CN114614990A

CN114614990A - 基于区块链的电子合同签章方法

Info

Publication number: CN114614990A
Application number: CN202210185880.9A
Authority: CN
Inventors: 匡立中; 郭颂; 刘奇; 亓雄
Original assignee: Chongqing Advanced Blockchain Research Institute
Current assignee: Chongqing Advanced Blockchain Research Institute
Priority date: 2022-02-28
Filing date: 2022-02-28
Publication date: 2022-06-10
Anticipated expiration: 2042-02-28
Also published as: CN114614990B

Abstract

本发明涉及区块链技术领域，具体公开了基于区块链的电子合同签章方法。包括：登录业务系统，完成实名认证；根据实名认证信息以及电子签章名称，计算哈希生成签章索引；用户上传电子签章，电子签章计算哈希并存储到文件服务器；将签章索引哈希和签章哈希的映射通过智能合约存储到区块链；电子签章的哈希值作为签章索引的映射值并通过智能合约维护，保证签章索引和签章哈希为一对一的映射关系；身份验证，查询用户信息，调用合约获取签章哈希；签章验证，验证不通过流程结束，签章失败；验证通过，进行文件签章；签章完成之后，对签章文件计算哈希。本发明的目的在于解决传统的电子合同、电子签章容易被修改、电子签章的安全性可靠性不足的问题。

Description

基于区块链的电子合同签章方法

技术领域

本申请涉及区块链技术领域，具体公开了基于区块链的电子合同签章方法。

背景技术

区块链是一个信息技术领域的术语。从本质上讲，它是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

随着社会的发展，企业之间的合作不断增加，合同签署变得频繁，传统的纸质合同签署流程复杂，需要签署双方约定好时间、地点进行签署，费时费力。为了解决传统纸质合同签署流程复杂的问题，出现了电子合同的解决方案，依托第三方电子合同签署系统，企业可以直接在线完成合同签署。但是，依托第三方系统就可能存在合同内容被泄露，并且在合同流转时内容被篡改的风险，因此，发明人有鉴于此，提供了基于区块链的电子合同签章方法，以便解决上述问题。

发明内容

本发明的目的在于解决传统的电子合同、电子签章容易被修改、电子签章的安全性可靠性不足的问题。

为了达到上述目的，本发明的基础方案提供基于区块链的电子合同签章方法，包括以下步骤：

步骤S01：登录业务系统，完成实名认证；

步骤S02：根据实名认证信息以及电子签章名称，计算哈希生成签章索引；

步骤S03：用户上传电子签章，电子签章计算哈希并存储到文件服务器；

步骤S04：将签章索引哈希和签章哈希的映射通过智能合约存储到区块链；

步骤S05：电子签章的哈希值作为签章索引的映射值并通过智能合约维护，保证签章索引和签章哈希为一对一的映射关系；

步骤S06：身份验证，查询用户信息，调用合约获取签章哈希；

步骤S07：签章验证，验证不通过流程结束，签章失败；验证通过，进行文件签章；

步骤S08：签章完成之后，对签章文件计算哈希，并把哈希存储到区块链。

进一步，在步骤S01中，当用户须有进行登录时，实名认证个人采用姓名、身份证号、手机号、人脸进行注册认证，企业向采用企业分布式数字身份DID、企业信息进行注册认证。

进一步，在步骤S02中，当需要计算哈希值是，采用哈希算法计算数电子合同签章系统的哈希值,将电子合同签章系统的哈希值作为电子合同签章系统的摘要信息。

进一步，在S03中，当用户上传电子签时，包括以下选择：

S1：用户独立上传电子签章；

S2：电子合同签章系统已有签章，通过签章持有人审批，完成索引。

进一步，在步骤S04中，将签章索引和签章哈希按照区块链存储规则存储到区块链集群中，包括：

如果新区块未存满，则将数据库审计信息的哈希值和文件信息存储到新区块的默克尔树中；

如果新区块已存满，则将新区块加入区块链集群的链尾，并向区块链集群中的其他区块广播新区块的哈希值，新区块中记录与新区块连接的前一区块的哈希值、新区块的哈希值和新区块的生成时间。

进一步，还包括：

如果收到对实名认证信息以及电子签章的修改请求，则启动共识机制，向区块链的对应节点发出修改请求，修改请求中包括需要授权修改信息、实名认证信息以及电子签章信息的摘要信息和位置信息。

进一步，启动共识机制报告节点阀值，若区块链集群中授权同意修改请求的节点的比例小于设定阈值，则拒绝修改请求。

进一步，在步骤S06中，身份验证包括人脸验证以及二级密码验证，验证通过后，在授权范围内查询用户信息，通过用户信息、签章名称生成哈希，调用合约获取签章哈希。

进一步，利用区块链椭圆曲线算法校验签章调用者签名是否合法，如果合法，进行文件签章；否则，签章失败。

进一步，签章完成，签章文件节点进行加密，并计算签章文件计算哈希，存储至区块链。

本基础方案的原理及效果在于：

1.与现有技术相比，通过实名四要素进行实名认证，以此保证了整个签章系统的安全性，只有对应的签章操作人才能调用对应的签章，同时也可以保护签章操作人的身份安全、真实、可靠，个人信息上链保证身份信息安全不会被轻易篡改。

2.与现有技术相比，签章索引是通过计算签章持有人的姓名、身份证号码以及签章名称的哈希值得到，唯一确定了签章和签章持有人的映射关系，以此通过签章哈希保证签章真实可信；用户的用户信息和签章名称生成的哈希值作为签章索引，电子签章的哈希值作为签章索引的映射值，该关系通过智能合约维护，签章索引和签章哈希才能为一对一的映射关系。

3.与现有技术相比，通过智能合约维护了签章和持有人的映射关系，签章权限管理，签章权限管理是通过智能合约来维护，智能合约提供了用户和签章多对多的映射关系，只有当智能合约中存在对应的映射关系的时候才可以使用对应的电子签章，使得权限体系安全可靠、灵活可信赖。

4.与现有技术相比，电子签章文件上链，而区块链保证签章文件的真实可信，安全可溯源。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本申请实施例提出的基于区块链的电子合同签章方法的映射图；

图2示出了本申请实施例提出的基于区块链的电子合同签章方法的签章流程图；

图3示出了本申请实施例提出的基于区块链的电子合同签章方法的注册流程图；

图4示出了本申请实施例提出的基于区块链的电子合同签章方法的示意图。

具体实施方式

为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。

基于区块链的电子合同签章方法，实施例如图3所示：

用户登录数据库，并完成实名注册：

a)、当用户为个人时，需要用户上传姓名、身份证号、手机号、人脸四要素进行注册认证，系统进行核实，核实通过，授权注册，核实未通过，则通知个人进行修改信息或者放弃注册；

b)、当用户为企业时，需要企业向系统提交企业分布式数字身份DID、企业信息，系统进行核实，核实通过，授权注册，核实未通过，则通知个人进行修改信息或者放弃注册。

完成注册并成功登录后，需要用户进行电子签章索引：

c)、用户在本系统中进行检索，系统尚未有相应的电子签章，此时用户便可直接独立上传电子签章；

d)、若在检索过程中，系统已经能够成功检索到对应的电子签章，用户便可发起索引请求，该签章的持有人进行审批，便可完成索引工作。

在用户主动上传电子签章后，为了避免用户刻意重复上传系统中已有的电子签章，此时便需要系统进行电子签章的信息比对，若为出现相同或类似的比对结果，允许上传；若有相同或者类似的比对结果，便通过人工核实，若为相同电子签章，便禁止上传，若不为相同签章，便允许上传。

如图1所示，完成所有的注册和电子签章上传后，系统根据个人的姓名、身份证号、手机号、人脸以及企业的分布式数字身份DID、企业信息，以及企业与个人相互对应的电子签章计算出哈希，比利用哈希值生成签章索引，而签章索引是通过计算签章持有人的姓名、身份证号码以及签章名称的哈希值得到，唯一确定了签章和签章持有人的映射关系。计算哈希采用哈希算法计算数电子合同签章系统的哈希值,将电子合同签章系统的哈希值作为电子合同签章系统的摘要信息。

当所有的个人、企业以及电子签章名称、电子签章完成了基础的签章索引和签章哈希后，便将这些个人、企业以及电子签章名称、电子签章的签章索引和签章哈希映射通过智能合约存储到区块链，便可利用区块链进行统一的管理。签章权限管理，签章权限管理是通过智能合约来维护，智能合约提供了用户和签章多对多的映射关系，只有当智能合约中存在对应的映射关系的时候才可以使用对应的电子签章。

用户的用户信息和签章名称生成的哈希值作为签章索引，电子签章的哈希值作为签章索引的映射值，该关系通过智能合约维护，签章索引和签章哈希为一对一的映射关系。

在存储签章索引和签章哈希时，需要按照区块链存储规则存储到区块链集群中：

如图4所示，如果新区块已存满，则将新区块加入区块链集群的链尾，并向区块链集群中的其他区块广播新区块的哈希值，新区块中记录与新区块连接的前一区块的哈希值、新区块的哈希值和新区块的生成时间。

例如，如果新区块的存储空间未满，可以在新区块的默克尔树(Merkle Tree)的叶子节点中保存收到的审计信息的哈希值，默克尔树的特点包括：叶子节点N1存储原始数据例如上述审计信息的摘要信息；叶子节点N1上层的子节点计算并保存该叶子节点的数据块的哈希值；再上层的子节点计算并保存与其连接的下层子节点的数据的哈希值，根节点计算并保存与其连接的子节点的数据的哈希值。根据默克尔树的特点，每次向新区块的默克尔树的叶子节点中添加新的审计信息的哈希值时，重新计算默克尔树中与新增叶子节点关联的各级子节点和根节点保存的哈希值；如果新区块的存储空间已满，可以将该新区块作为一个整体加入区块链的链尾。并且，该新区块向区块链集群中所有的区块广播自身的哈希值，例如广播自身的默克尔树的根节点的数据。并且，还可以获取与该新区块连接的前一区块的哈希值。然后，在新区块中可以记录该新区块连接的前一区块的哈希值、该新区块的哈希值，并且还可以记录该新区块的生成时间等信息。

如果收到对实名认证信息以及电子签章的修改请求，则启动共识机制，向区块链的对应节点发出修改请求，修改请求中包括需要授权修改信息、实名认证信息以及电子签章信息的摘要信息和位置信息，若区块链集群中同意修改请求的节点的比例小于设定阈值，则拒绝修改请求，依次来保证后续电子签章、个人以及企业的信息安全。

如图2所示，使用本系统开始进行签章工作：

身份验证，用户进行人脸验证以及二级密码验证，验证通过后，在授权范围内查询用户信息，通过用户信息、签章名称生成哈希，调用合约获取签章哈希；

上传签章文件，签章双方进行签章文件核实，核实通过，便可在签章文件上进行签字作业，然后再块链椭圆曲线算法校验签章调用者签名是否合法，如果合法，进行文件签章；否则，签章失败；

签章完成，签章文件节点进行加密，并计算签章文件计算哈希，存储至区块链。

后续便可进行签章合同下载使用。

另外，为了防止非电子签章拥有者窃取电子签章，还要对待签章文件进行核实，因此建立了待签章文件标识样本库，比如记载了哪些文件或者哪些情况下，待签章文件验证不通过；可以采用现有方式训练出不合理条件筛选模型，比如，采集很有很多不合理条件的图片进行训练，形成不合理条件筛选模型，亦或者采集很多不合理条件的文字进行训练，形成不合理条件筛选的文本表示模型等，通过这些模型对待签章文件进行核实，如果出现不合理的文字或者条款，则需要人工进一步对待签章文件进行审核，以确保待签章文件的合理性。

本电子合同签章系统，通过实名四要素进行实名认证，以此保证了整个签章系统的安全性，只有对应的签章操作人才能调用对应的签章，同时也可以保护签章操作人的身份安全、真实、可靠，个人信息上链保证身份信息安全不会被轻易篡改；签章索引是通过计算签章持有人的姓名、身份证号码以及签章名称的哈希值得到，唯一确定了签章和签章持有人的映射关系，以此通过签章哈希保证签章真实可信；用户的用户信息和签章名称生成的哈希值作为签章索引，电子签章的哈希值作为签章索引的映射值，该关系通过智能合约维护，签章索引和签章哈希才能为一对一的映射关系；通过智能合约维护了签章和持有人的映射关系，签章权限管理，签章权限管理是通过智能合约来维护，智能合约提供了用户和签章多对多的映射关系，只有当智能合约中存在对应的映射关系的时候才可以使用对应的电子签章，使得权限体系安全可靠、灵活可信赖；电子签章文件上链，而区块链保证签章文件的真实可信，安全可溯源。

尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。在一个或多个示例性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。

Claims

1.基于区块链的电子合同签章方法，其特征在于：包括以下步骤：

步骤S01：登录业务系统，完成实名认证；

2.根据权利要求1的基于区块链的电子合同签章方法，其特征在于，在步骤S01中，当用户须有进行登录时，实名认证个人采用姓名、身份证号、手机号、人脸进行注册认证，企业向采用企业分布式数字身份DID、企业信息进行注册认证。

3.根据权利要求1的基于区块链的电子合同签章方法，其特征在于，在步骤S02中，当需要计算哈希值时，采用哈希算法计算数电子合同签章系统的哈希值,将电子合同签章系统的哈希值作为电子合同签章系统的摘要信息。

4.根据权利要求3的基于区块链的电子合同签章方法，其特征在于，在S03中，当用户上传电子签时，包括以下选择：

S1：用户独立上传电子签章；

5.根据权利要求1的基于区块链的电子合同签章方法，其特征在于，在步骤S04中，将签章索引和签章哈希按照区块链存储规则存储到区块链集群中，包括：

6.根据权利要求1至5任意一项的基于区块链的电子合同签章方法，其特征在于，还包括：

7.根据权利要求6的基于区块链的电子合同签章方法，其特征在于，启动共识机制报告节点阀值，若区块链集群中授权同意修改请求的节点的比例小于设定阈值，则拒绝修改请求。

8.根据权利要求1的基于区块链的电子合同签章方法，其特征在于，在步骤S06中，身份验证包括人脸验证以及二级密码验证，验证通过后，在授权范围内查询用户信息，通过用户信息、签章名称生成哈希，调用合约获取签章哈希。

9.根据权利要求8的基于区块链的电子合同签章方法，其特征在于，利用区块链椭圆曲线算法校验签章调用者签名是否合法，如果合法，进行文件签章；否则，签章失败。

10.根据权利要求9的基于区块链的电子合同签章方法，其特征在于，签章完成，签章文件节点进行加密，并计算签章文件计算哈希，存储至区块链。