一种保障电子合同安全的方法技术

本发明专利技术提供一种保障电子合同安全的方法，涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链，其包括以下步骤：S1：合同双方用户在电子合同平台进行签订电子合同；S2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；S3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境；S4：安全电子合同的安全模块把收集到的信息通过UNC路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。

【技术实现步骤摘要】
一种保障电子合同安全的方法
本专利技术涉及一种电子合同的处理方法，尤其是涉及一种保障电子合同安全的方法。
技术介绍
电子合同是为企业及个人用户推出的中立、公证、可信、安全、合法合规的服务。现在电子合同主要采用对电子合同文档进行分段加密、隐私保护、原文沙箱保护等核心技术确保用户合同文件的安全性。签署完成的电子合同下载下来，不仅内容无法改动，并且电子合同上的章里面包含着国家权威机构专门颁发的CA数字证书，并加盖国家授时中心时间戳，是具备法律效力的。但是现在电子合同有个安全风险就是一旦电子合同的载体被盗窃或者丢失，就会在合同所有者无感知的情况下泄露合同信息。甚至可能因为电子合同泄露导致失去法律层面的效益。所以电子合同在签署完以后，需要有一个能保障电子合同的方法。以PDF为载体的电子合同为例，如图1是普通的的合同文件文档结果，包含文件头，文件内容，交叉引用表和文件尾。没有任何处理。这样的合同文件内容可以被篡改，文件泄露了没办法知晓。如图2是普通电子合同文件文档结构，用户在电子合同平台对普通合同文档进行签署后，普通的合同就加了数字签名，数字签名是国家权威机构专门颁发的CA数字证书加密的，基于文件头到文件内容对合同内容进行加签，这样的文档由传统的文件结构文件头，文件内容，交叉引用表和文件尾，并且在后面又插入了签名内容，新的交叉引用表和新的文件尾，可以防止合同文件内容被篡改。电子合同在签署完之后，电子合同平台会将改电子合同推送到合同区块链上，以保证该电子合同的唯一性以及不可窜改，当合同签署双方在发生法律纠纷的时候，法院可以从合同区块链上直接拉取该电子合同作为审判依据。但是电子合同文件如果由于合同双方的失误被第三方恶意盗取，合同内容被泄露了，合同签署双方没办法知晓。
技术实现思路
本专利技术提供了一种保障电子合同安全的方法，解决以下问题：(1)解决电子合同所有者可以感知自己的电子合同是否被其他人打开过；(2)解决电子合同文件无论谁都可以打开查看的问题；(3)解决电子合同被盗窃或者丢失的前提下，跟踪电子合同在什么时间点，在什么地方，在什么环境下被打开；(4)把电子合同传输到合同区块链节点，保证电子合同的合规性，并且可以防止被篡改。其技术方案如下所述：一种保障电子合同安全的方法，涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链，其包括以下步骤：S1：合同双方用户在电子合同平台进行签订电子合同；S2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；S3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境；S4：安全电子合同的安全模块把收集到的信息通过UNC路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。进一步的，步骤S1中，签订电子合同包括以下步骤：S11：用户登录电子合同平台，在电子合同平台新建或修改的设置电子合同打开的白名单环境；S12：合同签署发起方在电子合同平台新建电子合同，填写合同内容，生成待签署电子合同；S13：签署双方用户在电子合同平台上通过电子签名签署，电子合同平台生成普通的电子合同；S14：合同双方用户在电子合同平台上进行签署生成普通电子合同，通过添加电子签名，基于文件头header到文件内容body对电子合同内容进行加签。S15：电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档。S16：电子合同平台通过自定义算法，结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值，作为该安全电子合同的Token；S17：电子合同平台通过自定义随机算法，计算生成当前安全电子合同的32位的安全码。进一步的，步骤S2中，在电子合同签署双方产生纠纷时，法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。步骤S2中，安全电子合同文档结构由传统的文件结构文件头、文件内容、交叉引用表和文件尾加上数字签名的内容和数字签名交叉引用表和文件尾，最后加上安全模块的交叉引用表和文件尾，所述安全模块代码能够通过解析安全电子合同的操作记录，包括打开电子合同文档的设备信息、打开电子合同文档的时间、打开电子合同文档的IP信息、打开电子合同文档的经纬度，每个安全电子合同有唯一的32位长度的Token及32位长度的安全码。进一步的，步骤S3中，进行安全码认证包括以下步骤：S31：用户通过登录电子合同平台获取到这个电子合同的32位安全码；S32：电子合同安全模块中的安全码认证模块通过校验用户输入的32位安全码与当前电子合同中的安全码；S33：如果通过安全码验证，电子合同激活，安全模块把电子合同文件内容进行解密，用户可以查看合同文件明文；S34：如果没有通过安全码验证，安全模块不会解密合同文件内容，电子合同打开后显示乱码内容。进一步的，步骤S4中，所述操作行为信息数据中心将接收到的信息进行分析，如果电子合同未通过安全验证或者电子合同打开的环境不在用户设置的白名单内，操作行为信息数据分析中心就会通过短信和电话的方式将电子合同威胁情报发送给合同归属用户，用户能实时知晓他的每份电子合同是否存在安全风险。步骤S4中，电子合同平台能够展示每个电子合同的打开记录，包括文件每次打开的设备名信息，系统用户名信息，IP地址信息、电子合同文档被打开的时间及是否通过安全码验证，显示在电子合同平台的每个电子合同的安全信息中。进一步的，操作行为信息数据分析中心负责分析电子合同打开的场景是否安全，并具有提醒用户的功能。进一步的，步骤S3中，每个安全电子合同都有一个电子合同平台生产的唯一的序号以及安全码，用户如果要打开查看该电子合同，能够登录安全管理平台查看该电子合同的安全码，如果当时无法上网，能够通过短信发送该电子合同的序号到电子合同平台的短信中心，用户就会收到该电子合同的安全码。所述保障电子合同安全的方法具有以下优点：安全跟踪模块不影响电子合同本身的数字签名有效性；全程电子合同打开者毫无感知；能定位到电子合同是否被恶意获取导致合同信息泄密；区块链节点可以保证电子合同的有效性、防篡改。附图说明图1是普通的合同文档结构示意图；图2是普通的电子合同文档结构示意图；图3是安全电子合同文档结构示意图；图4是普通的电子合同推送到合同区块链节点的示意图；图5是保障电子合同安全的方法的流程示意图。具体实施方式如示例图1、示例图2和示本文档来自技高网...

【技术保护点】
1.一种保障电子合同安全的方法，涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链，其包括以下步骤：/nS1：合同双方用户在电子合同平台进行签订电子合同；/nS2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；/nS3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境；/nS4：安全电子合同的安全模块把收集到的信息通过UNC路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。/n

【技术特征摘要】
1.一种保障电子合同安全的方法，涉及有电子合同平台、电子合同操作记录安全模块、操作行为信息数据分析中心和合同区块链，其包括以下步骤：
S1：合同双方用户在电子合同平台进行签订电子合同；
S2：电子合同平台把签署好的普通电子合同通过区块链接口请求推送到合同区块链节点，并把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档；
S3：当用户在电子合同平台上下载了安全电子合同，在本地对安全电子合同执行打开操作的时候，安全电子合同要求进行安全码认证，无论安全码验证成功或者失败，在合同被打开的时候，安全模块会获取电子合同文件当前文件打开的环境；
S4：安全电子合同的安全模块把收集到的信息通过UNC路径的方式，发送到操作行为信息数据分析中心，通过操作行为信息数据分析中心分析该安全电子合同的打开环境是否存在安全风险。


2.根据权利要求1所述的保障电子合同安全的方法，其特征在于：步骤S1中，签订电子合同包括以下步骤：
S11：用户登录电子合同平台，在电子合同平台新建或修改的设置电子合同打开的白名单环境；
S12：合同签署发起方在电子合同平台新建电子合同，填写合同内容，生成待签署电子合同；
S13：签署双方用户在电子合同平台上通过电子签名签署，电子合同平台生成普通的电子合同；
S14：合同双方用户在电子合同平台上进行签署生成普通电子合同，通过添加电子签名，基于文件头header到文件内容body对电子合同内容进行加签。
S15：电子合同平台把签署完成的电子合同内容进行加密后重新写入新的电子合同文档，添加安全模块代码后形成安全电子合同文档。
S16：电子合同平台通过自定义算法，结合合同文档签署双方、签署时间、电子合同文档内容进行签名计算生成32位的hash值，作为该安全电子合同的Token；
S17：电子合同平台通过自定义随机算法，计算生成当前安全电子合同的32位的安全码。


3.根据权利要求1所述的保障电子合同安全的方法，其特征在于：步骤S2中，在电子合同签署双方产生纠纷时，法院能够通过合同区块链节点拉取接口把该电子合同拉取下来作为审判依据。


4.根据权利要求1所述的保障电子合同安全的方法，其特征在于：步骤S2中，安全电子合同文档结构由传...

【专利技术属性】
技术研发人员：徐吉，金宏洲，程亮，
申请(专利权)人：杭州天谷信息科技有限公司，
类型：发明
国别省市：浙江;33