合同签约方法、装置、计算机设备和存储介质与流程

本申请涉及计算机技术领域，特别是涉及一种合同签约方法、装置、计算机设备和存储介质。

背景技术：

目前，中小企业普遍遇到的最大瓶颈就是融资困难。随着国内商业保理的兴起，从商业模式上降低了中小企业的融资门槛，商业保理也被誉为中小企业快速发展阶段最佳的融资和风险转移渠道之一。

在进行保理合同签约时，需要供应方、采购方和保理方三方共同对合同进行确认签约，保理合同才能生效。随着电子印章技术的发展，各方一般通过对保理合同电子签章进行确权。但是，由于保理合同涉及多方签约，在签约过程中各方均可能出现电子签章被盗取、篡改的情况，很难保证合同电子签约的安全性。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够提高合同电子签约安全性的合同签约方法、装置、计算机设备和存储介质。

一种合同签约方法，所述方法包括：

接收商城终端发送的合同签章通知，所述合同签章通知携带合同标识；

查找所述合同标识对应的合同摘要，将所述合同摘要返回给所述商城终端；

通过所述商城终端获取与所述合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息；

根据所述第一身份认证信息和所述第二身份认证信息生成信息验证指令并发送至所述安全认证服务器，所述信息验证指令用于指示所述安全认证服务器对所述第一身份认证信息和所述第二身份认证信息进行验证，并在所述第一身份认证信息和所述第二身份认证信息验证成功时，生成与所述合同标识对应的加盖有第一用户签章和第二用户签章的电子合同；

接收所述安全认证服务器返回的所述电子合同；

将所述电子合同发送给业务签章服务器，并接收所述业务签章服务器返回的加盖有保理方印章的确权合同，将所述确权合同返回给所述商城终端。

在其中一个实施例中，还包括：

通过所述商城终端获取采购方终端发送的第一身份口令及供应方终端发送的第二身份口令；

根据所述第一身份口令和所述第二身份口令生成口令验证指令，将所述口令验证指令发送给安全认证服务器，所述口令验证指令用于指示所述安全认证服务器对所述第一身份口令和所述第二身份口令进行验证；

当接收到所述安全认证服务器发送的身份认证通知时，继续执行所述将所述合同摘要返回给所述商城终端。

在其中一个实施例中，所述通过所述商城终端获取与所述合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息，包括：

通过所述商城终端获取采购方终端发送的第一用户身份标识和对所述合同摘要加密得到的第一数字签名；

通过所述商城终端获取供应方终端发送的第二用户身份标识和对所述合同摘要加密得到的第二数字签名。

在其中一个实施例中，所述第一身份认证信息和所述第二身份认证信息的验证方式，包括：

通过所述安全认证服务器从所述第一身份认证信息中读取所述第一用户身份标识和所述第一数字签名，并从所述第二身份认证信息中读取所述第二用户身份标识和所述第二数字签名；

通过所述安全认证服务器查找与所述第一身份标识对应的第一预设私钥，根据所述第一预设私钥对所述合同摘要进行加密得到第一验证签名，当所述第一验证签名与所述第一数字签名一致时，对所述第一身份认证信息验证通过；

通过所述安全认证服务器查找与所述第二身份标识对应的第二预设私钥，根据所述第二预设私钥对所述合同摘要进行加密得到第二验证签名，当所述第二验证签名与所述第二数字签名一致时，对所述第二身份认证信息验证通过。

在其中一个实施例中，所述接收所述安全认证服务器信息验证成功时返回的与所述合同标识对应的加盖有第一用户签章和第二用户签章的电子合同之后，还包括：

查找与第一用户身份标识对应的第一公钥，根据所述第一公钥对所述第一用户签章进行解析得到第一数字摘要；

查找与第二用户身份标识对应的第二公钥，根据所述第二公钥对所述第二用户签章进行解析得到第二数字摘要；

将所述第一数字摘要、所述第二数字摘要与所述合同摘要进行比较，当所述第一数字摘要与所述合同摘要一致且所述第二数字摘要与所述合同摘要一致时，继续将所述电子合同发送给业务签章服务器。

在其中一个实施例中，所述通过所述商城终端获取与所述合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息，包括：

通过所述商城终端将所述合同摘要发送至所述采购方终端连接的第一可移动存储装置，所述合同摘要用于指示所述第一可移动存储装置调用第一用户私钥对所述合同摘要进行加密生成第一数字签名；

通过所述商城终端接收所述第一可移动存储装置回传的所述第一数字签名；

通过所述商城终端将所述合同摘要传送至所述供应方终端连接的第二可移动存储装置，所述合同摘要还用于指示所述第二可移动存储装置调用第二用户私钥对所述合同摘要进行加密生成第二数字签名；

通过所述商城终端接收所述第二可移动存储装置回传的所述第二数字签名。

在其中一个实施例中，还包括：

接收所述安全认证服务器发送的新增摘要添加指令和新增摘要；

从所述新增摘要指令中读取新增合同标识；

根据所述新增合同标识对所述新增摘要进行打标。

一种合同签约装置，所述装置包括：

通知接收模块，用于接收商城终端发送的合同签章通知，所述合同签章通知携带合同标识；

摘要查找模块，用于查找所述合同标识对应的合同摘要，将所述合同摘要返回给所述商城终端；

信息获取模块，用于通过所述商城终端获取与所述合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息；

指令发送模块，用于根据所述第一身份认证信息和所述第二身份认证信息生成信息验证指令并发送至所述安全认证服务器，所述信息验证指令用于指示所述安全认证服务器对所述第一身份认证信息和所述第二身份认证信息进行验证，并在所述第一身份认证信息和所述第二身份认证信息验证成功时，生成与所述合同标识对应的加盖有第一用户签章和第二用户签章的电子合同；

合同接收模块，用于接收所述安全认证服务器返回的所述电子合同；

确权模块，用于将所述电子合同发送给业务签章服务器，并接收所述业务签章服务器返回的加盖有保理方印章的确权合同，将所述确权合同返回给所述商城终端。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

上述合同签约方法、装置、计算机设备和存储介质，电子合同及采购方与供应方的用户签名信息均事先存储在安全认证服务器中，通过商城终端获取采购方与供应方对应的身份认证信息后，将双方的身份认证信息均发送至安全认证服务器，当安全认证服务器对身份认证信息认证通过时，再将电子合同发送至业务签章服务器进行确权，从而能够通过安全认证服务器最大程度地保证电子合同签章的安全性。

附图说明

图1为一个实施例中合同签约方法的应用场景图；

图2为一个实施例中合同签约方法的流程示意图；

图3为另一个实施例中合同签约方法的流程示意图；

图4为一个实施例中合同签约装置的结构框图；

图5为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以释义本申请，并不用于限定本申请。

本申请提供的合同签约方法，可以应用于如图1所示的应用环境中。其中，业务服务器102通过网络分别与商城终端104、安全认证服务器106、业务签章服务器108进行通信。业务服务器102接收商城终端104发送的合同签章通知，合同签章通知携带合同标识，查找合同标识对应的合同摘要，将合同摘要返回给商城终端104；业务服务器102通过商城终端104获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息；根据第一身份认证信息和第二身份认证信息生成信息验证指令并发送至安全认证服务器106，信息验证指令用于指示安全认证服务器106对第一身份认证信息和第二身份认证信息进行验证，并在第一身份认证信息和第二身份认证信息验证成功时，生成与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同；业务服务器102接收安全认证服务器106返回的电子合同，将电子合同发送给业务签章服务器108，并接收业务签章服务器108返回的加盖有保理方印章的确权合同，将确权合同返回给商城终端104。其中，商城终端104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑等设备，业务服务器102、安全认证服务器106、业务签章服务器108均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种合同签约方法，以该方法应用于图1中的业务服务器102为例进行说明，包括以下步骤：

步骤210，接收商城终端发送的合同签章通知，合同签章通知携带合同标识。

合同签章通知用于通知业务服务器对交易订单进行合同的签章，商城终端可以接收供应方终端或采购方终端发送的双方进行交易的交易订单，商城终端接收到交易订单后，获取交易订单中的产品代码，并查找与产品代码对应的合同标识，商城终端根据查找到的合同标识生成携带有合同标识的合同签章通知，将合同签章通知发送至业务服务器，业务服务器接收商城终端发送的合同签章通知。

步骤220，查找合同标识对应的合同摘要，将合同摘要返回给商城终端。

业务服务器读取合同签章通知中的合同标识，并查找与合同标识相对应的合同摘要，合同摘要是对合同标识对应的合同原文进行哈希计算得到的数字摘要，事先与合同标识对应存储在业务服务器中。业务服务器将查找到的合同摘要返回至商城终端。

在本实施例中，所有产品的合同原文均事先由安全认证服务器生成，安全认证服务器对合同原文进行哈希计算得到合同摘要，将合同摘要与合同标识进行关联，并将生成的合同摘要发送给业务服务器，从而业务服务器只需存储合同摘要，无需存储合同原文，从而节省了大量存储空间。

步骤230，通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息。

商城终端接收到业务服务器发送的合同摘要后，将合同摘要发送至采购方终端和供应方终端，并接收采购方终端根据合同摘要生成的第一身份认证信息和供应方终端根据合同摘要生成的第二身份认证信息，并将接收的第一身份认证信息和第二身份认证信息转发至业务服务器。

其中，第一身份认证信息为用于对采购方进行身份认证的信息，第一身份认证信息可以包括但不限于采购方的第一用户标识和对合同摘要进行加密计算得到的第一数字签名；第二身份认证信息为用于对供应方进行身份认证的信息，第二身份认证信息可以包括但不限于供应方的第一用户标识和对合同摘要进行加密计算得到的第二数字签名。

步骤240，根据第一身份认证信息和第二身份认证信息生成信息验证指令并发送至安全认证服务器，信息验证指令用于指示安全认证服务器对第一身份认证信息和第二身份认证信息进行验证，并在第一身份认证信息和第二身份认证信息验证成功时，生成与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同。

业务服务器根据接收到的第一身份认证信息、第二身份认证信息和合同标识生成信息验证指令，并将生成的信息验证指令发送至安全认证服务器。

安全认证服务器接收到信息验证指令后，从信息验证指令中读取采购方的第一身份认证信息、供应方的第二身份认证信息以及合同标识。安全认证服务器中事先存储有各种保理产品的电子合同，并存储有各个采购方用户和供应方用户的加密信息和用户电子签章，安全认证服务器根据第一身份认证信息查找采购方用户对应的加密信息，根据第二身份认证信息查找供应方用户对应的加密信息，并根据查找到的采购方用户的加密信息对第一身份认证信息的安全性进行验证，根据查找到的供应方的加密信息对第二身份认证信息的安全性进行验证。当安全认证服务器对第一身份认证信息和第二身份认证信息均验证通过时，安全认证服务器查找采购方用户对应的第一用户签章、供应方用户对应的第二用户签章以及读取的合同标识对应的电子合同，对电子合同分别加盖第一用户签章和第二用户签章，安全认证服务器将加盖有第一用户签章和第二用户签章的电子合同返回给业务服务器。

步骤250，接收安全认证服务器返回的电子合同。

业务服务器接收安全认证服务器返回的与合同标识对应的且加盖有第一用户签章和第二用户签章的电子合同。

步骤260，将电子合同发送给业务签章服务器，并接收业务签章服务器返回的加盖有保理方印章的确权合同，将确权合同返回给商城终端。

业务服务器将接收到的电子合同转发至给业务签章服务器，业务签章服务器接收到电子合同后对电子合同进行哈希计算后得到合同摘要，并调用本地的私钥对合同摘要进行加密处理生成携带有保理方数字签名的电子签章，将生成的电子签章加盖在接收到的电子合同，得到加盖有保理方印章的确权合同，业务签章服务器将最终生成的确权合同返回给业务服务器。业务服务器将接收到的确权合同发送至商城终端，商城终端接收到确权合同后，可以再将确权合同发送至采购方终端和供应方终端，从而完成双方交易订单的合同签章。

上述合同签约方法中，电子合同及采购方与供应方的用户签名信息均事先存储在安全认证服务器中，业务服务器通过商城终端获取采购方与供应方对应的身份认证信息后，将双方的身份认证信息均发送至安全认证服务器，当安全认证服务器对身份认证信息认证通过时，业务服务器再将电子合同发送至业务签章服务器进行确权，从而能够通过安全认证服务器最大程度地保证电子合同签章的安全性。

在一个实施例中，查找与合同标识对应的合同摘要之后，还可以包括：通过商城终端获取采购方终端发送的第一身份口令及供应方终端发送的第二身份口令；根据第一身份口令和第二身份口令生成口令验证指令，将口令验证指令发送给安全认证服务器，口令验证指令用于指示安全认证服务器对第一身份口令和第二身份口令进行验证；当接收到安全认证服务器发送的身份认证通知时，继续执行将合同摘要返回给商城终端。

业务服务器查找对应的合同摘要之后，判断是否接收到商城终端传送的采购方的第一身份口令级供应方终端传送的第二身份口令，当业务服务器未接收到商城终端传送的身份口令时，可以生成口令生成提示并发送给商城终端，商城终端根据口令生成提示向采购方终端和供应方终端获取身份口令。商城终端也可以在接收到采购方终端或供应方终端发送的交易订单时，向采购方终端和供应方终端获取身份口令。

商城终端在获取身份口令时，可以生成口令输入提示并分别发送至采购方终端和供应方终端，采购方终端和供应方终端根据接收到的口令输入提示对用户进行口令输入提示。采购方终端和供应方终端可以通过生成并显示口令输入提示界面或输出提示语音等方式提示用户输入身份口令。在本实施例中，身份口令的形式不限，可以为静态口令、动态口令、pin码等形式。安全认证服务器可以事先对用户身份口令的形式进行设置，并将各用户的身份口令与用户的用户身份标识进行对应存储。采购方终端和供应方终端获取到用户输入的身份口令后，将获取的身份口令发送至商城终端，商城终端再将接收到的采购方的第一身份口令和供应方的第二身份口令发送给业务服务器，由业务服务器转发给安全认证服务器。

安全认证服务器接收到第一身份口令与第二身份口令之后，根据采购方的用户身份标识和供应方的用户身份标识查找对应的事先存储的双方的身份口令，根据查找到的双方的身份口令分别对第一身份口令和第二身份口令进行验证，判断接收到的身份口令是否与事先存储的身份口令一致，当判定双方的身份口令均一致时，则验证成功，反之则验证失败。当安全认证服务器对第一身份口令和第二身份口令验证成功时，生成身份认证通知并发送给业务服务器，业务服务器接收到身份认证通知时，再继续执行将合同摘要返回给商城终端的步骤。

在一个实施例中，当安全认证服务器对第一身份口令和/或第二身份口令验证失败时，则生成身份认证失败提示并返回给业务服务器，业务服务器将身份认证失败提示返回给商城终端，再由商城终端通知采购方终端和/或供应方终端重新获取用户的身份口令，直至安全认证服务器对双方的身份口令认证通过为止。当口令验证失败次数超过预设验证阈值时，则采购方终端和/或供应方终端生成身份安全验证失败通知并显示。

在本实施例中，安全认证服务器对采购方和供应方双方进行身份口令和身份认证信息的双重验证，从而进一步提高交易的安全性。

在一个实施例中，通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息可以包括：通过商城终端获取采购方终端发送的第一用户身份标识和对合同摘要加密得到的第一数字签名；通过商城终端获取供应方终端发送的第二用户身份标识和对合同摘要加密得到的第二数字签名。

在本实施例中，第一身份认证信息包括用于标识采购方用户身份的第一用户身份标识以及第一数字签名，其中，第一数字签名是采购方终端接收到合同摘要后，根据本地或本地连接的签名工具如ukey等对合同摘要进行加密计算得到的。采购方终端获取本地的第一用户身份标识，将第一用户身份标识及计算得到的第一数字签名发送给商城终端。

第二身份认证信息包括用于标识供应方用户身份的第二用户身份标识以及第二数字签名，其中，第二数字签名是供应方终端接收到合同摘要后，根据本地或本地连接的签名工具如ukey等对合同摘要进行加密计算得到的。供应方终端获取本地的第二用户身份标识，将第二用户身份标识及计算得到的第二数字签名发送给商城终端。商城终端再将接收的第一身份认证信息和第二身份认证信息返回给业务服务器。

在一个实施例中，第一身份认证信息和第二身份认证信息的验证方式可以包括：通过安全认证服务器从第一身份认证信息中读取第一用户身份标识和第一数字签名，并从第二身份认证信息中读取第二用户身份标识和第二数字签名；通过安全认证服务器查找与第一身份标识对应的第一预设私钥，根据第一预设私钥对合同摘要进行加密得到第一验证签名，当第一验证签名与第一数字签名一致时，对第一身份认证信息验证通过；通过安全认证服务器查找与第二身份标识对应的第二预设私钥，根据第二预设私钥对合同摘要进行加密得到第二验证签名，当第二验证签名与第二数字签名一致时，对第二身份认证信息验证通过。

在本实施例中，安全认证服务器事先将各个用户的用户身份标识与其对应的用户的预设的加密私钥进行关联存储，安全认证服务器接收到信息验证指令后，从信息验证指令中获取第一身份认证信息和第二身份认证信息，并从第一身份认证信息中读取第一用户身份标识和第一数字签名，从第二身份认证信息中读取第二用户身份标识和第二数字签名。安全认证服务器查找第一用户身份标识对应的第一预设私钥和第二用户身份标识对应的第二预设私钥。

安全认证服务器从信息验证指令中读取合同标识，查找本地的与合同标识对应的合同摘要，根据第一预设私钥对合同摘要进行加密计算得到第一验证签名，根据第二预设私钥对合同摘要进行加密计算得到第二验证签名。安全认证服务器将第一验证签名与第一数字签名进行比较，当二者一致时，对第一身份认证信息验证通过，反之，则对第一身份认证信息验证失败。安全认证服务器将第二验证签名与第二数字签名进行比较，当二者一致时，对第二身份认证信息验证通过，反之，则对第二身份认证信息验证失败。

在本实施例中，所有用户的预设私钥均与用户身份标识事先关联存储在安全认证服务器中，在进行合同签章时，安全认证服务器根据存储的用户预设私钥对用户发送的数字签名进行验证，能够进一步保证用户身份的安全性。

在一个实施例中，接收安全认证服务器信息验证成功时返回的与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同之后，还可以包括：查找与第一用户身份标识对应的第一公钥，根据第一公钥对第一用户签章进行解析得到第一数字摘要；查找与第二用户身份标识对应的第二公钥，根据第二公钥对第二用户签章进行解析得到第二数字摘要；将第一数字摘要、第二数字摘要与合同摘要进行比较，当第一数字摘要与合同摘要一致且第二数字摘要与合同摘要一致时，继续将电子合同发送给业务签章服务器。

业务服务器在接收到第一用户签章和第二用户签章之后，根据第一用户身份标识和第二用户身份标识生成公钥获取指令并发送给安全认证服务器，安全认证服务器查找与第一身份用户标识对应的第一公钥及第二身份用户标识对应的第二公钥，并将查找到的第一公钥和第二公钥返回给业务服务器。

业务服务器根据第一公钥的加密方式对第一用户签章的数字签名进行反向解密解析得到第一数字摘要，并根据第二公钥的加密方式对第二用户签章中的数字签名进行反向解密解析得到第二数字摘要。业务服务器分别将第一数字摘要和第二数字摘要与合同摘要进行比较，当第一数字摘要和第二数字摘要均与合同摘要一致时，业务服务器对第一用户签章和第二用户签章验证成功，验证成功时再继续将电子合同发送给业务签章服务器。当第一数字摘要和第二数字摘要中只要有一个与合同摘要不一致时，则对用户签章验证失败，业务服务器可以生成签章验证失败通知并返回给安全认证服务器，使安全认证服务器重新传送第一用户签章和第二用户签章。

在本实施例中，除了安全认证中心对用户的数字签名进行验证之外，业务服务器对采购方和供应方双方的用户签章中包含的数字签名也进行验证，从而避免签章传输过程中出现篡改的情况。

在一个实施例中，通过商城终端获取与所述合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息可以包括：通过商城终端将合同摘要发送至采购方终端连接的第一可移动存储装置，合同摘要用于指示第一可移动存储装置调用第一用户私钥对合同摘要进行加密生成第一数字签名；通过商城终端接收第一可移动存储装置回传的第一数字签名；通过商城终端将合同摘要传送至供应方终端连接的第二可移动存储装置，合同摘要还用于指示第二可移动存储装置调用第二用户私钥对合同摘要进行加密生成第二数字签名；通过商城终端接收第二可移动存储装置回传的第二数字签名。

请继续参照图1，在本实施例中，采购方终端与第一可移动存储装置进行连接，第一可移动存储装置可以为ukey等装置，第一可移动存储装置中存储有采购方用户的第一用户私钥。商场终端将合同摘要发送至采购方终端，采购方终端再将合同摘要传送至第一可移动存储装置中，第一可移动存储装置接收到合同摘要后，调用第一用户私钥对合同摘要进行加密生成第一数字签名，将第一数字签名回传给采购方终端，采购方终端再将第一数字签名返回给商城终端。

供应方终端与第二可移动存储装置进行连接，第二可移动存储装置可以为ukey等装置，第二可移动存储装置中存储有供应方用户的第二用户私钥。商场终端将合同摘要发送至供应方终端，供应方终端再将合同摘要传送至第二可移动存储装置中，第二可移动存储装置接收到合同摘要后，调用第二用户私钥对合同摘要进行加密生成第二数字签名，将第二数字签名回传给供应方终端，供应方终端再将第二数字签名返回给商城终端。商城终端将接收到的第一数字签名和第二数字签名转发给业务服务器。其中，第一用户私钥、第二用户私钥对合同摘要的加密过程可以采用非对称算法，也可以采用其他加密算法。

在本实施例中，对合同摘要的加密处理过程在可移动存储装置中进行，从而保证加密过程的私密性和安全性。

在一个实施例中，如图3所示，合同签约方法还可以包括以下步骤：

步骤270，接收安全认证服务器发送的新增摘要添加指令和新增摘要。

在本实施例中，所有产品的合同原文都是由安全认证服务器生成，当有新增产品需要增加合同或者原有的产品需要新增合同时，安全认证服务器根据接收到的新增合同需求生成新增合同，并对新增合同根据合同标识编码规则对新增合同自动添加合同标识，对新增合同进行哈希计算得到新增摘要，并根据新增合同标识生成新增摘要添加指令，将新增摘要添加指令和新增摘要发送至业务服务器，业务服务器接收安全认证服务器发送的新增摘要添加指令和新增摘要。

步骤280，从新增摘要指令中读取新增合同标识。

步骤290，根据新增合同标识对新增摘要进行打标。

业务服务根据读取的新增合同标识对接收的新增摘要进行标记，并将标记后的新增摘要存储在本地。从而业务服务器只需对各产品的合同摘要进行存储，有效减少了合同的存储量，并且合同摘要的计算方法由安全认证服务器进行控制，能够提高合同传输过程中的安全性。

应该理解的是，虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图4所示，提供了一种合同签约装置，包括：通知接收模块410、摘要查找模块420、信息获取模块430、指令发送模块440、合同接收模块450和确权模块460，其中：

通知接收模块410，用于接收商城终端发送的合同签章通知，合同签章通知携带合同标识。

摘要查找模块420，用于查找合同标识对应的合同摘要，将合同摘要返回给商城终端。

信息获取模块430，用于通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息。

指令发送模块440，用于根据第一身份认证信息和第二身份认证信息生成信息验证指令并发送至安全认证服务器，信息验证指令用于指示安全认证服务器对第一身份认证信息和第二身份认证信息进行验证，并在第一身份认证信息和第二身份认证信息验证成功时，生成与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同。

合同接收模块450，用于接收安全认证服务器返回的电子合同。

确权模块460，用于将电子合同发送给业务签章服务器，并接收业务签章服务器返回的加盖有保理方印章的确权合同，将确权合同返回给商城终端。

在一个实施例中，合同签约装置还可以包括：

口令获取模块，用于通过商城终端获取采购方终端发送的第一身份口令及供应方终端发送的第二身份口令。

口令验证模块，用于根据第一身份口令和第二身份口令生成口令验证指令，将口令验证指令发送给安全认证服务器，口令验证指令用于指示安全认证服务器对第一身份口令和第二身份口令进行验证。

认证通知模块，用于当接收到安全认证服务器发送的身份认证通知时，继续执行将合同摘要返回给商城终端。

在一个实施例中，指令发送模块440还可以包括：

第一签名获取子模块，用于通过商城终端获取采购方终端发送的第一用户身份标识和对合同摘要加密得到的第一数字签名。

第二签名获取子模块，用于通过商城终端获取供应方终端发送的第二用户身份标识和对合同摘要加密得到的第二数字签名。

在一个实施例中，合同签约装置还可以包括：

信息读取模块，用于通过安全认证服务器从第一身份认证信息中读取第一用户身份标识和第一数字签名，并从第二身份认证信息中读取第二用户身份标识和第二数字签名。

第一信息验证模块，用于通过安全认证服务器查找与第一用户身份标识对应的第一预设私钥，根据第一预设私钥对合同摘要进行加密得到第一验证签名，当第一验证签名与第一数字签名一致时，对第一身份认证信息验证通过。

第二信息验证模块，用于通过安全认证服务器查找与第二用户身份标识对应的第二预设私钥，根据第二预设私钥对合同摘要进行加密得到第二验证签名，当第二验证签名与第二数字签名一致时，对第二身份认证信息验证通过。

在一个实施例中，合同签约装置还可以包括：

第一解析模块，用于查找与第一用户身份标识对应的第一公钥，根据第一公钥对第一用户签章进行解析得到第一数字摘要。

第二解析模块，用于查找与第二用户身份标识对应的第二公钥，根据第二公钥对第二用户签章进行解析得到第二数字摘要。

摘要比对模块，用于将第一数字摘要、第二数字摘要与合同摘要进行比较，当第一数字摘要与合同摘要一致且第二数字摘要与合同摘要一致时，继续将电子合同发送给业务签章服务器。

在一个实施例中，信息获取模块430可以包括：

第一加密模块，用于通过商城终端将合同摘要发送至采购方终端连接的第一可移动存储装置，合同摘要用于指示第一可移动存储装置调用第一用户私钥对合同摘要进行加密生成第一数字签名。

第一签名获取模块，用于通过商城终端接收第一可移动存储装置回传的第一数字签名。

第二加密模块，用于通过商城终端将合同摘要传送至供应方终端连接的第二可移动存储装置，合同摘要还用于指示第二可移动存储装置调用第二用户私钥对合同摘要进行加密生成第二数字签名。

第二签名获取模块，用于通过商城终端接收第二可移动存储装置回传的第二数字签名。

在一个实施例中，合同签约装置还可以包括：

新增指令接收模块，用于接收安全认证服务器发送的新增摘要添加指令和新增摘要。

新增标识读取模块，用于从新增摘要指令中读取新增合同标识。

摘要打标模块，用于根据新增合同标识对新增摘要进行打标。

关于合同签约装置的具体限定可以参见上文中对于合同签约方法的限定，在此不再赘述。上述合同签约装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储合同签约数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种合同签约方法。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：接收商城终端发送的合同签章通知，合同签章通知携带合同标识；查找合同标识对应的合同摘要，将合同摘要返回给商城终端；通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息；根据第一身份认证信息和第二身份认证信息生成信息验证指令并发送至安全认证服务器，信息验证指令用于指示安全认证服务器对第一身份认证信息和第二身份认证信息进行验证，并在第一身份认证信息和第二身份认证信息验证成功时，生成与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同；接收安全认证服务器返回的电子合同；将电子合同发送给业务签章服务器，并接收业务签章服务器返回的加盖有保理方印章的确权合同，将确权合同返回给商城终端。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：通过商城终端获取采购方终端发送的第一身份口令及供应方终端发送的第二身份口令；根据第一身份口令和第二身份口令生成口令验证指令，将口令验证指令发送给安全认证服务器，口令验证指令用于指示安全认证服务器对第一身份口令和第二身份口令进行验证；当接收到安全认证服务器发送的身份认证通知时，继续执行将合同摘要返回给商城终端。

在一个实施例中，处理器执行计算机程序时实现通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息的步骤时还用于：通过商城终端获取采购方终端发送的第一用户身份标识和对合同摘要加密得到的第一数字签名；通过商城终端获取供应方终端发送的第二用户身份标识和对合同摘要加密得到的第二数字签名。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：通过安全认证服务器从第一身份认证信息中读取第一用户身份标识和第一数字签名，并从第二身份认证信息中读取第二用户身份标识和第二数字签名；通过安全认证服务器查找与第一用户身份标识对应的第一预设私钥，根据第一预设私钥对合同摘要进行加密得到第一验证签名，当第一验证签名与第一数字签名一致时，对第一身份认证信息验证通过；通过安全认证服务器查找与第二用户身份标识对应的第二预设私钥，根据第二预设私钥对合同摘要进行加密得到第二验证签名，当第二验证签名与第二数字签名一致时，对第二身份认证信息验证通过。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：查找与第一用户身份标识对应的第一公钥，根据第一公钥对第一用户签章进行解析得到第一数字摘要；查找与第二用户身份标识对应的第二公钥，根据第二公钥对第二用户签章进行解析得到第二数字摘要；将第一数字摘要、第二数字摘要与合同摘要进行比较，当第一数字摘要与合同摘要一致且第二数字摘要与合同摘要一致时，继续将电子合同发送给业务签章服务器。

在一个实施例中，处理器执行计算机程序时实现通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息的步骤时还用于：通过商城终端将合同摘要发送至采购方终端连接的第一可移动存储装置，合同摘要用于指示第一可移动存储装置调用第一用户私钥对合同摘要进行加密生成第一数字签名；通过商城终端接收第一可移动存储装置回传的第一数字签名；通过商城终端将合同摘要传送至供应方终端连接的第二可移动存储装置，合同摘要还用于指示第二可移动存储装置调用第二用户私钥对合同摘要进行加密生成第二数字签名；通过商城终端接收第二可移动存储装置回传的第二数字签名。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：接收安全认证服务器发送的新增摘要添加指令和新增摘要；从新增摘要指令中读取新增合同标识；根据新增合同标识对新增摘要进行打标。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：接收商城终端发送的合同签章通知，合同签章通知携带合同标识；查找合同标识对应的合同摘要，将合同摘要返回给商城终端；通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息；根据第一身份认证信息和第二身份认证信息生成信息验证指令并发送至安全认证服务器，信息验证指令用于指示安全认证服务器对第一身份认证信息和第二身份认证信息进行验证，并在第一身份认证信息和第二身份认证信息验证成功时，生成与合同标识对应的加盖有第一用户签章和第二用户签章的电子合同；接收安全认证服务器返回的电子合同；将电子合同发送给业务签章服务器，并接收业务签章服务器返回的加盖有保理方印章的确权合同，将确权合同返回给商城终端。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：通过商城终端获取采购方终端发送的第一身份口令及供应方终端发送的第二身份口令；根据第一身份口令和第二身份口令生成口令验证指令，将口令验证指令发送给安全认证服务器，口令验证指令用于指示安全认证服务器对第一身份口令和第二身份口令进行验证；当接收到安全认证服务器发送的身份认证通知时，继续执行将合同摘要返回给商城终端。

在一个实施例中，计算机程序被处理器执行时实现通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息的步骤时还用于：通过商城终端获取采购方终端发送的第一用户身份标识和对合同摘要加密得到的第一数字签名；通过商城终端获取供应方终端发送的第二用户身份标识和对合同摘要加密得到的第二数字签名。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：通过安全认证服务器从第一身份认证信息中读取第一用户身份标识和第一数字签名，并从第二身份认证信息中读取第二用户身份标识和第二数字签名；通过安全认证服务器查找与第一用户身份标识对应的第一预设私钥，根据第一预设私钥对合同摘要进行加密得到第一验证签名，当第一验证签名与第一数字签名一致时，对第一身份认证信息验证通过；通过安全认证服务器查找与第二用户身份标识对应的第二预设私钥，根据第二预设私钥对合同摘要进行加密得到第二验证签名，当第二验证签名与第二数字签名一致时，对第二身份认证信息验证通过。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：查找与第一用户身份标识对应的第一公钥，根据第一公钥对第一用户签章进行解析得到第一数字摘要；查找与第二用户身份标识对应的第二公钥，根据第二公钥对第二用户签章进行解析得到第二数字摘要；将第一数字摘要、第二数字摘要与合同摘要进行比较，当第一数字摘要与合同摘要一致且第二数字摘要与合同摘要一致时，继续将电子合同发送给业务签章服务器。

在一个实施例中，计算机程序被处理器执行时实现通过商城终端获取与合同摘要对应的采购方的第一身份认证信息和供应方的第二身份认证信息的步骤时还用于：通过商城终端将合同摘要发送至采购方终端连接的第一可移动存储装置，合同摘要用于指示第一可移动存储装置调用第一用户私钥对合同摘要进行加密生成第一数字签名；通过商城终端接收第一可移动存储装置回传的第一数字签名；通过商城终端将合同摘要传送至供应方终端连接的第二可移动存储装置，合同摘要还用于指示第二可移动存储装置调用第二用户私钥对合同摘要进行加密生成第二数字签名；通过商城终端接收第二可移动存储装置回传的第二数字签名。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：接收安全认证服务器发送的新增摘要添加指令和新增摘要；从新增摘要指令中读取新增合同标识；根据新增合同标识对新增摘要进行打标。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。