電子合同的可信保全與證據(jù)提取系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種電子合同的可信保全與證據(jù)提取系統(tǒng)及方法���。在保全階段���,所述系統(tǒng)獲取合同保全方的身份信息和電子合同,通過認證所述身份信息����,基于所述電子合同生成電子簽名�����,以及基于當前可信時間生成時間戳�����,將所述簽名單元所生成的電子簽名和時間戳分別與所述合同保全方的身份信息����、所述電子合同和所生成的流水信息中的至少一種對應保存����;在取證階段,所述系統(tǒng)獲取舉證方所提交的包含流水信息�、電子合同、身份信息中的至少一種的證據(jù)請求�����,通過認證所述舉證方的身份信息���,查詢相應的電子簽名和時間戳并分別進行驗證,以得到可信的電子合同與合同保全時間作為證據(jù)提供給所述舉證方。
【專利說明】電子合同的可信保全與證據(jù)提取系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保全與證據(jù)提取的方式���,特別是涉及一種電子合同的可信保全與證據(jù)提取系統(tǒng)及方法�。
【背景技術(shù)】
[0002]隨著信息通信技術(shù)的持續(xù)創(chuàng)新和廣泛深入應用以及互聯(lián)網(wǎng)的普及和發(fā)展���,電子商務�����、電子政務等電子信息交互活動越來越深入地走進人們的現(xiàn)實生活���,電子交易逐步滲透到經(jīng)濟和社會的各個層面,國民經(jīng)濟重點行業(yè)和骨干企業(yè)電子商務應用不斷深化���,網(wǎng)絡化生產(chǎn)經(jīng)營與消費方式逐漸形成���;電子商務、電子政務等互聯(lián)網(wǎng)應用已成為推進國民經(jīng)濟和社會信息化的重要內(nèi)容�����,與之相對應的是在經(jīng)濟���、社會活動中雙方或多方當事人之間越來越多地選擇通過電子信息網(wǎng)絡以電子的形式達成協(xié)議并訂立電子合同�。我國在1999年頒布的新《合同法》中首次明確了在線訂立電子合同的合法地位。
[0003]目前�,隨著跨省市的公司間的合作越來越緊密,紙件合同在實際應用中受到郵遞時間的限制����,不僅降低了合同簽訂的效率,還有合同丟失的風險��。而電子合同由于已經(jīng)受到法律的保護�,能夠更好的為企事業(yè)單位服務。然而���,一方面���,目前的電子合同業(yè)務開展較少,相關(guān)產(chǎn)品不多����,仍然沒有在實際應用層面有很好的突破,另一方面��,由于電子合同的修改不受到另一方的制約��,在責任認定時,很難提供可信服的�����、可被司法認定的證據(jù)����。
[0004]因此��,本領(lǐng)域技術(shù)人員需要對電子合同的保全與可供司法認定的證據(jù)提取提供一種新的方法�、系統(tǒng)、服務或平臺�����。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點�����,本發(fā)明的目的在于提供一種電子合同的可信保全與證據(jù)提取系統(tǒng)及方法�����,用于解決現(xiàn)有技術(shù)中電子合同易單方修改又難于取證的問題�。
[0006]為實現(xiàn)上述目的及其他相關(guān)目的�,本發(fā)明提供一種電子合同的可信保全與證據(jù)提取系統(tǒng)��,其至少包括:第一獲取單元����,用于獲取合同保全方的身份信息、和所述合同保全方所上傳的電子合同�;第二獲取單元,用于獲取舉證方所提交的包含電子合同����、所述舉證方的身份信息、流水信息中的至少一種的證據(jù)請求��;與所述第一獲取單元和第二獲取單元相連的身份認證單元�����,用于基于預存儲的身份信息認證所述合同保全方或舉證方所提供的身份信息���,并在確認所述身份信息合法時輸出合法信息��;與所述身份認證單兀相連的第三獲取單元�,用于在接收到所述合法信息時���,獲取當前的可信時間或基于當前的可信時間所生成的時間戳��;與所述第一獲取單元�、第三獲取單元和身份認證單元相連的簽名單元,用于在接收到所述合法信息時��,基于所述電子合同生成電子簽名�,以及確定所述第三獲取單元提供的為可信時間����,則基于所述可信時間生成時間戳;與所述簽名單元相連的保存單元�����,用于將所述簽名單元所生成的電子簽名和時間戳分別與所述合同保全方的身份信息��、所述電子合同和所生成的流水信息中的至少一種對應保存�;與所述第二獲取單元、身份認證單元和保存單元相連的取證單元�����,用于在接收到所述合法信息時����,基于所述證據(jù)請求中的流水信息��、電子合同和舉證方的身份信息中的至少一種查詢相應的電子簽名與時間戳����,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同���,基于所述時間戳得到合同保全時的可信時間���,以及根據(jù)驗證結(jié)果將所驗證的可信的電子合同與可信時間作為證據(jù)提供給所述舉證方。
[0007]優(yōu)選地��,所述第三獲取單元用于在所述第一獲取單元獲取到所述電子合同時����,從第三方獲取所述可信時間。
[0008]優(yōu)選地����,所述身份認證單元采取數(shù)字證書方式驗證保全方或舉證方的身份信息。
[0009]優(yōu)選地�,所述簽名單元包括:Hash雜湊值生成模塊,用于基于預設的Hash雜湊算法對所述電子合同進行雜湊運算,以得到對應所述電子合同的Hash值���;電子簽名生成模塊��,用于將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名�����;時間戳生成模塊�����,用于將所述Hash值和所述可信時間按照預設的簽名算法用系統(tǒng)的私鑰進行簽名運算,以得到時間戳��。
[0010]優(yōu)選地�,所述保存單元將所述簽名單元所提交的所述電子簽名、時間戳和所述電
子合同一并保存�。
[0011]優(yōu)選地,所述取證單元包括:還原模塊�����,用于將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原�����,以得到合同保全時所生成的Hash值和可信時間;驗證模塊����,用于將所述證據(jù)請求中的電子合同或所查詢到的電子合同進行Hash雜湊運算得到待驗證的Hash值,將所述還原模塊得到的合同保全時所生成的Hash值和待驗證的Hash值進行比對�,若比對結(jié)果一致,則確定所述證據(jù)請求中的電子合同為可信的電子合同����,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信時間作為證據(jù)提供給所述舉證方,反之����,則告知所述舉證方所提交或所查詢到的電子合同被更改。
[0012]優(yōu)選地����,所述電子合同包括:電子合同的原始文本、基于電子合同的原始文本而生成的識別信息�����、所述電子合同的相關(guān)信息中的至少一種��。
[0013]基于上述目的,本發(fā)明還提供一種電子合同的可信保全與證據(jù)提取方法���,其至少包括:
[0014]保全方法包括:獲取合同保全方的身份信息����、所述合同保全方所上傳的電子合同����;基于預存儲的身份信息認證所述合同保全方所提供的身份信息;在確認所述合同保全方的身份信息合法時��,獲取當前的可信時間或基于當前的可信時間所生成的時間戳��;基于所述電子合同生成電子簽名�����,以及確定所述第三獲取單元提供的為可信時間����,則基于所述可信時間生成時間戳��;將所生成的電子簽名和時間戳分別與所述合同保全方的身份信息�����、所述電子合同和所生成的流水信息中的至少一種對應保存;
[0015]證據(jù)提取方法包括:獲取舉證方所提交的包含流水信息��、電子合同���、所述舉證方的身份信息中的至少一種的證據(jù)請求�����;基于預存儲的身份信息認證所述舉證方所提供的身份信息��;在確認所述舉證方的身份信息合法時�,基于所述證據(jù)請求中的流水信息����、電子合同和舉證方的身份信息中的至少一種查詢相應的電子簽名與時間戳,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同����,基于所述時間戳得到合同保全時的可信時間,以及根據(jù)驗證結(jié)果將所驗證的可信的電子合同與可信時間作為證據(jù)提供給所述舉證方����。
[0016]優(yōu)選地��,獲取可信時間的方式還包括:從第三方獲取所述可信時間���;獲取時間戳的方式還包括:從所述第三方獲取基于可信時間的時間戳。
[0017]優(yōu)選地�����,采取數(shù)字證書方式驗證保全方或舉證方的身份信息�����。
[0018]優(yōu)選地���,基于所述電子合同生成電子簽名��、以及基于所述可信時間生成時間戳的方式包括:基于預設的Hash雜湊算法對所述電子合同進行Hash雜湊運算�����,以得到對應所述電子合同的Hash值�;將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名����;將所述Hash值和所述可信時間按照預設的簽名算法用私鑰進行簽名運算,以得到時間戳��。
[0019]優(yōu)選地���,將所提交的所述電子簽名����、時間戳和所述電子合同一并保存���。
[0020]優(yōu)選地�,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同��,基于所述時間戳得到合同保全時的可信時間的方式包括:將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原��,以得到合同保全時所生成的Hash值和可信時間�����;將所述證據(jù)請求中的電子合同或所查詢到的電子合同進行Hash雜湊運算得到待驗證的Hash值���,將所述驗證還原得到的合同保全時所生成的Hash值和待驗證的Hash值進行比對�,若比對結(jié)果一致�����,則確定所述證據(jù)請求中的電子合同為可信的電子合同,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信時間作為證據(jù)提供給所述舉證方����,反之,則告知所述舉證方所提交或所查詢到的電子合同被更改��。
[0021]優(yōu)選地�����,所述電子合同包括:電子合同的原始文本����、基于電子合同的原始文本而生成的識別信息、所述電子合同的相關(guān)信息中的至少一種�����。
[0022]如上所述���,本發(fā)明的電子合同的可信保全與證據(jù)提取系統(tǒng)及方法�����,具有以下有益效果:將電子合同保存在本系統(tǒng)中��,并由本系統(tǒng)在電子合同上附加可信時間���,能夠提供受法律認可的保全時間,且確保電子合同在保全時間上具有唯一性�;同時對電子合同生成電子簽名,還能通過提取原始保全的電子合同�����,并通過技術(shù)上的驗證比對來確保所保全的電子合同未被改變�����,確保所保全的電子合同的真實性���、可靠性和不可抵賴性���,以便將所保全的電子合同作為證據(jù),有效解決了電子合同的易更改���、難鑒定等實際應用的難題����。
【專利附圖】
【附圖說明】
[0023]圖1顯示為本發(fā)明的電子合同的可信保全與證據(jù)提取系統(tǒng)的結(jié)構(gòu)示意圖。
[0024]圖2顯示為本發(fā)明的電子合同的可信保全方法的流程圖�����。
[0025]圖3顯示為本發(fā)明的電子合同的證據(jù)提取方法的流程圖�����。
[0026]元件標號說明
[0027]1保全與提取系統(tǒng)
[0028]11第一獲取單元
[0029]12第二獲取單元
[0030]13身份認證單元
[0031]14簽名單元
[0032]15取證單元
[0033]16第三獲取單元
[0034]17保存單元[0035]SI ?S5��、SlO ?S30 步驟【具體實施方式】
[0036]以下通過特定的具體實例說明本發(fā)明的實施方式�,本領(lǐng)域技術(shù)人員可由本說明書所披露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應用�����,本說明書中的各項細節(jié)也可以基于不同觀點與應用�,在沒有背離本發(fā)明的精神下進行各種修飾或改變。
[0037]如圖1所示��,本發(fā)明提供一種電子合同的可信保全與證據(jù)提取系統(tǒng)�����。所述保全與提取系統(tǒng)為安裝在服務端的應用。所述服務端為能夠按照預設的程序進行大量數(shù)值��、邏輯運算的電子設備或電子設備集群�����。所述服務端包括但不限于:服務器�、基于云架構(gòu)的服務器組����、集群式服務器組等。
[0038]所述保全與提取系統(tǒng)I包括:第一獲取單元11���、第二獲取單元12�����、第三獲取單元16����、身份認證單元13�����、簽名單元14、保存單元17和取證單元15���。
[0039]所述第一獲取單元11用于獲取合同保全方的身份信息��、和所述合同保全方所上傳的電子合同����。
[0040]具體地���,所述第一獲取單元11面向合同保全方����,在電子合同保全時�,合同保全方可以通過登陸WEB頁面或客戶端等方式,將所保全的電子合同和自身的身份信息提供給所述第一獲取單元11���。
[0041]其中����,所述身份信息可以是任何用于表示所述合同保全方的身份的信息�����,其包括但不限于:數(shù)字證書、密鑰��、電子公章��、用戶名�����、密碼�、身份證信息等��。
[0042]其中�,所述電子合同包括任何形式的用于表示電子合同原始文本的數(shù)據(jù)信息,其包括但不限于:電子合同的原始文本基于電子合同的原始文本而生成的識別信息����、電子合同的相關(guān)信息中的至少一種。其中�,所述識別信息可以是由所述客戶端或所述WEB頁面基于電子合同的原始文本而生成的字符串、識別碼等�。例如,合同保全方可以將電子合同的原始文本提供給所述第一獲取單元11����,也可以根據(jù)實際需要���,僅將所述識別信息提供給所述第一獲取單元11,其中�,所述識別信息為所述客戶端或所述WEB頁面基于欲保全的電子合同的原始文本生成的特定編碼值。其中���,所述相關(guān)信息包括但不限于:電子合同名稱�����、合同簽訂各方的名稱����、電子合同Hash雜湊值���、合同編號����、流水信息等�。
[0043]所述第二獲取單元12用于獲取舉證方所提交的包含電子合同、所述舉證方的身份信息�����、流水信息中的至少一種的證據(jù)請求。
[0044]具體地���,所述第二獲取單元12面向舉證方����,在請求證據(jù)時,舉證方可以通過登陸WEB頁面或客戶端等方式���,將所述舉證方所提交的包含電子合同、所述舉證方的身份信息�����、流水信息中的至少一種的證據(jù)請求提供給所述第二獲取單元12。其中,所述舉證方可以是合同保全方�、也可以是司法機構(gòu)���。所述舉證方的身份信息包括但不限于:所述合同保全方的身份信息�,如注冊信息、數(shù)字證書��、密鑰��、電子公章�、用戶名�、密碼等,或司法機構(gòu)的數(shù)字證書、密鑰、電子公章���、用戶名�、密碼等。所述流水信息為合同保全時系統(tǒng)所分配的電子合同保全業(yè)務流水號等��。
[0045]所述身份認證單元13與所述第一獲取單元11和第二獲取單元12相連��,用于基于預存儲的身份信息認證所述合同保全方或舉證方所提供的身份信息�,并在確認所述身份信息合法時輸出合法信息��。
[0046]具體地,所述身份認證單元13將所獲取的身份信息與預存儲的身份信息進行匹配��,當匹配成功時��,則確認所述身份信息合法,并輸出合法信息��,反之���,當匹配不成功時����,則確認所述身份信息不合法�����,則拒絕繼續(xù)處理所述電子合同或證據(jù)請求�。
[0047]例如,所述身份認證單元13所接收的身份信息為數(shù)字證書,則通過解析取得證書中所包含的信息���,并將所取得的信息與預設的信息進行比對����,若比對成功則確認所述身份信息合法��,反之���,則不合法����。
[0048]又如�����,所述身份認證單元13所接收的身份信息為電子公章����,則計算所接收的電子公章與預設的電子公章的輪廓的匹配度,若匹配度大于預設值��,則確認所述身份信息合法����,反之則不合法�����。
[0049]所述第三獲取單元16與所述身份認證單元13和所述簽名單元14相連,用于在接收到所述合法信息后��,獲取當前的可信時間或基于當前可信時間生成的時間戳��。
[0050]具體地���,在從所述身份認證單元13接收到所述合法信息時�,所述第三獲取單元16提取自身的系統(tǒng)時間作為所述電子合同的可信時間供所述簽名單元14為所述電子合同進行時間戳標記用�。
[0051]優(yōu)選地,所述可信時間還可以由第三方提供��,所述第三方可以是權(quán)威授時中心�、天文臺、或其他可信時間提供機構(gòu)等�����。
[0052]例如����,所述第三獲取單元16在接收到所述合法信息時��,向權(quán)威授時中心發(fā)出獲取當前可信時間的請求�����,則所述權(quán)威授時中心將當前的可信時間反饋給所述第三獲取單元16��。
[0053]同樣優(yōu)選地�����,所述第三方還可以直接將基于當前的可信時間所生成的時間戳提供給所述第三獲取單元16�����。
[0054]例如�,所述第三獲取單元16在接收到所述合法信息時�,向其他可信時間戳服務機構(gòu)發(fā)出獲取當前可信時間戳的請求,則所述其他可信時間戳服務機構(gòu)將基于當前的可信時間所生成的時間戳反饋給所述第三獲取單元16�����。
[0055]所述簽名單元14與所述第一獲取單元11�、第三獲取單元16和身份認證單元13相連�����,用于在接收到所述合法信息時����,基于所述電子合同生成電子簽名��,以及確定所述第三獲取單元提供的為可信時間���,則基于所述可信時間生成時間戳。
[0056]具體地�����,所述簽名單元14在接收到所述合法信息后��,一方面根據(jù)請求/響應結(jié)果來確定所述第三獲取單元16所提供的是否為可信時間�����,若是��,則利用預設的簽名算法將所述可信時間生成為時間戳�,另一方面����,利用預設的簽名算法將所述電子合同生成電子簽名�。
[0057]優(yōu)選地,所述簽名單元14確定所述第三獲取單元16所獲取的為可信時間時��,所述簽名單元14還包括=Hash雜湊值生成模塊��、電子簽名生成模塊��、時間戳生成模塊(均未予圖示)�����。
[0058]所述Hash雜湊值生成模塊用于基于預設的Hash雜湊算法對所述電子合同進行雜湊運算�����,以得到對應所述電子合同的Hash值��。
[0059]所述電子簽名生成模塊用于將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名�����。
[0060]所述時間戳生成模塊用于將所述Hash值和所述可信時間按照預設的簽名算法用私鑰進行簽名運算����,以得到時間戳�����。
[0061]具體地�����,所述Hash雜湊值生成模塊基于預設的Hash雜湊算法對所述第一獲取單元11取得的電子合同進行雜湊運算�����,得到Hash值,由所述電子簽名生成模塊對所述Hash值基于預設的簽名算法用私鑰進行簽名運算�,以得到用于表示所保全的該電子合同的可靠電子簽名。
[0062]同時����,所述Hash雜湊值生成模塊利用預設的Hash雜湊算法對從所述第一獲取單元11獲取的電子合同進行雜湊運算,得到Hash值�����,由所述時間戳生成模塊將所述Hash值和所述可信時間組合后基于預設的簽名算法利用私鑰進行簽名運算����,以得到用于表示合同保全方在所述可信時間保全合同的時間戳�;
[0063]所述保存單元17與所述簽名單元14相連���,用于將所述簽名單元所生成的電子簽名和時間戳分別與所述合同保全方的身份信息�、所述電子合同和所生成的流水信息中的至少一種對應保存���。其中���,所述流水信息為所述保存單元所生成的針對所述電子合同的唯一的流水息O
[0064]需要說明的是,所述保存單元17可根據(jù)合同保全方的設置保存/不保存電子合同����。
[0065]所述取證單元15與所述第二獲取單元12、身份認證單元13和保存單元17相連���,用于在接收到合法信息時����,基于所述證據(jù)請求中的流水信息��、電子合同、舉證方的身份信息中的至少一種查詢相應的電子簽名和時間戳��,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同����,基于所述時間戳驗證得到合同保全時的可信時間,以及根據(jù)驗證結(jié)果將所驗證的可信電子合同與可信保全時間作為證據(jù)提供給所述舉證方����。
[0066]具體地,在出現(xiàn)糾紛時����,舉證方需要從系統(tǒng)提取可信電子合同和可信保全時間作為證據(jù)。所述舉證方將自身的身份信息通過所述第二獲取單元12提交所述身份認證單元13�����,所述身份認證單元13通過認證后輸出合法信息給所述取證單元15 ;所述取證單元15根據(jù)所述舉證方所提供的包含身份信息�����、該合同保全時所得到的流水信息����、電子合同中的至少一種通過所述保存單元17查詢相應的電子簽名和時間戳,并通過對所查詢到的電子簽名和時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算�����,并通過技術(shù)手段來驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否未被更改����,若是,則認定所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同為可信的電子合同�,并將所驗證的可信電子合同與可信保全時間作為證據(jù)提供給所述舉證方,反之��,則告知所述舉證方所提交或所查詢到的電子合同被更改��。優(yōu)選地���,所述取證單元15包括:還原模塊和驗證模塊(均未予圖示)�����。
[0067]所述還原模塊用于將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算得到Hash值和可信時間��。具體地�,所述還原模塊對所查詢到的電子簽名和時間戳基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算��,以得到電子合同在保全時所生成的Hash值和可信的保全時間。
[0068]所述驗證模塊對所述電子合同進行Hash雜湊運算得到待驗證的Hash值��,并將所述還原模塊所得到的Hash值與待驗證的Hash值進行比對���,若比對結(jié)果一致����,則確認所述證據(jù)請求中的電子合同為可信的電子合同����,并將所述電子合同與所還原的可信時間作為證據(jù)提供給所述舉證方。
[0069]具體地����,所述驗證模塊用于將所述證據(jù)請求中的電子合同進行Hash雜湊運算得到待驗證的Hash值,將所述合同保全時所生成的Hash值和待驗證的Hash值進行比對���,若比對結(jié)果一致��,則確定所述證據(jù)請求中的電子合同為可信的電子合同,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信的保全時間作為證據(jù)提供給所述舉證方��,反之�,則告知所述舉證方所提交或所查詢到的電子合同被更改。
[0070]具體地,若一份電子合同被更改任意一部分��,經(jīng)過Hash雜湊運算后所得到的Hash值與原始電子合同經(jīng)Hash雜湊運算后得到的Hash值將差別巨大�����,所述取證單元15利用Hash雜湊運算后得到的Hash值的比對來快速�、準確、可靠地驗證所述舉證方提交的的電子合同是否被更改��,以便在確認未被更改時將所述證據(jù)請求中的電子合同或所存儲的電子合同作為證據(jù)的一部分提供給所述舉證方�,反之,則告知所述舉證方其所提供的電子合同已被更改����。同時采用證書和私鑰基于預設的簽名算法對所述簽名單元14產(chǎn)生的Hash值進行簽名和驗證,確保所述Hash值真實���、可靠��。
[0071]所述電子合同的可信保全與證據(jù)提取系統(tǒng)I的工作過程舉例如下:
[0072]當電子合同形成后��,合同的當事方或相關(guān)方將所需保全的電子合同原文轉(zhuǎn)換成識別信息���,并登陸所述第一獲取單元11所提供的界面����,將所述識別信息和自身的身份信息提供給所述第一獲取單元11��,所述第一獲取單元11將所獲取的身份信息提供給所述身份認證單元13�,所述身份認證單元13通過對所獲取的身份信息的鑒權(quán)認證,確定所述身份信息為合法�����,產(chǎn)生所述電子合同保全業(yè)務流水號�,然后輸出合法信息至所述第三獲取單元16,由所述第三獲取單元16獲取可信時間�����,并交由所述簽名單元14���,所述簽名單元14中的Hash雜湊值生成模塊基于預設的Hash雜湊算法對所述識別信息進行雜湊運算��,以得到Hash值��,再由所述電子簽名生成模塊基于將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名�,以及由時間戳生成模塊將所述Hash值和所述可信時間按照預設的簽名算法用系統(tǒng)的私鑰進行簽名運算���,以得到時間戳�����,再由所述保存單元17將所述時間戳�����、電子簽名��、電子合同���、身份信息和流水號對應保存。
[0073]當產(chǎn)生合同糾紛時�,舉證方向所述第二獲取單元12提供包含流水號和自身身份信息的證據(jù)請求,所述第二獲取單元12將所述身份信息提供給所述身份認證單元13����,以供所述身份認證單元13對所述身份信息進行鑒權(quán)認證,并在認證合法時�����,輸出合法信息至所述取證單元15�,所述取證單元15根據(jù)所述流水號查詢對應的電子合同�����、電子簽名和時間戳�����,并由所述還原模塊將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證����,以得到合同保全時所生成的Hash值和可信時間��,再由所述驗證模塊將所查詢到的電子合同進行Hash雜湊運算得到待驗證的Hash值����,將合同保全時所生成的Hash值和待驗證的Hash值進行比對,若比對結(jié)果一致�,則確定所述證據(jù)請求中的電子合同為可信的電子合同,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信保全時間作為證據(jù)提供給所述舉證方�����,反之�,則告知所述舉證方所提交或所查詢到的電子合同被更改。
[0074]如圖2����、3所示�,本發(fā)明還提供一種電子合同的可信保全與證據(jù)提取方法��。其中����,所述保全與證據(jù)提取方法主要由保全與提取系統(tǒng)來執(zhí)行���。
[0075]具體地�����,在電子合同的可信保全階段�,如圖2所示�,所述保全與提取系統(tǒng)執(zhí)行步驟S1、S2����、S3、S4��、S5�����。[0076]在步驟SI中,所述保全與提取系統(tǒng)獲取合同保全方的身份信息�����、所述合同保全方所上傳的電子合同���。
[0077]具體地���,所述保全與提取系統(tǒng)面向合同保全方,在電子合同保全后���,合同保全方可以通過登陸WEB頁面或客戶端等方式��,將所保全的電子合同和自身的身份信息提供給所述保全與提取系統(tǒng)�����。
[0078]其中����,所述身份信息可以是任何用于表示所述合同保全方的身份的信息,其包括但不限于:數(shù)字證書�����、密鑰��、電子公章��、用戶名��、密碼����、身份證信息等�����。
[0079]其中����,所述電子合同包括任何形式的用于表示電子合同原始文本的數(shù)據(jù)信息,其包括但不限于:電子合同的原始文本��、基于電子合同的原始文本而生成的識別信息�、電子合同的相關(guān)信息中的至少一種。其中,所述識別信息可以是由所述客戶端基于電子合同的原始文本而生成的字符串�����、識別碼等��。例如���,合同保全方可以將電子合同的原始文本提供給所述保全與提取系統(tǒng)��,也可以根據(jù)實際需要�,僅將所述識別信息提供給所述保全與提取系統(tǒng)�,其中,所述識別信息為所述客戶端基于欲保全的電子合同的原始文本生成的特定編碼值��。
[0080]其中����,所述相關(guān)信息包括但不限于:電子合同名稱、合同簽名各方的名稱�����、電子合同Hash雜湊值����、合同編號�����、流水信息等���。
[0081]在步驟S2中,所述保全與提取系統(tǒng)基于預存儲的身份信息認證所述合同保全方所提供的身份信息��。
[0082]具體地�,所述保全與提取系統(tǒng)將所獲取的身份信息與預存儲的身份信息進行匹配,當匹配成功時����,則確認所述身份信息合法�����,并輸出合法信息��,反之�,當匹配不成功時,則確認所述身份信息不合法�,則拒絕繼續(xù)處理所述電子合同。
[0083]例如,所述保全與提取系統(tǒng)所接收的身份信息為數(shù)字證書����,則通過解析取得證書中所包含的信息,并將所取得的信息與預設的信息進行比對��,若比對成功則確認所述身份信息合法�����,反之��,則不合法��。
[0084]又如��,所述保全與提取系統(tǒng)所接收的身份信息為電子公章���,則計算所接收的電子公章與預設的電子公章的輪廓的匹配度��,若匹配度大于預設值�����,則確認所述身份信息合法����,反之則不合法。
[0085]在步驟S3中��,所述保全與提取系統(tǒng)在確認所述合同保全方的身份信息合法時�����,獲取當前的可信時間或基于當前可信時間所生成的時間戳�。
[0086]具體地,在接收到所述合法信息時�����,所述保全與提取系統(tǒng)提取自身的系統(tǒng)時間作為所述電子合同的可信時間����。優(yōu)選地���,所述可信時間還可以由第三方提供�,所述第三方可以是權(quán)威授時中心��、天文臺�、或其他可信時間提供機構(gòu)等�����。優(yōu)選地��,所述時間戳直接由所述第三方基于可信時間生成并提供�。
[0087]例如����,所述保全與提取系統(tǒng)在接收到所述合法信息時,向權(quán)威授時中心發(fā)出獲取當前可信時間的請求���,則所述權(quán)威授時中心將當前的可信時間作為響應結(jié)果返回給所述保全與提取系統(tǒng)����。
[0088]同樣優(yōu)選地�,所述第三方還可以直接將基于當前可信時間所生成的時間戳提供給所述保全與提取系統(tǒng)。
[0089]例如���,所述保全與提取系統(tǒng)在接收到所述合法信息時�����,向其他可信時間戳服務機構(gòu)發(fā)出獲取當前可信時間戳的請求���,則所述其他可信時間戳服務機構(gòu)將基于當前可信時間所生成的時間戳反饋給所述保全與提取系統(tǒng)���。
[0090]在步驟S4中��,所述保全與提取系統(tǒng)在確認所述身份信息合法時����,基于所述電子合同生成電子簽名�����,以及確定所述保全與提取系統(tǒng)接收的為可信時間��,則基于所述可信時間生成時間戳。
[0091]具體地��,所述保全與提取系統(tǒng)在接收到所述合法信息后,一方面根據(jù)請求/響應結(jié)果來確定所獲取的是否為可信時間���,若是���,則利用基于預設的簽名算法根據(jù)所述可信時間生成為時間戳����,另一方面,利用預設的簽名算法為所述電子合同生成電子簽名�����。
[0092]優(yōu)選地�����,所述保全與提取系統(tǒng)確定所獲取的為可信時間時�,所述步驟S4還包括:步驟S41、S42��、S43 (均未予圖示)����。
[0093]在步驟S41中���,所述保全與提取系統(tǒng)基于預設的Hash雜湊算法對所述電子合同進行雜湊運算����,以得到對應所述電子合同的Hash值。
[0094]在步驟S42中���,所述保全與提取系統(tǒng)將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名�。
[0095]在步驟S43中���,所述保全與提取系統(tǒng)將所述Hash值和所述可信時間按照預設的簽名算法用私鑰進行簽名運算���,以得到時間戳。
[0096]具體地����,所述保全與提取系統(tǒng)基于預設的Hash雜湊算法對所取得的電子合同進行雜湊運算,得到Hash值��,再對所述Hash值基于預設的簽名算法用私鑰進行簽名運算����,以得到用于表示所保全的該電子合同的可靠電子簽名。
[0097]同時�����,所述保全與提取系統(tǒng)利用預設的Hash雜湊算法對所獲取的電子合同進行雜湊運算����,得到Hash值���,再將所述Hash值和所述可信時間組合后基于預設的簽名算法利用私鑰進行簽名運算,以得到用于表示合同保全方在所述可信時間保全合同的時間戳��。
[0098]在步驟S5中���,所述保全與提取系統(tǒng)將所生成的電子簽名和時間戳分別與所述合同保全方的身份信息����、所述電子合同和所生成的流水信息中的至少一種對應保存����。其中,所述流水信息為所述保全與提取系統(tǒng)所生成的針對所述電子合同的唯一的流水信息�����。
[0099]需要說明的是�����,所述保全與提取系統(tǒng)可根據(jù)合同保全方的設置保存/不保存電子合同�����。
[0100]在電子合同證據(jù)提取階段,如圖3所示�����,所述保全與提取系統(tǒng)執(zhí)行步驟S10�����、S20��、S30��。
[0101]在步驟SlO中���,所述保全與提取系統(tǒng)獲取舉證方所提交的包含電子合同、所述舉證方的身份信息�����、流水信息中的至少一種的證據(jù)請求��。
[0102]具體地���,所述保全與提取系統(tǒng)面向舉證方�。在請求證據(jù)時,舉證方可以通過登陸WEB頁面或客戶端等方式�����,將所述舉證方所提交的包含電子合同����、所述舉證方的身份信息、流水信息中的至少一種的證據(jù)請求提供給所述保全與提取系統(tǒng)�����。其中����,所述舉證方可以是合同保全方、也可以是司法機構(gòu)�����。所述舉證方的身份信息包括但不限于:所述舉證方的身份信息包括但不限于:所述合同保全方的身份信息��,如注冊信息��、數(shù)字證書、密鑰�����、電子公章����、用戶名、密碼等���,或司法機構(gòu)的數(shù)字證書、密鑰���、電子公章��、用戶名�����、密碼等�。所述流水信息為合同保全時系統(tǒng)所分配的電子合同保全業(yè)務流水號等�����。
[0103]在步驟S20中,所述保全與提取系統(tǒng)基于預設的身份信息認證所述舉證方所提供的身份信息�。[0104]具體地,所述保全與提取系統(tǒng)將所獲取的身份信息與預存儲的身份信息進行匹配���,當匹配成功時�,則確認所述身份信息合法����,并輸出合法信息,反之���,當匹配不成功時����,則確認所述身份信息不合法����,則拒絕繼續(xù)處理所述證據(jù)請求。
[0105]例如���,所述保全與提取系統(tǒng)所接收的身份信息為數(shù)字證書��,則通過解析取得證書中所包含的信息���,并將所取得的信息與預設的信息進行比對����,若比對成功則確認所述身份信息合法���,反之����,則不合法���。
[0106]又如����,所述保全與提取系統(tǒng)所接收的身份信息為電子公章���,則計算所接收的電子公章與預設的電子公章的輪廓的匹配度,若匹配度大于預設值����,則確認所述身份信息合法,反之則不合法�。
[0107]在步驟S30中���,所述保全與提取系統(tǒng)在確認所述身份信息合法時,基于所述證據(jù)請求中的流水信息����、電子合同、舉證方的身份信息中的至少一種查詢相應的電子簽名和時間戳���,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同�,基于所述時間戳驗證得到合同保全時的可信時間���,以及根據(jù)驗證結(jié)果將所驗證的可信電子合同與可信保全時間作為證據(jù)提供給所述舉證方�����。
[0108]具體地����,在出現(xiàn)糾紛時���,舉證方需要從系統(tǒng)提取可信電子合同和可信保全時間作為證據(jù)��。所述舉證方將自身的身份信息提交所述保全與提取系統(tǒng)�,所述保全與提取系統(tǒng)通過認證后根據(jù)所述舉證方所提供的包含身份信息、該合同保全時所得到的流水信息�����、電子合同中的至少一種查詢相應的電子簽名和時間戳����,并通過對所查詢到的電子簽名和時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算,并通過技術(shù)手段來驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否未被更改���,若是���,則認定所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同為可信的電子合同,并將所驗證的可信電子合同與可信保全時間作為證據(jù)提供給所述舉證方����,反之�����,則告知所述舉證方所提交或所查詢到的電子合同被更改�。
[0109]優(yōu)選地,所述步驟S30包括:步驟S301和S302 (均未予圖示)�。
[0110]在S301中�����,所述保全與提取系統(tǒng)將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算得到Hash值和可信時間�����。
[0111]具體地�,所述保全與提取系統(tǒng)對所查詢到的電子簽名和時間戳基于預設的簽名算法用所述私鑰對應的證書進行驗證還原運算����,以得到電子合同在保全時所生成的Hash值和可信的保全時間。
[0112]在S302中����,所述保全與提取系統(tǒng)對所述電子合同進行Hash雜湊運算得到待驗證的Hash值,并將所述還原模塊所得到的Hash值與待驗證的Hash值進行比對����,若比對結(jié)果一致,則確認所述證據(jù)請求中的電子合同為可信的電子合同��,并將所述電子合同與所還原的可信時間作為證據(jù)提供給所述舉證方�。
[0113]具體地,所述保全與提取系統(tǒng)將所述證據(jù)請求中的電子合同進行Hash雜湊運算得到待驗證的Hash值,將步驟S301所得到的所述合同保全時所生成的Hash值和待驗證的Hash值進行比對�,若比對結(jié)果一致,則確定所述證據(jù)請求中的電子合同為可信的電子合同���,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信的保全時間作為證據(jù)提供給所述舉證方���,反之,則告知所述舉證方所提交或所查詢到的電子合同被更改��。[0114]具體地�����,若一份電子合同被更改任意一部分����,經(jīng)過Hash雜湊運算后所得到的Hash值與原始電子合同經(jīng)Hash雜湊運算后得到的Hash值將差別巨大,所述保全與提取系統(tǒng)利用Hash雜湊運算后得到的Hash值的比對來快速����、準確、可靠地驗證所述舉證方提交的的電子合同是否被更改�����,以便在確認未被更改時將所述證據(jù)請求中的電子合同或所存儲的電子合同作為證據(jù)的一部分提供給所述舉證方���,反之����,則告知所述舉證方其所提供的電子合同已被更改����。同時采用證書和私鑰基于預設的簽名算法對所述保全與提取系統(tǒng)產(chǎn)生的Hash值進行簽名和驗證,確保所述Hash值真實�、可靠。
[0115]綜上所述�,本發(fā)明的電子合同的可信保全與證據(jù)提取系統(tǒng)及方法,將電子合同保存在本系統(tǒng)中�����,并由本系統(tǒng)在電子合同上附加可信時間����,能夠提供受法律認可的保全時間,且確保電子合同在保全時間上具有唯一性��;同時對電子合同生成電子簽名�,還能通過提取原始保全的電子合同����,并通過技術(shù)上的驗證比對來確保所保全的電子合同未被改變���,確保所保全的電子合同的真實性���、可靠性和不可抵賴性,以便將所保全的電子合同作為證據(jù)��,有效解決了電子合同的易更改��、難鑒定等實際應用的難題����。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值�。
[0116]上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變�����。因此,舉凡所屬【技術(shù)領(lǐng)域】中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變�����,仍應由本發(fā)明的權(quán)利要求所涵蓋��。
【權(quán)利要求】
1.一種電子合同的可信保全與證據(jù)提取系統(tǒng)���,其特征在于,至少包括: 第一獲取單元�,用于獲取合同保全方的身份信息、和所述合同保全方所上傳的電子合同���; 第二獲取單元��,用于獲取舉證方所提交的包含電子合同��、所述舉證方的身份信息���、流水信息中的至少一種的證據(jù)請求; 與所述第一獲取單元和第二獲取單元相連的身份認證單元���,用于基于預存儲的身份信息認證所述合同保全方或舉證方所提供的身份信息���,并在確認所述身份信息合法時輸出合法息; 與所述身份認證單元相連的第三獲取單元�����,用于在接收到所述合法信息時����,獲取當前的可信時間或基于當前的可信時間所生成的時間戳����; 與所述第一獲取單元、第三獲取單元和身份認證單元相連的簽名單元����,用于在接收到所述合法信息時,基于所述電子合同生成電子簽名���,以及確定所述第三獲取單元提供的為可信時間��,則基于所述可信時間生成時間戳�����; 與所述簽名單元相連的保存單元�����,用于將所述簽名單元所生成的電子簽名和時間戳分別與所述合同保全方的身份信息����、所述電子合同和所生成的流水信息中的至少一種對應保存���; 與所述第二獲取單元�����、身份認證單元和保存單元相連的取證單元�,用于在接收到所述合法信息時��,基于所述證據(jù)請求中的流水信息����、電子合同和舉證方的身份信息中的至少一種查詢相應的電子簽名與時間戳,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所述保存單元所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同����,基于所述時間戳得到合同保全時的可信時間,以及根據(jù)驗證結(jié)果將所驗證的可信的電子合同與可信時間作為證據(jù)提供給所述舉證方���。
2.根據(jù)權(quán)利要求1所述的電子合同的可信保全與證據(jù)提取系統(tǒng)�,其特征在于,所述第三獲取單元用于從第三方獲取所述可信時間或所述時間戳��。
3.根據(jù)權(quán)利要求1所述的電子合同的可信保全與證據(jù)提取系統(tǒng)�,其特征在于,所述簽名單元包括: Hash雜湊值生成模塊,用于基于預設的Hash雜湊算法對所述電子合同進行雜湊運算�,以得到對應所述電子合同的Hash值; 電子簽名生成模塊����,用于將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名; 時間戳生成模塊��,用于將所述Hash值和所述可信時間按照預設的簽名算法用私鑰進行簽名運算�,以得到可信時間戳。
4.根據(jù)權(quán)利要求3所述的電子合同的可信保全與證據(jù)提取系統(tǒng)��,其特征在于�,所述取證單元包括: 還原模塊,用于將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原����,以得到合同保全時所生成的Hash值和可信時間; 驗證模塊,用于將所述證據(jù)請求中的電子合同或從所述保存單元查詢到的電子合同進行Hash雜湊運算得到待驗證的Hash值�����,將所述還原模塊得到的Hash值和待驗證的Hash值進行比對����,若比對結(jié)果一致,則確定所述證據(jù)請求中的電子合同為可信的電子合同����,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信時間作為證據(jù)提供給所述舉證方���,反之��,則告知所述舉證方所提交或所查詢到的電子合同被更改�。
5.根據(jù)權(quán)利要求1所述的電子合同的可信保全與證據(jù)提取系統(tǒng)���,其特征在于��,所述電子合同包括:電子合同的原始文本����、基于電子合同的原始文本而生成的識別信息、所述電子合同的相關(guān)信息中的至少一種�����。
6.一種電子合同的可信保全與證據(jù)提取方法�����,其特征在于�,至少包括: 保全方法包括: 獲取合同保全方的身份信息、所述合同保全方所上傳的電子合同��; 基于預存儲的身份信息認證所述合同保全方所提供的身份信息��; 在確認所述合同保全方的身份信息合法時���,獲取當前的可信時間或基于當前的可信時間所生成的時間戳���; 基于所述電子合同生成電子簽名,以及確定所述第三獲取單元提供的為可信時間�,則基于所述可信時間生成時間戳; 將所生成的電子簽名和時間戳分別與所述合同保全方的身份信息����、所述電子合同和所生成的流水信息中的至少一種對應保存; 證據(jù)提取方法包括: 獲取舉證方所提交的包含電子合同、所述舉證方的身份信息中的至少一種的證據(jù)請求����; 基于預存儲的身份信息認證所述舉證方所提供的身份信息; 在確認所述舉證方的身份信息合法時���,基于所述證據(jù)請求中的流水信息�����、電子合同和舉證方的身份信息中的至少一種查詢相應的電子簽名與時間戳�,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或保存單元所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同����,基于所述時間戳得到合同保全時的可信時間,以及根據(jù)驗證結(jié)果將所驗證的可信的電子合同與可信時間作為證據(jù)提供給所述舉證方����。
7.根據(jù)權(quán)利要求6所述的電子合同的可信保全與證據(jù)提取方法���,其特征在于�����,獲取可信時間的方式還包括:從第三方獲取所述可信時間���;獲取時間戳的方式還包括:從所述第三方獲取基于可信時間的時間戳����。
8.根據(jù)權(quán)利要求6所述的電子合同的可信保全與證據(jù)提取方法���,其特征在于�,基于所述電子合同生成電子簽名�����、以及基于所述可信時間生成時間戳的方式包括: 基于預設的Hash雜湊算法對所述電子合同進行雜湊運算�����,以得到對應所述電子合同的Hash值�����; 將所述Hash值基于預設的簽名算法用私鑰進行簽名運算以得到所述電子合同所對應的電子簽名�����; 將所述Hash值和所述可信時間按照預設的簽名算法用系統(tǒng)的私鑰進行簽名運算,以得到可信時間戳��。
9.根據(jù)權(quán)利要求8所述的電子合同的可信保全與證據(jù)提取方法�,其特征在于,基于所查詢的電子簽名驗證所述證據(jù)請求中的電子合同或所存儲的所述電子簽名所對應的電子合同是否為可信的電子合同����,基于所述時間戳得到合同保全時的可信時間的方式包括: 將所述電子簽名和所述時間戳分別基于預設的簽名算法用所述私鑰對應的證書進行驗證還原,以得到合同保全時所生成的Hash值和可信時間��; 將所述證據(jù)請求中的電子合同或所查詢到的電子合同進行Hash雜湊運算得到待驗證的Hash值�,將所述驗證還原得到的合同保全時所生成的Hash值和待驗證的Hash值進行比對,若比對結(jié)果一致�����,則確定所述證據(jù)請求中的電子合同為可信的電子合同�,并將所述證據(jù)請求中的電子合同和經(jīng)驗證得到的可信時間作為證據(jù)提供給所述舉證方,反之�,則告知所述舉證方所提交或所查詢到的電子合同被更改。
10.根據(jù)權(quán)利要求6所述的電子合同的可信保全與證據(jù)提取方法�,其特征在于�,所述電子合同包括:電子合同的原始文本、基于電子合同的原始文本而生成的識別信息��、所述電子合同的相關(guān)信息中的至少一種。
【文檔編號】G06F21/60GK103514410SQ201310461845
【公開日】2014年1月15日 申請日期:2013年9月30日 優(yōu)先權(quán)日:2013年9月30日
【發(fā)明者】崔久強, 劉承, 徐祺, 陳犖祺, 馮曄, 王天華, 韓瑋, 任子榮 申請人:上海市數(shù)字證書認證中心有限公司