一种基于可信第三方的电子合同离线签署方法

摘要

本发明涉及一种基于可信第三方的电子合同离线签署方法。本发明中用户从可信第三方处获得电子签名数字证书、用户私钥、合同举证公钥，然后计算电子合同Hash摘要值，用用户私钥、举证公钥对Hash摘要值加密运算，加密结果为两串密钥序列，最后将密钥序列和签名者数字证书水印嵌入签章图片，将嵌入水印的签章图片加盖到电子合同文档。本发明很好地降低了签约过程对签约平台安全性的要求。签约平台只要承担对电子签章的认证、举证责任，即可完成电子合同签约过程，同时不损失安全性。

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种电子合同签署双方离线公平交换电子签章信息的方法。

背景技术

随着电子商务的迅速发展，通过网络直接签署电子合同，避免纸质合同签署、交换、保存的麻烦，逐渐成为电子商务领域引人注意的发展方向。《电子签名法》《合同法》的颁布，为电子合同在电子商务中的发展奠定了法律基础。但是，出于对网络安全的担忧，用户使用电子合同尚处于尝试阶段，并且必须有纸质合同做正本，电子合同为副本。

目前电子合同的签署主要依赖于可信第三方提供的电子合同签约平台。签约双方将拟好的电子合同上传签约平台，由签约平台统一在合同上加盖双方各自的电子签章，完成合同的签订工作。这一过程对可信第三方的安全性要求很高，其所需承担的责任亦很大。而实际运行中，可信第三方一般不愿意也难以承担过大的安全责任，这又影响到用户对电子合同效力的担忧。

针对以上情况，科技工作者提出了电子合同的离线签署模式。合同签订双方在不上传电子合同文本的情况下，自主对合同加盖电子签章，自主交换合同的电子签章信息，完成双方对同一份合同的电子签章。期间可信第三方只承担对电子签章的认证、举证责任。这一方式有利于电子合同的推广应用。

发明内容

本发明提出了一种电子合同签署双方离线公平交换电子签章信息的方法。方法只要求可信第三方提供对电子合同的完整性，及用户电子签章信息的认证和举证服务。

离线电子合同签署，不需要上传电子合同原件，只需要签订双方各自在电子文档上加盖电子签章，然后交换电子文档即可。但是电子签章有被篡改和挪作他用的危险。具体到电子合同签署问题上，电子合同一方用自己的电子签章签字后，传递给另一方；按正常流程另一方应该加盖自己的电子签章后传回发起方，完成电子合同签署过程；但接到合同的一方可以不加盖自己的电子签章，而是提取对方的电子签章，加盖到别的合同上，从而伪造了另一份电子合同。这种情况对提交电子合同的一方是不公平的。

本发明针对以上问题，提出一种利用公私钥体系和数字水印技术巧妙结合的离线电子合同签章、交换方法。本发明适用于双方签订电子合同的场景。以下以电子合同签约一方的角度叙述该方法，签约双方的操作方法是一致的。具体方法为：

第一步，用户向可信第三方（一般是PKI系统的CA）申领己方公钥数字证书，保留私钥Ks；同时可信第三方向用户提供一个电子合同举证公钥Kg，保留私钥Kt。

第二步，用户对电子合同文档原件计算HASH摘要值。

第三步，将HASH摘要值用保留私钥Ks加密，得密钥序列Ls；用电子合同举证公钥Kg加密，得密钥序列Lg。

第四步，将电子合同的签章信息制作为签章图片，签章图片一般为印章或手写签名形式的图片。

第五步，将签名者公钥数字证书，密钥序列Ls、Lg用数字水印方法嵌入签章图片中。

第六步，签章图片加盖到电子合同上，本方的电子合同签章过程操作完成。

第七步，与对方交换签章后的电子合同，获取对方签章的电子合同；对电子合同进行验证；验证通过，加盖己方的电子签章；对双方签章后的合同进行防篡改检测；检测通过，合同签署过程完成。

电子合同的验证过程如下：

第一步，用户取得拥有签章信息的电子合同，分离电子合同文档和签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。

第三步，从签章图片中提取签名者公钥数字证书，验证签名者身份。通过，则继续；不通过，则验证失败。

第四步，从签章图片中提取密钥序列Ls，用签章者的公钥对密钥序列Ls解密，得序列Ds；对比Ds、Hs是否相等，相等则签章用户对该文档进行了数字签名。

电子合同的防篡改过程如下：

第一步，用户取得电子合同，合同拥有双方的签章信息，分离电子合同文档和双方签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。

第三步，从双方签章图片中提取密钥序列Ls1、Ls2、Lg1、Lg2。

第四步，用双方各自公钥解Ls1、Ls2，得HASH值h1，h2；检验h1是否等于h2，等于则继续下面步骤；不等于，则合同存在被篡改可能，防篡改检测不通过。

第五步，检验Lg1是否等于Lg2，等于则防篡改检测完成；不等于，则合同存在被篡改可能，防篡改检测不通过。

完成防篡改检测的电子合同，拥有签约双方对当前合同文档的电子签名，与电子合同举证过程配合，可以防止签约的一方篡改电子合同。

电子合同的举证过程如下：

第一步，用户取得拥有签章信息的电子合同，分离电子合同文档和签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。

第三步，将签章图片连同HASH摘要值Hs提交可信第三方；可信第三方从签章图片中提取密钥序列Ls、Lg；用保留的电子合同举证私钥Kt对Lg解密，得序列Rs；用签章者的公钥对Ls解密，得序列Ds；对比Rs、Ds、Hs三个序列是否都相等，相等则可信第三方可举证签名者用私钥对Hs进行了签章，并且同时用电子合同举证公钥对Hs进行了签章。

本发明的有益效果：目前的电子合同签约技术对电子合同签约平台的安全性要求偏高，用户电子签章信息、电子合同签章过程、电子合同交换过程全部交由签约平台管理，签约平台需要保证整个平台的极高安全性才能保证电子合同签署过程的安全性。本发明提出了一种电子合同离线签署方法。很好地降低了签约过程对签约平台安全性的要求。签约平台只要承担对电子签章的认证、举证责任，即可完成电子合同签约过程，同时不损失安全性。

附图说明

图1为本发明提出的电子合同签章过程流程图。

图2为电子印章制作示意图。

图3为电子合同验证示意图。

图4为电子合同举证示意图。

图5为电子合同防篡改示意图。

具体实施方式

人们对电子合同安全性的担忧，制约了电子合同应用的迅速发展。为了降低人们对安全性的担忧，科技工作者在电子签章、合同签约等领域做了很多工作。目前认为较为安全的签约模式是建设一个安全签约平台，用户上传电子合同文档，在安全签约平台上完成签约的全过程。但是这个模式有一个缺点：安全签约平台的安全责任过重。如果平台安全出现问题，所有的合同签订工作都受影响。在实际的生产生活中，如此重要的平台，交由谁来运营与维护，是令人头疼的问题。更困难的是：如果平台出现安全问题，没有人有能力承担合同出差错的安全责任。

据此，科技工作者提出了电子合同的离线签署模式。在不降低签约过程安全性的前提下，降低对签约平台的安全要求，签约过程尽可能地由用户自行完成，签约平台负责提供数字证书、举证等有限的安全责任。这有利于电子合同服务的推广。

本发明提出了一种电子合同的离线签署方法。其中签约平台（也可以理解为可信第三方）承担提供数字证书、举证的安全责任。用户承担本机数字签名过程安全的责任。

下面结合附图对本发明作进一步说明。

本发明提出的离线电子合同签署方法为：

电子合同签章过程如图1所示。

第一步，用户向可信第三方（一般是PKI系统的CA）申领己方公钥数字证书，保留私钥Ks；同时可信第三方向用户提供一个电子合同举证公钥Kg，可信第三方保留私钥Kt。

第二步，用户对电子合同文档原件计算HASH摘要值。Hash摘要算法可由可信第三方自行提供，也可取MD5、SHA1等公开的标准数字摘要算法。Hash摘要算法在电子合同签约、举证过程中保持一致。

第三步，将HASH摘要值用Ks加密，得密钥序列Ls；用Kg加密，得密钥序列Lg。加密算法由可信第三方选定。一般为公开的公私钥加密算法，如RSA算法、椭圆曲线算法等。

第四步，制作电子合同签章图片，签章图片一般为印章或手写签名形式的图片。

第五步，将签名者公钥数字证书，密钥序列Ls、Lg用数字水印方法嵌入签章图片中，如图2所示。图像数字水印方法由可信第三方指定。一般选取通用的数字水印方法，如LSB（最低有效位）方法、DCT（离散余弦变换）方法。水印方法在电子合同签约、举证过程中保持一致。

第六步，签章图片加盖到电子合同上，本方的电子合同签章过程操作完成。

第七步，与对方交换签章后的电子合同，获取对方签章的电子合同；对电子合同进行验证；验证通过，加盖己方的电子签章；对双方签章后的合同进行防篡改检测；检测通过，合同签署过程完成。

电子合同的验证过程如图3所示，具体步骤为：

第一步，用户取得拥有签章信息的电子合同，分离电子合同文档和签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。Hash摘要算法与签章过程所用算法保持一致。

第三步，从签章图片中提取签名者公钥数字证书，验证签名者身份。通过，则继续；不通过，则验证失败。水印提取算法与签章过程所用算法保持一致。

第四步，从签章图片中提取密钥序列Ls，用签章者的公钥对Ls解密，得序列Ds；如果Ds、Hs相等，说明签章者用私钥对Hs进行了数字签名。因为私钥只有签章者本人拥有。

电子合同的防篡改过程如图4所示，具体步骤为：

第一步，用户取得电子合同，合同拥有双方的签章信息，分离电子合同文档和双方签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。Hash摘要算法与签章过程所用算法保持一致。

第三步，从双方签章图片中提取密钥序列Ls1、Ls2、Lg1、Lg2。提取方法与签章过程所用算法保持一致。

第四步，用双方各自公钥解Ls1、Ls2，得HASH值h1，h2；检验h1是否等于h2，等于则继续下面步骤；不等于，则合同存在被篡改可能，防篡改检测不通过。h1，h2为合同双方对同一份电子合同计算的HASH值，必须相等。如h1不等于h2，则合同原件一定有某处被修改。

第五步，检验Lg1是否等于Lg2，等于则防篡改检测完成；不等于，则合同存在被篡改可能，防篡改检测不通过。Lg1为用户1用电子合同举证公钥对h1加密后的密钥序列，Lg2为用户2用电子合同举证公钥对h1加密后的密钥序列，加密算法相同，两者理应相等。

用户必须完成合同的防篡改检测，合同签署过程才完成。如有用户试图篡改、作废电子合同，本发明提出的合同举证方法可以举证用户的以上行为。

电子合同的举证过程如图5所示，具体步骤为：

第一步，用户取得拥有签章信息的电子合同，分离电子合同文档和签章图片。

第二步，计算电子合同文档的HASH摘要值Hs。Hash摘要算法与签章过程所用算法保持一致。

第三步，将签章图片连同Hs提交可信第三方；可信第三方从签章图片中提取密钥序列Ls、Lg；用保留的电子合同举证私钥Kt对Lg解密，得序列Rs；用签章者的公钥对Ls解密，得序列Ds；对比Rs、Ds、Hs三个序列是否相等，相等则可信第三方可举证签名者用私钥对Hs进行了签章，并且同时用电子合同举证公钥对Hs进行了签章。

解释如下：根据公私钥加密算法的基本性质，公钥加密，只有对应的私钥能够解密；私钥加密，只有对应的公钥能够解密。如果Ds、Rs、Hs三个序列相等，说明Ls、Lg序列均是Hs序列的加密序列；Ls用签章者的公钥解密得Ds，Lg用电子合同举证私钥Kt解密得Rs，可以推得Ls由签章者的私钥对Ds加密而得，Lg由电子合同举证公钥对Rs加密而得。Ds、Rs、Hs三个序列相等，即签章者私钥对Hs进行了加密，电子合同举证公钥对Hs进行了加密。

本技术领域中的普通技术人员应当认识到，以上实施例仅是用来说明本发明，而并非作为对本发明的限定，只要在本发明的实质范围内，对以上实施例的变化、变型都将落在本发明的保护范围。