定账户可以确定与待锁定的账户绑定的手持端,进而间接控制与待锁定账户绑定的手持端锁定,从而该手持端不能执行任何对文件加盖印章的操作。所以不论是第一预设指令对应的保护方式还是第二预设指令对应的保护方式,都解决了现有技术中印章安全性低的问题,进而达到了提高印章使用安全性的效果。
[0067]需要说明的是,服务器中存储所有的印模图形文件,印模图形文件分为两类,一种是包含动态编码的印模图形文件,另一种是不包含动态编码的印模图形文件。当登录第二客户端的账户需要使用包含动态编码的印模图形文件,生成印章时,因为包含动态编码的印模图形文件中的编码每次都是不同的,所以当上述账户每次需要使用上述包含动态编码的印模图形文件时,都需给服务器发送请求,服务器会将包含动态编码的印模图形文件发送至第二客户端,使得登录第二客户端的账户可以控制与该账户绑定的手持端在纸质文件上加盖根据上述包含动态编码的印模图形文件中的印模图形生成的印章。当登录第二客户端的账户需要使用不包含动态编码的印模图形文件,也就是对纸质文件加盖根据该不包含动态编码的印模图形文件中的印模图形生成的印章时,因为不包含动态编码的印模图形文件中的编码是不变的或者是不存在编码的,所以该账户第一次使用上述不包含动态编码的印模图形文件后,可以将该不包含动态编码的印模图形文件存储在安装该账户登录的第二客户端的终端(如,PC机)上,从而,在该账户下次再使用上述不包含动态编码的印模图形文件时,不需要再给服务器发送请求,可以直接控制与该账户绑定的手持端在纸质文件加盖根据上述不包含动态编码的印模图形文件中的印模图形生成的印章。
[0068]为了进一步提高印章的安全性,本发明实施例所提供的印章保护装置还包括第二判断单元和第三处理单元,其中,第二判断单元用于在根据销毁信息确定待删除文件之后,判断待删除文件是否为不包含动态编码的印模图形文件;第三处理单元用于在判断出印模图形文件为不包含动态编码的印模图形文件的情况下,查找使用过不包含动态编码的印模图形文件的账户,并向查找到的账户发送第四预设指令,其中,第四预设指令为删除上述待删除文件的指令。
[0069]上述实施例也就是,因为安装账户登录的第二客户端的终端上可以存储不包含动态编码的印模图形文件,所以服务器在确定出待删除文件后,会判断待删除文件是否为不包含动态编码的印模图形文件,在判断出待删除文件为不包含动态编码的印模图形文件后,会查找出向哪些账户提供过上述待删除文件,并向上述账户登录的第二客户端发送删除上述待删除文件的指令,上述账户通过其登录的第二客户端接收到删除上述待删除文件的指令后,会自动删除存储在安装第二客户端的终端中的上述待删除文件。
[0070]优选地,本发明实施例所提供的印章保护装置还包括第二接收单元,其中,第二接收单元用于在发送锁定指令至待锁定账户之后,接收第二客户端发送的回存文件,其中,回存文件包括在安装第二客户端的终端上存储的印模图形文件和手持端的配置文件。本发明实施例中的存储在终端上的印模图形文件为上述内容中提到的不包含动态编码的印模图形文件。本发明实施例具体为:待锁定账户通过其登录的第二客户端收到服务器发送的锁定指令后,还会将按照上述第二客户端的终端中存储的不包含动态编码的印模图形文件和与上述待锁定账户绑定的手持端终端的配置文件发送至服务器中,同时将上述印模图形文件和配置文件在安装该账户登录的第二客户端的终端上删除。
[0071]在本发明实施例中,通过将存储在安装待锁定账户登录的第二客户端终端中的印模图形文件回存至服务器,可以在登录第一客户端的用户(即,具有管理权限的用户或者账户)解除对上述待锁定账户的锁定后,也就是向服务器发送解除锁定的指令后,将上述回存文件发送至上述已解除锁定的账户,提高了该账户对应的用户对回存文件使用的便利性。通过将存储在安装待锁定账户登录的第二客户端的终端中的印模图形文件删除,避免了不法分子获取到上述印模图形文件后,通过其他方式生成上述印模图形文件中的印模图