WO2017024934A1

WO2017024934A1 - 实现电子签章的方法、装置及签章服务器

Info

Publication number: WO2017024934A1
Application number: PCT/CN2016/091524
Authority: WO
Inventors: 高翔; 胡远平; 刘凯; 贡鹏; 汪卫国
Original assignee: 阿里巴巴集团控股有限公司; 高翔; 胡远平; 刘凯; 贡鹏; 汪卫国
Priority date: 2015-08-07
Filing date: 2016-07-25
Publication date: 2017-02-16
Also published as: CN106452775A; CN106452775B

Abstract

本申请提供一种实现电子签章的方法及装置，该方法包括：确定待签章的电子文档的哈希值；对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；将所述加密后的哈希值、所述数字证书和所述电子签章的图片合成到所述电子文档中。在本发明的技术方案可以解决现有技术中的U盾签章方案实施成本高的问题，实现互联网签章的模式，降低用户成本。

Description

实现电子签章的方法、装置及签章服务器

技术领域

本申请涉及互联网技术领域，尤其涉及一种实现电子签章的方法、装置及签章服务器。

背景技术

当需要对大型互联网金融企业为用户提供的电子文件进行电子签章时，现有技术通过电子签章所用的私钥是放置在U盾中，当用户使用电子签章时，将U盾***电脑，电子签章***通过获取U盾内的与数字证书中的公钥相对应的私钥对电子文档进行签章，由于使用该方案的前提是必须使用户购买U盾，因此当大量用户需要电子签章时，实施成本高，推广难度大。

发明内容

有鉴于此，本申请提供一种新的技术方案，可以解决在用户量大时以互联网方式实时申请电子文档的电子签章，降低电子签章过程的硬件成本的技术问题。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种实现电子签章的方法，包括：

确定待签章的电子文档的哈希值；

对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；

将所述加密后的哈希值、所述数字证书和所述电子签章的图片合成到所述电子文档中。

根据本申请的第二方面，提出了一种实现电子签章的方法，包括：

确定待签章的电子文档的哈希值；

将所述电子文档的所述哈希值、第二秘钥通过第二专用网络发送给所述第三方业务平台，所述第二秘钥由所述签章服务器和所述第三方业务平台之间预设的秘钥；

在所述第三方业务平台采用所述第二秘钥对所述哈希值进行加密后，通过所述第二专用网络接收所述加密后的所述哈希值；

将所述加密后的哈希值、数字证书和电子签章的图片合成到所述电子文档中。

根据本申请的第三方面，提出了一种实现电子签章的装置，包括：

确定模块，用于确定待签章的电子文档的哈希值；

第一加密模块，用于对所述确定模块确定的所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；

签章合成模块，用于将所述第一加密模块加密后的所述哈希值、所述数字证书和所述电子签章的图片合成到所述电子文档中。

根据本申请的第四方面，提出了一种签章服务器，包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：

确定待签章的电子文档的哈希值；

根据本申请的第五方面，提出了一种签章服务器，包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：

确定待签章的电子文档的哈希值；

由以上技术方案可见，本申请通过对哈希值采用与数字证书中的公钥相对应的私钥进行加密，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中，从而解决了现有技术中的U盾签章方案实施成本高的问题，实现了互联网签章的模式，降低了用户成本，通过对哈希值加密以及将加密后的哈希值和数字证书合成到电子文档上，提升了电子签章的安全性和公信力。

附图说明

图1A示出了根据本发明的一示例性实施例的实现电子签章的方法的流程示意图；

图1B示出了根据本发明的一示例性实施例的电子签章的图片的示意图；

图1C示出了根据本发明的一示例性实施例的数字证书的示意图；

图2A示出了根据本发明的另一示例性实施例的实现电子签章的方法的流程示意图；

图2B示出了根据本发明的另一示例性实施例的场景图；

图3A示出了根据本发明的又一示例性实施例的实现电子签章的方法的流程示意图；

图3B示出了根据本发明的又一示例性实施例的场景图；

图4A示出了根据本发明的又一示例性实施例的实现电子签章的方法的流程示意图；

图4B示出了根据本发明的又一示例性实施例的场景图；

图5示出了根据本发明的一示例性实施例的签章服务器的结构示意图；

图6示出了根据本发明的一示例性实施例的实现电子签章装置的结构示意图；

图7示出了根据本发明的另一示例性实施例的实现电子签章装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

为对本申请进行进一步说明，提供下列实施例：

根据本申请一个实施例，通过对哈希值采用与数字证书中的公钥相对应的私钥进行加密，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中，从而解决了现有技术中的U盾签章方案实施成本高的问题，实现了互联网签章的模式，降低了用户成本，通过对哈希值加密以及将加密后的哈希值和数字证书合成到电子文档上，提升了电子签章的安全性和公信力。

图1A示出了根据本发明的一示例性实施例的实现电子签章的方法的流程示意图，图1B示出了根据本发明的一示例性实施例的电子签章的示意图，图1C示出了根据本发明的一示例性实施例的数字证书的示意图；可以应用在签章服务器上。如图1A所示，实现电子签章的方法包括如下步骤：

步骤101，确定待签章的电子文档的哈希值；

步骤102，对哈希值采用与数字证书中的公钥相对应的私钥进行加密；

步骤103，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中。

在步骤101中，在一实施例中，电子文档可以是本地文件(例如，证明文件、电子回单等)；在另一实施例中，电子文档可以来自第一业务平台，第一业务平台可以为支付类金融业务平台(例如，支付宝)，相应的，电子文档可以为资产证明、账单、电子回单；在另一实施例中，电子文档可以来自第二业务平台，第二业务平台可以为存款类金融业务平台(例如，招财宝)，相应的，电子文档可以为借款和利息证明；在再一实施例中，电子文档可以来自第三业务平台，第三业务平台可以为互联网金融业务平台(例如，网商银行)，相应的，电子文档可以为终端用户申请的电子凭证等等，由此可知，本申请对电子文档的来源不做限制。

在一实施例中，电子签章可以为第一业务平台对应的企业的电子签章、第二业务平台对应的企业的电子签章、第三业务平台对应的企业的电子签章。在一实施例中，可以通过哈希(Hash)算法提取电子文档的哈希值。

在步骤102中，在一实施例中，可以根据电子文档的来源确定对哈希值的加密方式，例如，如果电子文档来自第一业务平台，可以在签章服务器中设置加密机，通过加密机的第一秘钥(也可称为主秘钥，MainKey)来加密数字证书中的私钥；再例如，如果电子文档来自第二业务平台，可以通过第一专用网络将哈希值发送给第三方认证中心(例如，CA中心)，由第三方认证中心通过使用与数字证书中的公钥相对应的私钥对哈希值进行加密，之后通过第一专用网络将加密后的哈希值返还给签章服务器；再例如，如果电子文档来自第三业务平台，可以将哈希值、签章服务器和第三方金融平台之间设定的第二秘钥通过第二专用网络发送给第三业务平台的加密机，由第三业务平台通过加密机采用双方设定的第二秘钥对哈希值进行加密，之后，第三业务平台再将加密后的哈希值返回给签章服务器。通过对不同来源的电子文档采用不同的加密方式对哈希值进行加密，还可以满足个性化的业务需求。

在步骤103中，在一实施例中，可以从相应的业务平台(第一业务平台、第二业务平台、第三业务平台)获取相应的电子签章的图片，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中的合成方式可以参见现有技术的相关描述，在此不再详述。

如图1B所示，合成在电子文档上的电子签章为“AB公司”，当监听到“AB公司”的电子签章上的点击事件时，显示图1C所示的数字证书的相关信息，由于数字证书是通过第三方认证中心获取到的，因此可以使用户通过数字证书验证电子签章的真伪性。

由上述描述可知，本发明实施例通过步骤S101-S103实现了互联网签章的模式，解决了现有技术中的U盾签章方案实施成本高的问题，降低了用户成本，通过对哈希值加密以及将加密后的哈希值和数字证书合成到电子文档上，提升了电子签章的安全性和公信力。

图2A示出了根据本发明的另一示例性实施例的实现电子签章的方法的流程示意图，图2B示出了根据本发明的另一示例性实施例的实现电子签章的方法的场景图；本实施例以电子文档来自第一业务平台提供为例进行示例性说明。如图2A所，实现电子签章的方法包括如下步骤：

步骤201，确定待签章的电子文档的哈希值；

步骤202，获取数字证书以及数字证书中的公钥相对应的私钥，该私钥经过加密的；

步骤203，对经过加密的私钥进行解密；

步骤204，采用解密后的私钥对哈希值进行加密；

步骤205，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中。

上述步骤201的描述可以参见上述步骤101的相关描述，在此不再详述。

在步骤202至步骤204中，在一实施例中，可以从云端数据库获取数字证书和经过加密的私钥，其中，可以通过签章服务器上的加密机的第一秘钥(也可称为主秘钥)对与数字证书中的公钥相对应的私钥进行加密，之后存储在云端数据库中，在需要时在对存储在云端数据库的经过加密的私钥进行解密。在另一实施例中，云端数据库可以存储有海量的数字证书和与数字证书中的公钥相对应的私钥，从而实现对大量数字证书和与数字证书中的公钥相对应的私钥的安全存诸。

上述步骤205的描述可以参见上述步骤103的相关描述，在此不再详述。

作为一个示例性场景，如图2B所示，签章服务器22从第三方认证中心21申请了数字证书，通过签章服务器22本地的加密机(图中未示)的第一秘钥来加密与数字证书中的公钥相对应的私钥，将加密后的私钥和数字证书存储至云端数据库23中。签章服务器22从第一业务平台24获取到需要进行电子签章的电子文档，采用哈希算法提取电子文档的哈希值，从云端数据库23获取数字证书和经过加密的私钥，连同哈希值一起传送到签章服务器22本地的加密机中，在签章服务器22本地的加密机中对与数字证书中的公钥相对应的私钥进行解密，得到与数字证书中的公钥相对应的私钥，加密机再对哈希值采用该私钥进行加密，最后，签章服务器22将加密后的哈希值、数字证书和电子签章合成到电子文档上，进而可以将电子文档提供给用户。由于通过第一秘钥对与数字证书中的公钥相对应的私钥进行解密，以及通过与数字证书公钥相对应的私钥对哈希值加密的过程都在签章服务器的加密机的内部处理，因此确保了与数字证书中的公钥相对应的私钥在使用过程的安全。

本实施例中，由于在云端数据库存储了数字证书和加密后的私钥，在需要对电子文档进行电子签章时，从云端数据库获取数字证书和数字证书的加密后的私钥，可以避免现有技术中在第三方认证中心的加密机只能保存有限数量的与数字证书中的公钥相对应的私钥，从而可以支持互联网签章的大数据量和高并发的特性，并确保了与数字证书中的公钥相对应的私钥的安全性。

图3A示出了根据本发明的又一示例性实施例的实现电子签章的方法的流程示意图，图3B示出了根据本发明的又一示例性实施例的实现电子签章的方法的场景图；本实施例以电子文档由第二业务平台提供进行示例性说明。如图3A所示，实现电子签章的方法包括如下步骤：

步骤301，确定待签章的电子文档的哈希值；

步骤302，将电子文档的哈希值通过第一专用网络发送给第三方认证中心，其中，第三方认证中心用于生成数字证书并采用与数字证书中的公钥相对应的私钥对哈希值加密；

步骤303，通过第一专用网络接收来自第三方认证中心加密后的哈希值；

步骤304，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中。

上述步骤301的描述可以参见上述步骤101的相关描述，在此不再详述。

在步骤302和步骤303中，在一实施例中，第一专用网络可以为连接在签章服务器和认证中心的专用通信网络，在该专用通信网络中未接入其他设备，通过第一专用网络传输哈希值和加密后的哈希值，可以确保哈希值的安全性。

上述步骤304的描述可以参见上述步骤103的相关描述，在此不再详。

作为一个示例性场景，如图3B所示，签章服务器31与第三方认证中心32联合签章。在联合签章过程中，签章服务器31通过哈希算法提取电子文档的哈希值，签章服务器31通过第一专用网络将哈希值发送给第三方认证中心32，由第三方认证中心32使用与数字证书中的公钥相对应的私钥对哈希值进行加密，之后，通过第一专用网络将加密后的哈希值返回给签章服务器31，签章服务器31将加密后的哈希值、数字证书、电子签章合成到电子文档中，进而可以将电子文档提供给用户。

本实施例中，将电子文档的哈希值通过第一专用网络发送给第三方认证中心，在第三方认证中心通过与数字证书中的公钥相对应的私钥对哈希值进行加密后，通过第一专用网络接收加密后的哈希值，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中，解决了现有技术中的U盾签章方案实施成本高的问题，降低了用户成本，通过利用存储在第三方认证中心的与数字证书中的公钥相对应的私钥对哈希值加密，再将数字证书、加密后的哈希值合成到电子文档上，提升了电子签章的公信力，同时，可以使电子文档不出被泄漏至其它无关的企业，确保电子文档的商业安全。

图4A示出了根据本发明的又一示例性实施例的实现电子签章的方法的流程示意图，图4B示出了根据本发明的又一示例性实施例的实现电子签章的方法的场景图；本实施例以电子文档来自第三业务平台提供为例进行示例性说明。如图4A所示，实现电子签章的方法包括如下步骤：

步骤401，确定待签章的电子文档的哈希值；

步骤402，将电子文档的哈希值、第二秘钥通过第二专用网络发送给第三方业务平台，其中，第二秘钥为签章服务器和第三方业务平台之间预设的秘钥或者共同协商的密钥；

步骤403，通过第二专用网络接收加密后的哈希值；

步骤404，将加密后的哈希值、数字证书和电子签章的图片合成到电子文档中。

上述步骤401的描述可以参见上述步骤101的相关描述，在此不再详述。

在步骤402和步骤403中，在一实施例中，第二专用网络可以为连接在签章服务器和第三方业务平台的专用通信网络，在该专用通信网络中未接入其他设备，通过第二专用网络传输哈希值和加密后的哈希值，可以确保哈希值的安全性。在一实施例中，第三方业务平台可以为上述实施例中的第一业务平台、第二业务平台、第三业务平台等能够提供电子文档的平台。

上述步骤404的描述可以参见上述步骤103的相关描述，在此不再详。

作为一个示例性场景，如图4B所示，签章服务器41从第三方业务平台42获取电子文档，采用哈希算法提取电子文档的哈希值，将哈希值传输给第三方业务平台42的加密机，由第三方业务平台42的加密机通过第二秘钥对哈希值进行加密，然后第三业务平台42将加密后的哈希值返还给的签章服务器41，签章服务器41将加密后的哈希值、数字证书、电子签章合成到电子文档中，进而可以将电子文档提供给用户。

本实施例可以满足第三方业务平台42要求保管与数字证书中的公钥相对应的私钥的需求，提高了电子签章方式的灵活性。

通过上述实施例，可以在不同的业务场景中有着不同的电子签章的适用方案，因此在发挥各种电子签章的使用方案的优势时，满足了个性化的业务需求。

对应于上述的实现电子签章的方法，本申请还提出了图5所示的根据本申请的一示例性实施例的签章服务器的示意结构图。请参考图5，在硬件层面，该网络服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成实现电子签章的装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

图6为根据本发明的一示例性实施例的实现电子签章的装置的结构示意图；如图6所示，该实现电子签章的装置可以包括：确定模块61、第一加密模块62、签章合成模块63。其中：

确定模块61，用于确定待签章的电子文档的哈希值；

第一加密模块62，用于对确定模块61确定的哈希值采用与数字证书中的公钥相对应的私钥进行加密；

签章合成模块63，用于将第一加密模块62加密后的哈希值、数字证书和电子签章的图片合成到电子文档中。

图7为根据本发明的一示例性实施例的实现电子签章的装置的结构示意图；如图7所示，在上述图6所示实施例的基础上，第一加密模块62可包括：

获取单元621，用于获取数字证书以及与数字证书中的公钥相对应的私钥，该私钥是经过加密的；

解密单元622，用于对获取单元获621取到的经过加密的私钥进行解密；

加密单元623，用于采用解密单元622解密后的私钥对哈希值进行加密。

在一实施例中，装置还可包括：

第二加密模块64，用于通过第一秘钥对与数字证书中的公钥相对应的私钥进行加密；

存储模块65，用于存储第二加密模块64加密后的私钥和数字证书。

在一实施例中，数字证书和加密后的私钥从云端数据库获取。

在一实施例中，第一加密模块62可包括：

第一发送单元624，用于将电子文档的哈希值通过第一专用网络发送给第三方认证中心，其中，第三方认证中心用于生成数字证书并采用与数字证书中的公钥相对应的私钥对哈希值加密；

第一接收单元625，用于通过第一专用网络接收来自第三方认证中心加密后的哈希值。

在一实施例中，第一专用网络为连接在签章服务器和第三方认证中心的专用通信网络。

在一实施例中，装置还可包括：

发送模块66，用于将电子文档的哈希值、第二秘钥通过第二专用网络发送给第三方业务平台，其中，第二秘钥为签章服务器和第三方业务平台之间预设的秘钥；

接收模块67，用于通过第二专用网络接收来自第三方认证中心加密后的哈希值。

上述实施例可见，可以在不同的业务场景中有着不同的电子签章的适用方案，因此在发挥各种电子签章的使用方案的优势时，满足了个性化业务需求。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

一种实现电子签章的方法，其特征在于，应用于签章服务器上，所述方法包括：

确定待签章的电子文档的哈希值；

对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；

将所述加密后的哈希值、数字证书和电子签章的图片合成到所述电子文档中。
根据权利要求1所述的方法，其特征在于，所述对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密，包括：

获取数字证书以及与所述数字证书中的公钥相对应的私钥，该私钥是经过加密的；

对所述经过加密的私钥进行解密；

采用所述解密后的私钥对所述哈希值进行加密。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

通过第一秘钥对所述私钥进行加密；

存储所述数字证书和加密后的私钥。
根据权利要求2所述的方法，其特征在于，所述数字证书和所述经过加密的私钥从云端数据库获取。
根据权利要求1所述的方法，其特征在于，所述对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密，包括：

将所述电子文档的所述哈希值通过第一专用网络发送给第三方认证中心，其中，所述第三方认证中心用于生成所述数字证书并采用与所述数字证书中的公钥相对应的私钥对所述哈希值加密；

通过所述第一专用网络接收来自所述第三方认证中心加密后的所述哈希值。
根据权利要求5所述的方法，其特征在于，所述第一专用网络为连接在所述签章服务器和所述第三方认证中心的专用通信网络。
一种实现电子签章的方法，其特征在于，应用于签章服务器上，所述方法包括：

确定待签章的电子文档的哈希值；

将所述电子文档的所述哈希值、第二秘钥通过第二专用网络发送给所述第三方业务平台，所述第二秘钥为所述签章服务器和所述第三方业务平台之间预设的秘钥；

在所述第三方业务平台采用所述第二秘钥对所述哈希值进行加密后，通过所述第二专用网络接收加密后的哈希值；

将所述加密后的哈希值、数字证书和电子签章的图片合成到所述电子文档中。
根据权利要求7所述的方法，其特征在于，所述第二专用网络为连接在签章服务器和所述第三业务平台的专用通信网络。
一种实现电子签章的装置，其特征在于，所述装置包括：

确定模块，用于确定待签章的电子文档的哈希值；

第一加密模块，用于对所述确定模块确定的所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；

签章合成模块，用于将所述第一加密模块加密后的所述哈希值、所述数字证书和所述电子签章的图片合成到所述电子文档中。
根据权利要求9所述的装置，其特征在于，所述第一加密模块包括：

获取单元，用于获取数字证书以及与所述数字证书中的公钥相对应的私钥，该私钥是经过加密的；

解密单元，用于对所述获取单元获取到的所述经过加密的私钥进行解密；

加密单元，用于采用所述解密单元解密后的所述私钥对所述哈希值进行加密。
根据权利要求10所述的装置，其特征在于，所述装置还包括：

第二加密模块，用于通过第一秘钥对与所述数字证书中的公钥相对应的私钥进行加密；

存储模块，用于存储所述数字证书和与所述数字证书中的公钥相对应的私钥。
根据权利要求10所述的装置，其特征在于，所述数字证书和所述加密后的私钥从云端数据库获取。
根据权利要求9所述的装置，其特征在于，所述第一加密模块包括：

第一发送单元，用于将所述电子文档的所述哈希值通过第一专用网络发送给所述第三方认证中心，其中，所述第三方认证中心用于生成所述数字证书并采用与所述数字证书中的公钥相对应的私钥对所述哈希值加密；

第一接收单元，用于通过所述第一专用网络接收来自所述第三方认证中心加密后的所述哈希值。
根据权利要求13所述的装置，其特征在于，所述第一专用网络为连接在所述签章服务器和所述第三方认证中心的专用通信网络。
根据权利要求9所述的装置，其特征在于，所述装置还包括：

发送模块，用于将所述电子文档的所述哈希值、第二秘钥通过第二专用网络发送给所述第三业务平台，所述第二秘钥为所述签章服务器和所述第三方业务平台之间预设的秘钥；

接收模块，用于通过所述第二专用网络接收来自所述第三方认证中心加密后的所述哈希值。
根据权利要求15所述的装置，其特征在于，所述第二专用网络为连接在签章服务器和所述第三业务平台的专用通信网络。
一种签章服务器，其特征在于，所述签章服务器包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

确定待签章的电子文档的哈希值；

对所述哈希值采用与数字证书中的公钥相对应的私钥进行加密；

将加密后的所述哈希值、所述数字证书和电子签章的图片合成到所述电子文档中。
一种签章服务器，其特征在于，所述签章服务器包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

确定待签章的电子文档的哈希值；

将所述电子文档的所述哈希值、第二秘钥通过第二专用网络发送给所述第三方业务平台，所述第二秘钥由所述签章服务器和所述第三方业务平台之间预设的秘钥；

在所述第三方业务平台采用所述第二秘钥对所述哈希值进行加密后，通过所述第二专用网络接收所述加密后的所述哈希值；

将所述加密后的哈希值、数字证书和电子签章的图片合成到所述电子文档中。