CN110674523A - 一种数字签名结合手写签名确认电子合同签署人的方法 - Google Patents
一种数字签名结合手写签名确认电子合同签署人的方法 Download PDFInfo
- Publication number
- CN110674523A CN110674523A CN201910938587.3A CN201910938587A CN110674523A CN 110674523 A CN110674523 A CN 110674523A CN 201910938587 A CN201910938587 A CN 201910938587A CN 110674523 A CN110674523 A CN 110674523A
- Authority
- CN
- China
- Prior art keywords
- contract
- signature
- algorithm
- digital
- handwritten
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种数字签名结合手写签名确认电子合同签署人的方法,所述方法首先进行实名认证和合同创建,其次由合同签署双方进行合同签署,并生成合同签名特征和数字签名,进而由监管系统对合同签名特征和数字签名进行验证,然后将通过验证的合同进行特殊处理,最后将经过特殊处理的合同放到区块链上进行上链存储,并且合同签署双方可以通过解密合同参数查阅合同,本发明在通过传统数字签名确认合同签署人身份主体基础上,增加用户的手写签名特征,增强了合同签署方的身份认证强度,增加了合同伪造的难度,结合区块链新技术作为合同存储平台,保证了合同不可篡改、伪造和抵赖。
Description
技术领域
本发明涉及电子合同技术领域,具体涉及一种数字签名结合手写签名确认电子合同签署人的方法。
背景技术
目前国内主流电子合同解决方案主要分为两个阵营,即传统CA(CertificateAuthority,电子商务认证授权机构)机构和互联网电子合同平台。主要思路如下:
(1)实名认证
在2015年之前,传统CA机构一般是通过线下方式进行客户身份的实名认证,针对个人用户核验用户身份证、企业用户核对营业执照等。
2015年后,由于P2P(peer-to-peer,点对点)互联网金融的热起,在线实名方式被普遍使用,针对个人采用身份证联网核查(姓名、身份证号码匹配查询)、活体识别、人脸对比、银行卡四要素验证(姓名、身份证号码、卡号、预留手机号)等方式确定实名或实人。针对企业,一般采用企业信用号码查询、网银验证(给企业对公帐号打款若干,让企业填写金额)等。
(2)颁发数字证书
确认完用户后,接下来就是给用户颁发数字证书。数字证书是用户线下身份转化成线上身份的凭证。数字证书内有用户信息、用户公钥、证书序列号、有效期以及CA机构对以上信息的签名。提到公钥就不得不提非对称算法,非对称算法是相对于对称算法的,对称算法的加密和解密的密钥是同一个,而非对称算法的密钥是二个,一个称为公钥,可以公开,一个称为私钥,为用户私有。公钥加密只能用对应的私钥解密,反之亦然。私钥对数据加密后,任何人使用其对应的公钥就可以解密,从而证明该数据是私钥加密的,那么持有私钥的人就不能抵赖该行为,所以我们又称这种用私钥加密的方法为数字签名。数字证书是CA机构对用户信息和公钥的签名,本质就是由CA机构担保证明这个公钥是某个人或单位的。
因此,私钥是核心,是行使签名行为的“签名制作数据”。《电子签名法》第十三条明确指出,“签名制作数据”应属于电子签名人专有、仅由电子签名人控制。
针对私钥的存储和保护,到目前为止出现过三种方案,软证书(密钥)、U盾硬证书、云托管。
软证书即私钥作为一个文件保存在用户终端,通过口令保护,容易被黑客木马复制和破解。软证书在2008年之前PC(personal computer,个人电脑)网银时代曾经大行其道,后来屡屡发生被盗事件,监管部门彻底叫停了软证书。
软证书叫停后,银行开始普遍采用了U盾这种硬件介质。U盾,又称USBKEY(usb钥匙)、智能密码钥匙,内置了专用的密码芯片,保护私钥不被轻易复制和破解。被认为是当前安全级别最高的私钥保护手段,俗称金融级硬证书。
由于U盾成本高、分发困难、用户体验差,互联网电子合同平台采用了另外一种私钥存储方式:云托管。云托管顾名思义是电子合同云平台代为用户存储了用户的私钥,通过平台自身的口令或者短信口令认证的方式鉴别用户。
(3)数字签名
用户有了私钥、数字证书,就可以对电子合同进行数字签名了。由于PDF格式的文件容易展现,同时支持电子签章的验证,行业中大多采用PDF签章的形式保存用户的签名和合同内容。谈到数字签名就不得不提到电子签名、数字签名和电子签章。
所谓电子签名在《电子签名法》第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数字签名是通过利用现代密码技术,PKI(Public Key Infrastructure,公钥基础设施)/CA体系,实现电子签名的一种技术。
电子签章是在数字签名的基础上,利用图章的可视化形式,实现的电子签名。本质上仍是数字签名。
数字签名是电子签名实现形式的一种,未来不排除其他技术手段满足可靠电子签名的要求。而电子签章是可视化的数字签名。
(4)司法取证
为了解决司法实践的实务问题,行业中引入了司法容易接受的公证处或司法鉴定机构辅助完成证据举证工作。
为了兼顾合法性、安全性与便利性,手机盾应运而生。随着移动安全、密码技术的发展,以手机盾利用手机自身的密码芯片结合巧妙的私钥处理机制配合云密码机以及综合的移动安全技术,在私钥保护方面可以和U盾相媲美。其基本原理是由手机端、应用服务器端、密码服务中心端各自生成私钥因子,三方协同计算,最终结果完成数字签名。在生成和计算过程,任何时间、任何设备都没有完整的私钥出现,从而大大提升了攻击难度。手机端又利用TEE/SE、设备信息、指纹等技术以及抗逆向、防调试等移动安全的技术立体了保护手机端私钥因子。
由于不需要额外的介质,手机变U盾,兼容主流智能手机,支持APP和PC扫码应用,其安全性和易用性得到大大的提升。行业内已有部分产品通过国家密码局、公安部、银行卡检测中心的认证,真正达到了金融级别安全和互联网的体验。
电子合同技术几乎完美解决了电子合同签署的问题,但本质上还是纸质合同的无纸化。合同内容是静态的,只是从文字上约定各方的权利义务,合同的执行和纸质合同一样,仍然依赖线下各单位的商业操守、法律底线。执行效率低,容易出现拖款、违约等情况,违约后的纠正成本非常高。另外,合同只解决了甲乙双方的权利义务,属于点对点的信任建立。在实际产业链中,商流、信息流、资金流是流动的,跨多个组织的,静态的电子合同无法形成全链条的信任的传递和累积。
如果电子合同约定的权利义务能够公平的执行,则会大大提升执行效率和执行的性。如果商流、信息流、资金链、物流能够在多机构之间可信、可控的共享,那么一种新的商业信任体系就可以构建起来。
区块链是一个分布式账本,一种通过去中心化、去信任的方式集体维护一个可靠数据库的技术方案。基于当前区块链技术,本发明提供一种数字签名结合手写签名确认电子合同签署人的方法以解决当前电子合同技术存在的信任缺陷。
发明内容
本发明的目的在于提供一种数字签名结合手写签名确认电子合同签署人的方法,通过传统数字签名确认合同签署人身份主体基础上,增加用户的手写签名特征,增强合同签署方的身份认证强度,增加合同伪造的难度,同时结合区块链新技术作为合同存储平台,保证了合同不可篡改、伪造和抵赖,并引入电子合同监管机构,负责身份认证和数字证书颁发,当合同出现纠纷时,能快速进行调解和仲裁。
为实现上述目的本发明提供如下技术方案:
一种数字签名结合手写签名确认电子合同签署人的方法,所述方法在实名认证后创建合同,签署双方对合同进行签署,生成合同签名特征和数字签名,并由监管系统进行验证,然后对验证后的合同进行哈希化处理和加密处理,最后将经过处理的合同放到区块链上进行上链存储,合同签署双方通过解密合同参数查阅合同。
进一步地,所述方法具体包括如下步骤:
S1:实名认证
用户向监管系统提出注册请求,监管系统对用户身份信息和手写签名进行认证,并对手写签名进行签名特征提取,监管系统审查通过后向用户颁发数字证书,同时将手写签名特征与数字证书存入数据库;
S2:合同创建
合同签署双方利用合同模板或定制合同模板,在合同模板中填入关键参数并定义合同参数;
S3:合同签署及验证
合同签署双方首先进行合同签署,并生成合同签名特征和数字签名,然后由监管系统验证合同签名特征和数字签名;
S4:合同存储
监管系统验证合同通过后,合同系统先将要上链的数据进行哈希化处理和加密处理,然后将其放到区块链上进行上链存储;
S5:合同查阅
合同签署双方从区块链上下载完整的合同数据,并通过用户私钥解密出对称密钥,然后通过解析对称密钥得到合同原始参数。
进一步地,所述S3中生成合同签名特征的方法为将合同签署过程中的手写签名通过签名特征提取生成手写签名特征,然后将手写签名特征生成合同签名特征,所述S1和S3中的签名特征提取包括数据获取与预处理和特征提取。
进一步地,所述数据获取与预处理包括数据获取、二值化、去燥、平滑和归一化五个步骤,所述特征提取通过形状特征提取与伪动态特征提取相结合的方式实现。
进一步地,所述S3中生成数字签名的具体方法包括:
S31:合同签名特征通过国密SM3算法生成签名消息摘要,合同参数通过国密SM3算法生成合同参数摘要;
S32:签名消息摘要和合同参数摘要共同生成消息摘要;
S33:消息摘要和数字证书的用户私钥通过国密SM2算法共同生成数字签名。
进一步地,所述S3中验证合同签名特征的方法为监管系统根据S1中已存入数据库中的手写签名特征提取算法,并生成每个用户的手写签名特征库,通过手写签名特征库的训练样本得到中心特征向量和判别阈值,进而通过欧式距离判断合同签名特征和中心特征向量的相似程度;
如果合同签名特征到中心特征向量的欧式距离小于判别阈值,则可以判断签名有很大可能性是用户自己签的,如果合同签名特征到中心特征向量的欧式距离大于判断阈值,则很可能不是用户自己签的,判断合同签名特征和中心特征向量的相似程度的公式为:
公式2
其中,
为中心特征向量,S为合同签名特征,T为相似度阈值,U为欧式距离,R为相似程度数集。
进一步地,所述S3中验证数字签名的方法为首先将数字签名和数字证书通过国密SM2算法生成消息摘要,然后判断由数字签名和数字证书生成的消息摘要与所述S32中生成的消息摘要是否一致。
进一步地,所述S4中哈希化处理和加密处理具体为:手写签名特征哈希化处理和合同参数加密处理,所述手写签名特征哈希化处理为将S3中的合同签署双方的手写签名特征通过国密SM3算法生成合同签署双方的签名摘要。
进一步地,所述合同参数加密处理为首先合同签署双方的签名摘要、合同参数摘要和系统生成的随机数通过国密SM3算法生成对称密钥,然后通过对称加密算法对合同参数进行加密,并且合同签署双方的数字证书通过国密SM2算法分别生成对应的合同签署双方的密钥加密。
进一步地,所述S5中如果出现违约状况,监管系统可以根据合同签署双方提供的合同原始参数利用国密算法对其进行算法处理,并与链上合同参数摘要进行比较从而做出判决。
本发明的有益效果如下:
1、本发明在通过传统数字签名确认合同签署人身份主体基础上,增加用户的手写签名特征,增强了合同签署方的身份认证强度,增加了合同伪造的难度;
2、本发明结合区块链新技术作为合同存储平台,保证了合同不可篡改、伪造和抵赖,并引入电子合同监管机构负责身份认证和数字证书颁发,当合同出现纠纷时能快速进行调解和仲裁。
附图说明
图1为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法系统构架图;
图2为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的实名认证流程图;
图3为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的合同创建流程图;
图4为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的合同签署示意图;
图5为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的手写签名生成合同的签名特征示意图;
图6为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的签名特征提取过程流程图;
图7为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法的利用国密算法生成合同的数字签名流程图;
图8为本发明所述一种数字签名结合手写签名确认电子合同签署人的方法验证合同示意图;
图9为本发明所述一种数字签名结合手写签名确认电子合同签署人方法的验证合同的数字签名流程图;
图10为本发明所述一种数字签名结合手写签名确认电子合同签署人方法的签名特征哈希化处理示意图;
图11为本发明所述一种数字签名结合手写签名确认电子合同签署人方法的合同参数加密处理示意图;
图12为本发明所述一种数字签名结合手写签名确认电子合同签署人方法的电子合同上链后区块链的数据结构图;
图13为本发明所述一种数字签名结合手写签名确认电子合同签署人方法的合同查阅示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分,对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。下面结合附图对本发明的实施例进行详细说明:
如图1-图13所示,本发明提供了一种数字签名结合手写签名确认电子合同签署人的方法,所述方法具体包括实名认证、合同创建、合同签署及验证、合同存储、合同查阅五个步骤:
S1:实名认证
用户向监管系统提出注册请求,监管系统对用户身份进行认证,要求用户提交企业相关信息(如企业名称、营业执照号、地址、负责人等),或是个人相关信息(如姓名、身份证号、住址等),同时包括用户一系列手写签名,监管系统通过审查之后,给用户颁发数字证书,并提取手写签名特征与数字证书同时存入数据库,如图2所示。
S2:合同创建
电子合同类型丰富多样,例如房屋租赁合同、劳动合同等等,不同类型的电子合同有其对应的电子合同模板。合同签署双方利用合同模板或者是定制合同模板,在合同模板中填入关键参数,如劳动雇佣合同中:“甲方”、“乙方”、“薪酬”、“日期”等等均是必要固定的合同字段。填写完成后即定义为合同参数,如图3所示。
S3:合同签署及验证
(一)合同签署
合同签署包括利用甲乙双方的手写签名生成合同签名特征、利用国密算法生成合同的数字签名和合同参数摘要,如图4所示。
利用甲乙双方的手写签名生成合同签名特征,甲乙双方的手写签名通过签名特征提取生成手写签名特征,手写签名特征和合同参数共同生成合同签名特征,如图5所示。
电子合同签名大多采用PDF签章的形式保存。本发明利用OCR(Optical CharacterRecognition,光学字符识别)技术对签名数据进行特征提取。特征提取是指在原始数据基础上,通过变换或组合创建新的特征。它是对提供的数据集进行变换和组合的操作,它产生的特征较原始数据集对模式具有更明显的区别作用。通过对签名的二维图像进行一定的处理和变换以提取代表该签名的特征。获得的签名数据一般是含有背景或噪音的灰度图像。预处理阶段主要进行签名定位、去掉签名的背景和签名归一化、去燥等操作。之后进行特征提取,达到不仅能表达出不同签名者的书写风格,又能容忍来自同一个书写者每次书写时产生的自然差异。特征提取后,签名图像则由一组特征向量表示。
签名特征提取包括数据获取与预处理和特征提取,具体过程如图6所示。
手写签名的随意性较大,又受环境心情等因素影响,不可避免地出现签名大小、方向等存在一定的差异,而这些差异会影响后续的识别结果。数据获取与预处理就是对签名图像进行位置调整和大小归一,为后面的特征提取与识别奠定基础,具体包括以下几个步骤:
a)数据获取
我们利用扫描装置将电子合同签名的信息转化为离散的数字信息输入计算机;采集到的签名样本质量对于后面的处理过程和识别性能具有重要的影响。
b)二值化
得到的原始签名图像都是灰度图像,其灰度信息会对签名形状的比较造成干扰,所以需要对签名图像进行二值化,将背景与文字部分分隔开,例如采用最大类内类间方差比法对图像进行二值化。
c)去燥
签名图像二值化的图像会有噪点,这是由于书写时不小心留下的斑点所导致的,噪点会对签名识别带来影响,必须消除这些噪声,在去燥过程中可以使用空间域滤波、频率域滤波技术或者开闭操作予以消除。
d)平滑
由于签名所用工具和书写力度太轻等原因,经扫描及二值化之后,笔画上有许多断笔。这些断笔的消除可以在构造合适的结构元素后应用膨胀、腐蚀操作来实现。签名在应用膨胀之后再应用腐蚀操作,原签名的多处断笔都可以连接起来。
e)归一化
采集得到的签名图像,签名的位置以及尺寸会存在一定差异,这些差异会对后续处理造成一定干扰。所以为了对签名进行有效真伪鉴别,就需要将签名的位置和尺寸调整为一致,也就是对签名图像进行归一化处理。
特征提取通过形状特征提取与伪动态特征提取相结合的方式,提取签名特征。特征提取后,签名图像则由一组特征向量表示。
形状签名特征是指不同人书写的字体,其形态之间是有差异的,而由于长期的书写习惯,同一个人书写的字体形态以及字与字之间的走笔是相对稳定的,所以笔画的长短、粗细、走笔的方向以及笔画的曲度等反应个人书写习惯的属性称为签名的特征。常用的形状特征包括签名图像的高宽比、签名点面积与总面积比、连通域个数和网孔个数、字体轮廓的倾斜方向。
伪动态特征提取包括笔锋特征提取、签名骨架方向灰度特征、低灰度区特征、灰度分布特征。
利用国密算法生成合同的数字签名,如图7所示。
S31:合同签名特征通过国密SM3算法生成签名消息摘要,合同参数通过国密SM3算法生成合同参数摘要;
S32:签名消息摘要和合同参数摘要共同生成消息摘要;
S33:消息摘要和用户私钥通过国密SM2算法共同生成合同数字签名。
国产密码算法,简称国密算法,是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。
SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。
SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
(二)合同验证
合同验证包括合同的数字签名的验证和合同签名特征的验证,监管系统通过甲乙双方提供的合同参数摘要、数字签名、签名特征,验证合同的数字签名是否正确,验证合同签名特征,如图8所示。
监管系统验证合同的数字签名,通过用户的数字证书验证甲乙双方的数字签名是否正确,这是为了确保合同内容没有被篡改、而且监管系统可以认定合同得到了双方的认可(如果有一方不认可,那么它不可能签署合同),如图9所示。
验证合同的数字签名首先将数字签名和数字证书通过国密SM2算法生成消息摘要,然后判断由数字签名和数字证书生成的消息摘要与所述S32中生成的消息摘要是否一致。
监管系统验证合同签名特征,在用户进行实名认证时,监管系统会要求用户提供一系列的手写签名,通过上述特征提取算法,会生成每个用户的手写签名特征库。通常对于单个用户来说,手写签名特征库的样本比较少,因此我们采用最小距离分类器(欧式距离)解决小样本的分类问题,通过签名特征库的训练样本得到一个中心特征向量S0或者是标准特征向量和一个判别阈值T。我们需要判断合同中的签名特征和中心特征向量的相似程度,从本质上来说,就是计算合同的签名特征到S0的欧式距离,如果这个距离小于T,则可以判断该签名有很大可能性是用户自己签的,如果大于T,则很可能不是用户自己签的,如公式1和公式2所示。
公式1
其中,S0为中心特征向量,T为相似度阈值,S为合同中的签名特征,U为欧式距离,R表示相似程度数集。
S4:合同存储
如果监管系统验证合同通过,即甲乙双方的数字签名正确,甲乙双方的手写签名特征也能识别通过。区块链是一个分布式账本,一种通过去中心化、去信任的方式集体维护一个可靠数据库的技术方案,合同系统会将签署后的合同放到区块链上进行上链存储,保证合同不可篡改,在合同上链之前,合同系统会将上链的数据进行一些特殊处理,主要包括2部分特殊处理:一方面,将手写签名特征进行哈希化处理,防止黑客通过提取用户的手写签名特征伪造合同;另一方面,对于有私隐保护需求的合同,将合同中的关键参数做加密处理,用数字信封技术保证只有甲乙双方能看到合同中的内容,数字信封技术是将对称密钥通过非对称加密的结果分发对称密钥的方法。
签名特征哈希化处理防止黑客直接提取用户的手写签名特征,从而轻松伪造恶意合同,如图10所示。
合同参数加密处理包括对称密钥由甲方签名摘要、乙方签名摘要、合同参数摘要和系统生成的随机数通过SM3摘要算法生成,对称密钥用于对电子合同的参数进行加密,使用甲方数字证书(如甲方公钥)、乙方数字证书(如乙方公钥),分别生成对应的甲方密钥加密、乙方密钥加密,如图11所示。
电子合同上链之后的最终状态即区块链的数据结构由区块链保存完整的历史记录,每个内部包含很多交易,每个交易都包含一个电子合同,电子合同的参数经过加密处理,手写签名特征经过哈希化处理,如图12所示。
S5:合同查阅
甲方、乙方都可以从区块链上下载完整的合同数据,也只有它们能看到合同的具体内容,他们能用私钥解密出对称密钥,从而解密出合同参数,其他人即使能下载合同数据,但是他们不能解密出合同中的参数,没法复原完整的合同。
如甲或乙方使用甲或乙方私钥对对称密钥进行解密,经过国密SM2解密算法反解出对应的对称密钥,有了对称密钥之后,通过SM4对称加密算法,解析出加密合同中的原始参数。如果出现违约抵赖状况,监管系统由于仲裁需求需要查看合同内容。监管系统要求甲乙双方利用自己的私钥解析出合同原始参数,提供给监管系统。监管系统可以将甲乙双方提供的合同原始参数进行哈希操作与链上合同参数摘要作比较进而进行判决,如图13所示。
行业中大多采用PDF签章的形式保存合同签名。本发明利用OCR(OpticalCharacter Recognition,光学字符识别)技术对签名数据进行特征提取。特征提取是指在原始数据基础上,通过变换或组合创建新的特征,它是对提供的数据集进行变换和组合的操作,它产生的特征较原始数据集对模式具有更明显的区别作用。
本发明在通过传统数字签名确认合同签署人身份主体基础上,增加用户的手写签名特征,增强了合同签署方的身份认证强度,增加了合同伪造的难度,同时结合区块链新技术作为合同存储平台,保证了合同不可篡改,不可伪造,不可抵赖,引入电子合同监管机构,负责身份认证和数字证书颁发,当合同出现纠纷时,能快速进行调解和仲裁。
本发明通过对签名的二维图像进行一定的处理和变换以提取代表该签名的特征;通过用户私钥,利用国密算法,将合同参数和手写签名特征生成用户对该合同的数字签名,通过数字签名与用户手写特征结合的基础上,确认合同签署人身份主体,增强合同签署方认证强度与伪造难度。
本发明将合同放到区块链上进行上链存储,保证合同不可篡改,在合同上链之前,合同系统会将上链的数据进行一些特殊处理,一方面将手写签名特征进行哈希化处理,防止黑客通过提取用户的手写签名特征伪造合同;另一方面对于有私隐保护需求的合同,将合同中的关键参数做加密处理,用数字信封技术保证只有甲乙双方能看到合同中的内容。
Claims (10)
1.一种数字签名结合手写签名确认电子合同签署人的方法,其特征在于,所述方法在实名认证后创建合同,签署双方对合同进行签署,生成合同签名特征和数字签名,并由监管系统进行验证,然后对验证后的合同进行哈希化处理和加密处理,最后将经过处理的合同放到区块链上进行上链存储,合同签署双方通过解密合同参数查阅合同。
2.根据权利要求1所述方法,其特征在于,所述方法具体包括如下步骤:
S1:实名认证
用户向监管系统提出注册请求,监管系统对用户身份信息和手写签名进行认证,并对手写签名进行签名特征提取,监管系统审查通过后向用户颁发数字证书,同时将手写签名特征与数字证书存入数据库;
S2:合同创建
合同签署双方利用合同模板或定制合同模板,在合同模板中填入关键参数并定义合同参数;
S3:合同签署及验证
合同签署双方首先进行合同签署,并生成合同签名特征和数字签名,然后由监管系统验证合同签名特征和数字签名;
S4:合同存储
监管系统验证合同通过后,合同系统先将要上链的数据进行哈希化处理和加密处理,然后将其放到区块链上进行上链存储;
S5:合同查阅
合同签署双方从区块链上下载完整的合同数据,并通过用户私钥解密出对称密钥,然后通过解析对称密钥得到合同原始参数。
3.根据权利要求2所述方法,其特征在于,所述S4中哈希化处理和加密处理具体为:手写签名特征哈希化处理和合同参数加密处理,所述手写签名特征哈希化处理为将S3中的合同签署双方的手写签名特征通过国密SM3算法生成合同签署双方的签名摘要。
4.根据权利要求3所述方法,其特征在于,所述合同参数加密处理为首先合同签署双方的签名摘要、合同参数摘要和系统生成的随机数通过国密SM3算法生成对称密钥,然后通过对称加密算法对合同参数进行加密,并且合同签署双方的数字证书通过国密SM2算法分别生成对应的合同签署双方的密钥加密。
5.根据权利要求2所述方法,其特征在于,所述S3中生成合同签名特征的方法为将合同签署过程中的手写签名通过签名特征提取生成手写签名特征,然后将手写签名特征生成合同签名特征,所述S1和S3中的签名特征提取包括数据获取与预处理和特征提取。
6.根据权利要求5所述方法,其特征在于,所述数据获取与预处理包括数据获取、二值化、去燥、平滑和归一化五个步骤,所述特征提取通过形状特征提取与伪动态特征提取相结合的方式实现。
7.根据权利要求5所述方法,其特征在于,所述S3中生成数字签名的具体方法包括:
S31:合同签名特征通过国密SM3算法生成签名消息摘要,合同参数通过国密SM3算法生成合同参数摘要;
S32:签名消息摘要和合同参数摘要共同生成消息摘要;
S33:消息摘要和数字证书的用户私钥通过国密SM2算法共同生成数字签名。
8.根据权利要求2所述方法,其特征在于,所述S3中验证合同签名特征的方法为监管系统根据S1中已存入数据库中的手写签名特征提取算法,并生成每个用户的手写签名特征库,通过手写签名特征库的训练样本得到中心特征向量和判别阈值,进而通过欧式距离判断合同签名特征和中心特征向量的相似程度;
如果合同签名特征到中心特征向量的欧式距离小于判别阈值,则判断签名为用户自签,如果合同签名特征到中心特征向量的欧式距离大于判断阈值,则判断签名非用户自签,判断合同签名特征和中心特征向量的相似程度的公式为:
其中,
为中心特征向量,S为合同签名特征,T为相似度阈值,U为欧式距离,R为相似程度数集。
9.根据权利要求2所述方法,其特征在于,所述S3中验证数字签名的方法为首先将数字签名和数字证书通过国密SM2算法生成消息摘要,然后判断由数字签名和数字证书生成的消息摘要与所述S32中生成的消息摘要是否一致。
10.根据权利要求2所述方法,其特征在于,所述S5中如果出现违约状况,监管系统根据合同签署双方提供的合同原始参数利用国密算法对其进行算法处理,并与链上合同参数摘要进行比较从而做出判决。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938587.3A CN110674523B (zh) | 2019-09-30 | 2019-09-30 | 一种数字签名结合手写签名确认电子合同签署人的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938587.3A CN110674523B (zh) | 2019-09-30 | 2019-09-30 | 一种数字签名结合手写签名确认电子合同签署人的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110674523A true CN110674523A (zh) | 2020-01-10 |
| CN110674523B CN110674523B (zh) | 2022-05-10 |
Family
ID=69080362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910938587.3A Active CN110674523B (zh) | 2019-09-30 | 2019-09-30 | 一种数字签名结合手写签名确认电子合同签署人的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110674523B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242579A (zh) * | 2020-01-14 | 2020-06-05 | 珠海市华兴软件信息服务有限公司 | 一种电子合同签约方法、系统、装置及存储介质 |
| CN111431725A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 一种银行系统电子协议签署、变更、有效性验证方法,电子协议管理系统和可读存储介质 |
| CN111737715A (zh) * | 2020-06-22 | 2020-10-02 | 上海黔易数据科技有限公司 | 一种去中心化的电子合同在线签署的方法及系统 |
| CN111859889A (zh) * | 2020-07-23 | 2020-10-30 | 山东浪潮商用系统有限公司 | 一种基于电子签章的担保行业合同签订系统及方法 |
| CN112184111A (zh) * | 2020-09-27 | 2021-01-05 | 浙江万里学院 | 一种快捷物流智能信息加密方法 |
| CN112307125A (zh) * | 2020-11-10 | 2021-02-02 | 湖南众享账本网络技术有限公司 | 基于区块链智能合约实现加密电子合同的签约方法及设备 |
| CN112801606A (zh) * | 2020-12-31 | 2021-05-14 | 山西特信环宇信息技术有限公司 | 一种锥体区块链的电子合同系统 |
| CN113516044A (zh) * | 2021-05-18 | 2021-10-19 | 山东新一代信息产业技术研究院有限公司 | 一种基于ocr与哈希算法的纸质合同信用增强方法及系统 |
| CN113961905A (zh) * | 2021-12-20 | 2022-01-21 | 四川特号商盟科技有限公司 | 一种在线协议签署数据的存储方法 |
| CN114567443A (zh) * | 2022-02-21 | 2022-05-31 | 京东科技控股股份有限公司 | 一种基于区块链的电子合同签署方法和装置 |
| CN115002208A (zh) * | 2022-05-27 | 2022-09-02 | 琢创网络科技(上海)有限公司 | 一种高可靠多层次的数字化送达方法 |
| CN115396096A (zh) * | 2022-08-29 | 2022-11-25 | 北京航空航天大学 | 基于国密算法的秘密文件的加、解密方法及保护系统 |
| CN115664867A (zh) * | 2022-12-27 | 2023-01-31 | 成都天府通数字科技有限公司 | 基于第三方认证的电子合约签署装置和方法 |
| CN116204931A (zh) * | 2022-12-26 | 2023-06-02 | 重庆傲雄在线信息技术有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
| WO2023142098A1 (zh) * | 2022-01-30 | 2023-08-03 | 京东方科技集团股份有限公司 | 合同任务的处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180075527A1 (en) * | 2016-09-14 | 2018-03-15 | Royal Bank Of Canada | Credit score platform |
| CN109064120A (zh) * | 2018-07-10 | 2018-12-21 | 马上游科技股份有限公司 | 基于区域链的旅游电子合同数字存证系统及存证方法 |
| CN109284618A (zh) * | 2018-09-28 | 2019-01-29 | 真相网络科技(北京)有限公司 | 数据源数据的验证方法及系统 |
-
2019
- 2019-09-30 CN CN201910938587.3A patent/CN110674523B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180075527A1 (en) * | 2016-09-14 | 2018-03-15 | Royal Bank Of Canada | Credit score platform |
| CN109064120A (zh) * | 2018-07-10 | 2018-12-21 | 马上游科技股份有限公司 | 基于区域链的旅游电子合同数字存证系统及存证方法 |
| CN109284618A (zh) * | 2018-09-28 | 2019-01-29 | 真相网络科技(北京)有限公司 | 数据源数据的验证方法及系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242579A (zh) * | 2020-01-14 | 2020-06-05 | 珠海市华兴软件信息服务有限公司 | 一种电子合同签约方法、系统、装置及存储介质 |
| CN111431725A (zh) * | 2020-04-12 | 2020-07-17 | 中信银行股份有限公司 | 一种银行系统电子协议签署、变更、有效性验证方法,电子协议管理系统和可读存储介质 |
| CN111431725B (zh) * | 2020-04-12 | 2023-07-11 | 中信银行股份有限公司 | 一种银行系统电子协议签署、变更、有效性验证方法,电子协议管理系统和可读存储介质 |
| CN111737715A (zh) * | 2020-06-22 | 2020-10-02 | 上海黔易数据科技有限公司 | 一种去中心化的电子合同在线签署的方法及系统 |
| CN111859889A (zh) * | 2020-07-23 | 2020-10-30 | 山东浪潮商用系统有限公司 | 一种基于电子签章的担保行业合同签订系统及方法 |
| CN112184111A (zh) * | 2020-09-27 | 2021-01-05 | 浙江万里学院 | 一种快捷物流智能信息加密方法 |
| CN112184111B (zh) * | 2020-09-27 | 2023-09-26 | 浙江万里学院 | 一种快捷物流智能信息加密方法 |
| CN112307125A (zh) * | 2020-11-10 | 2021-02-02 | 湖南众享账本网络技术有限公司 | 基于区块链智能合约实现加密电子合同的签约方法及设备 |
| CN112307125B (zh) * | 2020-11-10 | 2024-04-30 | 湖南慧途科技有限公司 | 基于区块链智能合约实现加密电子合同的签约方法及设备 |
| CN112801606A (zh) * | 2020-12-31 | 2021-05-14 | 山西特信环宇信息技术有限公司 | 一种锥体区块链的电子合同系统 |
| CN113516044A (zh) * | 2021-05-18 | 2021-10-19 | 山东新一代信息产业技术研究院有限公司 | 一种基于ocr与哈希算法的纸质合同信用增强方法及系统 |
| CN113961905B (zh) * | 2021-12-20 | 2022-03-11 | 四川特号商盟科技有限公司 | 一种在线协议签署数据的存储方法 |
| CN113961905A (zh) * | 2021-12-20 | 2022-01-21 | 四川特号商盟科技有限公司 | 一种在线协议签署数据的存储方法 |
| WO2023142098A1 (zh) * | 2022-01-30 | 2023-08-03 | 京东方科技集团股份有限公司 | 合同任务的处理方法及装置 |
| CN114567443A (zh) * | 2022-02-21 | 2022-05-31 | 京东科技控股股份有限公司 | 一种基于区块链的电子合同签署方法和装置 |
| CN115002208A (zh) * | 2022-05-27 | 2022-09-02 | 琢创网络科技(上海)有限公司 | 一种高可靠多层次的数字化送达方法 |
| CN115396096A (zh) * | 2022-08-29 | 2022-11-25 | 北京航空航天大学 | 基于国密算法的秘密文件的加、解密方法及保护系统 |
| CN116204931A (zh) * | 2022-12-26 | 2023-06-02 | 重庆傲雄在线信息技术有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
| CN116204931B (zh) * | 2022-12-26 | 2024-05-10 | 重庆亲笔签数字科技有限公司 | 基于原笔迹生成及验签加密数字签名的方法、设备及介质 |
| CN115664867B (zh) * | 2022-12-27 | 2023-04-07 | 成都天府通数字科技有限公司 | 基于第三方认证的电子合约签署装置和方法 |
| CN115664867A (zh) * | 2022-12-27 | 2023-01-31 | 成都天府通数字科技有限公司 | 基于第三方认证的电子合约签署装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110674523B (zh) | 2022-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110674523B (zh) | 一种数字签名结合手写签名确认电子合同签署人的方法 | |
| US11895239B1 (en) | Biometric electronic signature tokens | |
| US10824714B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
| US20220231857A1 (en) | Hash-based data verification system | |
| US11949791B2 (en) | Hash contract generation and verification system | |
| US11646891B2 (en) | Compact recordation protocol | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| US20030101348A1 (en) | Method and system for determining confidence in a digital transaction | |
| KR102360386B1 (ko) | 이종 통신 네트워크 환경에서 원 엔터티를 검증 가능하며 인증 가능한 엔터티로 변환하기 위한 시스템, 방법 및 서버 컴퓨터 시스템 | |
| CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
| US11522719B2 (en) | Systems for producing and maintaining verified electronic signatures | |
| CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
| CN112419021B (zh) | 电子发票验证方法、系统、存储介质、计算机设备、终端 | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| CN108764897A (zh) | 一种基于指纹irlrd特征加密的移动支付系统和方法 | |
| Aanjanadevi et al. | Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics. | |
| CN101127592A (zh) | 一种生物模版注册方法及系统 | |
| Trevathan et al. | Remote handwritten signature authentication. | |
| Smejkal et al. | Strong authentication using dynamic biometric signature | |
| CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
| KR101876671B1 (ko) | 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템 | |
| AlTarawneh et al. | Crypto Key Generation using Contour Graph Algorithm. | |
| CN113497712B (zh) | 一种kgc数据处理系统 | |
| Gaurav et al. | An intuitive approach to prevent smart card fraud using fingerprinting authentication and enhanced data encryption standard (EHDES) | |
| Chelliah et al. | Enhancing E-Payment Security through Biometric Based Personal Authentication Using Steganography Scheme–B-PASS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |