CN108920976A - 一种合同签订方法、装置及系统 - Google Patents
一种合同签订方法、装置及系统 Download PDFInfo
- Publication number
- CN108920976A CN108920976A CN201810611387.2A CN201810611387A CN108920976A CN 108920976 A CN108920976 A CN 108920976A CN 201810611387 A CN201810611387 A CN 201810611387A CN 108920976 A CN108920976 A CN 108920976A
- Authority
- CN
- China
- Prior art keywords
- contract
- signing
- terminal equipment
- server
- encrypted fields
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明适用于电子合同技术领域,提供了一种合同签订方法、装置及系统,方法包括:向服务器发送签订合同请求;接收服务器发送的合同编号ID和合同签订指令;根据密钥交换算法,得与第二终端设备共享的秘密密钥;与第二终端设备交换经过秘密密钥加密的合同内容,直至确定好签订版本的合同内容;通过消息摘要算法对本端签订版本的合同内容进行加密,获取第一加密字段;通过第一终端设备CA证书对第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。本发明通过密钥交换算法和消息摘要算法来实现签订过程中和签订完成后合同内容保密,由服务器来控制签订方的身份认证和合同内容一致、完整性认证。
Description
技术领域
本发明属于电子合同技术领域,尤其涉及一种合同签订方法、装置及系统。
背景技术
现有商务合同中签订合同基本上都使用纸件并盖章,以保证签订之后其内容不被更改,可是这样签订合同的方法虽然可靠、不容被更改,但是需要很长的中间时间,伪造公章对于现在的科技技术来说也是件轻而易举的事情,另外,合同需要人为递送,中间难免会有各种人接触到合同,出现泄密的情况。虽然目前也有第三方的电子合同签订系统,但是系统提供方可以轻松获取合同内容,不利于保护合同秘密,很多需要保密的合同无法通过这种签订系统来完成签约。
发明内容
有鉴于此,本发明实施例提供了一种合同签订方法、装置及系统,以解决现有技术中普通纸件合同签订和第三方的电子合同签订系统不利于保密,不适用保密合同的签订的问题。
本发明实施例的第一方面提供了一种合同签订方法,包括:
向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备;
接收服务器发送的合同编号ID和合同签订指令;
根据密钥交换算法,获得与第二终端设备共享的秘密密钥;
与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
通过消息摘要算法对本端签订版本的合同内容进行加密,获取第一加密字段;
通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
本发明实施例的第二方面提供了一种合同签订装置,包括:
签订发起单元,用于向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备;
第一接收单元,用于接收服务器发送的合同编号ID和合同签订指令;
第一密钥获取单元,用于根据密钥交换算法,获得与第二终端设备共享的秘密密钥;
第一交换单元,与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第一提取单元,用于通过消息摘要算法对同意签订的签订版本的合同内容进行加密,获取第一加密字段;
第一签订单元,用于通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
本发明实施例的第三方面提供了一种合同签订方法,包括:
接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
发送同意签订合同的反馈消息至服务器;
接收服务器发送的合同编号ID和合同签订指令;
根据密钥交换算法,获得与第一终端设备共享的秘密密钥;
与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
通过消息摘要算法对本端签订版本的合同内容进行加密,获取第二加密字段;
通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
本发明实施例的第四方面提供了一种合同签订装置,包括:
第二接收单元,用于接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
反馈发送单元,用于发送同意签订合同的反馈消息至服务器;
第三接收单元,用于接收服务器发送的合同编号ID和合同签订指令;
第二密钥交换单元,用于根据密钥交换算法,获得与第一终端设备共享的秘密密钥;
第二交换单元,用于与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第二提取单元,用于通过消息摘要算法对签订版本的合同内容进行加密,获取第二加密字段;
第二签订单元,用于通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
本发明实施例的第五方面提供了一种合同签订方法,包括:
接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
发送所述签订合同请求至第二终端设备;
接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备;
通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备;
接收到签名后的第一加密字段、第一当前时间、第一当前位置、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID后,分别验证签名后的第一加密字段和签名后的第二加密字段的CA证书是否与对应第一终端设备、第二终端设备的身份标识是否一致;
如果一致,则判断第一加密字段和第二加密字段是否相同;
如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间、第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
本发明实施例的第六方面提供了一种合同签订装置,包括:
第四接收单元,用于接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
请求转发单元,用于发送所述签订合同请求至第二终端设备;
第五接收单元,用于接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备;
下发通知单元,用于通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备;
身份验证单元,用于接收到签名后的第一加密字段、第一当前时间、第一当前位置、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID后,分别验证签名后的第一加密字段和签名后的第二加密字段的CA证书是否与对应第一终端设备、第二终端设备的身份标识是否一致;
内容验证单元,用于如果一致,则判断第一加密字段和第二加密字段是否相同;
签订存储单元,用于如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间、第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
本发明实施例的第七方面提供了一种合同签订系统,所述系统包括第一终端设备、一个或多个第二终端设备、服务器、密钥管理服务器,所述第一终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤;或所述若干第二终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第三方面所述方法的步骤;或所述服务器包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第五方面所述方法的步骤。
本发明实施例的第八方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤;或所述计算机程序被处理器执行时实现上述第三方面所述方法的步骤;或所述计算机程序被处理器执行时实现上述第五方面所述方法的步骤。
本发明实施例通过密钥交换算法保证签订过程中合同内容保密,由服务器来验证所有合同签订方的身份和合同内容一致、完整性,最后通过区块链存储合同签订信息,有效保证合同签订信息不被更改,签订过程中服务器端和其他第三方无法获知具体合同内容,有效防止合同秘密泄露。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的合同签订方法的流程示意图;
图2是本发明实施例二提供的合同签订装置的结构示意图;
图3是本发明实施例三提供的合同签订方法的流程示意图;
图4是本发明实施例四提供的合同签订装置的结构示意图;
图5是本发明实施例五提供的合同签订装置的流程示意图;
图6是本发明实施例六提供的合同签订装置的结构示意图;
图7是本发明实施例五提供的合同签订系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一
如图1所示,本实施例一提供一种合同签订方法,该方法适用于第一终端设备,其为合同签订发起方的终端设备。本实施例所提供的合同签订方法,包括:
S101、向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备。
在具体应用中,所述身份标识包括企业的统一信用代码、自然人身份证号。
优选的,在步骤S101之前,第一终端设备和第二终端设备必须预先申请各自唯一的CA证书以在合同签订中标识身份。
S102、接收服务器发送的合同编号ID和合同签订指令。
S103、根据密钥交换算法,获得与第二终端设备共享的秘密密钥。
在具体应用中,所述密钥交换算法为Diffie-Hellman算法或Oakley算法,以Diffie-Hellman算法为例,第一终端设备接收到密钥管理服务器发送的第二终端设备的全局公开数值,第二终端设备的全局公开数值通过素数q、整数a、第二终端设备的私有密钥按照预设运算获得,其中a是q的一个原根;根据接收到的所述第二终端设备的全局公开数值、本端私有密钥和所述素数q,计算与第二终端设备共享的秘密密钥。若第二终端设备为一个,则第一终端设备只需要确定一个秘密密钥;若第二终端设备为多个,则第一终端设备需要分别跟每一个第二终端设备都确定一个秘密密钥,也可以第一终端设备跟部分第二终端设备相互确定秘密密钥,部分第二终端设备跟其他第二终端设备相互确定秘密密钥。
S104、与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容。
在具体应用中,第一终端设备初次发送经过所述秘密密钥加密的合同内容之第二终端设备之后,中间可能由于修改问题,第二终端设备也可能会回发经过所述秘密密钥加密的修改合同内容,直至两端确定好签订版本的合同内容。
S105、通过消息摘要算法对本端签订版本的合同内容进行加密,获取第一加密字段。
在具体应用中,确定好签订版本的合同内容之后,第一终端设备通过MD5对本端签订版本的合同内容进行加密,获取第一加密字段,MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,这样在第一终端设备和第二终端设备确定好签订版本的合同内容以后,通过MD5获取固定长度的第一加密字段。
S106、通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
在具体应用中,第一终端设备通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置发送至服务器,其中第一当前时间用于记录第一终端设备签订合同的时间,第一当前位置用于记录合同发起方所在地。第一终端设备收到服务器的合同签订信息之后,本地存储签订版本的合同内容、第一当前时间、第一当前位置。
本实施例通过密钥交换算法保证签订过程中合同内容保密,通过消息摘要算法来保证了在服务器不能获知合同内容的情况下,依然可以合同签订各方签订版本的合同内容的一致性和完整性,有效防止合同秘密泄露。
实施例二
如图2所示,本实施例二提供一种合同签订装置20,用于执行实施例一中的方法步骤。本实施例提供的合同签订装置,包括:
签订发起单元21,用于向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备;
第一接收单元22,用于接收服务器发送的合同编号ID和合同签订指令;
第一密钥获取单元23,用于根据密钥交换算法,获得与第二终端设备共享的秘密密钥;
第一交换单元24,与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第一提取单元25,用于通过消息摘要算法对同意签订的签订版本的合同内容进行加密,获取第一加密字段;
第一签订单元26,用于通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
本实施例通过密钥交换算法保证签订过程中合同内容保密,通过消息摘要算法来保证了在服务器不能获知合同内容的情况下,依然可以合同签订各方签订版本的合同内容的一致性和完整性,有效防止合同秘密泄露。
实施例三
如图3所示,本实施例三提供一种合同签订方法,该方法适用于第二终端设备,其为除合同签订发起方之外的其他方的终端设备。本实施例所提供的合同签订方法,包括:
S301、接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要。
在具体应用中,所述身份标识包括企业的统一信用代码、自然人身份证号。
优选的,在步骤S301之前,第一终端设备和第二终端设备必须预先申请各自唯一的CA证书以在合同签订中标识身份。
S302、发送同意签订合同的反馈消息至服务器。
在具体应用中,所有第二终端设备都发送同意签订合同的反馈消息至服务器之后,服务器开始启动本次合同签订程序,否则,通知其他合同签订方不能签订合同的消息。
S303、接收服务器发送的合同编号ID和合同签订指令。
S304、根据密钥交换算法,获得与第一终端设备共享的秘密密钥。
在具体应用中,所述密钥交换算法为Diffie-Hellman算法或Oakley算法,以Diffie-Hellman算法为例,第二终端设备接收到密钥管理服务器发送的第一终端设备的全局公开数值,第一终端的全局公开数值通过素数q、整数a、第一终端设备的私有密钥按照预设运算获得,其中a是q的一个原根;根据接收到的所述第一终端设备的全局公开数值、本端私有密钥和所述素数q,计算与第一终端设备共享的秘密密钥。若第二终端设备为一个,则第一终端设备只需要确定一个秘密密钥;若第二终端设备为多个,则第一终端设备需要分别跟每一个第二终端设备都确定一个秘密密钥,也可以第一终端设备跟部分第二终端设备相互确定秘密密钥,部分第二终端设备跟其他第二终端设备相互确定秘密密钥。
S305、与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容。
在具体应用中,第一终端设备初次发送经过所述秘密密钥加密的合同内容之第二终端设备之后,中间可能由于修改问题,第二终端设备也可能会回发经过所述秘密密钥加密的修改合同内容,直至两端确定好签订版本的合同内容。
S306、通过消息摘要算法对本端签订版本的合同内容进行加密,获取第二加密字段。
在具体应用中,确定好签订版本的合同内容之后,第二终端设备通过MD5对本端签订版本的合同内容进行加密,获取第二加密字段,MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式,这样在第一终端设备和第二终端设备确定好签订版本的合同内容以后,通过MD5获取固定长度的第二加密字段。
S307、通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
在具体应用中,第二终端设备通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置发送至服务器,其中第二当前时间用于记录第二终端设备签订合同的时间,第二当前位置用于记录第二终端设备合同签订地。第二终端设备收到服务器的合同签订信息之后,本地存储签订版本的合同内容、第二当前时间、第二当前位置。
本实施例通过密钥交换算法保证签订过程中合同内容保密,通过消息摘要算法来保证了在服务器不能获知合同内容的情况下,依然可以合同签订各方签订版本的合同内容的一致性和完整性,有效防止合同秘密泄露。
实施例四
如图4所示,在本实施例中,实施例四中的合同签订装置40,还包括用于执行实施例三中方法步骤的以下结构:
第二接收单元41,用于接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
反馈发送单元42,用于发送同意签订合同的反馈消息至服务器;
第三接收单元43,用于接收服务器发送的合同编号ID和合同签订指令;
第二密钥交换单元44,用于根据密钥交换算法,获得与第一终端设备共享的秘密密钥;
第二交换单元45,用于与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第二提取单元46,用于通过消息摘要算法对签订版本的合同内容进行加密,获取第二加密字段;
第二签订单元47,用于通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
本实施例通过密钥交换算法保证签订过程中合同内容保密,通过消息摘要算法来保证了在服务器不能获知合同内容的情况下,依然可以合同签订各方签订版本的合同内容的一致性和完整性,有效防止合同秘密泄露。
实施例五
如图5所示,本实施例五提供一种合同签订方法,该方法适用于服务器。本实施例所提供的合同签订方法,包括:
S501、接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要。
在具体应用中,所述身份标识包括企业的统一信用代码、自然人身份证号。
S502、发送所述签订合同请求至第二终端设备。
S503、接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备。
在具体应用中,服务器根据合同签订各方的反馈生成合同编号ID,合同编号ID用于标识本次签订合同活动,以后第一终端设备和第二终端设备发送回来的信息都需要包括合同编号ID,以区别是对那次合同签订的反馈。
S504、通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备。
S505、接收到签名后的第一加密字段、第一当前时间、第一当前位置、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID后,分别验证签名后的第一加密字段和签名后的第二加密字段的CA证书是否与对应第一终端设备、第二终端设备的身份标识是否一致。
在具体应用中,服务器通过验证签名后的第一加密字段和签名后的第二加密字段签名的CA证书是否与对应第一终端设备、第二终端设备的身份标识一致,来确定签订合同方的资格,以保证不是其他第三者冒名签订合同。
S506、如果一致,则判断第一加密字段和第二加密字段是否相同。
S507、如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间和第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间和第二当前位置、合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
在具体应用中,服务器将相同合同编号ID对应的所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间和第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间和第二当前位置、合同编号ID登记在区块链上,通过区块链保证上述信息不被更改,可以很好地增加这种电子合同签订方法的公正性。
本实施例通过服务器来验证所有合同签订方的身份和合同内容一致、完整性,最后通过区块链存储合同签订信息,有效保证合同签订信息不被更改,签订过程中服务器端和其他第三方无法获知具体合同内容,有效防止合同秘密泄露。
实施例六
如图6所示,在本实施例中,实施例六中的合同签订装置60,还包括用于执行实施例五中方法步骤的以下结构:
第四接收单元61,用于接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
请求转发单元62,用于发送所述签订合同请求至第二终端设备;
第五接收单元63,用于接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备;
下发通知单元64,用于通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备;
身份验证单元65,用于对应第一终端设备、第二终端设备的身份标识;
内容验证单元66,用于如果一致,则判断第一加密字段和第二加密字段是否相同;
签订存储单元67,用于如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间和第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间和第二当前位置、合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
本实施例通过服务器来验证所有合同签订方的身份和合同内容一致、完整性,最后通过区块链存储合同签订信息,有效保证合同签订信息不被更改,签订过程中服务器端和其他第三方无法获知具体合同内容,有效防止合同秘密泄露。
实施例七
图7是本发明实施例六提供的合同签订系统的示意图。如图7所示,该实施例的系统包括第一终端设备、一个或多个第二终端设备、服务器、密钥管理服务器,四者之间通过有线网络或者无线网络进行通讯,服务器、密钥管理服务器具体实施时可是同一服务器设备,也可以是不同服务器设备。其中,所述第一终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例一所述方法的步骤;所述若干第二终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例三所述方法的步骤;所述服务器包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例五所述方法的步骤。
所述第一终端设备和第二终端设备可以是桌上型计算机、笔记本、手机等计算设备。所述服务器可以是服务器或云服务器。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是所述终端设备的内部存储单元,例如终端设备的硬盘或内存。所述存储器也可以是所述终端设备的外部存储设备,例如所述终端设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字卡(Secure Digital,SD),闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括所述终端设备的内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种合同签订方法,其特征在于,适用于第一终端设备,所述方法包括:
向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备;
接收服务器发送的合同编号ID和合同签订指令;
根据密钥交换算法,获得与第二终端设备共享的秘密密钥;
与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
通过消息摘要算法对本端签订版本的合同内容进行加密,获取第一加密字段;
通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
2.根据权利要求1所述的合同签订方法,其特征在于,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
3.一种合同签订装置,其特征在于,所述合同签订装置包括:
签订发起单元,用于向服务器发送签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要,以通过服务器转发所述签订合同请求至第二终端设备;
第一接收单元,用于接收服务器发送的合同编号ID和合同签订指令;
第一密钥获取单元,用于根据密钥交换算法,获得与第二终端设备共享的秘密密钥;
第一交换单元,与第二终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第一提取单元,用于通过消息摘要算法对同意签订的签订版本的合同内容进行加密,获取第一加密字段;
第一签订单元,用于通过第一终端设备CA证书对所述第一加密字段进行签名通过第一终端设备CA证书对所述第一加密字段进行签名,将签名后的第一加密字段、第一当前时间、第一当前位置和合同编号ID发送至服务器。
4.一种合同签订方法,其特征在于,适用于第二终端设备,所述方法包括:
接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
发送同意签订合同的反馈消息至服务器;
接收服务器发送的合同编号ID和合同签订指令;
根据密钥交换算法,获得与第一终端设备共享的秘密密钥;
与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
通过消息摘要算法对本端签订版本的合同内容进行加密,获取第二加密字段;
通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
5.根据权利要求4所述的合同签订方法,其特征在于,所述密钥交换算法为Diffie-Hellman算法或Oakley算法。
6.一种合同签订装置,其特征在于,适用于第二终端设备,所述装置包括:
第二接收单元,用于接收服务器转发的所述签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
反馈发送单元,用于发送同意签订合同的反馈消息至服务器;
第三接收单元,用于接收服务器发送的合同编号ID和合同签订指令;
第二密钥交换单元,用于根据密钥交换算法,获得与第一终端设备共享的秘密密钥;
第二交换单元,用于与第一终端设备交换经过所述秘密密钥加密的合同内容,直至确定好签订版本的合同内容;
第二提取单元,用于通过消息摘要算法对签订版本的合同内容进行加密,获取第二加密字段;
第二签订单元,用于通过第二终端设备CA证书对所述第二加密字段进行签名,将签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID发送至服务器。
7.一种合同签订方法,其特征在于,适用于服务器,所述方法包括:
接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
发送所述签订合同请求至第二终端设备;
接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备;
通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备;
接收到签名后的第一加密字段、第一当前时间、第一当前位置、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID后,分别验证签名后的第一加密字段和签名后的第二加密字段的CA证书是否与对应第一终端设备、第二终端设备的身份标识是否一致;
如果一致,则判断第一加密字段和第二加密字段是否相同;
如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间、第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
8.一种合同签订装置,其特征在于,适用于服务器,所述装置包括:
第四接收单元,用于接收第一终端设备发送的签订合同请求,所述签订合同请求包括所有合同签订方的身份标识及合同摘要;
请求转发单元,用于发送所述签订合同请求至第二终端设备;
第五接收单元,用于接收第二终端设备同意签订合同的反馈消息后,生成并发送合同编号ID和合同签订指令至所述第一终端设备和第二终端设备;
下发通知单元,用于通知密钥管理服务器下发所述第一终端设备的全局公开数值至第二终端设备,下发所述第二终端设备的全局公开数值至第一终端设备;
身份验证单元,用于接收到签名后的第一加密字段、第一当前时间、第一当前位置、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID后,分别验证签名后的第一加密字段和签名后的第二加密字段的CA证书是否与对应第一终端设备、第二终端设备的身份标识是否一致;
内容验证单元,用于如果一致,则判断第一加密字段和第二加密字段是否相同;
签订存储单元,用于如果第一加密字段和第二加密字段相同,则将所述第一终端设备身份标识、签名后的第一加密字段、第一当前时间、第一当前位置、第二终端设备身份标识、签名后的第二加密字段、第二当前时间、第二当前位置和合同编号ID登记在区块链上,同时,通知所述第一终端设备、第二终端设备本次合同签订成功。
9.一种合同签订系统,所述系统包括第一终端设备、一个或多个第二终端设备、服务器、密钥管理服务器,其特征在于,所述第一终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至2任一项所述方法的步骤;或所述若干第二终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求4至5任一项所述方法的步骤;
或所述服务器包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求7所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述方法的步骤;
或所述计算机程序被处理器执行时实现如权利要求4至5任一项所述方法的步骤;
或所述计算机程序被处理器执行时实现如权利要求7所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810611387.2A CN108920976A (zh) | 2018-06-14 | 2018-06-14 | 一种合同签订方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810611387.2A CN108920976A (zh) | 2018-06-14 | 2018-06-14 | 一种合同签订方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108920976A true CN108920976A (zh) | 2018-11-30 |
Family
ID=64419616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810611387.2A Pending CN108920976A (zh) | 2018-06-14 | 2018-06-14 | 一种合同签订方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108920976A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948351A (zh) * | 2019-02-28 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| CN110033269A (zh) * | 2019-03-18 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 基于区块链的合同磋商方法及装置、电子设备、存储介质 |
| CN110096901A (zh) * | 2019-05-08 | 2019-08-06 | 北京智签科技有限公司 | 电子合同数据加密存储方法及签约客户端 |
| CN110113334A (zh) * | 2019-05-05 | 2019-08-09 | 江苏全链通信息科技有限公司 | 基于区块链的合同处理方法、设备及存储介质 |
| CN113888115A (zh) * | 2021-09-13 | 2022-01-04 | 北京安捷金科信息技术有限公司 | 电子合同签订方法、电子合同签订系统和可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101419686A (zh) * | 2008-10-28 | 2009-04-29 | 吕金洪 | 一种基于互联网的网上合同签订系统 |
| CN102915485A (zh) * | 2012-10-17 | 2013-02-06 | 上海中泓信息科技有限公司 | 中小企业一站式服务系统及方法 |
| CN104954364A (zh) * | 2015-05-25 | 2015-09-30 | 收付宝科技有限公司 | 电子签名消息推送方法和系统 |
| CN105574435A (zh) * | 2015-12-22 | 2016-05-11 | 杭州安存网络科技有限公司 | 电子合同在线签署、验证方法、装置及系统 |
| CN105681538A (zh) * | 2014-12-08 | 2016-06-15 | 索尼公司 | 用于设备认证的系统和方法 |
| CN107220896A (zh) * | 2017-04-23 | 2017-09-29 | 杭州复杂美科技有限公司 | 一种基于区块链技术的应收账款融资 |
-
2018
- 2018-06-14 CN CN201810611387.2A patent/CN108920976A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101419686A (zh) * | 2008-10-28 | 2009-04-29 | 吕金洪 | 一种基于互联网的网上合同签订系统 |
| CN102915485A (zh) * | 2012-10-17 | 2013-02-06 | 上海中泓信息科技有限公司 | 中小企业一站式服务系统及方法 |
| CN105681538A (zh) * | 2014-12-08 | 2016-06-15 | 索尼公司 | 用于设备认证的系统和方法 |
| CN104954364A (zh) * | 2015-05-25 | 2015-09-30 | 收付宝科技有限公司 | 电子签名消息推送方法和系统 |
| CN105574435A (zh) * | 2015-12-22 | 2016-05-11 | 杭州安存网络科技有限公司 | 电子合同在线签署、验证方法、装置及系统 |
| CN107220896A (zh) * | 2017-04-23 | 2017-09-29 | 杭州复杂美科技有限公司 | 一种基于区块链技术的应收账款融资 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948351A (zh) * | 2019-02-28 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| CN109948351B (zh) * | 2019-02-28 | 2023-12-05 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| CN110033269A (zh) * | 2019-03-18 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 基于区块链的合同磋商方法及装置、电子设备、存储介质 |
| CN110113334A (zh) * | 2019-05-05 | 2019-08-09 | 江苏全链通信息科技有限公司 | 基于区块链的合同处理方法、设备及存储介质 |
| CN110113334B (zh) * | 2019-05-05 | 2021-09-10 | 江苏全链通信息科技有限公司 | 基于区块链的合同处理方法、设备及存储介质 |
| CN110096901A (zh) * | 2019-05-08 | 2019-08-06 | 北京智签科技有限公司 | 电子合同数据加密存储方法及签约客户端 |
| CN110096901B (zh) * | 2019-05-08 | 2021-04-02 | 北京智签科技有限公司 | 电子合同数据加密存储方法及签约客户端 |
| CN113888115A (zh) * | 2021-09-13 | 2022-01-04 | 北京安捷金科信息技术有限公司 | 电子合同签订方法、电子合同签订系统和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108600272B (zh) | 一种区块链数据处理方法、装置、处理设备及系统 | |
| CN108920976A (zh) | 一种合同签订方法、装置及系统 | |
| CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
| CN109274503A (zh) | 分布式协同签名方法及分布式协同签名装置、软盾系统 | |
| CN110061845A (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
| CN108681853A (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| CN109165957A (zh) | 基于区块链的发票数据报销方法、系统及相关设备 | |
| CN108377189A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN109104279A (zh) | 一种电力数据的加密方法、系统及终端设备 | |
| CN106161415B (zh) | 一种信息处理方法及移动群智感知应用平台 | |
| CN104182876B (zh) | 安全支付交易方法和系统 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
| CN108683674A (zh) | 门锁通信的验证方法、装置、终端及计算机可读存储介质 | |
| CN109635572A (zh) | 一种基于区块链的合约签订方法、装置及终端设备 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN110300108A (zh) | 一种配电自动化报文加密传输方法、系统、终端及存储介质 | |
| CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN110046906A (zh) | 一种mpos机与服务器的双向认证交易方法及系统 | |
| CN109660352A (zh) | 一种基于区块链的分销关系记录方法、装置及终端设备 | |
| CN110266582A (zh) | 一种消息推送方法、系统、服务器及通信终端 | |
| CN110390212A (zh) | 基于区块链的供货监控方法、节点装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |