[发明专利]一种基于联盟链的电子合同生成方法、溯源信息防伪方法

说明书

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于联盟链的电子合同生成方法、溯源信息防伪方法。

背景技术

根据范围大小，区块链可以分为公有链，私有链和联盟链。其中，公有链范围最大，参与者包括全体网络节点，以比特币最为典型；私有链的参与者则限定在一定范围，典型的私有链包括目前各大全球性银行的区块链系统，其参与者仅限于银行集团内部；联盟链则兼具公有链和私有链的特征。

与传统信息交换方式相比，区块链技术具有明显优势。区块链技术在降低运营成本、减少道德风险、提高透明度以及促进资本自由流动等方面具有重要意义，在改变证券交易和发行模式、身份识别、跨境支付以及交易模式等方面也有很大的潜力。比特币是区块链技术的一个众所周知的成功应用；另外，美国纳斯达克Linq系统在2015年12月通过其基于区块链的平台完成了首个证券交易，标志着区块链技术在主流金融系统中的成功应用。但现有区块链技术应用范围有限，且没有准入审核门槛，没有信息安全和公信力保障。

发明内容

为了解决上述问题，本发明提供了一种基于联盟链的电子合同生成方法、溯源信息的防伪方法、分布式存储方法、仲裁方法以及恢复方法。

本发明技术方案是：一种基于联盟链的电子合同的生成方法，该联盟链包括监管部门授信集群、联盟企业集群以及联盟仲裁集群，包括以下步骤：监管部门授信集群对合同参与方企业授信准入，录入合同各参与方的基本信息；随机生成AES密码，对合同的保密部分进行加密；根据参与方的公约，对AES密码进行加密，生成各参与方的密钥；合同参与一方使用私钥对合同的AES摘要加密，生成自己的签名，签署合同；合同参与一方向联盟仲裁集群发送合同签订请求；联盟仲裁集群生成全网唯一的合同编号；联盟仲裁集群对其他各合同参与方进行广播，通知新合同签署；其他各合同参与方接受新合同请求，使用私钥解密密钥，得到AES密码，使用解密得到的AES密码解密合同私密部分；其他各合同参与方确认合同内容无误过后，对合同的SHA256摘要使用自己的私钥进行加密，生成签名；其他各合同参与方向联盟仲裁集群发送合同签署通知，确认合同签署；联盟仲裁集群接受到签署通知，使用企业的公钥解密签名，验证SHA256摘要是否相等；所有合同参与方都完成签名动作，合同签署完成；联盟仲裁集群对已签署完成的合同进行全网广播，所有节点接收广播并存储。

优选的，监管部门授信集群对合同参与方授信准入的步骤包括：使用RSA算法生成公私钥，公私钥分别写入监管部门授信集群根证书的公钥证书和私钥证书，并对监管部门授信集群的私钥证书进行证书签名；证书签名将证书除了签名字段的其他字段文本按照设定格式进行组装；将生成的字符串使用SHA256算法计算摘要得到证书摘要；使用指定的秘钥对上一步生成的摘要进行加密，得到数字签名；将上一步生成的数字签名填入证书的签名栏，证书颁发完成。

优选的，在证书颁发完成后对证书进行验证，所述验证的步骤包括：根据证书获取监管部门授信集群的公钥证书；使用监管部门授信集群的公钥证书，对证书中的签名进行解密，得到附带签名时生成的摘要信息；对证书使用SHA256算法重新生成摘要信息；解密获得的摘要和重新计算出来的摘要进行比对，如果相同，则证书合法。

一种基于联盟链的溯源信息的防伪方法，该联盟链包括监管部门授信集群、联盟企业集群、联盟仲裁集群以及终端溯源服务集群，包括以下步骤：录入溯源信息；将溯源信息提交到终端溯源服务集群，终端溯源服务集群对此次的溯源信息进行数字签名；将溯源信息使用SHA256算法计算出摘要；将摘要信息使用企业私钥进行加密，获得数字签名；将数字签名填入溯源信息，企业签名动作完成；企业向联盟仲裁集群发送溯源数据；联盟仲裁集群验证溯源信息的签名的合法性，

优选的，所述联盟仲裁集群验证溯源信息的签名的合法性的步骤包括：对溯源信息使用SHA256计算摘要；对溯源信息的签名使用发送企业的公钥进行解密，获得签名中的摘要；将解密得到的摘要和计算得到的摘要进行比对，如果相同，则溯源信息合法，是可信企业的合法溯源信息。

一种基于联盟链的溯源信息的分布式存储方法，包括以下步骤：联盟仲裁集群分配全网唯一的数字ID给当前溯源信息，并使用联盟仲裁集群的私钥对溯源信息和数字ID进行签名；联盟仲裁集群将自己签名过的溯源信息发送给联盟企业集群；联盟企业接收到广播信息过后，使用如权利要求5中的验证方式验证联盟企业签名和联盟链仲裁集群签名；验证通过后，联盟企业将溯源信息存入数据库。