电子契约签署与再签署过程的防伪验证方法与流程

本发明属于基于互联网技术的电子契约安全签署方法。

背景技术：

契约，是指双方或多方共同协议订立的有关买卖、抵押、租赁等关系的文书（文字合同契约），对象多样，可以是生意伙伴、挚友、爱人、国家、世界、全人类，以及对自己的契约等，可以用“文字合同”来约定，可以用“语言”来约定。当今社会随着科技的发展，社会活动、经济活动越来越频繁，地域也越来越宽广，传统的契约方式制约着人们的生活节奏，而现有的电子契约因为没有安全签署过程和可信标识的保障，信用只能建立在双方的信任度上，一旦发生纠纷，因提供的证据可信度低，达不到保护自己利益、名誉的目的。

例1、申请号为：201810547761.7，名称：一种电子合同的签署方法及系统，该发明公开一种电子合同的签署方法及系统，涉及数字签名领域。方法包括：客户端接收开始签署合同的触发信号向服务器发送合同标识；服务器根据合同标识获取待签署pdf合同文件；服务器生成第一签名结果，根据第一签名结果和待签署pdf合同文件生成临时签署pdf合同文件；服务器生成待签名数据并发送至客户端，客户端向与其相连的智能密钥设备发送待签名数据；接收设备传来的第二签名结果；服务器获取临时签署pdf合同文件，用第二签名结果替换临时签署pdf合同文件中的第一签名结果，组第二签名数据包，并将获取到的签署信息和临时签署pdf合同文件与第二签名数据包合成到一起，生成已签署pdf合同文件，签署完成。在签署过程中使用智能密钥设备，提高安全性。

例2、申请号为：201810502507.5，名称：电子合同的签署方法、系统、设备和介质，该发明公开了电子合同的签署方法、系统、设备和介质，可以保证电子合同的法律效力，且提高合同签署的效力、降低合同签署的成本。该方法包括：合同发起端接收上传的电子合同，并触发向服务器发送采集电子合同上传过程中的待保全数据信息的通知消息；合同发起端生成添加有合同发起方签章的电子合同，并触发向服务器发送采集合同发起方签章过程中的待保全数据信息的通知消息；合同发起端将添加有合同发起方签章的电子合同和联合签署请求上传至服务器，以指示服务器向待签署端发送签署通知消息；待签署端将待签署方的签章添加到包含已签署方签章的电子合同上，并触发向服务器发送采集待签署方签章过程中的待保全数据信息。

例1文献公开的技术存在的问题：合同文本上没有可视化可信标识，不具备签署合同的文化内涵和法律内涵，还存在造假风险。

例1、例2文献公开的技术共同存在的重大安全隐患问题：合同文本被保存和公开在与合同主体无关方（例1、例2中的服务器），存在用户信息曝露、商业机密泄露、隐私公开风险。

本发明的目的：

本发明的目的首先是为了解决契约首签、再签过程中有可能存在造假行为、被签契约真实性得不到契约各方认可和有效认证的问题，同时为了解决背景技术所存在的契约（合同）被保存和公开在与契约（合同）主体无关方、存在契约（合同）签署方隐私被公开曝露的风险，契约（合同）内容机密泄露以及契约（合同）主体上没有可信的可视化标识，导致可能造假的问题。

技术方案

电子契约签署与再签署过程的防伪验证方法，其特征为：将契约标识分别存入契约标识智能硬件小系统和契约验证方，契约签署方将契约标识签署到电子契约上，同时生成电子契约哈希值，由契约验证方将其作为电子证据置入预设的电子证据数据库地址；再次签署前重新计算电子契约哈希值，由契约验证方与电子证据数据库地址的上次电子契约哈希值进行对比，确认相同才许可实施再次签署的操作。

设置了电子契约签署顺序认证标志，还将契约编号、签署时间与电子契约的哈希值其一或组合作为签署顺序认证元素。

验证方由签署验证网络组成，借助于电子契约签署时生成的电子证据对契约的原始性和完善性进行验证。

契约标识智能硬件小系统，包含契约标识、电子契约证据数据库、时间存储单元、契约标识加密程序以及使智能硬件小系统工作的算法逻辑。

标识身份信息是可视图形，由电子契约专用章、契约人签字、时间戳、查询证据链接地址戳组成，签署时选择其一或组合。

再次签署前电子契约再签方计算上次签署的电子契约哈希值。

预设的电子证据数据库地址，完成本次签署的电子契约证据存入预设的查询证据数据库地址内，同时将查询证据数据库地址转换为链接地址戳，加载到电子契约上。

签署过程包括：契约签署方调取智能硬件小系统内的契约标识签署到电子契约上，获得签署契约原件（或再签契约）。

契约验证方以契约标识sm3值确定契约签署者身份，以电子契约签署顺序认证标志判定首签、再签、非法行为，以确定电子契约签署程序执行流程。

契约验证方在本次电子契约签署完成后向契约签署方反馈一个验证查询书，验证查询书提供了能够在本地或网络对签署契约原件（或再签契约）的原始性进行技术验证的数据。

有益的效果：将契约标识保存单元的标识身份信息签署到电子契约，同时生成电子契约哈希值，由契约验证方将其作为电子证据置入预设的电子证据数据库地址；再次签署前重新计算电子契约哈希值，由契约验证方与电子证据数据库地址的上次电子契约哈希值进行对比，确认相同才许可实施再次签署的操作。电子契约可查询、可验证、可追溯，杜绝了契约的仿冒、伪造以及签约者自行抵赖的行为，电子契约签约过程生成的电子证据可以质证契约签约行为、举证电子契约的有效性。

附图说明

附图1：电子契约签署与再签署过程的防伪验证方法流程图。

实施例

电子契约签署与再签署过程的防伪验证方法，其特征为：将契约标识分别存入契约标识智能硬件小系统和契约验证方，契约签署方将契约标识签署到电子契约上，同时生成电子契约哈希值(国密sm3密码算法的杂凑函数值)，由契约验证方将其作为电子证据置入预设的电子证据数据库地址；再次签署前重新计算电子契约哈希值，由契约验证方与电子证据数据库地址的上次电子契约哈希值进行对比，确认相同才许可实施再次签署的操作。

设置了电子契约签署顺序认证标志，还将契约编号、签署时间与电子契约的哈希值其一或组合作为签署顺序认证元素。

电子证据被同时存放在契约签署方、契约标识保存单元、验证方。

契约验证方借助于电子契约签署时生成的电子证据对契约的原始性和完善性进行验证。

契约标识智能硬件小系统，包含契约标识、电子契约证据数据库、时间存储单元、契约标识加密程序以及使智能硬件小系统工作的算法逻辑。

标识身份信息是可视图形，由电子契约专用章、契约人签字、时间戳、查询证据链接地址戳组成，签署时选择其一或组合。

再次签署前电子契约再签方计算上次签署的电子契约sm3值。

与查询证据地址库中的电子契约sm3值证据进行比对，确认上次签署的契约人身份和电子契约的真伪。

预设的电子证据数据库地址，完成本次签署的电子契约证据存入预设的查询证据数据库地址内，同时将查询证据数据库地址转换为链接地址戳，加载到电子契约上。

签署过程包括：契约签署方调取智能硬件小系统内的契约标识签署到电子契约上，获得签署契约原件（或再签契约）。

签署过程中采集了签署时间、契约标识的sm3值、已签署契约原件（或再签契约）的sm3值组成电子证据链，通过安全可信通道传送到契约验证方。

契约验证方以契约标识sm3值确定契约签署者身份，以电子契约签署顺序认证标志判定首签、再签或非法行为，以确定后续电子契约签署程序执行流程。

契约验证方在本次电子契约签署完成后向契约签署方反馈一个验证查询书，验证查询书提供了能够在本地或网络对签署契约原件（或再签契约）的原始性进行技术验证的数据。

本发明的技术方案还设计了契约验证方与签署方的契约电子证据比对运算，进行不看契约原件进行验证的方法。

验证查询是利用电子契约验证查询书提供的数据操作或验证查询地址，对电子契约进行原始性验证查询；利用加载于电子契约上的地址链接或地址链接二维码进行原始性验证查询。

电子契约标识须经唯一性认证并注册，除契约标识外，能够采用充分体现电子契约签署方认同信息的数据包含：能够代表确认身份信息的数据、笔迹签写数据，指纹数据、以及这些数据构成的图形图像。

系统里作为电子证据的时间参数，电子契约签约方与契约验证方采用的时间参数同步且唯一，取自于契约验证方。

契约签署方和契约验证方之间设置了电子证据传送的安全通道，采用了由“公钥证书密码算法（国密sm2密码算法）”得到契约签署方和契约验证方各自的非对称随机数公私密钥对来确认和证明身份信息，将公钥做加密密钥隐匿在对方，构成密钥交互内置的非公钥端对端数据安全通道。

验证查询的操作可以由契约签署方或契约验证方以及其它的被许可的签署契约获得者实施。

除电子契约外，签署和验证对象还包含电子版本的数据形式文件和电子版本的书面形式文件，其中包含有：电子公文、电子承诺书、电子票据证明、电子执照证件、电子凭据存根。

下面结合附图1进一步阐述本发明的实施：

电子契约签署方点击签署确认后，即向契约验证方发出需要时间参数和将用于存放本次签署电子证据的存储地址数据要求，如果不是电子契约首次签署，还要向验证方发送上次签署方签署后的电子契约sm3值（国密密码算法sm3的杂凑函数值），验证方首先判断请求者身份信息是否是合法用户，不是，则返回契约签署方“非法用户”信息，若是，则对标志位进行判断，标志位是对电子契约签署顺序的记录，首签为1，以此类推，非首签，标志位加1，并对上次签署方签署后的电子契约sm3值进行真伪鉴定，不是，则返回契约签署方“非法行为”信息，若是，契约验证方提取当前时间参数，和分配给本次签署电子契约证据的存储地址数据发送至契约签署方，契约签署方根据收到的时间参数，由契约标识智能硬件小系统（包含契约标识、电子契约证据数据库、时间存储单元、契约标识加密程序以及使智能硬件小系统工作的算法逻辑），对契约标识进行加密，并将加密过的契约标识签署在电子契约上，同时将验证方发来的分配给本次签署电子契约证据的存储地址数据加载在电子契约上，以便于后续的验证查询。契约签署方将本次签署的电子契约特征值（如契约名称、编号等）、契约sm3值、签署在本次契约上经过加密的契约标识sm3值传送至契约验证方，契约验证方用与契约签署方相同方式对契约标识进行加密，计算得到契约标识sm3值，与契约签署方传来的契约标识sm3进行比对，不为真，则返回契约签署方“非法行为”信息，为真时，保存电子契约特征值、契约sm3值，生成加载了验证方标识的验证查询书，传送到契约签署方，契约签署方将电子契约与验证查询书关联保存。

以上的实施例，仅为说明本发明的技术思想和可实施性，不能依此限定本发明的保护范围，凡是按照本发明提出的技术思想，在方案的技术基础上所做的任何改动，均落入本发明专利要求书的保护范围之内。