CN110929272B - 具有电子合同私密签署的客户端,签署平台、***及方法 - Google Patents
具有电子合同私密签署的客户端,签署平台、***及方法 Download PDFInfo
- Publication number
- CN110929272B CN110929272B CN201911077765.4A CN201911077765A CN110929272B CN 110929272 B CN110929272 B CN 110929272B CN 201911077765 A CN201911077765 A CN 201911077765A CN 110929272 B CN110929272 B CN 110929272B
- Authority
- CN
- China
- Prior art keywords
- contract
- signing
- initiating
- party
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种具有电子合同私密签署的客户端,签署平台、***及方法,本发明解决签署过程中合同明文文本泄露的风险及平台托管方主观作恶的可能。在合同签署的过程中,合同信息的传递通过合同发起端和合同签署端各自的密钥进行加密并签名,同时合同信息储存到签署平台来进行保存记录,避免在签订过程中发生合同信息丢失及随意篡改。使用本发明涉及的***及方法是,需要对各个参与方身份进行初始化,合同发起端和合同签署端分别根据监控端向各方公布合同发起端身份信息,合同签署端身份信息,公钥签名值以及公钥信息。这样保证合同传递过程中的安全性和隐私性。而且还防止合同被混用,提升签合同过程的安全性,保证合同内容的隐私性。
Description
背景技术
随着互联网业务的发展,数字化信息迅速发展,数字化信息已经进入用户的工作生活,并且为用户的工作生活带来了操作上的便捷。
在数字化信息的发展过程中,办公无纸化在实际工作中进行了体现。办公无纸化与传统的有纸化办公相比,能够降低纸质用量,减少物料消耗。
在无纸化办公并结合数字化信息的发展,电子签名及电子合同得到的有效的应用与发展。
目前的电子合同可以实现电子合同的在线发起并实现双方签署。而在电子合同的签署过程通常需要第三方软件或者第三方平台来介入,实现电子合同的在线签署使用。一般电子合同内部包含了签署双方的商业秘密等机密信息,在通过第三方软件或者第三方平台签署过程中,存在第三方软件或者第三方平台获取电子合同内容及伪造电子签章的问题。
而且在签署过程中,有时需要将电子签名或电子签章发与对方使用也存在安全问题。
发明内容
为了克服上述现有技术中的不足,本发明提供四方面发明内容,具体的,
第一方面发明内容涉及具有电子合同私密签署的客户端,包括合同发起端和至少一个合同签署端;
合同发起端用于创建合同要件,使用发起端私钥配置合同要件的发起端签名;
合同发起端将合同关联签署方列表ID,合同要件以及发起端签名发送至签署平台;
合同发起端设定合同模板填充项的明文,根据合同关联签署方列表ID查找签署方的编号以及签署方的公钥,并使用签署方的公钥对明文加密生成的签署方密文,将合同要件和填充项明文合并并生成合同全文,将合同全文生成发起端合同摘要;
使用发起端的私钥对发起端摘要进行加密生成对应的合同发起端签名;
合同发起端向签署平台上传合同信息。
进一步需要说明的是,合同签署端用于使用签署端私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件,发起端合同签名值,并进行校验;
根据合同要件及其填充项合成合同全文,将合同全文生成签署方摘要值;
合同签署端使用签署端私钥对合同摘要和合同发起端签名配置成签署端签名值;
合同签署端向签署平台上传签署端签署后的合同信息。
进一步需要说明的是,包括:两个及两个以上合同签署端;
合同签署端还用于基于当前合同签署端的下一签署端的身份编号,查找下一签署端的公钥,使用下一签署端的公钥加密合同明文生成对应下一签署端密文;
合同签署端向签署平台上传合同模板编号,合同关联签署方列表ID,下一签署端密文,签署方摘要值,发起端合同签名值以及签署端签名值。
进一步需要说明的是,合同发起端和合同签署端配置有举证权限;
合同举证方解密合同模板填充项的明文;
所述明文与模板明文合成合同明文;
使用公钥对合同明文进行加密生成举证密文;
合同举证方向合同鉴定端发送举证密文,合同模板ID,合同关联签署方列表ID以及合同各方的签名值;
同时还向监控端发送上述数据信息,并获取合同鉴定端鉴定后的报告信息。
第二方面发明内容涉及电子合同私密签署平台,包括:分别与合同发起端和每个合同签署端连接的签署平台;
签署平台用于使用合同发起端公钥验证合同发起端合同摘要签名,生成合同模板编号,并留存合同发起端身份信息及合同要件;
签署平台向合同发起端返回合同模板编号
签署平台使用合同发起方的公钥校验发起端合同签名值,并通过合同发起端的私钥对发起端合同摘要加密;
基于合同关联签署方列表ID,向合同签署端发送发起端合同签名值,以及使用合同签署端公钥加密合同填充项后的密文。
签署平台还用于接收合同签署端上传的合同模板编号,合同关联签署方列表ID,下一合同签署端的密文,合同签署端生成的摘要值,发起端合同签名值以及当前合同签署端的合同签名值。
第三方面发明内容涉及多方安全可信的电子合同私密签署***,包括:合同发起端,至少一个合同签署端,签署平台以及合同鉴定端;
合同发起端以及每个合同签署端分别与签署平台通信连接,合同发起端以及每个合同签署端还分别与合同鉴定端通信连接;
合同发起端以及每个合同签署端分别用于将合同要件信息,合同签署过程信息以及加密信息与签署平台通信交互;
合同发起端以及每个合同签署端还用于向合同鉴定端发送合同鉴定信息,以及接收合同鉴定端发送的鉴定报告。
进一步需要说明的是,还包括:监控端;
合同发起端以及每个合同签署端分别与监控端通信连接,
合同发起端和合同签署端分别根据预设方式配置相互匹配的加密信息;
监控端分别接收合同发起端和合同签署端的相互匹配加密信息,并合同发起端身份信息,合同签署端身份信息以及相互匹配加密信息进行验签。
第四方面发明内容涉及一种多方安全可信的电子合同私密签署方法,方法包括:
合同发起端创建合同要件,使用发起端私钥配置合同要件的发起端签名;
合同发起端将合同关联签署方列表ID,合同要件以及发起端签名发送至签署平台;
签署平台使用合同发起端公钥验证合同发起端合同摘要签名,生成合同模板编号,并留存合同发起端身份信息及合同要件;
签署平台向合同发起端返回合同模板编号;
合同发起端设定合同模板填充项的明文,根据合同关联签署方列表ID查找签署方的编号以及签署方的公钥,并使用签署方的公钥对明文加密生成的签署方密文,将合同要件和填充项明文合并并生成合同全文,将合同全文生成发起端合同摘要;
使用发起端的私钥对发起端摘要进行加密生成对应的合同发起端签名;
合同发起端向签署平台上传合同信息。
签署平台使用合同发起方的公钥校验发起端合同签名值,并通过合同发起端的私钥对发起端合同摘要加密;
基于合同关联签署方列表ID,向合同签署端发送发起端合同签名值,以及使用合同签署端公钥加密合同填充项后的密文;
合同签署端使用签署端私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件,发起端合同签名值,并进行校验;
根据合同要件及其填充项合成合同全文,将合同全文生成签署方摘要值;
合同签署端使用签署端私钥对合同摘要和合同发起端签名配置成签署端签名值;
合同签署端向签署平台上传签署端签署后的合同信息;
签署平台向合同发起端发送签署后的合同信息。
进一步需要说明的是,方法还包括:
具有两个及两个以上合同签署端时,第一合同签署端基于当前合同签署端的第二合同签署端的身份编号,查找第二合同签署端的公钥,使用第二合同签署端的公钥加密合同明文生成对应第二合同签署端密文;
第一合同签署端向签署平台上传签署端签署后的合同信息以及第二合同签署端密文;
第二合同签署端使用私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件, 合同摘要的签名值,并校验;
根据模板内容及其填充项合成合同全文,将合同全文生成第二合同签署端摘要值;
查找下一签署端的公钥,使用公钥加密合同明文T生成对应的密文;
使用第二合同签署端私钥对第二合同签署端摘要值和合同发起端签名值生成第二合同签署端签名;
第二合同签署端向签署平台上传签署后的合同信息;
签署平台按照合同签署顺序,上一签署节点将合同签署方的ID列表,已签署过的各方对合同全文的签名值列表,使用下一节点的公钥加密后的合同密文发送给下一节点;下一节点使用自身的私钥解密合同明文,使用合同各方的公钥校验之前各签署方对合同的签名是否合法;
最后一个节点完成后,***通知各签署方合同已签署完毕。
进一步需要说明的是,在合同签署之前,对各个参与方身份进行初始化,初始化方法包括:
合同发起端和合同签署端分别根据预设方式配置相互匹配的私钥和公钥;
监控端根据预设方式配置相互匹配的监控端私钥和监控端公钥;
合同发起端向监控端发送身份信息以及私钥和公钥;
合同签署端向监控端发送身份信息以及私钥和公钥;
监控端分别验证合同发起端和合同签署端的身份信息;
验证通过后,监控端使用监控端私钥分别对合同发起端的公钥和合同签署端的公钥配置公钥签名值;
监控端向各方公布合同发起端身份信息,合同签署端身份信息,公钥签名值以及公钥信息;
请求关联方身份列表对应各签署方的公钥;
监控端依据相应的各签署方的公钥进行各关联方的验签。
从以上技术方案可以看出,本发明具有以下优点:
本发明解决签署过程中合同明文文本泄露的风险及平台托管方主观作恶的可能。在合同签署的过程中,合同信息的传递通过合同发起端和合同签署端各自的密钥进行加密并签名,同时合同信息储存到签署平台来进行保存记录,避免在签订过程中发生合同信息丢失及随意篡改。使用本发明涉及的***及方法是,需要对各个参与方身份进行初始化,合同发起端和合同签署端分别根据预设方式配置相互匹配的私钥和公钥,监控端向各方公布合同发起端身份信息,合同签署端身份信息,公钥签名值以及公钥信息。这样保证合同传递过程中的安全性和隐私性。而且还防止合同被混用,提升签合同过程的安全性,保证合同内容的隐私性。
本发明还配置了举证权限,基于合同发起方或合同签署方的需要进行举证,保证合同签署过程中的公正性。均合同发起方或合同签署方均能够获取合同鉴定端鉴定后的报告信息。并且知晓举证后的状态。举证过程由监控端来进行处理,监控端独立于平台,这样起到了对举证过程的安全性和公正性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为多方安全可信的电子合同私密签署***示意图;
图2为多方安全可信的电子合同私密签署***实施例示意图;
图3为多方安全可信的电子合同私密签署方法实施例示意图;
图4为各个参与方身份进行初始化实施例示意图;
图5为合同发起端和合同签署端举证实施例示意图。
具体实施方式
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
本发明涉及的客户端可以作为依托电脑,计算机,手机等电子设备使用。具体的客户端包括合同发起端1和至少一个合同签署端3;
合同发起端1用于创建合同要件,使用发起端私钥配置合同要件的发起端签名;合同要件包括:合同模板M和基于合同模板配置的合同摘要HM;
合同发起端1将合同关联签署方列表ID,合同要件以及发起端签名发送至签署平台2;合同关联签署方列表ID保存着每个合同签署端3的信息;
合同发起端1设定合同模板填充项的明文,根据合同关联签署方列表ID查找签署方的编号以及签署方的公钥,并使用签署方的公钥对明文加密生成的签署方密文,将合同要件和填充项明文合并并生成合同全文,将合同全文生成发起端合同摘要;使用发起端的私钥对发起端摘要进行加密生成对应的合同发起端1签名;
合同发起端1向签署平台2上传合同信息。合同发起端1向签署平台2上传的合同信息包括:合同要件以及合同关联签署方列表ID,合同填充项明文的密文,发起端合同摘要,以及发起端合同签名值。
本发明涉及的合同信息,可以包括采购合同,供销合同,咨询合同,服务合同,人事合同等等。基于电子信息来进行合同的签署。也就是在各个合同签署方的电子设备上配置本发明涉及的客户端,基于各个签署方所在的身份,比如合同发起方配置合同发起端1,合同签署方配置合同签署端3。其中合同签署端3可以按照预设的签署次序进行排列处理。
作为合同签署方配置合同签署端3,合同签署端3用于使用签署端私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件,发起端合同签名值,并进行校验;根据合同要件及其填充项合成合同全文,将合同全文生成签署方摘要值;合同签署端3使用签署端私钥对合同摘要和合同发起端1签名配置成签署端签名值;合同签署端3向签署平台2上传签署端签署后的合同信息。签署端签署后的合同信息包括:合同模板编号,合同关联签署方列表ID,签署方摘要值,发起端合同签名值以及签署端签名值。
作为本发明涉及的签署方包括:两个及两个以上合同签署端3;合同签署端3还用于基于当前合同签署端3的下一签署端的身份编号,查找下一签署端的公钥,使用下一签署端的公钥加密合同明文生成对应下一签署端密文;合同签署端3向签署平台2上传合同模板编号,合同关联签署方列表ID,下一签署端密文,签署方摘要值,发起端合同签名值以及签署端签名值。
本发明还提供一种举证方式,这是基于在签署合同过程中,会存在签署方对合同内容的实质性修改。这是因为在签合同过程中,需要将合同要件以及合同相关的文件储存在对应的签署方,签署方如果擅自修改合同实质性内容将导致对合同发起方的利益损害。也可能是在签署过程中,合同发起方在签署过程中,对合同的内容进行了实质性修改,这对于合同签署方也是个利益的损害。所以基于这种情况,合同发起端1和合同签署端3配置有举证权限;合同举证方解密合同模板填充项的明文;所述明文与模板明文合成合同明文;使用公钥对合同明文进行加密生成举证密文;合同举证方向合同鉴定端4发送举证密文,合同模板ID,合同关联签署方列表ID以及合同各方的签名值;同时还向监控端5发送上述数据信息,并获取合同鉴定端4鉴定后的报告信息。
也就是将合同要件及签署合同过程中的各个文件密钥等等信息储存到合同举证方,合同举证方可以作为签署平台2之外的另一方,这样签署过程信息具有高度的保存方式,不仅可以通过签署平台2获取,还可以基于合同举证方来进行储存并进行比对,进而保证各个合同相关方的安全和公正。
基于上述涉及的合同发起端1和至少一个合同签署端3,本发明还提供电子合同私密签署平台2,如图1和图2所示,包括:签署平台2可以作为签署过程的服务器,实现对分别与合同发起端1和每个合同签署端3连接;
具体的,签署平台2用于使用合同发起端1公钥验证合同发起端1合同摘要签名,生成合同模板编号,并留存合同发起端1身份信息及合同要件;签署平台2向合同发起端1返回合同模板编号签署平台2使用合同发起方的公钥校验发起端合同签名值,并通过合同发起端1的私钥对发起端合同摘要加密;
基于合同关联签署方列表ID,向合同签署端3发送发起端合同签名值,以及使用合同签署端3公钥加密合同填充项后的密文。
签署平台2还用于接收合同签署端3上传的合同模板编号,合同关联签署方列表ID,下一合同签署端3的密文,合同签署端3生成的摘要值,发起端合同签名值以及当前合同签署端3的合同签名值。
基于上述合同发起端1,合同签署端3以及签署平台2本发明还提供多方安全可信的电子合同私密签署***,包括:合同发起端1,至少一个合同签署端3,签署平台2以及合同鉴定端4;
合同发起端1以及每个合同签署端3分别与签署平台2通信连接,合同发起端1以及每个合同签署端3还分别与合同鉴定端4通信连接;合同发起端1以及每个合同签署端3分别用于将合同要件信息,合同签署过程信息以及加密信息与签署平台2通信交互;合同发起端1以及每个合同签署端3还用于向合同鉴定端4发送合同鉴定信息,以及接收合同鉴定端4发送的鉴定报告。
***还包括:监控端5;合同发起端1以及每个合同签署端3分别与监控端5通信连接,合同发起端1和合同签署端3分别根据预设方式配置相互匹配的加密信息;监控端5分别接收合同发起端1和合同签署端3的相互匹配加密信息,并合同发起端1身份信息,合同签署端3身份信息以及相互匹配加密信息进行验签。
作为多方安全可信的电子合同私密签署***,具体的实现方式可以通过本发明涉及的多方安全可信的电子合同私密签署方法来实现,为了能够充分说明本发明涉及的多方安全可信的电子合同私密签署方法下面以具体的实施例进行说明,如图3至5所示。
合同发起端创建合同模板M,配置合同摘要HM,使用合同发起端私钥配置合同摘要的合同发起端合同摘要签名;
合同发起端将合同关联签署方列表ID,合同摘要HM以及合同发起端合同摘要签名分别发送至签署平台和监控端;
签署平台使用合同发起端公钥验证合同发起端合同摘要签名,生成合同模板编号MID。MID的意思是指合同模板编号。并留存合同发起端身份信息及合同摘要HM;
签署平台向合同发起端返回合同模板编号MID;
合同发起端设定合同模板填充项的明文为T,根据合同关联签署方列表ID查找第一签署端B的编号BID以及第一签署端B的公钥Pb,使用第一签署端B的公钥Pb对合同模板填充项的明文T进行加密,生成T的密文Pb(T),将合同模板M的明文和填充项明文T合并后生成合同全文,将合同全文生成发起端合同摘要HMT,使用发起方的私钥Ra对发起端合同摘要HMT进行加密生成对应的合同发起端签名HMTSRa;
合同发起端向签署平台上传合同模板ID以及合同关联签署方列表ID,这里的合同关联签署方列表ID可以涉及合同签署端A的ID,合同签署端B的ID…合同签署端N的ID,合同填充项明文T的密文,这里使用下一合同签署方节点B的公钥Pb加密后的密文Pb(T),发起端摘要HMT,以及合同发起端使用私钥Ra对合同摘要HMTS加密后生成的发起端合同签名值HMTSRa。
平台方使用合同发起方的公钥Ka校验发起端合同签名值HMTSRa,将合同发起端使用私钥Ra对合同摘要HMTS加密后生成的签名值HMTSRa。将合同后续签署方的ID列表、合同发起方对合同明文摘要的签名值HMTSRa,以及使用下一签署方的公钥Pb加密合同填充项T后的密文Pb(T),转发至合同的第一签署方B
第一签署方B使用签署端私钥Rb解密获取合同填充项RbT(T)的明文T;
根据合同模板编号MID获取合同模板M, 合同摘要HM, 合同发起端签名HMTSRa,并校验;
校验方式通过公钥对私钥生成的签名值使用验签算法进行校验,通过非对称加密算法)
根据模板内容M及其填充项T合成合同全文MT,将合同全文MT生成签署方B摘要值HMTB;
基于第一签署方B的下一签署方,即第二签署方C的身份编号CID,查找第二签署方C的公钥Pc,使用公钥Pc加密合同明文T生成对应的密文Pc(T)。
第一签署方B使用私钥Rb对签署方B摘要值HMT和合同发起端签名HMTSRa配置成签署方B签名值HMTSRb;
第一签署方B向签署平台上传合同模板编号,合同关联签署方列表ID,密文Pc(T),第一签署方B生成的摘要值HMT,合同发起方使用私钥Ra对合同摘要HMTS加密后生成的发起端合同签名值HMTSRa,签署端B的合同签名值HMTSRb;
其中,合同签署端使用RB是合同签署方B的私钥RB,解密获取T是合同填充项的明文。
签署平台使用合同签署端的私钥校验。
签署平台使用合同发起端的公钥Ka校验签名值HMTSRa;
签署平台使用第一签署方B的公钥Kb校验签名值HMTSRb;
记录并转发转发合同后续签署方的身份ID ;
签署平台将合同关联签署方列表ID、合同摘要HMT,签名值HMTSRa,签名值HMTSRb以及使用下一签署方的公钥Pc加密合同填充项T后的密文Pc(T),转发至合同的下一签署方C;
第二签署方C使用私钥Rc解密获取合同填充项RcT(T)的明文T;
根据合同模板编号MID获取合同模板M, 合同摘要HM, 合同摘要的签名值,并校验;
根据模板内容M及其填充项T合成合同全文MT,将合同全文MT生成签署方C摘要值HMTC;
基于第二签署方C的下一签署方,即第三签署方D的身份编号,查找第三签署方D的公钥Pd,使用公钥Pd加密合同明文T生成对应的密文Pd(T)。
第二签署方C使用私钥Rc对签署方C摘要值HMTC和合同发起端签名HMTSRa生成签署方C签名HMTSRc;
第一签署方C向签署平台上传合同模板编号,合同关联签署方列表ID,密文Pc(T),密文Pd(T),第一签署方C生成的摘要值HMTC,合同发起方使用私钥Ra对合同摘要HMTS加密后生成的签名值HMTSRa,第一签署方B使用私钥Rb对合同摘要HMTS加密后生成的签名值HMTSRb, 第二签署方C使用私钥Rc对合同摘要HMTS加密后生成的签名值HMTSRc;
签署平台使用合同发起端的公钥Ka校验签名值HMTSRa;
签署平台使用第一签署方B的公钥Kb校验签名值HMTSRb;
签署平台使用第一签署方C的公钥Kc校验签名值HMTSRc;
这里的可以理解为签署平台对各个签署方进行签署后的验证。是否为当前签署方的身份。
签署平台记录并转发转发合同后续签署方的身份ID;
签署平台将合同关联签署方列表ID、合同摘要HMT,签名值HMTSRa,签名值HMTSRb,签名值HMTSRc以及使用下一签署方的公钥Pd加密合同填充项T后的密文Pd(T),转发至合同的下一签署方D;
后续的签署方式,按照合同签署顺序,上一签署节点将合同签署方的ID列表,已签署过的各方对合同全文的签名值列表,使用下一节点的公钥加密后的合同密文发送给下一节点。下一节点使用自身的私钥解密合同明文,使用合同各方的公钥校验之前各签署方对合同的签名是否合法。
最后一个节点完成后,***通知各签署方合同已签署完毕
本发明还提供了参与方身份初始化机制的描述方式:具体的,
合同发起端和合同签署端分别根据预设方式配置相互匹配的私钥和公钥;
监控端根据预设方式配置相互匹配的监控端私钥和监控端公钥;
合同发起端向监控端发送身份信息以及私钥和公钥;
合同签署端向监控端发送身份信息以及私钥和公钥;
监控端分别验证合同发起端和合同签署端的身份信息;
验证通过后,监控端使用监控端私钥分别对合同发起端的公钥和合同签署端的公钥配置公钥签名值;
监控端向各方公布合同发起端身份信息,合同签署端身份信息,公钥签名值以及公钥信息;
请求关联方身份列表对应KX各签署方的公钥;
监控端依据相应的各签署方的公钥进行各关联方的验签。
作为本发明的举证机制是是基于有违规事件(不承认合同有效性)的情况下进行举证。举证时提供合同明文和各方对合同的签名值,使用各方的公钥校验签名值无误,即可证明,具有抗抵赖性。具体过程如下:
合同参与各方具有举证权限;
合同举证方解密合同模板填充项的明文为T;
与模板明文M合成合同明文MT;
使用公钥对合同明文MT进行加密生成举证密文Pz(MT);
合同举证方向合同鉴定端发送举证密文Pz(MT),合同模板ID,合同关联签署方列表ID以及合同各方的签名值;
同时还向监控端发送上述数据信息;
合同鉴定端从监控端获取合同模板编号MID,合同关联签署方列表ID,合同摘要HMT,以及合同各方使用私钥对合同摘要加密后生成的签名值;
合同鉴定端解密获取合同明文MT生成鉴定摘要;
将从从监控端获取合同数据信息对于与合同举证方发送的数据进行比对鉴定,并生成鉴定报告。
本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法是结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的索引方法。
所属技术领域的技术人员能够理解,本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法各个方面可以实现为***、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
在本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法中配置了存储介质,存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法的通信方式包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
本发明涉及的具有电子合同私密签署的客户端,签署平台***及方法可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种电子合同私密签署平台,其特征在于,包括:分别与合同发起端和每个合同签署端连接的签署平台;
签署平台还用于接收合同签署端上传的合同模板编号,合同关联签署方列表ID,下一合同签署端的密文,合同签署端生成的摘要值,发起端合同签名值以及当前合同签署端的合同签名值;
合同签署端的数量至少为一个;
合同签署端向签署平台上传合同模板编号,合同关联签署方列表ID,下一签署端密文,签署方摘要值,发起端合同签名值以及签署端签名值;
所述的电子合同私密签署平台被配置为执行以下方法步骤:
合同发起端创建合同要件,使用发起端私钥配置合同要件的发起端签名;
合同发起端将合同关联签署方列表ID,合同要件以及发起端签名发送至签署平台;
签署平台使用合同发起端公钥验证合同发起端合同摘要签名,生成合同模板编号,并留存合同发起端身份信息及合同要件;
签署平台向合同发起端返回合同模板编号;
合同发起端设定合同模板填充项的明文,根据合同关联签署方列表ID查找签署方的编号以及签署方的公钥,并使用签署方的公钥对明文加密生成的签署方密文,将合同要件和填充项明文合并并生成合同全文,将合同全文生成发起端合同摘要;
使用发起端的私钥对发起端摘要进行加密生成对应的合同发起端签名;
合同发起端向签署平台上传合同信息,其中,合同发起端向签署平台上传的合同信息包括:合同要件以及合同关联签署方列表ID,合同填充项明文的密文,发起端合同摘要,以及发起端合同签名值;
签署平台使用合同发起方的公钥校验发起端合同签名值,并通过合同发起端的私钥对发起端合同摘要加密;
基于合同关联签署方列表ID,向合同签署端发送发起端合同签名值,以及使用合同签署端公钥加密合同填充项后的密文;
合同签署端使用签署端私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件,发起端合同签名值,并进行校验;
根据合同要件及其填充项合成合同全文,将合同全文生成签署方摘要值;
合同签署端使用签署端私钥对合同摘要和合同发起端签名配置成签署端签名值;
合同签署端向签署平台上传签署端签署后的合同信息;
签署平台向合同发起端发送签署后的合同信息;
具有两个及两个以上合同签署端时,第一合同签署端基于当前合同签署端的第二合同签署端的身份编号,查找第二合同签署端的公钥,使用第二合同签署端的公钥加密合同明文生成对应第二合同签署端密文;
第一合同签署端向签署平台上传签署端签署后的合同信息以及第二合同签署端密文;
第二合同签署端使用私钥解密获取合同填充项的明文;
根据合同模板编号获取合同要件, 合同摘要的签名值,并校验;
根据模板内容及其填充项合成合同全文,将合同全文生成第二合同签署端摘要值;
查找下一签署端的公钥,使用公钥加密合同明文T生成对应的密文;
使用第二合同签署端私钥对第二合同签署端摘要值和合同发起端签名值生成第二合同签署端签名;
第二合同签署端向签署平台上传签署后的合同信息;
签署平台按照合同签署顺序,上一签署节点将合同签署方的ID列表,已签署过的各方对合同全文的签名值列表,使用下一节点的公钥加密后的合同密文发送给下一节点;下一节点使用自身的私钥解密合同明文,使用合同各方的公钥校验之前各签署方对合同的签名是否合法;
最后一个节点完成后,***通知各签署方合同已签署完毕。
2.根据权利要求1所述的电子合同私密签署平台,其特征在于,
合同发起端和合同签署端配置有举证权限;
合同举证方解密合同模板填充项的明文;
所述明文与模板明文合成合同明文;
使用公钥对合同明文进行加密生成举证密文;
合同举证方向合同鉴定端和监控端发送举证密文,合同模板ID,合同关联签署方列表ID以及合同各方的签名值;并由监控端获取合同鉴定端鉴定后的报告信息。
3.一种多方安全可信的电子合同私密签署***,其特征在于,包括:如权利要求1或2中所述的合同发起端,至少一个合同签署端,如权利要求1所述的签署平台以及合同鉴定端;
合同发起端以及每个合同签署端分别与签署平台通信连接,合同发起端以及每个合同签署端还分别与合同鉴定端通信连接;
合同发起端以及每个合同签署端分别用于将合同要件信息,合同签署过程信息以及加密信息与签署平台通信交互;
合同发起端以及每个合同签署端还用于向合同鉴定端发送合同鉴定信息,以及接收合同鉴定端发送的鉴定报告。
4.根据权利要求3所述的多方安全可信的电子合同私密签署***,其特征在于,
还包括:监控端;
合同发起端以及每个合同签署端分别与监控端通信连接,
合同发起端和合同签署端分别根据预设方式配置相互匹配的加密信息;
监控端分别接收合同发起端和合同签署端的相互匹配加密信息,并合同发起端身份信息,合同签署端身份信息以及相互匹配加密信息进行验签。
5.根据权利要求3所述的多方安全可信的电子合同私密签署***,其特征在于,
在合同签署之前,对各个参与方身份进行初始化,初始化方法包括:
合同发起端和合同签署端分别根据预设方式配置相互匹配的私钥和公钥;
监控端根据预设方式配置相互匹配的监控端私钥和监控端公钥;
合同发起端向监控端发送身份信息以及私钥和公钥;
合同签署端向监控端发送身份信息以及私钥和公钥;
监控端分别验证合同发起端和合同签署端的身份信息;
验证通过后,监控端使用监控端私钥分别对合同发起端的公钥和合同签署端的公钥配置公钥签名值;
监控端向各方公布合同发起端身份信息,合同签署端身份信息,公钥签名值以及公钥信息;
请求关联方身份列表对应各签署方的公钥;
监控端依据相应的各签署方的公钥进行各关联方的验签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911077765.4A CN110929272B (zh) | 2019-11-06 | 2019-11-06 | 具有电子合同私密签署的客户端,签署平台、***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911077765.4A CN110929272B (zh) | 2019-11-06 | 2019-11-06 | 具有电子合同私密签署的客户端,签署平台、***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110929272A CN110929272A (zh) | 2020-03-27 |
| CN110929272B true CN110929272B (zh) | 2023-04-11 |
Family
ID=69853388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911077765.4A Active CN110929272B (zh) | 2019-11-06 | 2019-11-06 | 具有电子合同私密签署的客户端,签署平台、***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110929272B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113111376A (zh) * | 2021-04-09 | 2021-07-13 | 杭州天谷信息科技有限公司 | 一种防盗签的电子签章***及其方法 |
| CN113822531A (zh) * | 2021-08-20 | 2021-12-21 | 华迪计算机集团有限公司 | 一种督查事项的安全管理及排序方法、***及电子设备 |
| CN114519206B (zh) * | 2022-04-21 | 2022-10-28 | 杭州天谷信息科技有限公司 | 一种匿名签署电子合同的方法及签名*** |
| CN114785506B (zh) * | 2022-06-17 | 2022-10-28 | 杭州天谷信息科技有限公司 | 一种电子合同签署方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107171794B (zh) * | 2017-06-27 | 2019-10-22 | 葛峰 | 一种基于区块链和智能合约的电子文书签署方法 |
| CN110113157A (zh) * | 2019-05-05 | 2019-08-09 | 江苏全链通信息科技有限公司 | 基于区块链的合同处理方法、设备、网络及存储介质 |
| CN110287732A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链电子合同存证方法 |
| CN110378152B (zh) * | 2019-07-04 | 2021-04-16 | 绿城科技产业服务集团有限公司 | 一种基于pkica认证及区块链技术的合同签订管理***及方法 |
-
2019
- 2019-11-06 CN CN201911077765.4A patent/CN110929272B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110929272A (zh) | 2020-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110929272B (zh) | 具有电子合同私密签署的客户端,签署平台、***及方法 | |
| CN109756485B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
| CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
| US20160119784A1 (en) | Authentication of phone caller identity | |
| CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和*** | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| JP2016508643A (ja) | データセキュリティサービス | |
| CN112564906B (zh) | 一种基于区块链的数据安全交互方法及*** | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| WO2015158172A1 (zh) | 一种用户身份识别卡 | |
| JP2016508699A (ja) | データセキュリティサービス | |
| CN112766962A (zh) | 证书的接收、发送方法及交易***、存储介质、电子装置 | |
| CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
| CN113868684A (zh) | 一种签名方法、装置、服务端、介质以及签名*** | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN113411187A (zh) | 身份认证方法和***、存储介质及处理器 | |
| WO2015109958A1 (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯*** | |
| NL1043779B1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
| Vaziripour et al. | Social Authentication for {End-to-End} Encryption | |
| CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |