一种电子合同的签署方法及系统与流程

本发明涉及电子合同技术领域，更具体地说，涉及一种电子合同的签署方法及系统。

背景技术：

随着电子技术的发展，电子合同以其传输方便、节约等特点得以出现，其虽然也通过电子脉冲来传递信息，但是却不再以一张纸为原始的凭据，而只是一组电子信息。

一般电子合同的内容防篡改性可以通过数字签名来保证，具体来说，对电子合同的文本进行哈希计算，得到文本摘要，进而利用合同发起端的私钥对文本摘要进行加密，生成数字签名，将数字签名加入到电子合同中；合同接收方可以利用合同发起端的公钥对数字签名进行解密，得到文本摘要，同时对接收到的电子合同的文本进行哈希计算，得到文本摘要，将该文本摘要与由数字签名中获取的文本摘要进行比对，如果一致，说明电子合同未被篡改过，否则，则说明电子合同被篡改过。但是，发明人发现，在上述技术方案中，仅仅能够实现电子合同的内容防篡改性，而无法确定数字签名的真伪，因此，如果电子合同被非法篡改的同时数字签名也被进行相应非法篡改的话，就无法实现数字签名需达到的内容检验目的。

综上所述，如何提供一种实现电子合同中的数字签名防伪性的技术方案，是目前本领域技术人员亟待解决的问题。

技术实现要素：

本发明的目的是提供一种电子合同的签署方法及系统，以实现电子合同中的数字签名的防伪性。

一种电子合同的签署方法，包括：

接收合同发起端上传的电子合同，并在所述电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名；

将所述电子合同发送至合同签署端，并接收所述合同签署端返回的电子合同，所述合同签署端返回的电子合同中包括所述合同签署端加入的签署时刻的时间戳及其基于接收到的电子合同设置的签署方电子签名；

在所述合同签署端返回的电子合同中加入当前时刻的时间戳及基于所述合同签署端返回的电子合同设置的最终本地电子签名，完成签署。

优选的，基于所述电子合同设置初始本地电子签名，包括：

对所述电子合同的文本进行哈希计算，得到第一摘要；

利用本地私钥对所述第一摘要进行加密，得到对应的初始本地电子签名。

优选的，在所述电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名之后，还包括：

在所述电子合同中加入包含本地身份信息及本地公钥的本地数字证书。

优选的，在所述电子合同中加入本地数字证书、初始本地电子签名及对应时间戳之前，还包括：

对所述本地数字证书进行认证，并在所述本地数字证书通过认证后，将所述本地数字证书、初始本地电子签名及对应时间戳加入所述电子合同中。

优选的，将所述电子合同发送至合同签署端，并接收所述合同签署端返回的电子合同，包括：

将所述电子合同发送至第一个合同签署端，并接收该合同签署端返回的对应电子合同；将第一个合同签署端返回的电子合同发送至第二个合同签署端，并接收该合同签署端返回的对应电子合同，直至接收到最后一个合同签署端返回的电子合同为止。

优选的，所述合同签署端将对应的签署方电子签名及签署时刻的时间戳加入所述电子合同后，还包括：

将经过认证的签署方身份信息、签署地点信息加入所述电子合同中。

优选的，所述合同签署端设置对应的签署方电子签名，包括：

对接收到的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第二摘要；

利用签署方私钥对所述第二摘要及所述合同签署端的可见身份证明进行加密，得到对应的签署方电子签名。

优选的，基于所述合同签署端返回的电子合同设置最终本地电子签名，包括：

对所述合同签署端返回的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第三摘要；

利用本地私钥对所述第三摘要及经过认证的电子合同信息进行加密，得到所述最终本地电子签名。

优选的，在所述电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名之前，还包括：

每接收所述合同发起端上传的包含于所述电子合同的一份合同文档，则将当前时刻的时间戳及基于接收到的合同文档设置的文档电子签名加入该合同文档中。

一种电子合同的签署系统，包括：

合同发起端，用于上传电子合同；

合同管理端，用于：接收合同发起端上传的电子合同，并在所述电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名；将所述电子合同发送至合同签署端，并接收所述合同签署端返回的电子合同；在所述合同签署端返回的电子合同中加入当前时刻的时间戳及基于所述合同签署端返回的电子合同设置的最终本地电子签名，完成签署；

合同签署端，用于接收所述合同管理端发送的电子合同，并在该电子合同中加入签署时刻的时间戳及其基于接收到的电子合同设置的签署方电子签名。

本发明提供的一种电子合同的签署方法及系统，其中，该方法包括：接收合同发起端上传的电子合同，并在所述电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名；将所述电子合同发送至合同签署端，并接收所述合同签署端返回的电子合同，所述合同签署端返回的电子合同中包括所述合同签署端加入的签署时刻的时间戳及其基于接收到的电子合同设置的签署方电子签名；在所述合同签署端返回的电子合同中加入当前时刻的时间戳及基于所述合同签署端返回的电子合同设置的最终本地电子签名，完成签署。本申请公开的上述技术方案中，无论是第三方签署平台对电子合同的签署，还是合同签署端对电子合同的签署，均是采用时间戳加电子签名的签名方式实现的，也即加入电子合同中的签名既包括电子签名又包括对应时间戳，而时间戳中包含的时间信息具有不可逆性，由此，有效保证了电子合同中所有签名及合同内容的有效性和防伪性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种电子合同的签署方法的流程图；

图2为本发明实施例提供的一种电子合同的签署系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明实施例提供的一种电子合同的签署方法的流程图，可以包括以下步骤：

S11：接收合同发起端上传的电子合同，并在电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名。

需要说明的是，本发明实施例中未标明主语且未明确指出其主语的步骤的执行主语均可以为第三方签署平台。在接收合同发起方上传的电子合同后，需要在电子合同中加入当前时刻的时间戳及初始本地电子签名。其中，时间戳可以是通过时间戳服务获取的，具体来说，时间戳的设置具体可以包括：对电子合同的文本进行哈希计算，得到对应的文本摘要，利用时间戳服务对应的私钥对文本摘要及当前时间进行加密，得到时间戳，其中，当前时间具体可以包括年月日时分秒；本发明实施例中涉及的时间戳均可以按照上述方法进行设置，区别主要在于时间戳中包含的时间不同。而初始本地电子签名及第三方签署平台本地基于电子合同设置的电子签名，具体来说，本发明实施例中所涉及的电子签名具体均可以数字签名。由此，接收电子合同后，为电子合同加入签署前的电子签名及时间戳，实现对于合同的锁定，保证文档防篡改及其完整性、防伪性。

S12：将电子合同发送至合同签署端，并接收合同签署端返回的电子合同，合同签署端返回的电子合同中包括合同签署端加入的签署时刻的时间戳及其基于接收到的电子合同设置的签署方电子签名。

需要说明的是，合同签署端即与需要对合同进行签署的合同签署方对应的终端，将加入了第一电子签名及对应时间戳的电子合同发送至合同签署端，合同签署端可以根据第一电子签名及对应时间戳实现对电子合同的检验，并在检验通过后，将自身对应的签署方电子签名及签署时间的时间戳加入电子合同中，完成对于电子合同的签署。

S13：在合同签署端返回的电子合同中加入当前时刻的时间戳及基于合同签署端返回的电子合同设置的最终本地电子签名，完成签署。

在各合同签署端完成对合同的签署后，作为合同第三方签署平台，可以使用自己的私钥，即本地私钥进行最终的签名确认，即在电子合同中加入当前时刻的时间戳及最终本地电子签名，完成对于电子合同的签署，从而保证电子合同内容及所有签名的有效性、完整性和防伪性。本申请公开的上述技术方案中，无论是第三方签署平台对电子合同的签署，还是合同签署端对电子合同的签署，均是采用时间戳加电子签名的签名方式实现的，也即加入电子合同中的签名既包括电子签名又包括对应时间戳，而时间戳中包含的时间信息具有不可逆性，由此，有效保证了电子合同中所有签名及合同内容的有效性和防伪性。另外，本发明实施例提供的上述技术方案中，每次在电子合同中加入签名均是基于整个电子合同实现的，即是同时基于电子合同包含的合同文档的主体和附件，因此，电子合同中任一部分被篡改都会导致其中的签名失效，从而通过这种单点签名的方式进一步保证了电子合同中签名的有效性。

具体来说，本发明实施例提供的上述技术方案，结合客户对电子合同的安全要求，从合同上传到签署完毕均通过电子签名加时间戳的方式完成合同的签名，从而确保电子合同的安全性和签名的安全性；电子合同上传后，第三方签署平台即加入该平台自己的签名，包括初始本地电子签名及对应时间戳来确保电子合同内容的安全性；各合同签署端签名后，第三方签署平台通过自己的签名，包括最终本地电子签名及对应时间戳来确保电子合同内容防伪性和各合同签署端签名的完整性；针对电子合同通常包括合同主体和附件的特点，基于整个合同实现签名，通过多份文档单点签名技术保证电子合同内容的有效性及其中签名的有效性。

本发明实施例提供的一种电子合同的签署方法，基于电子合同设置初始本地电子签名，可以包括：

对电子合同的文本进行哈希计算，得到第一摘要；

利用本地私钥对第一摘要进行加密，得到对应的初始本地电子签名。

其中，需要说明的，本地私钥即第三方签署平台的私钥。通过上述方式获得初始本地电子签名，进而将初始本地电子签名及对应时间戳加入电子合同中，实现对于电子合同签署前的锁定，以保证电子合同的完整性和防伪性。

另外，在电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名之后，还可以包括：

在电子合同中加入包含本地身份信息及本地公钥的本地数字证书。

其中，本地数字证书包括本地身份信息及本地公钥，由此，在需要对第三方签署平台的身份信息进行验证时，可以通过获取本地数字证书中的本地身份信息进行验证，还可以通过确认本地数字证书中的本地公钥与第三方签署平台统一公布的本地公钥进行比对，如果一致，也就能进一步证明第三方签署平台的本地数字证书的有效性。

具体来说，在电子合同中加入本地数字证书、初始本地电子签名及对应时间戳之前，还可以包括：

对本地数字证书进行认证，并在本地数字证书通过认证后，将本地数字证书、初始本地电子签名及对应时间戳加入电子合同中。

其中，对本地数字证书的认证，可以通过上述将本地数字证书中的本地公钥与第三方签署平台统一公布的本地公钥的比对实现，还可以包括对于本地数字证书的有效期限的验证，如果其已经超过有效期限，则认证不通过，否则，则认证通过，并且，在本地数字证书的每项认证均通过后，将本地数字证书、初始本地电子签名及对应时间戳加入电子合同中，以避免由于第三方签署平台的不合规导致电子合同的安全性受到威胁。

本发明实施例中的第一数字签名及时间戳的组成方式可以如下表示：

Sum＝Digest(document)

Signature＝Encrypt(Sum)+Certificate

Final Sign＝LTV(Signature)+Timestamp

其中，LTV表示长期验证，即表示上述对于本地数字证书的验证。

另外，步骤S12中涉及合同签署端根据初始本地电子签名及对应时间戳实现对电子合同的检验，可以包括：利用第三方签署平台的本地公钥对初始本地电子签名进行解密，得到第一摘要；对电子合同进行哈希计算，将得到的摘要与第一摘要进行比对，如果一致，则通过检验。还可以包括：根据与现有技术中实现该校验相同的原理实现对时间戳的校验，在此不再赘述。

本发明实施例提供的一种电子合同的签署方法，将电子合同发送至合同签署端，并接收合同签署端返回的电子合同，可以包括：

将电子合同发送至第一个合同签署端，并接收该合同签署端返回的对应电子合同；将第一个合同签署端返回的电子合同发送至第二个合同签署端，并接收该合同签署端返回的对应电子合同，直至接收到最后一个合同签署端返回的电子合同为止。

需要说明的是，当合同签署方的数量为多个时，需要将电子合同发送至第一合同签署方对应的合同签署端，并在接收到其返回的电子合同后，再将电子合同发送至第二个合同签署方对应的合同签署端，直至全部合同签署端均接收到电子合同，并返回电子合同为止。

其中，合同签署端将对应的签署方电子签名及签署时刻的时间戳加入电子合同后，还可以包括：

合同签署端将经过认证的签署方身份信息、签署地点信息加入电子合同中。

需要说明的是，每个签署方身份信息及签署地点信息均需通过第三方签署平台进行认证的信息，而此处的认证与现有技术中对应的认证原理一致，在此不再赘述。其中，经过认证的签署方身份信息和签署地点信息可以如下所示：

由此，电子合同中包括签署者身份信息及签署地点信息，由此，可以将其用于取证和验真，从而进一步保证对应签名的有效性和防伪性。

另外，合同签署端设置对应的签署方电子签名，可以包括：

合同签署端对接收到的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第二摘要；

合同签署端利用签署方私钥对第二摘要及合同签署端的可见身份证明进行加密，得到对应的签署方电子签名。

其中，可见身份证明具体可以是可见签章或手写签名图片。上述签署方身份信息及签署地点信息可以通过JSON嵌入到签名里，示例如下：

Sum＝Digest(document+previous Signature)

Signature＝Encrypt(Sum,StampImage)+SignerInfo

Final Sign＝LTV(Signature)+Timestamp

其中，LTV(Signature)即对于签署方身份信息及签署地点信息的认证，由第三方签署平台实现。由此，不同合同签署端对电子合同的签名采用叠加方式，即每个签名的实现均需要基于上一签名实现，从而任一签名的篡改会导致对应签名全部失效，因此，进一步保证了签名的防伪性。

本发明实施例提供的一种电子合同的签署方法，基于合同签署端返回的电子合同设置最终本地电子签名，可以包括：

对合同签署端返回的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第三摘要；

利用本地私钥对第三摘要及经过认证的电子合同信息进行加密，得到最终本地电子签名。

其中，电子合同信息可以包括合同名称、合同发起人、发起时间及合同最终签署时间等，可以根据实际需要进行确定。具体来说，上述电子合同信息的实现具体可以如下所示：

而最终签名的实现可以如下：

Sum＝Digest(document+previous Signature)

Signature＝Encrypt(Sum，DocumentInfo)

Final Sign＝LTV(Signature)+Timestamp

其中，LTV(Signature)表示对于电子合同信息的认证，从而保证了签名的安全性及有效性。由此，在电子合同签署前及签署后均对电子合同进行相应的签名，签署前完成对电子合同的锁定，签署后完成对电子合同的确认，从而保证了电子合同的完整性及防伪性。

本发明实施例提供的一种电子合同的签署方法，在电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名之前，还可以包括：

每接收合同发起端上传的包含于电子合同的一份合同文档，则将当前时刻的时间戳及基于接收到的合同文档设置的文档电子签名加入该合同文档中。

需要说明的是，在上传电子合同时，如果由于某种原因导致上传的中断，此时需要保证已经上传的合同文档的有效性及防伪性，因此，为了实现上述保障，需要在每个合同文档上传后均加入对应的签名，即文档电子签名及对应时间戳，从而保证了电子合同的真实性和完整性。其中，文档电子签名的设置具体可以包括：对合同文档的文本进行哈希计算，得到对应的摘要，再利用本地私钥对该摘要进行加密，得到对应的文档电子签名。

另外需要说明的，本发明实施例提供的上述技术方案中的具体实现方式仅仅为优选的方式，其他可以实现本发明目的的技术方案均在本发明的保护范围之内。

与上述方法相对应，本发明实施例还提供了一种电子合同的签署系统，如图2所示，可以包括：

合同发起端11，用于上传电子合同；

合同管理端12，用于：接收合同发起端上传的电子合同，并在电子合同中加入当前时刻的时间戳及基于该电子合同设置的初始本地电子签名；将电子合同发送至合同签署端，并接收合同签署端返回的电子合同；在合同签署端返回的电子合同中加入当前时刻的时间戳及基于合同签署端返回的电子合同设置的最终本地电子签名，完成签署；

合同签署端13，用于接收合同管理端发送的电子合同，并在该电子合同中加入签署时刻的时间戳及其基于接收到的电子合同设置的签署方电子签名。

本发明实施例提供的一种电子合同的签署系统中，合同管理端包括：

第一电子签名设置模块，用于：对电子合同的文本进行哈希计算，得到第一摘要；利用本地私钥对第一摘要进行加密，得到对应的初始本地电子签名。

本发明实施例提供的一种电子合同的签署系统中，合同管理端还包括：

数字证书添加模块，用于：在电子合同中加入包含本地身份信息及本地公钥的本地数字证书。

本发明实施例提供的一种电子合同的签署系统中，合同管理端还包括：

证书认证模块，用于：对本地数字证书进行认证，并在本地数字证书通过认证后，将本地数字证书、初始本地电子签名及对应时间戳加入电子合同中。

本发明实施例提供的一种电子合同的签署系统中，合同管理端包括：

合同分配模块，用于：将电子合同发送至第一个合同签署端，并接收该合同签署端返回的对应电子合同；将第一个合同签署端返回的电子合同发送至第二个合同签署端，并接收该合同签署端返回的对应电子合同，直至接收到最后一个合同签署端返回的电子合同为止。

本发明实施例提供的一种电子合同的签署系统中，合同签署端还包括：

签署信息添加模块，用于：将经过认证的签署方身份信息、签署地点信息加入电子合同中。

本发明实施例提供的一种电子合同的签署系统中，合同签署端包括：

签署方电子签名设置模块，用于：对接收到的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第二摘要；利用签署方私钥对第二摘要及合同签署端的可见身份证明进行加密，得到对应的签署方电子签名。

本发明实施例提供的一种电子合同的签署系统中，合同管理端包括：

第二电子签名设置模块，用于：对合同签署端返回的电子合同的文本及最新加入该电子合同中除时间戳之外的其他信息进行哈希计算，得到第三摘要；利用本地私钥对第三摘要及经过认证的电子合同信息进行加密，得到最终本地电子签名。

本发明实施例提供的一种电子合同的签署系统中，合同管理端还包括：

文档电子签名添加模块，用于每接收合同发起端上传的包含于电子合同的一份合同文档，则将当前时刻的时间戳及基于接收到的合同文档设置的文档电子签名加入该合同文档中。

本发明实施例提供的一种电子合同的签署系统中相关部分的说明请参见本发明实施例提供的一种电子合同的签署方法中对应部分的详细说明，在此不再赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。