本发明专利技术公开了一种可溯源的多方电子签约方法、计算机设备及存储介质用于中间端;生成源消息发送给客户端,接收客户端发送的包括源消息和第一验证信息的第一消息,并根据第一消息对客户端进行身份验证;若身份验证通过,则生成包括第一消息和源消息的第二消息,并由第二消息获得编号,发送编号给客户端;接收客户端发送的包括编号、第二验证信息和电子签章的第三消息,核对第三消息包括的编号和第二验证信息,若核对一致,则存储电子签章以进行签约,若核对不一致,则驳回签约,通过对比消息值,可以很快定位出现问题的消息方。
【技术实现步骤摘要】
可溯源的多方电子签约方法、计算机设备及存储介质
本专利技术涉及信息安全
,尤其涉及一种可溯源的多方电子签约方法、计算机设备及存储介质。
技术介绍
普通的电子签约场景,大多数为线下,比如在银行,个人直面银行服务人员,通过电子板签字,实现无纸化的签名。当需要线上完成该场景时,通常是个人或者企业通过CA认证实现签名,此种场景下的数据传输完全依靠SSL/TLS提供的安全性和机密性保护,缺少了其他更为可靠的辅助机制以及可追溯功能。由于上述线上签约方式过分依赖CA证书和SSL/TLS传输,容易被中间人攻击,故使用上述方式更多的是完成双方的在线协议,双方之间的信任关系需要线下建立。双方只能确保自身电子签名的可靠性,而要判断对方电子签名的可靠还要依赖第三方的CA认证,若出现第三方的攻击或者对CA认证的替换、协议的篡改,均难以实现溯源。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种可溯源的多方电子签约方法、计算机设备及存储介质。为了实现上述目的,本公开提供一种可溯源的多方电子签约方法,通过身份认证以及多方在线交换信息实现强鲁棒性和不可篡改性;用于中间端:生成源消息发送给客户端,接收客户端发送的包括源消息和第一验证信息的第一消息,并根据第一消息对客户端进行身份验证;对于这块的描述不是很清楚,不知道是不是专利都这么写,就是第一验证消息之类的表述,之所以命名,是为了不让其名称阻碍审查人员认定其保护范围。若身份验证通过,则生成包括第一消息和源消息的第二消息,并由第二消息获得编号,发送编号给客户端;接收客户端发送的包括编号、第二验证信息和电子签章的第三消息,核对第三消息包括的编号和第二验证信息,若核对一致,则存储电子签章以进行签约,若核对不一致,则驳回签约。可选地,中间端根据多方客户端的电子签章和自身电子签章生成第四消息,第四消息作为下次签约流程的源消息。可选地,中间端将附带有多方客户端电子签章及中间端电子签章的电子合约形成第六消息,并将第六消息和第四消息发送给客户端。可选地,中间端由第二消息获得编号时,根据编号再生成第五消息,将同一起发送给客户端,客户端通过第五消息来验证编号的确实。可选地,在签约流程进行之前中间端生成密码对,密钥对的私钥发送给客户端,密钥对的公钥留置于中间端,用于客户端与中间端消息传递和接收过程中的加密、解密。可选地,第一消息、第四消息和第六消息均以hash值形式进行传输。可选地,第一消息、第五消息均以hash值形式进行传输。可选地,中间端内置客户端验证信息,中间端对客户端进行身份验证时,组合验证信息和源消息形成第七消息,并比对第一消息和第七消息以验证客户端身份。计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述方法的步骤。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述方法的步骤。本专利技术的有益效果在于:本专利技术实现的是基于中间端的多方签约场景,第一次签约生成源消息,并将第一次签约的关键信息作为下一次签约的源消息,能够在出现问题时快速溯源。本专利技术的附加方面和优点将在下面的描述中部分给出,而部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是本专利技术所述的身份验证的流程图;图2是本专利技术所述的获取合同编号的流程图;图3是本专利技术所述的客户端发送签名的流程图;图4是本专利技术所述的源消息及第六消息的流程图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。本专利技术涉及一种可溯源的多方电子签约方法,本专利技术实现多方客户端通过中间端进行电子签约的场景,方法涉及到的消息传输均通过SSL/TLS进行。在线电子签约启动前,多方客户端均通过中间端的人脸识别进行初步身份验证。验证通过后,中间端通过PKI根据各个客户端的相关信息发放身份匹配密码对,密钥对的私钥发送给客户端,密钥对的公钥留置于中间端,密钥对的设置用于客户端与中间端消息传递和接收过程中的加密、解密。如图1所示,中间端生成源消息发送给客户端,源消息是可以溯源的关键,客户端将源消息和第一验证信息组合生成第一hash值,即第一消息,第一验证信息包括客户端的多个维度的信息,例如注册的企业名称、企业的机构号码、电话、地址、税号、法人、于中间端的登录密码等,客户端通过自己的私钥对第一hash值加密,然后通过TLS的安全传输方式传输给中间端,由于中间端内置客户端验证信息和源消息,中间端组合源消息和企业的验证信息生成第二hash值,即第七消息,中间端将接收到的加密第一hash值利用公钥进行解密得第一hash值,比对第一hash值和第二hash值以验证客户端身份。如图2所示,若身份验证通过,则中间端将第一hash值、源消息以及当前时间点组合作为第二消息,第二消息通过单向散列算法并获取最后12位为合约的编号,然后通过公钥加密合约编号,并根据加密的合约编号再生成第三hash值,即第五消息,将加密的合约编号和第三hash值,客户端通过第三hash值来验证接收到的合同编号的在传输过程中的完整性,客户端通过私钥解密加密合约编号,获取合约编号。如图3所示,客户端将获取的合约编号、第二验证信息和电子签章形成第三消息。电子签章可以使用隐写术加密后进行传输,电子签章通过隐写术加密形成隐秘文本,可以为隐秘文本中的内容提取设置提取密码,通过提取密码才能从隐秘文本中提取电子签章,涉及的隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。第二验证信息包括客户端的多个维度的信息,例如注册的企业名称、企业的机构号码、电话、地址、税号、法人、于中间端的登录密码等,第三消息通过私钥进行加密,通过TLS发送给中间端,中间获得第三消息后通过公钥解密,同时取消第三消息中的电子签章信息,与之前的合同编号和内置的验证信息核对第三消息包括的合同编号和第二验证信息将企业信息和合约编号对比,再次验证客户端身份,若核对一致,则存储电子签章以进行签约,若核对不一致,则驳回签约,重建链接,重复之前的操作。中间端根据多方客户端的电子签章和自身电子签章组合进行hash计算得第四hash值,即第四消息,第四消息作为下次签约流程的源消息。并以此类推,每一次的源消息都来自上一次签约,如此当出现合约不符时,可以通过定位哪里的hash出现问题,从而找到问题合约,实现溯源。如图4所示,中间端将附带有多方客户端电子签章及中间端电子签章的电子合约形成第五hash值、即第六消息,同第四hash值一起加密通过TLS发送给客户端。客户端解密本文档来自技高网...
【技术保护点】
1.可溯源的多方电子签约方法,其特征在于,用于中间端;/n生成源消息发送给客户端,接收客户端发送的包括源消息和第一验证信息的第一消息,并根据第一消息对客户端进行身份验证;/n若身份验证通过,则生成包括第一消息和源消息的第二消息,并由第二消息获得编号,发送编号给客户端;/n接收客户端发送的包括编号、第二验证信息和电子签章的第三消息,核对第三消息包括的编号和第二验证信息,若核对一致,则存储电子签章以进行签约,若核对不一致,则驳回签约。/n
【技术特征摘要】
1.可溯源的多方电子签约方法,其特征在于,用于中间端;
生成源消息发送给客户端,接收客户端发送的包括源消息和第一验证信息的第一消息,并根据第一消息对客户端进行身份验证;
若身份验证通过,则生成包括第一消息和源消息的第二消息,并由第二消息获得编号,发送编号给客户端;
接收客户端发送的包括编号、第二验证信息和电子签章的第三消息,核对第三消息包括的编号和第二验证信息,若核对一致,则存储电子签章以进行签约,若核对不一致,则驳回签约。
2.根据权利要求1所述的可溯源的多方电子签约方法,其特征在于:中间端根据多方客户端的电子签章和自身电子签章生成第四消息,第四消息作为下次签约流程的源消息。
3.根据权利要求2所述的可溯源的多方电子签约方法,其特征在于:中间端将附带有多方客户端电子签章及中间端电子签章的电子合约形成第六消息,并将第六消息和第四消息发送给客户端。
4.根据权利要求1所述的可溯源的多方电子签约方法,其特征在于:中间端由第二消息获得编号时,根据编号再生成第五消息,将同一起发送给客户端,客户端通过第五消息来验证编号的确实。
【专利技术属性】
技术研发人员:黄圣超,吉鸿呈,
申请(专利权)人:江苏任务网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。