CN117675225A - 一种基于区块链的电子签名验证方法 - Google Patents
一种基于区块链的电子签名验证方法 Download PDFInfo
- Publication number
- CN117675225A CN117675225A CN202311637602.3A CN202311637602A CN117675225A CN 117675225 A CN117675225 A CN 117675225A CN 202311637602 A CN202311637602 A CN 202311637602A CN 117675225 A CN117675225 A CN 117675225A
- Authority
- CN
- China
- Prior art keywords
- file
- certification
- certificate
- blockchain
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000007547 defect Effects 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及电子签名验证,具体涉及一种基于区块链的电子签名验证方法,将签名信息直接存储在区块链上,并生成存证证明,利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性;本发明提供的技术方案能够有效克服现有技术所存在的签名信息容易被篡改、签名历史的可追溯性较差和对于合法性验证的依赖性较高的缺陷。
Description
技术领域
本发明涉及电子签名验证,具体涉及一种基于区块链的电子签名验证方法。
背景技术
随着信息技术的飞速发展,电子签名作为一种在电子文档中验证身份和授权的手段逐渐得到广泛应用。传统的电子签名系统主要使用非对称加密算法,用户通过私钥生成数字签名,接收方使用相应的公钥进行验证。此外,一些系统可能使用时间戳和证书来确保签名的时效性和合法性。然而,这些系统存在签名信息容易被篡改、可追溯性较差以及对于合法性验证的依赖性较高等问题。
在现有技术中,有一些尝试使用分布式账本技术,但并未完全解决电子签名系统所存在的问题。例如,一些系统可能使用分布式数据库存储签名信息,但缺乏去中心化和不可篡改的特性;还有一些系统可能尝试使用区块链技术,但未深度融合智能合约,导致对于合法性验证的依赖性较高的问题。
总体来说,现有技术主要存在以下几个方面的缺点:
缺点1:签名信息容易被篡改
原因:传统电子签名系统使用非对称加密算法生成数字签名,但签名信息可能在传输或存储过程中被未经授权的访问者篡改;
结果:可能导致签名的不安全性,损害了签名的可信度和完整性;缺点2:签名历史的可追溯性较差
原因:传统电子签名系统中的签名历史记录可能不够完整,难以准确追溯签名的生成和修改历史;
结果:在法律和商业领域,签名的可追溯性是至关重要的,签名不可追溯可能会导致争议和法律纠纷;
缺点3:对于合法性验证的依赖性较高
原因:传统电子签名系统中的合法性验证可能受到单一验证机制的限制,容易受到攻击或欺骗;
结果:降低了电子签名系统的安全性,可能出现伪造签名的问题。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种基于区块链的电子签名验证方法,能够有效克服现有技术所存在的签名信息容易被篡改、签名历史的可追溯性较差和对于合法性验证的依赖性较高的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于区块链的电子签名验证方法,将签名信息直接存储在区块链上,并生成存证证明,利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性。
优选地,具体包括以下步骤:
S1、用户使用私钥生成数字签名,系统将签名信息上传至区块链存证;
S2、系统生成存证证明并发送给用户,由用户保存存证证明;
S3、利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,并向用户返回验证结果。
优选地,S1中用户使用私钥生成数字签名,系统将签名信息上传至区块链存证,包括:
用户发起签名请求,系统生成待签名文件;
用户使用私钥对待签名文件hash值进行加密生成数字签名;
用户发起存证请求,系统将签名信息上传至区块链存证。
优选地,所述用户使用私钥对待签名文件hash值进行加密生成数字签名,包括:
用户通过区块链获取待签名文件对应的原始文件hash值,并在进行签名时通过对待签名文件hash值与原始文件hash值进行比对,确保签名过程中的文件与存证证明对应的文件一致。
优选地,S2中系统生成存证证明并发送给用户,由用户保存存证证明,包括:
系统生成包含签名信息、待签名文件hash值和存证时间戳在内的存证证明,并发送给用户,由用户保存存证证明。
优选地,S3中利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,包括:
系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性;
系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性;
系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性。
优选地,所述系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性,包括:
系统使用公钥对存证证明中的签名信息进行验证,若能够得到摘要信息,则说明待签名文件在存证时是由私钥持有者签署的,确保数字签名的真实性和合法性。
优选地,所述系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性,包括:
系统对存证证明中的对待签名文件hash值与原始文件hash值进行比对,若对待签名文件hash值与原始文件hash值一致,则说明待签名文件在存证时未被篡改,确保文件的完整性。
优选地,所述系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性,包括:
系统对存证证明中的存证时间戳与区块链上存证交易时间戳进行比对,若存证时间戳与区块链上存证交易时间戳一致,则说明待签名文件在存证时未被伪造,确保文件的真实性。
(三)有益效果
与现有技术相比,本发明所提供的一种基于区块链的电子签名验证方法,创造性地将区块链技术与电子签名相结合,通过智能合约确保签名的合法性,同时利用区块链的不可篡改性和透明性解决了签名信息的安全性和可追溯性的问题,这种深度关联使得本申请在提高电子签名的安全性和可信度方面具有独特的优势,有益效果具体如下:
1)提高签名信息的安全性
利用区块链的不可篡改性,确保签名信息被安全地存储在分布式账本上,使得签名信息难以被篡改,智能合约的引入进一步加强了对签名合法性的验证;
2)增强签名历史的可追溯性
将签名信息存储在区块链中,形成一个不可篡改的链条,使得签名历史具备完整的可追溯性,有助于在法律争端中提供确凿的证据;
3)降低对合法性验证的依赖性
引入区块链智能合约,利用分布式的验证机制,确保签名的合法性和一致性,降低对单一验证机制的依赖性,同时区块链的去中心化特性降低了单点故障风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于区块链的电子签名验证方法,将签名信息直接存储在区块链上,并生成存证证明,利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性。
本申请技术方案中,如图1所示,具体包括以下步骤:
S1、用户使用私钥生成数字签名,系统将签名信息上传至区块链存证;
S2、系统生成存证证明并发送给用户,由用户保存存证证明;
S3、利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,并向用户返回验证结果。
S1中用户使用私钥生成数字签名,系统将签名信息上传至区块链存证,包括:
用户发起签名请求,系统生成待签名文件;
用户使用私钥对待签名文件hash值进行加密生成数字签名;
用户发起存证请求,系统将签名信息上传至区块链存证。
具体地,用户使用私钥对待签名文件hash值进行加密生成数字签名,包括:
用户通过区块链获取待签名文件对应的原始文件hash值,并在进行签名时通过对待签名文件hash值与原始文件hash值进行比对,确保签名过程中的文件与存证证明对应的文件一致。
S2中系统生成存证证明并发送给用户,由用户保存存证证明,包括:
系统生成包含签名信息、待签名文件hash值和存证时间戳在内的存证证明,并发送给用户,由用户保存存证证明。
S3中利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,包括:
系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性;
系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性;
系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性。
1)系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性,包括:
系统使用公钥对存证证明中的签名信息进行验证,若能够得到摘要信息,则说明待签名文件在存证时是由私钥持有者签署的,确保数字签名的真实性和合法性。
2)系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性,包括:
系统对存证证明中的对待签名文件hash值与原始文件hash值进行比对,若对待签名文件hash值与原始文件hash值一致,则说明待签名文件在存证时未被篡改,确保文件的完整性。
3)系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性,包括:
系统对存证证明中的存证时间戳与区块链上存证交易时间戳进行比对,若存证时间戳与区块链上存证交易时间戳一致,则说明待签名文件在存证时未被伪造,确保文件的真实性。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种基于区块链的电子签名验证方法,其特征在于:将签名信息直接存储在区块链上,并生成存证证明,利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性。
2.根据权利要求1所述的基于区块链的电子签名验证方法,其特征在于:具体包括以下步骤:
S1、用户使用私钥生成数字签名,系统将签名信息上传至区块链存证;
S2、系统生成存证证明并发送给用户,由用户保存存证证明;
S3、利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,并向用户返回验证结果。
3.根据权利要求2所述的基于区块链的电子签名验证方法,其特征在于:S1中用户使用私钥生成数字签名,系统将签名信息上传至区块链存证,包括:
用户发起签名请求,系统生成待签名文件;
用户使用私钥对待签名文件hash值进行加密生成数字签名;
用户发起存证请求,系统将签名信息上传至区块链存证。
4.根据权利要求3所述的基于区块链的电子签名验证方法,其特征在于:所述用户使用私钥对待签名文件hash值进行加密生成数字签名,包括:
用户通过区块链获取待签名文件对应的原始文件hash值,并在进行签名时通过对待签名文件hash值与原始文件hash值进行比对,确保签名过程中的文件与存证证明对应的文件一致。
5.根据权利要求3所述的基于区块链的电子签名验证方法,其特征在于:S2中系统生成存证证明并发送给用户,由用户保存存证证明,包括:
系统生成包含签名信息、待签名文件hash值和存证时间戳在内的存证证明,并发送给用户,由用户保存存证证明。
6.根据权利要求5所述的基于区块链的电子签名验证方法,其特征在于:S3中利用智能合约验证机制对存证证明进行验证,以验证文件的完整性和真实性,包括:
系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性;
系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性;
系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性。
7.根据权利要求6所述的基于区块链的电子签名验证方法,其特征在于:所述系统通过对存证证明中的签名信息进行验证,以验证数字签名的真实性和合法性,包括:
系统使用公钥对存证证明中的签名信息进行验证,若能够得到摘要信息,则说明待签名文件在存证时是由私钥持有者签署的,确保数字签名的真实性和合法性。
8.根据权利要求6所述的基于区块链的电子签名验证方法,其特征在于:所述系统通过对存证证明中的对待签名文件hash值进行验证,以验证文件的完整性,包括:
系统对存证证明中的对待签名文件hash值与原始文件hash值进行比对,若对待签名文件hash值与原始文件hash值一致,则说明待签名文件在存证时未被篡改,确保文件的完整性。
9.根据权利要求6所述的基于区块链的电子签名验证方法,其特征在于:所述系统通过对存证证明中的存证时间戳进行验证,以验证文件的真实性,包括:
系统对存证证明中的存证时间戳与区块链上存证交易时间戳进行比对,若存证时间戳与区块链上存证交易时间戳一致,则说明待签名文件在存证时未被伪造,确保文件的真实性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311637602.3A CN117675225A (zh) | 2023-12-01 | 2023-12-01 | 一种基于区块链的电子签名验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311637602.3A CN117675225A (zh) | 2023-12-01 | 2023-12-01 | 一种基于区块链的电子签名验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117675225A true CN117675225A (zh) | 2024-03-08 |
Family
ID=90083868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311637602.3A Pending CN117675225A (zh) | 2023-12-01 | 2023-12-01 | 一种基于区块链的电子签名验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117675225A (zh) |
-
2023
- 2023-12-01 CN CN202311637602.3A patent/CN117675225A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106301782B (zh) | 一种电子合同的签署方法及系统 | |
| CN106972931B (zh) | 一种pki中证书透明化的方法 | |
| CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN108599954B (zh) | 基于分布式账本的身份验证方法 | |
| CN107196762B (zh) | 一种面向大数据的确权方法 | |
| CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| CN103080958A (zh) | 用于产生/发行电子文档分发证书的方法、用于验证电子文档分发证书的方法以及用于分发电子文档的系统 | |
| CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
| CN112749417A (zh) | 基于区块链的电子学位证照数据保护及共享系统 | |
| CN103259665A (zh) | 电子签章方法及系统 | |
| CN116582266B (zh) | 电子签章方法、电子签章系统以及可读存储介质 | |
| CN116226824A (zh) | 一种基于区块链和ca证书的电子合同签章方法及系统 | |
| CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
| US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| CN115102695A (zh) | 基于区块链的车联网证书认证方法 | |
| CN101534296A (zh) | 公开网络信息完整性、时间点存在性证明方法和系统 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN117056899A (zh) | 电子凭证的生成方法及装置 | |
| CN113014394A (zh) | 基于联盟链的电子数据存证方法及系统 | |
| WO2021027982A1 (en) | System and method for electronic signature creation and management for long-term archived documents | |
| CN116069856A (zh) | 一种基于区块链的数据完整性验证方法及系统 | |
| CN109687967B (zh) | 电子签名方法和设备 | |
| CN117675225A (zh) | 一种基于区块链的电子签名验证方法 | |
| US20050289349A1 (en) | Method for generating and/or validating electronic signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |