申请/专利权人：江苏慧世联网络科技有限公司

申请日：2022-04-11

公开（公告）日：2024-06-11

公开（公告）号：CN114785518B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2024.06.11#授权;2022.08.09#实质审查的生效;2022.07.22#公开

摘要：一种去中心化的电子公证签名方法、系统以及节点，该系统包括初始化配置单元、用户节点任务配置单元、任务发起与文本锁定单元，以及多方节点签名运算单元。本发明以去中心化为出发点，通过构建一个具有多个节点的网络，让用户的每一次有效签名，都需要网络中若干节点的共同参与，从而克服中心化平台存在的弊端。在这个多方节点的签名网络中，任何加入网络的节点用户即是电子签名服务的使用者，又可以成为网络支撑服务的提供者，用户可以自己定义有效签名需要哪些节点共同的参与，而所有的节点都由各节点所有者控制，这使得即便是网络系统的建设者也不具有伪造用户签名的能力，保证用户签名的安全可靠。

主权项：1.一种去中心化的电子公证签名方法，其特征在于，该方法由用户节点第三类签名运算节点node、公证节点nodez、任务调度中心TSC、身份管理中心IDC、业务管理系统BS、公证管理系统NTM和安全SDK进行通信，其中：公证节点和公证管理系统配置在具备可信证明人身份的第三方公证机构，该方法包括以下步骤：S1、初始化配置步骤：1.1用户节点配置密钥派生算法kdf、签名算法sign、签名验签算法ver和解密算法dec，且该节点包括人脸识别模块和身份认证模块；1.2第三类签名运算节点node配置签名算法sign和公私钥对，其中私钥为Snode，公钥为Pnode；1.3公证节点nodez配置签名算法sign和公私钥对，其中私钥为公钥为1.4身份管理中心IDC配置数据库，所述数据库中包括身份与授权数据库，以及节点清单Nl，其中节点清单Nl记录节点所有者、节点公钥和节点访问地址，所述节点所有者包括用户节点、公证节点和第三类签名运算节点；所述身份与授权数据库用于记录用户身份和签署权限；1.5任务调度中心TSC配置存储器，同步存储身份管理中心IDC的节点清单Nl；1.6公证管理系统NTM配置多方签名聚合算法as、多方公钥聚合算法apk、签名算法sign、签名验签算法ver、公证机构的CA数字证书和对应的证书私钥1.7业务管理系统BS配置浏览器脚本ATV，所述浏览器脚本ATV中集成密码算法，当用户通过浏览器加载脚本后，浏览器能够进行本地hash运算并且生成二维码；1.8安全SDK配置私钥杂凑算法hash、签名算法sign以及加密算法enc的黑盒，所述黑盒接受预设来源与格式的输入，并提供预设规则的输出；S2、用户节点任务配置步骤：2.1用户U运行用户节点工具，通过用户节点向任务调度中心TSC发出请求，获取节点清单Nl；用户U输入身份及人脸比对的身份信息Uid，并设定一个只有自身知晓的密钥即PIN码，同时从节点清单Nl中选定配合自身进行多方计算的节点名单NlU，NlU中包含至少一个公证节点nodez；2.2用户节点以PIN码、用户身份信息及设备环境参数作为密钥因子，采用密钥派生算法kdf为用户U产生对应的公私钥对UKp，UKs，其中UKp为公钥，UKs为私钥；用户节点使用私钥UKs，对身份信息Uid和节点名单NlU进行签名运算SignUKs，Uid，NlU＝SUid，得到对应签名值SUid；运算完成，用户节点将身份信息Uid连同签名值SUid、公钥UKp和选定的节点名单NlU一并提交任务调度中心；2.3任务调度中心解析节点名单NlU，获取用户选择的公证节点nodez，发送Uid、SUid、UKp、NlU至前述公证节点nodez所属公证机构的公证管理系统；2.4公证管理系统对用户U的身份进行比对审核，使用公钥UKp对签名信息SUid进行验签通过后，发送用户节点名单NlU至身份管理中心；2.5身份管理中心读取节点名单NlU，从数据库查询得到节点名单NlU中记载的各个对应节点的公钥集Pnode1，node2，…noden，其中包含公证节点nodez对应的公钥将前述公钥集Pnode1，node2，…noden返回给公证管理系统；2.6公证管理系统调用公钥聚合算法apk对用户公钥UKp与公钥集Pnode1，node2，…noden进行运算，产生用户U的聚合公钥UPapk；公证管理系统调用签名算法sign，使用公证机构的CA数字证书的私钥对Uid、UPapk进行公证证书签名，生成签名值发送Uid、UPapk、UKp、SUid、至身份管理中心IDC，且同步向任务调度中心返回消息，通知用户U的用户节点注册完成；2.7身份管理中心IDC将Uid、UPapk、UKp、SUid、建立关联，记入数据库；S3、任务发起与文本锁定步骤：3.1业务管理系统接收来自于任务发起者上传的待签署文件M，并确定需要签署本文件的用户U，为此单任务建立任务编号为taskM，并且向安全SDK输入文件M、用户公钥UKp；3.2安全SDK调用杂凑算法hash计算文件M的哈希值为HM，调用签名算法hash以私钥对HM计算签名值为SATSHM，调用加密算法enc以公钥UKp对HM和SATSHM加密运算得到密文并且输出至业务管理系统，业务管理系统将签署任务taskM发送给用户U；3.3用户U通过浏览器工具访问业务管理系统，向业务管理系统提交身份信息Uid，以获取任务；3.4业务管理系统将文件M、任务编号taskM、身份信息Uid、密文浏览器脚本ATV提供给用户U浏览器访问的链接地址；浏览器加载M、taskM、Uid、ATV脚本，并执行ATV脚本，在浏览器本地使用脚本内置的杂凑算法hash计算出文件M的哈希值hm，使用脚本内置的规则生成包含M、taskM、hm、Uid、数据的二维码，展示在浏览器页面上；3.5用户U运行用户节点输入用户的PIN码；用户节点以PIN码、身份信息Uid和设备环境参数为输入，使用密钥派生算法kdf本地再现用户公私钥对UKp，UKs；用户节点读取浏览器提供的二维码，解析出M、taskM、hm、Uid、使用解密算法dec以私钥UKs对密文解密运算，得到明文HM、SATSHM；进一步比对hm与HM是否一致，如果不一致则取消签署；如果一致，使用验签算法ver以ATS的公钥对SATSHM进行验签运算，验签通过，表明用户U审阅查看的文件内容与后续签名确认的内容一致；S4、多方节点签名运算步骤：包括用户节点签名、多方节点协作运算、全节点聚合签名与验证，以及生成公证做准文本；4.1用户节点签名：4.1.1验签通过后，用户节点使用签名算法sign以私钥UKs对hm进行签名运算得到签名值SUm，对SATSHM进行签名运算得到签名值SUSATSHM；用户节点发送Uid、taskM、hm、SUm、SATSHM至任务调度中心；4.1.2任务调度中心发送taskM、Uid至身份管理中心查询用户U的身份认证状态及授权；4.1.3身份管理中心查询身份与授权数据库，如果确认用户U具有签署权限，向任务调度中心返回用户U的节点名单NlU，如果无权限则返回终止任务；4.2多方节点协作运算：4.2.1任务调度中心解析NlU，获得用户U指定的协作节点node1，node2，…noden，其中包含公证节点nodez；任务调度中心分别发送taskM、hm至节点node1，node2，…noden；4.2.2各个节点分别调用签名算法sign以各自的私钥完成对hm的签名运算，各自将签名值Snode1m、Snode2m、Snodezm…Snodenm返回给任务调度中心；4.2.3任务调度中心收到NlU对应全部节点返回的签名值，多方节点协作签名完成；4.3多方签名聚合与验签：4.3.1任务调度中心发送任务编号taskM、文件M的哈希值hm、各节点签名值Snode1m、Snode2m、Snodezm…Snodenm、身份信息Uid、用户节点的签名值SUm至公证节点nodez所属公证机构的公证管理系统；4.3.2公证管理系统调用验签算法ver使用公证节点nodez的公钥对签名值Snodezm进行验签，验签通过，发送taskM、Uid至身份管理中心；4.3.3身份管理中心查询身份与授权数据库，如果确认用户U具有签署权限，则返回用户U的多方签名的聚合公钥UPapk给公证管理系统，如果无权限则返回终止任务；4.3.4公证管理系统调用多方签名聚合算法as对签名值SUm、Snode1m、Snode2m、Snodezm...Snodenm执行运算，生成完整聚合签名值SM；公证管理系统使用聚合公钥UPapk对聚合签名值SM进行验签，验签通过，即表明用户U选定的全部多方节点签名执行完毕并全部有效，多方签名的聚合与验证完成；4.4公证签名与做准文本生成4.4.1多方签名的聚合与验证完成后，公证管理系统使用公证机构的CA数字证书私钥对文件M的哈希值hm进行签名，生成签名值公证管理系统发送任务编号taskM、聚合签名SM、公证证书签名至任务调度中心；4.4.2任务调度中心将taskM、SM、转发业务管理系统；4.4.3业务管理系统将签名值SM和及其公证机构的CA数字证书合成至文件M的签名域，生成包含公证签名确认的做准文本Mu。

全文数据：

权利要求：

百度查询： 江苏慧世联网络科技有限公司 一种去中心化的电子公证签名方法、系统以及节点

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD