可配置保密等级的电子合同管理方法、装置、设备及介质制造方法及图纸

本发明专利技术实施例公开了一种可配置保密等级的电子合同管理方法、装置、设备及介质，涉及电子签名技术领域。方法包括：向合同管理服务器发送电子合同阅读请求，以及向密钥管理服务器发送加密密钥请求，接收合同管理服务器发送的保密匹配电子合同及电子合同的签名，以及接收密钥管理服务器发送的密钥信息；基于密钥信息对保密匹配电子合同进行解密得到解密匹配电子合同，并对电子合同的签名进行验证，从而能够实现对应不同用户对电子合同的敏感信息配置不同的保密策略，针对任意用户，均只能查看到自身具有权限阅读的敏感信息，提高了敏感信息的安全性。息的安全性。息的安全性。

【技术实现步骤摘要】
可配置保密等级的电子合同管理方法、装置、设备及介质


[0001]本专利技术涉及电子签名
，尤其涉及一种可配置保密等级的电子合同管理方法、装置、设备及介质。

技术介绍

[0002]当前文件管理技术中，存在一种保密等级的概念，例如按照保密属性从高到低分成四级：绝密、机密、保密、非密。如果一个用户属于绝密等级，那就可以阅读绝密等级及以下等级的文件；如果一个用户属于机密等级，那就可以阅读机密等级及以下等级的文件，但无法阅读绝密等级的文件；以此类推，保密等级的用户可以阅读保密等级和非密等级的文件，非密等级的用户则只能阅读非密等级的文件。
[0003]但是在电子合同应用的场景中，设定文件保密等级的方式往往不能完全满足实际需求。例如，在某些招投标场景中，电子合同签署后，签署方需要将电子合同发送给多个不同种类的组织，以寻求合同的分包方来合作完成合同标的，因此不管分包方及其成员的属性如何，签署方均无法控制合同的保密等级，然而分包方往往不具备与签署方一样的对电子合同完整的阅读权限。而且，不同的分包方对电子合同有不同的阅读权限，例如招投标的电子合同往往包含多个不同领域的内容，其中很多内容对于某个分包方来说是必需的，而对另一些分包方来说是不相关甚至不适合公开的。另外，针对某个分包方来说，其组织内部也存在保密等级的设定及合同规范性使用的需求，且该设定及需求与签署方或其他分包方的设定及需求往往并不一致。

技术实现思路

[0004]本专利技术实施例提供了一种可配置保密等级的电子合同管理方法、装置、设备及介质，旨在解决现有电子合同的保密机制无法针对不同用户对敏感信息配置不同保密策略的问题。
[0005]第一方面，本专利技术实施例提供了一种可配置保密等级的电子合同管理方法，电子合同管理系统包括签署方终端、合同管理服务器、密钥管理服务器以及请求方终端；电子合同中的敏感信息划分为合同模块；所述方法应用于所述请求方终端，所述方法包括：向所述合同管理服务器发送电子合同阅读请求，以及向所述密钥管理服务器发送加密密钥请求，其中，所述电子合同阅读请求以及所述加密密钥请求均包含请求人的身份信息；合同管理服务器根据所述身份信息确定所述请求人具有阅读权限的合同模块作为目标合同模块；合同管理服务器基于所述目标合同模块对应加密得到的加密合同模块生成保密匹配电子合同，并将所述保密匹配电子合同及所述签署方终端对所述电子合同的签名发送给所述请求方终端；密钥管理服务器基于所述身份信息生成与所述保密匹配电子合同匹配的密钥信息，并将所述密钥信息发送给所述请求方终端；接收所述合同管理服务器发送的所述保密匹配电子合同及所述电子合同的签名，以及接收所述密钥管理服务器发送的所述密钥信息；
基于所述密钥信息对所述保密匹配电子合同进行解密得到解密匹配电子合同，并对所述电子合同的签名进行验证。
[0006]第二方面，本专利技术实施例提供了一种可配置保密等级的电子合同管理方法，电子合同管理系统包括签署方终端、合同管理服务器、密钥管理服务器以及用于执行第一方面所述方法的请求方终端；电子合同中的敏感信息划分为合同模块；所述方法应用于所述合同管理服务器，所述方法包括：接收请求方终端发送的电子合同阅读请求，其中，所述电子合同阅读请求包含请求人的身份信息；根据所述身份信息确定所述请求人具有阅读权限的合同模块作为目标合同模块；基于所述目标合同模块对应加密得到的加密合同模块生成保密匹配电子合同，并将所述保密匹配电子合同及所述签署方终端对所述电子合同的签名发送给所述请求方终端。
[0007]第三方面，本专利技术实施例提供了一种可配置保密等级的电子合同管理方法，电子合同管理系统包括签署方终端、合同管理服务器、密钥管理服务器以及用于执行第一方面所述方法的请求方终端；电子合同中的敏感信息划分为合同模块；所述方法应用于所述密钥管理服务器，所述方法包括：接收请求方终端发送的加密密钥请求，其中，所述加密密钥请求包含请求人的身份信息；基于所述身份信息生成与请求人对应的保密匹配电子合同匹配的密钥信息，并将所述密钥信息发送给所述请求方终端。
[0008]第四方面，本专利技术实施例还提供了一种可配置保密等级的电子合同管理装置，其包括用于执行上述方法的单元。
[0009]第五方面，本专利技术实施例还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。
[0010]第六方面，本专利技术实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现上述方法。
[0011]本专利技术实施例提供了一种可配置保密等级的电子合同管理方法、装置、设备及介质。其中，所述方法包括：向所述合同管理服务器发送电子合同阅读请求，以及向所述密钥管理服务器发送加密密钥请求，接收所述合同管理服务器发送的所述保密匹配电子合同，以及接收所述密钥管理服务器发送的所述密钥信息；基于所述密钥信息对所述保密匹配电子合同进行解密得到解密匹配电子合同，并对电子合同的签名进行验证。合同管理服务器基于请求人的身份信息，确定请求人的保密策略，从而基于保密策略确定请求人具有阅读权限的目标合同模块，基于目标合同模块对应的加密合同模块生成与请求人匹配的保密匹配电子合同，同时再由密钥管理服务器提供与保密匹配电子合同匹配的密钥信息来对上述保密匹配电子合同进行解密，从而能够实现对应不同用户对电子合同的敏感信息配置不同的保密策略，针对任意用户，均只能查看到自身具有权限阅读的敏感信息，提高了敏感信息的安全性。
[0012]本专利技术的有益效果有：1，本专利技术上传到合同管理方的合同相关内容中，不存在任何敏感信息，使得任何
与合同敏感信息不相关的网络成员包括合同管理方均无法获取敏感信息。
[0013]2，本专利技术通过合同签署方与合同接收方共同确定合同模块的种类划分、角色定义、保密等级定义，不仅满足了合同接收方自定义保密等级的需求，极大提高了方案的灵活性，从而拓展了方案的应用场景，而且满足了合同签署方对合同接收方保密等级的控制需求，尤其满足了合同签署方对不同合同接收方屏蔽不同类型敏感信息的需求。
[0014]3，本专利技术对合同中的敏感信息根据保密等级的不同进行与保密等级匹配的次数的加密，提高了敏感信息的安全性；对敏感信息进行解密时，每次解密生成的解密结果均可以验证正确性，提高了解密结果的可信度。
[0015]4，本专利技术通过对敏感信息片段（即合同模块）分别设置最高保密等级的密钥，且通过单向函数生成多个更低等级的密钥，使得密钥管理工作量在与常规方法相比时，在不同数量合同接收方的情况下，产生了不同程度的密钥管理工作量下降的有益效果。
附图说明
[0016]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例提供的一种可配置保密等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可配置保密等级的电子合同管理方法，其特征在于，电子合同管理系统包括签署方终端、合同管理服务器、密钥管理服务器以及请求方终端；电子合同中的敏感信息划分为合同模块；所述方法应用于所述请求方终端，所述方法包括：向所述合同管理服务器发送电子合同阅读请求，以及向所述密钥管理服务器发送加密密钥请求，其中，所述电子合同阅读请求以及所述加密密钥请求均包含请求人的身份信息；合同管理服务器根据所述身份信息确定所述请求人具有阅读权限的合同模块作为目标合同模块；合同管理服务器基于所述目标合同模块对应加密得到的加密合同模块生成保密匹配电子合同，并将所述保密匹配电子合同及所述签署方终端对所述电子合同的签名发送给所述请求方终端；密钥管理服务器基于所述身份信息生成与所述保密匹配电子合同匹配的密钥信息，并将所述密钥信息发送给所述请求方终端；接收所述合同管理服务器发送的所述保密匹配电子合同及所述电子合同的签名，以及接收所述密钥管理服务器发送的所述密钥信息；基于所述密钥信息对所述保密匹配电子合同进行解密得到解密匹配电子合同，并对所述电子合同的签名进行验证。2.根据权利要求1所述的方法，其特征在于，所述保密匹配电子合同包括所述目标合同模块对应的加密合同模块，所述密钥信息包括所述目标合同模块对应的加密合同模块的加密密钥，所述基于所述密钥信息对所述保密匹配电子合同进行解密得到解密匹配电子合同，包括：基于所述加密密钥对所述目标合同模块对应的加密合同模块进行解密得到所述目标合同模块。3.根据权利要求1所述的方法，其特征在于，所述目标合同模块对应的加密合同模块是由所述目标合同模块进行预设次数的加密得到的；所述基于所述加密密钥对所述目标合同模块对应的加密合同模块进行解密得到所述目标合同模块，包括：判断所述预设次数是否为一；若所述预设次数为一，通过所述加密密钥对所述目标合同模块对应的加密合同模块进行解密得到所述目标合同模块；若所述预设次数大于一，基于所述加密密钥生成低级别的次级加密密钥，所述次级加密密钥的数量等于预设次数减去一；通过所述加密密钥以及所述次级加密密钥依次对所述目标合同模块对应的加密合同模块进行解密得到所述目标合同模块。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：若所述预设次数为一，对所述目标合同模块的哈希值进行校验；若所述预设次数大于一，对所述目标合同模块对应的次级加密合同模块以及所述目标合同模块的哈希值进行校验；其中，所述目标合同模块对应的次级加密合同模块是在对所述目标合同模块对应的加密合同模块进行解密得到所述目标合同模块的中间过程中生成的。5.根据权利要求1所述的方法，其特征在于，所述电子合同的签名是由签署方终端对所述电子合同的合同模块哈希表格的哈希值进行签名得到的，所述合同模块哈希表格包括所述电子合同的合同模块的哈希值以及所述电子合同的合同模块对应的各级加密合同模块
的哈希值，所述对所述电子合同的签名进行验证，包括：基于所述保密匹配电子合同获取所述电子合同的合同模块哈希表格；获取所述电子合同的合同模块哈希表格的哈希值，并对所述电子合同的合同模块哈希表格的哈希值进行签名验证。6.一种可配置保密等...

【专利技术属性】
技术研发人员：钟一民，郭峰，金宏洲，程亮，
申请(专利权)人：深圳天谷信息科技有限公司，
类型：发明
国别省市：