专利名称:一种安全电子合同服务系统的制作方法
技术领域:
本实用新型涉及电子合同服务实现技术的改进,具体指一种安全性大大提高的电子合同服务系统,属于信息安全、电子商务技术领域。
背景技术:
随着互连网的普及和信息技术的发展,基于网上交易的电子商务模式已经逐渐取代传统的交易方式。其中电子合同是电子交易的重要一环。电子合同是通过计算机网络系统订立的,以数据电文的方式生成、储存或传递的合同。“数据电文”系指经由电子手段、光学手段或类似手段生成、储存或传递的信息,数据电文包括但不限于电子数据交换(EDI)、电子邮件、电报或传真所传递的信息。目前由第三方机构提供的电子合同服务涉及的技术主要有电子签名技术、时间戳技术和数字水印技术。电子签名技术。目前,具有实际意义的电子签名只有公钥密码理论。所以,目前国内外实际普遍使用的、技术成熟的是基于PKI的数字签名技术。作为公钥基础设施,PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性,其中都用到了数字签名技术。数字签名的使用原理大致如下(I)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。(2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。(3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。时间戳技术。在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS :digital time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳产生的过程为用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。数字水印技术。是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要 研究方向。数字水印技术主要用于电子合同服务平台的电子签章系统中。对电子合同双方来说,如纸质合同场合同样,需要解决以下几个方面的问题,即①合同对方的身份真实问题;②合同文件的安全送达问题合同文件的保存问题;④合同文件的查阅问题;⑤合同文件防篡改问题。采用前述电子签名、时间戳和数字水印技术设计的电子合同服务系统可以解决合同对方的身份真实问题、合同文件的安全送达问题,也可以解决合同文件的短期保存和查阅问题(现有电子合同服务系统没有搭载长期保管电子合同文书原本服务功能,只在系统本身的数据库中保存电子合同文书原本,因此只能提供短期保存和查阅服务),但都无法解决合同文件的防篡改问题。目前合同文件的防篡改问题完全依赖于提供电子合同服务系统的第三方机构,虽然第三方机构自身也会采取一些措施(包括技术层面)来防止合同被篡改,但那仅仅是第三方内部的措施,对于合同买卖双方来说,不能从技术层面对第三方服务机构实现有效的控制和监管
实用新型内容
针对现有技术存在的上述不足,本实用新型的目的是提供一种可以有效解决合同文件的篡改问题、从而使交易过程更加安全可靠的电子合同服务系统。本实用新型还同时解决了电子合同文件的长期保存和查阅问题。本实用新型的技术方案是这样实现的一种安全电子合同服务系统,本服务系统包括客户端、服务端以及连接两者的通信信道,客户端用于合同双方注册和登陆;所述客户端和服务端分别与第三方认证机构连接,服务端通过第三方认证机构获取并保存合同双方的数字证书信息以实现对合同双方的身份确认;服务端同时与独立的第三方证明服务器连接,由第三方证明服务器对电子合同文本的原本性提供证明服务。本服务系统还包括用于提供电子合同文本存储服务的独立的第三方存储服务器,所述第三方存储服务器与服务端连接。本服务系统还包括用于提供支付服务的支付服务系统,所述支付服务系统与服务端连接。所述通信信道为加密的互联网应用连接通道、专门建立的VPN通道或者专用连接通道。本实用新型通过增设独立的第三方证明服务器,由第三方证明服务器对电子合同文本的原本性提供证明服务,由此解决电子合同文件的防篡改问题、从而使交易过程更加
安全可靠。本服务系统通过增设独立的第三方存储服务器,由第三方存储服务器提供电子合同文本的长期存储服务和查阅服务。
图I为本实用新型所述系统的系统架构图。图2为本实用新型所述系统的功能模块图。图3为本实用新型所述系统的系统服务流程图。图4为本实用新型所述系统的电子合同询价报价服务流程图。图5为本实用新型所述系统的电子合同缔结服务流程图。图6为本实用新型所述系统的电子合同支付服务流程图。
具体实施方式
以下结合附图对本实用新型进行详细说明。本实用新型主要涉及合同买卖双方(即订货方-买方、接受订货方-卖方)、服务商以及第三服务方等四个方面的主体。买卖双方直接与服务商联系,由服务商向用户提供电子合同询价报价服务、电子合同缔结服务、电子合同支付服务、电子合同文书长期保管服务、电子合同文书原本性证明服务、电子合同文书安全送达服务、电子签名验证服务。服务商提供的服务系统包括安装有客户软件的客户端C、服务端A (服务器系统、云平台、集群系统等)、实现信息交互的可靠通信信道N以及存储服务第三方X和原本性证明服务第三方Y,与本服务系统相联系的还有CA/PKI认证机构、银行等金融机构支付服务系统。本实用新型具体的系统架构如图I所示,根据该图可以理解本实用新型提供服务的整体。从图上可以看出,本实用新型电子合同服务系统包括客户端、服务端以及连接两者的通信信道,客户端用于合同双方(即订货方和接受订货方)注册和登陆。所述通信信道为加密的互联网应用连接通道、专门建立的VPN通道或者专用连接通道。所述客户端和服务端分别与第三方认证机构连接,服务端通过第三方认证机构获取并保存合同双方的数字证书信息以实现对合同双方的身份确认。服务端同时与独立的第三方证明服务器连接,由第三方证明服务器对电子合同文本的原本性提供证明服务。本服务系统还包括用于提供电子合同文本存储服务的独立的第三方存储服务器,所述第三方存储服务器与服务端连接。本服务系统还包括用于提供支付服务的支付服务系统(如银行等金融机构提供的交易系统),所述支付服务系统与服务端连接。本系统服务功能划分的关系如图2所示,根据该图可以从功能的角度理解服务系统。系统提供如下功能模块用户管理模块U,用于实现用户信息的登记、注册,约定用户身份认证方法及其必要的附属信息,以及其他实现服务的管理功能,主要包括用户注册、用户更新、用户服务协议管理、用户身份认证、用户权限管理等子模块,根据不同类别用户及特殊需求提供个性化用户服务;电子合同询价报价模块Q,支持买方用户(订货方)通过本平台发布与询价有关的各种电子合同文书,同时收取卖方用户(接受订货方)发布的各种电子合同文书或者其他信息;支持卖方用户(接受订货方)通过本平台接受这些电子文书,并通过本平台发布与估价有关的各种电子合同文书;主要包括电子合同文书登记发布、电子合同文书送达、消息通知等子t吴块;电子合同缔结模块D,电子合同缔结服务在询价、报价的基础上,最终交换一次交易的电子合同文书,实现电子合同缔结,订货方发送订货书和订货承诺书等电子合同文书,本系统安全送达;接受订货方根据订货书和订货承诺书等电子合同文书确认合同内容;电子合同支付模块T :主要包括付款通知书和附属文书登记;付款通知书和附属文书送达、电子支付(借助第三方金融服务)等子模块。电子合同文书原本性证明模块P,证明电子合同文书的原本性,自电子合同文书签订时刻起,其内容没有改变。电子合同文书长期保管模块M,实现电子合同文书的长期、安全保管(约定期限或者法定期限),除本平台采取安全措施进行安全存储外,还通过第三方存储服务进行备份存储,同时为用户提供电子合同文书的查询、浏览、打印服务。主要包括电子合同文书安全保管、电子合同文书查询、电子合同文书浏览、电子合同文书打印、第三方备份等子模块。加解密及通信模块E,从应用服务的层次对发送数据进行加密,进行数据发送和接收,并在接收到数据后进行解密,实现客户端和服务端之间信息的保密交换,确保用户使用电子数据文档证明服务的过程不被非法监视,主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块;其他模块主要有哈希函数运算、证明书签名、证明书验证模块,对证明书相关信息哈希值实现签名,即使用服务商私钥进行加密,用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。本系统提供服务的实现模式电子合同以合同双方申请并获得符合《电子签名法》 的数字证书为前提,本实用新型所述电子合同服务系统通过设计电子签名验证服务模块,解决合同对方的身份真实问题;通过设计合同文书安全送达服务模块,解决合同文件传输过程中的安全问题和送达确认问题;通过搭载长期保管电子合同文书原本服务(由另一第三方提供)功能,解决合同文件的长期保存和查阅问题;通过搭载电子合同文书原本性证明服务功能,解决电子合同文书的防篡改问题。(I)电子合同服务。本系统提供电子合同服务,支持用户实现电子商务(含其他业务)的电子化,具体分为电子合同询价报价服务、电子合同缔结服务、电子合同支付服务三种服务;电子合同询价报价服务支持买方用户(订货方)通过本平台发布与询价有关的各种电子合同文书,同时收取卖方用户(接受订货方)发布的各种电子合同文书或者其他信息;支持卖方用户(接受订货方)通过本平台接受这些电子文书,并通过本系统发布与估价有关的各种电子合同文书;电子合同缔结服务在询价、报价的基础上,最终交换一次交易的电子合同文书,实现电子合同缔结;电子合同支付服务为双方用户通过第三方实现该交易的支付提供辅助支持。(2)电子合同文书安全送达服务。本系统为交易双方提供电子合同文书安全送达服务,保证电子合同文书的快速、安全送达;所涉电子文书均通过可信信道加密传输,同时在电子合同文书传输过程中制作以下各类送达确认信息接受来自用户的发送电子合同文书的委托请求时,生成以确认接受委托为内容的送达确认信息;在向用户发出投送文书的电子通知时,生成以确认发出该电子通知为内容的送达确认信息;用户收到系统发送的电子合同文书时,生成以确认接收为内容的送达确认信息。上述送达确认信息经电子签名后由平台存储器安全保管,从而解决合同文件传输过程中的安全问题和送达确认问题。通过电子合同文书安全送达服务,可以实现电子合同的询价报价、电子合同的缔结和电子合同的支付。(3)电子合同文书原本长期保管服务。本系统提供电子合同文书保管服务(约定期限或者法定期限),提供电子合同文书的查询、浏览、打印服务,同时通过与第三方合作,借助第三方存储服务(云存储)实现电子合同文书备份,存储之前该数据首先进行数据加密,并且不同数据组之间进行网络编码,最终实现电子合同数据备份存储。(4)电子合同文书原本性证明服务。通过与第三方合作,本系统搭载电子合同文书原本性证明服务。即对电子合同文书原本进行长期保管处理时,系统自动登录合作方电子合同文书原本性证明服务器,获取电子合同文书原本登记证明书。(5)电子签名验证服务。本系统及时从PKI/CA机构获取相关用户数字证书信息,代为保管所有用户的数字证书、代为验证用户的数字证书。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥,名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X. 509国际标准。由系统保管用户的数字证书,不仅可以有效地验证用户电子签名的有效性,还可以减轻用户自己保管交易对方数字证书的负担。本系统具体服务流程如图3所示SI :用户注册,提交相关证明材料,填写相关用户资料,协商双方服务约定,由用户管理模块实现;用户可在必要时更新注册资料;如用户已注册也可直接进入S2 ;
均将用户操作交互系统或工具统称为客户端);如已准备好客户端,可直接进入S3 ;S3 :用户登录,服务端确认用户身份;S4 :使用本系统的电子合同询价报价服务,如用户需要暂停服务转SA,否则重复S4 ;S5 :使用本系统的电子合同缔结服务,如用户需要暂停服务转SA,否则重复S5 ;S6 :使用本系统的电子合同支付服务,如用户需要暂停服务转SA,否则重复S6 ;S7 :使用本系统的电子合同文书长期保管服务,如暂停服务转SA,否则重复S7 ;S8 :使用本系统的电子合同文书原本性证明服务,如暂停服务转SA,否则重复S8 ;S9 :使用本系统的电子签名验证服务;,如暂停服务转SA,否则重复S9 ;SA :退出服务。进一步,所述步骤S4的电子合同询价报价服务如图4所示,包括如下步骤S41 :订货方用户对委托估价书、货物规格明细书等电子合同文书进行登记,使用电子合同文书安全送达服务安全送达;S42 :系统安全存储订货书和订货承诺书等电子合同文书S43 :系统制作以确认接受委托为内容的送达确认信息,返回给订货方;S44:系统向相关的接受订货方用户发送委托估价书、货物规格明细书等电子合同文书的通知消息;S45:接受订货方通过客户端填写准备接收的电子合同文书相关格式信息、提交通知消息中附带的电子合同文书相关安全标识;S46 :系统验证通知消息的安全标识、有效期限等信息,并提示用户;如通知消息过期则重新发送通知消息,改用其他安全标识;S47 :接受订货方下载电子合同文书,下载完毕后表明已送达;S48 :接受订货方根据委托估价书等电子合同文书确认委托内容;S49 :接受订货方制作估价书,并进行电子签名(自动进行时间戳处理);S4A :接受订货方使用电子合同文书安全送达服务在本系统的估价书文件夹登记估价书/货物规格明细书等文档;S4B :系统安全存储估价书等电子合同文书[0068]S4C :系统制作以确认接收估价书等电子文书为内容的送达确认信息。进一步,所述步骤S5的电子合同缔结服务如图5所示,包括如下步骤S51 :订货方决定订货时,使用电子合同文书安全送达服务发送订货书和订货承诺书等电子合同文书,并进行电子签名;S52:系统制作以确认订货书和订货承诺书等电子合同文书为内容的送达确认信息,返回给订货方;S53:安全存储订货书和订货承诺书等电子合同文书(调用电子合同文书长期保管服务);S54:系统向相关的接受订货方用户发送委托订货书和订货承诺书等电子合同文书的通知消息;S55:接受订货方通过客户端填写准备接收的电子文书相关格式信息、提交通知消息中附带的电子文书相关安全标识;S56 :系统验证通知消息的安全标识、有效期限等信息,并提示用户;如通知消息过期则重新发送通知消息,改用其他安全标识;S57 :接受订货方下载订货书和订货承诺书等相关电子合同文书,下载完毕后表明已送达;S58 :接受订货方根据订货书和订货承诺书等电子合同文书确认合同内容;S59 :接受订货方对订货承诺书等电子合同文书进行电子签名;S5A:接受订货方对订货承诺书等电子合同文书进行登记并通过本系统发送给订货方;S5B:根据用户服务协议,系统自动调用电子合同文书原本性证明服务,将相关的系列电子合同文书作为整体进行原本性证明登记;进一步,所述步骤S6的电子合同支付服务如图6所示,包括如下步骤S61 :接受订货方用户使用电子合同文书安全送达服务在付款通知书文件夹上登记付款通知书和附属文书,并进行电子签名;原本性证明时作为整体来实现S62:系统制作确认接收付款通知书等为内容的送达确认信息,返回给接受订货方;S63 :系统向订货方用户发送付款通知书的通知消息;S64:订货方通过客户端填写准备接收的电子文书相关格式信息、提交通知消息中附带的电子文书相关安全标识;S65 :系统验证通知消息的安全标识、有效期限等信息,并提示用户;如通知消息过期则重新发送通知消息,改用其他安全标识;S66 :订货方下载付款通知书,下载完毕后表明已送达;S67 :订货方确认付款通知书;S68 :订货方使用会计系统等支持系统进行实际支付处理;S69 :订货方通过本系统发送已支付消息并附带电子支付凭证;进一步,所述步骤S7的电子合同文书长期保管服务,服务内容包括S71 :本系统提供电子合同文书安全保管服务(约定期限或者法定期限),S72 :本系统提供电子合同文书的查询服务;[0094]S73 :本系统提供电子合同文书的浏览服务;S74 :本系统提供电子合同文书的打印服务;S75:本系统同时由第三方存储服务实现备份保管服务,实现电子合同文书备份存储;进一步,所述步骤S8的电子合同文书原本性证明服务包括如下步骤S81 :与第三方合作,由第三方提供电子数据文档(电子合同文书)原本性证明服务; S82 :系统自动登录第三方服务平台,自动实现电子合同文书原本性证明登记;S83:根据用户需要,系统自动登录第三方服务平台,实现电子合同文书原本性验证;进一步,所述步骤S9的电子签名验证服务包括如下步骤S91 :本平台及时从PKI/CA机构获取相关用户数字证书信息;S92 :本系统代为保管所有用户的数字证书;S93:根据用户请求,调用电子签名验证模块对用户指定的电子合同文书签名进行验证;S94 :返回用户验证结论;进一步,所述服务S75的第三方存储备份保管实现步骤如下S751 :将电子合同文书进行加密S752:将加密的电子合同文书进行数据分组,并且不同数据组之间进行网络编码;S753 :将编码之后的数据存储到第三方;S754 :定期查验第三方保管数据(电子合同文书)的完整性;进一步,所述步骤S82电子合同文书原本性证明登记包括如下步骤S821 :本系统将存储的电子合同文书生成哈希值;S822 自动登录合作的第三方电子数据文档(电子合同文书)原本性证明服务系统,进行电子合同文书原本性登记;S823 :获取电子合同文书原本性登记证明书;S824 :将证明书和电子合同文书一起安全存储;进一步,所述步骤S83电子合同文书原本性验证包括如下步骤S831 :本系统向第三方提交电子合同文书原本性验证请求、电子合同文书原本性登记证明书;S832 :第三方验证电子合同文书原本性;S833 :本系统获取电子文书原本性验证证明书;S834 :返回电子文书原本性验证证明书给用户;本实用新型的上述实施例仅仅是为说明本实用新型所作的举例,而并非是对本实用新型的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其他不同形式的变化和变动。这里无法对所有的实施方式予以穷举。凡是属于本实用新型的技术方案所引申出的显而易见的变化或变动仍处于本实用新型的保护范围之列。
权利要求1.ー种安全电子合同服务系统,本服务系统包括客户端、服务端以及连接两者的通信信道,客户端用于合同双方注册和登陆,所述客户端和服务端分别与第三方认证机构连接,服务端通过第三方认证机构获取并保存合同双方的数字证书信息以实现对合同双方的身份确认;其特征在于所述服务端同时与独立的第三方证明服务器连接,由第三方证明服务器对电子合同文本的原本性提供证明服务。
2.根据权利要求I所述的电子合同服务系统,其特征在于本服务系统还包括用于提供电子合同文本存储服务的独立的第三方存储服务器,所述第三方存储服务器与服务端连接。
3.根据权利要求I或2所述的电子合同服务系统,其特征在于本服务系统还包括用于提供支付服务的支付服务系统,所述支付服务系统与服务端连接。
4.根据权利要求3所述的电子合同服务系统,其特征在于所述通信信道为加密的互 联网应用连接通道、专门建立的VPN通道或者专用连接通道。
专利摘要本实用新型公开了一种安全电子合同服务系统,包括客户端、服务端以及连接两者的通信信道,客户端和服务端分别与第三方认证机构连接,服务端通过第三方认证机构获取并保存合同双方的数字证书信息以实现对合同双方的身份确认;服务端同时与独立的第三方证明服务器和第三方存储服务器连接。本实用新型由第三方证明服务器对电子合同文本的原本性提供证明服务,由此解决电子合同文件的防篡改问题、从而使交易过程更加安全可靠,由第三方存储服务器提供电子合同文本的长期存储服务和查阅服务。
文档编号G06Q10/06GK202424771SQ20112051182
公开日2012年9月5日 申请日期2011年12月9日 优先权日2011年12月9日
发明者李必录 申请人:重庆君盾科技有限公司