操作,这样的设计增加了操作的灵活性。当用户登陆账号后,用户需要将自己的虹膜图像信息和合同数据发送给第三方认证机构,使第三方机构能够确认是该账号下的哪个授权人在进行合同签订。但本发明并不对此作限制,这仅是本发明的一个实施例,例如,账号信息、授权人的数目可以根据情况做适当地调整。
[0021 ]为了防止电子合同在签订方与第三方机构间传输时被非法截获甚至修改,所有数据在网络间传输时都要进行加密。因此,第三方认证机构对数据在网络间传输时加密的方法为:对合同发起方、合同响应方的个人账号信息都分别生成一对公钥和私钥,并将个人账号信息和私钥分别发放给对应的合同发起方、合同响应方。合同发起方、合同响应方分别利用私钥加密或解密数据,第三方机构利用公钥加密或解密数据。当然,本发明并不对所述网络传输的加密方式作限制,这仅是本发明的一个实施例。
[0022]参照图1,当合同发起方、合同响应方正式签订合同时,具体包括以下操作:
[0023]在操作210中,第三方认证机构接收合同发起方发送的第一账号信息及第一合同数据;其中,所述第一账号信息即合同发起方的账号信息。所述第一合同数据至少包括:第一电子合同、发起方虹膜特征码及合同响应方信息。
[0024]在这里,合同发起方利用己方的第一账号信息登陆第三方认证机构的网络服务器。在登陆过程中,需要先验证登陆者的身份,具体包括以下操作:采集合同发起方的虹膜图像信息并提取虹膜特征码;网络服务器自动比对提取的虹膜特征码是否与该账号下存储的正确虹膜特征码匹配;如果匹配通过,则登陆成功,否则登陆失败。
[0025]如果合同发起方成功登陆第三方认证机构网络服务器,则合同发起方向第三方认证机构发起电子合同签订请求。第三方认证机构响应电子合同签订请求后,提示合同发起方上传第一合同数据。需要注意的是,在本实施例中,合同发起方在上传第一合同数据之前,用私钥对所述上传的第一合同数据进行加密,然后将加密后的第一合同数据上传至第三方认证机构网络服务器。其中,第一合同数据包括第一电子合同、合同发起方虹膜特征码和合同响应方的账号信息。当然,本发明并不对加密这一操作作限制,这仅是本发明的一个实施例。
[0026]在操作220中,第三方认证机构根据所述发起方的虹膜特征码及所述第一账号信息来验证合同发起方的身份是否通过。
[0027]具体地,第三方认证机构接收合同发起方上传的加密的第一合同数据,并用公钥解密第一合同数据,获得第一电子合同、合同发起方的虹膜特征码和第一账号信息。第三方认证机构提取所述合同发起方的虹膜特征码,然后将所述提取的虹膜特征码与存储的正确合同发起方的虹膜特征码比对,验证合同发起方的身份。
[0028]在操作230中,若合同发起方的身份被验证通过,则根据合同响应方信息通知合同响应方。
[0029]具体地,在本实施例中,合同发起方的身份验证成功之后的操作还包括,第三方认证机构利用公钥对第一合同数据进行加密,并将加密后的第一合同数据上传到第三方认证机构网络服务器,然后根据合同响应方信息通知合同响应方。当然本发明并不对加密这一操作做限制,这仅是本发明的一个最优实施例。
[0030]在操作240中,第三方认证机构接收合同响应方发送的第二账号信息及响应方虹膜特征码。
[0031]具体地,合同响应方接收到合同发起方发送的签订合同的通知后,利用己方的第二账号信息登陆第三方认证机构网络服务器。同样地,合同响应方登陆过程也需要采集己方的虹膜图像信息并提取虹膜特征码。
[0032]在操作250中,根据所述第二账号信息及所述响应方虹膜特征码验证合同响应方的身份是否通过。
[0033]具体地,系统自动比对提取的虹膜特征码是否与第二账号下存储的正确虹膜特征码匹配,如果匹配,则登陆成功,否则登陆失败。
[0034]在操作260中,若合同响应方的身份验证通过,则允许合同响应方从第三方认证机构网络服务器下载第一电子合同并验证其内容。
[0035]具体地,合同响应方从第三方认证机构网络服务器下载第一电子合同之后的操作包括:利用自己的私钥对所述下载的第一合同数据进行解密,获得第一电子合同及合同响应方的身份信息。合同响应方确认第一合同数据和合同响应方的身份信息无误后,对第一合同数据进行处理和合同签订,形成第二合同数据。同样地,合同响应方用私钥对所述即将上传的第二合同数据进行加密,然后将加密后的第二合同数据上传至第三方认证机构网络服务器。
[0036]在操作270中,第三方认证机构接收合同响应方发送的第二合同数据。其中,所述第二合同数据至少包括:第二电子合同,所述第二电子合同由合同响应方同意并签订第一电子合同形成。
[0037]具体地,在本实施例中,所述第二合同数据包括:第二电子合同、合同发起方的虹膜特征码、第一账号信息、合同响应方的虹膜特征码、第二账号信息。当然本发明并不对此作限制,这仅是本发明的一个实施例,在实际应用中,所述第一合同数据、第二合同数据包括的内容可以根据实际情况做适当的调整。
[0038]在操作280中,第三方认证机构对所述第二合同数据进行处理,以形成第三合同数据。
[0039]具体地,第三方认证机构接收合同响应方发送的第二合同数据后,用公钥对所述第二合同数据进行解密,然后对所述第二电子合同进行签章和保全处理。
[0040]其中,第三方认证机构在对所述第二电子合同进行签章和保全处理之前,所述电子合同签订方法还包括操作:根据所述第二账号信息及所述响应方虹膜特征码验证合同响应方的身份是否通过。
[0041]具体地,根据所述第二账号信息及所述响应方虹膜特征码验证合同响应方的身份是否通过的具体方法包括:根据所述第二账号信息获取与所述第二账号信息对应的正确响应方虹膜特征码;验证所述响应方虹膜特征码与所述正确响应方虹膜特征码是否匹配,以验证合同响应方的身份是否通过。
[0042]第三方认证机构对所述第二电子合同进行处理的具体方法为:对所述第二电子合同进行签章和保全处理。
[0043]第三方认证机构对所述第二电子合同进行签章和保全处理的具体方法包括:将合同发起方和合同响应方的电子印章均植入所述第二电子合同;利用数字水印技术将所述发起方虹膜特征码和所述响应方虹膜特征码均嵌入到所述第二电子合同,以形成所述第三合同数据;计算所述第二电子合同的哈希摘要值,并将所述哈希摘要值录入电子合同签订记录库中。
[0044]在操作290中,第三方认证机构将所述第三合同数据分别发送给合同发起方和合同响应方。
[0045]第三方认证机构在将所述第三合同数据分别发送给合同发起方和合同响应方之后,所述电子合同签订方法还包括:在预定时间内,若未接收到合同发起方和/或合同响应方发送的异议信息,将所述第三合同数据删除。
[0046]在利用上述的电子合同的签订方法签订合同之后,如果合同发起方或合同响应方可疑签订的电子合同被伪造,则电子合同的判断伪造方法包括: