著录项信息
专利名称 | 电子合同的可信保全与证据提取系统及方法 |
申请号 | CN201310461845.6 | 申请日期 | 2013-09-30 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2014-01-15 | 公开/公告号 | CN103514410A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/60 | IPC分类号 | G;0;6;F;2;1;/;6;0;;;G;0;6;Q;1;0;/;1;0;;;H;0;4;L;9;/;3;2查看分类表>
|
申请人 | 上海市数字证书认证中心有限公司 | 申请人地址 | 上海市浦东新区奥林岛路100号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 上海市数字证书认证中心有限公司 | 当前权利人 | 上海市数字证书认证中心有限公司 |
发明人 | 崔久强;刘承;徐祺;陈荦祺;冯晔;王天华;韩玮;任子荣 |
代理机构 | 上海光华专利事务所 | 代理人 | 高磊 |
摘要
本发明提供一种电子合同的可信保全与证据提取系统及方法。在保全阶段,所述系统获取合同保全方的身份信息和电子合同,通过认证所述身份信息,基于所述电子合同生成电子签名,以及基于当前可信时间生成时间戳,将所述签名单元所生成的电子签名和时间戳分别与所述合同保全方的身份信息、所述电子合同和所生成的流水信息中的至少一种对应保存;在取证阶段,所述系统获取举证方所提交的包含流水信息、电子合同、身份信息中的至少一种的证据请求,通过认证所述举证方的身份信息,查询相应的电子签名和时间戳并分别进行验证,以得到可信的电子合同与合同保全时间作为证据提供给所述举证方。
电子合同的可信保全与证据提取系统及方法\n技术领域\n[0001] 本发明涉及一种保全与证据提取的方式,特别是涉及一种电子合同的可信保全与证据提取系统及方法。\n背景技术\n[0002] 随着信息通信技术的持续创新和广泛深入应用以及互联网的普及和发展,电子商务、电子政务等电子信息交互活动越来越深入地走进人们的现实生活,电子交易逐步渗透到经济和社会的各个层面,国民经济重点行业和骨干企业电子商务应用不断深化,网络化生产经营与消费方式逐渐形成;电子商务、电子政务等互联网应用已成为推进国民经济和社会信息化的重要内容,与之相对应的是在经济、社会活动中双方或多方当事人之间越来越多地选择通过电子信息网络以电子的形式达成协议并订立电子合同。我国在1999年颁布的新《合同法》中首次明确了在线订立电子合同的合法地位。\n[0003] 目前,随着跨省市的公司间的合作越来越紧密,纸件合同在实际应用中受到邮递时间的限制,不仅降低了合同签订的效率,还有合同丢失的风险。而电子合同由于已经受到法律的保护,能够更好的为企事业单位服务。然而,一方面,目前的电子合同业务开展较少,相关产品不多,仍然没有在实际应用层面有很好的突破,另一方面,由于电子合同的修改不受到另一方的制约,在责任认定时,很难提供可信服的、可被司法认定的证据。\n[0004] 因此,本领域技术人员需要对电子合同的保全与可供司法认定的证据提取提供一种新的方法、系统、服务或平台。\n发明内容\n[0005] 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种电子合同的可信保全与证据提取系统及方法,用于解决现有技术中电子合同易单方修改又难于取证的问题。\n[0006] 为实现上述目的及其他相关目的,本发明提供一种电子合同的可信保全与证据提取系统,其至少包括:第一获取单元,用于获取合同保全方的身份信息、和所述合同保全方所上传的电子合同;第二获取单元,用于获取举证方所提交的包含电子合同、所述举证方的身份信息、流水信息中的至少一种的证据请求;与所述第一获取单元和第二获取单元相连的身份认证单元,用于基于预存储的身份信息认证所述合同保全方或举证方所提供的身份信息,并在确认所述身份信息合法时输出合法信息;与所述身份认证单元相连的第三获取单元,用于在接收到所述合法信息时,获取当前的可信时间或基于当前的可信时间所生成的时间戳;与所述第一获取单元、第三获取单元和身份认证单元相连的签名单元,用于在接收到所述合法信息时,基于所述电子合同生成电子签名,以及确定所述第三获取单元提供的为可信时间,则基于所述可信时间生成时间戳;与所述签名单元相连的保存单元,用于将所述签名单元所生成的电子签名和时间戳分别与所述合同保全方的身份信息、所述电子合同和所生成的流水信息中的至少一种对应保存;与所述第二获取单元、身份认证单元和保存单元相连的取证单元,用于在接收到所述合法信息时,基于所述证据请求中的流水信息、电子合同和举证方的身份信息中的至少一种查询相应的电子签名与时间戳,基于所查询的电子签名验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否为可信的电子合同,基于所述时间戳得到合同保全时的可信时间,以及根据验证结果将所验证的可信的电子合同与可信时间作为证据提供给所述举证方。\n[0007] 优选地,所述第三获取单元用于在所述第一获取单元获取到所述电子合同时,从第三方获取所述可信时间。\n[0008] 优选地,所述身份认证单元采取数字证书方式验证保全方或举证方的身份信息。\n[0009] 优选地,所述签名单元包括:Hash杂凑值生成模块,用于基于预设的Hash杂凑算法对所述电子合同进行杂凑运算,以得到对应所述电子合同的Hash值;电子签名生成模块,用于将所述Hash值基于预设的签名算法用私钥进行签名运算以得到所述电子合同所对应的电子签名;时间戳生成模块,用于将所述Hash值和所述可信时间按照预设的签名算法用系统的私钥进行签名运算,以得到时间戳。\n[0010] 优选地,所述保存单元将所述签名单元所提交的所述电子签名、时间戳和所述电子合同一并保存。\n[0011] 优选地,所述取证单元包括:还原模块,用于将所述电子签名和所述时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原,以得到合同保全时所生成的Hash值和可信时间;验证模块,用于将所述证据请求中的电子合同或所查询到的电子合同进行Hash杂凑运算得到待验证的Hash值,将所述还原模块得到的合同保全时所生成的Hash值和待验证的Hash值进行比对,若比对结果一致,则确定所述证据请求中的电子合同为可信的电子合同,并将所述证据请求中的电子合同和经验证得到的可信时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0012] 优选地,所述电子合同包括:电子合同的原始文本、基于电子合同的原始文本而生成的识别信息、所述电子合同的相关信息中的至少一种。\n[0013] 基于上述目的,本发明还提供一种电子合同的可信保全与证据提取方法,其至少包括:\n[0014] 保全方法包括:获取合同保全方的身份信息、所述合同保全方所上传的电子合同;\n基于预存储的身份信息认证所述合同保全方所提供的身份信息;在确认所述合同保全方的身份信息合法时,获取当前的可信时间或基于当前的可信时间所生成的时间戳;基于所述电子合同生成电子签名,以及确定所述第三获取单元提供的为可信时间,则基于所述可信时间生成时间戳;将所生成的电子签名和时间戳分别与所述合同保全方的身份信息、所述电子合同和所生成的流水信息中的至少一种对应保存;\n[0015] 证据提取方法包括:获取举证方所提交的包含流水信息、电子合同、所述举证方的身份信息中的至少一种的证据请求;基于预存储的身份信息认证所述举证方所提供的身份信息;在确认所述举证方的身份信息合法时,基于所述证据请求中的流水信息、电子合同和举证方的身份信息中的至少一种查询相应的电子签名与时间戳,基于所查询的电子签名验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否为可信的电子合同,基于所述时间戳得到合同保全时的可信时间,以及根据验证结果将所验证的可信的电子合同与可信时间作为证据提供给所述举证方。\n[0016] 优选地,获取可信时间的方式还包括:从第三方获取所述可信时间;获取时间戳的方式还包括:从所述第三方获取基于可信时间的时间戳。\n[0017] 优选地,采取数字证书方式验证保全方或举证方的身份信息。\n[0018] 优选地,基于所述电子合同生成电子签名、以及基于所述可信时间生成时间戳的方式包括:基于预设的Hash杂凑算法对所述电子合同进行Hash杂凑运算,以得到对应所述电子合同的Hash值;将所述Hash值基于预设的签名算法用私钥进行签名运算以得到所述电子合同所对应的电子签名;将所述Hash值和所述可信时间按照预设的签名算法用私钥进行签名运算,以得到时间戳。\n[0019] 优选地,将所提交的所述电子签名、时间戳和所述电子合同一并保存。\n[0020] 优选地,基于所查询的电子签名验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否为可信的电子合同,基于所述时间戳得到合同保全时的可信时间的方式包括:将所述电子签名和所述时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原,以得到合同保全时所生成的Hash值和可信时间;将所述证据请求中的电子合同或所查询到的电子合同进行Hash杂凑运算得到待验证的Hash值,将所述验证还原得到的合同保全时所生成的Hash值和待验证的Hash值进行比对,若比对结果一致,则确定所述证据请求中的电子合同为可信的电子合同,并将所述证据请求中的电子合同和经验证得到的可信时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0021] 优选地,所述电子合同包括:电子合同的原始文本、基于电子合同的原始文本而生成的识别信息、所述电子合同的相关信息中的至少一种。\n[0022] 如上所述,本发明的电子合同的可信保全与证据提取系统及方法,具有以下有益效果:将电子合同保存在本系统中,并由本系统在电子合同上附加可信时间,能够提供受法律认可的保全时间,且确保电子合同在保全时间上具有唯一性;同时对电子合同生成电子签名,还能通过提取原始保全的电子合同,并通过技术上的验证比对来确保所保全的电子合同未被改变,确保所保全的电子合同的真实性、可靠性和不可抵赖性,以便将所保全的电子合同作为证据,有效解决了电子合同的易更改、难鉴定等实际应用的难题。\n附图说明\n[0023] 图1显示为本发明的电子合同的可信保全与证据提取系统的结构示意图。\n[0024] 图2显示为本发明的电子合同的可信保全方法的流程图。\n[0025] 图3显示为本发明的电子合同的证据提取方法的流程图。\n[0026] 元件标号说明\n[0027] 1 保全与提取系统\n[0028] 11 第一获取单元\n[0029] 12 第二获取单元\n[0030] 13 身份认证单元\n[0031] 14 签名单元\n[0032] 15 取证单元\n[0033] 16 第三获取单元\n[0034] 17 保存单元\n[0035] S1~S5、S10~S30 步骤\n具体实施方式\n[0036] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所披露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。\n[0037] 如图1所示,本发明提供一种电子合同的可信保全与证据提取系统。所述保全与提取系统为安装在服务端的应用。所述服务端为能够按照预设的程序进行大量数值、逻辑运算的电子设备或电子设备集群。所述服务端包括但不限于:服务器、基于云架构的服务器组、集群式服务器组等。\n[0038] 所述保全与提取系统1包括:第一获取单元11、第二获取单元12、第三获取单元16、身份认证单元13、签名单元14、保存单元17和取证单元15。\n[0039] 所述第一获取单元11用于获取合同保全方的身份信息、和所述合同保全方所上传的电子合同。\n[0040] 具体地,所述第一获取单元11面向合同保全方,在电子合同保全时,合同保全方可以通过登陆WEB页面或客户端等方式,将所保全的电子合同和自身的身份信息提供给所述第一获取单元11。\n[0041] 其中,所述身份信息可以是任何用于表示所述合同保全方的身份的信息,其包括但不限于:数字证书、密钥、电子公章、用户名、密码、身份证信息等。\n[0042] 其中,所述电子合同包括任何形式的用于表示电子合同原始文本的数据信息,其包括但不限于:电子合同的原始文本基于电子合同的原始文本而生成的识别信息、电子合同的相关信息中的至少一种。其中,所述识别信息可以是由所述客户端或所述WEB页面基于电子合同的原始文本而生成的字符串、识别码等。例如,合同保全方可以将电子合同的原始文本提供给所述第一获取单元11,也可以根据实际需要,仅将所述识别信息提供给所述第一获取单元11,其中,所述识别信息为所述客户端或所述WEB页面基于欲保全的电子合同的原始文本生成的特定编码值。其中,所述相关信息包括但不限于:电子合同名称、合同签订各方的名称、电子合同Hash杂凑值、合同编号、流水信息等。\n[0043] 所述第二获取单元12用于获取举证方所提交的包含电子合同、所述举证方的身份信息、流水信息中的至少一种的证据请求。\n[0044] 具体地,所述第二获取单元12面向举证方,在请求证据时,举证方可以通过登陆WEB页面或客户端等方式,将所述举证方所提交的包含电子合同、所述举证方的身份信息、流水信息中的至少一种的证据请求提供给所述第二获取单元12。其中,所述举证方可以是合同保全方、也可以是司法机构。所述举证方的身份信息包括但不限于:所述合同保全方的身份信息,如注册信息、数字证书、密钥、电子公章、用户名、密码等,或司法机构的数字证书、密钥、电子公章、用户名、密码等。所述流水信息为合同保全时系统所分配的电子合同保全业务流水号等。\n[0045] 所述身份认证单元13与所述第一获取单元11和第二获取单元12相连,用于基于预存储的身份信息认证所述合同保全方或举证方所提供的身份信息,并在确认所述身份信息合法时输出合法信息。\n[0046] 具体地,所述身份认证单元13将所获取的身份信息与预存储的身份信息进行匹配,当匹配成功时,则确认所述身份信息合法,并输出合法信息,反之,当匹配不成功时,则确认所述身份信息不合法,则拒绝继续处理所述电子合同或证据请求。\n[0047] 例如,所述身份认证单元13所接收的身份信息为数字证书,则通过解析取得证书中所包含的信息,并将所取得的信息与预设的信息进行比对,若比对成功则确认所述身份信息合法,反之,则不合法。\n[0048] 又如,所述身份认证单元13所接收的身份信息为电子公章,则计算所接收的电子公章与预设的电子公章的轮廓的匹配度,若匹配度大于预设值,则确认所述身份信息合法,反之则不合法。\n[0049] 所述第三获取单元16与所述身份认证单元13和所述签名单元14相连,用于在接收到所述合法信息后,获取当前的可信时间或基于当前可信时间生成的时间戳。\n[0050] 具体地,在从所述身份认证单元13接收到所述合法信息时,所述第三获取单元16提取自身的系统时间作为所述电子合同的可信时间供所述签名单元14为所述电子合同进行时间戳标记用。\n[0051] 优选地,所述可信时间还可以由第三方提供,所述第三方可以是权威授时中心、天文台、或其他可信时间提供机构等。\n[0052] 例如,所述第三获取单元16在接收到所述合法信息时,向权威授时中心发出获取当前可信时间的请求,则所述权威授时中心将当前的可信时间反馈给所述第三获取单元\n16。\n[0053] 同样优选地,所述第三方还可以直接将基于当前的可信时间所生成的时间戳提供给所述第三获取单元16。\n[0054] 例如,所述第三获取单元16在接收到所述合法信息时,向其他可信时间戳服务机构发出获取当前可信时间戳的请求,则所述其他可信时间戳服务机构将基于当前的可信时间所生成的时间戳反馈给所述第三获取单元16。\n[0055] 所述签名单元14与所述第一获取单元11、第三获取单元16和身份认证单元13相连,用于在接收到所述合法信息时,基于所述电子合同生成电子签名,以及确定所述第三获取单元提供的为可信时间,则基于所述可信时间生成时间戳。\n[0056] 具体地,所述签名单元14在接收到所述合法信息后,一方面根据请求/响应结果来确定所述第三获取单元16所提供的是否为可信时间,若是,则利用预设的签名算法将所述可信时间生成为时间戳,另一方面,利用预设的签名算法将所述电子合同生成电子签名。\n[0057] 优选地,所述签名单元14确定所述第三获取单元16所获取的为可信时间时,所述签名单元14还包括:Hash杂凑值生成模块、电子签名生成模块、时间戳生成模块(均未予图示)。\n[0058] 所述Hash杂凑值生成模块用于基于预设的Hash杂凑算法对所述电子合同进行杂凑运算,以得到对应所述电子合同的Hash值。\n[0059] 所述电子签名生成模块用于将所述Hash值基于预设的签名算法用私钥进行签名运算以得到所述电子合同所对应的电子签名。\n[0060] 所述时间戳生成模块用于将所述Hash值和所述可信时间按照预设的签名算法用私钥进行签名运算,以得到时间戳。\n[0061] 具体地,所述Hash杂凑值生成模块基于预设的Hash杂凑算法对所述第一获取单元\n11取得的电子合同进行杂凑运算,得到Hash值,由所述电子签名生成模块对所述Hash值基于预设的签名算法用私钥进行签名运算,以得到用于表示所保全的该电子合同的可靠电子签名。\n[0062] 同时,所述Hash杂凑值生成模块利用预设的Hash杂凑算法对从所述第一获取单元\n11获取的电子合同进行杂凑运算,得到Hash值,由所述时间戳生成模块将所述Hash值和所述可信时间组合后基于预设的签名算法利用私钥进行签名运算,以得到用于表示合同保全方在所述可信时间保全合同的时间戳;\n[0063] 所述保存单元17与所述签名单元14相连,用于将所述签名单元所生成的电子签名和时间戳分别与所述合同保全方的身份信息、所述电子合同和所生成的流水信息中的至少一种对应保存。其中,所述流水信息为所述保存单元所生成的针对所述电子合同的唯一的流水信息。\n[0064] 需要说明的是,所述保存单元17可根据合同保全方的设置保存/不保存电子合同。\n[0065] 所述取证单元15与所述第二获取单元12、身份认证单元13和保存单元17相连,用于在接收到合法信息时,基于所述证据请求中的流水信息、电子合同、举证方的身份信息中的至少一种查询相应的电子签名和时间戳,基于所查询的电子签名验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否为可信的电子合同,基于所述时间戳验证得到合同保全时的可信时间,以及根据验证结果将所验证的可信电子合同与可信保全时间作为证据提供给所述举证方。\n[0066] 具体地,在出现纠纷时,举证方需要从系统提取可信电子合同和可信保全时间作为证据。所述举证方将自身的身份信息通过所述第二获取单元12提交所述身份认证单元\n13,所述身份认证单元13通过认证后输出合法信息给所述取证单元15;所述取证单元15根据所述举证方所提供的包含身份信息、该合同保全时所得到的流水信息、电子合同中的至少一种通过所述保存单元17查询相应的电子签名和时间戳,并通过对所查询到的电子签名和时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原运算,并通过技术手段来验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否未被更改,若是,则认定所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同为可信的电子合同,并将所验证的可信电子合同与可信保全时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。优选地,所述取证单元15包括:还原模块和验证模块(均未予图示)。\n[0067] 所述还原模块用于将所述电子签名和所述时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原运算得到Hash值和可信时间。具体地,所述还原模块对所查询到的电子签名和时间戳基于预设的签名算法用所述私钥对应的证书进行验证还原运算,以得到电子合同在保全时所生成的Hash值和可信的保全时间。\n[0068] 所述验证模块对所述电子合同进行Hash杂凑运算得到待验证的Hash值,并将所述还原模块所得到的Hash值与待验证的Hash值进行比对,若比对结果一致,则确认所述证据请求中的电子合同为可信的电子合同,并将所述电子合同与所还原的可信时间作为证据提供给所述举证方。\n[0069] 具体地,所述验证模块用于将所述证据请求中的电子合同进行Hash杂凑运算得到待验证的Hash值,将所述合同保全时所生成的Hash值和待验证的Hash值进行比对,若比对结果一致,则确定所述证据请求中的电子合同为可信的电子合同,并将所述证据请求中的电子合同和经验证得到的可信的保全时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0070] 具体地,若一份电子合同被更改任意一部分,经过Hash杂凑运算后所得到的Hash值与原始电子合同经Hash杂凑运算后得到的Hash值将差别巨大,所述取证单元15利用Hash杂凑运算后得到的Hash值的比对来快速、准确、可靠地验证所述举证方提交的的电子合同是否被更改,以便在确认未被更改时将所述证据请求中的电子合同或所存储的电子合同作为证据的一部分提供给所述举证方,反之,则告知所述举证方其所提供的电子合同已被更改。同时采用证书和私钥基于预设的签名算法对所述签名单元14产生的Hash值进行签名和验证,确保所述Hash值真实、可靠。\n[0071] 所述电子合同的可信保全与证据提取系统1的工作过程举例如下:\n[0072] 当电子合同形成后,合同的当事方或相关方将所需保全的电子合同原文转换成识别信息,并登陆所述第一获取单元11所提供的界面,将所述识别信息和自身的身份信息提供给所述第一获取单元11,所述第一获取单元11将所获取的身份信息提供给所述身份认证单元13,所述身份认证单元13通过对所获取的身份信息的鉴权认证,确定所述身份信息为合法,产生所述电子合同保全业务流水号,然后输出合法信息至所述第三获取单元16,由所述第三获取单元16获取可信时间,并交由所述签名单元14,所述签名单元14中的Hash杂凑值生成模块基于预设的Hash杂凑算法对所述识别信息进行杂凑运算,以得到Hash值,再由所述电子签名生成模块基于将所述Hash值基于预设的签名算法用私钥进行签名运算以得到所述电子合同所对应的电子签名,以及由时间戳生成模块将所述Hash值和所述可信时间按照预设的签名算法用系统的私钥进行签名运算,以得到时间戳,再由所述保存单元17将所述时间戳、电子签名、电子合同、身份信息和流水号对应保存。\n[0073] 当产生合同纠纷时,举证方向所述第二获取单元12提供包含流水号和自身身份信息的证据请求,所述第二获取单元12将所述身份信息提供给所述身份认证单元13,以供所述身份认证单元13对所述身份信息进行鉴权认证,并在认证合法时,输出合法信息至所述取证单元15,所述取证单元15根据所述流水号查询对应的电子合同、电子签名和时间戳,并由所述还原模块将所述电子签名和所述时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证,以得到合同保全时所生成的Hash值和可信时间,再由所述验证模块将所查询到的电子合同进行Hash杂凑运算得到待验证的Hash值,将合同保全时所生成的Hash值和待验证的Hash值进行比对,若比对结果一致,则确定所述证据请求中的电子合同为可信的电子合同,并将所述证据请求中的电子合同和经验证得到的可信保全时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0074] 如图2、3所示,本发明还提供一种电子合同的可信保全与证据提取方法。其中,所述保全与证据提取方法主要由保全与提取系统来执行。\n[0075] 具体地,在电子合同的可信保全阶段,如图2所示,所述保全与提取系统执行步骤S1、S2、S3、S4、S5。\n[0076] 在步骤S1中,所述保全与提取系统获取合同保全方的身份信息、所述合同保全方所上传的电子合同。\n[0077] 具体地,所述保全与提取系统面向合同保全方,在电子合同保全后,合同保全方可以通过登陆WEB页面或客户端等方式,将所保全的电子合同和自身的身份信息提供给所述保全与提取系统。\n[0078] 其中,所述身份信息可以是任何用于表示所述合同保全方的身份的信息,其包括但不限于:数字证书、密钥、电子公章、用户名、密码、身份证信息等。\n[0079] 其中,所述电子合同包括任何形式的用于表示电子合同原始文本的数据信息,其包括但不限于:电子合同的原始文本、基于电子合同的原始文本而生成的识别信息、电子合同的相关信息中的至少一种。其中,所述识别信息可以是由所述客户端基于电子合同的原始文本而生成的字符串、识别码等。例如,合同保全方可以将电子合同的原始文本提供给所述保全与提取系统,也可以根据实际需要,仅将所述识别信息提供给所述保全与提取系统,其中,所述识别信息为所述客户端基于欲保全的电子合同的原始文本生成的特定编码值。\n[0080] 其中,所述相关信息包括但不限于:电子合同名称、合同签名各方的名称、电子合同Hash杂凑值、合同编号、流水信息等。\n[0081] 在步骤S2中,所述保全与提取系统基于预存储的身份信息认证所述合同保全方所提供的身份信息。\n[0082] 具体地,所述保全与提取系统将所获取的身份信息与预存储的身份信息进行匹配,当匹配成功时,则确认所述身份信息合法,并输出合法信息,反之,当匹配不成功时,则确认所述身份信息不合法,则拒绝继续处理所述电子合同。\n[0083] 例如,所述保全与提取系统所接收的身份信息为数字证书,则通过解析取得证书中所包含的信息,并将所取得的信息与预设的信息进行比对,若比对成功则确认所述身份信息合法,反之,则不合法。\n[0084] 又如,所述保全与提取系统所接收的身份信息为电子公章,则计算所接收的电子公章与预设的电子公章的轮廓的匹配度,若匹配度大于预设值,则确认所述身份信息合法,反之则不合法。\n[0085] 在步骤S3中,所述保全与提取系统在确认所述合同保全方的身份信息合法时,获取当前的可信时间或基于当前可信时间所生成的时间戳。\n[0086] 具体地,在接收到所述合法信息时,所述保全与提取系统提取自身的系统时间作为所述电子合同的可信时间。优选地,所述可信时间还可以由第三方提供,所述第三方可以是权威授时中心、天文台、或其他可信时间提供机构等。优选地,所述时间戳直接由所述第三方基于可信时间生成并提供。\n[0087] 例如,所述保全与提取系统在接收到所述合法信息时,向权威授时中心发出获取当前可信时间的请求,则所述权威授时中心将当前的可信时间作为响应结果返回给所述保全与提取系统。\n[0088] 同样优选地,所述第三方还可以直接将基于当前可信时间所生成的时间戳提供给所述保全与提取系统。\n[0089] 例如,所述保全与提取系统在接收到所述合法信息时,向其他可信时间戳服务机构发出获取当前可信时间戳的请求,则所述其他可信时间戳服务机构将基于当前可信时间所生成的时间戳反馈给所述保全与提取系统。\n[0090] 在步骤S4中,所述保全与提取系统在确认所述身份信息合法时,基于所述电子合同生成电子签名,以及确定所述保全与提取系统接收的为可信时间,则基于所述可信时间生成时间戳。\n[0091] 具体地,所述保全与提取系统在接收到所述合法信息后,一方面根据请求/响应结果来确定所获取的是否为可信时间,若是,则利用基于预设的签名算法根据所述可信时间生成为时间戳,另一方面,利用预设的签名算法为所述电子合同生成电子签名。\n[0092] 优选地,所述保全与提取系统确定所获取的为可信时间时,所述步骤S4还包括:步骤S41、S42、S43(均未予图示)。\n[0093] 在步骤S41中,所述保全与提取系统基于预设的Hash杂凑算法对所述电子合同进行杂凑运算,以得到对应所述电子合同的Hash值。\n[0094] 在步骤S42中,所述保全与提取系统将所述Hash值基于预设的签名算法用私钥进行签名运算以得到所述电子合同所对应的电子签名。\n[0095] 在步骤S43中,所述保全与提取系统将所述Hash值和所述可信时间按照预设的签名算法用私钥进行签名运算,以得到时间戳。\n[0096] 具体地,所述保全与提取系统基于预设的Hash杂凑算法对所取得的电子合同进行杂凑运算,得到Hash值,再对所述Hash值基于预设的签名算法用私钥进行签名运算,以得到用于表示所保全的该电子合同的可靠电子签名。\n[0097] 同时,所述保全与提取系统利用预设的Hash杂凑算法对所获取的电子合同进行杂凑运算,得到Hash值,再将所述Hash值和所述可信时间组合后基于预设的签名算法利用私钥进行签名运算,以得到用于表示合同保全方在所述可信时间保全合同的时间戳。\n[0098] 在步骤S5中,所述保全与提取系统将所生成的电子签名和时间戳分别与所述合同保全方的身份信息、所述电子合同和所生成的流水信息中的至少一种对应保存。其中,所述流水信息为所述保全与提取系统所生成的针对所述电子合同的唯一的流水信息。\n[0099] 需要说明的是,所述保全与提取系统可根据合同保全方的设置保存/不保存电子合同。\n[0100] 在电子合同证据提取阶段,如图3所示,所述保全与提取系统执行步骤S10、S20、S30。\n[0101] 在步骤S10中,所述保全与提取系统获取举证方所提交的包含电子合同、所述举证方的身份信息、流水信息中的至少一种的证据请求。\n[0102] 具体地,所述保全与提取系统面向举证方。在请求证据时,举证方可以通过登陆WEB页面或客户端等方式,将所述举证方所提交的包含电子合同、所述举证方的身份信息、流水信息中的至少一种的证据请求提供给所述保全与提取系统。其中,所述举证方可以是合同保全方、也可以是司法机构。所述举证方的身份信息包括但不限于:所述举证方的身份信息包括但不限于:所述合同保全方的身份信息,如注册信息、数字证书、密钥、电子公章、用户名、密码等,或司法机构的数字证书、密钥、电子公章、用户名、密码等。所述流水信息为合同保全时系统所分配的电子合同保全业务流水号等。\n[0103] 在步骤S20中,所述保全与提取系统基于预设的身份信息认证所述举证方所提供的身份信息。\n[0104] 具体地,所述保全与提取系统将所获取的身份信息与预存储的身份信息进行匹配,当匹配成功时,则确认所述身份信息合法,并输出合法信息,反之,当匹配不成功时,则确认所述身份信息不合法,则拒绝继续处理所述证据请求。\n[0105] 例如,所述保全与提取系统所接收的身份信息为数字证书,则通过解析取得证书中所包含的信息,并将所取得的信息与预设的信息进行比对,若比对成功则确认所述身份信息合法,反之,则不合法。\n[0106] 又如,所述保全与提取系统所接收的身份信息为电子公章,则计算所接收的电子公章与预设的电子公章的轮廓的匹配度,若匹配度大于预设值,则确认所述身份信息合法,反之则不合法。\n[0107] 在步骤S30中,所述保全与提取系统在确认所述身份信息合法时,基于所述证据请求中的流水信息、电子合同、举证方的身份信息中的至少一种查询相应的电子签名和时间戳,基于所查询的电子签名验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否为可信的电子合同,基于所述时间戳验证得到合同保全时的可信时间,以及根据验证结果将所验证的可信电子合同与可信保全时间作为证据提供给所述举证方。\n[0108] 具体地,在出现纠纷时,举证方需要从系统提取可信电子合同和可信保全时间作为证据。所述举证方将自身的身份信息提交所述保全与提取系统,所述保全与提取系统通过认证后根据所述举证方所提供的包含身份信息、该合同保全时所得到的流水信息、电子合同中的至少一种查询相应的电子签名和时间戳,并通过对所查询到的电子签名和时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原运算,并通过技术手段来验证所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同是否未被更改,若是,则认定所述证据请求中的电子合同或所存储的所述电子签名所对应的电子合同为可信的电子合同,并将所验证的可信电子合同与可信保全时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0109] 优选地,所述步骤S30包括:步骤S301和S302(均未予图示)。\n[0110] 在S301中,所述保全与提取系统将所述电子签名和所述时间戳分别基于预设的签名算法用所述私钥对应的证书进行验证还原运算得到Hash值和可信时间。\n[0111] 具体地,所述保全与提取系统对所查询到的电子签名和时间戳基于预设的签名算法用所述私钥对应的证书进行验证还原运算,以得到电子合同在保全时所生成的Hash值和可信的保全时间。\n[0112] 在S302中,所述保全与提取系统对所述电子合同进行Hash杂凑运算得到待验证的Hash值,并将所述还原模块所得到的Hash值与待验证的Hash值进行比对,若比对结果一致,则确认所述证据请求中的电子合同为可信的电子合同,并将所述电子合同与所还原的可信时间作为证据提供给所述举证方。\n[0113] 具体地,所述保全与提取系统将所述证据请求中的电子合同进行Hash杂凑运算得到待验证的Hash值,将步骤S301所得到的所述合同保全时所生成的Hash值和待验证的Hash值进行比对,若比对结果一致,则确定所述证据请求中的电子合同为可信的电子合同,并将所述证据请求中的电子合同和经验证得到的可信的保全时间作为证据提供给所述举证方,反之,则告知所述举证方所提交或所查询到的电子合同被更改。\n[0114] 具体地,若一份电子合同被更改任意一部分,经过Hash杂凑运算后所得到的Hash值与原始电子合同经Hash杂凑运算后得到的Hash值将差别巨大,所述保全与提取系统利用Hash杂凑运算后得到的Hash值的比对来快速、准确、可靠地验证所述举证方提交的的电子合同是否被更改,以便在确认未被更改时将所述证据请求中的电子合同或所存储的电子合同作为证据的一部分提供给所述举证方,反之,则告知所述举证方其所提供的电子合同已被更改。同时采用证书和私钥基于预设的签名算法对所述保全与提取系统产生的Hash值进行签名和验证,确保所述Hash值真实、可靠。\n[0115] 综上所述,本发明的电子合同的可信保全与证据提取系统及方法,将电子合同保存在本系统中,并由本系统在电子合同上附加可信时间,能够提供受法律认可的保全时间,且确保电子合同在保全时间上具有唯一性;同时对电子合同生成电子签名,还能通过提取原始保全的电子合同,并通过技术上的验证比对来确保所保全的电子合同未被改变,确保所保全的电子合同的真实性、可靠性和不可抵赖性,以便将所保全的电子合同作为证据,有效解决了电子合同的易更改、难鉴定等实际应用的难题。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。\n[0116] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |