基于区块链的合同数据处理方法、系统及终端与流程

本申请涉及区块链技术领域，具体涉及一种基于区块链的合同数据处理方法、系统及终端。

背景技术：

区块链，作为新兴的分布式加密技术,也可用于用户隐私数据的加密和不可篡改。对于资产的安全存储，现有的去中心化资产存储软件，主要使用助记词生成私钥树，实现了对不同区块链资产类型的统一存管，市场上所有的去中心钱包背后使用的算法都是基于此技术。

合同在当今社会至关重要，牵涉到合同签订方需要履行的义务和双方的利益，因此合同数据信息至关重要。现有技术中一般都是将合同纸质化，然后盖章进行保存，纸质合同一般是专人保存，根据合同的重要等级进行分类存放于保险柜中。但是对于电子合同的合同数据一般是存放于固定的电脑中，合同数据的安全性较低，容易泄密。即使对存放电子合同的电脑进行加密处理，但是由于合同管理者是知道电脑密码的，进而使得合同数据存在泄密的风险。

因此，如何实现电子合同保存时的合同数据安全，降低合同数据泄密的风险性，是本领域亟待解决的技术问题。

技术实现要素：

本申请为了解决上述技术问题，提出了如下技术方案：

第一方面，本申请实施例提供了一种基于区块链的合同数据处理方法，其特征在于，所述方法包括：根据合同拥有者的特征信息确定合同数据的加密信息；将所述加密信息对合同数据进行加密后存储到中心区块链中；当需要访问所述合同数据时，根据所述加密信息对访问者的解密信息进行确权；如果确权通过，则允许访问合同数据。

采用上述实现方式，将电子合同的合同数据与合同拥有者的部分生物特征信息进行融合后进行存储。只有合同拥有者才能对合同数据进行访问，用于解密的另一部分生物特征信息才能合法，进行解密。由于生物特征信息的不可变性和高防伪性，从而降低了合同数据泄密的风险。

结合第一方面，在第一方面第一种可能的实现方式中，所述根据合同拥有者的特征信息确定合同数据的加密信息，包括：从所述合同拥有者的生物特征信息中选取唯一识别度的第一特征信息；将所述第一特征信息进行拆分获得第一子特征信息和第二子特征信息；确定所述第一子特征信息和第二子特征信息的关联信息；将所述第一子特征信息和所述关联信息作为加密信息。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述将所述加密信息对合同数据进行加密后存储到中心区块链中，包括：对所述加密信息插入所述合同数据的预设位置生成第一加密合同数据；将所述第一加密合同数据拆分获得多个不同字段长度的子加密合同数据；根据所述字段长度将所述子加密合同数据降序排列获得第二加密合同数据；将所述第二加密合同数据存储到所述中心区块链中。

结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，根据所述加密信息对访问者的解密信息进行确权，包括：获取所述解密信息中的第二特征信息；根据所述加密信息获得所述第二字特征信息；比对所述第二特征信息和所述第二子特征信息；如果所述第二特征信息和所述第二子特征信息匹配，则确权通过；或者，如果所述第二特征信息和所述第二子特征信息不匹配，则确权不通过。

结合第一方面第三种可能的实现方式，在第一方面第四种可能的实现方式中，所述如果确权通过，则允许访问合同数据，包括：如果确权通过，则将所述子加密合同数据的原始排列顺序告知访问者；根据所述子加密合同数据的原始排列顺序和所述第二加密合同数据获得第一加密合同数据；根据所述加密信息插入的预设位置将所述加密信息从所述第一加密合同数据去除获得所述合同数据。

结合第一方面或第一方面第一至四种任一可能的实现方式，在第一方面第五种可能的实现方式中，所述生物特征信息包括合同拥有者的指纹信息、眼纹信息和面部特征信息。

结合第一方面第五种可能的实现方式，在第一方面第六种可能的实现方式中，所述生物特征信息根据预设非正常动作进行采集。

结合第一方面或第一方面第一至六种任一可能的实现方式，在第一方面第七种可能的实现方式中，如果所述合同拥有者拥有多个，所述生物特征信息为多个所述合同拥有者的不同或相同特征信息的组合。

第二方面，本申请实施例提供了一种基于区块链的合同数据处理系统，所述系统包括：确定模块，用于根据合同拥有者的特征信息确定合同数据的加密信息；加密模块，用于将所述加密信息对合同数据进行加密后存储到中心区块链中；确权模块，用于当需要访问所述合同数据时，根据所述加密信息对访问者的解密信息进行确权；解密模块，用于如果确权通过，则允许访问合同数据。

结合第二方面，在第二方面第一种可能的实现方式中，所述确定模块包括：

第一确定单元，用于从所述合同拥有者的生物特征信息中选取唯一识别度的第一特征信息；

第一拆分单元，用于将所述第一特征信息进行拆分获得第一子特征信息和第二子特征信息；

第二确定单元，用于确定所述第一子特征信息和第二子特征信息的关联信息；

第三确定单元，用于将所述第一子特征信息和所述关联信息作为加密信息。

结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所述加密模块包括：

第一获取单元，用于对所述加密信息插入所述合同数据的预设位置生成第一加密合同数据；

第二拆分单元，用于将将所述第一加密合同数据拆分获得多个不同字段长度的子加密合同数据；

第二获取单元，用于根据所述字段长度将所述子加密合同数据降序排列获得第二加密合同数据；

存储单元，用于将所述第二加密合同数据存储到所述中心区块链中。

结合第二方面第二种可能的实现方式，在第二方面第三种可能的实现方式中，所述确权模块包括：

第三获取单元，用于获取所述解密信息中的第二特征信息；

第四获取单元，用于根据所述加密信息获得所述第二字特征信息；

比对单元，用于比对所述第二特征信息和所述第二子特征信息；

确权单元，用于如果所述第二特征信息和所述第二子特征信息匹配，则确权通过；或者，如果所述第二特征信息和所述第二子特征信息不匹配，则确权不通过。

结合第二方面第三种可能的实现方式，在第二方面第四种可能的实现方式中，所述解密模块包括：

第一解密单元，用于如果确权通过，则将所述子加密合同数据的原始排列顺序告知访问者；

第五获取单元，用于根据所述子加密合同数据的原始排列顺序和所述第二加密合同数据获得第一加密合同数据；

第六获取单元，用于根据所述加密信息插入的预设位置将所述加密信息从所述第一加密合同数据去除获得所述合同数据。

第三方面，本申请实施例提供了一种终端，包括：处理器；用于存储所述处理器处理可执行指令的存储器；所述处理器执行第一方面或第一方面任一可能实现方式所述的基于区块链的合同数据处理方法，对合同数据进行管理。

附图说明

图1为本申请实施例提供的一种基于区块链的合同数据处理方法的流程示意图；

图2为本申请实施例提供的的一种基于区块链的合同数据处理系统的示意图；

图3为本申请实施例提供的一种终端的示意图。

具体实施方式

下面结合附图与具体实施方式对本方案进行阐述。

图1为本申请实施例提供的一种基于区块链的合同数据处理方法的流程示意图，参见图1，本实施例提供的基于区块链的合同数据处理方法包括：

s101，根据合同拥有者的特征信息确定合同数据的加密信息。

从所述合同拥有者的生物特征信息中选取唯一识别度的第一特征信息，将所述第一特征信息进行拆分获得第一子特征信息和第二子特征信息。确定所述第一子特征信息和第二子特征信息的关联信息，将所述第一子特征信息和所述关联信息作为加密信息。

本实施例中所述生物特征信息包括合同拥有者的指纹信息、眼纹信息和面部特征信息。例如获取合同拥有者的眼纹信息，将眼纹信息的预设部分作为第一子特征信息，则剩下的部分为第二特征信息。

本实施例中采集眼纹信息时，并非采集完整的眼纹信息，而是在非正常动作下采集，以保证加密信息额安全性。比如让合同拥有者将眼睛闭一部分，进行眼纹信息的采集。

而且合同数据的拥有者可能为多个人，如果合同拥有者拥有多个，则将多个合同拥有者的不同或相同特征信息进行组合。例如将所有合同拥有者的眼纹信息进行组合作为第一特征信息，或者将合同拥有者的眼纹信息、指纹信息和脸部特征信息进行组合作为第一特征信息，其中不同的特征信息来自不同的拥有者。

s102，将所述加密信息对合同数据进行加密后存储到中心区块链中。

对所述加密信息插入所述合同数据的预设位置生成第一加密合同数据，将所述第一加密合同数据拆分获得多个不同字段长度的子加密合同数据。根据所述字段长度将所述子加密合同数据降序排列获得第二加密合同数据，将所述第二加密合同数据存储到所述中心区块链中。

例如将第一加密合同数据拆分为三段子加密合同数据，第一子加密合同数据的字段长度为3mb，第二子加密合同数据的字段长度为1mb，第三子加密合同数据的字段长度为4mb。则生成第二加密合同数据中子加密合同数据的顺序为第三子加密合同数据→第一子加密合同数据→第二子加密合同数据。

s103，当需要访问所述合同数据时，根据所述加密信息对访问者的解密信息进行确权。

获取所述解密信息中的第二特征信息，根据所述加密信息获得所述第二字特征信息，比对所述第二特征信息和所述第二子特征信息。如果所述第二特征信息和所述第二子特征信息匹配，则确权通过。如果所述第二特征信息和所述第二子特征信息不匹配，则确权不通过。

本实施例中与传统技术中的解密不同，进行解密时，解密用的生物特征信息与加密时的完全不同，但是与加密时的生物特征信息存在关联。因此，即使获取了加密信息中的部分生物特征信息，也无法获得另一部分生物特征信息。

s104，如果确权通过，则允许访问合同数据。

如果确权通过，则将所述子加密合同数据的原始排列顺序告知访问者，根据所述子加密合同数据的原始排列顺序和所述第二加密合同数据获得第一加密合同数据，根据所述加密信息插入的预设位置将所述加密信息从所述第一加密合同数据去除获得所述合同数据。

由上述实施例可知，本实施例提供了一种基于区块链的合同数据处理方法，将电子合同的合同数据与合同拥有者的部分生物特征信息进行融合后进行存储。只有合同拥有者才能对合同数据进行访问，用于解密的另一部分生物特征信息才能合法，进行解密。由于生物特征信息的不可变性和高防伪性，从而降低了合同数据泄密的风险。

与上述实施例提供的一种基于区块链的合同数据处理方法相对应，本申请还提供了一种基于区块链的合同数据处理系统的实施例，基于区块链的合同数据处理系统20包括：确定模块201、加密模块202、确权模块203和解密模块204。

所述确定模块201，用于根据合同拥有者的特征信息确定合同数据的加密信息。所述加密模块202，用于将所述加密信息对合同数据进行加密后存储到中心区块链中。所述确权模块203，用于当需要访问所述合同数据时，根据所述加密信息对访问者的解密信息进行确权。所述解密模块204，用于如果确权通过，则允许访问合同数据。

进一步地，所述确定模块201包括：第一确定单元、第一拆分单元、第二确定单元和第三确定单元。

第一确定单元，用于从所述合同拥有者的生物特征信息中选取唯一识别度的第一特征信息。第一拆分单元，用于将所述第一特征信息进行拆分获得第一子特征信息和第二子特征信息。第二确定单元，用于确定所述第一子特征信息和第二子特征信息的关联信息。第三确定单元，用于将所述第一子特征信息和所述关联信息作为加密信息。

所述加密模块202包括：第一获取单元、第二拆分单元、第二获取单元和存储单元。

第一获取单元，用于对所述加密信息插入所述合同数据的预设位置生成第一加密合同数据。第二拆分单元，用于将将所述第一加密合同数据拆分获得多个不同字段长度的子加密合同数据。第二获取单元，用于根据所述字段长度将所述子加密合同数据降序排列获得第二加密合同数据。存储单元，用于将所述第二加密合同数据存储到所述中心区块链中。

所述确权模块203包括：第三获取单元、第四获取单元、比对单元和确权单元。

第三获取单元，用于获取所述解密信息中的第二特征信息。第四获取单元，用于根据所述加密信息获得所述第二字特征信息。比对单元，用于比对所述第二特征信息和所述第二子特征信息。确权单元，用于如果所述第二特征信息和所述第二子特征信息匹配，则确权通过；或者，如果所述第二特征信息和所述第二子特征信息不匹配，则确权不通过。

所述解密模块204包括：第一解密单元、第五获取单元和第六获取单元。

第一解密单元，用于如果确权通过，则将所述子加密合同数据的原始排列顺序告知访问者。第五获取单元，用于根据所述子加密合同数据的原始排列顺序和所述第二加密合同数据获得第一加密合同数据。第六获取单元，用于根据所述加密信息插入的预设位置将所述加密信息从所述第一加密合同数据去除获得所述合同数据。

本申请实施例还提供了一种终端的实施例，参见图3，终端30包括处理器301、存储器302和通信接口303。

在图3中，处理器301、存储器302和通信接口303可以通过总线相互连接；总线可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

处理器301通常是控制终端30的整体功能，例如终端30的启动、以及终端启动后根据合同拥有者的特征信息确定合同数据的加密信息；将所述加密信息对合同数据进行加密后存储到中心区块链中；当需要访问所述合同数据时，根据所述加密信息对访问者的解密信息进行确权；如果确权通过，则允许访问合同数据。

处理器301可以是通用处理器，例如，中央处理器(英文：centralprocessingunit，缩写：cpu)，网络处理器(英文：networkprocessor，缩写：np)或者cpu和np的组合。处理器也可以是微处理器(mcu)。处理器还可以包括硬件芯片。上述硬件芯片可以是专用集成电路(asic)，可编程逻辑器件(pld)或其组合。上述pld可以是复杂可编程逻辑器件(cpld)，现场可编程逻辑门阵列(fpga)等。

存储器302被配置为存储计算机可执行指令以支持终端30数据的操作。存储器301可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。

启动终端30后，处理器301和存储器302上电，处理器301读取并执行存储在存储器302内的计算机可执行指令，以完成上述的基于区块链的合同数据处理方法实施例中的全部或部分步骤。

通信接口303用于终端30传输数据，例如实现与用户和区块链之间的通信等。通信接口303包括有线通信接口，还可以包括无线通信接口。其中，有线通信接口包括usb接口、microusb接口，还可以包括以太网接口。无线通信接口可以为wlan接口，蜂窝网络通信接口或其组合等。

在一个示意性实施例中，本申请实施例提供的终端30还包括电源组件，电源组件为终端30的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为终端30生成、管理和分配电力相关联的组件。

通信组件，通信组件被配置为便于终端30和其他设备之间有线或无线方式的通信。终端30可以接入基于通信标准的无线网络，如wifi，4g或5g，或它们的组合。通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。通信组件还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。

在一个示意性实施例中，终端30可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)或其他电子元件实现。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

当然，上述说明也并不仅限于上述举例，本申请未经描述的技术特征可以通过或采用现有技术实现，在此不再赘述；以上实施例及附图仅用于说明本申请的技术方案并非是对本申请的限制，如来替代，本申请仅结合并参照优选的实施方式进行了详细说明，本领域的普通技术人员应当理解，本技术领域的普通技术人员在本申请的实质范围内所做出的变化、改型、添加或替换都不脱离本申请的宗旨，也应属于本申请的权利要求保护范围。