电子签章生成方法、装置、计算机设备和存储介质与流程

1.本技术涉及电子签章技术领域，特别是涉及一种电子签章生成方法、装置、计算机设备和存储介质。


背景技术：

2.随着数字化应用的发展，电子签章技术已广泛应用至日常生活与工作的各个领域中。现有技术中，在办理政务或者商务事项时，通过调用电子签章对电子文件进行签章，可以减少用户外出奔波，以及在邮寄文件过程中进行盖章，能够有效提高办事效率。
3.目前为了防止电子签章被盗用，通过电子签章系统对电子签章进行加密保护，在签章时，签章用户只有通过私钥进行正确解密后才能执行签章操作。
4.然而，这种方式虽然在一定程度上提高了电子签章的安全，但是私钥本身仍存在被盗风险，难以完全有效地解决电子签章被盗用的问题。
5.因此，目前的电子签章技术中存在安全性不够高的问题。


技术实现要素：

6.基于此，有必要针对上述技术问题，提供一种能够提高安全性的电子签章生成方法、装置、计算机设备和存储介质。
7.一种电子签章生成方法，所述方法包括：
8.当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；
9.确定相邻二个所述子钥之间的连接数；
10.通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；
11.根据所述验证私钥对所述签章私钥进行验证；
12.若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。
13.在其中一个实施例中，所述确定相邻二个所述子钥之间的连接数，包括：
14.获取所述相邻二个子钥中前一个子钥的尾数和后一个子钥的首数；
15.根据所述尾数和所述首数的均值，得到所述连接数。
16.在其中一个实施例中，所述当接收到签章请求时，获取验证私钥和至少二个子钥的步骤之前，包括：
17.获取至少二个激活区域；
18.通过将所述至少二个激活区域加载至所述待签章文件，得到至少二个验证区域；
19.获取用户对所述至少二个验证区域进行验证的验证顺序；
20.根据所述验证顺序，得到所述至少二个子钥的排列顺序。
21.在其中一个实施例中，所述获取用户对所述至少二个验证区域进行验证的验证顺序，包括：
22.若所述验证为初始验证，则根据用户对所述至少二个验证区域进行点击的点击顺序，得到所述验证顺序；
23.若所述验证不为初始验证，则根据上一次用户对所述至少二个验证区域进行点击的点击顺序，得到所述验证顺序。
24.在其中一个实施例中，所述获取至少二个激活区域的步骤之前，包括：
25.当接收到签章注册请求时，为签章用户生成密钥对；所述密钥对包含密钥对私钥；
26.通过对所述密钥对私钥进行拆分，得到所述至少二个子钥。
27.在其中一个实施例中，所述通过对所述密钥对私钥进行拆分，得到所述至少二个子钥，包括：
28.在所述密钥对私钥中选取连接数；
29.根据所述连接数，将所述密钥对私钥拆分成至少二个部分，得到至少二个拆分子钥；
30.以所述连接数为均值，确定子钥尾数和子钥首数；
31.分别将所述子钥尾数和所述子钥首数作为相邻两个拆分子钥的尾数和首数，得到所述至少二个子钥。
32.在其中一个实施例中，所述通过对所述密钥对私钥进行拆分，得到所述至少二个子钥的步骤之后，包括：
33.获取预先设置的至少二个激活区域；
34.确定所述至少二个激活区域与所述至少二个子钥之间的对应关系；
35.根据所述至少二个子钥的排列顺序和所述对应关系，得到所述至少二个激活区域的排列顺序。
36.一种电子签章生成装置，所述装置包括：
37.获取模块，用于当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；
38.连接数模块，用于确定相邻二个所述子钥之间的连接数；
39.签章私钥模块，用于通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；
40.验证模块，用于根据所述验证私钥对所述签章私钥进行验证；
41.电子签章生成模块，用于若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。
42.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
43.当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；
44.确定相邻二个所述子钥之间的连接数；
45.通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；
46.根据所述验证私钥对所述签章私钥进行验证；
47.若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。
48.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
49.当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；
50.确定相邻二个所述子钥之间的连接数；
51.通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；
52.根据所述验证私钥对所述签章私钥进行验证；
53.若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。
54.上述电子签章生成方法、装置、计算机设备和存储介质，通过当接收到签章请求时，获取验证私钥和至少二个子钥，至少二个子钥按照预设顺序进行排列，确定相邻二个子钥之间的连接数，通过连接数对至少二个子钥进行链接得到签章私钥，根据验证私钥对签章私钥进行验证，若验证通过，则根据签章私钥生成电子签章，可以将私钥拆分成多个子钥，在签章时对多个子钥进行按序验证，只有当所有子钥均验证通过时，才执行签章操作，对于盗取私钥的操作者而言，由于无法准确获知每个子钥的验证顺序，相应无法获得准确的完整私钥，从而降低了私钥被盗用的风险，提高了电子签章的安全性。
附图说明
55.图1为一个实施例中电子签章生成方法的应用环境图；
56.图2为一个实施例中电子签章生成方法的流程示意图；
57.图3为一个实施例中电子签章服务器和签章终端初始化的流程示意图；
58.图4为一个实施例中随机加载有n个验证区域的待签章文件的示意图；
59.图5为一个实施例中基于网络安全技术架构的电子签章实现方法的流程示意图；
60.图6为一个实施例中电子签章生成装置的结构框图；
61.图7为一个实施例中计算机设备的内部结构图。
具体实施方式
62.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
63.本技术提供的电子签章生成方法，可以应用于如图1所示的应用环境中。其中，签章终端102通过网络与电子签章服务器104进行通信。其中，签章终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，电子签章服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
64.在一个实施例中，如图2所示，提供了一种电子签章生成方法，以该方法应用于图1中的电子签章服务器为例进行说明，包括以下步骤：
65.步骤s210，当接收到签章请求时，获取验证私钥和至少二个子钥；至少二个子钥按照预设顺序进行排列。
66.具体实现中，电子签章服务器可以接收由签章终端发送的签章请求，签章请求中
包括按序排列的n(n≥2)个子钥和待签章文件，电子签章服务器还可以接收由签章终端发送的验证私钥。
67.步骤s220，确定相邻二个子钥之间的连接数。
68.具体实现中，可以在相邻两个子钥中，获取前一个子钥的尾数，以及后一个子钥的首数，计算尾数与首数的均值，并以该均值作为相邻两个子钥之间的连接数。
69.步骤s230，通过连接数对至少二个子钥进行链接，得到签章私钥。
70.具体实现中，可以获得n-1个连接数，通过n-1个连接数链接n个子钥，并覆盖相邻两个子钥中尾数与首数，将按序排列的n个子钥合并为签章私钥。
71.步骤s240，根据验证私钥对签章私钥进行验证。
72.步骤s250，若验证通过，则根据签章私钥生成电子签章；电子签章用于对待签章文件进行签章。
73.具体实现中，电子签章服务器可以将验证私钥与签章私钥相比较，若验证私钥与所述签章私钥一致，则判定验证通过，并利用签章私钥进行签名运算，生成带签名的电子签章，将带签名的电子签章签署在待签章文件上，可以形成已签章文件。
74.其中，利用签章私钥进行签名运算的具体过程可以包括：电子签章服务器获取签章终端的特征信息，其中，特征信息可以包括签章终端的签章用户身份信息和当前签章次数，电子签章服务器还可以获取待签章文件的属性信息，其中，属性信息可以包括待签章文件的全文信息或摘要信息，电子签章服务器可以利用签章私钥对特征信息和属性信息进行签名运算，例如，可以利用签章私钥对特征信息和属性信息进行解密，解密后执行签章操作，生成带签名的电子签章。
75.上述电子签章生成方法，通过当接收到签章请求时，获取验证私钥和至少二个子钥，至少二个子钥按照预设顺序进行排列，确定相邻二个子钥之间的连接数，通过连接数对至少二个子钥进行链接得到签章私钥，根据验证私钥对签章私钥进行验证，若验证通过，则根据签章私钥生成电子签章，可以将私钥拆分成多个子钥，在签章时对多个子钥进行按序验证，只有当所有子钥均验证通过时，才执行签章操作，对于盗取私钥的操作者而言，由于无法准确获知每个子钥的验证顺序，相应无法获得准确的完整私钥，从而降低了私钥被盗用的风险，提高了电子签章的安全性。
76.在一个实施例中，上述步骤s220，包括：获取相邻二个子钥中前一个子钥的尾数和后一个子钥的首数；根据尾数和首数的均值，得到连接数。
77.具体实现中，可以在相邻两个子钥中，获取前一个子钥的尾数，以及后一个子钥的首数，计算尾数与首数的均值，并以该均值作为相邻两个子钥之间的连接数。
78.本实施例中，通过获取相邻二个子钥中前一个子钥的尾数和后一个子钥的首数，根据尾数和首数的均值得到连接数，可以利用连接数对多个按序排列的子钥进行链接，形成签章私钥。
79.在一个实施例中，上述步骤s210之前，包括：
80.步骤s203，获取至少二个激活区域；
81.步骤s204，通过将至少二个激活区域加载至待签章文件，得到至少二个验证区域；
82.步骤s205，获取用户对至少二个验证区域进行验证的验证顺序；
83.步骤s206，根据验证顺序，得到至少二个子钥的排列顺序。
84.具体实现中，在接收由签章终端发送的签章请求之前，电子签章服务器可以接收由签章终端发送的登录请求，其中，登录请求包括签章用户名和签章用户登录密码，电子签章服务器可以验证登录请求，且在验证通过后使签章终端登录并接入签章服务器。之后，电子签章服务器可以获取签章终端的n个激活区域(n≥2)，将n个激活区域随机加载至待签章文件中，形成n个验证区域，用户可以对n个验证区域依次执行点击验证，电子签章服务器可以获取到用户对n个验证区域进行点击验证的验证顺序，并根据验证顺序自动生成n个子钥的排列顺序。
85.其中，n个验证区域中可以至少有1/3n个验证区域加载在待签章文件的非正文区内，且每个验证区域中均包含有非数字的唯一标识。
86.本实施例中，通过获取至少二个激活区域，通过将至少二个激活区域加载至待签章文件得到至少二个验证区域，获取用户对至少二个验证区域进行验证的验证顺序，根据验证顺序得到至少二个子钥的排列顺序，可以通过对验证区域的依次点击验证自动生成多个子钥的排列顺序，一方面更方便地实现子钥排序，另一方面在排列时无需获取多个子钥，可以避免出现子钥泄露的问题，提高电子签章安全性，而且，基于此，即使私钥被盗也无法准确完成多个子钥的按序验证，从而更进一步地保证了签章安全。
87.在一个实施例中，上述步骤s205，包括：若验证为初始验证，则根据用户对至少二个验证区域进行点击的点击顺序，得到验证顺序；若验证不为初始验证，则根据上一次用户对至少二个验证区域进行点击的点击顺序，得到验证顺序。
88.具体实现中，当用户对n个验证区域依次进行点击验证时，若为初始验证或验证失误，则可以依次在n个所述验证区域的验证范围内对待签章文件手动进行单次点击，否则，若不为初始验证，则电子签章服务器可以获取上一次验证时的点击顺序，依据该点击顺序依次在n个验证区域的验证范围内对待签章文件自动进行单次点击。
89.本实施例中，通过若验证为初始验证，则根据用户对至少二个验证区域进行点击的点击顺序，得到验证顺序，若验证不为初始验证，则根据上一次用户对至少二个验证区域进行点击的点击顺序，得到验证顺序，可以通过手动进行初始验证，并在初始验证通过之后，后续进行自动验证，提高验证效率。
90.在一个实施例中，上述步骤s203之前，包括：
91.步骤s201，当接收到签章注册请求时，为签章用户生成密钥对；密钥对包含密钥对私钥；
92.步骤s202，通过对密钥对私钥进行拆分，得到至少二个子钥。
93.其中，密钥对私钥可以为密钥对中的私钥，该私钥可以为验证私钥。
94.具体实现中，在电子签章服务器接收由签章终端发送的登录请求之前，电子签章服务器还可以接收签章终端发送的签章注册请求，其中，签章注册请求可以包括签章用户名、签章用户登录密码和签章用户身份信息。当接收到签章注册请求时，电子签章服务器可以根据签章用户身份信息向认证机构申请验证签章用户身份，并在验证通过后为签章用户生成一个密钥对，签章服务器还可以根据签章注册请求，在已注册签章用户列表中保存该签章用户名和签章用户登录密码，之后，可以通过加密机将签章用户身份信息与密钥对中的私钥相绑定，可以采用验证私钥作为密钥对中的私钥。电子签章服务器在获取到密钥对中的私钥后，可以将该私钥拆分成n(n≥2)个子钥。
95.本实施例中，通过当接收到签章注册请求时，为签章用户生成密钥对，密钥对包含密钥对私钥，通过对密钥对私钥进行拆分得到至少二个子钥，可以将私钥拆分成多个子钥，在签章时对多个子钥进行按序验证，提高电子签章的安全性。
96.在一个实施例中，上述步骤s202，包括：在密钥对私钥中选取连接数；根据连接数，将密钥对私钥拆分成至少二个部分，得到至少二个拆分子钥；以连接数为均值，确定子钥尾数和子钥首数；分别将子钥尾数和子钥首数作为相邻两个拆分子钥的尾数和首数，得到至少二个子钥。
97.具体实现中，在将密钥对私钥拆分形成n个子钥的过程中，可以在密钥对私钥中随机选取n-1个连接数，并根据n-1个连接数将密钥对私钥拆分形成n个部分，获取每个连接数的排序位置，并以连接数为均值、以对应排序位置为计算标准，计算得到数值p1和数值p2，其中，p1＞p2，以数值p1和数值p2分别为相邻两个子钥的尾数和首数，并将尾数和首数与密钥对私钥拆分成的n个部分相组合，得到n个子钥。
98.本实施例中，通过在密钥对私钥中选取连接数，根据连接数将密钥对私钥拆分成至少二个部分，得到至少二个拆分子钥，以连接数为均值，确定子钥尾数和子钥首数，分别将子钥尾数和子钥首数作为相邻两个拆分子钥的尾数和首数，得到至少二个子钥，可以将私钥拆分成多个子钥，在签章时对多个子钥进行按序验证，提高电子签章的安全性。
99.在一个实施例中，上述步骤s202之后，包括：获取预先设置的至少二个激活区域；确定至少二个激活区域与至少二个子钥之间的对应关系；根据至少二个子钥的排列顺序和对应关系，得到至少二个激活区域的排列顺序。
100.具体实现中，在电子签章服务器将密钥对私钥拆分形成n个子钥之后，可以预置签章终端的n(n≥2)个激活区域，且一个激活区域链接一个子钥，电子签章服务器可以根据n个子钥的排列顺序以及激活区域与子钥之间的链接关系，对n个激活区域进行预置排序，并向签章终端发送该预置排序。
101.本实施例中，通过获取预先设置的至少二个激活区域，确定至少二个激活区域与至少二个子钥之间的对应关系，根据至少二个子钥的排列顺序和对应关系，得到至少二个激活区域的排列顺序，可以在进行多个子钥的按序验证时，通过在待签章文件中加载验证区域的方式执行，由此可通过对验证区域的依次点击验证自动生成多个子钥的排列顺序，一方面更方便的实现子钥排序，另一方面在排列时无需获取多个子钥，由此还能避免出现子钥泄露的问题。另外，基于此还可实现即使私钥被盗也无法准确完成多个子钥的按序验证，从而更进一步的保证了签章安全。
102.为了便于本领域技术人员深入理解本技术实施例，以下将结合一个具体示例进行说明。
103.图3提供了一个电子签章服务器和签章终端初始化的流程示意图。根据图3，对电子签章服务器和签章终端进行初始化的过程可以包括以下步骤：
104.a1、电子签章服务器接收由签章终端发送的签章注册请求，且签章注册请求包括签章用户名、签章用户登录密码和签章用户身份信息。
105.a2、根据签章用户身份信息向认证机构申请验证签章用户身份，验证通过后为签章用户生成一个密钥对，且电子签章服务器根据签章注册请求，在已注册签章用户列表中保存该签章用户名和签章用户登录密码。基于此，签章用户通过签章终端完成注册操作。
106.a3、通过加密机将签章用户身份信息与密钥对中的私钥绑定，且该私钥为验证私钥。
107.a4、电子签章服务器获取验证私钥，在验证私钥中随机选取n-1个连接数，并将验证私钥拆分形成n个部分。
108.a5、获取每个连接数的排序位置，并以连接数为均值、以对应排序位置为计算标准，计算得到数值p1和数值p2，且p1＞p2。
109.a6、以数值p1和数值p2分别为相邻两个部分的尾数与首数，组合获得n个子钥，其中n≥1。
110.a7、预置签章终端的n个激活区域，且一个激活区域链接一个子钥。
111.a8、电子签章服务器根据验证私钥以及子钥与激活区域的链接关系对n个激活区域进行预置排序。
112.综上，假设验证私钥为abbcddekfg，n＝3，对应的随机选取c、e作为连接数，以此将私钥abbcddekfg拆分成abb/dd/kfg三个部分。其中：
113.c的排序位置为1，则计算关于c的p1为c 1＝d，p2为c-1＝b；
114.e的排序位置为2，则计算关于e的p1为e 1＝f，p2为e-1＝d；
115.以数值p1和数值p2分别为相邻两个部分的尾数与首数，组合获得3个子钥分别为：abbd/bddf/dkfg。
116.对应的预置a/b/c三个激活区域，并将子钥dkfg与激活区域b链接，子钥bddf与激活区域a链接，子钥abbd与激活区域c链接；基于此根据上述验证私钥及子钥与激活区域的链接关系对三个激活区域进行预置排序，获得三个激活区域的预置排序为c/a/b。
117.a9、向签章终端发送预置排序。以此使得签章用户可通过签章终端获取激活区域的预置排序，以方便签章用户本人可正确进行n个子钥的按序验证。而在签章用户的账号被盗后，盗号者仅获得账号而无法获得签章终端，因此无法准确了解n个子钥以及n个激活区域的正确排序。
118.图5提供了一个基于网络安全技术架构的电子签章实现方法的流程示意图。根据图5，电子签章服务器和签章终端执行电子签章的过程可以包括以下步骤：
119.b1、电子签章服务器接收由签章终端发送的登录请求，且登录请求包括签章用户名和签章用户登录密码。
120.b2、验证登录请求，且验证通过后使签章终端登录并接入签章服务器。
121.b3、电子签章服务器获取签章终端的n个激活区域(为上述初始运行下预置的n个激活区域)。
122.b4、将n个激活区域随机加载至待签章文件中形成n个验证区域。以三个激活区域为例，可形成图4中所示状态。
123.b5、依次执行n个验证区域的点击验证，并根据n个验证区域的验证顺序自动生成n个子钥的排列顺序。
124.具体的，在图4中三个验证区域的验证范围分别为a/b/c三个圆形区域。
125.点击验证包括：电子签章服务器获取上一次验证时的点击顺序，依据该点击顺序依次在n个验证区域的验证范围内对待签章文件自动进行单次点击；
126.点击验证还包括：初始验证或验证失误时，依次在n个验证区域的验证范围内对待
签章文件手动进行单次点击。
127.优选的，n个验证区域中至少有1/3n个验证区域加载在待签章文件的非正文区内。其非正文区可为待签章文件的页眉、页脚、页边、摘要等位置，图4中虚线框表示为待签章文件的正文区。另外，每个验证区域中均包含有非数字的唯一标识，例如尺寸大小不同的标识、区域形状不同的标识。
128.b6、电子签章服务器接收由签章终端发送的签章请求，且签章请求中包括按序排列的n个子钥和待签章文件。
129.b7、按预设算法将按序排列的n个子钥合并为签章私钥，其预设算法包括：
130.在相邻两个子钥中，获取前一个子钥的尾数、后一个子钥的首数，计算尾数与首数的均值，并以该均值作为相邻两个子钥之间的连接数；
131.通过n-1个连接数链接n个子钥，并覆盖相邻两个子钥中尾数与首数，以获得签章私钥。
132.b8、电子签章服务器获取签章终端的验证私钥，若验证私钥与签章私钥一致，则利用签章私钥进行签名运算，生成带签名的电子签章。
133.上述，假设依次执行n个验证区域的点击验证时，若其点击顺序为a/b/c，则获得依次排列的三个子钥为bddfdkfgabbd，在此情况下计算得出两个连接数分别为(f d)/2＝e，(g a)/2＝d，由此合成得到的签章私钥为bddekfdbbd，在此情况下签章私钥与验证私钥不一致，则拒绝签章。
134.若其点击顺序为c/a/b，则获得依次排列的三个子钥为abbdbddfdkfg，在此情况下计算得出两个连接数分别为(d b)/2＝c，(f d)/2＝e，由此合成得到的签章私钥为abbcddekfg，在此情况下签章私钥则与验证私钥一致。
135.另外，签名运算的具体过程可以包括：
136.电子签章服务器获取签章终端的特征信息，且特征信息包括签章终端的签章用户身份信息和当前签章次数；
137.电子签章服务器获取待签章文件的属性信息，且属性信息包括待签章文件的全文信息或摘要信息；
138.利用签章私钥进行包含特征信息和属性信息的签名运算。
139.综上，使得所生成的带签名的电子签章中包含有签章终端的特征信息及待签章文件的属性信息，由此使得该带签名的电子签章不易被仿制，从而有效保证该带签名的电子签章的唯一性及安全性。
140.b9、将带签名的电子签章签署在待签章文件上，形成已签章文件。
141.应该理解的是，虽然图2、图3和图5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2、图3和图5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
142.在一个实施例中，如图6所示，提供了一种电子签章生成装置，包括：获取模块610、
连接数模块620、签章私钥模块630、验证模块640和电子签章生成模块650，其中：
143.获取模块610，用于当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；
144.连接数模块620，用于确定相邻二个所述子钥之间的连接数；
145.签章私钥模块630，用于通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；
146.验证模块640，用于根据所述验证私钥对所述签章私钥进行验证；
147.电子签章生成模块650，用于若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。
148.在一个实施例中，上述连接数模块620，还用于获取所述相邻二个子钥中前一个子钥的尾数和后一个子钥的首数；根据所述尾数和所述首数的均值，得到所述连接数。
149.在一个实施例中，上述电子签章生成装置，还包括：
150.激活区域获取模块，用于获取至少二个激活区域；
151.验证区域模块，用于通过将所述至少二个激活区域加载至所述待签章文件，得到至少二个验证区域；
152.验证顺序模块，用于获取用户对所述至少二个验证区域进行验证的验证顺序；
153.子钥排列顺序模块，用于根据所述验证顺序，得到所述至少二个子钥的排列顺序。
154.在一个实施例中，上述验证顺序模块，还用于若所述验证为初始验证，则根据用户对所述至少二个验证区域进行点击的点击顺序，得到所述验证顺序；若所述验证不为初始验证，则根据上一次用户对所述至少二个验证区域进行点击的点击顺序，得到所述验证顺序。
155.在一个实施例中，上述电子签章生成装置，还包括：
156.密钥对生成模块，用于当接收到签章注册请求时，为签章用户生成密钥对；所述密钥对包含密钥对私钥；
157.私钥拆分模块，用于通过对所述密钥对私钥进行拆分，得到所述至少二个子钥。
158.在一个实施例中，上述私钥拆分模块，还用于在所述密钥对私钥中选取连接数；根据所述连接数，将所述密钥对私钥拆分成至少二个部分，得到至少二个拆分子钥；以所述连接数为均值，确定子钥尾数和子钥首数；分别将所述子钥尾数和所述子钥首数作为相邻两个拆分子钥的尾数和首数，得到所述至少二个子钥。
159.在一个实施例中，上述电子签章生成装置，还包括：
160.预置激活区域获取模块，用于获取预先设置的至少二个激活区域；
161.对应关系确定模块，用于确定所述至少二个激活区域与所述至少二个子钥之间的对应关系；
162.激活区域排列顺序获取模块，用于根据所述至少二个子钥的排列顺序和所述对应关系，得到所述至少二个激活区域的排列顺序。
163.关于电子签章生成装置的具体限定可以参见上文中对于电子签章生成方法的限定，在此不再赘述。上述电子签章生成装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的
操作。
164.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储电子签章生成数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电子签章生成方法。
165.本领域技术人员可以理解，图7中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
166.在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行上述一种电子签章生成方法的步骤。此处一种电子签章生成方法的步骤可以是上述各个实施例的一种电子签章生成方法中的步骤。
167.在一个实施例中，提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时，使得处理器执行上述一种电子签章生成方法的步骤。此处一种电子签章生成方法的步骤可以是上述各个实施例的一种电子签章生成方法中的步骤。
168.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。
169.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
170.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。