一种金融合同在线验证方法与流程

本发明涉及金融数据安全领域，具体的，涉及一种金融合同在线验证方法。

背景技术：

电子商务随着网络技术的发展逐渐渗透到人们的日常消费生活，越来越多的网络商务活动选择线上进行，避免了传统纸质合同签署、交换、保存的麻烦，电子合同作为电子商务的基础和核心，但网络固有的不安全性给通过网络进行安全可靠的电子合同签署带来了新

的挑战。人为误操作、故意破坏、计算机病毒、硬件/软件/系统故障、网络中断等多因素对电子数据的安全造成严重危害。电子合同作为电子数据的一种，同样具有易变、易改无痕、不易固化呈现和归档的特征。

中国专利，公开号：cn107680013a，公开日：2018年2月9日，公开一种电子合同的在线确认方法，包括：定义电子合同的多个确认项，其中，所述确认项包括以下一种或多种，但不限于以下方式：所述电子合同签署人的身份确认的方法、对所述电子合同内容确认的方法；检测是否接收到触发指令；如果接收到触发指令则进入确认过程，在线确认启动时的提示，并进行分项确认的提示，实施多种确认方法，包括：第一类用于确认用户身份的确认方法；第二类是用于完成确认电子合同内容确认的方法。该方法公开了合同的在线签订，并没有提供合同的再次认证方法，二次合同的真伪难以辨别。

技术实现要素：

本发明的目的是解决生成的正式金融合同面临易变、易更改的安全问题，提供了一种金融合同在线验证方法，该方法通过对合同验证发起方的身份信息验证、正式合同水印验证以及合同内容在线对比验证，保证了合同的真实性和有效性，提高了金融交易的安全性。

为实现上述技术目的，本发明提供的一种技术方案是，一种金融合同在线验证方法，包括如下步骤：

s1：正式合同的在线生成；合同发起方和合同签署方通过第三方客户端签订正式合同；

s2：合同验证发起方通过第三方客户端发起正式合同在线认证；由于对合同条款详情不明确或对合同的真实性有疑义，合同发起方或合同签署方可以发起合同在线验证，进行合同的再次验证；

s3：合同验证报告的在线生成；合同验证完毕，若验证失败，通过邮件发送验证报错信息给合同验证发起方；若验证成功，通过邮件发送验证验证信息给合同验证发起方；记录电子合同验证信息。

本方案中，通过第三方客户端进行合同的在线签订，合同的加密在合同签订时已完成，合同的再次验证是对正式合同的加密信息进行解密，验证合同是否有被更改，同时每一次发起的合同在线验证，都会生成检测报告，分别发送给合同签署方和和合同发起方，保证金融交易的安全可靠。

作为优选，所述的步骤s1包括如下步骤：

s11:初始合同文档撰写；合同发起方用专属账号登录第三方客户端，合同发起方向第三方客户端发起合同撰写请求；

s12：电子合同加密；合同撰写完成后，第三方客户端采用哈希算法对撰写好的电子合同进行摘要值提取加密，加密好的电子合同通过邮件发送给合同发起方和合同签署方；

s13：正式合同生成；合同签署方收到信息后，用专属账号登录第三方客户端，通过对加密文档进行解密，查看正式电子合同，确认合同无误后，调用电子签名和图章，加盖在电子合同上，生成正式合同；第三方客户端获取国家授时中心时间戳，生成时间戳水印加盖在生成的正式合同上。

本方案中，将时间水印作为一种加密信息加盖到正式合同上，保证了合同的唯一性，避免了合同被篡改的可能性。

作为优选，所述的步骤s2包括如下步骤：

s21：合同验证发起方在线身份信息验证，合同验证发起方通过第三方客户端发起合同在线验证，第三方客户端对合同验证发起方的身份信息进行验证；

s22：身份验证完成后，合同验证发起方将预验证电子合同文档导入第三方客户端系统；

s23：电子合同对比认证。

本方案中，合同验证发起方需要时合同签署方或合同发起方的任何一方，其他原因需要验证合同的需要取得合同签署方和合同发起方的许可，保证了合同内容的私密性。

作为优选，所述的步骤s21中的第三方客户端对合同验证发起方的身份信息进行验证的方法包括以下一种或多种方式：

a1、通过邮箱发送身份在线验证信息；

a2、通过发送短信验证码进行身份信息验证；

a3、通过朗读一段5秒钟的语音口令信息，与第三方客户端预存的语音信息进行对比验证；

a4、通过第三方客户端配置的图像传感器采集验证发起方的身份图像信息，与第三方客户端预存的图像信息进行对比验证；

a5、通过第三方客户端配置的指纹采集传感器验证发起方的指纹信息，与第三方客户端预存的指纹信息进行对比验证；

a6、第三方客户端随机生成二维码，合同验证发起方通过手机app自动验证信息；

a7、第三方客户端预留有在线签名区域，合同验证发起方可以通过专属签字笔手写签名，进行验证。

本方案中，合同验证发起方的身份验证方法很多，可以采用一种或多种验证方法的组合，根据合同的安全保密程度，设定不同的身份认证等级，一种组合的验证方法越多，合同安全保密等级越高。

作为优选，所述的步骤s23中的电子合同对比认证包括人工验证方法以及系统验证方法；

所述人工验证方法包括第三方客户端调取原始正式电子合同以及原始正式电子合同与预验证电子合同文档对比验证，人工查看条款以及签名的真实性；

所述系统验证方法包括预验证电子合同文档内容验证以及预验证电子合同有效性验证。

通过哈希算法提取预验证电子的摘要信息，第三方客户端调取原始正式电子合同的摘要信息，解密后与预验证电子的摘要信息进行对比，验证内容的真实性。

作为优选，所述的预验证电子合同有效性验证包括提取预验证电子合同的三大特征，包括有预验证电子合同的图章信息、预验证电子合同的电子签名信息以及预验证电子合同的时间戳水印信息。

作为优选，合同验证完毕包括信息验证正确和信息验证失两种结果；

所述信息验证的步骤如下：

b1、系统验证信息完毕后，没有出现报错，转入人工信息确认界面；若发现错误，转到步骤b2；

b2、合同验证发起方按下信息确认键，开始对比原始电子合同和预验证电子合同的内容，若系统检测预验证合同信息无任何疑义，合同验证发起方再次确认预验证合同的错误处，若没有疑义，按下确认按钮，此次验证完成，通过邮件发送验证报告给合同验证发起方；若系统报错或合同验证发起方再次确认预验证合同的错误处还是确认信息有错误，转到b3；

b3、系统出现报警信息，若是系统检测到的报错信息，生成错误报告，通过邮件发送给合同验证发起方；若是合同验证发起方认为发现合同的错误处，第三方客户端预留有故障描述区，合同验证发起方描述错误信息，生成故障报告，通过邮件发送给合同验证发起方。

作为优选，所述的记录电子合同验证信息包括验证的合同发起方的身份信息、合同验证的时间、合同验证的次数以及合同验证的结果信息。

本发明的有益效果：该方法通过将时间戳水印作为加密信息加盖在正式合同上，通过对合同验证发起方的身份信息验证、正式合同水印验证以及合同内容在线对比验证，保证了合同的真实性和有效性，提高了金融交易的安全性。

附图说明

图1为本发明的一种金融合同在线验证方法的流程图。

具体实施方式

为使本发明的目的、技术方案以及优点更加清楚明白，下面结合附图和实施例对本发明作进一步详细说明，应当理解的是，此处所描述的具体实施方式仅是本发明的一种最佳实施例，仅用以解释本发明，并不限定本发明的保护范围，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：如图1所示，合同发起方和合同签署方通过第三方客户端签订正式合同；签订正式合同签订的一种方法为：合同发起方用专属账号登录第三方客户端，合同发起方向第三方客户端发起合同撰写请求；合同撰写完成后，第三方客户端采用哈希算法对撰写好的电子合同进行摘要值提取加密，加密好的电子合同通过邮件发送给合同发起方和合同签署方；合同签署方收到信息后，用专属账号登录第三方客户端，通过对加密文档进行解密，查看正式电子合同，确认合同无误后，调用电子签名和图章，加盖在电子合同上，生成正式合同；第三方客户端获取国家授时中心时间戳，生成时间戳水印加盖在生成的正式合同上。本实施例中，通过将时间戳水印、图章、电子签名作为合同的加密信息，保证合同的唯一有效。

实施例2：如图1所示，由于对合同条款详情不明确或对合同的真实性有疑义，合同发起方或合同签署方可以发起合同在线验证，进行合同的再次验证；合同的再次验证遵循以下几个步骤：步骤1，合同验证发起方在线身份信息验证，合同验证发起方通过第三方客户端发起合同在线验证，第三方客户端对合同验证发起方的身份信息进行验证；步骤2，身份验证完成后，合同验证发起方将预验证电子合同文档导入第三方客户端系统；步骤3，电子合同对比认证，其中电子合同对比认证包括有人工验证方法以及系统验证方法；人工验证方法包括第三方客户端调取原始正式电子合同以及原始正式电子合同与预验证电子合同文档对比验证，人工查看条款以及签名的真实性；系统验证方法包括预验证电子合同文档内容验证以及预验证电子合同有效性验证，预验证电子合同文档内容验证方法为：第三方客户端通过哈希算法提取预验证电子的摘要信息，第三方客户端调取原始正式电子合同的摘要信息，解密后与预验证电子的摘要信息进行对比，验证内容的真实性；预验证电子合同有效性验证包括提取预验证电子合同的三大特征即：预验证电子合同的图章信息、预验证电子合同的电子签名信息以及预验证电子合同的时间戳水印信息。本实施例中将时间水印作为一种加密信息加盖到正式合同上，保证了合同的唯一性，避免了合同被篡改的可能性，合同验证发起方需要时合同签署方或合同发起方的任何一方，其他原因需要验证合同的需要取得合同签署方和合同发起方的许可，保证了合同内容的私密性。

实施例3：如图1所示，合同验证完毕，合同验证报告的在线生成；合同验证报告的生成的步骤如下：

b1、系统验证信息完毕后，没有出现报错，转入人工信息确认界面；若发现错误，转到步骤b2；

b2、合同验证发起方按下信息确认键，开始对比原始电子合同和预验证电子合同的内容，若系统检测预验证合同信息无任何疑义，合同验证发起方再次确认预验证合同的错误处，若没有疑义，按下确认按钮，此次验证完成，通过邮件发送验证报告给合同验证发起方；若系统报错或合同验证发起方再次确认预验证合同的错误处还是确认信息有错误，转到b3；

b3、系统出现报警信息，若是系统检测到的报错信息，生成错误报告，通过邮件发送给合同验证发起方；若是合同验证发起方认为发现合同的错误处，第三方客户端预留有故障描述区，合同验证发起方描述错误信息，生成故障报告，通过邮件发送给合同验证发起方；

合同验证完毕，若验证失败，通过邮件发送验证报错信息给合同验证发起方；若验证成功，通过邮件发送验证验证信息给合同验证发起方；记录电子合同验证信息，电子合同验证信息包括验证的合同发起方的身份信息、合同验证的时间、合同验证的次数以及合同验证的结果信息。本实施例中，通过记录合同发起方的身份信息、合同验证的时间、合同验证的次数以及合同验证的结果信息，可以追踪到合同签订和使用的各个环节的安全，避免因为网络安全或人为因素导致的合同损坏或更改，保证金融交易的安全。

实施例4：第三方客户端对合同验证发起方的身份信息进行验证的方法包括以下一种或多种方式：

a1、通过邮箱发送身份在线验证信息；

a2、通过发送短信验证码进行身份信息验证；

a3、通过朗读一段5秒钟的语音口令信息，与第三方客户端预存的语音信息进行对比验证；

a4、通过第三方客户端配置的图像传感器采集验证发起方的身份图像信息，与第三方客户端预存的图像信息进行对比验证；

a5、通过第三方客户端配置的指纹采集传感器验证发起方的指纹信息，与第三方客户端预存的指纹信息进行对比验证；

a6、第三方客户端随机生成二维码，合同验证发起方通过手机app自动验证信息；

a7、第三方客户端预留有在线签名区域，合同验证发起方可以通过专属签字笔手写签名，进行验证。本实施例中，合同验证发起方的身份验证方法很多，可以采用一种或多种验证方法的组合，根据合同的安全保密程度，设定不同的身份认证等级，一种组合的验证方法越多，合同安全保密等级越高。

以上所述之具体实施方式为本发明一种金融合同在线验证方法的较佳实施方式，并非以此限定本发明的具体实施范围，本发明的范围包括并不限于本具体实施方式，凡依照本发明之形状、结构、方法所作的等效变化均在本发明的保护范围内。