电子合同签署方法、系统、介质和电子设备与流程

本发明涉及计算机应用技术领域，具体而言，涉及一种电子合同签署方法、系统、介质和电子设备。

背景技术：

在日常生活中，人们为了保护自己的切身利益，经常会签署合同，目前合同分为纸质合同和电子合同，纸质合同的签署为人们保护切身利益提供了保障，电子合同则使合同的签署过程简单透明化。

然而，采用上述两种合同进行签署会存在以下问题：

(1)签署纸质合同需要甲乙双方到场，时间和人力成本较高，且后期纸质合同管理繁杂等。

(2)电子合同的签署，由于双方在线签署，无法当面核验签署对方的身份。

因此，在长期的研发当中，发明人对合同签署进行了大量的研究，提出了一种电子合同签署方法，以解决上述技术问题之一。

技术实现要素：

本发明的目的在于提供一种电子合同签署方法、系统、介质和电子设备，能够解决上述提到的至少一个技术问题。具体方案如下：

根据本发明的具体实施方式，第一方面，本发明提供一种电子合同签署方法，包括：创建用户电子签章；根据合同内容生成待签署电子合同；加密所述待签署电子合同，生成电子签名，同时获取用户数字证书；将所述用户数字证书及所述电子签名嵌入所述待签署电子合同，生成待发送电子合同；发送所述待发送电子合同至签署方，以使所述签署方解密所述电子签名，确认所述用户身份，并使用所述电子签章进行电子签署；接收所述签署方发送的具有电子签章的电子合同。

根据本发明的具体实施方式，第二方面，本发明提供一种电子合同签署系统，包括：印章创建模块，用于创建用户电子签章；签署合同生成模块，用于根据合同内容生成待签署电子合同；加密处理模块，用于加密所述待签署电子合同，生成电子签名，同时获取用户数字证书；发送合同生成模块，用于将所述用户数字证书及所述电子签名嵌入所述待签署电子合同，生成待发送电子合同；签署合同发送模块，用于发送所述待发送电子合同至签署方，以使所述签署方解密所述电子签名，确认所述用户身份，并使用所述电子签章进行电子签署；合同接收模块，用于接收所述签署方发送的具有电子签章的电子合同。

根据本发明的具体实施方式，第三方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上任一项所述的电子合同签署方法。

根据本发明的具体实施方式，第四方面，本发明提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上任一项所述的电子合同签署方法。

本发明实施例的上述方案与现有技术相比，提升了签署合同的效率；同时节约签署合同的成本并能够保证合同签署过程安全、合规。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1示出了根据本发明某一实施例的一种电子合同签署方法流程图；

图2示出了根据本发明另一实施例的一种电子合同签署方法流程图；

图3示出了根据本发明实施例的采用国密算法加密所述待签署电子合同，生成电子签名，同时获取用户数字证书的方法流程图；

图4示出了根据本发明实施例的在所述电子合同签署系统中部署cfca-ratest环境信息的方法流程图；

图5示出了根据本发明实施例的一种电子合同签署系统的结构示意图；

图6示出了根据本发明的实施例的所述加密处理模块330的结构示意图；

图7示出了根据本发明的实施例的电子设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……，但这些……不应限于这些术语。这些术语仅用来将……区分开。例如，在不脱离本发明实施例范围的情况下，第一……也可以被称为第二……，类似地，第二……也可以被称为第一……。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。

下面结合附图详细说明本发明的可选实施例。

实施例1

如图1所示，本发明另一实施例提供一种电子合同签署方法，该方法包括如下步骤：

创建用户电子签章；

签署方接收电子合同；

基于所述电子签章进行电子合同签署。

实施例2

如图2所示，本发明另一实施例提供一种电子合同签署方法，该方法包括如下步骤：

s1，创建用户电子签章。

具体的，所述创建用户电子签章的方式，包括以下三种：

(1)基于合同模板，传输用户名称创建电子签章。

(2)通过手绘签名进行个人签名的绘制，创建电子签章。具体的，通过二维码使用手机进行手绘签名，进行个人签名的绘制。

(3)通过上传图片，并且对图片进行背景透明化处理，创建电子签章。本实施例中，所述用户电子签章包括签章图片或手绘签名。

s2，根据合同内容生成待签署电子合同。

具体的，所述根据合同内容生成待签署电子合同的方式，包括以下三种：

(1)采用富文本编辑器对合同内容进行编辑处理，生成待签署电子合同。具体的，采用富文本编辑器对合同模版文件进行新增和修改处理满足电子合同撰写相关需求。

(2)采用合同文件转换技术对上传文档进行生成待签署电子合同。具体的，采用了第三方开源库处理所述合同文件转换技术，所述合同文件转换技术包括将文件从html格式转为pdf格式，pdf格式转为图片格式，word格式转换为pdf格式。其中，所述第三方开源库包括javapoi，itext，pdfbox，openoffice。

(3)使用合同模板动态填充的方式生成待签署电子合同。

s3，加密所述待签署电子合同，生成电子签名，同时获取用户数字证书。

具体的，采用国密算法加密所述待签署电子合同，生成电子签名，同时获取用户数字证书。其中，请参阅图3，所述采用国密算法加密所述待签署电子合同，生成电子签名，同时获取用户数字证书，包括：

s31，基于sm2公钥算法生成密钥对；其中，所述密钥对包括公钥和私钥。

s32，根据sm3算法生成所述待签署电子合同的文件摘要；

s33，使用所述密钥对中的私钥对所述文件摘要进行电子签名；

s34，将所述密钥对中的公钥及用户信息发送给证书授权中心，以使证书授权中心对所述公钥及用户信息一起加密，生成数字证书。其中，所述证书授权中心(ca,即certificateauthority)机构不限。

s35，接收所述证书授权中心返回的用户数字证书。

为了实现步骤s3，在所述电子合同签署系统中部署cfca-ratest环境信息，请参阅图4，具体包括：

s311，创建虚拟机。具体的，若登录地址centos@172.26.4.202失败，则添加公钥(pubkey)；访问过程中需关闭所述虚拟机防火墙(或者防火墙配置)，否则访问不了所述地址。

s312，创建tomcat服务器。具体的，使用yum安装tomcat服务器，由于文件分散在多个地方，通过rpm-qa|greptomcat得到安装包名，根据rpm-ql安装包名得到安装位置；将所述tomcat服务器放置于主目录/usr/share/tomcat下；启动所述tomcat服务器，虽然在各个目录都可以直接输入tomcatstart启动，但是ra需要到/usr/share/tomcat/bin这个目录下输入启动命令，这是因为读取raconfig是采用的相对路径。所述tomcat服务器的http端口为8080，https端口为8443。

s313，部署cfca-rawar包。具体的，直接放置在tomcat主目录的webapps下，名为ra.war；将raconfig目录放置在tomcat主目录/bin下；修改raconfig下logback配置；修改raconfig下sys.ini配置。

s314，设置访问地址。具体的，管理界面的地址为https://172.26.4.202:8443/ra，该地址需要有管理员证书才能正常访问，如果要操作申请证书等相关的操作，还需要安装个控件来生成一些申请证书的信息，目前只在ie上成功安装。程序接口地址为http://172.26.4.202:8080/ra/cshttpservlet。

s315，配置数据库。本实施例中，采用mysql数据库，ip地址为172.20.20.104，数据库名称为zhubajie_cfca_ra。

在部署cfca-ratest环境信息完成后，进行ra线上部署，具体方案包括：走docker+流水线，在dockerfile文件内把相关文件拷贝到对应的文件夹下面，docker容器只代理一个8088端口；在git项目里加入package_java.sh，防止编译；其中，项目git地址为git@git.zhubajie.la:dept-ptcp-contract/java-zbj-cfcara-web.git；新建项目jira地址：workflow-8627-电子合同-三放ca系统已关闭。

s4，将所述用户数字证书及所述电子签名嵌入所述待签署电子合同，生成待发送电子合同。

具体的，所述待发送电子合同上具有数字证书及电子签名。

s5，发送所述待发送电子合同至签署方，以使所述签署方解密所述电子签名，确认所述用户身份，并使用所述电子签章进行电子签署。

具体的，当包括多个签署方时，采用区块链技术进行发送。所述签署方接收到所述待发送电子合同后，采用证书授权中心的公钥解开所述数字证书，得到发送方的公钥，然后通过所述发送方的公钥解密所述电子签名。本实施例中，所述签署方包括所述发送方，当发送方接收到自身发送的待发送电子合同后，进一步需要采用所述电子签章进行签署。

s6，接收所述签署方发送的具有电子签章的电子合同。

具体的，当步骤s5中，所有签署方都签署完成后，已签署完成的电子合同传送给发送方。进一步，终端可将所述已签署完成的电子合同进行云存储。

本发明实施例提供的电子合同签署方法能够提升签署合同的效率，节约签署合同成本；进一步保证合同签署的安全性、合规性。

实施例2

请参阅图5，本发明实施例提供一种电子合同签署系统300，该系统300包括：印章创建模块310，签署合同生成模块320，加密处理模块330，发送合同生成模块340，合同发送模块350及合同接收模块360。

所述印章创建模块310，用于创建用户电子签章。具体的，所述印章创建模块310创建电子签章的方式包括以下三种：

(1)基于合同模板，传输用户名称创建电子签章。

(2)通过手绘签名进行个人签名的绘制，创建电子签章。具体的，通过二维码使用手机进行手绘签名，进行个人签名的绘制。

(3)通过上传图片，并且对图片进行背景透明化处理，创建电子签章。本实施例中，所述用户电子签章包括签章图片或手绘签名。

优选的，可进一步包括印章查询模块(图中未示)及印章操作模块(图中未示)。所述印章查询模块可用于插叙电子签章的使用情况。所述印章操作模块可用于添加或删除所述系统300中的电子签章。

所述签署合同生成模块320，用于根据合同内容生成待签署电子合同。具体的，所述签署合同生成模块320生成待签署电子合同的方式包括以下三种：

(1)采用富文本编辑器对合同内容进行编辑处理，生成待签署电子合同。具体的，采用富文本编辑器对合同模版文件进行新增和修改处理满足电子合同撰写相关需求。

(2)采用合同文件转换技术对上传文档进行生成待签署电子合同。具体的，采用了第三方开源库处理所述合同文件转换技术，所述合同文件转换技术包括将文件从html格式转为pdf格式，pdf格式转为图片格式，word格式转换为pdf格式。其中，所述第三方开源库包括javapoi，itext，pdfbox，openoffice。

(3)使用合同模板动态填充的方式生成待签署电子合同。

进一步，所述待签署电子合同文件中可设置有签署区域，以便签署人在所述签署区域进行签署。

所述加密处理模块330，用于加密所述待签署电子合同，生成电子签名，同时获取用户数字证书。

具体的，所述加密处理模块330采用国密算法加密所述待签署电子合同，生成电子签名，同时获取用户数字证书。其中，请参阅图6，所述加密处理模块330进一步，包括：

密钥生成模块331，基于sm2公钥算法生成密钥对；其中，所述密钥对包括公钥和私钥。

摘要生成模块332，根据sm3算法生成所述待签署电子合同的文件摘要；

电子签名模块333，用于使用所述密钥对中的私钥对所述文件摘要进行电子签名；

证书获取模块334，用于获取用户数字证书。具体的，在所述加密处理模块330生成电子签名的过程中，所述证书获取模块334获取用户数字证书的方法包括：基于sm2公钥算法生成密钥对；将所述密钥对中的公钥及用户信息发送给证书授权中心，以使证书授权中心对所述公钥及用户信息一起加密，生成数字证书。其中，所述证书授权中心(ca,即certificateauthority)机构不限。

所述发送合同生成模块340，用于将所述用户数字证书及所述电子签名嵌入所述待签署电子合同，生成待发送电子合同。具体的，所述待发送电子合同上具有数字证书及电子签名。

所述合同发送模块350，用于发送所述待发送电子合同至签署方，以使所述签署方解密所述电子签名，确认所述用户身份，并使用所述电子签章进行电子签署。具体的，当包括多个签署方时，所述合同发送模块350采用区块链技术进行发送，所述区块链包括法链及自建私有链。

所述签署方接收到所述待发送电子合同后，采用证书授权中心的公钥解开所述数字证书，得到发送方的公钥，然后通过所述发送方的公钥解密所述电子签名。本实施例中，所述签署方包括所述发送方，当发送方接收到自身发送的待发送电子合同后，进一步需要采用所述电子签章进行签署。

所述合同接收模块360，用于接收所述签署方发送的具有电子签章的电子合同。具体的，当所述合同发送模块350发送待签署电子合同给签署方，所有签署方都签署完成后，已签署完成的电子合同传送给发送方。进一步，终端可将所述已签署完成的电子合同进行云存储。

进一步，所述电子合同签署系统300包括合同查询模块(图中未示)，用于查询所有合同信息。本实施例中，可通过合同名称、发起人、签署人、发送时间、合同状态及有效期进行查询。

进一步，所述电子合同签署系统300包括合同状态操作模块(图中未示)，用于对合同状态进行操作。所述合同状态包括草稿中、待我签署、待他人签署、已完成签署、已驳回及已过期。其中，对于草稿中状态的合同可进行编辑及删除；对于待我签署状态的合同，可进行批量签署、撤回及拒签；对于待他人签署状态的合同可进行催签及撤回；对于已完成签署状态的合同可进行下载。

进一步，所述电子合同签署系统300包括合同模板管理模块(图中未示)，用于对合同模板进行创建、查询或处理。

进一步，所述电子合同签署系统300包括用户管理模块(图中未示)，用于对用户信息进行管理。所述用户信息包括：注册及登录、基本信息、实名认证及设置签署结果提醒。

本发明实施例提供的电子合同签署系统300能够提升签署合同的效率，节约签署合同成本；进一步保证合同签署的安全性、合规性。

实施例3

如图7所示，本实施例提供一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

创建用户电子签章；

根据合同内容生成待签署电子合同；

加密所述待签署电子合同，生成电子签名，同时获取用户数字证书；

将所述用户数字证书及所述电子签名嵌入所述待签署电子合同，生成待发送电子合同；

发送所述待发送电子合同至签署方，以使所述签署方解密所述电子签名，确认所述用户身份，并使用所述电子签章进行电子签署；

接收所述签署方发送的具有电子签章的电子合同。

实施例4

本公开实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的发票真伪查验方法。需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定，例如，第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。