(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211018730.5 (22)申请日 2022.08.24 (71)申请人 济南超级计算技术研究院 地址 250100 山东省济南市中国 （山 东） 自 由贸易试验区济南片区经十东路 28666号 (72)发明人 李晓峰　王希超　杨新群　戚勇　 王继志　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 王雪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/62(2013.01)G06F 21/64(2013.01) (54)发明名称 基于区块链预防篡改 的电子文书签署、 校验 方法及系统 (57)摘要 本发明属于电子文书签发领域， 提供了一种 基于区块链预防篡改的电子文书签署方法及系 统， 应用在服务器， 所述方法包括： 获取签发用户 端的身份验证信息进行身份验证， 如果验证失 败， 则向签发用户端发送验证失败的信息； 如果 验证成功， 则生成非对称加密的签发者公私密钥 对， 并将验证成功的信息和签发者私钥发送给签 发用户端， 同时将签发者公钥发送给区块链； 采 集签发用户端的数字签名和签发者手写签名， 并 将其嵌入到电子文书， 得到签名后的电子文书； 计算签名后的电子文书的哈希 值， 签名后的电子 文书及其哈希 值发送给区块链； 获取区块链反馈 的存储信息并记录。 本发明利用手写签字和数字 签名技术， 解决了电子文书的签发来源认证问题 和抗抵赖性问题。 权利要求书3页 说明书9页 附图3页 CN 115396117 A 2022.11.25 CN 115396117 A 1.基于区块链预防篡改的电子文书签署方法， 其特征在于， 应用在服务器， 所述方法包 括： 获取签发用户端的身份验证信息进行身份验证， 如果验证失败， 则向签发用户端发送 验证失败的信息； 如果验证成功， 则生成非对称加密的签发者公私密钥对， 并将验证成功 的信息和签发 者私钥发送给签发用户端， 同时将签发者公钥发送给区块链； 采集签发用户端的签发者数字签名和签发者手写签名， 并将其嵌入到电子文书， 得到 签名后的电子文 书； 计算签名后的电子文 书的哈希值， 签名后的电子文 书及其哈希值发送给区块链； 获取区块链反馈的存 储信息并记录 。 2.如权利要求1所述的基于区块链预防篡改的电子文书签署方法， 其特征在于， 所述采 集签发用户端的签发者数字签名 和签发者手写签名， 并将其嵌入到电子文书， 得到签名后 的电子文 书， 包括： 通过签发用户端采集签发者手写签名和签发者数字签名； 对签发者手写签名进行解码得到图片格式的签发者手写签名； 对签发者数字签名进行解码得到图片格式的签发者数字签名； 将图片格式的签发者手写签名和图片格式的签发者数字签名插 入到电子文 书中； 得到签名后的电子文 书。 3.如权利要求2所述的基于区块链预防篡改的电子文书签署方法， 其特征在于， 所述图 片格式的签发者手写签名和图片 格式的签发者数字签名采用二进制格式的图片； 所述电子 文书为PDF格式。 4.基于区块链预防篡改的电子文书签署方法， 其特征在于， 应用于签发用户端， 所述方 法包括： 采集签发者的用户验证信息并发送给服 务器； 如果收到服务器验证失败的信息， 则继续采集签发者的用户验证信息并发送给服务 器； 如果收到服 务器验证成功的信息后， 得到服 务器反馈的签发者私钥； 采集签发者手写签名， 利用签发者私钥对签发者手写签名进行 数字签名； 将签发者数字签名和签发者手写签名发送给服务器， 以使得服务器将其嵌入到电子文 书中。 5.如权利要求4所述的基于区块链预防篡改的电子文书签署方法， 其特征在于， 所述采 集签发者手写签名， 利用签发者私钥对签发者手写签名进行 数字签名， 具体为： 通过签发用户端获取签发者手写签名并转换成图片格式的签发者手写签名； 对图片格式的签发者手写签名进行Base64编码， 得到最终的签发者手写签名； 基于图片格式的签发者手写签名， 利用签名算法调用签发者的私钥进行数字签名， 得 到图片格式的签发者数字签名； 对图片格式的签发者数字签名进行Base64编码， 得到最终的签发者数字签名。 6.如权利要求4所述的基于区块链预防篡改的电子文书签署方法， 其特征在于， 所述将 签发者数字签名和签发者手写签名发送给服务器， 以使得服务器将其嵌入到电子文书中，权　利　要　求　书 1/3 页 2 CN 115396117 A 2具体为： 将签发者数字签名和签发者手写签名发送给服 务器； 以使得所述服务器对签发者手写签名进行解码得到图片格式的签发者手写签名； 以使得所述服务器对签发者数字签名进行解码得到图片格式的签发者数字签名； 以使得所述服务器将图片格式的签发者手写签名和图片格式的签发者数字签名插入 到电子文 书中， 得到签名后的电子文 书。 7.基于区块链预防篡改的电子文书校验方法， 其特征在于， 利用如权利要求1 ‑3或4‑6 任一项所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书， 应用在 服务器， 包括： 获取签发用户端的签名后的电子文书， 并计算签名后的电子文书的哈希值进行完整性 校验； 获取区块链上存储的电子文书的哈希值与签名后的电子文书的哈希值进行比对， 如果 比对不一致， 则向签发用户端发送校验失败的信息； 如果对比一致， 则获取签发用户端的签名后的 电子文书， 提取签名后的 电子文书上的 签发者手写签名和签发者数字签名进行签名真实性校验； 获取区块链上的签发者公钥， 利用签发者公钥对签发者数字签名解密， 如果解密失败， 则向签发用户端发送校验失败的信息； 如果解密成功， 则向签发用户端发送校验成功的信息 。 8.基于区块链预防篡改的电子文书校验方法， 其特征在于， 利用如权利要求1 ‑3或4‑6 任一项所述的基于区块链预防篡改的电子文书签署方法得到的签名后的电子文书， 应用在 签收用户端， 包括： 采集签名后的电子文 书并发送给服 务器进行完整性校验； 如果收到服 务器校验失败的信息， 则表明电子文 书为伪造或被篡改； 如果收到服务器校验成功的信 息， 则采集签名后的电子文书 并发送给服务器进行签名 真实性校验； 如果收到服 务器校验失败的信息， 则表明签名数据为伪造或被篡改； 如果收到服 务器校验成功的信息， 则表明签名数据真实有效。 9.基于区块链预防篡改的电子文书签署校验系统， 其特征在于， 包括签发用户端、 服务 器以及签收用户端， 所述签发用户端和签收用户端均 与服务器通信； 所述服务器用于获取签发用户端的身份验证信息进行身份验证， 如果验证成功， 生成 非对称加密的签发者公私密钥对， 同时向签发用户端发送验证成功的信息 以及签发者私 钥， 向区块链发送签发者公钥； 所述签发用户端用于向服务器发送身份验证信 息， 并在收到服务器发送的验证成功的 信息后， 采集签发者手写签名； 获取服务器发送的签发者私钥对签发者手写签名进行数字 签名， 然后将签发者手写签名和签发者数字签名发送给服 务器； 所述签收用户端用于采集签名后的电子文书 并发送给服务器， 以使得服务器对签名后 的电子文 书进行完整性校验和签名真实性校验。 10.如权利要求9所述的基于区块链预防篡改的电子文书签署校验系统， 其特征在于， 所述服务器对签名后的电子文 书进行完整性校验和签名真实性校验， 包括：权　利　要　求　书 2/3 页 3 CN 115396117 A 3