电子合同签订方法、电子合同签订系统和可读存储介质与流程

1.本发明的实施例涉及电子合同签订技术领域，具体而言，涉及一种电子合同签订方法、一种电子合同签订系统和一种可读存储介质。


背景技术：

2.传统纸质合同签订存在内容易被篡改、非本人签订的问题，需要依据司法鉴定技术规范的相关标准进行判定，电子合同的应用从技术上规避了上述问题，同时实现提高效率和降低成本的效果。将线下的合同签订过程转移到线上，通过移动设备完成合同的签订工作。
3.例如，e签宝，作为第三方平台，提供saas(通过网络提供软件服务)方式的电子合同签订解决方案，衔接合同双方在e签宝平台完成电子合同签订全过程。合同签订的用户方可以通过web(网页)、h5(用h5语言制作的数字产品)、微信小程序等终端方式使用其提供的电子签名服务。但是，目前电子合同的签订过程完全发生在代理人的电子设备上，整个签订过程对用户透明，用户无法对电子合同的签订过程进行有效监督，容易造成用户的经济损失。


技术实现要素：

4.本发明的实施例旨在至少解决现有技术中存在的技术问题之一。
5.为此，本发明的实施例的第一方面提供了一种电子合同签订方法，用于服务系统。
6.本发明的实施例的第二方面提供了一种电子合同签订方法，用于第二电子设备。
7.本发明的实施例的第三方面提供了一种电子合同签订方法，用于第二服务器。
8.本发明的实施例的第四方面提供了一种电子合同签订系统。
9.本发明的实施例的第五方面提供了一种可读存储介质。
10.有鉴于此，根据本发明的实施例的第一方面，提供了一种电子合同签订方法，用于服务系统，电子合同签订方法包括：获取业务信息，根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档，合成数字签名和待签名文档为已签名文档，以存储已签名文档和场景证书。
11.本发明的实施例提供的电子合同签订方法用于服务系统时，服务系统与第二电子设备之间进行信息传输。在电子合同签订的过程中引入第二电子设备，即用户的移动设备，共同完成电子合同的签订，对相关技术中的电子合同的签订流程进行调整，保证用户有效参与，整个签订流程安全可靠，避免造成用户的经济损失，提升用户体验。
12.电子合同签订过程中，服务系统获取业务信息，其中，业务信息可以是待签订的合同文档的具体内容。根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档，识别码可以是二维码或条形码，第二电子设备扫描识别码可以获取业务信息，并根据业务信息返回数字签名和待签名文档。服务系统合成第二电子设备返回的数字签名和待签名文档为已签名文档，并存储已签名文档和场景证书，以供后续查
阅。
13.另外，根据本发明上述技术方案提供的电子合同签订方法，还具有如下附加技术特征：
14.在一种可能的设计中，电子合同签订方法还包括：基于已签名文档被存储，删除识别码。
15.在该设计中，第一服务器将已签名文档存储后，基于已签名文档被存储，删除先前显示在第一电子设备上的识别码，从而能够避免识别码滥用，若识别码仍显示在第一电子设备上，容易导致合同文档的内容泄漏，造成合同双方的经济损失。删除识别码，还能够有效保护用户隐私安全。
16.在一种可能的设计中，电子合同签订方法还包括：发送待验证文件至第二服务器，以供第二服务器验证待验证文件是否被篡改；接收第二服务器返回的验证结果，其中，待验证文件包括待验证的待签字文档。
17.在该设计中，电子合同签订方法还包括验证待签字文档是否被篡改。具体地，由服务系统发送待验证文件至第二服务器，由第二服务器验证待验证文件是否被篡改，并将验证结果返回给服务系统。通过验证待签字文档是否被篡改，能够及时识别被篡改的待签字文档，从而提高合同签订的安全性，避免造成合同双方的经济损失。
18.在一种可能的设计中，电子合同签订方法还包括：发送待验证的数字签名至第二服务器，以供第二服务器验证所述待验证的数字签名的有效性；接收所述第二服务器返回的验证结果。
19.在该设计中，电子合同签订方法还包括验证数字签名的有效性。具体地，由服务系统发送待验证文件至第二服务器，由第二服务器验证待验证的数字签名是否有效，并将验证结果返回至服务系统。通过验证数字签名的有效性，能够及时识别无效的数字签名，避免使用无效的数字签名，从而提高签订的安全性，避免造成合同双方的经济损失。
20.根据本发明的实施例的第二方面，提供了一种电子合同签订方法，用于第二电子设备，电子合同签订方法包括：根据服务系统生成的识别码以获取业务信息，将业务信息生成待签字文档；获取签字信息；根据待签字文档和签字信息生成待签名文档；根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名；接收第二服务器发送的场景证书和数字签名，并发送场景证书、数字签名和待签名文档至服务系统。
21.本发明的实施例提供的电子合同签订方法用于第二电子设备时，第二电子设备与服务系统、第二电子设备与第二服务器之间分别进行信息传输。在电子合同签订的过程中引入第二电子设备和第二服务器，对整个电子合同的签订过程进行完整可靠的监督控制，使得整个签订流程安全可靠。
22.电子合同签订过程中，第二电子设备扫描服务系统显示的识别码，获取业务信息，并将业务信息生成待签字文档，其中，业务信息可以是待签订的合同文档的具体内容，待签字文档可以是pdf格式的合同文档。第二电子设备获取用户的签字信息，即用户的手写签名信息，根据待签字文档和所述签字信息生成待签名文档，并根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名，本领域技术人员可以理解的是，待签名文档为未经数字签名的合同文档。在接收第二服务器发送的数字签名后，将场景证书、数字签名和待签名文档一同发送至服务系统。本发明的实施例提供的电子合同签订方法中待签字文
档经用户手写签名后生成待签名文档，再根据第二服务器发送的数字签名信息进行数字签名，未经授权的用户不能擅自修改文档中所保存的信息，保证待签字文档安全。
23.另外，根据本发明上述技术方案提供的电子合同签订方法，还具有如下附加技术特征：
24.在一种可能的设计中，在获取签字信息的步骤之前，还包括：获取业务信息指示的身份信息，对身份信息进行验证；基于身份信息验证成功的结果，执行获取签字信息的步骤。
25.在该设计中，第二电子设备在获取签字信息之前，需要对用户的身份信息进行认证，以保证签字信息有效以及后续场景证书的申请。获取业务信息指示的身份信息，对用户的身份信息进行验证，从而确保用户身份信息与业务信息指示的身份信息一致。当身份信息验证成功后，执行获取签字信息的步骤，若身份信息没有验证成功，表示输入的身份信息与业务信息指示的身份信息不符，需要对用户的身份信息进行核查，提升合同签订的安全性。
26.在一种可能的设计中，根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名的步骤，具体包括：获取生成待签名文档的场景信息；根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值；发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名。
27.在该设计中，获取生成待签名文档的场景信息，并根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值，并发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名。第二服务器生成场景证书和数字签名，并将场景证书和数字签名反馈至第二电子设备，第二电子设备接收第二服务器发送的场景证书和数字签名后，将场景证书、数字签名和待签名文档一同发送至服务系统，以供服务系统合成已签名文档，并进行存储已签名文档和场景证书。根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值，无法逆推出明文，并且能够避免发生冲突。发送第一哈希值至第二服务器用于生成场景证书，以便后期验证待签字合同是否被篡改和数字签名的有效性，从而提高待签字文档和数字签名的安全性。
28.目前普遍的应用中，场景证书的申请、颁发和应用的整个过程对用户透明、非所见即所得，无外部监管，无用户监督，可能出现场景证书滥用的情况，造成用户的经济损失，给代理人商誉带来不良影响。通过引入第二电子设备和第二服务器，ca中心作为可信、中立的第三方，以第二电子设备直接对接ca中心的方式提供场景证书管理服务，场景证书的申请过程、待签名文档哈希值的计算过程在用户的移动设备上进行，能够避免场景证书滥用，场景证书的颁发过程、数字签名的计算过程在ca中心进行，保证数字签名的安全性和权威性，对场景证书的申请、颁发和应用过程进行完整可靠的监督控制，确保场景证书不会被滥用、盗用，提升用户体验。
29.根据本发明的实施例的第三方面，提供了一种电子合同签订方法，用于第二服务器，电子合同签订方法包括：获取第二电子设备发送的第一哈希值、场景信息和身份信息；根据第一哈希值、场景信息和身份信息生成一对密钥；根据一对密钥中的公钥和场景信息生成场景证书；根据一对密钥中的私钥生成数字签名；发送数字签名和场景证书至第二电子设备。
30.本发明的实施例提供的电子合同签订方法用于第二服务器时，第二服务器与第二电子设备之间之间信息传输。在电子合同签订的过程中引入第二服务器，对整个电子合同的签订过程进行进行完整可靠的监督控制，使得整个签订流程安全可靠。
31.电子合同签订过程中，第二服务器获取第二电子设备发送的第一哈希值、场景信息和身份信息，生成一对密钥，并根据一对密钥中的公钥和场景信息生成场景证书；根据一对密钥中的私钥生成数字签名，将场景证书和数字签名发送至第二电子设备，第二电子设备将数字签名和待签名发送至服务系统，以供服务系统合成已签名文档并进行存储。一般情况下，第二服务器为北京数字证书认证中心(简称为ca中心)。
32.另外，根据本发明上述技术方案提供的电子合同签订方法，还具有如下附加技术特征：
33.在一种可能的设计中，电子合同签订方法还包括：获取服务系统发送的待验证文件；根据待验证文件、待验证文件对应的签字信息、待验证文件对应的场景信息和待验证文件对应的身份信息计算第二哈希值；基于第二哈希值与第一哈希值的关系，确定待验证文件是否被篡改，其中，待验证文件包括待验证的待签字文档。
34.在该设计中，电子合同签订方法还包括验证待签字文档是否被篡改。具体地，获取服务系统发送的待验证文件，根据待验证文件、待验证文件对应的签字信息、待验证文件对应的场景信息和待验证文件对应的身份信息计算第二哈希值，如果第二哈希值和第二哈希值相同，则说明待验证文件与原待签字文件相同，反之则不同。通过验证待签字文档是否被篡改，能够及时识别被篡改的待签字文档，从而提高合同签订的安全性，避免造成合同双方的经济损失。
35.在一种可能的设计中，电子合同签订方法还包括：获取服务系统发送的待验证的数字签名；将待验证的数字签名对应的场景证书、待验证的数字签名和待验证的数字签名对应的第一哈希值按照预设规则进行运算；基于运算的结果，确定待验证的数字签名的有效性。
36.在该设计中，电子合同签订方法还包括验证数字签名的有效性。具体地，获取服务系统发送的待验证的数字签名，将待验证的数字签名对应的场景证书、待验证的数字签名和待验证的数字签名对应的第一哈希值按照预设规则进行运算，如果运算结果自洽，则说明该数字签名有效，反之则属无效签名。通过验证数字签名的有效性，能够及时识别无效的数字签名，避免使用无效的数字签名，从而提高签订的安全性，避免造成合同双方的经济损失。
37.在一种可能的设计中，根据一对密钥中的私钥生成数字签名的步骤之后，还包括：基于数字签名生成成功的结果，删除所述私钥。
38.在该设计中，生成数字签名成功后，为保证数字签名的安全性和权威性，销毁数字签名中的私钥后，将场景证书和数字签名发送至第二电子设备，后续用户和代理人可通过公钥对已签名文档进行验证。
39.根据本发明的实施例的第四方面，提供了一种电子合同签订系统，包括：第一电子设备，第一电子设备包括：第一存储器和第一处理器，第一存储器存储有程序或指令，第一处理器执行程序或指令实现如上述第一方面的任一技术方案中的电子合同签订方法的步骤，因而具备该第一方面的电子合同签订方法的全部有益技术效果，在此不再赘述；第二电
子设备，第二电子设备包括：第二存储器和第二处理器，第二存储器存储有程序或指令，第二处理器执行程序或指令实现如上述第二方面的任一技术方案中的电子合同签订方法的步骤，因而具备该第二方面的电子合同签订方法的全部有益技术效果，在此不再赘述；第二服务器，第二服务器包括：第三存储器和第三处理器，第三存储器存储有程序或指令，第三处理器执行程序或指令实现如上述第三方面的任一技术方案中的电子合同签订方法的步骤，因而具备该第三方面的电子合同签订方法的全部有益技术效果，在此不再赘述。
40.根据本发明的实施例的第五方面，提供了一种可读存储介质，其上存储有程序或指令，程序或指令被处理器执行时实现如上述第一方面的任一技术方案中的电子合同签订方法的步骤，因而具备该第一方面的电子合同签订方法的全部有益技术效果，在此不再赘述；或程序或指令被处理器执行时实现如上述第二方面的任一技术方案中的电子合同签订方法的步骤，因而具备该第二方面的电子合同签订方法的全部有益技术效果，在此不再赘述；或程序或指令被处理器执行时实现如上述第三方面的任一技术方案中电子合同签订方法的步骤，因而具备该第三方面的电子合同签订方法的全部有益技术效果，在此不再赘述。
41.根据本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
42.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
43.图1示出了根据本发明的第一个实施例的电子合同签订方法的流程示意图；
44.图2示出了根据本发明的第二个实施例的电子合同签订方法的流程示意图；
45.图3示出了根据本发明的第三个实施例的电子合同签订方法的流程示意图；
46.图4示出了根据本发明的第四个实施例的电子合同签订方法的流程示意图；
47.图5示出了根据本发明的第六个实施例的电子合同签订方法的流程示意图；
48.图6示出了根据本发明的第七个实施例的电子合同签订方法的流程示意图；
49.图7示出了根据本发明的第一个实施例的电子合同签订系统的结构示意框图；
50.图8示出了根据本发明的具体实施例的电子合同签订方法的流程示意图。
具体实施方式
51.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
52.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
53.下面参照图1至图8来描述根据本发明的一些实施例提供的电子合同签订方法、电子合同签订系统和可读存储介质。
54.实施例一：
55.实施例一提供了一种电子合同签订方法，用于服务系统，如图1所示，电子合同签
订方法包括：
56.步骤s102：获取业务信息，根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档；
57.步骤s104：合成数字签名和待签名文档为已签名文档，存储已签名文档和场景证书。
58.本发明的实施例提供的电子合同签订方法用于服务系统时，服务系统与第二电子设备之间进行信息传输。在电子合同签订的过程中引入第二电子设备，即用户的移动设备，共同完成电子合同的签订，对相关技术中的电子合同的签订流程进行调整，保证用户有效参与，整个签订流程安全可靠，避免造成用户的经济损失，提升用户体验。
59.电子合同签订过程中，服务系统获取业务信息，其中，业务信息可以是待签订的合同文档的具体内容。根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档，识别码可以是二维码或条形码，第二电子设备扫描识别码可以获取业务信息，并根据业务信息返回数字签名和待签名文档。服务系统合成第二电子设备返回的数字签名和待签名文档为已签名文档，并存储已签名文档和场景证书，以供后续查阅。一般情况下，第一电子设备为代理人的移动设备，例如，代理人的平板电脑；第二电子设备为用户的移动设备，例如，用户的手机。
60.本发明的实施例提供的电子合同签订方法可以用于保险行业移动签批场景，在保险行业中投保是典型的电子合同签订场景，通过引入用户的移动设备，避免整个签订流程集中于代理人(如：保险公司)的移动设备的情况。已签名文档能够在区块链上进行登记备案，避免文档被篡改。
61.实施例二：
62.在上述实施例一的基础上，实施例二提供了一种电子合同签订方法，进一步限定电子合同签订方法还包括：基于已签名文档被存储，删除识别码。如图2所示，电子合同签订方法包括：
63.步骤s202：获取业务信息，根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档；
64.步骤s204：合成数字签名和待签名文档为已签名文档，存储已签名文档和场景证书；
65.步骤s206：基于已签名文档被存储，删除识别码。
66.在该实施例中，第一服务器将已签名文档存储后，基于已签名文档被存储，删除先前显示在第一电子设备上的识别码，从而能够避免识别码滥用，若识别码仍显示在第一电子设备上，容易导致合同文档的内容泄漏，造成合同双方的经济损失。删除识别码，还能够有效保护用户隐私安全。
67.在一种实施方式中，服务系统包括第一电子设备和第一服务器。其中，第一电子设备用户获取业务信息，根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名和待签名文档；第一服务器用于合成数字签名和待签名文档为已签名文档，以存储已签名文档和场景证书。
68.实施例三
69.在上述任一实施例的基础上，电子合同签订方法还包括：发送待验证文件至第二
服务器，以供第二服务器验证待验证文件是否被篡改；接收第二服务器返回的验证结果，其中，待验证文件包括待验证的待签字文档。
70.在该实施例中，电子合同签订方法还包括验证待签字文档是否被篡改。具体地，由服务系统发送待验证文件至第二服务器，由第二服务器验证待验证文件是否被篡改，并将验证结果返回给服务系统。通过验证待签字文档是否被篡改，能够及时识别被篡改的待签字文档，从而提高合同签订的安全性，避免造成合同双方的经济损失。
71.进一步地，电子合同签订方法还包括：发送待验证的数字签名至第二服务器，以供第二服务器验证所述待验证的数字签名的有效性；接收所述第二服务器返回的验证结果。
72.在该实施例中，电子合同签订方法还包括验证数字签名的有效性。具体地，由服务系统发送待验证文件至第二服务器，由第二服务器验证待验证的数字签名是否有效，并将验证结果返回至服务系统。通过验证数字签名的有效性，能够及时识别无效的数字签名，避免使用无效的数字签名，从而提高签订的安全性，避免造成合同双方的经济损失。
73.实施例四：
74.实施例四提供了一种电子合同签订方法，用于第二电子设备，如图3所示，电子合同签订方法包括：
75.步骤s302：根据服务系统生成的识别码以获取业务信息，将业务信息生成待签字文档；
76.步骤s304：获取签字信息；
77.步骤s306：根据待签字文档和签字信息生成待签名文档；
78.步骤s308：根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名；
79.步骤s310：接收第二服务器发送的场景证书和数字签名，并发送场景证书、数字签名和待签名文档至服务系统。
80.本发明的实施例提供的电子合同签订方法用于第二电子设备时，第二电子设备与服务系统、第二电子设备与第二服务器之间分别进行信息传输。在电子合同签订的过程中引入第二电子设备和第二服务器，对整个电子合同的签订过程进行完整可靠的监督控制，使得整个签订流程安全可靠。
81.电子合同签订过程中，第二电子设备扫描服务系统显示的识别码，获取业务信息，并将业务信息生成待签字文档，其中，业务信息可以是待签订的合同文档的具体内容，待签字文档可以是pdf格式的合同文档。第二电子设备获取用户的签字信息，即用户的手写签名信息，根据待签字文档和所述签字信息生成待签名文档，并根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名，本领域技术人员可以理解的是，待签名文档为未经数字签名的合同文档。在接收第二服务器发送的数字签名后，将数字签名和待签名文档一同发送至服务系统。一般情况下，第二服务器为北京数字证书认证中心(简称为ca中心)。
82.本发明的实施例提供的电子合同签订方法中待签字文档经用户手写签名后生成待签名文档，再根据第二服务器发送的数字签名信息进行数字签名，未经授权的用户不能擅自修改文档中所保存的信息，保证待签字文档安全。
83.在一种实施方式中，场景信息：包括时间，地点，设备信息，投保人和被保人的身份
信息，通常包括投保人和被保人的姓名及身份证号。
84.实施例五：
85.在上述实施例四的基础上，实施例五提供了一种电子合同签订方法，进一步限定在获取签字信息的步骤之前，还包括：获取业务信息指示的身份信息，对身份信息进行验证；基于身份信息验证成功的结果，执行获取签字信息的步骤。如图4所示，电子合同签订方法包括：
86.步骤s402：根据服务系统生成的识别码以获取业务信息，将业务信息生成待签字文档；
87.步骤s404：获取业务信息指示的身份信息，对身份信息进行验证；
88.步骤s406：基于身份信息验证成功的结果，执行获取签字信息的步骤；
89.步骤s408：获取签字信息；
90.步骤s410：根据待签字文档和签字信息生成待签名文档；
91.步骤s412：根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名；
92.步骤s414：接收第二服务器发送的场景信息和数字签名，并发送场景信息、数字签名和待签名文档至服务系统。
93.在该实施例中，第二电子设备在获取签字信息之前，需要对用户的身份信息进行认证，以保证签字信息有效以及后续场景证书的申请。获取业务信息指示的身份信息，对用户的身份信息进行验证，从而确保用户身份信息与业务信息指示的身份信息一致。当身份信息验证成功后，执行获取签字信息的步骤s408，若身份信息没有验证成功，表示输入的身份信息与业务信息指示的身份信息不符，需要对用户的身份信息进行核查，提升合同签订的安全性。具体地，身份信息的类型可以是指纹，也可以是声音。
94.实施例六：
95.在上述实施例四的基础上，实施例六提供了一种电子合同签订方法，进一步限定根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名的步骤，具体包括：获取生成待签名文档的场景信息；根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值；发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名。
96.如图5所示，电子合同签订方法包括：
97.步骤s502：根据服务系统生成的识别码以获取业务信息，将业务信息生成待签字文档；
98.步骤s504：获取业务信息指示的身份信息，对身份信息进行验证；
99.步骤s506：基于身份信息验证成功的结果，执行获取签字信息的步骤；
100.步骤s508：获取签字信息；
101.步骤s510：根据待签字文档和签字信息生成待签名文档；
102.步骤s512：获取生成待签名文档的场景信息；
103.步骤s514：根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值；
104.步骤s516：发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名；
105.步骤s518：接收第二服务器发送的场景证书和数字签名，并发送场景证书、数字签名和待签名文档至第一电子设备。
106.在该实施例中，获取生成待签名文档的场景信息，并根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值，并发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名。第二服务器生成场景证书和数字签名，并将场景证书和数字签名反馈至第二电子设备，第二电子设备接收第二服务器发送的场景证书和数字签名后，将场景证书、数字签名和待签名文档一同发送至服务系统，以供服务系统合成已签名文档，并进行存储已签名文档和场景证书。根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值，无法逆推出明文，并且能够避免发生冲突。发送第一哈希值至第二服务器用于生成场景证书，以便后期验证待签字合同是否被篡改和数字签名的有效性，从而提高待签字文档和数字签名的安全性。
107.具体地，场景证书是对业务场景颁发的证书，在完成身份信息验证后，办理业务时为用户颁发一张专用于本次业务办理场景的一次性的ca证书，ca证书表示由ca中心颁发的数字证书。在电子合同签订场景下，根据颁发的场景证书对合同文档进行数字签名，根据电子签名法，可靠的电子签名与手写签名或者盖章具有同等的法律效力。
108.目前普遍的应用中，场景证书的申请、颁发和应用的整个过程对用户透明、非所见即所得，无外部监管，无用户监督，可能出现场景证书滥用的情况，造成用户的经济损失，给代理人商誉带来不良影响。通过引入第二电子设备和第二服务器，ca中心作为可信、中立的第三方，以第二电子设备直接对接ca中心的方式提供场景证书管理服务，场景证书的申请过程、待签名文档哈希值的计算过程和场景证书哈希值的计算过程在用户的移动设备上进行，确保场景证书不会被滥用、盗用，场景证书的颁发过程、数字签名的计算过程在ca中心进行，保证数字签名的安全性和权威性，实现对场景证书的申请、颁发和应用过程完整可靠的监督控制，使得电子合同签订过程安全可靠。
109.实施例七：
110.实施例七提供了一种电子合同签订方法，用于第二服务器，如图6所示，电子合同签订方法包括：
111.步骤s602：获取第二电子设备发送的第一哈希值、场景信息和身份信息；
112.步骤s604：根据第一哈希值、场景信息和身份信息生成一对密钥；
113.步骤s606：根据一对密钥中的公钥和场景信息生成场景证书；
114.步骤s608：根据一对密钥中的私钥生成数字签名；
115.步骤s610：发送数字签名和场景证书至第二电子设备。
116.本发明的实施例提供的电子合同签订方法用于第二服务器时，第二服务器与第二电子设备之间进行信息传输。在电子合同签订的过程中引入第二服务器，对整个电子合同的签订过程进行完整可靠的监督控制，使得整个签订流程安全可靠。
117.电子合同签订过程中，第二服务器获取第二电子设备发送的第一哈希值、场景信息和身份信息，生成一对密钥，并根据一对密钥中的公钥和场景信息生成场景证书；根据一对密钥中的私钥生成数字签名，将场景证书和数字签名发送至第二电子设备，第二电子设备将数字签名和待签名发送至服务系统，以供服务系统合成已签名文档并进行存储。一般情况下，第二服务器为北京数字证书认证中心(简称为ca中心)。
118.在一种实施方式中，一对密钥为两个数字字段。
119.实施例八：
120.在上述实施例七的基础上，实施例八提供了一种电子合同签订方法，进一步限定根据一对密钥中的私钥生成数字签名的步骤之后，还包括：基于数字签名生成成功的结果，删除所述私钥。
121.在该实施例中，第二生成数字签名成功后，为保证数字签名的安全性和权威性，销毁数字签名中的私钥后，将场景证书和数字签名发送至第二电子设备，后续用户和代理人可通过公钥对已签名文档进行验证。
122.进一步地，电子合同签订方法还包括：获取服务系统发送的待验证文件；根据待验证文件、待验证文件对应的签字信息、待验证文件对应的场景信息和待验证文件对应的身份信息计算第二哈希值；基于第二哈希值与第一哈希值的关系，确定待验证文件是否被篡改，其中，待验证文件包括待验证的待签字文档。
123.在该实施例中，电子合同签订方法还包括验证待签字文档是否被篡改。具体地，获取服务系统发送的待验证文件，根据待验证文件、待验证文件对应的签字信息、待验证文件对应的场景信息和待验证文件对应的身份信息计算第二哈希值，如果第二哈希值和第二哈希值相同，则说明待验证文件与原待签字文件相同，反之则不同。通过验证待签字文档是否被篡改，能够及时识别被篡改的待签字文档，从而提高合同签订的安全性，避免造成合同双方的经济损失。
124.进一步地，在该实施例中，电子合同签订方法还包括：获取服务系统发送的待验证的数字签名；将待验证的数字签名对应的场景证书、待验证的数字签名和待验证的数字签名对应的第一哈希值按照预设规则进行运算；基于运算的结果，确定待验证的数字签名的有效性。
125.在该实施例中，电子合同签订方法还包括验证数字签名的有效性。具体地，获取服务系统发送的待验证的数字签名，将待验证的数字签名对应的场景证书、待验证的数字签名和待验证的数字签名对应的第一哈希值按照预设规则进行运算，如果运算结果自洽，则说明该数字签名有效，反之则属无效签名。通过验证数字签名的有效性，能够及时识别无效的数字签名，避免使用无效的数字签名，从而提高签订的安全性，避免造成合同双方的经济损失。
126.实施例九：
127.如图7所示，实施例九提供了一种电子合同签订系统700，包括：第一电子设备702，第一电子设备702包括：第一存储器和第一处理器，第一存储器存储有程序或指令，第一处理器执行程序或指令实现如上述实施例一或实施例二的电子合同签订方法的步骤，因而具备该实施例一或实施例二的电子合同签订方法的全部有益技术效果，在此不再赘述；第二电子设备704，第二电子设备704包括：第二存储器和第二处理器，第二存储器存储有程序或指令，第二处理器执行程序或指令实现如上述实施例三至实施例六中任一实施例的电子合同签订方法的步骤，因而具备该实施例三至实施例六中任一实施例的电子合同签订方法的全部有益技术效果，在此不再赘述；第二服务器706包括：第三存储器和第三处理器，第三存储器存储有程序或指令，第三处理器执行程序或指令实现如上述实施例七或实施例八的电子合同签订方法的步骤，因而具备该实施例七或实施例八的电子合同签订方法的全部有益
技术效果，在此不再赘述。
128.实施例十：
129.实施例十提供了一种可读存储介质，其上存储有程序或指令，程序或指令被处理器执行时实现如上述实施例一或实施例二的电子合同签订方法的步骤，因而具备该实施例一或实施例二的电子合同签订方法的全部有益技术效果，在此不再赘述；或程序或指令被处理器执行时实现如上述实施例三至实施例六中任一实施例的电子合同签订方法的步骤，因而具备该实施例三至实施例六中任一实施例的电子合同签订方法的全部有益技术效果，在此不再赘述；或程序或指令被处理器执行时实现如上述实施例七或实施例八的任一技术方案中电子合同签订方法的步骤，因而具备该实施例七或实施例八的电子合同签订方法的全部有益技术效果，在此不再赘述。
130.实施例十一：
131.如图8所示，实施例十一提供了一种电子合同签订方法，电子合同签订方法包括：
132.步骤s802：服务系统，用于获取业务信息，根据业务信息生成并显示识别码，以供第二电子设备根据业务信息返回数字签名、待签名文档和场景证书；
133.步骤s804：根据服务系统生成的识别码以获取业务信息，将业务信息生成待签字文档；
134.步骤s806：获取签字信息；
135.步骤s808：根据待签字文档和签字信息生成待签名文档；
136.步骤s810：获取生成待签名文档的场景信息；
137.步骤s812：根据待签字文档、签字信息、身份信息和场景信息计算第一哈希值；
138.步骤s814：发送第一哈希值、场景信息和身份信息至第二服务器，以供第二服务器生成场景证书和数字签名；
139.步骤s816：根据生成待签名文档的场景信息，请求第二服务器生成场景证书和数字签名；
140.步骤s818：获取第二电子设备发送的第一哈希值、场景信息和身份信息；
141.步骤s820：根据第一哈希值、场景信息和身份信息生成一对密钥；
142.步骤s822：根据一对密钥中的公钥和场景信息生成场景证书；
143.步骤s824：根据一对密钥中的私钥生成数字签名；
144.步骤s826：发送数字签名和场景证书至第二电子设备。
145.步骤s828：接收第二服务器发送的场景证书和数字签名，并发送场景证书、数字签名和待签名文档至服务系统；
146.步骤s830：合成数字签名和待签名文档为已签名文档，存储已签名文档和场景证书。
147.电子合同签订的过程中，用户和代理人在代理人的移动设备上完成前期的业务处理后，代理人的移动设备上显示识别码，准备进入用户手写签字环节；用户使用自有的移动设备扫码，跳转微信小程序，进行用户身份验证；身份验证通过后，用户的移动设备上显示合同文档，并在确保用户完整阅读后进行手写签字，形成待签名文档；由小程序向ca中心申请并获取场景证书，之后将待签名文档的哈希值、场景证书的哈希值和身份信息一同提交至ca中心提供的服务接口；ca中心的服务接口计算数字签名，并在返回用户的微信小程序
前销毁私钥，确保安全；微信小程序将ca中心返回的数字签名以及待签名文档提供至代理人的移动设备，完成文档的数字签名合成及归档存储。
148.本发明的实施例提供的电子合同签订方法，结合代理人的移动设备和用户的移动设备，共同完成移动签批业务，使用扫码跳转方式完成移动签批业务，用户体验流程自然流畅。
149.在本说明书的描述中，术语“连接”、“安装”、“固定”等均应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
150.在本说明书的描述中，术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
151.以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。