一种基于区块链的线上签约方法及系统

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的线上签约方法及系统。

背景技术

数字签名(又称公钥数字签名)，是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用，也是线上签约主要采用的有效方法。

传统的线下签约模式是通过纸质的形式进行签约，签署多方必须到签署现场，并且依赖实体印章、签名或者手印等形式。由于传统的线下签约模式需要专门区域存档，专人管理合同，大量的合同在存储及归档管理的工作中容易发生合同错配、丢失、外泄等情况。

因此，如何将线下签约转为线上签约,以及如何保证线上签署文件的真实性、有效性和不可篡改性等的问题，成为了目前亟需解决的问题。

发明内容

本申请提供了一种基于区块链的线上签约方法及系统，以解决线上签约过程中容易导致数据泄露，以及无法保证签约数据的安全性与签约双方身份信息的真实性的问题。

第一方面，本申请提供了一种基于区块链的线上签约方法，应用在区块链底层平台，所述方法包括：

接收发起方发送的签约请求；所述签约请求中包括待签合同数据包；所述待签合同数据包包括带有发起方数字签名的电子合同文件以及发起方的数字证书；

根据所述待签合同数据包对所述发起方进行验证；

若验证成功，则向电子合同文件对应的签署方发起合同签署请求；所述合同签署请求包括待签合同数据包；

接收签署方发送的已签合同数据包；所述已签合同数据包包括带有签署方数字签名的电子合同文件以及签署方的数字证书；

根据所述已签合同数据包对所述签署方进行验证；

若验证成功，则对所述已签合同数据包进行加密，得到加密数据包；

将所述加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方。

在一些实施例中，所述数字证书的获取方法包括：

所述发起方或所述签署方向平台发送用户注册以及身份认证请求；

平台根据自适应数字身份认证技术方法验证所述用户注册以及身份认证请求；

若验证成功，则向国家权限CA中心申请所述数字证书；

所述国家权限CA中心将加密后的所述数字证书发送给所述发起方或所述签署方；

同时平台接收所述国家权限CA中心发送的用于解密所述数字证书的私钥。

在一些实施例中，所述数字签名包括双方已经加盖签章的电子合同文件和时间戳。

在一些实施例中，所述时间戳是对签名对象进行数字签名所产生。

在一些实施例中，所述签名对象还包括：原始文件信息、签名参数、签名时间。

在一些实施例中，所述根据所述待签合同数据包对所述发起方进行验证的步骤还包括：

若验证失败，则发送失败信息至发起方；

所述根据所述已签合同数据包对所述签署方进行验证的步骤还包括：

若签署方验证失败，则发送失败信息至发起方及签署方。

第二方面，本申请还提供另一种基于区块链的线上签约方法，应用在区块链底层平台，所述方法包括：接收发起方发送的签约请求；所述签约请求中包括待签合同数据包；所述待签合同数据包包括带有发起方数字签名的电子合同文件以及发起方的数字证书；

发起方将待签合同数据包进行加密，并上链存储；

根据所述待签合同数据包对所述发起方进行验证；

若验证成功，则向电子合同文件对应的签署方发起合同签署请求；所述合同签署请求包括待签合同数据包；

所述发起方将私钥发送给电子合同文件对应的签署方；所述签署方将所述待签合同数据包解密，并完成签署，得到已签合同数据包；

接收签署方发送的所述已签合同数据包；所述已签合同数据包包括带有签署方数字签名的电子合同文件以及签署方的数字证书；

根据所述已签合同数据包对所述签署方进行验证；

若验证成功，则对所述已签合同数据包进行加密，得到加密数据包；

将所述加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方。

第三方面，本申请还提供一种对应与第一方面所述方法的系统。

本申请提供的方法和系统具有下列有益效果：

一、本申请的方案中，整个签署过程都会进行上链存储，已保证双方签约的安全性和有效性。

二、本方案提供的方法和系统使得线上签约便捷高效，降低了签约成本，也提高了合同管理的便捷性。

三、本方案采用区块链技术存储签约记录，保证双方签署的合同文件具备防篡改性和可追溯性，从而提高了双方签约的可信性和真实性。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的一种基于区块链的线上签约方法应用场景图；

图2为本申请提供的一种基于区块链的线上签约方法的流程图；

图3为本申请提供的一种基于区块链的线上签约方法中获取数字证书的流程图；

图4为本申请提供的一种基于区块链的线上签约方法的另一种方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，为本申请提供的一种基于区块链的线上签约方法应用场景图；

本申请是依托于区块链的去中心化、不可篡改的特性，旨在为整个线上签署过程的可信背书，在本申请实施例中，是以区块链底层平台为执行主体进行阐述的，区块链底层平台(简称平台)可被配置为区块链中任意一个节点位置，通过平台可执行链上数据获取及平台数据上链等操作。平台可接入不同类型的终端并与终端间交互数据，终端可包括发起端、签署端、第三方CA机构。

传统的签约方式主要依赖于线下签约模式，也就是说签署方必须到签署现场，且依赖实体印章或者签名或者手印等形式，合同多为纸质材料；这样的签约模式存在签约时间效率低、人力成本高、合同篡改风险高、纸质合同管理难等一系列问题，因此，本发明提供一种基于区块链的线上签约方法，实现快速签署合同文件并且无需纸质打印，利用线上存储合同文件达到节省成本的目的。本申请实施例是在现有区块链技术的基础上，实现快速、安全、有效的线上签约，下面对本申请的方法进行详细说明：

基于上述应用场景，本申请提供的一种基于区块链的线上签约方法，由图2可知，本申请提供的方法包括：

S110：发起方向系统平台发送签约请求；所述签约请求中包括待签合同数据包；所述待签合同数据包包括带有发起方数字签名的电子合同文件以及发起方的数字证书；

在本申请实施例中，在发送签约请求之前所述发起方需要先在系统平台进行个人身份信息注册，所述发起方需要将详细的身份信息提交到所述系统平台，身份信息包括身份证照片、身份证号码、手机号、机密问题、电子邮箱等。所述系统平台对注册后的所述发起方在线实名认证，所述系统平台支持身份证、人脸识别、银行卡等多种形式进行身份认证，认证通过之后才能够向所述系统平台发送签约请求。

本发明涉及的数字签名又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

在本申请实施例中数字签名包括双方已经加盖签章的电子合同文件和时间戳，时间戳是使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳，对签名对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。有效预防合同文件签署的日期及时间信息被任意篡改，确保双方签署时间信息的真实性、准确性。

S120：根据所述待签合同数据包对所述发起方进行验证；

在本申请实施例中，所述系统平台主要通过自适应数字身份认证技术方法来确认所述发起方的身份信息以及所述发起方的数字证书，这样可以有效地规避身份冒用、身份盗用，从而确保互联网电子签约的操作为本人操作行为。后续步骤中的验证也是采用此方法进行身份信息以及双方数字证书的验证。

S130：若验证成功，则向电子合同文件对应的签署方发起合同签署请求；所述合同签署请求包括待签合同数据包；若验证失败，则发送失败信息至所述发起方。

S140：接收签署方发送的已签合同数据包；所述已签合同数据包包括带有签署方数字签名的电子合同文件以及签署方的数字证书；

S150：根据所述已签合同数据包对所述签署方进行验证；该步骤的验证方法与步骤S120的验证方法一样，需要验证签署方的身份信息以及所述签署方的数字证书。

S160：若验证成功，则对所述已签合同数据包进行加密，得到加密数据包；若验证失败，则发送失败信息至发起方及签署方。

在本申请实施例中，得到的加密数据包所采用的加密方法是国家密码局认定的国产密码算法SM2，是我国自主研发创新的一套数据加密处理系列算法。SM2椭圆曲线公钥密码算法又称为非对称加密算法，相比较其他公钥加密算法，SM2椭圆曲线公钥密码算法使用更短的密钥串就能实现比较牢固的加密强度，同时由于密钥串相对较短，所以加密速度也比其他公钥算法相对较快。因此，本申请采用SM2加密所述加密数据包，这样能够保证所述加密数据包的安全性较高。

S170：将所述加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方。

所述加密数据包包括发起方和签署方的身份信息、带有发起方和签署方数字签名的电子合同文件以及发起方和签署方的数字证书；上链存储是将加密数据包通过节点以广播等方式通知给区块链中的其他节点，使各个节点位置均可获取该加密数据包，在区块链中可方便地查询到签约过程中各个环节的信息，并对该加密数据包实施进一步的操作；对于上链时采用的手段，应当认为包括多种，例如采用SM2加密、提取摘要、字符串、分布式存储等，在此不作限制。所述系统平台将已签合同数据包分别发送给发起方和签署方，所述已签合同数据包是以明文的形式发送到发起方和签署方，其中所述已签合同数据包可以是被所述系统平台同时发送也可以是先发送给所述发起方再发送给所述签署方。

参见图3，为本申请提供的一种基于区块链的线上签约方法中获取数字证书的流程图；

由图3可知，本申请提供的获取数字证书的方法包括：

S310：所述发起方或所述签署方向平台发送用户注册以及身份认证请求；

S320：平台根据自适应数字身份认证技术方法验证所述用户注册以及身份认证请求；

所述系统平台主要通过自适应数字身份认证技术方法来验证所述发起方或所述签署方的身份信息，身份信息包括身份证照片、身份证号码、手机号、机密问题、电子邮箱等。这样可以有效地规避身份冒用、身份盗用，从而确保互联网电子签约的操作为本人操作行为。

S330：若验证成功，则向国家权限CA中心申请所述数字证书；

所述发起方或所述签署方验证成功之后，就可以向国家权限CA中心发出申请，“CA”是证书颁发机构“Certificate Authority”的英文缩写，证书颁发机构是负责发放和管理数字证书的权威机构，作为电子签约中受信任的第三方，承担着公钥体系中对公钥合法性检验的责任。CA的作用是根据所述发起方或所述签署方签发对应的CA证书，通过在证书上签字，可以防止证书被伪造或被篡改。其中，证书绑定了公钥数据以及所述发起方或所述签署方的身份信息，并且带有所述发起方或所述签署方的数字签名，还包含了国家权限CA机构的名称，以便于系统平台验证数字证书上的数字签名。

S340：所述国家权限CA中心将加密后的所述数字证书发送给所述发起方或所述签署方；

在本申请实施例中，加密后的数字证书是经过两次加密之后得到的数字证书，不仅提高数字证书的安全性，还有效地防止数字证书被篡改。

S350：同时平台接收所述国家权限CA中心发送的用于解密所述数字证书的私钥。

所述平台根据私钥对加密的数字证书进行解密，获得解密数据，用以验证所述发起方或所述签署方的数字证书是否与所述平台所得到数字证书一致。这样可以有效避免来自假冒的CA机构颁发的伪造证书，实现了完整、有效的合同签署流程，进而提高了数字证书和在线合同签约的安全性。

参见图4，为本申请提供的一种基于区块链的线上签约方法的另一种方法流程图；

由图4可知，本申请提供的另一种方法包括：

S110：接收发起方发送的签约请求；所述签约请求中包括待签合同数据包；所述待签合同数据包包括带有发起方数字签名的电子合同文件以及发起方的数字证书。

S120：发起方将待签合同数据包进行加密，并上链存储；

所述发起方通过SM2非对称加密算法对所述待签合同数据包进行加密处理，得到加密后的待签合同数据包，并将加密后的待签合同数据包上传至区块链存储，保证合同信息的完整性和安全性。

S130：根据所述待签合同数据包对所述发起方进行验证；

S140：若验证成功，则向电子合同文件对应的签署方发起合同签署请求；所述合同签署请求包括待签合同数据包；

S150：所述发起方将私钥发送给电子合同文件对应的签署方；所述签署方将所述待签合同数据包解密，并完成签署，得到已签合同数据包；

由步骤S120可以得到，所述发起方拥有所述待签数据包的私钥，当所述签署方通过所述系统平台的验证，所述发起方会得到平台发来的通知，此时所述发起方会将私钥发送给电子合同文件对应的签署方；所述签署方对所述待签合同数据包进行解密获得电子合同文件，完成签名，得到已签合同数据包。

S160：接收签署方发送的所述已签合同数据包；所述已签合同数据包包括带有签署方数字签名的电子合同文件以及签署方的数字证书；

S170：根据所述已签合同数据包对所述签署方进行验证；

S180：若验证成功，则对所述已签合同数据包进行加密，得到加密数据包；

S190：将所述加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方。

由上述技术方案可知，本申请提供了一种基于区块链的线上签约方法，由系统平台接收发起方签约请求，签约请求包括待签数据包，验证发起方身份信息和数字证书以及带有数字签名的电子合同文件，验证成功后所述系统平台向所述签署方发送签约请求；所述签署方将已签数据包发送给所述系统平台，验证所述签署方身份信息和数字证书以及带有数字签名的电子合同文件，验证成功后将已签合同数据包进行加密，得到加密数据包，将加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方。

本申请方法采用区块链技术存储签约记录，保证双方签署的合同文件具备防篡改性和可追溯性，从而提高了双方签约的可信性和真实性。此外，整个签署过程都是会上链存储，有效防止合同被篡改或被他人泄露合同文件，从而提高了签约过程的可追溯性，进而提高了在线签约的安全性。

对应于上述方法，本申请还提供了一种应用该方法的系统，具体的，由图1可知系统包括：

与区块链中任意节点连接的发起端、签署端、系统平台以及第三方CA机构；所述系统平台被配置为执行以下步骤：

接收发起方发送的签约请求；所述签约请求中包括待签合同数据包；所述待签合同数据包包括带有发起方数字签名的电子合同文件以及发起方的数字证书；

根据所述待签合同数据包对所述发起方进行验证；

若验证成功，则向电子合同文件对应的签署方发起合同签署请求；所述合同签署请求包括待签合同数据包；

接收签署方发送的已签合同数据包；所述已签合同数据包包括带有签署方数字签名的电子合同文件以及签署方的数字证书；

根据所述已签合同数据包对所述签署方进行验证；

若验证成功，则对所述已签合同数据包进行加密，得到加密数据包；

将所述加密数据包上链存储，同时将所述已签合同数据包分别发送给发起方和签署方；

所述发起方被配置为执行发送签约请求至所述系统平台，接收所述系统平台发送的所述数字证书，以及接收所述系统平台发送的与签约请求对应的所述已签合同数据包；

所述第三方CA机构被配置为执行发送加密后的所述数字证书至所述系统平台；

所述签署方被配置为执行接收所述系统平台发送的签署请求，接收所述系统平台发送的所述数字证书，以及接收所述系统平台发送的与签约请求对应的所述已签合同数据包；

进一步的，所述数字证书的获取方法包括：

所述发起方或所述签署方向平台发送用户注册以及身份认证请求；

平台根据自适应数字身份认证技术方法验证所述用户注册以及身份认证请求；

若验证成功，则向国家权限CA中心申请所述数字证书；

所述国家权限CA中心将加密后的所述数字证书分别发送给所述发起方和所述签署方；

同时平台接收所述国家权限CA中心发送的用于解密所述数字证书的私钥。

进一步的，所述述数字签名包括双方已经加盖签章的电子合同文件和时间戳。

本申请系统的功能参见上述方法实施例中的说明，在此不再赘述。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由本申请的权利要求指出。