CN108234443A - 签约方法、系统及计算机可读存储介质 - Google Patents
签约方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108234443A CN108234443A CN201711030713.2A CN201711030713A CN108234443A CN 108234443 A CN108234443 A CN 108234443A CN 201711030713 A CN201711030713 A CN 201711030713A CN 108234443 A CN108234443 A CN 108234443A
- Authority
- CN
- China
- Prior art keywords
- signing
- block chain
- key
- protocol information
- subscription request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
Abstract
本发明公开了一种签约方法。所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括:所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。本发明还公开了一种签约系统及计算机可读存储介质。本发明能够简化签约过程,提高签约效率。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种签约方法、系统及计算机可读存储介质。
背景技术
随着社会的发展和信息技术的进步,电子商务蓬勃发展,已成为不可阻挡的趋势。其中,电子签约作为一种新型的签约技术,通过加密技术以电子文档的形式形成具有法律效率的合约或协议,具有不可篡改性、可信性和便捷性等优点,因此,在目前的网络经济活动中,电子签约的商务模式已经逐渐取代传统的人工签约方式。然而,现存的电子签约平台,一般是基于中心化的第三方平台或组织机构来实现的,当用户需要进行签约时,必须借助第三方平台进行认证和转发对应的协议或合同,过程较为复杂,效率较低。
发明内容
本发明的主要目的在于提供一种签约方法、系统及计算机可读存储介质,旨在简化签约过程,提高签约效率。
为实现上述目的,本发明提供一种签约方法,所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括:
所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;
将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。
可选地,所述接收所述签约成员中第一签约成员发送的签约请求指令的步骤之前,包括:
当接收到所述第一签约成员触发的协议创建请求时,根据所述协议创建请求向所述第一签约成员回复对应的协议模板;
接收所述第一签约成员根据所述协议模板发送的协议内容,并根据所述协议模板和协议内容生成对应的第二协议信息;
将所述第二协议信息发送至所述第一签约成员,以使得所述第一签约成员通过所述第一匿名私钥对所述第三协议信息进行签署得到所述第一协议信息。
可选地,所述签约请求指令还包括第一密钥组,所述第一密钥组包括第一对称密钥和所述第二签约成员的真实公钥,所述第一协议信息被所述第一对称密钥加密,所述第一对称密钥被所述第二签约成员的真实公钥加密。
可选地,所述签约方法还包括:
接收所述第二签约成员发送的签约确认指令,其中所述签约确认指令包括所述第二签约成员通过第二匿名私钥对所述第一协议信息进行签署后生成的第三协议信息;
将所述签约确认指令广播至所述区块链的各个节点,以使得所述第一签约成员从对应的区块链节点获得所述签约确认指令。
可选地,所述签约确认指令还包括第二密钥组,所述第二密钥组包括第二对称密钥和所述第一签约成员的真实公钥,所述第三协议信息被所述第二对称密钥加密,所述第二对称密钥被所述第一签约成员的真实公钥加密。
可选地,所述签约系统还包括监控系统,所述签约方法还包括:
在签约完成时,向所述监控系统同步所述第三协议信息。
可选地,所述签约系统还包括身份认证系统,所述接收所述签约成员中第一签约成员发送的签约请求指令的步骤之前,还包括:
接收所述身份认证系统发送的身份认证信息,其中所述身份认证信息包括所述身份认证系统已认证通过的所述签约成员的真实公钥;
公示所述签约成员的真实公钥。
可选地,所述第一签约成员和第二签约成员分别以对应的前置系统作为区块链节点接入所述签约系统。
此外,为实现上述目的,本发明还提供一种签约系统,所述签约系统包括:区块链、第一签约成员、第二签约成员、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的签约程序,所述签约程序被所述处理器执行时实现如上所述的签约方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有签约程序,所述签约程序被处理器执行时实现如上所述的签约方法的步骤。
本发明提供一种签约方法、系统及计算机可读存储介质,所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括:所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。通过上述方式,本发明应用于签约系统,该签约系统中包括区块链、第一签约成员和第二签约成员,区块链在接收到所述第一签约成员发送的签约请求指令时,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息,通过匿名私钥的方式签署协议,具有匿名性和不可篡改性,在保证用户隐私的同时还提高了电子签约的安全性,然后将该签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约,此时,虽然该签约系统中的所有区块链节点均可接收到该签约请求指令,然而只有对应的第二签约成员才能对经加密处理的签约请求指令进行解密,从而根据该签约请求指令进行签约,由于区块链具有去中心化的特点,因而本发明无需借助第三方平台即可直接让签约请求指令发送至相关的签约成员,从而可简化签约过程,进而提高签约效率。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明签约方法第一实施例的流程示意图;
图3为本发明实施例方案涉及的签约系统架构示意图;
图4为本发明签约方法第二实施例的流程示意图;
图5为本发明签约方法第三实施例的流程示意图;
图6为本发明签约方法第四实施例的流程示意图;
图7为本发明签约方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
由于现存的电子签约平台,一般是基于中心化的第三方平台或组织机构来实现的,当用户需要进行签约时,必须借助第三方平台进行认证和转发对应的协议或合同,过程较为复杂,效率较低。
为了解决上述技术问题,本发明提供一种签约方法、系统及计算机可读存储介质,所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括:所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。通过上述方式,本发明应用于签约系统,该签约系统中包括区块链、第一签约成员和第二签约成员,区块链在接收到所述第一签约成员发送的签约请求指令时,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息,通过匿名私钥的方式签署协议,具有匿名性和不可篡改性,在保证用户隐私的同时还提高了电子签约的安全性,然后将该签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约,此时,虽然该签约系统中的所有区块链节点均可接收到该签约请求指令,然而只有对应的第二签约成员才能对经加密处理的签约请求指令进行解密,从而根据该签约请求指令进行签约,由于区块链具有去中心化的特点,因而本发明无需借助第三方平台即可直接让签约请求指令发送至相关的签约成员,从而可简化签约过程,进而提高签约效率。
请参阅图1,图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、便携计算机等可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及签约程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端,与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的签约程序,并执行以下操作:
所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;
将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。
进一步地,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
当接收到所述第一签约成员触发的协议创建请求时,根据所述协议创建请求向所述第一签约成员回复对应的协议模板;
接收所述第一签约成员根据所述协议模板发送的协议内容,并根据所述协议模板和协议内容生成对应的第二协议信息;
将所述第二协议信息发送至所述第一签约成员,以使得所述第一签约成员通过所述第一匿名私钥对所述第三协议信息进行签署得到所述第一协议信息。
进一步地,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
所述签约请求指令还包括第一密钥组,所述第一密钥组包括第一对称密钥和所述第二签约成员的真实公钥,所述第一协议信息被所述第一对称密钥加密,所述第一对称密钥被所述第二签约成员的真实公钥加密。
进一步地,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
接收所述第二签约成员发送的签约确认指令,其中所述签约确认指令包括所述第二签约成员通过第二匿名私钥对所述第一协议信息进行签署后生成的第三协议信息;
将所述签约确认指令广播至所述区块链的各个节点,以使得所述第一签约成员从对应的区块链节点获得所述签约确认指令。
进一步地,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
所述签约确认指令还包括第二密钥组,所述第二密钥组包括第二对称密钥和所述第一签约成员的真实公钥,所述第三协议信息被所述第二对称密钥加密,所述第二对称密钥被所述第一签约成员的真实公钥加密。
进一步地,所述签约系统还包括监控系统,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
在签约完成时,向所述监控系统同步所述第三协议信息。
进一步地,所述签约系统还包括身份认证系统,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
接收所述身份认证系统发送的身份认证信息,其中所述身份认证信息包括所述身份认证系统已认证通过的所述签约成员的真实公钥;
公示所述签约成员的真实公钥。
进一步地,处理器1001可以调用存储器1005中存储的签约程序,还执行以下操作:
所述第一签约成员和第二签约成员分别以对应的前置系统作为区块链节点接入所述签约系统。
基于上述硬件结构,提出本发明签约方法各个实施例。
本发明提供一种签约方法。
请参阅图2,图2为本发明签约方法第一实施例的流程示意图。
在本发明实施例中,该签约方法应用于签约系统,该签约系统包括区块链、第一签约成员和第二签约成员,该签约方法包括:
步骤S10,所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;
在本发明实施例中,该签约方法应用于签约系统,具体的,请参阅图3,图3为本发明实施例方案涉及的签约系统架构示意图,该签约系统包括:区块链、第一签约成员和第二签约成员,其中,第一签约成员包括一个,第二签约成员可以包括一个或者多个,即通过该签约系统,第一签约成员可以同时与一个或多个第二签约成员进行签约,从而可支持双方或多方签约的模式。
需要说明的是,各签约成员(第一签约成员和第二签约成员)均包括核心系统和前置系统,为了保障核心系统中数据和信息的安全性,各签约成员中的核心系统不会直接与区块链节点进行交互,而是分别通过对应的前置系统作为区块链节点接入该签约系统,或者分别将各自的前置系统与区块链节点相连接,从而接入该签约系统。其中,该前置系统是中间业务交换平台,可以进行报文转换、报文的加解密处理、通讯协议转换,以及通过这个平台上的路由功能进行通讯报文的转入或转出处理。签约成员需要在身份认证系统通过身份认证以获得对应的身份密钥,才可以加入该签约系统,进而进行签约。此外,签约成员可以是企业或公司,例如银行、证券公司、基金公司等,也可以是个人,只要通过身份认证系统的认证即可在该签约系统中进行签约活动。
在本发明实施例中,区块链会接收签约成员中第一签约成员(即签约发起者)发送的签约请求指令,该签约请求指令中包括第一签约成员通过第一匿名私钥签署得到的第一协议信息,其中第一协议信息可以包括经第一匿名私钥签署得到的协议和相关的交易数据,当第一签约成员通过第一匿名私钥对协议和相关的交易数据进行签署生成第一协议信息,即代表第一签约成员同意签署该协议。需要说明的是,采用第一匿名私钥进行签署是为了保护第一签约成员的隐私性,该第一匿名私钥也可以代表第一签约成员的身份,并且具有唯一性,从而保证该签约系统的管理以及签约活动的正常进行。在具体实施例中,在签署方式不会泄露第一签约成员真实私钥的情况下,也可以使用真实私钥来进行签署。
当然,为了保证协议信息在数据传输过程中的安全性,可结合了对称加密和非对称加密的加密思想,对第一协议信息进行了多层加密,其中对称加密是指发送和接收数据的双方使用相同的密钥(对称密钥)对明文进行加密和解密,其加解密速度快,适合对大量数据进行处理,但正由于加解密使用同一对称密钥,因此对于对称密钥的管理较为困难。而非对称加密则需要两个密钥:公开密钥(公钥)和私有密钥(私钥),公钥向其它方公开,私钥则自己保存;公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密;由于非对称加密的算法复杂,使得加密解密速度没有对称加密解密的速度快,但由于加解密用的密钥不同,因而其安全性优于对称加密。因此,该签约请求指令中还包括第一密钥组,其中,所述第一密钥组包括第一对称密钥和所述第二签约成员的真实公钥,所述第一协议信息被所述第一对称密钥加密,所述第一对称密钥被所述第二签约成员的真实公钥加密。
具体的,当第一签约成员(即签约发起者)想要与一个第二签约成员(即签约接收者)签订协议时,第一签约成员在通过第一匿名私钥签署得到第一协议信息后,考虑到第一协议信息中的数据量较大,为了保证加密的速度,对第一协议信息的加密可采用对称加密的方式进行,即采用动态生成的第一对称密钥对第一协议信息进行加密,同时为了第二签约成员能使用第一对称密钥进行解密,在发送签约请求指令时需将第一对称密钥同时发送。又考虑到第一对称密钥也有可能在传输过程中泄露,因此还需要对第一对称密钥进行加密;由于第一对称密钥对应的数据量较小,基于安全性和加密效率的双层考虑,对第一对称密钥的加密可采用非对称加密的方式进行,即采用非对称密钥组中的公钥进行加密,而这个公钥对应的私钥必须只存在于该签约请求指令对应的目标接收方(第二签约成员),这样才能保证其它第三方无法对公钥加密的内容进行解密,从而提高安全性,因此,采用第二签约成员的真实共钥对第一对称密钥进行加密。此外,为了使第二签约成员接收到该签约请求指令时可知道第一签约成员的真实身份,在第一协议信息中还可以包括第一签约成员的身份ID和使用第一签约成员的真实私钥签署的字段(签名),此时,第二签约成员在通过自己的身份私钥解密获得第一对称密钥,进而通过第一对称密钥解密得到第一协议信息时,可以得到第一签约成员的身份ID,然后可以根据身份ID查询到的第一签约成员的真实公钥去验证签名,确认该协议确实是第一签约成员发起的,从而也可以知道第一签约成员的匿名私钥,即第一签约成员的匿名身份,当第二签约成员对该签约请求指令进行回复时,即可使用该匿名身份对应的匿名公钥对回复信息进行加密,从而在保证安全性的同时还可以保护第一签约成员的隐私。
当第一签约成员想与多个第二签约成员进行签约时,例如,第一签约成员(记为A)想与两个第二签约成员(记为B、C)进行签约时,对应的,签约请求指令中,用于加密交易内容的第一对称密钥可以有两份,一份被B的真实公钥加密,另一份被C的真实公钥加密,这样B和C就都能对签约请求指令进行解密。而对于第一协议信息中的交易数据,如果A认为与B之间的某些交易数据不希望被C所知(这部分内容称为AB部),与C之间的某些交易数据不希望被B所知(这部分内容称为AC部),此时,可以对不同部分的交易数据采用不同的对称密钥加密,例如AB部内容用ab对称密钥加密,ab对称密钥又用B的真实公钥加密,而AC部内容则用ac对称密钥加密,ac对称密钥又用C的真实公钥加密。通过这样的方式,由于C没有对应的密钥对AB部内容进行解密,因而无法看到AB部内容,同时B也没有对应的密钥对AC部内容进行解密,因而也无法看到AC部内容,因此可保证不同的交易者之间交易沟通的独立性,提高了交易的安全性。此时,在在第一协议信息中还可以包括第一签约成员的身份ID和使用第一签约成员的真实私钥签署的字段(签名)外,还可以包括第二签约成员(签约接收方)的身份ID,以使得签约接收方了解签约接收方的具体成员。
步骤S20,将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。
然后将所述签约请求指令广播至区块链的各个节点,以使得第二签约成员从对应的区块链节点获得该签约请求指令并进行签约,此时,虽然区块链的所有节点都将接收到签约请求指令,但由于在该签约请求指令中应用了加密技术,所以只有该签约请求指令涉及的第二签约成员才能进行解密,保证了协议信息的安全性。具体的,第二签约成员从对应的区块链节点获得该签约请求指令时,可以使用自己的身份私钥对该签约请求指令进行解密以获得第一对称密钥,进而通过第一对称密钥解密得到第一协议信息,当第二签约成员具有签约意向时,即可根据该签约请求指令进行签约。
本发明提供一种签约方法,所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括:所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。通过上述方式,本发明应用于签约系统,该签约系统中包括区块链、第一签约成员和第二签约成员,区块链在接收到所述第一签约成员发送的签约请求指令时,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息,通过匿名私钥的方式签署协议,具有匿名性和不可篡改性,在保证用户隐私的同时还提高了电子签约的安全性,然后将该签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约,此时,虽然该签约系统中的所有区块链节点均可接收到该签约请求指令,然而只有对应的第二签约成员才能对经加密处理的签约请求指令进行解密,从而根据该签约请求指令进行签约,由于区块链具有去中心化的特点,因而本发明无需借助第三方平台即可直接让签约请求指令发送至相关的签约成员,从而可简化签约过程,进而提高签约效率。
进一步的,请参阅图4,图4为本发明签约方法第二实施例的流程示意图。
基于图2所示的第一实施例,在步骤S10之前,该签约方法还包括:
步骤S30,当接收到所述第一签约成员触发的协议创建请求时,根据所述协议创建请求向所述第一签约成员回复对应的协议模板;
步骤S40,接收所述第一签约成员根据所述协议模板发送的协议内容,并根据所述协议模板和协议内容生成对应的第二协议信息;
为满足用户的不同签约需求,本发明实施例中提供了可定制化的协议模板,从而可提升用户的使用体验。在本发明实施例中,当区块链接收到第一签约成员触发的协议创建请求时,可根据该协议创建请求向所述第一签约成员回复对应的协议模板,具体的,第一签约成员触发的协议创建请求的方式可以为:当终端(例如PC)接收到用户在协议模板选择界面选择协议模板类型触发的信号时,会生成对应的协议创建请求,然后通过第一签约成员对应的前置系统向区块链发送对应的协议创建请求,其中,在该协议模板选择界面中包括多种类型的协议模板类型选项,例如买卖协议模板、服务协议模板、租赁协议模板、借款协议模板等多种种类,可满足用户的不同签约需求。然后当区块链接收到该协议创建请求时,根据协议模板类型推送对应的协议模板到终端,使得终端显示该协议模板,从而使得用户根据该协议模板填写对应的协议内容,例如签约参与方的名称或者姓名和住所,数量,价款或报酬,履行期限、地点和方式,违约责任等,然后终端将接收到的这些协议内容通过第一签约成员对应的前置系统发送到区块链中,区块链在接收到第一签约成员根据协议模板发送的协议内容时,根据所述协议模板选择指令和协议内容生成对应的第二协议信息。
步骤S50,将所述第二协议信息发送至所述第一签约成员,以使得所述第一签约成员通过所述第一匿名私钥对所述第三协议信息进行签署得到所述第一协议信息。
区块链将生成的第二协议信息发送给第一签约成员,当第一签约成员确认完后可以进行签署,具体的,第一签约成员可以通过代表其身份的第一匿名私钥进行签署,从而得到第一协议信息,其中,签署方式可以按照预设的特定方式,此处不作具体限定。
进一步的,请参阅图5,图5为本发明签约方法第三实施例的流程示意图。
基于图2所示的第一实施例,在步骤S20之后,该签约方法还包括:
步骤S60,接收所述第二签约成员发送的签约确认指令,其中所述签约确认指令包括所述第二签约成员通过第二匿名私钥对所述第一协议信息进行签署后生成的第三协议信息;
步骤S70,将所述签约确认指令广播至所述区块链的各个节点,以使得所述第一签约成员从对应的区块链节点获得所述签约确认指令。
在本发明实施例中,当第二签约成员具有签约意向时,可通过第二匿名私钥对解密得到的第一协议信息进行签署,从而生成对应的的第三协议信息,由于第二签约成员已使用代表其身份的第二匿名私钥进行了签署,即代表二签约成员也同意签署该协议,该第三协议信息则有效且具有法律效力的。需要说明的是,采用第二匿名私钥进行签署是为了保护第二签约成员的隐私性,该第二匿名私钥也可以代表第二签约成员的身份,并且具有唯一性,从而保证该签约系统的管理以及签约活动的正常进行。在具体实施例中,在签署方式不会泄露第一签约成员真实私钥的情况下,也可以使用真实私钥来进行签署。
同样的,为了保证协议信息在数据传输过程中的安全性,可结合了对称加密和非对称加密的加密思想,对第三协议信息进行了多层加密。因此在所述签约确认指令中还包括第二密钥组,所述第二密钥组包括第二对称密钥和所述第一签约成员的真实公钥,所述第三协议信息被所述第二对称密钥加密,所述第二对称密钥被所述第一签约成员的真实公钥加密。
具体的,考虑到第三协议信息中的数据量较大,为了保证加密的速度,对第三协议信息的加密可采用对称加密的方式进行,即采用动态生成的第二对称密钥对第三协议信息进行加密,同时为了第一签约成员能使用第二对称密钥进行解密,在发送签约确认指令时需将第二对称密钥同时发送。又考虑到第二对称密钥也有可能在传输过程中泄露,因此还需要对第二对称密钥进行加密;由于第二对称密钥对应的数据量较小,基于安全性和加密效率的双层考虑,对第二对称密钥的加密可采用非对称加密的方式进行,即采用非对称密钥组中的公钥进行加密,而这个公钥对应的私钥必须只存在于该签约确认指令对应的目标接收方(第一签约成员),这样才能保证其它第三方无法对公钥加密的内容进行解密,从而提高安全性,因此,可以采用第一签约成员的真实共钥或第一匿名公钥对第二对称密钥进行加密。需要说明的是,在具体实施例中,在对称加密方式对第三协议信息进行加密时,还可以采用第一对称密钥进行加密,然后再采用第一签约成员的真实共钥或第一匿名公钥对第一对称密钥进行加密。
此外,为了使第一签约成员接收到该签约确认指令时可确认该签约确认指令是第二签约成员发起的,在第三协议信息中还可以包括使用第二签约成员的真实私钥签署的字段(签名),此时,第一签约成员在通过自己的身份私钥解密获得第二对称密钥,进而通过第二对称密钥解密得到第三协议信息时,可以根据由第二签约成员的身份ID查询到的第二签约成员的真实公钥去验证签名,确认该签约确认指令确实是第二签约成员发起的,从而也可以知道第二签约成员的匿名私钥,即第二签约成员的匿名身份。当下次再次与第二签约成员进行交易时,即可使用该匿名身份对应的匿名公钥对回复信息进行加密,从而在保证安全性的同时还可以保护第二签约成员的隐私。
然后,将该签约确认指令广播至所述区块链的各个节点,以使得所述第一签约成员从对应的区块链节点获得所述签约确认指令,从而得知签约已完成,此时,虽然区块链的所有节点都将接收到签约确认指令,但由于在该签约确认指令中应用了加密技术,所以只有该签约确认指令涉及的第二签约成员才能进行解密,保证了协议信息的安全性。具体的,第一签约成员从对应的区块链节点获得该签约确认指令时,可以使用自己的身份私钥对该签约确认指令进行解密以获得第二对称密钥,进而通过第二对称密钥解密得到第三协议信息,即可根据该第三协议信息得知签约完成。
进一步的,请参阅图6,图6为本发明签约方法第四实施例的流程示意图。
基于图5所示的第三实施例,该签约系统还包括监控系统,在步骤S60之后,该签约方法还包括:
步骤S80,在签约完成时,向所述监控系统同步所述第三协议信息。
在本发明实施例中,该签约系统还包括监控系统,该监控系统可用于读取区块链节点中的协议信息并进行同步,进而用于与打印出的协议内容进行对比校验,因此,当签约参与方(即第一签约成员和第二签约成员)均完成签署时,对应的第三协议信息会保存在对应的区块链节点中,然后同步至该监控系统中,当签约参与方可以通过该监控系统中获得区块链节点上对应的协议,进而进行打印,需要说明的是,已签订的协议在打印时,会产生校验二维码,签约成员或其他第三方在扫描该二维码时,即可通过监控平台获得区块链节点上对应的协议内容,从而与打印出的协议内容进行对比校验。当然,为提高安全性,也可以将该监控系统设置为前置系统和核心系统,然后将监控系统的前置系统作为一区块链节点接入该签约系统中。需要说明的是,该监控系统并不参与和干预具体的签约过程,因而并不会破坏该基于区块链技术的签约系统的去中心化的特点。
进一步的,请参阅图7,图7为本发明签约方法第五实施例的流程示意图。
基于图2所示的第一实施例,该签约系统还包括身份认证系统,在步骤S10之前,该签约方法还包括:
步骤S90,接收所述身份认证系统发送的身份认证信息,其中所述身份认证信息包括所述身份认证系统已认证通过的所述签约成员的真实公钥;
步骤S100,公示所述签约成员的真实公钥。
在本发明实施例中,该签约系统还包括身份认证系统,该身份认证系统可以对签约成员的身份进行身份认证,以确保身份的真实性,进而保证其签署的协议或合同真实并具有法律效力。该身份认证系统可以联合公安部公民网络身份识别系统、工商相关身份识别系统、权威CA(Certificate Authority,证书授权中心)机构、公证处及律师事务所等机构对签约成员的身份进行认证,认证方式可以包括手机验证、银行卡验证、身份证验证、公安部eID(Electronic Identity,公民网络电子身份标识)验证、人脸识别验证等。当身份认证系统对签约成员的身份认证完成时,将记录签约成员的真实身份及其对应的真实公钥,并向区块链发送签约成员的身份认证信息,其中身份认证信息包括交易者的真实公钥。区块链在接收到该身份认证信息时,将会公示该真实公钥,以说明该真实公钥是经过认证中心认证的,是可信的。当某一签约成员(第一签约成员)想向某第二签约成员发起签约时,则可以采用该第二签约成员的真实公钥对协议信息进行加密,从而第二签约成员接受该到加密后的协议信息时,可使用自己保存的真实私钥进行解密,读取协议信息,从而提高了签约的安全性。当然,为进一步提高安全性,也可以将该身份认证系统设置为前置系统和核心系统,然后将身份认证系统的前置系统作为一区块链节点接入该签约系统中。需要说明的是,该身份认证系统并不参与和干预具体的签约过程,因而并不会破坏该基于区块链技术的签约系统的去中心化的特点。
本发明还提出一种计算机可读存储介质,该计算机可读存储介质上存储有签约程序,所述签约程序被处理器执行时实现如以上任一项实施例所述的签约方法的步骤。
本发明计算机可读存储介质的具体实施例与上述签约方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种签约方法,其特征在于,所述签约方法应用于签约系统,所述签约系统包括区块链、第一签约成员和第二签约成员,所述签约方法包括以下步骤:
所述区块链接收所述第一签约成员发送的签约请求指令,其中所述签约请求指令包括所述第一签约成员通过第一匿名私钥签署得到的第一协议信息;
将所述签约请求指令广播至所述区块链的各个节点,以使得所述第二签约成员从对应的区块链节点获得所述签约请求指令并进行签约。
2.如权利要求1所述的签约方法,其特征在于,所述接收所述第一签约成员发送的签约请求指令的步骤之前,包括:
当接收到所述第一签约成员触发的协议创建请求时,根据所述协议创建请求向所述第一签约成员回复对应的协议模板;
接收所述第一签约成员根据所述协议模板发送的协议内容,并根据所述协议模板和协议内容生成对应的第二协议信息;
将所述第二协议信息发送至所述第一签约成员,以使得所述第一签约成员通过所述第一匿名私钥对所述第三协议信息进行签署得到所述第一协议信息。
3.如权利要求1所述的签约方法,其特征在于,所述签约请求指令还包括第一密钥组,所述第一密钥组包括第一对称密钥和所述第二签约成员的真实公钥,所述第一协议信息被所述第一对称密钥加密,所述第一对称密钥被所述第二签约成员的真实公钥加密。
4.如权利要求1所述的签约方法,其特征在于,所述签约方法还包括:
接收所述第二签约成员发送的签约确认指令,其中所述签约确认指令包括所述第二签约成员通过第二匿名私钥对所述第一协议信息进行签署后生成的第三协议信息;
将所述签约确认指令广播至所述区块链的各个节点,以使得所述第一签约成员从对应的区块链节点获得所述签约确认指令。
5.如权利要求4所述的签约方法,其特征在于,所述签约确认指令还包括第二密钥组,所述第二密钥组包括第二对称密钥和所述第一签约成员的真实公钥,所述第三协议信息被所述第二对称密钥加密,所述第二对称密钥被所述第一签约成员的真实公钥加密。
6.如权利要求4所述的签约方法,其特征在于,所述签约系统还包括监控系统,所述签约方法还包括:
在签约完成时,向所述监控系统同步所述第三协议信息。
7.如权利要求1所述的签约方法,其特征在于,所述签约系统还包括身份认证系统,所述接收所述签约成员中第一签约成员发送的签约请求指令的步骤之前,还包括:
接收所述身份认证系统发送的身份认证信息,其中所述身份认证信息包括所述身份认证系统已认证通过的所述签约成员的真实公钥;
公示所述签约成员的真实公钥。
8.如权利要求1-7中任一项所述的签约方法,其特征在于,所述第一签约成员和第二签约成员分别以对应的前置系统作为区块链节点接入所述签约系统。
9.一种签约系统,其特征在于,所述签约系统包括:区块链、第一签约成员、第二签约成员、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的签约程序,所述签约程序被所述处理器执行时实现如权利要求1至8中任一项所述的签约方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有签约程序,所述签约程序被处理器执行时实现如权利要求1至8中任一项所述的签约方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711030713.2A CN108234443B (zh) | 2017-10-26 | 2017-10-26 | 签约方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711030713.2A CN108234443B (zh) | 2017-10-26 | 2017-10-26 | 签约方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108234443A true CN108234443A (zh) | 2018-06-29 |
| CN108234443B CN108234443B (zh) | 2021-11-23 |
Family
ID=62655579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711030713.2A Active CN108234443B (zh) | 2017-10-26 | 2017-10-26 | 签约方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108234443B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109325759A (zh) * | 2018-09-17 | 2019-02-12 | 简单汇信息科技(珠海)有限公司 | 在线开立方法、管理平台、装置、系统及存储介质 |
| CN109492983A (zh) * | 2018-09-26 | 2019-03-19 | 深圳壹账通智能科技有限公司 | 基于区块链智能合约的电子印章签署方法和装置 |
| CN109741068A (zh) * | 2018-12-25 | 2019-05-10 | 银清科技(北京)有限公司 | 网银跨行签约方法、装置及系统 |
| CN109741192A (zh) * | 2018-11-15 | 2019-05-10 | 深圳壹账通智能科技有限公司 | 基于区块链的数据存储方法、装置、设备及可读存储介质 |
| CN109756485A (zh) * | 2018-12-14 | 2019-05-14 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置、计算机设备及存储介质 |
| CN109885815A (zh) * | 2018-12-13 | 2019-06-14 | 平安万家医疗投资管理有限责任公司 | 电子协议的获取方法、系统及服务器 |
| CN110009333A (zh) * | 2018-10-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种生成目标合同的方法及终端设备 |
| CN110046916A (zh) * | 2019-04-09 | 2019-07-23 | 深圳市元征科技股份有限公司 | 一种电子签约方法、装置、设备及计算机可读存储介质 |
| CN110443596A (zh) * | 2019-06-19 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| CN111885586A (zh) * | 2020-07-22 | 2020-11-03 | 中国联合网络通信集团有限公司 | 基于区块链的漫游管理方法及网络接入节点 |
| CN113256139A (zh) * | 2021-06-04 | 2021-08-13 | 广东电网有限责任公司珠海供电局 | 基于区块链的虚拟电厂运营应用中资源接入的维护系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160292680A1 (en) * | 2015-04-05 | 2016-10-06 | Digital Asset Holdings | Digital asset intermediary electronic settlement platform |
| WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
| CN106936566A (zh) * | 2017-03-09 | 2017-07-07 | 江苏省南京市南京公证处 | 一种基于区块链技术的可外包的文书签署方法 |
| CN106960165A (zh) * | 2017-03-13 | 2017-07-18 | 广东网金控股股份有限公司 | 一种基于区块链智能合约实现电子合同多方会签的方法 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
-
2017
- 2017-10-26 CN CN201711030713.2A patent/CN108234443B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160292680A1 (en) * | 2015-04-05 | 2016-10-06 | Digital Asset Holdings | Digital asset intermediary electronic settlement platform |
| WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
| CN106936566A (zh) * | 2017-03-09 | 2017-07-07 | 江苏省南京市南京公证处 | 一种基于区块链技术的可外包的文书签署方法 |
| CN106960165A (zh) * | 2017-03-13 | 2017-07-18 | 广东网金控股股份有限公司 | 一种基于区块链智能合约实现电子合同多方会签的方法 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109325759A (zh) * | 2018-09-17 | 2019-02-12 | 简单汇信息科技(珠海)有限公司 | 在线开立方法、管理平台、装置、系统及存储介质 |
| CN109325759B (zh) * | 2018-09-17 | 2023-09-19 | 简单汇信息科技(广州)有限公司 | 在线开立方法、管理平台、装置、系统及存储介质 |
| CN109492983A (zh) * | 2018-09-26 | 2019-03-19 | 深圳壹账通智能科技有限公司 | 基于区块链智能合约的电子印章签署方法和装置 |
| CN109492983B (zh) * | 2018-09-26 | 2023-04-07 | 深圳壹账通智能科技有限公司 | 基于区块链智能合约的电子印章签署方法、装置、设备和介质 |
| CN110009333A (zh) * | 2018-10-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种生成目标合同的方法及终端设备 |
| US11651458B2 (en) | 2018-10-31 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method for generating target contract and terminal device |
| CN109741192A (zh) * | 2018-11-15 | 2019-05-10 | 深圳壹账通智能科技有限公司 | 基于区块链的数据存储方法、装置、设备及可读存储介质 |
| CN109885815B (zh) * | 2018-12-13 | 2023-09-22 | 平安万家医疗投资管理有限责任公司 | 电子协议的获取方法、系统及服务器 |
| CN109885815A (zh) * | 2018-12-13 | 2019-06-14 | 平安万家医疗投资管理有限责任公司 | 电子协议的获取方法、系统及服务器 |
| CN109756485B (zh) * | 2018-12-14 | 2022-11-18 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置、计算机设备及存储介质 |
| CN109756485A (zh) * | 2018-12-14 | 2019-05-14 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置、计算机设备及存储介质 |
| CN109741068B (zh) * | 2018-12-25 | 2021-04-27 | 银清科技有限公司 | 网银跨行签约方法、装置及系统 |
| CN109741068A (zh) * | 2018-12-25 | 2019-05-10 | 银清科技(北京)有限公司 | 网银跨行签约方法、装置及系统 |
| CN110046916A (zh) * | 2019-04-09 | 2019-07-23 | 深圳市元征科技股份有限公司 | 一种电子签约方法、装置、设备及计算机可读存储介质 |
| CN110443596A (zh) * | 2019-06-19 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| CN111885586A (zh) * | 2020-07-22 | 2020-11-03 | 中国联合网络通信集团有限公司 | 基于区块链的漫游管理方法及网络接入节点 |
| CN113256139A (zh) * | 2021-06-04 | 2021-08-13 | 广东电网有限责任公司珠海供电局 | 基于区块链的虚拟电厂运营应用中资源接入的维护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108234443B (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108234443A (zh) | 签约方法、系统及计算机可读存储介质 | |
| CN102932136B (zh) | 用于管理加密密钥的系统和方法 | |
| CN103918219B (zh) | 基于秘密共享的电子内容分发的方法和装置 | |
| Ramana et al. | A three-level gateway protocol for secure M-commerce transactions using encrypted OTP | |
| EP3345372B1 (en) | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof | |
| KR100970771B1 (ko) | 웹 서비스들 사이의 보안 협정 동적 교섭 | |
| KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
| CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN109902494A (zh) | 数据加密存储方法、装置,以及文件存储系统 | |
| CN109756582A (zh) | 区块链网络中的信息记录方法、装置、节点及存储介质 | |
| CN101964080A (zh) | 用于将文件作为片段存储在存储元件上的方法及其系统 | |
| CN111431713A (zh) | 一种私钥存储方法、装置和相关设备 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| Velliangiri et al. | An efficient lightweight privacy-preserving mechanism for industry 4.0 based on elliptic curve cryptography | |
| CN109150897A (zh) | 一种端到端的通信加密方法及装置 | |
| CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| CN109660534A (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN111859443A (zh) | 账户级区块链隐私数据访问权限管控方法及系统 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| US11575658B2 (en) | Encryption device, a communication system and method of exchanging encrypted data in a communication network | |
| CN110335040A (zh) | 资源转移方法、装置、电子设备及存储介质 | |
| Akinyede et al. | Development of a secure mobile e-banking system | |
| CN112100145B (zh) | 数字化模型共享学习系统及方法 | |
| CN106254226A (zh) | 一种信息同步方法及装置 | |
| CN110266683A (zh) | 数字资产分享方法、装置以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |