电子签名生成方法及系统的制作方法

文档序号:9818393阅读:1922来源:国知局
电子签名生成方法及系统的制作方法
【技术领域】
[0001]本发明涉及与电子合同有关的技术,更为具体地,涉及电子合同中电子签名的相关技术。
【背景技术】
[0002]近年来,电子商务快速发展,作为电子商务的重要构成部分,电子合同免除了用户通过传真或邮件签名的麻烦,只需通过智能手机或平板电脑即可完成手写签名。中国专利申请CN201310076065.X就公开了一种电子合同在线订立的方法及系统。该申请的解决方案包括接收电子合同基本信息;甲方对电子合同的基本信息进行确认,随后生成电子合同;待乙方对合同的基本信息确认后,分别向甲乙双方指定的通信终端发送签订合同的验证码;分别接收甲乙双方回复的签订合同验证码,完成甲乙双方电子合同盖章;再将双方盖章的电子合同分别发送给甲乙双方指定的接收终端。
[0003]尽管电子合同带来了相当的方便度,但是如何在该过程中,确保电子签名的有效性与安全性是实施电子合同的关键环节。

【发明内容】

[0004]有鉴于此,本发明提供电子合同签名生成方法,其执行在包括电子合同系统、证书授权中心、可信时间戳代理构成的系统中,该方法包括:
A)由电子合同系统获取用户手写的签字图像;
B)由电子合同系统对所获取的签字图像进行处理,以获得中间签字图像;
C)由电子合同系统基于电子合同和签字图像生成总数字摘要;
D)由电子合同系统使用第一对称密钥加密所述总数字摘要以生成第一数字签名,通过第一对密钥中的第一密钥加密随机数以生成第二数字签名,通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要,其中,所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥;所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥;
E)由电子合同系统向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数;
F)所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名,并将解密所获得的随机数与所接收的随机数进行对比,以确认所述电子合同系统的身份合法性,在确认所述电子合同系统的身份合法的情况下,以所述第二对密钥中的第二密钥解密加密的总数字摘要;
G)所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名,并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统;
H)所述电子合同系统基于所述第四数字签名确认所述可信时间戳代理的合法性,并在确定所述可信时间戳代理合法的情况下,将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中,以得到最终签字图像。
[0005]所述的电子合同签名生成方法,其中,所述步骤B)包括:
电子合同系统将该签字图像中每个像素的低位的二进制值设置为O或1,从而生成中间签字图像。示例地,所述电子合同系统将该签字图像中每个像素的最低位的二进制值设置为0,从而生成中间签字图像。
[0006]所述的电子合同签名生成方法,其中,所述步骤C)包括:
Cl)所述电子合同系统提取原始电子合同的数字摘要,以获得合同数字摘要;
C2)所述电子合同系统提取所述中间签字图像的数字摘要,从而获得签字数字摘要;C3)基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。示例地,步骤C3)包括:以分隔符连接所述所述合同数字摘要与所述签字数字摘要,从而生成总数字摘要。
[0007]所述的电子合同签名生成方法,其中,所述步骤G)包括:
Gl)所述可信时间戳代理添加当前时间戳到所述总数字摘要中,并使用第二对称密钥加密添加了当前时间戳的总数字摘要,从而获得第三数字签名;
G2)所述可信时间戳代理使用所述第二对密钥中的第一密钥加密所述随机数,从而生成第四数字签名;
G3)所述可信时间戳代理使用第一对密钥中的第二密钥加密所述第三数字签名与时间戳;
G4 )将所述第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统。
[0008]所述的电子合同签名生成方法,其中,所述步骤H)包括:
Hl)所述电子合同系统使用第二对密钥中的第二密钥解密所述第四数字签名,以确定所述可信时间戳代理身份的合法性;
H2)在所述可信时间戳代理身份确认合法的情况下,使用第一对密钥中的第一密钥解密第三数字签名和时间戳;
H3)电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中,顺序计算中间签字图像中每个像素的像素值的二进制位中‘I’的个数,以确定是奇数个‘I’还是偶数个‘1’,并据此为每个像素生成一个二进制值a,电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中,并在嵌入过程中,将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串,按照前后顺序,逐一与二进制值a做异或操作,将所述操作结果保存在各像素的二进制最低位,由此,得到最终签字图像。
[0009]所述的电子合同签名生成方法,还包括将最终签字图像插入到原始电子合同的相应位置处,以获得签名的电子合同。
[0010]根据本发明,还提供电子合同签名生成系统,该系统包括:
图像获取单元,其用于获取用户手写的签字图像;
第一图像生成单元,其用于对所获取的签字图像进行处理以获得中间签字图像; 摘要生成单元,其用于基于电子合同和签字图像生成总数字摘要;
数字签名生成单元,其使用第一对称密钥加密所述总数字摘要以生成第一数字签名,通过第一对密钥中的第一密钥加密随机数以生成第二数字签名,通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要,其中,所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥;所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥;
发送单元,其用于向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数;
接收单元,其用于接收来自可信时间戳代理的数据,其中,所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名,并将解密所获得的随机数与所接收的随机数进行对比,以确认所述电子合同系统的身份合法性,在确认所述电子合同系统的身份合法的情况下,以所述第二对密钥中的第二密钥解密加密的总数字摘要,并且所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名,并将第四数字签名、加密的第三数字签名和时间戳作为来自可信时间戳代理的数据发送;
第二图像生成单元,其用于基于所述第四数字签名确认所述可信时间戳代理的合法性,并在确定所述可信时间戳代理合法的情况下,将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中,从而获得最终签字图像。
[0011]所述的电子合同签名生成系统,其中,所述摘要生成单元设置成提取原始电子合同的数字摘要,以获得合同数字摘要;提取所述中间签字图像的数字摘要,从而获得签字数字摘要;以及基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。
[0012]所述的电子合同签名生成系统,其中,所述第二图像生成单元设置成使用第二对密钥中的第二密钥解密所述第四数字签名,以确定所述可信时间戳代理身份的合法性;在所述可信时间戳代理身份确认合法的情况下,使用第一对密钥中的第一密钥解密第三数字签名和时间戳;第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中,顺序计算中间签字图像中每个像素的像素值的二进制位中‘I’的个数,以确定是奇数个‘I’还是偶数个‘ I’,并据此为每个像素生成一个二进制值a,第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中,并在嵌入过程中,将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串,按照前后顺序,逐一与二进制值a做异或操作,将所述操作结果保存在各像素的二进制最低位,由此,得到最终签字图像。
[0013]所述的电子签名生成系统,还包括插入单元,其用于将最终签字图像插入到原始电子合同的相应位置处,以获得签名的电子合同。
[0014]在上述各示例中,将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中都是以数字水印的方式将其嵌入到中间签字图像中。
[0015]执行本发明提供的电子签名生成方法或采用根据本发明的电子签名生成系统,增强了电子合同的安全度。
【附图说明】
[0016]图1是根据本发明示例的电子合同签名生成
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1