Nothing Special   »   [go: up one dir, main page]

TW202026934A - 電子合約簽署方法與電子合約簽署系統 - Google Patents

電子合約簽署方法與電子合約簽署系統 Download PDF

Info

Publication number
TW202026934A
TW202026934A TW108100398A TW108100398A TW202026934A TW 202026934 A TW202026934 A TW 202026934A TW 108100398 A TW108100398 A TW 108100398A TW 108100398 A TW108100398 A TW 108100398A TW 202026934 A TW202026934 A TW 202026934A
Authority
TW
Taiwan
Prior art keywords
contract
client
electronic
online
platform
Prior art date
Application number
TW108100398A
Other languages
English (en)
Inventor
潘曉慧
林家慶
洪家佑
康家豪
Original Assignee
洪家佑
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 洪家佑 filed Critical 洪家佑
Priority to TW108100398A priority Critical patent/TW202026934A/zh
Priority to CN201910290030.3A priority patent/CN111414629B/zh
Publication of TW202026934A publication Critical patent/TW202026934A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

一種電子合約簽署方法,由一適用一電子合約的電子合約簽署系統執行,該電子合約簽署系統包含一線上合約平台、一第一用戶端,及一第二用戶端,該線上合約平台預存該電子合約、多個帳戶識別碼,並提供多個私密金鑰與公開金鑰,該線上合約平台配發私密金鑰至該第一、第二用戶端,該第一用戶端以該私密金鑰對一相關於該電子合約的合約摘要加密而產生一第一加密摘要,該第二用戶端以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,該線上合約平台以對應的公開金鑰對該第二加密摘要進行驗證,當驗證成功時記錄該電子合約為有效合約。

Description

電子合約簽署方法與電子合約簽署系統
本發明是有關於一種防止未經授權行為的保護計算機裝置組件,程式或資料的方法與系統,特別是指一種藉由平台保護資料存取,例如使用金鑰或控制存取規則的方法與系統,或保護資料完整性的方法與系統,例如查合法,驗證或簽章。
隨著資訊科技加密技術發展的高度成熟,傳統紙本合約的簽署及保存形式也逐漸轉變為將紙本合約內容轉變成電子運算處理裝置(例如:電腦)可讀取的程式邏輯,並透過各種加密技術轉變成具保密性的電子合約。
然而,當事人透過網際網路傳遞電子合約時,主要面臨的問題是:如何防止被非屬當事人,或非被授權的惡意第三方攔截、假冒,並進一步的讀取、竄改電子合約內容,因此,如何以安全、可靠的方式傳遞、保存電子合約,是目前資訊安全技術領域主要的研究課題之一。
因此,本發明的一目的,即在提供一種可防止被非授權者讀取、竄改電子合約內容的電子合約簽署方法。
於是,本發明電子合約簽署方法,由一適用於一電子合約的電子合約簽署系統執行,該電子合約對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署系統包含一線上合約平台、一第一用戶端,及一第二用戶端,該線上合約平台預存該電子合約,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰,該第一用戶端對應於該等帳戶識別碼其中之一,該第二用戶端對應於該等帳戶識別碼其中另一。
該線上合約平台配發一對應於該第一用戶端的帳戶識別碼的私密金鑰至該第一用戶端。
該第一用戶端以該私密金鑰對一相關於該電子合約的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶端。
該線上合約平台配發一對應於該第二用戶端的帳戶識別碼的私密金鑰至該第二用戶端。
該第二用戶端以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約平台。
該線上合約平台依序以該第二用戶端與該第一用戶端的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
又,本發明的另一目的,即在提供一種可防止被非授權者讀取、竄改電子合約內容的電子合約簽署系統。
於是,本發明電子合約簽署系統,適用於一電子合約,該電子合約對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署系統包含一線上合約平台、一第一用戶端,及一第二用戶端。
該線上合約平台存放該電子合約,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰。
該第一用戶端對應於該等帳戶識別碼其中之一。
該第二用戶端對應於該等帳戶識別碼其中另一。
該線上合約平台配發一對應於該第一用戶端的帳戶識別碼的私密金鑰至該第一用戶端。
該第一用戶端以該私密金鑰對一相關於該電子合約的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶端。
該線上合約平台配發一對應於該第二用戶端的帳戶識別碼的私密金鑰至該第二用戶端。
該第二用戶端以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約平台。
該線上合約平台依序以該第二用戶端與該第一用戶端的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
本發明的功效在於:藉由對應於該線上合約平台的多個帳戶識別碼其中二個的該第一用戶端與該第二用戶端,先後將對應於該電子合約的合約摘要以該線上合約平台配發的私密金鑰進行加密而產生該第二加密合約,再由該線上合約平台依序以配發的至該第二用戶端與該第一用戶端的該等私密金鑰對應的該等公開金鑰驗證該第二加密合約,當判斷驗證結果與預先存放的該電子合約對應的合約摘要相同時,該線上合約平台判定該電子合約為有效合約,防止其預存的電子合約是由非為該第一用戶端與該第二用戶端其中之一的一惡意第三方經過竄改、偽造再上傳的電子合約。
參閱圖1,本發明適用於一電子合約2的電子合約簽署系統的一以現有的非對稱加密機制為基礎,提出了安全的傳遞並存放電子合約的實施例,該電子合約2對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署系統包含一線上合約平台3、一第一用戶端4、一第二用戶端5,及一驗證端6。
該線上合約平台3預存該電子合約2,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰(private key),且儲存多個分別對應該等私密金鑰的公開金鑰(public key),需再說明的是,該線上合約平台3是以公開金鑰加密(Public-key cryptography),或稱非對稱加密(Asymmetric cryptography)機制執行資訊加密,並對該電子合約進行雜湊運算(例如: SHA-256雜湊函數)以產生一合約摘要,以減少後續進行資料驗證所需比對的資料量,且該線上合約平台3屬於一具有第三者公信力的憑證製發作業伺服主機,可以是架設於內政部自然人憑證管理中心、經濟部工商憑證管理中心、組織及團體憑證管理中心、或政府任一法人憑證中心內,或是架設在其他民營業者的憑證管理中心內,例如金融業IC卡的憑證管理部門如信用卡、一手機電信業者,至於該電子合約2則是經由該第一用戶端4與該第二用戶端5事先共同簽署的電子化合約,其內容可為下述任何一種副檔名的檔案:txt、pdf、docx等,而該線上合約平台3存放該電子合約2的形式可為儲存在一可即時提供存取資料服務的雲端資料庫(Cloud SQL),或一區塊鏈(Block Chain)二者其中之一
該第一用戶端4對應於該等帳戶識別碼其中之一。
該第二用戶端5對應於該等帳戶識別碼其中另一。
進一步說明,該第一、第二用戶端4、5分別為預先在該線上合約平台3註冊的合法使用者,因此各自對應於一帳戶識別碼,該電子合約2為該第一、第二用戶端4、5雙方事先共同簽署完成,並存放於該線上合約平台3的電子合約文件。
該驗證端6用以與該第一、第二用戶端4,5,及該線上合約平台3通訊連接,並用以讀取該電子合約2。
配合參閱圖2,接著說明該實施例執行的一電子合約簽署方法,包含一雜湊運算步驟71、一第一配發私鑰步驟72、一第一加密步驟73、一第一傳送密文步驟74、一第一配發私鑰步驟75、一第二加密步驟76、一第二傳送密文步驟77、一第一驗證密文步驟78、一判定合約狀態步驟79。
該雜湊運算步驟71為該第一用戶端4以SHA-256雜湊函數對該電子合約進行雜湊運算以產生一合約摘要,需再說明的是,由於該合約摘要是經過雜湊壓縮運算,因此其資訊含量低於該電子合約,可減少傳輸時的資料量,且該第一用戶端4的該合約摘要與該線上合約平台3的該合約摘要內容相同。
該第一配發私鑰步驟72為該線上合約平台3配發一對應於該第一用戶端4的帳戶識別碼的私密金鑰給該第一用戶端4,即,若一用戶端並非對應於該線上合約平台3儲存的該等帳戶識別碼其中之一,就無法使用該線上合約平台3提供的私密金鑰。
該第一加密步驟73為該第一用戶端4以該私密金鑰對該合約摘要加密而產生一第一加密摘要。
該第一傳送密文步驟74為該第一用戶端4接著將該第一加密摘要傳送至該第二用戶端5。
該第一配發私鑰步驟75為該線上合約平台3配發一對應於該第二用戶端的帳戶識別碼的私密金鑰至該第二用戶端5。
該第二加密步驟76為該第二用戶端5以自該線上合約平台3接收的該私密金鑰對其接收到的該第一加密摘要加密而產生一第二加密摘要。
該第二傳送密文步驟77為該第二用戶端5接著將該第二加密摘要傳送至該線上合約平台3。
該第一驗證密文步驟78為該線上合約平台3依序以該第二用戶端5與該第一用戶端4的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,進一步說明該線上合約平台的驗證機制,以本實施例採用的非對稱加密架構而言,該線上合約平台3首先是以配發給該第二用戶端5的私密金鑰所對應的公開金鑰對該第二加密摘要解密,以產生該第一加密摘要,再以配發給該第一用戶端4的私密金鑰所對應的公開金鑰對該第一加密摘要進行解密,當判斷解密後產生的資訊與該線上合約平台3本身持有的該合約摘要相同時,即,由該第二用戶端5傳送的該第二加密摘要可還原成該第一用戶端4持有的該合約摘要,則該線上合約平台3判斷驗證成功。
該判定合約狀態步驟79為,當該線上合約平台3判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約對應的合約摘要相同時,該線上合約平台3判定先前儲存的該電子合約2對應於該有效狀態,需再說明的是,由於該線上合約平台3儲存的該電子合約2有可能是經過非屬於該第一、第二用戶端4、5的一惡意第三方假冒、竄改上傳的偽造文件,因此經由依序執行該第一配發私鑰步驟72~該第一驗證密文步驟78後,可進一步的判定先前儲存的該電子合約2的真實性。
配合參閱圖3,當該實施例執行該電子合約簽署方法後,接著執行的一第三方存取驗證程序,包含一接收連結碼步驟81、一通訊連接步驟82、一第二驗證密文步驟83,及一傳送明文步驟84。
該接收連結碼步驟81為該驗證端6接收由該第一用戶端4與該第二用戶端5二者其中之一所傳送的一指示該第二加密合約的連結碼。需再說明的是,以一般實際應用而言,在前述的該判定合約狀態步驟79中,當該線上合約平台3驗證過該第二加密合約的正確性並儲存資料後,會再傳送一相關於該第二加密合約的連結碼(例如:短網址)給該第一用戶端4與該第二用戶端5,以方便雙方後續查驗電子合約的資料內容。
該通訊連接步驟82為該驗證端6依據該連結碼先與該線上合約平台3通訊連接。
該第二驗證密文步驟83為該線上合約平台3接著依序以該第二、第一用戶端5、4的私密金鑰對應的公開金鑰對該連結碼指示的該第二加密摘要進行驗證,即判斷對該第二加密摘要解密後產生的資料是否與該線上合約平台3本身存放的該合約摘要是否相同。
該傳送明文步驟84為當該線上合約平台3判斷驗證成功時,代表該驗證端6為經由該第一用戶端4與該第二用戶端5合法授權,可查看電子合約內容的第三方,該線上合約平台3接著將存放的電子合約傳送給該驗證端6,以供其查閱內容。此外,另一種做法是,該連結碼具有一指示一時效區間的時間戳章,當該線上合約平台3判斷與該驗證端6通訊連接的時間點在該時效區間內,該線上合約平台3依序以對應該第二用戶端5與該第一用戶端4的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約平台3判斷解密後產生的資訊與其以SHA-256雜湊函數對該電子合約2進行資料處理所產生的該合約摘要相同時,該線上合約平台3傳送該電子合約至該驗證端6。
配合參閱圖4,接著說明該實施例在電子商務領域的具體應用,在此以一履約驗證流程做舉例說明,須先說明的是,此具體應用是當該驗證端6通過該線上合約平台3的驗證後,由該驗證端6依據該電子合約2所設定的條件內容,判斷該第一用戶端4與該第二用戶端5所執行的相關程序而做出的處置,該履約驗證流程包含一判斷合約條件步驟91、一判斷執行結果步驟92,及一處置步驟93。
該判斷合約條件步驟91首先為該查驗端6讀取關於該電子合約2設定的履行條件,進一步地說,該第一用戶端4與該第二用戶端5在設定關於該電子合約2的執行條件時,會將雙方約定的執行條件關聯到一時間戳章(timestamp),以供該第一用戶端、該第二用戶端,及該查驗端6三者皆可自動化的判斷在該時間戳章設定的時間點,應執行條件對應的狀態變化。
該判斷執行結果步驟92為在該時間戳章設定的時間點判斷其關聯的執行條件的狀態變化,進一步地說,即判斷該第一用戶端4與該第二用戶端5雙方對應的狀態變化,例如:該電子合約2內容設定第一用戶端4於每個月的第十天之前,應上傳一具有該第一用戶端4提供的電子簽章的繳費證明到該線上合約平台3,該第二用戶端5再依照該時間戳章確認該第一用戶端4提供繳費證明後,應回傳一具有該第二用戶端5提供的電子簽章的確認證明到該線上合約平台3,代表履約完成。
該處置步驟93為若該第一用戶端4未依約定的時間條件上傳具有其電子簽章的繳費證明,經由該第二用戶端5確認,並由該驗證端6公證後,則該線上合約平台3對該第一用戶端的帳戶識別碼執行對應的罰則,具體來說,是先由該第二用戶端5依照該時間戳章確認該第一用戶端4並未在期限內提供繳費證明,接著由該驗證端6藉由該時間戳章判斷該第一用戶端4確實未在期限內履約,則由該線上合約平台3對該第一用戶端4的該帳戶識別碼對應的一預存押金執行扣款,並將該預存押金轉移至該第二用戶端5對應的帳戶識別碼。
上述實施例中,該線上合約平台3藉由配發給該第一、第二用戶端4、5的私密金鑰對應的公開金鑰驗證該第二用戶端5上傳的該第二加密摘的內容,進而判定先前儲存的該電子合約2的有效性(真實性),防止惡意第三方上傳偽造文件,並在驗證過該驗證端6確實經由該第一、第二用戶端4、5合法授權(該第一、第二用戶端二者其中之一提供的連結碼)後,才提供該電子合約2給該驗證端6,確保電子合約2不會輕易外流,此外,當通過驗證該驗證端6的安全性後,該驗證端6還可充當為合約仲裁者的角色,協助判定該電子合約2被執行的狀態,以同時確保對於該第一、第二用戶端的公平性。
綜上所述,上述實施例藉由該線上合約平台依序以該第二、第一用戶端的私密金鑰對應的公開金鑰對經由該第一、第二用戶端加密過的該第二加密摘要進行解密驗證,當判斷驗證成功時,代表該線上合約平台先前儲存的該電子合約確實來自於該第一用戶端與該第二用戶端,進而判定該電子合約對應於有效狀態,確保該電子合約的真實性,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
3:線上合約平台 4:第一用戶端 5:第二用戶端 71:雜湊運算步驟 72:第一配發私鑰步驟 73:第一加密步驟 74:第一傳送密文步驟 75:第一配發私鑰步驟 76:第二加密步驟 77:第二傳送密文步驟 78:第一驗證密文步驟 79:判定合約狀態步驟 81:接收連結碼步驟 82:通訊連接步驟 83:第二驗證密文步驟 84:傳送明文步驟 91:判斷合約條件步驟 92:判斷執行結果步驟 93:處置步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是一方塊圖,說明本發明電子合約簽署系統的一實施例; 圖2是一流程圖,說明該實施例執行的一電子合約簽署方法; 圖3是一流程圖,說明該實施例執行的一第三方存取驗證程序;及 圖4是一流程圖,說明該實施例執行的一具體商務應用。
3:線上合約平台
4:第一用戶端
5:第二用戶端
71:雜湊運算步驟
72:第一配發私鑰步驟
73:第一加密步驟
74:第一傳送密文步驟
75:第一配發私鑰步驟
76:第二加密步驟
77:第二傳送密文步驟
78:第一驗證密文步驟
79:判定合約狀態步驟

Claims (12)

  1. 一種電子合約簽署方法,由一適用於一電子合約的電子合約簽署系統執行,該電子合約對應於一有效狀態及一無效狀態二者其中之一,該電子合約簽署系統包含一線上合約平台、一第一用戶端,及一第二用戶端,該線上合約平台儲存該電子合約,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰,該第一用戶端對應於該等帳戶識別碼其中之一,該第二用戶端對應於該等帳戶識別碼其中另一,該電子合約簽署方法包含: 該線上合約平台配發一對應於該第一用戶端的帳戶識別碼的私密金鑰至該第一用戶端; 該第一用戶端以該私密金鑰對一相關於該電子合約的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶端; 該線上合約平台配發一對應於該第二用戶端的帳戶識別碼的私密金鑰至該第二用戶端; 該第二用戶端以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約平台;及 該線上合約平台依序以該第二用戶端與該第一用戶端的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
  2. 如請求項1所述的電子合約簽署方法,其中,該線上合約平台以傳送至該第二用戶端的私密金鑰對應的公開金鑰對該第二加密摘要解密,判斷解密後產生的資料為該第一加密摘要後,再以對應傳送至該第一用戶端的私密金鑰對應的公開金鑰對該第一加密摘要解密,判斷解密後產生的資料與該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
  3. 如請求項1所述的電子合約簽署方法,其中,該第一用戶端對該電子合約進行雜湊運算以產生該合約摘要。
  4. 如請求項1所述的電子合約簽署方法,其中,該線上合約平台對預存的該電子合約進行雜湊運算以產生該合約摘要。
  5. 如請求項1所述的電子合約簽署方法,該電子合約簽署系統還包含一驗證端,其中,該第二用戶端還將該第二加密摘要傳送至該第一用戶端,該驗證端自該第一用戶端與該第二用戶端二者其中之一接收一指示該第二加密摘要的連結碼,該驗證端依據該連結碼與該線上合約平台通訊連接,該線上合約平台依序以對應該第二用戶端與該第一用戶端的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約平台判斷解密後產生的資訊與其對該電子合約進行雜湊運算所產生的該合約摘要相同時,該線上合約平台傳送該電子合約至該驗證端。
  6. 如請求項1所述的電子合約簽署方法,該電子合約簽署系統還包含一驗證端,其中,該第二用戶端還將該第二加密摘要傳送至該第一用戶端,該驗證端自該第一用戶端與該第二用戶端二者其中之一接收一指示該第二加密摘要的連結碼,該驗證端依據該連結碼與該線上合約平台通訊連接,且該連結碼具有一指示一時效區間的時間戳章,當該線上合約平台判斷與該驗證端通訊連接的時間點在該時效區間內,該線上合約平台依序以對應該第二用戶端與該第一用戶端的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約平台判斷解密後產生的資訊與其對該電子合約進行雜湊運算所產生的該合約摘要相同時,該線上合約平台傳送該電子合約至該驗證端。
  7. 一種電子簽署系統,適用於一電子合約,該電子合約對應於一有效狀態及一無效狀態二者其中之一,該電子簽署系統包含: 一線上合約平台,存放該電子合約,及多個帳戶識別碼,並提供多個分別對應該等帳戶識別碼的私密金鑰,且儲存多個分別對應該等私密金鑰的公開金鑰; 一第一用戶端,對應於該等帳戶識別碼其中之一;及 一第二用戶端,對應於該等帳戶識別碼其中另一, 該線上合約平台配發一對應於該第一用戶端的帳戶識別碼的私密金鑰至該第一用戶端, 該第一用戶端以該私密金鑰對一相關於該電子合約的合約摘要加密而產生一第一加密摘要,並將該第一加密摘要傳送至該第二用戶端, 該線上合約平台配發一對應於該第二用戶端的帳戶識別碼的私密金鑰至該第二用戶端, 該第二用戶端以該私密金鑰對該第一加密摘要加密而產生一第二加密摘要,並將該第二加密摘要傳送至該線上合約平台, 該線上合約平台依序以該第二用戶端與該第一用戶端的私密金鑰各自所對應的公開金鑰對該第二加密摘要進行驗證,當判斷對該第二加密摘要進行驗證後的資料與預存的該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
  8. 如請求項7所述的電子簽署系統,其中,該線上合約平台以傳送至該第二用戶端的私密金鑰對應的公開金鑰對該第二加密摘要解密,判斷解密後產生的資料為該第一加密摘要後,再以對應傳送至該第一用戶端的私密金鑰對應的公開金鑰對該第一加密摘要解密,判斷解密後產生的資料與該電子合約對應的合約摘要相同時,該線上合約平台紀錄該電子合約對應於該有效狀態。
  9. 如請求項7所述的電子簽署系統,其中,該第一用戶端對該電子合約進行雜湊運算以產生該合約摘要。
  10. 如請求項7所述的電子簽署系統,其中,該線上合約平台對存放的該電子合約進行雜湊運算以產生該合約摘要。
  11. 如請求項7所述的電子簽署系統,其中,該電子合約簽署系統還包含一驗證端,該第二用戶端還將該第二加密摘要傳送至該第一用戶端,該驗證端自該第一用戶端與該第二用戶端二者其中之一接收一指示該第二加密摘要的連結碼,該驗證端依據該連結碼與該線上合約平台通訊連接,該線上合約平台依序以對應該第二用戶端與該第一用戶端的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約平台判斷解密後產生的資訊與其對該電子合約進行雜湊運算所產生的該合約摘要相同時,該線上合約平台傳送該電子合約至該驗證端。
  12. 如請求項7所述的電子簽署系統,其中,該電子合約簽署系統還包含一驗證端,該第二用戶端還將該第二加密摘要傳送至該第一用戶端,該驗證端自該第一用戶端與該第二用戶端二者其中之一接收一指示該第二加密摘要的連結碼,該驗證端依據該連結碼與該線上合約平台通訊連接,且該連結碼具有一指示一時效區間的時間戳章,當該線上合約平台判斷與該驗證端通訊連接的時間點在該時效區間內,該線上合約平台依序以對應該第二用戶端與該第一用戶端的該等公開金鑰對該連結碼指示的該第二加密摘要進行解密,當該線上合約平台判斷解密後產生的資訊與其對該電子合約進行雜湊運算所產生的該合約摘要相同時,該線上合約平台傳送該電子合約至該驗證端。
TW108100398A 2019-01-04 2019-01-04 電子合約簽署方法與電子合約簽署系統 TW202026934A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW108100398A TW202026934A (zh) 2019-01-04 2019-01-04 電子合約簽署方法與電子合約簽署系統
CN201910290030.3A CN111414629B (zh) 2019-01-04 2019-04-11 电子合约签署装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108100398A TW202026934A (zh) 2019-01-04 2019-01-04 電子合約簽署方法與電子合約簽署系統

Publications (1)

Publication Number Publication Date
TW202026934A true TW202026934A (zh) 2020-07-16

Family

ID=71490772

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108100398A TW202026934A (zh) 2019-01-04 2019-01-04 電子合約簽署方法與電子合約簽署系統

Country Status (2)

Country Link
CN (1) CN111414629B (zh)
TW (1) TW202026934A (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873255B (zh) * 2014-03-03 2017-05-10 杭州电子科技大学 一种基于可信第三方的电子合同网络签署方法
CN106330441A (zh) * 2015-06-16 2017-01-11 北京源创云网络科技有限公司 可信时间信息的处理方法、设备和系统
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN107579827B (zh) * 2017-06-06 2020-12-22 江苏慧世联网络科技有限公司 一种基于可信第三方和面部识别技术的电子文书签署方法
CN108092779A (zh) * 2018-01-05 2018-05-29 北京汇通金财信息科技有限公司 一种实现电子签约的方法及装置

Also Published As

Publication number Publication date
CN111414629A (zh) 2020-07-14
CN111414629B (zh) 2023-11-28

Similar Documents

Publication Publication Date Title
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
KR101974075B1 (ko) 분산 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
CN109905360B (zh) 数据验证方法及终端设备
US7165179B2 (en) Digital signature verification and program transmission
US6938157B2 (en) Distributed information system and protocol for affixing electronic signatures and authenticating documents
WO2020073513A1 (zh) 基于区块链的用户认证方法及终端设备
US20160028548A1 (en) Key downloading method, management method, downloading management method, device and system
US20020144117A1 (en) System and method for securely copying a cryptographic key
KR20180114942A (ko) 분산형 해시 테이블 및 블록체인을 사용하여 컴퓨터 소프트웨어를 보호하기 위한 방법 및 시스템
CN109472164A (zh) 合同数据的验证方法及其网络和电子设备
US20110289318A1 (en) System and Method for Online Digital Signature and Verification
CN111460525B (zh) 一种基于区块链的数据处理方法、装置及存储介质
TW201002012A (en) Techniques for ensuring authentication and integrity of communications
US20070226507A1 (en) Method and System for Depositing Digital Works, A Corresponding Computer Program, and a Corresponding Computer-Readable Storage Medium
JPH11512841A (ja) 文書認証システムおよび方法
KR20010043332A (ko) 인증된 문서의 전자 전송, 저장 및 검색을 위한 시스템 및방법
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN111476573B (zh) 一种账户数据处理方法、装置、设备及存储介质
KR100563515B1 (ko) 과도 키 디지탈 시간 스탬프 방법 및 시스템
JPH10224345A (ja) チップカード用暗号鍵認証方法および証明書
CN108777673B (zh) 一种在区块链中进行双向身份认证方法
CN111651745B (zh) 基于密码设备的应用授权签名方法
CN110493011B (zh) 基于区块链的证书颁发管理方法以及装置
US20180268380A1 (en) System and method for electronic deposit and authentication of original electronic information objects
CN115147975A (zh) 一种基于区块链的加密网络投票方法