專利名稱:一種基于指紋數(shù)字證書的電子合同簽訂方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子商務領(lǐng)域����,尤其涉及ー種基于指紋數(shù)字證書的電子合同簽訂方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及電子商務技術(shù)的發(fā)展���,電子合同作為電子商務的基礎(chǔ)和核心��,越來越多的用于網(wǎng)絡商務活動�。目前電子合同的簽訂比較常用的方式是,合同各方先通過電子數(shù)據(jù)交換或電子郵件回復等方式共同確定最終的電子合同內(nèi)容文檔�����,然后打印出紙質(zhì)合同并簽章����,最終通過掃描成電子文檔或者傳真的方式傳送給對方���。這種方法操作起來比較繁瑣����,由于對電子合同在其確認和傳輸過程中并沒有進行加密處理���,電子合同容易被非法截取或修改�,對合同雙方商業(yè)秘密及交易安全構(gòu)成威脅�����,并且對電子合同的簽訂過程也缺乏安全性管控�。 此外,中國專利申請CN201110440005. 2公開了ー種電子合同簽署方法���,合同各方發(fā)送電子合同確認信息并接收其他合同法的確認信息���,在確認信息無誤后發(fā)送回執(zhí)給其他合同方���,合同各方根據(jù)收到的回執(zhí)發(fā)送電子合同及簽名信息給其他合同方。這種方法雖然操作比較簡單����,但也同樣沒有對電子合同進行加密處理,在合同簽訂過程中也沒有確認合同簽訂者的合法身份��,存在越權(quán)或者冒充簽訂電子合同的可能性���,并且最終簽訂的電子合同通常缺乏足夠的電子文件信息或簽訂痕跡的支持�,進而影響電子合同的法律效力��。因而��,現(xiàn)有的電子合同簽訂方法有待改進����。
發(fā)明內(nèi)容
本發(fā)明所解決的技術(shù)問題是提供ー種基于指紋數(shù)字證書的電子合同簽訂方法,采用CA中心及用戶終端系統(tǒng)��,并結(jié)合數(shù)字簽名和指紋識別技術(shù),提高了電子合同內(nèi)容及電子合同簽訂的過程的安全性和保密性�。為解決上述技術(shù)問題,本發(fā)明采用以下方案ー種基于指紋數(shù)字證書的電子合同簽訂方法��,其包括步驟.SI :合同各方在CA中心注冊����,設(shè)定各自賬號,并用各自指紋特征作為密碼���;S2 :所述CA中心生成ー對公私鑰����,用所述公鑰和所述賬號生成數(shù)字證書�;S3 :所述CA中心確認所述合同各方身份后��,發(fā)放各自的賬號����、私鑰和數(shù)字證書給所述合同各方;S4:所述合同各方在用戶終端指紋驗證通過后�����,調(diào)取私鑰對電子合同進行數(shù)字簽名,并將簽名電子合同傳送到所述CA中心��;S5 :所述CA中心通過所述公鑰解密用戶終端傳送過來的所述簽名電子合同��,確認所述合同各方的合法身份�;S6 :所述CA中心在電子合同上植入所述合同各方的電子簽名,并發(fā)送給所述合同各方的用戶終端�;
S7 :所述合同各方在用戶終端指紋驗證通過后,獲取植入了所述合同各方電子簽名的電子合同���。優(yōu)選的�����,所述CA中心和所述用戶終端均包括指紋特征采集裝置���,采集指紋圖像,并從中提取指紋特征���。優(yōu)選的�����,所述CA中心還包括ー個密碼發(fā)生器��,生成ー對公私鑰��。優(yōu)選的�����,在步驟S3中���,所述合同各方在所述CA中心通過采集指紋并驗證指紋特征�����,確認所述合同各方身份��。優(yōu)選的����,在步驟S3中��,在驗證指紋特征吋��,將所述合同各方在所述CA中心通過采集指紋與步驟Si中的指紋特征進行比對�����,如兩者相似度超過預定閥值��,則所述合同各方的身份驗證通過��。優(yōu)選的����,在步驟S3中,所述私鑰和數(shù)字證書是通過所述合同各方在用戶終端登錄 CA中心服務器網(wǎng)絡下載獲取的�。優(yōu)選的,步驟S2中生成的所述合同各方的私鑰和數(shù)字證書通過DES算法加密存入不同的USB Key設(shè)備��,并對應地發(fā)放給所述合同各方�。優(yōu)選的,所述USB Key設(shè)備可以在所述用戶終端通過USB接ロ接入使用����,其PIN碼設(shè)置為步驟Si中的所述指紋特征。優(yōu)選的�����,步驟SI還包括生成所述合同各方的電子印章�����,所述電子印章包括所述合同各方的名稱信息,在步驟S6中��,所述CA中心在所述電子合同上植入所述合同各方的電子簽名時��,在所述電子合同上的預定位置上也植入所述合同各方的所述電子印章�����。優(yōu)選的���,所述電子合同簽訂方法在步驟S6后還包括步驟S7 :所述合同各方在用戶終端指紋驗證通過后�����,獲取植入了所述合同各方電子簽名的電子合同���。本發(fā)明所解決的技術(shù)問題是提供ー種基于指紋數(shù)字證書的電子合同簽訂方法,采用CA中心及用戶終端系統(tǒng)�����,并結(jié)合數(shù)字簽名和指紋識別技術(shù)�����,確認簽訂合同各方的合法身份��,并給電子合同的內(nèi)容數(shù)字簽名加密���,提高了電子合同簽訂和傳送的過程的安全性和保密性��。
圖I為本發(fā)明實施例的電子合同簽訂方法的流程圖�。
具體實施例方式本發(fā)明提供了ー種基于指紋數(shù)字證書的電子合同簽訂方法����,為使本發(fā)明的目的、技術(shù)方案及效果更加清楚���、明確�,以下參照附圖并舉實例對本發(fā)明進一歩詳細說明�。通常電子合同簽訂方為兩個,當然這里也可以為多個��。合同各方首先通過電子數(shù)據(jù)交換或電子郵件等交互方式共同確定最終的電子合同內(nèi)容文檔��,以便進入后面最終簽訂合同的步驟�����。圖I為本發(fā)明實施例的電子合同簽訂方法的流程圖,如圖所示�,所述基于指紋數(shù)字證書的電子合同簽訂方法,其包括步驟.SI :合同各方在CA中心注冊��,設(shè)定各自賬號�����,并用各自指紋特征作為密碼��;其中���,CA中心為基于生物識別技術(shù)的第三方身份認證機構(gòu)��,可以確認合注冊同各方的真實身份和證件信息的真實有效性���。所述合同各方可以親自去CA中心的注冊窗ロ辦理注冊手續(xù),也可以通過用戶終端網(wǎng)絡登錄CA中心的服務器進行網(wǎng)絡注冊�。在注冊■時,所述合同各方先設(shè)定各自CA中心卩隹一'丨生賬號,提供合同各方的名稱�、身份證號、地址����、聯(lián)系電話及身份證件的掃描件等信息,所述CA中心驗證所述合同各方身份證件及注冊信息的真實性和有效性��。所述CA中心和所述用戶終端還包括指紋特征采集裝置�����,采集指紋圖像���,并從中提取指紋特征����。所述指紋特征采集裝置包括采集指紋圖像的指紋傳感器和通過指紋算法提取指紋特征的CPU��。這樣�,所述合同各方可以通過所述指紋采集裝置采集指紋特征作為CA中心的注冊密碼。S2 :所述CA中心生成ー對公私鑰�����,用所述公鑰和所述賬號生成數(shù)字證書�����;其中,所述CA中心包括ー個密碼發(fā)生器���,通過RSA算法生成ー對公私鑰�����。所述CA中心通過算法用所述公鑰和所述賬號生成數(shù)字證書����。S3 :所述CA中心確認所述合同各方身份后����,發(fā)放各自的賬號、私鑰和數(shù)字證書給 所述合同各方�;其中,所述合同各方在所述CA中心或者各自的用戶終端通過所述指紋特征采集裝置采集指紋圖像����,從中提取指紋特征,并將其與步驟Si中的指紋特征進行比對���,如兩者相似度超過預定閥值��,則所述合同各方的身份驗證通過����。在所述CA中心確認所述合同各方身份后,根據(jù)所述合同各方的申請��,當面發(fā)放存儲有各自的私鑰和數(shù)字證書的物理存儲介質(zhì)給所述合同各方����,所述物理存儲介質(zhì)可以是U盤或者SD卡���。當然��,這里所述私鑰和數(shù)字證書也可以通過所述合同各方在用戶終端登錄CA中心服務器網(wǎng)絡下載獲取�����,或者所述合同各方的私鑰和數(shù)字證書通過DES算法加密存入不同的USB Key設(shè)備���,并對應地發(fā)放給所述合同各方。所述USB Key設(shè)備可以在所述用戶終端通過USB接ロ接入使用���,其PIN碼設(shè)置為步驟SI中的所述指紋特征����。S4:所述合同各方在用戶終端指紋驗證通過后,調(diào)取私鑰對電子合同進行數(shù)字簽名��,并將簽名電子合同傳送到所述CA中心�����;所述合同各方在獲得所述私鑰和數(shù)字證書后�����,將其存入所述用戶終端�����。如果所述私鑰和數(shù)字證書的發(fā)放是通過USB Key設(shè)備發(fā)放方式進行的��,則將USB Key設(shè)備通過USB接ロ接入所述用戶終端����。所述合同各方在用戶終端的所述指紋特征采集裝置采集指紋,并提取指紋特征�,將其與步驟SI中的所述指紋特征進行比對,如果相似度超過預定閥值�����,則所述合同各方的指紋驗證通過,進而調(diào)取私鑰對電子合同進行數(shù)字簽名���,將簽名電子合同在所述合同各方的用戶終端通過電子信息交換的方式傳送到所述CA中心��。這里�����,先要通過指紋驗證來確認所述合同各方的身份,然后才能進行數(shù)字簽名�,確保所述電子合同的簽訂的執(zhí)行人是所述電子合同主體的合法的當事人,有效避免了他人越權(quán)或者冒充簽訂電子合同����。由于電子簽名后的電子合同數(shù)據(jù)包處于加密狀態(tài),其在傳送過程中�,可以保證其不被非法修改、截取和破譯����,保證了電子合同內(nèi)容的安全性和保密性。S5 :所述CA中心通過所述公鑰解密所述用戶終端傳送過來的所述簽名電子合同�����,確認所述合同各方的合法身份;S6 :所述CA中心在電子合同上植入所述合同各方的電子簽名��,并發(fā)送給所述合同各方的用戶終端�����。其中�����,所述電子簽名為表明所述合同各方的差異化標記���,可以是所述合同各方在步驟SI中自行設(shè)計的與自有名稱相關(guān)的電子格式的簽名圖像或圖標��,也可以是CA中心統(tǒng)一格式生成的帶有所述合同各方名稱信息的文字或圖像�����。所述電子簽名植入在所述電子合同的預定位置����,一般為合同末尾預留的簽名位置��。所述合同各方的電子簽名全部植入完成后�����,所述CA中心將其最終生成的文件通過服務器網(wǎng)絡發(fā)送給所述合同各方的用戶終端。此外����,為了進一步顯著表明所述合同各方的身份,步驟SI還可以包括生成所述合同各方的電子印章����,所述電子印章包括所述合同各方的名稱信息。在步驟S6中����,所述CA中心在所述電子合同上植入所述合同各方的電子簽名時�����,在所述電子合同上的預定位置上也植入所述合同各方的所述電子印章����。S7 :所述合同各方在用戶終端指紋驗證通過后,獲取植入了所述合同各方電子簽名的電子合同����。
所述最終的植入了所述合同各方電子簽名的電子合同���,可以通過服務器網(wǎng)絡發(fā)送給所述合同各方的用戶終端。所述合同各方在用戶終端用指紋驗證確認合法身份后��,就可以獲取植入了所述合同各方電子簽名的電子合同����。這樣,電子合同的簽訂過程就此結(jié)束�。綜上所述,本發(fā)明提供ー種基于指紋數(shù)字證書的電子合同簽訂方法�,采用CA中心及用戶終端系統(tǒng),并結(jié)合數(shù)字簽名和指紋識別技木�����,確認簽訂合同各方的合法身份�����,并給電子合同的內(nèi)容數(shù)字簽名加密���,提高了電子合同簽訂和傳送的過程的安全性和保密性����。可以理解的是��,對本領(lǐng)域普通技術(shù)人員來說����,可以根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,而所有這些改變或替換都應屬于本發(fā)明所附的權(quán)利要求的保護范圍�。
權(quán)利要求
1.ー種基于指紋數(shù)字證書的電子合同簽訂方法,其包括步驟. SI :合同各方在CA中心注冊�����,設(shè)定各自賬號��,并用各自指紋特征作為密碼����; S2.所述CA中心生成ー對公私鑰���,用所述公鑰和所述賬號生成數(shù)字證書��; S3 :所述CA中心確認所述合同各方身份后���,發(fā)放各自的賬號���、私鑰和數(shù)字證書給所述合同各方; S4:所述合同各方在用戶終端指紋驗證通過后���,調(diào)取私鑰對電子合同進行數(shù)字簽名�����,并將簽名電子合同傳送到所述CA中心���; 55:所述CA中心通過所述公鑰解密用戶終端傳送過來的所述簽名電子合同,確認所述合同各方的合法身份�����; 56:所述CA中心在電子合同上植入所述合同各方的電子簽名����,并發(fā)送給所述合同各方的用戶終端; S7:所述合同各方在用戶終端指紋驗證通過后�����,獲取植入了所述合同各方電子簽名的電子合同。
2.如權(quán)利要求I所述的電子合同簽訂方法���,其特征在于����,所述CA中心和所述用戶終端均包括指紋特征采集裝置�����,同于采集指紋圖像�,并從中提取指紋特征。
3.如權(quán)利要求I所述的電子合同簽訂方法��,其特征在于�,所述CA中心還包括一個密碼發(fā)生器,生成ー對公私鑰�。
4.如權(quán)利要求I所述的電子合同簽訂方法,其特征在于���,在步驟S3中���,所述合同各方在所述CA中心通過采集指紋并驗證指紋特征���,確認所述合同各方身份��。
5.如權(quán)利要求4所述的電子合同簽訂方法��,其特征在于��,在步驟S3中���,在驗證指紋特征吋�����,將所述合同各方在所述CA中心通過采集指紋與步驟SI中的指紋特征進行比對�,如兩者相似度超過預定閥值�����,則所述合同各方的身份驗證通過���。
6.如權(quán)利要求I所述的電子合同簽訂方法��,其特征在于���,在步驟S3中�,所述私鑰和數(shù)字證書是通過所述合同各方在用戶終端登錄CA中心服務器網(wǎng)絡下載獲取的�。
7.如權(quán)利要求I所述的電子合同簽訂方法,其特征在于���,步驟S2中生成的所述合同各方的私鑰和數(shù)字證書通過DES算法加密存入不同的USB Key設(shè)備��,并對應地發(fā)放給所述合同各方�。
8.如權(quán)利要求7所述的電子合同簽訂方法�����,其特征在于��,所述USBKey設(shè)備可以在所述用戶終端通過USB接ロ接入使用��,其PIN碼設(shè)置為步驟SI中的所述指紋特征���。
9.如權(quán)利要求I所述的電子合同簽訂方法�����,其特征在于����,步驟SI還包括生成所述合同各方的電子印章,所述電子印章包括所述合同各方的名稱信息���,在步驟S6中,所述CA中心在所述電子合同上植入所述合同各方的電子簽名時����,在所述電子合同上的預定位置上也植入所述合同各方的所述電子印章。
10.如權(quán)利要求I所述的電子合同簽訂方法���,其特征在于�,在步驟S6后還包括步驟S7所述合同各方在用戶終端指紋驗證通過后�����,獲取植入了所述合同各方電子簽名的電子合同�。
全文摘要
本發(fā)明涉及一種基于指紋數(shù)字證書的電子合同簽訂方法,其包括合同各方在CA中心注冊���,用指紋特征作為密碼����;生成一對公私鑰�,用公鑰和賬號生成數(shù)字證書�;所述CA中心確認所述合同各方身份�,發(fā)放私鑰和數(shù)字證書;合同各方在用戶終端指紋驗證通過���,調(diào)取私鑰對電子合同進行數(shù)字簽名��,并傳送到CA中心�;通過公鑰解密簽名電子合同�,確認合同各方的合法身份;在電子合同上植入合同各方的電子簽名����,并發(fā)送給合同各方的用戶終端;合同各方在用戶終端指紋驗證通過后�,獲取植入了合同各方電子簽名的電子合同。本發(fā)明采用CA中心及用戶終端系統(tǒng)����,并結(jié)合數(shù)字簽名和指紋識別技術(shù),提高了電子合同內(nèi)容及電子合同簽訂的過程的安全性和保密性��。
文檔編號G06K9/00GK102867261SQ20121030542
公開日2013年1月9日 申請日期2012年8月24日 優(yōu)先權(quán)日2012年8月24日
發(fā)明者邵宇, 李剛, 汪長洪, 蘇杰 申請人:深圳市亞略特生物識別科技有限公司