CN111783158A - 一种保障电子合同安全的方法 - Google Patents

一种保障电子合同安全的方法 Download PDF

Info

Publication number
CN111783158A
CN111783158A CN202010642082.5A CN202010642082A CN111783158A CN 111783158 A CN111783158 A CN 111783158A CN 202010642082 A CN202010642082 A CN 202010642082A CN 111783158 A CN111783158 A CN 111783158A
Authority
CN
China
Prior art keywords
electronic contract
contract
electronic
platform
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010642082.5A
Other languages
English (en)
Other versions
CN111783158B (zh
Inventor
徐吉
金宏洲
程亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Tiangu Information Technology Co ltd
Original Assignee
Hangzhou Tiangu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Tiangu Information Technology Co ltd filed Critical Hangzhou Tiangu Information Technology Co ltd
Priority to CN202010642082.5A priority Critical patent/CN111783158B/zh
Publication of CN111783158A publication Critical patent/CN111783158A/zh
Application granted granted Critical
Publication of CN111783158B publication Critical patent/CN111783158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种保障电子合同安全的方法,涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链,其包括以下步骤:S1:合同双方用户在电子合同平台进行签订电子合同;S2:电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点,并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档;S3:当用户在电子合同平台上下载了安全电子合同,在本地对安全电子合同执行打开操作的时候,安全电子合同要求进行安全码认证,无论安全码验证成功或者失败,在合同被打开的时候,安全模块会获取电子合同文件当前文件打开的环境;S4:安全电子合同的安全模块把收集到的信息通过UNC路径的方式,发送到操作行为信息数据分析中心,通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。

Description

一种保障电子合同安全的方法
技术领域
本发明涉及一种电子合同的处理方法,尤其是涉及一种保障电子合同安全的方法。
背景技术
电子合同是为企业及个人用户推出的中立、公证、可信、安全、合法合规的服务。
现在电子合同主要采用对电子合同文档进行分段加密、隐私保护、原文沙箱保护等核心技术确保用户合同文件的安全性。签署完成的电子合同下载下来,不仅内容无法改动,并且电子合同上的章里面包含着国家权威机构专门颁发的CA数字证书,并加盖国家授时中心时间戳,是具备法律效力的。但是现在电子合同有个安全风险就是一旦电子合同的载体被盗窃或者丢失,就会在合同所有者无感知的情况下泄露合同信息。甚至可能因为电子合同泄露导致失去法律层面的效益。
所以电子合同在签署完以后,需要有一个能保障电子合同的方法。以PDF为载体的电子合同为例,如图1是普通的的合同文件文档结果,包含文件头,文件内容,交叉引用表和文件尾。没有任何处理。这样的合同文件内容可以被篡改,文件泄露了没办法知晓。
如图2是普通电子合同文件文档结构,用户在电子合同平台对普通合同文档进行签署后,普通的合同就加了数字签名,数字签名是国家权威机构专门颁发的CA数字证书加密的,基于文件头到文件内容对合同内容进行加签,这样的文档由传统的文件结构文件头,文件内容,交叉引用表和文件尾,并且在后面又插入了签名内容,新的交叉引用表和新的文件尾,可以防止合同文件内容被篡改。
电子合同在签署完之后,电子合同平台会将改电子合同推送到合同区块链上,以保证该电子合同的唯一性以及不可窜改,当合同签署双方在发生法律纠纷的时候,法院可以从合同区块链上直接拉取该电子合同作为审判依据。但是电子合同文件如果由于合同双方的失误被第三方恶意盗取,合同内容被泄露了,合同签署双方没办法知晓。
发明内容
本发明提供了一种保障电子合同安全的方法,解决以下问题:(1)解决电子合同所有者可以感知自己的电子合同是否被其他人打开过;(2)解决电子合同文件无论谁都可以打开查看的问题;(3)解决电子合同被盗窃或者丢失的前提下,跟踪电子合同在什么时间点,在什么地方,在什么环境下被打开;(4)把电子合同传输到合同区块链节点,保证电子合同的合规性,并且可以防止被篡改。
其技术方案如下所述:
一种保障电子合同安全的方法,涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链,其包括以下步骤:
S1:合同双方用户在电子合同平台进行签订电子合同;
S2:电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点,并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档;
S3:当用户在电子合同平台上下载了安全电子合同,在本地对安全电子合同执行打开操作的时候,安全电子合同要求进行安全码认证,无论安全码验证成功或者失败,在合同被打开的时候,安全模块会获取电子合同文件当前文件打开的环境;
S4:安全电子合同的安全模块把收集到的信息通过UNC路径的方式,发送到操作行为信息数据分析中心,通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。
进一步的,步骤S1中,签订电子合同包括以下步骤:
S11:用户登录电子合同平台,在电子合同平台新建或修改的设置电子合同打开的白名单环境;
S12:合同签署发起方在电子合同平台新建电子合同,填写合同内容,生成待签署电子合同;
S13:签署双方用户在电子合同平台上通过电子签名签署,电子合同平台生成普通的电子合同;
S14:合同双方用户在电子合同平台上进行签署生成普通电子合同,通过添加电子签名,基于文件头header到文件内容body对电子合同内容进行加签。
S15:电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档。
S16:电子合同平台通过自定义算法,结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值,作为该安全电子合同的Token;
S17:电子合同平台通过自定义随机算法,计算生成当前安全电子合同的32位的安全码。
进一步的,步骤S2中,在电子合同签署双方产生纠纷时,法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。
步骤S2中,安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾,最后加上安全模块的交叉引用表和文件尾,所述安全模块代码能够通过解析安全电子合同的操作记录,包括打开电子合同文档的设备信息、打开电子合同文档的时间、打开电子合同文档的IP信息、打开电子合同文档的经纬度,每个安全电子合同有唯一的32位长度的Token及32位长度的安全码。
进一步的,步骤S3中,进行安全码认证包括以下步骤:
S31:用户通过登录电子合同平台获取到这个电子合同的32位安全码;
S32:电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码;
S33:如果通过安全码验证,电子合同激活,安全模块把电子合同文件内容进行解密,用户可以查看合同文件明文;
S34:如果没有通过安全码验证,安全模块不会解密合同文件内容,电子合同打开后显示乱码内容。
进一步的,步骤S4中,所述操作行为信息数据中心将接收到的信息进行分析,如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内,操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户,用户能实时知晓他的每份电子合同是否存在安全风险。
步骤S4中,电子合同平台能够展示每个电子合同的打开记录,包括文件每次打开的设备名信息,系统用户名信息,IP地址信息、电子合同文档被打开的时间及是否通过安全码验证,显示在电子合同平台的每个电子合同的安全信息中。
进一步的,操作行为信息数据分析中心负责分析电子合同打开的场景是否安全,并具有提醒用户的功能。
进一步的,步骤S3中,每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码,用户如果要打开查看该电子合同,能够登录安全管理平台查看该电子合同的安全码,如果当时无法上网,能够通过短信发送该电子合同的序号到电子合同平台的短信中心,用户就会收到该电子合同的安全码。
所述保障电子合同安全的方法具有以下优点:安全跟踪模块不影响电子合同本身的数字签名有效性;全程电子合同打开者毫无感知;能定位到电子合同是否被恶意获取导致合同信息泄密;区块链节点可以保证电子合同的有效性、防篡改。
附图说明
图1是普通的合同文档结构示意图;
图2是普通的电子合同文档结构示意图;
图3是安全电子合同文档结构示意图;
图4是普通的电子合同推送到合同区块链节点的示意图;
图5是保障电子合同安全的方法的流程示意图。
具体实施方式
如示例图1、示例图2和示例图3展示了以PDF作为电子合同载体为例的普通的电子合同文档的文件结构、普通的电子合同文档结构和安全跟踪的电子合同文档结构的区别。普通电子合同是对合同文档进行数字签名。
如图3所示,所述安全电子合同文档是电子合同平台在图2所示的电子合同文件的结尾,插入了安全模块。安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾,最后加上安全模块的交叉引用表和文件尾。安全模块不会修改文件头到数字签名处的内容,不影响电子合同的内容的合法性。
在电子合同平台对普通电子合同最后加入安全模块,加固后生成安全电子合同,一方面防止合同原文被篡改。另一方面,由于电子合同可以被合同签署双方下载,如果由于账号被盗用或者在合同下载后被他人恶意盗走。在他人非法打开获取合同内容的时候,操作行为信息数据分析中心可以马上分析该电子合同在什么时间点,在什么地方,在什么设备上被打开。如果电子合同未通过验证或者电子合同打开的环境不在用户设置的白名单内,操作行为信息数据分析中心就会通过短信和电话的方式将告警信息发送给合同归属用户,让用户知晓他的某份电子合同存在安全风险。
示例图4展示了,普通的电子合同一方面会推送到合同区块链节点上面,每个文档有一个时间戳,分布式加密存储在区块链的节点上,保证合同的有效性,防篡改。同时电子合同平台会对普通的电子合同进行安全加固生成安全电子合同,安全跟踪的电子合同文档中加了安全模块,用户如果要打开查看该电子合同,需要进行安全码认证。如果通过安全码验证,电子合同就会激活,安全模块的代码会把文件进行解密,用户就可以查看合同文件明文。如果没有通过安全码验证,安全模块就不会解密合同文件内容,显示的就是乱码。
在系统上涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链。
电子合同平台:电子合同平台把普通电子合同推送到合同区块链节点,普通的电子合同在电子合同平台进行安全加固生成为安全电子合同,电子合同平台生成安全电子合同的Token和安全码;
电子合同操作记录安全模块:结合图3所示,安全电子合同包含有签名和安全跟踪模块。其中安全模块如下所述:电子合同通过UNC路径的方式,当文件在某设备上被打开的时候,会向数据分析中心服务器发起如下DNS请求:
\\\\ft.%IP%.ft.%COMPUTERNAME%.ft.%USERDOMAIN%.ft.%TIME%.ft.+RandomToken+‘.’+IsPassCheck+‘.’+Server。
参数IP是电子合同在执行打开操作时设备所在的IP,参数COMPUTERNAME是文件被执行打开操作所在的设备名,参数USERDOMAIN是当前操作电子合同的系统用户名,参数TIME是电子合同文件被执行打开操作时的时间,参数RandomToken是每个文件独有的Token,参数IsPassCheck是当前电子合同打开是否通过安全码认证,参数Server是电子合同平台方定义的域名名称。这种请求方式支持windows、linux和移动端设备,无论电子合同在哪个设备上被打开,都会通过DNS请求的方式向数据分析中心发送信息。这样,安全模块通过解析向电子合同所有者提供电子合同的操作记录,包括打开电子合同文档的设备信息,打开电子合同文档的时间,打开电子合同文档的IP信息,打开电子合同文档的经纬度等。以此保证电子合同所有者可以知晓电子合同是否被非法打开了。
操作行为信息数据分析中心:单独设置,独立于电子合同平台,负责分析电子合同打开的场景是否安全,以及提醒用户的功能。
合同区块链节点:保证上链的电子合同的唯一性及有效性。
这样,保障电子合同安全的方法可以解决用户对自己的电子合同存证在电子合同平台,对于自己的电子合同的安全的疑虑;解决电子合同被他人非法获取后,被篡改,以及泄露合同内容的需求。
电子合同签署双方在电子合同平台打开的是安全电子合同,用户从电子合同平台上下载到本地的也是安全电子合同,每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码。用户如果要打开查看该电子合同,可以登录电子合同平台查看该电子合同的安全码,如果当时无法上网,可以通过短信发送该电子合同的序号到电子合同平台的短信中心,用户就会收到该电子合同的安全码。如果通过安全码验证,电子合同就会激活,安全模块的代码会把文件进行解密,用户就可以查看合同文件明文。如果没有通过安全码验证,安全模块就不会解密合同文件内容,显示的就是乱码。
无论验证成功或者失败,在合同被打开的时候,安全模块会收集电子合同文件当前打开的设备用户信息,ip信息及时间等,然后安全模块会将收集的信息发送给操作行为信息数据分析中心。用户可以通过电子合同平台设置电子合同打开的白名单环境。如果电子合同未通过验证或者电子合同打开的环境不在用户设置的白名单内,操作行为信息数据分析中心就会通过短信和电话的方式将告警信息发送给合同归属用户,让用户知晓他的某份电子合同存在安全风险。
如图5所示,所述保障电子合同安全的方法,包括以下步骤:
S1:合同双方用户在电子合同平台进行签订电子合同;
步骤S1中,包括以下步骤:
S11:用户登录电子合同平台,在电子合同平台新建或修改的设置电子合同打开的白名单环境。
S12:合同签署发起方在电子合同平台新建电子合同,填写合同内容,生成待签署电子合同;
S13:签署双方用户在电子合同平台上通过电子签名签署,电子合同平台生成普通的电子合同;
S14:合同双方用户在电子合同平台上进行签署生成普通电子合同,通过添加电子签名,基于文件头header到文件内容body对电子合同内容进行加签。
S15:电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档。
S16:电子合同平台通过自定义算法,结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值,作为该安全电子合同的Token;
S17:电子合同平台通过自定义随机算法,计算生成当前安全电子合同的32位的安全码。
进一步的,步骤S2中,在电子合同签署双方产生纠纷时,法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。
S2:电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点,并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档;每个安全电子合同有唯一的32位长度的Token及32位长度的安全码;
具体操作时,S21:首先电子合同平台把签署好的电子合同通过区块链接口请求推送到合同区块链节点,以保证电子合同的唯一性及防篡改。一旦电子合同签署双方产生纠纷,法院可以通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。
S22:然后,电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档。
S23:再次,电子合同平台在文件加密后的电子合同文档的结尾Trailer之后添加安全模块(包括安全审计模块和安全码认证模块)代码,加固成安全电子合同。
S3:当用户在电子合同平台上下载了安全电子合同,在本地对安全电子合同执行打开操作的时候,安全电子合同要求进行安全码认证,通过安全码认证,用户查看明文的合同内容。无论安全码验证成功或者失败,在合同被打开的时候,安全模块会获取电子合同文件当前文件打开的环境,包括设备名信息,系统用户名信息,IP地址信息、电子合同文档被打开的时间及是否通过安全码验证。
其包括以下步骤:
S31:用户通过登录电子合同平台获取到这个电子合同的32位安全码。
S32:电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码。
S33:如果通过安全码验证,电子合同激活,安全模块把电子合同文件内容进行解密,用户可以查看合同文件明文。
S34:如果没有通过安全码验证,安全模块不会解密合同文件内容,电子合同打开后显示乱码内容。
S4:安全电子合同的安全模块把收集到的信息通过UNC路径的方式,发送到操作行为信息数据分析中心,通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。如果合同打开的环境存在安全风险,操作行为信息数据分析中心把告警信息发送给合同归属用户;此外电子合同平台能够展示每个电子合同的打开记录。
具体来说,所述操作行为信息数据中心将接收到的信息进行分析,如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内,操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户,用户能实时知晓他的每份电子合同是否存在安全风险。
电子合同平台从操作行为信息数据分析中心的数据库拉取电子合同每次打开的信息,包括文件每次打开的设备名信息,系统用户名信息,IP地址信息、电子合同文档被打开的时间及是否通过安全码验证,显示在电子合同平台的每个电子合同的安全信息中。
本发明需要用到:电子合同平台(生成普通电子合同、加固成安全电子合同);安全电子合同(具有安全跟踪模块);数据分析中心(分析合同被打开的环境信息);合同区块链节点(存储电子合同)。
所述保障电子合同安全的方法具有以下优点:安全跟踪模块不影响电子合同本身的数字签名有效性;全程电子合同打开者毫无感知;能定位到电子合同是否被恶意获取导致合同信息泄密;区块链节点可以保证电子合同的有效性、防篡改。

Claims (9)

1.一种保障电子合同安全的方法,涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链,其包括以下步骤:
S1:合同双方用户在电子合同平台进行签订电子合同;
S2:电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点,并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档;
S3:当用户在电子合同平台上下载了安全电子合同,在本地对安全电子合同执行打开操作的时候,安全电子合同要求进行安全码认证,无论安全码验证成功或者失败,在合同被打开的时候,安全模块会获取电子合同文件当前文件打开的环境;
S4:安全电子合同的安全模块把收集到的信息通过UNC路径的方式,发送到操作行为信息数据分析中心,通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。
2.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S1中,签订电子合同包括以下步骤:
S11:用户登录电子合同平台,在电子合同平台新建或修改的设置电子合同打开的白名单环境;
S12:合同签署发起方在电子合同平台新建电子合同,填写合同内容,生成待签署电子合同;
S13:签署双方用户在电子合同平台上通过电子签名签署,电子合同平台生成普通的电子合同;
S14:合同双方用户在电子合同平台上进行签署生成普通电子合同,通过添加电子签名,基于文件头header到文件内容body对电子合同内容进行加签。
S15:电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档,添加安全模块代码后形成安全电子合同文档。
S16:电子合同平台通过自定义算法,结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值,作为该安全电子合同的Token;
S17:电子合同平台通过自定义随机算法,计算生成当前安全电子合同的32位的安全码。
3.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S2中,在电子合同签署双方产生纠纷时,法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。
4.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S2中,安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾,最后加上安全模块的交叉引用表和文件尾,所述安全模块代码能够通过解析安全电子合同的操作记录,包括打开电子合同文档的设备信息、打开电子合同文档的时间、打开电子合同文档的IP信息、打开电子合同文档的经纬度,每个安全电子合同有唯一的32位长度的Token及32位长度的安全码。
5.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S3中,进行安全码认证包括以下步骤:
S31:用户通过登录电子合同平台获取到这个电子合同的32位安全码;
S32:电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码;
S33:如果通过安全码验证,电子合同激活,安全模块把电子合同文件内容进行解密,用户可以查看合同文件明文;
S34:如果没有通过安全码验证,安全模块不会解密合同文件内容,电子合同打开后显示乱码内容。
6.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S4中,所述操作行为信息数据中心将接收到的信息进行分析,如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内,操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户,用户能实时知晓他的每份电子合同是否存在安全风险。
7.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S4中,电子合同平台能够展示每个电子合同的打开记录,包括文件每次打开的设备名信息,系统用户名信息,IP地址信息、电子合同文档被打开的时间及是否通过安全码验证,显示在电子合同平台的每个电子合同的安全信息中。
8.根据权利要求1所述的保障电子合同安全的方法,其特征在于:操作行为信息数据分析中心负责分析电子合同打开的场景是否安全,并具有提醒用户的功能。
9.根据权利要求1所述的保障电子合同安全的方法,其特征在于:步骤S3中,每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码,用户如果要打开查看该电子合同,能够登录安全管理平台查看该电子合同的安全码,如果当时无法上网,能够通过短信发送该电子合同的序号到电子合同平台的短信中心,用户就会收到该电子合同的安全码。
CN202010642082.5A 2020-07-06 2020-07-06 一种保障电子合同安全的方法 Active CN111783158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010642082.5A CN111783158B (zh) 2020-07-06 2020-07-06 一种保障电子合同安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010642082.5A CN111783158B (zh) 2020-07-06 2020-07-06 一种保障电子合同安全的方法

Publications (2)

Publication Number Publication Date
CN111783158A true CN111783158A (zh) 2020-10-16
CN111783158B CN111783158B (zh) 2024-01-09

Family

ID=72757910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010642082.5A Active CN111783158B (zh) 2020-07-06 2020-07-06 一种保障电子合同安全的方法

Country Status (1)

Country Link
CN (1) CN111783158B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114612269A (zh) * 2022-05-11 2022-06-10 山东国盾网信息科技有限公司 基于电子签名技术的电子劳动合同平台

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302749A (ja) * 2003-03-31 2004-10-28 Toyo Business Engineering Corp 契約文書保証システムおよび契約文書の正当性の保証方法
CN102339370A (zh) * 2011-09-14 2012-02-01 福建伊时代信息科技股份有限公司 电子文档的保全方法、保全系统和验证系统
CN102609658A (zh) * 2012-02-15 2012-07-25 何晓行 一种电子证据固化装置、方法及系统
CN104376270A (zh) * 2013-08-12 2015-02-25 深圳中兴网信科技有限公司 一种文件保护方法及系统
CN106022775A (zh) * 2016-05-13 2016-10-12 邓迪 基于区块链的文件签名方法及系统
CN106341493A (zh) * 2016-11-01 2017-01-18 北京金股链科技有限公司 实体权益数字化电子合同签署方法
CN108664797A (zh) * 2017-03-30 2018-10-16 北京北信源软件股份有限公司 一种针对pdf文档进行标密和校验的方法及装置
EP3392793A1 (en) * 2017-04-19 2018-10-24 Avaintec Oy Digital signature method
KR20200055178A (ko) * 2018-11-12 2020-05-21 아미쿠스렉스 주식회사 전자문서를 위한 전자서명 관리서버 및 관리방법

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302749A (ja) * 2003-03-31 2004-10-28 Toyo Business Engineering Corp 契約文書保証システムおよび契約文書の正当性の保証方法
CN102339370A (zh) * 2011-09-14 2012-02-01 福建伊时代信息科技股份有限公司 电子文档的保全方法、保全系统和验证系统
CN102609658A (zh) * 2012-02-15 2012-07-25 何晓行 一种电子证据固化装置、方法及系统
CN104376270A (zh) * 2013-08-12 2015-02-25 深圳中兴网信科技有限公司 一种文件保护方法及系统
CN106022775A (zh) * 2016-05-13 2016-10-12 邓迪 基于区块链的文件签名方法及系统
CN106341493A (zh) * 2016-11-01 2017-01-18 北京金股链科技有限公司 实体权益数字化电子合同签署方法
CN108664797A (zh) * 2017-03-30 2018-10-16 北京北信源软件股份有限公司 一种针对pdf文档进行标密和校验的方法及装置
EP3392793A1 (en) * 2017-04-19 2018-10-24 Avaintec Oy Digital signature method
KR20200055178A (ko) * 2018-11-12 2020-05-21 아미쿠스렉스 주식회사 전자문서를 위한 전자서명 관리서버 및 관리방법

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
THOMAS NEUBAUER 等: "Digital Signatures with Familiar Appearance for e-Government Documents: Authentic PDF", 《IEEE》, pages 1 - 8 *
VLADISLAV MLADENOV 等: "1 Trillion Dollar Refund – How To Spoof PDF Signatures", 《CCS ’19》, pages 1 - 14 *
王法涛: "电子文档DRM技术的应用方案比较研究", 《科技情报开发与经济》, pages 159 - 161 *
谭国律: "PDF文档的一种数字水印算法", 《计算机工程与应用》, pages 85 - 88 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114612269A (zh) * 2022-05-11 2022-06-10 山东国盾网信息科技有限公司 基于电子签名技术的电子劳动合同平台

Also Published As

Publication number Publication date
CN111783158B (zh) 2024-01-09

Similar Documents

Publication Publication Date Title
CN110401615B (zh) 一种身份认证方法、装置、设备、系统及可读存储介质
CN108092779A (zh) 一种实现电子签约的方法及装置
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
US8689339B2 (en) Method, system and apparatus for game data transmission
CN108537046A (zh) 一种基于区块链技术的在线合同签署系统及方法
CN110046515B (zh) 一种基于短效数字证书的安全的电子签名方法
US7606768B2 (en) Voice signature with strong binding
CN106911684B (zh) 一种鉴权方法及系统
CN109981287B (zh) 一种代码签名方法及其存储介质
CN112332975A (zh) 物联网设备安全通信方法及系统
WO2017066995A1 (zh) 一种非法访问服务器防止方法以及装置
CN108777673B (zh) 一种在区块链中进行双向身份认证方法
CN107517194A (zh) 一种内容分发网络的回源认证方法和装置
US8583921B1 (en) Method and system for identity authentication
CN114785524A (zh) 电子印章生成方法、装置、设备和介质
CN111783158B (zh) 一种保障电子合同安全的方法
US20100180121A1 (en) Method and apparatus for enhancing security in network-based data communication
EP2892206B1 (en) System and method for push framework security
CN110708155B (zh) 版权信息保护方法、系统、确权方法、装置、设备和介质
KR20230127952A (ko) 데이터 보안 장치
CN108322311B (zh) 数字证书的生成方法及装置
CN103297464B (zh) 节目信息的获取方法及装置
CN113285934B (zh) 基于数字签名的服务器密码机客户端ip检测方法及装置
KR102164338B1 (ko) 발송자 사칭을 방지하기 위한 전자메일 보안 시스템 및 그 방법
Kim et al. Patch integrity verification method using dual electronic signatures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant