CN116070247B - 一种按顺序履约的电子合同的生成及履约方法 - Google Patents

一种按顺序履约的电子合同的生成及履约方法 Download PDF

Info

Publication number
CN116070247B
CN116070247B CN202310205236.8A CN202310205236A CN116070247B CN 116070247 B CN116070247 B CN 116070247B CN 202310205236 A CN202310205236 A CN 202310205236A CN 116070247 B CN116070247 B CN 116070247B
Authority
CN
China
Prior art keywords
encryption key
performance
stage
electronic contract
contract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310205236.8A
Other languages
English (en)
Other versions
CN116070247A (zh
Inventor
钟一民
郭峰
蒋淑红
金宏洲
程亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yizhanbao Network Technology Co ltd
Original Assignee
Hangzhou Yizhanbao Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yizhanbao Network Technology Co ltd filed Critical Hangzhou Yizhanbao Network Technology Co ltd
Priority to CN202310205236.8A priority Critical patent/CN116070247B/zh
Publication of CN116070247A publication Critical patent/CN116070247A/zh
Application granted granted Critical
Publication of CN116070247B publication Critical patent/CN116070247B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及电子合同管理技术领域,公开了一种按顺序履约的电子合同的生成及履约方法,包括:由明文电子合同生成加密电子合同及签名集,将加密电子合同和签名集发送至合同管理电子设备CS,在合同管理电子设备CS的监控下按顺序对所述加密电子合同进行履约、验收和履约阶段结束确认,本方法保证了每个履约阶段的按顺序履约,即先要由履约方确认启动履约,然后验收方才能确认履约,并且能够证明履约行为的可信性,同时大大提升了电子合同的敏感信息保护能力,履约部分不会暴露履约实际内容,隐私保护能力较高。

Description

一种按顺序履约的电子合同的生成及履约方法
技术领域
本申请涉及电子合同管理技术领域,尤其是一种按顺序履约的电子合同的生成及履约方法。
背景技术
现有技术中,越来越多的经济、政治、文化事务在电子合同的管理下进行,即事务参与者首先拟定一个规定该事务权利义务的电子合同,同时规定的还有电子合同的履约流程。
然而,业界当前对电子合同的管理上不够严谨,尤其在面对合同履约的管理问题时,合同签署方或电子合同管理服务一般仅仅对电子合同的履约行为进行记录,却无法对电子合同的履约行为进行验证,这造成了履约管理的漏洞。例如,某些成员可以向电子合同管理服务上报虚假的合同履约进度信息,从而造成电子合同管理流程的混乱。又例如,当面对需要严格按照顺序进行多阶段履约的电子合同的管理时,合同签署方或电子合同管理服务无法严格保证各个履约阶段的顺序执行。
另一方面,当前电子合同的敏感信息保护程度不够高。例如,电子合同一般仅在云存储或外网传输时进行加密,但在合同签署方的本单位或者内网中,对所有成员均可见。
发明内容
本申请的目的在于克服现有技术不足之处,提供一种按顺序履约的电子合同的生成及履约方法。
第一方面,提供了一种按顺序履约的电子合同的生成及履约方法,包括:
由明文电子合同生成加密电子合同及签名集,其中,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,所述加密电子合同采用逐次加密的方式对每个履约阶段进行加密,且加密电子合同中放置有各个履约阶段对应的履约凭证;
将加密电子合同和签名集发送至合同管理电子设备CS,其中,所述合同管理电子设备CS用于电子合同的存储和履约程序的管理;
在合同管理电子设备CS的监控下按顺序对所述加密电子合同进行履约、验收和履约阶段结束确认。
进一步的,所述电子合同及签名集的生成包括以下步骤:
由合同签署方形成明文电子合同,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,履约方Si带有公私钥对PKSi/SKSi,验收方Ri带有公私钥对PKRi/SKRi;
对每个履约阶段分别指定第一加密密钥Ki,其中,1≤i≤N;
利用验收方Ri的公钥对第一加密密钥进行加密得到第二加密密钥KRi;
利用履约方Si的公钥对第二加密密钥进行加密得到第三加密密钥KSi;
利用当前履约阶段i的第一加密密钥对下一履约阶段i+1的第三加密密钥进行对称加密得到第四加密密钥EKi;
对每个履约阶段的履约实际内容Pi进行加密得到第一密文EPi;
基于哈希函数生成第一履约凭证HKi,其中,1≤i≤N、第二履约凭证HKRi,其中,1≤i≤N和第三履约凭证HKSi,其中,2≤i≤N+1,其中,H为哈希函数;
将履约阶段进行上述加密处理后形成加密电子合同C;
合同签署方对加密电子合同C进行签名,以得到签名集SIG。
进一步的,若当前履约阶段i为最后一个履约阶段,则下一履约阶段i+1的第三加密密钥为随机数。
进一步的,所述第一履约凭证HKi=H(Ki),所述第二履约凭证HKRi=H(KRi),所述第三履约凭证HKSi=H(KSi)。
进一步的,所述加密电子合同C还包括非履约部分。
进一步的,所述加密电子合同C完成合同签署后丢弃形成加密电子合同C的过程中所生成的所有密钥。
进一步的,对所述加密电子合同进行履约包括:履约方Si收到加密电子合同C和签名集SIG,验证签名成功后,用私钥SKSi解密第三加密密钥KSi得到第二加密密钥KRi,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,并用第二加密密钥KRi解密第一密文EPi得到当前履约阶段的履约实际内容Pi,根据履约实际内容Pi的内容进行履约,履约完成后将履约的成果Ai及第二加密密钥KRi发送给验收方Ri。
进一步的,对所述加密电子合同进行验收包括:验收方Ri收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,用私钥SKRi解密第二加密密钥KRi得到第一加密密钥Ki,对第一加密密钥Ki进行哈希计算后与第一履约凭证HKi进行对比,若对比结果为相等,则验收方Ri认可第一加密密钥Ki,验证履约的成果Ai,并用第一加密密钥Ki解密第四加密密钥EKi得到下一履约阶段的第三加密密钥KS(i+1),对第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若两者相等则验收方Ri认可下一履约阶段的第三加密密钥KS(i+1),并将下一履约阶段的第三加密密钥KS(i+1)发送给合同管理电子设备CS。
进一步的,对所述加密电子合同进行履约阶段结束确认包括:合同管理电子设备CS收到下一履约阶段的第三加密密钥KS(i+1),对下一履约阶段的第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若对比结果为相等,则认可下一履约阶段的第三加密密钥KS(i+1),并确认履约阶段Ei履约结束。
进一步的,当时,合同管理电子设备CS确认加密电子合同C的履约进入履约阶段E(i+1)阶段,当i=N时,合同管理电子设备CS确认履约流程全部结束。
本申请具有如下有益效果:
1、本申请中,采用逐次加密的方式对每个履约阶段进行加密,即当前履约阶段的履约方尚未对其解密时,当前履约阶段的验收方无法解密,因此保证了每个履约阶段的按顺序履约,即先要由履约方确认启动履约,然后验收方才能确认履约;
2、本申请中,由于在电子合同中预先放置了履约凭证,因此各个履约阶段的验收方均可以通过对履约流程中的数据进行计算从而得到履约凭证的对应物,并向合同管理方提交履约凭证的对应物,从而证明本阶段履约行为的可信性;
3、本申请中,履约实际内容精确确定为该阶段指定的履约方或验收方可见,其他阶段的履约方或验收方均无法解密,从而大大提升了电子合同的敏感信息保护能力;
4、本申请中,履约实际内容和相关密钥均被加密,履约凭证均由哈希函数进行计算,因此履约部分不会暴露履约实际内容,隐私保护能力较高。
附图说明
构成本申请的一部分的附图用于来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一的按顺序履约的电子合同的生成及履约方法的流程图;
图2是本申请实施例一的按顺序履约的电子合同的生成及履约方法中电子合同履约的多方关系图;
图3是本申请实施例一的按顺序履约的电子合同的生成及履约方法中生成电子合同及签名集的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
本申请实施例一所涉及的一种按顺序履约的电子合同的生成及履约方法,包括:由明文电子合同生成加密电子合同及签名集,其中,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,所述加密电子合同采用逐次加密的方式对每个履约阶段进行加密,且加密电子合同中放置有各个履约阶段对应的履约凭证;将加密电子合同和签名集发送至合同管理电子设备CS,其中,所述合同管理电子设备CS用于电子合同的存储和履约程序的管理;在合同管理电子设备CS的监控下按顺序对所述加密电子合同进行履约、验收和履约阶段结束确认,该方法通过采用逐次加密的方式对每个履约阶段进行加密,即当前履约阶段的履约方尚未对其解密时,当前履约阶段的验收方无法解密,因此保证了每个履约阶段的按顺序履约,即先要由履约方确认启动履约,然后验收方才能确认履约,其次,由于在电子合同中预先放置了履约凭证,因此各个履约阶段的验收方均可以通过对履约流程中的数据进行计算从而得到履约凭证的对应物,并向合同管理方提交履约凭证的对应物,从而证明本阶段履约行为的可信性,另外,履约实际内容精确确定为该阶段指定的履约方或验收方可见,其他阶段的履约方或验收方均无法解密,从而大大提升了电子合同的敏感信息保护能力,并且,履约实际内容和相关密钥均被加密,履约凭证均由哈希函数进行计算,因此履约部分不会暴露履约实际内容,隐私保护能力较高。
具体的,图1-图2示出了申请实施例一中的按顺序履约的电子合同的生成及履约方法的流程图,包括:
S101、由明文电子合同生成加密电子合同及签名集,其中,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,所述加密电子合同采用逐次加密的方式对每个履约阶段进行加密,且加密电子合同中放置有各个履约阶段对应的履约凭证;
具体的,请参阅图3,所述电子合同及签名集的生成包括以下步骤:
S1101、由合同签署方形成明文电子合同,其中,单方、双方或多方形成明文电子合同,这里的单方、双方或多方统称为合同签署方,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,同时设置EN的下一履约阶段为E(N+1),该阶段用于由合同管理方确认履约流程的结束,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,示例性的,N可以是1、2、3、6、12等等,履约方Si带有公私钥对PKSi/SKSi,验收方Ri带有公私钥对PKRi/SKRi;
S1102、由合同签署方对每个履约阶段分别指定第一加密密钥Ki,例如,Ei对应的加密密钥为Ki,其中,1≤i≤N,第一加密密钥Ki=随机数;
S1103、利用验收方Ri的公钥对第一加密密钥进行加密得到第二加密密钥KRi,其中,第二加密密钥KRi=E(Ki,PKRi);
需要说明的是,E(x,y)为对x使用公钥y进行非对称加密;
S1104、利用履约方Si的公钥对第二加密密钥进行加密得到第三加密密钥KSi,第三加密密钥KSi=E(KRi,PKSi);
由步骤S1102-步骤S1104可见,第一加密密钥被当前履约阶段的验收方、履约方的公钥所逐次加密,即当前履约阶段的履约方尚未对其解密时,当前履约阶段的验收方无法解密,因此本步骤保证了每个履约阶段的按顺序履约,即先要由履约方确认启动履约,然后验收方才能确认履约。
S1105、利用当前履约阶段i的第一加密密钥对下一履约阶段i+1的第三加密密钥进行对称加密得到第四加密密钥EKi,第四加密密钥EKi=SE(KS(i+1),Ki);
具体的,找到第i个履约阶段Ei的第一加密密钥Ki,以及第(i+1)个履约阶段E(i+1)的第三加密密钥KS(i+1),用第一加密密钥Ki对第三加密密钥KSi进行对称加密,例如EKi=SE(KS(i+1),Ki),其中,SE为对称加密函数,如AES加密函数;
特例:当i=N时,第(i+1)个履约阶段E(i+1)的第三加密密钥KS(i+1)为随机数;
由步骤S1105可见,下一履约阶段的第三加密密钥被之前的履约阶段的第一加密密钥所加密,即之前的履约阶段的验收方、履约方尚未对其第一加密密钥解密时,下一履约阶段的第三加密密钥无法被解密,因此本步骤保证了多个履约阶段之间的按顺序履约。
S1106、对每个履约阶段的履约实际内容Pi进行加密得到第一密文EPi,第一密文EPi=SE(Pi,F(KRi));
其中,对称加密密钥由第二加密密钥KRi生成,F(KRi)可以为KRi本身、H(KRi)或KDF(CP,KRi)(CP为明文电子合同生成时间或明文电子合同的身份识别号,KDF为密钥派生函数,例如HMAC函数);
由步骤S1106可见,履约实际内容精确确定为该阶段指定的履约方或验收方可见,其他阶段的履约方或验收方均无法解密,从而大大提升了电子合同的敏感信息保护能力。
S1107、基于哈希函数生成第一履约凭证HKi,其中,1≤i≤N、第二履约凭证HKRi,其中,1≤i≤N和第三履约凭证HKSi,其中,2≤i≤N+1,其中,H为哈希函数;
具体的,第一履约凭证HKi(1≤i≤N)的生成,即HKi=H(Ki);
其中,H为哈希函数,第一履约凭证HKi是通过哈希函数H对第一加密密钥Ki进行哈希运算得出的,例如SHA3函数;
第二履约凭证HKRi(1≤i≤N)的生成,即HKRi=H(KRi),第二履约凭证HKRi是通过哈希函数H对第二加密密钥KRi进行哈希运算得出的;
第三履约凭证HKSi(2≤i≤N+1)的生成,即HKSi=H(KSi),第三履约凭证HKSi是通过哈希函数H对第三加密密钥KSi进行哈希运算得出的;
由步骤S1107可见,由于哈希函数的特性,找出哈希结果的原始值是非常困难的,因此可以提供哈希结果的原始值的一方可以认为是可信的一方,此时称哈希结果的原始值为履约凭证(即哈希值)的对应物,且履约凭证的对应物与履约凭证对应成功。由于在电子合同中预先放置了履约凭证,因此各个履约阶段的验收方均可以通过对履约流程中的数据进行计算从而得到履约凭证的对应物,并向合同管理方提交履约凭证的对应物,从而证明本阶段履约行为的可信性。
S1108、将履约阶段进行上述加密处理后形成加密电子合同C;
具体的,履约阶段Ei包括履约方、验收方、履约相关内容ECi;
当i=1时,履约相关内容EC1=KS1||HKR1||EP1||HK1||EK1||HKS2;
当i≥2时,履约相关内容ECi=HKRi||EPi||HKi||EKi||HKS(i+1);
加密电子合同C包括非履约部分和履约部分,其中履约部分由N个履约阶段的内容组成,非履约部分为履约部分以外的部分;
其中,非履约部分的加密由具体业务确定,合同签署方形成加密电子合同C后,丢弃形成加密电子合同C的过程中所生成的所有密钥,从而降低密钥意外丢失或被盗的风险;
由步骤S1108可见,履约相关内容中,履约实际内容和相关密钥均被加密,履约凭证均由哈希函数进行计算,因此履约部分不会暴露履约实际内容,隐私保护能力较高。
S1109、合同签署方对加密电子合同C进行签名,以得到签名集SIG;
具体的,合同签署方对加密电子合同C进行签名,得到电子合同的签名集SIG;
加密电子合同C及签名集SIG同时被发送到合同管理电子设备CS,该合同管理电子设备CS负责合同的存储和履约流程的管理(如在恰当的时机确认每个履约阶段的开始和结束、必要时与本电子合同相关的成员进行通信并传输对方所需的本电子合同相关内容等);
合同签署方及所有履约方、验收方均可以自主从合同管理电子设备CS获取加密电子合同C、签名集SIG及本电子合同的其他相关数据;或由合同管理电子设备CS负责在必要时将加密电子合同C、签名集SIG及本电子合同的其他相关数据发送到电子合同所指定的合同签署方、履约方或验收方;本申请对合同签署方、履约方、验收方获取必备信息的方式不作限定。
示例性的,设履约阶段分为4个,履约部分的内容如表1:
表1:
履约阶段 履约方 验收方 履约相关内容 说明(本列不在合同内)
E1 S1 R1 KS1=E(KR1,PKS1)HKR1=H(KR1)EP1=SE(P1,KR1)HK1=H(K1)EK1=SE(KS2,K1)HKS2=H(KS2) KR1=E(K1,PKR1)
E2 S2 R2 HKR2=H(KR2)EP2=SE(P2,KR2)HK2=H(K2)EK2=SE(KS3,K2)HKS3=H(KS3) KS2=E(KR2,PKS2)KR2=E(K2,PKR2)
E3 S3 R3 HKR3=H(KR3)EP3=SE(P3,KR3)HK3=H(K3)EK3=SE(KS4,K3)HKS4=H(KS4) KS3=E(KR3,PKS3)KR3=E(K3,PKR3)
E4 S4 R4 HKR4=H(KR4)EP4=SE(P4,KR4)HK4=H(K4)EK4=SE(KS5,K4)HKS5=H(KS5) KS4=E(KR4,PKS4)KR4=E(K4,PKR4)
S102、将加密电子合同和签名集发送至合同管理电子设备CS,其中,所述合同管理电子设备CS用于电子合同的存储和履约程序的管理,需要说明的是,电子合同包括加密电子合同和签名集;
示例性的,合同管理电子设备CS可以是服务器、计算机或智能手机等具有数据存储和数据处理功能的电子设备,合同管理电子设备CS在恰当的时机确认每个履约阶段的开始和结束、必要时与本电子合同相关的成员进行通信并传输对方所需的本电子合同相关内容等。
S103、在合同管理电子设备CS的监控下按顺序对所述加密电子合同进行履约、验收和履约阶段结束确认;
具体的,对加密电子合同进行履约包括:履约方Si收到加密电子合同C和签名集SIG,验证签名成功后,用私钥SKSi解密第三加密密钥KSi得到第二加密密钥KRi,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,并用第二加密密钥KRi解密第一密文EPi得到当前履约阶段的履约实际内容Pi,根据履约实际内容Pi的内容进行履约,履约完成后将履约的成果Ai及第二加密密钥KRi发送给验收方Ri,需要注意的是,这里的验收方Ri指的是当前履约阶段Ei的验收方Ri,例如:验收方R1是对履约阶段E1进行验收,验收方R2是对履约阶段E2进行验收,验收方R3是对履约阶段E3进行验收;
对加密电子合同进行验收包括:验收方Ri收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,用私钥SKRi解密第二加密密钥KRi得到第一加密密钥Ki,对第一加密密钥Ki进行哈希计算后与第一履约凭证HKi进行对比,若对比结果为相等,则验收方Ri认可第一加密密钥Ki,验证履约的成果Ai,并用第一加密密钥Ki解密第四加密密钥EKi得到下一履约阶段的第三加密密钥KS(i+1),对第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若两者相等则验收方Ri认可下一履约阶段的第三加密密钥KS(i+1),并将下一履约阶段的第三加密密钥KS(i+1)发送给合同管理电子设备CS;
对所述加密电子合同进行履约阶段结束确认包括:合同管理电子设备CS收到下一履约阶段的第三加密密钥KS(i+1),对下一履约阶段的第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若对比结果为相等,则认可下一履约阶段的第三加密密钥KS(i+1),并确认履约阶段Ei履约结束,当时,合同管理电子设备CS确认加密电子合同C的履约进入履约阶段E(i+1)阶段,当i=N时,合同管理电子设备CS确认履约流程全部结束。
履约流程的一个具体的示例,设履约阶段分为4个,履约流程如下:
履约阶段E1:
(1) 履约方S1收到加密电子合同C和签名集SIG,验证签名成功后,用私钥SKS1解密第三加密密钥KS1得到第二加密密钥KR1,对第二加密密钥KR1进行哈希计算后与第二履约凭证HKR1进行对比,如两者相等则认可第二加密密钥KR1,并用第二加密密钥KR1解密第一密文EP1得到履约实际内容P1,根据履约实际内容P1的内容进行履约,履约完成后将履约的成果A1及第二加密密钥KR1发送给验收方R1;
(2) 验收方R1收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KR1进行哈希计算后与第二履约凭证HKR1进行对比,如两者相等则认可第二加密密钥KR1,用私钥SKR1解密第二加密密钥KR1得到第一加密密钥K1,对第一加密密钥K1进行哈希计算后与第一履约凭证HK1进行对比,如两者相等则验收方R1认可第一加密密钥K1,验证履约的成果A1,并用第一加密密钥K1解密第四加密密钥EK1得到第三加密密钥KS2,对第三加密密钥KS2进行哈希计算后与第三履约凭证HKS2进行对比,如两者相等则验收方R1认可第三加密密钥KS2,并将第三加密密钥KS2发送给合同管理电子设备CS;
(3) 合同管理电子设备CS收到第三加密密钥KS2,对第三加密密钥KS2进行哈希计算后与第三履约凭证HKS2进行对比,如两者相等则认可第三加密密钥KS2,并确认履约阶段E1履约结束,可进入履约阶段E2阶段,例如,使得履约阶段E2的履约方S2可以自主获取到第三加密密钥KS2或将第三加密密钥KS2发送给履约方S2;
履约阶段E2:
(1) 履约方S2收到加密电子合同C和签名集SIG,验证签名成功后,对第三加密密钥KS2进行哈希计算后与第三履约凭证HKS2进行对比,如两者相等则认可第三加密密钥KS2,用私钥SKS2解密第三加密密钥KS2得到第二加密密钥KR2,对第二加密密钥KR2进行哈希计算后与第二履约凭证HKR2进行对比,如两者相等则认可第二加密密钥KR2,并用第二加密密钥KR2解密第一密文EP2得到履约实际内容P2,根据履约实际内容P2的内容进行履约,履约完成后将履约的成果A2及第二加密密钥KR2发送给验收方R2;
(2) 验收方R2收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KR2进行哈希计算后与第二履约凭证HKR2进行对比,如两者相等则认可第二加密密钥KR2,用私钥SKR2解密第二加密密钥KR2得到第一加密密钥K2,对第一加密密钥K2进行哈希计算后与第一履约凭证HK2进行对比,如两者相等则认可第一加密密钥K2,验证履约的成果A2,并用第一加密密钥K2解密第四加密密钥EK2得到第三加密密钥KS3,对第三加密密钥KS3进行哈希计算后与第三履约凭证HKS3进行对比,如两者相等则认可第三加密密钥KS3,并将第三加密密钥KS3发送给合同管理电子设备CS;
(3) 合同管理电子设备CS收到第三加密密钥KS3,对第三加密密钥KS3进行哈希计算后与第三履约凭证HKS3进行对比,如两者相等则认可第三加密密钥KS3,并确认履约阶段E2履约结束,可进入履约阶段E3阶段,例如,使得履约阶段E3的履约方S3可以自主获取到第三加密密钥KS3或将第三加密密钥KS3发送给履约方S3;
履约阶段E3:
(1) 履约方S3收到加密电子合同C和签名集SIG,验证签名成功后,对第三加密密钥KS3进行哈希计算后与第三履约凭证HKS3进行对比,如两者相等则认可第三加密密钥KS3,用私钥SKS3解密第三加密密钥KS3得到第二加密密钥KR3,对第二加密密钥KR3进行哈希计算后与第二履约凭证HKR3进行对比,如两者相等则认可第二加密密钥KR3,并用第二加密密钥KR3解密第一密文EP3得到履约实际内容P3,根据履约实际内容P3的内容进行履约,履约完成后将履约的成果A3及第二加密密钥KR3发送给验收方R3;
(2) 验收方R3收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KR3进行哈希计算后与第二履约凭证HKR3进行对比,如两者相等则认可第二加密密钥KR3,用私钥SKR3解密第二加密密钥KR3得到第一加密密钥K3,对第二加密密钥K3进行哈希计算后与第一履约凭证HK3进行对比,如两者相等则认可第一加密密钥K3,验证履约的成果A3,并用第一加密密钥K3解密第四加密密钥EK3得到第三加密密钥KS4,对第三加密密钥KS4进行哈希计算后与第三履约凭证HKS4进行对比,如两者相等则认可第三加密密钥KS4,并将第三加密密钥KS4发送给合同管理电子设备CS;
(3) 合同管理电子设备CS收到第三加密密钥KS4,对第三加密密钥KS4进行哈希计算后与第三履约凭证HKS4进行对比,如两者相等则认可第三加密密钥KS4,并确认履约阶段E3履约结束,可进入履约阶段E4阶段,例如使得履约阶段E4的履约方S4可以自主获取到第三加密密钥KS4或将第三加密密钥KS4发送给履约方S4;
履约阶段E4:
(1) 履约方S4收到加密电子合同C和签名集SIG,验证签名成功后,对第三加密密钥KS4进行哈希计算后与第三履约凭证HKS4进行对比,如两者相等则认可第三加密密钥KS4,用私钥SKS4解密第三加密密钥KS4得到第二加密密钥KR4,对第二加密密钥KR4进行哈希计算后与第二履约凭证HKR4进行对比,如两者相等则认可第二加密密钥KR4,并用第二加密密钥KR4解密第一密文EP4得到履约实际内容P4,根据履约实际内容P4的内容进行履约,履约完成后将履约的成果A4及第二加密密钥KR4发送给验收方R4;
(2)验收方 R4收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KR4进行哈希计算后与第二履约凭证HKR4进行对比,如两者相等则认可第二加密密钥KR4,用私钥SKR4解密第二加密密钥KR4得到第一加密密钥K4,对第一加密密钥K4进行哈希计算后与第一履约凭证HK4进行对比,如两者相等则认可第一加密密钥K4,验证履约的成果A4,并用第一加密密钥K4解密第四加密密钥EK4得到第三加密密钥KS5,对第三加密密钥KS5进行哈希计算后与第三履约凭证HKS5进行对比,如两者相等则认可第三加密密钥KS5,并将第三加密密钥KS5发送给合同管理电子设备CS;
(3) 合同管理电子设备CS收到第三加密密钥KS5,对第三加密密钥KS5进行哈希计算后与第三履约凭证HKS5进行对比,如两者相等则认可第三加密密钥KS5,并确认履约阶段E4履约结束,由于只有4个履约阶段,且已经确认履约阶段E4履约结束,则能够确认履约流程全部结束。
实施例二
本申请实施例二所涉及的一种计算机可读存储介质,所述计算机可读介质存储用于设备执行的程序代码,该程序代码包括用于执行如本申请实施例一中的任意一种实现方式中方法的步骤;
其中,计算机可读存储介质可以是只读存储器(read only memory,ROM),静态存储设备,动态存储设备或者随机存取存储器(random access memory,RAM);计算机可读存储介质可以存储程序代码,当计算机可读存储介质中存储的程序被处理器执行时,处理器用于执行如本申请实施例一中的任意一种实现方式中方法的步骤。
实施例三
本申请实施例三所涉及的一种电子设备,所述电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如本申请实施例一中的任意一种实现方式中的方法;
其中,处理器可以采用通用的中央处理器(central processing unit,CPU),微处理器,应用专用集成电路(application specific integrated circuit,ASIC),图形处理器(grapHKics processing unit,GPU)或者一个或多个集成电路,用于执行相关程序,以实现本申请实施例一中的任意一种实现方式中的方法。
处理器还可以是一种集成电路电子设备,具有信号的处理能力。在实现过程中,本申请实施例一中的任意一种实现方式中方法的各个步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。
上述处理器还可以是通用处理器、数字信号处理器、专用集成电路(ASIC)、现成可编程门阵列(field programmable gatearray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成本申请实施例的数据处理的装置中包括的单元所需执行的功能,或者执行本申请实施例一中的任意一种实现方式中方法。
以上,仅为本申请较佳的具体实施方式;但本申请的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,根据本申请的技术方案及其改进构思加以等同替换或改变,都应涵盖在本申请的保护范围内。

Claims (9)

1.一种按顺序履约的电子合同的生成及履约方法,其特征在于,包括:
由明文电子合同生成加密电子合同及签名集,其中,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,所述加密电子合同采用逐次加密的方式对每个履约阶段进行加密,且加密电子合同中放置有各个履约阶段对应的履约凭证;
将加密电子合同和签名集发送至合同管理电子设备CS,其中,所述合同管理电子设备CS用于电子合同的存储和履约程序的管理;
在合同管理电子设备CS的监控下按顺序对所述加密电子合同进行履约、验收和履约阶段结束确认;
其中,所述电子合同及签名集的生成包括以下步骤:
由合同签署方形成明文电子合同,所述明文电子合同包括N个顺序执行的履约阶段E1-EN,每个履约阶段指定履约方Si、验收方Ri以及履约实际内容Pi,N≥1,履约方Si带有公私钥对PKSi/SKSi,验收方Ri带有公私钥对PKRi/SKRi;
对每个履约阶段分别指定第一加密密钥Ki,其中,1≤i≤N;
利用验收方Ri的公钥对第一加密密钥进行加密得到第二加密密钥KRi;
利用履约方Si的公钥对第二加密密钥进行加密得到第三加密密钥KSi;
利用当前履约阶段i的第一加密密钥对下一履约阶段i+1的第三加密密钥进行对称加密得到第四加密密钥EKi;
利用第二加密密钥KRi对每个履约阶段的履约实际内容Pi进行加密得到第一密文EPi;
基于哈希函数生成第一履约凭证HKi,其中,1≤i≤N、第二履约凭证HKRi,其中,1≤i≤N和第三履约凭证HKSi,其中,2≤i≤N+1,其中,H为哈希函数;
将履约阶段进行上述加密处理后形成加密电子合同C;
合同签署方对加密电子合同C进行签名,以得到签名集SIG。
2.根据权利要求1所述的按顺序履约的电子合同的生成及履约方法,其特征在于,若当前履约阶段i为最后一个履约阶段,则下一履约阶段i+1的第三加密密钥为随机数。
3.根据权利要求1所述的按顺序履约的电子合同的生成及履约方法,其特征在于,所述第一履约凭证HKi=H(Ki),所述第二履约凭证HKRi=H(KRi),所述第三履约凭证HKSi=H(KSi)。
4.根据权利要求1所述的按顺序履约的电子合同的生成及履约方法,其特征在于,所述加密电子合同C还包括非履约部分。
5.根据权利要求4所述的按顺序履约的电子合同的生成及履约方法,其特征在于,所述加密电子合同C完成合同签署后丢弃形成加密电子合同C的过程中所生成的所有密钥。
6.根据权利要求1所述的按顺序履约的电子合同的生成及履约方法,其特征在于,对所述加密电子合同进行履约包括:履约方Si收到加密电子合同C和签名集SIG,验证签名成功后,用私钥SKSi解密第三加密密钥KSi得到第二加密密钥KRi,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,并用第二加密密钥KRi解密第一密文EPi得到当前履约阶段的履约实际内容Pi,根据履约实际内容Pi的内容进行履约,履约完成后将履约的成果Ai及第二加密密钥KRi发送给验收方Ri。
7.根据权利要求6所述的按顺序履约的电子合同的生成及履约方法,其特征在于,对所述加密电子合同进行验收包括:验收方Ri收到加密电子合同C和签名集SIG,验证签名成功后,对第二加密密钥KRi进行哈希计算后与第二履约凭证HKRi进行对比,若对比结果为相等,则认可第二加密密钥KRi,用私钥SKRi解密第二加密密钥KRi得到第一加密密钥Ki,对第一加密密钥Ki进行哈希计算后与第一履约凭证HKi进行对比,若对比结果为相等,则验收方Ri认可第一加密密钥Ki,验证履约的成果Ai,并用第一加密密钥Ki解密第四加密密钥EKi得到下一履约阶段的第三加密密钥KS(i+1),对第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若两者相等则验收方Ri认可下一履约阶段的第三加密密钥KS(i+1),并将下一履约阶段的第三加密密钥KS(i+1)发送给合同管理电子设备CS。
8.根据权利要求7所述的按顺序履约的电子合同的生成及履约方法,其特征在于,对所述加密电子合同进行履约阶段结束确认包括:合同管理电子设备CS收到下一履约阶段的第三加密密钥KS(i+1),对下一履约阶段的第三加密密钥KS(i+1)进行哈希计算后与下一履约阶段的第三履约凭证HKS(i+1)进行对比,若对比结果为相等,则认可下一履约阶段的第三加密密钥KS(i+1),并确认履约阶段Ei履约结束。
9.根据权利要求8所述的按顺序履约的电子合同的生成及履约方法,其特征在于,当i<N时,合同管理电子设备CS确认加密电子合同C的履约进入履约阶段E(i+1)阶段,当i=N时,合同管理电子设备CS确认履约流程全部结束。
CN202310205236.8A 2023-03-06 2023-03-06 一种按顺序履约的电子合同的生成及履约方法 Active CN116070247B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310205236.8A CN116070247B (zh) 2023-03-06 2023-03-06 一种按顺序履约的电子合同的生成及履约方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310205236.8A CN116070247B (zh) 2023-03-06 2023-03-06 一种按顺序履约的电子合同的生成及履约方法

Publications (2)

Publication Number Publication Date
CN116070247A CN116070247A (zh) 2023-05-05
CN116070247B true CN116070247B (zh) 2023-07-18

Family

ID=86174993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310205236.8A Active CN116070247B (zh) 2023-03-06 2023-03-06 一种按顺序履约的电子合同的生成及履约方法

Country Status (1)

Country Link
CN (1) CN116070247B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672991A (zh) * 2021-08-11 2021-11-19 江苏埃洛德数据技术有限公司 一种基于区块链技术的公共电子合同缔约方法
CN114266681A (zh) * 2021-12-23 2022-04-01 杭州时戳信息科技有限公司 电子合同签署方法、系统、存储介质及计算设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106372913A (zh) * 2015-07-21 2017-02-01 深圳市银信网银科技有限公司 电子凭证的履约信息传输方法、装置及系统
CN110111078A (zh) * 2019-05-08 2019-08-09 北京智签科技有限公司 基于区块链的电子合同手动履约管理方法及系统
CN112184274A (zh) * 2019-07-02 2021-01-05 阿里巴巴集团控股有限公司 一种在线履约系统和方法
CN111985007A (zh) * 2020-10-19 2020-11-24 支付宝(杭州)信息技术有限公司 一种基于区块链的合同签署与执行方法及装置
KR102350522B1 (ko) * 2020-12-04 2022-01-13 주식회사 그레이토터스 비대면 부동산 계약을 위한 계약 이행 서비스 제공 시스템
CN114493805A (zh) * 2021-12-27 2022-05-13 四川华西集采电子商务有限公司 一种基于区块链的投标履约方法与系统
CN114186653B (zh) * 2022-02-14 2022-05-31 杭州天谷信息科技有限公司 一种物流电子合同的履约方法、装置、设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672991A (zh) * 2021-08-11 2021-11-19 江苏埃洛德数据技术有限公司 一种基于区块链技术的公共电子合同缔约方法
CN114266681A (zh) * 2021-12-23 2022-04-01 杭州时戳信息科技有限公司 电子合同签署方法、系统、存储介质及计算设备

Also Published As

Publication number Publication date
CN116070247A (zh) 2023-05-05

Similar Documents

Publication Publication Date Title
CN113424185B (zh) 快速不经意传输
US10944566B2 (en) Methods and systems for supporting fairness in secure computations
CN111989891B (zh) 数据处理方法、相关装置及区块链系统
CN108199835B (zh) 一种多方联合私钥解密方法
CN110601816B (zh) 一种区块链系统中轻量级节点控制方法及装置
US11223486B2 (en) Digital signature method, device, and system
WO2021228239A1 (zh) 资产类型一致性证据生成、交易、交易验证方法及系统
WO2024093426A1 (zh) 基于联邦机器学习的模型训练方法和装置
CN111431713A (zh) 一种私钥存储方法、装置和相关设备
WO2020216078A1 (zh) 一种基于区块链的竞争排名方法及装置
CN113034135A (zh) 基于区块链的信息处理方法、装置、设备、介质和产品
WO2020253108A1 (zh) 信息隐匿方法、装置、设备及存储介质
US20230361993A1 (en) Redistribution of secret sharings
CN109767218A (zh) 区块链证书处理方法及系统
CN114946152A (zh) 用于在传输层安全和其它上下文中验证数据的分散式技术
WO2022267314A1 (zh) 一种基于智能合约的数据处理方法及装置
US20240097894A1 (en) Threshold key exchange
JP2024512110A (ja) データ伝送方法、装置、電子機器及び記憶媒体
CN112039883A (zh) 一种区块链的数据分享方法及装置
US20190081790A1 (en) Authenticated broadcast encryption
US20240121109A1 (en) Digital signatures
CN111565108B (zh) 签名处理方法、装置及系统
KR20230002941A (ko) 비밀 공유를 갖는 (ec)dsa 임계값 서명
CN113159767A (zh) 基于区块链的转账处理方法、装置和系统
CN117390675A (zh) 数据查询方法、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant