(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211283057.8 (22)申请日 2022.10.20 (71)申请人 中国信息通信研究院 地址 100191 北京市海淀区学院路40号 (72)发明人 李瑾　郭世杰　聂凡杰　 (74)专利代理 机构 北京思源智汇知识产权代理 有限公司 1 1657 专利代理师 李林莎 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的电子文件签署方法、 装置、 设 备和介质 (57)摘要 本公开实施例公开了一种基于区块链的电 子文件签署方法、 装置、 设备和介质， 其中， 方法 包括： 签约终端对认证方的身份可信凭证进行验 证， 当验证通过， 签约终端根据证书源文件和认 证方的数字身份， 得到待签电子认证凭证， 认证 方利用其第一公私密钥对中私钥和第二公私密 钥对中私钥对待签电子认证凭证进行签名， 得到 初始电子认证凭证； 当签约终端确定初始电子认 证凭证符合预设签约条件时， 将初始电子认证凭 证确定为电子认 证凭证， 同时签约终端将电子认 证凭证以及第一公私密钥对中公钥或第二公私 密钥对中公钥存储到区块链。 本公开实施例有效 的确保了认证方的身份和签署意愿的真实性， 极 大的提高了电子认证凭证 签署流程的便捷性。 权利要求书3页 说明书14页 附图5页 CN 115361233 A 2022.11.18 CN 115361233 A 1.一种基于区块链的电子文件签署方法， 其特 征在于， 包括： 签约终端接收认证方发送的证书源文件和认证方信息， 其中， 所述认证方信息包括： 所 述认证方的数字身份、 身份可信凭证、 第一 公私密钥对中公钥和第二 公私密钥对中公钥， 所 述第一公私密钥中公钥与所述第二公私密钥对中公钥相同， 所述第一公私密钥对由所述认 证方生成， 所述第二公私密钥对由第三方生成， 所述证书源文件包括企业方 的数字身份和 企业名称； 所述签约终端对所述认证方的身份可信凭证进行验证； 响应于所述认证方的身份可信凭证通过验证， 所述签约终端基于所述证书源文件和所 述认证方的数字身份， 生成待签电子认证凭证； 所述签约终端将所述待签电子认证凭证存 储至区块链； 所述认证方分别利用所述第一公私密钥对中私钥和所述第二公私密钥对中私钥对所 述待签电子认证凭证进行签名处 理， 得到初始电子认证凭证； 所述签约终端确定所述初始电子认证凭证是否符合预设签约条件； 响应于所述初始电子认证凭证符合所述预设签约条件， 所述签约终端将所述初始电子 认证凭证确定为电子认证凭证； 所述签约终端将所述电子认证凭证以及所述第一公私密钥对中公钥或所述第二公私 密钥对中公钥存 储至所述区块链。 2.根据权利要求1所述的方法， 其特征在于， 所述签约终端确定所述初始电子认证凭证 是否符合预设签约条件， 包括： 响应于生成所述待签电子认证凭证与生成所述初始电子认证凭证之间的时长小于或 等于预设时长， 且所述初始电子认证凭证的签名符合预设签名完整条件， 确定所述初始电 子认证凭证符合预设签约条件； 将所述初始电子认证凭证确定为电子认证凭证； 所述签约终端基于所述认证方信息和所述电子认证凭证， 生成签约文档； 利用所述签约终端的公私密钥对中私钥对所述签约文档进行签名； 将签名后的所述签约文档存 储至所述区块链。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 所述认证方对所述企业方的身份可信凭证进行验证； 响应于所述企业方的身份可信凭证通过验证， 所述认证方基于所述企业方的数字身份 生成所述证书源文件。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 利用签约终端的公私密钥对中私钥对所述证书源文件进行签名， 并将签名后的所述证 书源文件 存储至所述区块链； 所述签约终端将所述待签电子认证凭证存 储至区块链， 包括： 利用所述签约终端的公私密钥对中私钥对所述待签电子认证凭证进行签名， 并将签名 后的所述待签电子认证凭证存 储至所述区块链。 5.根据权利要求1 ‑4中任一项所述的方法， 其特征在于， 所述电子认证凭证包括： 凭证 标识、 所述认证方的数字身份和所述认证方的名称； 所述方法还 包括：权　利　要　求　书 1/3 页 2 CN 115361233 A 2所述签约终端接收查询方发送的凭证查询请求， 其中， 所述凭证查询请求包括： 待查询 的电子认证凭证的凭证标识、 认证方的数字身份或认证方的名称； 所述签约终端基于所述凭证查询请求， 获取与所述凭证查询请求对应的电子认证凭 证； 响应于与所述凭证查询 请求对应的电子认证凭证的属性为预设属性， 所述签约终端将 与所述凭证查询请求对应的电子认证凭证反馈所述 查询方。 6.根据权利要求5所述的方法， 其特 征在于， 还 包括： 所述签约终端接收所述查询方发送的凭证验证请求， 其中， 所述凭证验证请求包括待 查验的电子认证凭证； 基于预设算法， 根据所述待查验的 电子认证凭证， 确定所述待查验的 电子认证凭证的 凭证特征； 基于所述待查验的电子认证凭证的凭证特征和凭证特征与凭证标识对应列表， 确定是 否存在与所述待查验的电子认证凭证的凭证特 征对应的凭证标识； 响应于存在与 所述待查验的电子认证凭证的凭证特征对应的凭证标识， 将与 所述待查 验的电子认证凭证的凭证特 征对应的凭证标识作为目标凭证标识； 确定所述目标凭证标识是否存在于禁止查询名单中； 响应于所述目标凭证标识不存在于所述禁止查询名单中， 将所述目标凭证标识所标识 的电子认证凭证的凭证特 征作为目标凭证特 征； 基于所述目标凭证特征和所述待查验的 电子认证凭证的凭证特征， 确定查验结果， 并 将查验结果反馈所述 查询方。 7.一种基于区块链的电子文件签署装置， 其特 征在于， 包括： 第一接收模块， 用于签约终端接收认证方发送的证书源文件和认证方信息， 其中， 所述 认证方信息包括： 所述认证方的数字身份、 身份可信凭证、 第一 公私密钥对中公钥和 第二公 私密钥对中公钥， 所述第一公私密钥中公钥与所述第二公私密钥对中公钥相同， 所述第一 公私密钥对由所述认证方生成， 所述第二公私密钥对由第三方生成， 所述证书源文件包括 企业方的数字身份和企业名称； 第一验证模块， 用于所述签约终端对所述认证方的身份可信凭证进行验证； 第一生成模块， 用于响应于所述认证方的身份可信凭证通过验证， 所述签约终端基于 所述证书源文件和所述认证方的数字身份， 生成待签电子认证凭证； 第一存储模块， 用于所述签约终端将所述待签电子认证凭证存 储至区块链； 第一签名模块， 用于所述认证方分别利用所述第 一公私密钥对中私钥和所述第 二公私 密钥对中私钥对所述待签电子认证凭证进行签名处 理， 得到初始电子认证凭证； 第二验证模块， 用于所述签约终端确定所述初始电子认证凭证是否符合预设签约条 件； 第一确定模块， 响应于所述初始电子认证凭证符合所述预设签约条件， 所述签约终端 将所述初始电子认证凭证确定为电子认证凭证； 第二存储模块， 用于所述签约终端将所述电子认证凭证以及所述第 一公私密钥对中公 钥或所述第二公私密钥对中公钥存 储至所述区块链。 8.根据权利要求7 所述的装置， 其特 征在于， 所述第二验证模块包括：权　利　要　求　书 2/3 页 3 CN 115361233 A 3