合约合意方法、合意验证方法、合约合意系统、合意验证装置、合约合意装置、合约合意程序以及合意验证程序与流程

本发明涉及使用区块链机制来合意合约的方法。特别是，本发明涉及保留相关人员间合意的合约的证据的技术。

背景技术：

作为用于保证信息发送源的技术，有电子签名。作为用于实现电子签名的机制，当前最普遍的是基于公钥加密方式的机制。另外，在进行了电子签名的信息中，为了表示所使用的电子密钥确实是信息发送者的，通常使用可信赖的第三方机构。通过由可信赖的第三方机构进行集中管理，个人与要使用的密钥的信息相关联，从而保证可靠性。

另一方面，不需要如上所述那样集中管理就可以保证可靠性的机制，以数字虚拟货币为中心正在普及。在被称为区块链的该机制中，通过在由全体参加者形成的网络内的合意形成过程来保证被交换的信息的可靠性，并且通过由系统整体防止篡改、双重使用等不正当行为来保持可靠性(非专利文献1)。

现有技术文献

非专利文献

非专利文献1:斉藤，“ビットコイン-人間不在のデジタル巨石貨幣”，widetechnical-reportin2013，wideproject，2013年12月31日

技术实现要素：

发明要解决的课题

区块链将参加者间的虚拟货币的交易信息作为交易，以所谓区块的1个单位被汇总，并作为在p2p(peertopeer：端对端)网络中由全体参加者共享的一个巨大的总账来发挥作用。例如，全员共享“a将3枚币给了b。”这样的交易。如果把该区块链看作记录了全部参加者的交易内容的一个总账，则可以在货币以外的各种交易中进行应用。

因此，在本发明中，将该区块链用作在多方间订立合约书时的证据。合约书是指买卖合约、转让证、申请书、承诺书等，是表示在二者以上的个人或机构间所订立的合约的内容的文书。此时作为证据而保留在二者以上之间是如何进行合意形成的，成为主张权利时的官方证明。

在这里，在前述的虚拟货币的情况下，在1个交易中例如包括前一个交易的散列值、汇款源的地址、收款方的地址、支付金额以及汇款源的电子签名，通过这些，共享区块链的全部参加者可以官方确认交易的内容。因此，为了将其应用于合约合意的证据，通过对交易添加与合约有关的信息，可以期待同样的效果。此外，前述的地址是指例如在区块链技术中电子签名用的公开密钥的散列值。

但是，在合约合意的证据中应用作为虚拟货币的区块链时，诸如如何证明在二者以上间合意了合约内容还是个问题。在虚拟货币的区块链中所采用的电子签名方式，如上所述，仅通过汇款源的电子签名成立，并不需要收款方的电子签名。另一方面，在二者以上间订立合约书时，单方面的合约的发行不能使合约成立，必须要作为合约当事者的全部相关人员的合意。但是，在形成区块链的1个交易中只包含发送方的电子签名，因此该交易中没有保留接收方的合约合意的证据。

作为针对该问题的简单解决方法，例如考虑在1个交易中包含全部相关人员的电子签名的方法。虚拟货币采用所谓多重签名的机制，可以制作一个如果没有一定数量以上的电子签名则交易不被批准的地址。但是，预先需要哪个电子签名、在相关人员之间如何共享批准前的交易、在哪里收集多个私人密钥来进行签名等，在1个交易中包含多个电子签名的手续复杂。

另外，当在交易中添加了与合约有关的信息时，还存在第三方读取该合约的内容的问题。这是由于包含在交易中的合约交易的内容被公开，并处于非相关人员也可以容易读取的状态。

作为针对该第2问题的简单解决方法，例如还考虑通过公共密匙对合约内容进行加密。但是，相关人员数量越多，公共密匙的收发所导致的密钥的流出风险越高。也就是说，不容易构筑在提高保持在区块链上的合约信息的安全性的同时，仅相关人员可读取的机制。

本发明是鉴于上述情况而完成的，第1目的是在保持1个交易中具有1个电子签名的方式的同时，一边在相关人员间取得合意，一边以简单的方法在区块链中留下合约的证据。另外，第2目的是在保持1个交易中具有1个电子签名的方式的同时，一边在相关人员间取得合意，一边以简单的方法将合约的证据保持着可靠性地留在区块链中。

用于解决课题的手段

为了解决以上的课题，权利要求1中记载的合约合意方法是在连接到共享区块链的分散型网络的多个装置间进行的合约合意方法，其主旨在于，具有以下步骤：所述多个装置分别在存储部中存储区块链，该区块链将表示针对合意对象合约书的合意性的证据的交易作为区块进行链接；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，所述多个装置分别对包含在该交易中的合约书的标识符与所述合意对象合约书的标识符进行比较；当包含在所述交易中的合约书的标识符与所述合意对象合约书的标识符一致时，所述多个装置分别生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述合意对象合约书的标识符的发往其他装置的交易，并向所述网络进行广播；以及所述多个装置分别使用将所生成的所述交易链接到所述前一用户的交易的区块链来更新所述存储部的区块链，所述多个装置使与所述合约书的合约有关的用户的交易进行链接，进行所述链接的最后的装置以发行了所述合约书的发行者的装置为目的地生成交易。

权利要求2所述的合约合意方法是根据权利要求1所述的合约合意方法，其主旨在于，还具备以下步骤：所述多个装置分别生成所述合约书的加密密钥以及解密密钥；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，所述多个装置分别使用本装置的所述解密密钥来解密包含在该交易中的合约书；以及当所述被解密的合约书与所述合意对象合约书一致时，所述多个装置分别使用其他装置的加密密钥来加密所述合意对象合约书，在所述进行广播的步骤中，生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述被加密的合约书的发往所述其他装置的交易，并向所述网络进行广播。

权利要求3所述的合约合意方法是根据权利要求2所述的合约合意方法，其主旨在于，所述发行者的装置根据使用本装置的解密密钥进行了解密的合约书与所述合意对象合约书是否一致，来核对待达成合约的合约书的同一性。

权利要求4所述的合约合意方法是根据权利要求1～3中任一项所述的合约合意方法，其主旨在于，所述发行者的装置以第三方装置为目的地生成交易，作为取得了针对所述合约书的合意性的证据的证明。

权利要求5所述的合约合意方法是根据权利要求1～4中任一项所述的合约合意方法，其主旨在于，所述网络是p2p网络。

权利要求6所述的合意验证方法是通过合意验证装置对使用权利要求1～5中任一项所述的合约合意方法所进行的合约的合意进行验证的合意验证方法，其主旨在于，具备以下步骤：所述合意验证装置根据成为链接的起点的交易中包含的电子签名用的公开密钥与接收成为链接的终点的交易的装置的用户的电子签名用的公开密钥是否一致，来判定合约合意的证据的有无。

权利要求7所述的合约合意系统是具备连接到共享区块链的分散型网络的多个装置的合约合意系统，其主旨在于，所述多个装置分别具备：存储区块链的存储部，该区块链将表示针对合意对象合约书的合意性的证据的交易作为区块进行链接；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，对包含在该交易中的合约书的标识符与所述合意对象合约书的标识符进行比较的核对部；当包含在所述交易中的合约书的标识符与所述合意对象合约书的标识符一致时，生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述合意对象合约书的标识符的发往其他装置的交易，并向所述网络进行广播的生成部；以及控制部，其使用将所生成的所述交易链接到所述前一用户的交易的区块链来更新所述存储部的区块链，所述多个装置使与所述合约书的合约有关的用户的交易进行链接，进行所述链接的最后的装置以发行了所述合约书的发行者的装置为目的地生成交易。

权利要求8所述的合约合意系统是根据权利要求7所述的合约合意系统，其主旨在于，所述多个装置还分别具备：生成所述合约书的加密密钥以及解密密钥的生成部；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，使用本装置的所述解密密钥来解密包含在该交易中的合约书的解密部；以及当所述被解密的合约书与所述合意对象合约书一致时，使用其他装置的加密密钥来加密所述合意对象合约书的加密部，所述进行广播的生成部生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述被加密的合约书的发往所述其他装置的交易，并向所述网络进行广播。

权利要求9所述的合约合意系统是根据权利要求8所述的合约合意系统，其主旨在于，所述发行者的装置根据使用本装置的解密密钥进行了解密的合约书与所述合意对象合约书是否一致，来核对待达成合约的合约书的同一性。

权利要求10所述的合约合意系统是根据权利要求7～9中任一项所述的合约合意系统，其主旨在于，所述发行者的装置以第三方装置为目的地生成交易，作为取得了针对所述合约书的合意性的证据的证明。

权利要求11所述的合约合意系统是根据权利要求7～10中任一项所述的合约合意系统，其主旨在于，所述网络是p2p网络。

权利要求12所述的合意验证装置是对使用权利要求7～11中任一项所述的合约合意系统所进行的合约的合意进行验证的合意验证装置，其主旨在于，所述合意验证装置具备：验证部，其根据包含在成为链接的起点的交易中的电子签名用的公开密钥与接收成为链接的终点的交易的装置的用户的电子签名用的公开密钥是否一致，来判定合约合意的证据的有无。

权利要求13所述的合约合意装置是连接到共享区块链的分散型网络的合约合意装置，其主旨在于，所述合约合意装置具备：存储区块链的存储部，该区块链将表示针对合意对象合约书的合意性的证据的交易作为区块进行链接；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，对包含在该交易中的合约书的标识符与所述合意对象合约书的标识符进行比较的核对部；当包含在所述交易中的合约书的标识符与所述合意对象合约书的标识符一致时，生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述合意对象合约书的标识符的发往其他合约合意装置的交易，并向所述网络进行广播的生成部；以及控制部，其使用将所生成的所述交易链接到所述前一用户的交易的区块链来更新所述存储部的区块链。

权利要求14所述的合约合意装置是根据权利要求13所述的合约合意装置，其主旨在于，所述合约合意装置还具备：生成所述合约书的加密密钥以及解密密钥的生成部；当最后链接到所述区块链中的前一用户的交易是发给本装置的交易时，使用本装置的所述解密密钥来解密包含在该交易中的合约书的解密部；以及当所述被解密的合约书与所述合意对象合约书一致时，使用其他合约合意装置的加密密钥来加密所述合意对象合约书的加密部，所述进行广播的生成部生成至少包括针对所述合约书的本装置用户的合意或者非合意的证明、所述本装置用户的电子签名以及所述被加密的合约书的发往所述其他合约合意装置的交易，并向所述网络进行广播。

权利要求15所述的合意验证装置是对使用权利要求13或14所述的合约合意装置所进行的合约的合意进行验证的合意验证装置，其主旨在于，所述合意验证装置具备：验证部，其根据包含在成为链接的起点的交易中的电子签名用的公开密钥与接收成为链接的终点的交易的装置的用户的电子签名用的公开密钥是否一致，来判定合约合意的证据的有无。

权利要求16所述的合约合意程序，其主旨在于，使计算机执行权利要求1～5中任一项所述的合约合意方法。

权利要求17所述的合意验证程序，其主旨在于，使计算机执行权利要求6所述的合意验证方法。

发明效果

根据本发明，可以在保持1个交易中具有1个电子签名的方式的同时，一边在相关人员间取得合意，一边以简单的方法将合约的证据留在区块链中。另外，根据本发明，可以在保持1个交易中具有1个电子签名的方式的同时，一边在相关人员间取得合意，一边以简单的方法将合约的证据保持着可靠性地留在区块链中。

附图说明

图1是表示第1实施方式所涉及的合约合意系统的整体结构的图。

图2是表示第1实施方式所涉及的交易的例子的图。

图3是表示区块链的形成动作的图。

图4是表示区块链的图像的图。

图5是表示第1实施方式所涉及的合约合意系统的整体动作的图。

图6是表示交易的目的地的转变模式的例子的图。

图7是表示第1实施方式所涉及的合约合意装置的功能块的图。

图8是表示合意验证装置的功能块的图。

图9是表示第1实施方式所涉及的交易的其他例子的图。

图10是表示第2实施方式所涉及的合约合意系统的整体结构的图。

图11是表示第2实施方式所涉及的交易的例子的图。

图12是表示第2实施方式所涉及的合约合意前的事先动作的图。

图13是表示第2实施方式所涉及的合约合意系统的整体动作的图。

图14是表示第2实施方式所涉及的合约合意装置的功能块的图。

图15是表示第2实施方式所涉及的交易的其他例子的图。

具体实施方式

＜第1实施方式＞

在本发明中，使用已有的区块链技术作为合约合意的证据。具体而言，针对所发行的合约的交易，接收方生成包含针对该合约的合意性的交易并进行链接。然后，在全部相关人员间链接了交易之后，将最后的交易返回合约的发行者并关闭该链接。而且，合约的发行者向第三方地址产生交易，以便非相关人员可以证明、保证在全体相关人员中取得了合意。由此，可以一边保持与以往同样的、1个交易中具有1个电子签名的方式，一边留下合约合意的证据。

以下，使用附图针对实施本发明的一实施方式进行说明。

首先，一边参照图1，一边对合约合意系统100的整体结构进行说明。在本实施方式中，与合约有关的相关人员的总数例如设为3人，并设签订合约并打算留下合约合意的证据的人是合约的发行者，设接受了该请求的人是合约的合意者。另外，设定中介者作为保证在全部相关人员中进行的合约合意的人。中介者是相当于上述第三方的人。例如，优选是合约合意系统的服务提供者、合约合意的保证机构等与合约没有直接关系的人，但是也可以从合意者中选择。

如图1所示，合约合意系统100被构成为具备合约的发行者使用的发行者侧终端1、2名合意者分别使用的2个合意者侧终端3a、3b以及中介者使用的中介者侧终端5。通过共享区块链的p2p网络50自主分散地连接全部终端。

各终端分别具备共通的多个功能部，并由区块链存储部11、区块链控制部12以及交易生成部13构成。除此以外的功能部会在后面进行描述。

区块链存储部11具备存储区块链的功能。区块链是指将表示针对合意对象合约书的合意性的证据的交易作为区块链接而成的区块链。

区块链控制部12具备与其他终端的区块链控制部自主分散地协作，并始终将最新的区块链保存在区块链存储部11中的功能。另外，还具备从区块链存储部11获取区块链并提供给交易生成部13的功能。

交易生成部13具备以下功能：当确认了对前一用户的交易的正当性等时，生成与本终端用户有关的交易并向p2p网络50进行广播。

在这里，针对交易进行详细描述。在现有的虚拟货币的情况下，如上所述，在1个交易中包括前一个交易的散列值、发送方的地址、接收方的地址、支付金额以及发送方的电子签名。另一方面，在本实施方式中，为了对作为合意对象的合约进行确定并且记录针对该合约的相关人员的合意性，如图2所示，对现有的交易添加合约书的散列值以及合意的状态。即在本实施方式中使用的交易是指还包含与合意对象合约书以及针对该合意对象的相关人员的合意性有关的信息，并带有发送方的电子签名的合约合意的证据数据。由此，可以在保持与以往同样的、1个交易中具有1个电子签名的方式的同时，记录当事者对合约的合意的有无。

以上是构成合约合意系统100的终端所具备的功能。此外，虽然图1未图示，但是为了保持区块链的系统，与虚拟货币的情况同样地，在p2p网络50上存在通过交易的批准工作使区块链链接的批准终端。

接下来，针对合约合意系统100的动作进行说明。在此之前，一边参照图3，一边针对形成区块链的已有动作进行说明。图3对发送方生成交易，并在进行了区块链的批准工作之后，接收方确认该交易的动作进行了说明。该动作不仅可以用于本实施方式，还可以用于使用了区块链的虚拟货币的交易。

首先，发送方的终端生成明确记载了从发送方的地址到接收方的地址的带有电子签名的交易(步骤s101)，并在p2p网络上进行广播(步骤s102)。

接下来，p2p网络上的批准终端收集在该网络上广播的交易，并以区块为单位集中进行批准工作(步骤s103)。针对该批准工作，在虚拟货币中提出了被称为工作证明(proofofwork)的进行复杂的散列计算的方法、被称为权益证明(proofofstake)的消费币龄的方法等。在本实施方式中，不通过这些方式，而是进行批准工作，并将交易嵌入区块链，也就是说，进行使收集到的交易链接到前一个交易的处理。链接后的交易在全部终端中被同步。

接下来，接收方的终端如果发现嵌入区块链中的交易(步骤s104)，则如图4所示，通过在使用发送方的公开密钥来验证该交易的电子签名并且进行散列值的对比等，来验证从正当的发送方递送来前一个交易(步骤s105)。该验证方法可以通过公知的技术来实施，例如被记载在非专利文献1中。

然后，当确认了交易的发送方的正当性时，接收方的终端参照该交易来生成针对下一个对象的交易(步骤s106)。该“接收方”变为步骤s101的“发送方”。

通过在多个终端重复进行以上步骤，形成交易的链接。在本实施方式中，利用该交易的链接来留下合约合意的证据。

接下来，一边参照图5，一边针对合约合意系统100的动作进行说明。此外，设全部终端通过在批准终端进行的批准工作来接收交易，并始终存储最新的区块链。另外，设除了中介者的相关人员预先持有待合意的相同的电子合约书，并对该合约书进行散列化来在终端中预先保持其散列值。对合约书的散列化具有防止中途篡改的目的、与对第三方隐藏合约内容的目的，但是只要可以对交易表示的合约的内容与待合意的合约书进行核对即可。因此，可以使用合约书的id来代替。

在本实施方式中，通过留下所谓“以发行者作为起点来开始交易的链接，并在相关人员间生成交易来使合约交易链接，最后返回到发行者”的一系列流程，作为合约合意的证据。针对生成的交易的内容，如图2所示，可以通过前一交易的散列值等追溯到相关人员间的合意的历史。在本实施方式中，设发行者为了生成交易所需的前一交易由中介者提供。

首先，中介者侧终端5生成发往发行者的交易(步骤s201)。该交易如上所述，在p2p网络上进行广播，并通过批准终端进行收集、批准、链接的各处理，并在与其他终端之间进行同步。另外，在每一次广播交易时进行该处理。以后，省略该说明。

接下来，发行者侧终端1参照来自中介者的交易，包括合约书的散列值来生成从发行者发往合意者a的交易(步骤s202)。此时，在交易中还包括由布尔值、特定的值所表示的合意的状态。

接下来，合意者侧终端3a从最新的区块链中取出发给自己的交易，并确认包含在该交易中的合约书的散列值与本终端所持有的合约书的散列值是否一致(步骤s203)。

然后，如果确认了合约书的同一性，接着，合意者侧终端3a进行电子签名的验证、交易的散列值的重新计算来作为对该合约达成了合意的证明，并包括合约书的散列值以及合意的状态来生成发往其他合意者b的交易(步骤s204)。

接下来，合意者b也实施与合意者a同样的合约书的确认工作(步骤s205)，并生成发给原来的发行者的交易作为取得了合意的确认的证据(步骤s206)。此外，当还存在其他合意者时，同样地，在与其他的合意者之间也进行合约书的散列值的核对以及交易的生成，并进一步链接交易。

之后，发行者侧终端1通过在该发行者侧终端1中也进行合约书的散列值的核对，确认针对相应的合约书在全部的相关人员间达成了合意(步骤s207)。

最后，发行者侧终端1生成发往中介者的交易，作为取得了针对对象合约的合意性的证据的证明(步骤s208)。其目的在于确保作为起点的发行者确认相应的合约书的合意，并在相关人员间不会由于重新达成合意等而进一步链接交易。

以上是合约合意系统100的动作。

在这里，针对交易的目的地的转变模式进行说明。虽然可以考虑各种各样的转变模式，但是图6中的(1)的转变模式相当于图5的情况。此外，也可以考虑该图的(2)或者(3)那样的转变模式。(2)表示发行者收到的最初的交易不是从中介者收到的，而是作为批准工作等的报酬而生成的交易。在虚拟货币中，预想p2p网络上的第三方通过收集交易并链接新的区块链来进行交易的批准工作，并取得(即所谓的“挖掘”)新的币(交易)作为报酬那样的转变模式。(3)表示合意形成的拓扑处于更复杂的状态的情况。虚拟货币的交易可以将输入(发送方)与输出(接收方)指定为多个n：n。即可以分支输出交易，或者将多个输入合计汇总为一个输出。因此，也可以如(3)那样设定复杂的路径的合意形成，即使在途中存在分支时，通过设交易的链接的终点最终返回至发行者，也可以证明相关人员间的合意。

如以上说明所述，即使在所需的合意形成路径发生了变化时，通过必定将交易的链接的终点设为发行者，并且该发行者将交易交给指定的第三方(中介者)作为合意性确认的保证，可以在p2p网络上留下在相关人员间对合约的合意性的证据。

接下来，一边参照图7，一边针对构成合约合意系统100的终端(合约合意装置)进行详细描述。该合约合意装置7是中介者、发行者以及合意者使用的装置，并被构成为具备区块链存储部11、区块链控制部12、合约核对部14、目的地设定部15、交易生成部13以及数据保持部16。

数据保持部16具备保持交易的生成所需的各种各样的数据的功能。各装置分别持有固有的地址，例如与虚拟货币的机制同样地，保持与电子签名所需的私人密钥成对的公开密钥的散列值作为地址。另外，保持识别合意对象合约书的合约书id。例如，使用合约书的散列值设为能够与相应的合约书进行核对的值。还保持合约路径。在合约路径中记载发行者、合意者以及中介者的各装置的地址，并记载用于实现选出的转变模式的路径的交易的目的地。

区块链存储部11具备存储区块链的功能，该区块链由批准终端批准并链接至前一区块链，还与其他装置之间进行了同步。

区块链控制部12具备与其他装置的区块链控制部自主分散地协作，来始终将最新的区块链保持在区块链存储部11中的功能，也就是说，具备使用所链接的最新的区块链来更新已有的区块链的同步功能。另外，还具备从区块链存储部11中获取区块链，并参照发往本装置的地址的交易的功能。

合约核对部14具备以下功能：当最后链接的前一用户的交易是发给本装置的交易时，对包含在该交易中的合约书id与数据保持部16的合约书id进行比较，来比较这2个合约书id是否一致。

目的地设定部15具备以下功能：参照数据保持部16的合约路径与地址来确定下一个交易的目的地，并向交易生成部13进行传输。

交易生成部13具备以下功能：当作为比较对象的2个合约书id一致时，使用从目的地设定部15传输来的目的地，包括合约书id、有无达成合意、合意者的电子签名等来生成本装置合意者的交易，并向p2p网络进行广播。

接着，针对合约合意装置7的动作进行说明。

首先，通过批准终端批准以及链接了在p2p网络上被广播的交易之后，区块链控制部12接收链接后的区块链，并更新区块链存储部11的区块链(步骤s301)。

接下来，区块链控制部12从区块链存储部11获取被更新的最新的区块链，并参照前一用户的交易(步骤s302)。

接下来，当最后链接的前一用户的交易是发给本装置的交易时，合约核对部14对包含在该交易中的合约书id与数据保持部16的合约书id进行比较(步骤s303)。

然后，当作为比较对象的2个合约书id一致时，目的地设定部15参照数据保持部16的合约路径与地址来确定下一个交易的目的地(步骤s304)。

最后，交易生成部13使用确定出的目的地，生成包含了合约书id、本装置合意者有无达成合意、该合意者的电子签名等的交易，并向p2p网络进行广播(步骤s305)。

以上是合约合意装置7的动作。在本实施方式中，合意者等分别具备具有像这样的功能的合约合意装置7，并在这些相关人员间使各相关人员的交易进行链接，其最后的合约合意装置以发行了合约书的发行者的合约合意装置为目的地生成交易。由此，合约合意系统100的使用者通过在合约合意装置中仅设定地址、合约路径、合约书id、有无达成合意、电子签名等，就可以在区块链上(p2p网络上)留下合约合意的证据。

最后，针对合意验证装置进行说明。只要区块链的系统存在，就可以容易地从p2p网络上的任意终端或者装置验证留在该区块链上的合约合意的证据。因此，针对之后为了进行合意的验证而使用的合意验证装置进行说明。

如图8所示，合意验证装置9被构成为具备数据保持部91、区块链存储部92、区块链控制部93以及合意验证部94。除了合意验证部94的其他功能部具备与合约合意装置7具有的相同名称的各功能部同样的功能。

合意验证部94具备以下验证功能：对包含在作为链接的起点的交易中的地址(＝电子签名用的公开密钥的散列值)与接收作为链接的终点的交易的装置的地址进行比较，根据这2个地址是否一致来判定合约合意的证据的有无。

接着，针对合意验证装置9的动作进行说明。

首先，区块链控制部93从数据保持部91获取验证对象的合约书id，并从区块链存储部92取出相应的交易的链接(步骤s401)。

接下来，合意验证部94对包含在成为取出的交易的链接的起点的交易中的地址与在链接的终点取得交易的地址进行比较，并根据该比较结果判定合意的证据的有无(步骤s402)。通过确认最后的交易是否被发送给指定的中介者的地址，可以验证合约合意的证据。

之后，当这2个地址一致时，合意验证部94显示存在合约合意的证据作为验证结果(步骤s403)。这时，也可以一起显示包含在交易中的参数的内容。例如，如图2所示，当合意的状态保持为“假”(未达成合意)而返回至发行者时，合意者a一起显示未达成合意的意思。

综上所述，根据本实施方式，在与合约书的合约有关的相关人员的合约合意装置间使各相关人员的交易进行链接，该最后的装置以发行了合约书的发行者的装置为目的地生成交易，因此不必进行繁琐的手续，就可以通过较简单的方法在区块链上记录双方以上的合约合意的证据。另外，在本实施方式中，不使用集中式机制，而在自主分散的网络上保持合约的合意证据，因此即使在一部分装置中遗失了合意的证据，只要存在相应的区块链的系统，就可以永久地保持证据。

此外，在本实施方式中，如图2所示，以发送方与接收方的公开密钥的散列值为例，对发送方与接收方的地址进行了说明，但是如图9所示，可以使用任意值代替公开密钥的散列值。

此外，在本实施方式中，以p2p网络为例进行了说明，但是并不需要使用字面上纯粹的由端对端所构成的网络。对于最近的比特币，例如还存在成为集线器那样的节点，广泛而言，只要是共享区块链的分散型网络即可。

最后，可以通过具备cpu等的运算功能、存储器等的存储功能的计算机来实现在本实施方式中所说明的合约合意装置7以及合意验证装置9。另外，也可以制作用于使计算机发挥作用的程序、该程序的存储介质来作为这些装置。

＜第2实施方式＞

在本发明中，针对合约内容的安全性，在相关人员的各终端中，除了使用电子签名用的密钥对之外，还使用对合约书进行加密用的密钥对。交易的接收方预先向交易的发送方发送该密钥对的加密密钥用于公开。另一方面，该发送方使用从接收方发送来的加密密钥对合约书进行加密，并以接收方为目的地来生成包括加密后的合约书的交易。接收方通过自己具有的另一方的解密密钥来解密该被加密的合约书。也就是说，最初的发行者对合约书进行加密，接收方进行解密，在该接收方进行发送时，使用下一个接收方的加密密钥进行加密，通过重复该处理，在交易的链接上保持仅可以由相关人员解读的被加密的合约书。由此，在每一个交易中包括由各相关人员使用不同的加密密钥分别进行了加密的合约书，因此可以在区块链中一边保持可靠性一边留下合约的证据。

此外，只能由交易的接收方解密被加密的合约书，因此无法判断其他相关人员是否也针对相同的合约达成了合意。但是，在交易的终点，最后的交易被返回至合约的发行者，因此该发行者可以掌握在相关人员间达成了合意的合约内容的整体，通过逐次比较合约书的加密数据的值，如果合约内容在连锁的途中被变更，则可以发现。

以下，使用附图针对实施本发明的一实施方式进行说明。

首先，一边参照图10，一边针对合约合意系统100的整体结构进行说明。合约合意系统100与第1实施方式同样地，被构成为具备合约的发行者所使用的发行者侧终端1、2名合意者分别使用的2个合意者侧终端3a、3b以及中介者所使用的中介者侧终端5。通过共享区块链的p2p网络50自主分散地连接全部的终端。

各终端分别具备共通的多个功能部，并由区块链存储部11、区块链控制部12、交易生成部13以及合约加密部17构成。除此以外的功能部会在后面进行描述。

区块链存储部11具备存储区块链的功能。区块链是指表示针对合意对象合约书的合意性的证据的交易作为区块被链接而成的区块链。

区块链控制部12具备与其他终端的区块链控制部自主分散地协作，并始终将最新的区块链保持在区块链存储部11中的功能。另外，还具备从区块链存储部11获取区块链，并提供给交易生成部13或者合约加密部17的功能。

交易生成部13具备以下功能：当确认了对前一用户的交易的正当性等时，生成与本终端用户有关的交易，并向p2p网络50进行广播。

合约加密部17具备以下功能：生成由一对加密密钥与解密密钥构成的密钥对，并将加密密钥发送至其他终端作为公开密钥。另外，还具备使用从其他终端发送来的加密密钥对合约书(合约文书)进行加密的功能。

在这里，针对交易进行详细描述。在本实施方式中，对作为合意对象的合约进行确定，并记录对于该合约的相关人员的合意性，还要隐藏合约内容，因此，如图11所示，针对以往的交易添加合约书(加密过的)以及合意的状态。即，在本实施方式中使用的交易是指还包括与被加密的合意对象合约书以及针对该合意对象的相关人员的合意性有关的信息，并带有发送方的电子签名的合约合意的证据数据。由此，可以在保持与以往同样的、在1个交易中具有1个电子签名的方式的同时，记录当事者对于合约的有无达成合意。另外，通过加密合约书，可以在高可靠性的状态下保持合约内容。

以上是构成合约合意系统100的终端所具备的功能。此外，虽然图10未图示，但是与第1实施方式同样地，为了保持区块链的系统，与虚拟货币的情况同样地，在p2p网络50上存在通过交易的批准工作使区块链链接的批准终端。

接下来，针对合约合意系统100的动作进行说明。针对区块链的形成动作，与第1实施方式中所说明的形成动作同样，因此省略在这里的说明。

首先，使用图12，针对进入合约合意的手续之前的事先动作进行说明。此外，设发行者以及全体合意者预先持有应该合意的相同的电子合约书。另外，与虚拟货币的情况同样地，设已经进行了用于电子签名的密钥对的生成、对各终端进行的本终端的地址通知等，作为用于使用区块链的准备。

首先，发行者侧终端1、合意者侧终端3a以及合意者侧终端3b分别生成用于加密合意对象合约书的密钥对(步骤s501)。

接下来，这些各终端分别保存所生成的密钥对中的解密密钥，并将与其成对的加密密钥发送至交易的发送方(步骤s502)。其发送路径、发送方法是任意的。不是必须使用区块链、p2p网络，可以通过因特网、电话线等以邮件、口头方式进行通知。另外，这些各终端间的各加密密钥的发送顺序也是任意的。

之后，这些各终端分别保持从交易的接收方发送来的加密密钥。然后，作为合约的发行源的发行者侧终端1使用来自合意者侧终端3a的加密密钥对合意对象合约书进行加密(步骤s503)。

接着，使用图13，针对接着图12的事先动作而进行的区块链的生成动作进行说明。此外，设全部的终端通过在批准终端中进行的批准工作来接收交易，并始终存储最新的区块链。

在本实施方式中，通过留下所谓“以发行者作为起点来开始交易的链接，并在相关人员间生成交易来使合约交易链接，最后返回到发行者”的一系列流程，作为合约合意的证据。针对生成的交易的内容，如图11所示，可以通过前一交易的散列值等追溯到相关人员间的合意的历史。在本实施方式中，设发行者为了生成交易所需的前一交易由中介者提供。

首先，中介者侧终端5生成发往发行者的交易(步骤s601)。该交易如在第1实施方式中所说明的那样，在p2p网络上进行广播，并通过批准终端进行收集、批准、链接的各处理，并与其他终端之间进行同步。另外，在每一次广播交易时进行该处理。以后，省略其说明。

接下来，发行者侧终端1参照来自中介者的交易，生成包括使用合意者a的加密密钥进行了加密的合约书的、从发行者发往合意者a的交易(步骤s602)。此时，在交易中还包括由布尔值、特定的值所表示的合意的状态。

接下来，合意者侧终端3a从最新的区块链中取出发给自己的交易，并使用自己的解密密钥对包含在该交易中的加密了的合约书进行解密，并通过与自己保持的合约书进行比较来确认合约书的同一性(步骤s603)。

然后，如果确认了合约书的同一性，接着，合意者侧终端3a使用合意者b的加密密钥对相应的合约书进行再次加密(步骤s604)。

之后，合意者侧终端3a进行电子签名的验证、交易的散列值的重新计算来作为对该合约达成了合意的证明，并包括使用合意者b的加密密钥进行了加密的合约书以及合意的状态来生成发往合意者b的交易(步骤s605)。

接下来，合意者b也与合意者a同样地，使用自己的解密密钥对包含在合意者a的交易中的合约书进行解密来实施合约书的确认工作(步骤s606)，并使用发行者的加密密钥对相应的合约书进行再次加密(步骤s607)，生成发往原来的发行者的交易，作为达成了合意的确认的证据(步骤s608)。此外，当还存在其他的合意者时，同样地，在与该合意者之间也进行合约书的核对以及交易的生成，并进一步链接交易。

之后，发行者侧终端1在该发行者侧终端1中也使用自己的解密密钥对包含在合意者b的交易中的合约书进行解密来实施合约书的确认工作，确认针对相应的合约书在全部的相关人员间达成了合意(步骤s609)。在这里，如果与最初发行的合约的内容不同，则发行者可以发现在路径的哪处发生了合约书的篡改。作为此时的确认方法，例如可以考虑在最初的发行时保存合约书的散列值，与包含在来自合意者b的交易中的合约书的散列值进行比较，根据是否一致来核对合约书的同一性。

最后，发行者侧终端1生成发往中介者的交易，作为取得了针对对象合约的合意性的证据并且没有发生合约书的篡改的证明(步骤s610)。其目的在于，确保作为起点的发行者确认相应的合约书的合意，并且在相关人员间不会由于重新获得合意等而进一步链接交易。另外，各交易中分别包含的加密了的合约书是通过不同的密钥分别被加密的，因此即使之后第三方试图确认合意，针对相同文书也无法确认是否达成了合意。因此，需要留下最后收到交易的发行者确认过有无篡改的证据，其相当于发往中介者的交易。

以上是合约合意系统100的动作。

此外，对于交易的目的地的转变模式，由于与在第1实施方式中所说明的转变模式相同，因此省略在这里的说明。

如以上说明所述，即使在所需的合意形成路径发生了变化时，通过必定将交易的链接的终点设为发行者，并且该发行者将交易交给指定的第三方(中介者)作为合意性确认的保证，可以在p2p网络上留下在相关人员间对合约的合意性的证据。另外，通过加密合约书，可以在高可靠性的状态下保持合约内容。

接下来，一边参照图14，一边针对构成合约合意系统100的终端(合约合意装置)进行详细描述。该合约合意装置7是中介者、发行者以及合意者使用的装置，被构成为具备区块链存储部11、区块链控制部12、合约解密部18、合约核对部14、合约加密部17、目的地设定部15、交易生成部13、合约书用密钥对生成部19以及数据保持部16。

数据保持部16具备保持交易的生成所需的各种各样的数据的功能。各装置分别持有固有的地址，例如，与虚拟货币的机制同样地，保持与电子签名所需的私人密钥成对的公开密钥的散列值作为地址。还保持合约路径。在合约路径中记载发行者、合意者以及中介者的各装置的地址，并记载用于实现选出的转变模式的路径的交易的目的地。还保持用于对合约书实施加密的合约书用密钥对。

区块链存储部11具备存储区块链的功能，该区块链由批准终端批准并链接至前一区块链，还与其他装置之间进行了同步。

区块链控制部12具备与其他装置的区块链控制部自主分散地协作，来始终将最新的区块链保持在区块链存储部11中的功能，也就是说，具备使用所链接的最新的区块链来更新已有的区块链的同步功能。另外，还具备从区块链存储部11中获取区块链，并参照发往本装置的地址的交易的功能。

合约解密部18具备以下功能：当最后链接的前一用户的交易是发给本装置的交易时，对包含在该交易中的合约书使用数据保持部16的解密密钥进行解密。

合约核对部14具备以下功能：对解密过的合约书与自己所保持的合约书进行比较，来比较这2个合约书是否一致。

合约加密部17具备以下功能：当作为比较对象的2个合约书一致时，使用从其他装置发送来的加密密钥对合约书进行加密。

目的地设定部15具备以下功能：参照数据保持部16的合约路径与地址来确定下一个交易的目的地，并向交易生成部13进行传输。

交易生成部13具备以下功能：使用从目的地设定部15传输来的目的地，包括加密了的合约书、有无达成合意、合意者的电子签名等来生成本装置合意者的交易，并向p2p网络进行广播。

合约书用密钥对生成部19具备以下功能：生成由一对加密密钥和解密密钥组成的合约书用密钥对并保存至数据保持部16，仅将加密密钥发送至其他装置作为公开密钥。如上所述，也可以是合约加密部17具备该功能。

接着，针对合约合意装置7的动作进行说明。

首先，通过批准终端批准以及链接了在p2p网络上被广播的交易之后，区块链控制部12接收链接后的区块链，并更新区块链存储部11的区块链(步骤s701)。

接下来，区块链控制部12从区块链存储部11获取被更新的最新的区块链，并参照前一用户的交易(步骤s702)。

接下来，当最后链接的前一用户的交易是发给本装置的交易时，合约解密部18使用在数据保持部16中保持的自己的解密密钥对包含在该交易中的合约书进行解密(步骤s703)。

接下来，合约核对部14对解密了的合约书与自己保持的合约书进行比较(步骤s704)。此时，用户自己可以目视确认这些合约书，也可以获取预先确认过的合约书的散列值，并利用该散列值等进行核对。

然后，当作为比较对象的2个合约书一致时，合约加密部17使用从其他装置发送来的加密密钥对相应的合约书进行再次加密(步骤s705)。

之后，目的地设定部15参照数据保持部16的合约路径与地址来确定下一个交易的目的地(步骤s706)。

最后，交易生成部13使用确定出的目的地，生成包括了再次被加密的合约书、本装置合意者有无达成合意、该合意者的电子签名等的交易，并向p2p网络进行广播(步骤s707)。

以上是合约合意装置7的动作。在本实施方式中，合意者等分别具备具有像这样的功能的合约合意装置7，并在这些相关人员间使各相关人员的交易进行链接，该最后的合约合意装置以发行了合约书的发行者的合约合意装置为目的地生成交易。另外，使用接收方的加密密钥对包含在交易中的合约书进行加密。由此，合约合意系统100的使用者通过在合约合意装置中仅设定地址、合约路径、合约书、合约书用密钥对、有无达成合意、电子签名等，就可以在区块链上(p2p网络上)一边保持可靠性一边留下合约合意的证据。

最后，针对合意验证装置进行说明。只要区块链的系统存在，就可以容易地从p2p网络上的任意终端或者装置验证留在区块链上的合约合意的证据。因此，针对之后用于进行合意的验证的合意验证装置进行说明。

如图8所示，合意验证装置9在本实施方式中也被构成为具备数据保持部91、区块链存储部92、区块链控制部93以及合意验证部94。除了数据保持部91和合意验证部94的其他功能部具备与合约合意装置7的具有相同名称的各功能部同样的功能。

数据保持部91保持识别合约书的合约书id。例如，使用合约书的散列值设为能够与相应的合约书进行核对的值。

合意验证部94具备以下验证功能：对包含在作为链接的起点的交易中的地址(＝电子签名用的公开密钥的散列值)与接收作为链接的终点的交易的装置的地址进行比较，根据这2个地址是否一致来判定合约合意的证据的有无。

接着，针对合意验证装置9的动作进行说明。

首先，区块链控制部93从数据保持部91获取验证对象的合约书id，并从区块链存储部92取出相应的交易的链接(步骤s801)。

接下来，合意验证部94对包含在成为取出的交易的链接的起点的交易中的地址与在链接的终点取得交易的地址进行比较，并根据该比较结果判定合意的证据的有无(步骤s802)。通过确认最后的交易是否被发送至指定的中介者的地址，可以验证合约合意的证据。

之后，当这2个地址一致时，合意验证部94显示存在合约合意的证据作为验证结果(步骤s803)。这时，也可以一起显示包含在交易中的参数的内容。例如，如图11所示，当合意的状态保持为“假”(非合意)而返回至发行者时，合意者a一起显示未达成合意的意思。

以上，根据本实施方式，在与合约书的合约有关的相关人员的合约合意装置间使各相关人员的交易进行链接，其最后的装置以发行了合约书的发行者的装置为目的地生成交易，因此不必进行繁琐的手续，可以通过较简单的方法在区块链上记录双方以上的合约合意的证据。另外，在本实施方式中，不使用集中式机制，而在自主分散的网络上保持合约的合意证据，因此即使在一部分装置中遗失了合意的证据，只要存在相应的区块链的系统，就可以永久地保持证据。

另外，根据本实施方式，加密合约书来保持在区块链上，因此，即使在各终端不保持合约的内容，只要保持解密密钥，就可以解读包含在自己收到的交易中的被加密的合约。由于在相关人员间不会发生解密密钥的收发，因此可以高可靠性地保持合约的内容。

此外，在本实施方式中，如图11所示，作为发送方和接收方的地址，举例说明了发送方和接收方的公开密钥的散列值，但是如图15所示，可以使用任意值代替公开密钥的散列值。

此外，在本实施方式中，以p2p网络为例进行了说明，但是并不需要使用字面上的由纯粹的p2p所构成的网络。对于最近的比特币，例如还存在如集线器那样的节点，广泛而言，只要是共享区块链的分散型网络即可。

最后，可以通过具备cpu等的运算功能、存储器等的存储功能的计算机来实现在本实施方式中所说明的合约合意装置7以及合意验证装置9。另外，也可以制作用于使计算机作为这些装置发挥作用的程序、该程序的存储介质。

符号说明

1…发行者侧终端；

3a，3b…合意者侧终端；

5…中介者侧终端；

7…合约合意装置；

9…合意验证装置；

11…区块链存储部；

12…区块链控制部；

13…交易生成部；

14…合约核对部；

15…目的地设定部；

16…数据保持部；

17…合约加密部；

18…合约解密部；

19…合约书用密钥对生成部；

50…p2p网络；

91…数据保持部；

92…区块链存储部；

93…区块链控制部；

94…合意验证部；

100…合约合意系统；

s101～s106，s201～s208，s301～s305，s401～s403、s501～s503、s601～s610、s701～s707、s801～s803…步骤。