一种电子合同签署方法及系统与流程

1.本技术属于电子合同签署技术领域，更具体地说，本技术涉及一种电子合同签署方法及系统。


背景技术：

2.目前的电子合同签署类型中，有一类视频面签的类型，可对合同签署双方提供一种视频会议的签署环境，该类合同签署方法对电子合同的签署的合法性和有效性进行了提升，但目前的技术方案仍存在以下缺陷：第一，目前的视频会议服务器或签署服务器可以了解会议中录制的各类敏感信息，敏感信息包括即时消息、文档传输、音频通信以及视频通信等，而服务器可能会对存证信息进行不合理的分享，因此该合同签署及存证流程的机密性不佳。第二，当前用户终端一般不具备较为安全的私钥保存和使用环境，私钥存在较大的丢失风险，一旦双方私钥同时丢失或被非法使用，则可以在视频面签完成后对合同进行修改并重新进行签署，这对视频面签的有效性造成了挑战，即视频面签对应的合同被篡改。


技术实现要素：

3.本技术的目的在于提供一种电子合同签署方法及系统，以解决上述现有技术中存在的电子合同签署时安全性低的技术问题。
4.为实现上述技术目的，本技术采用的技术方案如下：一种电子合同签署方法，包括以下步骤：接收存证服务器验证后的至少一个接收端签署者的数字证书和媒体会话的会话证书；获取媒体消息以及媒体消息的签名，以任意随机数作为密钥加密所述媒体消息，生成第一密文；基于所述接收端签署者的数字证书和所述会话证书加密所述随机数生成第二密文，打包所述媒体消息的签名、所述第一密文和所述第二密文生成加密消息；基于本地数字证书和所述会话证书加密所述随机数生成第三密文，将所述第三密文和所述加密消息传输至所述存证服务器，所述加密消息同时传输至媒体服务器，所述媒体服务器接收并转发所述加密消息至所述接收端签署者。
5.优选地，还包括步骤：和至少一个接收端签署者在媒体服务器建立媒体会话，存证服务器基于所述媒体会话生成媒体会话公钥、媒体会话私钥和媒体会话的会话证书；登录所述存证服务器，将本地数字证书传输至所述存证服务器，所述存证服务器接收并验证所述本地数字证书；所述存证服务器验证通过后将至少一个接收端签署者的数字证书和媒体会话的会话证书传输至本地。
6.优选地，获取媒体消息以及媒体消息的签名，具体包括以下步骤：基于本地私钥对所述媒体消息进行签名生成第一签名，所述第一签名传输至所述存证服务器；所述存证服务器对所述媒体消息进行签名生成第二签名，合并所述第一签名和所述第二签名生成所述媒体消息的签名并传输至本地。
7.优选地，基于所述接收端签署者的数字证书和所述会话证书加密所述随机数生成第二密文，具体包括以下步骤：基于所述接收端签署者的数字证书获取所述接收端签署者的公钥，基于所述会话证书获取所述媒体会话的公钥；基于所述接收端签署者的公钥和所述媒体会话的公钥加密所述随机数生成第二密文。
8.优选地，还包括步骤：登录所述存证服务器，向所述存证服务器请求获取媒体会话的存证信息，接收所述存证服务器预处理所述存证信息后得到的第一存证信息；解密所述第一存证信息得到所述媒体消息，验证所述媒体消息是否符合媒体会话中预设的信息。
9.优选地，还包括步骤：第三方机构请求获取所述媒体消息、所述媒体消息的签名、接收端媒体消息的签名、所述接收端签署者的数字证书、本地数字证书和所述会话证书；授权通过所述第三方机构的请求，所述第三方机构基于所述接收端签署者的数字证书获取所述接收端签署者的公钥，基于所述本地数字证书获取本地公钥，基于所述会话证书获取媒体会话公钥；所述第三方机构基于所述接收端签署者的公钥、所述本地公钥以及所述媒体会话公钥验证所述媒体消息的签名和所述接收端媒体消息的签名；验证通过后判断所述媒体消息是否符合媒体会话中预设的信息。
10.一种电子合同签署方法，包括以下步骤：接收存证服务器验证后的至少一个发送端签署者的数字证书和媒体会话的会话证书；获取并解析媒体服务器传输的加密消息，解析得到发送端媒体消息的签名、第一密文和第二密文；解密第二密文得到随机数，基于所述随机数解密第一密文，得到媒体消息；基于所述发送端签署者的数字证书和所述会话证书验证所述发送端媒体消息的签名，验证通过后展示所述媒体消息并进行存证。
11.优选地，解密第二密文得到随机数，基于所述随机数解密第一密文，得到媒体消息，具体包括以下步骤：将所述第二密文传输至所述存证服务器请求解密，得到所述存证服务器解密第二密文后生成的第二中间密文；基于本地私钥解密所述第二中间密文得到所述随机数，基于所述随机数解密第一密文得到媒体消息。
12.优选地，验证通过后展示所述媒体消息并进行存证，具体包括以下步骤：验证通过后展示所述媒体消息，基于所述媒体消息选择对应的回应方式；基于本地私钥对所述媒体消息进行签名生成第三签名，所述第三签名传输至所述存证服务器；所述存证服务器对所述媒体消息进行签名生成第四签名，合并所述第三签名和所述第四签名生成媒体消息的签名并传输至本地；将所述媒体消息的签名传输至存证服务器作为存证。
13.优选地，还包括步骤：第三方机构请求获取所述媒体消息、所述媒体消息的签名、所述发送端媒体消息的签名、所述发送端签署者的数字证书、本地数字证书和所述会话证书；授权通过所述第三方机构的请求，所述第三方机构基于所述发送端签署者的数字证书获取所述发送端签署者的公钥，基于所述本地数字证书获取本地公钥，基于所述会话证书获取媒体会话公钥；所述第三方机构基于所述发送端签署者的公钥、所述本地公钥以及所述媒体会话公钥验证所述媒体消息的签名和所述发送端媒体消息的签名；验证通过后判断所述媒体消息是否符合媒体会话中预设的信息。
14.一种电子合同签署系统，包括：发送客户端，所述发送客户端包括至少一个发送端签署者；所述发送客户端包括加密模块，所述加密模块用于生成第一密文、第二密文、第三密文和加密消息；接收客户端，所述接收客户端包括至少一个接收端签署者；所述接收客户端包括解析模块，所述解析模块用于获取并解析媒体服务器传输的加密消息，解析得到发送端媒体消息的签名、第一密文和第二密文；存证服务器，所述存证服务器分别和所述接收客户端以及所述发送客户端相连接，用于对所述接收端签署者和所述发送端签署者之间的所述第三密文和所述加密消息进行存证；媒体服务器，所述媒体服务器分别和所述接收客户端以及所述发送客户端相连接，用于转发所述接收端签署者和所述发送端签署者之间的所述加密消息。
15.优选地，发送客户端还包括：第一接收模块，所述第一接收模块用于接收存证服务器验证后的至少一个接收端签署者的数字证书和媒体会话的会话证书；所述加密模块包括第一加密模块，所述第一加密模块用于获取媒体消息以及媒体消息的签名，以任意随机数作为密钥加密所述媒体消息，生成第一密文；所述加密模块包括第二加密模块，所述第二加密模块用于基于所述接收端签署者的数字证书和所述会话证书加密所述随机数生成第二密文，打包所述媒体消息的签名、所述第一密文和所述第二密文生成加密消息；所述加密模块包括第三加密模块，所述第三加密模块用于基于本地数字证书和所述会话证书加密所述随机数生成第三密文；第一传输模块，所述第一传输模块用于将所述第三密文和所述加密消息传输至所
述存证服务器，所述加密消息同时传输至媒体服务器，所述媒体服务器接收并转发所述加密消息至所述接收端签署者。
16.优选地，接收客户端还包括：第二接收模块，所述第二接收模块用于接收存证服务器验证后的至少一个发送端签署者的数字证书和媒体会话的会话证书；解密模块，所述解密模块用于解密第二密文得到随机数，基于所述随机数解密第一密文，得到媒体消息；第二传输模块，所述第二传输模块用于基于所述发送端签署者的数字证书和所述会话证书验证所述发送端媒体消息的签名，验证通过后展示所述媒体消息并进行存证。
17.一种计算机可读存储介质，计算机可读存储介质上存储有计算机指令，所述计算机指令被处理器执行时实现上述所述方法的步骤。
18.本技术提供的有益效果在于：1、本技术基于本地数字证书和会话证书加密随机数生成第三密文，将第三密文和加密消息传输至存证服务器，加密消息同时传输至媒体服务器，媒体服务器接收并转发加密消息至接收端签署者。存证服务器或媒体服务器均无法了解合同签署过程中的各类敏感信息，即使对第三密文和加密消息等存证信息进行了不合理的分享也不会泄露敏感信息，因此该合同签署及存证流程的机密性较好，安全性高。
19.2、本技术和至少一个接收端签署者在媒体服务器建立媒体会话，存证服务器基于媒体会话生成媒体会话公钥、媒体会话私钥和媒体会话的会话证书，存证服务器验证通过后将至少一个接收端签署者的数字证书和媒体会话的会话证书传输至本地。由于存证服务器在签署过程中使用范围受限的会话证书及其对应的私钥，对电子合同的加密以及签名进行协同计算，即使当前签署者终端的私钥丢失或被非法使用，也不可能在视频面签完成后对合同进行修改并重新进行签署，对视频面签的有效性进行了保障，即视频面签对应的合同不容易被篡改。
附图说明
20.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
21.图1是发送端签署者电子合同签署方法的流程图；图2是接收端签署者电子合同签署方法的流程图。
具体实施方式
22.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
23.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护
的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
24.实施例1：如图1所示，本实施例包括一种电子合同签署方法，包括以下步骤：接收存证服务器验证后的至少一个接收端签署者的数字证书和媒体会话的会话证书。获取媒体消息以及媒体消息的签名，以任意随机数作为密钥加密媒体消息，生成第一密文。
25.基于接收端签署者的数字证书和会话证书加密随机数生成第二密文，打包媒体消息的签名、第一密文和第二密文生成加密消息。基于本地数字证书和会话证书加密随机数生成第三密文，将第三密文和加密消息传输至存证服务器，加密消息同时传输至媒体服务器，媒体服务器接收并转发加密消息至接收端签署者。
26.在本实施例中，包括一个发送端签署者和一个接收端签署者，发送端签署者定义为合同签署方a，接收端签署者定义为合同签署方b，存证服务器定义为存证服务器s。合同签署方a的公钥为pka，合同签署方a的私钥为ska，合同签署方a的数字证书为certa。合同签署方b的公钥为pkb，合同签署方b的私钥为skb，合同签署方b的数字证书为certb。存证服务器s的公钥为pks，存证服务器s的私钥为sks，存证服务器s的数字证书为certs。合同签署方a和合同签署方b通过数字证书certs和存证服务器s进行tls通信。
27.还包括步骤：和至少一个接收端签署者在媒体服务器建立媒体会话，存证服务器基于媒体会话生成媒体会话公钥、媒体会话私钥和媒体会话的会话证书。
28.登录存证服务器，将本地数字证书传输至存证服务器，存证服务器接收并验证本地数字证书。存证服务器验证通过后将至少一个接收端签署者的数字证书和媒体会话的会话证书传输至本地。
29.在本实施例中，媒体服务器定义为媒体服务器m。合同签署方a和合同签署方b在媒体服务器m建立媒体会话，媒体会话定义为媒体会话mab，媒体会话mab对应的信息为infomab，其中，infomab包括媒体会话mab的各类信息，包括但不限于会话的时间、会话的地点(会场链接)、会话成员和会话主题等。
30.合同签署方a和合同签署方b要求存证服务器s对媒体会话mab作存证，存证服务器s生成媒体会话mab专用的媒体会话公钥、媒体会话私钥和媒体会话的会话证书。媒体会话公钥为pkmab，媒体会话私钥为skmab，媒体会话的会话证书为certmab，其中，会话证书certmab中带有infomab信息，以此限制使用范围。
31.合同签署方a和合同签署方b均登录存证服务器s，登录方式包括用户名口令、短信认证码和生物学识别等方式，其中，生物学识别包括人脸识别、指纹识别和虹膜识别。登录方式不采用私钥计算签名的方式，以防止私钥失窃后账号被非法登录。
32.合同签署方a登录存证服务器s后，发送数字证书certa和数字签名至存证服务器s，其中数字签名可以为对当前时间进行数字签名，存证服务器s基于数字证书certa获取合同签署方a的公钥pka，基于公钥pka验证数字签名，验证通过后存证服务器s认可合同签署方a的身份。
33.合同签署方b登录存证服务器s后，发送数字证书certb和数字签名至存证服务器s，存证服务器s基于数字证书certb获取合同签署方b的公钥pkb，基于公钥pkb验证数字签
名，验证通过后存证服务器s认可合同签署方b的身份。
34.存证服务器s认可合同签署方a的身份后，存证服务器s将数字证书certb和会话证书certmab传输至合同签署方a，合同签署方a接收并验证数字证书certb和会话证书certmab，验证通过则表明合同签署方a认可合同签署方b的数字证书certb以及会话证书certmab为存证服务器s对媒体会话所用的会话证书。
35.存证服务器s认可合同签署方b的身份后，存证服务器s将数字证书certa和会话证书certmab传输至合同签署方b，合同签署方b接收并验证数字证书certa和会话证书certmab，验证通过则表明合同签署方b认可合同签署方a的数字证书certa以及会话证书certmab为存证服务器s对媒体会话所用的会话证书。
36.以上为双方签署的情况，本技术的技术方案也可扩展为多方，即包括两个及以上的发送端签署者和两个及以上的接收端签署者。
37.获取媒体消息以及媒体消息的签名，具体包括以下步骤：基于本地私钥对媒体消息进行签名生成第一签名，第一签名传输至存证服务器。存证服务器对媒体消息进行签名生成第二签名，合并第一签名和第二签名生成媒体消息的签名并传输至本地。
38.在本实施例中，定义合同签署方a需要向合同签署方b发送的任意媒体消息为媒体消息msgab，其中媒体消息msgab可以是文本、文件(含合同文件)、图片、音频片段以及视频片段等。
39.合同签署方a通过私钥ska对媒体消息msgab进行签名生成第一签名sigab_a_a，将第一签名sigab_a_a传输至存证服务器s，存证服务器s通过媒体会话私钥skmab对媒体消息msgab进行签名生成第二签名sigab_a_s，存证服务器s将第一签名sigab_a_a和第二签名sigab_a_s合并为合同签署方a的媒体消息的签名sigab_a，将所述媒体消息的签名sigab_a发送至合同签署方a。
40.本实施例中的签名方法为双方共同签名算法，可以是两个独立签名的简单拼接，也可以是专用的双方共同签名算法，其中，专用的双方共同签名算法采用如《damgrd i ,mikkelsen g l ,skeltved t . on the security of distributed multiprime rsa.[c]// international conference on information security and cryptology. 2014》中的“four-prime distributed rsa”部分。
[0041]
基于接收端签署者的数字证书和会话证书加密随机数生成第二密文，具体包括以下步骤：基于接收端签署者的数字证书获取接收端签署者的公钥，基于会话证书获取媒体会话的公钥。基于接收端签署者的公钥和媒体会话的公钥加密随机数生成第二密文。
[0042]
在本实施例中，合同签署方a生成任意随机数kab作为媒体消息msgab的对称密钥，合同签署方a通过随机数kab加密媒体消息msgab得到第一密文，第一密文为emsgab={msgab}kab，其中，emsgab表示为第一密文，msgab表示为媒体消息，kab表示为随机数。
[0043]
合同签署方a通过数字证书certb获取合同签署方b的公钥pkb，合同签署方a通过会话证书certmab获取媒体会话的公钥pkmab，合同签署方a通过公钥pkb和公钥pkmab加密随机数kab得到第二密文，第二密文为ekab_b={{kab}pkb}pkmab，其中，ekab_b表示为第二密文，kab表示为随机数，pkb表示为合同签署方b的公钥，pkmab表示为媒体会话的公钥。
[0044]
本实施例中的解密方法为双方共同解密算法，对应的加密方法可以是两个独立加密操作的简单叠加。
[0045]
作为另外一种实施方式，可以是专用的双方共同解密算法，专用的双方共同解密算法采用如《damgrd i ,mikkelsen g l ,skeltved t . on the security of distributed multiprime rsa.[c]// international conference on information security and cryptology. 2014》中的“four-prime distributed rsa”部分所对应的加密算法，此时ekab_b={kab}pkmb，pkmb表示为双方联合公钥。
[0046]
若媒体消息msgab具有存证价值，合同签署方a通过本地公钥pka和公钥pkmab加密随机数kab得到第三密文ekab_a并进行保存，合同签署方a打包媒体消息的签名sigab_a、第一密文msgab和第二密文ekab_b生成加密消息msga。合同签署方a将第三密文ekab_a和加密消息msga传输至存证服务器s进行存证。合同签署方a将加密消息msga传输至媒体服务器m，媒体服务器m接收并转发加密消息msga至合同签署方b。由此可见，媒体服务器无法获取合同签署方的任何媒体信息。
[0047]
还包括步骤：登录存证服务器，向存证服务器请求获取媒体会话的存证信息，接收存证服务器预处理存证信息后得到的第一存证信息。解密第一存证信息得到媒体消息，验证媒体消息是否符合媒体会话中预设的信息。
[0048]
还包括步骤： 第三方机构请求获取媒体消息、媒体消息的签名、接收端媒体消息的签名、接收端签署者的数字证书、本地数字证书和会话证书。授权通过第三方机构的请求，第三方机构基于接收端签署者的数字证书获取接收端签署者的公钥，基于本地数字证书获取本地公钥，基于会话证书获取媒体会话公钥。第三方机构基于接收端签署者的公钥、本地公钥以及媒体会话公钥验证媒体消息的签名和接收端媒体消息的签名。验证通过后判断媒体消息是否符合媒体会话中预设的信息。
[0049]
如图2所示，本实施例包括一种电子合同签署方法，包括以下步骤：接收存证服务器验证后的至少一个发送端签署者的数字证书和媒体会话的会话证书。
[0050]
获取并解析媒体服务器传输的加密消息，解析得到发送端媒体消息的签名、第一密文和第二密文。解密第二密文得到随机数，基于随机数解密第一密文，得到媒体消息。基于发送端签署者的数字证书和会话证书验证发送端媒体消息的签名，验证通过后展示媒体消息并进行存证。
[0051]
解密第二密文得到随机数，基于随机数解密第一密文，得到媒体消息，具体包括以下步骤：将第二密文传输至存证服务器请求解密，得到存证服务器解密第二密文后生成的第二中间密文。基于本地私钥解密第二中间密文得到随机数，基于随机数解密第一密文得到媒体消息。
[0052]
在本实施例中，合同签署方b接收媒体服务器m转发的加密消息msga，合同签署方b解析加密消息msga得到合同签署方a的媒体消息的签名sigab_a、第一密文msgab和第二密文ekab_b。
[0053]
合同签署方b将第二密文ekab_b传输至存证服务器s请求解密，存证服务器s通过媒体会话私钥skmab解密第二密文ekab_b，得到第二中间密文ekab_b_s，合同签署方b接收第二中间密文，第二中间密文为ekab_b_s={kab}pkb，其中ekab_b_s表示为第二中间密文，kab表示为随机数，pkb表示为合同签署方b的公钥。本实施例的解密方法为双方共同解密算法，其对应的加密方法是两个独立加密操作的简单叠加。
[0054]
作为另外一种实施方式，当其对应的加密方法是专用的双方共同解密算法所对应
的加密算法时，此时ekab_b_s为专用的双方共同解密算法对应的中间解密结果。
[0055]
合同签署方b通过本地私钥skb解密第二中间密文ekab_b_s，得到随机数kab。合同签署方b通过随机数kab解密第一密文msgab，得到媒体消息msgab。
[0056]
合同签署方b通过数字证书certa获取合同签署方a的公钥pka，合同签署方b通过会话证书certmab获取媒体会话公钥pkmab。通过公钥pka和媒体会话公钥pkmab验证合同签署方a的媒体消息的签名sigab_a，验证通过后则表明合同签署方b信任本次媒体消息msgab。
[0057]
在本实施例中的签名验证方法为双方共同签名算法所对应的签名验证方法，如果签名是两个独立签名的简单拼接，则对两个独立签名分别进行验证，如果签名是专用的双方共同签名算法生成，则用其对应的专用验证方法进行验证。
[0058]
验证通过后展示媒体消息并进行存证，具体包括以下步骤：验证通过后展示媒体消息，基于媒体消息选择对应的回应方式。基于本地私钥对媒体消息进行签名生成第三签名，第三签名传输至存证服务器。
[0059]
存证服务器对媒体消息进行签名生成第四签名，合并第三签名和第四签名生成媒体消息的签名并传输至本地。将媒体消息的签名传输至存证服务器作为存证。
[0060]
在本实施例中，合同签署方b展示媒体消息msgab给用户，用户基于媒体消息msgab选择对应的回应方式，回应的流程与上述合同签署方a向合同签署方b发送媒体消息msgab的逻辑相同。判断媒体消息msgab是否具有存证价值，媒体消息msgab是否具有存证价值是由签署的各方协商或场景要求所决定，例如合同文件及其对应的签署阶段的音视频录制具有存证价值。
[0061]
若媒体消息msgab具有存证价值，合同签署方b通过私钥skb对媒体消息msgab进行签名生成第三签名sigab_b_b，将第三签名sigab_b_b传输至存证服务器s，存证服务器s通过媒体会话私钥skmab对媒体消息msgab进行签名生成第四签名sigab_b_s，存证服务器s将第三签名sigab_b_b和第四签名sigab_b_s合并为合同签署方b的媒体消息的签名sigab_b并进行保存。
[0062]
此时，存证服务器s对媒体消息msgab的存证为：deposit_msgab=ekab_a||ekab_b||emsgab||sigab_a||sigab_b||certa||certb||certmab，其中，deposit_msgab表示为媒体消息msgab在存证服务器s的存证信息，ekab_a表示为第三密文，ekab_b表示为第二密文，emsgab表示为第一密文，sigab_a表示为合同签署方a的媒体消息的签名，sigab_b表示为合同签署方b的媒体消息的签名，certa表示为合同签署方a的数字证书，certb表示为合同签署方b的数字证书，certmab表示为媒体会话的会话证书。
[0063]
以上为双方签署的情况，本技术的技术方案也可扩展为多方，例如媒体会话mabc中，合同签署方a向合同签署方b和合同签署方c分别发送媒体消息msgabc。
[0064]
合同签署方b需要验证媒体消息msgab时，合同签署方b登录存证服务器s，向存证服务器s请求存证deposit_msgab。由此可见，即使合同签署方的私钥丢失，只要没有获得存证服务器s的认证，就无法非法获取存证。
[0065]
存证服务器s解析存证deposit_msgab，得到第三密文ekab_a、第二密文ekab_b、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话
证书certmab。
[0066]
存证服务器s通过媒体会话私钥skmab解密第二密文ekab_b得到第二中间密文ekab_b_s，由此可见，存证服务器s即使进行了中间解密也无法获取存证的真实内容。存证服务器s打包第二中间密文ekab_b_s、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab生成第二存证信息。
[0067]
存证服务器s将第二存证信息传输至合同签署方b，合同签署方b接收第二存证信息并进行解析，解析得到第二中间密文ekab_b_s、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab。合同签署方b通过本地私钥skb解密第二中间密文ekab_b_s，得到随机数kab。合同签署方b通过随机数kab解密第一密文msgab，得到媒体消息msgab。合同签署方b验证媒体消息msgab的发生场景是否符合会话证书certmab中的infomab信息，包括但不限于比对媒体消息msgab中的时间是否符合infomab中的会话时间、媒体消息msgab中的地点(会场链接)是否符合infomab中的会话地点(会场链接)、媒体消息msgab中的成员是否符合infomab中的会话成员以及媒体消息msgab中的内容是否符合infomab中的会话主题等。
[0068]
合同签署方b通过数字证书certa获取合同签署方a的公钥pka，合同签署方b通过会话证书certmab获取媒体会话公钥pkmab。通过公钥pka和媒体会话公钥pkmab验证合同签署方a的媒体消息的签名sigab_a。通过公钥pkb和媒体会话公钥pkmab验证媒体消息的签名sigab_b。
[0069]
合同签署方b对媒体消息msgab、媒体消息的签名sigab_a和媒体消息的签名sigab_b均验证通过，表明媒体会话双方均认可msgab的事件得到验证。
[0070]
合同签署方a需要验证媒体消息msgab时，合同签署方a登录存证服务器s，向存证服务器s请求存证deposit_msgab。
[0071]
存证服务器s解析存证deposit_msgab，得到第三密文ekab_a、第二密文ekab_b、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab。
[0072]
存证服务器s通过媒体会话私钥skmab解密第三密文ekab_a得到第三中间密文ekab_a_s，由此可见，存证服务器s即使进行了中间解密也无法获取存证的真实内容。存证服务器s打包第三中间密文ekab_a_s、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab生成第一存证信息。
[0073]
存证服务器s将第一存证信息传输至合同签署方a，合同签署方a接收第一存证信息并进行解析，解析得到第三中间密文ekab_a_s、第一密文emsgab、合同签署方a的媒体消息的签名sigab_a、合同签署方b的媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab。合同签署方a通过本地私钥ska解密第三中间密文ekab_a_s，得到随机数kab。合同签署方a通过随机数kab解密第一密文msgab，得到媒体消息msgab。合同签署方a验证媒体消息msgab的发生场景是否符
合会话证书certmab中的infomab信息。
[0074]
合同签署方a通过数字证书certb获取合同签署方b的公钥pkb，合同签署方a通过会话证书certmab获取媒体会话公钥pkmab。通过公钥pkb和媒体会话公钥pkmab验证合同签署方b的媒体消息的签名sigab_b。通过公钥pka和媒体会话公钥pkmab验证媒体消息的签名sigab_a。
[0075]
合同签署方a对媒体消息msgab、媒体消息的签名sigab_a和媒体消息的签名sigab_b均验证通过，表明媒体会话双方均认可msgab的事件得到验证。
[0076]
还包括步骤：第三方机构请求获取媒体消息、媒体消息的签名、发送端媒体消息的签名、发送端签署者的数字证书、本地数字证书和会话证书。授权通过第三方机构的请求，第三方机构基于发送端签署者的数字证书获取发送端签署者的公钥，基于本地数字证书获取本地公钥，基于会话证书获取媒体会话公钥；第三方机构基于发送端签署者的公钥、本地公钥以及媒体会话公钥验证媒体消息的签名和发送端媒体消息的签名。验证通过后判断媒体消息是否符合媒体会话中预设的信息。
[0077]
在本实施例中，第三方机构需要验证媒体消息msgab时，第三方机构从合同签署方a或合同签署方b中请求获取媒体消息msgab、媒体消息的签名sigab_a、媒体消息的签名sigab_b、合同签署方a的数字证书certa、合同签署方b的数字证书certb、媒体会话的会话证书certmab。合同签署方a或合同签署方b授权通过第三方机构的请求，第三方机构验证媒体消息msgab的发生场景是否符合会话证书certmab中的infomab信息。第三方机构可以为仲裁机构或其他可信任机构。
[0078]
第三方机构通过数字证书certa获取合同签署方a的公钥pka，通过数字证书certb获取合同签署方b的公钥pkb，通过会话证书certmab获取媒体会话公钥pkmab。通过公钥pka和媒体会话公钥pkmab验证合同签署方a的媒体消息的签名sigab_a。通过公钥pkb和媒体会话公钥pkmab验证媒体消息的签名sigab_b。
[0079]
第三方机构对媒体消息msgab、媒体消息的签名sigab_a和媒体消息的签名sigab_b均验证通过，表明媒体会话双方均认可msgab的事件得到验证。由此可见，任意第三方机构要获取存证信息需要得到合同签署方的授权。以上为双方签署的情况，本技术的技术方案可扩展为多方，每一方均可对存证进行验证。
[0080]
作为另外一种实施方式，存证服务器s包含了媒体服务器m的功能，合同签署方a和合同签署方b在存证服务器s建立媒体会话mab，通过存证服务器s转发合同签署方a和合同签署方b之间的媒体消息，其余步骤与上述流程相同。由此可见，即使存证服务器与媒体服务器互相串通，也无法获取存证信息的真实内容。
[0081]
实施例2：本实施例包括一种电子合同签署系统，包括：发送客户端，发送客户端包括至少一个发送端签署者。发送客户端包括加密模块，加密模块用于生成第一密文、第二密文、第三密文和加密消息。
[0082]
接收客户端，接收客户端包括至少一个接收端签署者。接收客户端包括解析模块，解析模块用于获取并解析媒体服务器传输的加密消息，解析得到发送端媒体消息的签名、第一密文和第二密文。
[0083]
存证服务器，存证服务器分别和接收客户端以及发送客户端相连接，用于对接收端签署者和发送端签署者之间的第三密文和加密消息进行存证。
[0084]
媒体服务器，媒体服务器分别和接收客户端以及发送客户端相连接，用于转发接收端签署者和发送端签署者之间的加密消息。
[0085]
发送客户端还包括：第一接收模块，第一接收模块用于接收存证服务器验证后的至少一个接收端签署者的数字证书和媒体会话的会话证书。
[0086]
加密模块包括第一加密模块，第一加密模块用于获取媒体消息以及媒体消息的签名，以任意随机数作为密钥加密媒体消息，生成第一密文。
[0087]
加密模块包括第二加密模块，第二加密模块用于基于接收端签署者的数字证书和会话证书加密随机数生成第二密文，打包媒体消息的签名、第一密文和第二密文生成加密消息。
[0088]
加密模块包括第三加密模块，第三加密模块用于基于本地数字证书和会话证书加密随机数生成第三密文。
[0089]
第一传输模块，第一传输模块用于将第三密文和加密消息传输至存证服务器，加密消息同时传输至媒体服务器，媒体服务器接收并转发加密消息至接收端签署者。
[0090]
接收客户端还包括：第二接收模块，第二接收模块用于接收存证服务器验证后的至少一个发送端签署者的数字证书和媒体会话的会话证书。
[0091]
解密模块，解密模块用于解密第二密文得到随机数，基于随机数解密第一密文，得到媒体消息。
[0092]
第二传输模块，第二传输模块用于基于发送端签署者的数字证书和会话证书验证发送端媒体消息的签名，验证通过后展示媒体消息并进行存证。
[0093]
本说明书实施例2的电子合同签署系统可以作为上述图1和图2所示的电子合同签署方法的执行主体，因此该电子合同签署系统能够实现方法在图1和图2所实现的功能。相关之处参见实施例1的部分说明即可。
[0094]
实施例3：一种计算机可读存储介质，计算机可读存储介质上存储有计算机指令，计算机指令被处理器执行时实现实施例1中方法的步骤。
[0095]
本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0096]
本发明是参照根据本发明的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生
用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0097]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0098]
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0099]
需要说明的是：说明书中提到的“一个实施例”或“实施例”意指结合实施例描述的特定特征、结构或特性包括在本技术的至少一个实施例中。因此，说明书通篇各个地方出现的短语
ꢀ“
一个实施例”或“实施例”并不一定均指同一个实施例。
[0100]
尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
[0101]
此外，需要说明的是，本说明书中所描述的具体实施例，其零、部件的形状、所取名称等可以不同。凡依本技术专利构思所述的构造、特征及原理所做的等效或简单变化，均包括于本技术专利的保护范围内。本技术所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本技术的结构或者超越本权利要求书所定义的范围，均应属于本技术的保护范围。