,对公开的具体实施例进行变形或修改。本发明的实施例仅用于示意并不用于限制本发明。
【主权项】
1.一种电子合同签名生成方法,其执行在包括电子合同系统、证书授权中心、可信时间戳代理构成的系统中,其特征在于,该方法包括: A)由电子合同系统获取用户手写的签字图像; B)由电子合同系统对所获取的签字图像进行处理,以获得中间签字图像; C)由电子合同系统基于电子合同和签字图像生成总数字摘要; D)由电子合同系统使用第一对称密钥加密所述总数字摘要以生成第一数字签名,通过第一对密钥中的第一密钥加密随机数以生成第二数字签名,通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要,其中,所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥;所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥; E)由电子合同系统向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数; F)所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名,并将解密所获得的随机数与所接收的随机数进行对比,以确认所述电子合同系统的身份合法性,在确认所述电子合同系统的身份合法的情况下,以所述第二对密钥中的第二密钥解密加密的总数字摘要; G)所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名,并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统; H)所述电子合同系统基于所述第四数字签名确认所述可信时间戳代理的合法性,并在确定所述可信时间戳代理合法的情况下,将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中,以得到最终签字图像。2.如权利要求1所述的电子合同签名生成方法,其特征在于,所述步骤B)包括: 电子合同系统将该签字图像中每个像素的低位的二进制值设置为O或1,从而生成中间签字图像。3.如权利要求2所述的电子合同签名生成方法,其特征在于,所述电子合同系统将该签字图像中每个像素的最低位的二进制值设置为O,从而生成中间签字图像。4.如权利要求1所述的电子合同签名生成方法,其特征在于,所述步骤C)包括: Cl)所述电子合同系统提取原始电子合同的数字摘要,以获得合同数字摘要; C2)所述电子合同系统提取所述中间签字图像的数字摘要,从而获得签字数字摘要; C3)基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。5.如权利要求4所述的电子合同签名生成方法,其特征在于,步骤C3)包括:以分隔符连接所述所述合同数字摘要与所述签字数字摘要,从而生成总数字摘要。6.如权利要求4所述的电子合同签名生成方法,其特征在于,所述步骤G)包括: Gl)所述可信时间戳代理添加当前时间戳到所述总数字摘要中,并使用第二对称密钥加密添加了当前时间戳的总数字摘要,从而获得第三数字签名; G2)所述可信时间戳代理使用所述第二对密钥中的第一密钥加密所述随机数,从而生成第四数字签名; G3)所述可信时间戳代理使用第一对密钥中的第二密钥加密所述第三数字签名与时间戳; G4 )将所述第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统。7.如权利要求6所述的电子合同签名生成方法,其特征在于,所述步骤H)包括: Hl)所述电子合同系统使用第二对密钥中的第二密钥解密所述第四数字签名,以确定所述可信时间戳代理身份的合法性; H2)在所述可信时间戳代理身份确认合法的情况下,使用第一对密钥中的第一密钥解密第三数字签名和时间戳; H3)电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中,顺序计算中间签字图像中每个像素的像素值的二进制位中‘I’的个数,以确定是奇数个‘I’还是偶数个‘1’,并据此为每个像素生成一个二进制值a,电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中,并在嵌入过程中,将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串,按照前后顺序,逐一与二进制值a做异或操作,将所述操作结果保存在各像素的二进制最低位,由此,得到最终签字图像。8.如权利要求7所述的电子合同签名生成方法,其特征在于,步骤H3)中电子合同系统将第一数字签名、解密后获得的第三数字签名和时间戳以数字水印的方式嵌入到中间签字图像中。9.如权利要求1到8中任意一项所述的电子合同签名生成方法,还包括将最终签字图像插入到原始电子合同的相应位置处,以获得签名的电子合同。10.一种电子合同签名生成系统,其特征在于,该系统包括: 图像获取单元,其用于获取用户手写的签字图像; 第一图像生成单元,其用于对所获取的签字图像进行处理以获得中间签字图像; 摘要生成单元,其用于基于电子合同和签字图像生成总数字摘要; 数字签名生成单元,其使用第一对称密钥加密所述总数字摘要以生成第一数字签名,通过第一对密钥中的第一密钥加密随机数以生成第二数字签名,通过第二对密钥中的第一密钥加密所述总数字摘要以获得加密的总数字摘要,其中,所述第一密钥中的第一密钥是来自证书授权中心的用以标识所述电子合同系统身份的密钥;所述第二对密钥中的第一密钥是来自证书授权中心的用以标识所述可信时间戳代理身份的密钥; 发送单元,其用于向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数; 接收单元,其用于接收来自可信时间戳代理的数据,其中,所述可信时间戳代理以第一对密钥中的第二密钥解密所述第二数字签名,并将解密所获得的随机数与所接收的随机数进行对比,以确认所述电子合同系统的身份合法性,在确认所述电子合同系统的身份合法的情况下,以所述第二对密钥中的第二密钥解密加密的总数字摘要,并且所述可信时间戳代理基于当前时间戳、解密后获得的所述总数字摘要、以及所述随机数来获得第三数字签名、第四数字签名,并将第四数字签名、加密的第三数字签名和时间戳作为来自可信时间戳代理的数据发送; 第二图像生成单元,其用于基于所述第四数字签名确认所述可信时间戳代理的合法性,并在确定所述可信时间戳代理合法的情况下,将与第一数字签名、第三数字签名和时间戳有关的数据嵌入到所述中间签字图像中,从而获得最终签字图像。11.如权利要求10所述的电子合同签名生成系统,其特征在于,所述摘要生成单元设置成提取原始电子合同的数字摘要,以获得合同数字摘要;提取所述中间签字图像的数字摘要,从而获得签字数字摘要;以及基于所述合同数字摘要与所述签字数字摘要生成总数字摘要。12.如权利要求11所述的电子合同签名生成系统,其特征在于,所述第二图像生成单元设置成使用第二对密钥中的第二密钥解密所述第四数字签名,以确定所述可信时间戳代理身份的合法性;在所述可信时间戳代理身份确认合法的情况下,使用第一对密钥中的第一密钥解密第三数字签名和时间戳;所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳的各自的字节长度信息写入中间签字图像的图像文件的头部保留区域中,顺序计算中间签字图像中每个像素的像素值的二进制位中‘I’的个数,以确定是奇数个‘I’还是偶数个‘I’,并据此为每个像素生成一个二进制值a,所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳嵌入到中间签字图像中,并在嵌入过程中,将第一数字签名、解密后获得的第三数字签名和时间戳二进制数字串,按照前后顺序,逐一与二进制值a做异或操作,将所述操作结果保存在各像素的二进制最低位,由此,得到最终签字图像。13.如权利要求12所述的电子合同签名生成系统,其特征在于,所述第二图像生成单元将第一数字签名、解密后获得的第三数字签名和时间戳以数字水印的方式嵌入到中间签字图像中。14.如权利要求10到13中任意一项所述的电子签名生成系统,还包括插入单元,其用于将最终签字图像插入到原始电子合同的相应位置处,以获得签名的电子合同。
【专利摘要】本发明提供电子合同签名生成方法,包括电子合同系统获取用户手写的签字图像;获得中间签字图像;生成总数字摘要;生成第一数字签名,生成第二数字签名,获得加密的总数字摘要;向所述可信时间戳代理发送所述第二数字签名、加密的总数字摘要以及所述随机数;以第一对密钥中的第二密钥解密所述第二数字签名,并将解密所获得的随机数与所接收的随机数进行对比,以确认所述电子合同系统的身份合法性,在确认所述电子合同系统的身份合法的情况下,以所述第二对密钥中的第二密钥解密加密的总数字摘要;获得第三数字签名、第四数字签名,并将第四数字签名、加密的第三数字签名和时间戳发送给所述电子合同系统;得到最终签字图像。还提供电子合同签名生成系统。
【IPC分类】H04L9/32, G06F21/64, G06Q30/06
【公开号】CN105591750
【申请号】CN201510720374
【发明人】冯亮, 尹亚伟, 费志军
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2015年10月30日