本發(fā)明涉及分布式存儲安全，更具體地說，本發(fā)明涉及基于商用密碼技術(shù)的電子簽約系統(tǒng)、方法及存儲介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和信息化水平的提升，電子合同逐漸成為政府、企業(yè)和個人用戶常用的簽約方式。相比于傳統(tǒng)紙質(zhì)合同，電子合同在便捷性和效率方面具有顯著優(yōu)勢，能夠大幅減少合同簽署和管理的時間成本?，F(xiàn)有技術(shù)通常采用加密、數(shù)字簽名和多節(jié)點(diǎn)分布式存儲等手段，以提升合同的不可篡改性和數(shù)據(jù)一致性。然而，在多方協(xié)作的電子簽約場景中，涉及的簽約數(shù)據(jù)和認(rèn)證信息往往分布在不同的節(jié)點(diǎn)上，且這些節(jié)點(diǎn)可能位于不同的網(wǎng)絡(luò)環(huán)境，彼此獨(dú)立且分散。

2、在多方協(xié)作的電子簽約場景中，涉及的數(shù)據(jù)和認(rèn)證信息往往分布在不同的節(jié)點(diǎn)上，但為了確保電子合同的不可篡改性和高效簽署，需要在各分布式節(jié)點(diǎn)間實時同步簽署數(shù)據(jù)和密鑰分配狀態(tài)，以維持簽署結(jié)果的一致性。然而，若不能在高頻的多節(jié)點(diǎn)簽署請求中保證數(shù)據(jù)的分布式一致性，會導(dǎo)致簽約結(jié)果可信度下降，并增加數(shù)據(jù)篡改風(fēng)險，從而影響簽約效率。

3、為了解決上述問題，現(xiàn)提供一種技術(shù)方案。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，本發(fā)明的實施例提供基于商用密碼技術(shù)的電子簽約系統(tǒng)、方法及存儲介質(zhì)以解決上述背景技術(shù)中提出的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、基于商用密碼技術(shù)的電子簽約方法，包括如下步驟：

4、在第一簽約節(jié)點(diǎn)發(fā)起電子合同簽約請求，并使用商用密碼算法加密簽約數(shù)據(jù)，通過商用密碼協(xié)議的安全信道將加密數(shù)據(jù)分發(fā)至多個簽約節(jié)點(diǎn)；

5、各簽約節(jié)點(diǎn)接收簽約請求后，采用分布式一致性算法驗證簽約數(shù)據(jù)和密鑰狀態(tài)，驗證通過則進(jìn)入下一步；

6、在驗證通過的簽約節(jié)點(diǎn)生成本地簽名并聚合成最終簽名結(jié)果；

7、基于模糊邏輯的層次分析模型對各簽約節(jié)點(diǎn)的達(dá)成共識路徑分布進(jìn)行分析，評估簽約節(jié)點(diǎn)間的路徑差異性；通過時間序列分解與復(fù)合協(xié)整模型對簽約節(jié)點(diǎn)間的響應(yīng)時間差異進(jìn)行分析，評估簽約節(jié)點(diǎn)間的共識響應(yīng)一致性；

8、基于簽約節(jié)點(diǎn)間的路徑差異性和共識響應(yīng)一致性，判斷是否信任最終簽名結(jié)果；

9、當(dāng)信任最終簽名結(jié)果時，將最終簽名結(jié)果的已簽署電子合同存儲于分布式賬本中；當(dāng)不信任最終簽名結(jié)果時，則觸發(fā)簽約節(jié)點(diǎn)重新驗證機(jī)制。

10、在一個優(yōu)選的實施方式中，在第一簽約節(jié)點(diǎn)發(fā)起電子合同簽約請求，并使用商用密碼算法加密簽約數(shù)據(jù)，通過商用密碼協(xié)議的安全信道將加密數(shù)據(jù)分發(fā)至多個簽約節(jié)點(diǎn)，具體為：

11、第一簽約節(jié)點(diǎn)生成電子合同的簽約請求，并將請求信息整合至簽約數(shù)據(jù)中，形成完整的簽約數(shù)據(jù)包；

12、將簽約數(shù)據(jù)包通過商用密碼算法進(jìn)行加密處理；

13、基于商用密碼協(xié)議，通過第一簽約節(jié)點(diǎn)建立安全通信信道；

14、通過已建立的安全通信信道，將加密后的簽約數(shù)據(jù)發(fā)送至多個簽約節(jié)點(diǎn)。

15、在一個優(yōu)選的實施方式中，各簽約節(jié)點(diǎn)接收簽約請求后，采用分布式一致性算法驗證簽約數(shù)據(jù)和密鑰狀態(tài)，驗證通過則進(jìn)入下一步，具體為：

16、各簽約節(jié)點(diǎn)接收來自第一簽約節(jié)點(diǎn)的加密簽約數(shù)據(jù)包，并解封該數(shù)據(jù)包以獲取簽約數(shù)據(jù)內(nèi)容；

17、各簽約節(jié)點(diǎn)通過一致性檢查機(jī)制確認(rèn)接收到的簽約數(shù)據(jù)包是否完整；

18、使用商用密碼算法的密鑰解密加密的簽約數(shù)據(jù)包，以獲取簽約數(shù)據(jù)的明文信息；

19、各簽約節(jié)點(diǎn)采用分布式一致性算法對解密后的簽約數(shù)據(jù)進(jìn)行一致性驗證，確認(rèn)數(shù)據(jù)內(nèi)容在所有節(jié)點(diǎn)間保持一致；

20、各簽約節(jié)點(diǎn)根據(jù)分布式一致性算法驗證密鑰狀態(tài)，確保每個節(jié)點(diǎn)的密鑰分配狀態(tài)一致，驗證通過則進(jìn)入下一步。

21、在一個優(yōu)選的實施方式中，在驗證通過的簽約節(jié)點(diǎn)生成本地簽名并聚合成最終簽名結(jié)果，具體為：

22、每個簽約節(jié)點(diǎn)從解密后的簽約數(shù)據(jù)中提取關(guān)鍵信息，并使用私鑰生成本地簽名；

23、生成本地簽名后，每個簽約節(jié)點(diǎn)將簽名封裝，添加簽約節(jié)點(diǎn)標(biāo)識和簽約數(shù)據(jù)摘要；

24、每個簽約節(jié)點(diǎn)將封裝后的本地簽名傳遞至簽名聚合中心節(jié)點(diǎn)，由中心節(jié)點(diǎn)接收并確認(rèn)簽名有效性；

25、聚合中心節(jié)點(diǎn)將所有簽約節(jié)點(diǎn)的本地簽名通過商用密碼簽名聚合算法組合成最終簽名結(jié)果。

26、在一個優(yōu)選的實施方式中，基于模糊邏輯的層次分析模型對各簽約節(jié)點(diǎn)的達(dá)成共識路徑分布進(jìn)行分析，評估簽約節(jié)點(diǎn)間的路徑差異性，具體為：

27、在聚合中心節(jié)點(diǎn)加載基于模糊邏輯的層次分析模型，設(shè)置路徑差異性評估的初始參數(shù)和模型結(jié)構(gòu)；

28、各簽約節(jié)點(diǎn)將其參與簽約共識過程中的路徑數(shù)據(jù)上傳至聚合中心節(jié)點(diǎn)；

29、根據(jù)層次分析模型的要求，對路徑中關(guān)鍵因素設(shè)定權(quán)重；

30、聚合中心節(jié)點(diǎn)基于收集的數(shù)據(jù)和設(shè)定的權(quán)重，生成路徑差異性矩陣，形成各簽約節(jié)點(diǎn)間路徑分布的差異關(guān)系；

31、對路徑差異性矩陣進(jìn)行分析，確定各簽約節(jié)點(diǎn)在共識路徑上的綜合差異程度是否過大。

32、在一個優(yōu)選的實施方式中，通過時間序列分解與復(fù)合協(xié)整模型對簽約節(jié)點(diǎn)間的響應(yīng)時間差異進(jìn)行分析，評估簽約節(jié)點(diǎn)間的共識響應(yīng)一致性，具體為：

33、在聚合中心節(jié)點(diǎn)加載時間序列分解模型，并設(shè)定響應(yīng)時間差異分析的初始參數(shù)；

34、各簽約節(jié)點(diǎn)在共識過程中的響應(yīng)時間數(shù)據(jù)上傳至聚合中心節(jié)點(diǎn)，構(gòu)成響應(yīng)時間序列；

35、聚合中心節(jié)點(diǎn)對收集的響應(yīng)時間序列進(jìn)行趨勢和季節(jié)性分解，提取關(guān)鍵時間特征；

36、將分解后的響應(yīng)時間序列數(shù)據(jù)輸入復(fù)合協(xié)整模型，識別簽約節(jié)點(diǎn)間的時間響應(yīng)關(guān)系；

37、聚合中心節(jié)點(diǎn)分析復(fù)核協(xié)整結(jié)果，判斷簽約節(jié)點(diǎn)間的響應(yīng)時間差異是否保持一致。

38、在一個優(yōu)選的實施方式中，基于簽約節(jié)點(diǎn)間的路徑差異性和共識響應(yīng)一致性，判斷是否信任最終簽名結(jié)果，具體為：

39、當(dāng)各簽約節(jié)點(diǎn)在共識路徑上的綜合差異程度沒有過大，且簽約節(jié)點(diǎn)間的響應(yīng)時間差異保持一致時，則判定信任最終簽名結(jié)果；否則，則判定不信任最終簽名結(jié)果。

40、在一個優(yōu)選的實施方式中，當(dāng)不信任最終簽名結(jié)果時，則觸發(fā)簽約節(jié)點(diǎn)重新驗證機(jī)制，具體為：

41、聚合中心節(jié)點(diǎn)觸發(fā)簽約節(jié)點(diǎn)的重新驗證機(jī)制；

42、重新驗證機(jī)制下，簽約節(jié)點(diǎn)重新收集并驗證各自的簽約數(shù)據(jù)和密鑰狀態(tài)，完成后再次提交；

43、聚合中心節(jié)點(diǎn)根據(jù)重新驗證后的數(shù)據(jù)重新判定簽名結(jié)果的可信度，決定是否存儲于分布式賬本。

44、另一方面，本發(fā)明提供基于商用密碼技術(shù)的電子簽約系統(tǒng)，包括簽約請求發(fā)起模塊、加密數(shù)據(jù)分發(fā)模塊、本地簽名生成模塊、共識路徑分析模塊、響應(yīng)時間分析模塊、簽名結(jié)果判定模塊以及簽名結(jié)果存儲模塊；

45、簽約請求發(fā)起模塊：在第一簽約節(jié)點(diǎn)發(fā)起電子合同簽約請求，并使用商用密碼算法加密簽約數(shù)據(jù)，通過商用密碼協(xié)議的安全信道將加密數(shù)據(jù)分發(fā)至多個簽約節(jié)點(diǎn)；

46、加密數(shù)據(jù)分發(fā)模塊：各簽約節(jié)點(diǎn)接收簽約請求后，采用分布式一致性算法驗證簽約數(shù)據(jù)和密鑰狀態(tài)，驗證通過則進(jìn)入下一步；

47、本地簽名生成模塊：在驗證通過的簽約節(jié)點(diǎn)生成本地簽名并聚合成最終簽名結(jié)果；

48、共識路徑分析模塊：基于模糊邏輯的層次分析模型對各簽約節(jié)點(diǎn)的達(dá)成共識路徑分布進(jìn)行分析，評估簽約節(jié)點(diǎn)間的路徑差異性；

49、響應(yīng)時間分析模塊：通過時間序列分解與復(fù)合協(xié)整模型對簽約節(jié)點(diǎn)間的響應(yīng)時間差異進(jìn)行分析，評估簽約節(jié)點(diǎn)間的共識響應(yīng)一致性；

50、簽名結(jié)果判定模塊：基于簽約節(jié)點(diǎn)間的路徑差異性和共識響應(yīng)一致性，判斷是否信任最終簽名結(jié)果；

51、簽名結(jié)果存儲模塊：當(dāng)信任最終簽名結(jié)果時，將最終簽名結(jié)果的已簽署電子合同存儲于分布式賬本中；當(dāng)不信任最終簽名結(jié)果時，則觸發(fā)簽約節(jié)點(diǎn)重新驗證機(jī)制。

52、另一方面，本發(fā)明還提供一種計算機(jī)可讀存儲介質(zhì)，計算機(jī)可讀存儲介質(zhì)上存儲程序或指令，程序或指令被處理器執(zhí)行時實現(xiàn)基于商用密碼技術(shù)的電子簽約方法。

53、本發(fā)明基于商用密碼技術(shù)的電子簽約系統(tǒng)、方法及存儲介質(zhì)的技術(shù)效果和優(yōu)點(diǎn)：

54、1、本發(fā)明通過基于商用密碼技術(shù)的電子簽約方法，有效提升了電子合同在多方協(xié)作簽約場景下的安全性和一致性。通過在第一簽約節(jié)點(diǎn)發(fā)起電子合同簽約請求并加密數(shù)據(jù)，再通過商用密碼協(xié)議的安全信道將加密數(shù)據(jù)分發(fā)至多個簽約節(jié)點(diǎn)，確保了簽約數(shù)據(jù)在分布式環(huán)境中的安全傳輸。在各簽約節(jié)點(diǎn)接收數(shù)據(jù)后，采用分布式一致性算法驗證簽約數(shù)據(jù)和密鑰狀態(tài)，從而提升了多節(jié)點(diǎn)環(huán)境下的分布式一致性，確保數(shù)據(jù)和密鑰分配狀態(tài)的同步性，防止因不同網(wǎng)絡(luò)環(huán)境帶來的數(shù)據(jù)不一致性問題，提高了簽約過程的可信度和效率。

55、2、本發(fā)明進(jìn)一步通過模糊邏輯的層次分析模型與時間序列分解及復(fù)合協(xié)整模型，全面評估簽約節(jié)點(diǎn)間的路徑差異性和響應(yīng)時間一致性，從而在判定最終簽名結(jié)果時增加了多維度的驗證機(jī)制。基于路徑和響應(yīng)一致性綜合判斷簽名結(jié)果的可信度，有效降低了因節(jié)點(diǎn)間響應(yīng)差異或路徑差異導(dǎo)致的潛在數(shù)據(jù)篡改風(fēng)險。當(dāng)簽名結(jié)果被判定為可信時，最終簽名結(jié)果的已簽署電子合同可直接存儲于分布式賬本，保障合同的不可篡改性和可追溯性；若判定結(jié)果為不可信，則觸發(fā)簽約節(jié)點(diǎn)的重新驗證機(jī)制，確保了整個簽約過程的高效性和數(shù)據(jù)安全性。