一种多方在线电子合约签订以及防篡改可溯源方法与流程

本发明涉及合约签订，具体为一种多方在线电子合约签订以及防篡改可溯源方法。

背景技术：

1、普通的电子签约场景，大多数为线下，比如在银行，个人直面银行服务人员，通过电子板签字，实现无纸化的签名。当需要线上完成该场景时，也多数为个人或者企业通过ca认证实现签名，此种场景下的数据传输完全依靠ssl/tls提供的安全性和机密性保护，对于溯源和防篡改缺少可靠机制，完全通过双方的信任。

2、传统的方式过分依赖ca证书和ssl/tls传输；容易被中间人攻击；双方之间的信任关系需要线下建立；导致原因：使用传统的方式更多的是完成双方的在线协议，只能确保双方的电子本部分描述不强求，要判断双方的可靠性，还要依赖第三方的ca认证，同时，如果出现第三方的攻击或者对ca认证的替换，协议的篡改，难以溯源，只能简单的判断出问题，不能找到问题的根源。

3、因此有必要对现有的电子合约签订方法进行改进。

技术实现思路

1、针对现有技术的不足，本发明提供了一种多方在线电子合约签订以及防篡改可溯源方法，解决了传统方式过分依赖ca证书和ssl/tls传输，容易被中间人攻击的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种多方在线电子合约签订以及防篡改可溯源方法，具体包括以下步骤：

3、s1、首先个人和企业通过平台的人脸核身实现真实身份的验证，在验证通过后，平台通过pki根据个人和企业的相关信息发放双方身份匹配的密钥对，同时，平台将自身的公钥通过网络传递给对方，在线电子签约启动前，平台和个人，平台和企业首先进行双方身份验证；

4、s2、接着企业通过自己的私钥和生成的hash值加密，然后通过tls的安全传输方式，通常可以理解为https传递到平台，因为平台拥有源消息，所以平台同样会将源消息和企业的多维度信息结合生成一个hash值，同时平台还会将企业发送过来的加密的数据用企业的公钥解密(企业的密钥对是由平台的pki发起的，所以平台拥有企业的公钥)获取一个hash值，平台对比两个hash值，如果一致，证明对方身份，基于同样的方式，平台在此时也确认了个人的身份；

5、s3、接着平台将收到的企业和个人的hash生成一个新的内容，这里还是以企业的流程做说明，平台将前面一步企业发来的hash和源消息以及当前的时间点作为数据集，通过sha单向散列的算法获取最后12位为合约编号，然后通过企业的公钥加密这个合约编号，并再次生成一个新的hash值，同时将新生成的hash和加密的合约编号一起通过tls的方式发送给企业；

6、s4、到这一步，企业和个人都会获得合约编号，以企业为例，企业将获取的合约编号和企业的电子印章以及企业的信息通过平台的公钥进行加密，以tls的传输方式发送给平台，平台获取后用私钥解密，同时取消电子印章信息，将企业信息和合约编号对比，再次判断对方身份，都一致的情况下，保留企业的电子印章，如果不一致，此次签约驳回，重建链接，重复之前的操作；

7、s5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算，获取一个hash值，这个hash值会作为下一次三方或者多方签约的源消息，平台的这个hash值同时发送给企业和个人用于验证完整性，同时这个hash值会和在线的合约的盖有三方公章的hash值通过企业公钥加密以tls的方式传输给企业，企业和个人解密后可见并保存。

8、优选的，所述s1中，以企业和平台为例，个人使用根据第一个消息，第一次时这个消息为平台生成，在pki发布时包含在消息中，这个消息很重要，是可以溯源的关键，称之为源消息。这个消息会和企业的多个维度的消息(企业的多个维度的消息包括注册的企业名称，企业的机构号码、电话、地址、法人、企业在平台的登录密码等)组合在一起生成一个hash值。

9、优选的，所述s2中，因为个人的信息和注册平台时通过人脸核身的信息必须一致才会生成同样的hash，所以这个方式能准确确认当前线上用户的身份(包括企业)。

10、优选的，所述s3中，企业通过hash值来验证发送来的加密合约编号在传输过程中的完整性(没有被篡改)，同时企业通过企业的私钥解密消息，获取合约编号。

11、优选的，所述s4中，企业的信息具体包括企业名称、法人名字、企业地址和税号等。

12、优选的，所述s5中，类推，每一次的源消息都来自上一次签约，这样当出现合约不符时，可以通过定位哪里的hash出现问题，找到问题合约。

13、有益效果

14、本发明提供了一种多方在线电子合约签订以及防篡改可溯源方法。与现有技术相比具备以下有益效果：

15、(1)、该多方在线电子合约签订以及防篡改可溯源方法，通过用户的信息在传输过程中被保密，能在线的情况下判定多方的身份，不完全依赖tls的传输，即使在传输不可靠的情况下也可以实现合同编号等信息的传输，不惧怕中间人攻击，每一方在传输过程中都会不停校验对方的信息，判定真实性。

16、(2)、该多方在线电子合约签订以及防篡改可溯源方法，通过平台对所有的签约保证不可篡改性，保证唯一性，每次签约前或者签约完成都会依赖上一次签约的信息，保证了可以被溯源故障点，并且实现最快溯源，因为只会一次。

技术特征：

1.一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：具体包括以下步骤：

2.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：所述s1中，以企业和平台为例，个人使用根据第一个消息，第一次时这个消息为平台生成，在pki发布时包含在消息中，这个消息很重要，是可以溯源的关键，称之为源消息。这个消息会和企业的多个维度的消息(企业的多个维度的消息包括注册的企业名称，企业的机构号码、电话、地址、法人、企业在平台的登录密码等)组合在一起生成一个hash值。

3.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：所述s2中，因为个人的信息和注册平台时通过人脸核身的信息必须一致才会生成同样的hash，所以这个方式能准确确认当前线上用户的身份(包括企业)。

4.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：所述s3中，企业通过hash值来验证发送来的加密合约编号在传输过程中的完整性(没有被篡改)，同时企业通过企业的私钥解密消息，获取合约编号。

5.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：所述s4中，企业的信息具体包括企业名称、法人名字、企业地址和税号等。

6.根据权利要求1所述的一种多方在线电子合约签订以及防篡改可溯源方法，其特征在于：所述s5中，类推，每一次的源消息都来自上一次签约，这样当出现合约不符时，可以通过定位哪里的hash出现问题，找到问题合约。

技术总结
本发明公开了一种多方在线电子合约签订以及防篡改可溯源方法，具体包括以下步骤：S1、首先个人和企业通过平台的人脸核身实现真实身份的验证；S2、接着企业通过自己的私钥和生成的hash值加密，S3、接着平台将收到的企业和个人的hash生成一个新的内容，S4、到这一步，企业和个人都会获得合约编号，S5、平台将收集到的企业和个人的电子签章以及平台自身的签章合并一起进行hash计算，本发明涉及合约签订技术领域。该多方在线电子合约签订以及防篡改可溯源方法，用户的信息在传输过程中被保密，能在线的情况下判定多方的身份，不完全依赖tls的传输，即使在传输不可靠的情况下也可以实现合同编号等信息的传输，不惧怕中间人攻击。

技术研发人员：黄圣超
受保护的技术使用者：江苏大道云隐科技有限公司
技术研发日：
技术公布日：2024/1/12