基于区块链的电子文件签署方法、装置、设备和介质制造方法及图纸

本公开实施例公开了一种基于区块链的电子文件签署方法、装置、设备和介质，其中，方法包括：签约终端对认证方的身份可信凭证进行验证，当验证通过，签约终端根据证书源文件和认证方的数字身份，得到待签电子认证凭证，认证方利用其第一公私密钥对中私钥和第二公私密钥对中私钥对待签电子认证凭证进行签名，得到初始电子认证凭证；当签约终端确定初始电子认证凭证符合预设签约条件时，将初始电子认证凭证确定为电子认证凭证，同时签约终端将电子认证凭证以及第一公私密钥对中公钥或第二公私密钥对中公钥存储到区块链。本公开实施例有效的确保了认证方的身份和签署意愿的真实性，极大的提高了电子认证凭证签署流程的便捷性。大的提高了电子认证凭证签署流程的便捷性。大的提高了电子认证凭证签署流程的便捷性。

【技术实现步骤摘要】
基于区块链的电子文件签署方法、装置、设备和介质


[0001]本公开涉及区块链技术、电子签约技术，尤其是一种基于区块链的电子文件签署方法、装置、设备和介质。

技术介绍

[0002]随着区块链技术的不断发展，以区块链技术为基础的电子签约技术也随之兴起。在电子签约过程中，需要确保文件的签约主体的身份以及意愿的真实性。现有技术中，通常需要借助硬件介质ukey来保证签约主体的身份以及签约意愿的真实性，但是该种电子签约方式的签约流程较为繁琐。

技术实现思路

[0003]本公开实施例提供一种基于区块链的电子文件签署方法、装置、设备和介质，以解决如何在保证签约主体身份以及签约意愿真实性的同时，提高签约流程的便捷性的问题。
[0004]本公开实施例的一个方面，提供了一种基于区块链的电子文件签署方法，包括：签约终端接收认证方发送的证书源文件和认证方信息，其中，所述认证方信息包括：所述认证方的数字身份、身份可信凭证、第一公私密钥对中公钥和第二公私密钥对中公钥，所述第一公私密钥中公钥与所述第二公私密钥对中公钥相同，所述第一公私密钥对由所述认证方生成，所述第二公私密钥对由第三方生成，所述证书源文件包括企业方的数字身份和企业名称；所述签约终端对所述认证方的身份可信凭证进行验证；响应于所述认证方的身份可信凭证通过验证，所述签约终端基于所述证书源文件和所述认证方的数字身份，生成待签电子认证凭证；所述签约终端将所述待签电子认证凭证存储至区块链；所述认证方分别利用所述第一公私密钥对中私钥和所述第二公私密钥对中私钥对所述待签电子认证凭证进行签名处理，得到初始电子认证凭证；所述签约终端确定所述初始电子认证凭证是否符合预设签约条件；响应于所述初始电子认证凭证符合所述预设签约条件，所述签约终端将所述初始电子认证凭证确定为电子认证凭证；所述签约终端将所述电子认证凭证以及所述第一公私密钥对中公钥或所述第二公私密钥对中公钥存储至所述区块链。
[0005]可选地，在本公开上述任一实施例的方法中，所述签约终端确定所述初始电子认证凭证是否符合预设签约条件，包括：响应于生成所述待签电子认证凭证与生成所述初始电子认证凭证之间的时长小于或等于预设时长，且所述初始电子认证凭证的签名符合预设签名完整条件，确定所述初始电子认证凭证符合预设签约条件；将所述初始电子认证凭证确定为电子认证凭证；所述签约终端基于所述认证方信息和所述电子认证凭证，生成签约文档；利用所述签约终端的公私密钥对中私钥对所述签约文档进行签名；将签名后的所述签约文档存储至所述区块链。
[0006]可选地，在本公开上述任一实施例的方法中，还包括：所述认证方对所述企业方的身份可信凭证进行验证；响应于所述企业方的身份可信凭证通过验证，所述认证方基于所述企业方的数字身份生成所述证书源文件。
[0007]可选地，在本公开上述任一实施例的方法中，还包括：利用签约终端的公私密钥对中私钥对所述证书源文件进行签名，并将签名后的所述证书源文件存储至所述区块链；所述签约终端将所述待签电子认证凭证存储至区块链，包括：利用所述签约终端的公私密钥对中私钥对所述待签电子认证凭证进行签名，并将签名后的所述待签电子认证凭证存储至所述区块链。
[0008]可选地，在本公开上述任一实施例的方法中，所述电子认证凭证包括：凭证标识、所述认证方的数字身份和所述认证方的名称；所述方法还包括：所述签约终端接收查询方发送的凭证查询请求，其中，所述凭证查询请求包括：待查询的电子认证凭证的凭证标识、认证方的数字身份或认证方的名称；所述签约终端基于所述凭证查询请求，获取与所述凭证查询请求对应的电子认证凭证；响应于与所述凭证查询请求对应的电子认证凭证的属性为预设属性，所述签约终端将与所述凭证查询请求对应的电子认证凭证反馈所述查询方。
[0009]可选地，在本公开上述任一实施例的方法中，还包括：所述签约终端接收所述查询方发送的凭证验证请求，其中，所述凭证验证请求包括待查验的电子认证凭证；基于预设算法，根据所述待查验的电子认证凭证，确定所述待查验的电子认证凭证的凭证特征；基于所述待查验的电子认证凭证的凭证特征和凭证特征与凭证标识对应列表，确定是否存在与所述待查验的电子认证凭证的凭证特征对应的凭证标识；响应于存在与所述待查验的电子认证凭证的凭证特征对应的凭证标识，将与所述待查验的电子认证凭证的凭证特征对应的凭证标识作为目标凭证标识；确定所述目标凭证标识是否存在于禁止查询名单中；响应于所述目标凭证标识不存在于所述禁止查询名单中，将所述目标凭证标识所标识的电子认证凭证的凭证特征作为目标凭证特征；基于所述目标凭证特征和所述待查验的电子认证凭证的凭证特征，确定查验结果，并将查验结果反馈所述查询方。
[0010]本公开实施例的一个方面，提供了一种基于区块链的电子文件签署装置，其特征在于，包括：第一接收模块，用于签约终端接收认证方发送的证书源文件和认证方信息，其中，所述认证方信息包括：所述认证方的数字身份、身份可信凭证、第一公私密钥对中公钥和第二公私密钥对中公钥，所述第一公私密钥中公钥与所述第二公私密钥对中公钥相同，所述第一公私密钥对由所述认证方生成，所述第二公私密钥对由第三方生成，所述证书源文件包括企业方的数字身份和企业名称；第一验证模块，用于所述签约终端对所述认证方的身份可信凭证进行验证；第一生成模块，用于响应于所述认证方的身份可信凭证通过验证，所述签约终端基于所述证书源文件和所述认证方的数字身份，生成待签电子认证凭证；第一存储模块，用于所述签约终端将所述待签电子认证凭证存储至区块链；第一签名模块，用于所述认证方分别利用所述第一公私密钥对中私钥和所述第二公私密钥对中私钥对所述待签电子认证凭证进行签名处理，得到初始电子认证凭证；第二验证模块，用于所述签约终端确定所述初始电子认证凭证是否符合预设签约条件；第一确定模块，响应于所述初始电子认证凭证符合所述预设签约条件，所述签约终端将所述初始电子认证凭证确定为电子认证凭证；第二存储模块，用于所述签约终端将所述电子认证凭证以及所述第一公私密钥对中公钥或所述第二公私密钥对中公钥存储至所述区块链。
[0011]可选地，在本公开上述任一实施例的方法中，所述第二验证模块包括：校验子模块，用于响应于生成所述待签电子认证凭证与生成所述初始电子认证凭证之间的时长小于或等于预设时长，且所述初始电子认证凭证中的签名符合预设签名完整条件，确定所述初
始电子认证凭证符合预设签约条件；确认子模块，用于将所述初始电子认证凭证确定为电子认证凭证；生成子模块，用于所述签约终端基于所述认证方信息和所述电子认证凭证，生成签约文档；签名子模块，用于利用所述签约终端的公私密钥对中私钥对所述签约文档进行签名；存储在模块，用于将签名后的所述签约文档存储至所述区块链。
[0012]本公开实施例的一个方面，提供了一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述存储器中存储的计算机程序，且所述计算机程序被执行时，实现上述任一所述的方法。
[0013]本公开实施例的一个方面，提供了一种计算机可读存储介质，其上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的电子文件签署方法，其特征在于，包括：签约终端接收认证方发送的证书源文件和认证方信息，其中，所述认证方信息包括：所述认证方的数字身份、身份可信凭证、第一公私密钥对中公钥和第二公私密钥对中公钥，所述第一公私密钥中公钥与所述第二公私密钥对中公钥相同，所述第一公私密钥对由所述认证方生成，所述第二公私密钥对由第三方生成，所述证书源文件包括企业方的数字身份和企业名称；所述签约终端对所述认证方的身份可信凭证进行验证；响应于所述认证方的身份可信凭证通过验证，所述签约终端基于所述证书源文件和所述认证方的数字身份，生成待签电子认证凭证；所述签约终端将所述待签电子认证凭证存储至区块链；所述认证方分别利用所述第一公私密钥对中私钥和所述第二公私密钥对中私钥对所述待签电子认证凭证进行签名处理，得到初始电子认证凭证；所述签约终端确定所述初始电子认证凭证是否符合预设签约条件；响应于所述初始电子认证凭证符合所述预设签约条件，所述签约终端将所述初始电子认证凭证确定为电子认证凭证；所述签约终端将所述电子认证凭证以及所述第一公私密钥对中公钥或所述第二公私密钥对中公钥存储至所述区块链。2.根据权利要求1所述的方法，其特征在于，所述签约终端确定所述初始电子认证凭证是否符合预设签约条件，包括：响应于生成所述待签电子认证凭证与生成所述初始电子认证凭证之间的时长小于或等于预设时长，且所述初始电子认证凭证的签名符合预设签名完整条件，确定所述初始电子认证凭证符合预设签约条件；将所述初始电子认证凭证确定为电子认证凭证；所述签约终端基于所述认证方信息和所述电子认证凭证，生成签约文档；利用所述签约终端的公私密钥对中私钥对所述签约文档进行签名；将签名后的所述签约文档存储至所述区块链。3.根据权利要求2所述的方法，其特征在于，还包括：所述认证方对所述企业方的身份可信凭证进行验证；响应于所述企业方的身份可信凭证通过验证，所述认证方基于所述企业方的数字身份生成所述证书源文件。4.根据权利要求3所述的方法，其特征在于，还包括：利用签约终端的公私密钥对中私钥对所述证书源文件进行签名，并将签名后的所述证书源文件存储至所述区块链；所述签约终端将所述待签电子认证凭证存储至区块链，包括：利用所述签约终端的公私密钥对中私钥对所述待签电子认证凭证进行签名，并将签名后的所述待签电子认证凭证存储至所述区块链。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述电子认证凭证包括：凭证标识、所述认证方的数字身份和所述认证方的名称；所述方法还包括：
所述签约终端接收查询方发送的凭证查询请求，其中，所述凭证查询请求包括：待查询的电子认证凭证的凭证标识、认证方的数字身份或认证方的名称；所述签约终端基于所述凭证查询请求，获取与所述凭证查询请求对应的电子认证凭证；响应于与所述凭证查询请求对应的电子认证凭证的属性为预设属性，所述签约终端将与所述凭证查询请求对应的电子认证凭证反馈所述查询方。6.根据权利要求5所述的方法，其特征在于，还包括：所述签约终端接收所述查询方发送的凭证验证请求，其中，所述凭证验证请求包括待查验的电子认证凭证；基于...

【专利技术属性】
技术研发人员：李瑾，郭世杰，聂凡杰，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：