CN106850233B

CN106850233B - 一种多机构可外包的电子合同签署和管理方法

Info

Publication number: CN106850233B
Application number: CN201710135765.XA
Authority: CN
Inventors: 葛峰; 韩金广
Original assignee: Jiangsu Hui Lasalle Network Technology Co Ltd
Current assignee: Jiangsu Hui Lasalle Network Technology Co Ltd
Priority date: 2017-03-09
Filing date: 2017-03-09
Publication date: 2020-02-14
Anticipated expiration: 2037-03-09
Also published as: CN106850233A

Abstract

一种多机构可外包的电子合同签署和管理方法，它采用签约平台、公证平台和密钥管理系统，该方法包括以下步骤：秘钥管理系统初始化的步骤、用户注册的步骤、用户发起签约的步骤以及合约管理的步骤；本发明利用多机构的身份基密码体制和混合加密技术，系统部署不再依赖于PKI中的CA中心；签约各方自己才可以看到文本和签名；平台不能冒充某个用户向另一个用户发起签约请求；不同的文本和签名用不同的密钥加密(一次一密)，而签约方自己只需要管理一个秘钥，就可以查看自己签署的所有被加密的文本和签名；系统稳定性高，可靠性好。

Description

一种多机构可外包的电子合同签署和管理方法

技术领域

本发明涉及合同签约领域，尤其是一种多机构可外包的电子合同签署和管理方法。

背景技术

随着网络技术的发展，传统的纸质合同正在被电子合同所取代。但现有的电子合同签署方法都是基于公钥基础设施/认证中心(PKI/CA)模式。在PKI/CA模式中，用户与公钥之间通过一个公钥证书来绑定。CA维护着一种动态变化的证书库(或叫证书目录)。公钥证书有效地解决了用户公钥的真实性和有效性问题。由于数字证书的颁发依赖于可信CA，公钥证书库的管理和维护成本较高。证书获取和更新流程非常复杂，影响其使用的范围。

在身份基密钥体制中，用户的公钥为期身份信息(IP地址、Email、电话号码)。一个中心机构拥有一个主密钥，并且可以利用该主密钥为用户产生私钥。身份基密码体制避免了PKI/CA模式中公钥证书管理和验证问题。然而，身份基密码体制中存在秘钥托管问题，即中心机构可以利用主密钥产生某个用户的私钥，进而冒充该用户。为了降低对中心机构的可信，多机构的身份基密码体制被提出。在多机构的身份基加密系统中，多个机构分别管理部分主密钥，并且可以为用户产生部分私钥。因此，多机构的身份基密码体制有效地解决了秘钥托管问题。

在公钥密码体制中，通信双方可以直接通信而不需要提前共享密钥，但加、解密速度较慢。在对称加密系统中，通信双方需要提前共享一个密钥，但其加、解密速度较快。为了提高加密算法的效率，混合加密的概念被提出。混合加密方案由密钥封装机制和数据封装机制组成，即KEM/DEM模型。在KEM/DEM模型中，数据利用对称加密算法用会话秘钥加密，而会话密钥用公钥加密算法加密。

本发明则正是利用多机构的身份基密码体制和混合加密技术而提出的一种多机构可外包的电子合同签署和管理方法。

发明内容

本发明的目的是针对上述问题，提出种多机构可外包的电子合同签署和管理方法。

本发明的技术方案是：

一种多机构可外包的电子合同签署和管理方法，它采用签约平台、公证平台和密钥管理系统，该方法包括以下步骤：

S1、秘钥管理系统初始化的步骤：

S1-1、签约平台根据需要的安全等级输入一种安全参数k，k为自然数，利用密钥产生算法KG₁生成签约平台的主密钥MSK_S和公共参数params_S，KG₁(k)→(MSK_S,params_S)；

S1-2、公证平台根据需要的安全等级输入一种安全参数k，k为自然数，选择伪随机函数F,利用密钥产生算法KG₂生成公证平台的主密钥(MSK_N,K_N)和公共参数params_N，KG₂(k)→(MSK_N,K_N,params_N)；

S1-3、签约平台和公证平台共享密钥K_SN；

S2、用户注册的步骤：

S2-1、用户i向签约平台提交注册信息

S2-2、签约平台利用密钥产生算法KG₃为各用户i计算私钥

并通过秘密信道发送给各用户,

S2-3、用户i向公证处平台提交注册信息

S2-4、公证处平台利用密钥产生算法KG₄为各用户i计算私钥

为各用户选择随机参数K_Ni，保存

将私钥和随机参数

通过秘密信道发送给各用户,

S3、用户发起签约的步骤：

S3-1、用户Alice向签约平台提交与Bob签约请求；

S3-2、签约平台产生随机串Str_A，并将发送给Alice，其中，

S3-3、Alice将

发送给公证平台；

S3-4、公证平台计算会话密钥K_AB，进行加密得到加密后的会话秘钥CT_NB，将(K_AB,CT_NB)发送给Alice；

K_AB＝F(K_N,Str_A,PID_B)，

CT_NB＝Enc(K_NB,K_AB)；

S3-5、Alice利用私钥

对文本M签名,获取签名δ_A，分别加密文本M、签名δ_A和会话密钥K_AB，Alice将密文

发送给签约平台，签约平台保存

其中，Enc为对称加密算法，Enc′为非对称加密算法；

S3-6、签约平台通知Bob下载部分密文参数

S3-7、Bob下载部分密文参数

利用K_NB解密CT_NB得到K_AB，依次解密

和

获取文本M和签名δ_A：

K_AB＝Dec(K_NB,CT_NB)，

S3-8、Bob核对文本M及签名δ_A，如果Bob同意在文本M签名，则利用其私钥对文本M签名，获取签名δ_B，分别加密文本M、签名δ_B和会话密钥K_AB，Bob将密文

发送给签约平台；

S3-9、签约平台将密文CT_A和密文CT_B相关联，保存，签约完成；

其中，T为时戳。

本发明的步骤3-9之后还包括：

S3-10、签约平台通知Alice下载

S3-11、Alice下载

利用会话密钥K_AB解密和

得到文本

和签名

S3-12、Alice检测文本M和签名δ_B是否正确，如果正确，签约完成。

本发明的步骤S2-1中，用户i向签约平台提交注册信息

包含身份证号码、手机号码和email，用户i向公证处平台提交注册信息

包含手机号码和email。

本发明的非对称加密算法选取身份基加密算法。

本发明的中，还包括以下步骤：

S4、合约管理的步骤：

S4-1、如果Alice想查看合约的签署情况，Alice将

发送给签约平台，签约平台将

发送给Alice，Alice利用私钥解密CT3_AB得到

然后利用K_AB解密

和

得到

和

S4-2、如果Bob想查看合约的签署情况，Bob将发送给签约平台，签约平台将

发送给Bob，Bob利用私钥

解密得到

然后利用K_AB解密

和得到

和

本发明的步骤S3-2中，签约平台计算MAC码h,并将

发送给Alice；

对应的，S3-3、Alice将

发送给公证平台；

对应的，S3-4中、公证平台根据共享密钥K_SN和收到的

计算MAC码h′；

验证MAC码h与h′是否一致，如果一致，则继续，如果不一致，则终止签约。

本发明的有益效果：

本发明基于密钥封装技术而提出，相对于传统的电子合同签署方法，具有如下特点：

1、系统部署不再依赖于PKI中的CA中心；

2、签约各方自己才可以看到文本和签名；

3、平台不能冒充某个用户向另一个用户发起签约请求；

4、不同的文本和签名用不同的密钥加密(一次一密)，而签约方自己只需要管理一个秘钥，就可以查看自己签署的所有被加密的文本和签名系统稳定性高，可靠性好。

具体实施方式

下面结合实施例对本发明作进一步的说明。

S1、秘钥管理系统初始化的步骤：

S1-3、签约平台和公证平台共享密钥K_SN；

S2、用户注册的步骤：

S2-1、用户i向签约平台提交注册信息

包含身份证号码、手机号码和emai l；

S2-2、签约平台利用密钥产生算法KG₃为各用户i计算私钥并通过秘密信道发送给各用户,

S2-3、用户i向公证处平台提交注册信息

包含手机号码和email；

S2-4、公证处平台利用密钥产生算法KG₄为各用户i计算私钥

为各用户选择随机参数K_Ni，保存

将私钥和随机参数通过秘密信道发送给各用户,

S3、用户发起签约的步骤：

S3-1、用户Alice向签约平台提交与Bob签约请求；

S3-2、签约平台产生随机串Str_A，计算MAC码h,并将

发送给Alice，其中，

S3-3、Alice将

发送给公证平台；

S3-4、公证平台根据共享密钥K_SN和收到的

计算MAC码h′；

验证MAC码h与h′是否一致，如果一致，则继续，如果不一致，则终止签约；

公证平台计算会话密钥K_AB，进行加密得到加密后的会话秘钥CT_NB，将(K_AB,CT_NB)发送给Alice；

K_AB＝F(K_N,Str_A,PID_B)，

CT_NB＝Enc(K_NB,K_AB)；

S3-5、Alice利用私钥

发送给签约平台，签约平台保存

其中，Enc为对称加密算法，Enc′为非对称加密算法；非对称加密算法选取身份基加密算法；

S3-6、签约平台通知Bob下载部分密文参数

S3-7、Bob下载部分密文参数

利用K_NB解密CT_NB得到K_AB，依次解密

和

获取文本M和签名δ_A：

K_AB＝Dec(K_NB,CT_NB)，

S3-8、Bob核对文本M及签名δ_A，如果Bob同意在文本M签名，则利用其私钥

对文本M签名，获取签名δ_B，分别加密文本M、签名δ_B和会话密钥K_AB，Bob将密文

发送给签约平台；

S3-10、签约平台通知Alice下载

S3-11、Alice下载

利用会话密钥K_AB解密和

得到文本

和签名

S3-12、Alice检测文本M和签名δ_B是否正确。如果正确，签约完成；

S4、合约管理的步骤：

S4-1、如果Alice想查看合约的签署情况，Alice将

发送给签约平台，签约平台将

发送给Alice，Alice利用私钥

解密CT3_AB得到然后利用K_AB解密

和

得到

和

S4-2、如果Bob想查看合约的签署情况，Bob将

发送给签约平台，签约平台将

发送给Bob。Bob利用私钥

解密得到然后利用K_AB解密

和

得到

和

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

Claims

1.一种多机构可外包的电子合同签署和管理方法，它采用签约平台、公证平台和密钥管理系统，其特征是该方法包括以下步骤：

S1、秘钥管理系统初始化的步骤：

S1-1、签约平台根据需要的安全等级输入一种安全参数k，k为自然数，利用密钥产生算法KG₁生成签约平台的主密钥MSK_S和公共参数params_S，KG₁(k)→(MSK_S，params_S)；

S1-2、公证平台根据需要的安全等级输入一种安全参数k，k为自然数，选择伪随机函数F，利用密钥产生算法KG₂生成公证平台的主密钥(MSK_N，K_N)和公共参数params_N，KG₂(k)→(MSK_N，K_N，params_N)；

S1-3、签约平台和公证平台共享密钥K_SN；

S2、用户注册的步骤：

S2-1、用户i向签约平台提交注册信息

S2-2、签约平台利用密钥产生算法KG₃为各用户i计算私钥

并通过秘密信道发送给各用户，

S2-3、用户i向公证处平台提交注册信息

S2-4、公证处平台利用密钥产生算法KG₄为各用户i计算私钥

为各用户选择随机参数K_Ni，保存将私钥和随机参数

通过秘密信道发送给各用户，

S3、用户发起签约的步骤：

S3-1、用户Alice向签约平台提交与Bob签约请求；

S3-2、签约平台产生随机串Str_A，并将

发送给Alice，其中，

S3-3、Alice将

发送给公证平台；

S3-4、公证平台计算会话密钥K_AB，进行加密得到加密后的会话秘钥CT_NB，将(K_AB，CT_NB)发送给Alice；

CT_NB＝Enc(K_NB，K_AB)；

S3-5、Alice利用私钥

对文本M签名，获取签名δ_A，分别加密文本M、签名δ_A和会话密钥K_AB，Alice将密文

发送给签约平台，签约平台保存

其中，Enc为对称加密算法，Enc′为非对称加密算法；

S3-6、签约平台通知Bob下载部分密文参数

S3-7、Bob下载部分密文参数

利用K_NB解密CT_NB得到K_AB，依次解密

和

获取文本M和签名δ_A：

K_AB＝Dec(K_NB，CT_NB)，

发送给签约平台；

其中，T为时戳。

2.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤3-9之后还包括：

S3-10、签约平台通知Alice下载

S3-11、Alice下载

利用会话密钥K_AB解密

和得到文本

和签名

3.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤S2-1中，用户i向签约平台提交注册信息

包含手机号码和email。

4.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是非对称加密算法选取身份基加密算法。

5.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是它还包括以下步骤：

S4、合约管理的步骤：

S4-1、如果Alice想查看合约的签署情况，Alice将发送给签约平台，签约平台将

发送给Alice，Alice利用私钥

解密CT3_AB得到

然后利用K_AB解密

和

得到

和

S4-2、如果Bob想查看合约的签署情况，Bob将

发送给签约平台，签约平台将

发送给Bob，Bob利用私钥

解密

得到

然后利用K_AB解密

和得到

和

6.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤S3-2中，签约平台计算MAC码h，并将

发送给Alice；

对应的，S3-3、Alice将

发送给公证平台；

对应的，S3-4中、公证平台根据共享密钥K_SN和收到的计算MAC码h′；