WO2017071581A1

WO2017071581A1 - 电子签名生成方法及系统

Info

Publication number: WO2017071581A1
Application number: PCT/CN2016/103376
Authority: WO
Inventors: 冯亮; 尹亚伟; 费志军
Original assignee: 中国银联股份有限公司
Priority date: 2015-10-30
Filing date: 2016-10-26
Publication date: 2017-05-04
Also published as: CN105591750A; CN105591750B; HK1224461A1; TWI624795B; TW201719517A

Abstract

本发明提供电子合同签名生成方法,包括电子合同系统获取用户手写的签字图像；获得中间签字图像；生成总数字摘要；生成第一数字签名，生成第二数字签名，获得加密的总数字摘要；向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数；以第一对密钥中的第二密钥解密所述第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认所述电子合同系统的身份合法性，在确认所述电子合同系统的身份合法的情况下，以所述第二对密钥中的第二密钥解密加密的总数字摘要；获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统；得到最终签字图像。还提供电子合同签名生成系统。

Description

电子签名生成方法及系统

技术领域

本发明涉及与电子合同有关的技术，更为具体地，涉及电子合同中电子签名的相关技术。

背景技术

近年来，电子商务快速发展，作为电子商务的重要构成部分，电子合同免除了用户通过传真或邮件签名的麻烦，只需通过智能手机或平板电脑即可完成手写签名。中国专利申请CN201310076065.X就公开了一种电子合同在线订立的方法及系统。该申请的解决方案包括接收电子合同基本信息；甲方对电子合同的基本信息进行确认，随后生成电子合同；待乙方对合同的基本信息确认后，分别向甲乙双方指定的通信终端发送签订合同的验证码；分别接收甲乙双方回复的签订合同验证码，完成甲乙双方电子合同盖章；再将双方盖章的电子合同分别发送给甲乙双方指定的接收终端。

尽管电子合同带来了相当的方便度，但是如何在该过程中，确保电子签名的有效性与安全性是实施电子合同的关键环节。

发明内容

有鉴于此，本发明提供电子合同签名生成方法，其执行在包括电子合同系统、证书授权中心、可信时间戳代理构成的系统中，该方法包括：

A)由电子合同系统获取用户手写的签字图像；

B)由电子合同系统对所获取的签字图像进行处理，以获得中间签字图像；

C)由电子合同系统基于电子合同和签字图像生成总数字摘要；

D)由电子合同系统使用第一对称密钥加密所述总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥；

E)由电子合同系统向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数；

F)所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认所述电子合同系统的身份合法性，在确认所述电子合同系统的身份合法的情况下，以所述第二对密钥中的第二密钥解密加密的总数字摘要；

G)所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统；

H)所述电子合同系统基于所述第四数字签名确认所述可信时间戳代理的合法性，并在确定所述可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中，以得到最终签字图像。

所述的电子合同签名生成方法，其中，所述步骤B)包括：

电子合同系统将该签字图像中每个像素的低位的二进制值设置为0或1，从而生成中间签字图像。示例地，所述电子合同系统将该签字图像中每个像素的最低位的二进制值设置为0，从而生成中间签字图像。

所述的电子合同签名生成方法，其中，所述步骤C)包括：

C1)所述电子合同系统提取原始电子合同的数字摘要，以获得合同数字摘要；

C2)所述电子合同系统提取所述中间签字图像的数字摘要，从而获得签字数字摘要；

C3)基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。示例地，步骤C3)包括：以分隔符连接所述所述合同数字摘要与所述签字数字摘要，从而生成总数字摘要。

所述的电子合同签名生成方法，其中，所述步骤G)包括：

G1)所述可信时间戳代理添加当前时间戳到所述总数字摘要中，并使用第二对称密钥加密添加了当前时间戳的总数字摘要，从而获得第三数字签名；

G2)所述可信时间戳代理使用所述第二对密钥中的第一密钥加密所述随机数，从而生成第四数字签名；

G3)所述可信时间戳代理使用第一对密钥中的第二密钥加密所述第三数字签名与时间戳；

G4)将所述第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统。

所述的电子合同签名生成方法，其中，所述步骤H)包括：

H1)所述电子合同系统使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；

H2)在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；

H3)电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中，顺序计算中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a，电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中，并在嵌入过程中，将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串，按照前后顺序，逐一与二进制值a做异或操作，将所述操作结果保存在各像素的二进制最低位，由此，得到最终签字图像。

所述的电子合同签名生成方法，还包括将最终签字图像插入到原始电子合同的相应位置处，以获得签名的电子合同。

根据本发明，还提供电子合同签名生成系统，该系统包括：

图像获取单元，其用于获取用户手写的签字图像；

第一图像生成单元，其用于对所获取的签字图像进行处理以获得中间签字图像；

摘要生成单元，其用于基于电子合同和签字图像生成总数字摘要；

数字签名生成单元，其使用第一对称密钥加密所述总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥；

发送单元，其用于向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数；

接收单元，其用于接收来自可信时间戳代理的数据，其中，所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认所述电子合同系统的身份合法性，在确认所述电子合同系统的身份合法的情况下，以所述第二对密钥中的第二密钥解密加密的总数字摘要，并且所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳作为来自可信时间戳代理的数据发送；

第二图像生成单元，其用于基于所述第四数字签名确认所述可信时间戳代理的合法性，并在确定所述可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中，从而获得最终签字图像。

所述的电子合同签名生成系统，其中，所述摘要生成单元设置成提取原始电子合同的数字摘要，以获得合同数字摘要；提取所述中间签字图像的数字摘要，从而获得签字数字摘要；以及基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。

所述的电子合同签名生成系统，其中，所述第二图像生成单元设置成使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中，顺序计算中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a，第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中，并在嵌入过程中，将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串，按照前后顺序，逐一与二进制值a做异或操作，将所述操作结果保存在各像素的二进制最低位，由此，得到最终签字图像。

所述的电子签名生成系统，还包括插入单元，其用于将最终签字图像插入到原始电子合同的相应位置处，以获得签名的电子合同。

在上述各示例中，将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中都是以数字水印的方式将其嵌入到中间签字图像中。

执行本发明提供的电子签名生成方法或采用根据本发明的电子签名生成系统，增强了电子合同的安全度。

附图说明

图1是根据本发明示例的电子合同签名生成方法的流程图。

图2是根据本发明示例的电子合同签名生成系统的结构示意图。

图3是根据本发明的一个具体示例的电子合同签名生成方法的流程图。

具体实施方式

现在参照附图描述本发明的示意性示例。相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本发明，且意在示例而非限制。除非另有限定，文中使用的术语(包括科学、技术和行业术语)具有与本发明所属领域的技术人员普遍理解的含义相同的含义。此外，流程图中各步骤的先后顺序也不以图示的顺序为限。

图1是根据本发明示例的电子合同签名生成方法的流程图。该方法执行在包括电子合同系统、证书授权中心、可信时间戳代理构成的系统中，在该系统中，电子合同系统与证书授权中心、可信时间戳代理通信连接；可信时间戳代理自授时中心获得时间戳。

在步骤10，由电子合同系统获取用户手写的签字图像。电子合同系统例如可以扫描设备扫描用户手写的签字，从而获得签字图像。电子合同系统也可以通过摄像头对用户手写的签字拍照从而获得签字图像。简言之，电子合同系统可以多种方式获得用户手写的签字图像。

在步骤12，由电子合同系统对所获取的签字图像进行处理，以获得中间签字图像。示例地，电子合同系统将该签字图像中每个像素的低位的二进制值设置为0或1，从而生成中间签字图像。更为具体地，可将该最低位的二进制值设置为0，以生成中间签字图像。

在步骤14，由电子合同系统基于电子合同和签字图像生成总数字摘要。示例地，电子合同系统提取原始电子合同的数字摘要，以获得合同数字摘要；电子合同系统提取所述第一中间签字图像的数字摘要，从而获得签字数字摘要；基于合同数字摘要与签字数字摘要生成总数字摘要。在某些实施方式中，以分隔符连接合同数字摘要与签字数字摘要，从而生成总数字摘要。

在步骤16，由电子合同系统使用第一对称密钥加密所述总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥。

在步骤18，由电子合同系统向所述可信时间戳代理发送第二数字签名、加密的总数字摘要以及随机数。

在步骤20，可信时间戳代理以第一对密钥中的第二密钥解密第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认电子合同系统的身份合法性，在确认电子合同系统的身份合法的情况下，以第二对密钥中的第二密钥解密加密的总数字摘要。

在步骤22，可信时间戳代理基于当前时间戳、解密后获得的总数字摘要、以及随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳发送给电子合同系统。示例地，可信时间戳代理添加当前时间戳到总数字摘要中，并使用第二对称密钥加密添加了当前时间戳的总数字摘要，从而获得第三数字签名，该当前时间戳来自授时中心；可信时间戳代理使用第二对密钥中的第一密钥加密随机数，从而生成第四数字签名；可信时间戳代理使用第一对密钥中的第二密钥加密第三数字签名与时间戳；将所述第四数字签名、加密的第三数字签名和时间戳发送给电子合同系统。

在步骤24，所述电子合同系统基于第四数字签名确认可信时间戳代理的合法性，并在确定可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据例如以数字水印的方式嵌入到所述中间签字图像中，从而获得中间签字图像。示例地，电子合同系统使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入第二中间签字图像的图像文件的头部保留区域中；然后，顺序计算第二中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a。例如像素x的二进制a值等于a(x)，其中x表征的是‘1’的个数的奇偶性。举例来说，如果某个像素的二进制位中‘1’的个数为偶数，则a为0，如果某个像素的二进制位中‘1’的个数为奇数，则a为1。再次，在将第一数字签名、第三数字签名和时间戳嵌入在中间签名图像的过程中，将第一数字签名、第三数字签名和时间戳以二进制表示，且将第一数字签名、第三数字签名和时间戳的二进制数字串，按照前后顺序，逐一与中间签字图像中像素x中的二进制a(x)做异或操作，操作结果保存在该像素x的二进制最低位，(例如，第一数字签名、第三数字签名和时间戳的第x个二进制位与中间签字图像中第x个像素a(x)做异或操作)，由此得到最终签字图像。一般来说，电子合同系统会将第一数字签名、第三数字签名和时间戳中的二进制字节长度设置成小于中间签字图像的像素的长度，避免出现没有充足空间存储第一数字签名、第三数字签名和时间戳的二进制字串的问题。

根据本发明的示例，将最终签字图像插入到原始电子合同的相应位置处，从而获得签名的电子合同。

在图1的示例中，第一对密钥包括私钥与公钥，在采用私钥加密的情况下，则相应地采用该公钥解密。本文中，第一对密钥中的第一密钥是私钥的话，则第二密钥为公钥，反之亦然。同样地，第二对密钥包括私钥与公钥，在采用私钥加密的情况下，则相应地采用该公钥解密。本文中，第二对密钥中的第一密钥是私钥的话，则第二密钥为公钥，反之亦然。

图2是根据本发明示例的电子合同签名生成系统的结构示意图。该电子合同签名生成系统与证书授权中心、可信时间戳代理通信连接。该电子合同签名生成系统包括图像获取单元50，第一图像生成单元52，摘要生成单元54，数字签名生成单元56，发送单元58，接收单元60以及第二图像生成单元62。在本示例中，该电子合同签名生成系统设置于电子合同系统，下文中有时也将其称作电子合同系统。对于该可信时间戳代理以及证书授权中心而言，该电子合同签名生成系统的身份与设置其的电子合同系统的身份可以是一致的。

图像获取单元50获取用户手写的签字图像。图像获取单元50例如可以是扫描设备，通过扫描用户手写的签字获得签字图像。图像获取单元50也可以是摄像头，通过拍摄用户手写的签字来获得签字图像。简言之，图像获取单元50是能够获得用户手写签字的签字图像的任何部件。

第一图像生成单元52对所获取的签字图像进行处理，以获得中间签字图像。示例地，第一图像生成单元52将该签字图像中每个像素的低位的二进制值设置为0或1，从而生成中间签字图像。更为具体地，可将该最低位的二进制值设置为0，以生成中间签字图像。

摘要生成单元54基于电子合同和签字图像生成总数字摘要。示例地，摘要生成单元54提取原始电子合同的数字摘要，以获得合同数字摘要；摘要生成单元54提取所述第一中间签字图像的数字摘要，从而获得签字数字摘要；摘要生成单元54基于合同数字摘要与签字数字摘要生成总数字摘要。在某些实施方式中，以分隔符连接合同数字摘要与签字数字摘要，从而生成总数字摘要。

数字签名生成单元56使用第一对称密钥加密总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥。

发送单元58向可信时间戳代理发送第二数字签名、加密的总数字摘要以及随机数。

接收单元60接收来自可信时间戳代理的数据。具体而言，可信时间戳代理以第一对密钥中的第二密钥解密第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认电子合同系统的身份合法性，在确认电子合同系统的身份合法的情况下，以第二对密钥中的第二密钥解密加密的总数字摘要。随后，可信时间戳代理基于当前时间戳、解密后获得的总数字摘要、以及随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳发送给电子合同系统。示例地，可信时间戳代理添加当前时间戳到总数字摘要中，并使用第二对称密钥加密添加了当前时间戳的总数字摘要，从而获得第三数字签名，该当前时间戳来自授时中心；可信时间戳代理使用第二对密钥中的第一密钥加密随机数，从而生成第四数字签名；可信时间戳代理使用第一对密钥中的第二密钥加密第三数字签名与时间戳；将所述第四数字签名、加密的第三数字签名和时间戳作为来自该可信时间戳代理的数据发送给电子合同系统，并由该接收单元60接收。

第二图像生成单元62基于第四数字签名确认可信时间戳代理的合法性，并在确定可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中，从而获得中间签字图像。示例地，第二图像生成单元62使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；第二图像生成单元62还将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入第二中间签字图像的图像文件的头部保留区域中；然后，顺序计算第二中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a。例如像素x的二进制a值等于a(x)，其中x表征的是‘1’的个数的奇偶性。举例来说，如果某个像素的二进制位中‘1’的个数为偶数，则a为0，如果某个像素的二进制位中‘1’的个数为奇数，则a为1。再次，在将第一数字签名、第三数字签名和时间戳例如以数字水印的方式嵌入在中间签名图像的过程中，将第一数字签名、第三数字签名和时间戳以二进制表示，且将第一数字签名、第三数字签名和时间戳的二进制数字串，按照前后顺序，逐一与中间签字图像中像素x中的二进制a(x)做异或操作，操作结果保存在该像素x的二进制最低位，(例如，第一数字签名、第三数字签名和时间戳的第x个二进制位与中间签字图像中第x个像素a(x)做异或操作)，由此得到最终签字图像。一般来说，电子合同系统会将第一数字签名、第三数字签名和时间戳中的二进制字节长度设置成小于中间签字图像的像素的长度，避免出现没有充足空间存储第一数字签名、第三数字签名和时间戳的二进制字串的问题。

根据本发明的示例，该电子合同签名生成系统还包括插入单元(未图示)，其将最终签字图像插入到原始电子合同的相应位置处，以获得具有电子签名的电子合同。

一般而言，电子合同为PDF/Word/图像文件，插入单元可通过操作PDF/WORD/图片格式文件的应用，将最终签名图像插入至电子合同指定的签名处。但如果电子合同是其他格式的文件，则先将该文件转化为图像，然后，再将最终签名图像插入至电子合同指定的签名处。

图3是根据本发明的一个具体示例的电子合同签名生成方法的流程图。该应用环境包括实现在电子合同系统30、证书授权中心CA(Certificate Authority Center)32、可信时间戳代理34以及授时中心36，其中该电子合同系统与该CA系统、可信时间戳代理34通信连接，而该可信时间戳代理34与授时中心36通信连接，且根据本发明描述的电子合同签名生成系统实现在电子合同系统30中。

在该示例中，电子合同系统30持有验证可信时间戳代理34的第二公钥publ(agent)、加密摘要的第一对称密钥Sym(con)、从CA 32申请的标示该电子合同系统身份的由CA发布的证书第一私钥priv(con)；可信时间戳代理34持有验证电子合同系统30的第一公钥publ(con)、以及生成数字签名的对称密钥Sym(agent)、从CA 32申请的标示自身身份的CA的证书第二私钥priv(agent)。在本例中，第一私钥与第一公钥构成第一对密钥，而第二私钥与第二公钥构成第二对密钥。

在步骤200，电子合同签名生成系统30通过图像获取单元50获取用户手写签字的图像，即手写签字图像p_sign。

在步骤201，电子合同系统30的第一图像生成单元52将该手写签字图像p_sign中每个像素的最低二进制位设置为0，从而生成中间签字图像p_sign’。替代地，也可将该手写签字图像p_sign中每个像素的最低二进制位设置为1，或将该手写签字图像p_sign中每个像素的紧挨最低二进制位的位设置为0。需要说明的是，对该手写签字图像p_sign中每个像素的最低二进制位进行设置意在获得与原始手写签字图像p_sign略有不同的图像，如此使所获得的图像既不同于原始图像又存在不同，这有助于防止伪造图像情况的发生。电子合同系统30可通过扫描等方式获得用户手写签字的图像。

在步骤202，电子合同系统30的摘要生成单元54提取原始电子合同的数字摘要，从而获得合同数字摘要hash(con)。其中，数字摘要hash(con)的提取方式不限，包括md5算法和SHA算法等。

在步骤204，电子合同系统30的摘要生成单元54提取签字图像p_sign’的数字摘要从而获得签名摘要hash(p_sign’)。

在步骤206，电子合同系统30的摘要生成单元54合并合同数字摘要hash(con)与签名摘要hash(p_sign’)，从而得到总数字摘要hash(whole)。作为示例，可通过分隔符连接数字摘要hash(con)和hash(p_sign’)来获得总数字摘要hash(whole)。

在步骤208，电子合同系统30的数字签名生成单元56使用第一对称密钥Sym(con)加密总数字摘要hash(whole)，从而得到第一数字签名Sig(x)。

在步骤210，电子合同系统30的数字签名生成单元56使用标示电子合同系统30身份的CA证书中的第一私钥priv(con)加密随机数作为第二数字签名,使用第二私钥priv(agent)加密总数字摘要hash(whole)。

在步骤212，电子合同系统30的发送单元58向可信时间戳代理34发送第二数字签名、加密的总数字摘要hash(whole)以及随机数。

在步骤214，可信时间戳代理34接收到电子合同系统30在步骤212发送的各数据，使用第一公钥publ(con)解密该第二数字签名，并将解密后获得的随机数与电子合同系统30在步骤212发送的随机数比对以确认身份。

在步骤215，在身份确认的情况下，可信时间戳代理34使用第一公钥publ(con)解密所接收的加密的总数字摘要hash(whole)。

在步骤216，可信时间戳代理34的添加当前时间戳t到解密后的总数字摘要hash(whole)中，并使用第二对称密钥Sym(agent)进行签名，生成第三数字签名Sig(y)。当前时间戳t来自授时中心36。

在步骤217，可信时间戳代理34的使用标示自身身份的CA证书中的第二私钥priv(agent)加密随机数生成第四数字签名，使用第一公钥publ(con)加密第三数字签名Sig(y)和时间戳t，将第四数字签名、加密的第三数字签名Sig(y)和时间戳t发送至电子合同系统30。

在步骤218，电子合同系统30的接收单元60接收可信时间戳代理34在步骤217发送的数据。

在步骤219，第二图像生成单元62使用公钥publ(agent)解密第四数字签名，以确定可信时间戳代理34的身份；并在身份确认后，使用publ(con)解密在步骤216中加密的第三数字签名Sig(y)和时间戳t。

在步骤220，电子合同系统30的第二图像生成单元62将解密后的第一数字签名Sig(x)、第三数字签名Sig(y)和时间戳t嵌入到签名图片p_sign’中，并将第一数字签名Sig(x)、第三数字签名Sig(y)和时间戳t三者各自的字节长度信息写入签名图像p_sign’文件的头部保留区域中。该步骤中，第二图像生成单元62顺序计算签名图像p_sign’中每个像素的二进制位中‘1’的个数的奇偶性，根据奇偶性为每个像素生成一个二进制数a，并约定‘1’的个数为偶数时，二进制数a为0，个数为奇数时，二进制数a为1。其中，在将数字签名Sig(x)、Sig(y)和时间戳t嵌入在图片p_sign’中时，将三个对象的二进制数逐一与图片像素的二进制a做异或操作，操作结果保存在该像素的二进制最低位，从而得到最终签字图像p_sign”。

在步骤224，电子合同系统30的插入单元将最终签字图像p_sign”粘贴至原始电子合同中。

在本发明的各示例，采用非对称密钥、数字签名等方式，验证用户签名的准确性、抗否性、合同完整性和签字时间的正确性，很大程度增强了电子合同的安全度。此外，采用数字水印保存摘要信息，可以有效防止通过拼接签字图片仿冒用户的诈骗行为，同时，不影响原载体的使用价值，也不容易被探知和再次修改。整个数字签名的生成和验证完全是系统后台自动完成，不增加用户操作负担。

尽管已结合附图在上文的描述中，公开了本发明的具体实施例，但是本领域技术人员可以理解到，可在不脱离本发明精神的情况下，对公开的具体实施例进行变形或修改。本发明的实施例仅用于示意并不用于限制本发明。

Claims

一种电子合同签名生成方法，其执行在包括电子合同系统、证书授权中心、可信时间戳代理构成的系统中，其特征在于，该方法包括：

A)由电子合同系统获取用户手写的签字图像；

B)由电子合同系统对所获取的签字图像进行处理，以获得中间签字图像；

C)由电子合同系统基于电子合同和签字图像生成总数字摘要；

D)由电子合同系统使用第一对称密钥加密所述总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥；

E)由电子合同系统向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数；

F)所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认所述电子合同系统的身份合法性，在确认所述电子合同系统的身份合法的情况下，以所述第二对密钥中的第二密钥解密加密的总数字摘要；

G)所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统；

H)所述电子合同系统基于所述第四数字签名确认所述可信时间戳代理的合法性，并在确定所述可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中，以得到最终签字图像。
如权利要求1所述的电子合同签名生成方法，其特征在于，所述步骤B)包括：

电子合同系统将该签字图像中每个像素的低位的二进制值设置为0或1，从而生成中间签字图像。
如权利要求2所述的电子合同签名生成方法，其特征在于，所述电子合同系统将该签字图像中每个像素的最低位的二进制值设置为0，从而生成中间签字图像。
如权利要求1所述的电子合同签名生成方法，其特征在于，所述步骤C)包括：

C1)所述电子合同系统提取原始电子合同的数字摘要，以获得合同数字摘要；

C2)所述电子合同系统提取所述中间签字图像的数字摘要，从而获得签字数字摘要；

C3)基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。
如权利要求4所述的电子合同签名生成方法，其特征在于，步骤C3)包括：以分隔符连接所述所述合同数字摘要与所述签字数字摘要，从而生成总数字摘要。
如权利要求4所述的电子合同签名生成方法，其特征在于，所述步骤G)包括：

G1)所述可信时间戳代理添加当前时间戳到所述总数字摘要中，并使用第二对称密钥加密添加了当前时间戳的总数字摘要，从而获得第三数字签名；

G2)所述可信时间戳代理使用所述第二对密钥中的第一密钥加密所述随机数，从而生成第四数字签名；

G3)所述可信时间戳代理使用第一对密钥中的第二密钥加密所述第三数字签名与时间戳；

G4)将所述第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统。
如权利要求6所述的电子合同签名生成方法，其特征在于，所述步骤H)包括：

H1)所述电子合同系统使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；

H2)在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；

H3)电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中，顺序计算中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a，电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中，并在嵌入过程中，将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串，按照前后顺序，逐一与二进制值a做异或操作，将所述操作结果保存在各像素的二进制最低位，由此，得到最终签字图像。
如权利要求7所述的电子合同签名生成方法，其特征在于，步骤H3)中电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳以数字水印的方式嵌入到中间签字图像中。
如权利要求1到8中任意一项所述的电子合同签名生成方法，还包括将最终签字图像插入到原始电子合同的相应位置处，以获得签名的电子合同。
一种电子合同签名生成系统，其特征在于，该系统包括：

图像获取单元，其用于获取用户手写的签字图像；

第一图像生成单元，其用于对所获取的签字图像进行处理以获得中间签字图像；

摘要生成单元，其用于基于电子合同和签字图像生成总数字摘要；

数字签名生成单元，其使用第一对称密钥加密所述总数字摘要以生成第一数字签名，通过第一对密钥中的第一密钥加密随机数以生成第二数字签名，通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要，其中，所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥；所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥；

发送单元，其用于向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数；

接收单元，其用于接收来自可信时间戳代理的数据，其中，所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名，并将解密所获得的随机数与所接收的随机数进行对比，以确认所述电子合同系统的身份合法性，在确认所述电子合同系统的身份合法的情况下，以所述第二对密钥中的第二密钥解密加密的总数字摘要，并且所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名，并将第四数字签名、加密的第三数字签名和时间戳作为来自可信时间戳代理的数据发送；

第二图像生成单元，其用于基于所述第四数字签名确认所述可信时间戳代理的合法性，并在确定所述可信时间戳代理合法的情况下，将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中，从而获得最终签字图像。
如权利要求10所述的电子合同签名生成系统，其特征在于，所述摘要生成单元设置成提取原始电子合同的数字摘要，以获得合同数字摘要；提取所述中间签字图像的数字摘要，从而获得签字数字摘要；以及基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。
如权利要求11所述的电子合同签名生成系统，其特征在于，所述第二图像生成单元设置成使用第二对密钥中的第二密钥解密所述第四数字签名，以确定所述可信时间戳代理身份的合法性；在所述可信时间戳代理身份确认合法的情况下，使用第一对密钥中的第一密钥解密第三数字签名和时间戳；所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中，顺序计算中间签字图像中每个像素的像素值的二进制位中‘1’的个数，以确定是奇数个‘1’还是偶数个‘1’，并据此为每个像素生成一个二进制值a，所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中，并在嵌入过程中，将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串，按照前后顺序，逐一与二进制值a做异或操作，将所述操作结果保存在各像素的二进制最低位，由此，得到最终签字图像。
如权利要求12所述的电子合同签名生成系统，其特征在于，所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳以数字水印的方式嵌入到中间签字图像中。
如权利要求10到13中任意一项所述的电子签名生成系统，还包括插入单元，其用于将最终签字图像插入到原始电子合同的相应位置处，以获得签名的电子合同。