電子簽名生成方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
本發(fā)明涉及與電子合同有關(guān)的技術(shù),更為具體地��,涉及電子合同中電子簽名的相關(guān)技術(shù)���。
【背景技術(shù)】
近年來���,電子商務(wù)快速發(fā)展,作為電子商務(wù)的重要構(gòu)成部分���,電子合同免除了用戶通過傳真或郵件簽名的麻煩�����,只需通過智能手機或平板電腦即可完成手寫簽名。中國專利申請CN201310076065.X就公開了一種電子合同在線訂立的方法及系統(tǒng)��。該申請的解決方案包括接收電子合同基本信息��;甲方對電子合同的基本信息進行確認(rèn)�,隨后生成電子合同���;待乙方對合同的基本信息確認(rèn)后,分別向甲乙雙方指定的通信終端發(fā)送簽訂合同的驗證碼�;分別接收甲乙雙方回復(fù)的簽訂合同驗證碼,完成甲乙雙方電子合同蓋章�����;再將雙方蓋章的電子合同分別發(fā)送給甲乙雙方指定的接收終端��。
盡管電子合同帶來了相當(dāng)?shù)姆奖愣?��,但是如何在該過程中��,確保電子簽名的有效性與安全性是實施電子合同的關(guān)鍵環(huán)節(jié)��。
【發(fā)明內(nèi)容】
有鑒于此���,本發(fā)明提供電子合同簽名生成方法,其執(zhí)行在包括電子合同系統(tǒng)��、證書授權(quán)中心�����、可信時間戳代理構(gòu)成的系統(tǒng)中,該方法包括:
A)由電子合同系統(tǒng)獲取用戶手寫的簽字圖像��;
B)由電子合同系統(tǒng)對所獲取的簽字圖像進行處理����,以獲得中間簽字圖像;
C)由電子合同系統(tǒng)基于電子合同和簽字圖像生成總數(shù)字摘要��;
D)由電子合同系統(tǒng)使用第一對稱密鑰加密所述總數(shù)字摘要以生成第一數(shù)字簽名�����,通過第一對密鑰中的第一密鑰加密隨機數(shù)以生成第二數(shù)字簽名����,通過第二對密鑰中的第一密鑰加密所述總數(shù)字摘要以獲得加密的總數(shù)字摘要,其中��,所述第一密鑰中的第一密鑰是來自證書授權(quán)中心的用以標(biāo)識所述電子合同系統(tǒng)身份的密鑰���;所述第二對密鑰中的第一密鑰是來自證書授權(quán)中心的用以標(biāo)識所述可信時間戳代理身份的密鑰��;
E)由電子合同系統(tǒng)向所述可信時間戳代理發(fā)送所述第二數(shù)字簽名、加密的總數(shù)字摘要以及所述隨機數(shù)��;
F)所述可信時間戳代理以第一對密鑰中的第二密鑰解密所述第二數(shù)字簽名,并將解密所獲得的隨機數(shù)與所接收的隨機數(shù)進行對比���,以確認(rèn)所述電子合同系統(tǒng)的身份合法性���,在確認(rèn)所述電子合同系統(tǒng)的身份合法的情況下,以所述第二對密鑰中的第二密鑰解密加密的總數(shù)字摘要����;
G)所述可信時間戳代理基于當(dāng)前時間戳、解密后獲得的所述總數(shù)字摘要���、以及所述隨機數(shù)來獲得第三數(shù)字簽名���、第四數(shù)字簽名,并將第四數(shù)字簽名�、加密的第三數(shù)字簽名和時間戳發(fā)送給所述電子合同系統(tǒng);
H)所述電子合同系統(tǒng)基于所述第四數(shù)字簽名確認(rèn)所述可信時間戳代理的合法性�����,并在確定所述可信時間戳代理合法的情況下�,將與第一數(shù)字簽名、第三數(shù)字簽名和時間戳有關(guān)的數(shù)據(jù)嵌入到所述中間簽字圖像中�,以得到最終簽字圖像���。
渝公網(wǎng)安備 50010302002275號
