一种基于IPFS和区块链技术的电子合同安全传输方法与流程

一种基于ipfs和区块链技术的电子合同安全传输方法
技术领域
1.本发明涉及电子合同安全传输技术领域，具体为一种基于ipfs和区块链技术的电子合同安全传输方法。


背景技术：

2.传统的合同签订方式是通过外勤人员携带合同外出，与另一方完成商谈之后双方在合同上进行签订。当签订完成后，还要将合同带回公司进行登记、录入工作，这种方式的缺陷在于：合同纸张易丢失、损坏；公司不能及时了解合同的签订进程；录入工作耗费人力资源等等。
3.随后市场上出现了电子合同。但是随着电子技术的发展，电子合同以其传输方便、节约等特点得以出现，具体来说，目前电子合同的工作方式为：合同发起方制作合同的相关信息发给合同接收方，经过验证之后双方完成合同的签署，但是在这个过程中若出现平台运营方作恶风险，那么就会导致整个合同签署签流程不安全、不可追溯。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种基于ipfs和区块链技术的电子合同安全传输方法，通过建立智能合约的密钥分发机制，使得在往智能合约写数据需要使用发起方私钥，保证了合同发起只能由发起方操作，同时在密钥解密时需使用接收方私钥，保证合同解密只能由接收方操作的方式，使得本发明利用区块链防篡改和公开透明性，既规避saas平台运营方作恶风险，又让整个合同签署签流程安全、可追溯。以解决上述背景技术中提出的问题。
5.为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于ipfs和区块链技术的电子合同安全传输方法，包括
6.电子合同saas系统模块，对使用电子合同saas系统的平台用户进行注册，并在注册过程中对其实名信息进行核实，生成平台用户公私钥；
7.电子合同发送模块，创建平台用户加密的电子合同发起信息并将其发送至电子合同接收方；
8.ipfs系统模块，对加密后的电子合同发起信息进行分割存储并生成文件存储哈希值，并将文件存储哈希值下发至电子合同发送模块，以便电子合同发送模块对文件存储哈希值进行存储；
9.电子合同智能合约模块，建立电子合同密钥分发机制，对电子合同发起信息进行签署行为追溯；
10.电子合同接收模块，基于电子合同密钥分发机制，对所述电子合同发起信息解密，获取电子合同原文，包括以下步骤：
11.s1，平台用户在电子合同saas系统模块注册成功，完成实名信息核实后，生成本地公私钥，其中，平台用户包括电子合同发送方和电子合同接收方；
12.s2，电子合同发送方创建电子合同，并通过电子合同saas系统模块通知电子合同接收方签署电子合同，告知签署任务id；
13.s3，基于签署任务id，电子合同接收方使用本地私钥解密电子合同，获取电子合同原文。
14.与现有技术相比，本发明的有益效果：
15.通过建立智能合约的密钥分发机制，使得在往智能合约写数据需要使用发起方私钥，保证了合同发起只能由发起方操作；同时在密钥解密时需使用接收方私钥，保证合同解密只能由接收方操作的方式，使得本发明利用区块链防篡改和公开透明性，既规避saas平台运营方作恶风险，又让整个合同签署签流程安全、可追溯。
附图说明
16.参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制，在附图中，相同的附图标记用于指代相同的部件。其中：
17.图1为本发明一实施例中所提出的基于ipfs和区块链技术的电子合同安全传输方法的时序流程示意图。
具体实施方式
18.容易理解，根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
19.以下结合附图对本发明作近一步详细说明，但不作为对本发明的限定。
20.作为对本发明技术构思以及实现原理的理解，为解决现有技术中在合同发起方制作合同的相关信息发给合同接收方，经过验证之后双方完成合同的签署的过程中若出现平台运营方作恶风险，那么就会导致整个合同签署签流程不安全、不可追溯的问题。
21.本发明提出基于ipfs存储加密合同数据，保证saas平台运营方无法获取用户合同原始数据，防止隐私泄露的技术方式以解决现有的技术方案缺陷。
22.如图1所示，作为本发明的一实施例，提出一种基于ipfs和区块链技术的电子合同安全传输方法，包括：
23.电子合同saas系统模块，对使用电子合同saas系统的平台用户进行注册，并在注册过程中对其实名信息进行核实，生成平台用户公私钥，需要说明的是，电子合同saas系统的用户都在同一个系统中操作，系统运营方属于第三方；系统运营方是合同签署方；因此，就需考虑运营方作恶情况，或者说运营方需自证清白，没有恶意篡改用户数据的问题；
24.电子合同发送模块，创建平台用户加密的电子合同发起信息并将其发送至电子合同接收方；
25.ipfs系统模块，对加密后的电子合同发起信息进行分割存储并生成文件存储哈希值，并将文件存储哈希值下发至电子合同发送模块，以便电子合同发送模块对文件存储哈希值进行存储；
26.电子合同智能合约模块，建立电子合同密钥分发机制，对电子合同发起信息进行
签署行为追溯；
27.电子合同接收模块，基于电子合同密钥分发机制，对电子合同发起信息解密，获取电子合同原文，包括以下步骤：
28.s1，平台用户在电子合同saas系统模块注册成功，完成实名信息核实后，生成本地公私钥，其中，平台用户包括电子合同发送方和电子合同接收方，具体实施时，平台用户的对应公钥通过电子合同saas系统模块认证，同时对外公开用户公钥；
29.s2，电子合同发送方创建电子合同，并通过电子合同saas系统模块通知电子合同接收方签署电子合同，告知签署任务id。
30.基于上述技术构思，需要说明的是，在s2的具体实施步骤为：
31.s2-1，电子合同发送方创建电子合同con1，并同步创建随机对称密钥key1；
32.s2-2，使用随机对称密钥key1加密电子合同con1得con1’后，将con1’上传至ipfs系统模块，获得当前加密合同在ipfs系统模块上的存储地址ha1；
33.s2-3，使用随机对称密钥key1加密存储地址ha1得ha1’；
34.s2-4，使用电子合同接收方本地公钥加密随机对称密钥key1得加密密钥key1’；
35.s2-5，将加密密钥key1’以及ha1’存储至电子合同智能合约模块，在电子合同智能合约模块中设置本次电子合同签署任务id；
36.s2-6，电子合同发送方通过电子合同saas系统模块通知电子合同接收方签署电子合同，告知签署任务id，结束。
37.s3，基于签署任务id，电子合同接收方使用本地私钥解密电子合同，获取电子合同原文，需要说明的是，步骤s3中的具体实施方式为：
38.s3-1，电子合同接收方基于签署任务id，获取加密密钥key1’和ha1’；
39.s3-2，电子合同接收方使用本地私钥解密加密密钥key1’得随机对称密钥key1，同时，电子合同接收方使用随机对称密钥key1解密ha’得到存储地址ha后，通过ipfs系统模块下载存储地址ha地址下的con1’；
40.s3-3，电子合同接收方使用随机对称密钥key1解密加密电子合同con1’得电子合同con1，至此获得电子合同原文，结束。
41.在本发明的一实施例中，基于s3-3，当得到电子合同con1后，电子合同接收方签署con1得电子合同con2，随后创建随机对称密钥key2，重复步骤s2后，可以通知电子合同发送方取回。
42.在本发明的一实施例中，电子合同智能合约模块包括签署数据存储单元以及签署数据查询单元，其中，基于步骤s2-5，当加密密钥key1’以及ha1’存储至电子合同智能合约模块时，签署数据存储单元需要基于智能合约存储能力需要对电子合同con1的唯一编号、加密电子合同con1’的文件存储地址ha’、加密密钥key1’、电子合同发送方地址进行存储，以借助区块链数据公开透明不可篡改特性，实现电子合同con1在进行签署操作时的可查可追溯；
43.基于步骤s2-5，当在电子合同智能合约模块中设置本次电子合同签署任务id时，签署数据查询单元需要通过电子合同con1的唯一编号查询智能合约，只有在获得签署信息后，才允许电子合同接收方使用本地私钥进行加密电子合同con1’的解码操作，进行后续电子合同con1的签署操作，以保障电子合同的数据安全。
44.基于上述技术构思，可以理解的是，由于，在双方完成合同的签署的过程中整个合同签署签流程不安全、不可追溯的问题，因此，本发明提出基于智能合约的密钥分发机制，利用区块链防篡改和公开透明性，让电子合同签署行为可追溯。在具体实施时，电子合同智能合约模块建立的电子合同密钥分发机制为：基于电子合同con1的唯一编号进行去重后，平台用户才可以使用自身私钥构建合约交易，交易经区块链确认后实现数据存储，以保证电子合同的签署任务只能由当前平台用户中的发起人操作，确保电子合同的签署任务全链路操作安全可靠。
45.作为本发明的一实施例，本发明提出的对称密钥加解密可采用aes算法。而电子合同saas系统模块本地随机生成字符串可作为对称密钥使用。
46.本发明的技术范围不仅仅局限于上述说明中的内容，本领域技术人员可以在不脱离本发明技术思想的前提下，对上述实施例进行多种变形和修改，而这些变形和修改均应当属于本发明的保护范围内。