(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210688120.X (22)申请日 2022.06.17 (65)同一申请的已公布的文献号 申请公布号 CN 114785506 A (43)申请公布日 2022.07.22 (73)专利权人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 姚有方　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 王榧 (51)Int.Cl. H04L 9/14(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) 审查员 王勇 (54)发明名称 一种电子合同签署方法 (57)摘要 本发明公开了一种电子合同签署方法， 包 括： 获取通信密钥对、 工作密钥以及加封密钥， 所 述通信私钥以及工作密钥均通过加封密钥加密 存储； 隔离外环境并接收发起方上传的第一合同 密文， 第一合同密文包含发起方签名； 解密第一 合同密文， 获得第一合同明文， 验证发起方签名； 将第一合同明文通过工作密钥加密存储； 对第一 合同明文进行签名并加密， 得到第二合同密文， 将第二合同密文传送至签署方； 隔离外环境并接 收签署方上传的第三合同密文， 第三合同密文包 括签署方签名； 解密第三合同密文， 获得第二合 同明文， 验证签署方签名； 将第二合同明文利用 工作密钥加密存储。 通过隔离外部环 境对电子合 同密文进行解密， 杜绝了其他网络环 境对合同内 容的泄露。 权利要求书2页 说明书5页 附图1页 CN 114785506 B 2022.10.28 CN 114785506 B 1.一种电子合同签署方法， 其特 征在于， 包括以下步骤： 获取通信密钥对、 工作密钥以及加封密钥， 所述通信密钥对包括通信公钥和通信私钥， 所述通信公钥被分发给合同的发起方和合同的签署方， 所述通信私钥以及所述工作密钥均 通过所述加封密钥加密存 储； 隔离非可信区域、 并接收发起方上传的第一合同密文， 所述第一合同密文包含发起方 签名； 解密所述第一 合同密文， 获得第一 合同明文， 验证所述发起方签名； 将所述第一 合同明文通过 所述工作密钥加密存 储； 对所述第一合同明文进行签名并加密， 得到第二合同密文， 将所述第二合同密文传送 至签署方； 隔离非可信区域、 并接收所述签署方上传的第三合同密文， 所述第三合同密文包括签 署方签名； 解密所述第三 合同密文， 获得第二 合同明文， 验证所述签署方签名； 将所述第二 合同明文利用所述工作密钥加密存 储。 2.根据权利要求1所述的电子合同签署方法， 其特征在于， 所述获取通信密钥对以及工 作密钥包括： 根据SM2算法生成所述 通信密钥对， 根据SM4 算法生成所述工作密钥。 3.根据权利要求1所述的 电子合同签署方法， 其特征在于， 所述获取加封密钥包括： 使 用SGX_KE YPOLICY_MRENCLA VE策略获取唯一的加封密钥。 4.根据权利要求1所述的电子合同签署方法， 其特征在于， 所述第 一合同密文由发起方 通过发起方私钥签名并利用所述 通信公钥加密得到 。 5.根据权利要求1所述的电子合同签署方法， 其特征在于， 所述第 三合同密文由签署方 通过签署方私钥签名并利用所述 通信公钥加密得到 。 6.根据权利要求1所述的 电子合同签署方法， 其特征在于， 解密所述第一合同密文， 获 得第一合同明文， 验证所述发起方签名， 包括： 接收发起方发送的发起方公钥， 利用所述通 信私钥解密所述第一合同密文， 获得第一合同明文， 利用所述发起方公钥验证所述发起方 签名。 7.根据权利要求1所述的 电子合同签署方法， 其特征在于， 解密所述第三合同密文， 获 得第二合同明文， 验证所述签署方签名， 包括： 接收签署方发送的签署方公钥， 利用所述通 信私钥解密所述第三合同密文， 获得第二合同明文， 利用所述签署方公钥验证所述发起方 签名。 8.根据权利要求1所述的 电子合同签署方法， 其特征在于， 通信密钥对为非对称密钥， 所述工作密钥为对称密钥， 所述加封密钥为对称密钥。 9.一种电子合同签署系统， 其特 征在于， 包括： 密钥获取单元， 用于获取通信密钥对、 工作密钥以及加封密钥， 所述通信密钥对包括通 信公钥和通信私钥； 密钥存储单元， 用于通过 所述加封密钥加密存 储所述通信私钥以及所述工作密钥； 解密认证单元， 用于在可信区域内， 接收发起方上传的第 一合同密文， 所述第 一合同密 文包含发起方签名， 解密所述第一合同密文， 验证所述发起方签名， 获得第一合同明文； 接 收签署方上传的第三合同密文， 所述第三合同密文包括签署方签名， 解密所述第三合同密权　利　要　求　书 1/2 页 2 CN 114785506 B 2文， 验证所述签署方签名， 获得第二 合同明文； 合同存储单元， 用于通过所述工作密钥加密存储所述第 一合同明文以及所述第 二合同 明文； 加密签名单 元， 用于对所述第一 合同明文 进行签名并加密， 得到第二 合同密文； 传输分发单元， 用于将所述通信公钥分发给合同的发起方和合同的签署方， 并将所述 第二合同密文传送至签署方。 10.根据权利要求9所述的电子合同签署系统， 其特 征在于， 密钥获取 单元包括： 加封密钥获取 单元， 用于使用SGX_KE YPOLICY_MRENCLA VE策略获取唯一的加封密钥； 通信密钥获取 单元， 根据SM2算法生成通信密钥对； 工作密钥获取 单元， 根据SM4 算法生成所述工作密钥。权　利　要　求　书 2/2 页 3 CN 114785506 B 3