一种电子合同存储和验证方法,电子合同存储在一个封装结构中,包括三个部分:(1)合同文本及合同附件的电子版;(2)合同文本散列值和用户组签名;(3)合同散列值、服务组签名和电子合同展示页面。本发明专利技术将电子合同所涉及的散列值、签名值等多种元素在内部结构上分成三个部分,各部分之间通过哈希计算、数字签名形成严格的相互依存关系。本发明专利技术解决了传统电子合同数据使用不便的难题,提高了电子合同数据的安全性和保密性,用户对于电子合同便于全面浏览阅读、便于验证鉴定、便于携带举证,对电子合同的推广和应用具有重大的意义,具备很强的实际操作价值。
【技术实现步骤摘要】
【专利摘要】,电子合同存储在一个封装结构中,包括三个部分:(1)合同文本及合同附件的电子版;(2)合同文本散列值和用户组签名;(3)合同散列值、服务组签名和电子合同展示页面。本专利技术将电子合同所涉及的散列值、签名值等多种元素在内部结构上分成三个部分,各部分之间通过哈希计算、数字签名形成严格的相互依存关系。本专利技术解决了传统电子合同数据使用不便的难题,提高了电子合同数据的安全性和保密性,用户对于电子合同便于全面浏览阅读、便于验证鉴定、便于携带举证,对电子合同的推广和应用具有重大的意义,具备很强的实际操作价值。【专利说明】
本专利技术属于计算机
,涉及电子签名技术,用于电子交易过程中,对交易双方签订的电子合同数据进行存储和验证,为。
技术介绍
进入21世纪以来,电子通信网络和电子商务在我国得到了飞速发展,人们开始大量使用电子文档、电子文件和电子数据,以取代传统的纸质文件和数据交换。在这种情况下,传统的纸质合同签订模式也越来越不符合电子商务的发展趋势,电子合同开始出现。电子合同具有使用方便、传输效率高、成本低廉等诸多优点。近些年来,在国家的鼓励和支持下,电子合同在国内得到了较快的发展。鉴于电子合同是以数字电文形式生成、存储和传输的,在目前的情况下,其应用也面临着一些严峻的技术挑战,其中较主要的就有使用不便、容易被篡改和不易进行验证的问题。 商务部在制订的《电子合同在线流程规范》标准中,对电子合同的保存、修改作了特别的规定,明确了电子合同的完整储存信息应当包括合同内容、签约时间、合同订立各方主体信息、电子签名信息等。这样一来,由于电子合同中需要包含的信息较多,在存储的时候就往往必须分成若干个相对独立的文件来进行存储。相对于传统纸质合同具有的直观特点来说,以一般方式存储的电子合同在查阅时就显得十分不便,不利于缔约各方对电子合同信息的全面了解。此外,以一般方式存储的电子合同,由于内部的依存关系不明确,也不利于携带和举证。 另一方面,互联网的开放性造成互联网上存放的数据信息必然会存在一个安全性的问题,人为误操作、恶意破坏、计算机病毒、硬件故障或冲突、软件不兼容、系统崩溃、突然断电等多种因素都会对电子数据的安全造成严重影响。随着我国信息化进程的加快,随之而来的各类数据安全事故也频频发生。电子合同作为电子数据的一种,当有人为因素或技术障碍介入时,极容易被篡改、伪造、破坏或毁灭,从而给合同订立方造成巨大的经济损失。此外,电子合同被人为篡改或破坏以后,往往难以查清真伪。即使存在相应的副本或映像文件,也将由于诸多问题的存在而难以进行有效性判断。所以,商务部制订的《电子合同在线流程规范》标准中就明确规定对于已经存档保管的合同信息,需要采取有效的技术手段保障数据信息不被修改。 因此,为进一步加快电子合同在国内的应用步伐,使电子合同的浏览和举证更加便利,不给不法分子有可乘之机,目前专利技术一种能科学有效地进行电子合同存储和验证的方法是十分必要的。
技术实现思路
本专利技术要解决的问题是:电子合同按照一般的存储方法进行存储,会造成使用上的不方便。此外,作为一种电子数据,电子合同容易被篡改,且篡改后不易被发现。如何使保存在磁盘等介质上的电子合同能够便于全面浏览阅读、便于携带举证,且一旦被篡改或破坏后,能够通过验证而及时发现,是本专利技术要解决的问题。 本专利技术的技术方案为:,电子合同封装存储在一个封装结构中,所述封装结构为压缩包形式,封装结构中包括三个部分,分别是: (I)合同文本及合同附件的电子版; (2)合同文本散列值和用户组签名,合同文本散列值由合同文本的SHAl值及合同附件的SHAl值构成,用户组签名由用户数字证书的内容、合同文本散列值的用户签名和第三方时间源签名组成,所述第三方时间源签名指第三方服务器对来自可信时间源的用户签署时间进行的数字签名; (3)合同散列值、服务组签名和电子合同展示页面,其中,合同散列值由合同文本散列值的SHAl值和用户组签名的SHAl值组合而成,服务组签名指封装服务器签名,包括封装服务器对合同散列值的签名和对封装结构封装时间的签名,电子合同展示页面用于生成网页格式的文件,以网页的形式显示电子合同各个要素的内容; 通过所述方式存储的电子合同实现数据固化,并通过对SHAl值和电子签名的验证实现对电子合同的有效性验证。 对存储的电子合同进行有效性验证,验证是否被篡改或破坏,包括以下步骤: I)分别提取封装结构中的合同文本及合同附件,分别计算二者的SHAl值,然后将该SHAl值与封装结构中存储的合同文本散列值进行比较,如果相同则转入步骤2),不相同则验证失败; 2)从封装结构中提取用户组签名中的用户数字证书内容和合同文本散列值的用户签名,与合同文本散列值一起发送至签名验签服务器,签名验签服务器读取合同文本散列值的用户签名,将读取的合同文本散列值与发送至签名验签服务器的合同文本散列值进行比较验证,如果一致则表示有效,转入步骤3),否则验证失败; 3)提取封装结构中的合同文本散列值和用户组签名,分别计算SHAl值,与封装结构中存储的合同散列值进行比较,如果相同则转入步骤4),不相同则验证失败; 4)提取封装结构中服务组签名,与合同散列值一起发送至签名验签服务器,签名验签服务器通过服务组签名读取合同散列值,对读取的合同散列值与封装结构中存储的合同散列值比较验证,如果一致则表示有效,电子合同验证成功,否则,电子合同验证失败。 进一步的,用户组签名中包含多个缔约方的签名信息和多个用户数字证书的内容,用户数字证书各自对合同文本散列值进行签名,验证时分别进行验证。 进一步的,服务组签名中包含多个封装服务器签名,多个封装服务器各自对合同散列值以及封装结构封装的时间进行签名,验证时分别进行验证。 所述电子合同展示页面中显示的电子合同要素包括缔约方信息、电子签名信息、第三方时间源签名信息、合同文本散列值、服务组签名、合同文本和合同附件。 合同文本及合同附件的电子版包括DOC、PDF或JPG文件格式。 本专利技术所述电子合同存储和验证方法,针对电子合同这种特殊的电子数据,强调将电子合同所涉及的散列值、签名值等多种元素在内部结构上分成三个部分,各部分之间通过哈希计算、数字签名形成严格的相互依存关系。此外,对于按本专利技术所述方法存储的电子合同,其数字签名方式不仅采用了用户数字证书进行签名,还采用了第三方服务器、封装服务器等多种签名。通过对合同文本及合同附件进行哈希运算,保证了合同文本及合同附件不被篡改;通过用户组签名,保证了电子缔约各用户对合同文本及合同附件的认同;通过对用户组签名和合同文本散列值进行哈希运算,保证了电子缔约各用户对合同文本及合同附件的认同不被篡改;通过服务组签名,保证了电子缔约第三方对合同签署过程和结果的公正性表示认可。 另外,现有技术对电子合同的验证多为对合同文本、合同附件本身内容的验证,需要传输合同明文,存在安全上的风险;而在本专利技术的存储及验证方法下,验证时是对合同文本散列值以及合同散列值的验证,保证了合同内容的保密性。 按照本专利技术所述方法,电子合同封装内容包含了合同内容、签约时间、合同订立各方主体信息和电子签名信息,符合商务部行业标准的规定,本文档来自技高网...
【技术保护点】
一种电子合同存储和验证方法,其特征是电子合同封装存储在一个封装结构中,所述封装结构为压缩包形式,封装结构中包括三个部分,分别是:(1)合同文本及合同附件的电子版;(2)合同文本散列值和用户组签名,合同文本散列值由合同文本的SHA1值及合同附件的SHA1值构成,用户组签名由用户数字证书的内容、合同文本散列值的用户签名和第三方时间源签名组成,所述第三方时间源签名指第三方服务器对来自可信时间源的用户签署时间进行的数字签名;(3)合同散列值、服务组签名和电子合同展示页面,其中,合同散列值由合同文本散列值的SHA1值和用户组签名的SHA1值组合而成,服务组签名指封装服务器签名,包括封装服务器对合同散列值的签名和对封装结构封装时间的签名,电子合同展示页面用于生成网页格式的文件,以网页的形式显示电子合同各个要素的内容;通过所述方式存储的电子合同实现数据固化,并通过对SHA1值和电子签名的验证实现对电子合同的有效性验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹晖,刘洋,张光云,张程,李兰平,魏宏亮,
申请(专利权)人:江苏买卖网电子商务有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。