[发明专利]一种基于电子合同的联盟链身份认证方式

权利要求书

1.一种基于电子合同的联盟链身份认证方法，其特征在于：包括如下部分：

用户节点信息提交：当用户加入联盟链时，首先需要接受联盟链对其身份的审核和认证，该用户必须向联盟链平台提交与其相关的详细信息，提交后的信息被加密及进行数字签名，加密后的内容首先会提交给提交信息处理模块进行验证，经过验证后，提交信息处理模块会将该加密内容以数据包的形式广播发送给当前联盟链中的每一个用户节点，各用户节点在接收到数据包内容后，对数据包进行解析，获取到信息密文，并对信息密文进行验签以确认信息来源真实性，再对密文进行解密，得到新用户的个人信息明文，并对其进行审核并提出自己的意见；

联盟链用户节点意见反馈整合：联盟链中当前所有用户节点将最终意见，发送给生存合同生成模块；在生存合同生成模块收集到联盟链中所有节点的意见密文后，首先对意见来源的真实性根据数字签名来验证，经过验证后，对意见密文进行解密，并且对所有意见逐条分析，最终将所有意见整合为一个综合意见，综合意见会反馈给联盟链中的每一个用户节点和新用户节点；当新用户通过综合审核并同意遵守合同生成模块生成的一份与该新用户相关的联盟链生存 合同的规定时，新用户需要提交能代表其身份的具有法律效益的唯一标识用户签署合同，同时联盟链中的所有用户也需要提交他们的身份唯一标识，合同生成模块会将新用户和老用户的身份标识签署在这份合同上，最终产生一份签署完毕的属于新用户的联盟链生存合同；

为了确保联盟链中每一个用户节点的意见情况只能由提出者和生存合同生成模块所知，在对各节点意见整合的过程中采用安全多方计算来确保意见情况隐私；所述安全多方计算针对无可信第三方的情况下，安全地计算一个约定函数，并确保数据输入的每一方只知晓自己的数据情况，完整的数据任何一方都不可获得；当联盟链中的某一用户节点将自己的意见发送给生存合同生成模块之前，会对自己的意见通过椭圆曲线密码学算法进行加密和数字签名，数字签名的目的在于让生存合同生成模块知道该意见的来源是真实的，加密的目的在于确保个人意见情况只对自己和生存合同生成模块公开；

生存合同分布式存储：新用户的生存合同生成之后，需要对生存合同进一步处理；在联盟链中每个用户的生存合同必须是永久存在且不能被篡改的，只有满足这样的要求下才能保证生存合同的法律效力；将每个用户的生存合同记录在联盟链上，再将生存合同的哈希值记录在联盟链上，同时生成 多个该生存合同副本，将副本分发给联盟链中的每一个用户节点，采用分布式存储技术增加生存合同的冗余度，防止生存合同丢失；

生存 合同获取：当联盟链中有节点违反了生存合同的规定时，调查人员可以从联盟链中获取该用户节点的生存合同作为有效证据；获取者需要提供想要获取的生存合同对应的归属节点在联盟链中的账户地址提交给联盟链平台，当联盟链平台接收到获取请求后，合同获取模块就会根据提交的账户地址去联盟链中的随机一个用户节点中获取对应的生存合同副本，判断该用户节点上是否存在该账户地址的生存合同；当联盟链平台判断该用户节点上不存在该账户地址的生存合同，则随机再选另一个未被查询过的用户节点进行查询，若存在就将该用户节点中指定账户地址对应的生存合同下载下来，合同获取模块获得生存合同副本后，就用SHA-1、SHA256和MD5计算该生存合同副本的哈希值；同时，合同获取模块会调用智能合约从联盟链上获取指定账户地址对应的生存合同的SHA-1、SHA256和MD5哈希值；用生存合同副本计算的哈希值与从联盟链上获取的哈希值一一进行比对，若三个哈希值全比对通过，说明该生存合同副本与生存合同原始文件是 一致的，系统承认该生存合同副本有效；若三个哈希值没有全部比对通过，说明该生存合同副本已经被篡改，不再可信，此时合同获取模块就会从联盟链中随机再选另一个未被查询过的用户节点进行获取，依次类推，直到获取到一个与原始文件一致的生存合同副本，经过这样的过程，调查人员就能获取到与原始生存合同一致的生存合同。

2.根据权利要求1所述的基于电子合同的联盟链身份认证方法，其特征在于：所述用户节点信息提交部分中，新用户提交的相关信息至少包括但不限于组织名称、组织目的、组织经历、组织奖惩、组织涉及业务、组织联系方式和组织是企业还是社会团体。