一种基于P2P技术的电子合同安全传输方法、装置与流程

一种基于p2p技术的电子合同安全传输方法、装置
技术领域
1.本发明涉及 p2p技术领域，具体为一种基于p2p技术的电子合同安全传输方法、装置。


背景技术：

2.目前，在私有化电子合同系统中，其系统内签署合同需要流转到其他私有化电子合同系统中。即，一般采用手动导出导入方式或者中间服务器代理转发方式，而手动导出导入方式繁琐不便捷，中间服务器代理转发方式易泄露文件机密。
3.为此，就需要设计一种结合p2p技术、密码学，实现私有化系统间电子合同点对点安全传输功能的技术方案。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种基于p2p技术的电子合同安全传输方法、装置，通过在私有化系统中采用p2p通信实现通信信道，将报文原始数据均采用随机对称密钥加密，随机对称密钥采用接收方身份公钥加密，密文和加密后的对称密钥组成p2p数据帧发送给接收方的方式，从而完成私有化电子合同系统间电子合同点对点安全传输功能，使得私有化系统可以无固定公网ip，电子合同原文数据不经过其他中转服务器。以解决上述背景技术中提出的问题。
5.为了实现上述目的，本发明是通过如下的技术方案来实现：一种基于p2p技术的电子合同安全传输方法，包括第一步，用户端注册基于用户端的私有化系统生成当前用户端的关键节点集数据，并统一上传注册至注册中心；第二步，建立目标文件通信信道用户端发送服务查询请求至注册中心，注册中心验证该请求后，建立两两所述用户端间的p2p通信信道，以进行两两用户端的目标文件传输；第三步，用户端目标文件传输构建通信加密方案，对进行传输的目标文件加密，完成目标文件传输后，结束。
6.作为本发明的第二方面，提出了基于p2p技术的电子合同安全传输装置，包括用户端注册模块，基于用户端的私有化系统生成当前用户端的关键节点集数据，并统一上传注册至注册中心；目标文件通信信道模块，建立两两所述用户端间的p2p通信信道，以进行两两用户端的目标文件传输；目标文件传输模块，构建通信加密方案，对进行传输的目标文件加密，完成目标文件传输。
7.与现有技术相比，本发明的有益效果：本发明通过在私有化系统中采用p2p通信实现通信信道，将报文原始数据均采用随机对称密钥加密，随机对称密钥采用接收方身份公钥加密，密文和加密后的对称密钥组成p2p数据帧发送给接收方的方式，从而完成私有化电子合同系统间电子合同点对点安全传输功能，使得私有化系统可以无固定公网ip，电子合同原文数据不经过其他中转服务器；本发明通过提出的将电子合同原文数据不存储于中间介质的方式，最大程度防止合同泄露风险，即便合同已加密、合同被破解概率随着存储时间推移变大，本发仍区别于现有技术中的信箱模式或基于区块链存储合同，都具备实时传输合同安全性高的优点。
附图说明
8.参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制，在附图中，相同的附图标记用于指代相同的部件。其中：图1为本发明一实施例中所提出的私有化系统网络拓扑示意图；图2为本发明一实施例中所提出的私有化系统的外挂装置模块示意图；图3为本发明一实施例中所提出的基于p2p技术实现电子合同安全传输的时序流程示意图。
具体实施方式
9.容易理解，根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
10.以下结合附图对本发明作近一步详细说明，但不作为对本发明的限定。
11.作为对本发明技术构思以及实现原理的理解，为解决现有技术中在私有化电子合同系统中，其系统内签署合同需要流转到其他私有化电子合同系统中时，存在文件机密泄露的风险问题，本发明首先通过在私有化系统中采用p2p通信实现通信信道，将报文原始数据均采用随机对称密钥加密，其次，使用随机对称密钥采用接收方身份公钥加密，最后，将密文和加密后的对称密钥组成p2p数据帧发送给接收方的方式，完成私有化电子合同系统间电子合同点对点安全传输功能，这样就使得私有化系统可以无固定公网ip，电子合同原文数据不经过其他中转服务器。
12.为此，为实现上述技术构思，以及解决现有的技术方案缺陷。
13.如图1-3所示，作为本发明的一实施例，提出一种基于p2p技术的电子合同安全传输方法，包括以下步骤：第一步，用户端注册：基于用户端的私有化系统生成当前用户端的关键节点集数据，并统一上传注册至注册中心。
14.基于上述第一步的技术构思，需要说明的是，此步骤是为了完成节点注册，即需要在客户端（下述的合同报送用户端）本地生成公私钥，再基于公钥完成身份认证，获得符合w3c vc规范身份凭证或者ca证书；同时将客户端（下述的合同报送用户端）实际身份信息、p2p地址信息注册至注册中心。
15.因此，可以理解的是，用户端包括至少一合同报送用户端和/或至少一合同审批用户端，其生成的关键节点集数据包括：当前用户端生成完整的目标公私钥；用户端目标公钥；基于w3c vc规范且通过可信机构颁发的与当前用户端用户身份相关联的用户端身份凭证或者ca证书；以及当前用户端p2p地址信息。
16.而，第一步在生成当前用户端的关键节点集数据，并统一上传注册至注册中心时获取用户公钥身份认证的目的在于，使用户提交公钥、身份信息（自然人提交姓名、身份证号等，企事业单位提交单位名称、统一社会信用代码等）至身份认证机构，认证机构为用户发行身份vc或ca证书，以将公钥与现实用户实体关联。
17.在本发明的一实施例中，当前用户端生成完整的目标公私钥的方式包括rsa、ecc等非对称加密算法，通常是由客户端基于随机数种子生成完整目标私钥后，根据目标私钥生成目标公钥。
18.在本发明的一实施例中，在获取到各个用户端的关键节点集数据后，还需要将用户端目标公钥以及当前用户端p2p地址信息统一注册至注册中心，其中，需要说明的是，注册中心的主要完成客户端信息上报、客户端状态判断、数据缓存、加密合同数据：1）在进行客户端信息上报时，具体实施方式为：在客户端打开情况下，定时通过http请求方式向注册中心上报数据，主要上报本客户端p2p地址信息和当前登录用户信息；2）在进行客户端状态判断时，具体实施方式为：在规定时间周期内客户端进行信息上报，判断客户端在线；反之，客户端不在线，以便于用户判断目标客户端是否在线；3）在进行数据缓存时，具体实施方式为：利用关系型数据库存储客户端p2p通信ip地址和端口号、用户公钥信息、用户主体信息（单位名、姓名等脱敏后数据），发送合同数据的通信直连，通过查询用户主体信息直接定位客户端p2p通信ip地址和端口号，可以理解的是，由于传统p2p通信是通过泛洪广播方式传播数据到目标节点（客户端），为此，本发明中提出的将用户端目标公钥以及当前用户端p2p地址信息统一注册至注册中心的方式，使得p2p连接速度快，数据不会经过非相关节点，减少隐私泄露风险；4）在进行加密合同数据时，具体实施方式为：利用关系型数据库存储合同发送方、接收方、发送时间等概要信息，利用文件数据库存储机密合同数据；当目标节点（客户端）上线时，注册中心转发通信数据，以实现合同离线传输功能。
19.本发明还包括第二步，建立目标文件通信信道：用户端发送服务查询请求至注册中心，注册中心验证该请求后，建立两两用户端间的p2p通信信道，以进行两两用户端的目标文件传输，其中，目标文件为合同报送用户端上传的电子合同文件。
20.基于上述第二步的技术构思，需要说明的是，此步骤是为了建立链接，即，如图3所示，客户端1通过注册中心查询客户端2地址与2建立p2p链接；如果客户端2不在线，注册中心缓存客户端1链接请求，等待客户端2上链后推送给客户端2，客户端2主动与客户端1建立p2p链接。
21.因此，可以理解的是，具体的目标文件通信信道的方式为：s2-1，用户端发送服务查询请求至注册中心，其中，服务查询请求包括合同审批用户端的p2p地址信息；s2-2，注册中心判断合同审批用户端是否在线，生成查询结果；s2-3，注册中心根据获取的查询结果建立合同报送用户端与合同审批用户端的链
接通道，其中，若注册中心判断合同审批用户端在线，则合同报送用户端与合同审批用户端建立p2p通信信道；反之，注册中心先缓存合同报送用户端的服务查询请求，直至合同审批用户端上链后与合同报送用户端建立p2p通信信道。
22.本发明还包括第三步，用户端目标文件传输：构建通信加密方案，其中，构建的通信加密方案为随机对称加密通信方案，用于对进行传输的目标文件加密，完成目标文件传输。
23.基于上述第三步的技术构思，需要说明的是，此步骤是为了实现文件传输， 即如图3所示：客户端1出示身份凭证或ca证书给客户端2，客户端2核验通过后客户端1准备传输文件；客户端1传输文件客户端2接收文件，完成文件传输；因此，在具体实施时，通信加密方案对传输的目标文件进行加密的具体方式为：s3-1，构建目标文件密文：s3-11，在合同报送用户端创建电子合同con，并随机创建对称密钥key；s3-12，使用对称密钥key对电子合同con进行加密，得到电子加密合同con’密文；s3-12，使用合同审批用户端公钥加密对称密钥key，并在合同报送用户端生成用于合同审批用户端密钥解密的加密密钥key’；s3-2，解密目标文件：s3-21，基于建立的目标文件通信信道，由合同报送用户端向合同审批用户端传输电子加密合同con’密文以及加密密钥key’；s3-22，基于合同审批用户端，使用合同审批用户端的目标私钥解密加密密钥key’，得到合同审批用户端的解密密钥key，以完成合同审批用户端的密钥解密；s3-23，基于合同审批用户端，使用合同审批用户端的解密密钥key解密由合同报送用户端传输来的电子加密合同con’密文，得到合同审批用户端的解密电子合同con后，并以电子合同的明文形式在合同审批用户端存储，可以理解的是，电子合同的明文形式在合同审批用户端存储是依赖于私有化系统中的数据存储模块完成（其具备身份凭证、p2p通信缓存等元数据存储功能）。
24.在本发明的一实施例中，需要说明的是，由于要实现私有化电子合同系统间电子合同点对点安全传输功能，为此，就需要在通信加密方案对传输的目标文件进行加密传输之前，对建立的目标文件通信信道进行通道加密以及合同数据加密，共两次加密：第一次：通道加密，当合同审批用户端分别与注册中心、合同审批用户端建立链接后，基于ssl对通信报文进行加密，以保障电子合同文件在传输过程中中转路由、网关无法获取报文明文；第二次：合同数据加密，合同加密密钥基于目标用户公钥加密，只能由目标用户解密。
25.而在通信加密方案对传输的目标文件进行加密传输之前，还需要基于合同报送用户端对合同审批用户端的身份进行核验，以确保目标文件传输的安全性；其中，合同报送用户端对合同审批用户端的身份进行核验的具体方式为：首先，合同报送用户端向合同审批用户端出示，与其当前用户身份相关联的身份
凭证或者ca证书；其次，合同审批用户端对身份凭证或者ca证书进行核验：具体核验方式包括：1）核验当前用户身份相关联的身份凭证或者ca证书是否有效；2）核验当前身份凭证关联公钥是否为当前通信身份公钥；3）核验当前通信身份公钥是否为合同实际签署者公钥；最后，依据核验结果进行是否传输的判断：若当前用户身份相关联的身份凭证或者ca证书、当前通信身份公钥均同时核验通过，则将核验结果返回合同报送用户端，开始目标文件传输；反之提醒合同审批用户端用户合同签署有风险。
26.作为本发明的第二方面，提出基于p2p技术的电子合同安全传输装置，包括用户端注册模块，基于用户端的私有化系统生成当前用户端的关键节点集数据，并统一上传注册至注册中心；目标文件通信信道模块，建立两两用户端间的p2p通信信道，以进行两两用户端的目标文件传输；目标文件传输模块，构建通信加密方案，对进行传输的目标文件加密，完成目标文件传输。
27.本发明的技术范围不仅仅局限于上述说明中的内容，本领域技术人员可以在不脱离本发明技术思想的前提下，对上述实施例进行多种变形和修改，而这些变形和修改均应当属于本发明的保护范围内。