[发明专利]可溯源的多方电子签约方法、计算机设备及存储介质

说明书

本发明公开了一种可溯源的多方电子签约方法、计算机设备及存储介质用于中间端；生成源消息发送给客户端，接收客户端发送的包括源消息和第一验证信息的第一消息，并根据第一消息对客户端进行身份验证；若身份验证通过，则生成包括第一消息和源消息的第二消息，并由第二消息获得编号，发送编号给客户端；接收客户端发送的包括编号、第二验证信息和电子签章的第三消息，核对第三消息包括的编号和第二验证信息，若核对一致，则存储电子签章以进行签约，若核对不一致，则驳回签约，通过对比消息值，可以很快定位出现问题的消息方。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种可溯源的多方电子签约方法、计算机设备及存储介质。

背景技术

普通的电子签约场景，大多数为线下，比如在银行，个人直面银行服务人员，通过电子板签字，实现无纸化的签名。当需要线上完成该场景时，通常是个人或者企业通过CA认证实现签名，此种场景下的数据传输完全依靠SSL/TLS提供的安全性和机密性保护，缺少了其他更为可靠的辅助机制以及可追溯功能。

由于上述线上签约方式过分依赖CA证书和SSL/TLS传输，容易被中间人攻击，故使用上述方式更多的是完成双方的在线协议，双方之间的信任关系需要线下建立。双方只能确保自身电子签名的可靠性，而要判断对方电子签名的可靠还要依赖第三方的CA认证，若出现第三方的攻击或者对CA认证的替换、协议的篡改，均难以实现溯源。

发明内容

本发明的目的就在于为了解决上述问题而提供一种可溯源的多方电子签约方法、计算机设备及存储介质。

为了实现上述目的，本公开提供一种可溯源的多方电子签约方法，通过身份认证以及多方在线交换信息实现强鲁棒性和不可篡改性；

用于中间端：

生成源消息发送给客户端，接收客户端发送的包括源消息和第一验证信息的第一消息，并根据第一消息对客户端进行身份验证；对于这块的描述不是很清楚，不知道是不是专利都这么写，就是第一验证消息之类的表述，之所以命名，是为了不让其名称阻碍审查人员认定其保护范围。

若身份验证通过，则生成包括第一消息和源消息的第二消息，并由第二消息获得编号，发送编号给客户端；

接收客户端发送的包括编号、第二验证信息和电子签章的第三消息，核对第三消息包括的编号和第二验证信息，若核对一致，则存储电子签章以进行签约，若核对不一致，则驳回签约。

可选地，中间端根据多方客户端的电子签章和自身电子签章生成第四消息，第四消息作为下次签约流程的源消息。

可选地，中间端将附带有多方客户端电子签章及中间端电子签章的电子合约形成第六消息，并将第六消息和第四消息发送给客户端。

可选地，中间端由第二消息获得编号时，根据编号再生成第五消息，将同一起发送给客户端，客户端通过第五消息来验证编号的确实。

可选地，在签约流程进行之前中间端生成密码对，密钥对的私钥发送给客户端，密钥对的公钥留置于中间端，用于客户端与中间端消息传递和接收过程中的加密、解密。

可选地，第一消息、第四消息和第六消息均以hash值形式进行传输。

可选地，第一消息、第五消息均以hash值形式进行传输。

可选地，中间端内置客户端验证信息，中间端对客户端进行身份验证时，组合验证信息和源消息形成第七消息，并比对第一消息和第七消息以验证客户端身份。

计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述方法的步骤。

计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述方法的步骤。

本发明的有益效果在于：