CN102521731A - 基于易货系统的电子合同签章方法 - Google Patents
基于易货系统的电子合同签章方法 Download PDFInfo
- Publication number
- CN102521731A CN102521731A CN2011103958381A CN201110395838A CN102521731A CN 102521731 A CN102521731 A CN 102521731A CN 2011103958381 A CN2011103958381 A CN 2011103958381A CN 201110395838 A CN201110395838 A CN 201110395838A CN 102521731 A CN102521731 A CN 102521731A
- Authority
- CN
- China
- Prior art keywords
- user
- contract
- certificate
- electronic
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于易货系统的电子合同签章方法,其特在在于,步骤为:步骤1、用户注册电子商务后,由PKI/CA体系结构采用证书管理公钥,通过可信的第三方证书认证机构,把该用户的证书管理公钥和用户其他标识信息捆绑在一起制作成证书存储在USBKey设备中,发放给注册用户;步骤2、身份认证;步骤3、电子签章;步骤4、由客户端将签章后的合同上传至服务器端数据库中进行存储。通过本发明能够对易货系统中的行纪合同、交易合同、交割单等需要盖章的合同进行电子盖章。电子印章与传统印章相比有很多共同特点:权威性、不可复制性、不可抵赖性等。
Description
技术领域
本发明涉及一种利用CA(Certificate Authority,证书认证)中心提供的USB Key设备对用户的身份认证及对电子合同进行签章的方法。
背景技术
随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动,这种模式打破了传统的面对面交流,从而使得人们对交易过程中货物的品质、交易的正常完成与否、交易双方的身份等诸多问题的可信度产生怀疑。在交易过程中,一旦发生商务纠纷,怎样出示可信的纠纷凭证,甚至是得到法律认可的纠纷凭证目前还是个难题。
发明内容
本发明的目的是提供一种对易货系统中需要盖章的合同进行电子盖章的方法,从而增加电子商务的安全性。
为了达到上述目的,本发明的技术方案是提供了一种基于易货系统的电子合同签章方法,其特在在于,步骤为:
步骤1、用户注册电子商务后,由PKI/CA体系结构采用证书管理公钥,通过可信的第三方证书认证机构,把该用户的证书管理公钥和用户其他标识信息捆绑在一起制作成证书存储在USB Key设备中,发放给注册用户;
步骤2、身份认证:
步骤2.1、用户使用注册时登记的用户名及密码在客户端进行登录,系统将用户输入的用户名、密码与服务器端数据库中存储的数据进行比较,通过验证后,系统产生一个随机数,将该随机数存储在本地会话中并发送给用户;
步骤2.2、客户端通过该USB Key设备中的私钥对随机数进行加密,将所得加密数据和USB Key设备中存储的证书一并发送到服务器端,服务器端用证书中的证书管理公钥对加密数据进行解密,将解密后的数据与存储在本地会话中的随机数进行比较,若相同,则进入下一步,否则,提醒用户登录失败;
步骤2.3、服务器端自动获取用户输入的USB Key设备的Pin码,与服务器端数据库中存储数据进行比较,若相同,则登陆成功,进入下一步,否则,提醒用户登录失败;
步骤3、电子签章:由用户选择需要进行签章的合同,客户端从服务器端数据库中将该合同下载下来后存入JSP页面,随后将JSP页面转换为PDF文件,最后,由用户点击显示在客户端上的合同盖章按钮后,调用USB Key设备提供的接口函数获得印章,对合同进行电子签章;
步骤4、由客户端将签章后的合同上传至服务器端数据库中进行存储。。
通过本发明能够对易货系统中的行纪合同、交易合同、交割单等需要盖章的合同进行电子盖章。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为纸质文件盖章操作相同的可视效果。电子印章与传统印章相比有很多共同特点:权威性、不可复制性、不可抵赖性等。电子印章是以计算机密码学为基础的,可用于辨别电子合同签发者的身份,防止并检测加盖了电子印章的电子文档是否遭到恶意篡改,且用户的盖章具有不可否认性。
附图说明
图1为用户身份认证过程示意图;
图2为合同下载及格式转换流程示意图。
具体实施方式
为使本发明更明显易懂,兹以一优选实施例,并配合附图作详细说明如下。
本发明提供了一种基于易货系统的电子合同签章方法,其步骤为:
步骤1、用户注册电子商务后,由PKI/CA体系结构采用证书管理公钥,通过可信的第三方证书认证机构,把该用户的证书管理公钥和用户其他标识信息捆绑在一起制作成证书存储在USB Key设备中,发放给注册用户;
本发明将UKey设备与PKI体系相结,PKI/CA体系结构采用证书管理公钥,通过可信第三方机构CA,把用户的公钥和用户其他标识信息(如姓名,身份证号,用户电子章等)捆绑在一起,做成USB Key设备,发放给注册用户或公司,在Internet上验证身份。PKI体系结构把公钥密码和对称密码结合起来,在Internet上实现密钥的自动管理,从而保证信息的安全传输,保证从USB Key接口获取的用户章的机密性、真实性、完整性和不可否认性。PKI/CA体系无论是对在Internet上开展的无纸办公等内部业务,还是对电子商务、电子支付、网上证券交易等网络应用,都是一种安全可靠的选择。
此电子签章技术必不可少的USB Key设备是与PKI技术结合,开发出的符合PKI标准的安全中间件,利用USB Key设备来保存数字证书和用户私钥,并对应用开放商提供符合PKI标准的编程接口,如PKCS#11和MSCAPI,以便于开发基于PKI的应用程序。UKey是一个带协处理器的半导体芯片,存放有代表企业身份的电子数据文件。UKey就像一个保险箱,只有知道密码(称为Pin码,即个人身份识别码)的人才能打开,获取存储在里面的电子数据。如果黑客想通过蛮力攻击破译Pin码,UKey内部芯片会锁死并将存储的数据销毁。并且,UKey中存放的代表持有人身份的敏感信息(如私钥)是不可拷贝的。因此,电子身份信息被存储在UKey中后,只有拿到UKey并掌握Pin码的人才能使用UKey进行身份识别,信息加密,电子签章等操作,其安全性是相当高的。UKey设备中组建打包了一系列处理过程,数据封装,用户接口等业务对象,在编码过程中需要提醒用户安装ActiveX控件,以便网页能够调用UKey设备中的内封接口。
步骤2、身份认证,包括用户登录系统时的身份认证及用户签章时获取电子章时的身份认证,如图1所示,其步骤为:
步骤2.1、用户使用注册时登记的用户名及密码在客户端进行登录,系统将用户输入的用户名、密码与服务器端数据库中存储的数据进行比较,通过验证后,系统产生一个随机数random,将该随机数random存储在本地会话(session)中并发送给用户;
步骤2.2、客户端通过该USB Key设备中的私钥k1对随机数进行加密,将所得加密数据Ek1--(random)和USB Key设备中存储的证书一并发送到服务器端,服务器端用证书中的证书管理公钥对加密数据进行解密,将解密后的数据与存储在本地会话(session)中的随机数random进行比较,若相同,则进入下一步,否则,提醒用户登录失败;
步骤2.3、服务器端自动获取用户输入的USB Key设备的Pin码,与服务器端数据库中存储数据进行比较,若相同,则登陆成功,进入下一步,否则,提醒用户登录失败;
步骤3、电子签章:如图2所示,其步骤为:由用户选择需要进行签章的合同,客户端从服务器端数据库中将该合同下载下来后存入JSP页面,随后将JSP页面转换为PDF文件,最后,由用户点击显示在客户端上的合同盖章按钮后,调用USB Key设备提供的接口函数获得印章,对合同进行电子签章;
电子签章过程首先牵扯到的是对电子合同的下载,配置文件中设置返回类型为字符输出流,下载时通过所要下载合同的Id,去查找数据库,将查询所得结果存放在交易合同类的对象中,再通过交易合同Id获取合同名,然后使用文件输入输出流FileInput/OutputStream将数据写入File的输出流。通过previewBartContract.jsp页面获取到合同文件,此处需要使用到2个CA提供的控件:WebOffice控件和AIP控件。在电脑上安装上述2个控件。当用户打开合同盖章页面时,在此页面上编写一个用于阅读和盖章合同的table,编写代码使得加载此table的同时初始化WebOffice方法和AIP方法。首先因为合同存储在JSP页面中,为了避免篡改等非法盗用现象的出现,对合同盖章应该在PDF文件上进行,那么就需要对JSP页面上的合同进行转换。首先编写代码将JSP页面上的合同转换到HTML页面,然后调用Weboffice控件中的函数接口将合同转换为.doc文件,后继续调用AIP控件转化WebOffice中的文件,将最终获得的PDF文件装载入table中。点击合同盖章按钮,调用UKey提供的接口函数获得印章,对合同进行盖章。
步骤4、由客户端将签章后的合同上传至服务器端数据库中进行存储。
文件上传保存至服务器过程,应用JSP进行B/S开发过程中经常使用的上传下载组件:jspSmartUpload组件,将其解压后引入工程,编写JSP页面用于实现合同文件上传功能,当用户盖章完毕后点击文件上传按钮,跳转至JSP页面,初始化上传组件SmartUpload,使用SmartUpload组件中的upload方法,将控件中的合同文件上传至session,SmartUpload组件中的File类将从session中获得文件,并将文件保存至服务器C盘中作物理保存。再使用java.io.File文件读取类从服务器上重新获得文件,并转化成java支持的io文件格式。接下来为了获取业务逻辑bartService需要使用到WebApplicationContext,初始化WebApplicationContext时调用pageContext中的getServletContext()方法取出WebApplicationContext,再调用WebApplicationContext的getBean()方法即可获得所需的业务逻辑,将java.io.File从服务器上获取的文件名和其他参数一并传递给bartService业务逻辑中定义的文件上传函数,将文件保存入服务器端数据库并修改日志文件。
通常我们访问的资源是一个servlet或jsp页面,而jsp其实是一个被封装了的servlet,于是我们就可以统一地认为我们每次访问的都是一个servlet。我们知道每个过滤器都接受当前的请求和响应,且FilterChain过滤器链中的过滤器都会被执行。doFilter方法中,过滤器可以对请求和响应做它想做的一切,通过调用它们的方法收集数据,或为对象添加新的行为。过滤器通过传送至此方法的FilterChain参数,调用chain.doFilter()将控制权传送给下一个过滤器。当链中的最后一个过滤器调用chain.doFilter()方法时,将运行最初请求的servlet。为了上传存储在控件中的合同文件,我们编写了JSP页面当用户点击控件上的合同上传按钮时,获取控件中已盖章文件并传递给业务逻辑bartService中定义的文件上传函数,对盖章合同进行服务器端数据库存储。当请求发出时,服务器根据应用程序配置文件设置的过滤规则,即web.xml中过滤器定义的过滤规则,对客户请求/响应进行拦截。此处我们需要重新定义过滤规则,允许合同文件上传的JSP页面通过。web.xml中的<filter-class>指定了由容器载入的实际过滤器类,我们将定义为MyStrutsFilter,其他规则均不变,在MyStrutsFilter类的doFilter函数中,获取request的URL,将这些URL与我写的文件上传JSP页面路径进行比较,若相同则调用doFilter(request,response)函数,允许其通过,否则按照原过滤规则对servlet请求进行过滤。
Claims (1)
1.一种基于易货系统的电子合同签章方法,其特在在于,步骤为:
步骤1、用户注册电子商务后,由PKI/CA体系结构采用证书管理公钥,通过可信的第三方证书认证机构,把该用户的证书管理公钥和用户其他标识信息捆绑在一起制作成证书存储在USB Key设备中,发放给注册用户;
步骤2、身份认证:
步骤2.1、用户使用注册时登记的用户名及密码在客户端进行登录,系统将用户输入的用户名、密码与服务器端数据库中存储的数据进行比较,通过验证后,系统产生一个随机数,将该随机数存储在本地会话中并发送给用户;
步骤2.2、客户端通过该USB Key设备中的私钥对随机数进行加密,将所得加密数据和USB Key设备中存储的证书一并发送到服务器端,服务器端用证书中的证书管理公钥对加密数据进行解密,将解密后的数据与存储在本地会话中的随机数进行比较,若相同,则进入下一步,否则,提醒用户登录失败;
步骤2.3、服务器端自动获取用户输入的USB Key设备的Pin码,与服务器端数据库中存储数据进行比较,若相同,则登陆成功,进入下一步,否则,提醒用户登录失败;
步骤3、电子签章:由用户选择需要进行签章的合同,客户端从服务器端数据库中将该合同下载下来后存入JSP页面,随后将JSP页面转换为PDF文件,最后,由用户点击显示在客户端上的合同盖章按钮后,调用USB Key设备提供的接口函数获得印章,对合同进行电子签章;
步骤4、由客户端将签章后的合同上传至服务器端数据库中进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103958381A CN102521731A (zh) | 2011-12-04 | 2011-12-04 | 基于易货系统的电子合同签章方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103958381A CN102521731A (zh) | 2011-12-04 | 2011-12-04 | 基于易货系统的电子合同签章方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102521731A true CN102521731A (zh) | 2012-06-27 |
Family
ID=46292642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103958381A Pending CN102521731A (zh) | 2011-12-04 | 2011-12-04 | 基于易货系统的电子合同签章方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102521731A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN102999842A (zh) * | 2012-11-27 | 2013-03-27 | 北京国网普瑞特高压输电技术有限公司 | 一种电动汽车与充电设施的交易管理方法 |
| CN105426773A (zh) * | 2015-11-03 | 2016-03-23 | 浙江律讯网络科技有限公司 | 云合同生成系统及方法 |
| CN105554759A (zh) * | 2016-02-24 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种鉴权方法和鉴权系统 |
| CN105577606A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 一种实现认证器注册的方法和装置 |
| CN107818504A (zh) * | 2017-09-27 | 2018-03-20 | 上海维信荟智金融科技有限公司 | 合同的自动化签署方法及系统 |
| CN108092779A (zh) * | 2018-01-05 | 2018-05-29 | 北京汇通金财信息科技有限公司 | 一种实现电子签约的方法及装置 |
| CN108390879A (zh) * | 2018-02-26 | 2018-08-10 | 深圳市博安达信息技术股份有限公司 | 一种用于移动终端的多证书验证系统及方法 |
| CN108400873A (zh) * | 2018-02-26 | 2018-08-14 | 深圳市博安达信息技术股份有限公司 | 一种用于计算机的多证书验证系统及方法 |
| CN108763898A (zh) * | 2018-05-22 | 2018-11-06 | 李招兵 | 一种信息处理方法及系统 |
| CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
| CN109146728A (zh) * | 2018-08-13 | 2019-01-04 | 北京企信云信息科技有限公司 | 一种基于信用机制下的动态履约保障电纸合同系统 |
| CN109710903A (zh) * | 2018-08-20 | 2019-05-03 | 平安普惠企业管理有限公司 | 单证的管理方法、装置、设备及存储介质 |
| CN109756485A (zh) * | 2018-12-14 | 2019-05-14 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置、计算机设备及存储介质 |
| CN109889548A (zh) * | 2019-04-01 | 2019-06-14 | 中国工商银行股份有限公司 | 基于U盾装置的Web网站的认证方法、装置及系统 |
| CN110474778A (zh) * | 2019-08-09 | 2019-11-19 | 北京智汇信元科技有限公司 | 一种电子合同签署方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957962A (zh) * | 2009-07-16 | 2011-01-26 | 郝大忠 | 电子印章软件系统的应用及验证方法 |
-
2011
- 2011-12-04 CN CN2011103958381A patent/CN102521731A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957962A (zh) * | 2009-07-16 | 2011-01-26 | 郝大忠 | 电子印章软件系统的应用及验证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 周化祥: "一种基于PKI体系的USB Key认证客户端的设计研究", 《电脑知识与技术》 * |
| 陈浩明: "基于USBKey的电子印章系统的研究与实现", 《北方工业大学硕士论文》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999842A (zh) * | 2012-11-27 | 2013-03-27 | 北京国网普瑞特高压输电技术有限公司 | 一种电动汽车与充电设施的交易管理方法 |
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN105577606B (zh) * | 2014-10-09 | 2019-03-01 | 华为技术有限公司 | 一种实现认证器注册的方法和装置 |
| CN105577606A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 一种实现认证器注册的方法和装置 |
| CN105426773A (zh) * | 2015-11-03 | 2016-03-23 | 浙江律讯网络科技有限公司 | 云合同生成系统及方法 |
| CN105426773B (zh) * | 2015-11-03 | 2018-03-27 | 浙江律讯网络科技有限公司 | 云合同生成系统及方法 |
| CN105554759A (zh) * | 2016-02-24 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种鉴权方法和鉴权系统 |
| CN107818504A (zh) * | 2017-09-27 | 2018-03-20 | 上海维信荟智金融科技有限公司 | 合同的自动化签署方法及系统 |
| CN108092779A (zh) * | 2018-01-05 | 2018-05-29 | 北京汇通金财信息科技有限公司 | 一种实现电子签约的方法及装置 |
| CN108390879A (zh) * | 2018-02-26 | 2018-08-10 | 深圳市博安达信息技术股份有限公司 | 一种用于移动终端的多证书验证系统及方法 |
| CN108400873A (zh) * | 2018-02-26 | 2018-08-14 | 深圳市博安达信息技术股份有限公司 | 一种用于计算机的多证书验证系统及方法 |
| CN108763898A (zh) * | 2018-05-22 | 2018-11-06 | 李招兵 | 一种信息处理方法及系统 |
| CN109146728A (zh) * | 2018-08-13 | 2019-01-04 | 北京企信云信息科技有限公司 | 一种基于信用机制下的动态履约保障电纸合同系统 |
| CN109710903A (zh) * | 2018-08-20 | 2019-05-03 | 平安普惠企业管理有限公司 | 单证的管理方法、装置、设备及存储介质 |
| CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
| CN109756485A (zh) * | 2018-12-14 | 2019-05-14 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置、计算机设备及存储介质 |
| CN109889548A (zh) * | 2019-04-01 | 2019-06-14 | 中国工商银行股份有限公司 | 基于U盾装置的Web网站的认证方法、装置及系统 |
| CN110474778A (zh) * | 2019-08-09 | 2019-11-19 | 北京智汇信元科技有限公司 | 一种电子合同签署方法及系统 |
| CN110474778B (zh) * | 2019-08-09 | 2022-04-15 | 北京智汇信元科技有限公司 | 一种电子合同签署方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521731A (zh) | 基于易货系统的电子合同签章方法 | |
| US10685099B2 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
| US10728042B2 (en) | System and method for blockchain-based cross-entity authentication | |
| CN111095327B (zh) | 用于验证可验证声明的系统和方法 | |
| CN111095865B (zh) | 用于发布可验证声明的系统和方法 | |
| CN108681853B (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN103379098B (zh) | 一种内容分享的方法、装置及其网络系统 | |
| CN111931238B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| CN111418184B (zh) | 基于区块链的可信保函 | |
| CN111373431B (zh) | 基于区块链的可信保函 | |
| US10999276B2 (en) | Industrial internet encryption system | |
| EP3779750A1 (en) | User identity content information authentication and verification methods and devices | |
| KR20180114942A (ko) | 분산형 해시 테이블 및 블록체인을 사용하여 컴퓨터 소프트웨어를 보호하기 위한 방법 및 시스템 | |
| CN107533501A (zh) | 使用区块链自动认证设备完整性 | |
| CN111357026B (zh) | 基于区块链的可信保函 | |
| CN111417945B (zh) | 基于区块链的可信保函 | |
| US20230394469A1 (en) | Systems and Methods for Instant NFTs and Protection Structure, Detection of Malicious Code within Blockchain Smart Contracts, Tokens with Transfer Limitations, Mirror Tokens and Parallel Addresses, Smart Contract Risk Scoring Method, and Cross-Device Digital Rights Management | |
| CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
| CN111433798B (zh) | 基于区块链的可信保函 | |
| CN111433799B (zh) | 基于区块链的可信保函 | |
| CN113302610B (zh) | 基于区块链的可信平台 | |
| CN114930330A (zh) | 基于区块链的海关清关服务平台的用户管理 | |
| CN113826134A (zh) | 基于区块链的可信保函 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120627 |