一种基于无证书签密的电子合同签署方法

摘要

一种基于无证书签密的电子合同签署方法，它采用签约平台和密钥管理系统，该方法包括秘钥管理系统初始化的步骤、用户注册的步骤、用户发起签约的步骤和用户接受签约的步骤：本发明的系统的部署简单：系统部署不再依赖于PKI中的CA中心；简单的身份识别：系统中用户间的识别只需对方的身份信息，不需要验证对方的公钥证书；使用成本更低：用户只需在系统中注册，获得相应的系统秘钥即可，无需再购买Ukey硬件设备用于管理自己的证书。

说明书

技术领域

本发明涉及合同签约领域，尤其是一种基于无证书签密的电子合同签署方法。

背景技术

随着电子商务的不断发展，商务过程中使用电子合同的交易模式越来越多，但通常所使用的电子合同签署技术都是基于公钥密码学(public key cryptography,简称PKC)的CA数字证书模式。在公钥密码系统中，每一种用户拥有一对相匹配的公钥和私钥，其中的公钥对外公开，私钥由用户自己安全保管；为了保证用户公钥的真实性和有效性，传统的解决方法是使用公钥基础设施PKI(public key infrastructure),PKI的核心组成部分是证书中心CA(certificate authority)，CA负责为用户签发公钥证书(public keycertificate),用以保证系统中用户公钥的真实性和有效性。证书中通常包含用户的身份信息、公钥和其他必要的信息等，CA维护着一种动态变化的证书库(或叫证书目录)，公钥证书较好地解决了公钥的真实性和有效性问题，使得PKI能够为网络用户提供较好的安全服务。但由于数字证书的颁发依赖于可信CA中心，公钥证书库的管理和维护需要巨大的计算、通信和存储代价，而且用户申领证书的流程非常复杂，导致使用的便捷性和适用领域存在很多限制。

无证书公钥密码系统(certificateless public key cryptography)可以有效解决PKI中的证书管理问题和基于身份的系统中的私钥托管(key escrow)问题。与基于PKI的传统公钥密码系统相比，无证书的公钥密码系统和基于身份的系统均不需要公钥证书。与基于身份的系统相比，无证书密码系统消除了基于 身份的系统中的私钥托管问题。因此，无证书公钥密码系统不仅很好地结合了上述两种密码系统的优点，而且从一定程度上克服了它们的缺点，是一种性能优良、便于应用的公钥密码系统。

本发明则正是基于无证书密码系统的原理而提出的电子合同签署方案。

发明内容

本发明的目的是针对上述问题，提出一种基于无证书签密的电子合同签署方法。

本发明的技术方案是：

一种基于无证书签密的电子合同签署方法，它采用签约平台和密钥管理系统，该方法包括以下步骤：

S1、秘钥管理系统初始化的步骤：

S1-1、根据需要的安全等级为秘钥管理系统中心机构输入一种安全参数k，k为自然数，采用双线性群产生算法生成素数阶p的双线性群，即 G(k) →(e,p,G,G_τ)，其中：e:G×G→G_τ，表示将群G中任意两个元素映射到群G_τ中的一种元素；

S1-2、秘钥管理系统中心机构选择四个抗碰撞的哈希函数：H₁,H₂,H₃,H₄；

S1-3、获取公共参数：params＝{e,p,G,G_τ,P,pk,H₁,H₂,H₃,H₄}，其中：P为群G的生成元；Z_p为有限域，主密钥s∈Z_p，pk＝sP；

S2、用户注册的步骤：

S2-1、用户i向签约平台提交身份信息ID_i，i表示用户编号；

S2-2、签约平台记录用户的身份信息ID_i，并存入数据库；同时，签约平台为对应的用户i生成一次性的随机字符串str_i,str_i∈{0,1}^k，并且将str_i显示在页面上；签约平台提示用户i下载签约工具的客户端软件App；

S2-3、用户i下载并运行App，该App提取用户i的设备识别码X_i和输入>i，并且将(str_i,X_i)发送给签约平台；

S2-4、签约平台比对随机串str_i，查询用户i注册的身份信息ID_i，并将身份信息ID_i与设备识别码X_i建立关联，签约平台将用户i的身份信息ID_i发送给秘钥管理系统；

S2-5、秘钥管理系统计算用户i的私钥一并将私钥一发送给对应的用户i；

S2-6、用户i的APP生成用户i的私钥二以及对应的公钥二其中

S2-7、用户i的APP存储私钥sk_i和公钥pk_i，并且将公钥pk_i发送给签约平台，其中，

S2-8、签约平台将用户i的身份信息ID_i与公钥pk_i建立关联，并将公钥pk_i写入数据库；

S3、用户发起签约的步骤：

S3-1、Alice使用身份信息ID_A登录APP(Alice为用户中的任一个)，在APP中输入Bob(Bob为用户中的任一个)身份信息ID_B中的任一项或多项，确认将与Bob签约；APP将Alice输入的Bob的身份信息提交至签约平台；

S3-2、签约平台通过比对数据库查询获得Bob的公钥pk_B，并且发送至Alice的APP；

S3-3、Alice将拟签署的合同文本M导入到APP中，Alice确认合同文本后在APP上进行签名(这里的签名触发APP运行函数，该函数的输入的是合同文本、接受者身份和私钥，输出的是密文参数一)，APP计算下述密文参数一T、W、D、V、Y、Y′，

T＝t_AP,t_A∈Z_p；

选取部分密文参数一CT＝(T、V)，Alice的APP将CT、ID_B发送给签约平台，Alice签约完成；

S3-4、签约平台根据系统记录，向Bob发出签约通知，前述签约通知包括部分密文参数一CT以及Alice的公钥pk_A；

S4、用户接受签约的步骤：

S4-1、Bob接收签约通知，登录APP，从签约平台下载部分密文参数一CT＝(T、V)；

S4-2、Bob的APP采用下述公式计算合同参数一

S4-3、Bob将步骤S4-2获取的合同文本导入到APP中进行查看，Bob确认合同文本后在APP上进行签名，(这里的签名触发APP运行函数，该函数的输入的是合同文本、接受者身份和私钥，输出的是参数二)，采用下述公式计算密文参数二T′、W′、D′、V′、

T′＝t_BP,t_B∈Z_p；

选取部分密文参数二CT′＝(T′、V′)，Bob的APP将CT′、ID_A发送给签约平台，Bob签约完成；

S4-4、签约平台记录前述密文参数，并且向Alice发出签约完成的通知。

本发明的秘钥管理系统中心机构选择四个抗碰撞的哈希函数：H₁,H₂,H₃,H₄，其中，H₂与H₁,H₃,H₄选择不同的哈希函数。

本发明的H₁:{0,1}^*→G,H₂:{0,1}^*→{0,1}^k,H₃:{0,1}^*→G,H₄:{0,1}^*→G，其中{0,1}^*表示任意长度的0,1字符串。

本发明的Z_p为素数阶p的有限域，Z_p＝{0,1,…,p-1}中包含以下两种运算>具体为：对于任意的a,b∈Z_p，对于任意的a,b∈Z_p，其中，(mod p)为求余运算。

本发明的步骤S2-1中，用户Alice向签约平台提交身份信息ID_A包括姓名、证件号码、手机号码和邮箱地址中的一种或多个。

本发明的步骤S2-2中，客户端软件App能够安装在智能终端上，包括电脑、手机或pad。

本发明的步骤S3-3中，计算的密文参数一还包括：对应的选取的部分密文参数一为CT＝(T、V、Z)，相应的，步骤S4-1和S4-2之间还包括对Alice的密文的正确性进行验证的步骤，即通过对密文参数一进行验证：Bob的APP计算计算密文参数Y,Y′；其中 检查如果等式成立，转步骤S4-2；否则，Bob的APP退出，签约失败。

本发明的步骤S4-3中，计算的密文参数二该包括：对应的选取部分密文参数二为CT′＝(T′、V′、Z′)；相应的，在步骤S4-4之后，还包括以下对BoB的密文的正确性进行验证步骤，即通过对密文参数二进行验证：

S4-5、Alice登陆APP，从签约平台下载部分密文参数二CT′＝(T′、V′、Z′)，计算和

S4-6、Alice的APP检查如果等式成立，则签约成功；否则，Alice的APP退出，向签约平台发送签约失败的反馈 信息。

本发明中，还包括合同文本验证的步骤：S4-7、Alice的APP采用下述公式计算合同参数二

S4-8、Alice检查合同参数二是否与M一致，如果与M不一致，Alice退出App，向签约平台发送签约失败的反馈信息，否则，签约成功。

本发明的有益效果：

本发明基于无证书密码系统的原理而提出，相对于传统使用CA数字证书的电子合同签署方法，具有如下特点：

1、系统的部署简单：系统部署不再依赖于PKI中的CA中心；

2、简单的身份识别：系统中用户间的识别只需对方的身份信息，不需要验证对方的公钥证书；

3、使用成本更低：用户只需在系统中注册，获得相应的系统秘钥即可，无需再购买Ukey硬件设备用于管理自己的证书。

附图说明

图1是本发明的原理框图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，一种基于无证书签密的电子合同签署方法，它采用签约平台和密钥管理系统，该方法包括以下步骤，以用户Alice和Bob为例：

S1、秘钥管理系统初始化的步骤：

S1-1、根据需要的安全等级为秘钥管理系统中心机构输入一种安全参数k，k为自然数(优选2ⁿ)，采用双线性群产生算法生成素数阶p的双线性群，>τ)，其中：e:G×G→G_τ，表示将群G中任意两个元素映射到群G_τ中的一种元素；

S1-2、秘钥管理系统中心机构选择四个抗碰撞的哈希函数：H₁,H₂,H₃,H₄；

S1-3、获取公共参数：params＝{e,p,G,G_τ,P,pk,H₁,H₂,H₃,H₄}，其中：P为群G的生成元；Z_p为有限域，主密钥s∈Z_p，pk＝sP；

S2、用户注册的步骤：

S2-1、用户Alice向签约平台提交身份信息ID_A；

S2-2、签约平台记录用户的身份信息ID_A，并存入数据库；同时，签约平台为Alice生成一次性的随机字符串str_A,str_A∈{0,1}^k，并且将str_A显示在页面上；签约平台提示Alice下载签约工具的客户端软件App；

S2-3、Alice下载并运行App，该App提取Alice的设备识别码X_A和输入页面显示的随机串str_A，并且将(str_A,X_A)发送给签约平台；

S2-4、签约平台比对随机串str_A，查询Alice注册的身份信息ID_A，并将身份信息ID_A与设备识别码X_A建立关联，签约平台将Alice的身份信息ID_A发送给秘钥管理系统；

S2-5、秘钥管理系统计算用户Alice的私钥一并将私钥一发送给Alice；

S2-6、Alice的APP生成Alice的私钥二以及对应的公钥二其中

S2-7、Alice的APP存储私钥sk_A和公钥pk_A，并且将公钥pk_A发送给签约平台，其中，

S2-8、签约平台将Alice的身份信息ID_A与公钥pk_A建立关联，并将公钥pk_A写入数据库；

S2-9、用户Bob按照步骤S2-1至S2-7进行注册，Bob的APP存储私钥sk_B>B，并且将公钥pk_B发送给签约平台，其中，

S2-10、签约平台将用户Bob的身份信息ID_B与公钥pk_B建立关联，并将公钥pk_B写入数据库；

S3、用户发起签约的步骤：

S3-1、Alice使用身份信息ID_A登录APP，在APP中输入签约乙方的身份信息，以Bob为例，录入身份信息ID_B中的任一项或多项，确认将与Bob签约；APP将Alice输入的Bob的身份信息提交至签约平台；

S3-2、签约平台通过比对数据库查询获得Bob的公钥pk_B，并且发送至Alice的APP；

S3-3、Alice将拟签署的合同文本M导入到APP中，APP计算下述密文参数一T、W、D、V、Y、Y′、Z，

T＝t_AP,t_A∈Z_p；

选取部分密文参数一CT＝(T、V、Z)，Alice的APP将CT、ID_B发送给签约平台，Alice签约完成；

S3-4、签约平台根据系统记录，向Bob发出签约通知，前述签约通知包括部分密文参数一CT以及Alice的公钥pk_A；

S4、用户接受签约的步骤：

S4-1、Bob接收签约通知，登录APP，从签约平台下载部分密文参数一CT＝(T、V、Z)，计算密文参数Y,Y′；其中

S4-2、Bob的APP检查如果等式成立， 转步骤S4-3；否则，Bob的APP退出，签约失败；

S4-3、Bob的APP采用下述公式计算合同参数

S4-4、Bob将步骤S4-3获取的合同文本导入到APP中进行查看，确认签署，采用下述公式计算密文参数二T′、W′、D′、V′、Z′、CT′；

T′＝t_BP,t_B∈Z_p；

选取部分密文参数二CT′＝(T′、V′、Z′)，Bob的APP将CT′、ID_A发送给签约平台，Bob签约完成。

S4-5、签约平台向Alice发出签约完成的通知；

S4-6、Alice登陆APP，从签约平台下载部分密文参数二CT′＝(T′、V′、Z′)，计算和

S4-7、Alice的APP检查如果等式成立，转步骤S4-8；否则，Alice的APP退出，签约失败；

S4-8、Alice的APP采用下述公式计算合同参数二

S4-9、Alice检查消息是否与M一致，如果与M不一致，Alice退出App，签约失败。否则，签约成功。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。