[发明专利]一种基于半可信第三方的电子合同签订方法

说明书

本发明涉及一种基于半可信第三方的电子合同签订方法，主要采用密码学的技术手段保证电子合同签订的安全性和公平性。在签订合同时，合同发起方A首先产生自己的数字签名，然后进行双重加密，发送给另一方B，如果加密的签名有效，则双方可进行数字签名的交换，最终完成合同的签订。若出现任何争议行为，可向第三方(仲裁者)申请仲裁并协助完成合同的签订。在合同签名过程中，第三方(仲裁者)是离线和半可信的，即只有在出现争端时，才引入第三方(仲裁者)，而在仲裁过程中，第三方(仲裁者)是无法获得合同签订双方的原始签名的，避免了第三方(仲裁者)泄露数字签名的可能性，因此本发明在效率和安全性上均有较强的保证。

技术领域

本发明涉及电子商务和密码学技术领域，具体是一种基于半可信第三方的电子合同签订方法。

背景技术

随着互联网的发展，电子商务逐渐成为新的经济发展模式，电子合同作为电子商务中的一个环节，以其简便、灵活的特点得以快速发展。电子合同通过电子技术和互联网作为媒介，可以使互不相识的两方签订电子合同，和传统的签约方式相比，具有快速简便、易于保存等特点，因此具有良好的发展前景。

然而，互联网中也存在诸多不安全的因素，黑客攻击、网络窃听、以及欺诈行为会对电子合同的安全性和公平性造成极大的危害。电子合同一般涉及商业机密，一旦合同或用户信息遭到泄露，后果不堪设想，因此实现电子合同的安全性和公平性是发展电子合同技术的前提。目前，大多数方案采用了数字签名等技术保证电子合同内容的完整，但这些方案仅考虑了合同内容的完整性，而未考虑用户数字签名的安全性，数字签名等同于手写签名，一旦泄露，用户利益势必受到损害；其次，大多数方案需要一个在线的第三方完成合同的交换，对于拥有海量用户的系统，方案的效率不高；最后，上述方案需要对第三方完全信任，一旦第三方受到攻击，用户信息必然会泄露。

因此，针对以上电子合同签订方法的缺陷和不足，本发明提出一种基于半可信第三方的电子合同签订方法，提高签订电子合同的效率，确保电子合同内容和用户数字签名的安全性和公平性。

发明内容

本发明提出了一种基于半可信第三方的电子合同签订方法，采用数字签名结合公钥加密等技术手段，同时包含一个半可信第三方的仲裁机制，旨在解决目前电子合同签订过程中存在的安全性、公平性和效率不高等问题。

一种基于半可信第三方的电子合同签订方法，包括以下步骤：

S1：合同双方(A、B)确认进行电子合同的签订，双方公示合同文件，同时，双方在电子合同系统里利用身份信息进行注册，得到各自的签名密钥，用于产生各自的数字签名；

S2：A、B和第三方(仲裁者)分别在CA(认证中心)中心进行注册，得到各自的密钥对，包含一个公钥和一个私钥，公钥用于加密数字签名，私钥用于解密；

S3：合同发起者A首先利用自己的签名密钥产生关于合同的数字签名，并利用B和第三方(仲裁者)的公钥对数字签名进行双重加密，得到加密后的数字签名，并将其发送给B；

S4：若B未接接收到A的数字签名或接收到经验证是无效的签名，则B终止合同的签订；否则，B利用自己的签名密钥产生关于合同的数字签名，并将其发送给A；

S5：若A未接收到B的数字签名或接受到经验证是无效的数字签名，则A终止合同的签订；否则，A再将自己的数字签名发送给B，B对其进行验证，若A的签名有效，则完成合同的签订；否则，进入仲裁阶段；

S6：B首先利用A的公钥对自己的数字签名进行加密，得到加密后的签名，将其和A在S2阶段发送的加密签名一同提交给第三方(仲裁者)进行仲裁。