[发明专利]一种基于区块链的多方公平PDF合同签署方法

权利要求书

1.一种基于区块链的多方公平PDF合同签署方法，包括多名合同签署方P₁，…，P_n，n为大于1的整数，一个可信第三方TTP及区块链节点，所述各个合同签署方协商一致的PDF合同m₀，包括以下步骤：

S1)所述合同签署方P₁生成所述PDF合同m₀的数字签名及附属信息m_P1和可验证加密签名VES₁，计算合同内容的哈希上下文CTX₁，生成群组密钥协商协议GKA的元素GE₁，把VES₁、CTX₁和GE₁封装为区块链交易，发送给任意区块链节点；

S2)由合同签署方P₂开始，i按照由2至n升序，P_i验证P_i-1，1i≤n，的VES_i-1签名；若验证失败退出协议；若验证成功则P_i生成数字签名及其附属信息和VES_i、CTX_i、GE_i并通过区块链交易发送给任意区块链节点；

S3)在所述合同签署方P_n完成操作后，以P_j(1≤j≤n)代表所述合同签署方P₁，…，P_n，P_j验证其它未验证的VES签名，如果验证失败，退出协议，否则计算群组加密密钥GK，加密PDF文档的数字签名形成密文C_j，把C_j封装为交易发送给任意区块链节点；

S4)所述P_j查询区块链数据，用GK解密其它合同签署方的密文，1≤j≤n，合成各方顺序签署的PDF合同；

S5)所述P_j在合成PDF合同过程中出现异常时与TTP通信，完成异常处理流程；

所述的步骤S1)包括：

S11)所述合同签署方P₁所采用的是各个所述合同签署方协商一致的VES方案(VES.Gen，VES.Sign，VES.Verify)，所述合同签署方P₁通过VES.Gen算法生成所述合同签署方P₁的签名公私钥对

S12)所述合同签署方P₁使用作为签名密钥，使用各个所述合同签署方协商一致的兼容数字签名方案(Gen，Sign，Verify)中的数字签名算法Sign签署PDF合同m₀，得到其中m_P1和是所述合同签署方P₁根据PDF数字签名规范所生成的附属信息，m_P1为空或不为空，符号“||”是二进制比特串的串接操作；

S13)所述合同签署方P₁计算其中pk_TTP是TTP兼容VES方案的公钥，设置

S14)所述合同签署方P₁合成含有其数字签名的PDF合同采用各个所述合同签署方协商一致的哈希方案(Hash.init，Hash.update，Hash.final)，计算Hash.init，计算计算完成后设置此时的哈希缓存为CTX₁；

S15)所述合同签署方P₁采用各个所述合同签署方协商一致的GKA方案(GKA.Gen，GKA.KA)，其中GKA.Gen与区块链节点所采用数字签名方案(BC.Gen,BC.Sign,BC.Verify)中的BC.Gen算法兼容，之后按照GKA.KA算法计算GE₁；其中(BC.Gen,BC.Sign,BC.Verify)表示在本发明技术方案中区块链节点适用的任意一种数字签名方案；

S16)所述合同签署方P₁把VES₁、CTX₁和GE₁封装为区块链交易的数据，把交易发送给区块链节点；

所述的步骤S2)包括：

S21)所述P_i-1的VES签名是采用各个所述合同签署方协商一致的VES方案(VES.Gen，VES.Sign，VES.Verify)中的VES.Sign算法生成的，P_i通过VES.Gen算法生成签名公私钥对

S22)所述P_i采用VES.Verify算法验证VES签名，如果该算法返回假，则停止执行协议，否则继续；

S23)所述P_i使用P_i-1，…，P₁所分别提供的VES_i-1，…，VES₁之中的附属信息合成准文档其中是长度分别为的全0比特串，然后按照PDF数字签名规范生成附属信息和之后定义P_i使用各个所述合同签署方协商一致的哈希方案(Hash.init，Hash.update，Hash.final)，计算Hash.init，计算后用P_i-1提供的CTX_i-1替换此时形成的哈希缓存，之后计算计算Hash.final得到的哈希值，之后P_i使用作为签名密钥，使用各个所述合同签署方协商一致的兼容数字签名方案(Gen，Sign，Verify)中的数字签名算法Sign签署内容得到其中Sign算法是先求哈希后计算签名的构造方法，实际计算签名时直接对的哈希值签名；

S24)所述P_i计算其中pk_TTP是TTP兼容VES方案的公钥，设置

S25)所述P_i采用各个所述合同签署方协商一致的哈希方案(Hash.init，Hash.update，Hash.final)，计算Hash.init，计算后用CTX_i-1替换此时形成的哈希缓存，之后计算计算完成后设置此时的哈希缓存为CTX_i；

S26)所述P_i采用各个所述合同签署方协商一致的GKA方案(GKA.Gen，GKA.KA)，其中GKA.Gen与区块链节点所采用数字签名方案(BC.Gen,BC.Sign,BC.Verify)中的BC.Gen算法兼容，之后按照GKA.KA算法计算GE_i；

S27)所述P_i把VES_i、CTX_i和GE_i封装为区块链交易的数据，把交易发送给任意区块链节点；

所述的步骤S3)包括：

S31)所述P_j，1≤j≤n，查询区块链节点，确认P_n是否完成了操作，如果没有完成，继续等待，直至超时退出，否则继续执行；

S32)所述P_j查询VES_l，使用各个所述合同签署方协商一致的VES方案(VES.Gen，VES.Sign，VES.Verify)中的VES.Verify算法验证VES_l，在1l时，采用CTX_l-1辅助完成验证，如果任何一个VES签名验证失败，退出协议，否则继续执行；

其中所述VES_l表示当l≠j,j-1,且1≤l≤n时所指代的合同签署方P_l发送的可验证加密签名；

所述CTX_l-1表示当l≠j,j-1,且1≤l≤n时所指代的合同签署方P_l-1发送的哈希上下文；

S33)所述P_j采用各个所述合同签署方协商一致的GKA方案以各方提交的GE元素为输入，计算群组密钥GK，并采用对称密钥加密算法加密形成密文C_j；

S34)所述P_j把所述C_j封装为区块链交易的数据，把交易发送给任意区块链节点；

所述的步骤S4)包括：

S41)所述P_j向区块链查询VES_g，密文C_g，1≤g≤n，如果超过了合同签署最大时长，则执行异常处理流程；

S42)所述P_j采用群组密钥GK，使用对称密钥解密算法解密C_g获得明文

S43)所述P_j使用PDF合同m₀，合成各方顺序签署的PDF合同；

所述的步骤S5)包括：

S51)所述P_j向区块链查询VES_g，密文C_g,1≤l≤n，如果超过了合同签署最大时长，则执行异常处理流程，向TTP发送仲裁请求，指明要求仲裁的合同签署方，群组密钥GK，描述要求仲裁的原因；

S52)所述TTP查询区块链数据，确认P_j是遵从协议的，确认要求仲裁的对象尚没有被仲裁过，那么TTP使用自己的私钥，将P_j所要求仲裁的合同签署方的VES签名恢复为普通签名，并再次确认被仲裁的原因，把恢复的普通签名加密后形成密文，向区块链中记录此次仲裁事件；

S53)P_j用GK解密TTP加密的普通签名，按照步骤43)合成有签名的PDF合同。

2.根据权利要求1所述的一种基于区块链的多方公平PDF合同签署方法，其特征在于，所述的合同签署方把交易发送给区块链节点的过程如下：

S61)区块链节点运行多方合同签署的智能合约，包含注册、存储接口；

S62)智能合约通过注册接口确认合同的所有签署人、认可的TTP、签署人的顺序、此次合同签署的唯一编号等信息，并为各个签署人分配存储区；

S63)智能合约通过存储接口存储合同签署方或者TTP的交易数据，并把不同合同签署人生成的不同交易数据存储在为其分配的存储区中，交易数据中应当包含此次合同签署的唯一编号。