技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種電子合同簽署雙方網(wǎng)絡公平交換電子簽章信息的方法。

背景技術(shù)

隨著電子商務的迅速發(fā)展，通過網(wǎng)絡直接簽署電子合同，避免紙質(zhì)合同簽署、交換、保存的麻煩，逐漸成為電子商務領(lǐng)域引人注意的發(fā)展方向?！峨娮雍灻ā贰逗贤ā返念C布，為電子合同在電子商務中的發(fā)展奠定了法律基礎(chǔ)。但是，出于對網(wǎng)絡安全的擔憂，用戶使用電子合同尚處于嘗試階段，并且必須有紙質(zhì)合同做正本，電子合同為副本。

目前電子合同的簽署主要依賴于可信第三方提供的電子合同簽約平臺。簽約雙方將擬好的電子合同上傳簽約平臺，由簽約平臺統(tǒng)一在合同上加蓋雙方各自的電子簽章，完成合同的簽訂工作。這一過程對可信第三方的安全性要求很高，其所需承擔的責任亦很大。而實際運行中，可信第三方一般不愿意也難以承擔過大的安全責任，這又影響到用戶對電子合同效力的擔憂。

針對以上情況，科技工作者提出了電子合同的網(wǎng)絡簽署模式。合同簽訂雙方在不上傳電子合同文本的情況下，自主對合同加蓋電子簽章，自主交換合同的電子簽章信息，完成雙方對同一份合同的電子簽章。期間可信第三方只承擔對電子簽章的認證、舉證責任。這一方式有利于電子合同的推廣應用。

發(fā)明內(nèi)容

本發(fā)明提出了一種電子合同簽署雙方網(wǎng)絡公平交換電子簽章信息的方法。方法只要求可信第三方提供對電子合同的完整性，及用戶電子簽章信息的認證和舉證服務。

網(wǎng)絡電子合同簽署，不需要上傳電子合同原件，只需要簽訂雙方各自在電子文檔上加蓋電子簽章，然后交換電子文檔即可。但是電子簽章有被篡改和挪作他用的危險。具體到電子合同簽署問題上，電子合同一方用自己的電子簽章簽字后，傳遞給另一方；按正常流程另一方應該加蓋自己的電子簽章后傳回發(fā)起方，完成電子合同簽署過程；但接到合同的一方可以不加蓋自己的電子簽章，而是提取對方的電子簽章，加蓋到別的合同上，從而偽造了另一份電子合同。這種情況對提交電子合同的一方是不公平的。

本發(fā)明針對以上問題，提出一種利用公私鑰體系和數(shù)字水印技術(shù)巧妙結(jié)合的網(wǎng)絡電子合同簽章、交換方法。本發(fā)明適用于雙方簽訂電子合同的場景。以下以電子合同簽約一方的角度敘述該方法，簽約雙方的操作方法是一致的。具體方法為：

第一步，用戶向可信第三方(一般是PKI系統(tǒng)的CA)申領(lǐng)己方公鑰數(shù)字證書，保留私鑰Ks；同時可信第三方向用戶提供一個電子合同舉證公鑰Kg，保留私鑰Kt。

第二步，用戶對電子合同文檔原件計算HASH摘要值。

第三步，將HASH摘要值用保留私鑰Ks加密，得密鑰序列Ls；用電子合同舉證公鑰Kg加密，得密鑰序列Lg。

第四步，將電子合同的簽章信息制作為簽章圖片，簽章圖片一般為印章或手寫簽名形式的圖片。

第五步，將簽名者公鑰數(shù)字證書，密鑰序列Ls、Lg用數(shù)字水印方法嵌入簽章圖片中。

第六步，簽章圖片加蓋到電子合同上，本方的電子合同簽章過程操作完成。

第七步，與對方交換簽章后的電子合同，獲取對方簽章的電子合同；對電子合同進行驗證；驗證通過，加蓋己方的電子簽章；對雙方簽章后的合同進行防篡改檢測；檢測通過，合同簽署過程完成。

電子合同的驗證過程如下：

第一步，用戶取得擁有簽章信息的電子合同，分離電子合同文檔和簽章圖片。

第二步，計算電子合同文檔的HASH摘要值Hs。

第三步，從簽章圖片中提取簽名者公鑰數(shù)字證書，驗證簽名者身份。通過，則繼續(xù)；不通過，則驗證失敗。

第四步，從簽章圖片中提取密鑰序列Ls，用簽章者的公鑰對密鑰序列Ls解密，得序列Ds；對比Ds、Hs是否相等，相等則簽章用戶對該文檔進行了數(shù)字簽名。

電子合同的防篡改過程如下：

第一步，用戶取得電子合同，合同擁有雙方的簽章信息，分離電子合同文檔和雙方簽章圖片。

第二步，計算電子合同文檔的HASH摘要值Hs。

第三步，從雙方簽章圖片中提取密鑰序列Ls1、Ls2、Lg1、Lg2。

第四步，用雙方各自公鑰解Ls1、Ls2，得HASH值h1，h2；檢驗h1是否等于h2，等于則繼續(xù)下面步驟；不等于，則合同存在被篡改可能，防篡改檢測不通過。

第五步，檢驗Lg1是否等于Lg2，等于則防篡改檢測完成；不等于，則合同存在被篡改可能，防篡改檢測不通過。

完成防篡改檢測的電子合同，擁有簽約雙方對當前合同文檔的電子簽名，與電子合同舉證過程配合，可以防止簽約的一方篡改電子合同。