基于区块链的合同类信托数字签名方法及装置

本发明涉及基于区块链的数字签名技术领域，特别涉及一种基于区块链的合同类信托数字签名方法及装置。

随着国家颁布实施《电子签名法》《电子商务法》后，第三方电子签名平台不断发展，通过重构传统合同签署流程，以区块链为底层核心技术，帮助企业和个人降低合同管理成本，同时也提高了合同签署的效率。

为了满足国家《电子签名法》要求：

【真实身份】电子签名制作数据用于电子签名时，属于电子签名人专有；

【真实意愿】签署时电子签名制作数据仅由电子签名人控制；

【签名未改】签署后对电子签名的任何改动能够被发现；

【原文未改】签署后对数据电文内容和形式的任何改动能够被发现；

因此，第三方签名平台针对以上主要4点要求实行相应的技术实现：

【实名认证】针对个人，有三类识别方法，用户选择其中一种即可：运营商三要素或银行四要素或刷脸认证；平台通过与权威公安数据库接口对接，将采集的信息进行比对判断；

针对企业，实名认证分三个步骤完成：

步骤1：企业经办人核实；

步骤2:企业基础信息校验，如工商信息，法定代表人信息等；

步骤3：企业授权认证，如法人授权，公对公账户打款等；

核实信息校验通过后，CA权威机构生成数字证书，证明该用户身份真实可信，证书主要包括用户的公钥，用户信息，证书机构信息以及证书有效期和时间戳等；

【意愿认证】针对个人，有三类识别方法，用户选择其中一种即可：运营商三要素或银行四要素或刷脸认证；

【签名未改】【原文未改】（1）具有CA数字证书认证的身份认证，在签署过程中保证用户公钥不是假冒的，是真实可信的；

将签署全流程即从签署发起，到签署过程再到签署结束三个阶段涉及到的所有相应信息形成.txt文件，然后hash上链，存证至区块链，形成完整证据链条；

在整个环节里公钥基础设施使用的是PKI（Public-key infrastructure）工作机制，主要由密钥管理系统，认证机构（CA），注册机构（RA）以及证书/CRL存储库四个部分组成。其中CA机构为这套体系的核心，当由权威中心化的RA机构对用户身份识别后，集中管理并且发放带有CA签名的数字证书，如此既确保了证书持有者的身份又具有公钥拥有权。当后面又涉及的证书认证，管理，更新以及注销也都由PKI相应机构负责，由此可见这一套的工作机制依然是中心化处理。

对于在PKI体系中，用户无法真正管理自己的身份，身份的认证需要依赖一个可信的第三方即CA机构定义，在这个体系下，用户同时拥有签名证书和加密证书两张证书，签名证书终端生成，而加密证书由CA的密钥备份及恢复系统生成并保存，相应的私钥由用户的签名证书进行加密后传输到客户端，虽然该体系拥有有一系列加密算法机制，身份认证，签名链，PKI架构职权分离等措施，依然无法避免被攻击的风险，例如2011年发生的荷兰CA供应商DigiNota的服务器遭黑客攻击，黑客为包括google在内的531个网站发行了伪造的CA证书，而DigiNota也因此失去信任而破产；不法分子利用伪造的营业执照和法人身份证冒领SHCA数字证书，实现经济犯罪等；

对于第三方签名平台实现《电子签名法》底层逻辑以CA公私钥实现文件通信时数据签名以外，还增加了由第三签名平台对整个签署流程信息上链至联盟链各节点，以及各节点与公检法司联盟链跨链，便于发生纠纷时，作为有力证据上交。对于签署发起流程，包括发起方信息、发起方实名认证信息、任务信息、待签署文件等信息，签署过程流程，包括签署信息、印章信息、数字证书信息、签署方实名认证信息、意愿认证等信息，签署完成流程，包括任务信息、签署后文件等信息，均由第三方签名平台将对应的形成.txt文件，hash签名上链存证，执行智能合约；

PCC合同链原生模式追求的是在第三方签名平台合同签署时并行链原生模式，该模式不需要中心化的权威机构认证身份，也不需要等待认证以及支付认证管理费用，而是通过区块链分布式的精髓理念，用户自主管理自己的身份标识，由于数字签名的不可抵赖性，签署双方通过自己的私钥对进行数字签名完成对该交易合同内容的认可，但是其中一个挑战就是签署相对方如何拥有公私钥实现数字签名，因为区块链签名是任何智能合约执行不可或缺的部分，但是智能合约签名只能由本人执行，而区块链签名对合同相关方的要求并不友好。我们提出了一种创新的机制，通过类信托机构被签署相对方授权，类信托机构拥有被授权生成的公私钥，就可以签名执行智能合约，完成对合同的确认及合同存证。

根据本发明实施例，提供了一种基于区块链的合同类信托数字签名方法，用于委托方与合同交易相对方进行合同的签署，包含如下步骤：

创建类信托机构节点；

基于委托方的授权申请，委托方与类信托机构节点签署授权合同，约束授权的权利和义务；

委托方与类信托机构节点将确认无误的授权合同通过hash签名，执行智能合约，存证；

每当委托方需签订交易合同时，向类信托机构节点发送交易签订申请；

待交易合同确认无误后，类信托机构节点发起交易合同签署至合同交易相对方；

类信托机构节点与合同交易相对方完成交易合同数字签名后，验证交易合同，未被篡改，执行智能合约，存证。

进一步，授权的权利和义务确认可通过线下签署验证。

进一步，授权的权利和义务确认可通过第三方签名平台进行线上签署验证。

进一步，授权的权利和义务确认可通过将类信托机构节点绑定在区块链上，通过共识机制分布式签署验证。

进一步，还包含如下步骤：创建司法机构节点，将授权合同hash值加密存证对接或跨链至司法机构节点。

进一步，验证交易合同包含如下子步骤：

类信托机构节点基于哈希函数H（）对由交易合同、交易签订申请以及交易合同确认的信息形成的.txt1进行哈希，得到摘要H（.txt1）；

类信托机构节点对摘要H（.txt1）用私钥进行加密，获得密文；

将密文、.txt1以及类信托机构节点的公钥形成的数据包发送给合同交易相对方；

合同交易相对方通过类信托机构节点的公钥对密文进行解密，获得摘要H（.txt1）；

合同交易相对方基于哈希函数H（）对.txt1进行哈希，得到摘要H（.txt1、）；

验证摘要H（.txt1）=摘要H（.txt1、），获得验证结果。

进一步，类信托机构节点与合同交易相对方使用自己的公私钥对进行交易合同的数字签名。

根据本发明又一实施例，提供了一种基于区块链的合同类信托数字签名装置，用于委托方与合同交易相对方进行合同的签署，包含：

创建模块，用于创建类信托机构节点；

一次申请模块，用于基于委托方的授权申请，委托方与类信托机构节点签署授权合同，约束授权的权利和义务；

一次签名模块，用于委托方与类信托机构节点将确认无误的授权合同通过hash签名，执行智能合约，存证；

二次申请模块，用于每当委托方需签订交易合同时，向类信托机构节点发送交易签订申请；

确认模块，用于待交易合同确认无误后，类信托机构节点发起交易合同签署至合同交易相对方；

二次签名模块，用于类信托机构节点与合同交易相对方完成交易合同数字签名后，验证交易合同，未被篡改，执行智能合约，存证。

进一步，授权的权利和义务确认可通过线下签署验证。

进一步，授权的权利和义务确认可通过第三方签名平台进行线上签署验证。

进一步，授权的权利和义务确认可通过将类信托机构节点绑定在区块链上，通过共识机制分布式签署验证。

进一步，还包含：司法模块，用于创建司法机构节点，将授权合同hash值加密存证对接或跨链至司法机构节点。

进一步，二次签名模块包含如下：

一次摘要生成模块，用于类信托机构节点基于哈希函数H（）对由交易合同、交易签订申请以及交易合同确认的信息形成的.txt1进行哈希，得到摘要H（.txt1）；

加密模块，用于类信托机构节点对摘要H（.txt1）用私钥进行加密，获得密文；

传输模块，用于将密文、.txt1以及类信托机构节点的公钥形成的数据包发送给合同交易相对方；

解密模块，用于合同交易相对方通过类信托机构节点的公钥对密文进行解密，获得摘要H（.txt1）；

二次摘要生成模块，用于合同交易相对方基于哈希函数H（）对.txt1进行哈希，得到摘要H（.txt1、）；

验证模块，用于验证摘要H（.txt1）=摘要H（.txt1、），获得验证结果。

进一步，类信托机构节点与合同交易相对方使用自己的公私钥对进行交易合同的数字签名。

根据本发明再一实施例，提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质，程序代码使处理器运行基于区块链的合同类信托数字签名方法。

根据本发明实施例的基于区块链的合同类信托数字签名方法及装置，具备如下有益效果：

【身份认证】签署双方不需要通过权威CA机构认证身份，也避免了CA机构被黑客攻击带来的不可估量的损失，通过类公链分布式认证，实现身份认证。

【链原生】签署双方直接拥有自己生成的公私钥对，对交易合同完成点对点的签署认证，以非对称加密机制实现数字签名，验证交易合同未被篡改，然后执行智能合约，对该交易合同hash完成存证。

【区块链信托签名】对于不便生成或者保管存储公私钥对的签署方，可以基于与类信托机构形成委托授权关系，由类信托机构完成交易合同签署认证。

而授权的权利和义务确认可以有三种模式：

1、线下授权合同签署；

2、通过第三方签名平台实现电子授权合同线上签署；

3、在类公链底层链框架下，将其角权限绑定在链上，通过共识机制分布式验证。

要理解的是，前面的一般描述和下面的详细描述两者都是示例性的，并 且意图在于提供要求保护的技术的进一步说明。

图1为根据本发明实施例基于区块链的合同类信托数字签名方法的流程图。

图2为根据本发明实施例基于区块链的合同类信托数字签名方法的流程架构图。

图3为根据本发明实施例基于区块链的合同类信托数字签名方法的子步骤流程图。

图4为根据本发明实施例基于区块链的合同类信托数字签名装置的结构图一。

图5为根据本发明实施例基于区块链的合同类信托数字签名装置的结构图二。

以下将结合附图，详细描述本发明的优选实施例，对本发明做进一步阐述。

首先，将结合图1~3描述根据本发明实施例的基于区块链的合同类信托数字签名方法，用于委托方与合同交易相对方进行合同的签署，其应用场景很广。

如图1~3所示，本发明实施例的基于区块链的合同类信托数字签名方法，具有如下步骤：

如图1所示，在S1中，创建类信托机构节点。

如图1所示，在S2中，基于委托方的授权申请，委托方与类信托机构节点签署授权合同，约束授权的权利和义务。委托方可以为合同签署双方，也可以为合同一方，即不便于生成和保存公私钥的用户。

进一步，授权的权利和义务确认可通过线下签署验证。

进一步，授权的权利和义务确认可通过第三方签名平台进行线上签署验证。

进一步，授权的权利和义务确认可通过将类信托机构节点绑定在区块链上，通过共识机制分布式签署验证。

如图1所示，在S3中，委托方与类信托机构节点将确认无误的授权合同通过hash签名，执行智能合约，存证；

如图1所示，在S4中，每当委托方需签订交易合同时，向类信托机构节点发送交易签订申请。

如图1所示，在S5中，待交易合同确认无误后，类信托机构节点发起交易合同签署至合同交易相对方。对于方便生成公私钥对，并且存储和使用的签署方，只需要注意保管好公私钥，注意其保密性；对于不便于生成或者存储保管的签署方，在完成S1、S2、S3步骤授权后，由类信托机构代为生成和保管使用，行使的权利义务写入智能合约以便监管。

如图1所示，在S6中，类信托机构节点与合同交易相对方完成交易合同数字签名后，验证交易合同，未被篡改，执行智能合约，存证。

进一步，如图3所示，验证交易合同包含如下子步骤：

如图3所示，在S61中，类信托机构节点基于哈希函数H（）对由交易合同、交易签订申请以及交易合同确认的信息形成的.txt1进行哈希，得到摘要H（.txt1）。

如图3所示，在S62中，类信托机构节点对摘要H（.txt1）用私钥

private-key（发）进行加密，获得密文。

如图3所示，在S63中，将密文、.txt1以及类信托机构节点的公钥public-key（发）形成的数据包发送给合同交易相对方。发送过来的数据包包含了发送方的信息，因此发送方不可抵赖，同时因为类信托机构的准入机制和链上智能合约权利义务的写入，双方的身份是得到认证的。

如图3所示，在S64中，合同交易相对方通过类信托机构节点的公钥对密文进行解密，获得摘要H（.txt1）。

如图3所示，在S65中，合同交易相对方基于哈希函数H（）对.txt1进行哈希，得到摘要H（.txt1、）。

如图3所示，在S66中，验证摘要H（.txt1）=摘要H（.txt1、），获得验证结果。通过验证结果判定是否被篡改。

进一步，在本实施例中，类信托机构节点与合同交易相对方使用自己的公私钥对进行交易合同的数字签名。

进一步，基于区块链的合同类信托数字签名方法还包含如下步骤：创建司法机构节点，将授权合同hash值加密存证对接或跨链至司法机构节点。

如图4~5所示，根据本发明又一实施例，提供了一种基于区块链的合同类信托数字签名装置，用于委托方与合同交易相对方进行合同的签署，包含：创建模块10、一次申请模块20、一次签名模块30、二次申请模块40、确认模块50以及二次签名模块60。

如图4所示，创建模块10用于创建类信托机构节点；一次申请模块20用于基于委托方的授权申请，委托方与类信托机构节点签署授权合同，约束授权的权利和义务；一次签名模块30用于委托方与类信托机构节点将确认无误的授权合同通过hash签名，执行智能合约，存证；二次申请模块40用于每当委托方需签订交易合同时，向类信托机构节点发送交易签订申请；确认模块50用于待交易合同确认无误后，类信托机构节点发起交易合同签署至合同交易相对方；二次签名模块60用于类信托机构节点与合同交易相对方完成交易合同数字签名后，验证交易合同，未被篡改，执行智能合约，存证。

进一步，授权的权利和义务确认可通过线下签署验证。

进一步，授权的权利和义务确认可通过第三方签名平台进行线上签署验证。

进一步，授权的权利和义务确认可通过将类信托机构节点绑定在区块链上，通过共识机制分布式签署验证。

进一步，如图4所示，基于区块链的合同类信托数字签名装置还包含：司法模块70，用于创建司法机构节点，将授权合同hash值加密存证对接或跨链至司法机构节点。

进一步，如图5所示，二次签名模块包含如下：一次摘要生成模块601、加密模块602、传输模块603、解密模块604、二次摘要生成模块605以及验证模块606。一次摘要生成模块601用于类信托机构节点基于哈希函数H（）对由交易合同、交易签订申请以及交易合同确认的信息形成的.txt1进行哈希，得到摘要H（.txt1）；加密模块602用于类信托机构节点对摘要H（.txt1）用私钥进行加密，获得密文；传输模块603用于将密文、.txt1以及类信托机构节点的公钥形成的数据包发送给合同交易相对方；解密模块604用于合同交易相对方通过类信托机构节点的公钥对密文进行解密，获得摘要H（.txt1）；二次摘要生成模块605用于合同交易相对方基于哈希函数H（）对.txt1进行哈希，得到摘要H（.txt1、）；验证模块606用于验证摘要H（.txt1）=摘要H（.txt1、），获得验证结果。

进一步，类信托机构节点与合同交易相对方使用自己的公私钥对进行交易合同的数字签名。

根据本发明再一实施例，提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质，程序代码使处理器运行基于区块链的合同类信托数字签名方法。

以上，参照图1~5描述了根据本发明实施例的基于区块链的合同类信托数字签名方法及装置，具备如下有益效果：

【身份认证】签署双方不需要通过权威CA机构认证身份，也避免了CA机构被黑客攻击带来的不可估量的损失，通过类公链分布式认证，实现身份认证。

【链原生】签署双方直接拥有自己生成的公私钥对，对交易合同完成点对点的签署认证，以非对称加密机制实现数字签名，验证交易合同未被篡改，然后执行智能合约，对该交易合同hash完成存证。

【区块链信托签名】对于不便生成或者保管存储公私钥对的签署方，可以基于与类信托机构形成委托授权关系，由类信托机构完成交易合同签署认证。

而授权的权利和义务确认可以有三种模式：

1、线下授权合同签署；

2、通过第三方签名平台实现电子授权合同线上签署；

3、在类公链底层链框架下，将其角权限绑定在链上，通过共识机制分布式验证。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包含……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。