一种基于IPFS的电子合同加签、归档分布式电子设备的制作方法

本发明涉及电子信息设备，具体为一种基于ipfs的电子合同加签、归档分布式电子设备。

背景技术：

1、ipfs(interplanetary file system，星际文件系统)是一个将现有的成功系统分布式哈希表、bittorrent、版本控制系统git、自认证文件系统与区块链相结合的文件存储和内容分发网络协议。这些系统的综合优势给它带来的显著特性：

2、1.永久的、去中心化保存和共享文件(区块链模式下的存储dhts)；

3、2.点对点超媒体：p2p保存各种各样类型的数据(bittorrent)；

4、3.版本化：可追溯文件修改历史(git-merkle dag默克尔有向无环图)；

5、4.内容可寻址：通过文件内容生成独立哈希值来标识文件，而不是通过文件保存位置来标识，相同内容的文件在系统中只会存在一份，节约存储空间。

6、随着信息技术的发展，由原先的纸质合同逐渐转向电子化合同，如何保障电子化合同的真实性、有效性、电子合同的安全性，就显得至关重要。传统的电子合同签章的全流程都是通过中心化的系统来实现，无论是签章过程还是电子合同的归档都必须与中心化系统来交互，这样的方式存在这天然的弊端：

7、1)中心化电子合同归档系统极易受到攻击，防范攻击成本高，同时中心化系统容易存在单点故障，从而无法保障整个系统的可靠性。为了维护服务正常运转，不得不使用各类昂贵的安防方案，防范攻击成本越来越高，这已成为中心化系统无法克服的问题了。

8、2)电子合同数据的中心化带来泄露风险。中心化电子合同归档系统提供方便服务的同时，也存储了大量的用户隐私合同数据。这意味着一旦数据中心产生大规模的泄露，这将是场数字灾难。因为电子合同涉及到商业上的交易背景，关系到企业的威望和信任度。这并不是危言耸听，几乎每年都会发生重大数据库泄露事件。

9、3)由于电子数据存在中心化系统，数据可能会通过中心化系统进行无痕篡改，原始性无法得到保障，无法保障合同签约方的权益。

10、4)传统的中心化电子合同归档系统，对数据的存储和维护难。因为现在进入大数据时代，数据都是pb级别的，如果对大规模数据进行修改和版本迭代，如果避免重要文件被意外丢失等问题都是阻碍中心化电子归档系统的发展。

11、故此本发明就是为了解决上述问题提供一种基于ipfs的电子合同签章、归档的分布式电子设备。

技术实现思路

1、本发明的目的在于提供一种基于ipfs的电子合同加签、归档分布式电子设备，具备可以保障电子合同归档系统的稳定性，同时能够提升数据隐私的安全性、减少数据泄露风险的优点，解决了上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种基于ipfs的电子合同加签、归档分布式电子设备，其实现方法包括如下步骤：

3、s1：业务系统向“电子合同加签、归档的分布式电子设备”发送电子合同电签指令；

4、s2：电子设备接收到电签指令后，通过身份验证模块来校验业务系统的身份，验证通过，则继续后续的业务流程，否则响应身份校验失败错误信息；

5、s3：身份验证通过后，通过签名模块与第三方电签平台进行交互，对电子合同进行电签；

6、s4：电签过后，得到电签的合同，通过存取模块与ipfs节点交互，其中存取模块具有数据存储功能和数据查询功能，用于存储加签过后电子合同；

7、s5：业务系统向“电子合同加签、归档的分布式电子设备”发送电子合同查询指令，身份校验通过后，通过存取模块去ipfs节点查询加签合同，并响应给业务系统。

8、优选的，所述步骤s2中，以管理员的身份操作电子设备，身份验证模块会生成一对公私钥，将私钥给到业务系统，业务系统将报文发送至电子设备，随后使用颁发的私钥对报文签名，并附带上签名字段，电子设备接收到报文后，以公钥解密签名字段。

9、优选的，所述步骤s3中，电子合同加签、归档的分布式电子设备内置签名模块，签名模块由计算单元通过电签指令计算出签名并且将签名存放在签名寄存器中，用于调用签名对电子合同进行电签。

10、优选的，所述步骤s4中，存取模块为基于ipfs的存取模块，其中ipfs是基于内容寻址的，分布式文件系统，用于将多个计算设备连接到同一个文件系统，从而形成一个分布式的统一存储系统。

11、优选的，所述步骤s4中，存取模块通过ipfs的dht技术，在不需要服务器的情况下，每个客户端存储一小部分数据，并负责一定区域的检索，进而实现整个dht网络的寻址和检索。

12、优选的，所述步骤s4中，存取模块与ipfs节点交互过程中，电子合同数据信息被分散的存储在各个节点上，不管这个信息存储在哪一个节点上，确保没有中心调度节点的分布式系统，从而一定限度保障的数据的安全性，不易被某个单节点获取完整的电子合同数据。

13、优选的，所述步骤s4中，数据存储功能实现流程包括如下步骤：

14、(1)业务平台向电子设备发送数据请求；

15、(2)电子设备进行身份验签过后，会进行文件的电签；

16、(3)通过ipfs的存储模块，将电签文件数据，上传到ipfs；

17、(4)ipfs节点返回文件的存储地址给到存储模块；

18、(5)存储模块会建立电签文件与文件存储地址的关联关系。

19、优选的，所述步骤s4中，数据查询功能实现流程包括如下步骤：

20、(1)业务平台向电子设备发送数据查询请求；

21、(2)电子设备根据请求内容，会进行身份校验，校验通过后，则继续下流程；

22、(3)根据要查询的文件索引，匹配到对应的文件的ipfs地址；

23、(4)存储模块会通过文件的ipfs地址，发送请求给到ipfs节点，查询文件数据。

24、与现有技术相比，本发明的有益效果如下：

25、1、本发明通过设置分布式的电子设备具有可以保障电子合同归档系统的稳定性，同时能够提升数据隐私的安全性、减少数据泄露风险的优点，同时保障了电子合同数据的原始性，使得该分布式电子设备具有更高的可靠性。

26、2、本发明通过电子设备中的“基于ipfs的存取模块”来实现，ipfs是一个点对点的分布式的文件系统，可以将所有相同的文件系统设备连接一起，通过分布式特点解决了中心化带来的数据存储单点的不可靠性。

27、3、本发明关于数据的隐私性效果，其中被加密的小数据是无法被人查看的，即单节点既不清楚某个节点保存的数据来源，也不清楚数据的完整内容，相较于中心化的存储能够更好的保护隐私，从而让电子合同的存取更快、更安全、更健壮。

技术特征：

1.一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：其实现方法包括如下步骤：

2.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s2中，以管理员的身份操作电子设备，身份验证模块会生成一对公私钥，将私钥给到业务系统，业务系统将报文发送至电子设备，随后使用颁发的私钥对报文签名，并附带上签名字段，电子设备接收到报文后，以公钥解密签名字段。

3.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s3中，电子合同加签、归档的分布式电子设备内置签名模块，签名模块由计算单元通过电签指令计算出签名并且将签名存放在签名寄存器中，用于调用签名对电子合同进行电签。

4.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s4中，存取模块为基于ipfs的存取模块，其中ipfs是基于内容寻址的，分布式文件系统，用于将多个计算设备连接到同一个文件系统，从而形成一个分布式的统一存储系统。

5.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s4中，存取模块通过ipfs的dht技术，在不需要服务器的情况下，每个客户端存储一小部分数据，并负责一定区域的检索，进而实现整个dht网络的寻址和检索。

6.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s4中，存取模块与ipfs节点交互过程中，电子合同数据信息被分散的存储在各个节点上，不管这个信息存储在哪一个节点上，确保没有中心调度节点的分布式系统，从而一定限度保障的数据的安全性，不易被某个单节点获取完整的电子合同数据。

7.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s4中，数据存储功能实现流程包括如下步骤：

8.根据权利要求1所述的一种基于ipfs的电子合同加签、归档分布式电子设备，其特征在于：所述步骤s4中，数据查询功能实现流程包括如下步骤：

技术总结
本发明涉及电子信息设备技术领域，尤其为一种基于IPFS的电子合同加签、归档分布式电子设备，其实现方法包括如下步骤：业务系统向“电子合同加签、归档的分布式电子设备”发送电子合同电签指令；电子设备接收到电签指令后，通过身份验证模块来校验业务系统的身份，验证通过，则继续后续的业务流程。本发明通过设置分布式的电子设备具有可以保障电子合同归档系统的稳定性，同时能够提升数据隐私的安全性、减少数据泄露风险的优点，同时保障了电子合同数据的原始性，使得该分布式电子设备具有更高的可靠性；关于数据的隐私性效果做出了改善，相较于中心化的存储能够更好的保护隐私，从而让电子合同的存取更快、更安全、更健壮。

技术研发人员：谢翔,张婷婷,王蓓,潘宇,周纬,杨艳秋
受保护的技术使用者：上海欧冶金融信息服务股份有限公司
技术研发日：
技术公布日：2024/1/12