公开/公告号CN106850233A
专利类型发明专利
公开/公告日2017-06-13
原文格式PDF
申请/专利权人 江苏慧世联网络科技有限公司;
申请/专利号CN201710135765.X
申请日2017-03-09
分类号H04L9/32;H04L9/08;H04L29/06;
代理机构北京思创大成知识产权代理有限公司;
代理人王尧
地址 210049 江苏省南京市紫东路2号紫东国际创意园B5栋A座2楼
入库时间 2023-06-19 02:34:26
法律状态公告日
法律状态信息
法律状态
2020-02-14
授权
授权
2017-07-07
实质审查的生效 IPC(主分类):H04L9/32 申请日:20170309
实质审查的生效
2017-06-13
公开
公开
技术领域
本发明涉及合同签约领域,尤其是一种多机构可外包的电子合同签署和管理方法。
背景技术
随着网络技术的发展,传统的纸质合同正在被电子合同所取代。但现有的电子合同签署方法都是基于公钥基础设施/认证中心(PKI/CA)模式。在PKI/CA模式中,用户与公钥之间通过一个公钥证书来绑定。CA维护着一种动态变化的证书库(或叫证书目录)。公钥证书有效地解决了用户公钥的真实性和有效性问题。由于数字证书的颁发依赖于可信CA,公钥证书库的管理和维护成本较高。证书获取和更新流程非常复杂,影响其使用的范围。
在身份基密钥体制中,用户的公钥为期身份信息(IP地址、Email、电话号码)。一个中心机构拥有一个主密钥,并且可以利用该主密钥为用户产生私钥。身份基密码体制避免了PKI/CA模式中公钥证书管理和验证问题。然而,身份基密码体制中存在秘钥托管问题,即中心机构可以利用主密钥产生某个用户的私钥,进而冒充该用户。为了降低对中心机构的可信,多机构的身份基密码体制被提出。在多机构的身份基加密系统中,多个机构分别管理部分主密钥,并且可以为用户产生部分私钥。因此,多机构的身份基密码体制有效地解决了秘钥托管问题。
在公钥密码体制中,通信双方可以直接通信而不需要提前共享密钥,但加、解密速度较慢。在对称加密系统中,通信双方需要提前共享一个密钥,但其加、解密速度较快。为了提高加密算法的效率,混合加密的概念被提出。混合加密方案由密钥封装机制和数据封装机制组成,即KEM/DEM模型。在KEM/DEM模型中,数据利用对称加密算法用会话秘钥加密,而会话密钥用公钥加密算法加密。
本发明则正是利用多机构的身份基密码体制和混合加密技术而提出的一种多机构可外包的电子合同签署和管理方法。
发明内容
本发明的目的是针对上述问题,提出种多机构可外包的电子合同签署和管理方法。
本发明的技术方案是:
一种多机构可外包的电子合同签署和管理方法,它采用签约平台、公证平台和密钥管理系统,该方法包括以下步骤:
S1、秘钥管理系统初始化的步骤:
S1-1、签约平台根据需要的安全等级输入一种安全参数k,k为自然数,利用密钥产生算法KG1生成签约平台的主密钥MSKS和公共参数paramsS,KG1(k)→(MSKS,paramsS);
S1-2、公证平台根据需要的安全等级输入一种安全参数k,k为自然数,选择伪随机函数F,利用密钥产生算法KG2生成公证平台的主密钥(MSKN,KN)和公共参数paramsN,KG2(k)→(MSKN,KN,paramsN);
S1-3、签约平台和公证平台共享密钥KSN;
S2、用户注册的步骤:
S2-1、用户i向签约平台提交注册信息
S2-2、签约平台利用密钥产生算法KG3为各用户i计算私钥
S2-3、用户i向公证处平台提交注册信息
S2-4、公证处平台利用密钥产生算法KG4为各用户i计算私钥
S3、用户发起签约的步骤:
S3-1、用户Alice向签约平台提交与Bob签约请求;
S3-2、签约平台产生随机串StrA,并将
S3-3、Alice将
S3-4、公证平台计算会话密钥KAB,进行加密得到加密后的会话秘钥CTNB,将(KAB,CTNB)发送给Alice;
KAB=F(KN,StrA,PIDB),
CTNB=Enc(KNB,KAB);
S3-5、Alice利用私钥
其中,Enc为对称加密算法,Enc′为非对称加密算法;
S3-6、签约平台通知Bob下载部分密文参数
S3-7、Bob下载部分密文参数
KAB=Dec(KNB,CTNB),
S3-8、Bob核对文本M及签名δA,如果Bob同意在文本M签名,则利用其私钥
S3-9、签约平台将密文CTA和密文CTB相关联,保存,签约完成;
本发明的步骤3-9之后还包括:
S3-10、签约平台通知Alice下载
S3-11、Alice下载
S3-12、Alice检测文本M和签名δB是否正确,如果正确,签约完成。
本发明的步骤S2-1中,用户i向签约平台提交注册信息
本发明的非对称加密算法选取身份基加密算法。
本发明的中,还包括以下步骤:
S4、合约管理的步骤:
S4-1、如果Alice想查看合约的签署情况,Alice将
S4-2、如果Bob想查看合约的签署情况,Bob将
本发明的步骤S3-2中,签约平台计算MAC码h,并将
对应的,S3-3、Alice将
对应的,S3-4中、公证平台根据共享密钥KSN和收到的
验证MAC码h与h′是否一致,如果一致,则继续,如果不一致,则终止签约。
本发明的有益效果:
本发明基于密钥封装技术而提出,相对于传统的电子合同签署方法,具有如下特点:
1、系统部署不再依赖于PKI中的CA中心;
2、签约各方自己才可以看到文本和签名;
3、平台不能冒充某个用户向另一个用户发起签约请求;
4、不同的文本和签名用不同的密钥加密(一次一密),而签约方自己只需要管理一个秘钥,就可以查看自己签署的所有被加密的文本和签名系统稳定性高,可靠性好。
具体实施方式
下面结合实施例对本发明作进一步的说明。
一种多机构可外包的电子合同签署和管理方法,它采用签约平台、公证平台和密钥管理系统,该方法包括以下步骤:
S1、秘钥管理系统初始化的步骤:
S1-1、签约平台根据需要的安全等级输入一种安全参数k,k为自然数,利用密钥产生算法KG1生成签约平台的主密钥MSKS和公共参数paramsS,KG1(k)→(MSKS,paramsS);
S1-2、公证平台根据需要的安全等级输入一种安全参数k,k为自然数,选择伪随机函数F,利用密钥产生算法KG2生成公证平台的主密钥(MSKN,KN)和公共参数paramsN,KG2(k)→(MSKN,KN,paramsN);
S1-3、签约平台和公证平台共享密钥KSN;
S2、用户注册的步骤:
S2-1、用户i向签约平台提交注册信息
S2-2、签约平台利用密钥产生算法KG3为各用户i计算私钥
S2-3、用户i向公证处平台提交注册信息
S2-4、公证处平台利用密钥产生算法KG4为各用户i计算私钥
S3、用户发起签约的步骤:
S3-1、用户Alice向签约平台提交与Bob签约请求;
S3-2、签约平台产生随机串StrA,计算MAC码h,并将
S3-3、Alice将
S3-4、公证平台根据共享密钥KSN和收到的
验证MAC码h与h′是否一致,如果一致,则继续,如果不一致,则终止签约;
公证平台计算会话密钥KAB,进行加密得到加密后的会话秘钥CTNB,将(KAB,CTNB)发送给Alice;
KAB=F(KN,StrA,PIDB),
CTNB=Enc(KNB,KAB);
S3-5、Alice利用私钥
其中,Enc为对称加密算法,Enc′为非对称加密算法;非对称加密算法选取身份基加密算法;
S3-6、签约平台通知Bob下载部分密文参数
S3-7、Bob下载部分密文参数
KAB=Dec(KNB,CTNB),
S3-8、Bob核对文本M及签名δA,如果Bob同意在文本M签名,则利用其私钥
S3-9、签约平台将密文CTA和密文CTB相关联,保存,签约完成;
S3-10、签约平台通知Alice下载
S3-11、Alice下载
S3-12、Alice检测文本M和签名δB是否正确。如果正确,签约完成;
S4、合约管理的步骤:
S4-1、如果Alice想查看合约的签署情况,Alice将
S4-2、如果Bob想查看合约的签署情况,Bob将
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
机译: 签署涉及缔约方的电子合同和服务器的缔约方提前履行合同义务的电子合同的方法
机译: 外包信息管理系统,外包信息处理设备,信息终端设备的委托源,信息终端设备的承包商,外包信息管理方法,程序和记录介质
机译: 一种用于烟草制品的包装袋,一种用于制造外包装的方法以及一种用于制造外包装的毛坯的装置