(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111590487.X (22)申请日 2021.12.23 (71)申请人 国泰新点软件股份有限公司 地址 215600 江苏省苏州市张家港经济开 发区 （杨舍镇长兴 路） (72)发明人 沈云　陈洲　张志恒　黄伊莹　 何永龙　朱斌　黄素龙　吴晓伟　 李强　 (74)专利代理 机构 苏州谨和知识产权代理事务 所(特殊普通 合伙) 32295 代理人 许冬莹 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/146(2022.01) (54)发明名称 电子签章系统及装置 (57)摘要 本发明涉及信息安全 领域， 尤其一种电子签 章的系统及装置。 包括， 移动端获取待签章原文， 对待签章原文签章过程中， 与服务端建立通信连 接； 客户端与服务端建立通信连接； 服务端基于 通信连接获取移动端的用户签章私钥； 使用用户 签章私钥替代移动端进行签章， 得到待对应的签 章后的原文； 并发送至客户端； 客户端对签章后 的原文进行验签， 以验证用户签章私钥是否正 确。 可以解决用户多次签章， 则需多次扫码， 导致 签章繁琐的问题。 由于服务端与移动端和客户端 建立通信连接， 在进行多次签章的操作时， 移动 端确认选 择自动签章操作， 这样， 在后续操作中， 移动端无需扫码， 客户端即可进行签章操作， 因 此， 避免了签章过程过于繁琐的问题， 提高了用 户便利度。 权利要求书3页 说明书10页 附图4页 CN 114268500 A 2022.04.01 CN 114268500 A 1.一种电子签章系统， 其特 征在于， 所述系统包括： 移动端， 用于在通过扫描第一待签章原文对应的二维码的方式， 获取所述第一待签章 原文， 并使用用户签章私钥对所述第一待签章原文签章过程中， 与服务端建立第一通信连 接； 所述客户端， 用于在对所述用户签章私钥进行验签成功后， 与所述服务端建立第二通 信连接； 所述客户端， 还用于在存在第二待签章原文的情况下， 向所述服务端发送第一生成请 求， 所述第一 生成请求携带有所述第二待签章原文的指示信息； 所述服务端， 用于在接收到所述第一生成请求后， 基于所述第一通信连接获取所述移 动端的所述用户签章私钥； 使用所述用户签章私钥替代所述移动端对所述第二待签章原文 进行签章， 得到所述第二待签章原文对应的签章后的原文； 并将所述第二待签章原文对应 的签章后的原文通过 所述第二 通信连接发送至所述 客户端； 所述客户端， 还用于在基于所述第 二通信连接接收到所述第 二待签章原文对应的签章 后的原文后， 使用签章公钥对所述第二待签章原文对应的签章后的原文进行验签， 以验证 所述第二待签章原文对应的所述用户签章私钥是否正确。 2.根据权利要求1所述的系统， 其特征在于， 所述使用所述用户签章私钥替代所述移动 端对所述第二待签章原文进行签章， 得到所述第二待签章原文对应的签章后的原文之前， 还包括： 所述服务端， 还用于基于所述第一 通信连接向所述移动端发送自动签章请求； 所述移动端， 还用于在接收到所述自动签章请求后， 输出自动签章提示， 以提示用户是 否允许所述服务端替代所述移动端进行自动签章； 在接 收到确认自动签章操作后， 获取所 述用户签章私钥； 基于所述第一通信连接将所述用户签章私钥发送至所述服务端， 以供所 述服务端使用所述用户签章私钥对所述第二待签章原文 进行签章。 3.根据权利要求2所述的系统， 其特 征在于， 所述移动端， 还用于： 在网页中显示自动签章选项； 在接收到作用于所述自动签章选项的触发操作的情况下， 确 认接收到所述自动签章操 作。 4.根据权利要求1所述的系统， 其特征在于， 在基于所述第 一待签章原文进行电子签章 的过程中， 所述客户端， 用于向所述服务端发送第二生成请求， 所述第二生成请求携带有所述第 一待签章原文的指示信息； 所述服务端， 用于在接收到所述第二生成请求后， 生成所述第一待签章原文对应的二 维码， 并将所述第一待签章原文对应的二维码发送至所述 客户端； 所述客户端， 用于 接收所述第一待签章原文对应的二维码并展示； 所述移动端， 用于对所述客户端展示的所述二维码进行扫描， 以访问所述服务端， 得到 所述第一待签章原文； 使用本地存储的所述用户签章私钥， 对所述第一待签章原文进行签 章， 得到所述第一待签章原文对应的签章后的原文； 向所述服务端发送第一连接标识和所 述第一待签章原文对应的签章后的原文； 所述服务端， 还用于在接收到所述第一连接标识和所述签章后的原文后， 基于所述第权　利　要　求　书 1/3 页 2 CN 114268500 A 2一连接标识建立与所述移动端之间的所述第一 通信连接； 所述客户端， 还用于向所述服务端发送第一轮询请求， 所述第一轮询请求用于请求所 述第一待签章原文对应的签章后的原文； 所述服务端， 还用于在接收到所述第一轮询请求后， 将所述第一待签章原文对应的签 章后的原文发送至所述 客户端； 所述客户端， 还用于在接收到所述第一待签章原文对应的签章后的原文后， 使用所述 签章公钥对所述签章后的原文进 行验签， 以验证所述签章后的原文对应的所述用户签章私 钥是否正确； 对所述用户签章私钥验签通过后， 向所述 服务端发送第二连接标识； 所述服务端， 还用于在接收到所述第二连接标识后， 基于所述第二连接标识建立与所 述客户端之间的所述第二 通信连接 。 5.根据权利要求1所述的系统， 其特 征在于， 所述客户端， 还用于在使用所述签章公钥对所述第 二待签章原文对应的签章后的原文 进行验签之后， 向所述服务端发送第二轮询请求， 所述第二轮询请求携带有对所述第二待 签章原文 进行签章操作的操作信息； 所述服务端， 用于在接收到所述第 二轮询请求后， 基于所述操作信 息确定签章结果； 将 所述签章结果返回至所述客户端； 所述签章结果用于指示所述客户端 是否再次发起所述第 一生成请求， 以再次对未签章的所述第二待签章原文 进行签章； 所述客户端， 还用于在所述签章结果指示再次发起所述第一生成请求的情况下， 触发 执行所述向所述 服务端发送所述第一 生成请求的步骤。 6.根据权利要求1所述的系统， 其特 征在于， 所述第一 通信连接和所述第二 通信连接基于 MQTT协议建立传输通道。 7.根据权利要求6所述的系统， 其特征在于， 所述第 一通信连接和所述第 二通信连接是 在所述传输通道建立成功后， 并使用S SL或TLS协议进行身份认证通过后创建完成。 8.一种服务端装置， 其特征在于， 用于权利要求1至7任一所述的电子签章系统中， 所述 服务端装置包括处理器和存储器； 所述存储器中存储有程序， 所述程序由所述处理器加载 并执行以实现如下步骤： 与所述移动端建立所述第 一通信连接， 所述第 一通信连接是所述移动端在通过扫描所 述第一待签章原文对应的二维码的方式， 获取所述第一待签章原文， 并使用所述用户签章 私钥对所述第一待签章原文签章过程中建立的； 与所述客户端建立所述第 二通信连接， 所述第 二通信连接是所述客户端在对所述用户 签章私钥进行验签成功后建立的； 在接收到所述客户端发送的所述第 一生成请求后， 基于所述第 一通信连接获取所述移 动端的所述用户签章私钥； 所述第一生成请求是所述客户端在 存在所述第二待签章原文的 情况下向所述 服务端发送的， 所述第一 生成请求携带有所述第二待签章原文的指示信息； 使用所述用户签章私钥替代所述移动端对所述第 二待签章原文进行签章， 得到所述第 二待签章原文对应的签章后的原文； 将所述第二待签章原文对应的签章后的原文通过所述第二通信连接发送至所述客户 端； 以供所述客户端在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的 原文后， 使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签， 以验证权　利　要　求　书 2/3 页 3 CN 114268500 A 3