一种电子签章的方法、装置及存储介质与流程

本发明实施例涉及电子签章领域，尤其涉及一种电子签章的方法、装置及存储介质。

背景技术：

随着信息化的快速发展，为了保障业务系统中电子文件的安全性，技术人员建立了电子签章系统。现有的电子签章系统能够结合公钥技术设施(publickeyinfrastructure，pki)技术完成电子印章的在线签章和在线认证，然而，在实际应用中，不能保证随时有可用的网络环境连接服务器和客户端进行在线签章的操作，也导致调用电子签章的业务系统流程无法进行下去，即电子签章调用方业务终止。

综上，丞需一种解决方案来解决因为没有可用的网络环境导致不能进行电子签章的问题。

技术实现要素：

本发明实施例提供一种电子签章的方法、装置及存储介质，用于在没有可用的网络环境连接服务器和客户端的时候，可以进行离线电子签章，进而在网络环境可用时生成操作记录的同时为后期在线验证提供基础。

本发明实施例提供一种电子签章的方法，包括：在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，其中，第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息。在联网状态下，根据第一已签章文档向服务器发送第一验证请求。其中，第一验证请求包括第一已签章文档中的第一签章信息。第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。

可选地，第一签章信息中还包括：用于指示待签章文档在未联网状态下进行电子签章的指示信息。生成第一已签章文档之前，还包括：获取第二签章信息，其中，第二签章信息包括签名原文和对签名原文进行数字签名得到的第二签名值，其中，签名原文包括电子印章的信息和签章操作的信息。根据第二签章信息和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值。生成第一签章信息，其中，第一签章信息包括第二签章信息、第一签名值和指示信息。

可选地，根据第二签章信息和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值，包括：加密第二签章信息中的第二签名值。对签名原文、加密后的第二签名值和指示信息进行数字签名，得到第一签名值。

可选地，在联网状态下，根据第一已签章文档向服务器发送第一验证请求之后，还包括：接收服务器返回的第一验证成功响应。其中，第一验证成功响应是服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。将指示信息从第一已签章文档中去除。

可选地，第一验证成功响应中包括：使用服务器私钥解密后的第二签名值。将指示信息从第一已签章文档中去除，包括：使用签名原文和解密后的第二签名值替换第一已签章文档中的第一签章信息。

可选地，电子印章的信息包括印章图片，第一签章信息中的电子印章的信息中的印章图片中还包括水印。接收服务器返回的第一验证成功响应之后，还包括：将印章图片中的水印从第一已签章文档中去除。

可选地，获取第二签章信息之后，还包括：在联网状态下，向服务器发送第二验证请求，其中，第二验证请求中包括电子印章的信息和签章操作的信息。接收服务器返回的第二验证成功响应，其中，第二验证成功响应是服务器根据第二验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。使用第二签章信息对待签章文档进行电子签章，得到第二已签章文档，其中，第二已签章文档包括待签章文档和第二签章信息。

可选地，得到第一已签章文档之后，还包括：在确定已签章文档中包括第一签章信息的情况下，根据第一签名值、第二签章信息和指示信息对已签章文档进行校验。在确定已签章文档中包括签名原文和解密后的第二签名值的情况下，或者确定已签章文档中包括第二签章信息的情况下，根据第二签名值和签名原文对已签章文档进行校验，其中，已签章文档是对待签章文档进行电子签章后得到的。

本发明实施例提供一种电子签章的方法，包括：

接收验证请求，其中，验证请求包括已签章文档中的电子印章的信息和签章操作的信息。在确定未生成过与电子印章的信息和签章操作的信息匹配的操作记录的情况下，根据验证请求中的电子印章的信息和签章操作的信息生成操作记录。

可选地，验证请求中还包括已签章文档中的加密后的第二签名值。在确定未生成过与电子印章的信息和签章操作的信息匹配的操作记录的情况下，根据验证请求中的电子印章的信息和签章操作的信息生成操作记录，包括：根据验证请求中的电子印章的信息和签章操作的信息生成操作记录，并对加密后的第二签名值进行解密。服务器返回解密后的第二签名值，其中，加密后的第二签名值是对签名原文进行数字签名得到的，签名原文包括电子印章的信息和签章操作的信息。

本发明实施例提供一种用于电子签章的客户端，包括：

处理单元用于在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，其中，第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息。发送单元用于在联网状态下，根据第一已签章文档向服务器发送第一验证请求，其中，第一验证请求包括第一已签章文档中的第一签章信息，第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。

可选地，第一签章信息中还包括：用于指示待签章文档在未联网状态下进行电子签章的指示信息。处理单元还用于：获取第二签章信息，其中，第二签章信息包括签名原文和对签名原文进行数字签名得到的第二签名值，其中，签名原文包括电子印章的信息和签章操作的信息。根据签名原文和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值。生成第一签章信息，其中，第一签章信息包括第二签章信息、第一签名值和指示信息。

可选地，处理单元具体用于：加密第二签章信息中的第二签名值，对签名原文、加密后的第二签名值和指示信息进行数字签名，得到第一签名值。

可选地，还包括接收单元，用于接收服务器返回的第一验证成功响应，其中，第一验证成功响应是服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。处理单元还用于将指示信息从第一已签章文档中去除。

可选地，第一验证成功响应中包括：使用服务器私钥解密后的第二签名值。处理单元具体用于使用签名原文和解密后的第二签名值替换第一已签章文档中的第一签章信息。

可选地，电子印章的信息包括印章图片，第一签章信息中的电子印章的信息中的印章图片中还包括水印。处理单元还用于将印章图片中的水印从第一已签章文档中去除。

可选地，发送单元还用于在联网状态下，向服务器发送第二验证请求，其中，第二验证请求中包括电子印章的信息和签章操作的信息。接收单元还用于：接收服务器返回的第二验证成功响应，其中，第二验证成功响应是服务器根据第二验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。处理单元还用于：使用第二签章信息对待签章文档进行电子签章，得到第二已签章文档，其中，第二已签章文档包括待签章文档和第二签章信息。

可选地，处理单元还用于在确定已签章文档中包括第一签章信息的情况下，根据第一签名值、第二签章信息和指示信息对已签章文档进行校验。在确定已签章文档中包括签名原文和解密后的第二签名值的情况下，或者确定已签章文档中包括第二签章信息的情况下，根据第二签名值和签名原文对已签章文档进行校验。其中，已签章文档是对待签章文档进行电子签章后得到的。

本发明实施例提供一种用于电子签章的服务器，包括：

接收单元用于接收验证请求，其中，验证请求包括已签章文档中的电子印章的信息和签章操作的信息。处理单元用于在确定未生成过与电子印章的信息和签章操作的信息匹配的操作记录的情况下，根据验证请求中的电子印章的信息和签章操作的信息生成操作记录。

可选地，验证请求中还包括已签章文档中的加密后的第二签名值。处理单元具体用于：根据验证请求中的电子印章的信息和签章操作的信息生成操作记录，并对加密后的第二签名值进行解密。还包括发送单元，用于返回解密后的第二签名值。其中，加密后的第二签名值是对签名原文进行数字签名得到的，签名原文包括电子印章的信息和签章操作的信息。

本发明实施例提供一种计算机存储介质，计算机存储介质存储有计算机可执行指令，计算机可执行指令在被计算机调用时，使计算机执行上述任一项的方法。

本发明实施例中，在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，从而在没有可用的网络环境时，也可以对待签章文档进行电子签章，且由于第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息，进而在联网状态下，根据第一已签章文档向服务器发送第一验证请求，又由于第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录，如此，在有可用的网络环境时，实现了生成操作记录，为后期进行在线验证提供了基础。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供一种电子签章系统架构示意图；

图2为本发明实施例提供一种电子签章流程方法的示意图；

图3为本发明实施例提供一种不同网络状况下电子签章方法流程示意图；

图4为本发明实施例提供的一种用于电子签章的客户端的结构示意图；

图5为本发明实施例提供的一种用于电子签章的服务器的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示例性示出了本发明实施例适用的一种系统架构示意图，如图1所示，包括服务器101以及客户端，客户端可以是一个或多个，比如图1中的客户端102、客户端103和客户端104。本发明实施例中不限制。服务器101和客户端通过无线连接或有线连接或其它方式连接。

客户端可以经无线接入网(radioaccessnetwork，ran)与一个或多个核心网进行通信，客户端可以指用户设备(userequipment，ue)、接入终端设备、用户单元、用户站、移动站、移动台、远方站、远程终端设备、移动设备、用户终端设备、终端设备、无线通信设备、用户代理或用户装置。接入终端设备可以是蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol，sip)电话、无线本地环路(wirelesslocalloop，wll)站、个人数字处理(personaldigitalassistant，pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，未来5g网络中的终端设备等。服务器101可以是用于与客户端进行通信的设备。

图2示出了本发明实施例提供的一种电子签章流程方法的示意图。如图2所示，该方法可以包括：

步骤211，在未联网状态下，客户端使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，其中，第一已签章文档包括第一签章信息和待签章文档；第一签章信息包括电子印章的信息和签章操作的信息。

步骤212，在联网状态下，客户端根据第一已签章文档向服务器发送第一验证请求。其中，第一验证请求包括第一已签章文档中的第一签章信息。第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。可选地，在步骤212之后，还包括步骤213、214、215。

步骤213，服务器对是否生成操作记录进行判断。

步骤214，服务器确定未生成过与电子印章的信息和签章操作的信息匹配的操作记录的情况下，根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。

步骤215，服务器在生成操作记录后向客户端发送第一验证成功响应。

本发明实施例中，客户端的处理单元在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，从而在没有可用的网络环境时，也可以对待签章文档进行电子签章，使得到的第一已签章文档可以在处于不同网络域的客户端上进行传输，比如a客户端和b客户端处于不同的网络域，a客户端和b客户端不能直接通过网络进行信息的交互，但可以通过第一已签章文档使离线的电子签章在a客户端和b客户端上进行交互，比如可以在a客户端把第一已签章文档拷贝在光盘、u盘上，通过光盘、u盘把第一已签章文档拷贝给b客户端，如此，即使不通过网络也能达到a客户端和b客户端之间信息交互的目的且由于第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息，进而在联网状态下，根据第一已签章文档向服务器发送第一验证请求，从而为后期服务器可以根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录做准备。

本发明实施例中第一验证请求和下文中的第二验证请求中的任一个都可以称为验证请求，其中的第一和第二仅仅为了区分，不具有限定意义。

可选地，本发明实施例中，服务器可以生成电子印章的信息，或者客户端生成电子印章的信息，再或者服务器接收客户端发送的制章请求后生成电子印章的信息。在服务器接收客户端发送的制章请求后生成电子印章的信息的方式中，制章请求可以包括印章属性信息。

一种可选地实施方式中电子印章的信息可以包括印章属性信息和第三签名值，其中，第三签名值可以是对印章属性信息进行数字签名得到的签名值。可选地，第三签名值通过使用服务器私钥对印章属性信息进行数字签名得到，如此，为后面可以用服务器公钥对第三签名进行验证，保证了第三欠明智的安全性。

一种可选地实施方式中印章属性信息包括印章元数据、印章图片、具有使用权限的用户的信息和服务器的公钥中的至少一项。可选地，具有使用权限的用户的信息包括具有使用权限的用户的公钥，如此，为后面验证校验当前使用电子印章的信息的用户是否包含在具有使用权限的用户的信息里面提供验证载体。可选地，印章元数据可以包括以下内容中的任一项或多项：印章名称、印章尺寸、印章标志符、印章制作时间。每个电子印章的信息中的印章标志符都是全球唯一的。

服务器生成电子印章的信息后，一种可选地实施方式中服务器主动向客户端下发电子印章的信息，另一种可选地实施方式中服务器接收到客户端发送的印章发放请求后，向客户端发送电子印章的信息。印章发放请求中可以携带与服务器生成的电子印章的信息匹配的信息，比如印章标识符。客户端可以将接收到电子印章的信息后存储在存储装置内。

可选地，客户端在获取电子印章的信息之后解析和校验电子印章的信息。具体来说，解析和校验有多种方式，比如校验电子印章的信息中的第三签名值是否正确。一种可选地校验方式中，把第三签名值、印章属性信息、服务器的公钥代入预设的算法，通过输出的算法结果判断第三签名值是否正确。

再比如，校验具有使用权限的用户的信息。可选地，校验当前使用电子印章的信息的用户是否包含在具有使用权限的用户的信息里面，比如，当前使用电子印章的信息的用户是甲，可以验证甲的公钥是否包含在具有使用权限的用户的信息里面。如此，可以保证当前使用电子印章的信息的用户的安全性。

本发明实施例中客户端中可以包括两种类型的签章信息，分别为第一签章信息和第二签章信息，也可以称第二签章信息为在线签章信息，称第一签章信息为离线签章信息，可选地，在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档。可选地，在联网状态下，使用第二签章信息对待签章文档进行电子签章，得到第二已签章文档。如此，客户端可以直接通过识别第一已签章文档和第二已签章文档来判断当前处于联网状态还是未联网状态。

一种可选地实施方式中可以根据电子印章的信息和签章操作的信息分别生成第一签章信息和第二签章信息，也可以先生成第二签章信息，再根据第二签章信息生成第一签章信息。可选地，第一签章信息和第二签章信息可以提前生成，也可以在收到签章请求，准备进行签章的情况下生成第一签章信息和第二签章信息，或者，提前生成第二签章信息，在未联网情况下再生成第一签章信息。

生成第二签章信息的方式有多种，本发明实施例中介绍一种可选地实施方式，该实施方式中第二签章信息包括签名原文和第二签名值，签名原文包括电子印章的信息和签章操作的信息，第二签名值是通过对签名原文进行数字签名得到的。可选地，第二签名值是通过具有使用权限的用户的私钥对签名原文进行数字签名得到的。可选地，签名原文中还包括：待签章文档和/或具有使用权限的用户的信息。如此，由于生成第二签名值的签名原文中的信息量的增加，在以后对第二签章值的验证中，通过验证的要求就越高，可以提高第二签名值的安全性。一种可选地实施方式中把第二签名值、签名原文和具有使用权限的用户的公钥代入预设的算法，通过输出的算法结果判断解密后的第二签名值是否正确。待签章文档可以是将要盖章的文档，待签章文档的格式包含但不仅限于ofd、pdf、ceb、cebx。如此，通过在待签章文档上进行电子签章操作生成的已签章文档可以通过拷贝到光盘、u盘的方式在不同的客户端之间传输，具有使用权限的用户的信息可以是具有使用权限的用户的公钥。

一种可选地实施方式中签章操作的信息包括以下内容中的任一项或任多项：进行签章操作的时间、签章操作的序列号、执行签章操作的客户端的标识。可选地，进行签章操作的时间可以是此次签章操作对应的时间，比如收到签章请求的时间，或者为收到签章请求后预计进行电子签章的时间，也可以是预计的生成第一已签章文档或第二已签章文档的时间。可选地，签章操作的序列号可以是客户端根据签章操作生成的唯一识别码，也可以成为机器码，唯一识别码是为了增加安全保障设计的。可选地，执行签章操作的客户端标识可以是执行签章操作的客户端的网络协议(internetprotocol，ip)地址和/或媒体接入控制(mediaaccesscontrol，mac)地址。

可选地，第一签章信息中还包括：用于指示待签章文档在未联网状态下进行电子签章的指示信息。一种可选地实施方式中指示信息可以是加在第一签章信息中的签章操作的信息中的指示符，指示信息也可以是加在电子印章的信息中的印章图片中的水印。如此，第一签章信息内包括的指示信息可以使得客户端直接识别出第一已签章文档是在未联网状态下进行电子签章的。

生成第一签章信息的方式有多种，本发明实施例中介绍一种可选地实施方式，该实施方式中获取第二签章信息，其中，第二签章信息包括签名原文和对签名原文进行数字签名得到的第二签名值，其中，签名原文包括电子印章的信息和签章操作的信息。根据第二签章信息和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值。一种可选地实施方式中第一签名值是通过具有使用权限的用户的私钥对第二签章信息和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名得到的，其中，第一签章信息包括第二签章信息、第一签名值和指示信息。一种可选地实施方式，第一签名值中第二签章信息的签名原文中还包括：待签章文档和/或具有使用权限的用户的信息。如此，由于生成第一签名值的签名原文中的信息量的增加，在以后对第一签章值的验证中，通过验证的要求就越高，可以提高第一签名值的安全性。一种可选地实施方式中把第一签名值、第二签章信息、指示信息和具有使用权限的用户的公钥代入预设的算法，通过输出的算法结果判断第一签名值是否正确。待签章文档可以是将要盖章的文档，待签章文档的格式包含但不仅限于ofd、pdf、ceb、cebx。如此，通过在待签章文档上进行电子签章操作生成的已签章文档可以通过拷贝到光盘、u盘的方式在不同的客户端之间传输。

电子印章的信息中可以存在水印，水印可以是在电子印章的信息中的印章图片中。可选地，在第一签章信息中，存在于电子印章信息中的水印和存在于印章操作的信息中的指示符可以同时存在，也可以只存在其中一种。接收服务器返回的第一验证成功响应之后，还包括：将印章图片中的水印和/或印章操作的信息中的指示符从第一已签章文档中去除。如此，通过印章图片里面有无水印和/或印章操作的信息中有无指示符来确定当前的第一已签章文档是否在服务器生成操作记录。

可选地，根据第二签章信息和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值，包括：加密第二签章信息中的第二签名值。对签名原文、加密后的第二签名值和指示信息进行数字签名，得到第一签名值。如此，使用非对称加密对第二签名值，可以提高第二签名值的安全性。

在联网状态下，客户端根据第二签章信息向服务器发送第二验证请求，其中，第二验证请求中包括电子印章的信息和签章操作的信息。

服务器收到第二验证请求后，根据签名原文中的电子印章的信息和签章操作的信息生成操作记录。服务器向客户端发送第二验证成功响应，第二验证成功响应是服务器根据第二验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。相对地，客户端接收第二验证成功响应，使用第二签章信息对带签章文件进行电子签章，生成第二签章文档，第二已签章文档包括待签章文档和第二签章信息。

可选地，第二验证成功响应还可以是服务器根据第二验证请求中的电子印章的信息验证电子印章的信息的合法性返回的。可选地，服务器收到第二验证请求后，验证电子印章的信息合法性，也可以称为电子签章的在线验证。一种可选地实施方式中通过电子印章的信息中的印章属性信息查询电子印章的信息是否由服务器生成来验证电子印章的信息合法性，比如，可以通过在服务器中查询是否有要验证合法性的电子印章的信息中的印章属性信息的存在确定电子印章的信息是否由服务器生成以达到检验合法性的目的。可选地，服务器生成操作记录和验证签名原文中的电子印章的信息合法性可以同时发生，也可以先后发生。

可选地，若第二成功响应中返回的是成功生成操作记录和成功验证合法性，客户端使用第二签章信息对带签章文件进行电子签章，生成第二签章文档，第二已签章文档包括待签章文档和第二签章信息。一种可选地实施方式中若第二成功响应中返回的生成操作记录和验证合法性两者只要任意一者不成功，客户端可以重新生成第二签章信息后继续向服务器发送第二验证请求，直到第二成功响应中返回的是成功生成操作记录和成功验证合法性，客户端使用第二签章信息对待签章文档进行电子签章，生成第二签章文档。

一种可选地实施方式中在服务器生成操作记录之前，服务器要对自己是否根据第二验证请求中的电子印章的信息和签章操作的信息生成操作记录，比如，可以根据电子印章的信息中的印章标志符、印章制作时间、具有使用权限的用户的信息和签章操作的信息里面的执行签章操作的客户端标识组成的数据来查询服务器之前生成的操作记录中是否有相同的信息。一种可选地实施方式中若服务器之前生成的操作记录中有相同的信息，则服务器不再生成操作记录，若服务器之前生成的操作记录中没有相同的信息，则服务器生成操作记录。

在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，其中，第一已签章文档包括第一签章信息和待签章文档；第一签章信息包括电子印章的信息和签章操作的信息；得到第一已签章文档之后的联网状态下，客户端可以根据第一已签章文档向服务器发送第一验证请求；其中，第一验证请求包括第一已签章文档中的第一签章信息；第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。

服务器向客户端发送第一验证成功响应，第一验证成功响应是服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。相对地，客户端接收服务器发送的第一验证成功响应，将指示信息从第一已签章文档中去除。

可选地，第一种方法，客户端使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档后，根据第一已签章文档向服务器发送第一验证请求，第一验证请求包括第一已签章文档中的第一签章信息。第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。服务器向客户端发送第一验证成功响应，客户端接收服务器发送的第一验证成功响应，将指示信息从第一已签章文档中去除。

第二种方式，客户端有多个，分别称为第一客户端和第二客户端，第一客户端和第二客户端是两个不同的客户端，第一客户端使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档。第一客户端把第一已签章文档发送给第二客户端，第二客户端根据第一已签章文档向服务器发送第一验证请求，第一验证请求包括第一已签章文档中的第一签章信息。第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。服务器向第二客户端发送第一验证成功响应，第二客户端接收服务器发送的第一验证成功响应，将指示信息从第一已签章文档中去除。

可选地，第一验证成功响应还可以是服务器根据第一验证请求中的电子印章的信息验证电子印章的信息的合法性返回的。可选地，服务器收到第一验证请求后，验证电子印章的信息合法性，也可以称为电子签章的在线验证。一种可选地实施方式中通过电子印章的信息中的印章属性信息查询电子印章的信息是否由服务器生成来验证电子印章的信息合法性，比如，可以通过在服务器中查询是否有要验证合法性的电子印章的信息中的印章属性信息的存在确定电子印章的信息是否由服务器生成以达到检验合法性的目的。可选地，服务器生成操作记录和验证签名原文中的电子印章的信息合法性可以同时发生，也可以先后发生。

可选地，若第一成功响应中返回的是成功生成操作记录和成功验证合法性，客户端将指示信息从第一已签章文档中去除。一种可选地实施方式中若第一成功响应中返回的生成操作记录和验证合法性两者只要任意一者不成功，客户端可以重新生成第一签章信息后继续向服务器发送第一验证请求，直到第一成功响应中返回的是成功生成操作记录和成功验证合法性，客户端将指示信息从第一已签章文档中去除。

可选地，第一验证成功的响应中包括：使用服务器私钥解密后的第二签名值。一种可选地实施方式，可以用第二签章信息替换第一已签章文档中的第一签章信息，另一种可选地实施方式，可以第一签章信息中的指示信息去除。如果第一签章信息中的电子印章的信息中的印章图片有水印的话，可以把用无水印的印章图片替换有水印的印章图片，也可以直接把有水印的印章图片中的水印去掉。

可选地，得到第一已签章文档之后，还包括：在确定已签章文档中包括第一签章信息的情况下，根据第一签名值、第二签章信息和指示信息对已签章文档进行校验。可选地，在确定已签章文档中包括签名原文和解密后的第二签名值的情况下，或者确定已签章文档中包括第二签章信息的情况下，根据第二签名值和签名原文对已签章文档进行校验。其中，已签章文档是对待签章文档进行电子签章后得到的。一种可选地实施方式中根据第一签名值、第二签章信息和指示信息对已签章文档进行校验，可以把第一签名值、第二签章信息、指示信息和具有使用权限的用户的公钥代入预设的算法，通过输出的算法结果判断第一签名值是否正确。一种可选地实施方式中根据签名原文和解密后的第二签名值对已签章文档进行校验，可以把解密后的第二签名值、签名原文和具有使用权限的用户的公钥代入预设的算法，通过输出的算法结果判断解密后的第二签名值是否正确。如此，客户端可以根据已签章文档中包括不同信息的情况下，针对不同情况进行离线校验，可以提高电子签章过程的安全性。

图3示出了本发明实施例提供一种不同网络状况下电子签章方法流程示意图：

步骤301，服务器生成电子印章的信息；

步骤302，服务器把电子印章的信息发送给客户端；

步骤303，客户端读取电子印章的信息，进行解析和校验；

步骤304，生成第二签章信息；

步骤305，判断客户端是否处于联网状态；

下面分两种情况：

第一种：

步骤311，客户端处于联网状态，向服务器发送第二验证请求；

步骤312，服务器根据第二验证请求生成操作记录，进行电子印章的信息的合法性验证；

步骤313，服务器根据生成操作记录和电子印章的信息的合法性验证向客户端发送第二验证成功响应；

步骤314，客户端生成第二签章文档。

第二种：

步骤321，客户端处于未联网状态，客户端生成第一签章信息；

步骤322，客户端生成第一已签章文档；

步骤323，客户端处于联网状态，向服务器发送第一验证请求；

步骤324，服务器根据第一验证请求生成操作记录，进行电子印章的信息的合法性验证；

步骤325，服务器根据生成操作记录和电子印章的信息的合法性验证向客户端发送第一验证成功响应；

步骤326，客户端去除第一已签章文档中的指示信息。

基于以上实施例以及相同构思，图4为本发明实施例提供的客户端400的示意图，如图4所示，该客户端可以为终端设备，也可以为芯片或电路，比如可设置于终端设备的芯片或电路。该客户端可以实现如上图2中所示的任一项或任多项对应的方法中客户端所执行的步骤。该客户端可以包括接收单元401，还可以包括处理单元402和发送单元403。

处理单元，用于在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，其中，第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息。发送单元，用于在联网状态下，根据第一已签章文档向服务器发送第一验证请求，其中，第一验证请求包括第一已签章文档中的第一签章信息。第一验证请求用于使服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录。

本发明实施例中，客户端的处理单元在未联网状态下，使用第一签章信息对待签章文档进行电子签章，得到第一已签章文档，从而在没有可用的网络环境时，也可以对待签章文档进行电子签章，使得到的第一已签章文档可以在处于不同网络域的客户端上进行传输，比如a客户端和b客户端处于不同的网络域，a客户端和b客户端不能直接进行信息的交互，但可以通过第一已签章文档使离线的电子签章在a客户端和b客户端上进行交互。且由于第一已签章文档包括第一签章信息和待签章文档，第一签章信息包括电子印章的信息和签章操作的信息，进而在联网状态下，根据第一已签章文档向服务器发送第一验证请求，从而为后期服务器可以根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录做准备。

一种可选地实施方式中第一签章信息中还包括：用于指示待签章文档在未联网状态下进行电子签章的指示信息。处理单元还用于：获取第二签章信息。其中，第二签章信息包括签名原文和对签名原文进行数字签名得到的第二签名值，其中，签名原文包括电子印章的信息和签章操作的信息。根据签名原文和用于指示待签章文档在未联网状态下进行电子签章的指示信息进行数字签名，得到第一签名值。生成第一签章信息，其中，第一签章信息包括第二签章信息、第一签名值和指示信息。

一种可选地实施方式中处理单元，具体用于：加密第二签章信息中的第二签名值；对签名原文、加密后的第二签名值和指示信息进行数字签名，得到第一签名值。

一种可选地实施方式中还包括接收单元，用于：接收服务器返回的第一验证成功响应，其中，第一验证成功响应是服务器根据第一验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。处理单元还用于：将指示信息从第一已签章文档中去除。

一种可选地实施方式中第一验证成功响应中包括：使用服务器私钥解密后的第二签名值。处理单元具体用于：使用签名原文和解密后的第二签名值替换第一已签章文档中的第一签章信息。

一种可选地实施方式中电子印章的信息包括印章图片，第一签章信息中的电子印章的信息中的印章图片中还包括水印。处理单元还用于：将印章图片中的水印从第一已签章文档中去除。

一种可选地实施方式中的发送单元还用于：在联网状态下，向服务器发送第二验证请求，其中，二验证请求中包括电子印章的信息和签章操作的信息。接收单元还用于：接收服务器返回的第二验证成功响应，其中，第二验证成功响应是服务器根据第二验证请求中的电子印章的信息和签章操作的信息生成操作记录后返回的。处理单元还用于：使用第二签章信息对待签章文档进行电子签章，得到第二已签章文档，其中，第二已签章文档包括待签章文档和第二签章信息。

一种可选地实施方式中处理单元，还用于：在确定已签章文档中包括第一签章信息的情况下，根据第一签名值、第二签章信息和指示信息对已签章文档进行校验。在确定已签章文档中包括签名原文和解密后的第二签名值的情况下，或者确定已签章文档中包括第二签章信息的情况下，根据第二签名值和签名原文对已签章文档进行校验，其中，已签章文档是对待签章文档进行电子签章后得到的。

本发明实施例提供的用于电子签章的客户端的具体阐述可参考上述实施例提供的电子签章的方法，在这里不再赘述。

基于以上实施例以及相同构思，图5为本发明实施例提供的服务器500的示意图，该服务器可以实现如上图2中所示的任一项或任多项对应的方法中第一设备所执行的步骤。该服务器可以包括接收单元501，还可以包括处理单元502和发送单元503。

接收单元用于接收验证请求，其中，验证请求包括已签章文档中的电子印章的信息和签章操作的信息。处理单元用于在确定未生成过与电子印章的信息和签章操作的信息匹配的操作记录的情况下，根据验证请求中的电子印章的信息和签章操作的信息生成操作记录。

本发明实施例中，服务器根据验证请求中的电子印章的信息和签章操作的信息生成操作记录，如此，在有可用的网络环境时，实现了生成操作记录，为后期进行在线验证提供了基础。

一种可选地实施方式中验证请求中还包括已签章文档中的加密后的第二签名值。处理单元具体用于：根据验证请求中的电子印章的信息和签章操作的信息生成操作记录，并对加密后的第二签名值进行解密。还包括发送单元，用于返回解密后的第二签名值。其中，加密后的第二签名值是对签名原文进行数字签名得到的，签名原文包括电子印章的信息和签章操作的信息。

本发明实施例提供的用于电子签章的服务器的具体阐述可参考上述实施例提供的电子签章的方法，在这里不再赘述。

需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本发明的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

还应理解，本文中涉及的第一、第二、第三、第四以及各种数字编号仅为描述方便进行的区分，并不用来限制本发明实施例的范围。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各种说明性逻辑块(illustrativelogicalblock)和步骤(step)，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

本发明实施例中提供一种计算机存储介质，计算机存储介质存储有计算机可执行指令，计算机可执行指令在被计算机调用时，计算机的执行可参考上述电子签章的方法，在这里不再赘述。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。