基于区块链的电子合约管理方法和装置以及设备与流程

本发明涉及区块链技术领域，尤其涉及一种基于区块链的电子合约管理方法和装置以及设备。

背景技术：

区块链是一个分布式的共享账本和数据库，是一种与传统集中记账方式不同的记录技术，区块链数据由所有节点共同维护，每个参与维护的节点都能获得一份完整记录的拷贝，并且，保证区块链上交易都是经过确认可信的，任何一个节点对自己所维护的账本的修改都将不被其他节点所承认，从而保证公共账本不可被伪造和不可被篡改，并实现信息共享。因此，区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。

目前市面上的电子合约服务，主要为电子合约在线签约与存查，但合约的保存与调阅机制属于集中式管理，由服务提供方接受签约会员申请进行签约以及合约检阅。但合约内容信息由服务提供方保管，一旦服务提供方服务器发生问题或企业停止服务，则该电子合约将无从找回。其次，对于现有的电子合约调阅机制，为签约参与者以及服务提供方均可以任意调阅，无需经过多方授权方可轻易调阅电子合约，导致电子合约中内容容易外泄，从而降低数据安全的保障、并且损害其他签约方的权益。

技术实现要素：

有鉴于此，本发明的目的在于提出一种基于区块链的电子合约管理方法和装置以及设备，能够实现对电子合约的存储实现信息的自我验证、传递和管理，并且，对电子合约的调阅需经过多方授权才可调阅，提高保障数据的安全性，确保对各签约方的公平、保护各方的权益。

为实现上述目的，本发明提供一种基于区块链的电子合约管理方法，所述方法包括：

根据用户的合约内容建立电子合约并发送至所有签约方进行签约；

通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，存储加密后的所述电子合约至区块链上；

发送加密后的电子合约的存取地址至签约方；

当用户调阅所述电子合约时，打开所述电子合约的链接并提取已加密的电子合约；以及，

确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户。

优选的，所述根据用户的合约内容建立电子合约并发送至所有签约方进行签约，进一步包括：

根据用户的合约内容下发电子合约的创建页面建立所述电子合约；

响应于用户完成创建的操作，发送所述电子合约至所有签约方进行合约内容的确认；

获取所有签约方的签名进行签约。

优选的，所述响应于用户完成创建的操作，发送所述电子合约至所有签约方进行合约内容的确认，进一步包括：

响应于用户完成创建的操作，通过电子邮件或短信发送所述电子合约的签约邀请链接通知所有签约方进行合约内容的确认。

优选的，所述获取所有签约方的签名进行签约，进一步包括：

获取所有签约方的签名选择同步方式或异步方式进行签约。

优选的，所述签名进一步包括：

通过手写板电子签章或指纹机签章或人脸存证与识别方式进行签名。

优选的，所述通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，进一步包括：

通过shamirsecretsharing算法对电子合约进行加密并生成与合约签约方人数相等的n个分享密钥，根据合约签约方的等级将n个所述分享密钥分配给对应的签约方。

优选的，所述开启条件包括：

具有足够的所述分享密钥，则根据所述分享密钥组合成开启密钥。

优选的，在所述确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户之后，还包括：

确认开启所述电子合约的所述分享密钥不满足开启条件时，则向其他签约方发送请求调阅电子合约的权限，并获取足够的所述分享密钥，根据所述分享密钥组合成开启密钥。

为实现上述目的，本发明还提供一种基于区块链的电子合约管理装置，所述装置包括：

建立模块，用于根据用户的合约内容建立电子合约并发送至所有签约方进行签约；

加密模块，用于通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，存储加密后的所述电子合约至区块链上；

发送模块，用于发送加密后的电子合约的存取地址至签约方；

提取模块，用于当用户调阅所述电子合约时，打开所述电子合约的链接并提取已加密的电子合约；以及，

解密模块，用于确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户。

为了实现上述目的，本发明又提出一种基于区块链的电子合约管理设备，包括处理器、存储器以及存储在所述存储器内的计算机程序，所述计算机程序能够被所述处理器执行时实现如上述实施例所述的基于区块链的电子合约管理方法。

有益效果：

以上方案，能够实现对电子合约的存储实现信息的自我验证、传递和管理，并且，对电子合约的调阅需经过多方授权才可调阅，提高保障数据的安全性，确保对各签约方的公平、保护各方的权益。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种基于区块链的电子合约管理方法的流程示意图。

图2为本发明一实施例提供的一种基于区块链的电子合约管理装置的结构示意图。

发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

在本发明的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

以下结合实施例详细阐述本发明的内容。

本发明提供一种基于区块链的电子合约管理方法，能够实现对电子合约的存储实现信息的自我验证、传递和管理，并且，对电子合约的调阅需经过多方授权才可调阅，提高保障数据的安全性，确保对各签约方的公平、保护各方的权益。

参照图1所示为本发明一实施例提供的一种基于区块链的电子合约管理方法的流程示意图。

本实施例中，该方法包括：

s11，根据用户的合约内容建立电子合约并发送至所有签约方进行签约。

其中，所述根据用户的合约内容建立电子合约并发送至所有签约方进行签约，进一步包括：

s11-1，根据用户的合约内容下发电子合约的创建页面建立所述电子合约。

s11-2，响应于用户完成创建的操作，发送所述电子合约至所有签约方进行合约内容的确认。

其中，所述响应于用户完成创建的操作，发送所述电子合约至所有签约方进行合约内容的确认，进一步包括：

响应于用户完成创建的操作，通过电子邮件或短信发送所述电子合约的签约邀请链接通知所有签约方进行合约内容的确认。

s11-3，获取所有签约方的签名进行签约。

其中，所述获取所有签约方的签名进行签约，进一步包括：

获取所有签约方的签名选择同步方式或异步方式进行签约。

所述签名进一步包括：

通过手写板电子签章或指纹机签章或人脸存证与识别方式进行签名。

在本实施例中，用户可以进入区块链电子合约平台，发出创建电子合约的请求，还可以发出调阅电子合约的请求。发出创建电子合约的请求时，根据用户的合约内容下发电子合约的创建页面，创建页面的内容至少包括合约内容、合约签约方以及合约开启条件，还可以包括合约生效时间、合约终止时间、合约参与方以及签约采取同步方式或异步方式等。其中，同步方式为基于预定的签约时间所有合约签约方上线进行签约，并开启视讯画面记录合约签约方头像；异步方式为各个合约签约方自行进行签约。

在本实施例中，通过设定完成后，平台通过电子邮件email或手机短信送出签约邀请链接，邀请合约签约方到平台注册并检视合约内容，所有签约方皆完成确认电子合约内容后，由平台通知合约内容已审阅完成，平台通知所有签约方进行签约。如果选择异步方式签约，各签约方可在平台上自行进行电子合约签章；如果选择同步方式签约，平台将发送讯息通知所有签约方，时间议定后通知签约方，并于签约时间前30分钟通知所有签约方上线签约。签约时需开启视讯画面记录签约人头像。

s12，通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，存储加密后的所述电子合约至区块链上。

其中，所述通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，进一步包括：

通过shamirsecretsharing算法对电子合约进行加密并生成与合约签约方人数相等的n个分享密钥，根据合约签约方的等级将n个所述分享密钥分配给对应的签约方。

在本实施例中，所有签约方完成签名操作后，其中，各签约方可通过手写板电子签章或指纹机签章或人脸存证与识别方式进行签名，平台将整合签名文件以及电子合约，生成正式电子合约提供签约方做最后确认。所有签约方完成最后确认后，平台通过公有链账号将电子合约内容进行加密，上传到公有区块链链存查。也就是，当所有签约方都确认电子合约后，平台根据该份电子合约的哈希值(sha256)作为加密文件的密钥sk，文件加密后，平台通过区块链智能合约将加密过的电子合约记录到区块链上。

签约方的密钥产生是利用电子合约加密的密钥以及合约调用条件(k，n)，利用shamirsecretsharing(密钥分享方法)的方法产生n把钥匙，这n把钥匙可以根据各签约方的重要性等级分配给各个签约方，只要有其中k把钥匙(sk1，sk2，…，skk)，便可以开启并检视合约。

s13，发送加密后的电子合约的存取地址至签约方。

在本实施例中，完成加密合约上传区块链后，区块链会回传交易编号，此交易编号可在各个区块链浏览器查询到加密合约。加密合约上传区块链完成后，平台将各自的分享密钥与区块链交易地址发送给各个签约方。

s14，当用户调阅所述电子合约时，打开所述电子合约的链接并提取已加密的电子合约；以及，

s15，确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户。

其中，所述开启条件包括：

具有足够的所述分享密钥，则根据所述分享密钥组合成开启密钥。

其中，在所述确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户之后，还包括：

确认开启所述电子合约的所述分享密钥不满足开启条件时，则向其他签约方发送请求调阅电子合约的权限，并获取足够的所述分享密钥，根据所述分享密钥组合成开启密钥。

在本实施例中，用户可以进入区块链电子合约平台，选择调阅电子合约的请求时，可以通过平台提供的列表调阅欲检视的电子合约。平台提供多个区块链浏览器的网域并自动带入该电子合约的区块链交易编号，可直接开启合约链接并抓取数据。返回的数据为加密后的电子合约，需等待下一步骤的解密。

在本实施例中，返回的加密电子合约需汇入密钥以解密合约。具体为：取得区块链浏览器抓取指定区块链交易地址的加密合约内容后，如调阅合约者已具有足够的分享密钥(sk1，sk2，…，skk)，则可以组合成加密电子合约的密钥sk进行解密开启电子合约。若调阅者没有足够的分享密钥，则可通过平台向其他签约方请求调阅合约的权限，其他签约方同意调阅后，由系统组合其他签约方的分享密钥，产生加密电子合约的密钥sk进行解密开启电子合约。

以上方案，能够实现对电子合约的存储实现信息的自我验证、传递和管理，并且，对电子合约的调阅需经过多方授权才可调阅，提高保障数据的安全性，确保对各签约方的公平、保护各方的权益。

本发明还提供一种基于区块链的电子合约管理装置，能够实现对电子合约的存储实现信息的自我验证、传递和管理，并且，对电子合约的调阅需经过多方授权才可调阅，提高保障数据的安全性，确保对各签约方的公平、保护各方的权益。

参照图2所示为本发明一实施例提供的一种基于区块链的电子合约管理装置的结构示意图。

本实施例中，该装置10包括：

建立模块11，用于根据用户的合约内容建立电子合约并发送至所有签约方进行签约。

其中，该建立模块11，还包括：

下发单元，用于根据用户的合约内容下发电子合约的创建页面建立所述电子合约。

确认单元，用于响应于用户完成创建的操作，发送所述电子合约至所有签约方进行合约内容的确认。其中，

该确认单元，还用于：

响应于用户完成创建的操作，通过电子邮件或短信发送所述电子合约的签约邀请链接通知所有签约方进行合约内容的确认。

获取单元，用于获取所有签约方的签名进行签约。其中，

该获取单元，还用于：

获取所有签约方的签名选择同步方式或异步方式进行签约。

所述签名进一步包括：

通过手写板电子签章或指纹机签章或人脸存证与识别方式进行签名。

加密模块12，用于通过shamirsecretsharing算法对电子合约进行加密并生成n个分享密钥，根据签约方的等级分配所述分享密钥给各个签约方，存储加密后的所述电子合约至区块链上。

其中，该加密模块12，还用于：

通过shamirsecretsharing算法对电子合约进行加密并生成与合约签约方人数相等的n个分享密钥，根据合约签约方的等级将n个所述分享密钥分配给对应的签约方。

发送模块13，用于发送加密后的电子合约的存取地址至签约方。

提取模块14，用于当用户调阅所述电子合约时，打开所述电子合约的链接并提取已加密的电子合约；以及，

解密模块15，用于确认开启所述电子合约的所述分享密钥满足开启条件，解密所述电子合约并提供给用户。

其中，该开启条件包括：

具有足够的所述分享密钥，则根据所述分享密钥组合成开启密钥。

其中，所述装置10，还包括：

第二确认模块，用于确认开启所述电子合约的所述分享密钥不满足开启条件时，则向其他签约方发送请求调阅电子合约的权限，并获取足够的所述分享密钥，根据所述分享密钥组合成开启密钥。

该装置10的各个单元模块可分别执行上述方法实施例中对应步骤，故在此不对各单元模块进行赘述，详细请参见以上对应步骤的说明。

本发明实施例还提供一种基于区块链的电子合约管理设备，包括处理器、存储器以及存储在所述存储器内的计算机程序，所述计算机程序能够被所述处理器执行以实现如上述实施例所述的基于区块链的电子合约管理方法。

示例性的，所述计算机程序可以被分割成一个或多个单元，所述一个或者多个单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在基于区块链的电子合约管理设备中的执行过程。

所述基于区块链的电子合约管理设备可包括但不仅限于处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是基于区块链的电子合约管理设备的示例，并不构成对基于区块链的电子合约管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述基于区块链的电子合约管理设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述基于区块链的电子合约管理设备的控制中心，利用各种接口和线路连接整个基于区块链的电子合约管理设备的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述基于区块链的电子合约管理设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其中，所述基于区块链的电子合约管理设备集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例中的实施方案可以进一步组合或者替换，且实施例仅仅是对本发明的优选实施例进行描述，并非对本发明的构思和范围进行限定，在不脱离本发明设计思想的前提下，本领域中专业技术人员对本发明的技术方案作出的各种变化和改进，均属于本发明的保护范围。