CN116070287A - 一种多方在线电子合约签订以及防篡改可溯源方法 - Google Patents
一种多方在线电子合约签订以及防篡改可溯源方法 Download PDFInfo
- Publication number
- CN116070287A CN116070287A CN202310067775.XA CN202310067775A CN116070287A CN 116070287 A CN116070287 A CN 116070287A CN 202310067775 A CN202310067775 A CN 202310067775A CN 116070287 A CN116070287 A CN 116070287A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- platform
- enterprises
- information
- contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 3
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种多方在线电子合约签订以及防篡改可溯源方法,具体包括以下步骤:S1、首先个人和企业通过平台的人脸核身实现真实身份的验证;S2、接着企业通过自己的私钥和生成的hash值加密,S3、接着平台将收到的企业和个人的hash生成一个新的内容,S4、到这一步,企业和个人都会获得合约编号,S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算,本发明涉及合约签订技术领域。该多方在线电子合约签订以及防篡改可溯源方法,用户的信息在传输过程中被保密,能在线的情况下判定多方的身份,不完全依赖tls的传输,即使在传输不可靠的情况下也可以实现合同编号等信息的传输,不惧怕中间人攻击。
Description
技术领域
本发明涉及合约签订技术领域,具体为一种多方在线电子合约签订以及防篡改可溯源方法。
背景技术
普通的电子签约场景,大多数为线下,比如在银行,个人直面银行服务人员,通过电子板签字,实现无纸化的签名。当需要线上完成该场景时,也多数为个人或者企业通过CA认证实现签名,此种场景下的数据传输完全依靠ssl/tls提供的安全性和机密性保护,对于溯源和防篡改缺少可靠机制,完全通过双方的信任。
传统的方式过分依赖CA证书和ssl/tls传输;容易被中间人攻击;双方之间的信任关系需要线下建立;导致原因:使用传统的方式更多的是完成双方的在线协议,只能确保双方的电子本部分描述不强求,要判断双方的可靠性,还要依赖第三方的CA认证,同时,如果出现第三方的攻击或者对CA认证的替换,协议的篡改,难以溯源,只能简单的判断出问题,不能找到问题的根源。
因此有必要对现有的电子合约签订方法进行改进。
发明内容
针对现有技术的不足,本发明提供了一种多方在线电子合约签订以及防篡改可溯源方法,解决了传统方式过分依赖CA证书和ssl/tls传输,容易被中间人攻击的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种多方在线电子合约签订以及防篡改可溯源方法,具体包括以下步骤:
S1、首先个人和企业通过平台的人脸核身实现真实身份的验证,在验证通过后,平台通过pki根据个人和企业的相关信息发放双方身份匹配的密钥对,同时,平台将自身的公钥通过网络传递给对方,在线电子签约启动前,平台和个人,平台和企业首先进行双方身份验证;
S2、接着企业通过自己的私钥和生成的hash值加密,然后通过tls的安全传输方式,通常可以理解为https传递到平台,因为平台拥有源消息,所以平台同样会将源消息和企业的多维度信息结合生成一个hash值,同时平台还会将企业发送过来的加密的数据用企业的公钥解密(企业的密钥对是由平台的pki发起的,所以平台拥有企业的公钥)获取一个hash值,平台对比两个hash值,如果一致,证明对方身份,基于同样的方式,平台在此时也确认了个人的身份;
S3、接着平台将收到的企业和个人的hash生成一个新的内容,这里还是以企业的流程做说明,平台将前面一步企业发来的hash和源消息以及当前的时间点作为数据集,通过sha单向散列的算法获取最后12位为合约编号,然后通过企业的公钥加密这个合约编号,并再次生成一个新的hash值,同时将新生成的hash和加密的合约编号一起通过tls的方式发送给企业;
S4、到这一步,企业和个人都会获得合约编号,以企业为例,企业将获取的合约编号和企业的电子印章以及企业的信息通过平台的公钥进行加密,以tls的传输方式发送给平台,平台获取后用私钥解密,同时取消电子印章信息,将企业信息和合约编号对比,再次判断对方身份,都一致的情况下,保留企业的电子印章,如果不一致,此次签约驳回,重建链接,重复之前的操作;
S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算,获取一个hash值,这个hash值会作为下一次三方或者多方签约的源消息,平台的这个hash值同时发送给企业和个人用于验证完整性,同时这个hash值会和在线的合约的盖有三方公章的hash值通过企业公钥加密以tls的方式传输给企业,企业和个人解密后可见并保存。
优选的,所述S1中,以企业和平台为例,个人使用根据第一个消息,第一次时这个消息为平台生成,在PKI发布时包含在消息中,这个消息很重要,是可以溯源的关键,称之为源消息。这个消息会和企业的多个维度的消息(企业的多个维度的消息包括注册的企业名称,企业的机构号码、电话、地址、法人、企业在平台的登录密码等)组合在一起生成一个hash值。
优选的,所述S2中,因为个人的信息和注册平台时通过人脸核身的信息必须一致才会生成同样的hash,所以这个方式能准确确认当前线上用户的身份(包括企业)。
优选的,所述S3中,企业通过hash值来验证发送来的加密合约编号在传输过程中的完整性(没有被篡改),同时企业通过企业的私钥解密消息,获取合约编号。
优选的,所述S4中,企业的信息具体包括企业名称、法人名字、企业地址和税号等。
优选的,所述S5中,类推,每一次的源消息都来自上一次签约,这样当出现合约不符时,可以通过定位哪里的hash出现问题,找到问题合约。
有益效果
本发明提供了一种多方在线电子合约签订以及防篡改可溯源方法。与现有技术相比具备以下有益效果:
(1)、该多方在线电子合约签订以及防篡改可溯源方法,通过用户的信息在传输过程中被保密,能在线的情况下判定多方的身份,不完全依赖tls的传输,即使在传输不可靠的情况下也可以实现合同编号等信息的传输,不惧怕中间人攻击,每一方在传输过程中都会不停校验对方的信息,判定真实性。
(2)、该多方在线电子合约签订以及防篡改可溯源方法,通过平台对所有的签约保证不可篡改性,保证唯一性,每次签约前或者签约完成都会依赖上一次签约的信息,保证了可以被溯源故障点,并且实现最快溯源,因为只会一次。
附图说明
图1为本发明个人和平台双方身份验证流程图;
图2为本发明企业和平台双方身份验证流程图;
图3为本发明企业和平台获取合同编号的流程图;
图4为本发明个人和平台获取合同编号的流程图;
图5为本发明个人发送签名到平台的流程图;
图6为本发明企业发送签名到平台的流程图;
图7为本发明平台完成合约的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-7,本发明提供一种技术方案:一种多方在线电子合约签订以及防篡改可溯源方法,具体包括以下步骤:
S1、首先个人和企业通过平台的人脸核身实现真实身份的验证,在验证通过后,平台通过pki根据个人和企业的相关信息发放双方身份匹配的密钥对,同时,平台将自身的公钥通过网络传递给对方,在线电子签约启动前,平台和个人,平台和企业首先进行双方身份验证;
S2、接着企业通过自己的私钥和生成的hash值加密,然后通过tls的安全传输方式,通常可以理解为https传递到平台,因为平台拥有源消息,所以平台同样会将源消息和企业的多维度信息结合生成一个hash值,同时平台还会将企业发送过来的加密的数据用企业的公钥解密(企业的密钥对是由平台的pki发起的,所以平台拥有企业的公钥)获取一个hash值,平台对比两个hash值,如果一致,证明对方身份,基于同样的方式,平台在此时也确认了个人的身份;
S3、接着平台将收到的企业和个人的hash生成一个新的内容,这里还是以企业的流程做说明,平台将前面一步企业发来的hash和源消息以及当前的时间点作为数据集,通过sha单向散列的算法获取最后12位为合约编号,然后通过企业的公钥加密这个合约编号,并再次生成一个新的hash值,同时将新生成的hash和加密的合约编号一起通过tls的方式发送给企业;
S4、到这一步,企业和个人都会获得合约编号,以企业为例,企业将获取的合约编号和企业的电子印章以及企业的信息通过平台的公钥进行加密,以tls的传输方式发送给平台,平台获取后用私钥解密,同时取消电子印章信息,将企业信息和合约编号对比,再次判断对方身份,都一致的情况下,保留企业的电子印章,如果不一致,此次签约驳回,重建链接,重复之前的操作;
S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算,获取一个hash值,这个hash值会作为下一次三方或者多方签约的源消息,平台的这个hash值同时发送给企业和个人用于验证完整性,同时这个hash值会和在线的合约的盖有三方公章的hash值通过企业公钥加密以tls的方式传输给企业,企业和个人解密后可见并保存,同时本说明书中未作详细描述的内容均属于本领域技术人员公知的现有技术。
传统的加密方式有对称加密和非对称加密,Hash通常指的是一种单向散列的算法,它的目的不是为了保证数据的机密性,而是完整性。完整性指的是“数据不是伪造的”,所以通过对发送数据使用单向散列算法计算出hash,并将hash传递给接收方,接收方可以用来判断传递的数据是否被篡改过,Ssl安全套接层(securesocketlayer),它是一个标准技术,用来确保在两个系统之间通过加密的方式发送数据。
Tls传输层安全性协议(Transportlayersecurity),是ssl的改进版本,TLS协议保证了数据传输的完整性和机密性。并且实现了一种密钥分发的方案。可以让用户和服务两方获得相同的对称密钥而不被中间人发现,RSA(Rivest–Shamir–Adleman)是一种非对称加密的密码体系。根据公钥的长度可以分为1024bits-4096bits。
本发明中,所述S1中,以企业和平台为例,个人使用根据第一个消息,第一次时这个消息为平台生成,在PKI发布时包含在消息中,这个消息很重要,是可以溯源的关键,称之为源消息。这个消息会和企业的多个维度的消息(企业的多个维度的消息包括注册的企业名称,企业的机构号码、电话、地址、法人、企业在平台的登录密码等)组合在一起生成一个hash值。
PKI(PublicKeyInfrastructure)公钥基础设施是用来创建,管理,分发,使用,存储和撤销数字证书的角色,策略,硬件,软件和流程集合,数字签名是一种能够确保完整性、提供认证并防止否认的密码技术。
本发明中,所述S2中,因为个人的信息和注册平台时通过人脸核身的信息必须一致才会生成同样的hash,所以这个方式能准确确认当前线上用户的身份(包括企业)。
本发明中,所述S3中,企业通过hash值来验证发送来的加密合约编号在传输过程中的完整性(没有被篡改),同时企业通过企业的私钥解密消息,获取合约编号。
本发明中,所述S4中,企业的信息具体包括企业名称、法人名字、企业地址和税号等。
本发明中,所述S5中,类推,每一次的源消息都来自上一次签约,这样当出现合约不符时,可以通过定位哪里的hash出现问题,找到问题合约。
本方案实现的是基于一个三方或者多方签约的场景,采用一个多方都要依赖的平台,通过pki生成多方需要的密钥对,然后通过身份验证和提取某一个关键元信息作为下一次签约值的源信息,以便于出现问题时可以快速溯源(具体通过每次签约完成验证前一次签约的hash来实现,第一次除外)。本部分描述不强求,如界定有困难,可联系公司公共事务部IP人员,由IP人员辅助共同界定。
这种方式可以直接在线完成多方的身份验证(结合人脸核身等)和签名的可靠性。
这是一种基于自定义签名算法实现的多方在线电子合约签订以及防篡改方法,通过公钥算法结合自定义方法同时绑定签订日期,结合hash,实现在线多方电子合约。通过两两同位素信息合并结合单方公钥生成验证数据加密,并转交所有签订方保存(至少两个以上)的防签名篡改以及验证重复使用方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:具体包括以下步骤:
S1、首先个人和企业通过平台的人脸核身实现真实身份的验证,在验证通过后,平台通过pki根据个人和企业的相关信息发放双方身份匹配的密钥对,同时,平台将自身的公钥通过网络传递给对方,在线电子签约启动前,平台和个人,平台和企业首先进行双方身份验证;
S2、接着企业通过自己的私钥和生成的hash值加密,然后通过tls的安全传输方式,通常可以理解为https传递到平台,因为平台拥有源消息,所以平台同样会将源消息和企业的多维度信息结合生成一个hash值,同时平台还会将企业发送过来的加密的数据用企业的公钥解密(企业的密钥对是由平台的pki发起的,所以平台拥有企业的公钥)获取一个hash值,平台对比两个hash值,如果一致,证明对方身份,基于同样的方式,平台在此时也确认了个人的身份;
S3、接着平台将收到的企业和个人的hash生成一个新的内容,这里还是以企业的流程做说明,平台将前面一步企业发来的hash和源消息以及当前的时间点作为数据集,通过sha单向散列的算法获取最后12位为合约编号,然后通过企业的公钥加密这个合约编号,并再次生成一个新的hash值,同时将新生成的hash和加密的合约编号一起通过tls的方式发送给企业;
S4、到这一步,企业和个人都会获得合约编号,以企业为例,企业将获取的合约编号和企业的电子印章以及企业的信息通过平台的公钥进行加密,以tls的传输方式发送给平台,平台获取后用私钥解密,同时取消电子印章信息,将企业信息和合约编号对比,再次判断对方身份,都一致的情况下,保留企业的电子印章,如果不一致,此次签约驳回,重建链接,重复之前的操作;
S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算,获取一个hash值,这个hash值会作为下一次三方或者多方签约的源消息,平台的这个hash值同时发送给企业和个人用于验证完整性,同时这个hash值会和在线的合约的盖有三方公章的hash值通过企业公钥加密以tls的方式传输给企业,企业和个人解密后可见并保存。
2.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:所述S1中,以企业和平台为例,个人使用根据第一个消息,第一次时这个消息为平台生成,在PKI发布时包含在消息中,这个消息很重要,是可以溯源的关键,称之为源消息。这个消息会和企业的多个维度的消息(企业的多个维度的消息包括注册的企业名称,企业的机构号码、电话、地址、法人、企业在平台的登录密码等)组合在一起生成一个hash值。
3.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:所述S2中,因为个人的信息和注册平台时通过人脸核身的信息必须一致才会生成同样的hash,所以这个方式能准确确认当前线上用户的身份(包括企业)。
4.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:所述S3中,企业通过hash值来验证发送来的加密合约编号在传输过程中的完整性(没有被篡改),同时企业通过企业的私钥解密消息,获取合约编号。
5.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:所述S4中,企业的信息具体包括企业名称、法人名字、企业地址和税号等。
6.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:所述S5中,类推,每一次的源消息都来自上一次签约,这样当出现合约不符时,可以通过定位哪里的hash出现问题,找到问题合约。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310067775.XA CN116070287A (zh) | 2023-02-06 | 2023-02-06 | 一种多方在线电子合约签订以及防篡改可溯源方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310067775.XA CN116070287A (zh) | 2023-02-06 | 2023-02-06 | 一种多方在线电子合约签订以及防篡改可溯源方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116070287A true CN116070287A (zh) | 2023-05-05 |
Family
ID=86174573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310067775.XA Pending CN116070287A (zh) | 2023-02-06 | 2023-02-06 | 一种多方在线电子合约签订以及防篡改可溯源方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116070287A (zh) |
-
2023
- 2023-02-06 CN CN202310067775.XA patent/CN116070287A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756485B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
| TWI719435B (zh) | 安全多方計算協定的輸入獲取方法和裝置 | |
| CN107426157B (zh) | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 | |
| US7937584B2 (en) | Method and system for key certification | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| US20030163700A1 (en) | Method and system for user generated keys and certificates | |
| US9531540B2 (en) | Secure token-based signature schemes using look-up tables | |
| WO2015135063A1 (en) | System and method for secure deposit and recovery of secret data | |
| CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
| CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| US8085937B1 (en) | System and method for securing calls between endpoints | |
| CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
| KR102139008B1 (ko) | 퍼블릭 블록체인 환경에서 개인정보보호를 위한 거래방법 | |
| CN112529573A (zh) | 一种组合式区块链门限签名方法及系统 | |
| CN111753276A (zh) | 可溯源的多方电子签约方法、计算机设备及存储介质 | |
| Vaziripour et al. | Social Authentication for {End-to-End} Encryption | |
| CN116070287A (zh) | 一种多方在线电子合约签订以及防篡改可溯源方法 | |
| CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
| CN111385095A (zh) | 一种面向隐私保护的数字证书签名方法 | |
| Piper | Digital signatures for non-repudiation | |
| Boi et al. | Enhancing Security in User-Centered Authentication Using KERI | |
| Piper | Royal Holloway and Bedford New College (University of London) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20230505 |