專利名稱:一種安全電子合同服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及電子合同服務(wù)實現(xiàn)技術(shù)的改進,具體指一種安全性大大提高的電子合同服務(wù)系統(tǒng),屬于信息安全、電子商務(wù)技術(shù)領(lǐng)域。
背景技術(shù):
隨著互連網(wǎng)的普及和信息技術(shù)的發(fā)展,基于網(wǎng)上交易的電子商務(wù)模式已經(jīng)逐漸取代傳統(tǒng)的交易方式。其中電子合同是電子交易的重要一環(huán)。電子合同是通過計算機網(wǎng)絡(luò)系統(tǒng)訂立的,以數(shù)據(jù)電文的方式生成、儲存或傳遞的合同?!皵?shù)據(jù)電文”系指經(jīng)由電子手段、光學手段或類似手段生成、儲存或傳遞的信息,數(shù)據(jù)電文包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件、電報或傳真所傳遞的信息。目前由第三方機構(gòu)提供的電子合同服務(wù)涉及的技術(shù)主要有電子簽名技術(shù)、時間戳技術(shù)和數(shù)字水印技術(shù)。電子簽名技術(shù)。目前,具有實際意義的電子簽名只有公鑰密碼理論。所以,目前國內(nèi)外實際普遍使用的、技術(shù)成熟的是基于PKI的數(shù)字簽名技術(shù)。作為公鑰基礎(chǔ)設(shè)施,PKI可提供多種網(wǎng)上安全服務(wù),如認證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認性,其中都用到了數(shù)字簽名技術(shù)。數(shù)字簽名的使用原理大致如下(I)將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要。在數(shù)學上保證,只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。(2)將該報文摘要值用發(fā)送者的私人密鑰加密,然后連同原報文一起發(fā)送給接收者,而產(chǎn)生的報文即稱數(shù)字簽名。(3)接收方收到數(shù)字簽名后,用同樣的HASH算法對報文計算摘要值,然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較,如相等則說明報文確實來自所稱的發(fā)送者。時間戳技術(shù)。在電子商務(wù)交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)(DTS :digital time stamp service)是網(wǎng)上電子商務(wù)安全服務(wù)項目之一,能提供電子文件的日期和時間信息的安全保護。時間戳產(chǎn)生的過程為用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。數(shù)字水印技術(shù)。是將一些標識信息(即數(shù)字水印)直接嵌入數(shù)字載體(包括多媒體、文檔、軟件等)當中,但不影響原載體的使用價值,也不容易被人的知覺系統(tǒng)(如視覺或聽覺系統(tǒng))覺察或注意到。通過這些隱藏在載體中的信息,可以達到確認內(nèi)容創(chuàng)建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的。數(shù)字水印是信息隱藏技術(shù)的一個重要 研究方向。數(shù)字水印技術(shù)主要用于電子合同服務(wù)平臺的電子簽章系統(tǒng)中。對電子合同雙方來說,如紙質(zhì)合同場合同樣,需要解決以下幾個方面的問題,即①合同對方的身份真實問題;②合同文件的安全送達問題合同文件的保存問題;④合同文件的查閱問題;⑤合同文件防篡改問題。采用前述電子簽名、時間戳和數(shù)字水印技術(shù)設(shè)計的電子合同服務(wù)系統(tǒng)可以解決合同對方的身份真實問題、合同文件的安全送達問題,也可以解決合同文件的短期保存和查閱問題(現(xiàn)有電子合同服務(wù)系統(tǒng)沒有搭載長期保管電子合同文書原本服務(wù)功能,只在系統(tǒng)本身的數(shù)據(jù)庫中保存電子合同文書原本,因此只能提供短期保存和查閱服務(wù)),但都無法解決合同文件的防篡改問題。目前合同文件的防篡改問題完全依賴于提供電子合同服務(wù)系統(tǒng)的第三方機構(gòu),雖然第三方機構(gòu)自身也會采取一些措施(包括技術(shù)層面)來防止合同被篡改,但那僅僅是第三方內(nèi)部的措施,對于合同買賣雙方來說,不能從技術(shù)層面對第三方服務(wù)機構(gòu)實現(xiàn)有效的控制和監(jiān)管
實用新型內(nèi)容
針對現(xiàn)有技術(shù)存在的上述不足,本實用新型的目的是提供一種可以有效解決合同文件的篡改問題、從而使交易過程更加安全可靠的電子合同服務(wù)系統(tǒng)。本實用新型還同時解決了電子合同文件的長期保存和查閱問題。本實用新型的技術(shù)方案是這樣實現(xiàn)的一種安全電子合同服務(wù)系統(tǒng),本服務(wù)系統(tǒng)包括客戶端、服務(wù)端以及連接兩者的通信信道,客戶端用于合同雙方注冊和登陸;所述客戶端和服務(wù)端分別與第三方認證機構(gòu)連接,服務(wù)端通過第三方認證機構(gòu)獲取并保存合同雙方的數(shù)字證書信息以實現(xiàn)對合同雙方的身份確認;服務(wù)端同時與獨立的第三方證明服務(wù)器連接,由第三方證明服務(wù)器對電子合同文本的原本性提供證明服務(wù)。本服務(wù)系統(tǒng)還包括用于提供電子合同文本存儲服務(wù)的獨立的第三方存儲服務(wù)器,所述第三方存儲服務(wù)器與服務(wù)端連接。本服務(wù)系統(tǒng)還包括用于提供支付服務(wù)的支付服務(wù)系統(tǒng),所述支付服務(wù)系統(tǒng)與服務(wù)端連接。所述通信信道為加密的互聯(lián)網(wǎng)應(yīng)用連接通道、專門建立的VPN通道或者專用連接通道。本實用新型通過增設(shè)獨立的第三方證明服務(wù)器,由第三方證明服務(wù)器對電子合同文本的原本性提供證明服務(wù),由此解決電子合同文件的防篡改問題、從而使交易過程更加
安全可靠。本服務(wù)系統(tǒng)通過增設(shè)獨立的第三方存儲服務(wù)器,由第三方存儲服務(wù)器提供電子合同文本的長期存儲服務(wù)和查閱服務(wù)。
圖I為本實用新型所述系統(tǒng)的系統(tǒng)架構(gòu)圖。圖2為本實用新型所述系統(tǒng)的功能模塊圖。圖3為本實用新型所述系統(tǒng)的系統(tǒng)服務(wù)流程圖。圖4為本實用新型所述系統(tǒng)的電子合同詢價報價服務(wù)流程圖。圖5為本實用新型所述系統(tǒng)的電子合同締結(jié)服務(wù)流程圖。圖6為本實用新型所述系統(tǒng)的電子合同支付服務(wù)流程圖。
具體實施方式
以下結(jié)合附圖對本實用新型進行詳細說明。本實用新型主要涉及合同買賣雙方(即訂貨方-買方、接受訂貨方-賣方)、服務(wù)商以及第三服務(wù)方等四個方面的主體。買賣雙方直接與服務(wù)商聯(lián)系,由服務(wù)商向用戶提供電子合同詢價報價服務(wù)、電子合同締結(jié)服務(wù)、電子合同支付服務(wù)、電子合同文書長期保管服務(wù)、電子合同文書原本性證明服務(wù)、電子合同文書安全送達服務(wù)、電子簽名驗證服務(wù)。服務(wù)商提供的服務(wù)系統(tǒng)包括安裝有客戶軟件的客戶端C、服務(wù)端A (服務(wù)器系統(tǒng)、云平臺、集群系統(tǒng)等)、實現(xiàn)信息交互的可靠通信信道N以及存儲服務(wù)第三方X和原本性證明服務(wù)第三方Y(jié),與本服務(wù)系統(tǒng)相聯(lián)系的還有CA/PKI認證機構(gòu)、銀行等金融機構(gòu)支付服務(wù)系統(tǒng)。本實用新型具體的系統(tǒng)架構(gòu)如圖I所示,根據(jù)該圖可以理解本實用新型提供服務(wù)的整體。從圖上可以看出,本實用新型電子合同服務(wù)系統(tǒng)包括客戶端、服務(wù)端以及連接兩者的通信信道,客戶端用于合同雙方(即訂貨方和接受訂貨方)注冊和登陸。所述通信信道為加密的互聯(lián)網(wǎng)應(yīng)用連接通道、專門建立的VPN通道或者專用連接通道。所述客戶端和服務(wù)端分別與第三方認證機構(gòu)連接,服務(wù)端通過第三方認證機構(gòu)獲取并保存合同雙方的數(shù)字證書信息以實現(xiàn)對合同雙方的身份確認。服務(wù)端同時與獨立的第三方證明服務(wù)器連接,由第三方證明服務(wù)器對電子合同文本的原本性提供證明服務(wù)。本服務(wù)系統(tǒng)還包括用于提供電子合同文本存儲服務(wù)的獨立的第三方存儲服務(wù)器,所述第三方存儲服務(wù)器與服務(wù)端連接。本服務(wù)系統(tǒng)還包括用于提供支付服務(wù)的支付服務(wù)系統(tǒng)(如銀行等金融機構(gòu)提供的交易系統(tǒng)),所述支付服務(wù)系統(tǒng)與服務(wù)端連接。本系統(tǒng)服務(wù)功能劃分的關(guān)系如圖2所示,根據(jù)該圖可以從功能的角度理解服務(wù)系統(tǒng)。系統(tǒng)提供如下功能模塊用戶管理模塊U,用于實現(xiàn)用戶信息的登記、注冊,約定用戶身份認證方法及其必要的附屬信息,以及其他實現(xiàn)服務(wù)的管理功能,主要包括用戶注冊、用戶更新、用戶服務(wù)協(xié)議管理、用戶身份認證、用戶權(quán)限管理等子模塊,根據(jù)不同類別用戶及特殊需求提供個性化用戶服務(wù);電子合同詢價報價模塊Q,支持買方用戶(訂貨方)通過本平臺發(fā)布與詢價有關(guān)的各種電子合同文書,同時收取賣方用戶(接受訂貨方)發(fā)布的各種電子合同文書或者其他信息;支持賣方用戶(接受訂貨方)通過本平臺接受這些電子文書,并通過本平臺發(fā)布與估價有關(guān)的各種電子合同文書;主要包括電子合同文書登記發(fā)布、電子合同文書送達、消息通知等子t吳塊;電子合同締結(jié)模塊D,電子合同締結(jié)服務(wù)在詢價、報價的基礎(chǔ)上,最終交換一次交易的電子合同文書,實現(xiàn)電子合同締結(jié),訂貨方發(fā)送訂貨書和訂貨承諾書等電子合同文書,本系統(tǒng)安全送達;接受訂貨方根據(jù)訂貨書和訂貨承諾書等電子合同文書確認合同內(nèi)容;電子合同支付模塊T :主要包括付款通知書和附屬文書登記;付款通知書和附屬文書送達、電子支付(借助第三方金融服務(wù))等子模塊。電子合同文書原本性證明模塊P,證明電子合同文書的原本性,自電子合同文書簽訂時刻起,其內(nèi)容沒有改變。電子合同文書長期保管模塊M,實現(xiàn)電子合同文書的長期、安全保管(約定期限或者法定期限),除本平臺采取安全措施進行安全存儲外,還通過第三方存儲服務(wù)進行備份存儲,同時為用戶提供電子合同文書的查詢、瀏覽、打印服務(wù)。主要包括電子合同文書安全保管、電子合同文書查詢、電子合同文書瀏覽、電子合同文書打印、第三方備份等子模塊。加解密及通信模塊E,從應(yīng)用服務(wù)的層次對發(fā)送數(shù)據(jù)進行加密,進行數(shù)據(jù)發(fā)送和接收,并在接收到數(shù)據(jù)后進行解密,實現(xiàn)客戶端和服務(wù)端之間信息的保密交換,確保用戶使用電子數(shù)據(jù)文檔證明服務(wù)的過程不被非法監(jiān)視,主要包括數(shù)據(jù)加密模塊、數(shù)據(jù)解密模塊、數(shù)據(jù)發(fā)送模塊、數(shù)據(jù)接收模塊;其他模塊主要有哈希函數(shù)運算、證明書簽名、證明書驗證模塊,對證明書相關(guān)信息哈希值實現(xiàn)簽名,即使用服務(wù)商私鑰進行加密,用服務(wù)商公鑰對證書中加密哈希值進行解密并調(diào)用哈希函數(shù)將相關(guān)信息生成哈希值進行比對。本系統(tǒng)提供服務(wù)的實現(xiàn)模式電子合同以合同雙方申請并獲得符合《電子簽名法》 的數(shù)字證書為前提,本實用新型所述電子合同服務(wù)系統(tǒng)通過設(shè)計電子簽名驗證服務(wù)模塊,解決合同對方的身份真實問題;通過設(shè)計合同文書安全送達服務(wù)模塊,解決合同文件傳輸過程中的安全問題和送達確認問題;通過搭載長期保管電子合同文書原本服務(wù)(由另一第三方提供)功能,解決合同文件的長期保存和查閱問題;通過搭載電子合同文書原本性證明服務(wù)功能,解決電子合同文書的防篡改問題。(I)電子合同服務(wù)。本系統(tǒng)提供電子合同服務(wù),支持用戶實現(xiàn)電子商務(wù)(含其他業(yè)務(wù))的電子化,具體分為電子合同詢價報價服務(wù)、電子合同締結(jié)服務(wù)、電子合同支付服務(wù)三種服務(wù);電子合同詢價報價服務(wù)支持買方用戶(訂貨方)通過本平臺發(fā)布與詢價有關(guān)的各種電子合同文書,同時收取賣方用戶(接受訂貨方)發(fā)布的各種電子合同文書或者其他信息;支持賣方用戶(接受訂貨方)通過本平臺接受這些電子文書,并通過本系統(tǒng)發(fā)布與估價有關(guān)的各種電子合同文書;電子合同締結(jié)服務(wù)在詢價、報價的基礎(chǔ)上,最終交換一次交易的電子合同文書,實現(xiàn)電子合同締結(jié);電子合同支付服務(wù)為雙方用戶通過第三方實現(xiàn)該交易的支付提供輔助支持。(2)電子合同文書安全送達服務(wù)。本系統(tǒng)為交易雙方提供電子合同文書安全送達服務(wù),保證電子合同文書的快速、安全送達;所涉電子文書均通過可信信道加密傳輸,同時在電子合同文書傳輸過程中制作以下各類送達確認信息接受來自用戶的發(fā)送電子合同文書的委托請求時,生成以確認接受委托為內(nèi)容的送達確認信息;在向用戶發(fā)出投送文書的電子通知時,生成以確認發(fā)出該電子通知為內(nèi)容的送達確認信息;用戶收到系統(tǒng)發(fā)送的電子合同文書時,生成以確認接收為內(nèi)容的送達確認信息。上述送達確認信息經(jīng)電子簽名后由平臺存儲器安全保管,從而解決合同文件傳輸過程中的安全問題和送達確認問題。通過電子合同文書安全送達服務(wù),可以實現(xiàn)電子合同的詢價報價、電子合同的締結(jié)和電子合同的支付。(3)電子合同文書原本長期保管服務(wù)。本系統(tǒng)提供電子合同文書保管服務(wù)(約定期限或者法定期限),提供電子合同文書的查詢、瀏覽、打印服務(wù),同時通過與第三方合作,借助第三方存儲服務(wù)(云存儲)實現(xiàn)電子合同文書備份,存儲之前該數(shù)據(jù)首先進行數(shù)據(jù)加密,并且不同數(shù)據(jù)組之間進行網(wǎng)絡(luò)編碼,最終實現(xiàn)電子合同數(shù)據(jù)備份存儲。(4)電子合同文書原本性證明服務(wù)。通過與第三方合作,本系統(tǒng)搭載電子合同文書原本性證明服務(wù)。即對電子合同文書原本進行長期保管處理時,系統(tǒng)自動登錄合作方電子合同文書原本性證明服務(wù)器,獲取電子合同文書原本登記證明書。(5)電子簽名驗證服務(wù)。本系統(tǒng)及時從PKI/CA機構(gòu)獲取相關(guān)用戶數(shù)字證書信息,代為保管所有用戶的數(shù)字證書、代為驗證用戶的數(shù)字證書。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰,名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間,發(fā)證機關(guān)(證書授權(quán)中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X. 509國際標準。由系統(tǒng)保管用戶的數(shù)字證書,不僅可以有效地驗證用戶電子簽名的有效性,還可以減輕用戶自己保管交易對方數(shù)字證書的負擔。本系統(tǒng)具體服務(wù)流程如圖3所示SI :用戶注冊,提交相關(guān)證明材料,填寫相關(guān)用戶資料,協(xié)商雙方服務(wù)約定,由用戶管理模塊實現(xiàn);用戶可在必要時更新注冊資料;如用戶已注冊也可直接進入S2 ;
均將用戶操作交互系統(tǒng)或工具統(tǒng)稱為客戶端);如已準備好客戶端,可直接進入S3 ;S3 :用戶登錄,服務(wù)端確認用戶身份;S4 :使用本系統(tǒng)的電子合同詢價報價服務(wù),如用戶需要暫停服務(wù)轉(zhuǎn)SA,否則重復S4 ;S5 :使用本系統(tǒng)的電子合同締結(jié)服務(wù),如用戶需要暫停服務(wù)轉(zhuǎn)SA,否則重復S5 ;S6 :使用本系統(tǒng)的電子合同支付服務(wù),如用戶需要暫停服務(wù)轉(zhuǎn)SA,否則重復S6 ;S7 :使用本系統(tǒng)的電子合同文書長期保管服務(wù),如暫停服務(wù)轉(zhuǎn)SA,否則重復S7 ;S8 :使用本系統(tǒng)的電子合同文書原本性證明服務(wù),如暫停服務(wù)轉(zhuǎn)SA,否則重復S8 ;S9 :使用本系統(tǒng)的電子簽名驗證服務(wù);,如暫停服務(wù)轉(zhuǎn)SA,否則重復S9 ;SA :退出服務(wù)。進一步,所述步驟S4的電子合同詢價報價服務(wù)如圖4所示,包括如下步驟S41 :訂貨方用戶對委托估價書、貨物規(guī)格明細書等電子合同文書進行登記,使用電子合同文書安全送達服務(wù)安全送達;S42 :系統(tǒng)安全存儲訂貨書和訂貨承諾書等電子合同文書S43 :系統(tǒng)制作以確認接受委托為內(nèi)容的送達確認信息,返回給訂貨方;S44:系統(tǒng)向相關(guān)的接受訂貨方用戶發(fā)送委托估價書、貨物規(guī)格明細書等電子合同文書的通知消息;S45:接受訂貨方通過客戶端填寫準備接收的電子合同文書相關(guān)格式信息、提交通知消息中附帶的電子合同文書相關(guān)安全標識;S46 :系統(tǒng)驗證通知消息的安全標識、有效期限等信息,并提示用戶;如通知消息過期則重新發(fā)送通知消息,改用其他安全標識;S47 :接受訂貨方下載電子合同文書,下載完畢后表明已送達;S48 :接受訂貨方根據(jù)委托估價書等電子合同文書確認委托內(nèi)容;S49 :接受訂貨方制作估價書,并進行電子簽名(自動進行時間戳處理);S4A :接受訂貨方使用電子合同文書安全送達服務(wù)在本系統(tǒng)的估價書文件夾登記估價書/貨物規(guī)格明細書等文檔;S4B :系統(tǒng)安全存儲估價書等電子合同文書[0068]S4C :系統(tǒng)制作以確認接收估價書等電子文書為內(nèi)容的送達確認信息。進一步,所述步驟S5的電子合同締結(jié)服務(wù)如圖5所示,包括如下步驟S51 :訂貨方?jīng)Q定訂貨時,使用電子合同文書安全送達服務(wù)發(fā)送訂貨書和訂貨承諾書等電子合同文書,并進行電子簽名;S52:系統(tǒng)制作以確認訂貨書和訂貨承諾書等電子合同文書為內(nèi)容的送達確認信息,返回給訂貨方;S53:安全存儲訂貨書和訂貨承諾書等電子合同文書(調(diào)用電子合同文書長期保管服務(wù));S54:系統(tǒng)向相關(guān)的接受訂貨方用戶發(fā)送委托訂貨書和訂貨承諾書等電子合同文書的通知消息;S55:接受訂貨方通過客戶端填寫準備接收的電子文書相關(guān)格式信息、提交通知消息中附帶的電子文書相關(guān)安全標識;S56 :系統(tǒng)驗證通知消息的安全標識、有效期限等信息,并提示用戶;如通知消息過期則重新發(fā)送通知消息,改用其他安全標識;S57 :接受訂貨方下載訂貨書和訂貨承諾書等相關(guān)電子合同文書,下載完畢后表明已送達;S58 :接受訂貨方根據(jù)訂貨書和訂貨承諾書等電子合同文書確認合同內(nèi)容;S59 :接受訂貨方對訂貨承諾書等電子合同文書進行電子簽名;S5A:接受訂貨方對訂貨承諾書等電子合同文書進行登記并通過本系統(tǒng)發(fā)送給訂貨方;S5B:根據(jù)用戶服務(wù)協(xié)議,系統(tǒng)自動調(diào)用電子合同文書原本性證明服務(wù),將相關(guān)的系列電子合同文書作為整體進行原本性證明登記;進一步,所述步驟S6的電子合同支付服務(wù)如圖6所示,包括如下步驟S61 :接受訂貨方用戶使用電子合同文書安全送達服務(wù)在付款通知書文件夾上登記付款通知書和附屬文書,并進行電子簽名;原本性證明時作為整體來實現(xiàn)S62:系統(tǒng)制作確認接收付款通知書等為內(nèi)容的送達確認信息,返回給接受訂貨方;S63 :系統(tǒng)向訂貨方用戶發(fā)送付款通知書的通知消息;S64:訂貨方通過客戶端填寫準備接收的電子文書相關(guān)格式信息、提交通知消息中附帶的電子文書相關(guān)安全標識;S65 :系統(tǒng)驗證通知消息的安全標識、有效期限等信息,并提示用戶;如通知消息過期則重新發(fā)送通知消息,改用其他安全標識;S66 :訂貨方下載付款通知書,下載完畢后表明已送達;S67 :訂貨方確認付款通知書;S68 :訂貨方使用會計系統(tǒng)等支持系統(tǒng)進行實際支付處理;S69 :訂貨方通過本系統(tǒng)發(fā)送已支付消息并附帶電子支付憑證;進一步,所述步驟S7的電子合同文書長期保管服務(wù),服務(wù)內(nèi)容包括S71 :本系統(tǒng)提供電子合同文書安全保管服務(wù)(約定期限或者法定期限),S72 :本系統(tǒng)提供電子合同文書的查詢服務(wù);[0094]S73 :本系統(tǒng)提供電子合同文書的瀏覽服務(wù);S74 :本系統(tǒng)提供電子合同文書的打印服務(wù);S75:本系統(tǒng)同時由第三方存儲服務(wù)實現(xiàn)備份保管服務(wù),實現(xiàn)電子合同文書備份存儲;進一步,所述步驟S8的電子合同文書原本性證明服務(wù)包括如下步驟S81 :與第三方合作,由第三方提供電子數(shù)據(jù)文檔(電子合同文書)原本性證明服務(wù); S82 :系統(tǒng)自動登錄第三方服務(wù)平臺,自動實現(xiàn)電子合同文書原本性證明登記;S83:根據(jù)用戶需要,系統(tǒng)自動登錄第三方服務(wù)平臺,實現(xiàn)電子合同文書原本性驗證;進一步,所述步驟S9的電子簽名驗證服務(wù)包括如下步驟S91 :本平臺及時從PKI/CA機構(gòu)獲取相關(guān)用戶數(shù)字證書信息;S92 :本系統(tǒng)代為保管所有用戶的數(shù)字證書;S93:根據(jù)用戶請求,調(diào)用電子簽名驗證模塊對用戶指定的電子合同文書簽名進行驗證;S94 :返回用戶驗證結(jié)論;進一步,所述服務(wù)S75的第三方存儲備份保管實現(xiàn)步驟如下S751 :將電子合同文書進行加密S752:將加密的電子合同文書進行數(shù)據(jù)分組,并且不同數(shù)據(jù)組之間進行網(wǎng)絡(luò)編碼;S753 :將編碼之后的數(shù)據(jù)存儲到第三方;S754 :定期查驗第三方保管數(shù)據(jù)(電子合同文書)的完整性;進一步,所述步驟S82電子合同文書原本性證明登記包括如下步驟S821 :本系統(tǒng)將存儲的電子合同文書生成哈希值;S822 自動登錄合作的第三方電子數(shù)據(jù)文檔(電子合同文書)原本性證明服務(wù)系統(tǒng),進行電子合同文書原本性登記;S823 :獲取電子合同文書原本性登記證明書;S824 :將證明書和電子合同文書一起安全存儲;進一步,所述步驟S83電子合同文書原本性驗證包括如下步驟S831 :本系統(tǒng)向第三方提交電子合同文書原本性驗證請求、電子合同文書原本性登記證明書;S832 :第三方驗證電子合同文書原本性;S833 :本系統(tǒng)獲取電子文書原本性驗證證明書;S834 :返回電子文書原本性驗證證明書給用戶;本實用新型的上述實施例僅僅是為說明本實用新型所作的舉例,而并非是對本實用新型的實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其他不同形式的變化和變動。這里無法對所有的實施方式予以窮舉。凡是屬于本實用新型的技術(shù)方案所引申出的顯而易見的變化或變動仍處于本實用新型的保護范圍之列。
權(quán)利要求1.ー種安全電子合同服務(wù)系統(tǒng),本服務(wù)系統(tǒng)包括客戶端、服務(wù)端以及連接兩者的通信信道,客戶端用于合同雙方注冊和登陸,所述客戶端和服務(wù)端分別與第三方認證機構(gòu)連接,服務(wù)端通過第三方認證機構(gòu)獲取并保存合同雙方的數(shù)字證書信息以實現(xiàn)對合同雙方的身份確認;其特征在于所述服務(wù)端同時與獨立的第三方證明服務(wù)器連接,由第三方證明服務(wù)器對電子合同文本的原本性提供證明服務(wù)。
2.根據(jù)權(quán)利要求I所述的電子合同服務(wù)系統(tǒng),其特征在于本服務(wù)系統(tǒng)還包括用于提供電子合同文本存儲服務(wù)的獨立的第三方存儲服務(wù)器,所述第三方存儲服務(wù)器與服務(wù)端連接。
3.根據(jù)權(quán)利要求I或2所述的電子合同服務(wù)系統(tǒng),其特征在于本服務(wù)系統(tǒng)還包括用于提供支付服務(wù)的支付服務(wù)系統(tǒng),所述支付服務(wù)系統(tǒng)與服務(wù)端連接。
4.根據(jù)權(quán)利要求3所述的電子合同服務(wù)系統(tǒng),其特征在于所述通信信道為加密的互 聯(lián)網(wǎng)應(yīng)用連接通道、專門建立的VPN通道或者專用連接通道。
專利摘要本實用新型公開了一種安全電子合同服務(wù)系統(tǒng),包括客戶端、服務(wù)端以及連接兩者的通信信道,客戶端和服務(wù)端分別與第三方認證機構(gòu)連接,服務(wù)端通過第三方認證機構(gòu)獲取并保存合同雙方的數(shù)字證書信息以實現(xiàn)對合同雙方的身份確認;服務(wù)端同時與獨立的第三方證明服務(wù)器和第三方存儲服務(wù)器連接。本實用新型由第三方證明服務(wù)器對電子合同文本的原本性提供證明服務(wù),由此解決電子合同文件的防篡改問題、從而使交易過程更加安全可靠,由第三方存儲服務(wù)器提供電子合同文本的長期存儲服務(wù)和查閱服務(wù)。
文檔編號G06Q10/06GK202424771SQ20112051182
公開日2012年9月5日 申請日期2011年12月9日 優(yōu)先權(quán)日2011年12月9日
發(fā)明者李必錄 申請人:重慶君盾科技有限公司