电子签章文档脱密的方法、装置、存储介质以及电子设备与流程

本公开涉及电子签章技术领域，具体地，涉及一种电子签章文档脱密的方法、装置、存储介质以及电子设备。

背景技术：

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。对于涉密或敏感的文档，除了利用电子签章来保护文档的真实性之外，通常还要保证文档的私密性，必须对访问和获取涉密文档的用户进行身份验证和访问权限限制；对于之前涉密之后允许公开的文档要进行脱密操作，通常的脱密处理方式为人为更改用户访问该脱密文档的权限或者将该脱密后的涉密文档存储在其他的可以被公众或者目标人群获取的地方，而实施脱密操作的工作人员需要特意的记录脱密时间、设置访问权限。但是，采用人工方式进行脱密操作存在可靠性低、处理效率低以及人工成本高的问题。

技术实现要素：

本公开的目的是提供一种电子签章文档脱密的方法、装置、存储介质以及电子设备，用于解决现有的通过人工方式进行脱密操作的可靠性低、处理效率低以及人工成本高的问题。

为了实现上述目的，在本公开的第一方面提供一种电子签章文档脱密的方法，应用于客户端，所述方法包括：

从服务器获取待脱密的目标文档；

在接收到签章脱密指令时，向所述服务器发送签章脱密请求；

接收到所述服务器发送的秘钥获取请求后，向所述服务器发送通过客户端输入的外接存储介质的口令秘钥，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证；

接收所述服务器发送的所述身份验证的验证结果；

当所述验证结果为所述身份验证通过时，确定进行签章脱密操作。

可选地，所述客户端设置有印章控件，所述方法还包括：

当确定进行签章脱密操作时，通过所述印章控件从所述外接存储介质中获取第一签章信息，所述第一签章信息包括第一印章图像参数和预设图像转换算法；

通过所述印章控件根据所述预设图像转换算法和所述第一印章图像参数确定第二印章图像参数；

根据所述第二印章图像参数信息通过所述印章控件显示脱密后的签章图像。

可选地，所述方法还包括：

当完成所述签章脱密操作时，通过所述印章控件更新所述第一签章信息中的脱密状态和所述签章脱密的时间，以得到更新后的第二签章信息；

根据所述目标文档和所述第二签章信息生成签章脱密文档；

向所述服务器发送包含所述签章脱密文档的文档更新请求，用于所述服务器将所述目标文档更新为所述签章脱密文档，以及设置所述签章脱密文档的文档信息，所述文档信息包括所述脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

可选地，所述接收所述服务器发送的秘钥获取请求后，向所述服务器发送通过客户端输入的外接存储介质的口令秘钥，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证，包括：

接收所述服务器发送的所述秘钥获取请求，所述秘钥获取请求用于指示需要输入所述外接存储介质的口令秘钥；

展示所述口令秘钥的输入窗口；

获取所述输入窗口中输入的口令秘钥信息；

将所述口令秘钥信息发送至所述服务器，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证。

在本公开的第二方面提供一种电子签章文档脱密的方法，应用于服务器，所述方法包括：

接收到客户端发送的获取待脱密的目标文档的请求后，向所述客户端发送所述目标文档；

接收到所述客户端发送的签章脱密请求时，向所述客户端发送秘钥获取请求；

接收所述客户端发送的所述口令秘钥；

根据所述口令秘钥从所述外接存储介质中获取客户端证书和签章者证书；

根据所述客户端证书和所述签章者证书对所述客户端的用户身份进行身份验证；

向所述客户端发送所述身份验证的验证结果，用于所述客户端确定是否进行签章脱密操作。

可选地，所述根据所述客户端证书和所述签章者证书对所述客户端的用户身份进行身份验证，包括：

当所述客户端证书中的客户端信息与所述服务器内文档列表中的所述客户端信息相匹配，且所述签章者证书中的签章者信息与所述文档列表中的签章者信息相匹配时，确定所述客户端的用户身份验证通过；

当所述客户端证书中的客户端信息与所述服务器内文档列表中的所述客户端信息不匹配，和/或所述签章者证书中的签章者信息与所述文档列表中的签章者信息不匹配时，确定所述客户端的用户身份验证未通过。

可选地，所述方法还包括：

接收客户端发送的包含签章脱密文档的文档更新请求，所述签章脱密文档为所述客户端根据目标文档和第二签章信息生成的文档，所述第二签章信息为所述客户端通过印章控件更新第一签章信息中的脱密状态和所述签章脱密的时间后得到的；

根据所述文档更新请求，将所述目标文档更新为所述签章脱密文档，并设置所述签章脱密文档的文档信息，所述文档信息包括所述脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

在本公开的第三方面提供一种电子签章文档脱密的装置，应用于客户端，所述装置包括：

第一获取模块，用于从服务器获取待脱密的目标文档；

第一发送模块，用于在接收到签章脱密指令时，向所述服务器发送签章脱密请求；

第二发送模块，用于接收到所述服务器发送的秘钥获取请求后，向所述服务器发送通过客户端输入的外接存储介质的口令秘钥，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证；

第一接收模块，用于接收所述服务器发送的所述身份验证的验证结果；

第一确定模块，用于当所述验证结果为所述身份验证通过时，确定进行签章脱密操作。

可选地，所述客户端设置有印章控件，所述装置还包括：

第二获取模块，用于当确定进行签章脱密操作时，通过所述印章控件从所述外接存储介质中获取第一签章信息，所述第一签章信息包括第一印章图像参数和预设图像转换算法；

第二确定模块，用于通过所述印章控件根据所述预设图像转换算法和所述第一印章图像参数确定第二印章图像参数；

显示模块，用于根据所述第二印章图像参数信息通过所述印章控件显示脱密后的签章图像。

可选地，所述装置还包括：

第一更新模块，用于当完成所述签章脱密操作时，通过所述印章控件更新所述第一签章信息中的脱密状态和所述签章脱密的时间，以得到更新后的第二签章信息；

生成模块，用于根据所述目标文档和所述第二签章信息生成签章脱密文档；

第三发送模块，用于向所述服务器发送包含所述签章脱密文档的文档更新请求，用于所述服务器将所述目标文档更新为所述签章脱密文档，以及设置所述签章脱密文档的文档信息，所述文档信息包括所述脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

可选地，所述第二发送模块，包括：

接收子模块，用于接收所述服务器发送的所述秘钥获取请求，所述秘钥获取请求用于指示需要输入所述外接存储介质的口令秘钥；

展示子模块，用于展示所述口令秘钥的输入窗口；

获取子模块，用于获取所述输入窗口中输入的口令秘钥信息；

发送子模块，用于将所述口令秘钥信息发送至所述服务器，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证。

在本公开的第四方面提供一种电子签章文档脱密的装置，应用于服务器，所述装置包括：

第二接收模块，用于接收到客户端发送的获取待脱密的目标文档的请求后，向所述客户端发送所述目标文档；

第四发送模块，用于接收到所述客户端发送的签章脱密请求时，向所述客户端发送秘钥获取请求；

第三接收模块，用于接收所述客户端发送的所述口令秘钥；

第三获取模块，用于根据所述口令秘钥从所述外接存储介质中获取客户端证书和签章者证书；

验证模块，用于根据所述客户端证书和所述签章者证书对所述客户端的用户身份进行身份验证；

第五发送模块，用于向所述客户端发送所述身份验证的验证结果，用于所述客户端确定是否进行签章脱密操作。

可选地，所述验证模块，包括：

第一验证子模块，用于当所述客户端证书中的客户端信息与所述服务器内文档列表中的所述客户端信息相匹配，且所述签章者证书中的签章者信息与所述文档列表中的签章者信息相匹配时，确定所述客户端的用户身份验证通过；

第二验证子模块，用于当所述客户端证书中的客户端信息与所述服务器内文档列表中的所述客户端信息不匹配，和/或所述签章者证书中的签章者信息与所述文档列表中的签章者信息不匹配时，确定所述客户端的用户身份验证未通过。

可选地，所述装置还包括：

第四接收模块，用于接收客户端发送的包含签章脱密文档的文档更新请求，所述签章脱密文档为所述客户端根据目标文档和第二签章信息生成的文档，所述第二签章信息为所述客户端通过印章控件更新第一签章信息中的脱密状态和所述签章脱密的时间后得到的；

第二更新模块，用于根据所述文档更新请求，将所述目标文档更新为所述签章脱密文档，并设置所述签章脱密文档的文档信息，所述文档信息包括所述脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

在本公开的第五方面提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面或第二方面所述方法的步骤。

在本公开的第六方面提供一种电子设备，包括：

存储器，其上存储有计算机程序；

处理器，用于执行所述存储器中的所述计算机程序，以实现上述第一方面或第二方面所述方法的步骤。

通过上述技术方案，从服务器获取待脱密的目标文档；在接收到签章脱密指令时，向所述服务器发送签章脱密请求；接收到所述服务器发送的秘钥获取请求后，向所述服务器发送通过客户端输入的外接存储介质的口令秘钥，用于所述服务器通过所述口令秘钥获取访问所述外接存储介质的权限，以根据从所述外接存储介质上获取的客户端证书和签章者证书对所述客户端的用户身份进行身份验证；接收所述服务器发送的所述身份验证的验证结果；当所述验证结果为所述身份验证通过时，确定进行签章脱密操作。本公开提供了一种能够自动化实现电子签章脱密的策略，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是本公开一示例性实施例提供的一种电子签章文档脱密的方法的流程图；

图2是根据图1所示实施例示出的一种电子签章文档脱密的方法的流程图；

图3是根据图2所示实施例示出的一种电子签章文档脱密的方法的流程图；

图4是根据图1所示实施例示出的另一种电子签章文档脱密的方法的流程图；

图5是本公开另一示例性实施例提供的一种电子签章文档脱密的方法的流程图；

图6是根据图5所示实施例示出的一种电子签章文档脱密的方法的流程图；

图7是根据图5所示实施例示出的另一种电子签章文档脱密的方法的流程图；

图8是本公开又一示例性实施例示出的一种电子签章文档脱密的装置的框图；

图9是根据图8所示实施例示出的一种电子签章文档脱密的装置的框图；

图10是根据图9所示实施例示出的一种电子签章文档脱密的装置的框图；

图11是根据图8所示实施例示出的另一种电子签章文档脱密的装置的框图；

图12是本公开又一示例性实施例示出的一种电子签章文档脱密的装置的框图；

图13是根据图12所示实施例示出的一种电子签章文档脱密的装置的框图；

图14是根据图12所示实施例示出的另一种电子签章文档脱密的装置的框图；

图15是根据一示例性实施例示出的一种电子设备1500的框图；

图16是根据一示例性实施例示出的一种电子设备1600的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

图1是本公开一示例性实施例提供的一种电子签章文档脱密的方法的流程图；参见图1，一种电子签章文档脱密的方法，应用于客户端，该方法包括：

步骤101，从服务器获取待脱密的目标文档。

示例地，该服务器可以是机密文档服务器，从该机密文档服务器上下载该待脱密的目标文档，该目标文档的传输过程可能是采用明文或者加密方式传输。该目标文档可以是涉密或者敏感文档。

步骤102，在接收到签章脱密指令时，向该服务器发送签章脱密请求。

示例地，该客户端用户通过预设操作(例如可以是点击签章脱密按钮或者在预设签章脱密窗口打开该目标文档)触发签章脱密指令，接收到该签章脱密指令后向该机密文档服务器发送签章脱密请求。

步骤103，接收到该服务器发送的秘钥获取请求后，向该服务器发送通过客户端输入的外接存储介质的口令秘钥，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证。

示例地，当该服务器接收到该签章脱密请求时，需要验证该脱密签章者(当前客户端的当前用户)的身份，因此向该客户端发送秘钥获取请求(该秘钥获取请求可以是输入口令秘钥的窗口)，该用户接收到该秘钥获取请求时，在本地计算机上插入外接存储介质并输入相应的口令秘钥，服务器接收到该口令秘钥后可以通过该口令秘钥访问该外接存储介质。该外接存储介质可以是usb-key(usb密钥)，ic(integratedcircuit，集成电路)卡，金税盘或税控盘等。该外接存储介质中存储有该客户端证书和签章者证书，印章图像参数信息以及印章id等，该客户端证书中存储有客户端的公钥和客户端的相关信息；该签章者证书中存储有签章者的公钥和签章者的相关身份信息。该服务器通过将服务器内文档的白条上记录的签章者信息与该客户端证书和该签章者证书中的身份信息进行比对，确定该用户是否为签章者本人，其中，该签章者可以是预先在该服务器上进行标记预设的用户，也可以是为该目标文档进行签章加密的用户。

步骤104，接收该服务器发送的该身份验证的验证结果。

示例地，当确定该服务器上文档白条的信息与该外接存储介质内的签章者证书和客户端证书中的身份信息相匹配则该用户的身份信息验证通过。

步骤105，当该验证结果为该身份验证通过时，确定进行签章脱密操作。

示例地，该签章脱密操作可以包括在该目标文档上做出预设标记(例如，改变签章的颜色或者形状，也可以是加盖脱密章)，以使获取到该目标文档的用户可以获取到该文档是脱密状态，可以享受该目标文档的更大的处理权限(可以打印，转发，复制拷贝等)，也可以获取到对该文档进行脱密的操作者，脱密操作的时间，脱密签章id等。

以上技术方案，通过上述技术方案，从服务器获取待脱密的目标文档；在接收到签章脱密指令时，向该服务器发送签章脱密请求；接收到该服务器发送的秘钥获取请求后，向该服务器发送通过客户端输入的外接存储介质的口令秘钥，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证；接收该服务器发送的该身份验证的验证结果；当该验证结果为该身份验证通过时，确定进行签章脱密操作。本公开提供了一种能够自动化实现电子签章脱密的策略，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图2是根据图1所示实施例示出的一种电子签章文档脱密的方法的流程图；参见图2，该客户端设置有印章控件，该方法还包括：

步骤106，当确定进行签章脱密操作时，通过该印章控件从该外接存储介质中获取第一签章信息，该第一签章信息包括第一印章图像参数和预设图像转换算法。

示例地，该外接存储介质可以是usb-key，该usb-key中存储有脱密之前对该目标文档进行签章时的签章信息；该第一签章信息可以包括印章类型，印章id，印章图像base64编码，签章时间等参数信息；该第一印章图像参数可以印章灰度参数、形状参数或者尺寸参数中的至少一个；该预设图像转换算法可以是对原印章图像的灰度进行转换的算法，也可以是对原印章图像的形状进行转换的算法。

步骤107，通过该印章控件根据该预设图像转换算法和该第一印章图像参数确定第二印章图像参数；

示例地，通过对从usb-key中获取的该印章图像base64编码字符串进行解码后得到印章的rgb位图图像，采用图像灰度转换算法gray＝r*0.299+g*0.587+b*0.114(也可以是其他转换算法)，计算出转换后印章的每个像素点的灰度值，得到转换后印章的灰度图像，再通过印章控件中重新显示出来。该第一印章图像参数为脱密之前的印章图像参数，该第二印章图像参数是经过预设图像转换算法转换的印章图像参数；印章图像参数可以是印章灰度参数、形状参数或者尺寸参数中的至少一个。

步骤108，根据该第二印章图像参数信息通过该印章控件显示脱密后的签章图像。

示例地，该印章控件为安装在客户端上的预设程序，通过该印章控件能够读取、编辑和显示该签章信息。

图3是根据图2所示实施例示出的一种电子签章文档脱密的方法的流程图；参见图3，该方法还包括：

步骤109，当完成该签章脱密操作时，通过该印章控件更新该第一签章信息中的脱密状态和该签章脱密的时间，以得到更新后的第二签章信息。

示例地，当获取到该完成该签章脱密操作的指令时，该印章控件更改该第一签章信息中的脱密状态(已脱密或者未脱密)，并记录该签章脱密的时间。也可以是在该印章控件的作用下，通过预设操作(右键点击该脱密后的印章图像)显示该第一签章信息数据表，在表内手动输入该目标文档当前的脱密状态和脱密时间。

步骤110，根据该目标文档和该第二签章信息生成签章脱密文档。

示例地，通过该目标文档和该第二签章信息合成包含有该第二签章信息的签章脱密文档，在该签章脱密文档内能够显示该第二印章图像和第二签章信息。该第二签章信息可以不之间显示在该目标文档的页面上，可以通过预设操作(双击该第二印章图像)后显示。

步骤111，向该服务器发送包含该签章脱密文档的文档更新请求，用于该服务器将该目标文档更新为该签章脱密文档，以及设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

示例地，当该服务器接收到包含该签章脱密文档的文档更新请求时，用该签章脱密文档替换该目标文档，并设置该签章脱密文档的文档信息中的该脱密状态，脱密时间，印章图像参数以及打印权限。

图4是根据图1所示实施例示出的另一种电子签章文档脱密的方法的流程图；参见图4，该步骤103所述的接收该服务器发送的秘钥获取请求后，向该服务器发送通过客户端输入的外接存储介质的口令秘钥，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证的步骤，可以包括以下步骤：

步骤1031，接收该服务器发送的该秘钥获取请求，该秘钥获取请求用于指示需要输入该外接存储介质的口令秘钥。

步骤1032，展示该口令秘钥的输入窗口；

步骤1033，获取该输入窗口中输入的口令秘钥信息；

步骤1034，将该口令秘钥信息发送至该服务器，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证。

以上技术方案，当确定进行签章脱密操作时，通过该印章控件从该外接存储介质中获取第一签章信息，该第一签章信息包括第一印章图像参数和预设图像转换算法；通过该印章控件根据该预设图像转换算法和该第一印章图像参数确定第二印章图像参数；根据该第二印章图像参数信息通过该印章控件显示脱密后的签章图像。当完成该签章脱密操作时，通过该印章控件更新该第一签章信息中的脱密状态和该签章脱密的时间，以得到更新后的第二签章信息；根据该目标文档和该第二签章信息生成签章脱密文档；向该服务器发送包含该签章脱密文档的文档更新请求，用于该服务器将该目标文档更新为该签章脱密文档，以及设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。本公开能够在进行电子文档的签章脱密过程中对该脱密文档做出适当的标识，并且能够记录脱密操作的关键属性，能够便捷有效地完成电子签章文档的脱密过程，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图5是本公开另一示例性实施例提供的一种电子签章文档脱密的方法的流程图；参见图5，一种电子签章文档脱密的方法，应用于服务器，该方法包括：

步骤501，接收到客户端发送的获取待脱密的目标文档的请求后，向该客户端发送该目标文档。

示例地，用户通过预设操作(点击预设按键或者输入该目标文档的名称)触发获取待脱密的目标文档的指令，该服务器接收到该请求后，以明文或加密的方式向该客户端发送该目标文档；该服务器可以是机密文档服务器或者存储涉密或者敏感文档的服务器；该目标文档可以是涉密或者敏感类话题文档。

步骤502，接收到该客户端发送的签章脱密请求时，向该客户端发送秘钥获取请求。

示例地，该客户端接收到该目标文档后，通过预设操作触发签章脱密请求(在点击打开该目标文档的按键之后点击签章脱密按钮，或者在打卡该目标文档之后右键点击按钮更改脱密状态，也可以是在预设的签章脱密窗口打开该目标文档)，该服务器接收到该签章脱密请求后，需要验证该客户端的该用户的身份，该客户端和该用户的身份验证证书存储在用户手中的存储介质(usb-key，ic卡，金税盘或税控盘等)中，该服务器要获取访问该存储介质的权限需要拿到该用户对该存储介质设置的口令秘钥，因此需要向该客户端发送秘钥获取请求。

步骤503，接收该客户端发送的该口令秘钥。

示例地，该秘钥获取请求可以以输入框的形式展示在该客户端的浏览器上，用户在该输出框内输入对应的口令秘钥后将该口令秘钥发送至服务器。

步骤504，根据该口令秘钥从该外接存储介质中获取客户端证书和签章者证书。

示例地，该服务器接收到该口令秘钥后获得了该外接存储介质的访问权限，该外接存储介质中存储有该客户端证书和签章者证书，以及印章相关信息，该客户端证书中存储有客户端的公钥和客户端的相关信息；该签章者证书中存储有签章者的公钥和签章者的相关身份信息。

步骤505，根据该客户端证书和该签章者证书对该客户端的用户身份进行身份验证。

示例地，可以通过验证该客户端证书和签章者证书的有效性，例如，确定该证书的签发机构、有效期限以及用户名称等是否有效；也可以该服务器通过将服务器内文档的白条上记录的签章者信息与该客户端证书和该签章者证书中的身份信息进行比对，确定该用户是否为签章者本人，其中，该签章者可以是预先在该服务器上进行标记预设的用户，也可以是为该目标文档进行签章加密的用户。

步骤506，向该客户端发送该身份验证的验证结果，用于该客户端确定是否进行签章脱密操作。

示例地，当该验证结果为该身份验证通过时，确定进行签章脱密操作；当该验证结果为该身份验证失败时，确定不进行签章脱密操作。该签章脱密操作可以包括在该目标文档上做出预设标记(例如，改变签章的颜色或者形状，也可以是加盖脱密章)，以使获取到该目标文档的用户可以获取到该文档是脱密状态，可以享受该目标文档的更大的处理权限(可以打印，转发，复制拷贝等)，也可以获取到对该文档进行脱密的操作者，脱密操作的时间，脱密签章id等。

以上技术方案，接收到客户端发送的获取待脱密的目标文档的请求后，向该客户端发送该目标文档；接收到该客户端发送的签章脱密请求时，向该客户端发送秘钥获取请求；接收该客户端发送的该口令秘钥；根据该口令秘钥从该外接存储介质中获取客户端证书和签章者证书；根据该客户端证书和该签章者证书对该客户端的用户身份进行身份验证；、向该客户端发送该身份验证的验证结果，用于该客户端确定是否进行签章脱密操作。本公开提供了一种能够自动化实现电子签章脱密的策略，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图6是根据图5所示实施例示出的一种电子签章文档脱密的方法的流程图；参见图6，该步骤505所述的根据该客户端证书和该签章者证书对该客户端的用户身份进行身份验证的步骤，可以包括以下步骤：

步骤5051，当该客户端证书中的客户端信息与该服务器内文档列表中的该客户端信息相匹配，且该签章者证书中的签章者信息与该文档列表中的签章者信息相匹配时，确定该客户端的用户身份验证通过。

示例地，该该服务器内存有文档白条，该文档白条上记录有对相关文件具有操作权限的客户端和签章用户的相关信息，当该服务器从该用户手中的外接存储介质中读取到的客户端信息和该签章者的信息与该白条中记录的相关信息相同或者是该白条中记载的用户和客户端之一，则确定该客户端的该用户的身份验证通过。

步骤5052，当该客户端证书中的客户端信息与该服务器内文档列表中的该客户端信息不匹配，和/或该签章者证书中的签章者信息与该文档列表中的签章者信息不匹配时，确定该客户端的用户身份验证未通过。

示例地，当该服务器从该用户手中的外接存储介质中读取到的客户端信息和该签章者的信息中有任一个与该白条中记录的相关信息不相同或者不是该白条中记载的用户和客户端之一时，确定该客户端的该用户的身份验证未通过。

图7是根据图5所示实施例示出的另一种电子签章文档脱密的方法的流程图；参见图7，该方法还可以包括以下步骤：

步骤507，接收客户端发送的包含签章脱密文档的文档更新请求，该签章脱密文档为该客户端根据目标文档和第二签章信息生成的文档，该第二签章信息为该客户端通过印章控件更新第一签章信息中的脱密状态和该签章脱密的时间后得到的。

示例地，当完成该签章脱密操作时，通过该印章控件更新该第一签章信息中的脱密状态和该签章脱密的时间，以得到更新后的第二签章信息。在一种实施方式中，当获取到该完成该签章脱密操作的指令时，该印章控件更改该第一签章信息中的脱密状态(已脱密或者未脱密)，并记录该签章脱密的时间；在另一种实施方式中，可以是在该印章控件的作用下，通过预设操作(右键点击该脱密后的印章图像)显示该第一签章信息数据表，在表内手动输入该目标文档当前的脱密状态和脱密时间。得到该第二签章信息后，通过该目标文档和该第二签章信息合成包含有该第二签章信息的签章脱密文档，在该签章脱密文档内能够显示该第二印章图像和第二签章信息。该第二签章信息可以不之间显示在该目标文档的页面上，可以通过预设操作(双击该第二印章图像)后显示。

步骤508，根据该文档更新请求，将该目标文档更新为该签章脱密文档，并设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

示例地，当该服务器接收到包含该签章脱密文档的文档更新请求时，用该签章脱密文档替换该目标文档，并设置该签章脱密文档的文档信息中的该脱密状态，脱密时间，印章图像参数以及打印权限。

以上技术方案，接收客户端发送的包含签章脱密文档的文档更新请求，该签章脱密文档为该客户端根据目标文档和第二签章信息生成的文档，该第二签章信息为该客户端通过印章控件更新第一签章信息中的脱密状态和该签章脱密的时间后得到的；根据该文档更新请求，将该目标文档更新为该签章脱密文档，并设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。本公开能够在进行电子文档的签章脱密过程中对该脱密文档做出适当的标识，并且能够记录脱密操作的关键属性，能够便捷有效地完成电子签章文档的脱密过程，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图8是本公开又一示例性实施例示出的一种电子签章文档脱密的装置的框图；参见图8，一种电子签章文档脱密的装置，应用于客户端，该装置800包括：

第一获取模块801，用于从服务器获取待脱密的目标文档；

第一发送模块802，用于在接收到签章脱密指令时，向该服务器发送签章脱密请求；

第二发送模块803，用于接收到该服务器发送的秘钥获取请求后，向该服务器发送通过客户端输入的外接存储介质的口令秘钥，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证；

第一接收模块804，用于接收该服务器发送的该身份验证的验证结果；

第一确定模块805，用于当该验证结果为该身份验证通过时，确定进行签章脱密操作。

以上技术方案，通过第一获取模块从服务器获取待脱密的目标文档；通过第一发送模块用于在接收到签章脱密指令时，向该服务器发送签章脱密请求；通过第二发送模块接收到该服务器发送的秘钥获取请求后，向该服务器发送通过客户端输入的外接存储介质的口令秘钥，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证；通过第一接收模块接收该服务器发送的该身份验证的验证结果；通过第一确定模块当该验证结果为该身份验证通过时，确定进行签章脱密操作。本公开提供了一种能够自动化实现电子签章脱密的策略，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图9是根据图8所示实施例示出的一种电子签章文档脱密的装置的框图；参见图9，该客户端设置有印章控件，该装置800还包括：

第二获取模块806，用于当确定进行签章脱密操作时，通过该印章控件从该外接存储介质中获取第一签章信息，该第一签章信息包括第一印章图像参数和预设图像转换算法；

第二确定模块807，用于通过该印章控件根据该预设图像转换算法和该第一印章图像参数确定第二印章图像参数；

显示模块808，用于根据该第二印章图像参数信息通过该印章控件显示脱密后的签章图像。

图10是根据图9所示实施例示出的一种电子签章文档脱密的装置的框图；参见图10，该装置800还可以包括：

第一更新模块809，用于当完成该签章脱密操作时，通过该印章控件更新该第一签章信息中的脱密状态和该签章脱密的时间，以得到更新后的第二签章信息；

生成模块810，用于根据该目标文档和该第二签章信息生成签章脱密文档；

第三发送模块811，用于向该服务器发送包含该签章脱密文档的文档更新请求，用于该服务器将该目标文档更新为该签章脱密文档，以及设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

图11是根据图8所示实施例示出的另一种电子签章文档脱密的装置的框图；参见图11，该第二发送模块803，可以包括：

接收子模块8031，用于接收该服务器发送的该秘钥获取请求，该秘钥获取请求用于指示需要输入该外接存储介质的口令秘钥；

展示子模块8032，用于展示该口令秘钥的输入窗口；

获取子模块8033，用于获取该输入窗口中输入的口令秘钥信息；

发送子模块8034，用于将该口令秘钥信息发送至该服务器，用于该服务器通过该口令秘钥获取访问该外接存储介质的权限，以根据从该外接存储介质上获取的客户端证书和签章者证书对该客户端的用户身份进行身份验证。

以上技术方案，通过第二获取模块当确定进行签章脱密操作时，通过该印章控件从该外接存储介质中获取第一签章信息，该第一签章信息包括第一印章图像参数和预设图像转换算法；通过第二确定模块通过该印章控件根据该预设图像转换算法和该第一印章图像参数确定第二印章图像参数；通过显示模块根据该第二印章图像参数信息通过该印章控件显示脱密后的签章图像。通过第一更新模块当完成该签章脱密操作时，通过该印章控件更新该第一签章信息中的脱密状态和该签章脱密的时间，以得到更新后的第二签章信息；通过生成模块根据该目标文档和该第二签章信息生成签章脱密文档；通过第三发送模块向该服务器发送包含该签章脱密文档的文档更新请求，用于该服务器将该目标文档更新为该签章脱密文档，以及设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。本公开能够在进行电子文档的签章脱密过程中对该脱密文档做出适当的标识，并且能够记录脱密操作的关键属性，能够便捷有效地完成电子签章文档的脱密过程，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图12是本公开又一示例性实施例示出的一种电子签章文档脱密的装置的框图；参见图12，一种电子签章文档脱密的装置，应用于服务器，该装置1200包括：

第二接收模块1201，用于接收到客户端发送的获取待脱密的目标文档的请求后，向该客户端发送该目标文档；

第四发送模块1202，用于接收到该客户端发送的签章脱密请求时，向该客户端发送秘钥获取请求；

第三接收模块1203，用于接收该客户端发送的该口令秘钥；

第三获取模块1204，用于根据该口令秘钥从该外接存储介质中获取客户端证书和签章者证书；

验证模块1205，用于根据该客户端证书和该签章者证书对该客户端的用户身份进行身份验证；

第五发送模块1206，用于向该客户端发送该身份验证的验证结果，用于该客户端确定是否进行签章脱密操作。

以上技术方案，通过第二接收模块接收到客户端发送的获取待脱密的目标文档的请求后，向该客户端发送该目标文档；通过第四发送模块接收到该客户端发送的签章脱密请求时，向该客户端发送秘钥获取请求；通过第三接收模块接收该客户端发送的该口令秘钥；通过第三获取模块根据该口令秘钥从该外接存储介质中获取客户端证书和签章者证书；验证模块根据该客户端证书和该签章者证书对该客户端的用户身份进行身份验证；第五发送模块向该客户端发送该身份验证的验证结果，用于该客户端确定是否进行签章脱密操作。本公开提供了一种能够自动化实现电子签章脱密的策略，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

图13是根据图12所示实施例示出的一种电子签章文档脱密的装置的框图；参见图13，该验证模块1205，包括：

第一验证子模块12051，用于当该客户端证书中的客户端信息与该服务器内文档列表中的该客户端信息相匹配，且该签章者证书中的签章者信息与该文档列表中的签章者信息相匹配时，确定该客户端的用户身份验证通过；

第二验证子模块12052，用于当该客户端证书中的客户端信息与该服务器内文档列表中的该客户端信息不匹配，和/或该签章者证书中的签章者信息与该文档列表中的签章者信息不匹配时，确定该客户端的用户身份验证未通过。

图14是根据图13所示实施例示出的另一种电子签章文档脱密的装置的框图；参见图14，该装置1200还包括：

第四接收模块1207，用于接收客户端发送的包含签章脱密文档的文档更新请求，该签章脱密文档为该客户端根据目标文档和第二签章信息生成的文档，该第二签章信息为该客户端通过印章控件更新第一签章信息中的脱密状态和该签章脱密的时间后得到的；

第二更新模块1208，用于根据该文档更新请求，将该目标文档更新为该签章脱密文档，并设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。

以上技术方案，通过第四接收模块接收客户端发送的包含签章脱密文档的文档更新请求，该签章脱密文档为该客户端根据目标文档和第二签章信息生成的文档，该第二签章信息为该客户端通过印章控件更新第一签章信息中的脱密状态和该签章脱密的时间后得到的；通过第二更新模块根据该文档更新请求，将该目标文档更新为该签章脱密文档，并设置该签章脱密文档的文档信息，该文档信息包括该脱密状态，脱密时间，印章图像参数以及打印权限中的至少一者。本公开能够在进行电子文档的签章脱密过程中对该脱密文档做出适当的标识，并且能够记录脱密操作的关键属性，能够快捷有效地完成电子签章文档的脱密过程，能够提高电子签章文档的脱密操作的可靠性和处理效率，并且能够降低人工成本。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图15是根据一示例性实施例示出的一种电子设备1500的框图。如图15所示，该电子设备1500可以包括：处理器1501，存储器1502。该电子设备1500还可以包括多媒体组件1503，输入/输出(i/o)接口1504，以及通信组件1505中的一者或多者。

其中，处理器1501用于控制该电子设备1500的整体操作，以完成上述的电子签章文档脱密的方法中的全部或部分步骤。存储器1502用于存储各种类型的数据以支持在该电子设备1500的操作，这些数据例如可以包括用于在该电子设备1500上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1502可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(staticrandomaccessmemory，简称sram)，电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，简称eeprom)，可擦除可编程只读存储器(erasableprogrammableread-onlymemory，简称eprom)，可编程只读存储器(programmableread-onlymemory，简称prom)，只读存储器(read-onlymemory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件1503可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1502或通过通信组件1505发送。音频组件还包括至少一个扬声器，用于输出音频信号。i/o接口1504为处理器1501和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1505用于该电子设备1500与其他设备之间进行有线或无线通信。无线通信，例如wi-fi，蓝牙，近场通信(nearfieldcommunication，简称nfc)，2g、3g或4g，或它们中的一种或几种的组合，因此相应的该通信组件1505可以包括：wi-fi模块，蓝牙模块，nfc模块。

在一示例性实施例中，电子设备1500可以被一个或多个应用专用集成电路(applicationspecificintegratedcircuit，简称asic)、数字信号处理器(digitalsignalprocessor，简称dsp)、数字信号处理设备(digitalsignalprocessingdevice，简称dspd)、可编程逻辑器件(programmablelogicdevice，简称pld)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的电子签章文档脱密的方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的电子签章文档脱密的方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器1502，上述程序指令可由电子设备1500的处理器1501执行以完成上述的电子签章文档脱密的方法。

图16是根据一示例性实施例示出的一种电子设备1600的框图。例如，电子设备1600可以被提供为一服务器。参照图16，电子设备1600包括处理器1622，其数量可以为一个或多个，以及存储器1632，用于存储可由处理器1622执行的计算机程序。存储器1632中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理器1622可以被配置为执行该计算机程序，以执行上述的电子签章文档脱密的方法。

另外，电子设备1600还可以包括电源组件1626和通信组件1650，该电源组件1626可以被配置为执行电子设备1600的电源管理，该通信组件1650可以被配置为实现电子设备1600的通信，例如，有线或无线通信。此外，该电子设备1600还可以包括输入/输出(i/o)接口1658。电子设备1600可以操作基于存储在存储器1632的操作系统，例如windowsservertm，macosxtm，unixtm,linuxtm等等。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的电子签章文档脱密的方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器1632，上述程序指令可由电子设备1600的处理器1622执行以完成上述的电子签章文档脱密的方法。

本领域技术人员在考虑说明书及实践本公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。