本發(fā)明涉及文書簽署領(lǐng)域,尤其是一種基于認(rèn)證區(qū)塊鏈的可外包的文書簽署方法�����。
背景技術(shù):
區(qū)塊鏈?zhǔn)且粋€(gè)分布的數(shù)據(jù)存儲(chǔ)方式。區(qū)塊鏈存儲(chǔ)了一個(gè)按序排列的記錄名單�,叫做塊。每一個(gè)塊都包含一個(gè)時(shí)戳以及與前一個(gè)塊的連接��。區(qū)塊鏈?zhǔn)且粋€(gè)公開����、分布的記賬系統(tǒng),用可驗(yàn)證和永久保存的方法記錄通信雙方/多方之間的通信過程�。特別地,區(qū)塊鏈可以防止數(shù)據(jù)被篡改���。作為一個(gè)新的數(shù)據(jù)存儲(chǔ)技術(shù)�,區(qū)塊鏈已被廣泛關(guān)注�。
外包計(jì)算可以使一個(gè)計(jì)算能力有限的用戶將大量、復(fù)雜的運(yùn)算外包給具有較強(qiáng)能力的平臺(tái)來(lái)完成�����,從而降低用戶端的計(jì)算負(fù)擔(dān)和存儲(chǔ)成本�。
隨著電子商務(wù)的發(fā)展,傳統(tǒng)的紙質(zhì)文書正在被電子文書所取代�����。但現(xiàn)有的電子文書的簽署方法都是基于公鑰基礎(chǔ)設(shè)施/認(rèn)證中心(pki/ca)模式。在該模式中���,用戶與其公鑰之間被用一個(gè)公鑰證書來(lái)關(guān)聯(lián)��。公鑰證書有效地解決了用戶公鑰的真實(shí)性和有效性問題��。盡管如此�,公鑰證書的頒發(fā)依賴于認(rèn)證中心�����,并且公鑰證書庫(kù)的管理和維護(hù)成本較高�����。證書獲取和更新流程非常復(fù)雜�����,影響其使用的范圍?����,F(xiàn)有的電子文書的簽署方法存在以下問題:(1)用戶需要具有一定的存儲(chǔ)空間來(lái)存儲(chǔ)簽約文書及簽名�����;(2)用戶必須具有一定的計(jì)算能力���;(3)不能記錄簽署的過程���,即無(wú)法反映文書簽署的發(fā)起方。然而����,在實(shí)際應(yīng)用中,用戶的設(shè)施(手機(jī))只具有較弱的計(jì)算能力和有限的存儲(chǔ)空間����。涉及到法律問題,需要明確簽署的發(fā)起方信息�����。
本發(fā)明將區(qū)塊鏈技術(shù)���、外包計(jì)算技術(shù)與文書簽署技術(shù)相結(jié)合��,提出的一種基于認(rèn)證區(qū)塊鏈的可外包的文書簽署方法��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是針對(duì)上述問題���,提出基于公證區(qū)塊鏈的可外包的文書簽署方法����。
本發(fā)明的技術(shù)方案是:
一種基于區(qū)塊鏈技術(shù)的可外包的文書簽署方法�,采用簽約平臺(tái)和區(qū)塊鏈認(rèn)證節(jié)點(diǎn),該方法包括以下步驟:
s1��、系統(tǒng)初始化步驟:
s1-1���、根據(jù)安全級(jí)別��,為簽約平臺(tái)s和區(qū)塊鏈認(rèn)證節(jié)點(diǎn)ni選擇安全參數(shù)γ��,i=1,2,…,n,i表示區(qū)塊鏈認(rèn)證節(jié)點(diǎn)的編號(hào)�����,n表示區(qū)塊鏈認(rèn)證節(jié)點(diǎn)的總數(shù)�����;
s1-2、為簽約平臺(tái)s和區(qū)塊鏈認(rèn)證節(jié)點(diǎn)ni選擇哈希函數(shù)h���,加密���、解密算法(enc,dec);簽名���、驗(yàn)證算法(sign,ver)和密鑰產(chǎn)生算法kg�����;
s2���、秘鑰管理系統(tǒng)初始化的步驟:
s2-1、簽約平臺(tái)s輸入安全參數(shù)γ����,利用密鑰產(chǎn)生算法產(chǎn)生s的私鑰sks和公鑰pks,kg(γ)→(sks,pks)����;
s2-2���、各認(rèn)證節(jié)點(diǎn)ni分別輸入安全參數(shù)γ,利用密鑰產(chǎn)生算法產(chǎn)生各自的私鑰和公鑰
s2-3��、簽約平臺(tái)s與認(rèn)證節(jié)點(diǎn)ni利用現(xiàn)有密鑰交換技術(shù)交換密鑰ki�,簽約平臺(tái)保存信息(ni,ki),認(rèn)證平臺(tái)ni保存信息ki�����;
s3��、用戶注冊(cè)的步驟:
各用戶x向簽約平臺(tái)s提交注冊(cè)信息idx����,并且設(shè)置登錄密碼px,注冊(cè)信息idx包括身份證件號(hào)碼idnx����、手機(jī)號(hào)碼mx以及用戶名ux;
s4���、用戶發(fā)起簽約的步驟:
s4-1、alice登錄簽約平臺(tái)s��,將文書d導(dǎo)入到簽約平臺(tái),選擇與用戶bob簽約�;
s4-2、簽約平臺(tái)s對(duì)文書d進(jìn)行下述計(jì)算�,得到摘要d1,簽名以及加密文書
d1=h(d)�,
其中,表示簽約平臺(tái)的隨機(jī)參數(shù)����;
簽約平臺(tái)s利用區(qū)塊鏈技術(shù)保存并且將廣播給所有認(rèn)證節(jié)點(diǎn)請(qǐng)求認(rèn)證節(jié)點(diǎn)對(duì)該任務(wù)進(jìn)行認(rèn)證和提供認(rèn)證簽約碼;
s4-3�、認(rèn)證節(jié)點(diǎn)nj,j∈{1,2,…,n}隨機(jī)響應(yīng)簽約平臺(tái)的請(qǐng)求�,接受對(duì)該簽約任務(wù)進(jìn)行認(rèn)證服務(wù),并就此通知簽約平臺(tái)�����;
s4-4�、簽約平臺(tái)s加密隨機(jī)參數(shù)和簽名得到密文和將發(fā)送給響應(yīng)的認(rèn)證節(jié)點(diǎn)nj;
s4-5��、認(rèn)證節(jié)點(diǎn)nj利用密鑰kj解密獲得nj利用解密獲得nj將文書d存放在隨機(jī)存儲(chǔ)位置wd��;
認(rèn)證平臺(tái)nj進(jìn)行下述計(jì)算���,獲取摘要d1���、d2����、簽名簽約碼
d1=h(d)���,
d2=h(d1||wd)����,
其中�,為認(rèn)證節(jié)點(diǎn)nj選擇的隨機(jī)參數(shù),認(rèn)證節(jié)點(diǎn)將通過短信發(fā)送給alice���,將發(fā)送給簽約平臺(tái)s���;認(rèn)證節(jié)點(diǎn)nj利用區(qū)塊鏈技術(shù)保存s表示簽約平臺(tái)的名稱;
s4-6�、簽約平臺(tái)通知alice確認(rèn)簽約文書;
s4-7����、alice利用訪問位置wd查看文書d��,alice比對(duì)d是否與原文一致,如果一致��,執(zhí)行s4-8��;否則��,簽約失?���。?/p>
s4-8���、alice決定是否簽署文書���,如果決定簽署,執(zhí)行s4-9����;否則,簽約終止�;
s4-9、alice在簽約平臺(tái)s輸入
s4-10�、簽約平臺(tái)s根據(jù)alice輸入的隨機(jī)參數(shù)計(jì)算簽約碼判斷簽約平臺(tái)計(jì)算的簽約碼與認(rèn)證節(jié)點(diǎn)發(fā)送的簽約碼是否一致�,如果等式成立���,執(zhí)行s4-11���,否則簽署失敗����;
s4-11、簽約平臺(tái)s利用alice身份對(duì)文書d進(jìn)行簽名�����,得到文書簽約平臺(tái)s進(jìn)行下述計(jì)算�����,獲取摘要d3��,簽名以及加密文書
其中�����,表示簽約平臺(tái)的隨機(jī)參數(shù);
簽約平臺(tái)s利用區(qū)塊鏈技術(shù)保存將廣播給所有認(rèn)證節(jié)點(diǎn)�����,請(qǐng)求認(rèn)證節(jié)點(diǎn)對(duì)簽約任務(wù)進(jìn)行認(rèn)證和提供簽約碼����;同時(shí)簽約平臺(tái)s通知用戶bob登錄簽約平臺(tái)s查看文書的簽署任務(wù)���;
s4-12�����、認(rèn)證節(jié)點(diǎn)nt�,t∈{1,2,…,n}隨機(jī)響應(yīng)簽約平臺(tái)的請(qǐng)求�,決定為對(duì)該任務(wù)提供認(rèn)證服務(wù);
s4-13�、簽約平臺(tái)s加密隨機(jī)參數(shù)和簽名得到密文并將和發(fā)送給響應(yīng)的認(rèn)證節(jié)點(diǎn)nt;
s4-14�����、認(rèn)證節(jié)點(diǎn)nt利用密鑰kt解密和獲得nt利用解密獲得nt將文書存放在隨機(jī)存儲(chǔ)位置
認(rèn)證平臺(tái)nt進(jìn)行下述計(jì)算�����,獲取摘要d4、簽名簽約碼
其中���,為認(rèn)證節(jié)點(diǎn)nt選擇的隨機(jī)參數(shù)���,認(rèn)證節(jié)點(diǎn)將通過短信發(fā)送給bob,將發(fā)送給簽約平臺(tái)s�����,認(rèn)證節(jié)點(diǎn)nt利用區(qū)塊鏈技術(shù)保存
s4-15��、簽約平臺(tái)通知bob確認(rèn)簽約文書�����;
s4-16�����、bob利用存儲(chǔ)位置查看文書bob比對(duì)是否與簽約平臺(tái)展示的文書內(nèi)容一致�����,如果一致,執(zhí)行s4-17���;否則�����,簽約失??���;
s4-17���、bob在簽約平臺(tái)s輸入
s4-18��、簽約平臺(tái)s根據(jù)bob輸入的隨機(jī)參數(shù)計(jì)算簽約碼判斷簽約平臺(tái)計(jì)算的簽約碼與認(rèn)證節(jié)點(diǎn)發(fā)送的簽約碼是否一致�����,如果等式成立�����,執(zhí)行s4-19�,否則簽署失敗���;
s4-19�、簽約平臺(tái)s利用bob身份對(duì)文書進(jìn)行簽名�����,得到文書簽約平臺(tái)s進(jìn)行下述計(jì)算��,獲取摘要d5以及簽名
s利用區(qū)塊鏈技術(shù)保存完成簽約�。
本發(fā)明的步驟s3中,簽約平臺(tái)s驗(yàn)證用戶注冊(cè)信息的正確性��,對(duì)其進(jìn)行線上或者線下的身份審核��。
本發(fā)明的步驟s4-5和s4-14中����,隨機(jī)存儲(chǔ)位置wd和在對(duì)應(yīng)的認(rèn)證節(jié)點(diǎn)nj和nt上,或者在任何一個(gè)或者相應(yīng)的兩個(gè)存儲(chǔ)平臺(tái)p上�。
本發(fā)明的各認(rèn)證節(jié)點(diǎn)為各公證處提供的公證存儲(chǔ)模塊,或者第三方公證存儲(chǔ)模塊����。
本發(fā)明的步驟s2-3中��,密鑰共享技術(shù)采用認(rèn)證的diffie–hellman密鑰交換方法�����。
本發(fā)明的步驟s4-1中���,alice利用用戶名ua和密碼pa登錄簽約平臺(tái)s。
本發(fā)明的步驟s4-4中���,簽約平臺(tái)s廣播給所有的認(rèn)證節(jié)點(diǎn)����,對(duì)應(yīng)的步驟4-5中���,認(rèn)證節(jié)點(diǎn)nj解密獲得文書d。
本發(fā)明的步驟s4-13中���,簽約平臺(tái)s廣播和給所有的認(rèn)證節(jié)點(diǎn)����,對(duì)應(yīng)的步驟s4-14中���,認(rèn)證節(jié)點(diǎn)nt解密獲得文書
本發(fā)明的有益效果:
本發(fā)明基于區(qū)塊鏈技術(shù)��、外包計(jì)算和文書簽署技術(shù)而提出�����,相對(duì)于傳統(tǒng)的文書簽署方法�,具有如下特點(diǎn):
1、用戶不需要保存文書及簽名�����;
2�、文書簽署過程被詳細(xì)記錄,并且不能被篡改���;
3����、用戶可以將簽署運(yùn)算外包給簽約平臺(tái)完成���;
4�����、多個(gè)區(qū)塊鏈公證節(jié)點(diǎn)的存在可以抵抗簽約平臺(tái)與公證平臺(tái)的合謀攻擊�����。
附圖說(shuō)明
圖1是本發(fā)明的流程圖��。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明���。
如圖1所示�����,一種基于區(qū)塊鏈技術(shù)的可外包的文書簽署方法���,采用簽約平臺(tái)和區(qū)塊鏈認(rèn)證節(jié)點(diǎn)(認(rèn)證節(jié)點(diǎn)為各公證處提供的公證存儲(chǔ)模塊,或者第三方公證存儲(chǔ)模塊)�����,該方法包括以下步驟:
s1����、系統(tǒng)初始化步驟:
s1-1����、根據(jù)安全級(jí)別��,為簽約平臺(tái)s和區(qū)塊鏈認(rèn)證節(jié)點(diǎn)ni選擇安全參數(shù)γ�����,i=1,2,…,n���,i表示區(qū)塊鏈認(rèn)證節(jié)點(diǎn)的編號(hào),n表示區(qū)塊鏈認(rèn)證節(jié)點(diǎn)的總數(shù)��;
s1-2����、為簽約平臺(tái)s和區(qū)塊鏈認(rèn)證節(jié)點(diǎn)ni選擇哈希函數(shù)h,加密�����、解密算法(enc,dec)��;簽名�、驗(yàn)證算法(sign,ver)和密鑰產(chǎn)生算法kg;
s2����、秘鑰管理系統(tǒng)初始化的步驟:
s2-1����、簽約平臺(tái)s輸入安全參數(shù)γ���,利用密鑰產(chǎn)生算法產(chǎn)生s的私鑰sks和公鑰pks�����,kg(γ)→(sks,pks)��;
s2-2��、各認(rèn)證節(jié)點(diǎn)ni分別輸入安全參數(shù)γ���,利用密鑰產(chǎn)生算法產(chǎn)生各自的私鑰和公鑰
s2-3、簽約平臺(tái)s與認(rèn)證節(jié)點(diǎn)ni利用現(xiàn)有密鑰交換技術(shù)(優(yōu)選認(rèn)證的diffie–hellman密鑰交換方法)交換密鑰ki��,簽約平臺(tái)保存信息(ni,ki)��,認(rèn)證平臺(tái)ni保存信息ki�;
s3�����、用戶注冊(cè)的步驟:
各用戶x向簽約平臺(tái)s提交注冊(cè)信息idx,并且設(shè)置登錄密碼px���,注冊(cè)信息idx包括身份證件號(hào)碼idnx�����、手機(jī)號(hào)碼mx以及用戶名ux�����;簽約平臺(tái)s驗(yàn)證用戶注冊(cè)信息的正確性�,對(duì)其進(jìn)行線上或者線下的身份審核���;
s4�����、用戶發(fā)起簽約的步驟:
s4-1����、alice利用用戶名ua和密碼pa登錄簽約平臺(tái)s,將文書d導(dǎo)入到簽約平臺(tái)���,選擇與用戶bob簽約���;
s4-2、簽約平臺(tái)s對(duì)文書d進(jìn)行下述計(jì)算�,得到摘要d1,簽名以及加密文書
d1=h(d)���,
其中��,表示簽約平臺(tái)的隨機(jī)參數(shù)��;
簽約平臺(tái)s利用區(qū)塊鏈技術(shù)保存并且將廣播給所有認(rèn)證節(jié)點(diǎn)請(qǐng)求認(rèn)證節(jié)點(diǎn)對(duì)該任務(wù)進(jìn)行認(rèn)證和提供認(rèn)證簽約碼��;
s4-3��、認(rèn)證節(jié)點(diǎn)nj��,j∈{1,2,…,n}隨機(jī)響應(yīng)簽約平臺(tái)的請(qǐng)求�����,接受對(duì)該簽約任務(wù)進(jìn)行認(rèn)證服務(wù)��,并就此通知簽約平臺(tái)����;
s4-4�����、簽約平臺(tái)s加密隨機(jī)參數(shù)和簽名得到密文和將發(fā)送給響應(yīng)的認(rèn)證節(jié)點(diǎn)nj�;
s4-5、認(rèn)證節(jié)點(diǎn)nj利用密鑰kj解密獲得nj利用解密獲得nj將文書d存放在隨機(jī)存儲(chǔ)位置wd�����;前述步驟保證簽約平臺(tái)廣播出去的信息�,即隨機(jī)參數(shù)和簽名只能被相應(yīng)的節(jié)點(diǎn)查看,其他節(jié)點(diǎn)看不到廣播的內(nèi)容���;
認(rèn)證平臺(tái)nj進(jìn)行下述計(jì)算����,獲取摘要d1�、d2、簽名簽約碼
d1=h(d)��,
d2=h(d1||wd),
其中�����,為認(rèn)證節(jié)點(diǎn)nj選擇的隨機(jī)參數(shù)�,認(rèn)證節(jié)點(diǎn)將通過短信發(fā)送給alice,將發(fā)送給簽約平臺(tái)s��;認(rèn)證節(jié)點(diǎn)nj利用區(qū)塊鏈技術(shù)保存s表示簽約平臺(tái)的名稱����;
s4-6、簽約平臺(tái)通知alice確認(rèn)簽約文書�����;
s4-7�����、alice利用訪問位置wd查看文書d�,alice比對(duì)d是否與原文一致,如果一致���,執(zhí)行s4-8�����;否則����,簽約失敗�;
s4-8����、alice決定是否簽署文書,如果決定簽署���,執(zhí)行s4-9�����;否則�,簽約終止�����;
s4-9���、alice在簽約平臺(tái)s輸入
s4-10���、簽約平臺(tái)s根據(jù)alice輸入的隨機(jī)參數(shù)計(jì)算簽約碼判斷簽約平臺(tái)計(jì)算的簽約碼與認(rèn)證節(jié)點(diǎn)發(fā)送的簽約碼是否一致�����,如果等式成立���,執(zhí)行s4-11,否則簽署失?��?����;
s4-11����、簽約平臺(tái)s利用alice身份對(duì)文書d進(jìn)行簽名�����,得到文書簽約平臺(tái)s進(jìn)行下述計(jì)算����,獲取摘要d3�,簽名以及加密文書
其中����,表示簽約平臺(tái)的隨機(jī)參數(shù);
簽約平臺(tái)s利用區(qū)塊鏈技術(shù)保存將廣播給所有認(rèn)證節(jié)點(diǎn)�,請(qǐng)求認(rèn)證節(jié)點(diǎn)對(duì)簽約任務(wù)進(jìn)行認(rèn)證和提供簽約碼;同時(shí)簽約平臺(tái)s通知用戶bob登錄簽約平臺(tái)s查看文書的簽署任務(wù)���;
s4-12���、認(rèn)證節(jié)點(diǎn)nt�,t∈{1,2,…,n}隨機(jī)響應(yīng)簽約平臺(tái)的請(qǐng)求,決定為對(duì)該任務(wù)提供認(rèn)證服務(wù)�����;
s4-13�����、簽約平臺(tái)s加密隨機(jī)參數(shù)和簽名得到密文并將和發(fā)送給響應(yīng)的認(rèn)證節(jié)點(diǎn)nt�;
s4-14���、認(rèn)證節(jié)點(diǎn)nt利用密鑰kt解密和獲得nt利用解密獲得nt將文書存放在隨機(jī)存儲(chǔ)位置前述步驟保證簽約平臺(tái)廣播出去的信息,即隨機(jī)參數(shù)和簽名只能被相應(yīng)的節(jié)點(diǎn)查看�����,其他節(jié)點(diǎn)看不到廣播的內(nèi)容��;
認(rèn)證平臺(tái)nt進(jìn)行下述計(jì)算�����,獲取摘要d4���、簽名簽約碼
其中���,為認(rèn)證節(jié)點(diǎn)nt選擇的隨機(jī)參數(shù),認(rèn)證節(jié)點(diǎn)將通過短信發(fā)送給bob��,將發(fā)送給簽約平臺(tái)s�,認(rèn)證節(jié)點(diǎn)nt利用區(qū)塊鏈技術(shù)保存
s4-15、簽約平臺(tái)通知bob確認(rèn)簽約文書�����;
s4-16、bob利用存儲(chǔ)位置查看文書bob比對(duì)是否與簽約平臺(tái)展示的文書內(nèi)容一致����,如果一致,執(zhí)行s4-17��;否則�,簽約失敗�����;
s4-17�����、bob在簽約平臺(tái)s輸入
s4-18����、簽約平臺(tái)s根據(jù)bob輸入的隨機(jī)參數(shù)計(jì)算簽約碼判斷簽約平臺(tái)計(jì)算的簽約碼與認(rèn)證節(jié)點(diǎn)發(fā)送的簽約碼是否一致����,如果等式成立,執(zhí)行s4-19��,否則簽署失敗���;
s4-19����、簽約平臺(tái)s利用bob身份對(duì)文書進(jìn)行簽名����,得到文書簽約平臺(tái)s進(jìn)行下述計(jì)算,獲取摘要d5以及簽名
s利用區(qū)塊鏈技術(shù)保存完成簽約�����。
本發(fā)明的步驟s4-5和s4-14中����,隨機(jī)存儲(chǔ)位置wd和在對(duì)應(yīng)的認(rèn)證節(jié)點(diǎn)nj和nt上,或者在任何一個(gè)或者相應(yīng)的兩個(gè)存儲(chǔ)平臺(tái)p上����。
本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實(shí)現(xiàn)。