CN111355592A - 一种基于区块链的以太坊智能合约电子签章系统及方法 - Google Patents
一种基于区块链的以太坊智能合约电子签章系统及方法 Download PDFInfo
- Publication number
- CN111355592A CN111355592A CN202010140457.8A CN202010140457A CN111355592A CN 111355592 A CN111355592 A CN 111355592A CN 202010140457 A CN202010140457 A CN 202010140457A CN 111355592 A CN111355592 A CN 111355592A
- Authority
- CN
- China
- Prior art keywords
- address
- ethernet
- hash value
- ethernet workshop
- seal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 19
- 230000009849 deactivation Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 5
- 238000005065 mining Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 208000028257 Joubert syndrome with oculorenal defect Diseases 0.000 description 1
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的以太坊智能合约电子签章系统及方法,所述系统包括:第三方系统,包括印章制作模块,生成私钥和以太坊地址,将以太坊地址发送至管理平台;文档签章模块,接收待签章文档,计算所述待签章文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址均发送至以太网网络;管理平台将审核通过的以太坊地址和相应权限发送至以太坊网络;以太坊网络,接收第三方系统发送的哈希值和以太坊地址,判断智能合约中是否已存在所述以太坊地址,若存在,进一步判断是否具有写入权限,若具有,将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。本发明签章在本地制作,他人无法得知,使得电子签章不可伪造。
Description
技术领域
本发明属于区块链技术领域,尤其涉及一种基于区块链的以太坊智能合约电子签章系统及方法。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
电子签章系统提供的核心功能有:(1)证书管理:印章制作、印章发放、印章挂失、印章停用、印章重新制作等。印章可以是数字证书、UKEY等。(2)签名:文档加盖签章,证明签名人的身份;(3)验签-验证文档签章,证实文档有效性。主要是为了满足用户以下需求:(1)防抵赖:签名者认可所签文档内容,不能对签名行为抵赖;(2)防伪造:签章不能通过复制或其他方式进行伪造或冒充;(3)防篡改:文档一旦被篡改,签章即失效。传统电子签章本质上是利用一套非对称加密算法,将用户文档进行签名,以及在必要时验签。并且,电子签章系统一般会使用中心化的密码机来做签名/验签,密码机一般部署在用户本地局域网内,密码机中内置私钥,如果私钥被人恶意提取,就可以任意伪造电子签章,且无法追溯。
发明内容
为克服上述现有技术的不足,本发明提供了一种基于区块链的以太坊智能合约电子签章系统及方法,保证了电子签章的真实性和可追溯性。
为实现上述目的,本发明的一个或多个实施例提供了如下技术方案:
一种基于区块链的以太坊智能合约电子签章系统,包括:
第三方系统,包括印章制作模块和文档签章模块;
其中,印章制作模块,生成私钥和以太坊地址,将以太坊地址发送至管理平台;文档签章模块,接收待签章文档,计算所述待签章文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址均发送至以太网网络;
管理平台,包括印章发放模块,将审核通过的以太坊地址和相应权限发送至以太坊网络;
以太坊网络,包括签章模块,接收第三方系统发送的哈希值和以太坊地址,判断智能合约中是否已存在所述以太坊地址,若存在,进一步判断是否具有写入权限,若具有,将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。
一个或多个实施例提供了一种基于区块链的以太坊智能合约电子签章方法,包括:
第三方系统生成私钥和以太坊地址,将以太坊地址发送至管理平台;
管理平台将以太坊地址和相应权限发送至以太坊网络;
第三方系统接收待签章文档,计算所述待签章文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址均发送至以太网网络;
以太坊网络首先判断智能合约中是否存在所述以太坊地址,若存在,进一步判断是否具有写入权限,若具有,将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。
以上一个或多个技术方案存在以下有益效果:
引入区块链构建了电子签章系统,第三方系统的私钥由第三方系统自行生成和存储,并且,电子签章均在第三方系统本地完成,其它人(包括平台侧)均无法知晓,保证了电子签章的真实性;
区块链上仅记录哈希值、时间等基础信息,基于区块链的去中心化和不可篡改特性,有效杜绝了敏感信息外泄,并且保证了电子签章的可追溯性。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明实施例中基于区块链的以太坊智能合约电子签章系统整体框架图;
图2为本发明实施例中基于区块链的以太坊智能合约约电子签章系统的功能架构图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
本实施例公开了一种基于区块链的以太坊智能合约电子签章系统,包括:第三方系统、以太坊网络和管理平台。其中,第三方系统与管理平台连接;以太坊网络中一个节点作为RPC节点,第三方系统通过RPC节点接入以太坊网络,管理平台通过RPC节点接入以太坊网络。具体地,RPC节点与挖矿节点地位对等,对外提供WEB3 HTTP RPC服务,但不参与挖矿,通过P2P网络同步区块数据。第三方系统和管理平台,均通过WEB3协议调用以太坊RPC节点。出于安全性考虑,实际部署中对于不同的第三方系统,分别提供独立的RPC节点(集群)。
第三方系统,包括:印章制作模块、印章发放模块、文档签章模块、文档验章模块和印章停用模块。并且,所述第三方系统部署软件开发工具包SDK,能够对软件开发工具包SDK中的功能进行调用。所述软件开发工具包SDK中包括签章接口、验签接口、印章制作接口、印章发放接口和印章停用接口。
其中,所述软件开发工具包SDK的调用方法为:
所述第三方系统接入软件开发工具包SDK,此种方式适用于业务系统是JAVA工程时,能够最大限度简化接口调用,SDK有mvn/gradle依赖与fat-jar包两种形式;和/或
对第三方系统部署本地OpenAPI,所述本地OpenAPI中封装软件开发工具包SDK,通过HTTP网络协议进行调用。OpenAPI模块仅仅是对SDK的封装,提供更加通用的RESTFul接口、CORS跨域等支持。
具体地,上述模块和接口被配置为:
印章制作模块,发起签章制作请求,调用软件开发工具包SDK中的印章制作接口,生成以太坊地址和私钥,并将用户信息(姓名、身份等)和相应以太坊地址发送至管理平台;
文档签章模块,接收用户上传的待签章文件,转化为二进制文件,调用软件开发工具包SDK中的签章接口,计算所述待签章文件的哈希值,并将所述哈希值和私钥发送至以太坊网络;其中,待签章文件可以是合同、电子公告文件等,文件格式包括但不限于PDF、Word中等,在此不做限定。
文档验章模块,接收用户发起的针对指定文件的验章请求,调用软件开发工具包SDK中的验签接口,计算所述指定文件的哈希值作为指纹,并将所述哈希值和私钥发送至以太坊网络;以及返回验签结果(即是否已签章,以及签章者的钱包地址、身份详情、时间等)。其中,通过Keccak256算法提取文档内容的hash。
印章停用模块,接收用户发起的印章停用请求,并发送至管理平台。
管理平台,包括:
智能合约创建模块,接收用户发起的智能合约创建请求,调用账户生成模块生成以太坊地址和私钥,将所述智能合约创建请求和以太坊地址发送至以太坊网络;
帐户生成模块,与客户端SDK的帐户生成功能相同,用于为管理员生成一个以太坊帐户(即管理员账户)以及对应的地址(即管理员账户私钥)。
印章发放模块,用于接收第三方系统发送的新生成的以太坊地址和相应用户信息,管理各用户的以太坊网络访问权限;并将经管理员审核通过的以太坊地址和用户信息录入以太网网络智能合约的用户清单中,完成印章发放。
权限管理模块,用于存储管理平台人员信息,其中包括管理员信息和相应私钥;"管理员帐户"是部署太坊智能合约时帐户,可以在智能合约中的用户清单进行增删操作;
印章停用模块,接收第三方系统用户发送的印章停用请求,待管理员审核后,访问以太坊网络中的用户清单,将所述第三方系统用户相应的以太坊地址状态置为失效或暂时停用。
所述管理平台还包括账户生成模块、账户充值模块、账户余额查询模块、SHA3哈希模块。其中,
帐户充值模块,将管理员帐户中的以太币转至第三方用户的地址,使其可以有充足的以太币向以太坊发起智能合约调用;"管理员帐户"中应留存足够的以太币,以用来向第三方系统的帐户转帐。
帐户查询模块,查询管理员帐户的以太币余额。
以太坊网络,部署并运行智能合约,对外开放Solidity源代码、abi字节码以及合约地址。包括:
智能合约创建模块,根据管理平台发送的智能合约创建请求创建智能合约;同时,将发送创建请求的账户以管理员的身份永久写入所述智能合约;
印章管理模块,管理以太坊地址,接收管理平台发送的以太坊地址和相应权限信息,并存入用户清单,同时,将所述以太坊地址的状态置为生效;在合约中维护一个第三方系统用户清单,类型为mapping,具体为mapping(address=>UserDetail)users,清单中的UserDetail,存储授权用户详情信息。仅管理员用户有权限对用户清单进行增删改操作。
签章模块,接收第三方系统签章模块发送的哈希值、用户信息和私钥;首先对访问权限进行校验,具体地,判断智能合约中是否存在所述以太坊地址,若不存在,校验不通过;若存在,进一步判断所述以太坊账户的权限,具备写入权限时校验通过,将所述哈希值、用户信息和当前时间存入所述以太坊地址;具体地,以mapping的形式存储,key用于存储哈希值,value用于存储以太坊地址和当前时间。
本实施例中,用户传入PDF、Word中等文档的二进制内容,SDK提取文档的Keccak256 Hash值作为指纹。
其中,第三方系统向以太坊RPC节点发送哈希值,RPC节点与挖矿节点通过P2P网络同步区块信息。
SDK直接通过web3协议调用以太坊RPC节点,RPC节点与挖矿节点通过P2P网络同步区块信息,中间无任何封装层级,最大限度保障安全性。
验章模块,接收第三方系统验章模块发送的哈希值、用户信息和私钥;对访问权限进行校验,具体地,判断智能合约中是否存在所述以太坊地址,若不存在,校验不通过;若存在,进一步判断所述以太坊账户的权限,具备访问权限时校验通过,从所述以太坊地址获取哈希值,将所述哈希值与自第三方系统验章模块接收的哈希值进行对比,若相同,验章结束,向第三方系统的验章模块反馈验章结果。
本实施例还提供了基于所述以太坊智能合约电子签章系统的签章方法,具体包括:
(1)签章发放阶段:
步骤1:用户登录第三方系统,发起签章发放请求;
步骤2:所述第三方系统调用软件开发工具包SDK的印章生成接口生成以太坊地址和私钥,并将用户信息(姓名、身份等)和相应以太坊地址发送至管理平台;
步骤3:管理平台将接收到的以太坊地址和用户信息录入以太网网络智能合约的用户清单中,此印章生效。
签章发放阶段中,第三方系统借助SDK生成以太坊地址及私钥,仅有最终用户知道私钥,其它人(包括平台侧)均无法知晓。私钥在用户侧可以有多种形式保存。
(2)在线签章阶段:
步骤1:第三方系统接收用户上传的待签章文件,发起签章请求;
步骤2:第三方系统调用软件开发工具包SDK的签章接口,计算所述待签章文件的哈希值,并将所述哈希值和私钥发送至以太坊网络;
步骤3:以太坊网络接收第三方系统签章模块发送的哈希值、用户信息和私钥;首先对访问权限进行校验,具体地,判断智能合约中是否存在所述以太坊地址,若不存在,校验不通过;若存在,进一步判断所述以太坊账户的权限,具备写入权限时校验通过,将所述哈希值、用户信息和当前时间存入所述以太坊地址;具体地,以mapping的形式存储,key用于存储日志哈希值,value用于存储以太坊地址和当前时间。
(3)在线验签阶段:
步骤1:第三方系统接收用户发起的针对指定文件的验章请求;
步骤2:第三方系统调用软件开发工具包SDK的验章接口,计算所述文件的哈希值,并将所述哈希值和私钥发送至以太坊网络;
步骤3:以太坊网络接收第三方系统验章模块发送的哈希值、用户信息和私钥;首先对访问权限进行校验,具体地,判断智能合约中是否存在所述以太坊地址,若不存在,校验不通过;若存在,进一步判断所述以太坊账户的权限,具备写入权限时校验通过,从所述以太坊地址获取哈希值,将所述哈希值与自第三方系统验章模块接收的哈希值进行对比,若相同,验章结束。
(4)印章停用阶段:
步骤1:第三方系统接收用户发起的印章停用请求,并发送至管理平台;
步骤2:接收第三方系统用户发送的印章停用请求,待管理员审核后,访问以太坊网络中的用户清单,将所述第三方系统用户相应的以太坊地址状态置为失效或暂时停用。
本实施例引入区块链构建了电子签章系统,基于区块链的去中心化、不可篡改和可追溯特性,实现了电子签章的真实性和可追溯性;并且具有灵活的链类型与共识机制:可以根据安全级别、运维成本等考量,有选择性的部署至私有链、联盟链或公有链。根据资源消耗的要求,可选择Pow或PoA共识机制。
第三方系统的私钥由第三方系统自行生成和存储,并且,电子签章的生成,以及哈希值的计算,均在第三方系统本地完成,其它人(包括平台侧)均无法知晓,区块链上仅记录哈希值、时间等基础信息,杜绝了敏感信息外泄。
接入软件开发工具包SDK,以获取业务系统所需功能,降低了开发成本,并且提供了两种接入方法,能够兼容JAVA版本和非JAVA版本业务系统,为第三方系统的接入提供了便利。
第三方系统的签章和权限由以太坊智能合约存储,只有管理员账户采用私钥才能进行增删操作,其它人均无权对用户权限进行修改;并且,第三方系统在得到管理员授权后,才可以访问智能合约所提供的相关服务,其它人很难伪造身份,规避了传统系统中用户权限控制部分的用户信息泄漏、管理员窃取用户信息、黑客攻击等痛点。
本领域技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种基于区块链的以太坊智能合约电子签章系统,其特征在于,包括:
第三方系统,包括印章制作模块和文档签章模块;
其中,印章制作模块,生成私钥和以太坊地址,将以太坊地址发送至管理平台;文档签章模块,接收待签章文档,计算所述待签章文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址均发送至以太网网络;
管理平台,包括印章发放模块,将审核通过的以太坊地址和相应权限发送至以太坊网络;
以太坊网络,包括签章模块,接收第三方系统发送的哈希值和以太坊地址,判断智能合约中是否已存在所述以太坊地址,若存在,进一步判断是否具有写入权限,若具有,将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。
2.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,第三方系统还包括文档验章模块,对指定文档进行验章时,计算所述文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址发送至以太坊网络;
以太坊网络,包括验章模块,接收第三方系统文档验章模块发送的哈希值和以太坊地址,判断智能合约中是否存在所述以太坊地址,若存在,进一步判断所述以太坊账户的权限,具备访问权限时校验通过,从所述以太坊地址获取哈希值,将所述日志哈希值与自第三方系统接收的日志哈希值进行对比,若相同,则验章成功。
3.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,所述业务系统部署软件开发工具包SDK,其中包括印章制作接口和签章接口;其中,所述印章制作接口供印章制作模块调用;所述签章接口供文档签章模块调用。
4.如权利要求2所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,所述业务系统部署软件开发工具包SDK,其中包括文档验章接口,供文档验章模块调用。
5.如权利要求3或4所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,所述软件开发工具包SDK的部署方法包括:
直接接入软件开发工具包SDK;或
对第三方系统部署本地OpenAPI,所述本地OpenAPI中封装软件开发工具包SDK,通过网络协议进行调用。
6.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,所述第三方系统还包括印章停用模块,接收用户发起的印章停用请求,并发送至管理平台;
管理平台,还包括印章停用模块,接收印章停用请求,待管理员审核后,访问智能合约,将所述第三方系统用户相应的以太坊地址状态置为失效或暂时停用。
7.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,所述哈希值、第三方系统账户信息和当前时间以mapping的形式存储,key用于存储哈希值,value用于存储第三方系统账户信息和当前时间。
8.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,以太坊网络中一个节点作为RPC节点,业务系统和管理平台均通过RPC节点接入以太坊网络。
9.如权利要求1所述的基于区块链的以太坊智能合约电子签章系统,其特征在于,若存在多个第三方系统,以太坊网络为每个第三方系统分别部署RPC节点。
10.一种基于区块链的以太坊智能合约电子签章方法,其特征在于,包括:
第三方系统生成私钥和以太坊地址,将以太坊地址发送至管理平台;
管理平台将以太坊地址和相应权限发送至以太坊网络;
第三方系统接收待签章文档,计算所述待签章文档的哈希值,并根据私钥计算以太坊地址,将所述哈希值和以太坊地址均发送至以太网网络;
以太坊网络首先判断智能合约中是否存在所述以太坊地址,若存在,进一步判断是否具有写入权限,若具有,将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010140457.8A CN111355592B (zh) | 2020-03-03 | 2020-03-03 | 一种基于区块链的以太坊智能合约电子签章系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010140457.8A CN111355592B (zh) | 2020-03-03 | 2020-03-03 | 一种基于区块链的以太坊智能合约电子签章系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111355592A true CN111355592A (zh) | 2020-06-30 |
| CN111355592B CN111355592B (zh) | 2022-06-10 |
Family
ID=71195864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010140457.8A Active CN111355592B (zh) | 2020-03-03 | 2020-03-03 | 一种基于区块链的以太坊智能合约电子签章系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111355592B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112101938A (zh) * | 2020-09-10 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112115432A (zh) * | 2020-09-18 | 2020-12-22 | 山大地纬软件股份有限公司 | 基于区块链的电子印章可信使用系统及方法 |
| CN112508564A (zh) * | 2020-12-01 | 2021-03-16 | 浙商银行股份有限公司 | 基于区块链的印章使用管理方法、电子设备及存储介质 |
| CN113689188A (zh) * | 2021-08-23 | 2021-11-23 | 交通银行股份有限公司 | 基于以太坊智能合约的去中心化信息管理系统及其方法 |
| CN114614990A (zh) * | 2022-02-28 | 2022-06-10 | 重庆市先进区块链研究院 | 基于区块链的电子合同签章方法 |
| CN115423477A (zh) * | 2022-10-13 | 2022-12-02 | 安徽高山科技有限公司 | 一种基于区块链技术的电子印章发行方法及系统 |
| CN115456619A (zh) * | 2022-09-27 | 2022-12-09 | 山东鲁商通科技有限公司 | 一种基于区块链技术的虚拟预付卡发行系统和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833115A (zh) * | 2018-06-15 | 2018-11-16 | 中山大学 | 一种基于区块链的多方公平pdf合同签署方法 |
| CN109146477A (zh) * | 2018-08-02 | 2019-01-04 | 夸克链科技(深圳)有限公司 | 一种以太坊发布智能合约时指定地址的方法 |
| CN109325871A (zh) * | 2018-10-17 | 2019-02-12 | 北京云保链科技有限公司 | 基于区块链的点对点风险自治保险方法及装置 |
| CN109741056A (zh) * | 2018-12-26 | 2019-05-10 | 中国银联股份有限公司 | 一种电子凭证上传的方法及装置 |
| CN110166237A (zh) * | 2019-05-31 | 2019-08-23 | 杭州时戳信息科技有限公司 | 一种基于区块链的密钥分发方法及系统 |
| WO2020001104A1 (zh) * | 2018-06-26 | 2020-01-02 | 阿里巴巴集团控股有限公司 | 基于区块链的内容验证方法及装置、电子设备 |
| US20200005290A1 (en) * | 2017-12-04 | 2020-01-02 | Vijay Madisetti | System and Method for Processing Payments in Fiat Currency Using Blockchain and Tethered Tokens |
-
2020
- 2020-03-03 CN CN202010140457.8A patent/CN111355592B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200005290A1 (en) * | 2017-12-04 | 2020-01-02 | Vijay Madisetti | System and Method for Processing Payments in Fiat Currency Using Blockchain and Tethered Tokens |
| CN108833115A (zh) * | 2018-06-15 | 2018-11-16 | 中山大学 | 一种基于区块链的多方公平pdf合同签署方法 |
| WO2020001104A1 (zh) * | 2018-06-26 | 2020-01-02 | 阿里巴巴集团控股有限公司 | 基于区块链的内容验证方法及装置、电子设备 |
| CN109146477A (zh) * | 2018-08-02 | 2019-01-04 | 夸克链科技(深圳)有限公司 | 一种以太坊发布智能合约时指定地址的方法 |
| CN109325871A (zh) * | 2018-10-17 | 2019-02-12 | 北京云保链科技有限公司 | 基于区块链的点对点风险自治保险方法及装置 |
| CN109741056A (zh) * | 2018-12-26 | 2019-05-10 | 中国银联股份有限公司 | 一种电子凭证上传的方法及装置 |
| CN110166237A (zh) * | 2019-05-31 | 2019-08-23 | 杭州时戳信息科技有限公司 | 一种基于区块链的密钥分发方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王浩亮等: "面向电子证照共享的区块链技术方案研究与实现", 《计算机工程》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112101938A (zh) * | 2020-09-10 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112101938B (zh) * | 2020-09-10 | 2024-03-01 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112115432A (zh) * | 2020-09-18 | 2020-12-22 | 山大地纬软件股份有限公司 | 基于区块链的电子印章可信使用系统及方法 |
| CN112508564A (zh) * | 2020-12-01 | 2021-03-16 | 浙商银行股份有限公司 | 基于区块链的印章使用管理方法、电子设备及存储介质 |
| CN112508564B (zh) * | 2020-12-01 | 2024-04-16 | 浙商银行股份有限公司 | 基于区块链的印章使用管理方法、电子设备及存储介质 |
| CN113689188A (zh) * | 2021-08-23 | 2021-11-23 | 交通银行股份有限公司 | 基于以太坊智能合约的去中心化信息管理系统及其方法 |
| CN114614990A (zh) * | 2022-02-28 | 2022-06-10 | 重庆市先进区块链研究院 | 基于区块链的电子合同签章方法 |
| CN114614990B (zh) * | 2022-02-28 | 2024-01-02 | 重庆市先进区块链研究院 | 基于区块链的电子合同签章方法 |
| CN115456619A (zh) * | 2022-09-27 | 2022-12-09 | 山东鲁商通科技有限公司 | 一种基于区块链技术的虚拟预付卡发行系统和方法 |
| CN115456619B (zh) * | 2022-09-27 | 2024-02-20 | 山东鲁商通科技有限公司 | 一种基于区块链技术的虚拟预付卡发行系统和方法 |
| CN115423477A (zh) * | 2022-10-13 | 2022-12-02 | 安徽高山科技有限公司 | 一种基于区块链技术的电子印章发行方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111355592B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355592B (zh) | 一种基于区块链的以太坊智能合约电子签章系统及方法 | |
| CN111095899B (zh) | 针对可信执行环境的分布式密钥管理 | |
| CN110915166B (zh) | 区块链 | |
| CN111770201B (zh) | 一种数据验证方法、装置及设备 | |
| CN110771088A (zh) | 用于解决在网络故障情况下与区块链外通道相关出现的安全性相关漏洞的系统和方法 | |
| JP3629516B2 (ja) | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体 | |
| JP2019160312A (ja) | ブロックチェーン・ノード、ブロックチェーン・ノードの方法、およびブロックチェーン・ノードのコンピュータ・プログラム | |
| CN100440100C (zh) | 用于根据智能密钥设备建立信任框架的方法和系统 | |
| TW202016818A (zh) | 區塊鏈的交易方法和裝置 | |
| CN111368330B (zh) | 一种基于区块链的以太坊智能合约审计系统及方法 | |
| CN111461879A (zh) | 一种基于区块链的政务服务处理系统和方法 | |
| CN112187466B (zh) | 一种身份管理方法、装置、设备及存储介质 | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| EP4300398A1 (en) | Smart contract-based data processing method and apparatus, electronic device, computer-readable storage medium, and computer program product | |
| CA3088040C (en) | Block-chain based identity system | |
| CN111163093A (zh) | 联盟区块链中从外部数据源获取外部数据的方法和装置 | |
| CN111770112A (zh) | 一种信息共享方法、装置及设备 | |
| CN112074861A (zh) | 针对时间敏感事件的基于区块链的消息服务 | |
| US20240137231A1 (en) | Multi-blockchain-based cross-chain processing method and apparatus, device, system, and medium | |
| CN111597585B (zh) | 区块链数据的隐私保护方法、系统及相关组件 | |
| CN110493008B (zh) | 一种区块链认证方法、装置、设备及介质 | |
| CN111177171A (zh) | 基于区块链的业务数据认证与管理方法及系统 | |
| CN117938867A (zh) | 一种多区块链数据处理方法、装置、设备、介质及产品 | |
| CN114679473B (zh) | 基于分布式数字身份的金融账户治理系统及方法 | |
| CN112988852B (zh) | 基于区块链的数据管理方法、设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |