本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種實現(xiàn)電子簽章的方法、裝置及簽章服務(wù)器。

背景技術(shù)：

當(dāng)需要對大型互聯(lián)網(wǎng)金融企業(yè)為用戶提供的電子文件進(jìn)行電子簽章時，現(xiàn)有技術(shù)通過電子簽章所用的私鑰是放置在U盾中，當(dāng)用戶使用電子簽章時，將U盾插入電腦，電子簽章系統(tǒng)通過獲取U盾內(nèi)的與數(shù)字證書中的公鑰相對應(yīng)的私鑰對電子文檔進(jìn)行簽章，由于使用該方案的前提是必須使用戶購買U盾，因此當(dāng)大量用戶需要電子簽章時，實施成本高，推廣難度大。

技術(shù)實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N新的技術(shù)方案，可以解決在用戶量大時以互聯(lián)網(wǎng)方式實時申請電子文檔的電子簽章，降低電子簽章過程的硬件成本的技術(shù)問題。

為實現(xiàn)上述目的，本申請?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請的第一方面，提出了一種實現(xiàn)電子簽章的方法，包括：

確定待簽章的電子文檔的哈希值；

對所述哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

將所述加密后的哈希值、所述數(shù)字證書和所述電子簽章的圖片合成到所述電子文檔中。

根據(jù)本申請的第二方面，提出了一種實現(xiàn)電子簽章的方法，包括：

確定待簽章的電子文檔的哈希值；

將所述電子文檔的所述哈希值、第二秘鑰通過第二專用網(wǎng)絡(luò)發(fā)送給所述第三方業(yè)務(wù)平臺，所述第二秘鑰由所述簽章服務(wù)器和所述第三方業(yè)務(wù)平臺之間預(yù)設(shè)的秘鑰；

在所述第三方業(yè)務(wù)平臺采用所述第二秘鑰對所述哈希值進(jìn)行加密后，通過所述第二專用網(wǎng)絡(luò)接收所述加密后的所述哈希值；

將所述加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到所述電子文檔中。

根據(jù)本申請的第三方面，提出了一種實現(xiàn)電子簽章的裝置，包括：

確定模塊，用于確定待簽章的電子文檔的哈希值；

第一加密模塊，用于對所述確定模塊確定的所述哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

簽章合成模塊，用于將所述第一加密模塊加密后的所述哈希值、所述數(shù)字證書和所述電子簽章的圖片合成到所述電子文檔中。

根據(jù)本申請的第四方面，提出了一種簽章服務(wù)器，包括：

處理器；用于存儲所述處理器可執(zhí)行指令的存儲器；

其中，所述處理器被配置為：

確定待簽章的電子文檔的哈希值；

對所述哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

將所述加密后的哈希值、所述數(shù)字證書和所述電子簽章的圖片合成到所述電子文檔中。

根據(jù)本申請的第五方面，提出了一種簽章服務(wù)器，包括：

處理器；用于存儲所述處理器可執(zhí)行指令的存儲器；

其中，所述處理器被配置為：

確定待簽章的電子文檔的哈希值；

將所述電子文檔的所述哈希值、第二秘鑰通過第二專用網(wǎng)絡(luò)發(fā)送給所述第三方業(yè)務(wù)平臺，所述第二秘鑰由所述簽章服務(wù)器和所述第三方業(yè)務(wù)平臺之 間預(yù)設(shè)的秘鑰；

在所述第三方業(yè)務(wù)平臺采用所述第二秘鑰對所述哈希值進(jìn)行加密后，通過所述第二專用網(wǎng)絡(luò)接收所述加密后的所述哈希值；

將所述加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到所述電子文檔中。

由以上技術(shù)方案可見，本申請通過對哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中，從而解決了現(xiàn)有技術(shù)中的U盾簽章方案實施成本高的問題，實現(xiàn)了互聯(lián)網(wǎng)簽章的模式，降低了用戶成本，通過對哈希值加密以及將加密后的哈希值和數(shù)字證書合成到電子文檔上，提升了電子簽章的安全性和公信力。

附圖說明

圖1A示出了根據(jù)本發(fā)明的一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖；

圖1B示出了根據(jù)本發(fā)明的一示例性實施例的電子簽章的圖片的示意圖；

圖1C示出了根據(jù)本發(fā)明的一示例性實施例的數(shù)字證書的示意圖；

圖2A示出了根據(jù)本發(fā)明的另一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖；

圖2B示出了根據(jù)本發(fā)明的另一示例性實施例的場景圖；

圖3A示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖；

圖3B示出了根據(jù)本發(fā)明的又一示例性實施例的場景圖；

圖4A示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖；

圖4B示出了根據(jù)本發(fā)明的又一示例性實施例的場景圖；

圖5示出了根據(jù)本發(fā)明的一示例性實施例的簽章服務(wù)器的結(jié)構(gòu)示意圖；

圖6示出了根據(jù)本發(fā)明的一示例性實施例的實現(xiàn)電子簽章裝置的結(jié)構(gòu)示意圖；

圖7示出了根據(jù)本發(fā)明的另一示例性實施例的實現(xiàn)電子簽章裝置的結(jié)構(gòu)示意圖。

具體實施方式

這里將詳細(xì)地對示例性實施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。

為對本申請進(jìn)行進(jìn)一步說明，提供下列實施例：

根據(jù)本申請一個實施例，通過對哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中，從而解決了現(xiàn)有技術(shù)中的U盾簽章方案實施成本高的問題，實現(xiàn)了互聯(lián)網(wǎng)簽章的模式，降低了用戶成本，通過對哈希值加密以及將加密后的 哈希值和數(shù)字證書合成到電子文檔上，提升了電子簽章的安全性和公信力。

圖1A示出了根據(jù)本發(fā)明的一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖，圖1B示出了根據(jù)本發(fā)明的一示例性實施例的電子簽章的示意圖，圖1C示出了根據(jù)本發(fā)明的一示例性實施例的數(shù)字證書的示意圖；可以應(yīng)用在簽章服務(wù)器上。如圖1A所示，實現(xiàn)電子簽章的方法包括如下步驟：

步驟101，確定待簽章的電子文檔的哈希值；

步驟102，對哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

步驟103，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中。

在步驟101中，在一實施例中，電子文檔可以是本地文件(例如，證明文件、電子回單等)；在另一實施例中，電子文檔可以來自第一業(yè)務(wù)平臺，第一業(yè)務(wù)平臺可以為支付類金融業(yè)務(wù)平臺(例如，支付寶)，相應(yīng)的，電子文檔可以為資產(chǎn)證明、賬單、電子回單；在另一實施例中，電子文檔可以來自第二業(yè)務(wù)平臺，第二業(yè)務(wù)平臺可以為存款類金融業(yè)務(wù)平臺(例如，招財寶)，相應(yīng)的，電子文檔可以為借款和利息證明；在再一實施例中，電子文檔可以來自第三業(yè)務(wù)平臺，第三業(yè)務(wù)平臺可以為互聯(lián)網(wǎng)金融業(yè)務(wù)平臺(例如，網(wǎng)商銀行)，相應(yīng)的，電子文檔可以為終端用戶申請的電子憑證等等，由此可知，本申請對電子文檔的來源不做限制。

在一實施例中，電子簽章可以為第一業(yè)務(wù)平臺對應(yīng)的企業(yè)的電子簽章、第二業(yè)務(wù)平臺對應(yīng)的企業(yè)的電子簽章、第三業(yè)務(wù)平臺對應(yīng)的企業(yè)的電子簽章。在一實施例中，可以通過哈希(Hash)算法提取電子文檔的哈希值。

在步驟102中，在一實施例中，可以根據(jù)電子文檔的來源確定對哈希值的加密方式，例如，如果電子文檔來自第一業(yè)務(wù)平臺，可以在簽章服務(wù)器中設(shè)置加密機(jī)，通過加密機(jī)的第一秘鑰(也可稱為主秘鑰，MainKey)來加密數(shù)字證書中的私鑰；再例如，如果電子文檔來自第二業(yè)務(wù)平臺，可以通過第一專用網(wǎng)絡(luò)將哈希值發(fā)送給第三方認(rèn)證中心(例如，CA中心)，由第三方認(rèn)證中心通過使用與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值進(jìn)行加密，之 后通過第一專用網(wǎng)絡(luò)將加密后的哈希值返還給簽章服務(wù)器；再例如，如果電子文檔來自第三業(yè)務(wù)平臺，可以將哈希值、簽章服務(wù)器和第三方金融平臺之間設(shè)定的第二秘鑰通過第二專用網(wǎng)絡(luò)發(fā)送給第三業(yè)務(wù)平臺的加密機(jī)，由第三業(yè)務(wù)平臺通過加密機(jī)采用雙方設(shè)定的第二秘鑰對哈希值進(jìn)行加密，之后，第三業(yè)務(wù)平臺再將加密后的哈希值返回給簽章服務(wù)器。通過對不同來源的電子文檔采用不同的加密方式對哈希值進(jìn)行加密，還可以滿足個性化的業(yè)務(wù)需求。

在步驟103中，在一實施例中，可以從相應(yīng)的業(yè)務(wù)平臺(第一業(yè)務(wù)平臺、第二業(yè)務(wù)平臺、第三業(yè)務(wù)平臺)獲取相應(yīng)的電子簽章的圖片，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中的合成方式可以參見現(xiàn)有技術(shù)的相關(guān)描述，在此不再詳述。

如圖1B所示，合成在電子文檔上的電子簽章為“AB公司”，當(dāng)監(jiān)聽到“AB公司”的電子簽章上的點擊事件時，顯示圖1C所示的數(shù)字證書的相關(guān)信息，由于數(shù)字證書是通過第三方認(rèn)證中心獲取到的，因此可以使用戶通過數(shù)字證書驗證電子簽章的真?zhèn)涡浴?/p>

由上述描述可知，本發(fā)明實施例通過步驟S101-S103實現(xiàn)了互聯(lián)網(wǎng)簽章的模式，解決了現(xiàn)有技術(shù)中的U盾簽章方案實施成本高的問題，降低了用戶成本，通過對哈希值加密以及將加密后的哈希值和數(shù)字證書合成到電子文檔上，提升了電子簽章的安全性和公信力。

圖2A示出了根據(jù)本發(fā)明的另一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖，圖2B示出了根據(jù)本發(fā)明的另一示例性實施例的實現(xiàn)電子簽章的方法的場景圖；本實施例以電子文檔來自第一業(yè)務(wù)平臺提供為例進(jìn)行示例性說明。如圖2A所，實現(xiàn)電子簽章的方法包括如下步驟：

步驟201，確定待簽章的電子文檔的哈希值；

步驟202，獲取數(shù)字證書以及數(shù)字證書中的公鑰相對應(yīng)的私鑰，該私鑰經(jīng)過加密的；

步驟203，對經(jīng)過加密的私鑰進(jìn)行解密；

步驟204，采用解密后的私鑰對哈希值進(jìn)行加密；

步驟205，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中。

上述步驟201的描述可以參見上述步驟101的相關(guān)描述，在此不再詳述。

在步驟202至步驟204中，在一實施例中，可以從云端數(shù)據(jù)庫獲取數(shù)字證書和經(jīng)過加密的私鑰，其中，可以通過簽章服務(wù)器上的加密機(jī)的第一秘鑰(也可稱為主秘鑰)對與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密，之后存儲在云端數(shù)據(jù)庫中，在需要時在對存儲在云端數(shù)據(jù)庫的經(jīng)過加密的私鑰進(jìn)行解密。在另一實施例中，云端數(shù)據(jù)庫可以存儲有海量的數(shù)字證書和與數(shù)字證書中的公鑰相對應(yīng)的私鑰，從而實現(xiàn)對大量數(shù)字證書和與數(shù)字證書中的公鑰相對應(yīng)的私鑰的安全存諸。

上述步驟205的描述可以參見上述步驟103的相關(guān)描述，在此不再詳述。

作為一個示例性場景，如圖2B所示，簽章服務(wù)器22從第三方認(rèn)證中心21申請了數(shù)字證書，通過簽章服務(wù)器22本地的加密機(jī)(圖中未示)的第一秘鑰來加密與數(shù)字證書中的公鑰相對應(yīng)的私鑰，將加密后的私鑰和數(shù)字證書存儲至云端數(shù)據(jù)庫23中。簽章服務(wù)器22從第一業(yè)務(wù)平臺24獲取到需要進(jìn)行電子簽章的電子文檔，采用哈希算法提取電子文檔的哈希值，從云端數(shù)據(jù)庫23獲取數(shù)字證書和經(jīng)過加密的私鑰，連同哈希值一起傳送到簽章服務(wù)器22本地的加密機(jī)中，在簽章服務(wù)器22本地的加密機(jī)中對與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行解密，得到與數(shù)字證書中的公鑰相對應(yīng)的私鑰，加密機(jī)再對哈希值采用該私鑰進(jìn)行加密，最后，簽章服務(wù)器22將加密后的哈希值、數(shù)字證書和電子簽章合成到電子文檔上，進(jìn)而可以將電子文檔提供給用戶。由于通過第一秘鑰對與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行解密，以及通過與數(shù)字證書公鑰相對應(yīng)的私鑰對哈希值加密的過程都在簽章服務(wù)器的加密機(jī)的內(nèi)部處理，因此確保了與數(shù)字證書中的公鑰相對應(yīng)的私鑰在使用過程的安全。

本實施例中，由于在云端數(shù)據(jù)庫存儲了數(shù)字證書和加密后的私鑰，在需要對電子文檔進(jìn)行電子簽章時，從云端數(shù)據(jù)庫獲取數(shù)字證書和數(shù)字證書的加密后的私鑰，可以避免現(xiàn)有技術(shù)中在第三方認(rèn)證中心的加密機(jī)只能保存有限 數(shù)量的與數(shù)字證書中的公鑰相對應(yīng)的私鑰，從而可以支持互聯(lián)網(wǎng)簽章的大數(shù)據(jù)量和高并發(fā)的特性，并確保了與數(shù)字證書中的公鑰相對應(yīng)的私鑰的安全性。

圖3A示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖，圖3B示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的場景圖；本實施例以電子文檔由第二業(yè)務(wù)平臺提供進(jìn)行示例性說明。如圖3A所示，實現(xiàn)電子簽章的方法包括如下步驟：

步驟301，確定待簽章的電子文檔的哈希值；

步驟302，將電子文檔的哈希值通過第一專用網(wǎng)絡(luò)發(fā)送給第三方認(rèn)證中心，其中，第三方認(rèn)證中心用于生成數(shù)字證書并采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值加密；

步驟303，通過第一專用網(wǎng)絡(luò)接收來自第三方認(rèn)證中心加密后的哈希值；

步驟304，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中。

上述步驟301的描述可以參見上述步驟101的相關(guān)描述，在此不再詳述。

在步驟302和步驟303中，在一實施例中，第一專用網(wǎng)絡(luò)可以為連接在簽章服務(wù)器和認(rèn)證中心的專用通信網(wǎng)絡(luò)，在該專用通信網(wǎng)絡(luò)中未接入其他設(shè)備，通過第一專用網(wǎng)絡(luò)傳輸哈希值和加密后的哈希值，可以確保哈希值的安全性。

上述步驟304的描述可以參見上述步驟103的相關(guān)描述，在此不再詳。

作為一個示例性場景，如圖3B所示，簽章服務(wù)器31與第三方認(rèn)證中心32聯(lián)合簽章。在聯(lián)合簽章過程中，簽章服務(wù)器31通過哈希算法提取電子文檔的哈希值，簽章服務(wù)器31通過第一專用網(wǎng)絡(luò)將哈希值發(fā)送給第三方認(rèn)證中心32，由第三方認(rèn)證中心32使用與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值進(jìn)行加密，之后，通過第一專用網(wǎng)絡(luò)將加密后的哈希值返回給簽章服務(wù)器31，簽章服務(wù)器31將加密后的哈希值、數(shù)字證書、電子簽章合成到電子文檔中，進(jìn)而可以將電子文檔提供給用戶。

本實施例中，將電子文檔的哈希值通過第一專用網(wǎng)絡(luò)發(fā)送給第三方認(rèn)證 中心，在第三方認(rèn)證中心通過與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值進(jìn)行加密后，通過第一專用網(wǎng)絡(luò)接收加密后的哈希值，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中，解決了現(xiàn)有技術(shù)中的U盾簽章方案實施成本高的問題，降低了用戶成本，通過利用存儲在第三方認(rèn)證中心的與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值加密，再將數(shù)字證書、加密后的哈希值合成到電子文檔上，提升了電子簽章的公信力，同時，可以使電子文檔不出被泄漏至其它無關(guān)的企業(yè)，確保電子文檔的商業(yè)安全。

圖4A示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的流程示意圖，圖4B示出了根據(jù)本發(fā)明的又一示例性實施例的實現(xiàn)電子簽章的方法的場景圖；本實施例以電子文檔來自第三業(yè)務(wù)平臺提供為例進(jìn)行示例性說明。如圖4A所示，實現(xiàn)電子簽章的方法包括如下步驟：

步驟401，確定待簽章的電子文檔的哈希值；

步驟402，將電子文檔的哈希值、第二秘鑰通過第二專用網(wǎng)絡(luò)發(fā)送給第三方業(yè)務(wù)平臺，其中，第二秘鑰為簽章服務(wù)器和第三方業(yè)務(wù)平臺之間預(yù)設(shè)的秘鑰或者共同協(xié)商的密鑰；

步驟403，通過第二專用網(wǎng)絡(luò)接收加密后的哈希值；

步驟404，將加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中。

上述步驟401的描述可以參見上述步驟101的相關(guān)描述，在此不再詳述。

在步驟402和步驟403中，在一實施例中，第二專用網(wǎng)絡(luò)可以為連接在簽章服務(wù)器和第三方業(yè)務(wù)平臺的專用通信網(wǎng)絡(luò)，在該專用通信網(wǎng)絡(luò)中未接入其他設(shè)備，通過第二專用網(wǎng)絡(luò)傳輸哈希值和加密后的哈希值，可以確保哈希值的安全性。在一實施例中，第三方業(yè)務(wù)平臺可以為上述實施例中的第一業(yè)務(wù)平臺、第二業(yè)務(wù)平臺、第三業(yè)務(wù)平臺等能夠提供電子文檔的平臺。

上述步驟404的描述可以參見上述步驟103的相關(guān)描述，在此不再詳。

作為一個示例性場景，如圖4B所示，簽章服務(wù)器41從第三方業(yè)務(wù)平臺42獲取電子文檔，采用哈希算法提取電子文檔的哈希值，將哈希值傳輸給第 三方業(yè)務(wù)平臺42的加密機(jī)，由第三方業(yè)務(wù)平臺42的加密機(jī)通過第二秘鑰對哈希值進(jìn)行加密，然后第三業(yè)務(wù)平臺42將加密后的哈希值返還給的簽章服務(wù)器41，簽章服務(wù)器41將加密后的哈希值、數(shù)字證書、電子簽章合成到電子文檔中，進(jìn)而可以將電子文檔提供給用戶。

本實施例可以滿足第三方業(yè)務(wù)平臺42要求保管與數(shù)字證書中的公鑰相對應(yīng)的私鑰的需求，提高了電子簽章方式的靈活性。

通過上述實施例，可以在不同的業(yè)務(wù)場景中有著不同的電子簽章的適用方案，因此在發(fā)揮各種電子簽章的使用方案的優(yōu)勢時，滿足了個性化的業(yè)務(wù)需求。

對應(yīng)于上述的實現(xiàn)電子簽章的方法，本申請還提出了圖5所示的根據(jù)本申請的一示例性實施例的簽章服務(wù)器的示意結(jié)構(gòu)圖。請參考圖5，在硬件層面，該網(wǎng)絡(luò)服務(wù)器包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲器中讀取對應(yīng)的計算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成實現(xiàn)電子簽章的裝置。當(dāng)然，除了軟件實現(xiàn)方式之外，本申請并不排除其他實現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個邏輯單元，也可以是硬件或邏輯器件。

圖6為根據(jù)本發(fā)明的一示例性實施例的實現(xiàn)電子簽章的裝置的結(jié)構(gòu)示意圖；如圖6所示，該實現(xiàn)電子簽章的裝置可以包括：確定模塊61、第一加密模塊62、簽章合成模塊63。其中：

確定模塊61，用于確定待簽章的電子文檔的哈希值；

第一加密模塊62，用于對確定模塊61確定的哈希值采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

簽章合成模塊63，用于將第一加密模塊62加密后的哈希值、數(shù)字證書和電子簽章的圖片合成到電子文檔中。

圖7為根據(jù)本發(fā)明的一示例性實施例的實現(xiàn)電子簽章的裝置的結(jié)構(gòu)示意圖；如圖7所示，在上述圖6所示實施例的基礎(chǔ)上，第一加密模塊62可包括：

獲取單元621，用于獲取數(shù)字證書以及與數(shù)字證書中的公鑰相對應(yīng)的私鑰，該私鑰是經(jīng)過加密的；

解密單元622，用于對獲取單元獲621取到的經(jīng)過加密的私鑰進(jìn)行解密；

加密單元623，用于采用解密單元622解密后的私鑰對哈希值進(jìn)行加密。

在一實施例中，裝置還可包括：

第二加密模塊64，用于通過第一秘鑰對與數(shù)字證書中的公鑰相對應(yīng)的私鑰進(jìn)行加密；

存儲模塊65，用于存儲第二加密模塊64加密后的私鑰和數(shù)字證書。

在一實施例中，數(shù)字證書和加密后的私鑰從云端數(shù)據(jù)庫獲取。

在一實施例中，第一加密模塊62可包括：

第一發(fā)送單元624，用于將電子文檔的哈希值通過第一專用網(wǎng)絡(luò)發(fā)送給第三方認(rèn)證中心，其中，第三方認(rèn)證中心用于生成數(shù)字證書并采用與數(shù)字證書中的公鑰相對應(yīng)的私鑰對哈希值加密；

第一接收單元625，用于通過第一專用網(wǎng)絡(luò)接收來自第三方認(rèn)證中心加密后的哈希值。

在一實施例中，第一專用網(wǎng)絡(luò)為連接在簽章服務(wù)器和第三方認(rèn)證中心的專用通信網(wǎng)絡(luò)。

在一實施例中，裝置還可包括：

發(fā)送模塊66，用于將電子文檔的哈希值、第二秘鑰通過第二專用網(wǎng)絡(luò)發(fā)送給第三方業(yè)務(wù)平臺，其中，第二秘鑰為簽章服務(wù)器和第三方業(yè)務(wù)平臺之間預(yù)設(shè)的秘鑰；

接收模塊67，用于通過第二專用網(wǎng)絡(luò)接收來自第三方認(rèn)證中心加密后的哈希值。

上述實施例可見，可以在不同的業(yè)務(wù)場景中有著不同的電子簽章的適用方案，因此在發(fā)揮各種電子簽章的使用方案的優(yōu)勢時，滿足了個性化業(yè)務(wù)需求。

本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本 申請的其它實施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請的一般性原理并包括本申請未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本申請的真正范圍和精神由下面的權(quán)利要求指出。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。