[发明专利]一种基于区块链和智能合约的电子文书签署方法

摘要

一种基于区块链和智能合约的电子文书签署方法，它采用业务平台服务器CS、多个区块链节点服务器TS和多个区块链智能合约脚本服务器JS，其中，业务平台服务器CS用于接受用户的访问和提供数据交互，CS与各区块链节点服务器TS连接通信，每个TS与对应的JS进行通信，各TS的数据库之间保持数据同步。本发明基于区块链的技术应用而提出，利用区块链的去中心化思想并结合其分布式账本和智能合约机制，实现了在不依赖于特定可信主体的基础上，解决了从技术层面保证电子合同签署可靠性问题。

主权项

1.一种基于区块链和智能合约的电子文书签署方法，它采用业务平台服务器CS、多个区块链节点服务器TS和多个区块链智能合约脚本服务器JS，其中，业务平台服务器CS用于接受用户的访问和提供数据交互，CS与各区块链节点服务器TS连接通信，每个TS与对应的JS进行通信，各TS的数据库之间保持数据同步，其特征在于该方法的步骤包括：S1、初始化的步骤：S1.1、使用公钥密码算法，为CS颁发密钥对，其中公钥为PuK_C，私钥为PrK_c；S1.2、使用公钥密码算法，为每一个TS颁发密钥对，公钥分别为PuK_T1、PuK_T2、PuK_T3、…、PuK_Tn，私钥分别为PrK_T1、PrK_T2、PrK_T3、…、PrK_Tn；S1.3、设置CS、TS和JS使用统一的哈希运算规则；S1.4、为每一个TS和JS分配唯一的通讯地址，表示为Ad_T1、Ad_T2、Ad_T3、…Ad_Tn和Ad_J1、Ad_J2、Ad_J3、…、Ad_Jn；S1.5、各用户登录CS进行注册，CS为各用户完成实名身份审核；签署流程S2、签约发起S2.1、用户Alice登录CS，导入需要与Bob共同签署的电子文书M，CS通过用户数据库查询得到Alice的唯一身份信息X_A和通信信息P_A，以及Bob的唯一身份信息X_B和通信信息P_B，同时CS为此项签署任务生成唯一编号N，将Alice的X_A和P_A合并，标记为ID_A，将Bob的X_B和P_B合并，标记为ID_B；S2.2、CS对M、ID_A、ID_B分别进行哈希运算，得到H^C_M、H^C_IDA、H^C_IDB，并将Alice的此项签署任务按照Bob的通信信息P_B通知给Bob；S2.3、CS将H^C_M、H^C_IDA、H^C_IDB连同任务编号N，向全网所有区块链节点服务器TS广播，请求响应；S2.4、所有接收到广播的TS都将编号为N的加入任务表单，保存任务信息H^C_M、H^C_IDA、H^C_IDB，并根据服务器空闲程度决定是否响应；S2.5、决定响应的区块链节点服务器TS将H^C_M、H^C_IDA、H^C_IDB连同任务编号N和自己的地址作为响应信息回复给CS；S2.6、CS在接收到的所有TS的响应中随机选择一个作为有权节点TQ；S2.7、CS将M、ID_A、ID_B使用该有权节点TQ的公钥PuK_TQ加密，得到M’、ID_A’、ID_B’，通过地址Ad_TQ发送给该有权节点TQ；S2.8、进行步骤S2.7的同时，CS向全网TS发送经PuK_TQ加密得到的M’、ID_A’、ID_B’，并通知编号N的任务已经被选由有权节点TQ处理，接收到通知的所有TS将M’、ID_A’、ID_B’、Ad_TQ记录于编号为N的任务表单；S2.9、有权节点TQ收到步骤S2.7发出的加密数据，使用私钥PrK_TQ解密，还原出M、ID_A、ID_B，并对其分别进行哈希运算，以验证哈希值是否与之前的H^C_M、H^C_IDA、H^C_IDB相一致；验证不一致则通知CS重新发起任务，验证一致则进一步将ID_A、ID_B还原为X_A、P_A、X_B、P_B；S2.10、有权节点TQ从所有连接的区块链智能合约脚本服务器JS中随机选择其中的一个作为有权服务器JQ；S2.11、有权节点TQ将H^C_M、X_A、P_A、X_B、P_B连同唯一任务编号N和TQ的地址Ad_TQ发送给JQ的地址Ad_JQ；任务发送后，有权节点TQ将解密得到的M、ID_A、ID_B丢弃，只保存加密的M’、ID_A’、ID_B’进数据库；S2.12、有权服务器JQ接收信息；S2.13、有权服务器JQ将H^C_M、X_A和当前时间t_JQN作为参数，使用随机算法为Alice生成一个随机码R_NA，通过通信信息P_A发送给Alice；同时将R_NA、t_JQN存入编号为N的表单数据库；JQ将H^C_M、X_B和当前时间t_JQN作为参数，使用随机算法为Bob生成一个随机码R_NB，通过通信信息P_B发送给Bob；同时将R_NA、t_JQN存入编号为N的表单数据库；S2.14、JQ分别对R_NA和R_NB进行哈希运算，得到哈希值H(R_NA)和H(R_NB)，并连同任务编号N和JQ的地址Ad_JQ，向所有TS节点服务器广播，收到广播的节点服务器将H(R_NA)、H(R_NB)和Ad_JQ保存于编号为N的任务数据表单中；S2.15、Alice登录CS，进入任务N查阅M，输入JQ发送的随机码R_NA以确认对电子文书M的签署；Bob登录CS，进入任务N查阅M，输入JQ发送的随机码R_NB以确认对电子文书M的签署；S2.16、CS分别对R_NA和R_NB进行哈希运算，得到哈希值H(R_NA)’和H(R_NB)’，并将H(R_NA)’和H(R_NB)’连同任务编号N向全网所有TS广播，请求验证；S2.17、收到步骤S2.16验证请求的节点分别将H(R_NA)’和H(R_NB)’与之前保存任务N表单中的H(R_NA)和H(R_NB)进行比对，如果H(R_NA)’与H(R_NA)比对一致，则通知CS，H(R_NA)’比对通过，如不一致则通知H(R_NA)’比对不通过；如果H(R_NB)’与H(R_NB)比对一致，则通知CS，H(R_NB)’比对通过，如不一致则通知H(R_NB)’比对不通过；S2.18、CS从多个节点收到的验证反馈结果H(R_NA)’，比对通过超过阈值的，则Alice电子文书M的签署任务完成；比对通过不超过阈值的，则Alice签署失败；CS从多个节点收到的验证反馈结果H(R_NB)’，比对通过超过阈值的，则Bob电子文书M的签署任务完成；比对通过不超过阈值的，则Bob签署失败；S2.19、Alice与Bob电子文书M的签署任务均完成，则签署成功，CS从任意节点TS下载编号为N的任务表单的H^C_M、H^C_IDA、H^C_IDB、Ad_TQ、H(R_NA)、H(R_NB)和Ad_JQ，以及M’、ID_A’、ID_B’。