一种基于交付抗抵赖的电子合同签署方法及系统与流程

1.本公开属于量子密码网络的加密通信领域，具体涉及一种基于交付抗抵赖的电子合同签署方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本公开相关的背景技术，并不必然构成现有技术。
3.电子合同也叫电子商务合同，是随着计算机技术与自动办公技术的发展而出现的，其本质是通过电子脉冲来传递信息，这就改变了传统的以纸为原始凭据的做法，其凭据是一组电子信息。通常情况下，电子合同可以界定为：电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。简而言之，电子合同是以电子的方式订立的合同，其主要是指合同的当事人在网络条件下达成的协议。
4.当前的电子合同基本上都是基于pki技术实现的，rsa非对称密钥加密算法是计算安全的，面对可预见的量子计算机的研究和构建，经典的基于计算复杂度的公钥密码体系都面临安全风险，因此当前基于非对称密钥技术的电子合同签署方法存在安全隐患；同时现有的交付抗抵赖电子合同的签署方法需要更多次的进行数据交互验证，使得数据传输过程中存在更多的安全风险。


技术实现要素：

5.为了解决现有技术的不足，本公开提供了一种基于交付抗抵赖的电子合同签署方法及系统，从根本上消除了基于pki的传统电子合同签署方法其安全性基于计算安全的缺陷。
6.根据一些实施例，本公开采用如下技术方案：
7.本公开的第一目的是提供一种基于交付抗抵赖的电子合同签署方法。
8.一种基于交付抗抵赖的电子合同签署方法，包括以下步骤：
9.可信中心通过量子密码网络向各签署方分发共享密钥；
10.可信中心根据各签署方利用共享密钥生成的请求，通过共享密钥验证各签署方身份通过后，生成电子合同签名发送给各签署方；
11.各签署方利用共享密钥向可信中心验证电子合同签名正确性，并向可信中心请求交付抗抵赖签名；
12.可信中心利用共享密钥验证各签署方的身份后，分别对各签署方进行交付抗抵赖签名，并发送给各签署方；
13.各签署方将收到的交付抗抵赖签名发送给另一方，各签署方将对方交付抗抵赖签名发送到可信中心进行验证；
14.验证通过后各签署方向可信中心发送确认信息，电子合同签署完毕。
15.作为可选的实施方式，存在第一签署方和第二签署方，第一签署方根据第一共享
密钥生成签名请求，第二签署方根据第二共享密钥生成签名请求，可信中心分别根据第一共享密钥和第二共享密钥对第一签署方和第二签署方进行身份验证，通过后生成电子合同签名发送给各签署方。
16.作为可选的实施方式，存在第一签署方和第二签署方，第一签署方根据第三共享密钥向可信中心申请交付抗抵赖签名，第二签署方根据第四共享密钥向可信中心申请交付抗抵赖签名，可信中心分别根据第三共享密钥和第四共享密钥对第一签署方和第二签署方进行身份验证，通过后生成交付抗抵赖签名发送给各签署方。
17.作为可选的实施方式，可信中心将各签署方的身份登记信息和共享密钥保存于数据库中，各签署方安全保存共享密钥，并与可信中心数据库中的共享密钥一起按照每次使用共享密钥的长度对共享密钥进行密钥划分并同步顺序编号。
18.作为可选的实施方式，每个共享密码使用后进行已使用状态的标记。
19.作为可选的实施方式，各签署方利用共享密钥生成的请求包括各签署方的身份识别码、可信中心的身份识别码、合同的哈希值、共享密钥的序号和各相关数据的密钥相关的消息认证码。
20.作为可选的实施方式，各签署方向可信中心请求交付抗抵赖签名的请求包括签署方自身身份识别码、电子合同签名、共享密钥的序号和各相关数据的密钥相关的消息认证码。
21.作为可选的实施方式，在设定的时间内各签署方均收到了对方发送的交付抗抵赖签名，分别到可信中心验证交付抗抵赖签名的正确性。
22.作为可选的实施方式，各签署方均接收到的交付抗抵赖签名均验证通过后，各签署方保存对方的交付抗抵赖签名和电子合同签名。
23.作为可选的实施方式，未收到交付抗抵赖签名或收到的交付抗抵赖签名不正确的签署方将自己的正确的交付抗抵赖签名发送给可信中心，并向可信中心申请取消电子合同的签名。
24.作为进一步的限定，可信中心收到取消电子合同的签名的请求后，验证各签署方的交付抗抵赖签名的正确性，如果不正确，则拒绝取消签名请求，否则将申请取消电子合同签署方的交付抗抵赖签名发送给另一方，并告知另一方将要在设定的时间后取消电子合同签名；
25.另一方收到可信中心发送的申请取消电子合同签署方的交付抵赖签名和将要在设定时间后取消电子合同签名的通知后，验证申请取消电子合同签署方交付抗抵赖签名的正确性，如果正确，则向申请取消电子合同签署方发送自己的交付抗抵赖签名；
26.申请取消电子合同签署方收到另一方交付抗抵赖签名，验证签名的正确性，如果正确，向可信中心发送已收到对方抗抵赖签名的通知消息，电子合同签署完成；
27.可信中心如果在设定时间内没有收到申请取消电子合同签署方的已收到对方抗抵赖签名的通知消息，电子合同签署失败。
28.本公开的第二目的是提供一种基于交付抗抵赖的电子合同签署系统。
29.一种基于交付抗抵赖的电子合同签署系统，包括：
30.电子合同签署服务器，被配置为作为电子合同签署过程中的可信第三者，对电子合同进行对称密钥签名获得数字签名，通过量子密码网络向各客户端的签署方分发共享密
钥，将真随机数数字签名密钥库的密钥按照每次数字签名所使用的长度进行密钥划分，及电子合同签名的验证；
31.若干客户端，被配置为分别为各签署方提供合同签订过程中的信息服务，并与其他客户端和电子合同签署服务器进行信息通信。
32.作为可选择的实施方式，电子合同签署服务器向各客户端的认证签署方分发共享密钥，将签署方的身份登记信息和共享密钥保存，客户端保存共享密钥，并与电子合同签署服务器数据库中的共享密钥一起按照每次使用共享密钥的长度对共享密钥进行密钥划分并同步顺序编号。
33.作为可选择的实施方式，各客户端与电子合同签署服务器的每次信息通信依次采用不同编号的密钥。
34.作为可选择的实施方式，各客户端与电子合同签署服务器通过量子密钥分发获得共享密钥，当共享密钥数量低于设定值时，各客户端的签署方使用未使用共享密钥与合同签署服务器进行相互的身份认证；
35.身份认证成功后，合同签署服务器通过量子密码网络的量子保密信道向各客户端的签署方分发量子密钥，合同签署服务器和各客户端使用未使用密钥加密新分发的量子密钥，将密文作为新的共享密钥，将新的共享密钥进行密钥划分并顺序编号。
36.与现有技术相比，本公开的有益效果是：
37.1、本公开提出了一种基于对称密钥签名的电子合同签署方法及系统，采用对称密码算法，具有抗量子攻击特性，从根本上消除了基于pki的传统电子合同签署方法其安全性基于计算安全的缺陷，有效的避免了交付抗抵赖电子合同的签署过程中的数据交互验证风险。
38.2、本公开提供的方法基于量子密码网络实现，对已使用的密钥采用标注的方法以防重复使用，实现了一次一密加密方法，具有无条件安全性。
39.3、本公开提供的电子合同签署方法严格遵循了公平交换协议，保证了电子合同签署的公平性。
40.本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。
41.本公开附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。
附图说明
42.构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。
43.图1为本实施例一的签署方与可信中心关系图；
44.图2为本实施例一的电子合同签署方法流程图；
45.图3为本实施例一的仲裁方法流程图；
46.图4为本实施例二的系统结构图。
具体实施方式
47.下面结合附图与实施例对本公开作进一步说明。
48.应该指出，以下详细说明都是示例性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
49.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
50.在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
51.实施例一：
52.本实施例依赖量子密码网络丰富的对称密钥资源，实现一种基于对称密钥的电子合同签署方法，对称密钥算法是加密和解密均采用同一秘密密钥进行变换的密码算法。该密码体制的特点是数学运算量小，加密速度快，易于处理，但对称密钥的分发比较困难。量子密码网络的出现解决了对称密钥的分发问题，通过量子密码网络，加密双方可方便地借助于量子密钥分发获得共享的对称密钥。
53.附图1为本实施例的签署方与可信中心关系图，将各组成部分的功能详述如下：
54.可信中心，为第三方可信机构，用于电子合同的数字签名、电子合同签署人的身份登记，电子合同签署时的签署人的身份认证和用于电子合同签署的服务器。在可信中心建立真随机数数字签名密钥库，用于电子合同数据的数字签名。将密钥库的密钥按照每次数字签名所使用的长度进行划分，并对划分的密钥进行顺序编号。
55.电子合同签署人，为准备通过可信中心实现电子合同签署的签署双方。电子合同的签署人在签署电子合同前，通过量子密码网络终端采用量子保密信道向可信中心提交身份登记申请。量子保密信道是拥有共享量子密钥的加密信道，使用共享量子密钥在网络终端加密身份登记信息，然后使用共享量子密钥在可信中心解密即可获得身份登记信息的保密安全传输，向可信中心进行申请。可信中心受理签署人的身份登记申请后，分别对签署人提交的材料进行审查。审查合格后，可信中心通过量子密码网络的量子保密信道向签署人分发共享密钥，可信中心将签署人的身份登记信息和共享密钥保存于数据库中，签署人安全保存共享密钥，并与可信中心数据库中的共享密钥一起按照每次使用共享密钥的长度对共享密钥进行密钥划分并同步顺序编号。
56.本实施例是基于两方的电子合同签署方法，假设参与电子合同签署的双方为a和b(a和b分别代表合同签署人的身份识别码，a和b已经提前在可信中心完成了身份登记)，a和b要签署的合同为c(a和b已经提前商定c的内容)。
57.附图2为本实施例提供的基于交付抗抵赖的电子合同签署的实现流程，详述如下：
58.s1：a和b分别向可信中心发送电子合同c的签名请求；
59.a使用与可信中心未使用的共享密钥k1计算相关数据的密钥相关的消息认证码hmac(a||b||tp||h(c)||n1；k1)(tp为可信中心的身份识别码，h(c)表示合同c的哈希值，n1为密钥k1的序号，||表示数据连接运算)，a向可信中心发送电子合同签名请求，并将a、b、tp、n1、h(c)和hmac(a||b||tp||h(c)||n1；k1)发送给可信中心，将k1标注为已使用；
60.b使用与可信中心未使用的共享密钥k2计算相关数据的密钥相关的消息认证码hmac(a||b||tp||h(c)||n2；k2)(tp为可信中心的身份识别码，h(c)表示合同c的哈希值，n2为密钥k2的序号，||表示数据连接运算)，b向可信中心发送电子合同签名请求，并将a、b、tp、n2、h(c)和hmac(a||b||tp||h(c)||n2；k2)发送给可信中心，将k2标注为已使用；
61.s2：可信中心收到a和b的签名请求，验证a和b的身份，如果正确则接受签名请求；
62.可信中心收到了a发送的签名请求和数据a、b、tp、n1、h(c)和hmac(a||b||tp||h(c)||n1；k1)后，到数据库读取序号为n1的与a的共享密钥k1，如果k1已使用，则拒绝a的签名请求，否则验证hmac(a||b||tp||h(c)||n1；k1)的正确性，如果正确则a的身份认证通过，接受签名请求，将k1标注为已使用；
63.可信中心收到了b发送的签名请求和数据a、b、tp、n1、h(c)和hmac(a||b||tp||h(c)||n2；k2)后，到数据库读取序号为n2的与b的共享密钥k2，如果k2已使用，则拒绝a的签名请求，验证hmac(a||b||tp||h(c)||n2；k2)的正确性，如果正确则b的身份认证通过，接受签名请求，将k2标注为已使用；
64.s3：可信中心接受a和b的签名请求，对电子合同c进行电子签名，将签名发送给a和b；
65.可信中心收到a和b的签名请求后，确认他们是同一份合同c的签名请求后，到签名密钥库读取序号为n未使用密钥k对合同c进行对称密钥签名，获得签名数据为：hmac(a||b||tp||ts||h(c)||n；k)，其中ts为签名时的时间戳，n为签名密钥k的序号，将ds＝a||b||tp||ts||h(c)||n||hmac(a||b||tp||ts||h(c)||n；k)作为电子合同c的电子签名，将密钥k标注为已使用。可信中心将ds分别发送给a和b；
66.s4：a和b收到可信中心对电子合同c的签名，验证签名的正确性后，向可信中心请求交付抗抵赖签名；
67.a收到ds后，到可信中心验证ds的正确性，使用与可信中心共享的未使用的密钥k3计算相关数据的密钥相关的消息认证码hmac(a||tp||ds||n3；k3)(tp为可信中心的身份识别码，n3为密钥k3的序号)，a将数据a、ds、n3和hmac(a||tp||ds||n3；k3)发送到可信中心，向可信中心请求交付抗抵赖签名，a将k3标注为已使用；
68.b收到ds后，到可信中心验证ds的正确性，使用与可信中心共享的未使用密钥k4计算相关数据的密钥相关的消息认证码hmac(b||tp||ds||n4；k4)(tp为可信中心的身份识别码，n4为密钥k4的序号)，b将数据b、ds、a4和hmac(a||tp||ds||n4；k4)发送到可信中心，向可信中心请求交付抗抵赖签名，b将k4标注为已使用；
69.s5：可信中心收到a和b的交付抗抵赖签名请求，验证a和b的身份，分别对a和b进行交付抗抵赖签名；
70.可信中心收到a的签名请求和数据a、ds、n3和hmac(a||tp||ds||n3；k3)到数据库读取与a共享的序号为n3的密钥k3，如果k3已使用，则拒绝a的交付抗抵赖签名请求，否则验证hmac(a||tp||ds||n3；k3)的正确性，如果正确则对a的身份认证通过，接受a的交付抗抵赖签名请求，将k3标注为已使用，在签名数据库中读取序号为n1的未使用的签名密钥k1计算数据a||ds||f(其中f为交付抗抵赖签名标识)的密钥相关的消息认证码hmac(n1||a||ds||f；k1)，将fads＝n1||ts||a||ds||hmac(n1||ts||a||ds||f；k1)作为签名数据ds的a的交付抗抵赖签名，可信中心将fads发送给a，将k1标注为已使用；
71.可信中心收到b的签名请求和数据b、ds、n4和hmac(b||tp||ds||n4；k4)到数据库读取与b共享的序号为n4的密钥k4，如果k4已使用，则拒绝b的交付抗抵赖签名请求，否则验证hmac(b||tp||ds||n4；k4)的正确性，如果正确则对b的身份认证通过，接受b的交付抗抵赖签名请求，将k4标注为已使用，在签名数据库中读取序号为n2的签名密钥k2计算数据b||ds||f(其中f为交付抗抵赖签名标识)的密钥相关的消息认证码hmac(n2||ts||b||ds||f；k2)，将fbds＝n2||ts||b||ds||hmac(n2||ts||b||ds||f；k2)作为签名数据ds的b的交付抗抵赖签名，可信中心将fbds发送给b，将k2标注为已使用；
72.s6：a和b收到可信中心的交付抗抵赖签名后，将其发送给另一方；
73.a收到fads后，到可信中心验证fads的正确性，如果正确，则将fads发送给b；b收到fbds后，到可信中心验证fbds的正确性，如果正确，则将fbds发送给a；在设定的时间内a和b均收到了对方发送的交付抗抵赖签名fbds和fads，分别到可信中心验证签名的正确性，如果均正确则a和b保存对方的交付抗抵赖签名和签名ds，向可信中心发送已收到对方交付抗抵赖签名的通知消息，电子合同c的签署过程结束；
74.s7：如果a或b没有收到对方发送的交付抗抵赖签名，则向可信中心申请仲裁；
75.附图3为仲裁子流程，详述如下：
76.s7.1：如果a或b在设定时间内没有收到对方的交付抗抵赖签名，或收到的交付抗抵赖签名不正确，则a或b将自己的正确的交付抗抵赖签名发送给可信中心，并向可信中心申请取消电子合同c的签名；
77.s7.2：可信中心收到a或b的取消电子合同c的签名的请求后，首先验证a或b自己的交付抗抵赖签名的正确性，如果不正确，则拒绝取消签名请求，否则将a或b的交付抗抵赖签名发送给另一方，并告知另一方将要在设定的时间后取消电子合同签名；
78.s7.3：a或b收到可信中心发送的另一方交付抵赖签名和将要在设定时间后取消电子合同签名的通知后，验证另一方交付抗抵赖签名的正确性，如果正确，则向另一方发送自己的交付抗抵赖签名；
79.s7.4：a或b收到另一方交付抗抵赖签名，验证签名的正确性，如果正确，则保存对方的交付抗抵赖签名和签名ds，向可信中心发送已收到对方抗抵赖签名的通知消息，电子合同c的签署过程结束；
80.s7.5：可信中心如果在设定时间内没有收到a或b的已收到对方抗抵赖签名的通知消息，则到签名密钥库中选择序号为n3的未使用的签名密钥k3，计算数据“cancelled”||ds的密钥相关的消息认证码hmac(n3||ts||“cancelled”||ds；k3)获得签名取消签名cds＝n3||ts||“cancelled”||ds||hmac(n3||ts||
[0081]“cancelled”||ds；k3)，可信中心将cds发送给a和b，并保存cds，将密钥k3标注为已使用，a和b收到并保存cds，电子合同c的签署失败。
[0082]
合同签署成功后，双方保存合同签名和对方的交付抗抵赖签名作为合同已签署的证明。
[0083]
可信中心和电子合同签署人之间通过量子密钥分发获得共享密钥，当它们之间的共享密钥快要使用完时(密钥数量低于设定值时)，电子合同签署人使用未使用共享密钥与可信中心进行相互的身份认证，身份认证成功后，可信中心通过量子密码网络的量子保密信道向电子合同签署人分发量子密钥，可信中心和电子合同签署人使用未使用密钥加密新
分发的量子密钥，将密文作为新的共享密钥，将新的共享密钥进行密钥划分并顺序编号。
[0084]
公平交换协议是电子合同签署过程所需要遵循的基本安全协议，主要用于保证网络环境下信息交换及相关情况的安全性和公平性。公平交换协议可以使得参与交换的双方以公平的方式交换信息，这样，要么任何一方都可以得到对方的信息，要么双方都得不到对方的信息。也可以说，如果交易能正常进行，协议保证双方都能得到各自所需的信息；如果协议异常终止，协议应当保证通信双方都处于同等地位，任何一方都不占任何优势。
[0085]
本实施例电子合同签署流程严格遵循了公平交换协议。由于对称密钥签名的特殊性，合同签署双方可以借助可信中心生成同样的数字签名(a和b的签名文件是一样的)，我们以签署方是否收到可信中心发送的数字签名为标准判断签署方是否参与了合同签署，即以签署方的交付抗抵赖签名作为合同已签署的凭证，要么合同双方均获得了对方的交付抗抵赖签名(合同签署成功)，要么合同签署失败(生成合同取消签名)。
[0086]
签署过程中，如果收到对方的交付抗抵赖签名，签署方需要通知可信中心，可信中心如果在设定的时间内，无法收到任何一方(或双方的)收到对方交付抗抵赖签名的通知，就会生成取消电子合同签名的取消签名，结束电子合同签署过程。本实施例的电子合同签署流程遵循公平交换协议。在签署过程中，签署双方的地位是一直是公平。
[0087]
实施例二：
[0088]
在本实施例中，提供一种基于交付抗抵赖的电子合同签署系统，如图4所示，包括：
[0089]
电子合同签署服务器，被配置为作为电子合同签署过程中的可信第三者，对电子合同进行对称密钥签名获得数字签名，通过量子密码网络向各客户端的签署方分发共享密钥，将真随机数数字签名密钥库的密钥按照每次数字签名所使用的长度进行密钥划分，及电子合同签名的验证；
[0090]
若干客户端，被配置为分别为各签署方提供合同签订过程中的信息服务，并与其他客户端和电子合同签署服务器进行信息通信。
[0091]
电子合同签署服务器向各客户端的认证签署方分发共享密钥，将签署方的身份登记信息和共享密钥保存，客户端保存共享密钥，并与电子合同签署服务器数据库中的共享密钥一起按照每次使用共享密钥的长度对共享密钥进行密钥划分并同步顺序编号。
[0092]
各客户端与电子合同签署服务器的每次信息通信依次采用不同编号的密钥；
[0093]
各客户端与电子合同签署服务器通过量子密钥分发获得共享密钥，当共享密钥数量低于设定值时，各客户端的签署方使用未使用共享密钥与合同签署服务器进行相互的身份认证；
[0094]
身份认证成功后，合同签署服务器通过量子密码网络的量子保密信道向各客户端的签署方分发量子密钥，合同签署服务器和各客户端使用未使用密钥加密新分发的量子密钥，将密文作为新的共享密钥，将新的共享密钥进行密钥划分并顺序编号。
[0095]
上述系统的工作方法与实施例1提供的基于交付抗抵赖的电子合同签署相同，这里不再赘述。
[0096]
本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0097]
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0098]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0099]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0100]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)或随机存储记忆体(random accessmemory，ram)等。
[0101]
以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。