CN117436139A - 一种基于区块链与did的证券行业电子合同签署及监管方法与系统 - Google Patents

一种基于区块链与did的证券行业电子合同签署及监管方法与系统 Download PDF

Info

Publication number
CN117436139A
CN117436139A CN202311458576.8A CN202311458576A CN117436139A CN 117436139 A CN117436139 A CN 117436139A CN 202311458576 A CN202311458576 A CN 202311458576A CN 117436139 A CN117436139 A CN 117436139A
Authority
CN
China
Prior art keywords
signing
service
blockchain
module
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311458576.8A
Other languages
English (en)
Inventor
张宇聪
姚嘉华
赵洋明
蔡楚煌
魏胜男
刘俊明
朱贤
张清
曹擎天
吉思慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SSE INFONET Ltd
Original Assignee
SSE INFONET Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SSE INFONET Ltd filed Critical SSE INFONET Ltd
Priority to CN202311458576.8A priority Critical patent/CN117436139A/zh
Publication of CN117436139A publication Critical patent/CN117436139A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及区块链泛金融及科技监管技术领域,具体来说是一种基于区块链与DID的证券行业电子合同签署及监管方法与系统,包括发起阶段;签署阶段;签署完成阶段,还包含服务底座、服务功能、服务接口三个模块。本发明同现有技术相比,其优点在于:通过电子签署实现传统的纸质合同签署到电子合同签署的转变,解决传统签署的用印繁琐、效率低、用印文件难记录、难追溯等管理难问题;采用分布式数字身份,实现可控的匿名身份技术,有效保护个人及企业隐私;利用智能合约自动执行,将合同执行条款转换为智能合约,使得合同的执行具有自动执行、不可抵赖的特性,所有的操作将会在区块链上留痕,形成一条完整签署链,便于对证券行业执行有效监管。

Description

一种基于区块链与DID的证券行业电子合同签署及监管方法 与系统
技术领域
本发明涉及区块链泛金融及科技监管技术领域,具体来说是一种基于区块链与DID的证券行业电子合同签署及监管方法与系统。
背景技术
区块链是一种分布式账本,底层是一种去中心化的网络结构。区块链通过多个节点达成共识来共同维护数据,具有不可篡改、可追溯的特性。随着金融行业与技术的发展,越来越多的金融场景使用区块链技术赋能,实现传统的中心化服务所不具备的多方共识、不可篡改的功能。智能合约是一种以数字方式传播、验证或执行多方之间约定的计算机程序和协议,是一种部署与运行在区块链上,并可在满足预定合约条款和履行条件时自动执行的计算机代码。分布式数字身份(DID)是基于区块链建立的身份技术,具有保证数据真实可靠、保护用户隐私安全、可移植性强的优势。
当前证券行业的业务场景,例如私募基金与理财产品销售、场外协议签署等场景通常依赖于纸质合同,但纸质合同具有存储成本高、查询效率低、管理难度大等缺点,且传统印章难辨真伪、大量纸质合同在存储、归档的管理工作中,容易发生合同错配、丢失、外泄等情况。同时证券业务场景的监管也面临个人隐私泄露、监管取证困难等问题,且针对合同的条款履行难以实现有效的事前及事中监管。
专利号为CN115357548A的中国专利公开了一种基于区块链的电子合同查询方法、装置、设备和介质,可以对电子合同的签约流程中各签约阶段对应的合同文件进行查询,而且还实现了可以根据合同信息标识以及查询客户端标识,确定是否可以查询合同文件,有效的提高了合同文件的安全性。
但是上述专利中关于电子合同的查询方法只涉及签署和监管流程中的一个部分,仅有对合同签署状态的记录、管理与留存,但合同签署的完整性,不代表合同条款有效执行;没有串联整个签约流程,不能在产生纠纷时回溯整体流程;也无法将合约中规定的具体条款通过区块链中智能合约的形式在区块链系统中进行执行。
发明内容
本发明要解决的技术问题是克服现有技术的不足,提供一种基于区块链与DID的证券行业电子合同签署及监管方法与系统。
为了实现上述目的,设计一种基于区块链与DID的证券行业电子合同签署及监管方法,方法具体如下:
S1.发起阶段:完成创建合同、预设签署流程,签约发起方通过终端设备请求电子签约系统,完成权限设置与电子合同参数设置,将电子合同中待执行部分转换为区块链上可执行的智能合约,一旦在区块链上部署后,不可以取消操作,电子签约系统将相关文件、数据发送给电子签约服务系统,获取签署流水,快速发起签署;
S2.签署阶段:完成线上签署,个人或企业作为签约方通过终端设备调用电子签约服务系统接口完成线上签署,个人执行标准签署,企业执行批量签署,其中,电子签约服务系统接口采用负载均衡器与http与反向代理web服务器,在签署阶段,需要调用CA数据中心提供的身份服务与数字证书服务,完成身份的认证与确权,获取具有法律效应的数字证书;
S3.签署完成后,签约发起方、签约方、签约时间、签署文件及对应哈希将同步上传至云盘与区块链中,完成证据留存,进行监管检查,同时签约合同要素抽取后对应的智能合约将部署与运行在区块链上,保证合同的自动执行。
本发明还提供一种基于区块链与DID的证券行业电子合同签署及监管方法的系统,包括服务底座模块:服务底座模块用于提供基础硬件支持以及数字身份、数字证书基础服务组建,服务底座模块包括分布式数字身份服务子模块、数字证书服务子模块、区块链平台子模块,所述分布式数字身份服务子模块用于提供分布式数字身份的基础功能,所述子模块为用户生成一个DID标识,该DID标识是一个以”did”为前缀的特定格式的字符串,同时,所述子模块为该用户同步生成一个与DID标识一一对应的DID文档,该DID文档内容为JSON数据格式的字符串,包含DID标识、DID对应的公钥信息、DID对应的可验证申明服务接口,DID文档生成后将存储与区块链上,利用区块链不可篡改、共享数据访问的特性,便于在后续验证用户DID身份时,从区块链获取对应的DID文档,通过DID文档中的公钥信息,对身份进行验签,用户通过法定CA数据中心提供的服务完成实名身份验证之后,即可调用本子模块生成DID可控匿名数字身份,由用户自己掌握身份的使用权的同时,保证用户身份真实可信,数据在上链存证时,使用是该DID可控匿名身份,监管部门在获取监管信息时,使用的是用户的分布式数字身份,保证了在保护用户隐私的情况下,实现用户金融行为的合法性的监管;服务功能模块:服务功能模块是基于服务底座实现的具体业务功能,包括身份认证子模块、电子签章子模块、证据管理子模块、监管服务子模块;服务接口模块:服务接口模块为上层应用使用本服务提供对外接口,实现证券行业电子合同签署与监管的开箱即用。
优选的,数字证书服务子模块用于提供数字证书服务、时间戳服务、文件验真服务,数字证书是法定持牌CA机构遵循国际国内相关标准颁发的,用来证明个人、组织、网站、物理设备等在互联网上的数字身份,通过采用可靠的密码技术,对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证,保证信息和数据的完整性和安全性。
优选的,区块链平台子模块是区块链基础设施,由网络、存储硬件资源,以及通过点对点网络连接的共识节点组成,通过所述子模块提供的区块链基础设施,完成DID文档的链上存证与共享、电子合同签署内容、执行操作行为的链上存证溯源、证据链的索引、智能合约的发布、执行与查询功能。
优选的,身份认证子模块包含个人身份认证和企业身份认证。
优选的,电子签章子模块包含账户管理、印章管理、权限管理、签名与验签,所述子模块将传统印章与电子签名技术结合,对电子文档加盖印章并进行数字签名,实现与纸质文件盖章操作相同的可视效果和法律效力。
优选的,证据管理子模块基于区块链平台,提供了存证、保全,司法服务、流程管理功能。所述子模块将电子签署详情,包括签署发起方、签约方、签约时间、签约内容哈希值存储在区块链平台上,同时通过数据跨链等方式与监管机构、司法机构建设的监管链、司法链等进行数据跨链互通,形成有效监管数据及司法参考证据。
优选的,智能合约子模块基于区块链平台,提供了智能合约编写、修改、发布、执行、查询功能,所述子模块可基于签署文件内容的关键要素、将金融交易执行将通过智能合约的形式执行,每一次的执行过程与结果将记录在区块链中,形成从签署到执行的完整的证据链。
优选的,监管服务子模块基于区块链平台,为证券监管服务提供便利,监管部门通过读取链上存储的DID身份信息、签署信息、执行信息等,进行监管,监管部门监管时,数据对应的身份信息为DID可控匿名身份,满足了在监管的同时,保护了用户的隐私。
本发明同现有技术相比,其优点在于:
通过电子签署实现传统的纸质合同签署到电子合同签署的转变,解决了传统签署的用印繁琐、效率低、用印文件难记录、难追溯等管理难问题;
采用分布式数字身份,实现可控的匿名身份技术,有效保护个人及企业隐私;
利用智能合约自动执行,一旦上链不可篡改的特性,将合同执行条款转换为智能合约,使得合同的执行具有自动执行、不可抵赖的特性,所有的操作将会在区块链上留痕,包括发起签署、完成签署、执行合同等,形成一条完整签署链,便于对证券行业执行有效监管。
附图说明
图1是本发明所提供的电子合同签署及监管的系统的模块结构示意图;
图2是本发明所提供的电子合同签署及监管的系统具体交互流程的结构示意图。
具体实施方式
下面结合附图对本发明作进一步说明,本发明的结构和原理对本专业的人来说是非常清楚的。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明公开了一种基于区块链与DID的证券行业电子合同签署及监管方法,用数字身份证书、区块链与智能合约解决在证券业务场景中的签署与监管问题,同时采用分布式数字身份技术,解决用户隐私与数据确权问题,具体阶段说明如下。
S1.发起阶段:完成创建合同、预设签署流程,签约发起方通过终端设备请求电子签约系统,完成权限设置与电子合同参数设置,将电子合同中待执行部分转换为区块链上可执行的智能合约,一旦在区块链上部署后,不可以取消操作,电子签约系统将相关文件、数据发送给电子签约服务系统,获取签署流水,快速发起签署。
S2.签署阶段:完成线上签署,个人或企业作为签约方通过终端设备调用电子签约服务系统接口完成线上签署,个人执行标准签署,企业执行批量签署,其中,电子签约服务系统接口采用负载均衡器与http与反向代理web服务器,在签署阶段,需要调用CA数据中心提供的身份服务与数字证书服务,完成身份的认证与确权,获取具有法律效应的数字证书。
S3.签署完成后,签约发起方、签约方、签约时间、签署文件及对应哈希将同步上传至云盘与区块链中,完成证据留存,进行监管检查,同时签约合同要素抽取后对应的智能合约将部署与运行在区块链上,保证合同的自动执行。
如图1所示,本发明包含服务底座、服务功能、服务接口三个模块。
其中服务底座模块包括分布式数字身份服务子模块、数字证书服务子模块、区块链平台子模块;服务功能模块包括身份认证子模块、电子签章子模块、证据管理子模块、监管服务子模块,服务接口模块为上层应用使用本服务提供对外接口,具体模块说明如下。
服务底座模块:服务底座模块用于提供基础硬件支持以及数字身份、数字证书基础服务组建,服务底座模块包括分布式数字身份服务子模块、数字证书服务子模块、区块链平台子模块。
分布式数字身份服务子模块:用于提供分布式数字身份的基础功能,所述子模块为用户生成一个DID标识,该DID标识是一个以”did”为前缀的特定格式的字符串,同时,所述子模块为该用户同步生成一个与DID标识一一对应的DID文档,该DID文档内容为JSON数据格式的字符串,包含DID标识、DID对应的公钥信息、DID对应的可验证申明服务接口,DID文档生成后将存储与区块链上,利用区块链不可篡改、共享数据访问的特性,便于在后续验证用户DID身份时,从区块链获取对应的DID文档,通过DID文档中的公钥信息,对身份进行验签,用户通过法定CA数据中心提供的服务完成实名身份验证之后,即可调用本子模块生成DID可控匿名数字身份,由用户自己掌握身份的使用权的同时,保证用户身份真实可信,数据在上链存证时,使用是该DID可控匿名身份,监管部门在获取监管信息时,使用的是用户的分布式数字身份,保证了在保护用户隐私的情况下,实现用户金融行为的合法性的监管。
数字证书服务子模块:用于提供数字证书服务、时间戳服务、文件验真服务,数字证书是法定持牌CA机构遵循国际国内相关标准颁发的,用来证明个人、组织、网站、物理设备等在互联网上的数字身份,通过采用可靠的密码技术,对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证,保证信息和数据的完整性和安全性。
区块链平台子模块:区块链平台子模块是区块链基础设施,由网络、存储硬件资源,以及通过点对点网络连接的共识节点组成。本发明通过所述子模块提供的区块链基础设施,完成DID文档的链上存证与共享、电子合同签署内容、执行等操作行为的链上存证溯源、证据链的索引、智能合约的发布、执行与查询等功能。
服务功能模块:服务功能模块是基于服务底座实现的具体业务功能,包括身份认证子模块、电子签章子模块、证据管理子模块、监管服务子模块。
身份认证子模块:身份认证子模块包含个人身份认证和企业身份认证。身份认证子模块以自然人公民身份号码及企业社会信用代码为中心,整合多种维度的可信身份信息数据源,融合指纹、生物等多种身份认证技术,提供安全、可靠的身份认证服务,实现个人、企事业单位等网络用户的实名身份核实与认证。
电子签章子模块:电子签章子模块包含账户管理、印章管理、权限管理、签名与验签。所述子模块将传统印章与电子签名技术结合,对电子文档加盖印章并进行数字签名,实现与纸质文件盖章操作相同的可视效果和法律效力,可确保电子文档防伪造、防篡改、防抵赖,安全、合规、高效。
证据管理子模块:证据管理子模块基于区块链平台,提供了存证、保全,司法服务、流程管理等功能。所述子模块将电子签署详情,包括签署发起方、签约方、签约时间、签约内容哈希值存储在区块链平台上。同时通过数据跨链等方式与监管机构、司法机构建设的监管链、司法链等进行数据跨链互通,形成有效监管数据及司法参考证据。
智能合约子模块:智能合约子模块基于区块链平台,提供了智能合约编写、修改、发布、执行、查询等功能。所述子模块可基于签署文件内容的关键要素、将金融交易执行将通过智能合约的形式执行,每一次的执行过程与结果将记录在区块链中,形成从签署到执行的完整的证据链。
监管服务子模块:监管服务子模块基于区块链平台,为证券监管服务提供便利。监管部门通过读取链上存储的DID身份信息、签署信息、执行信息等,进行监管。监管部门监管时,数据对应的身份信息为DID可控匿名身份,满足了在监管的同时,保护了用户的隐私。
服务接口模块:服务接口模块为上层应用使用本服务提供对外接口,实现证券行业电子合同签署与监管的开箱即用。
如图2所示,本发明的具体交互流程包括发起阶段、签署阶段以及完成阶段,具体如下。
发起阶段:完成创建合同、预设签署流程。签约发起方通过终端设备请求电子签约系统,完成权限设置与电子合同参数设置。特别的,可以将电子合同中待执行部分转换为区块链上可执行的智能合约,智能合约作为计算机程序,一旦在区块链上部署后,不可以取消操作。利用智能合约的特性,可以保证签署文件在签署完成后的顺利执行,同时实现业务数据的事前及事中监管。电子签约系统将相关文件、数据发送给电子签约服务系统,获取签署流水,快速发起签署。
签署阶段:完成线上高效签署。个人或企业可以通过终端设备调用电子签约服务系统接口完成线上签署,个人执行标准签署,企业执行批量签署。其中,电子签约服务系统接口采用负载均衡器与http与反向代理web服务器,保证服务的鲁棒性。在签署阶段,需要调用CA数据中心提供的身份服务与数字证书服务,完成身份的认证与确权,获取具有法律效应的数字证书。
完成阶段:签署完成后,签署发起方、签约方、签约时间、签署文件及对应哈希将同步上传至云盘与区块链中,完成证据留存,可进行监管检查。同时签约合同要素抽取后对应的智能合约将部署与运行在区块链上,保证合同的自动执行。
上市公司依照《上市公司股权激励管理办法》,在实行股权激励时需与指定被激励对象签署股权激励合约,同时如包含限制性股票,需保证限制性股票在解除限售前不得转让、用于担保或偿还债务。通过本专利提供的一种基于区块链与DID的电子合同签署及监管方法与系统,被激励对象可通过终端设备签署相关股份激励合约。具体的,被激励对象可通过CA数据中心的身份认证与数字证书服务,完成身份验证,同时本发明将为其自动生成DID分布式数字身份,并将相关的DID文档上传至区块链进行存证与数据共享,便于后续的DID身份验证。通过身份认证之后,通过电子合同签署服务对相应合同进行签署,签署完成之后,将会将签署发起方、签约方、签约时间、签约内容哈希值上传至区块链进行存证保存。同时签署的电子合同进行逻辑与数据提取之后转换为智能合约部署在区块链上,一旦签署完成,智能合约将自动执行,例如当限售期满之后,智能合约将放开限制性股票限售限定,被激励对象将可以将其持有的限售股二次流通。证券行业监管部门通过订阅区块链上的签署内容与交易执行流程,判断其签署、执行过程是否符合法律法规。
本发明着重于完整的签署与监管体系,能够字段化、要素化用户行为,串联整个签约流程,主要包含用户认证、合同阅读、合同签署、签署节点流转、智能合约执行等流程步骤,除对签署行为数据留存外,还要易于监管方审查、获知信息,同时在产生纠纷时回溯整体流程;也能够结合智能合约,将合约中规定的具体条款通过区块链中智能合约的形式在区块链系统中进行执行。对比文件中仅有对合同签署状态的记录、管理与留存,但合同签署的完整性,不代表合同条款有效执行。例如本发明实施例中提到的对限售股的到期解禁,是以年为单位,晚于合同签署的操作,该操作需在合同签署时开始计算时间,到期自动执行,要避免人工干预导致的异常,同时依照相应行业规定需完整纳入监管方监控中。
以上所述,仅为此发明的具体实施方式,但本发明的保护范围不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案和新型的构思加于等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种基于区块链与DID的证券行业电子合同签署及监管方法,其特征在于所述方法具体如下:
S1.发起阶段:完成创建合同、预设签署流程,签约发起方通过终端设备请求电子签约系统,完成权限设置与电子合同参数设置,将电子合同中待执行部分转换为区块链上可执行的智能合约,一旦在区块链上部署后,不可以取消操作,电子签约系统将相关文件、数据发送给电子签约服务系统,获取签署流水,快速发起签署;
S2.签署阶段:完成线上签署,个人或企业作为签约方通过终端设备调用电子签约服务系统接口完成线上签署,个人执行标准签署,企业执行批量签署,其中,电子签约服务系统接口采用负载均衡器与http与反向代理web服务器,在签署阶段,需要调用CA数据中心提供的身份服务与数字证书服务,完成身份的认证与确权,获取具有法律效应的数字证书;
S3.签署完成后,签约发起方、签约方、签约时间、签署文件及对应哈希将同步上传至云盘与区块链中,完成证据留存,进行监管检查,同时签约合同要素抽取后对应的智能合约将部署与运行在区块链上,保证合同的自动执行。
2.一种采用如权利要求1所述基于区块链与DID的证券行业电子合同签署及监管方法的系统,其特征在于包括
服务底座模块:服务底座模块用于提供基础硬件支持以及数字身份、数字证书基础服务组建,服务底座模块包括分布式数字身份服务子模块、数字证书服务子模块、区块链平台子模块,所述分布式数字身份服务子模块用于提供分布式数字身份的基础功能,所述子模块为用户生成一个DID标识,该DID标识是一个以”did”为前缀的特定格式的字符串,同时,所述子模块为该用户同步生成一个与DID标识一一对应的DID文档,该DID文档内容为JSON数据格式的字符串,包含DID标识、DID对应的公钥信息、DID对应的可验证申明服务接口,DID文档生成后将存储与区块链上,利用区块链不可篡改、共享数据访问的特性,便于在后续验证用户DID身份时,从区块链获取对应的DID文档,通过DID文档中的公钥信息,对身份进行验签,用户通过法定CA数据中心提供的服务完成实名身份验证之后,即可调用本子模块生成DID可控匿名数字身份,由用户自己掌握身份的使用权的同时,保证用户身份真实可信,数据在上链存证时,使用是该DID可控匿名身份,监管部门在获取监管信息时,使用的是用户的分布式数字身份,保证了在保护用户隐私的情况下,实现用户金融行为的合法性的监管;服务功能模块:服务功能模块是基于服务底座实现的具体业务功能,包括身份认证子模块、电子签章子模块、证据管理子模块、监管服务子模块;
服务接口模块:服务接口模块为上层应用使用本服务提供对外接口,实现证券行业电子合同签署与监管的开箱即用。
3.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述数字证书服务子模块用于提供数字证书服务、时间戳服务、文件验真服务,数字证书是法定持牌CA机构遵循国际国内相关标准颁发的,用来证明个人、组织、网站、物理设备等在互联网上的数字身份,通过采用可靠的密码技术,对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证,保证信息和数据的完整性和安全性。
4.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述区块链平台子模块是区块链基础设施,由网络、存储硬件资源,以及通过点对点网络连接的共识节点组成,通过所述子模块提供的区块链基础设施,完成DID文档的链上存证与共享、电子合同签署内容、执行操作行为的链上存证溯源、证据链的索引、智能合约的发布、执行与查询功能。
5.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述身份认证子模块包含个人身份认证和企业身份认证。
6.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述电子签章子模块包含账户管理、印章管理、权限管理、签名与验签,所述子模块将传统印章与电子签名技术结合,对电子文档加盖印章并进行数字签名,实现与纸质文件盖章操作相同的可视效果和法律效力。
7.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述证据管理子模块基于区块链平台,提供了存证、保全,司法服务、流程管理功能。所述子模块将电子签署详情,包括签署发起方、签约方、签约时间、签约内容哈希值存储在区块链平台上,同时通过数据跨链等方式与监管机构、司法机构建设的监管链、司法链等进行数据跨链互通,形成有效监管数据及司法参考证据。
8.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述智能合约子模块基于区块链平台,提供了智能合约编写、修改、发布、执行、查询功能,所述子模块可基于签署文件内容的关键要素、将金融交易执行将通过智能合约的形式执行,每一次的执行过程与结果将记录在区块链中,形成从签署到执行的完整的证据链。
9.如权利要求2所述的一种基于区块链与DID的证券行业电子合同签署及监管的系统,其特征在于所述监管服务子模块基于区块链平台,为证券监管服务提供便利,监管部门通过读取链上存储的DID身份信息、签署信息、执行信息等,进行监管,监管部门监管时,数据对应的身份信息为DID可控匿名身份,满足了在监管的同时,保护了用户的隐私。
CN202311458576.8A 2023-11-03 2023-11-03 一种基于区块链与did的证券行业电子合同签署及监管方法与系统 Pending CN117436139A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311458576.8A CN117436139A (zh) 2023-11-03 2023-11-03 一种基于区块链与did的证券行业电子合同签署及监管方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311458576.8A CN117436139A (zh) 2023-11-03 2023-11-03 一种基于区块链与did的证券行业电子合同签署及监管方法与系统

Publications (1)

Publication Number Publication Date
CN117436139A true CN117436139A (zh) 2024-01-23

Family

ID=89556499

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311458576.8A Pending CN117436139A (zh) 2023-11-03 2023-11-03 一种基于区块链与did的证券行业电子合同签署及监管方法与系统

Country Status (1)

Country Link
CN (1) CN117436139A (zh)

Similar Documents

Publication Publication Date Title
TWI764037B (zh) 跨區塊鏈的交互方法及系統、電腦設備及儲存媒體
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
CN108809932B (zh) 一种基于区块链的存证系统、方法及可读介质
CN108737361B (zh) 一种基于区块链的数据验证方法
US20200076602A1 (en) Trusted identity solution using blockchain
Yawalkar et al. Integrated identity and auditing management using blockchain mechanism
CN111898148A (zh) 一种基于区块链的信息监管方法及装置
CN103501229B (zh) 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法
CN110855428A (zh) 一种基于区块链的电影版权保护的方法
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
Hongmei A cross-border e-commerce approach based on blockchain technology
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
CN111523152B (zh) 基于区块链的电子证件管理方法、管理网络及电子设备
CN113570479B (zh) 一种房产交易数据的区块链传输方法、系统及存储介质
CN112288213A (zh) 一种基于区块链的高可信需求响应系统和方法
CN115688191A (zh) 一种基于区块链的电子签章系统及方法
CN115277122A (zh) 基于区块链的跨境数据流动与监管系统
CN110942305A (zh) 基于区块链的不动产信息管理的方法和装置
CN110689348A (zh) 基于联盟链的收入验证方法、装置、终端及介质
He et al. T2L: A traceable and trustable consortium blockchain for logistics
CN112862589A (zh) 金融场景下的身份验证方法、装置和系统
CN110750812A (zh) 基于区块链的纸电合一凭证的发布方法、系统及存储介质
CN117436139A (zh) 一种基于区块链与did的证券行业电子合同签署及监管方法与系统
CN114372092A (zh) 一种案件协查处理方法、系统、装置和电子设备
CN114565485A (zh) 基于区块链ipfs存储的劳动合同管理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination