[发明专利]一种基于区块链技术的可外包的文书签署方法

摘要

一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，该方法包括以下步骤：系统初始化步骤；秘钥管理系统初始化的步骤；用户注册的步骤；用户发起签约的步骤。本发明基于区块链技术、外包计算和文书签署技术而提出，相对于传统的文书签署方法，用户不需要保存文书及签名；文书签署过程被详细记录，并且不能被篡改；用户可以将签署运算外包给签约平台完成；多个区块链公证节点的存在可以抵抗签约平台与公证平台的合谋攻击。

主权项

一种基于区块链技术的可外包的文书签署方法，采用签约平台和区块链认证节点，其特征是该方法包括以下步骤：S1、系统初始化步骤：S1‑1、根据安全级别，为签约平台S和区块链认证节点Ni选择安全参数γ，i＝1,2,…,n，i表示区块链认证节点的编号，n表示区块链认证节点的总数；S1‑2、为签约平台S和区块链认证节点Ni选择哈希函数H，加密、解密算法(Enc,Dec)；签名、验证算法(Sign,Ver)和密钥产生算法KG；S2、秘钥管理系统初始化的步骤：S2‑1、签约平台S输入安全参数γ，利用密钥产生算法产生S的私钥SKS和公钥PKS，KG(γ)→(SKS,PKS)；S2‑2、各认证节点Ni分别输入安全参数γ，利用密钥产生算法产生各自的私钥和公钥S2‑3、签约平台S与认证节点Ni利用现有密钥交换技术交换密钥Ki，签约平台保存信息(Ni,Ki)，认证平台Ni保存信息Ki；S3、用户注册的步骤：各用户X向签约平台S提交注册信息IDX，并且设置登录密码PX，注册信息IDX包括身份证件号码IDNX、手机号码MX以及用户名UX；S4、用户发起签约的步骤：S4‑1、Alice登录签约平台S，将文书D导入到签约平台，选择与用户Bob签约；S4‑2、签约平台S对文书D进行下述计算，得到摘要D1，签名以及加密文书D1＝H(D)，δS1=sign(SKS,D1),]]>CS1=Enc(rs1,D);]]>其中，表示签约平台的随机参数；签约平台S利用区块链技术保存并且将广播给所有认证节点请求认证节点对该任务进行认证和提供认证签约码；S4‑3、认证节点Nj，j∈{1,2,…,n}随机响应签约平台的请求，接受对该签约任务进行认证服务，并就此通知签约平台；S4‑4、签约平台S加密随机参数和签名得到密文和将发送给响应的认证节点Nj；S4‑5、认证节点Nj利用密钥Kj解密获得Nj利用解密获得Nj将文书D存放在随机存储位置WD；认证平台Nj进行下述计算，获取摘要D1、D2、签名签约码D1＝H(D)，D2＝H(D1||WD)，δNj1=sign(SKNj,D2),]]>hjA=H(Kj||rjA);]]>其中，为认证节点Nj选择的随机参数，认证节点将通过短信发送给Alice，将发送给签约平台S；认证节点Nj利用区块链技术保存S表示签约平台的名称；S4‑6、签约平台通知Alice确认签约文书；S4‑7、Alice利用访问位置WD查看文书D，Alice比对D是否与原文一致，如果一致，执行S4‑8；否则，签约失败；S4‑8、Alice决定是否签署文书，如果决定签署，执行S4‑9；否则，签约终止；S4‑9、Alice在签约平台S输入S4‑10、签约平台S根据Alice输入的随机参数计算签约码判断签约平台计算的签约码与认证节点发送的签约码是否一致，如果等式成立，执行S4‑11，否则签署失败；S4‑11、签约平台S利用Alice身份对文书D进行签名，得到文书签约平台S进行下述计算，获取摘要D3，签名以及加密文书D3=H(D2||D^),]]>δS2=sign(SKS,D3),]]>CS2=Enc(rs2,D^);]]>其中，表示签约平台的随机参数；签约平台S利用区块链技术保存将广播给所有认证节点，请求认证节点对签约任务进行认证和提供签约码；同时签约平台S通知用户Bob登录签约平台S查看文书的签署任务；S4‑12、认证节点Nt，t∈{1,2,…,n}随机响应签约平台的请求，决定为对该任务提供认证服务；S4‑13、签约平台S加密随机参数和签名得到密文并将和发送给响应的认证节点Nt；S4‑14、认证节点Nt利用密钥Kt解密和获得Nt利用解密获得Nt将文书存放在随机存储位置认证平台Nt进行下述计算，获取摘要D4、签名签约码D4=H(D3||WD^),]]>δNt1=sign(SKNt,D4),]]>htB=H(Kt||rtB);]]>其中，为认证节点Nt选择的随机参数，认证节点将通过短信发送给Bob，将发送给签约平台S，认证节点Nt利用区块链技术保存S4‑15、签约平台通知Bob确认签约文书；S4‑16、Bob利用访问查看文书Bob比对是否与签约平台展示的文书内容一致，如果一致，执行S4‑17；否则，签约失败；S4‑17、Bob在签约平台S输入S4‑18、签约平台S根据Bob输入的随机参数计算签约码判断签约平台计算的签约码与认证节点发送的签约码是否一致，如果等式成立，执行S4‑19，否则签署失败；S4‑19、签约平台S利用Bob身份对文书进行签名，得到文书签约平台S进行下述计算，获取摘要D5以及签名D5=H(D4||D~),]]>δS3=sign(SKS,D5),]]>S利用区块链技术保存完成签约。