CN112615719B - 一种去中心化线上合同签署方法、装置、设备及介质 - Google Patents
一种去中心化线上合同签署方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN112615719B CN112615719B CN202011480083.0A CN202011480083A CN112615719B CN 112615719 B CN112615719 B CN 112615719B CN 202011480083 A CN202011480083 A CN 202011480083A CN 112615719 B CN112615719 B CN 112615719B
- Authority
- CN
- China
- Prior art keywords
- contract
- information abstract
- offeree
- information
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Tourism & Hospitality (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种去中心化线上合同签署方法,要约方为区块链中注册用户,合同签署方法包括如下步骤:S1获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;S2调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;S3发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;S4上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。本发明公开了一种去中心化线上合同签署方法,涉及方大于四方,合同文本信息摘要上链而合同原文不上链,可在保证合同信息不泄露的前提下,保证数据与签署信息无法被篡改与删除,从而大大提高信息安全性。
Description
技术领域
发明涉及区块链领域,具体而言,本发明涉及一种去中心化线上合同签署方法、装置、设备及介质。
背景技术
随着互联网络技术的发展,商业主体普遍使用的纸质合同的签署方式逐渐地采用在线签署,但是现有的电子合同签署平台多采用基于中心化的第三方软件即服务(Software-as-a-Service,简称SaaS)平台,这种第三方电子合同SaaS平台在一定程度上解决了纸质合同签署费时费力的问题,但是传统线上电子合同签署,至少需要三方参与,即交易双方(服务提供方以下称为要约方,服务买受方为受要约方)和公证方。公证方为交易双方发放电子签名/盖章电子证书或者接受证书注册。合同签署过程中,甲方首先用已注册到公证方的证书私钥对合同信息摘要进行签名,并且将合同原文和签名信息合并到同一个文件,然后至少要连接公证方一次,以获取交易时间并且对甲方签名后合同文件的信息摘要进行签名,最终将合同原文及签名后的信息合并到一个文件中,返回给交易双方。
上述签署流程中,公证方的作用至关重要,一旦发生信息泄露或者信息篡改,可能导致交易任意方利益受损。虽然公证方可以不断提高信息安全相关的水平,但只要涉及人参与的系统就可能出现主观或者非主观的安全事件。由此可见单个公证方的签署流程极有可能出现已签署的合同被篡改的情况。
发明内容
本发明的目的是提供一种去中心化线上合同签署方法,以解决现有技术存在的问题。
为实现上述目的,本发明提供一种去中心化线上合同签署方法,要约方为区块链中注册用户,所述合同签署方法包括如下步骤:
S1获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
S2调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
S3发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;
S4上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
优选的,所述步骤S2中,调用受要约方私钥之前,还包括判断所述受要约方是否为区块链注册用户的步骤,若是,则直接调用所述受要约方的第二私钥作为所述受要约方私钥;若不是,则为用户生成一次性证书,所述一次性证书包括第三私钥与第三公钥,调用所述第三私钥作为所述受要约方私钥。
进一步的,所述为受要约方生成一次性证书包括如下步骤:
获取受要约方实名认证数据;
获取所述实名认证数据第二信息摘要;
使用所述第一私钥对所述第二信息摘要签名后,将所述第二信息摘要发送至区块链中任意一认证机构;
与要约方通信的认证机构收到所述第二信息摘要后,生成指定受要约方证书并广播给区块链中其他认证机构,待至一家认证机构确认所述受要约方证书后,由与要约方通信的所述认证机构向指定的受要约方生成第三私钥与第三公钥,并发放一次性证书。
优选的,区块链中注册用户包括如下步骤:
任意一家已加入区块链的认证机构接受用户申请并获取所述用户提供的证明文件;
区块链中不少于1家的所述认证机构确认所述证明文件后,为所述用户生成相应的公钥与私钥,并基于所述公钥生成对应用户的公钥证书;
用户在区块链网络中发布公钥证书并且声明所述第一公钥证书属于该用户,待至少一家认证机构确认后判断所述用户注册成功;
其中,所述要约方注册成功后生成第一公钥与第一私钥,所述受要约方获取注册成功后生成第二公钥与第二私钥。
进一步的,所述用户向至少两家认证机构发布公钥证书,待所述认证机构确认均确认后,判断所述用户注册成功。
优选的,所述步骤S4后还包括验证申请步骤S5,用于依据要约方/受要约方申请,判断待验证合同文件的真实性,包括:
S51获取要约方/受要约方提供的待验证合同文本,对所述待验证合同文本生成第三信息摘要;
S52获取对应的第一信息摘要,比较所述第三信息摘要与所述第一信息摘要,若二者一致,则判断待验证合同文本为原始文本;若二者不一致,则判断待验证合同文本可能出现篡改。
进一步的,所述步骤S51之前,还包括获取待验证合同在区块链上位置,并给出评分,所述评分越高,文本一致性越强;
和/或,所述步骤S52中,所述至少2家认证机构比较所述第三信息摘要与对应的所述第一信息摘要并验证二者一致后,则判断待验证合同文本为原始文本。
本发明还提供了一种去中心化线上合同签署装置,包括:
第一信息摘要获取模块,用于获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
第一信息摘要签名模块,用于调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
第一信息摘要验证模块,用于发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;
上传模块,用于上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
优选的,所述第一信息摘要签名模块还包括判断子模块,用于调用受要约方私钥之前,判断所述受要约方是否为区块链注册用户,若是,则直接调用所述受要约方的第二私钥作为所述受要约方私钥;若不是,则为用户生成一次性证书,所述一次性证书包括第三私钥与第三公钥,调用所述第三私钥作为所述受要约方私钥。
优选的,所述第一信息摘要签名模块还包括一次性证书生成子模块,所述一次性证书生成子模块包括:
实名认证数据单元,用于获取受要约方实名认证数据;
第二信息摘要生成单元,用于获取所述实名认证数据第二信息摘要;
签名单元,用于使用所述第一私钥对所述第二信息摘要签名后,将所述第二信息摘要发送至区块链中任意一认证机构;
一次性证书生成单元,用于与要约方通信的认证机构收到所述第二信息摘要后,生成指定受要约方证书并广播给区块链中其他认证机构,待至一家认证机构确认所述受要约方证书后,由与要约方通信的所述认证机构向指定的受要约方生成第三私钥与第三公钥,并发放一次性证书。
优选的,所述一种去中心化线上合同签署装置还包括注册模块,用于区块链中用户注册,包括:
证明文件获取子模块,用于任意一家已加入区块链的认证机构接受用户申请并获取所述用户提供的证明文件;
证书生成子模块,用于待区块链中不少于1家的所述认证机构确认所述证明文件后,为所述用户生成相应的公钥与私钥,并基于所述公钥生成对应用户的公钥证书;
证书验证子模块,用于用户在区块链网络中发布公钥证书并且声明所述第一公钥证书属于该用户,待至少一家认证机构确认后判断所述用户注册成功;
其中,所述要约方注册成功后生成第一公钥与第一私钥,所述受要约方获取注册成功后生成第二公钥与第二私钥。
进一的所述证书验证子模块中,所述用户向多家认证机构发布公钥证书,待每次认证均通过后,判断所述用户注册成功。
优选的,所述一种去中心化线上合同签署装置还包括验证申请模块,用于依据要约方/受要约方申请,判断待验证合同文件的真实性,包括:
第三信息摘要生成子模块,用于获取要约方/受要约方提供的待验证合同文本,对所述待验证合同文本生成第三信息摘要;
对比子模块,用于获取对应的第一信息摘要,比较所述第三信息摘要与所述第一信息摘要,若二者一致,则判断待验证合同文本为原始文本;若二者不一致,则判断待验证合同文本可能出现篡改。
进一步的,所述验证申请模块还包括评分子模块,用于获取待验证合同在区块链上位置,并给出评分,所述评分越高,文本一致性越强;
所述对比子模块中,所述至少2家认证机构比较所述第三信息摘要与对应的所述第一信息摘要并验证二者一致后,则判断待验证合同文本为原始文本。
本发明还提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本发明还,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述方法的步骤。
本发明公开了一种去中心化线上合同签署方法,涉及方多于四方,合同文本信息摘要上链而合同原文不上链,可在保证合同信息不泄露的前提下,保证数据与签署信息无法被篡改与删除,从而大大提高信息安全性,与此同时系统的复杂度并没有显著提高,一旦涉及合同纠纷,可作为诉讼的有力证据,从而保证合同按照约定方式执行。
上述一种去中心化线上合同签署方法,基于区块链技术实现在用户本地终端设备上进行数据加密解密、合同合约签署,签署后第一信息摘要及多轮签名后的第一信息摘上链存储于分布式存储系统,提高了生产效率。在签署过程中,用户掌控自己的身份信息规避身份被冒用盗用风险,同时,用户可以自由参与到数据的持续存储活动。
此外,本发明公开了一种去中心化线上合同签署方法,底层存储采用去中心化、高可用和分布式技术架构,可避免单个关联方故障导致数据丢失或损坏,并且在数据丢失或者损坏的情况下,由于每家认证机构节点有历史全量数据,大多数节点工作良好的情况下,可直接从已知节点复制数据,可快速恢复。
附图说明
图1为本发明一种去中心化线上合同签署方法的工作流程示意图;
图2为本申请一种去中心化线上合同签署装置一个实施例的结构框图;
图3为本申请计算机设备的一个实施例的硬件架构。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,而非以任何方式限制本发明的保护范围。
在说明书的全文中,相同的附图标号指代相同的元件。表述“和/或”包括相关联的所列相目中的一个或多个的任何和全部组合。在附图中,为了便于说明,已稍微夸大了物体的厚度、尺寸和形状。附图仅为示例而非严格按比例绘制。
还应理解的是,用语“包括”、“包括有”、“具有”、“包含”和/或“包含有”,当在本说明书中使用时表示存在所陈述的特征、步骤、整体、操作、元件和/或部件,但不排除存在或附加有一个或多个其它特征、步骤、整体、操作、元件、部件和/或它们的组合。
如在说明书中使用的用语“基本上”、“大约”以及类似的用于用作表示近似的用语,而不用作表示程度的用语,并且旨在说明将由本领域普通技术人员认识到的、测量值或计算值中的固有偏差。
除非另有限定,否则本文中使用的所有用语(包括技术用语和科学用语)均具有与本申请所属领域普通技术人员的通常理解相同的含义。还应理解的是,用语(例如在常用词典中定义的用语)应被解释为具有与它们在相关技术的上下文中的含义一致的含义,并且将不被以理想化或过度正式意义解释,除非本文中明确如此限定。
需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
实施例一
如图1所示,本发明公开了一种去中心化线上合同签署方法,要约方为区块链中已注册用户,所述合同签署方法包括如下步骤:
S1获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
S2调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
S3发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构确认所述签名后判断本次合同签署成功;
S4上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
本发明所示的一种去中心化线上合同签署方法,基于区块链技术实现在用户本地终端设备上进行数据加密解密、合同合约签署,签署后第一信息摘要及多轮签名后的第一信息摘上链存储于分布式存储系统,可有效提高效率。在签署过程中,用户掌控自己的身份信息规避身份被冒用盗用风险,同时,用户可以自由参与到数据的持续存储活动;此外,合同文本信息摘要上链而合同原文不上链,可在保证合同信息不泄露的前提下,保证数据与签署信息无法被篡改与删除。
本发明所示的一种去中心化线上合同签署方法,要约方为区块链已注册用户,通过认证机构注册。
认证机构对外发布机构公钥证书(公钥可为一串数字),并且按照标准API(应用程序接口(Application Programming Interface)对外提供服务。认证机构可通过任何方式公布公钥,包括不仅限网站,报纸,向申请机构发邮件或者发纸质邮件等。新的认证机构可通过任意已提供合同签署服务的认证机构地址加入网络(即通过已知节点连入网络,如可以通过公开网站、报纸或者向已知的认证机构申请获得任意节点地址),向网络内的关联方(提供合同签署服务的认证机构)广播自己的地址,并将关联方的地址、证书和签署信息等存储到本机构的存储设备中。新的认证机构加入网络后,首先向附近节点复制全量数据,校验从初始节点到当前节点全量数据的有效性,校验完数据后,接受并确认其它节点数据,向外提供服务,向其它节点同步数据。
区块链中用户注册包括如下步骤:任意一家已加入区块链的认证机构接受用户申请并获取所述用户提供的证明文件;区块链中不少于1家的所述认证机构确认所述证明文件后,为所述用户生成相应的公钥与私钥,并基于所述公钥生成对应用户的公钥证书;用户在区块链网络中发布公钥证书并且声明所述第一公钥证书属于该用户,待至少一家认证机构确认后判断所述用户注册成功;其中,所述要约方注册成功后生成第一公钥与第一私钥。
对要约方而言,由要约方向任意已加入网络的认证机构提出注册申请,提供能证明自身合法性资料,待不少于1家认证机构确认后注册成功,生成第一公钥与第一私钥,基于第一公钥生成第一公钥证书;同时要约方在区块链网络中发布第一公钥证书并且声明该第一公钥证书属于要约方,第一私钥由要约方保存。本实施例中,为确保第一公钥证书发布到区域链内时不会收到中间人攻击导致可能出现的公钥被伪造的情况,要约方在发布公钥时,需要至少2家认证机构验证要约方信息后,才认为注册成功,即发布公钥时,选择多个节点发布,各节点都注册成功后,才使用要约方的这对公私钥。更进一步的,所述要约方使用两种以上不同的网络运营商和设备向所述认证机构验证,如要求设备Mac地址,iP所属运营商均不同,才认可注册成功。
对应的,如图1所示,本发明所示的一种去中心化线上合同签署方法包括如下步骤:
S1获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
步骤S1中,一般的,要约方可通过自己或第三方开发的软件平台向受要约方展示合同文本,受要约方阅读并确认要约方线上展示的合同文本如双方约定后,要约方收到确认后的合同文本,并获取上述合同文本的信息摘要作为第一信息摘要。本步骤中,可通过SHA256加密算法获取第一信息摘要。
S2调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
本实施例中,由于要约方为区块链内注册用户,可直接调用SDK(软件开发工具包)访问要约方第一私钥对第一信息摘要签名;
对于受要约方,作为一优选方案,步骤S2中,在调用受要约方私钥时,还包括判断受要约方是否为区块链用户的步骤,若是,则直接获取受要约方的第二私钥作为所述受要约方私钥;若不是,则为用户生成一次性证书作为所述受要约方私钥。本实施例中,也是通过SDK调用受要约方私钥,由SDK判断是受要约方私钥为区块链网络中某家认证机构发放的一次性证书,还是在用户(受要约方)存储在本地的私钥。
具体而言,若受要约方为区块链用户,即如前所述,受要约方和要约方一样,已提前在认证机构注册成功,并生成第二公钥与第二私钥,则直接调用SDK访问受要约方第二私钥对第一信息摘要签名。
受要约方向任意已加入网络的认证机构提出注册申请,提供能证明自身合法性资料,待不少于1家认证机构确认后注册成功,生成第二公钥与第二私钥,基于第二公钥生成第二公钥证书;同时受要约方在区块链网络中发布第二公钥证书并且声明该第二公钥证书属于受要约方,第二私钥由受要约方保存。本实施例中,如前所述,为确保公钥发布到区域链内时不会收到中间人攻击,在进行注册时,需要至少2家认证机构验证要约方信息后,才认为注册成功,即发布公钥时,选择多个节点发布,各节点都注册成功后,才使用受要约方的这对公私钥。更进一步的,受要约方使用两种以上不同的网络运营商和设备向所述认证机构验证。如要求设备Mac地址,iP所属运营商均不同,才认可注册成功。
若受要约方没有在认证机构中注册,则对为受要约方生成一次性证书(包括第三公钥与第三私钥)作为所述受要约方私钥,然后通过SDK调用指定的第三私钥作为受要约方私钥进行第一信息摘要的签名。进一步的,本实施例中,为受要约方生成一次性证书包括如下步骤:
S201获取受要约方实名认证数据;
S202获取所述实名认证数据第二信息摘要;
S203使用所述第一私钥对所述第二信息摘要签名后,将所述第二信息摘要发送至区块链中任意一认证机构;
S204与要约方通信的认证机构收到所述第二信息摘要后,生成指定受要约方证书并广播给区块链中其他认证机构,待至一家认证机构确认所述受要约方证书后,由所述与要约方通信的认证机构向指定的受要约方发放一次性证书。
其中,步骤S201中,可通过任意的实名认证方式获取受要约方实名认证数据,以防止恶意用户冒名与要约方签署合同,如可由要约方提供的随机文本,受要约方朗读所述随机文本并录制一定时长的实时视频以获取受要约方实名认证数据,实现受要约方的实名认证。具体而言,步骤S201中,受要约方可按照要约方要求实时录制小于15s视频,受要约方在视频中需阅读要约方提供的随机文本,从而防止恶意用户事先录制了视频,冒名与要约方签署合同;然后转入步骤S202由要约方对视频信息做信息摘要获取第二信息摘要,如通过sha256算法获取第二信息摘要;第二信息摘要生成后转入步骤S203,由要约方调用第一私钥对第二信息摘要签名,将第二信息摘要发送至区块链中任意一认证机构;步骤S204与要约方通信的认证机构使用要约方发布的公钥验证第二信息摘要后,则向受要约方发放一次性证书(包括第三公钥与第三私钥)并广播给网内机构,本实施例中,作为一优选方案,约定不少于N家认证机构确认后(N>1),由与要约方通信的认证机构发放一次性证书。
上述方法通过视频的方式确认是受要约方后,进一步采用信息摘要+多轮确认后,可确保受要约方信息真实可信。
S3将双方签名后的第一信息摘要发送至区块链网络中任意一家认证机构,待至少一家认证机构确认所述签名后判断本次合同签署成功;
认证机构收到双方签名后的第一信息摘要后,分别使用双方各自的预留的公钥验证第一信息摘要,若验证成功,则判断本次合同签署成功;若有一方的公钥无法验证,则告知双方此次合同签署失败。
S4上传所述信息摘要及多轮签名后的合同文本信息摘要至区块链。
作为一优选方案,步骤S4之后还包括验证步骤S5,以确认双方签署合同文本内容的真实性,作为后续合同纠纷的有力证据。若发生合同纠纷时,要约方或受要约方任意一方可向认证机构提出验证申请,对某一指定合同进行验证。
认证机构收到验证申请后,转入步骤S5:
S51获取请求发提供的待验证合同文本,基于对所述待验证合同文本生成第三信息摘要;
S52比较所述第三信息摘要与所述第一信息摘要,若二者一致,则判断待验证合同文本为原始文本;若二者不一致,则判断待验证合同文本可能出现篡改。
步骤S52中,认证机构根据请求方提供的文本做信息摘要,并与存储在区块链中的第一信息摘要对比,若二者一致,则判断请求方提供的合同文本为原始未篡改合同文本,若二者不一致,则判断请求方提供的合同文本出现过篡改情形。
更进一步的,所述步骤S51之前,还包括获取待验证合同在区块链上位置,并给出评分;步骤S5完成后,即信息摘要及多轮签名后信息摘要加入到链上后会该合同在区块链中的位置随即确定。当认证机构收到验证请求时,获取待验证合同在区块链上位置,并根据位置信息给出评分,其中,待验证合同在区块链上越靠前有效性越高;
步骤S52中,所述第三信息摘要经过至少2家认证机构的比对之后,才出具验证报告,所述验证报告包括签署时间、签署双方、文本是否符合以及评分信息。
实施例二
如图2所示,本发明还公开了一种去中心化线上合同签署装置10,包括:
第一信息摘要获取模块11,用于获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
第一信息摘要签名模块12,用于调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
第一信息摘要验证模块13,用于将双方签名后的第一信息摘要发送至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;
上传模块14,用于上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
本发明所示的一种去中心化线上合同签署装置10,基于区块链技术实现在用户本地终端设备上进行数据加密解密、合同合约签署,签署后第一信息摘要及多轮签名后的第一信息摘上链存储于分布式存储系统,可有效提高效率。在签署过程中,用户掌控自己的身份信息规避身份被冒用盗用风险,同时,用户可以自由参与到数据的持续存储活动;此外,合同文本信息摘要上链而合同原文不上链,可在保证合同信息不泄露的前提下,保证数据与签署信息无法被篡改与删除。
优选的,所述第一信息摘要签名模块12还包括判断子模块,用于调用受要约方私钥之前,判断所述受要约方是否为区块链注册用户,若是,则直接调用所述受要约方的第二私钥作为所述受要约方私钥;若不是,则为用户生成一次性证书,所述一次性证书包括第三私钥与第三公钥,调用所述第三私钥作为所述受要约方私钥。
优选的,所述第一信息摘要签名模块12还包括一次性证书生成子模块,所述一次性证书生成子模块包括:
实名认证数据单元,用于获取受要约方实名认证数据;
第二信息摘要生成单元,用于获取所述实名认证数据第二信息摘要;
签名单元,用于使用所述第一私钥对所述第二信息摘要签名后,将所述第二信息摘要发送至区块链中任意一认证机构;
一次性证书生成单元,用于与要约方通信的认证机构收到所述第二信息摘要后,生成指定受要约方证书并广播给区块链中其他认证机构,待至一家认证机构确认所述受要约方证书后,由与要约方通信的所述认证机构向指定的受要约方生成第三私钥与第三公钥,并发放一次性证书。
优选的,所述一种去中心化线上合同签署装置10还包括注册模块,用于区块链中用户注册,包括:
证明文件获取子模块,用于任意一家已加入区块链的认证机构接受用户申请并获取所述用户提供的证明文件;
证书生成子模块,用于待区块链中不少于1家的所述认证机构确认所述证明文件后,为所述用户生成相应的公钥与私钥,并基于所述公钥生成对应用户的公钥证书;
证书验证子模块,用于用户在区块链网络中发布公钥证书并且声明所述第一公钥证书属于该用户,待至少一家认证机构确认后判断所述用户注册成功;
其中,所述要约方注册成功后生成第一公钥与第一私钥,所述受要约方获取注册成功后生成第二公钥与第二私钥。
进一的所述证书验证子模块中,所述用户向多家认证机构发布公钥证书,待每次认证均通过后,判断所述用户注册成功。
优选的,所述一种去中心化线上合同签署装置10还包括验证申请模块,用于依据要约方/受要约方申请,判断待验证合同文件的真实性,包括:
第三信息摘要生成子模块,用于获取要约方/受要约方提供的待验证合同文本,对所述待验证合同文本生成第三信息摘要;
对比子模块,用于获取对应的第一信息摘要,比较所述第三信息摘要与所述第一信息摘要,若二者一致,则判断待验证合同文本为原始文本;若二者不一致,则判断待验证合同文本可能出现篡改。
进一步的,所述验证申请模块还包括评分子模块,用于获取待验证合同在区块链上位置,并给出评分,所述评分越高,文本一致性越强;
所述对比子模块中,所述至少2家认证机构比较所述第三信息摘要与对应的所述第一信息摘要并验证二者一致后,则判断待验证合同文本为原始文本。
实施例三
图3所示是本发明实施例提供的一种计算机设备的结构示意图,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备20至少包括但不限于:可通过系统总线相互通信连接的存储器21、处理器22,如图3所示。需要指出的是,图3仅示出了具有组件21-22的计算机设备20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器21(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)储器21也可以是计算机设备20的外部存储设备,例如该计算机设备20上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器21还可以既包括计算机设备20的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机设备20的操作系统和各类应用软件,例如方法实施例中的一种去中心化线上合同签署装置10的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器22在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备20的总体操作。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据,例如运行一种去中心化线上合同签署装置10,以实现方法实施例中的一种去中心化线上合同签署方法。
实施例四
本申请还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储一种去中心化线上合同签署装置10,被处理器执行时实现方法实施例的一种去中心化线上合同签署方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种去中心化线上合同签署方法,其特征在于:要约方为区块链中注册用户,所述合同签署方法包括如下步骤:
S1获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
S2调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
S3发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;
S4上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
2.根据权利要求1所述的一种去中心化线上合同签署方法,其特征在于:所述步骤S2中,调用受要约方私钥之前,还包括判断所述受要约方是否为区块链注册用户的步骤,若是,则直接调用所述受要约方的第二私钥作为所述受要约方私钥;若不是,则为所述受要约方生成一次性证书,所述一次性证书包括第三私钥与第三公钥,调用所述第三私钥作为所述受要约方私钥。
3.根据权利要求2所述的一种去中心化线上合同签署方法,其特征在于:所述为受要约方生成一次性证书包括如下步骤:
获取受要约方实名认证数据;
获取所述实名认证数据第二信息摘要;
使用所述第一私钥对所述第二信息摘要签名后,将所述第二信息摘要发送至区块链中任意一认证机构;
与要约方通信的认证机构收到所述第二信息摘要后,生成指定受要约方证书并广播给区块链中其他认证机构,待至一家认证机构确认所述受要约方证书后,由与要约方通信的所述认证机构向指定的受要约方生成第三私钥与第三公钥,并发放一次性证书。
4.根据权利要求1所述的一种去中心化线上合同签署方法,其特征在于:区块链中注册用户包括如下步骤:
任意一家已加入区块链的认证机构接受用户申请并获取所述用户提供的证明文件;
区块链中不少于1家的所述认证机构确认所述证明文件后,为所述用户生成相应的公钥与私钥,并基于所述公钥生成对应用户的公钥证书;
用户在区块链网络中发布公钥证书并且声明所述公钥证书属于该用户,待至少一家认证机构确认后判断所述用户注册成功;
其中,所述要约方注册成功后生成第一公钥与第一私钥,所述受要约方获取注册成功后生成第二公钥与第二私钥。
5.根据权利要求4所述的一种去中心化线上合同签署方法,其特征在于:所述用户向至少两家认证机构发布公钥证书,待所述认证机构确认均确认后,判断所述用户注册成功。
6.根据权利要求1所述的一种去中心化线上合同签署方法,其特征在于:所述步骤S4后还包括验证申请步骤S5,用于依据要约方/受要约方申请,判断待验证合同文件的真实性,包括:
S51获取要约方/受要约方提供的待验证合同文本,对所述待验证合同文本生成第三信息摘要;
S52获取待验证合同文本对应的第一信息摘要,比较所述第三信息摘要与所述第一信息摘要,若二者一致,则判断待验证合同文本为原始文本;若二者不一致,则判断待验证合同文本可能出现篡改。
7.根据权利要求6所述的一种去中心化线上合同签署方法,其特征在于:
所述步骤S51之前,还包括获取待验证合同在区块链上位置,并给出评分,所述评分越高,文本一致性越强;
和/或,所述步骤S52中,至少2家所述认证机构比较所述第三信息摘要与对应的所述第一信息摘要并验证二者一致后,则判断待验证合同文本为原始文本。
8.一种去中心化线上合同签署装置,其特征在于,包括:
第一信息摘要获取模块,用于获取受要约方已确认的合同文本,基于所述合同文本获取第一信息摘要;
第一信息摘要签名模块,用于调用要约方的第一私钥与受要约方私钥对所述第一信息摘要签名;
第一信息摘要验证模块,用于发送双方签名后的第一信息摘要至区块链网络中任意一家认证机构,待至少一家认证机构验证双方签名后判断本次合同签署成功;
上传模块,用于上传所述第一信息摘要及多轮签名后的第一信息摘要至区块链。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011480083.0A CN112615719B (zh) | 2020-12-15 | 2020-12-15 | 一种去中心化线上合同签署方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011480083.0A CN112615719B (zh) | 2020-12-15 | 2020-12-15 | 一种去中心化线上合同签署方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112615719A CN112615719A (zh) | 2021-04-06 |
CN112615719B true CN112615719B (zh) | 2023-07-25 |
Family
ID=75239296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011480083.0A Active CN112615719B (zh) | 2020-12-15 | 2020-12-15 | 一种去中心化线上合同签署方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112615719B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117692259B (zh) * | 2024-02-02 | 2024-05-31 | 杭州天谷信息科技有限公司 | 一种基于验证网络的注册方法和验证方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
CN109547206A (zh) * | 2018-10-09 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 数字证书的处理方法及相关装置 |
CN109815728A (zh) * | 2018-12-21 | 2019-05-28 | 暨南大学 | 基于区块链的具有隐私保护的公平合同签署方法 |
CN109992952A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 在区块链上签发数字证书的方法、装置及存储介质 |
CN111404696A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 协同签名方法、安全服务中间件、相关平台及系统 |
CN111737715A (zh) * | 2020-06-22 | 2020-10-02 | 上海黔易数据科技有限公司 | 一种去中心化的电子合同在线签署的方法及系统 |
WO2020223918A1 (zh) * | 2019-05-08 | 2020-11-12 | 云图有限公司 | 一种临时身份认证方法、装置及系统 |
-
2020
- 2020-12-15 CN CN202011480083.0A patent/CN112615719B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
CN109547206A (zh) * | 2018-10-09 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 数字证书的处理方法及相关装置 |
CN109815728A (zh) * | 2018-12-21 | 2019-05-28 | 暨南大学 | 基于区块链的具有隐私保护的公平合同签署方法 |
CN109992952A (zh) * | 2019-02-18 | 2019-07-09 | 深圳壹账通智能科技有限公司 | 在区块链上签发数字证书的方法、装置及存储介质 |
WO2020223918A1 (zh) * | 2019-05-08 | 2020-11-12 | 云图有限公司 | 一种临时身份认证方法、装置及系统 |
CN111404696A (zh) * | 2020-03-31 | 2020-07-10 | 中国建设银行股份有限公司 | 协同签名方法、安全服务中间件、相关平台及系统 |
CN111737715A (zh) * | 2020-06-22 | 2020-10-02 | 上海黔易数据科技有限公司 | 一种去中心化的电子合同在线签署的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112615719A (zh) | 2021-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107396360B (zh) | 区块验证方法及装置 | |
CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
CN108880832B (zh) | 区块链实名认证方法和系统 | |
CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
CN105046168A (zh) | 一种网络电子证据处理系统及处理方法 | |
CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
CN112448946B (zh) | 基于区块链的日志审计方法及装置 | |
CN111049806B (zh) | 一种联合权限控制方法、装置、电子设备和存储介质 | |
CN115688191A (zh) | 一种基于区块链的电子签章系统及方法 | |
CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
CN111314172A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN109816386A (zh) | 一种基于区块链的统一身份认证的链上数据打通方法 | |
CN111292057A (zh) | 一种基于区块链的业务处理方法 | |
CN111461720A (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
CN110674531A (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
CN110941840B (zh) | 一种数据处理方法、系统及终端 | |
JP2022051652A (ja) | デジタル資産データパケットの信頼性検証システム | |
CN112615719B (zh) | 一种去中心化线上合同签署方法、装置、设备及介质 | |
CN110347750B (zh) | 基于区块链的数据处理方法和装置 | |
CN114519206A (zh) | 一种匿名签署电子合同的方法及签名系统 | |
CN113779642A (zh) | 数据处理方法及其装置、系统、电子设备 | |
CN113672991A (zh) | 一种基于区块链技术的公共电子合同缔约方法 | |
CN110781526A (zh) | 数字奖章创建方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |