TWM579789U - Electronic contract signing device - Google Patents
Electronic contract signing device Download PDFInfo
- Publication number
- TWM579789U TWM579789U TW108200150U TW108200150U TWM579789U TW M579789 U TWM579789 U TW M579789U TW 108200150 U TW108200150 U TW 108200150U TW 108200150 U TW108200150 U TW 108200150U TW M579789 U TWM579789 U TW M579789U
- Authority
- TW
- Taiwan
- Prior art keywords
- contract
- user equipment
- online
- server
- electronic
- Prior art date
Links
Abstract
一種電子合約簽署裝置,適用一電子合約資料,該電子合約簽署裝置包含一線上合約伺服器、一第一用戶設備,及一第二用戶設備,該線上合約伺服器預存該電子合約資料、多個帳戶識別碼,提供多個私密金鑰與公開金鑰,該線上合約伺服器配發私密金鑰至該第一、第二用戶設備,該第一用戶設備以該私密金鑰對一關於該電子合約資料的合約摘要加密而產生一第一加密摘要,該第二用戶設備以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,該線上合約伺服器以對應的公開金鑰對該第二加密摘要進行驗證,當驗證成功時記錄該電子合約資料為有效合約。
Description
本新型是有關於一種防止未經授權行為的保護計算機裝置組件,程式或資料的裝置,特別是指一種藉由平台保護資料存取,例如使用金鑰或控制存取規則的系統,或保護資料完整性的系統,例如查合法,驗證或簽章。
隨著資訊科技加密技術發展的高度成熟,傳統紙本合約的簽署及保存形式也逐漸轉變為將紙本合約內容轉變成電子運算處理裝置(例如:電腦)可讀取的程式邏輯,並透過各種加密技術轉變成具保密性的電子合約。
然而,當事人透過網際網路傳遞電子合約時,主要面臨的問題是:如何防止被非屬當事人,或非被授權的惡意第三方攔截、假冒,並進一步的讀取、竄改電子合約內容,因此,如何以安全、可靠的方式傳遞、保存電子合約,是目前資訊安全技術領域主要的研究課題之一。
於是,本新型的目的,即在提供一種可防止被非授權者讀取、竄改電子合約內容的電子合約簽署裝置。
於是,本新型電子合約簽署裝置,適用於一電子合約資料,該電子合約資料對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署裝置包含一線上合約伺服器、一第一用戶設備,及一第二用戶設備。
該線上合約伺服器存放該電子合約資料,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰。
該第一用戶設備對應於該等帳戶識別碼其中之一,並與該線上合約伺服器通訊連接。
該第二用戶設備對應於該等帳戶識別碼其中另一,並與該線上合約伺服器通訊連接。
該線上合約伺服器配發一對應於該第一用戶設備的帳戶識別碼的私密金鑰至該第一用戶設備。
該第一用戶設備以該私密金鑰對一相關於該電子合約資料的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶設備。
該線上合約伺服器配發一對應於該第二用戶設備的帳戶
識別碼的私密金鑰至該第二用戶設備。
該第二用戶設備以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約伺服器。
該線上合約伺服器依序以該第二用戶設備與該第一用戶設備的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約資料對應的合約摘要相同時,該線上合約伺服器紀錄該電子合約資料對應於該有效狀態。
本新型的功效在於:藉由對應於該線上合約伺服器的多個帳戶識別碼其中二個的該第一用戶設備與該第二用戶設備,先後將對應於該電子合約資料的合約摘要以該線上合約伺服器配發的私密金鑰進行加密而產生該第二加密合約,再由該線上合約伺服器依序以配發的至該第二用戶設備與該第一用戶設備的該等私密金鑰對應的該等公開金鑰驗證該第二加密合約,當判斷驗證結果與預先存放的該電子合約資料對應的合約摘要相同時,該線上合約伺服器判定該電子合約資料為有效合約,防止其預存的電子合約資料是由非為該第一用戶設備與該第二用戶設備其中之一的一惡意第三方經過竄改、偽造再上傳的電子合約資料。
2‧‧‧電子合約資料
3‧‧‧線上合約伺服器
4‧‧‧第一用戶設備
5‧‧‧第二用戶設備
6‧‧‧驗證設備
71‧‧‧雜湊運算步驟
72‧‧‧第一配發私鑰步驟
73‧‧‧第一加密步驟
74‧‧‧第一傳送密文步驟
75‧‧‧第一配發私鑰步驟
76‧‧‧第二加密步驟
77‧‧‧第二傳送密文步驟
78‧‧‧第一驗證密文步驟
79‧‧‧判定合約狀態步驟
81‧‧‧接收連結碼步驟
82‧‧‧通訊連接步驟
83‧‧‧第二驗證密文步驟
84‧‧‧傳送明文步驟
91‧‧‧判斷合約條件步驟
92‧‧‧判斷執行結果步驟
93‧‧‧處置步驟
本新型的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明本新型電子合約簽署裝置的一實施例;圖2是一流程圖,說明該實施例執行的一電子合約簽署方法;圖3是一流程圖,說明該實施例執行的一第三方存取驗證程序;及圖4是一流程圖,說明該實施例執行的一具體商務應用。
參閱圖1,本新型適用於一電子合約資料2的電子合約簽署裝置的一以現有的非對稱加密機制為基礎,提出了安全的傳遞並存放電子合約資料的實施例,該電子合約資料2對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署裝置包含一線上合約伺服器3、一第一用戶設備4、一第二用戶設備5,及一驗證設備6。
該線上合約伺服器3預存該電子合約資料2,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰(private key),且儲存多個分別對應該等私密金鑰的公開金鑰(public key),需再說明的是,該線上合約伺服器3是以公開金鑰加密(Public-key cryptography),或稱非對稱加密(Asymmetric
cryptography)機制執行資訊加密,並對該電子合約資料2進行雜湊運算(例如:SHA-256雜湊函數)以產生一合約摘要,以減少後續進行資料驗證所需比對的資料量,且該線上合約伺服器3屬於一具有第三者公信力的憑證製發作業伺服主機,可以是架設於內政部自然人憑證管理中心、經濟部工商憑證管理中心、組織及團體憑證管理中心、或政府任一法人憑證中心內,或是架設在其他民營業者的憑證管理中心內,例如金融業IC卡的憑證管理部門如信用卡、一手機電信業者,至於該電子合約資料2則是經由該第一用戶設備4與該第二用戶設備5事先共同簽署的電子化合約資料,其內容可為下述任何一種副檔名的檔案:txt、pdf、docx等,而該線上合約伺服器3存放該電子合約資料2的形式可為儲存在一可即時提供存取資料服務的雲端資料庫(Cloud SQL),或一區塊鏈(Block Chain)二者其中之一
該第一用戶設備4對應於該等帳戶識別碼其中之一,並與該線上合約伺服器3通訊連接。
該第二用戶設備5對應於該等帳戶識別碼其中另一,並與該線上合約伺服器3通訊連接。
進一步說明,該第一、第二用戶設備4、5分別為預先在該線上合約伺服器3註冊的合法使用者,因此各自對應於一帳戶識別碼,該電子合約資料2為該第一、第二用戶設備4、5雙方事先共
同簽署完成,並存放於該線上合約伺服器3的電子合約文件。
該驗證設備6用以與該第一、第二用戶設備4,5,及該線上合約伺服器3通訊連接,並用以讀取該電子合約資料2。
配合參閱圖2,接著說明該實施例執行的一電子合約簽署方法,包含一雜湊運算步驟71、一第一配發私鑰步驟72、一第一加密步驟73、一第一傳送密文步驟74、一第一配發私鑰步驟75、一第二加密步驟76、一第二傳送密文步驟77、一第一驗證密文步驟78、一判定合約狀態步驟79。
該雜湊運算步驟71為該第一用戶端4以SHA-256雜湊函數對該電子合約資料2進行雜湊運算以產生一合約摘要,需再說明的是,由於該合約摘要是經過雜湊壓縮運算,因此其資訊含量低於該電子合約資料2,可減少傳輸時的資料量,且該第一用戶設備4的該合約摘要與該線上合約伺服器3的該合約摘要內容相同。
該第一配發私鑰步驟72為該線上合約伺服器3配發一對應於該第一用戶設備4的帳戶識別碼的私密金鑰給該第一用戶設備4,即,若一用戶設備並非對應於該線上合約伺服器3儲存的該等帳戶識別碼其中之一,就無法使用該線上合約伺服器3提供的私密金鑰。
該第一加密步驟73為該第一用戶設備4以該私密金鑰對該合約摘要加密而產生一第一加密摘要。
該第一傳送密文步驟74為該第一用戶設備4接著將該第一加密摘要傳送至該第二用戶設備5。
該第一配發私鑰步驟75為該線上合約伺服器3配發一對應於該第二用戶設備5的帳戶識別碼的私密金鑰至該第二用戶設備5。
該第二加密步驟76為該第二用戶設備5以自該線上合約伺服器3接收的該私密金鑰對其接收到的該第一加密摘要加密而產生一第二加密摘要。
該第二傳送密文步驟77為該第二用戶設備5接著將該第二加密摘要傳送至該線上合約伺服器3。
該第一驗證密文步驟78為該線上合約伺服器3依序以該第二用戶設備5與該第一用戶設備4的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,進一步說明該線上合約伺服器3的驗證機制,以本實施例採用的非對稱加密架構而言,該線上合約伺服器3首先是以配發給該第二用戶設備5的私密金鑰所對應的公開金鑰對該第二加密摘要解密,以產生該第一加密摘要,再以配發給該第一用戶設備4的私密金鑰所對應的公開金鑰對該第一加密摘要進行解密,當判斷解密後產生的資訊與該線上合約伺服器3本身持有的該合約摘要相同時,即,由該第二用戶設備5傳送的該第二加密摘要可還原成該第一用戶設備4持有的該合約摘要,則該線上
合約伺服器3判斷驗證成功。
該判定合約狀態步驟79為,當該線上合約伺服器3判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約資料2對應的合約摘要相同時,該線上合約伺服器3判定先前儲存的該電子合約資料2對應於該有效狀態,需再說明的是,由於該線上合約伺服器3儲存的該電子合約資料2有可能是經過非屬於該第一、第二用戶設備4、5的一惡意第三方假冒、竄改上傳的偽造文件,因此經由依序執行該第一配發私鑰步驟72~該第一驗證密文步驟78後,可進一步的判定先前儲存的該電子合約資料2的真實性。
配合參閱圖3,當該實施例執行該電子合約簽署方法後,接著執行的一第三方存取驗證程序,包含一接收連結碼步驟81、一通訊連接步驟82、一第二驗證密文步驟83,及一傳送明文步驟84。
該接收連結碼步驟81為該驗證端6接收由該第一用戶設備4與該第二用戶設備5二者其中之一所傳送的一指示該第二加密合約的連結碼。需再說明的是,以一般實際應用而言,在前述的該判定合約狀態步驟79中,當該線上合約伺服器3驗證過該第二加密合約的正確性並儲存資料後,會再傳送一相關於該第二加密合約的連結碼(例如:短網址)給該第一用戶設備4與該第二用戶設備5,以方便雙方後續查驗電子合約資料的內容。
該通訊連接步驟82為該驗證設備6依據該連結碼先與該
線上合約伺服器3通訊連接。
該第二驗證密文步驟83為該線上合約伺服器3接著依序以該第二、第一用戶設備5、4的私密金鑰對應的公開金鑰對該連結碼指示的該第二加密摘要進行驗證,即判斷對該第二加密摘要解密後產生的資料是否與該線上合約伺服器3本身存放的該合約摘要是否相同。
該傳送明文步驟84為當該線上合約伺服器3判斷驗證成功時,代表該驗證設備6為經由該第一用戶設備4與該第二用戶設備5合法授權,可查看電子合約資料內容的第三方,該線上合約伺服器3接著將存放的電子合約資料傳送給該驗證設備6,以供其查閱內容。此外,另一種做法是,該連結碼具有一指示一時效區間的時間戳章,當該線上合約伺服器3判斷與該驗證設備6通訊連接的時間點在該時效區間內,該線上合約伺服器3依序以對應該第二用戶設備5與該第一用戶設備4的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約伺服器3判斷解密後產生的資訊與其以SHA-256雜湊函數對該電子合約資料2進行資料處理所產生的該合約摘要相同時,該線上合約伺服器3傳送該電子合約資料2至該驗證設備6。
配合參閱圖4,接著說明該實施例在電子商務領域的具體應用,在此以一履約驗證流程做舉例說明,須先說明的是,此具體
應用是當該驗證設備6通過該線上合約伺服器3的驗證後,由該驗證設備6依據該電子合約資料2所設定的條件內容,判斷該第一用戶設備4與該第二用戶設備5所執行的相關程序而做出的處置,該履約驗證流程包含一判斷合約條件步驟91、一判斷執行結果步驟92,及一處置步驟93。
該判斷合約條件步驟91首先為該驗證設備6讀取關於該電子合約資料2設定的履行條件,進一步地說,該第一用戶設備4與該第二用戶設備5在設定關於該電子合約資料2的執行條件時,會將雙方約定的執行條件關聯到一時間戳章(timestamp),以供該第一用戶設備、該第二用戶設備,及該驗證設備6三者皆可自動化的判斷在該時間戳章設定的時間點,應執行條件對應的狀態變化。
該判斷執行結果步驟92為在該時間戳章設定的時間點判斷其關聯的執行條件的狀態變化,進一步地說,即判斷該第一用戶設備4與該第二用戶設備5雙方對應的狀態變化,例如:該電子合約資料2內容設定第一用戶設備4於每個月的第十天之前,應上傳一具有該第一用戶設備4提供的電子簽章的繳費證明到該線上合約伺服器3,該第二用戶設備5再依照該時間戳章確認該第一用戶設備4提供繳費證明後,應回傳一具有該第二用戶設備5提供的電子簽章的確認證明到該線上合約伺服器3,代表履約完成。
該處置步驟93為若該第一用戶設備4未依約定的時間條
件上傳具有其電子簽章的繳費證明,經由該第二用戶設備5確認,並由該驗證設備6公證後,則該線上合約伺服器3對該第一用戶設備4的帳戶識別碼執行對應的罰則,具體來說,是先由該第二用戶設備5依照該時間戳章確認該第一用戶設備4並未在期限內提供繳費證明,接著由該驗證設備6藉由該時間戳章判斷該第一用戶設備4確實未在期限內履約,則由該線上合約伺服器3對該第一用戶設備4的該帳戶識別碼對應的一預存押金執行扣款,並將該預存押金轉移至該第二用戶設備5對應的帳戶識別碼。
上述實施例中,該線上合約伺服器3藉由配發給該第一、第二用戶設備4、5的私密金鑰對應的公開金鑰驗證該第二用戶設備5上傳的該第二加密摘的內容,進而判定先前儲存的該電子合約資料2的有效性(真實性),防止惡意第三方上傳偽造文件,並在驗證過該驗證設備6確實經由該第一、第二用戶設備4、5合法授權(該第一、第二用戶設備二者其中之一提供的連結碼)後,才提供該電子合約資料2給該驗證設備6,確保電子合約資料2不會輕易外流,此外,當通過驗證該驗證設備6的安全性後,該驗證設備6還可充當為合約仲裁者的角色,協助判定該電子合約資料2被執行的狀態,以同時確保對於該第一、第二用戶設備4、5的公平性。
綜上所述,上述實施例藉由該線上合約伺服器依序以該第二、第一用戶設備的私密金鑰對應的公開金鑰對經由該第一、第
二用戶設備加密過的該第二加密摘要進行解密驗證,當判斷驗證成功時,代表該線上合約伺服器先前儲存的該電子合約資料確實來自於該第一用戶設備與該第二用戶設備,進而判定該電子合約資料對應於有效狀態,確保該電子合約資料的真實性,故確實能達成本新型的目的。
惟以上所述者,僅為本新型的實施例而已,當不能以此限定本新型實施的範圍,凡是依本新型申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本新型專利涵蓋的範圍內。
Claims (6)
- 一種電子合約簽署裝置,適用於一電子合約資料,該電子合約資料對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署裝置包含:一線上合約伺服器,存放該電子合約資料,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰;一第一用戶設備,對應於該等帳戶識別碼其中之一,並與該線上合約伺服器通訊連接;及一第二用戶設備,對應於該等帳戶識別碼其中另一,並與該線上合約伺服器通訊連接,該線上合約伺服器配發一對應於該第一用戶設備的帳戶識別碼的私密金鑰至該第一用戶設備,該第一用戶設備以該私密金鑰對一相關於該電子合約資料的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶設備,該線上合約伺服器配發一對應於該第二用戶設備的帳戶識別碼的私密金鑰至該第二用戶設備,該第二用戶設備以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約伺服器,該線上合約伺服器依序以該第二用戶設備與該第一用戶設備的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的 資料與預存的該電子合約資料對應的合約摘要相同時,該線上合約伺服器紀錄該電子合約資料對應於該有效狀態。
- 如請求項1所述的電子合約簽署裝置,其中,該線上合約伺服器以傳送至該第二用戶設備的私密金鑰對應的公開金鑰對該第二加密摘要解密,判斷解密後產生的資料為該第一加密摘要後,再以對應傳送至該第一用戶設備的私密金鑰對應的公開金鑰對該第一加密摘要解密,判斷解密後產生的資料與該電子合約資料對應的合約摘要相同時,該線上合約伺服器紀錄該電子合約資料對應於該有效狀態。
- 如請求項1所述的電子合約簽署裝置,其中,該第一用戶設備對該電子合約資料進行雜湊運算以產生該合約摘要。
- 如請求項1所述的電子合約簽署裝置,其中,該線上合約伺服器對存放的該電子合約資料進行雜湊運算以產生該合約摘要。
- 如請求項1所述的電子合約簽署裝置,其中,該電子合約簽署裝置還包含一驗證設備,該第二用戶設備還將該第二加密摘要傳送至該第一用戶設備,該驗證設備自該第一用戶設備與該第二用戶設備二者其中之一接收一指示該第二加密摘要的連結碼,該驗證設備依據該連結碼與該線上合約伺服器通訊連接,該線上合約伺服器依序以對應該第二用戶設備與該第一用戶設備的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約伺服器判斷解密後產生的資訊與其對該電子合約資料進行雜湊運算所產生的該合約摘要相同時,該線上合約伺服器傳送 該電子合約資料至該驗證設備。
- 如請求項1所述的電子合約簽署裝置,還包含一驗證設備,該第二用戶設備還將該第二加密摘要傳送至該第一用戶設備,該驗證設備自該第一用戶設備與該第二用戶設備二者其中之一接收一指示該第二加密摘要的連結碼,該驗證設備依據該連結碼與該線上合約伺服器通訊連接,且該連結碼具有一指示一時效區間的時間戳章,當該線上合約伺服器判斷與該驗證設備通訊連接的時間點在該時效區間內,該線上合約伺服器依序以對應該第二用戶設備與該第一用戶設備的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約伺服器判斷解密後產生的資訊與其對該電子合約資料進行雜湊運算所產生的該合約摘要相同時,該線上合約伺服器傳送該電子合約資料至該驗證設備。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108200150U TWM579789U (zh) | 2019-01-04 | 2019-01-04 | Electronic contract signing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108200150U TWM579789U (zh) | 2019-01-04 | 2019-01-04 | Electronic contract signing device |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM579789U true TWM579789U (zh) | 2019-06-21 |
Family
ID=67703379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108200150U TWM579789U (zh) | 2019-01-04 | 2019-01-04 | Electronic contract signing device |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM579789U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110880094A (zh) * | 2019-10-23 | 2020-03-13 | 支付宝(杭州)信息技术有限公司 | 一种电子合约的处理方法、装置及电子设备 |
-
2019
- 2019-01-04 TW TW108200150U patent/TWM579789U/zh unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110880094A (zh) * | 2019-10-23 | 2020-03-13 | 支付宝(杭州)信息技术有限公司 | 一种电子合约的处理方法、装置及电子设备 |
CN110880094B (zh) * | 2019-10-23 | 2024-03-15 | 支付宝(杭州)信息技术有限公司 | 一种电子合约的处理方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108765240B (zh) | 基于区块链的机构间客户验证方法、交易监管方法和装置 | |
CN110034924B (zh) | 一种数据处理方法和装置 | |
US20180359092A1 (en) | Method for managing a trusted identity | |
US6938157B2 (en) | Distributed information system and protocol for affixing electronic signatures and authenticating documents | |
US6009177A (en) | Enhanced cryptographic system and method with key escrow feature | |
US5956404A (en) | Digital signature with auditing bits | |
US8528104B2 (en) | Security and ticketing system control and management | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
EP3665861A1 (en) | Hash-based data verification system | |
US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
US20070226507A1 (en) | Method and System for Depositing Digital Works, A Corresponding Computer Program, and a Corresponding Computer-Readable Storage Medium | |
JP2002259605A (ja) | 情報処理装置及び方法、並びに記憶媒体 | |
JPH11512841A (ja) | 文書認証システムおよび方法 | |
TW201002012A (en) | Techniques for ensuring authentication and integrity of communications | |
JP2010148098A (ja) | トランジエント鍵ディジタルスタンプ方法およびシステム | |
TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
CN108777673B (zh) | 一种在区块链中进行双向身份认证方法 | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
TWM579789U (zh) | Electronic contract signing device | |
JP5489913B2 (ja) | 携帯型情報装置及び暗号化通信プログラム | |
CN115225346A (zh) | 一种面向征信大数据领域的数据存证系统 | |
CN111414629B (zh) | 电子合约签署装置 |