CN116579890A - 基于区块链的在线签约系统 - Google Patents

基于区块链的在线签约系统 Download PDF

Info

Publication number
CN116579890A
CN116579890A CN202310396943.XA CN202310396943A CN116579890A CN 116579890 A CN116579890 A CN 116579890A CN 202310396943 A CN202310396943 A CN 202310396943A CN 116579890 A CN116579890 A CN 116579890A
Authority
CN
China
Prior art keywords
contract
terminal
information
signing
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310396943.XA
Other languages
English (en)
Inventor
李倩倩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202310396943.XA priority Critical patent/CN116579890A/zh
Publication of CN116579890A publication Critical patent/CN116579890A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Signal Processing (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种基于区块链的在线签约系统,可用于区块链领域。该在线签约系统包括:签约终端、客户终端以及区块链节点;签约终端接收客户终端发送的合约报文,其中,合约报文包括合约内容和电子印章;合约内容包括用户信息和业务信息;电子印章表征企业签名信息;签约终端调取区块链节点中预存的验证信息,并根据验证信息对合约报文进行验证,得到验证结果;签约终端若确定验证结果为验证通过,则获取合约报文所应用于业务的业务约定信息;签约终端若确定业务约定信息满足预设条件,则为合约报文添加签约终端对应的电子章印,得到签约后的合约报文,并将签约后的合约报文发送至客户终端。本申请的系统,提高了在线签约的安全性。

Description

基于区块链的在线签约系统
技术领域
本申请涉及区块链领域,尤其涉及一种基于区块链的在线签约系统。
背景技术
随着互联网的普及电子商务技术的发展,电子合同作为电子商务的基础和核心,越来越多的用于网络商务活动,以实现在线签约。并且随着全球交易量的增加,在线签约也在快速地推进。
目前的在线签约通常会对合约内容的鉴定验证,从而保证在线签约的安全性。
然而,目前的在线签约方法通常对于合约内容的鉴定验证仅通过简单的数字签名的方式,缺乏对数据来源的验证,从而导致在线签约的安全性无法得到保障。
发明内容
本申请提供一种基于区块链的在线签约系统,用以解决目前在线签约的安全性无法得到保障的问题。
本申请提供一种基于区块链的在线签约系统,所述在线签约系统包括签约终端、客户终端以及区块链节点;
所述签约终端接收所述客户终端发送的合约报文,其中,所述合约报文包括合约内容和电子印章;所述合约内容包括用户信息和业务信息;所述电子印章表征企业签名信息;
所述签约终端调取所述区块链节点中预存的验证信息,并根据所述验证信息对所述合约报文进行验证,得到验证结果;
所述签约终端若确定所述验证结果为验证通过,则获取所述合约报文所应用于业务的业务约定信息;
所述签约终端若确定所述业务约定信息满足预设条件,则为所述合约报文添加所述签约终端对应的电子章印,得到签约后的合约报文,并将所述签约后的合约报文发送至所述客户终端。
本申请提供的基于区块链的在线签约系统,通过在线签约系统包括签约终端、客户终端以及区块链节点;签约终端接收客户终端发送的合约报文,其中,合约报文包括合约内容和电子印章;合约内容包括用户信息和业务信息;电子印章表征企业签名信息;签约终端调取区块链节点中预存的验证信息,并根据验证信息对合约报文进行验证,得到验证结果;签约终端若确定验证结果为验证通过,则获取合约报文所应用于业务的业务约定信息;签约终端若确定业务约定信息满足预设条件,则为合约报文添加签约终端对应的电子章印,得到签约后的合约报文,并将签约后的合约报文发送至客户终端。由于合约报文包括合约内容和电子印章,也就是说通过验证信息对合约报文进行验证时,一方面可以通过验证合约内容,来保证内容的有效性,另一方面可以通过验证电子印章,来保证数据来源的有效性,从而使在线签约的安全性得到保障。另外,由于签约终端在确定业务约定信息满足预设条件的情况下为合约报文添加签约终端对应的电子章印,从而防止本次签约过程中除合约报文以外的其他业务信息被篡改,进一步保证了在线签约的安全性。此外,还通过将验证信息存入区块链节点,即使是对于历史合约报文,也可以通过该区块链节点追溯到对应的验证信息来完整合约验证,从而实现对历史合约报文的有效验证。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种基于区块链的在线签约系统的结构示意图;
图2是根据另一示例性实施例示出的一种基于区块链的在线签约系统的结构示意图;
图3是根据一示例性实施例示出的基于区块链的在线签约系统的签约流程示意图;
图4是根据一示例性实施例示出的基于区块链的在线签约系统的电子印章登记流程示意图;
图5是根据一示例性实施例示出的一种签约终端的结构示意图;
图6是根据一示例性实施例示出的一种客户终端的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
需要说明的是,本申请的基于区块链的在线签约系统可用于区块链领域,也可用于除区块链领域之外的任意领域,本申请的基于区块链的在线签约系统的应用领域不做限定。
首先对本申请所涉及的名词进行解释:
数字证书:数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
CA:证书授权,英文全称为Certificate Authority。是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。
证书链:由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书,以此类推,呈现链状结构。
根证书:是受信任CA证书颁发机构给自己颁发的证书,是信任链的起始点。
区块链:把加密数据(区块)按照时间顺序进行叠加(链)生成的永久、不可逆向修改的记录。
在线签约及电子签约,是指通过线上达成合约的一种方式,是借助数字签名、信息加密等技术实现的能直接在电子文档上加盖签名或印章的签署动作,也包括除了实现电子合同签署以外的一系列动作。包括合同签署、管理,而电子合同是在电子签约的过程中,签署的电子文档。
随着全球交易量的增加,特别在疫情的大背景下,在线签约不断推进。交易双方在进行业务往来前需要进行在线签约,然而在线签约过程中如何保证文件内容的安全性以及如何有效进行电子印章的验证等相关问题亟待解决。
在相关技术中,在线签约对于合约内容的鉴定验证仅通过简单的数字签名的方式,缺乏对信任源的验证,同时对于验签信息缺乏集中式的管理。
针对上述问题,经研究发现,可以通过对电子印章进行验证来实现对信任源的验证,然而,由于合约的生存周期远大于验证电子印章的数字证书的生存周期,目前大都只留存验证当前正在使用的证书,由此存在对于历史数据存在无法验证的情况,因此目前的在线签约方法无法有效同时验证电子印章和合约内容,导致签约时的安全性无法得到保障。
本申请提供的基于区块链的在线签约系统,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1是根据一示例性实施例示出的一种基于区块链的在线签约系统,上述在线签约系统包括签约终端、客户终端以及区块链节点。
示例性地,该签约终端可以包括服务器、计算机等,该客户终端可以包括计算机、平板设备、智能手机等。作为一种示例,以企业通过在线签约的方式向银行办理业务为例,该签约终端可以为企业的计算机,该签约终端可以为银行的服务器。其中,签约终端可以分别与客户终端和区块链节点通信连接。
在实际应用中,该基于区块链的在线签约系统的签约流程包括以下步骤:
110、签约终端接收客户终端发送的合约报文,其中,合约报文包括合约内容和电子印章;合约内容包括用户信息和业务信息;电子印章表征企业签名信息。
其中,报文可以是网络传输的单位,传输过程中会不断的封装成分组、包、帧来传输,封装的方式就是添加一些信息段,那些就是报文头以一定格式组织起来的数据。比如在本实施例的合约报文里面有合约对应的用户信息、待签约业务的业务信息、报文类型、电子印章、报文版本、报文长度以及报文实体等等信息。
示例性地,用户信息可以包括但不限于:用户账号、用户标识、用户名称、用户类型等。可选地,用户类型包括企业、个人等。业务信息可以包括但不限于业务名称、业务类型、业务内容等。
在一些实施方式中,签约终端可以实时检测是否接收到客户终端发送的合约报文,如果检测到合约报文,则可以响应于该合约报文执行后续对该合约报文的验证操作。
120、签约终端调取区块链节点中预存的验证信息,并根据验证信息对合约报文进行验证,得到验证结果。
在一些实施方式中,签约终端可以根据合约报文调取区块链节点中预存的验证信息,并根据验证信息分别对合约报文中的合约内容和电子印章进行验证,得到验证结果。其中,通过验证信息可以用于验证合约内容是否完整、有效。通过验证信息还可以用于验证电子印章是否完整、有效。其中,当验证出电子印章为完整有效时,表明合约报文的数据来源也是有效的,即合法的。
130、签约终端若确定验证结果为验证通过,则获取合约报文所应用于业务的业务约定信息。
示例性地,签约终端可以通过验证信息对合约内容进行验证,以得到第一验证结果,并通过验证信息对电子印章进行验证,以得到第二验证结果。若第一验证结果和第二验证结果均为验证通过,则可以获取合约报文所应用于业务的业务约定信息。其中,合约报文所应用于业务可以是客户终端和签约终端预先约定好的业务(以下可称目标业务),例如,该合约报文所应用于业务可以为存款业务、贷款业务、转账业务等。
可选地,该目标业务的业务约定信息可以预先存储在用于实现业务管理的业务管理服务器中,签约终端可以与该业务管理服务器通信连接,并从该业务管理服务器中调取目标业务的业务约定信息。
140、签约终端若确定业务约定信息满足预设条件,则为合约报文添加签约终端对应的电子章印,得到签约后的合约报文,并将签约后的合约报文发送至客户终端。
示例性地,签约终端可以将合约报文中的业务信息与目标业务的业务约定信息进行比对,若二者相同,则确定业务约定信息满足预设条件,则为合约报文添加签约终端对应的电子章印,得到签约后的合约报文,并将签约后的合约报文发送至客户终端。
可见,在本实施例中,通过在线签约系统包括签约终端、客户终端以及区块链节点;签约终端接收客户终端发送的合约报文,其中,合约报文包括合约内容和电子印章;合约内容包括用户信息和业务信息;电子印章表征企业签名信息;签约终端调取区块链节点中预存的验证信息,并根据验证信息对合约报文进行验证,得到验证结果;签约终端若确定验证结果为验证通过,则获取合约报文所应用于业务的业务约定信息;签约终端若确定业务约定信息满足预设条件,则为合约报文添加签约终端对应的电子章印,得到签约后的合约报文,并将签约后的合约报文发送至客户终端。由于合约报文包括合约内容和电子印章,也就是说通过验证信息对合约报文进行验证时,一方面可以通过验证合约内容,来保证内容的有效性,另一方面可以通过验证电子印章,来保证数据来源的有效性,从而使在线签约的安全性得到保障。另外,由于签约终端在确定业务约定信息满足预设条件的情况下为合约报文添加签约终端对应的电子章印,从而防止本次签约过程中除合约报文以外的其他业务信息被篡改,进一步保证了在线签约的安全性。此外,还通过将验证信息存入区块链节点,对于合约内容中电子印章部分,需要验证来保证电子签名的真实性,然而对应的数字证书的有效期过期后,则无法对历史文件进行验证,由此结合区块链技术,保存相应的信息来完成对历史数据的验证工作,所以即使是对于历史合约报文,也可以通过该区块链节点追溯到对应的验证信息来完整合约验证,从而实现对历史合约报文的有效验证,确保了电子印章与合约内容能够被同时验证,保证了在线签约的安全性。
在一些实施例中,验证信息包括加密算法信息和验签根证书,合约内容包括明文和密文,密文基于对称加密算法加密得到,加密算法信息包括对称加密算法的密钥;合约报文还包括电子印章对应的二级证书;签约终端根据验证信息对合约报文进行验证,得到验证结果,包括:
签约终端通过密钥对密文进行解密,得到解密结果。
签约终端若确定解密结果与明文一致,则根据验签根证书对电子印章进行验证。
签约终端若确定二级证书和验签根证书属于同一证书链,则得到表征为验证通过的验证结果。
示例性地,合约内容包括合约的明文和合约的密文,该合约的密文可以是对该明文预先通过对称加密算法加密得到的,签约终端从区块链节点中调取出的验证信息中包括加密算法信息,即该对称加密算法的密钥。
在得到密钥后,签约终端可以通过该密钥对该密文进行解密,由于合约内容如果是不完整的话,其合约的密文是无法被成功解密的,例如密文解密出来可能是乱码,所以当通过密钥无法解密该密文时,可以确定合约内容是不完整的,此时签约终端可以将合约内容是不完整的结果反馈给客户终端。所以如果该密文能够被成功解密,那么表示合约内容是完整的,则可以继续执行后续的签约步骤。
示例性地,在确定合约内容是完整的之后,签约终端可以继续将密文的解密结果与明文验证对比,对比确定解密结果与明文是否一致,从而确定合约内容是否被篡改,若确定解密结果与明文一致,则表明合约内容满足一致性的要求,即合约内容没有被篡改,此时,签约终端可以继续根据上述验签根证书对电子印章进行验证。
示例性地,由于电子印章发送的时候是具有一套相应的证书链,该证书链可以用于验证电子印章的合法性的,因此,在根据验签根证书对电子印章进行验证时,签约终端可以验证合约报文中电子印章对应的二级与验签根证书是否属于同一套证书链,即是否是同一体系,若是,则可以确定该电子印章是合法的,其信任源或是数据来源是有效的;若否,签约终端则可以结束签约,并将电子印章是不合法的结果反馈给客户终端。
在本实施例中,通过先对合约内容的完整性、一致性进行验证,保证的合约内容的有效性,在合约内容验证通过以后,再对电子印章的合法性进行验证,保证了电子印章的有效性,另外在验证电子印章时,仅需要客户终端发送二级证书即可,不仅提升了在线签约过程中的验证效率,而且保证了签约的安全性。
其中,将合约的内容分为两部分分别进行加密,由此降低了报文内容被破解的可能性,其次由于合约业务内容部分内容较长,所以选择对称加密算法可以有效的节约加密和解密的速度;另外,考虑到电子印章不可篡改,使用数字证书的方式并生成相应的验证证书链,由此保证了报文内容的安全性和一致性。
在一些实施例中,业务约定信息包括与客户终端对应的常用用户信息,如图2所示,在线签约系统还包括用户信息管理终端,用户信息管理终端用于存储常用用户信息,签约终端还用于:
从用户信息管理终端调取常用用户信息。
若确定用户信息与常用用户信息匹配,则确定业务约定信息满足预设条件。
可选地,用户信息管理终端也可以为计算机、服务器等可以实现数据存储和数据传输的设备。
示例性地,该用户信息管理终端可以分别与签约终端和客户终端通信连接,当签约终端与客户终端实现业务来往时所使用的用户信息将被上传到用户信息管理终端进行存储并管理。作为一种示例,签约终端可以预先将该客户终端的通信地址与该客户终端对应的常用用户信息建立映射关系,并存储到用户信息管理终端中。当签约终端需要与该客户终端进行在线签约时,该签约终端可以查看客户终端的通信地址,并根据该客户终端的通信地址从用户信息管理终端中调取与该客户终端对应的常用用户信息。可以理解的是,该客户终端对应的常用用户信息的数量可以为一个或多个,在此不做限定。
在得到常用用户信息后,签约终端可以将该常用用户信息与合约内容中的用户信息进行比对,若比对结果为常用用户信息中包括合约内容中的用户信息,则可以确定用户信息与常用用户信息匹配,并确定业务约定信息满足预设条件。可选地,该常用用户信息和用户信息可以包括但不限于:用户名称、用户账号、用户类型等等。
在一些实施方式中,该业务约定信息除了上述常用用户信息以外,还可以是与业务相关的其它信息,例如常用业务类型、常用业务办理时间段等。可选地,常用业务类型和常用业务办理时间段可以是签约终端和客户终端预先协定的。
作为一种示例,例如常用业务类型包括转账业务和贷款业务,如果签约终端根据合约内容中的业务信息确定当前客户终端的要签约的业务为转账业务,那么可以确定业务约定信息满足预设条件。又例如,常用业务办理时间段为一天中的12:00-24:00,如果签约终端检测到接收到合约报文的时间为12:30,则可以确定业务约定信息满足预设条件。
可选地,签约终端还可以在检测到业务约定信息中每一种待验证信息(如上述常用用户信息、常用业务类型以及常用业务办理时间段等)都满足相应的条件时,才确定业务约定信息满足预设条件。
在另一些实施方式中,用户信息管理终端可以用于实现对于用户信息的校验,签约终端可以将合约报文中的用户信息发送给用户信息管理终端,用户信息管理终端将该用户信息与常用用户信息进行比对验证,若二者一致,则将业务约定信息满足预设条件的结果反馈给签约终端。
考虑到合约报文如果被非法人员截获后,非法人员可能通过篡改合约报文以外的业务信息(例如付款账号)来完成签约,在本实施例中,在合约报文验证通过后,再验证客户终端向签约终端办理业务时所使用的常用用户信息,从而保证合约报文没被篡改,且合约报文所应用的整套业务没有被篡改,进一步保证了在线签约的安全性。
可选地,上述常用用户信息可以是签约终端和客户终端预先协定的,也可以是签约终端根据与该客户终端之间的历史业务记录自动确定的,在此不做限定。
可选地,该业务约定信息可以是签约终端和客户终端预先协定的字段,也可以是签约终端自行设定的敏感字段,在此不做限定。
在一些实施方式中,签约终端还用于:
根据预设周期,调取最近的指定时间段内客户终端与签约终端之间的历史业务记录,历史业务记录包括客户终端每次办理业务时所使用的用户信息;
将历史业务记录中出现次数最多的用户信息确定为客户终端对应的常用用户信息。
将常用用户信息发送至用户信息管理终端。
示例性地,例如,签约终端可以每隔一周调取最近一个月内的内客户终端与签约终端之间的历史业务记录。根据历史业务记录签约终端可以统计出最近一个月内客户终端办理业务时所使用的用户信息的次数,例如,用户信息可以包括用户账号A、用户账号B以及用户账号C,若用户账号A办理业务的次数为5次、用户账号B办理业务的次数为10次、用户账号C办理业务的次数为1次,那么可以确定用户账号B为客户终端对应的常用用户信息,然后签约终端可以将用户账号B发送至用户信息管理终端进行存储。
在一些实施方式中,若签约终端根据历史业务记录确客户终端所使用过的用户信息(如用户账号D)没有使用过的时长超过指定时长,则可以将该用户信息发送到用户信息管理终端,如果用户信息管理终端确定常用用户信息的列表中包括用户账号D,则可以从常用用户信息的列表中将用户账号D删除。
考虑到客户终端可能有多个用来签约的用户账号,有的账号可能已经被弃用,为了防止他人利用被已经被弃用账号进行签约,在本实施方式中,通过定期更新常用用户信息,从而保证了在线签约的安全性。
在一些实施例中,签约终端,还用于:
在签约终端调取区块链节点中预存的验证信息之前,确定合约报文的报文基础信息,报文基础信息包括多个合约标签,多个合约标签中的每一标签表征一种合约内容。
确定多个合约标签与预设的多个标签匹配,其中,预设的多个标签为签约终端和客户终端预先协定的标签。
示例性地,预设的多个标签可以预先存储在签约终端的内存中,当签约终端接收到合约报文后可以从内存中提取出预设的多个标签,并检测合约报文的报文基础信息所包含的多个合约标签与预设的多个标签是否匹配,例如预设的多个标签包括标签1、标签2、标签3、以及标签4。签约终端可以检测报文基础信息是否也是由标签1、标签2、标签3、以及标签4组成,若是,则确定多个合约标签与预设的多个标签匹配。
在本实施方式中,通过验证合约报文的多个合约标签是否有遗漏以及是否符合规定,从而确保合约报文是有效、完整的,进而保证了后续基于该合约报文进行的在线签约,能够正常完成。
在一些实施例中,合约报文中包括地理位置信息;该签约终端,还用于:
在获取合约报文所应用于业务的业务约定信息之前,若签约终端确定合约报文中的地理位置信息,为客户终端的常用地理位置信息,则签约终端执行获取合约报文所应用于业务的业务约定信息的步骤。
其中,客户终端的常用地理位置信息可以表征客户端过去通常向签约终端办理业务时所处的地理位置,该地理位置可以是一个具体的地址,也可以是一个地理区域,在此不做限定。可选地,该常用地理位置信息可以预先存储在签约终端的内存中。可选地,常用地理位置信息的数量可以为一个或多个,在此不做限定。
示例性地,当签约终端确定验证结果为验证通过时,可以从签约终端的内存中调取出常用地理位置信息,例如常用地理位置信息为地址A,然后确定合约报文中的地理位置信息是否为地址A,若是,则执行获取合约报文所应用于业务的业务约定信息的步骤。
考虑到客户终端签约时的所处于的地理位置通常是固定的,在本实施例中,通过确定签约终端确定合约报文中的地理位置信息,为客户终端的常用地理位置信息,则签约终端执行获取合约报文所应用于业务的业务约定信息的步骤,从而可以避免非常用地理位置地区(如境外)的非法人员利用截获的合约报文完成签约,进一步提升了在线签约的安全性。
在一些实施方式中,签约终端确定合约报文中的地理位置信息,为客户终端的常用地理位置信息,包括:
签约终端调取预存的多个历史合约报文,其中,历史合约报文为客户终端在历史时刻所发送的合约报文,历史合约报文中包括地理位置信息;签约终端若确定合约报文中的地理位置信息,均与多个历史合约报文中每一历史合约报文的地理位置信息相同,则确定合约报文中的地理位置信息,为客户终端的常用地理位置信息。
其中,多个历史合约报文可以预存在签约终端本地,也可以存储在与签约终端通信连接的云端服务器中,在此不做限定。该多个历史合约报文可以与客户终端的终端信息建立映射关系后进行存储。可选地,终端信息可以包括终端的通信地址、终端标识、客户终端对应的账号信息等。
示例性地,调取出的客户终端对应的多个历史合约报文可以包括历史合约报文a、历史合约报文b以及历史合约报文c,若历史合约报文a、历史合约报文b以及历史合约报文c中的地理位置信息均为地址A,那么可以将地址A确定为客户终端的常用地理位置信息。
或者,签约终端调取预存的与客户终端对应的位置信息,其中,预存的与客户终端对应的位置信息为客户终端与签约终端所协商的位置信息;签约终端若确定合约报文中的地理位置信息,为预存的与客户终端对应的位置信息,则确定合约报文中的地理位置信息,为客户终端的常用地理位置信息。
在一些实施例中,请再次参阅图2,在线签约系统还包括合约管理终端。其中:
签约终端还用于在确定业务约定信息满足预设条件的情况下,为合约报文添加签约终端对应的章印,得到签约后的合约报文,并将签约后的合约报文发送至合约管理终端。
合约管理终端用于存储签约后的合约报文。
示例性地,在得到签约后的合约报文以后,签约终端一方面可以将签约后的合约报文作为本次在线签约的处理结果,反馈给客户终端,另一方面可以将签约后的合约报文发送至合约管理终端进行保存,以便客户终端和签约终端能够通过合约管理系统调用已经签约后的合约报文。
在实际应用中,作为一种更为具体的示例,该基于区块链的在线签约系统的具体工作流程该如图3所示,其中,图3中的客户终端可以相当于签约场景中的企业(例如企业A),签约终端可以相当于签约场景中的签约平台(例如银行B),区块链节点可以相当于签约场景中的基于区块链的证书管理平台,用户管理终端可以相当于签约场景中的用户管理平台,合约管理终端可以相当于签约场景中的合约管理平台。其中,该证书管理平台主要是基于区块链技术,构建一个交易双方互信平台。每一区块的数据机构中包含此次完成签约过程需要的全部信息,各个区块节点呈现时序排列,主要包含以下两部分的验证:对于签约内容完整性与一致性的验证:对于合约内容的验证,选择对称加密的方式,将密钥存储在区块链节点中。对于电子印章的签证:将验证的证书链的根证书,以及签名需要的证书,算法等印章信息存储在该区块链节点中,其次引入用户信息管理平台,来进行用户信息的验证。
请再次参阅图3,首先,企业A发送合约报文到银行B的签约平台,对于合约内容部分选择的是对称加密算法,电子印章部分则可以是使用数字证书进行加密。
然后,签约平台可以对合约报文的报文基础信息进行校验,以保证合约报文是完整、有效的。
其次,通过请求证书管理平台来获取到加密算法信息(如对称加密密钥),对合约内容进行解密,以验证合约内容的完整性和一致性。同时,获取到验签根证书(以下可称根证书),并通过验签根证书对企业A发送过来的与电子印章对应的二级证书进行验证,以确定数据来源的有效性。
然后,在验证完合约报文的数据完整性后,还需要验证合约内容的有效性,即验证业务约定信息,例如根据企业A和银行B双方协商好的部分交易信息,银行B的签约平台去用户管理平台请求常用用户信息,并根据常用用户信息完成对业务约定信息的内容验证。
最后,在各类验证完成后,银行B签上公司的电子印章,得到签约后的合约报文,并将签约后的合约报文同时传递给企业A以及合约管理平台。
此后,在需要获得历史合约信息的时候,签约平台可以请求合约管理平台获取历史数据,同时请求证书管理平台,根据其中的版本信息以及时间戳等,可以追溯到历史的解密和验证数据。
在一些实施例中,该在线签约系统还包括电子印章申请终端和电子印章管理终端。其中:
电子印章申请终端用于向电子印章管理终端发送申请请求。
电子印章管理终端用于根据申请请求向电子印章申请终端发送与申请请求对应的电子印章。
电子印章申请终端还用于根据电子印章生成证书链,并将证书链中的验签根证书和电子印章发送至区块链节点。
区块链节点用于对验签根证书和电子印章进行存储,并将存储结果反馈至电子印章申请终端。
在实际应用中,在该在线签约系统进行签约之前,还需要进行电子印章的登记,作为一种示例,如图5所示,电子印章申请终端可以相当于电子印章的登记场景中的电子印章使用者(如企业A和银行B),电子印章管理终端可以相当于电子印章的登记场景中的电子印章管理平台。
请再次参阅图4,电子印章的登记可以包括三个阶段,三个阶段分别为:电子印章获取阶段、信息注册阶段以及信息更变阶段。
在电子印章获取阶段,电子印章申请终端可以向电子印章管理终端申请相应的电子印章。电子印章管理终端则可以根据申请,返回电子印章相应信息。
在信息注册阶段,电子印章申请终端可以根据返回的电子印章相应信息生成用于验证电子印章的证书链,并将证书链中的根证书,以及印章及证书的有效期等信息上传至区块链节点。区块链节点将上述信息记入数据链中并向电子印章申请终端返回处理结果,从而完成电子印章的登记。
此后,若是电子印章申请终端想更变或停用已经电子印章,则可以向电子印章管理终端发送相应的请求,电子印章管理终端根据请求对做出相应处理后,向电子印章申请终端返回处理后的电子印章的相应信息,电子印章申请终端则根据处理后的电子印章的相应信息,将变更后的电子印章相关信息重新上传到区块链节点,区块链节点将此时上传的信息记入数据链中,从而完成信息更变。
示例性地,假设交易双方为企业A和银行B,则企业A和银行B均需要获取到合法的电子印章,同生成验证印章合法性的证书链,将根证书,二者协商好的对称加密算法,证书及印章的有效期等信息登记在基于区块链的证书管理平台,即上述区块链节点,在相关信息发生变更时,及时更新基于区块链的证书管理平台的相应信息。
可以理解的是,根据图3和图4可知,在该在线签约系统中,不同的信息分布在不同平台(终端),且每个平台独立运作,在需要使用信息时可以从相应的平台中调用,进一步增加了信息被篡改的难度。
在一些实施方式中,区块链节点还用于存储电子印章的印章有效期、验签根证书的证书有效期以及合约报文对应的合约存储信息,合约存储信息包括加密算法信息、版本信息以及时间戳。
示例性地,区块链节点存储的存储信息可以如表1所示:
表1
版本信息
时间戳
验签根证书
加密算法信息
印章有效期
证书有效期
记录信息
……
可见,基于区块链的证书管理平台中每个区块节点存储如表1所示的各类信息,仅在各类信息发生变更的时候,需要更新数据。根据表1中的存储信息,在需要获得历史合约信息的时候,签约平台请求合约管理平台可以获取历史数据,同时请求证书管理平台,根据其中的版本信息以及时间戳等,可以追溯到历史的解密和验证数据。
综上所述,本实施例提供的基于区块链的在线签约系统,在整个签约流程中,将证书,用户信息,合约管理划分为了多个模块,可以有效的管理信息,多模块协同保证了信息的安全性;其次选择使用区块链构建证书管理平台,可以构建时序区块链从而方便了获取历史信息;再次对于合约采用分别校验合约内容和电子印章的方式,由于区块节点中信息部分在生活中更新并不频繁,所以该部分的维护工作可以由交易方共同完成,大大提升了签约效率。
图5是根据一示例性实施例示出的一种签约终端的结构示意图,该签约终端可以是计算机,服务器等。如图5所示,该签约终端具体可以包括接收器40、发送器41、处理器42以及存储器43。其中,上述接收器40和发送器41用于实现签约终端分别与用户、无人机基站之间的数据传输,上述存储器存储计算机执行指令;上述处理器执行上述存储器存储的计算机执行指令,以实现上述实施例中的签约终端的签约操作。
图6是根据一示例性实施例示出的一种客户终端的框图,该客户终端800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,个人数字助理等。
客户终端800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)接口812,传感器组件814,以及通信组件816。
处理组件802通常控制客户终端800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在客户终端800的操作。这些数据的示例包括用于在客户终端800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为客户终端800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为客户终端800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述客户终端800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当客户终端800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当客户终端800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为客户终端800提供各个方面的状态评估。例如,传感器组件814可以检测到客户终端800的打开/关闭状态,组件的相对定位,例如所述组件为客户终端800的显示器和小键盘,传感器组件814还可以检测客户终端800或客户终端800一个组件的位置改变,用户与客户终端800接触的存在或不存在,客户终端800方位或加速/减速和客户终端800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于客户终端800和其他设备之间有线或无线方式的通信。客户终端800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,客户终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种基于区块链的在线签约系统,其特征在于,所述在线签约系统包括签约终端、客户终端以及区块链节点;
所述签约终端接收所述客户终端发送的合约报文,其中,所述合约报文包括合约内容和电子印章;所述合约内容包括用户信息和业务信息;所述电子印章表征企业签名信息;
所述签约终端调取所述区块链节点中预存的验证信息,并根据所述验证信息对所述合约报文进行验证,得到验证结果;
所述签约终端若确定所述验证结果为验证通过,则获取所述合约报文所应用于业务的业务约定信息;
所述签约终端若确定所述业务约定信息满足预设条件,则为所述合约报文添加所述签约终端对应的电子章印,得到签约后的合约报文,并将所述签约后的合约报文发送至所述客户终端。
2.根据权利要求1所述的系统,其特征在于,所述验证信息包括加密算法信息和验签根证书,所述合约内容包括明文和密文,所述密文基于对称加密算法加密得到,所述加密算法信息包括所述对称加密算法的密钥;所述合约报文还包括所述电子印章对应的二级证书;所述签约终端根据所述验证信息对所述合约报文进行验证,得到验证结果,包括:
所述签约终端通过所述密钥对所述密文进行解密,得到解密结果;
所述签约终端若确定所述解密结果与所述明文一致,则根据所述验签根证书对所述电子印章进行验证;
签约终端若确定所述二级证书和所述验签根证书属于同一证书链,则得到表征为验证通过的验证结果。
3.根据权利要求1所述的系统,其特征在于,所述业务约定信息包括与所述客户终端对应的常用用户信息,所述在线签约系统还包括用户信息管理终端,所述用户信息管理终端用于存储所述常用用户信息,所述签约终端还用于:
从所述用户信息管理终端调取所述常用用户信息;
若确定所述用户信息与所述常用用户信息匹配,则确定所述业务约定信息满足预设条件。
4.根据权利要求3所述的系统,其特征在于,所述签约终端还用于:
根据预设周期,调取最近的指定时间段内所述客户终端与所述签约终端之间的历史业务记录,所述历史业务记录包括所述客户终端每次办理业务时所使用的用户信息;
将所述历史业务记录中出现次数最多的用户信息确定为所述客户终端对应的常用用户信息;
将所述常用用户信息发送至所述用户信息管理终端。
5.根据权利要求1所述的系统,其特征在于,所述签约终端,还用于:
在所述签约终端调取所述区块链节点中预存的验证信息之前,确定所述合约报文的报文基础信息,所述报文基础信息包括多个合约标签,所述多个合约标签中的每一标签表征一种合约内容;
确定所述多个合约标签与预设的多个标签匹配,其中,所述预设的多个标签为所述签约终端和所述客户终端预先协定的标签。
6.根据权利要求1所述的系统,其特征在于,所述合约报文中包括地理位置信息;所述签约终端,还用于:
在获取所述合约报文所应用于业务的业务约定信息之前,若所述签约终端确定所述合约报文中的地理位置信息,为所述客户终端的常用地理位置信息,则所述签约终端执行获取所述合约报文所应用于业务的业务约定信息的步骤。
7.根据权利要求6所述的系统,其特征在于,所述签约终端确定所述合约报文中的地理位置信息,为所述客户终端的常用地理位置信息,包括:
所述签约终端调取预存的多个历史合约报文,其中,所述历史合约报文为所述客户终端在历史时刻所发送的合约报文,所述历史合约报文中包括地理位置信息;所述签约终端若确定所述合约报文中的地理位置信息,均与所述多个历史合约报文中每一历史合约报文的地理位置信息相同,则确定所述合约报文中的地理位置信息,为所述客户终端的常用地理位置信息;
或者,所述签约终端调取预存的与所述客户终端对应的位置信息,其中,预存的与所述客户终端对应的位置信息为所述客户终端与所述签约终端所协商的位置信息;所述签约终端若确定所述合约报文中的地理位置信息,为预存的与所述客户终端对应的位置信息,则确定所述合约报文中的地理位置信息,为所述客户终端的常用地理位置信息。
8.根据权利要求1所述的系统,其特征在于,所述在线签约系统还包括电子印章申请终端和电子印章管理终端;
所述电子印章申请终端用于向所述电子印章管理终端发送申请请求;
所述电子印章管理终端用于根据所述申请请求向所述电子印章申请终端发送与所述申请请求对应的电子印章;
所述电子印章申请终端还用于根据所述电子印章生成证书链,并将所述证书链中的验签根证书和所述电子印章发送至所述区块链节点;
所述区块链节点用于对所述验签根证书和所述电子印章进行存储,并将存储结果反馈至所述电子印章申请终端。
9.根据权利要求8所述的系统,其特征在于,所述区块链节点还用于存储所述电子印章的印章有效期、所述验签根证书的证书有效期以及所述合约报文对应的合约存储信息,所述合约存储信息包括加密算法信息、版本信息以及时间戳。
10.根据权利要求1至9任一项所述的在线签约系统,其特征在于,所述在线签约系统还包括合约管理终端;
所述签约终端还用于在确定所述业务约定信息满足预设条件的情况下,为所述合约报文添加所述签约终端对应的章印,得到签约后的合约报文,并将所述签约后的合约报文发送至所述合约管理终端;
所述合约管理终端用于存储所述签约后的合约报文。
CN202310396943.XA 2023-04-13 2023-04-13 基于区块链的在线签约系统 Pending CN116579890A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310396943.XA CN116579890A (zh) 2023-04-13 2023-04-13 基于区块链的在线签约系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310396943.XA CN116579890A (zh) 2023-04-13 2023-04-13 基于区块链的在线签约系统

Publications (1)

Publication Number Publication Date
CN116579890A true CN116579890A (zh) 2023-08-11

Family

ID=87540381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310396943.XA Pending CN116579890A (zh) 2023-04-13 2023-04-13 基于区块链的在线签约系统

Country Status (1)

Country Link
CN (1) CN116579890A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117372050A (zh) * 2023-12-07 2024-01-09 成都天府通数字科技有限公司 多平台的订单核销验证的方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117372050A (zh) * 2023-12-07 2024-01-09 成都天府通数字科技有限公司 多平台的订单核销验证的方法和系统
CN117372050B (zh) * 2023-12-07 2024-02-20 成都天府通数字科技有限公司 多平台的订单核销验证的方法和系统

Similar Documents

Publication Publication Date Title
CN107169125B (zh) 多媒体资源的投放统计数据获取方法及装置
US20160203213A1 (en) Account association systems and methods
WO2018213419A1 (en) Facilitating a fund transfer between user accounts
CN109039990B (zh) 基于验证码进行行为验证的方法及装置
CN111431724B (zh) 数据传输方法、装置及电子设备
CN111368232A (zh) 口令分享回流方法、装置、电子设备及存储介质
CN108898388B (zh) 支付方法及装置
CN112184218B (zh) 一种数据处理方法、装置和用于数据处理的装置
CN112182647A (zh) 数据读取方法及装置、数据授权方法及装置、存储介质
CN116579890A (zh) 基于区块链的在线签约系统
CN112182646A (zh) 数据读取方法及装置、数据授权方法及装置、存储介质
CN111917728A (zh) 一种密码验证方法及装置
US11943210B2 (en) System and method for distributed, keyless electronic transactions with authentication
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN114218510A (zh) 业务页面显示方法、装置和设备
TW200806002A (en) Message authentication system and message authentication method
CN114978503B (zh) 车载数据存储方法、车载数据获取方法、设备及存储介质
CN110048928B (zh) 信息提交、获取、交互方法、装置、设备及系统
CN113868505A (zh) 数据处理方法、装置、电子设备、服务器及存储介质
CN114418769A (zh) 一种区块链交易计费方法、装置及可读存储介质
CN109255601B (zh) 终端公交卡的处理方法及装置
CN116668201B (zh) 用于分配生产资源的系统、生产资源的传输方法及设备
CN116015898A (zh) 信息处理方法、装置、设备、存储介质及产品
CN115022820B (zh) 5g消息的验证方法、终端及系统
WO2023071926A1 (zh) 通信方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination