一种基于区块链技术的可外包的文书签署方法技术

一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，该方法包括以下步骤：系统初始化步骤；秘钥管理系统初始化的步骤；用户注册的步骤；用户发起签约的步骤。本发明专利技术基于区块链技术、外包计算和文书签署技术而提出，相对于传统的文书签署方法，用户不需要保存文书及签名；文书签署过程被详细记录，并且不能被篡改；用户可以将签署运算外包给签约平台完成；多个区块链公证节点的存在可以抵抗签约平台与公证平台的合谋攻击。

【技术实现步骤摘要】
一种基于区块链技术的可外包的文书签署方法
本专利技术涉及文书签署领域，尤其是一种基于认证区块链的可外包的文书签署方法。
技术介绍
区块链是一个分布的数据存储方式。区块链存储了一个按序排列的记录名单，叫做块。每一个块都包含一个时戳以及与前一个块的连接。区块链是一个公开、分布的记账系统，用可验证和永久保存的方法记录通信双方/多方之间的通信过程。特别地，区块链可以防止数据被篡改。作为一个新的数据存储技术，区块链已被广泛关注。外包计算可以使一个计算能力有限的用户将大量、复杂的运算外包给具有较强能力的平台来完成，从而降低用户端的计算负担和存储成本。随着电子商务的发展，传统的纸质文书正在被电子文书所取代。但现有的电子文书的签署方法都是基于公钥基础设施/认证中心(PKI/CA)模式。在该模式中，用户与其公钥之间被用一个公钥证书来关联。公钥证书有效地解决了用户公钥的真实性和有效性问题。尽管如此，公钥证书的颁发依赖于认证中心，并且公钥证书库的管理和维护成本较高。证书获取和更新流程非常复杂，影响其使用的范围。现有的电子文书的签署方法存在以下问题：(1)用户需要具有一定的存储空间来存储签约文书及签名；(2)用户必须具有一定的计算能力；(3)不能记录签署的过程，即无法反映文书签署的发起方。然而，在实际应用中，用户的设施(手机)只具有较弱的计算能力和有限的存储空间。涉及到法律问题，需要明确签署的发起方信息。本专利技术将区块链技术、外包计算技术与文书签署技术相结合，提出的一种基于认证区块链的可外包的文书签署方法。
技术实现思路
本专利技术的目的是针对上述问题，提出基于公证区块链的可外包的文书签署方法。本专利技术的技术方案是：一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，该方法包括以下步骤：S1、系统初始化步骤：S1-1、根据安全级别，为签约平台S和区块链认证节点Ni选择安全参数γ，i＝1,2,…,n，i表示区块链认证节点的编号，n表示区块链认证节点的总数；S1-2、为签约平台S和区块链认证节点Ni选择哈希函数H，加密、解密算法(Enc,Dec)；签名、验证算法(Sign,Ver)和密钥产生算法KG；S2、秘钥管理系统初始化的步骤：S2-1、签约平台S输入安全参数γ，利用密钥产生算法产生S的私钥SKS和公钥PKS，KG(γ)→(SKS,PKS)；S2-2、各认证节点Ni分别输入安全参数γ，利用密钥产生算法产生各自的私钥和公钥S2-3、签约平台S与认证节点Ni利用现有密钥交换技术交换密钥Ki，签约平台保存信息(Ni,Ki)，认证平台Ni保存信息Ki；S3、用户注册的步骤：各用户X向签约平台S提交注册信息IDX，并且设置登录密码PX，注册信息IDX包括身份证件号码IDNX、手机号码MX以及用户名UX；S4、用户发起签约的步骤：S4-1、Alice登录签约平台S，将文书D导入到签约平台，选择与用户Bob签约；S4-2、签约平台S对文书D进行下述计算，得到摘要D1，签名以及加密文书D1＝H(D)，其中，表示签约平台的随机参数；签约平台S利用区块链技术保存并且将广播给所有认证节点请求认证节点对该任务进行认证和提供认证签约码；S4-3、认证节点Nj，j∈{1,2,…,n}随机响应签约平台的请求，接受对该签约任务进行认证服务，并就此通知签约平台；S4-4、签约平台S加密随机参数和签名得到密文和将发送给响应的认证节点Nj；S4-5、认证节点Nj利用密钥Kj解密获得Nj利用解密获得Nj将文书D存放在随机存储位置WD；认证平台Nj进行下述计算，获取摘要D1、D2、签名签约码D1＝H(D)，D2＝H(D1||WD)，其中，为认证节点Nj选择的随机参数，认证节点将通过短信发送给Alice，将发送给签约平台S；认证节点Nj利用区块链技术保存S表示签约平台的名称；S4-6、签约平台通知Alice确认签约文书；S4-7、Alice利用访问位置WD查看文书D，Alice比对D是否与原文一致，如果一致，执行S4-8；否则，签约失败；S4-8、Alice决定是否签署文书，如果决定签署，执行S4-9；否则，签约终止；S4-9、Alice在签约平台S输入S4-10、签约平台S根据Alice输入的随机参数计算签约码判断签约平台计算的签约码与认证节点发送的签约码是否一致，如果等式成立，执行S4-11，否则签署失败；S4-11、签约平台S利用Alice身份对文书D进行签名，得到文书签约平台S进行下述计算，获取摘要D3，签名以及加密文书其中，表示签约平台的随机参数；签约平台S利用区块链技术保存将广播给所有认证节点，请求认证节点对签约任务进行认证和提供签约码；同时签约平台S通知用户Bob登录签约平台S查看文书的签署任务；S4-12、认证节点Nt，t∈{1,2,…,n}随机响应签约平台的请求，决定为对该任务提供认证服务；S4-13、签约平台S加密随机参数和签名得到密文并将和发送给响应的认证节点Nt；S4-14、认证节点Nt利用密钥Kt解密和获得Nt利用解密获得Nt将文书存放在随机存储位置认证平台Nt进行下述计算，获取摘要D4、签名签约码其中，为认证节点Nt选择的随机参数，认证节点将通过短信发送给Bob，将发送给签约平台S，认证节点Nt利用区块链技术保存S4-15、签约平台通知Bob确认签约文书；S4-16、Bob利用存储位置查看文书Bob比对是否与签约平台展示的文书内容一致，如果一致，执行S4-17；否则，签约失败；S4-17、Bob在签约平台S输入S4-18、签约平台S根据Bob输入的随机参数计算签约码判断签约平台计算的签约码与认证节点发送的签约码是否一致，如果等式成立，执行S4-19，否则签署失败；S4-19、签约平台S利用Bob身份对文书进行签名，得到文书签约平台S进行下述计算，获取摘要D5以及签名S利用区块链技术保存完成签约。本专利技术的步骤S3中，签约平台S验证用户注册信息的正确性，对其进行线上或者线下的身份审核。本专利技术的步骤S4-5和S4-14中，随机存储位置WD和在对应的认证节点Nj和Nt上，或者在任何一个或者相应的两个存储平台P上。本专利技术的各认证节点为各公证处提供的公证存储模块，或者第三方公证存储模块。本专利技术的步骤S2-3中，密钥共享技术采用认证的Diffie–Hellman密钥交换方法。本专利技术的步骤S4-1中，Alice利用用户名UA和密码PA登录签约平台S。本专利技术的步骤S4-4中，签约平台S广播给所有的认证节点，对应的步骤4-5中，认证节点Nj解密获得文书D。本专利技术的步骤S4-13中，签约平台S广播和给所有的认证节点，对应的步骤S4-14中，认证节点Nt解密获得文书本专利技术的有益效果：本专利技术基于区块链技术、外包计算和文书签署技术而提出，相对于传统的文书签署方法，具有如下特点：1、用户不需要保存文书及签名；2、文书签署过程被详细记录，并且不能被篡改；3、用户可以将签署运算外包给签约平台完成；4、多个区块链公证节点的存在可以抵抗签约平台与公证平台的合谋攻击。附图说明图1是本专利技术的流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步的说明。如图1所示，一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点(认证节点为各公证处提供的公证本文档来自技高网...

【技术保护点】
一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，其特征是该方法包括以下步骤：S1、系统初始化步骤：S1‑1、根据安全级别，为签约平台S和区块链认证节点N

【技术特征摘要】
1.一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，其特征是该方法包括以下步骤：S1、系统初始化步骤：S1-1、根据安全级别，为签约平台S和区块链认证节点Ni选择安全参数γ，i＝1,2,…,n，i表示区块链认证节点的编号，n表示区块链认证节点的总数；S1-2、为签约平台S和区块链认证节点Ni选择哈希函数H，加密、解密算法(Enc,Dec)；签名、验证算法(Sign,Ver)和密钥产生算法KG；S2、秘钥管理系统初始化的步骤：S2-1、签约平台S输入安全参数γ，利用密钥产生算法产生S的私钥SKS和公钥PKS，KG(γ)→(SKS,PKS)；S2-2、各认证节点Ni分别输入安全参数γ，利用密钥产生算法产生各自的私钥和公钥S2-3、签约平台S与认证节点Ni利用现有密钥交换技术交换密钥Ki，签约平台保存信息(Ni,Ki)，认证平台Ni保存信息Ki；S3、用户注册的步骤：各用户X向签约平台S提交注册信息IDX，并且设置登录密码PX，注册信息IDX包括身份证件号码IDNX、手机号码MX以及用户名UX；S4、用户发起签约的步骤：S4-1、Alice登录签约平台S，将文书D导入到签约平台，选择与用户Bob签约；S4-2、签约平台S对文书D进行下述计算，得到摘要D1，签名以及加密文书D1＝H(D)，其中，表示签约平台的随机参数；签约平台S利用区块链技术保存并且将广播给所有认证节点请求认证节点对该任务进行认证和提供认证签约码；S4-3、认证节点Nj，j∈{1,2,…,n}随机响应签约平台的请求，接受对该签约任务进行认证服务，并就此通知签约平台；S4-4、签约平台S加密随机参数和签名得到密文和将发送给响应的认证节点Nj；S4-5、认证节点Nj利用密钥Kj解密获得Nj利用解密获得Nj将文书D存放在随机存储位置WD；认证平台Nj进行下述计算，获取摘要D1、D2、签名签约码D1＝H(D)，D2＝H(D1||WD)，其中，为认证节点Nj选择的随机参数，认证节点将通过短信发送给Alice，将发送给签约平台S；认证节点Nj利用区块链技术保存S表示签约平台的名称；S4-6、签约平台通知Alice确认签约文书；S4-7、Alice利用访问位置WD查看文书D，Alice比对D是否与原文一致，如果一致，执行S4-8；否则，签约失败；S4-8、Alice决定是否签署文书，如果决定签署，执行S4-9；否则，签约终止；S4-9、Alice在签约平台S输入S4-10、签约平台S根据Alice输入的随机参数计算签约码判断签约平台计算的签约码与认证节点发送的签约码是否一致，如果等式成立，执行S4-11，否则签署失败；S4-11、签约平台S利用Alice身份对文书D进行签名，得到文书签约平台S进行下述计算，获取摘要D3，签名以及加密文书

【专利技术属性】
技术研发人员：陈宁娟，葛峰，韩金广，
申请(专利权)人：江苏省南京市南京公证处，江苏慧世联网络科技有限公司，
类型：发明
国别省市：江苏,32