WO2021088659A1

WO2021088659A1 - 电子签章载入方法和装置

Info

Publication number: WO2021088659A1
Application number: PCT/CN2020/123088
Authority: WO
Inventors: 胡金钱
Original assignee: 胡金钱
Priority date: 2019-11-06
Filing date: 2020-10-23
Publication date: 2021-05-14
Also published as: CN111368339B; CN111368339A

Abstract

本申请实施例公开了电子签章载入方法。该方法的一具体实施方式包括：响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；接收至少两个证书授权中心服务器发送的电子签章；对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；将接收到的各个电子签章合并为总电子签章；将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。该实施方式利用多个证书授权中心服务器同时对一个文件进行签章，避免了对单个证书授权中心服务器的依赖，提高了电子签章的安全性。

Description

电子签章载入方法和装置

技术领域

本申请实施例涉及计算机技术领域，具体涉及电子签章载入方法和装置。

背景技术

现有的电子签章都需要从一个证书授权中心(CA，Certificate Authority)调用数字证书，如果该CA的服务器受到攻击而瘫痪，或者因为网络通信问题，使CA服务器与外界的通信中断，那么会导致调用了该CA的数字证书的电子签章或者加盖了该电子签章的文件全部失效，或者无法对CA的数字证书的真实性、有效性进行有效的认证，进而增加安全风险。

发明内容

本申请实施例的目的在于提出了一种改进的电子签章载入方法，来解决以上背景技术部分提到的技术问题。

第一方面，本申请实施例提供了一种电子签章载入方法，该方法包括：响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；接收至少两个证书授权中心服务器发送的电子签章；对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；将接收到的各个电子签章合并为总电子签章；将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。

在一些实施例中，生成用于表征该证书授权中心服务器是否有效的标识符，包括：响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符；响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。

在一些实施例中，方法还包括：响应于用于查看总电子签章的操作，显示数字证书信息列表，其中，数字证书信息列表中的数字证书信息与至少两个证书授权中心服务器一一对应。

在一些实施例中，将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件，包括：对于至少两个证书授权中心服务器中的每个证书授权中心服务器，在预先指定的与总电子签章的显示位置对应的位置载入该证书授权中心服务器对应的标识符。

在一些实施例中，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求，包括：利用预设的加密算法，对待签章文件进行加密运算，生成待签章文件的摘要信息；向至少两个证书授权中心服务器发送包括摘要信息的签章信息和盖章请求。

在一些实施例中，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求，包括：向至少两个证书授权中心服务器发送包括待签章文件的签章信息和盖章请求。

第二方面，本申请实施例提供了一种电子签章载入装置，该装置包括：发送模块，用于响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；接收模块，用于接收至少两个证书授权中心服务器发送的电子签章；生成模块，用于对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；合并模块，用于将接收到的各个电子签章合并为总电子签章；载入模块，用于将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。

在一些实施例中，生成模块包括：第一生成单元，用于响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符；第二生成单元，用于响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。

本申请实施例提供的电子签章载入方法和装置，通过向至少两个证书授权中心服务器发送盖章请求，由至少两个证书授权中心服务器针对同一个待签章文件生成多个电子签章，再将多个电子签章合并为一个总电子签章，并生成每个证书授权中心服务器对应的标识符，从而利用多个证书授权中心服务器同时对一个文件进行签章，避免了对单个证书授权中心服务器的依赖，即使某一个或多个证书授权中心服务器故障或者通信中断，其余的有效的证书授权中心生成的电子签章也能保证电子签章的有效性，以及签章文件的有效性，充分提高了电子签章的安全性。通过标识符来对证书授权中心服务器的有效性以及证书授权中心服务器是否保持有效通信的状况进行显示，还能对多个证书授权中心服务器的中的每个有效性以及证书授权中心服务器的通信状况进行直观的显示，使得使用者能够及时发现证书授权中心服务器的服务状况异常，进而进行及时的处理，减少服务器异常对文件签章的影响，充分提高了电子签章的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的电子签章载入方法的一个实施例的流程图；

图3是根据本申请的电子签章载入方法的数字证书信息列表的示例性示意图；

图4是根据本申请的电子签章载入方法的合并生成总电子签章的示例性示意图；

图5是根据本申请的电子签章载入方法的另一个合并生成总电子签章的示例性示意图；

图6是根据本申请的电子签章载入装置的一个实施例的结构示意图；

图7是适于用来实现本申请实施例的终端设备的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请实施例的电子签章载入方法的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、网络102和至少两个证书授权中心服务器103。网络102用以在终端设备101和至少两个证书授权中心服务器103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

每个证书授权中心服务器103可以是用于为终端设备101提供数字证书服务的服务器，证书授权中心服务器103可以利用终端设备101上传的用于生成待签章文件的电子签章的签章信息进行认证，生成电子签章并反馈给终端设备101。

终端设备101可以是供用户使用的各种电子设备，包括但不限于智能手机、平板电脑、便携式计算机、台式计算机等。

需要说明的是，本申请实施例提供的电子签章载入方法一般由终端设备101执行，相应的，电子签章载入装置一般设置于终端设备101中。

应该理解，图1中的终端设备101、网络102和证书授权中心服务器103的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备101、网络102和证书授权中心服务器103。

继续参考图2，其示出了根据本申请的电子签章载入方法的一个流程图200，该方法包括以下步骤：

步骤201，响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求。

在本实施例中，电子签章载入方法的执行主体(例如图1所示的终端设备101)可以响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器(例如图1所示的证书授权中心服务器103)发送用于生成电子签章的签章信息和盖章请求。

其中，待签章文件可以是各种文件，例如文本文件、图片文件、视频文件、音频文件等。上述针对待签章文件加盖电子签章的操作，可以由用户手动执行，也可以由上述执行主体自动执行。例如用户点击签章按钮。上述签章信息可以是证书授权中心服务器用来生成电子签章所用到的各种信息。例如终端对应的数字证书、时间戳证书以及文件摘要、文件签署人的身份信息、时间信息、签署人的电子章模等。

上述至少两个证书授权中心服务器可以在接收到盖章请求后，利用接收到的签章信息，生成电子签章，并将生成的电子签章发送回上述执行主体。

在本实施例的一些可选的实现方式中，步骤201可以如下执行：

首先，利用预设的加密算法，对待签章文件进行加密运算，生成待签章文件的摘要信息。其中，上述加密算法可以是现有的各种算法，例如哈希算法、MD5算法等。

然后，向至少两个证书授权中心服务器发送包括摘要信息的签章信息和盖章请求。其中，签章信息除生成的摘要信息外，还可以包括文件签署人的身份信息、时间信息等。证书授权中心服务器利用接收到的签章信息，以及预先存储的对应于终端设备的数字证书、时间戳证书、签署人的电子章模，生成电子签章。本实现方式，通过终端设备生成摘要信息，并将摘要信息发送至证书授权中心服务器，可以只进行一次加密运算，各个证书授权中心服务器无需再进行加密运算，从而提高了生成电子签章的效率。

向至少两个证书授权中心服务器发送包括待签章文件的签章信息和盖章请求。证书授权中心服务器可以对接收到的待签章文件进行加密运算，生成摘要信息，再利用摘要信息和签章信息包括的其他信息，生成电子签章。本实现方式可以减轻终端设备的运算负担，降低加密运算对终端设备的性能的影响。

步骤202，接收至少两个证书授权中心服务器发送的电子签章。

在本实施例中，上述至少两个证书授权中心服务器在生成电子签章后，可以将电子签章发送回上述执行主体，上述执行主体接收各个电子签章。

步骤203，对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符。

在本实施例中，对于至少两个证书授权中心服务器中的每个证书授权中心服务器，上述执行主体可以生成用于表征该证书授权中心服务器是否有效的标识符。其中，标识符可以为各种形式，例如，通过不同的颜色、形状、尺寸、位置、静动态等用来表征对应的证书授权中心服务器是否有效。通过标识符，可以使用户直观地观察到哪些证书授权中心服务器是有效的，从而有助于及时对产生故障的服务器进行维护，提高电子签章的安全性。

在本实施例的一些可选的实现方式中，步骤203可以如下执行：

响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符。作为示例，表征证书授权中心服务器有效的标识符可以是第一颜色的圆形图案。

响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。作为示例，表征证书授权中心服务器无效的标识符可以是第二颜色的圆形图案。具体地，当发送盖章请求后的预设时长内没有接收到电子签章，则可以确定没有接收到该证书授权中心服务器发送的电子签章。此时，该证书授权中心服务器没有及时、正确地生成电子签章，确定该证书授权中心服务器无效。本实现方式可以有区别性地生成标识符，从而可以使用户得知哪些服务器有效，哪些服务器无效。

步骤204，将接收到的各个电子签章合并为总电子签章。

在本实施例中，上述执行主体可以将接收到的各个电子签章合并为总电子签章。具体地，上述执行主体可以保留一个电子签章的图形，同时合并各个电子签章包括的其他信息(例如数字证书信息)，从而向用户展示一个电子签章的图形，同时可以提供数字证书等信息但不展示，从而向用户更灵活地展示不同的证书授权中心服务器生成的电子签章。

步骤205，将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。

在本实施例中，上述执行主体可以将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件，得到签章后文件。当签章后文件被打开后，可以显示电子签章和各个证书授权中心服务器分别对应的标识符。

在本实施例的一些可选的实现方式中，步骤205之后，上述执行主体还可以执行如下步骤：

响应于用于查看总电子签章的操作，显示数字证书信息列表。其中，数字证书信息列表中的数字证书信息与至少两个证书授权中心服务器一一对应。作为示例，用于查看总电子签章的操作可以是用户点击上述总电子签章。如图3所示，五个证书授权中心服务器中，四个证书授权中心服务器有效，一个证书授权中心服务器无效，因此，显示如图3所示的列表。

在本实施例的一些可选的实现方式中，对于至少两个证书授权中心服务器中的每个证书授权中心服务器，上述执行主体可以在预先指定的与总电子签章的显示位置对应的位置载入该证书授权中心服务器对应的标识符。当签章后文件被打开后，可以在不同的位置显示各个证书授权中心服务器对应的标识符。

作为示例，如图4所示，当各个证书授权中心服务器均有效时，合并前的各个电子签章如4011-4015所示，合并前的各个标识符如4021-4025所示，合并生成的总电子签章如403所示，各个标识符同时显示在相应的位置。如图5所示，当各个证书授权中心服务器中出现无效的证书授权中心服务器时，合并前的各个电子签章如5011-5014所示，由于其中一个证书授权中心服务器无效，因此只接收到四个电子签章。合并前的各个标识符如5021-5025所示，其中5025为无效的证书授权中心服务器对应的标识符。合并生成的总电子签章如503所示，各个标识符同时显示在相应的位置。

本实现方式通过在不同的位置载入标识符，可以更直观地向用户展示哪些证书授权中心服务器有效，哪些证书授权中心服务器无效，从而有助于更及时对产生故障的服务器进行维护，提高电子签章的安全性。

本申请的上述实施例提供的方法，通过向至少两个证书授权中心服务器发送盖章请求，由至少两个证书授权中心服务器针对同一个待签章文件生成多个电子签章，再将多个电子签章合并为一个总电子签章，并生成每个证书授权中心服务器对应的标识符，从而利用多个证书授权中心服务器同时对一个文件进行签章，避免了对单个证书授权中心服务器的依赖，提高了电子签章的安全性。

进一步参考图6，作为对上述各图所示方法的实现，本申请提供了一种电子签章载入装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于如图1所示的终端设备中。

如图6所示，本实施例的电子签章载入装置600包括：发送模块601，用于响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；接收模块602，用于接收至少两个证书授权中心服务器发送的电子签章；生成模块603，用于对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；合并模块604，用于将接收到的各个电子签章合并为总电子签章；载入模块605，用于将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。

在本实施例中，发送模块601可以响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器(例如图1所示的证书授权中心服务器103)发送用于生成电子签章的签章信息和盖章请求。

其中，待签章文件可以是各种文件，例如文本文件、视频文件、音频文件等。上述针对待签章文件加盖电子签章的操作，可以由用户手动执行，也可以由上述执行主体自动执行。例如用户点击签章按钮。上述签章信息可以是证书授权中心服务器用来生成电子签章所用到的各种信息。例如终端对应的数字证书、时间戳证书以及文件摘要、文件签署人的身份信息、时间信息、签署人的电子章模等。

在本实施例中，上述至少两个证书授权中心服务器在生成电子签章后，可以将电子签章发送回上述装置600，上述接收模块602接收各个电子签章。

在本实施例中，对于至少两个证书授权中心服务器中的每个证书授权中心服务器，上述生成模块603可以生成用于表征该证书授权中心服务器是否有效的标识符。其中，标识符可以为各种形式，例如，通过不同的颜色、形状等用来表征对应的证书授权中心服务器是否有效。通过标识符，可以使用户直观地观察到哪些证书授权中心服务器是有效的，从而有助于及时对产生故障的服务器进行维护，提高电子签章的安全性。

在本实施例中，合并模块604可以将接收到的各个电子签章合并为总电子签章。具体地，上述执行主体可以保留一个电子签章的图形，同时合并各个电子签章包括的其他信息(例如数字证书信息)，从而向用户展示一个电子签章的图形，同时可以提供数字证书等信息但不展示，从而向用户更灵活地展示不同的证书授权中心服务器生成的电子签章。

在本实施例中，载入模块605可以将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件，得到签章后文件。当签章后文件被打开后，可以显示电子签章和各个证书授权中心服务器分别对应的标识符。

在本实施例的一些可选的实现方式中，生成模块包括：第一生成单元，用于响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符；第二生成单元，用于响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。

在本实施例的一些可选的实现方式中，装置还可以包括：显示模块(图中未示出)，用于响应于用于查看总电子签章的操作，显示数字证书信息列表，其中，数字证书信息列表中的数字证书信息与至少两个证书授权中心服务器一一对应。

在本实施例的一些可选的实现方式中，载入模块605可以进一步用于：对于至少两个证书授权中心服务器中的每个证书授权中心服务器，在预先指定的与总电子签章的显示位置对应的位置载入该证书授权中心服务器对应的标识符。

在本实施例的一些可选的实现方式中，发送模块601可以包括：运算单元(图中未示出)，用于利用预设的加密算法，对待签章文件进行加密运算，生成待签章文件的摘要信息；发送单元(图中未示出)，用于向至少两个证书授权中心服务器发送包括摘要信息的签章信息和盖章请求。

在本实施例的一些可选的实现方式中，发送模块601可以进一步用于：向至少两个证书授权中心服务器发送包括待签章文件的签章信息和盖章请求。

本申请的上述实施例提供的装置，通过向至少两个证书授权中心服务器发送盖章请求，由至少两个证书授权中心服务器针对同一个待签章文件生成多个电子签章，再将多个电子签章合并为一个总电子签章，并生成每个证书授权中心服务器对应的标识符，从而利用多个证书授权中心服务器同时对一个文件进行签章，避免了对单个证书授权中心服务器的依赖，提高了电子签章的安全性。

下面参考图7，其示出了适于用来实现本申请实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图7所示，计算机系统700包括中央处理单元(CPU)701，其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中，还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。

以下部件连接至I/O接口705：包括键盘、鼠标等的输入部分706；包括诸如液晶显示器(LCD)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时，执行本申请的方法中限定的上述功能。

需要说明的是，本申请所述的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质，该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括发送模块、接收模块、生成模块、合并模块、载入模块。其中，这些模块的名称在某种情况下并不构成对该单元本身的限定，例如，发送模块还可以被描述为“用于响应于针对待签章文件加盖电子签章的操作，基于所述待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求的模块”。

作为另一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的终端设备中所包含的；也可以是单独存在，而未装配入该终端设备中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被该终端设备执行时，使得该终端设备：响应于针对待签章文件加盖电子签章的操作，基于待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；接收至少两个证书授权中心服务器发送的电子签章；对于至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；将接收到的各个电子签章合并为总电子签章；将总电子签章和各个证书授权中心服务器分别对应的标识符载入待签章文件。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种电子签章载入方法，其特征在于，所述方法包括：

响应于针对待签章文件加盖电子签章的操作，基于所述待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；

接收所述至少两个证书授权中心服务器发送的电子签章；

对于所述至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；

将接收到的各个电子签章合并为总电子签章；

将所述总电子签章和各个证书授权中心服务器分别对应的标识符载入所述待签章文件。
根据权利要求1所述的方法，其特征在于，所述生成用于表征该证书授权中心服务器是否有效的标识符，包括：

响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符；

响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于用于查看所述总电子签章的操作，显示数字证书信息列表，其中，所述数字证书信息列表中的数字证书信息与所述至少两个证书授权中心服务器一一对应。
根据权利要求1所述的方法，其特征在于，所述将所述总电子签章和各个证书授权中心服务器分别对应的标识符载入所述待签章文件，包括：

对于所述至少两个证书授权中心服务器中的每个证书授权中心服务器，在预先指定的与所述总电子签章的显示位置对应的位置载入该证书授权中心服务器对应的标识符。
根据权利要求1-4之一所述的方法，其特征在于，所述基于所述待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求，包括：

利用预设的加密算法，对所述待签章文件进行加密运算，生成所述待签章文件的摘要信息；

向所述至少两个证书授权中心服务器发送包括所述摘要信息的签章信息和盖章请求。
根据权利要求1-4之一所述的方法，其特征在于，所述基于所述待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求，包括：

向所述至少两个证书授权中心服务器发送包括所述待签章文件的签章信息和盖章请求。
一种电子签章载入装置，其特征在于，所述装置包括：

发送模块，用于响应于针对待签章文件加盖电子签章的操作，基于所述待签章文件，向预设的至少两个证书授权中心服务器发送用于生成电子签章的签章信息和盖章请求；

接收模块，用于接收所述至少两个证书授权中心服务器发送的电子签章；

生成模块，用于对于所述至少两个证书授权中心服务器中的每个证书授权中心服务器，生成用于表征该证书授权中心服务器是否有效的标识符；

合并模块，用于将接收到的各个电子签章合并为总电子签章；

载入模块，用于将所述总电子签章和各个证书授权中心服务器分别对应的标识符载入所述待签章文件。
根据权利要求7所述的装置，其特征在于，所述生成模块包括：

第一生成单元，用于响应于接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器有效的标识符；

第二生成单元，用于响应于没有接收到该证书授权中心服务器发送的电子签章，生成用于表征该证书授权中心服务器无效的标识符。
一种终端设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-6中任一所述的方法。