【技术实现步骤摘要】
一种多方在线电子合约签订以及防篡改可溯源方法
[0001]本专利技术涉及合约签订
,具体为一种多方在线电子合约签订以及防篡改可溯源方法。
技术介绍
[0002]普通的电子签约场景,大多数为线下,比如在银行,个人直面银行服务人员,通过电子板签字,实现无纸化的签名。当需要线上完成该场景时,也多数为个人或者企业通过CA认证实现签名,此种场景下的数据传输完全依靠ssl/tls提供的安全性和机密性保护,对于溯源和防篡改缺少可靠机制,完全通过双方的信任。
[0003]传统的方式过分依赖CA证书和ssl/tls传输;容易被中间人攻击;双方之间的信任关系需要线下建立;导致原因:使用传统的方式更多的是完成双方的在线协议,只能确保双方的电子本部分描述不强求,要判断双方的可靠性,还要依赖第三方的CA认证,同时,如果出现第三方的攻击或者对CA认证的替换,协议的篡改,难以溯源,只能简单的判断出问题,不能找到问题的根源。
[0004]因此有必要对现有的电子合约签订方法进行改进。
技术实现思路
[0005]针对现有技...
【技术保护点】
【技术特征摘要】
1.一种多方在线电子合约签订以及防篡改可溯源方法,其特征在于:具体包括以下步骤:S1、首先个人和企业通过平台的人脸核身实现真实身份的验证,在验证通过后,平台通过pki根据个人和企业的相关信息发放双方身份匹配的密钥对,同时,平台将自身的公钥通过网络传递给对方,在线电子签约启动前,平台和个人,平台和企业首先进行双方身份验证;S2、接着企业通过自己的私钥和生成的hash值加密,然后通过tls的安全传输方式,通常可以理解为https传递到平台,因为平台拥有源消息,所以平台同样会将源消息和企业的多维度信息结合生成一个hash值,同时平台还会将企业发送过来的加密的数据用企业的公钥解密(企业的密钥对是由平台的pki发起的,所以平台拥有企业的公钥)获取一个hash值,平台对比两个hash值,如果一致,证明对方身份,基于同样的方式,平台在此时也确认了个人的身份;S3、接着平台将收到的企业和个人的hash生成一个新的内容,这里还是以企业的流程做说明,平台将前面一步企业发来的hash和源消息以及当前的时间点作为数据集,通过sha单向散列的算法获取最后12位为合约编号,然后通过企业的公钥加密这个合约编号,并再次生成一个新的hash值,同时将新生成的hash和加密的合约编号一起通过tls的方式发送给企业;S4、到这一步,企业和个人都会获得合约编号,以企业为例,企业将获取的合约编号和企业的电子印章以及企业的信息通过平台的公钥进行加密,以tls的传输方式发送给平台,平台获取后用私钥解密,同时取消电子印章信息,将企业信息和合约编号对比,再次判断对方身份,都一致的情况下,保留企业的电子印章,如果不一致,此次签约驳回,重建链接,重复之前的操作;S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进...
【专利技术属性】
技术研发人员:黄圣超,
申请(专利权)人:江苏大道云隐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。