專利名稱:一種基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)電子技術(shù)應(yīng)用領(lǐng)域�����,主要涉及一種基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�����。
背景技術(shù):
現(xiàn)有傳統(tǒng)的網(wǎng)上合同是采用在INTERNET網(wǎng)上實現(xiàn)的合同文本文件的下載和關(guān)鍵數(shù) 據(jù)的填寫�����。與本發(fā)明的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)進行比較��,現(xiàn)有技術(shù)的網(wǎng)上合同 簽定系統(tǒng)存在以下的缺點和不足
1����、 現(xiàn)有技術(shù)的網(wǎng)上合同應(yīng)用平臺的用戶身份的識別采用傳統(tǒng)的用戶名和密碼的方 式,容易被黑客破譯、盜用�����;
2��、 現(xiàn)有的網(wǎng)上合同簽定系統(tǒng)所簽訂的電子合同容易被修改�,并且在使用時無法判斷 合同是否被修改;
3�、 現(xiàn)有的網(wǎng)上所簽訂的合同不具有法律依據(jù)和效力;
4�、 現(xiàn)有的網(wǎng)上合同簽定系統(tǒng)所簽訂的合同的內(nèi)容沒有加密����,因此很容易被破譯、盜用���。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)的網(wǎng)上合同簽定系統(tǒng)存在的缺點和不足��,需要解決以下的技術(shù)問
題
1�、 簽訂合同的雙方必定存在一種供需的關(guān)系���,如何將己經(jīng)存在的這種供需關(guān)系采用 現(xiàn)代的關(guān)系數(shù)據(jù)庫表達出來�;
2、 用戶登錄網(wǎng)上合同簽定系統(tǒng)時如何確定其合法的身份����;
3、 如何解決所簽訂的合同文本在INTERNET的強加密傳輸����;
4、 如何保證網(wǎng)上合同簽定系統(tǒng)所簽訂合同的法律效力�����;
5�����、 如何發(fā)現(xiàn)合同在傳輸過程中是否已經(jīng)被修改�;
6、 客戶端的產(chǎn)品如何在遠端進行解鎖���,其中包括解鎖密碼的安全傳遞�,遠端解鎖程
序的安全調(diào)用����。
因此本發(fā)明的目的是通過采用本發(fā)明的網(wǎng)上合同簽定系統(tǒng)�,使存在供需關(guān)系的企
業(yè)在INTERNET上迅速地簽訂具有法律效力的合同��,同時保證簽訂合同企業(yè)的真實的身份�����,簽訂的合同不會被修改���,保證簽訂的合同在相互傳遞時的保密性����、及其合法性�,并以第
二方的身份出具雙方企業(yè)簽訂合同的具體時間。 本發(fā)明采用的技術(shù)方案是
一種基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�,其特征在�?包括以下》驟
1) 合同發(fā)起企業(yè)審定Microsoft Word合同文本文件;
2) 登陸系統(tǒng)甲臺��,實現(xiàn)身份識別后在系統(tǒng)平臺提供的Microsoft Word壞境
卜顯萬���、合同文本�����,合同發(fā)起企業(yè)在合同文本上加蓋電子公章��,實現(xiàn)電子簽名�;
3) 系統(tǒng)平臺將釆用簽約方的數(shù)字證書的公鑰對合同進行加密;
4) 發(fā)起企業(yè)將加蓋電子公章的加密合同文本傳輸?shù)较到y(tǒng)平臺��;
5) 系統(tǒng)平臺以短信或電子郵件的形式通知簽約方���;
6) 簽約方登陸系統(tǒng)平臺���,實現(xiàn)身份識別后下載加密電子合同;
7) 簽約方采用自己的私鑰對電子合同解密后�����,在系統(tǒng)平臺提供的Microsoft Word壞境下顯示合同文本���,簽約方加蓋電子公章�����,實現(xiàn)電子簽名�;
8) 簽約方保存電子合同��;
9) 系統(tǒng)平臺采用合同發(fā)起企業(yè)的數(shù)字證書的公鑰刈合同進行加密;
10) 簽約方將加蓋了電子公章的加密合同文本傳輸?shù)较到y(tǒng)平臺��;
11) 系統(tǒng)平臺以短信或電子郵件的形式通知合同發(fā)起企業(yè)
12) 合同發(fā)起企業(yè)登陸系統(tǒng)平臺�,實現(xiàn)身份識別后下載電子合同并驗證;
13) 合同發(fā)起企業(yè)保存簽訂的電子合同��。
網(wǎng)上合同行為發(fā)起前�����,系統(tǒng)平臺都將為企業(yè)頒發(fā)一個或者多個USBKEY硬件�,該硬 件使用不同的管理員密碼進行格式化,并做為USBKEY硬件的解鎖口令s1����,在服務(wù)器 端保存這些密碼。同時在每個硬件內(nèi)生成一個文件空間���,將一些隨機字符s2放在其中, 在服務(wù)器端保存這些隨機字符�。
所述基于USBKEY技術(shù)的硬件使用不同的PIN碼,當(dāng)USBKEY硬件到達用戶企業(yè) 后�,系統(tǒng)平臺再通知客戶所述USBKEY硬件的PIN碼。
所還企業(yè)的身份識別過程中�,客戶端的USBKEY硬件首先對使用人進行身份的識 別�,要求使用人輸入客戶端的USBKEY硬件的PIN碼���,如果使用人連續(xù)5次輸入PIN 碼錯誤��,則客戶端的USBKEY硬件將被死鎖�。
所還企業(yè)的身份識別過程中�,系統(tǒng)平臺生成一個隨機數(shù),保存后發(fā)送至客戶端�,客 戶端利用USBKEY硬件中的CPU和私鑰對隨機數(shù)進行電子簽名,然后取出USBKEY硬件中的合法數(shù)字證書����,將電子簽名、合法數(shù)字證書一起傳輸?shù)较到y(tǒng)平臺����。
所述企業(yè)的身份識別過程中,系統(tǒng)平臺解析數(shù)字證書�����,得出已經(jīng)寫在數(shù)字證書中的 唯一值��,根據(jù)唯--值在數(shù)據(jù)庫中找出所述企業(yè)的數(shù)據(jù)��,其中包括該企業(yè)的供應(yīng)鏈企業(yè)、 銷售鏈企業(yè)和該企業(yè)的公鑰�����,再利用公鑰對傳輸來的簽名進行解密�����,將得出的值與先前 存貯的值進行比較����,如果一致再進行證書鏈的驗證和根證書的驗證�,驗證通過,再進行 證書有效性的驗證����,如果通過就確定用戶的身份合法����。
所述客戶端利用控件技術(shù)調(diào)入Microsoft WORD編輯器����,從而可以在所述編輯器中 顯示己經(jīng)審核的或者已經(jīng)簽章的合同文本�����。
所述客戶端利用控件技術(shù)����、電子簽名技術(shù)在調(diào)入的Microsoft WORD編輯器中對合 同文本進行數(shù)字簽章并加蓋可視的合同章圖片���。
所述客戶端在加蓋合同章前���,系統(tǒng)再次要求使用者輸入客戶端的USBKEY硬件的 PIN碼�����,如果使用人連續(xù)5次輸入PIN碼錯誤����,則客戶端的USBKEY硬件將被死鎖���。
所述客戶端利用服務(wù)器端數(shù)據(jù)庫中傳遞來的對方企業(yè)的數(shù)字證書的公鑰對合同文本 進行數(shù)字信封技術(shù)處理���,并上傳到服務(wù)器數(shù)據(jù)庫中����。
所述企業(yè)簽訂合同后�����,系統(tǒng)平臺提供同合同一起上傳的����、給對方瀏覽的����、不加密的�����、 形式獨立的附言。
所述企業(yè)簽訂合同后����,系統(tǒng)平臺根據(jù)數(shù)據(jù)庫中的對方企業(yè)的信息����,以電子郵件或短 信的方式通知對方響應(yīng)簽章請求�。
所述客戶端USBKEY硬件的解鎖過程包括以下歩驟
(1) 用戶要解鎖時�,首先通過電話確認身份��,得到一個身份驗證碼��,根據(jù)電話確認
的身份�,服務(wù)器端得到對應(yīng)用戶的解鎖口令S1和隨機字符S2;
(2) 服務(wù)器端從隨機字符s2中隨機抽取出幾個字符���,抽取隨機字符的方法簡稱s3,
服務(wù)器端將抽取出的幾個字符生成一個對稱密鑰S4;
(3) 使用s4對s1進行加密����,得到加密后的解鎖口令s5���,同時系統(tǒng)平臺用自己的
證書對身份驗證碼進行簽名����,該簽名值為S6;
(4) 將s3��、 s5����、 s6傳遞給客戶端解鎖的程序;
(5) 調(diào)用解鎖程序時�����,首先彈出對話框要求用戶輸入身份驗證碼���,解鎖程序根據(jù)用 戶輸入的身份驗證碼����,使用服務(wù)器的公鑰證書���,對s6進行簽名驗證,如驗證通過�,則進 行下一歩的解鎖,不通過則程序退出�����;
(6) 解鎖程序根據(jù)s3的規(guī)則從存儲在USBKEY硬件中的s2得到隨機字符�����,通過計算得到對稱密鑰S4;
(7) 通過s4從s5中解密出s1;
(8) 使用s1解鎖USBKEY硬件���;
(9) 如果連續(xù)三次解鎖失敗�����,則使USBKEY硬件徹底鎖死��。
所述客戶端USBKEY硬件解鎖時調(diào)用解鎖程序�,首先彈出對話框要求用戶輸入身份 驗證碼�����,解鎖程序根據(jù)用戶輸入的身份驗證碼��,使用服務(wù)器的公鑰證書��,對s6進行簽名 驗證�����,如驗證通過�,則進行下一歩的解鎖��,不通過則程序退出�����;
圖1是依據(jù)本發(fā)明的網(wǎng)上合同簽定系統(tǒng)的系統(tǒng)應(yīng)用架構(gòu)圖2是依據(jù)本發(fā)明的網(wǎng)上合同簽定系統(tǒng)的系統(tǒng)應(yīng)用平臺的前臺結(jié)構(gòu)框圖3是依據(jù)本發(fā)明的網(wǎng)上合同簽定系統(tǒng)的網(wǎng)上合同簽訂方法的系統(tǒng)流程圖。
具體實施例方式
如圖1所示��,是依據(jù)本發(fā)明的基于互聯(lián)網(wǎng)的、符合電子簽名法及其合同法的網(wǎng)上合 同簽訂方法的系統(tǒng)應(yīng)用架構(gòu)圖���。
該應(yīng)用架構(gòu)中包括后臺系統(tǒng)12��、前臺系統(tǒng)11、甲方企業(yè)13����、乙方企業(yè)14����。其中甲 方企業(yè)13和乙方企業(yè)14都是通過互聯(lián)網(wǎng)同前臺系統(tǒng)11相連的�,且甲方企業(yè)13和乙方 企業(yè)14己經(jīng)存在業(yè)務(wù)的供應(yīng)關(guān)系或者銷售關(guān)系���。前臺系統(tǒng)11對于企業(yè)13��、 14的連接 數(shù)量沒有限制�。在本發(fā)明中前臺系統(tǒng)11為企業(yè)13���、 14提前頒發(fā)第三方的合法數(shù)字證書�����, 企業(yè)的身份識別�、電子簽章����、合同的加密都采用該企業(yè)的數(shù)字證書實現(xiàn)��。前臺系統(tǒng)11并 將企業(yè)13���、 14的數(shù)字證書存儲于后臺系統(tǒng)12的數(shù)據(jù)庫中����。企業(yè)的電子印章存儲在 USBKEY中���。
在本構(gòu)架中企業(yè)13、 14為網(wǎng)上合同的發(fā)起者和主體����。企業(yè)13����、 14通過前臺系統(tǒng)11 簽訂電子合同。前臺系統(tǒng)11記錄企業(yè)13�����、 14的各種信息�����,后臺系統(tǒng)12對記錄的信息
進行處理。
前臺系統(tǒng)11和后臺管理系統(tǒng)12都運行在應(yīng)用服務(wù)器中����,共享同一個數(shù)據(jù)庫資源���, 這樣在后臺管理系統(tǒng)進行的操作����,可以實時的在前臺顯示出效果��。但一般來說, 一個系 統(tǒng)越復(fù)雜����,涉及的業(yè)務(wù)模塊越多,其穩(wěn)定性就越差。因此從兩個系統(tǒng)的穩(wěn)定性方面考慮���, 將前臺系統(tǒng)11和后臺管理系統(tǒng)12分別設(shè)為運行在應(yīng)用服務(wù)器Web Container中的不同 的應(yīng)用���,而不是簡單的放在同一個應(yīng)用中。這樣的設(shè)計有如下優(yōu)點各個系統(tǒng)的訪問互不影響�。
各個系統(tǒng)作為獨立的應(yīng)用,對用戶的訪問請求是分別進行響應(yīng)的��,即使一個應(yīng)用由 于某些原因宕機�,另一個應(yīng)用也不會受到影響。獨立的應(yīng)用環(huán)境����,有利于增加不同的功
能模塊。
如圖2所示���,系統(tǒng)應(yīng)用平臺的前臺結(jié)構(gòu)框圖�。此框圖表明本發(fā)明的技術(shù)應(yīng)用的核心��。 該前臺系統(tǒng)11包括身份認證模塊111����、印章驗證模塊112、加密傳輸存儲模塊113�、日 志模塊114、供應(yīng)鏈�、銷售鏈的客戶管理模塊115和計費模塊116。
身份認證模塊111用于對企業(yè)登陸系統(tǒng)請求的回應(yīng)��。當(dāng)企業(yè)客戶將USBKEY硬件插 入客戶端計算機的USB接口后����,身份認證模塊"1將發(fā)送一個隨機數(shù)到客戶端?����?蛻舳?利用USBKEY硬件中的CPU對隨機數(shù)進行簽名����,將簽名值同企業(yè)數(shù)字證書一起發(fā)送到 身份認證模塊1"。身份認證模塊111解析數(shù)字證書���,得出已經(jīng)寫在數(shù)字證書中的唯一 值�����,根據(jù)唯一值在數(shù)據(jù)庫中找出企業(yè)用戶的數(shù)據(jù)和公鑰����。再利用公鑰對傳來的簽名進行 解密。將得出的值與先前存貯的隨機數(shù)值進行比較�,如果一致再進行證書鏈的驗證和根 證書的驗證,驗證通過����,再進行證書有效性的驗證。如果通過�,確定了用戶的合法的身 份。
印章驗證模塊112用于企業(yè)客戶通過身份認證后���,利用控件技術(shù)調(diào)入WORD編輯 器��,可以從本地硬盤中調(diào)入并顯示已經(jīng)審核的或者已經(jīng)簽章的合同文本���。當(dāng)用戶需要對 合同文本加蓋企業(yè)的合同章時,印章驗證模塊112驗證存儲在客戶端USBKEY中的合同 章的有效性��。
加密傳輸存儲模塊113用于合同文件在本地客戶端的讀����、取操作。用于同客戶端的 控件配合實現(xiàn)合同文件的加密傳輸����。用于加密合同文件在服務(wù)器數(shù)據(jù)庫中的讀、取操作�。
閂志模塊114用于將前臺的企業(yè)印章使用人的所有對于系統(tǒng)平臺的操作行為進行記 錄,用于將后臺的所有系統(tǒng)管理員�、操作員、會計的對于系統(tǒng)平臺的所有的操作行為進 行記錄��。用于對系統(tǒng)平臺內(nèi)部的所有信息變化進行記錄����。所有的記錄將存于后臺的數(shù)據(jù) 庫中,后臺的閂志模塊將對記錄進行統(tǒng)計��、篩選����、分類、告警��。
供應(yīng)鏈�����、銷售鏈的客戶管理模塊115用于企業(yè)客戶在合同上簽章后選擇指定的對方 企業(yè)�。企業(yè)客戶可以在供應(yīng)鏈的集合中尋找����,也可以在銷售鏈的企業(yè)集合中尋找��。同時 還可以加條件地尋找���。供應(yīng)鏈�、銷售鏈的客戶數(shù)據(jù)存于后臺的數(shù)據(jù)庫中����。
計費模塊116用于企業(yè)客戶在完成所有的簽章歩驟后對于雙方簽訂合同的企業(yè)進行 計費。計費信息存于后臺的數(shù)據(jù)庫中����。后臺的計費管理模塊將對計費的信息進行統(tǒng)計、核算����、欠費記錄等操作。
如圖3所示�,是本發(fā)明基于互聯(lián)網(wǎng)的、符合電子簽名法及其合同法的��、企業(yè)對企業(yè) 的網(wǎng)上合同簽訂方法的系統(tǒng)流程圖���。
歩驟A1:前臺系統(tǒng)11從企業(yè)用戶13接受認證請求���。
歩驟A2:前臺系統(tǒng)11向企業(yè)用戶13的客戶端計算機的證書管理工具軟件發(fā)出使用
人認證請求��。
歩驟A3:企業(yè)用戶13的客戶端計算機的證書管理工具軟件彈出對話框要求輸入PIN碼。
歩驟A4:客戶端使用人輸入PIN碼����。如果連續(xù)錯誤輸入5次,則客戶端的USBKEY
將死鎖���。
歩驟A5:前臺系統(tǒng)11生成一個隨機數(shù)�,保存后發(fā)送至企業(yè)用戶13客戶端(企業(yè)的 已經(jīng)安裝客戶端軟件的計算機)��。
歩驟A6:企業(yè)用戶13客戶端利用USBKEY中的CPU和私鑰對隨機數(shù)進行簽名����, 然后取出USBKEY中的合法數(shù)字證書,并一起傳遞到服務(wù)器��。
歩驟A7:前臺系統(tǒng)11解析數(shù)字證書�,得出已經(jīng)寫在數(shù)字證書中的唯一值,根據(jù)唯 一值在數(shù)據(jù)庫中找出企業(yè)用戶的數(shù)據(jù)和公鑰����。再利用公鑰對傳來的簽名進行解密�����。將得 出的值與先前存貯的值進行比較�,如果一致再進行證書鏈的驗證和根證書的驗證�����,驗證 通過�����,再進行證書有效性的驗證�。如果通過,確定了用戶的合法的身份��。
歩驟A8:前臺系統(tǒng)11顯示企業(yè)用戶13的工作界面�����,界面中包括新建合同�、完成待 簽的合同。
歩驟A9:企業(yè)用戶13選擇新建合同還是完成待簽的合同。
歩驟A10:前臺系統(tǒng)11利用控件技術(shù)調(diào)入WORD編輯器����,從而可以顯示從本地硬 盤調(diào)入的已經(jīng)審核的或者從前臺系統(tǒng)11數(shù)據(jù)庫中已經(jīng)簽章的合同文本。
步驟A11:企業(yè)用戶13按動簽章的按鈕���,利用控件技術(shù)���、電子簽名技術(shù)在調(diào)入的 WORD編輯器中對合同文本進行數(shù)字簽章并加蓋可視的合同章圖片���,并再一次輸入PIN碼����。
歩驟A12:企業(yè)用戶13按動加密上傳的按鈕�,客戶端利用服務(wù)器端數(shù)據(jù)庫中傳遞來 的對方企業(yè)的數(shù)字證書的公鑰對合同文本進行數(shù)字信封技術(shù)處理。
步驟A13:企業(yè)用戶13根據(jù)前臺系統(tǒng)11提供的供應(yīng)鏈集合企業(yè)或者銷售鏈集合企 業(yè)選擇對方簽章對象���。歩驟A14:企業(yè)用戶13根據(jù)前臺系統(tǒng)11提供的網(wǎng)頁命名合同���,填寫發(fā)送對象.填 'q備注信息,將加密的合同信息傳遞到后臺12的數(shù)據(jù)庫中���。
歩驟A15:甜臺系統(tǒng)11通知客戶端企業(yè)合同已經(jīng)發(fā)送到系統(tǒng)平臺12���。 歩驟A16:企業(yè)用戶13選擇關(guān)閉窗口�。
歩驟A17:前臺系統(tǒng)11將為企業(yè)用戶13重新顯示原工作界面�����。
如圖3所示��,是本發(fā)明基于互聯(lián)網(wǎng)的��、符合電子簽名法及其合同法的�����、企業(yè)對企業(yè) 的網(wǎng)上合同簽訂方法的系統(tǒng)解鎖流程圖���。
歩驟B1:企業(yè)用戶14電話通知前臺系統(tǒng)11�,客戶端USBKEY死鎖����。并得到前臺 系統(tǒng)11提供的身份驗證碼(如535345)。
歩驟B2:前臺系統(tǒng)11根據(jù)客戶的信息在數(shù)據(jù)庫中得到用戶的解鎖口令s1和隨機字 符s2��。
Jp驟B3:前臺系統(tǒng)11從s2中隨機抽取出幾個字符(抽取隨機字符的方法簡稱s3), 根據(jù)隨機字符��,生成一個對稱密鑰(此數(shù)據(jù)以下簡稱s4)��。
步驟B4:前臺系統(tǒng)11使用s4對s1進行加密�,得到加密后的解鎖口令(此數(shù)據(jù)以 下簡稱s5)。同時服務(wù)器用自己的證書對身份驗證碼進行簽名(簽名結(jié)果不包含證書和 原文)��,簽名值為s6��。
歩驟B5:前臺系統(tǒng)11將s3/s5/s6傳遞給客戶端解鎖的程序����。
歩驟B6:企業(yè)用戶14調(diào)用解鎖程序時�����,首先彈出對話框要求用戶輸入身份驗證碼 (如535345)���,解鎖程序根據(jù)用戶的輸入����,還有前臺系統(tǒng)11的公鑰證書(內(nèi)置在控件 中)���,對s6進行簽名驗證���,如驗證通過���,則進行下一歩的解鎖,不通過則程序退出�。
歩驟B7:企業(yè)用戶14的解鎖程序根據(jù)s3的規(guī)則從存儲在USBKEY硬件中的s2 得到隨機字符,通過計算得到對稱密鑰s4����。
歩驟B8:企業(yè)用戶14通過s4從s5中解密出s1。
歩驟B9:企業(yè)用戶14使用s1解鎖USBKEY��,如果連續(xù)三次解鎖失敗���,則要使 USBKEY徹底鎖死����。
以上所述����,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此�����, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化和替換�, 都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此��,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范
圍為準(zhǔn)��。
權(quán)利要求
1����、一種基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng),其特征在于包括以下步驟1)合同發(fā)起企業(yè)審定Microsoft Word合同文本文件����;2)登陸系統(tǒng)平臺,實現(xiàn)身份識別后在系統(tǒng)平臺提供的Microsoft Word環(huán)境下顯示合同文本�,合同發(fā)起企業(yè)在合同文本上加蓋電子公章,實現(xiàn)電子簽名�;3)系統(tǒng)平臺將采用簽約方的數(shù)字證書的公鑰對合同進行加密���;4)發(fā)起企業(yè)將加蓋電子公章的加密合同文本傳輸?shù)较到y(tǒng)平臺�;5)系統(tǒng)平臺以短信或電子郵件的形式通知簽約方�;6)簽約方登陸系統(tǒng)平臺����,實現(xiàn)身份識別后下載加密電子合同���;7)簽約方采用自己的私鑰對電子合同解密后�,在系統(tǒng)平臺提供的MicrosoftWord環(huán)境下顯示合同文本�,簽約方加蓋電子公章,實現(xiàn)電子簽名�����;8)簽約方保存電子合同��;9)系統(tǒng)平臺采用合同發(fā)起企業(yè)的數(shù)字證書的公鑰對合同進行加密�����;10)簽約方將加蓋了電子公章的加密合同文本傳輸?shù)较到y(tǒng)平臺���;11)系統(tǒng)平臺以短信或電子郵件的形式通知合同發(fā)起企業(yè)�;12)合同發(fā)起企業(yè)登陸系統(tǒng)平臺�,實現(xiàn)身份識別后下載電子合同并驗證;13)合同發(fā)起企業(yè)保存簽訂的電子合同����。
2��、 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�,其特征在于網(wǎng)上合同行為發(fā)起前��,系統(tǒng)平臺都將為企業(yè)頒發(fā)一個或者多個USBKEY硬件���,該硬件使用不同的管 理員密碼進行格式化�����,并做為USBKEY硬件的解鎖口令s1���,在服務(wù)器端保存這些密碼。 同時在每個硬件內(nèi)生成一個文件空間�����,將一些隨機字符s2放在其中�����,在服務(wù)器端保存這 些隨機字符�。
3、 根據(jù)權(quán)利要求2所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于所述基于 USBKEY技術(shù)的硬件使用不同的PIN碼��,當(dāng)USBKE丫硬件到達用戶企業(yè)后�����,系統(tǒng)平臺 再通知客戶所述USBKEY硬件的PIN碼���。
4����、 根據(jù)權(quán)利要求3所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�,其特征在于在所述企業(yè) 的身份識別過程中,客戶端的USBKEY硬件首先對使用人進行身份的識別����,要求使用人 輸入客戶端的USBKEY硬件的PIN碼,如果使用人連續(xù)5次輸入PIN碼錯誤�,則客戶 端的USBKEY硬件將被死鎖。
5���、 根據(jù)權(quán)利要求4所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�,其特征在于在所述企業(yè) 的身份識別過程中,系統(tǒng)平臺生成一個隨機數(shù)���,保存后發(fā)送至客戶端����,客戶端利用 USBKEY硬件中的CPU和私鑰對隨機數(shù)進行電子簽名�����,然后取出USBKE丫硬件中的合 法數(shù)字證書�,將電子簽名、合法數(shù)字證書一起傳輸?shù)较到y(tǒng)平臺�。
6、 根據(jù)權(quán)利要求5所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于在所述企業(yè) 的身份識別過程中����,系統(tǒng)平臺解析數(shù)字證書,得出已經(jīng)寫在數(shù)字證書中的唯一值�,根據(jù) 唯一值在數(shù)據(jù)庫中找出所述企業(yè)的數(shù)據(jù),其中包括該企業(yè)的供應(yīng)鏈企業(yè)����、銷售鏈企業(yè)和 該企業(yè)的公鑰���,再利用公鑰對傳輸來的簽名進行解密�,將得出的值與先前存貯的值進行 比較,如果一致再進行證書鏈的驗證和根證書的驗證���,驗證通過��,再進行證書有效性的 驗證���,如果通過就確定用戶的身份合法。
7���、 根據(jù)權(quán)利要求6所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于所述客戶端 利用控件技術(shù)調(diào)入Microsoft WORD編輯器�����,從而可以在所述編輯器中顯示已經(jīng)審核的 或者已經(jīng)簽章的合同文本����。
8、 根據(jù)權(quán)利要求7所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于所述客戶端 利用控件技術(shù)���、電子簽名技術(shù)在調(diào)入的Microsoft WORD編輯器中對合同文本進行數(shù)字 簽章并力口蓋可視的合同章圖片���。
9、 根據(jù)權(quán)利要求8所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)���,其特征在于所述客戶端 在加蓋合同章前�,系統(tǒng)再次要求使用者輸入客戶端的USBKEY硬件的PIN碼�,如果使用 人連續(xù)5次輸入PIN碼錯誤,則客戶端的USBKEY硬件將被死鎖��。
10��、 根據(jù)權(quán)利要求9所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于所述客戶 端利用服務(wù)器端數(shù)據(jù)庫中傳遞來的對方企業(yè)的數(shù)字證書的公鑰對合同文本進行數(shù)字信封 技術(shù)處理�����,并上傳到服務(wù)器數(shù)據(jù)庫中����。
11���、 根據(jù)權(quán)利要求10所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng),其特征在于所述企業(yè) 簽訂合同后��,系統(tǒng)平臺提供同合同一起上傳的����、給對方瀏覽的�、不加密的、形式獨立的 附言��。
12��、 根據(jù)權(quán)利要求11所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)�����,其特征在于所述企業(yè) 簽訂合同后���,系統(tǒng)平臺根據(jù)數(shù)據(jù)庫中的對方企業(yè)的信息��,以電子郵件或短信的方式通知對方響應(yīng)簽章請求�����。
13��、 根據(jù)權(quán)利要求1或2所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)��,其特征在于所述 客戶端USBKEY硬件的解鎖過程包括以下歩驟(1) 用戶要解鎖時��,首先通過電話確認身份���,得到一個身份驗證碼��。根據(jù)電話確認 的身份�����,服務(wù)器端得到對應(yīng)用戶的解鎖口令S1和隨機字符S2;(2) 服務(wù)器端從隨機字符s2中隨機抽取出幾個字符��,抽取隨機字符的方法簡稱s3�,服務(wù)器端將抽取出的幾個字符生成一個對稱密鑰S4;(3) 使用s4對s1進行加密��,得到加密后的解鎖口令s5���,同時系統(tǒng)平臺用自己的證書對身份驗證碼進行簽名�����,該簽名值為S6;(4) 將s3�、 s5、 s6傳遞給客戶端解鎖的程序����;(5) 調(diào)用解鎖程序時,首先彈出對話框要求用戶輸入身份驗證碼����,解鎖程序根據(jù)用 戶輸入的身份驗證碼����,使用服務(wù)器的公鑰證書,對s6進行簽名驗證���,如驗證通過�,則進 行下一歩的解鎖���,不通過則程序退出�����;(6) 解鎖程序根據(jù)s3的規(guī)則從存儲在USBKEY硬件中的s2得到隨機字符�,通過 計算得到對稱密鑰s4;(.7)通過s4從s5中解密出s1;(8) 使用s1解鎖USBKEY硬件;(9) 如果連續(xù)三次解鎖失敗�����,則使USBKEY硬件徹底鎖死����。
14、根據(jù)權(quán)利要求13所述的基于互聯(lián)網(wǎng)的網(wǎng)上合同簽訂系統(tǒng)����,客戶端USBKEY硬 件解鎖的特征在于調(diào)用解鎖程序時,首先彈出對話框要求用戶輸入身份驗證碼�����,解鎖程 序根據(jù)用戶輸入的身份驗證碼��,使用服務(wù)器的公鑰證書���,對s6進行簽名驗證�����,如驗證通 過�����,則進行下一步的解鎖����,不通過則程序退出。
全文摘要
本發(fā)明提出了一種基于互聯(lián)網(wǎng)的�、符合電子簽名法及其合同法的、企業(yè)對企業(yè)的網(wǎng)上合同簽訂系統(tǒng)�,通過采用本發(fā)明的網(wǎng)上合同簽定系統(tǒng),使存在供需關(guān)系的企業(yè)在INTERNET上迅速地簽訂具有法律效力的合同�,同時保證簽訂合同企業(yè)的真實的身份,簽訂的合同不會被修改���,保證簽訂的合同在相互傳遞時的保密性、及其合法性����,并以第三方的身份出具雙方企業(yè)簽訂合同的具體時間。
文檔編號G06Q30/00GK101419686SQ200810172028
公開日2009年4月29日 申請日期2008年10月28日 優(yōu)先權(quán)日2008年10月28日
發(fā)明者呂金洪 申請人:呂金洪;田東升;郭曉凡