CN115396117A - 基于区块链预防篡改的电子文书签署、校验方法及系统 - Google Patents

基于区块链预防篡改的电子文书签署、校验方法及系统 Download PDF

Info

Publication number
CN115396117A
CN115396117A CN202211018730.5A CN202211018730A CN115396117A CN 115396117 A CN115396117 A CN 115396117A CN 202211018730 A CN202211018730 A CN 202211018730A CN 115396117 A CN115396117 A CN 115396117A
Authority
CN
China
Prior art keywords
issuer
electronic document
signature
server
user side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211018730.5A
Other languages
English (en)
Inventor
李晓峰
王希超
杨新群
戚勇
王继志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Supercomputing Technology Research Institute
Original Assignee
Jinan Supercomputing Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Supercomputing Technology Research Institute filed Critical Jinan Supercomputing Technology Research Institute
Priority to CN202211018730.5A priority Critical patent/CN115396117A/zh
Publication of CN115396117A publication Critical patent/CN115396117A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于电子文书签发领域,提供了一种基于区块链预防篡改的电子文书签署方法及系统,应用在服务器,所述方法包括:获取签发用户端的身份验证信息进行身份验证,如果验证失败,则向签发用户端发送验证失败的信息;如果验证成功,则生成非对称加密的签发者公私密钥对,并将验证成功的信息和签发者私钥发送给签发用户端,同时将签发者公钥发送给区块链;采集签发用户端的数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书;计算签名后的电子文书的哈希值,签名后的电子文书及其哈希值发送给区块链;获取区块链反馈的存储信息并记录。本发明利用手写签字和数字签名技术,解决了电子文书的签发来源认证问题和抗抵赖性问题。

Description

基于区块链预防篡改的电子文书签署、校验方法及系统
技术领域
本发明属于电子文书签发技术领域,具体涉及一种基于区块链预防篡改的电子文书签署、校验方法及系统。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
在司法、公证、仲裁等办案系统中,越来越多地使用电子文书代替纸质文书来记录案件信息、处理意见、裁决结果等。与纸质文书相比,电子文书具有填写简单、易于存储和传递方便等优点,但同时电子文书也存在容易被人篡改且不易发现的问题。
现有的电子文书防伪防篡改方法,大多是基于哈希算法、加密算法等生成水印或者二维码,校验或者验真时通过对电子文书利用同样的计算方法生成哈希值或者散列值,将水印或者二维码逆向还原后进行对比,来进行一致性校验。
现有的方法大多无法解决以下问题:
无法证明电子文书来源的真实性。电子文书不具备标记来源的唯一特异性属性,无法确定唯一签发来源,也无法做到抗抵赖性。
防伪防篡改依赖于加密算法的强壮性,易被破解和攻击。一旦获悉了水印或二维码的生成方法,很容易在对原始电子文书进行篡改后,再用同样方法生成新的水印或二维码,同样可以通过校验,达到伪造、篡改的攻击目的。
使用数字证书进行数字签名,虽然可以解决上面的问题,但通常具有以下弊端:
需要使用专门的设备,如数字证书一般存储在电子令牌之类的硬件设备中,在签发和审核过程中使用并不方便,而且存在被盗用的可能。
一般需要对接第三方的服务,由于使用的第三方系统的加密数据一般只存储于第三方系统中,从理论和实际上也无法保证数据不被篡改。
发明内容
为了解决上述问题,本发明提出了一种基于区块链预防篡改的电子文书签署、校验方法及系统,本发明利用手写签字和数字签名技术,解决了电子文书的签发来源认证问题和抗抵赖性问题,相比较现存的单纯基于手写签名来通过传统的笔迹鉴别方法,具有更加安全、高效、可靠和便捷的优点;相比较于单纯基于数字证书的数字签名技术,具有接入简单,不依赖于U盾UKey等硬件,灵活方便的优点。
根据一些实施例,本发明的第一方案提供了一种基于区块链预防篡改的电子文书签署方法,采用如下技术方案:
基于区块链预防篡改的电子文书签署方法,应用在服务器,所述方法包括:
获取签发用户端的身份验证信息进行身份验证,如果验证失败,则向签发用户端发送验证失败的信息;
如果验证成功,则生成非对称加密的签发者公私密钥对,并将验证成功的信息和签发者私钥发送给签发用户端,同时将签发者公钥发送给区块链;
采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书;
计算签名后的电子文书的哈希值,签名后的电子文书及其哈希值发送给区块链;
获取区块链反馈的存储信息并记录。
进一步地,所述采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书,包括:
通过签发用户端采集签发者手写签名和签发者数字签名;
对签发者手写签名进行解码得到图片格式的签发者手写签名;
对签发者数字签名进行解码得到图片格式的签发者数字签名;
将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中;
得到签名后的电子文书。
进一步地,所述图片格式的签发者手写签名和图片格式的签发者数字签名采用二进制格式的图片;所述电子文书为PDF格式。
根据一些实施例,本发明的第二方案提供了一种基于区块链预防篡改的电子文书签署方法,采用如下技术方案:
基于区块链预防篡改的电子文书签署方法,应用于签发用户端,所述方法包括:
采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证失败的信息,则继续采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证成功的信息后,得到服务器反馈的签发者私钥;
采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名;
将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中。
进一步地,所述采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名,具体为:
通过签发用户端获取签发者手写签名并转换成图片格式的签发者手写签名;
对图片格式的签发者手写签名进行Base64编码,得到最终的签发者手写签名;
基于图片格式的签发者手写签名,利用签名算法调用签发者的私钥进行数字签名,得到图片格式的签发者数字签名;
对图片格式的签发者数字签名进行Base64编码,得到最终的签发者数字签名。
进一步地,所述将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中,具体为:
将签发者数字签名和签发者手写签名发送给服务器;
以使得所述服务器对签发者手写签名进行解码得到图片格式的签发者手写签名;
以使得所述服务器对签发者数字签名进行解码得到图片格式的签发者数字签名;
以使得所述服务器将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中,得到签名后的电子文书。
根据一些实施例,本发明的第三方案提供了一种基于区块链预防篡改的电子文书校验方法,采用如下技术方案:
基于区块链预防篡改的电子文书校验方法,利用如第一方案或第二方案所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在服务器,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验成功的信息。
根据一些实施例,本发明的第四方案提供了一种基于区块链预防篡改的电子文书校验方法,采用如下技术方案:
基于区块链预防篡改的电子文书校验方法,利用如第一方案或第二方案所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在签收用户端,包括:
采集签名后的电子文书并发送给服务器进行完整性校验;
如果收到服务器校验失败的信息,则表明电子文书为伪造或被篡改;
如果收到服务器校验成功的信息,则采集签名后的电子文书并发送给服务器进行签名真实性校验;
如果收到服务器校验失败的信息,则表明签名数据为伪造或被篡改;
如果收到服务器校验成功的信息,则表明签名数据真实有效。
根据一些实施例,本发明的第五方案提供了一种基基于区块链预防篡改的电子文书签署校验系统,采用如下技术方案:
基于区块链预防篡改的电子文书签署校验系统,包括签发用户端、服务器以及签收用户端,所述签发用户端和签收用户端均与服务器通信;
所述服务器用于获取签发用户端的身份验证信息进行身份验证,如果验证成功,生成非对称加密的签发者公私密钥对,同时向签发用户端发送验证成功的信息以及签发者私钥,向区块链发送签发者公钥;
所述签发用户端用于向服务器发送身份验证信息,并在收到服务器发送的验证成功的信息后,采集签发者手写签名;获取服务器发送的签发者私钥对签发者手写签名进行数字签名,然后将签发者手写签名和签发者数字签名发送给服务器;
所述签收用户端用于采集签名后的电子文书并发送给服务器,以使得服务器对签名后的电子文书进行完整性校验和签名真实性校验。
进一步地,所述服务器对签名后的电子文书进行完整性校验和签名真实性校验,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验失败的信息。
与现有技术相比,本发明的有益效果为:
本发明利用手写签字和数字签名技术,解决了电子文书的签发来源认证问题和抗抵赖性问题,相比较现存的单纯基于手写签名来通过传统的笔迹鉴别方法,具有更加安全、高效、可靠和便捷的优点;相比较于单纯基于数字证书的数字签名技术,具有接入简单,不依赖于U盾UKey等硬件,灵活方便的优点。
本发明利用区块链技术存储带有手写签名的电子文书的哈希值,实现了电子文书的防篡改防伪造,且区块链的分布式账本存储和共识算法应用,使得即使知道了哈希摘要算法和加密算法的计算方法过程也难以伪造和篡改,相较于水印或二维码方法更加安全。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例一、二所述的基于区块链预防篡改的电子文书签署方法流程图;
图2是本发明实施例一、二所述的签发者在签发用户端进行用户注册流程图;
图3是本发明实施例三、四所述的基于区块链预防篡改的电子文书校验方法流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明涉及各种需要对电子文书有防伪防篡改要求的,包括但不限于如司法,金融,公证,仲裁等业务领域,涉及存证、文书送达、文档管理等利用电子文书并需要确保电子文书的真实合法有效性的信息系统技术领域。
本发明要解决的技术问题:
1)方便地解决文件来源认证问题,确保电子文书的真实性和权威性;
2)解决篡改原文后利用相同哈希算法和加密算法生成水印或二维码后不易识别伪造篡改的问题;
3)解决传统数字签名中心化存储和依赖专门硬件设备的问题。
实施例一
如图1-图2所示,本实施例提供了一种基于区块链预防篡改的电子文书签署方法,具体方案如下:
基于区块链预防篡改的电子文书签署方法,应用在服务器,所述方法包括:
获取签发用户端的身份验证信息进行身份验证,如果验证失败,则向签发用户端发送验证失败的信息;
如果验证成功,则生成非对称加密的签发者公私密钥对,并将验证成功的信息和签发者私钥发送给签发用户端,同时将签发者公钥发送给区块链;
采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书;
计算签名后的电子文书的哈希值,签名后的电子文书及其哈希值发送给区块链;
获取区块链反馈的存储信息并记录。
其中,所述采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书,包括:
通过签发用户端采集签发者手写签名和签发者数字签名;
对签发者手写签名进行解码得到图片格式的签发者手写签名;
对签发者数字签名进行解码得到图片格式的签发者数字签名;
将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中;
得到签名后的电子文书。
实施例二
根据一些实施例,本实施例提供了一种基于区块链预防篡改的电子文书签署方法,采用如下技术方案:
基于区块链预防篡改的电子文书签署方法,应用于签发用户端,所述方法包括:
采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证失败的信息,则继续采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证成功的信息后,得到服务器反馈的签发者私钥;
采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名;
将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中。
具体地,所述采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名,具体为:
通过签发用户端获取签发者手写签名并转换成图片格式的签发者手写签名;
对图片格式的签发者手写签名进行Base64编码,得到最终的签发者手写签名;
基于图片格式的签发者手写签名,利用签名算法调用签发者的私钥进行数字签名,得到图片格式的签发者数字签名;
对图片格式的签发者数字签名进行Base64编码,得到最终的签发者数字签名。
其中,签名算法采用现有技术的中的算法,例如DSA或ECDSA等。
需要说明的是,进行Base64编码的目的是为了将图片格式的签发者手写签名和图片格式的签发者数字签名转化为字符串格式,以便于向服务器端发送。
此处的图片格式为png格式或者其他二进制格式。
进一步地,所述将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中,具体为:
将签发者数字签名和签发者手写签名发送给服务器;
以使得所述服务器对签发者手写签名进行解码得到图片格式的签发者手写签名;
以使得所述服务器对签发者数字签名进行解码得到图片格式的签发者数字签名;
以使得所述服务器将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中,得到签名后的电子文书。
其中,电子文书为PDF格式。
实施例三
如图3所示,本实施例案提供了一种基于区块链预防篡改的电子文书校验方法,采用如下技术方案:
基于区块链预防篡改的电子文书校验方法,利用如第一方案或第二方案所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在服务器,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验失败的信息。
实施例四
本实施例提供了一种基于区块链预防篡改的电子文书校验方法,采用如下技术方案:
基于区块链预防篡改的电子文书校验方法,利用如第一方案或第二方案所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在签收用户端,包括:
采集签名后的电子文书并发送给服务器进行完整性校验;
如果收到服务器校验失败的信息,则表明电子文书为伪造或被篡改;
如果收到服务器校验成功的信息,则采集签名后的电子文书并发送给服务器进行签名真实性校验;
如果收到服务器校验失败的信息,则表明签名数据为伪造或被篡改;
如果收到服务器校验成功的信息,则表明签名数据真实有效。
实施例五
本实施例提供了案提供了一种基基于区块链预防篡改的电子文书签署校验系统,采用如下技术方案:
基于区块链预防篡改的电子文书签署校验系统,包括签发用户端、服务器以及签收用户端,所述签发用户端和签收用户端均与服务器通信;
所述服务器用于获取签发用户端的身份验证信息进行身份验证,如果验证成功,生成非对称加密的签发者公私密钥对,同时向签发用户端发送验证成功的信息以及签发者私钥,向区块链发送签发者公钥;
所述签发用户端用于向服务器发送身份验证信息,并在收到服务器发送的验证成功的信息后,采集签发者手写签名;获取服务器发送的签发者私钥对签发者手写签名进行数字签名,然后将签发者手写签名和签发者数字签名发送给服务器;
所述签收用户端用于采集签名后的电子文书并发送给服务器,以使得服务器对签名后的电子文书进行完整性校验和签名真实性校验。
其中,所述服务器对签名后的电子文书进行完整性校验和签名真实性校验,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验成功的信息。
具体地,本实施例所述的系统的工作方法,如下:
(1)通过认证的手机号接收验证码验证或者人脸识别验证等手段进行签名操作者的真实身份认证;
(2)身份认证通过后,生成操作者专属的非对称加密公钥和私钥对,公钥和用户信息利用区块链的不可篡改和去中心化公开查询特性,存储于区块链上,私钥存储于操作者的手机等移动设备端;
需要说明的是,用户在注册时产生用户(操作者)专属的非对称加密公钥和私钥对,但是注册时需要进行真实身份验证,因此,在注册时并且真实身份验证通过后,才生成非对称加密公钥和私钥对。
如果注册时真实身份验证失败,则注册失败,也不产生密钥对。
且非对称加密公钥和私钥只产生一次。
(3)发布案件受理通知、进行案件裁决生成裁决书、或发布其他具有法律效用的电子公告等电子文书时,签署人或发布人通过手机扫描二维码或利用手机APP进入手写签字采集页面或模块,采集用户真实的签字笔迹。可以通过笔迹区分签署人,防止代签。并且无需“U盾”或手写板等硬件支持,解决传统电子签名对接和使用麻烦等问题;
(4)将用户手写签名(如有需要可加上国家授时中心取得的签名时间数据),利用签发者手机等移动设备上存储的非对称加密私钥进行数字签名;
(5)将手写签名原文和利用私钥加密后的签名数据嵌入电子文书原文,利用哈希摘要算法计算哈希值;需要说明的是,计算哈希值的方法,就是一般的哈希摘要算法,比如SHA256,或者国密SM3算法都可以;其特点就是输入一个任何长度的原文,都可以输出一个固定长度的哈希值,且原文发生任何细微改变,输出的哈希值也会发生显著变化。
电子文书是服务器生成的,在用户签发端生成的手写签名原文和私钥加密后的数字签名数据发送至服务器后嵌入电子文书原文与之合成。
(6)将电子文书的哈希值(如有必要可以包括电子文书原文一起),存储到区块链系统的分布式账本中;
※若电子文书有保密或访问控制要求,可以利用加密算法对电子文书原文加密后存储。
(7)基于区块链的数据一旦上链则无法删除,并且可追溯防篡改的特性,在相关方对电子文书的真实性提出质疑或需要对电子文书进行防伪防篡改验证时,通过哈希摘要算法对需验证的电子文书原文取哈希值,将算出的哈希值与区块链上链存储时的哈希值进行比对;
(8)若哈希值比对通过,说明带有手写签名数据的电子文书没有经过伪造或篡改,与上链时的原文一致;
(9)从电子文书上取出嵌入的利用签发者私钥加密过的签发者数字签名数据,从区块链上取得签发者的公钥进行解密。若能正确解密,则得到签发者原始电子签名数据(和签发时间数据),可由此判定验证电子文书签发者身份;若不能正确解密,则认定签发者数据系伪造或电子文书为非法签发。
仲裁员书面审理仲裁案件,出具裁决书,主要流程包括:
1)仲裁员注册办案审理系统,由系统分配账户和生成非对称加密的公私密钥对;
2)仲裁员书面审理仲裁案件,查看各方答辩内容和证据后,出具裁决书;
3)仲裁员通过扫描二维码跳转到手写签字页面或利用手机APP相关模块,准备对裁决书进行签字;
4)通过手机验证码或人脸识别进行身份验证;
5)仲裁员通过手机触屏签字;
6)调取仲裁员手机上的私钥对手写签字进行数字签名,带有仲裁员手写签字和数字签名的裁决书,流转至审核员审核;
7)审核无误,将带有仲裁员手写签字和数字签名的裁决书的电子文书取哈希值,上区块链存证,并将裁决书的电子文书通过邮件送达至申请人和被申请人各方;
8)申请人、被申请人收到裁决书的电子文书后,可以通过基于区块链的存证系统,通过验证电子文书的哈希值与区块链上存储的哈希值是否一致验证裁决书的真伪和是否被篡改;
9)通过区块链上存储的公开的仲裁员的公钥对仲裁员的数字签名进行解密获取手写签字进行比对,认证是否为仲裁员本人所签发。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (10)

1.基于区块链预防篡改的电子文书签署方法,其特征在于,应用在服务器,所述方法包括:
获取签发用户端的身份验证信息进行身份验证,如果验证失败,则向签发用户端发送验证失败的信息;
如果验证成功,则生成非对称加密的签发者公私密钥对,并将验证成功的信息和签发者私钥发送给签发用户端,同时将签发者公钥发送给区块链;
采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书;
计算签名后的电子文书的哈希值,签名后的电子文书及其哈希值发送给区块链;
获取区块链反馈的存储信息并记录。
2.如权利要求1所述的基于区块链预防篡改的电子文书签署方法,其特征在于,所述采集签发用户端的签发者数字签名和签发者手写签名,并将其嵌入到电子文书,得到签名后的电子文书,包括:
通过签发用户端采集签发者手写签名和签发者数字签名;
对签发者手写签名进行解码得到图片格式的签发者手写签名;
对签发者数字签名进行解码得到图片格式的签发者数字签名;
将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中;
得到签名后的电子文书。
3.如权利要求2所述的基于区块链预防篡改的电子文书签署方法,其特征在于,所述图片格式的签发者手写签名和图片格式的签发者数字签名采用二进制格式的图片;所述电子文书为PDF格式。
4.基于区块链预防篡改的电子文书签署方法,其特征在于,应用于签发用户端,所述方法包括:
采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证失败的信息,则继续采集签发者的用户验证信息并发送给服务器;
如果收到服务器验证成功的信息后,得到服务器反馈的签发者私钥;
采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名;
将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中。
5.如权利要求4所述的基于区块链预防篡改的电子文书签署方法,其特征在于,所述采集签发者手写签名,利用签发者私钥对签发者手写签名进行数字签名,具体为:
通过签发用户端获取签发者手写签名并转换成图片格式的签发者手写签名;
对图片格式的签发者手写签名进行Base64编码,得到最终的签发者手写签名;
基于图片格式的签发者手写签名,利用签名算法调用签发者的私钥进行数字签名,得到图片格式的签发者数字签名;
对图片格式的签发者数字签名进行Base64编码,得到最终的签发者数字签名。
6.如权利要求4所述的基于区块链预防篡改的电子文书签署方法,其特征在于,所述将签发者数字签名和签发者手写签名发送给服务器,以使得服务器将其嵌入到电子文书中,具体为:
将签发者数字签名和签发者手写签名发送给服务器;
以使得所述服务器对签发者手写签名进行解码得到图片格式的签发者手写签名;
以使得所述服务器对签发者数字签名进行解码得到图片格式的签发者数字签名;
以使得所述服务器将图片格式的签发者手写签名和图片格式的签发者数字签名插入到电子文书中,得到签名后的电子文书。
7.基于区块链预防篡改的电子文书校验方法,其特征在于,利用如权利要求1-3或4-6任一项所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在服务器,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验成功的信息。
8.基于区块链预防篡改的电子文书校验方法,其特征在于,利用如权利要求1-3或4-6任一项所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书,应用在签收用户端,包括:
采集签名后的电子文书并发送给服务器进行完整性校验;
如果收到服务器校验失败的信息,则表明电子文书为伪造或被篡改;
如果收到服务器校验成功的信息,则采集签名后的电子文书并发送给服务器进行签名真实性校验;
如果收到服务器校验失败的信息,则表明签名数据为伪造或被篡改;
如果收到服务器校验成功的信息,则表明签名数据真实有效。
9.基于区块链预防篡改的电子文书签署校验系统,其特征在于,包括签发用户端、服务器以及签收用户端,所述签发用户端和签收用户端均与服务器通信;
所述服务器用于获取签发用户端的身份验证信息进行身份验证,如果验证成功,生成非对称加密的签发者公私密钥对,同时向签发用户端发送验证成功的信息以及签发者私钥,向区块链发送签发者公钥;
所述签发用户端用于向服务器发送身份验证信息,并在收到服务器发送的验证成功的信息后,采集签发者手写签名;获取服务器发送的签发者私钥对签发者手写签名进行数字签名,然后将签发者手写签名和签发者数字签名发送给服务器;
所述签收用户端用于采集签名后的电子文书并发送给服务器,以使得服务器对签名后的电子文书进行完整性校验和签名真实性校验。
10.如权利要求9所述的基于区块链预防篡改的电子文书签署校验系统,其特征在于,所述服务器对签名后的电子文书进行完整性校验和签名真实性校验,包括:
获取签发用户端的签名后的电子文书,并计算签名后的电子文书的哈希值进行完整性校验;
获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对,如果比对不一致,则向签发用户端发送校验失败的信息;
如果对比一致,则获取签发用户端的签名后的电子文书,提取签名后的电子文书上的签发者手写签名和签发者数字签名进行签名真实性校验;
获取区块链上的签发者公钥,利用签发者公钥对签发者数字签名解密,如果解密失败,则向签发用户端发送校验失败的信息;
如果解密成功,则向签发用户端发送校验失败的信息。
CN202211018730.5A 2022-08-24 2022-08-24 基于区块链预防篡改的电子文书签署、校验方法及系统 Pending CN115396117A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211018730.5A CN115396117A (zh) 2022-08-24 2022-08-24 基于区块链预防篡改的电子文书签署、校验方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211018730.5A CN115396117A (zh) 2022-08-24 2022-08-24 基于区块链预防篡改的电子文书签署、校验方法及系统

Publications (1)

Publication Number Publication Date
CN115396117A true CN115396117A (zh) 2022-11-25

Family

ID=84120784

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211018730.5A Pending CN115396117A (zh) 2022-08-24 2022-08-24 基于区块链预防篡改的电子文书签署、校验方法及系统

Country Status (1)

Country Link
CN (1) CN115396117A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842583A (zh) * 2023-07-11 2023-10-03 北京万维盛新科技有限公司 一种以pdf签章为核心的电子签名系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110942382A (zh) * 2019-10-15 2020-03-31 平安科技(深圳)有限公司 电子合同的生成方法、装置、计算机设备及存储介质
CN111343170A (zh) * 2020-02-19 2020-06-26 深圳壹账通智能科技有限公司 电子签约方法及系统
CN114003925A (zh) * 2021-10-12 2022-02-01 浪潮云信息技术股份公司 一种基于区块链的签名结合在线申报方法及系统
US20220038291A1 (en) * 2017-11-07 2022-02-03 Ki Yoong HONG Electronic signature authentication system based on biometric information and electronic signature authentication method
WO2022156275A1 (zh) * 2021-01-21 2022-07-28 深圳壹账通智能科技有限公司 电子合同生成方法、装置、计算机设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220038291A1 (en) * 2017-11-07 2022-02-03 Ki Yoong HONG Electronic signature authentication system based on biometric information and electronic signature authentication method
CN110942382A (zh) * 2019-10-15 2020-03-31 平安科技(深圳)有限公司 电子合同的生成方法、装置、计算机设备及存储介质
CN111343170A (zh) * 2020-02-19 2020-06-26 深圳壹账通智能科技有限公司 电子签约方法及系统
WO2022156275A1 (zh) * 2021-01-21 2022-07-28 深圳壹账通智能科技有限公司 电子合同生成方法、装置、计算机设备及存储介质
CN114003925A (zh) * 2021-10-12 2022-02-01 浪潮云信息技术股份公司 一种基于区块链的签名结合在线申报方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842583A (zh) * 2023-07-11 2023-10-03 北京万维盛新科技有限公司 一种以pdf签章为核心的电子签名系统及方法
CN116842583B (zh) * 2023-07-11 2024-02-13 北京万维盛新科技有限公司 一种以pdf签章为核心的电子签名系统及方法

Similar Documents

Publication Publication Date Title
CA2594018C (en) Method and process for creating an electronically signed document
US5157726A (en) Document copy authentication
US7644280B2 (en) Method and system for linking certificates to signed files
US7178030B2 (en) Electronically signing a document
US8285991B2 (en) Electronically signing a document
US20030089764A1 (en) Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques
CN101377837A (zh) 电子支票二维码凭证的生成及验证方法
US20030012374A1 (en) Electronic signing of documents
WO2001015382A1 (en) Legitimacy protection of electronic document and a printed copy thereof
CN104809490A (zh) 一种基于多维码的证卡防伪系统及其认证方法
US20080148054A1 (en) Secure Signatures
US20240273146A1 (en) Secure signing method, device and system
CN115396117A (zh) 基于区块链预防篡改的电子文书签署、校验方法及系统
EP1280098A1 (en) Electronic signing of documents
EP1704667B1 (en) Electronic signing apparatus and methods
WO2007127038A2 (en) Secure signatures
CN116167807A (zh) 票据防伪方法、装置、电子设备及存储介质
KR101664228B1 (ko) 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
CN110955917B (zh) 一种对涉及多个参与方的电子凭据进行验证的方法及系统
CN109120397B (zh) 一种基于标识密码的单证鉴别方法及系统
GB2358115A (en) Method and system for remote printing of duplication resistent documents
CN113793149B (zh) 离线交易认证系统、方法及中心服务器、客户端
CN116842579A (zh) 手写电子签名方法
CN116485595A (zh) 一种电子合同签署方法、装置、计算机设备以及存储介质
Rodríguez et al. Scanned documents secure authentication based on simple watermarking

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination