CN114519206A - 一种匿名签署电子合同的方法及签名系统 - Google Patents
一种匿名签署电子合同的方法及签名系统 Download PDFInfo
- Publication number
- CN114519206A CN114519206A CN202210422303.7A CN202210422303A CN114519206A CN 114519206 A CN114519206 A CN 114519206A CN 202210422303 A CN202210422303 A CN 202210422303A CN 114519206 A CN114519206 A CN 114519206A
- Authority
- CN
- China
- Prior art keywords
- contract
- electronic contract
- logistics
- electronic
- signing party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000013475 authorization Methods 0.000 claims abstract description 56
- 238000012795 verification Methods 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 2
- GPUADMRJQVPIAS-QCVDVZFFSA-M cerivastatin sodium Chemical compound [Na+].COCC1=C(C(C)C)N=C(C(C)C)C(\C=C\[C@@H](O)C[C@@H](O)CC([O-])=O)=C1C1=CC=C(F)C=C1 GPUADMRJQVPIAS-QCVDVZFFSA-M 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 238000012377 drug delivery Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/188—Electronic negotiation
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Primary Health Care (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种匿名签署电子合同的方法,涉及数据安全技术领域,包括以下步骤:接收合同签署方签订的第一电子合同和其第一公钥,并向其发送授权证书;根据第一电子合同生成包含第二电子合同和与第二电子合同对应的物流电子合同,并发送给合同签署方;接收合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将利用第一私钥生成的第一数字签名发送给合同签署方和物流平台;接收合同签署方和所述物流平台对所述第一数字签名进行验证的结果,并根据该结果向物流平台发送执行物流电子合同的消息。本方法通过为合同签署方颁发用于匿名签署电子合同和物流电子合同的授权证书,使得合同签署方拥有了匿名签署电子合同的能力。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种匿名签署电子合同的方法及签名系统。
背景技术
电子合同主要以合同的电子文档为核心,使用数字签名保证合同的有效性和合法性,一般可通过专门运营电子合同的签名平台进行签署,可以对很多企业、政府或个人的合同签署流程进行改进,其对于合同的可行性、可追溯性也产生了积极的作用,但由于电子合同及其履约时的物流系统一般是两个独立的体系,签名平台对于合同执行情况的记录不够完善,例如当前的签名平台在确认合同签署方已经共同完成合同签署后,对于合同的执行情况不太了解,导致事后审计和维权较为困难,用户需要到其他平台去查询相关记录,且用户还需要分别与签名平台、物流平台进行通信或业务沟通,使得用户的操作成本和沟通成本较高。
此外,现有技术中电子合同的签名方都是经过实名认证后再进行实名签署的,合同中的任一签署方可以轻易获取其他签署方的真实信息,使得个人信息被过多暴露,不能达到个人信息保护的目的,例如,购买药物或者保健品的用户,一般不希望自己的身份在购买合同上被公开给药店;而在物流系统中,实名用户信息在物流环节容易被泄露,匿名用户信息又难以查证其真实来源。
发明内容
本申请提供的一种匿名签署电子合同的方法,旨在解决现有技术中电子合同不能很好保护个人信息并与物流脱节的问题。
为实现上述目的,本申请采用以下技术方案:
本申请的一种匿名签署电子合同的方法,包括以下步骤:
接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
作为优选,所述接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书,包括:
接收每个合同签署方签订的包含其明文身份信息的第一电子合同、其数字证书和利用其第二私钥对所述第一电子合同进行签名得到的第二数字签名以及其第一公钥;
利用每个所述合同签署方各自的数字证书对其第二数字签名进行验证,验证通过则向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书。
作为优选,所述根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方,包括:
对所有第一电子合同进行整合并将每个合同签署方的明文身份信息替换为其对应的第一公钥,得到包含每个所述合同签署方匿名身份信息的第二电子合同;
获取所述第二电子合同中的物流相关信息以生成物流电子合同,并对所述物流电子合同和所述第二电子合同进行拼接;
利用自身第二私钥对拼接结果进行第三数字签名,并将所述拼接结果、第三数字签名以及自身数字证书发送给每个所述合同签署方。
作为优选,所述接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台,包括:
在每个所述合同签署方对所述第三数字签名验证通过并利用各自的第一私钥分别对所述第二电子合同和所述物流电子合同进行第一数字签名后,接收已签订的第二电子合同和物流电子合同;
利用每个所述合同签署方的授权证书对其第一数字签名进行验证,验证通过则向每个所述合同签署方和物流平台发送所有的第一数字签名,并将已签订的物流电子合同和每个所述合同签署方的授权证书发送给所述物流平台。
作为优选,所述接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息,包括:
接收每个所述合同签署方对所有所述第一数字签名的验证结果和所述物流平台验证完成后利用其第二私钥对所述物流电子平台进行的第四数字签名以及其数字证书;
利用所述物流平台的数字证书对所述第四数字签名进行验证,验证通过则认定所述第二电子合同和所述物流电子合同签署成功,并向所述物流平台发送执行所述物流电子合同的消息。
作为优选,所述合同签署方为匿名签署电子合同的签署方。
一种匿名签署电子合同的签名平台,包括:
授权模块,用于接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
生成模块,用于根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
订立模块,用于接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
完成模块,用于接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
作为优选,所述生成模块,包括:
转换单元,用于对所有第一电子合同进行整合并将每个合同签署方的明文身份信息替换为其对应的第一公钥,得到包含每个所述合同签署方匿名身份信息的第二电子合同;
拼接单元,用于获取所述第二电子合同中的物流相关信息以生成物流电子合同,并对所述物流电子合同和所述第二电子合同进行拼接;
发送单元,用于利用自身第二私钥对拼接结果进行第三数字签名,并将所述拼接结果、第三数字签名以及自身数字证书发送给每个所述合同签署方。
一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种匿名签署电子合同的方法。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种匿名签署电子合同的方法。
本发明具有如下有益效果:
本方案中通过为合同签署方颁发用于匿名签署电子合同和物流电子合同的授权证书,使得合同签署方拥有了匿名签署电子合同的能力;同时又对匿名签署的电子合同及其附带的物流电子合同进行了统一管理,不仅便于事后追溯,还使得用户不需要单独与物流平台进行通信或业务沟通,减少了用户的操作成本和沟通成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例1实现一种匿名签署电子合同的方法流程图;
图2是本申请实现一种匿名签署电子合同的方法的成员关系图;
图3是本申请实施例3实现一种匿名签署电子合同的签名系统示意图;
图4是本申请实施例4实现一种匿名签署电子合同的方法的一种电子设备示意图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式,此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
实施例1
如图1,一种匿名签署电子合同的方法,包括以下步骤:
S110、接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
S120、根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
S130、接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
S140、接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
根据实施例1可知,本实施例中涉及的主体包括签名平台、若干个合同签署方以及物流平台,如图2所示,此处的签名平台亦指代签名系统。
其中,数字证书是一种能提供在Internet上进行身份验证的权威性电子文档,其产生过程为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心,认证中心在核实用户身份后,将执行一操作以确定请求确实是由该用户发送的,然后,认证中心会发给用户一个数字证书,该证书内包含了用户的个人信息、公钥信息以及认证中心的签名信息。本实施例中的授权证书实质上就是数字证书,只是其可以是标准的数字证书形态也可以是其简化形态,同时授权证书是为了赋予用户匿名签署电子合同的权利,故与数字证书区分开来,此外,授权证书中包含的公钥称为第一公钥,其对应的私钥为第一私钥,数字证书中包含的公钥称为第二公钥,其对应的私钥就是第二私钥。
设定签名平台为S,其数字证书CERTS向公众公开,其中包含其第二公钥PKS,其第二私钥为SKS;物流平台为LS,CERTLS是LS的数字证书且向公众公开,其中包含其第二公钥PKLS,其第二私钥为SKLS;合同签署方则为U1、U2、...、Un,其数字证书分别为CERTU1、CERTU2、...、CERTUn,其中包含的第二公钥则分别是PKU1、PKU2、...、PKUn,对应的第二私钥为SKU1、SKU2、...、SKUn,其中n为大于1的整数。
本实施例以所有的合同签署方都需要匿名签署电子合同为例,说明合同签署方如何签署具有隐私保护功能并与物流信息相关联的电子合同。
接收每个合同签署方签订的包含其明文身份信息的第一电子合同、其数字证书和利用其第二私钥对所述第一电子合同进行签名得到的第二数字签名以及其第一公钥;
利用每个所述合同签署方各自的数字证书对其第二数字签名进行验证,验证通过则向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书。
根据本实施例可解释为,每个合同签署方首先产生用于匿名操作的第一公私钥对,并签订包含合同签署方明文身份信息的第一电子合同,其中,第一电子合同为单方合同,其与合同签署方是一一对应的,即每个第一电子合同中只包含一个合同签署方,因此,n个合同签署方就签署了n个第一电子合同,每个合同签署方利用自身的第二私钥对相应的第一电子合同进行第二数字签名,并将第二数字签名、其数字证书、其第一公钥以及第一电子合同全部发送到签名平台,签名平台验证每个合同签署方的数字证书,并利用该数字证书中的第二公钥对相应的第二数字签名进行验证,验证通过就存储第一电子合同的相关信息,并根据第一公钥生成每个合同签署方的授权证书,然后发送给各个合同签署方,合同签署方利用签名平台数字证书中的公钥对接收的授权证书进行验证,并将其中包含的第一公钥与自己产生的第一公钥进行比对,验证通过保存该授权证书,签名平台对第一电子合同相关消息进行了存储,因此即使合同签署方在合同匿名签署后对其签名进行否认,签名平台也可以调出第一电子合同相关消息作为证据,使得匿名签署不可否认。
接下来对所有第一电子合同进行整合并将每个合同签署方的明文身份信息替换为其对应的第一公钥,得到包含每个所述合同签署方匿名身份信息的第二电子合同;
获取所述第二电子合同中的物流相关信息以生成物流电子合同,并对所述物流电子合同和所述第二电子合同进行拼接;
利用自身第二私钥对拼接结果进行第三数字签名,并将所述拼接结果、第三数字签名以及自身数字证书发送给每个所述合同签署方。
具体的,保持合同的主体内容不变,签名平台将合同中的明文身份信息替换为对应的第一公钥,由此得到第二电子合同,再将第二电子合同中的物流时间、发送方信息、接收方信息、货物信息以及物流平台信息提取出来,形成物流电子合同,即在指定的物流时间,物流平台负责将来自发送方的指定货物发给接收方,然后将第二电子合同与物流电子合同进行拼接,并用签名平台的第二私钥对拼接结果进行第三数字签名,将拼接结果、第三数字签名和其数字证书发送给每个合同签署方。
然后在每个所述合同签署方利用所述自身数字证书对所述第三数字签名验证通过并利用各自的第一私钥分别对所述第二电子合同和所述物流电子合同进行第一数字签名后,接收已签订的第二电子合同和物流电子合同;
利用每个所述合同签署方的授权证书对其第一数字签名进行验证,验证通过则向每个所述合同签署方和物流平台发送所有的第一数字签名,并将已签订的物流电子合同和每个所述合同签署方的授权证书发送给所述物流平台。
具体的,每个合同签署方都先验证签名平台的数字证书,再利用该数字证书中的第二公钥对第三数字签名进行验证,验证通过后存储拼接结果,对拼接结果进行解析得到第二电子合同和物流电子合同,利用自身第一私钥对第二电子合同和物流电子合同进行第一数字签名,将第一数字签名、其授权证书发送给签名平台,签名平台对授权证书进行验证,验证通过后用其中的第一公钥对相应的第一数字签名进行验证,验证完成,认定第二电子合同与物流电子合同初步签署成功,将所有的第一数字签名发送给每个合同签署方和物流平台,再将物流电子合同和所有合同签署方的授权证书发送给物流平台。
最后,接收每个所述合同签署方对所有所述第一数字签名的验证结果和所述物流平台验证完成后利用其第二私钥对所述物流电子平台进行的第四数字签名以及其数字证书;
利用所述物流平台的数字证书对所述第四数字签名进行验证,验证通过则认定所述第二电子合同和所述物流电子合同签署成功,并向所述物流平台发送执行所述物流电子合同的消息。
具体的,每个合同签署方利用授权证书中的第一公钥逐一验证其他合同签署方的第一数字签名,验证成功后向签名平台发送验证成功的消息,物流平台先验证所有的授权证书,再用授权证书中的第一公钥验证每个第一数字签名,验证通过后认定物流电子合同未被篡改,并保存该物流电子合同,再用自身私钥对物流电子合同进行第四数字签名,将其数字证书和第四数字签名返回给签名平台并通知其签名成功的消息,当签名平台利用物流平台数字证书中的第二公钥对第四数字签名验证成功后,会认定第二电子合同和物流电子合同签署成功,然后通知物流平台物流电子合同签署成功其可以执行物流电子合同,其中发送方、接收方均可以为匿名,防止了用户信息在物流环节被泄露,且签名平台对第二电子合同及其附带的物流电子合同进行了统一管理,便于事后追溯,而且用户也不需要单独与物流平台进行通信和业务沟通,从而减少了用户的操作成本和沟通成本。
实施例2
实施例2是本申请的另一种实施方式,说明了只有一部分合同签署方需要匿名签署电子合同时的签订流程。
每个需要进行匿名签署电子合同的合同签署方称为匿名签署方,设U1为匿名合同签署方,其首先产生用于匿名操作的第一公私钥对SKA1/PKA1并保存,再签订包含合同签署方U1明文身份信息的第一电子合同即预签署电子合同CT,此处需要说明的是,不需要匿名签署电子合同的签署方则无需签订预签署电子合同,其中,预签署电子合同为单方合同,其与合同签署方是一一对应的,即每个预签署电子合同中只包含一个匿名合同签署方,因此,n个匿名合同签署方就签署了n个预签署电子合同,然后U1使用SKU1对CT进行签名,得到签名CTSIG1,并将CT||CTSIG1||CERTU1发送给签名平台S,其中a||b表示将a 与b拼接,S对CERTU1进行验证,验证通过后信任此证书及U1的真实身份,再用CERTU1中的PKU1对CTSIG1进行验证,验证通过后信任CT,最后签名平台S对预签署合同相关消息(CT||CTSIG1||CERTU1)进行存储,并根据PKU1和U1 的身份信息生成U1的授权证书CERTA1,CERTA1可以是标准证书形态,也可以是简化形态,例如CERTA1=PKA1||PKASIG1,PKASIG1是用S的私钥对PKA1进行签名,然后将CERTA1发送给U1,匿名合同签署方U1利用签名平台S的数字证书CERTS进行验证,再用CERTS中的PKS对PKASIG1进行验证,然后对PKA1进行验证(与本地存储进行比对),验证后保存CERTA1,签名平台通过颁发授权证书的方式,使得合同签署方得到了匿名签署能力,同时签名平台对预签署电子合同的相关消息也进行了存储,因此即使匿名合同签署方在合同匿名签署后对其签名进行否认,签名平台也可以调出预签署电子合同相关消息作为证据,使得匿名签署不可否认。
接下来,等到所有匿名合同签署方均完成合同预签署,签名平台S认定合同预签署生效,此时进入合同签署流程,首先,保持合同的主体内容不变,签名平台将合同中匿名合同签署方的明文身份信息替换为对应的第一公钥,并在合同中加入不需要匿名的合同签署方的信息,即可得到一个匿名电子合同C,再将匿名电子合同C中的物流时间、发送方信息(可能为匿名)、接收方信息(可能为匿名)、货物信息以及物流平台LS信息提取出来,形成匿名物流电子合同CL,即在指定的物流时间,物流平台LS负责将来自发送方的指定货物发给接收方,然后设CA=C||CL,即将匿名电子合同与匿名物流电子合同拼接,再由S将CA||CASIG||CERTS发送到各个合同签署方,其中,CASIG是S对CA用自身私钥SKS进行签名,此处的各个合同签署方包括匿名合同签署方和使用真实身份的合同签署方。
其次,每个合同签署方都先验证签名平台的数字证书,再利用该数字证书中的第二公钥对第三数字签名进行验证,验证通过后存储拼接结果,对拼接结果进行解析得到匿名电子合同和匿名物流电子合同,每个匿名的合同签署方会利用自身第一私钥对匿名电子合同和匿名物流电子合同进行第一数字签名,而使用真实身份的合同签署方则利用自身第二私钥对匿名电子合同进行第五数字签名,将第一数字签名、第五数字签名以及匿名合同签署方的授权证书、使用真实身份的合同签署方的数字证书全部发送给签名平台,以任意合同签署方U为例, U验证CERTS及CASIG,验证通过后存储CA;然后U将MSGU发送给S, 当U为匿名合同签署方时,MSGU=CSIGA||CLSIGA||CERTA,其中CSIGA、CLSIGA分别为U使用其第一私钥SKA对C、CL进行签名;当U为使用真实身份的合同签署方时,MSGU=CSIGU||CLSIGU||CERTU,CSIGU、CLSIGU分别为U使用其第二私钥SKU对C、CL进行签名。
签名平台S首先根据授权证书与数字证书的签名方来判断合同签署方是否匿名,再验证其中的授权证书,验证通过后用其包含的第一公钥对相应的第一数字签名进行验证,同时再验证数字证书,验证通过后用其包含的第二公钥对相应的第五数字签名进行验证,具体地为,根据U数字证书CERTA或CERTU的格式或签名方(CERTA签名方是S,CERTU的签名方是其他证书发放机构)的不同,来区分U是否使用匿名身份,当U使用匿名身份时,先验证CERTA,再用PKA对CSIGA、CLSIGA进行签名验证,当U使用的是真实身份时,先验证CERTU,再用PKU对CSIGU、CLSIGU进行签名验证。
等到所有合同签署方均完成合同签署,签名平台S认定匿名电子合同与匿名物流电子合同初步签署成功,将所有的第一数字签名和所有的第五数字签名发送给每个合同签署方和物流平台,也将匿名物流电子合同和所有合同签署方的证书,包括匿名签署方的授权证书以及使用真实身份合同签署方的数字证书发送给物流平台LS。
最后,每个合同签署方利用证书中的公钥逐一验证其他合同签署方的数字签名,验证成功后向签名平台发送验证成功的消息,物流平台LS先验证所有的证书,再分别用证书中的公钥逐一验证对应的数字签名,验证通过后认定匿名物流电子合同CL未被篡改,并保存该匿名物流电子合同,再对CL用自身私钥SKLS进行签名得到CLSIGLS,将CLSIGLS、自身数字证书CERTLS返回给S并通知S签名验证成功,当签名平台对CERTLS、CLSIGLS验证通过后,会认定匿名电子合同和匿名物流电子合同签署成功,然后签名平台就会通知物流平台匿名物流电子合同签署成功了,物流平台开始执行匿名物流电子合同,其中发送方、接收方均可以为匿名,防止了用户信息在物流环节被泄露,且签名平台对匿名电子合同及其附带的匿名物流电子合同进行了统一管理,便于事后追溯,而且用户也不需要单独与物流平台进行通信和业务沟通,从而减少了用户的操作成本和沟通成本。
实施例3
如图3所示,一种匿名签署电子合同的签名系统,包括:
授权模块10,用于接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
生成模块20,用于根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
订立模块30,用于接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
完成模块40,用于接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
上述签名系统的一种实施方式可为:授权模块10接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;生成模块20根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;订立模块30接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;完成模块40接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
实施例4
如图4所示,一种电子设备,包括存储器401和处理器402,所述存储器401用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器402执行以实现上述的一种匿名签署电子合同的方法。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述的一种匿名签署电子合同的方法。示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器401中,并由处理器402执行,并由输入接口405和输出接口406完成数据的I/O接口传输,以完成本发明,一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机设备中的执行过程。计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括,但不仅限于,存储器401、处理器402,本领域技术人员可以理解,本实施例仅仅是计算机设备的示例,并不构成对计算机设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入器407、网络接入设备、总线等。处理器402可以是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器402、数字信号处理器402(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器402可以是微处理器402或者该处理器402也可以是任何常规的处理器402等。
存储器401可以是计算机设备的内部存储单元,例如计算机设备的硬盘或内存。存储器401也可以是计算机设备的外部存储设备,例如计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等,进一步地,存储器401还可以既包括计算机设备的内部存储单元也包括外部存储设备,存储器401用于存储计算机程序以及计算机设备所需的其他程序和数据,存储器401还可以用于暂时地存储在输出器408,而前述的存储介质包括U盘、移动硬盘、只读存储器ROM403、随机存储器RAM404、碟盘或光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何在本发明揭露的技术范围内的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种匿名签署电子合同的方法,其特征在于,包括以下步骤:
接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
2.根据权利要求1所述的一种匿名签署电子合同的方法,其特征在于,所述接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书,包括:
接收每个合同签署方签订的包含其明文身份信息的第一电子合同、其数字证书和利用其第二私钥对所述第一电子合同进行签名得到的第二数字签名以及其第一公钥;
利用每个所述合同签署方各自的数字证书对其第二数字签名进行验证,验证通过则向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书。
3.根据权利要求1所述的一种匿名签署电子合同的方法,其特征在于,所述根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方,包括:
对所有第一电子合同进行整合并将每个合同签署方的明文身份信息替换为其对应的第一公钥,得到包含每个所述合同签署方匿名身份信息的第二电子合同;
获取所述第二电子合同中的物流相关信息以生成物流电子合同,并对所述物流电子合同和所述第二电子合同进行拼接;
利用自身第二私钥对拼接结果进行第三数字签名,并将所述拼接结果、第三数字签名以及自身数字证书发送给每个所述合同签署方。
4.根据权利要求3所述的一种匿名签署电子合同的方法,其特征在于,所述接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台,包括:
在每个所述合同签署方利用所述自身数字证书对所述第三数字签名验证通过并利用各自的第一私钥分别对所述第二电子合同和所述物流电子合同进行第一数字签名后,接收已签订的第二电子合同和物流电子合同;
利用每个所述合同签署方的授权证书对其第一数字签名进行验证,验证通过则向每个所述合同签署方和物流平台发送所有的第一数字签名,并将已签订的物流电子合同和每个所述合同签署方的授权证书发送给所述物流平台。
5.根据权利要求4所述的一种匿名签署电子合同的方法,其特征在于,所述接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息,包括:
接收每个所述合同签署方对所有所述第一数字签名的验证结果和所述物流平台验证完成后利用其第二私钥对所述物流电子平台进行的第四数字签名以及其数字证书;
利用所述物流平台的数字证书对所述第四数字签名进行验证,验证通过则认定所述第二电子合同和所述物流电子合同签署成功,并向所述物流平台发送执行所述物流电子合同的消息。
6.根据权利要求1所述的一种匿名签署电子合同的方法,其特征在于,所述合同签署方为匿名签署电子合同的签署方。
7.一种匿名签署电子合同的签名系统,其特征在于,包括:
授权模块,用于接收每个合同签署方签订的包含其明文身份信息的第一电子合同和其第一公钥,并向每个所述合同签署方发送用于签订第二电子合同和物流电子合同的包含其第一公钥的授权证书;
生成模块,用于根据所述第一电子合同生成包含每个所述合同签署方匿名身份信息的第二电子合同和与所述第二电子合同对应的物流电子合同,并将所述第二电子合同和所述物流电子合同发送给每个所述合同签署方;
订立模块,用于接收每个所述合同签署方利用各自的第一私钥签订的第二电子合同和物流电子合同,并将所有利用所述第一私钥生成的第一数字签名发送给每个所述合同签署方和物流平台;
完成模块,用于接收每个所述合同签署方和所述物流平台利用所述授权证书对所述第一数字签名进行验证的结果,并根据所述结果向所述物流平台发送执行所述物流电子合同的消息。
8.根据权利要求7所述的一种匿名签署电子合同的签名系统,其特征在于,所述生成模块,包括:
转换单元,用于对所有第一电子合同进行整合并将每个合同签署方的明文身份信息替换为其对应的第一公钥,得到包含每个所述合同签署方匿名身份信息的第二电子合同;
拼接单元,用于获取所述第二电子合同中的物流相关信息以生成物流电子合同,并对所述物流电子合同和所述第二电子合同进行拼接;
发送单元,用于利用自身第二私钥对拼接结果进行第三数字签名,并将所述拼接结果、第三数字签名以及自身数字证书发送给每个所述合同签署方。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1~6中任一项所述的一种匿名签署电子合同的方法。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序使计算机执行时实现如权利要求1~6中任一项所述的一种匿名签署电子合同的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210422303.7A CN114519206B (zh) | 2022-04-21 | 2022-04-21 | 一种匿名签署电子合同的方法及签名系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210422303.7A CN114519206B (zh) | 2022-04-21 | 2022-04-21 | 一种匿名签署电子合同的方法及签名系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114519206A true CN114519206A (zh) | 2022-05-20 |
CN114519206B CN114519206B (zh) | 2022-10-28 |
Family
ID=81600110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210422303.7A Active CN114519206B (zh) | 2022-04-21 | 2022-04-21 | 一种匿名签署电子合同的方法及签名系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114519206B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726552A (zh) * | 2022-06-07 | 2022-07-08 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
CN117499027A (zh) * | 2023-10-24 | 2024-02-02 | 上海朗晖慧科技术有限公司 | 一种电子合同多方主体认证与数据保护方法 |
CN117692259A (zh) * | 2024-02-02 | 2024-03-12 | 杭州天谷信息科技有限公司 | 一种基于验证网络的注册方法和验证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
WO2017082233A1 (ja) * | 2015-11-10 | 2017-05-18 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
CN109660494A (zh) * | 2017-10-11 | 2019-04-19 | 金联汇通信息技术有限公司 | 电子合同的签署方法、装置及服务器 |
CN109815728A (zh) * | 2018-12-21 | 2019-05-28 | 暨南大学 | 基于区块链的具有隐私保护的公平合同签署方法 |
US20190349199A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
CN110929272A (zh) * | 2019-11-06 | 2020-03-27 | 山东易通发展集团有限公司 | 一种具有电子合同私密签署的客户端,签署平台、系统及方法 |
-
2022
- 2022-04-21 CN CN202210422303.7A patent/CN114519206B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017082233A1 (ja) * | 2015-11-10 | 2017-05-18 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
CN109660494A (zh) * | 2017-10-11 | 2019-04-19 | 金联汇通信息技术有限公司 | 电子合同的签署方法、装置及服务器 |
US20190349199A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
CN109815728A (zh) * | 2018-12-21 | 2019-05-28 | 暨南大学 | 基于区块链的具有隐私保护的公平合同签署方法 |
CN110929272A (zh) * | 2019-11-06 | 2020-03-27 | 山东易通发展集团有限公司 | 一种具有电子合同私密签署的客户端,签署平台、系统及方法 |
Non-Patent Citations (3)
Title |
---|
TIAN HAIBO ET AL.: "Contract Coin: Toward Practical Contract Signing on Blockchain", 《INFORMATION SECURITY PRACTICE AND EXPERIENCE,ISPEC 2017》 * |
吴进喜等: "基于区块链的多方隐私保护公平合同签署协议", 《信息安全学报》 * |
郁鑫: "区块链隐私保护关键技术研究与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726552A (zh) * | 2022-06-07 | 2022-07-08 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
CN114726552B (zh) * | 2022-06-07 | 2022-10-11 | 杭州天谷信息科技有限公司 | 一种数字签名权转移方法和系统 |
CN117499027A (zh) * | 2023-10-24 | 2024-02-02 | 上海朗晖慧科技术有限公司 | 一种电子合同多方主体认证与数据保护方法 |
CN117499027B (zh) * | 2023-10-24 | 2024-10-18 | 上海朗晖慧科技术有限公司 | 一种电子合同多方主体认证与数据保护方法 |
CN117692259A (zh) * | 2024-02-02 | 2024-03-12 | 杭州天谷信息科技有限公司 | 一种基于验证网络的注册方法和验证方法 |
CN117692259B (zh) * | 2024-02-02 | 2024-05-31 | 杭州天谷信息科技有限公司 | 一种基于验证网络的注册方法和验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114519206B (zh) | 2022-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
US11743052B2 (en) | Platform for generating authenticated data objects | |
US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
CN112215608B (zh) | 数据处理方法和装置 | |
CN110555029B (zh) | 基于区块链的票务管理方法、装置及存储介质 | |
CN105659559B (zh) | 验证远程服务器的安全性 | |
CN114519206B (zh) | 一种匿名签署电子合同的方法及签名系统 | |
US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
CN110874464A (zh) | 用户身份认证数据的管理方法和设备 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
CN110189184B (zh) | 一种电子发票存储方法和装置 | |
US20120330848A1 (en) | System and method for electronic contracting between remote parties | |
CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
CN111444493A (zh) | 电子合同的签署方法、装置、电子设备及可读存储介质 | |
CN113032837A (zh) | 开放平台匿名鉴权方法及系统 | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
CN114266680A (zh) | 基于区块链的电子合同签约方法、装置及系统 | |
CN106656507A (zh) | 一种基于移动终端的电子认证方法及装置 | |
CN111681141B (zh) | 文件认证方法、文件认证装置及终端设备 | |
CN115022039B (zh) | 信息处理方法、装置、设备和存储介质 | |
CN116975810A (zh) | 身份验证方法、装置、电子设备及计算机可读存储介质 | |
CN115378623A (zh) | 身份认证方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |