电子印章制作方法以及电子印章制作系统与流程

本技术涉及电子印章制作，特别涉及一种电子印章制作方法以及电子印章制作系统。

背景技术：

1、随着信息化的快速发展，电子印章已成为企业内部管理和业务合作的常用方式。对比传统的电子印章制作方式涉及手工制作，要专业的雕刻师或制作人员。制作周期较长，且需要在特定的物理环境中进行，成本较高，并且防伪能力及应用范围较低。

2、目前市场上存在一些电子印章制作方法。相关技术中的方法通常实现为电子印章应用程序，在电子印章应用程序中输入相关内容后，应用程序将会配置模板，并生成电子印章图像。

3、然而，相关技术中的电子印章生成方法在制作过程当中通常涉及复杂的流程和繁琐的步骤，导致操作复杂，容易出错。并且，这些方法存在信息泄露和证书伪造等问题。也即，相关技术中电子印章制作的效率以及实用性均不强。

技术实现思路

1、本技术关于一种电子印章制作方法以及电子印章制作系统，提高了电子印章制作的安全性、效率以及实用性。该技术方案如下：

2、一方面，提供了一种电子印章制作方法，该方法应用于电子印章制作系统中，电子印章制作系统包括客户端、电子证书服务器、电子印章公共平台服务器、电子印章注册服务器以及电子印章制作服务器；

3、电子印章公共平台服务器分别与客户端、电子印章注册服务器以及电子印章制作服务器通信连接；

4、客户端与电子证书服务器通信连接；

5、电子印章注册服务器与电子印章制作服务器通信连接；

6、该方法包括：

7、客户端向电子印章公共平台服务器发送签章请求，签章请求中包括企业信息数据；

8、电子印章公共平台服务器接收签章请求；基于签章请求进行签章验证；响应于签章验证的结果指示签章请求中不包括电子印章扫描数据，向电子印章制作服务器发送企业信息数据以及制章指令，并向电子印章注册服务器发送企业信息数据以及制章指令；

9、电子印章注册服务器接收企业信息数据以及制章指令，基于企业信息数据以及制章指令生成与企业信息数据对应的注册凭证；向电子印章公共平台服务器反馈注册凭证；

10、电子印章制作服务器接收制章指令以及企业信息数据；基于企业信息数据生成并存储与企业信息数据对应的电子印章数据；基于电子印章数据生成电子印章完成凭证，向电子印章公共平台服务器反馈电子印章完成凭证；

11、电子印章公共平台服务器接收电子印章完成凭证以及注册凭证；向客户端反馈注册凭证；

12、客户端接收注册凭证，基于注册凭证向电子证书服务器发送证书获取请求，证书获取请求中包括企业信息数据；

13、电子证书服务器接收证书获取请求，基于证书获取请求进行企业信息验证；响应于企业信息验证通过，向客户端反馈电子证书；

14、客户端接收电子证书；向电子印章公共服务平台发送电子证书以及电子签章获取请求；

15、电子印章公共平台服务器接收电子签章获取请求以及电子证书；对电子证书进行证书验证；响应于证书验证通过，从电子印章证书服务器中获取并向客户端反馈电子印章数据，电子印章数据用于向客户端提供电子印章。

16、在一个可选的实施例中，电子印章制作系统还包括协同签名服务器；

17、电子证书服务器包括移动证书受理服务器、移动证书发证服务器以及移动证书存储服务器；

18、协同签名服务器与客户端以及电子证书服务器通信连接；

19、移动证书受理服务器、移动证书发证服务器以及移动证书存储服务器相互连接；

20、移动证书受理服务器用于获取客户端发送的请求；

21、移动证书发证服务器用于进行请求真实性验证；

22、移动证书存储服务器用于向客户端发送电子证书；

23、协同签名服务器用于在客户端与电子证书服务器进行交互过程中提供协同签名验证。

24、在一个可选的实施例中，基于注册凭证向电子证书服务器发送证书获取请求，包括：

25、移动证书受理服务器生成第一公私钥对，第一公私钥对包括第一公钥以及第一私钥；向协同签名服务器发送第一公钥；

26、协同签名服务器接收第一公钥；生成第二公私钥对，第二公私钥对包括第二公钥以及第二私钥；向客户端发送第二公钥；

27、客户端接收第二公钥；基于第二公钥对企业信息数据进行加密，并结合注册凭证生成证书获取请求；向协同签名服务器发送证书获取请求；

28、协同签名服务器，用于接收证书获取请求，通过第二私钥对证书获取请求进行解密，得到企业信息数据；通过第一公钥对企业信息数据进行加密，以更新证书获取请求；向移动证书受理服务器发送证书获取请求。

29、在一个可选的实施例中，电子证书服务器基于证书获取请求进行企业信息验证；响应于企业信息验证通过，向客户端反馈电子证书，包括：

30、移动证书受理服务器接收证书获取请求；通过第一公钥对证书获取请求进行解密，得到企业信息数据；向移动证书发证服务器发送企业信息数据以及证书获取请求；

31、移动证书发证服务器接收企业信息数据以及证书获取请求，对企业信息数据进行真实性验证；响应于真实性验证通过，向移动证书存储服务器转发证书获取请求；

32、移动证书存储服务器接收证书获取请求，基于证书获取请求基于公私钥加密原理配置与客户端对应的数字证书；通过移动证书发证服务器、移动证书受理服务器以及协同签名服务器向客户端发送数字证书。

33、在一个可选的实施例中，客户端向电子印章公共平台服务器发送签章请求，包括：

34、电子印章公共平台服务器配置第三公私钥对，第三公私钥对包括第三公钥以及第三私钥；向客户端发送第三公钥；

35、客户端通过第三公钥对企业信息数据进行加密，生成签章请求；向电子印章公共平台服务器发送加密后的签章请求。

36、在一个可选的实施例中，电子印章制作服务器包括电子印章签发服务器以及电子印章管理服务器；

37、电子印章签发服务器与电子印章管理服务器通信连接，且电子印章签发服务器与电子印章注册服务器以及电子印章公共平台服务器通信连接；

38、电子印章公共平台服务器响应于签章验证的结果指示签章请求中不包括电子印章扫描数据，向电子印章制作服务器发送企业信息数据以及制章指令，并向电子印章注册服务器发送企业信息数据以及制章指令，包括：

39、电子印章注册服务器生成第四公私钥对，第四公私钥对包括第四公钥以及第四私钥；向电子印章公共平台服务器发送第四公钥；

40、电子印章公共平台服务器响应于签章验证的结果指示签章请求中不包括电子印章扫描数据；通过第四公钥加密企业信息数据以及制章指令；向电子印章注册服务器发送加密后的制章指令；

41、电子印章注册服务器接收加密后的企业信息数据以及制章指令；基于第四私钥对加密后的企业信息数据以及制章指令进行解密，并生成注册凭证以及制章数据；向电子印章签发服务器发送制章数据，制章数据中包括企业信息数据。

42、在一个可选的实施例中，该方法还包括：

43、电子印章签发服务器接收企业信息数据；基于企业信息数据制作电子印章；向电子印章存储服务器推送电子印章；

44、电子印章存储服务器接收并存储电子印章。

45、在一个可选的实施例中，电子印章公共平台服务器响应于证书验证通过，从电子印章证书服务器中获取并向客户端反馈电子印章数据，包括：

46、电子印章公共平台服务器响应于证书验证通过，向电子印章注册服务器发送电子印章获取指令；

47、电子印章注册服务器接收并向电子印章签发服务器转发电子印章获取指令；

48、电子印章签发服务器接收印章获取指令；基于印章获取指令向电子印章注册服务器、电子印章公共平台服务器以及客户端同步推送电子印章。

49、在一个可选的实施例中，电子证书配置有电子证书有效时间；

50、电子印章公共平台服务器对电子证书进行证书验证，包括：

51、对电子证书进行证书有效性验证以及证书内容验证。

52、另一方面，提供了一种电子印章制作系统，该电子印章制作系统包括客户端、电子证书服务器、电子印章公共平台服务器、电子印章注册服务器以及电子印章制作服务器；

53、电子印章公共平台服务器分别与客户端、电子印章注册服务器以及电子印章制作服务器通信连接；

54、客户端与电子证书服务器通信连接；

55、电子印章注册服务器与电子印章制作服务器通信连接；

56、电子印章制作系统用于执行如权利要求上任一的电子印章制作方法。

57、本技术各个实施例包含的技术效果至少包括：

58、通过整合多系统的交互流程，实现了电子印章制作过程的高度自动化，减少了人工干预的机会，降低了人为风险，有效保障了数据的准确传输和处理，大幅度提高了效率；通过加密传输和处理敏感信息，确保数据的安全性，防止信息泄露和篡改，保护了数据的机密性和完整性，增强了企业的信息安全保障；通过合成印章数据和扫描印章获取印章数据的两种方式，提供给企业可选择性的制作电子印章，节省企业的时间和精力，使企业可以根据实际需求选择最适合的制作方式，满足不同场景下的印章需求，提高了生产效率和便捷性。