本发明专利技术提供一种基于P2P技术的电子合同安全传输方法包括基于用户端的私有化系统生成当前用户端的关键节点集数据,并统一上传注册至注册中心;用户端发送服务查询请求至注册中心,注册中心验证该请求后,建立两两用户端间的P2P通信信道;构建通信加密方案,对进行传输的目标文件加密,完成目标文件传输。通过在私有化系统中采用P2P通信实现通信信道,将报文原始数据均采用随机对称密钥加密,随机对称密钥采用接收方身份公钥加密,密文和加密后的对称密钥组成P2P数据帧发送给接收方的方式,从而完成私有化电子合同系统间电子合同点对点安全传输功能,使得私有化系统可以无固定公网ip,电子合同原文数据不经过其他中转服务器。电子合同原文数据不经过其他中转服务器。电子合同原文数据不经过其他中转服务器。
【技术实现步骤摘要】
一种基于P2P技术的电子合同安全传输方法、装置
[0001]本专利技术涉及 P2P
,具体为一种基于P2P技术的电子合同安全传输方法、装置。
技术介绍
[0002]目前,在私有化电子合同系统中,其系统内签署合同需要流转到其他私有化电子合同系统中。即,一般采用手动导出导入方式或者中间服务器代理转发方式,而手动导出导入方式繁琐不便捷,中间服务器代理转发方式易泄露文件机密。
[0003]为此,就需要设计一种结合P2P技术、密码学,实现私有化系统间电子合同点对点安全传输功能的技术方案。
技术实现思路
[0004]针对现有技术存在的不足,本专利技术目的是提供一种基于P2P技术的电子合同安全传输方法、装置,通过在私有化系统中采用P2P通信实现通信信道,将报文原始数据均采用随机对称密钥加密,随机对称密钥采用接收方身份公钥加密,密文和加密后的对称密钥组成P2P数据帧发送给接收方的方式,从而完成私有化电子合同系统间电子合同点对点安全传输功能,使得私有化系统可以无固定公网ip,电子合同原文数据不经过其他中转服务器。以解决上述
技术介绍
中提出的问题。
[0005]为了实现上述目的,本专利技术是通过如下的技术方案来实现:一种基于P2P技术的电子合同安全传输方法,包括第一步,用户端注册基于用户端的私有化系统生成当前用户端的关键节点集数据,并统一上传注册至注册中心;第二步,建立目标文件通信信道用户端发送服务查询请求至注册中心,注册中心验证该请求后,建立两两所述用户端间的P2P通信信道,以进行两两用户端的目标文件传输;第三步,用户端目标文件传输构建通信加密方案,对进行传输的目标文件加密,完成目标文件传输后,结束。
[0006]作为本专利技术的第二方面,提出了基于P2P技术的电子合同安全传输装置,包括用户端注册模块,基于用户端的私有化系统生成当前用户端的关键节点集数据,并统一上传注册至注册中心;目标文件通信信道模块,建立两两所述用户端间的P2P通信信道,以进行两两用户端的目标文件传输;目标文件传输模块,构建通信加密方案,对进行传输的目标文件加密,完成目标文件传输。
[0007]与现有技术相比,本专利技术的有益效果:本专利技术通过在私有化系统中采用P2P通信实现通信信道,将报文原始数据均采用随机对称密钥加密,随机对称密钥采用接收方身份公钥加密,密文和加密后的对称密钥组成P2P数据帧发送给接收方的方式,从而完成私有化电子合同系统间电子合同点对点安全传输功能,使得私有化系统可以无固定公网ip,电子合同原文数据不经过其他中转服务器;本专利技术通过提出的将电子合同原文数据不存储于中间介质的方式,最大程度防止合同泄露风险,即便合同已加密、合同被破解概率随着存储时间推移变大,本发仍区别于现有技术中的信箱模式或基于区块链存储合同,都具备实时传输合同安全性高的优点。
附图说明
[0008]参照附图来说明本专利技术的公开内容。应当了解,附图仅仅用于说明目的,而并非意在对本专利技术的保护范围构成限制,在附图中,相同的附图标记用于指代相同的部件。其中:图1为本专利技术一实施例中所提出的私有化系统网络拓扑示意图;图2为本专利技术一实施例中所提出的私有化系统的外挂装置模块示意图;图3为本专利技术一实施例中所提出的基于P2P技术实现电子合同安全传输的时序流程示意图。
具体实施方式
[0009]容易理解,根据本专利技术的技术方案,在不变更本专利技术实质精神下,本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此,以下具体实施方式以及附图仅是对本专利技术的技术方案的示例性说明,而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。
[0010]以下结合附图对本专利技术作近一步详细说明,但不作为对本专利技术的限定。
[0011]作为对本专利技术技术构思以及实现原理的理解,为解决现有技术中在私有化电子合同系统中,其系统内签署合同需要流转到其他私有化电子合同系统中时,存在文件机密泄露的风险问题,本专利技术首先通过在私有化系统中采用P2P通信实现通信信道,将报文原始数据均采用随机对称密钥加密,其次,使用随机对称密钥采用接收方身份公钥加密,最后,将密文和加密后的对称密钥组成P2P数据帧发送给接收方的方式,完成私有化电子合同系统间电子合同点对点安全传输功能,这样就使得私有化系统可以无固定公网ip,电子合同原文数据不经过其他中转服务器。
[0012]为此,为实现上述技术构思,以及解决现有的技术方案缺陷。
[0013]如图1
‑
3所示,作为本专利技术的一实施例,提出一种基于P2P技术的电子合同安全传输方法,包括以下步骤:第一步,用户端注册:基于用户端的私有化系统生成当前用户端的关键节点集数据,并统一上传注册至注册中心。
[0014]基于上述第一步的技术构思,需要说明的是,此步骤是为了完成节点注册,即需要在客户端(下述的合同报送用户端)本地生成公私钥,再基于公钥完成身份认证,获得符合W3C VC规范身份凭证或者CA证书;同时将客户端(下述的合同报送用户端)实际身份信息、P2P地址信息注册至注册中心。
[0015]因此,可以理解的是,用户端包括至少一合同报送用户端和/或至少一合同审批用户端,其生成的关键节点集数据包括:当前用户端生成完整的目标公私钥;用户端目标公钥;基于W3C VC规范且通过可信机构颁发的与当前用户端用户身份相关联的用户端身份凭证或者CA证书;以及当前用户端P2P地址信息。
[0016]而,第一步在生成当前用户端的关键节点集数据,并统一上传注册至注册中心时获取用户公钥身份认证的目的在于,使用户提交公钥、身份信息(自然人提交姓名、身份证号等,企事业单位提交单位名称、统一社会信用代码等)至身份认证机构,认证机构为用户发行身份VC或CA证书,以将公钥与现实用户实体关联。
[0017]在本专利技术的一实施例中,当前用户端生成完整的目标公私钥的方式包括RSA、ECC等非对称加密算法,通常是由客户端基于随机数种子生成完整目标私钥后,根据目标私钥生成目标公钥。
[0018]在本专利技术的一实施例中,在获取到各个用户端的关键节点集数据后,还需要将用户端目标公钥以及当前用户端P2P地址信息统一注册至注册中心,其中,需要说明的是,注册中心的主要完成客户端信息上报、客户端状态判断、数据缓存、加密合同数据:1)在进行客户端信息上报时,具体实施方式为:在客户端打开情况下,定时通过http请求方式向注册中心上报数据,主要上报本客户端P2P地址信息和当前登录用户信息;2)在进行客户端状态判断时,具体实施方式为:在规定时间周期内客户端进行信息上报,判断客户端在线;反之,客户端不在线,以便于用户判断目标客户端是否在线;3)在进行数据缓存时,具体实施方式为:利用关系型数据库存储客户端P2P通信IP地址和端口号、用户公钥信息、用户主体信息(单位名、姓名等脱敏后数据),发送合同数据的通信直连,通过查询用户主体信息直接定位客户端P2P通信IP地址和端口号,可以理解的是,由于传统P2P通信是通过泛洪广播方式传播数据到目标节点(客户端),为此,本专利技术中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于P2P技术的电子合同安全传输方法,其特征在于:包括以下步骤:第一步,用户端注册基于用户端的私有化系统生成当前用户端的关键节点集数据,并统一上传注册至注册中心;第二步,建立目标文件通信信道用户端发送服务查询请求至注册中心,注册中心验证该请求后,建立两两所述用户端间的P2P通信信道,以进行两两用户端的目标文件传输;第三步,用户端目标文件传输构建通信加密方案,对进行传输的目标文件加密,完成目标文件传输后,结束。2.根据权利要求1所述的一种基于P2P技术的电子合同安全传输方法,其特征在于:第一步中,所述用户端包括至少一合同报送用户端和/或至少一合同审批用户端,且生成的关键节点集数据包括:当前用户端生成完整的目标公私钥;用户端目标公钥;基于W3C VC规范且通过可信机构颁发的与当前用户端用户身份相关联的用户端身份凭证或者CA证书;以及当前用户端P2P地址信息。3.根据权利要求1或2所述的一种基于P2P技术的电子合同安全传输方法,其特征在于:在获取到各个用户端的关键节点集数据后,还需要将用户端目标公钥以及当前用户端P2P地址信息统一注册至注册中心。4.根据权利要求1所述的一种基于P2P技术的电子合同安全传输方法,其特征在于:第二步中,所述目标文件为合同报送用户端上传的电子合同文件,建立目标文件通信信道的方式为:S2
‑
1,用户端发送服务查询请求至注册中心,其中,所述服务查询请求包括合同审批用户端的P2P地址信息;S2
‑
2,注册中心判断合同审批用户端是否在线,生成查询结果;S2
‑
3,注册中心根据获取的查询结果建立合同报送用户端与合同审批用户端的链接通道,其中,若注册中心判断合同审批用户端在线,则合同报送用户端与合同审批用户端建立P2P通信信道;反之,注册中心先缓存合同报送用户端的服务查询请求,直至合同审批用户端上链后与合同报送用户端建立P2P通信信道。5.根据权利要求1所述的一种基于P2P技术的电子合同安全传输方法,其特征在于:第三步中,构建的通信加密方案为随机对称加密通信方案。6.根据权利要求1或5所述的一种基于P2P技术的电子合同安全传输方法,其特征在于:所述通信加密方案对传输的目标文件进行加密的具体方式为:S3
‑
1,构建目标文件密文:S3
‑
11,在合同报送用户端创建电子合同Con,并随机创建对称密钥Key;S3
‑
12,使用所述对称密钥Key对所述电子合同Con进行加密,得到电子加密合同Con
’
密
文;S3
‑
12,使用合同审批用户端公...
【专利技术属性】
技术研发人员:杨宁波,陈峰,
申请(专利权)人:安徽高山科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。