电子合同的签署方法、装置及服务器与流程

本发明涉及信息处理技术领域，具体而言，本发明涉及一种电子合同的签署方法、装置及服务器。

背景技术：

随着电子技术的发展，电子合同以其保存长久、传输方便、节约纸张等特点得以出现，电子合同虽然是以电子形式存在，但应用数字证书技术，保障了电子合同的安全性、防抵赖性、不可篡改性，同时相关法律也明确了电子合同的法律效力。

目前，电子合同通常是通过本地终端签署或云端服务器签署的方式进行签订的，其中，通过用户在ca(certificateauthority，证书授权中心)申请的数字证书，对电子合同的内容进行确认，再利用合同签署方的私钥对电子合同或电子合同的摘要进行加密，生成数字签名，将该数字签名加入到该电子合同中，以使得签署人对电子合同中的内容不可抵赖，同时保证合同中内容的不可篡改。虽然这种方法操作起来看似简单，但是由于电子合同需要存储在本地终端或者云端服务器，同时部分电子合同需要对外公开，允许第三方查看，使得合同签署方的隐私信息容易被他人非法盗用或者造成合同签署方隐私信息的泄露，对合同签署方的隐私信息构成威胁。

技术实现要素：

本发明的目的旨在至少能解决上述的技术缺陷之一，特别是电子合同中的隐私信息会被非法盗用或泄露的技术缺陷。

本发明的实施例根据一个方面，提供了一种电子合同的签署方法，包括：

接收待签署的电子合同，并获取所述待签署的电子合同中的明文身份信息；

生成所述明文身份信息的密文身份信息，并利用所述密文身份信息覆盖所述待签署的电子合同中的明文身份信息；

获取携带有密文身份信息的已签署的电子合同，所述已签署的电子合同为基于合同签署方的数字证书私钥完成签署的。

优选地，所述获取所述待签署的电子合同中的明文身份信息，包括：

对所述待签署的电子合同进行检索，以获取所述明文身份信息；或者，

在预定的合同位置处提取所述待签署的电子合同的明文身份信息。

优选地，所述生成所述明文身份信息的密文身份信息，包括：

向编码生成模块发送所述明文身份信息的编码请求；

接收所述编码生成模块针对所述编码请求返回的编码响应；

获取所述编码响应中携带的所述密文身份信息。

优选地，在所述获取所述编码响应中携带的所述密文身份信息之后，还包括：

存储所述密文身份信息与所述明文身份信息的对应关系。

优选地，所述利用所述密文身份信息覆盖所述待签署的电子合同中的明文身份信息，包括：

基于所述密文身份信息生成相应的图形编码信息；

利用所述图形编码信息覆盖所述待签署的电子合同中的明文身份信息。

优选地，所述获取携带有密文身份信息的已签署的电子合同，包括：

利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署；或者，

将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同。

优选地，所述利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署，包括：

若接收到的待签署的电子合同来自第一签署方，利用已存储的预先为第一签署方申请的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同；

向第二签署方发送签署合同的通知信息，所述通知信息中携带有所述第一电子合同；

接收第二签署方针对所述通知信息返回的授权签署合同的响应信息；

利用已存储的预先为第二签署方申请的数字证书私钥对所述第一电子合同进行电子签名。

优选地，所述将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同，包括：

将携带有密文身份信息的待签署的电子合同发送给第一签署方，并接收第一签署方返回的第二电子合同，所述第二电子合同为第一签署方利用其数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名后的电子合同；

将所述第二电子合同发送给第二签署方，并接收收第二签署方返回的第三电子合同，所述第三电子合同为第二签署方利用其数字证书私钥对第二电子合同进行电子签名后的电子合同。

优选地，还包括：

接收用户发送的查看电子合同中的密文身份信息对应的明文身份信息的请求；

根据用户的查看权限，向所述用户发送相应的查看响应。

优选地，所述根据用户的查看权限，向所述用户发送相应的查看响应，包括：

判断所述用户是否具备查看权限；

如果所述用户具备查看权限，则向所述用户发送携带有所述密文身份信息对应的明文身份信息的查看响应；

如果所述用户不具备查看权限，则将查看请求发送给所述电子合同的相关方，并根据接收到的相关方针对所述查看请求返回的授权响应，向所述用户发送相应的查看响应；所述相关方包括：合同签署方或合同签署方授权的第三方。

优选地，所述根据接收到的相关方针对所述查看请求返回的授权响应，向所述用户发送相应的查看响应，包括：

如果接收到相关方均针对所述查看请求返回授权查看的授权响应，则向所述用户发送携带有所述密文身份信息对应的明文身份信息的查看响应。

优选地，在向所述用户发送携带有所述密文身份信息对应的明文身份信息的查看响应之前，还包括：

根据预先存储的所述密文身份信息与所述明文身份信息的对应关系，查找所述密文身份信息对应的明文身份信息。

本发明的实施例根据另一个方面，还提供了一种电子合同的签署装置，包括：

接收模块，用于接收待签署的电子合同，并获取所述待签署的电子合同中的明文身份信息；

明文处理模块，用于生成所述明文身份信息的密文身份信息，并利用所述密文身份信息覆盖所述待签署的电子合同中的明文身份信息；

合同签署模块，用于获取携带有密文身份信息的已签署的电子合同，所述已签署的电子合同为基于合同签署方的数字证书私钥完成签署的。

优选地，所述接收模块具体用于对所述待签署的电子合同进行检索，以获取所述明文身份信息；或者，在预定的合同位置处提取所述待签署的电子合同的明文身份信息。

优选地，所述明文处理模块包括：发送编码请求子模块、接收编码响应子模块与获取密文子模块；

所述发送编码请求子模块，用于向编码生成模块发送所述明文身份信息的编码请求；

所述接收编码响应子模块，用于接收所述编码生成模块针对所述编码请求返回的编码响应；

所述获取密文子模块，用于获取所述编码响应中携带的所述密文身份信息。

优选地，所述装置还包括：存储子模块；

所述存储子模块，用于存储所述密文身份信息与所述明文身份信息的对应关系。

优选地，所述明文处理模块包括：图形编码生成子模块与覆盖子模块；

所述图形编码生成子模块，用于基于所述密文身份信息生成相应的图形编码信息；

所述覆盖子模块，用于利用所述图形编码信息覆盖所述待签署的电子合同中的明文身份信息。

优选地，所述合同签署模块包括：第一签署子模块与第二签署子模块；

所述第一签署子模块，用于利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署；

所述第二签署子模块，用于将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同。

优选地，所述第一签署子模块包括：第一签署子单元、发送通知子单元、接收响应子单元与第二签署子单元；

所述第一签署子单元，用于当接收到的待签署的电子合同来自第一签署方，利用已存储的预先为第一签署方申请的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同；

所述发送通知子单元，用于向第二签署方发送签署合同的通知信息，所述通知信息中携带有所述第一电子合同；

所述接收响应子单元，用于接收第二签署方针对所述通知信息返回的授权签署合同的响应信息；

所述第二签署子单元，用于利用已存储的预先为第二签署方申请的数字证书私钥对所述第一电子合同进行电子签名。

优选地，所述第二签署子模块包括：第一签署方签署子单元与第二签署方签署子单元；

所述第一签署方签署子单元，用于将携带有密文身份信息的待签署的电子合同发送给第一签署方，并接收第一签署方返回的第二电子合同，所述第二电子合同为第一签署方利用其数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名后的电子合同；

所述第二签署方签署子单元，用于将所述第二电子合同发送给第二签署方，并接收收第二签署方返回的第三电子合同，所述第三电子合同为第二签署方利用其数字证书私钥对第二电子合同进行电子签名后的电子合同。

优选地，所述装置还包括：查看请求接收模块与发送查看响应模块；

所述查看请求接收模块，用于接收用户发送的查看电子合同中的密文身份信息对应的明文身份信息的请求；

所述发送查看响应模块，用于根据用户的查看权限，向所述用户发送相应的查看响应。

优选地，所述发送查看响应模块包括：判断子模块、第一查看响应子模块与第二查看响应子模块；

所述判断子模块，用于判断所述用户是否具备查看权限；

所述第一查看响应子模块，用于当所述用户具备查看权限时，向所述用户发送携带有所述密文身份信息对应的明文身份信息的查看响应；

所述第二查看响应子模块，用于当所述用户不具备查看权限时，将查看请求发送给所述电子合同的相关方，并根据接收到的相关方针对所述查看请求返回的授权响应，向所述用户发送相应的查看响应；所述相关方包括：合同签署方或合同签署方授权的第三方。

优选地，第二查看响应子模块具体用于当接收到相关方均针对所述查看请求返回授权查看的授权响应时，向所述用户发送携带有所述密文身份信息对应的明文身份信息的查看响应。

优选地，所述装置还包括：查找子模块；

所述查找子模块，用于根据预先存储的所述密文身份信息与所述明文身份信息的对应关系，查找所述密文身份信息对应的明文身份信息。

本发明的实施例根据另一个方面，还提供了一种服务器，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述电子合同的签署方法。

本发明第一实施例，接收待签署的电子合同，并获取待签署的电子合同中的明文身份信息，使得云端服务器及时接收合同签署发起方发送的电子合同，并提取其中的明文身份信息，为后续对明文信息的处理提供了前提保障；生成明文身份信息的密文身份信息，并利用密文身份信息覆盖待签署的电子合同中的明文身份信息，使得明文身份信息对外不可见，有效避免了合同签署方的隐私信息被他人非法盗用或者造成合同签署方隐私信息泄露的风险，极大提高了合同签署方的身份信息等隐私信息的安全性；获取携带有密文身份信息的已签署的电子合同，已签署的电子合同为基于合同签署方的数字证书私钥完成签署的，保证了云端服务器存储有合同签署方已签署的携带有密文身份信息的电子合同，方便后续合同签署方对其已签署合同的查看或对外公开等。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明第一实施例的电子合同的签署方法的流程示意图；

图2为本发明第一实施例的通过云端服务器完成电子合同的签署的过程示意图；

图3为本发明第一实施例的通过签署方本地完成电子合同的签署的过程示意图；

图4为本发明第二实施例的电子合同的签署方法的流程示意图；

图5为本发明第二实施例的第三方查看已签署的电子合同中密文身份信息的过程示意图；

图6为本发明第三实施例的电子合同的签署装置的基本结构示意图；

图7为本发明第三实施例的电子合同的签署装置的详细结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

下面先对下述描述中会用到的一些与电子合同的签署相关的术语信息进行统一描述，具体如下所示：

数字证书(ca证书)是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在互联网上验证通信双方实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)，它是由权威机构证书授权中心发行的，人们可以在网上用它来识别对方的身份。

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

电子合同中核心功能为电子签名，电子签名就是通过密码技术对电子文档进行电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

本发明的第一实施例提供了一种电子合同的签署方法，具体流程如图1所示，包括：步骤110，接收待签署的电子合同，并获取待签署的电子合同中的明文身份信息；步骤120，生成明文身份信息的密文身份信息，并利用密文身份信息覆盖待签署的电子合同中的明文身份信息；步骤130，获取携带有密文身份信息的已签署的电子合同，已签署的电子合同为基于合同签署方的数字证书私钥完成签署的。

本发明第一实施例，接收待签署的电子合同，并获取待签署的电子合同中的明文身份信息，使得云端服务器及时接收合同签署发起方发送的电子合同，并提取其中的明文身份信息，为后续对明文信息的处理提供了前提保障；生成明文身份信息的密文身份信息，并利用密文身份信息覆盖待签署的电子合同中的明文身份信息，使得明文身份信息对外不可见，有效避免了合同签署方的隐私信息被他人非法盗用或者造成合同签署方隐私信息泄露的风险，极大提高了合同签署方的身份信息等隐私信息的安全性；获取携带有密文身份信息的已签署的电子合同，已签署的电子合同为基于合同签署方的数字证书私钥完成签署的，保证了云端服务器存储有合同签署方已签署的携带有密文身份信息的电子合同，方便后续合同签署方对其已签署合同的查看或对外公开等。

下面对本发明第一实施例进行详细介绍，具体如下：

在步骤110中，接收待签署的电子合同，并获取待签署的电子合同中的明文身份信息。

具体地，当合同签署方需要在云端服务器上签署电子合同时，合同签署发起方将事先已经拟好的待签署的电子合同，通过互联网或客户端上传至云端服务器，其中，该待签署的电子合同中携带有能够表征签署方的身份信息，例如：姓名、身份证号、企业名称、企业组织机构代码等，当合同签署发起方通过客户端上传至云端服务器时，可以通过先将待签署的电子合同上传至其客户端，再通过其客户端将待签署的电子合同上传到云端服务器，云端服务器接收待签署的电子合同，存储该待签署的电子合同并获取其中的明文身份信息。

优选地，获取待签署的电子合同中的明文身份信息，包括：对待签署的电子合同进行检索，以获取明文身份信息；或者，在预定的合同位置处提取待签署的电子合同的明文身份信息。

其中，云端服务器可以通过其预先存储的与身份信息相关的关键词等，与待签署的电子合同中的信息进行遍历匹配，获得相应的明文身份信息；或者，根据合同签署方预先指定的位置，提取该位置处的信息，获取相应的明文身份信息。

在步骤120中，生成明文身份信息的密文身份信息，并利用密文身份信息覆盖待签署的电子合同中的明文身份信息。

优选地，生成明文身份信息的密文身份信息，包括：向编码生成模块发送明文身份信息的编码请求；接收编码生成模块针对编码请求返回的编码响应；获取编码响应中携带的密文身份信息。

优选地，在获取编码响应中携带的密文身份信息之后，还包括：存储密文身份信息与明文身份信息的对应关系。

优选地，利用密文身份信息覆盖待签署的电子合同中的明文身份信息，包括：基于密文身份信息生成相应的图形编码信息；利用图形编码信息覆盖待签署的电子合同中的明文身份信息。

具体地，云端服务器将获取到的明文身份信息传输至编码生成模块，请求编码生成模块对该明文身份信息进行相应编码，生成该明文身份信息对应的密文身份信息，并接收编码生成模块返回的密文身份信息，其中，同一用户在该编码生成模块中将生成相同字符串编码，编码生成模块可以是第三方编码生成模块，也可以是云端服务器内部自定义的编码生成模块，编码生成模块对传入的明文身份信息，通过自定义算法，生成一不可反推的字符串编码(也即密文身份信息)并返回给云端服务器，该字符串编码专用设备生成或由软算法实现，而且编码生成模块普遍采用的编码算法为不可逆推的，生成的编码(也即密文身份信息)外人无法通过大数据或碰库等方式推算出背后对应的明文身份信息，利用已编码的密文身份信息覆盖原身份明文，从根源杜绝明文身份信息的泄露，即使电子合同被他人非法获取，电子合同中的明文身份信息也不会被他人非法获取，不会对电子合同中的隐私信息造成泄露，最大程度的保护用户身份信息。

进一步地，云端服务器接收到编码生成模块返回的密文身份信息后，存储该密文身份信息与该明文身份信息的对应关系，也即用列表、关系表等形式存储密文身份信息与明文身份信息的一一对应关系。

进一步地，云端服务器接收到编码生成模块返回的密文身份信息后，基于该密文身份信息生成相应的图形编码信息，例如：二维码、条形码等，并利用该生成的图形编码信息覆盖待签署的电子合同中的明文身份信息，以使待签署的电子合同中的明文身份信息对外不可见，防止合同签署方身份私信息被他人非法盗用或者造成合同签署方身份信息的泄露。

在步骤130中，获取携带有密文身份信息的已签署的电子合同，已签署的电子合同为基于合同签署方的数字证书私钥完成签署的。

优选地，获取携带有密文身份信息的已签署的电子合同，包括：利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署；或者，将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同。

优选地，利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署，包括：若接收到的待签署的电子合同来自第一签署方，利用已存储的预先为第一签署方申请的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同；向第二签署方发送签署合同的通知信息，通知信息中携带有所述第一电子合同；接收第二签署方针对通知信息返回的授权签署合同的响应信息；利用已存储的预先为第二签署方申请的数字证书私钥对第一电子合同进行电子签名。

优选地，将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同，包括：将携带有密文身份信息的待签署的电子合同发送给第一签署方，并接收第一签署方返回的第二电子合同，第二电子合同为第一签署方利用其数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名后的电子合同；将第二电子合同发送给第二签署方，并接收收第二签署方返回的第三电子合同，第三电子合同为第二签署方利用其数字证书私钥对第二电子合同进行电子签名后的电子合同。

具体地，可以通过云端服务器对待签署的电子合同进行签署，也可以通过签署方在本地终端对待签署的电子合同进行签署。

进一步地，在通过云端服务器对待签署的电子合同进行签署的情况中，云端服务器利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署。具体地说，若接收到的待签署的电子合同来自第一签署方，利用已存储的预先为第一签署方申请的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同；向第二签署方发送签署合同的通知信息，所述通知信息中携带有所述第一电子合同；接收第二签署方针对所述通知信息返回的授权签署合同的响应信息；利用已存储的预先为第二签署方申请的数字证书私钥对所述第一电子合同进行电子签名。

其中，若云端服务器接收到的待签署的电子合同来自第一签署方(例如甲方)，则意味着第一签署方(甲方)已同意授权云端服务器利用已存储的第一签署方(甲方)的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同，当云端服务器完成第一签署方的电子签名后，还需要完成第二签署方(例如乙方)的电子签名，于是，云端服务器在完成第一签署方(甲方)的电子签名后，将携带有第一电子合同的通知信息发送给第二签署方，通知第二签署方(乙方)签署电子合同，通知的方式包括邮件、电话、app通知等等，本申请文件对此不做限制；第二签署方(乙方)查看第一电子合同并返回授权签署合同的响应信息，即第二签署方(乙方)授权云端服务器利用已存储的预先为第二签署方(乙方)申请的数字证书私钥对该第一电子合同进行电子签名，其中，第二签署方(乙方)查看第一电子合同时，可以通过登录其客户端的方式查看第一电子合同，也可以通过其它可行方式查看第一电子合同，当第二签署方(乙方)通过登录其客户端查看第一电子合同时，通过该客户端将授权签署合同的响应信息发送给云端服务器；云端服务器接收到第二签署方(乙方)的授权响应时，利用已存储的预先为第二签署方(乙方)申请的数字证书私钥对第一电子合同进行电子签名，以完成电子合同的签署；云端服务器完成电子合同的签署后，可以在网站上公示或通知合同签署方，其中，图2给出了通过云端服务器完成电子合同的签署的过程示意图。

需要说明的是，在通过云端服务器对待签署的电子合同进行签署时，如果除了第一签署方(签署电子合同的发起方)、第二签署方外，还有第三、第四等其它签署方，则其它签署方的签署过程与第二签署方的处理过程一致。

进一步地，在通过签署方在本地终端对待签署的电子合同进行签署的情况中，云端服务器将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同。具体地说，云端服务器将携带有密文身份信息的待签署的电子合同发送给第一签署方，并接收第一签署方返回的第二电子合同，第二电子合同为第一签署方利用其数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名后的电子合同；将第二电子合同发送给第二签署方，并接收收第二签署方返回的第三电子合同，第三电子合同为第二签署方利用其数字证书私钥对第二电子合同进行电子签名后的电子合同。

其中，云端服务器将携带有密文身份信息的待签署的电子合同发送给第一签署方(甲方)，第一签署方(甲方)使用预先申请好的保存在本地的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，第一签署方(甲方)完成签署后，将已签署的第二电子合同发送给云端服务器，具体地，第一签署方(甲方)可以通过登录其客户端的方式完成第二电子合同的签署及发送等处理；云端服务器接收到第一签署方(甲方)签署完成的第二电子合同后，将第二电子合同发送给第二签署方(乙方)，通知第二签署方(乙方)签署电子合同，第二签署方(乙方)使用预先申请好的保存在本地的数字证书私钥对第二电子合同进行电子签名，第二签署方(乙方)完成签署后，将已签署的第三电子合同发送给云端服务器，具体地，第二签署方(乙方)可以通过登录其客户端的方式完成第三电子合同的签署及发送等处理；云端服务器接收到第三电子合同后，可以在网站上公示或通知合同签署方，其中，图3给出了通过签署方本地完成电子合同的签署的过程示意图。

需要说明的是，在通过签署方在本地终端对待签署的电子合同进行签署时，如果除了第一签署方(签署电子合同的发起方)、第二签署方外，还有第三、第四等其它签署方，则其它签署方的签署过程与第二签署方的处理过程一致。

本发明第一实施例提供的电子合同的签署方法，与现有技术相比，利用生成的不可逆推的密文身份信息覆盖明文身份信息，最大程度地保护了电子合同中明文身份信息等隐私信息，即使电子合同被他人非法获取，合同中的身份信息也不会被他人非法获取，不会对电子合同中的隐私信息造成泄露，不仅从根源降低了电子合同被非法盗取后的隐私泄露风险，而且避免了电子合同在对外公开时合同签署方身份信息的泄露，同时，实施量级轻、可实施性强，该方法可以搭载在任意电子合同技术中，以低改造成本完成对明文身份信息的隐私保护。

本发明的第二实施例提供了一种电子合同的签署方法，本发明第二实施例在第一实施例的基础上做了进一步改进，主要改进之处在于：在本发明第二实施例中，进一步给出了第三方用户或企业查看密文身份信息覆盖的明文身份信息的处理过程，具体如图4所示。

步骤410至步骤430与第一实施方式中的步骤110至步骤130大致相同，在此不再赘述。

在步骤440中，接收用户发送的查看电子合同中的密文身份信息对应的明文身份信息的请求。

具体地，第三方用户或企业获取到上述签署完成的电子合同时，若需要查看电子合同中的密文身份信息覆盖的明文身份信息，可以登录其客户端，使用app或电脑端控件识别密文身份信息，例如识别二维码、条形码等，向云端服务器发送查看电子合同中的密文身份信息对应的明文身份信息的请求，以申请查看权。

在步骤450中，根据用户的查看权限，向用户发送相应的查看响应。

优选地，根据用户的查看权限，向用户发送相应的查看响应，包括：判断用户是否具备查看权限；如果用户具备查看权限，则向用户发送携带有密文身份信息对应的明文身份信息的查看响应；如果用户不具备查看权限，则将查看请求发送给电子合同的相关方，并根据接收到的相关方针对查看请求返回的授权响应，向用户发送相应的查看响应；相关方包括：合同签署方或合同签署方授权的第三方。

优选地，根据接收到的相关方针对查看请求返回的授权响应，向用户发送相应的查看响应，包括：如果接收到相关方均针对查看请求返回授权查看的授权响应，则向用户发送携带有密文身份信息对应的明文身份信息的查看响应。

优选地，在向用户发送携带有密文身份信息对应的明文身份信息的查看响应之前，还包括：根据预先存储的密文身份信息与明文身份信息的对应关系，查找密文身份信息对应的明文身份信息。

具体地，云端服务器接收到用户发送的查看电子合同中的密文身份信息对应的明文身份信息的请求后，判断该用户是否具备查看权限；如果用户具备查看权限，则根据预先存储的密文身份信息与明文身份信息的对应关系，查找密文身份信息对应的明文身份信息，并向用户发送该明文身份信息；如果该用户不具备查看权限，则将查看请求发送给电子合同的相关方，并当接收到相关方均针对该查看请求返回授权查看的授权响应时，根据预先存储的密文身份信息与明文身份信息的对应关系，查找密文身份信息对应的明文身份信息，并向用户发送该明文身份信息；其中，相关方包括合同签署方或合同签署方授权的第三方，合同签署方授权的第三方包括合同签署方授权的人、合同签署方授权的机构等，图5给出了第三方查看已签署的电子合同中密文身份信息的过程示意图。

本发明第二实施例进一步给出了第三方用户或企业查看密文身份信息覆盖的明文身份信息的具体处理过程，解决了电子合同中密文身份信息覆盖的明文身份信息的授权查看问题，使得电子合同中的明文身份信息只被授权的用户或企业查看，进一步保证了明文身份信息的安全性，避免了明文身份信息被不可信任第三方泄露。

本发明的第三实施例提供了一种电子合同的签署装置，如图6所示，包括：接收模块s1，明文处理模块s2与合同签署模块s3。

接收模块s1，用于接收待签署的电子合同，并获取待签署的电子合同中的明文身份信息；

明文处理模块s2，用于生成明文身份信息的密文身份信息，并利用密文身份信息覆盖待签署的电子合同中的明文身份信息；

合同签署模块s3，用于获取携带有密文身份信息的已签署的电子合同，已签署的电子合同为基于合同签署方的数字证书私钥完成签署的。

本发明实施例提供的电子合同的签署装置，利用生成的不可逆推的密文身份信息覆盖明文身份信息，最大程度地保护了电子合同中明文身份信息等隐私信息，即使电子合同被他人非法获取，合同中的身份信息也不会被他人非法获取，不会对电子合同中的隐私信息造成泄露，不仅从根源降低了电子合同被非法盗取后的隐私泄露风险，而且避免了电子合同在对外公开时合同签署方身份信息的泄露，同时，实施量级轻、可实施性强，该方法可以搭载在任意电子合同技术中，以低改造成本完成对明文身份信息的隐私保护。

具体地，接收模块s1具体用于对待签署的电子合同进行检索，以获取明文身份信息；或者，在预定的合同位置处提取待签署的电子合同的明文身份信息。

优选地，明文处理模块s2包括：发送编码请求子模块s21、接收编码响应子模块s22与获取密文子模块s23，如图7所示，其中，发送编码请求子模块s21，用于向编码生成模块发送明文身份信息的编码请求；接收编码响应子模块s22，用于接收编码生成模块针对编码请求返回的编码响应；获取密文子模块s23，用于获取编码响应中携带的密文身份信息。

优选地，该装置还包括：存储子模块s24，如图7所示，其中，存储子模块s24，用于存储密文身份信息与明文身份信息的对应关系。

优选地，明文处理模块s2包括：图形编码生成子模块s25与覆盖子模块s26，如图7所示，其中，图形编码生成子模块s25，用于基于密文身份信息生成相应的图形编码信息；覆盖子模块s26，用于利用图形编码信息覆盖待签署的电子合同中的明文身份信息。

优选地，合同签署模块s3包括：第一签署子模块s31与第二签署子模块s32，如图7所示，其中，第一签署子模块s31，用于利用已存储的合同签署方的数字证书私钥，对携带有密文身份信息的待签署的电子合同进行电子签名，以完成电子合同的签署；第二签署子模块s32，用于将携带有密文身份信息的待签署的电子合同发送给合同签署方，并接收合同签署方反馈的、利用各自的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名签署后的电子合同。

优选地，第一签署子模块s31包括：第一签署子单元s311、发送通知子单元s312、接收响应子单元s313与第二签署子单元s314，如图7所示，其中，第一签署子单元s311，用于当接收到的待签署的电子合同来自第一签署方，利用已存储的预先为第一签署方申请的数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名，得到第一电子合同；发送通知子单元s312，用于向第二签署方发送签署合同的通知信息，通知信息中携带有第一电子合同；接收响应子单元s313，用于接收第二签署方针对通知信息返回的授权签署合同的响应信息；第二签署子单元s314，用于利用已存储的预先为第二签署方申请的数字证书私钥对第一电子合同进行电子签名。

优选地，第二签署子模块s32包括：第一签署方签署子单元s321与第二签署方签署子单元s322，如图7所示，其中，第一签署方签署子单元，用于将携带有密文身份信息的待签署的电子合同发送给第一签署方，并接收第一签署方返回的第二电子合同，第二电子合同为第一签署方利用其数字证书私钥对携带有密文身份信息的待签署的电子合同进行电子签名后的电子合同；第二签署方签署子单元s322，用于将第二电子合同发送给第二签署方，并接收收第二签署方返回的第三电子合同，第三电子合同为第二签署方利用其数字证书私钥对第二电子合同进行电子签名后的电子合同。

优选地，上述装置还包括：查看请求接收模块s4与发送查看响应模块s5，如图7所示，其中，查看请求接收模块s4，用于接收用户发送的查看电子合同中的密文身份信息对应的明文身份信息的请求；发送查看响应模块s5，用于根据用户的查看权限，向用户发送相应的查看响应。

优选地，发送查看响应模块包括：判断子模块s51、第一查看响应子模块s52与第二查看响应子模块s53，如图7所示，其中，判断子模块s51，用于判断用户是否具备查看权限；第一查看响应子模块s52，用于当用户具备查看权限时，向用户发送携带有密文身份信息对应的明文身份信息的查看响应；第二查看响应子模块s53，用于当用户不具备查看权限时，将查看请求发送给电子合同的相关方，并根据接收到的相关方针对查看请求返回的授权响应，向用户发送相应的查看响应；相关方包括：合同签署方或合同签署方授权的第三方。

优选地，第二查看响应子模块具体用于当接收到相关方均针对查看请求返回授权查看的授权响应时，向用户发送携带有密文身份信息对应的明文身份信息的查看响应。

优选地，上述装置还包括：查找子模块s54，如图7所示，其中，查找子模块s54，用于根据预先存储的密文身份信息与明文身份信息的对应关系，查找密文身份信息对应的明文身份信息。

本发明的第四实施例根据另一个方面，还提供了一种服务器，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述第一实施例与第二实施例的电子合同的签署方法。

本技术领域技术人员可以理解，本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中，所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本技术领域技术人员可以理解，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解，可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现，从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。

本技术领域技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。