一种基于区块链技术的电子印章发行方法及系统技术方案

本发明专利技术提供一种基于区块链技术的电子印章发行方法及系统包括：申领人通过用户客户端提交个人身份信息、企业工商信息至区块链印章管理系统，据以核验个人身份信息有效性；利用区块链印章管理系统提交企业工商信息至工商部门，以创建印章智能合约；获得印章智能合约的合约地址，据以公示印章企业信息、合约地址，以用户客户端接收并保存印章企业信息及合约地址；申领人使用客户端本地创建区块链账号，以申领人地址作为印章智能合约管理员，以调用智能合约的授权及除权方法，以向其他用户地址进行印章使用权限的授权、转移、文件签署核验及吊销操作，其中印章智能合约操作数据均已自动上链，实现印章全生命周期数据上链可追溯。本发明专利技术解决了使用不便、安全性低、追溯监管困难的技术问题。难的技术问题。难的技术问题。

【技术实现步骤摘要】
一种基于区块链技术的电子印章发行方法及系统


[0001]本专利技术涉及区块链数据处理领域，具体涉及一种基于区块链技术的电子印章发行方法及系统。

技术介绍

[0002]智能合约是一种计算机程序或交易协议，记录了交易条款信息、事件、行为，旨在减少对可信中间人的需求、仲裁和执行成本。用户可以通过高级语言(C++、Go、Rust、Solidity)来编写智能合约，经过编译后，以WASM、EVM字节码的形式存储在区块链中，用户可以通过发送交易来触发执行智能合约中的代码。
[0003]虚拟机为智能合约提供计算资源和运行容器。每个虚拟机都运行在隔离的环境中，确保资源访问安全性，只能修改属于该合约自身的状态记录。智能合约需要有执行终止条件，以限制对资源的消耗；终止条件可以是按照时间、指令数量、指令执行代价等方式。
[0004]目前实现电子印章方式分为三大类：
[0005]1.电子印章+区块链+物联网设备，如：公布号为CN112995225A的现有专利技术专利申请文献《一种基于区块链的智能印章可信验真系统》中涉及物联服务管理平台、可信验真平台、区块链网络和智能印章；其中，物联服务管理平台与智能印章通信，智能印章内部设置有区块链模组并通过区块链模组与区块链网络通信，区块链网络与可信验真平台通信。由该现有技术的细化特征可知，该现有方案采用了电子印章、区块链及物联网设备等技术特征，而此种现有方式需要用户持有印章物理设备，不便于携带和异地多人用章场景。
[0006]2.电子印章+CA证书+区块链
[0007]此种方式最终是CA签名方式完成电子文件签署，CA签署与数据上链非原子性操作过程，导致可能存在只完成CA签署而未上链情况，无法追溯所有印章使用情况。
[0008]3.电子印章+区块链+智能合约
[0009]公布号为CN111355592A的现有专利技术专利文献《一种基于区块链的以太坊智能合约电子签章系统及方法》中的系统包括：第三方系统，包括印章制作模块，生成私钥和以太坊地址，将以太坊地址发送至管理平台；文档签章模块，接收待签章文档，计算所述待签章文档的哈希值，并根据私钥计算以太坊地址，将所述哈希值和以太坊地址均发送至以太网网络；管理平台将审核通过的以太坊地址和相应权限发送至以太坊网络；以太坊网络，接收第三方系统发送的哈希值和以太坊地址，判断智能合约中是否已存在所述以太坊地址，若存在，进一步判断是否具有写入权限，若具有，将所述哈希值、第三方系统账户信息和当前时间存入所述以太坊地址。该现有技术中的区块链智能合约与印章没有唯一对应的关系，影响了操作安全性；且该现有技术无法支持多人同时异地使用此电子印章；同时，在签署阶段，用户仍需提交私钥到链上；该现有方案的电子印章授权、签署、合同核验流程缺乏透明，且追溯困难，易导致印章滥用及无法监管的情况。
[0010]综上，现有技术存在使用不便、安全性低、追溯监管困难的技术问题。

技术实现思路

[0011]本专利技术所要解决的技术问题在于如何解决现有技术中使用不便、安全性低、追溯监管困难的技术问题。
[0012]本专利技术是采用以下技术方案解决上述技术问题的：一种基于区块链技术的电子印章发行方法包括：
[0013]S1、申领人通过用户客户端提交个人身份信息、企业工商信息至区块链印章管理系统，据以核验个人身份信息有效性；
[0014]S2、利用区块链印章管理系统提交企业工商信息至工商部门，以创建印章智能合约；
[0015]S3、获得印章智能合约的合约地址，据以公示印章企业信息、合约地址，以用户客户端接收并保存印章企业信息及合约地址；
[0016]S4、申领人使用客户端本地创建区块链账号，以申领人地址作为印章智能合约管理员，以调用智能合约的授权及除权方法，以向其他用户地址进行印章使用权限的授权、转移、文件签署核验及吊销操作，其中，印章智能合约操作数据均已自动上链，实现印章全生命周期数据上链可追溯，步骤S4还包括：
[0017]S41、预构造待签名数据包括：原始文件hash，在进行单次签署时，以用户私钥对预构造待签名数据进行签名操作以得到文件签署数据，据以处理得到签署数据hash，以签署数据hash及原始文件hash作为上链数据，根据上链数据调用印章智能合约签署方法，以进行上链操作；
[0018]S42、在进行同份文件不少于2方的签署时，利用预置链式签署逻辑，使得各签署方顺次引用其他签署方的签署数据，据以完成不少于2方的签署。
[0019]本专利技术中的自然人/企业印章抽象成区块链智能合约，以链上唯一的合约地址对应印章。本专利技术基于智能合约发行电子印章，实现印章全生命周期管理，既可以方便授权印章多人异地使用，又能追溯印章所有使用记录。本专利技术中的企业实体印章与智能合约一一对应，印章创建、授权、签署、转移、冻结等全生命周期操作数据全部上链，以实现印章使用过程可追溯，杜绝印章冒用滥用。
[0020]在更具体的技术方案中，步骤S2中智能合约的合约状态变量包括：印章单次签署数据Signature、印章名称name、印章状态status、单次签署结果abi后hash与签署数据Signature、数据字典contractMap、供根据预置键值key查找签署数据Signature的签署历史、所有用户的印章授权字典approvalMap、用户最新一次签署时间戳lastChangeTime。
[0021]在更具体的技术方案中，印章单次签署数据Signature包括：合同原文hash、签名数据hash、签名地址、上链时间；
[0022]所有用户的印章授权字典approvalMap用以记录所有授权人列表，供查询当前的用户是否有印章使用权；
[0023]用户最新一次签署时间戳lastChangeTime，供排除已上链签名被重复调用上链的操作。
[0024]本专利技术的印章智能合约提供授权方法，授权用户公钥/地址，支持多人同时异地使用此电子印章。
[0025]在更具体的技术方案中，根据预置键值key查找签署数据Signature的签署历史。
[0026]在更具体的技术方案中，步骤S2中智能合约的合约函数包括：
[0027]授权用户使用印章的函数approval，用以根据预置授权管理数据，对用户执行授权权限；
[0028]吊销用户使用印章的函数revoke；
[0029]查询用户使用印章权限的函数queryAuthority，供签署文件时，进行校验操作；
[0030]用户签署合同的函数addSignature，用以将合同原文hash、签名数据hash、签名人地址、上链时间记录至智能合约；
[0031]查询用户签署记录是函数queryDetailByIndex，用以将所有签署数据记录于预置数组，供利用数组的签署记录索引，查找上链签署数据看，以提供上链存证。
[0032]在更具体的技术方案中，利用椭圆曲线算法处理签名人地址权限及上链时间。
[0033]本专利技术中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的电子印章发行方法，其特征在于，所述方法包括：S1、申领人通过用户客户端提交个人身份信息、企业工商信息至区块链印章管理系统，据以核验个人身份信息有效性；S2、利用所述区块链印章管理系统提交企业工商信息至工商部门，以创建印章智能合约；S3、获得所述印章智能合约的合约地址，据以公示印章企业信息、合约地址，以所述用户客户端接收并保存所述印章企业信息及所述合约地址；S4、申领人使用客户端本地创建区块链账号，以所述申领人地址作为印章智能合约管理员，以调用所述智能合约的授权及除权方法，以向其他用户地址进行印章使用权限的授权、转移、文件签署核验及吊销操作，其中，对所述合约操作均已自动上链，实现印章全生命周期数据上链可追溯，所述步骤S4还包括：S41、预构造待签名数据包括：原始文件hash，在进行单次签署时，以用户私钥对所述预构造待签名数据进行签名操作以得到文件签署数据，据以处理得到签署数据hash，以所述签署数据hash及所述原始文件hash作为上链数据，根据所述上链数据调用所述印章智能合约签署方法，以进行上链操作；S42、在进行同份文件不少于2方的签署时，利用预置链式签署逻辑，使得各签署方顺次引用其他所述签署方的签署数据，据以完成所述不少于2方的签署。2.根据权利要求1所述的一种基于区块链技术的电子印章发行方法，其特征在于，所述步骤S2中所述智能合约的合约状态变量包括：印章单次签署数据Signature、印章名称name、印章状态status、单次签署结果abi后hash与签署数据Signature、数据字典contractMap、供根据预置键值key查找所述签署数据Signature的签署历史、所有用户的印章授权字典approvalMap、用户最新一次签署时间戳lastChangeTime。3.根据权利要求2所述的一种基于区块链技术的电子印章发行方法，其特征在于，所述印章单次签署数据Signature包括：合同原文hash、签名数据hash、签名地址、上链时间；所述所有用户的印章授权字典approvalMap用以记录所有授权人列表，供查询当前的所述用户是否有印章使用权；所述用户最新一次签署时间戳lastChangeTime，供排除已上链签名被重复调用上链的操作。4.根据权利要求2所述的一种基于区块链技术的电子印章发行方法，其特征在于，根据预置键值key查找所述签署数据Signature的签署历史。5.根据权利要求1所述的一种基于区块链技术的电子印章发行方法，其特征在于，所述步骤S2中所述印章智能合约的合约函数包括：授权所述用户使用印章的函数approval，用以根据预置授权管理数据，对所述用户执行授权权限；吊销所述用户使用印章的函数revoke；查询所述用户使用印章权限的函数queryAuthority，供签署文件时，进行校验操作；所述用户签署合同的函数addSignature，用以将合同原文hash、签名数据hash、签名人地址、上链时间记录至所述印章智能合约；
查询所述用户签署记录是函数queryDetailByIndex，用以将所有签署数据记录于预置数组，供利用所述数组的签署记录索引，查找...

【专利技术属性】
技术研发人员：杨宁波，陈峰，
申请(专利权)人：安徽高山科技有限公司，
类型：发明
国别省市：