電子簽名生成方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
本發(fā)明涉及與電子合同有關(guān)的技術(shù),更為具體地,涉及電子合同中電子簽名的相關(guān)技術(shù)。
【背景技術(shù)】
近年來(lái),電子商務(wù)快速發(fā)展,作為電子商務(wù)的重要構(gòu)成部分,電子合同免除了用戶通過(guò)傳真或郵件簽名的麻煩,只需通過(guò)智能手機(jī)或平板電腦即可完成手寫簽名。中國(guó)專利申請(qǐng)CN201310076065.X就公開(kāi)了一種電子合同在線訂立的方法及系統(tǒng)。該申請(qǐng)的解決方案包括接收電子合同基本信息;甲方對(duì)電子合同的基本信息進(jìn)行確認(rèn),隨后生成電子合同;待乙方對(duì)合同的基本信息確認(rèn)后,分別向甲乙雙方指定的通信終端發(fā)送簽訂合同的驗(yàn)證碼;分別接收甲乙雙方回復(fù)的簽訂合同驗(yàn)證碼,完成甲乙雙方電子合同蓋章;再將雙方蓋章的電子合同分別發(fā)送給甲乙雙方指定的接收終端。
盡管電子合同帶來(lái)了相當(dāng)?shù)姆奖愣龋侨绾卧谠撨^(guò)程中,確保電子簽名的有效性與安全性是實(shí)施電子合同的關(guān)鍵環(huán)節(jié)。
【發(fā)明內(nèi)容】
有鑒于此,本發(fā)明提供電子合同簽名生成方法,其執(zhí)行在包括電子合同系統(tǒng)、證書(shū)授權(quán)中心、可信時(shí)間戳代理構(gòu)成的系統(tǒng)中,該方法包括:
A)由電子合同系統(tǒng)獲取用戶手寫的簽字圖像;
B)由電子合同系統(tǒng)對(duì)所獲取的簽字圖像進(jìn)行處理,以獲得中間簽字圖像;
C)由電子合同系統(tǒng)基于電子合同和簽字圖像生成總數(shù)字摘要;
D)由電子合同系統(tǒng)使用第一對(duì)稱密鑰加密所述總數(shù)字摘要以生成第一數(shù)字簽名,通過(guò)第一對(duì)密鑰中的第一密鑰加密隨機(jī)數(shù)以生成第二數(shù)字簽名,通過(guò)第二對(duì)密鑰中的第一密鑰加密所述總數(shù)字摘要以獲得加密的總數(shù)字摘要,其中,所述第一密鑰中的第一密鑰是來(lái)自證書(shū)授權(quán)中心的用以標(biāo)識(shí)所述電子合同系統(tǒng)身份的密鑰;所述第二對(duì)密鑰中的第一密鑰是來(lái)自證書(shū)授權(quán)中心的用以標(biāo)識(shí)所述可信時(shí)間戳代理身份的密鑰;
E)由電子合同系統(tǒng)向所述可信時(shí)間戳代理發(fā)送所述第二數(shù)字簽名、加密的總數(shù)字摘要以及所述隨機(jī)數(shù);
F)所述可信時(shí)間戳代理以第一對(duì)密鑰中的第二密鑰解密所述第二數(shù)字簽名,并將解密所獲得的隨機(jī)數(shù)與所接收的隨機(jī)數(shù)進(jìn)行對(duì)比,以確認(rèn)所述電子合同系統(tǒng)的身份合法性,在確認(rèn)所述電子合同系統(tǒng)的身份合法的情況下,以所述第二對(duì)密鑰中的第二密鑰解密加密的總數(shù)字摘要;
G)所述可信時(shí)間戳代理基于當(dāng)前時(shí)間戳、解密后獲得的所述總數(shù)字摘要、以及所述隨機(jī)數(shù)來(lái)獲得第三數(shù)字簽名、第四數(shù)字簽名,并將第四數(shù)字簽名、加密的第三數(shù)字簽名和時(shí)間戳發(fā)送給所述電子合同系統(tǒng);
H)所述電子合同系統(tǒng)基于所述第四數(shù)字簽名確認(rèn)所述可信時(shí)間戳代理的合法性,并在確定所述可信時(shí)間戳代理合法的情況下,將與第一數(shù)字簽名、第三數(shù)字簽名和時(shí)間戳有關(guān)的數(shù)據(jù)嵌入到所述中間簽字圖像中,以得到最終簽字圖像。