一种多机构可外包的电子合同签署和管理方法与流程

文档序号：12692076阅读：来源：国知局

技术特征：

1.一种多机构可外包的电子合同签署和管理方法，它采用签约平台、公证平台和密钥管理系统，其特征是该方法包括以下步骤：

S1、秘钥管理系统初始化的步骤：

S1-1、签约平台根据需要的安全等级输入一种安全参数k，k为自然数，利用密钥产生算法KG₁生成签约平台的主密钥MSK_S和公共参数params_S，KG₁(k)→(MSK_S,params_S)；

S1-2、公证平台根据需要的安全等级输入一种安全参数k，k为自然数，选择伪随机函数F,利用密钥产生算法KG₂生成公证平台的主密钥(MSK_N,K_N)和公共参数params_N，KG₂(k)→(MSK_N,K_N,params_N)；

S1-3、签约平台和公证平台共享密钥K_SN；

S2、用户注册的步骤：

S2-1、用户i向签约平台提交注册信息

S2-2、签约平台利用密钥产生算法KG₃为各用户i计算私钥并通过秘密信道发送给各用户,

S2-3、用户i向公证处平台提交注册信息

S2-4、公证处平台利用密钥产生算法KG₄为各用户i计算私钥为各用户选择随机参数K_Ni，保存将私钥和随机参数通过秘密信道发送给各用户,

S3、用户发起签约的步骤：

S3-1、用户Alice向签约平台提交与Bob签约请求；

S3-2、签约平台产生随机串Str_A，并将发送给Alice，其中，

S3-3、Alice将发送给公证平台；

S3-4、公证平台计算会话密钥K_AB，进行加密得到加密后的会话秘钥CT_NB，将(K_AB,CT_NB)发送给Alice；

K_AB＝F(K_N,Str_A,PID_B)，

CT_NB＝Enc(K_NB,K_AB)；

S3-5、Alice利用私钥对文本M签名,获取签名δ_A，分别加密文本M、签名δ_A和会话密钥K_AB，Alice将密文发送给签约平台，签约平台保存

$<mrow> <msub> <mi>δ</mi> <mi>A</mi> </msub> <mo>=</mo> <mi>s</mi> <mi>i</mi> <mi>g</mi> <mrow> <mo>(</mo> <msubsup> <mi>SK</mi> <mi>A</mi> <mi>S</mi> </msubsup> <mo>,</mo> <mi>M</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> <mn>1</mn> </msubsup> <mo>=</mo> <mi>E</mi> <mi>n</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <mi>M</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> <mn>2</mn> </msubsup> <mo>=</mo> <mi>E</mi> <mi>n</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>δ</mi> <mi>A</mi> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> <mn>3</mn> </msubsup> <mo>=</mo> <msup> <mi>Enc</mi> <mo>′</mo> </msup> <mrow> <mo>(</mo> <msubsup> <mi>ID</mi> <mi>A</mi> <mi>N</mi> </msubsup> <mo>,</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>;</mo> </mrow>$

其中，Enc为对称加密算法，Enc′为非对称加密算法；

S3-6、签约平台通知Bob下载部分密文参数

S3-7、Bob下载部分密文参数利用K_NB解密CT_NB得到K_AB，依次解密和获取文本M和签名δ_A：

K_AB＝Dec(K_NB,CT_NB)，

$<mrow> <mi>M</mi> <mo>=</mo> <mi>D</mi> <mi>e</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <msubsup> <mi>CT</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> <mn>1</mn> </msubsup> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msub> <mi>δ</mi> <mi>A</mi> </msub> <mo>=</mo> <mi>D</mi> <mi>e</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <msubsup> <mi>CT</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> <mn>2</mn> </msubsup> <mo>)</mo> </mrow> <mo>;</mo> </mrow>$

S3-8、Bob核对文本M及签名δ_A，如果Bob同意在文本M签名，则利用其私钥对文本M签名，获取签名δ_B，分别加密文本M、签名δ_B和会话密钥K_AB，Bob将密文发送给签约平台；

$<mrow> <msub> <mi>δ</mi> <mi>B</mi> </msub> <mo>=</mo> <mi>s</mi> <mi>i</mi> <mi>g</mi> <mrow> <mo>(</mo> <msubsup> <mi>SK</mi> <mi>B</mi> <mi>S</mi> </msubsup> <mo>,</mo> <mi>M</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>B</mi> <mi>A</mi> </mrow> <mn>1</mn> </msubsup> <mo>=</mo> <mi>E</mi> <mi>n</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <mi>M</mi> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>B</mi> <mi>A</mi> </mrow> <mn>2</mn> </msubsup> <mo>=</mo> <mi>E</mi> <mi>n</mi> <mi>c</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>δ</mi> <mi>B</mi> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow>$

$<mrow> <msubsup> <mi>CT</mi> <mrow> <mi>B</mi> <mi>A</mi> </mrow> <mn>3</mn> </msubsup> <mo>=</mo> <msup> <mi>Enc</mi> <mo>′</mo> </msup> <mrow> <mo>(</mo> <msubsup> <mi>ID</mi> <mi>B</mi> <mi>N</mi> </msubsup> <mo>,</mo> <msub> <mi>K</mi> <mrow> <mi>A</mi> <mi>B</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>;</mo> </mrow>$

S3-9、签约平台将密文CT_A和密文CT_B相关联，保存，签约完成；

其中，T为时戳。

2.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤3-9之后还包括：

S3-10、签约平台通知Alice下载

S3-11、Alice下载利用会话密钥K_AB解密和得到文本和签名

S3-12、Alice检测文本M和签名δ_B是否正确，如果正确，签约完成。

3.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤S2-1中，用户i向签约平台提交注册信息包含身份证号码、手机号码和email，用户i向公证处平台提交注册信息包含手机号码和email。

4.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是非对称加密算法选取身份基加密算法。

5.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是它还包括以下步骤：

S4、合约管理的步骤：

S4-1、如果Alice想查看合约的签署情况，Alice将发送给签约平台，签约平台将发送给Alice，Alice利用私钥解密CT3_AB得到然后利用K_AB解密和得到和

S4-2、如果Bob想查看合约的签署情况，Bob将发送给签约平台，签约平台将发送给Bob，Bob利用私钥解密得到然后利用K_AB解密和得到和

6.根据权利要求1所述的多机构可外包的电子合同签署和管理方法，其特征是步骤S3-2中，签约平台计算MAC码h,并将发送给Alice；

$<mrow> <mi>h</mi> <mo>=</mo> <mi>M</mi> <mi>A</mi> <mi>C</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>S</mi> <mi>N</mi> </mrow> </msub> <mo>|</mo> <mo>|</mo> <msub> <mi>Str</mi> <mi>A</mi> </msub> <mo>|</mo> <mo>|</mo> <msubsup> <mi>PID</mi> <mi>B</mi> <mi>S</mi> </msubsup> <mo>)</mo> </mrow> <mo>;</mo> </mrow>$

对应的，S3-3、Alice将发送给公证平台；

对应的，S3-4中、公证平台根据共享密钥K_SN和收到的计算MAC码h′；

$<mrow> <msup> <mi>h</mi> <mo>′</mo> </msup> <mo>=</mo> <mi>M</mi> <mi>A</mi> <mi>C</mi> <mrow> <mo>(</mo> <msub> <mi>K</mi> <mrow> <mi>S</mi> <mi>N</mi> </mrow> </msub> <mo>|</mo> <mo>|</mo> <msub> <mi>Str</mi> <mi>A</mi> </msub> <mo>|</mo> <mo>|</mo> <msubsup> <mi>PID</mi> <mi>B</mi> <mi>S</mi> </msubsup> <mo>)</mo> </mrow> <mo>;</mo> </mrow>$

验证MAC码h与h′是否一致，如果一致，则继续，如果不一致，则终止签约。

完整全部详细技术资料下载

当前第2页1 2 3