CN116644479A - 一种基于区块链技术的防篡改电子合同签约方法 - Google Patents

Abstract

本发明请求保护一种基于区块链技术的防篡改电子合同签约方法，属于区块链技术领域，包括以下步骤：步骤1、以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥：步骤2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中；步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库；步骤4、公证人员通过智能合约调用区块链中的签约用户数据，检查数据使用者的身份合法性；步骤5、公证人员通过对比电子合同原Hash值及最新生成Hash值来判断电子合同是否为原文件，并提供开具电子合同对应公证文书的服务。

Description

一种基于区块链技术的防篡改电子合同签约方法

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链技术的防篡改电子合同签约方法。

背景技术

电子合同是通过电子信息网络以电子形式签订的一种电子协议，电子合同以其传输方便和节约成本等特点，在电子商务活动中占据一席之地。

目前，电子合同的签署过程一般为：发起方上传电子合同，并对电子合同进行签名，然后发送至签约方，签约方收到电子合同后，对电子合同与发起方的签名信息等进行审核，最后进行签名，并将签名发送至其他各节点，区块链上的各节点对合同和签名都达成共识后，可以将所有信息写入到区块链中，形成不可变的事实。使得电子合同的签署过程具有可追溯性。但是，上述过程中，随着存储数据量的增加，区块链的存储瓶颈限制了应用的发展，如何在确保数据安全共享的同时，减少区块链的存储开销，也是要解决的一项技术问题。

另外，目前大多数电子合同平台只单纯的作为第三方平台,为签约双方提供电子合同签约服务,其利用的数字水印技术、电子签章技术等缺少监管机构的配套管理,第三方平台很难有效保证电子合同的完整性、真实性和不可否认性，双方主体可能因电子合同的内容产生异议而发生纠纷，导致电子合同证据有效性受到影响。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种基于区块链技术的防篡改电子合同签约方法。本发明的技术方案如下：

一种基于区块链技术的防篡改电子合同签约方法，电子合同的签署的主要用户为签约用户和公证人员，签约用户是指合同相关的各个交易方，通过传输接口完成电子合同的上传、签署操作，公证人员主要通过公证服务子系统存储的电子合同签署过程数据信息，提供电子合同验真和公证服务，其中，签约用户在登录平台时需要进行身份认证，电子合同通过数字签名技术进行加密，公证服务子系统只记录电子合同签署的过程信息，不涉及电子合同内容，还包括系统管理员,进行系统的日常监控运维，电子合同签约包括以下步骤：

步骤1、以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥：

步骤2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中；

步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库；

步骤4、公证人员通过智能合约调用区块链中的签约用户数据，检查数据使用者的身份合法性；

步骤5、公证人员通过对比电子合同原Hash值及最新生成Hash值来判断电子合同是否为原文件，并提供开具电子合同对应公证文书的服务。

进一步的，所述步骤1以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥，具体包括：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；定义双线性映射e:G×G→G_T；生成公共参数PP＝(e,p,g,h,G,G_T)，其中g和h是G的生成元；当一共有n个属性名时，则n＝(a₁,a₂,a₃,…,a_n)；其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；则/> 计算出公钥PK₁和私钥SK₁；属性授权合约随机选择/>r_i表示随机选择的参数，/>表示属性名t_i的第n_i个属性值，Z_p表示个数为p的有限域，其中/>

进一步的，所述步骤S2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中，具体包括：

利用AES对称加密算法生成对称加密密钥Key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m'，m'＝En(Key₁,m)。

进一步的，AES对称加密算法的加密过程是在一个4×4的字节矩阵上运作，其初值就是一个明文区块，矩阵中一个元素大小就是明文区块中的一个Byte。

进一步的，所述步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库，具体包括：

选择一个随机函数，取关键字的随机函数值为它的哈希地址，即

H(key)＝random(key)，其中random为随机函数，哈希表的建立步骤如下：

Step1、取出一个数据元素的关键字key，计算其在哈希表中的存储地址D＝H(key)；若存储地址为D的存储空间还没有被占用，则将该数据元素存入；否则发生冲突，执行Step2；

Step2、根据规定的冲突处理方法，计算关键字为key的数据元素之下一个存储地址；若该存储地址的存储空间没有被占用，则存入；否则继续执行Step2，直到找出一个存储空间没有被占用的存储地址为止。

进一步的，所述智能合约采用RootStock智能合约平台，通过侧链技术连接到区块链。

本发明的优点及有益效果如下：

本发明通过智能合约技术为用户生成私钥，取消了中央机构，避免了第三方属性授权中心伪造用户身份，非法获取隐私数据的风险，安全性得到加强，通信成本和计算本也将减少。

本发明通过签约过程信息分发,电子合同等数据存储在业务数据库中,电子合同签约过程信息、电子合同文件的Hash值等数据存储在公证数据库中,业务数据库管理权限为平台的系统管理员拥有,公证数据库的管理权限由第三方公证机构拥有,有效实现业务数据与公证数据的分离.签约用户在平台进行电子合同的签署、查看下载、统计分析等日常操作,公证人员通过公证服务子系统访问公证数据库进行电子合同的验真、公证工作。

附图说明

图1是本发明提供优选实施例电子签约的系统示意图。

图2是本发明提供优选实施例基于区块链技术的防篡改电子合同签约方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1和2所示，一种基于区块链技术的防篡改电子合同签约方法，电子合同的签署的主要用户为签约用户和公证人员，签约用户是指合同相关的各个交易方，通过传输接口完成电子合同的上传、签署操作，公证人员主要通过公证服务子系统存储的电子合同签署过程数据信息，提供电子合同验真和公证服务，其中，签约用户在登录平台时需要进行身份认证，电子合同通过数字签名技术进行加密，公证服务子系统只记录电子合同签署的过程信息，不涉及电子合同内容，还包括系统管理员,进行系统的日常监控运维，电子合同签约包括以下步骤：

步骤1、以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥：

步骤2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中；

步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库；

步骤4、公证人员通过智能合约调用区块链中的签约用户数据，检查数据使用者的身份合法性；

步骤5、公证人员通过对比电子合同原Hash值及最新生成Hash值来判断电子合同是否为原文件，并提供开具电子合同对应公证文书的服务。

优选的，所述步骤1以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥，具体包括：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；定义双线性映射e:G×G→G_T；生成公共参数PP＝(e,p,g,h,G,G_T)，其中g和h是G的生成元；当一共有n个属性名时，则n＝(a₁,a₂,a₃,…,a_n)；其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；则/> 计算出公钥PK₁和私钥SK₁；属性授权合约随机选择/>r_i表示随机选择的参数，/>表示属性名t_i的第n_i个属性值，Z_p表示个数为p的有限域，其中/>

优选的，所述步骤S2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中，具体包括：

利用AES对称加密算法生成对称加密密钥key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m'，m'＝En(Key₁,m)。

优选的，AES对称加密算法的加密过程是在一个4×4的字节矩阵上运作，其初值就是一个明文区块，矩阵中一个元素大小就是明文区块中的一个Byte。

优选的，所述步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库，具体包括：

选择一个随机函数，取关键字的随机函数值为它的哈希地址，即

H(key)＝random(key)，其中random为随机函数，哈希表的建立步骤如下：

Step1、取出一个数据元素的关键字key，计算其在哈希表中的存储地址D＝H(key)；若存储地址为D的存储空间还没有被占用，则将该数据元素存入；否则发生冲突，执行Step2；

Step2、根据规定的冲突处理方法，计算关键字为key的数据元素之下一个存储地址；若该存储地址的存储空间没有被占用，则存入；否则继续执行Step2，直到找出一个存储空间没有被占用的存储地址为止。

优选的，所述智能合约采用RootStock智能合约平台，通过侧链技术连接到区块链。

需要指出的，区块链是一种按照时间顺序来将数据区块顺序相连组合而成的链式数据结构，并且以密码学方式保证数据区块不可篡改和不可伪造。区块链中的每个区块通过包括该区块链中紧接其之前的前一个区块的加密散列而链接到该前一个区块。每个区块还包括时间戳、该区块的加密哈希以及一个或多个交易。对已经被区块链网络的节点验证的交易进行哈希处理并形成Merkle树。在Merkle树中，对叶节点处的数据进行哈希处理，并且针对Merkle树的每个分支，在该分支的根处级联该分支的所有哈希值。针对Merkle树执行上述处理，直到整个Merkle树的根节点。Merkle树的根节点存储代表该Merkle树中的所有数据的哈希值。当一个哈希值声称是Merkle树中存储的交易时，可以通过判断该哈希值是否与Merkle树的结构一致来进行快速验证。

区块链网络是用于管理、更新和维护一个或多个区块链结构的计算节点网络。在本说明书中，区块链网络可以包括公有区块链网络、私有区块链网络或联盟区块链网络。

在公有区块链网络中，共识过程由共识网络的节点控制。例如，在公有区块链网络中可以存在成千上万个实体协作处理，每个实体操作该公有区块链网络中的至少一个节点。因此，公有区块链网络可以被认为是参与实体的公有网络。在一些示例中，大多数实体(节点)必须按序对每个区块进行签名，并且将签名后的区块添加到区块链网络的区块链中。公有区块链网络的示例可以包括特定对等支付网络。

公有区块链网络支持公有交易。公有交易在公有区块链网络内的所有节点之间共享，并且存储在全局区块链中。全局区块链是指跨所有节点复制的区块链。为了达成共识(例如，同意向区块链添加区块)，在公有区块链网络内实现共识协议。共识协议的示例包括但不限于：工作量证明(POW，proof-of-work)，权益证明(POS，proof-of-stake)和权威证明(POA，proof-of-authority)。

私有区块链网络被提供来用于特定实体。私有区块链网络中的各个节点的读写权限被严格控制。因此，私有区块链网络通常也称为许可网络，其对允许谁参与网络以及的网络参与水平(例如，仅在某些交易情形下)进行限制。在私有区块链网络中，可以使用各种类型的访问控制机制(例如，现有参与方对添加新实体进行投票，监管机构控制许可等)。

联盟区块链网络在参与实体之间是私有的。在联盟区块链网络中，共识过程由授权节点控制。例如，由若干个(例如，10个)实体(例如，金融机构，保险公司)组成的联盟可以操作联盟区块链网络，每个实体操作该联盟区块链网络中的至少一个节点。因此，联盟区块链网络可以被认为是参与实体的私有网络。在一些示例中，每个参与实体(节点)必须按序对每个区块进行签名，并将该区块添加到区块链。在一些示例中，可以由参与实体(节点)的子集(例如，至少7个实体)来对每个区块进行签名，并将该区块添加到区块链。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (6)

1.一种基于区块链技术的防篡改电子合同签约方法，其特征在于，电子合同的签署的主要用户为签约用户和公证人员，签约用户是指合同相关的各个交易方，通过传输接口完成电子合同的上传、签署操作，公证人员主要通过公证服务子系统存储的电子合同签署过程数据信息，提供电子合同验真和公证服务，其中，签约用户在登录平台时需要进行身份认证，电子合同通过数字签名技术进行加密，公证服务子系统只记录电子合同签署的过程信息，不涉及电子合同内容，还包括系统管理员,进行系统的日常监控运维，电子合同签约包括以下步骤：

步骤1、以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥：

步骤2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中；

步骤3、当签约用户签署电子合同时,电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库；

步骤4、公证人员通过智能合约调用区块链中的签约用户数据，检查数据使用者的身份合法性；

步骤5、公证人员通过对比电子合同原Hash值及最新生成Hash值来判断电子合同是否为原文件，并提供开具电子合同对应公证文书的服务。

2.根据权利要求1所述的基于区块链技术的防篡改电子合同签约方法，其特征在于，所述步骤1以安全参数为输入，生成签约用户的公共参数，并计算出公钥和私钥，具体包括：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；定义双线性映射e：G×G→G_T；生成公共参数PP＝(e，p，g，h，G，G_T)，其中g和h是G的生成元；当一共有n个属性名时，则n＝(a₁，a₂，a₃，...，a_n)；其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；则/> 计算出公钥PK₁和私钥SK₁；属性授权合约随机选择r_i表示随机选择的参数，/>表示属性名t_i的第n_i个属性值，Z_p表示个数为p的有限域，其中/>

3.根据权利要求1所述的基于区块链技术的防篡改电子合同签约方法，其特征在于，所述步骤S2、利用对称加密算法对原始签约用户的签约数据加密，得到加密后的数据，将加密后的用户签约数据存入区块链中，具体包括：

利用AES对称加密算法生成对称加密密钥Key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m′，m′＝En(Key₁，m)。

4.根据权利要求3所述的基于区块链技术的防篡改电子合同签约方法，其特征在于，AES对称加密算法的加密过程是在一个4×4的字节矩阵上运作，其初值就是一个明文区块，矩阵中一个元素大小就是明文区块中的一个Byte。

5.根据权利要求3所述的基于区块链技术的防篡改电子合同签约方法，其特征在于，所述步骤3、当签约用户签署电子合同时，电子合同与签约用户对应的电子签名或电子公章进行合成，并生成合同文件唯一的Hash值，将电子合同数据分发至业务数据库，将签署合同过程信息、合同Hash值分发至公证数据库，具体包括：

选择一个随机函数，取关键字的随机函数值为它的哈希地址，即

H(key)＝random(key)，其中random为随机函数，哈希表的建立步骤如下：

Step1、取出一个数据元素的关键字key，计算其在哈希表中的存储地址D＝H(key)；若存储地址为D的存储空间还没有被占用，则将该数据元素存入；

否则发生冲突，执行Step2；

Step2、根据规定的冲突处理方法，计算关键字为key的数据元素之下一个存储地址；若该存储地址的存储空间没有被占用，则存入；否则继续执行Step2，直到找出一个存储空间没有被占用的存储地址为止。

6.根据权利要求3所述的基于区块链技术的防篡改电子合同签约方法，其特征在于，所述智能合约采用RootStock智能合约平台，通过侧链技术连接到区块链。