CN111756543A - 基于区块链的合约签核与验证系统及其实施方法 - Google Patents
基于区块链的合约签核与验证系统及其实施方法 Download PDFInfo
- Publication number
- CN111756543A CN111756543A CN202010228941.6A CN202010228941A CN111756543A CN 111756543 A CN111756543 A CN 111756543A CN 202010228941 A CN202010228941 A CN 202010228941A CN 111756543 A CN111756543 A CN 111756543A
- Authority
- CN
- China
- Prior art keywords
- signing
- hash
- signed
- hash value
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 8
- 230000002427 irreversible effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于区块链的合约签核与验证系统及其实施方法,系统包括一杂凑模组、一加密模组及一验证模组,其中,杂凑模组可对一电子合约签核前后的合约内文与属性资讯,分别执行杂凑演算,而计算出对应的一原始杂凑值与一签核杂凑值;加密模组可对各签核杂凑值以签核端的私钥进行数位签章,而产生加密后的签核杂凑值,而原始杂凑值及加密后的签核杂凑值皆被发布至一区块链网路;借此,可使签核前后的电子合约与其签核过程皆具有不可否认性、不可伪造、不可逆等特性,且验证模组更可对使用者所上传的电子合约,进行验证以确认合约的真伪。
Description
技术领域
本发明涉及网际网路技术领域,尤指一种应用区块链技术(Blockchain),使签核前后的电子合约(Electronic Contracts)与其签核过程均具有不可否认性、不可伪造、不可逆改等特性,并可验证合约真伪的基于区块链的合约签核与验证系统及其实施方法。
背景技术
目前合约签核主要通过杂凑(哈希)演算法与公钥密码演算法(public-keycryptography)对一电子合约进行加密与解密而实现,其中,杂凑演算法(hash function)主要依据一电子合约生成一签核杂凑(哈希)值(hash value),而公钥密码演算法(公开密钥密码学)主要供发送端以自己的私钥(私有密钥)(private key)进行签名(数字签名)(Digital Signature),以基于该签核杂凑值生成一电子签核值(即加密后的签核杂凑值),借此,接收端得以发送端的公钥(公开密钥)(public key)进行解密,以验证该电子签核值确实是发送端所签发的。
然而,在以上的现有的合约签核技术中,签核前后的电子合约,因必须存放于一个中心化的第三方机构,以证明合约当事人双方确实有对该电子合约完成签核,但如此一来,若该第三方机构遭到有心人士入侵,则签核前后的合约内容即可能遭到不当窜改,进而影响当事人双方对第三方机构的信任;而相关的现有技术可参见中国台湾发明专利公告案第TWI388184号“线上仿真签名系统及方法”、中国台湾发明专利公告案第TWI392321号“电子文档数位签核系统及方法”、美国发明专利公开案第US20080052519A1号“System andmethod for signing a contract electronically”等前案所公开。
综上可知,对于如何有效防止合约被不当窜改、隐藏或销毁、如何确保合约的资料完整性、如何确保合约资料与其签核过程的不可否认性与资料不可逆而言,目前的合约签核技术仍有待改良。
发明内容
有鉴于上述问题,本发明提供一种可使合约具备资料完整性、不可否认性与资料不可逆改的特性、可防止合约内容被不当窜改、可提高合约签核过程的可追溯性(Traceability)的基于区块链的合约签核与验证系统及其实施方法。
为达上述目的,本发明提供一种基于区块链的合约签核与验证系统及其实施方法,系统主要包括:一处理模组、一通讯模组、一杂凑模组、一签核模组及一加密模组,其中,一通讯模组、一杂凑模组、一签核模组及一加密模组分别耦接于该处理模组,该处理模组供以控制上述各模组;杂凑模组供以对一电子合约的一内文资讯与一属性资讯执行一杂凑演算,以计算出对应的一原始杂凑值;签核模组供一签核端装置对电子合约进行一签核作业,以生成一已签核电子合约,签核模组亦供一第二签核端装置对已签核电子合约进行签核作业,以生成一第二已签核电子合约;杂凑模组亦供以对已签核电子合约的内文资讯及属性资讯皆执行一第二杂凑演算,以分别计算出对应的一签核杂凑值,杂凑模组亦供以对第二已签核电子合约的内文与属性资讯执行第二杂凑演算,以分别计算出对应的一第二签核杂凑值;加密模组供以对各签核杂凑值以签核端装置的私钥进行数位签章(数字签名)(Digital Signature),而产生加密后的签核杂凑值,加密模组亦供以对各第二签核杂凑值以第二签核端装置的私钥进行数位签章,而分别产生加密后的第二签核杂凑值;通讯模组则供以将各原始杂凑值、加密后的各签核杂凑值以及加密后的各第二签核杂凑值,发布至一区块链网路。
其中,属性资讯可为签核端装置的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合。
本发明于一实施例中,若签核端装置执行签核模组后,未于电子合约的签核区产生一电子手写签名(例如产生”AAA”的电子手写签名),则不允许一第二签核端装置进行签核作业(例如产生”BBB”的电子手写签名),而生成一第二已签核电子合约,且杂凑模组亦可对电子手写签名皆执行杂凑演算,以分别计算出一手写签名杂凑值后,发布至区块链网路。
本发明于一实施例中,杂凑模组亦可对签核端装置、第二签核端装置所发送的至少一生物特征参数皆执行杂凑演算,以产生至少一生物特征杂凑值,且关联于签核端装置、第二签核端装置的生物特征杂凑值皆可被发布至区块链网路。
本发明于一实施例中,还包括耦接于该处理模组的一验证模组,该验证模组供以输入该通讯模组从一验证需求端装置所接收的一待验证电子合约,使该杂凑模组对该待验证电子合约的内文与属性资讯分别执行杂凑演算,以分别产生对应于内文与属性资讯的一待验证杂凑值,该验证模组亦供以对储存于该区块链网路的加密后的各第二签核杂凑值进行解密,以进一步将该待验证杂凑值与解密后的该第二签核杂凑值进行比较,以验证该待验证电子合约是否确实由该第二签核端装置所签核,以及验证该待验证电子合约的合约内容,相较于储存于该区块链网路的该第二已签核电子合约,是否遭到窜改。
本发明再一目的是提供一种基于区块链的合约签核与验证系统的实施方法,一依据合约内文与属性执行杂凑演算步骤:一杂凑模组对该电子合约的一内文资讯与一属性资讯执行一杂凑演算,以计算出对应的一原始杂凑值;
一依据合约内文与属性执行第二杂凑演算步骤:该杂凑模组提取一签核端装置所完成签核的一已签核电子合约,再对该已签核电子合约的该内文资讯与该属性资讯执行一第二杂凑演算,以计算出对应的一签核杂凑值,该杂凑模组还提取一第二签核端装置对该已签核电子合约进行签核后的一第二已签核电子合约,再对该第二已签核电子合约的该内文资讯与该属性资讯执行该第二杂凑演算,以计算出对应的一第二签核杂凑值;
一对签核杂凑值进行加密步骤:一加密模组对各签核杂凑值以该签核端装置的私钥进行数位签章,而产生加密后的该签核杂凑值,该加密模组亦对各第二签核杂凑值以该第二签核端装置的私钥进行数位签章,以分别产生加密后的该第二签核杂凑值;以及
一发布至区块链网路步骤:一通讯模组将各原始杂凑值、加密后的各签核杂凑值以及加密后的各第二签核杂凑值,发布至一区块链网路。
其中,该属性资讯为该签核端装置的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合。
本发明于一实施例中,该依据合约内文与属性执行第二杂凑演算步骤执行前,若该签核端装置未于该电子合约产生一电子手写签名,则不允许该第二签核端装置执行签核作业而产生该第二已签核电子合约,且该杂凑模组可对该电子手写签名执行该杂凑演算,以计算一手写签名杂凑值,该手写签名杂凑值于该发布至区块链网路步骤执行时被发布至该区块链网路。
该依据合约内文与属性执行第二杂凑演算步骤执行时,该杂凑模组还对该签核端装置或该第二签核端装置所发送的至少一生物特征参数执行该杂凑演算,以产生至少一生物特征杂凑值,且关联于该签核端装置或该第二签核端装置的该生物特征杂凑值,于该发布至区块链网路步骤执行时,被发布至该区块链网路。
一验证模组使该杂凑模组对一待验证电子合约的内文与属性资讯分别执行杂凑演算,以分别产生对应于内文与属性资讯的一待验证杂凑值,该验证模组亦对储存于该区块链网路的加密后的各第二签核杂凑值进行解密,进一步将该待验证杂凑值与解密后的该第二签核杂凑值进行比较,以验证该待验证电子合约是否确实由该第二签核端装置所签核,以及验证该待验证电子合约的合约内容,相较于储存于该区块链网路的该第二已签核电子合约,是否遭到窜改。
承上,本发明所提供的合约签核与验证技术据以实施后,由于上述的杂凑值与加密后的杂凑值,皆可被发布至可信度较高且去中心化的区块链网路,且合约签核的时间戳记在区块链的纪录中将无法窜改,故本发明的系统可达成使电子合约的资料与签核过程均不可逆改、难以被伪造与窜改,更不可被签核端所否认的有益功效。为清楚了解本发明的目的、技术特征及其实施后的功效,以下列说明搭配附图进行说明,敬请参阅。
附图说明
图1为本发明的系统架构图;
图2为本发明的系统实施流程图;
图3为本发明的资讯流示意图(一);
图4为本发明的资讯流示意图(一);
图5为本发明的另一实施例(一) 的资讯流示意图(一);
图6为本发明的另一实施例(一) 的资讯流示意图(二);
图7为本发明的另一实施例(二) 的系统架构图;
图8为本发明的另一实施例(二) 的资讯流示意图;
图9为本发明的另一实施例(三) 的资讯流示意图。
附图标记说明
10 基于区块链的合约签核与验证系统
101 处理模组
102 通讯模组
103 杂凑模组
104 签核模组
105 加密模组
106 资料库
107 验证模组
20 签核端装置
20’ 第二签核端装置
30 网路
40 区块链网路
50 验证需求端装置
D1 电子合约
Hash(D1) 原始杂凑值
D2 已签核电子合约
Hash(D2) 签核杂凑值
En(Hash(D2)) 加密后的签核杂凑值
Hash(D2,Biometrics) 生物特征杂凑值
D3 第二已签核电子合约
Hash(D3) 第二签核杂凑值
En(Hash(D3)) 加密后的第二签核杂凑值
Hash(D3,Biometrics) 第二生物特征杂凑值
D4 待验证电子合约
Hash(D4) 待验证杂凑值
S 基于区块链的合约签核与验证系统的实施方法
S1 接收签核前的电子合约
S2 依据合约内文与属性执行杂凑演算
S3 接收已签核的电子合约
S4 依据合约内文与属性执行第二杂凑演算
S5 对签核杂凑值进行加密
S6 发布至区块链网路。
具体实施方式
请参阅图1,其为本发明的系统架构图,本发明公开一种基于区块链的合约签核与验证系统10,供一签核端装置20通过一网路30建立资讯连接,系统包括:一处理模组101,一通讯模组102、一杂凑模组103、一签核模组104及一加密模组105则,分别耦接于处理模组101。
(1)处理模组101可运行基于区块链的合约签核与验证系统10及控制上述各模组的执行,并具备逻辑运算、暂存运算结果、保存执行指令位置等功能,其可为一中央处理器(CPU)。
(2)通讯模组102可与签核端装置20建立通讯连线,其中,网路30可为公众或私人网路,如无线网路(例如第三代移动通信技术3G、长期演进技术4G LTE、第四代移动通信技术4G、Wi-Fi、有线网路、区域网路(LAN)、广域网路(WAN)等,惟并不以此为限。
(3)杂凑模组103可对一电子合约的一内文资讯与一属性资讯执行一杂凑演算,以计算出对应的一原始杂凑值,其中,上述电子合约的内文与属性资讯,其皆可属于一种明文(Cleartext/Plaintext)。
(4)签核模组104可使签核端装置20对电子合约进行一签核作业,以生成一已签核电子合约;其中,签核模组104进行签核作业的形式,可指于电子合约的一签核区产生一电子签名图章或一电子手写签名。
(5)杂凑模组103亦可对已签核电子合约的内文资讯与属性资讯执行一第二杂凑演算,以计算出对应的一签核杂凑值。
(6)加密模组105可对各签核杂凑值以签核端装置20的私钥进行数位签章,即执行一加密演算法(encryption algorithm),而产生加密后的签核杂凑值,其皆属于一种密文(Ciphertext/Cyphertext)。
(7)资料库106可储存电子合约的内文资讯与属性资讯、电子合约的原始杂凑值、已签核电子合约的内文资讯与属性资讯(明文)、已签核电子合约的签核杂凑值及已签核电子合约的加密后的签核杂凑值。
(8)通讯模组102亦可将电子合约的原始杂凑值、已签核电子合约的加密后的签核杂凑值,均发布至一区块链网路40。
其中,上述的属性资讯可为签核端装置20的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合,但不以此为限。
其中,上述的杂凑演算可为SHA-0、SHA-1、SHA-2、SHA-3、MD5、BLAKE2等单向散列演算法,但不以此为限。
其中,上述的加密演算法可为RSA、ECC、ElGamal、Rabin等公钥密码演算法,但不以此为限。
其中,上述电子合约的文件类型可为PDF、DOC或XLS格式,但不以此为限。
其中,上述电子合约的页面方向可例如为直式或横式。
其中,上述的签核端装置20可为一工作站、一个人电脑、一笔记型电脑、一智能手机等装置,但不以此为限。
其中,基于区块链的合约签核与验证系统10得以网路服务(web service)作为与网路30的沟通介面。
请参阅图2,其为本发明的系统实施流程图,并请搭配参阅图3~图4的资讯流示意图及图1,本发明公开一种基于区块链的合约签核与验证系统的实施方法S,包括以下步骤:
(1)接收签核前的电子合约(步骤S1):一通讯模组102通过一网路30将一电子合约D1发送至一签核端装置20。
(2)依据合约内文与属性执行杂凑演算(步骤S2):一杂凑模组103对电子合约D1的一内文资讯与一属性资讯分别执行一杂凑演算,以计算出对应的原始杂凑值Hash(D1),且其可分别为对应于内文资讯的杂凑值Hash(D1,Content)及对应于属性资讯的杂凑值Hash(D1,Attribute),即如图4所示。
(3)接收已签核的电子合约(步骤S3):通讯模组102从签核端装置20接收其完成签核的一已签核电子合约D2,另,本实施例于较佳情况下,本步骤执行时,已签核电子合约D2的形式,为签核端装置20执行一签核模组104后,于电子合约D1的一签核区产生一电子签名图章或一电子手写签名,即如图4所示的“AAA”,并可储存至资料库106。
(4)依据合约内文与属性执行第二杂凑演算(步骤S4):一杂凑模组103对已签核电子合约D2的内文资讯与属性资讯执行一第二杂凑演算,以计算出对应的签核杂凑值Hash(D2),且其可分别为对应于内文资讯的杂凑值Hash(D2,Content)与对应于属性资讯的杂凑值Hash(D2,Attribute),即如图4所示。
(5)对签核杂凑值进行加密(步骤S5):一加密模组105对各签核杂凑值Hash(D2)以签核端装置20的私钥进行数位签章,而产生加密后的签核杂凑值En(Hash(D2)),且其可分别为对应于内文资讯的已加密杂凑值En(Hash(D2,Content))与对应于属性资讯的已加密杂凑值En(Hash(D2,Attribute)),即如图4所示。
(6)发布至区块链网路(步骤S6):通讯模组102将电子合约D1的各原始杂凑值Hash(D1)、已签核电子合约D2的加密后的各签核杂凑值En(Hash(D2)),发布至一区块链网路40的N个网路节点,即图4所示的“上链”。
请参阅图5~图6对本发明的另一实施例(一)的资讯流示意图,并请搭配参阅图1,本实施例与图1至图4所示的技术类同,主要差异在于:
(1)步骤S4执行时(依据合约内文与属性执行第二杂凑演算),杂凑模组103还可提取一第二签核端装置20’所完成签核的一第二已签核电子合约D3,再对第二已签核电子合约D3的内文资讯与属性资讯执行第二杂凑演算,以计算出对应的一第二签核杂凑值Hash(D3),其可为分别对应于内文资讯的杂凑值Hash(D3,Content)与对应于属性资讯的杂凑值Hash(D3,Attribute)。
(2)步骤S5执行时(对签核杂凑值进行加密),加密模组105还可对各第二签核杂凑值Hash(D3)以第二签核端装置20’的私钥进行数位签章,以产生加密后的第二签核杂凑值En(Hash(D3)),其可为分别对应于内文资讯的已加密杂凑值En(Hash(D3,Content))与对应于属性资讯的已加密杂凑值En(Hash(D3,Attribute))。
(3)承上,步骤S6执行时(发布至区块链网路),通讯模组102亦可将加密后的各第二签核杂凑值En(Hash(D3))发布至区块链网路40。
(4)其中,上述的属性资讯可为第二签核端装置20’的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合,但不以此为限。
另,本实施例于较佳情况下,步骤S4执行前(依据合约内文与属性执行第二杂凑演算),若签核端装置20执行签核模组104后,未于电子合约D1的签核区产生一电子手写签名,即如图6所示的“AAA”,则处理模组101不允许第二签核端装置20’使用签核模组104,于已签核电子合约D2的一第二签核区进行签核作业,即不允许于已签核电子合约D2的一第二签核区产生另一电子手写签名,而产生第二已签核电子合约D2,并储存至资料库106,即如图6所示的“BBB”,另,杂凑模组103亦可对签核端装置20的电子手写签名、第二签核端装置20’的电子手写签名执行杂凑演算,以计算出一手写签名杂凑值,且前述的各手写签名杂凑值可由通讯模组102发布至区块链网路40,借此,由于各手写签名杂凑值可被储存于区块链网路40,故签核端装置20及第二签核端装置20’将更无法否认电子合约由其所签核。
请参阅图7,其为本发明的另一实施例(二)的系统架构图,并请搭配参阅图1,本实施例与图5~图6所示实施例的技术类同,主要差异在于,本发明所公开的基于区块链的合约签核与验证系统10,其还可包括耦接于处理模组101的一验证模组107,请继续参阅图8,其为本发明的另一实施例(二)的资讯流示意图,本实施例据以实施时,验证模组107可将通讯模组102从一验证需求端装置50所接收的一待验证电子合约D4,作为一输入参数,并使处理模组101驱动杂凑模组103对待验证电子合约D4的内文资讯与属性资讯分别执行杂凑演算,以产生一待验证杂凑值Hash(D4),且其可为分别对应于内文资讯的杂凑值Hash(D4,Content)与对应于属性资讯的杂凑值Hash(D4,Attribute),其后,验证模组107可对储存于区块链网路40的加密后的各第二签核杂凑值En(Hash(D3)),依据第二签核端装置20’的公钥(由第二签核端装置20’所发出)进行解密,以解密出对应的第二签核杂凑值Hash(D3),其后,验证模组107将待验证杂凑值Hash(D4)与第二签核杂凑值Hash(D3)进行比较,即可验证待验证电子合约D4是否确实由第二签核端装置20’所签核,同时可验证待验证电子合约D4的合约内容相较于第二已签核电子合约D3,是否有遭到不当窜改。
另,本实施例亦可适用于图1~图4所示的实施例,本实施例据以实施时,当杂凑模组103产生待验证杂凑值Hash(D4)后,验证模组107可对储存于区块链网路40的加密后的各签核杂凑值En(Hash(D2)),依据签核端装置20的公钥进行解密,以解密出对应的签核杂凑值Hash(D2),其后,验证模组107将待验证杂凑值Hash(D4)与签核杂凑值Hash(D2)进行比较,即可验证待验证电子合约D4是否确实由签核端装置20所签核,同时可验证待验证电子合约D4的合约内容相较于已签核电子合约D2,是否有遭到不当窜改。
请参阅图9,其为本发明的另一实施例(三)的资讯流示意图,并请搭配参阅图1,本实施例与图5~图6所示实施例的技术类同,主要差异在于,本发明的基于区块链的合约签核与验证系统10的资料库106,还可储存签核端装置20与第二签核端装置20所发送的至少一生物特征参数,故本实施例据以实施时,杂凑模组103可对关联于已签核电子合约D2及签核端装置20的生物特征参数执行杂凑演算,以产生一生物特征杂凑值Hash(D2,Biometrics),且生物特征杂凑值Hash(D2,Biometrics)可由通讯模组102发布至区块链网路40,借此,由于生物特征杂凑值Hash(D2,Biometrics)可和加密后的签核杂凑值En(Hash(D2))一同被储存于区块链网路40,故签核端装置20将更无法否认已签核电子合约D2由其所签核。
承上,请继续参阅图9,同样地,本实施例据以实施时,杂凑模组103亦可对关联于已签核电子合约D3及第二签核端装置20’的生物特征参数执行杂凑演算,以产生一第二生物特征杂凑值Hash(D3,Biometrics),且第二生物特征杂凑值Hash(D3,Biometrics)也可被通讯模组102发布至区块链网路40,借此,由于第二生物特征杂凑值Hash(D3,Biometrics)可和加密后的第二签核杂凑值En(Hash(D3))一同被储存于区块链网路40,故第二签核端装置20’将更无法否认第二已签核电子合约D3由其所签核。
其中,上述的生物特征参数可为一指纹影像、一脸部影像、一虹膜影像等影像的原始资料,但不以此为限。
综上可知,本发明所公开的合约签核与验证技术据以实施后,从尚未被签核的电子合约开始,到已被签核端装置或第二签核端装置完成签核的电子合约的所有签核过程,均可记录在具有去中心化特性的区块链网路,而不会固定保存在某一方的手上,使合约当事人双方在法律上更加平等,同时能确保电子合约的内容均不会被窜改、隐藏或销毁,同时使储存于区块链的电子合约与其签核过程皆具备不可否认及不可逆改的特性。
但是,以上所述的,仅为本发明的较佳的实施例而已,并非用以限定本发明实施的保护范围;任何本领域技术人员在不脱离本发明的精神与范围下所作的均等变化与修饰,皆应涵盖于本发明的保护范围内。
Claims (10)
1.一种基于区块链的合约签核与验证系统,其特征在于,包括:
一处理模组,一通讯模组、一杂凑模组、一签核模组及一加密模组分别耦接于该处理模组,该处理模组供以控制上述各模组;
该杂凑模组供以对一电子合约的一内文资讯与一属性资讯执行一杂凑演算,以计算出对应的一原始杂凑值;
该签核模组供一签核端装置对该电子合约进行一签核作业,以生成一已签核电子合约,该签核模组亦供一第二签核端装置对该已签核电子合约进行该签核作业,以生成一第二已签核电子合约;
该杂凑模组亦供以对该已签核电子合约的该内文资讯与该属性资讯执行一第二杂凑演算,以计算出对应的一签核杂凑值,该杂凑模组亦供以对该第二已签核电子合约的该内文资讯与该属性资讯执行该第二杂凑演算,以分别计算出对应的一第二签核杂凑值;
该加密模组供以对各签核杂凑值以该签核端装置的私钥进行数位签章,而产生加密后的该签核杂凑值;
该加密模组亦供以对各第二签核杂凑值以该第二签核端装置的私钥进行数位签章,而分别产生加密后的该第二签核杂凑值;以及
该通讯模组供以将各原始杂凑值、加密后的各签核杂凑值以及加密后的各第二签核杂凑值,发布至一区块链网路。
2.如权利要求1所述的基于区块链的合约签核与验证系统,其特征在于,该属性资讯为该签核端装置的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合。
3.如权利要求1所述的基于区块链的合约签核与验证系统,其特征在于,若该签核端装置未于该电子合约产生一电子手写签名,则不允许该第二签核端装置使用该签核模组进行该签核作业,且该杂凑模组亦供以对该电子手写签名执行该杂凑演算,以计算一手写签名杂凑值,该手写签名杂凑值供以发布至该区块链网路。
4.如权利要求1所述的基于区块链的合约签核与验证系统,其特征在于,该杂凑模组亦供以对该签核端装置或该第二签核端装置所发送的至少一生物特征参数执行该杂凑演算,以产生至少一生物特征杂凑值,且关联于该签核端装置或该第二签核端装置的该生物特征杂凑值供以发布至该区块链网路。
5.如权利要求1所述的基于区块链的合约签核与验证系统,其特征在于,还包括耦接于该处理模组的一验证模组,该验证模组供以输入该通讯模组从一验证需求端装置所接收的一待验证电子合约,使该杂凑模组对该待验证电子合约的内文与属性资讯分别执行杂凑演算,以分别产生对应于内文与属性资讯的一待验证杂凑值,该验证模组亦供以对储存于该区块链网路的加密后的各第二签核杂凑值进行解密,以进一步将该待验证杂凑值与解密后的该第二签核杂凑值进行比较,以验证该待验证电子合约是否确实由该第二签核端装置所签核,以及验证该待验证电子合约的合约内容,相较于储存于该区块链网路的该第二已签核电子合约,是否遭到窜改。
6.一种基于区块链的合约签核与验证系统的实施方法,其特征在于,包括:
一依据合约内文与属性执行杂凑演算步骤:一杂凑模组对电子合约的一内文资讯与一属性资讯执行一杂凑演算,以计算出对应的一原始杂凑值;
一依据合约内文与属性执行第二杂凑演算步骤:该杂凑模组提取一签核端装置所完成签核的一已签核电子合约,再对该已签核电子合约的该内文资讯与该属性资讯执行一第二杂凑演算,以计算出对应的一签核杂凑值,该杂凑模组还提取一第二签核端装置对该已签核电子合约进行签核后的一第二已签核电子合约,再对该第二已签核电子合约的该内文资讯与该属性资讯执行该第二杂凑演算,以计算出对应的一第二签核杂凑值;
一对签核杂凑值进行加密步骤:一加密模组对各签核杂凑值以该签核端装置的私钥进行数位签章,而产生加密后的该签核杂凑值,该加密模组亦对各第二签核杂凑值以该第二签核端装置的私钥进行数位签章,以分别产生加密后的该第二签核杂凑值;以及
一发布至区块链网路步骤:一通讯模组将各原始杂凑值、加密后的各签核杂凑值以及加密后的各第二签核杂凑值,发布至一区块链网路。
7.如权利要求6所述的基于区块链的合约签核与验证系统的实施方法,其特征在于,该属性资讯为该签核端装置的一使用者帐号、一签核人名称、一签核时间、一签核地点、一档案修改时间、一档案大小、一字元数、一行数、一段落数、一页数、一档案建立时间、一档案编辑时间、一注解资讯、一页面方向、一文件类型的其中一种或其组合。
8.如权利要求6所述的基于区块链的合约签核与验证系统的实施方法,其特征在于,该依据合约内文与属性执行第二杂凑演算步骤执行前,若该签核端装置未于该电子合约产生一电子手写签名,则不允许该第二签核端装置执行签核作业而产生该第二已签核电子合约,且该杂凑模组可对该电子手写签名执行该杂凑演算,以计算一手写签名杂凑值,该手写签名杂凑值于该发布至区块链网路步骤执行时被发布至该区块链网路。
9.如权利要求6所述的基于区块链的合约签核与验证系统的实施方法,其特征在于,该依据合约内文与属性执行第二杂凑演算步骤执行时,该杂凑模组还对该签核端装置或该第二签核端装置所发送的至少一生物特征参数执行该杂凑演算,以产生至少一生物特征杂凑值,且关联于该签核端装置或该第二签核端装置的该生物特征杂凑值,于该发布至区块链网路步骤执行时,被发布至该区块链网路。
10.如权利要求6所述的基于区块链的合约签核与验证系统的实施方法,其特征在于,一验证模组使该杂凑模组对一待验证电子合约的内文与属性资讯分别执行杂凑演算,以分别产生对应于内文与属性资讯的一待验证杂凑值,该验证模组亦对储存于该区块链网路的加密后的各第二签核杂凑值进行解密,进一步将该待验证杂凑值与解密后的该第二签核杂凑值进行比较,以验证该待验证电子合约是否确实由该第二签核端装置所签核,以及验证该待验证电子合约的合约内容,相较于储存于该区块链网路的该第二已签核电子合约,是否遭到窜改。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108111107A TWI704794B (zh) | 2019-03-29 | 2019-03-29 | 基於區塊鏈的合約簽核與驗證系統及其實施方法 |
| TW108111107 | 2019-03-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111756543A true CN111756543A (zh) | 2020-10-09 |
Family
ID=72673164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010228941.6A Pending CN111756543A (zh) | 2019-03-29 | 2020-03-27 | 基于区块链的合约签核与验证系统及其实施方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111756543A (zh) |
| TW (1) | TWI704794B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI745103B (zh) * | 2020-09-28 | 2021-11-01 | 尚承科技股份有限公司 | 電子資訊安全傳送系統與方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
| CN106570681A (zh) * | 2016-10-28 | 2017-04-19 | 山东明和软件有限公司 | 基于区块链的防篡改私募基金电子合同签约系统及方法 |
| CN107209821A (zh) * | 2014-08-18 | 2017-09-26 | 巴拉兹·奇克 | 用于对电子文件进行数字签名的方法以及认证方法 |
| US20180309581A1 (en) * | 2017-04-19 | 2018-10-25 | International Business Machines Corporation | Decentralized biometric signing of digital contracts |
| CN108833115A (zh) * | 2018-06-15 | 2018-11-16 | 中山大学 | 一种基于区块链的多方公平pdf合同签署方法 |
| CN108898389A (zh) * | 2018-06-26 | 2018-11-27 | 阿里巴巴集团控股有限公司 | 基于区块链的内容验证方法及装置、电子设备 |
| CN109035024A (zh) * | 2018-08-15 | 2018-12-18 | 杭州链汇通区块链科技有限公司 | 电子签约的方法、系统和存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10666423B2 (en) * | 2015-09-11 | 2020-05-26 | Aware, Inc. | Biometric verification of a blockchain database transaction contributor |
| KR101637854B1 (ko) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| KR101930825B1 (ko) * | 2017-01-23 | 2018-12-19 | 주식회사 데일리인텔리전스 | 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법 |
-
2019
- 2019-03-29 TW TW108111107A patent/TWI704794B/zh active
-
2020
- 2020-03-27 CN CN202010228941.6A patent/CN111756543A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
| CN107209821A (zh) * | 2014-08-18 | 2017-09-26 | 巴拉兹·奇克 | 用于对电子文件进行数字签名的方法以及认证方法 |
| CN105591750A (zh) * | 2015-10-30 | 2016-05-18 | 中国银联股份有限公司 | 电子签名生成方法及系统 |
| CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
| CN106570681A (zh) * | 2016-10-28 | 2017-04-19 | 山东明和软件有限公司 | 基于区块链的防篡改私募基金电子合同签约系统及方法 |
| US20180309581A1 (en) * | 2017-04-19 | 2018-10-25 | International Business Machines Corporation | Decentralized biometric signing of digital contracts |
| CN108833115A (zh) * | 2018-06-15 | 2018-11-16 | 中山大学 | 一种基于区块链的多方公平pdf合同签署方法 |
| CN108898389A (zh) * | 2018-06-26 | 2018-11-27 | 阿里巴巴集团控股有限公司 | 基于区块链的内容验证方法及装置、电子设备 |
| CN109035024A (zh) * | 2018-08-15 | 2018-12-18 | 杭州链汇通区块链科技有限公司 | 电子签约的方法、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI704794B (zh) | 2020-09-11 |
| TW202037109A (zh) | 2020-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
| US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
| JP4593533B2 (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
| US9614681B2 (en) | Private electronic signature service for electronic documents | |
| CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
| CN110601848B (zh) | 基于区块链的约定信息处理方法、装置、系统及电子设备 | |
| CN112822255B (zh) | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 | |
| CN101163001B (zh) | 电子印章制作系统以及方法 | |
| CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN109949035B (zh) | 区块链数据隐私控制方法、装置及系统 | |
| CN110113334A (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| US20200169410A1 (en) | Method for digital signing with multiple devices operating multiparty computation with a split key | |
| CN104012036A (zh) | 组合式数字证书 | |
| CN109978543B (zh) | 一种合同签署的方法、装置、电子设备及存储介质 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| CN114900304A (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| CN101951605A (zh) | 移动Widget的数字签名方法 | |
| KR20120091618A (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
| CN108446539A (zh) | 一种软件授权方法和软件授权文件生成系统 | |
| CN114760071A (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| CN109586918B (zh) | 基于对称密钥池的抗量子计算的签章方法和签章系统 | |
| TWM582272U (zh) | Block signing and verification system based on blockchain | |
| CN104158662B (zh) | 基于XAdES的多人电子凭证及实现方法 | |
| CN111756543A (zh) | 基于区块链的合约签核与验证系统及其实施方法 | |
| CN109586917B (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201009 |
|
| WD01 | Invention patent application deemed withdrawn after publication |