买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海朗晖慧科技术有限公司

摘要：本发明涉及电子合同数据保护的技术领域，公开了一种电子合同多方主体认证与数据保护方法，所述方法包括：认证服务器生成安全参数，根据安全参数以及循环加法群确定协议主密钥并构成协议参数；认证服务器根据提交的用户信息利用协议参数和协议主密钥分别生成公私钥和匿名身份并返回给合同主体；合同主体防火墙对收到的私钥进行重随机化；合同主体计算当前会话令牌和时间戳信息生成当前会话密钥，利用当前会话密钥对电子合同内容进行加密通信。本发明基于当前会话令牌和时间戳信息，生成多方主体间的当前会话密钥，利用不同合同主体的当前会话密钥对电子合同内容进行加密处理，实现多重加密以及随机化处理环境下的电子合同认证处理。

主权项：1.一种电子合同多方主体认证与数据保护方法，其特征在于，所述方法包括：S1：构造电子合同多方主体认证模型，所述模型包括认证服务器、合同主体及合同主体防火墙；S2：认证服务器生成安全参数，在非奇异椭圆曲线中选择循环加法群，根据安全参数以及循环加法群确定协议主密钥并构成协议参数；认证服务器生成安全参数以及选择循环加法群，包括：认证服务器设置长度参数n，并筛选得到长度为[n3]位的互不相同的质数a,b，根据所筛选得到的质数a,b生成安全参数，其中安全参数的生成公式为：gcdβ,a2b＝1其中：gcd·表示求取最大公约数；β表示认证服务器所生成的安全参数，满足与a2b之间的最大公约数为1；认证服务器初始化生成质数p，构建长度为p的有限域Gp，其中有限域Gp中具有集合Zp：Zp＝{0,1,...,p-1}基于所生成的有限域，构建得到椭圆曲线EGp： 其中：mod表示取模符号；e,g为椭圆曲线的参数；≡表示同余符号；x,y表示椭圆曲线EGp中的坐标点，其中x,y∈Gp2表示x∈Zp，y∈Zp；确定参数q，其中参数qp，在椭圆曲线EGp中选取q个坐标点构成循环加法群Q，并从循环加法群中随机选取一个坐标点作为基准坐标点Q0；认证服务器根据安全参数β以及循环加法群Q确定协议主密钥并构成协议参数，其中协议主密钥以及协议参数的构建流程为：S21：认证服务器生成协议主密钥r0：r0＝βQ0S22：认证服务器基于循环加法群Q构建哈希安全函数：H0:{0,1}*×Q→{0,1}qH1:{0,1}*2×Q×{0,1}*→{0,1}qH2:{0,1}*3×Q×Q→{0,1}q其中：H0,H1,H2表示所构建的三种哈希安全函数；×Q表示乘以循环加法群Q中的任意一个坐标点；{0,1}*表示输入哈希安全函数的任意长的比特串，→{0,1}q表示映射为长度为q的比特串；S23：认证服务器生成协议参数：{Q0,p,q,H0,H1,H2}，将所生成的协议参数广播发送至电子合同多方主体认证模型中的合同主体；S3：合同主体提交用户信息给认证服务器，认证服务器根据提交的用户信息利用协议参数和协议主密钥分别生成公私钥和匿名身份并返回给合同主体；S4：合同主体防火墙对收到的私钥进行重随机化得到重随机化用户私钥；S5：合同主体计算当前会话令牌和时间戳信息，基于重随机化用户私钥进行多方合同主体身份认证，并协商出一致的当前会话密钥，利用当前会话密钥对电子合同内容进行加密通信；电子合同多方主体认证模型中第n位合同主体和第j位合同主体的当前会话密钥协商流程为：S51：第n位合同主体随机选取临时参数kn∈Zp，计算得到当前会话令牌Mn：Mn＝knQ0并获取当前时间戳信息tn，构建得到与第j位合同主体的协商消息： 其中： 表示第n位合同主体在tn时间戳生成的与第j位合同主体的协商消息；j∈[1,N]；S52：第j位合同主体接收到协商消息后，随机选取临时参数kj∈Zp，计算得到当前会话令牌Mj：Mj＝kjQ0并获取当前时间戳信息tj，构建得到与第n位合同主体的协商回复消息： 其中： 表示第j位合同主体在tj时间戳生成的第n位合同主体的协商回复消息；sk'j表示第j位合同主体私钥skj的随机化处理结果，Rj表示第j位合同主体的密钥生成参数；S53：第j位合同主体对协商信息进行验证，验证通过后生成当前会话密钥，其中验证方式为：若|tj-tn|小于预设的时间戳阈值，则验证通过；当前会话密钥的生成公式为：Keyjn,tj,T＝H1kjMjsk′jpknH0Rn,ID′n+Q0其中：Keyjn,tj,T表示第j位合同主体与第n位合同主体进行通信的当前会话密钥，其中当前会话密钥的有效时间戳范围为[tj,tj+T]，T表示预设的会话密钥有效期限；S54：第n位合同主体对协商回复信息进行验证，验证通过后生成当前会话密钥；当前会话密钥的生成公式为：Keynj,tj,T＝H1knMnsk′npkjH0Rj,ID′j+Q0其中：Keynj,tj,T表示第n位合同主体与第j位合同主体进行通信的当前会话密钥；若第n位合同主体与第j位合同主体均为合法用户，则Keyjn,tj,T＝Keynj,tj,T；利用当前会话密钥对电子合同内容进行加密通信，包括：第n位合同主体提出电子合同内容，并利用不同合同主体的当前会话密钥对电子合同内容进行加密处理，将加密结果按照所采取的当前会话密钥发送至对应的合同主体，接收到加密结果的合同主体利用自身的私钥对加密结果进行解密处理，并给出自身签名，利用当前会话密钥进行加密，将加密结果发送至第n位合同主体，第n位合同主体利用私钥skn进行解密处理，得到认证签名，其中第n位合同主体与第j位合同主体的电子合同签名流程为：第n位合同主体对电子合同内容data进行加密处理：data*j＝Keynj,tj,Tdatapknmodpkn2其中：data*j为需要发送至第j位合同主体的加密结果；将data*j发送至第j位合同主体，第j位合同主体利用自身私钥对data*j进行解密，其中解密公式为： 第j位合同主体针对解密结果给出自身签名，利用当前会话密钥对自身签名进行加密，将加密结果发送至第n位合同主体，第n位合同主体利用私钥skn进行解密处理，得到第j位合同主体的签名结果。

全文数据：

权利要求：

百度查询： 上海朗晖慧科技术有限公司 一种电子合同多方主体认证与数据保护方法