(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210427719.8 (22)申请日 2022.04.22 (65)同一申请的已公布的文献号 申请公布号 CN 114553441 A (43)申请公布日 2022.05.27 (73)专利权人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 张解翠 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 112487778 A,2021.0 3.12 审查员 程晓青 (54)发明名称 一种电子合同签署方法及系统 (57)摘要 本申请公开了一种电子合同签署方法及系 统， 涉及电子合同签署技术领域， 电子合同签署 方法包括以下步骤： 基于接收端签署者的数字证 书和会话证书加密随机数生 成第二密文， 打包媒 体消息的签名、 第一密文和第二密文生成加密消 息。 基于本地数字证书和会话证书加密随机数生 成第三密文， 将第三密文和加密消息传输至存证 服务器， 加密消息同时传输至媒体服务器， 媒体 服务器接收并转发加密消息至接收端签署者。 有 益效果在于存证服务器或媒体服务器均无法了 解合同签署过程中的各类敏感信息， 即使对第三 密文和加密消息等存证信息进行了不合理的分 享也不会泄露敏感信息， 因此该合同签署及存证 流程的机密性较好， 安全性高。 权利要求书3页 说明书12页 附图2页 CN 114553441 B 2022.08.26 CN 114553441 B 1.一种电子合同签署方法， 其特 征在于， 包括以下步骤： 接收存证服 务器验证后的至少一个接收端签署者的数字证书和媒体会话的会话证书； 获取媒体消息以及媒体消息的签名， 以任意随机数作为密钥加密所述媒体消息， 生成 第一密文； 基于所述接收端签署者的数字证书和所述会话证书加密所述随机数生成第 二密文， 打 包所述媒体消息的签名、 所述第一密文和所述第二密文生成加密消息； 基于本地数字证书和所述会话证书加密所述随机数生成第 三密文， 将所述第 三密文和 所述加密消息传输至所述存证服务器， 所述加密消息同时传输至媒体服务器， 所述媒体服 务器接收并转发所述加密消息 至所述接收端签署者。 2.如权利要求1所述的一种电子合同签署方法， 其特 征在于， 还 包括步骤： 和至少一个接收端签署者在媒体服务器建立媒体会话， 存证服务器基于所述媒体会话 生成媒体会话公钥、 媒体会话私钥和媒体会话的会话证书； 登录所述存证服务器， 将本地数字证书传输至所述存证服务器， 所述存证服务器接收 并验证所述本地数字证书； 所述存证服务器验证通过后将至少一个接收端签署者的数字证书和媒体会话的会话 证书传输 至本地。 3.如权利要求1所述的一种电子合同签署方法， 其特征在于， 获取媒体消息以及媒体消 息的签名， 具体包括以下步骤： 基于本地私钥对所述媒体消息进行签名生成第 一签名， 所述第 一签名传输至所述存证 服务器； 所述存证服务器对所述媒体消息进行签名生成第 二签名， 合并所述第 一签名和所述第 二签名生成所述 媒体消息的签名并传输 至本地。 4.如权利要求1所述的一种电子合同签署方法， 其特征在于， 基于所述接收端签署者的 数字证书和所述会话证书加密所述随机数生成第二密文， 具体包括以下步骤： 基于所述接收端签署者的数字证书获取所述接收端签署者的公钥， 基于所述会话证书 获取所述媒体会话的公钥； 基于所述接收端签署者的公钥和所述 媒体会话的公钥加密所述随机数生成第二密文。 5.如权利要求1所述的一种电子合同签署方法， 其特 征在于， 还 包括步骤： 登录所述存证服务器， 向所述存证服务器请求获取媒体会话的存证信息， 接收所述存 证服务器预处 理所述存证信息后得到的第一存证信息； 解密所述第 一存证信 息得到所述媒体消息， 验证所述媒体消息是否符合媒体会话中预 设的信息 。 6.如权利要求1所述的一种电子合同签署方法， 其特 征在于， 还 包括步骤： 第三方机构请求获取所述媒体消息、 所述媒体消息的签名、 接收端媒体消息的签名、 所 述接收端签署者的数字证书、 本地数字证书和所述会话证书； 授权通过所述第三方机构的请求， 所述第 三方机构基于所述接收端签署者的数字证书 获取所述接 收端签署者的公钥， 基于所述本地数字证书获取本地公钥， 基于所述会话证书 获取媒体会话公钥； 所述第三方机构基于所述接收端签署者的公钥、 所述本地公钥以及所述媒体会话公钥权　利　要　求　书 1/3 页 2 CN 114553441 B 2验证所述 媒体消息的签名和所述接收端媒体消息的签名； 验证通过后判断所述 媒体消息是否符合 媒体会话中预设的信息 。 7.一种电子合同签署方法， 其特 征在于， 包括以下步骤： 接收存证服 务器验证后的至少一个发送端签署者的数字证书和媒体会话的会话证书； 获取并解析媒体服务器传输的加密消息， 解析得到发送端媒体消息的签名、 第一密文 和第二密文； 解密第二密文得到随机数， 基于所述随机数解密第一密文， 得到媒体消息； 基于所述发送端签署者的数字证书和所述会话证书验证所述发送端媒体消息的签名， 验证通过后展示所述 媒体消息并进行存证。 8.如权利要求7所述的一种电子合同签署方法， 其特征在于， 解密第二密文得到随机 数， 基于所述随机数解密第一密文， 得到媒体消息， 具体包括以下步骤： 将所述第二密文传输至所述存证服务器请求解密， 得到所述存证服务器解密第 二密文 后生成的第二中间密文； 基于本地私钥解密所述第 二中间密文得到所述随机数， 基于所述随机数解密第 一密文 得到媒体消息 。 9.如权利要求7所述的一种电子合同签署方法， 其特征在于， 验证通过后展示所述媒体 消息并进行存证， 具体包括以下步骤： 验证通过后展示所述 媒体消息， 基于所述 媒体消息 选择对应的回应方式； 基于本地私钥对所述媒体消息进行签名生成第 三签名， 所述第 三签名传输至所述存证 服务器； 所述存证服务器对所述媒体消息进行签名生成第四签名， 合并所述第 三签名和所述第 四签名生成媒体消息的签名并传输 至本地； 将所述媒体消息的签名传输 至存证服 务器作为存证。 10.如权利要求9所述的一种电子合同签署方法， 其特 征在于， 还 包括步骤： 第三方机构请求获取所述媒体消息、 所述媒体消息的签名、 所述发送端媒体消息的签 名、 所述发送端签署者的数字证书、 本地数字证书和所述会话证书； 授权通过所述第三方机构的请求， 所述第 三方机构基于所述发送端签署者的数字证书 获取所述发送端签署者的公钥， 基于所述本地数字证书获取本地公钥， 基于所述会话证书 获取媒体会话公钥； 所述第三方机构基于所述发送端签署者的公钥、 所述本地公钥以及所述媒体会话公钥 验证所述 媒体消息的签名和所述发送端媒体消息的签名； 验证通过后判断所述 媒体消息是否符合 媒体会话中预设的信息 。 11.一种电子合同签署系统， 其特 征在于， 包括： 发送客户端， 所述发送客户端包括至少一个发送端签署者； 所述发送客户端包括加密模块， 所述加密模块用于生成第 一密文、 第 二密文、 第 三密文 和加密消息； 接收客户端， 所述接收客户端包括至少一个接收端签署者； 所述接收客户端包括解析模块， 所述解析模块用于获取并解析媒体服务器传输的加密 消息， 解析 得到发送端媒体消息的签名、 第一密文和第二密文；权　利　要　求　书 2/3 页 3 CN 114553441 B 3