CN115329294B - 电子合同的生成方法、装置、设备及存储介质 - Google Patents

Abstract

本申请涉及一种电子合同的生成方法、装置、设备及存储介质。通过将前一环节的多媒体数据摘要与当前环节的多媒体数据摘要组合后签名生成时间戳，建立了前后两个签署环节的数据关联关系，将时间戳通过数字水印的方式嵌入到多媒体数据中，数字水印方式的时间戳无法被没有掌握数字水印密钥的非法成员所感知或解析，生成目标待签署合同时仅是将一个时间戳信息通过数字水印方式嵌入，避免了将多个环节对应的多个多媒体数据和摘要均放入目标待签署合同，使得在生成的目标待签署合同相较于初始待签署合同增加的数据量有限，且各签署方中至少有一方存储有已拟定且未签署的初始待签署合同，使得各签署方无需单独维护水印密钥。

Description

电子合同的生成方法、装置、设备及存储介质

技术领域

本申请涉及计算机技术领域，尤其涉及一种电子合同的生成方法、装置、设备及存储介质。

背景技术

电子合同是指双方或多方签署方之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。目前，电子合同签署过程中需要先生成待签署的电子合同，现有技术中生成待签署的电子合同过程中存在如下技术问题：

生成待签署的电子合同过程会产生多媒体数据，多媒体数据生成后可能被其他网络成员非法修改、删除、遗失或进行不符合事实的先后排序，从而不能很好地体现签署方的真实身份和真实意愿，从而影响电子合同的法律效力；

生成待签署的电子合同过程产生的多媒体数据与电子合同进行关联的方法有待改进。例如，现有技术中大多是将多个电子合同附件的名称、摘要值均放入电子合同中，在电子合同附件较多的情况下不仅增加了电子合同的数据量，而且暴露了电子合同附件的名称、摘要值和个数，导致电子合同的所占存储空间变大、电子合同附件的安全性变低；

现有技术中数字水印用于电子合同的方法中，签署方需要单独维护数字水印的密钥，一个电子合同对应一个或多个数字水印密钥。电子合同逐渐增多，从而使得整个电子合同签署体系增加了密钥管理的工作量。

发明内容

鉴于以上内容，本申请提供一种电子合同的生成方法、装置、设备及存储介质，其目的在于解决上述技术问题。

第一方面，本申请提供一种电子合同的生成方法，该方法包括：

获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

第二方面，本申请提供一种电子合同的生成装置，该电子合同的生成装置包括：

第一获取模块：用于获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

读取模块：用于从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

第二获取模块：用于基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

第一生成模块：用于基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

第二生成模块：用于基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

第三生成模块：用于基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

第三方面，本申请提供一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现第一方面任一项实施例所述的电子合同的生成方法的步骤。

第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的电子合同的生成方法的步骤。

本申请提供的上述技术方案与现有技术相比具有如下优点：

本申请的时间戳是由前一环节的多媒体数据摘要与当前环节的多媒体数据摘要组合后签名而成，建立了前后两个签署环节的数据关联关系，并记录了前后两个环节多媒体数据建立关联关系的时间，将时间戳通过数字水印的方式嵌入到多媒体数据中，数字水印方式的时间戳无法被没有掌握数字水印密钥的非法成员所感知或解析。解决了现有技术中时间戳仅对应单个数据的问题，同时避免了被非法成员识别并获取多媒体数据的时间和摘要值，也避免了被非法成员删除数据而失去时间戳。

本申请生成目标待签署合同时，仅是将一个时间戳信息通过数字水印方式嵌入目标待签署合同，避免了将多个环节对应的多个多媒体数据和摘要均放入目标待签署合同，使得在生成的目标待签署合同相较于初始待签署合同增加的数据量有限且为固定值，且不会在合同中暴露时间戳，更不会在目标待签署合同中暴露其他多媒体数据的名称、摘要值和个数，从而使得生成的目标待签署合同的所占存储空间基本不变、多媒体数据的私密性也得到提升。

本申请将已拟定且未签署的初始待签署合同预先存储于各个签署方，通过该电子合同生成每个多媒体数据生成环节的水印密钥，电子合同服务平台或其他与该电子合同无关的网络成员无法获取该电子合同，从而无法获取数字水印的密钥，使得电子合同服务平台或其他与该电子合同无关的网络成员无法根据数字水印的密钥非法制作或非法解析数字水印。此外，由于各签署方中至少有一方存储有已拟定且未签署的初始待签署合同，使得各签署方无需单独维护水印密钥，降低了签署方关于数字水印密钥管理工作量。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请电子合同的生成方法的较佳实施例的应用环境示意图；

图2为本申请电子合同的生成方法的流程示意图；

图3为本申请实施例生成含有水印的多媒体数据的流程示意图；

图4为本申请实施例电子合同与多媒体数据的关系图；

图5为本申请电子合同的生成装置较佳实施例的模块示意图；

图6为本申请电子设备较佳实施例的示意图；

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，在本申请中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

参照图1所示，为本申请电子合同的生成方法的较佳实施例的应用环境示意图。该应用环境示意图包括电子合同服务平台、权威第三方、验证方、时间戳服务平台及多个合同签署方。电子合同服务平台对电子合同的全生命周期提供服务。权威第三方可以是公安部门、银行或通信运营商的身份认证中心，提供权威的身份认证服务。时间戳服务平台为各网络成员提供制作时间戳的服务。验证方为具备验证能力的服务方，例如司法机构，可根据验证结果出具验证结论。

合同签署方可以是双方或者多方，本实施例以签署方为双方为例进行说明，多方的流程与双方的流程类似，在此不再赘述。

在生成目标待签署合同之前，签署双方可以预先约定好数字水印的嵌入方式和水印密钥生成方式，其中，嵌入方式包括电子合同、文本文件、图像文件、音频文件、视频文件的数字水印嵌入位置、嵌入算法等信息。水印密钥在同一次电子合同签署过程中，每次计算数字水印时均进行改变。

设已拟定且未签署的初始待签署合同为E0，设初始密钥为K0，K0由E0计算而来，例如，K0=HA(E0)，HA为一种哈希函数，例如，MD5算法、SHA-1算法、SHA-2算法等。例如，K0由E0经过多次HA计算而来。例如，K0由E0的一部分经过HA计算而来。例如，K0由E0的多个部分分别进行HA计算，然后由多个HA计算结果进行HA计算而来。例如，K0对E0和各签署方约定的口令PWD进行HA计算，或进行由HA实现的HMAC算法计算而来。

其中，E0可以是独立的多媒体数据，也可以是带有多媒体数据的文本文件（例如，带有印章图片、随机图片、logo图片、背景音乐、背景视频等多媒体数据的PDF/OFD/WORD文件），设E0的多媒体部分为P，当E0是一个独立的多媒体数据，则P=E0，当E0是带有多媒体数据的文本文件，则P为根据应用场景的需求而放入电子合同的多媒体数据集合。

双方在签署合同前的n个环节分别生成的多媒体数据为{Mi, i∈[1,n]}，每个签署方可以生成一个或多个多媒体数据Mi。

参照图2所示，为本申请电子合同的生成方法的实施例的方法流程示意图。该方法可以由一个电子设备执行，该电子设备为签署方终端，该电子设备可以由软件和/或硬件实现。电子合同的生成方法包括：

步骤S10：获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

步骤S20：从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

步骤S30：基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

步骤S40：基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

步骤S50：基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

步骤S60：基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

本实施例中，在生成目标待签署电子合同的过程中，当前签署方可以获取初始多媒体数据Mi，及获取初始多媒体数据Mi的摘要HMi（即第一摘要），HMi=HC(Mi)，HC为哈希函数（例如，MD5算法、SHA-1算法等），初始多媒体数据Mi是当前签署方用于完成签署方身份认证、签署意愿认证的多媒体数据，需要说明的是，由于生成目标待签署合同的过程中有n个环节，初始多媒体数据Mi是指当前环节对应的多媒体数据，当前环节可以是第一个环节，也可以是中间的环节，也可以是第n个环节。参照图3所示，为本申请实施例数字水印嵌入多媒体数据的流程示意图，结合图3对上述步骤S10至步骤S60进行说明。

从电子合同服务平台读取当前签署环节的前一签署环节的含有数字水印多媒体数据E(i-1)对应的摘要HEi（即第二摘要），HEi=HB(E(i-1))，HB为一种哈希函数，HB和上述HC可以是相同的哈希函数，也可以是不同的哈希函数。其中，初始待签署合同E0的摘要HE1=HB(E0)已预先发送到电子合同服务平台，并由电子合同服务平台保存，初始待签署合同E0由签署方保存，E0的具体内容不被电子合同服务平台所知。

当前签署方基于第一摘要和第二摘要向时间戳服务平台获取当前时间戳，具体地，基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳包括：将所述第一摘要和所述第二摘要发送至所述时间戳服务平台，以供所述时间戳服务平台获取当前时间点，并利用签名函数对所述当前时间点、所述第一摘要和所述第二摘要进行签名得到所述当前时间戳。签署方将第一摘要HMi和第二摘要HEi发送到时间戳服务平台，时间戳服务平台获取当前时间点ti，并进行签名得到SIGi=SIGN(ti||HEi||HMi)，SIGN为签名函数，并组合形成当前时间戳Ti=ti||SIGi，将当前时间戳Ti返回给当前签署方。

获取预先存储的初始待签署合同，根据初始待签署合同对应的初始密钥K0及所述第二摘要HEi，通过密钥生成模块生成所述当前签署环节的水印密钥Ki，具体地，基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥包括：利用哈希函数计算得到所述初始待签署合同对应的初始密钥，根据所述初始密钥及所述第二摘要，利用密钥衍生函数生成所述当前签署环节的水印密钥。即Ki=KDF(HEi,K0)，其中，KDF为密钥衍生函数（例如，HMAC函数）。

基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据，例如，将所述初始多媒体数据Mi、所述当前时间戳Ti及所述水印密钥Ki输入数字水印算法，生成以数字水印的形式嵌入Ti的目标多媒体数据Ei。在一个实施例中，所述基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据包括：将所述水印密钥Ki和所述当前时间戳Ti，通过水印置乱算法得到含有所述水印密钥的时间戳，将所述含有所述水印密钥的时间戳嵌入至所述初始多媒体数据Mi，生成含有数字水印的目标多媒体数据Ei。其中，水印置乱算法有Arnold算法、混沌序列算法、伪随机序列算法等。需要说明的是，由于生成目标待签署合同的过程中有n个环节，目标多媒体数据Ei可以是指当前环节对应的目标多媒体数据（即当前环节以数字水印的形式嵌入了时间戳的多媒体数据），当前环节可以是第一个环节，也可以是中间的环节，也可以是第n个环节。

进一步地，还可以将所述目标多媒体数据Ei发送至所述电子合同服务平台，以供所述电子合同服务平台对所述目标多媒体数据Ei进行确认并保存，可以确认目标多媒体数据Ei是否体现了签署方的真实身份和真实意愿，确认方式可以是对多媒体数据进行人工确认，也可以根据人脸认证的图像进行人脸识别并确认为本人、根据确认签署的语音进行语音识别并确认是否为本人、根据签署过程的录像进行活体检测识别并确认为本人等。也可以通过权威第三方来进行确认，以实现确认的权威性。

由于根据实际流程或签署方的要求，通常在第n+1个环节确定出目标待签署合同，参图4所示，为本申请实施例电子合同与多媒体数据的关系图，生成了目标多媒体数据Ei后，判断Ei是否为第n个环节的目标多媒体数据，若Ei表示第n个环节的目标多媒体数据（即目标多媒体数据为En时），当前签署方可以根据初始待签署合同E0（即图4中将M(n+1)设为E0）、目标多媒体数据En对应的时间戳T(n+1)及目标多媒体数据En对应的水印密钥K(n+1)，生成目标待签署合同E(n+1)，其中，所述目标多媒体数据En对应的时间戳T(n+1)是基于初始待签署合同E0的摘要HE0和目标多媒体数据En的摘要HE(n+1)，向时间戳服务平台获取得到的。所述目标多媒体数据En对应的水印密钥K(n+1)是基于HE(n+1)和初始密钥K0生成的。

或者，当前签署方也可以将目标多媒体数据的摘要HE(n+1)发送至其他签署方，让其他签署方根据目标多媒体数据的摘要HE(n+1)生成目标待签署合同E(n+1)，即生成目标待签署合同的环节可以由任意拥有初始待签署合同E0的签署方来完成，其他签署方生成目标待签署合同E(n+1)的过程与当前签署方生成的过程类似，在此不再赘述。

在一个实施例中，基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，包括：提取出所述初始待签署合同的多媒体数据P；将所述目标多媒体数据对应的水印密钥K(n+1)和所述目标多媒体数据对应的时间戳T(n+1)，通过水印置乱算法得到含有所述目标多媒体数据对应的水印密钥的目标时间戳；将所述目标时间戳嵌入至所述初始待签署合同的多媒体数据，得到嵌入了所述目标时间戳的多媒体数据PW，将嵌入了所述目标时间戳的多媒体数据PW添加至所述初始待签署合同E0，生成目标待签署合同E(n+1)。

在一个实施例中，在生成目标待签署合同之后，所述方法还包括：

将所述目标待签署合同发送至所述电子合同服务平台，以供所述电子合同服务平台将所述目标待签署合同发送至每个签署方，使每个签署方对所述目标待签署合同执行数字签名操作得到签署后的合同。

电子合同服务平台将目标待签署合同发送至每个签署方，各签署方可以分别对E(n+1)进行数字签名，电子合同服务平台可以将E(n+1)和各签署方对其的数字签名进行合并，生成签署后的电子合同C，最终形成的电子合同签署数据V包括签署后的电子合同C和过程数据{Ei, i∈[1,n]}，存储于电子合同服务平台。

本申请的时间戳是由前一环节的多媒体数据摘要与当前环节的多媒体数据摘要组合后签名而成，建立了前后两个签署环节的数据关联关系，并记录了前后两个环节多媒体数据建立关联关系的时间，将时间戳通过数字水印的方式嵌入到多媒体数据中，数字水印方式的时间戳无法被没有掌握数字水印密钥的非法成员所感知或解析。解决了现有技术中时间戳仅对应单个数据的问题，同时避免了被非法成员识别并获取多媒体数据的时间和摘要值，也避免了被非法成员删除数据而失去时间戳。例如，如果作弊者想要删除Ei，则需要由HEi和HM(i+1)重新生成时间戳T(i+1)，因此需要时间戳服务平台配合才可以作弊成功；而现有技术中时间戳仅对应单个数据，如果作弊者想要删除某个数据，直接将时间戳同时删除即可作弊成功，无需重新生成时间戳。

本申请仅是将一个时间戳信息通过数字水印方式嵌入目标待签署合同，避免了将多个环节对应的多个多媒体数据和摘要均放入目标待签署合同，使得在生成的目标待签署合同相较于初始待签署合同增加的数据量有限且为固定值，且不会在合同中暴露时间戳，更不会在目标待签署合同中暴露其他多媒体数据的名称、摘要值和个数，从而使得生成的目标待签署合同的所占存储空间基本不变、多媒体数据的私密性也得到提升。例如，Ei中包含有Mi的信息，Ei通过HE(i+1)生成的T(i+1)放入了E(i+1)，因此E(i+1)也间接包含有Mi的信息，同理可知，E(n+1)也间接包含有所有Mi的信息；一旦Mi被篡改，将导致Ei发生改变，Ei的改变将导致E(i+1)发生改变，同理可知，E(n+1)也发生改变，从而导致C中的签名无法验证通过；由此可见，将一个时间戳信息嵌入目标待签署合同，就可以保证所有多媒体数据无法被篡改。

本申请将已拟定且未签署的初始待签署合同保存于各个签署方，通过该电子合同生成每个多媒体数据生成环节的水印密钥，电子合同服务平台或与该电子合同无关的其他网络成员无法获取该电子合同，从而无法获取数字水印的密钥，使得电子合同服务平台或与该电子合同无关的其他网络成员无法根据数字水印的密钥非法制作或非法解析数字水印。此外，由于各签署方中至少有一方存储有已拟定且未签署的初始待签署合同，使得各签署方无需单独维护水印密钥，降低了签署方关于数字水印密钥管理工作量。

在其他实施例中，电子合同服务平台可以将电子合同签署数据V发送给验证方，验证方可以对签署方提供的初始待签署合同E0、签署后的电子合同C和过程数据{Ei, i∈[1,n]}进行验证。具体地，解析C得到E(n+1)和每个签署方的数字签名，用各签署方的公钥分别对各签署方对E(n+1)的数字签名进行验证，验证通过则信任E(n+1)，并进入下一步，否则验证失败且验证流程结束。经过本阶段的验证，验证方可以验证E(n+1)和各签署方的数字签名有没有被篡改，一旦E(n+1)或各签署方的数字签名存在被篡改的情况，电子合同签署数据V不能通过验证方的验证。

进一步地，验证方还可以对Ei，i∈[1,n+1]进行验证，具体地，从V获取前一环节输出数据E(i-1)的摘要HEi，根据K0和HEi通过密钥生成模块，生成本次环节的水印密钥Ki，将Ki、Ei作为数字水印解析算法的输入，从Ei中解析数字水印得到Ti和Mi，若i∈[1,n]，将Ti和Mi从Ei中解析出来；若i=n+1时，从Ei中取出PW，将Ti和P从PW中解析出来，将P放回Ei生成Mi，将Mi与E0进行对比，若Mi与E0相等说明E0未被篡改，并进入下一步，否则验证失败且流程结束。

再从Ti中取出ti，计算HEi=HB(E(i-1))，并计算HMi=HC(Mi)，以ti||HEi||HMi为输入，用时间戳服务平台的公钥验证Ti中的签名SIGi，验证通过则说明Ti中的当前时间有效，且确认E(i-1)和Mi未被篡改，并进入下一步，否则验证失败且流程结束。

最后验证方确认Ei的真实性，确认方式可以是对多媒体数据进行人工确认，也可以根据人脸认证的图像进行人脸识别并确认为本人、根据确认签署的语音进行语音识别并确认是否为本人、根据签署过程的录像进行活体检测识别并确认为本人等。

若本阶段的验证均通过，说明E0~En未被篡改且个数和顺序正确，以及E1~En均体现了签署者的真实身份和真实意愿，且明确了E1~En的生成时间、E1~En与前一数据建立关联关系的时间。通过基于数字水印的时间戳链条的方式，使得多媒体数据保留了严格且不可篡改的先后关系，排除了多媒体数据被修改、删除、遗失或进行不符合事实的先后排序的可能性，若任何一个多媒体数据存在被修改、删除、遗失或进行不符合事实的先后排序的情况，则不能通过验证方的验证，使得签署的电子合同能真实地体现签署方的真实身份和真实意愿，验证方可以准确地还原电子合同签署的全过程，防止对电子合同的签署过程产生错误的解读，提升电子合同的法律效力，为电子合同的事后追溯和法律事务打好基础。

参照图5所示，为本申请电子合同的生成装置100的功能模块示意图。

本申请所述电子合同的生成装置100可以安装于电子设备中。根据实现的功能，所述电子合同的生成装置100可以包括第一获取模块110、读取模块120、第二获取模块130、第一生成模块140、第二生成模块150及第三生成模块160。本申请所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

第一获取模块110：用于获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

读取模块120：用于从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

第二获取模块130：用于基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

第一生成模块140：用于基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

第二生成模块150：用于基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

第三生成模块160：用于基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

在一个实施例中，所述电子合同的生成装置还包括第一发送模块，第一发送模块用于将所述目标待签署合同发送至所述电子合同服务平台，以供所述电子合同服务平台将所述目标待签署合同发送至每个签署方，使每个签署方对所述目标待签署合同执行数字签名操作得到签署后的合同。

在一个实施例中，所述基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳，包括：

将所述第一摘要和所述第二摘要发送至所述时间戳服务平台，以供所述时间戳服务平台获取当前时间点，并利用签名函数对所述当前时间点、所述第一摘要和所述第二摘要进行签名得到所述当前时间戳。

在一个实施例中，所述基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥，包括：

利用哈希函数计算得到所述初始待签署合同对应的初始密钥；

根据所述初始密钥及所述第二摘要，利用密钥衍生函数生成所述当前签署环节的水印密钥。

在一个实施例中，所述基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据，包括：

将所述水印密钥和所述当前时间戳，通过水印置乱算法得到含有所述水印密钥的时间戳；

将所述含有所述水印密钥的时间戳嵌入至所述初始多媒体数据，生成含有数字水印的目标多媒体数据。

在一个实施例中，所述基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，包括：

提取出所述初始待签署合同的多媒体数据；

将所述目标多媒体数据对应的水印密钥和所述目标多媒体数据对应的时间戳，通过水印置乱算法得到含有所述目标多媒体数据对应的水印密钥的目标时间戳；

将所述目标时间戳嵌入至所述初始待签署合同的多媒体数据，将嵌入了所述目标时间戳的多媒体数据添加至所述初始待签署合同，生成目标待签署合同。

在一个实施例中，所述电子合同的生成装置还包括第二发送模块，第二发送模块用于将所述目标多媒体数据发送至所述电子合同服务平台，以供所述电子合同服务平台对所述目标多媒体数据进行确认及保存。

参照图6所示，为本申请电子设备1较佳实施例的示意图。

该电子设备1包括但不限于：存储器11、处理器12、显示器13及通信接口14。所述电子设备1通过通信接口14连接网络。其中，所述网络可以是企业内部网（Intranet）、互联网（Internet）、全球移动通讯系统（Global System of Mobile communication，GSM）、宽带码分多址（Wideband Code Division Multiple Access，WCDMA）、4G网络、5G网络、蓝牙（Bluetooth）、Wi-Fi、通话网络等无线或有线网络。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器（例如，SD或DX存储器等）、随机访问存储器（RAM）、静态随机访问存储器（SRAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、可编程只读存储器（PROM）、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器11可以是所述电子设备1的内部存储单元，例如该电子设备1的硬盘或内存。在另一些实施例中，所述存储器11也可以是所述电子设备1的外部存储设备，例如该电子设备1配备的插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）等。当然，所述存储器11还可以既包括所述电子设备1的内部存储单元也包括其外部存储设备。本实施例中，存储器11通常用于存储安装于所述电子设备1的操作系统和各类应用软件，例如电子合同的生成程序10的程序代码等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。

处理器12在一些实施例中可以是中央处理器（Central Processing Unit，CPU）、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子设备1的总体操作，例如执行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行电子合同的生成程序10的程序代码等。

显示器13可以称为显示屏或显示单元。在一些实施例中显示器13可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管（Organic Light-EmittingDiode，OLED）触摸器等。显示器13用于显示在电子设备1中处理的信息以及用于显示可视化的工作界面。

通信接口14可选地可以包括标准的有线接口、无线接口（如WI-FI接口），该通信接口14通常用于在所述电子设备1与其它设备之间建立通信连接。

图6仅示出了具有组件11-14以及电子合同的生成程序10的电子设备1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

可选地，所述电子设备1还可以包括用户接口，用户接口可以包括显示器（Display），可选的用户接口还可以包括标准的有线接口、无线接口。

该电子设备1还可以包括射频（Radio Frequency，RF）电路、传感器和音频电路等等，在此不再赘述。

在上述实施例中，处理器12执行存储器11中存储的电子合同的生成程序10时可以实现如下步骤：

获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

所述存储设备可以为电子设备1的存储器11，也可以为与电子设备1通讯连接的其它存储设备。

关于上述步骤的详细介绍，请参照上述图5关于电子合同的生成装置100实施例的功能模块图以及图2关于电子合同的生成方法实施例的流程图的说明。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质可以是非易失性的，也可以是易失性的。该计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器（ROM）、可擦除可编程只读存储器（EPROM）、便携式紧致盘只读存储器（CD-ROM）、USB存储器等等中的任意一种或者几种的任意组合。所述计算机可读存储介质中包括存储数据区和存储程序区，存储程序区存储有电子合同的生成程序10，所述电子合同的生成程序10被处理器执行时实现如下操作：

获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，或者将所述目标多媒体数据的摘要发送至预设签署方，以供所述预设签署方生成目标待签署合同。

本申请之计算机可读存储介质的具体实施方式与上述电子合同的生成方法的具体实施方式大致相同，在此不再赘述。

需要说明的是，上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质（如ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，电子装置，或者网络设备等）执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims (9)

1.一种电子合同的生成方法，其特征在于，所述方法包括：

获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同；

其中，所述基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳，包括：

将所述第一摘要和所述第二摘要发送至所述时间戳服务平台，以供所述时间戳服务平台获取当前时间点，并利用签名函数对所述当前时间点、所述第一摘要和所述第二摘要进行签名得到所述当前时间戳。

2.如权利要求1所述的电子合同的生成方法，其特征在于，在生成目标待签署合同之后，所述方法还包括：

将所述目标待签署合同发送至所述电子合同服务平台，以供所述电子合同服务平台将所述目标待签署合同发送至每个签署方，使每个签署方对所述目标待签署合同执行数字签名操作得到签署后的合同。

3.如权利要求1所述的电子合同的生成方法，其特征在于，所述基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥，包括：

利用哈希函数计算得到所述初始待签署合同对应的初始密钥；

根据所述初始密钥及所述第二摘要，利用密钥衍生函数生成所述当前签署环节的水印密钥。

4.如权利要求1所述的电子合同的生成方法，其特征在于，所述基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据，包括：

将所述水印密钥和所述当前时间戳，通过水印置乱算法得到含有所述水印密钥的时间戳；

将所述含有所述水印密钥的时间戳嵌入至所述初始多媒体数据，生成含有数字水印的目标多媒体数据。

5.如权利要求1所述的电子合同的生成方法，其特征在于，所述基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同，包括：

提取出所述初始待签署合同的多媒体数据；

将所述目标多媒体数据对应的水印密钥和所述目标多媒体数据对应的时间戳，通过水印置乱算法得到含有所述目标多媒体数据对应的水印密钥的目标时间戳；

将所述目标时间戳嵌入至所述初始待签署合同的多媒体数据，将嵌入了所述目标时间戳的多媒体数据添加至所述初始待签署合同，生成目标待签署合同。

6.如权利要求1所述的电子合同的生成方法，其特征在于，在生成含有数字水印的目标多媒体数据之后，所述方法还包括：

将所述目标多媒体数据发送至所述电子合同服务平台，以供所述电子合同服务平台对所述目标多媒体数据进行确认及保存。

7.一种电子合同的生成装置，其特征在于，所述装置包括：

第一获取模块：用于获取当前签署环节用于身份认证和意愿认证的初始多媒体数据，及获取所述初始多媒体数据对应的第一摘要；

读取模块：用于从电子合同服务平台读取前一签署环节的含有数字水印的多媒体数据对应的第二摘要；

第二获取模块：用于基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳；

第一生成模块：用于基于预先存储的初始待签署合同对应的初始密钥及所述第二摘要，生成所述当前签署环节的水印密钥；

第二生成模块：用于基于所述初始多媒体数据、所述当前时间戳及所述水印密钥，将所述当前时间戳嵌入所述初始多媒体数据生成含有数字水印的目标多媒体数据；

第三生成模块：用于基于所述初始待签署合同、所述目标多媒体数据对应的时间戳及所述目标多媒体数据对应的水印密钥，生成目标待签署合同；

其中，所述基于所述第一摘要和所述第二摘要向时间戳服务平台获取当前时间戳，包括：

将所述第一摘要和所述第二摘要发送至所述时间戳服务平台，以供所述时间戳服务平台获取当前时间点，并利用签名函数对所述当前时间点、所述第一摘要和所述第二摘要进行签名得到所述当前时间戳。

8.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1至6中任一项所述的电子合同的生成方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述电子合同的生成方法的步骤。

Images