预览加载中,请您耐心等待几秒...
1/9
2/9
3/9
4/9
5/9
6/9
7/9
8/9
9/9

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114785506A(43)申请公布日2022.07.22(21)申请号202210688120.X(22)申请日2022.06.17(71)申请人杭州天谷信息科技有限公司地址310012浙江省杭州市西湖区西斗门路3号天堂软件园D幢19层(72)发明人姚有方陈传义郭峰金宏洲程亮(74)专利代理机构杭州裕阳联合专利代理有限公司33289专利代理师王榧(51)Int.Cl.H04L9/14(2006.01)H04L9/32(2006.01)H04L9/40(2022.01)权利要求书2页说明书5页附图1页(54)发明名称一种电子合同签署方法(57)摘要本发明公开了一种电子合同签署方法,包括:获取通信密钥对、工作密钥以及加封密钥,所述通信私钥以及工作密钥均通过加封密钥加密存储;隔离外环境并接收发起方上传的第一合同密文,第一合同密文包含发起方签名;解密第一合同密文,获得第一合同明文,验证发起方签名;将第一合同明文通过工作密钥加密存储;对第一合同明文进行签名并加密,得到第二合同密文,将第二合同密文传送至签署方;隔离外环境并接收签署方上传的第三合同密文,第三合同密文包括签署方签名;解密第三合同密文,获得第二合同明文,验证签署方签名;将第二合同明文利用工作密钥加密存储。通过隔离外部环境对电子合同密文进行解密,杜绝了其他网络环境对合同内容的泄露。CN114785506ACN114785506A权利要求书1/2页1.一种电子合同签署方法,其特征在于,包括以下步骤:获取通信密钥对、工作密钥以及加封密钥,所述通信密钥对包括通信公钥和通信私钥,所述通信公钥被分发给合同的发起方和合同的签署方,所述通信私钥以及所述工作密钥均通过所述加封密钥加密存储;隔离外环境并接收发起方上传的第一合同密文,所述第一合同密文包含发起方签名;解密所述第一合同密文,获得第一合同明文,验证所述发起方签名;将所述第一合同明文通过所述工作密钥加密存储;对所述第一合同明文进行签名并加密,得到第二合同密文,将所述第二合同密文传送至签署方;隔离外环境并接收所述签署方上传的第三合同密文,所述第三合同密文包括签署方签名;解密所述第三合同密文,获得第二合同明文,验证所述签署方签名;将所述第二合同明文利用所述工作密钥加密存储。2.根据权利要求1所述的电子合同签署方法,其特征在于,所述获取通信密钥对以及工作密钥包括:根据SM2算法生成所述通信密钥对,根据SM4算法生成所述工作密钥。3.根据权利要求1所述的电子合同签署方法,其特征在于,所述获取加封密钥包括:使用SGX_KEYPOLICY_MRENCLAVE策略获取唯一的加封密钥。4.根据权利要求1所述的电子合同签署方法,其特征在于,所述第一合同密文由发起方通过发起方私钥签名并利用所述通信公钥加密得到。5.根据权利要求1所述的电子合同签署方法,其特征在于,所述第三合同密文由签署方通过签署方私钥签名并利用所述通信公钥加密得到。6.根据权利要求1所述的电子合同签署方法,其特征在于,解密所述第一合同密文,获得第一合同明文,验证所述发起方签名,包括:接收发起方发送的发起方公钥,利用所述通信私钥解密所述第一合同密文,获得第一合同明文,利用所述发起方公钥验证所述发起方签名。7.根据权利要求1所述的电子合同签署方法,其特征在于,解密所述第三合同密文,获得第二合同明文,验证所述签署方签名,包括:接收签署方发送的签署方公钥,利用所述通信私钥解密所述第三合同密文,获得第二合同明文,利用所述签署方公钥验证所述发起方签名。8.根据权利要求1所述的电子合同签署方法,其特征在于,通信密钥对为非对称密钥,所述工作密钥为对称密钥,所述加封密钥为对称密钥。9.一种电子合同签署系统,其特征在于,包括:密钥获取单元,用于获取通信密钥对、工作密钥以及加封密钥,所述通信密钥对包括通信公钥和通信私钥;密钥存储单元,用于通过所述加封密钥加密存储所述通信私钥以及所述工作密钥;解密认证单元,用于在隔离状态下,接收发起方上传的第一合同密文,所述第一合同密文包含发起方签名,解密所述第一合同密文,验证所述发起方签名,获得第一合同明文;接收所签署方上传的第三合同密文,所述第三合同密文包括签署方签名,解密所述第三合同密文,验证所述签署方签名,获得第二合同明文;2CN114785506A权利要求书2/2页合同存储单元,用于通过所述工作密钥加密存储所述第一合同明文以及所述第二合同明文;加密签名单元,用于对所述第一合同明文进行签名并加密,得到第二合同密文;传输分发单元,用于将所述通信公钥分发给合同的发起方和合同的签署方,并将所述第二合同密文传送至签署方。10.根据权利要求9所述的电子合同签署系统,其特征在于,密钥获取单元包括:加封密钥获取单元,用于使用