(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210375413.2 (22)申请日 2022.04.11 (71)申请人 江苏慧世联网络科技有限公司 地址 210000 江苏省南京市雨 花台区软件 大道180号 4#-307 (72)发明人 曹容端　陈曙光　 (74)专利代理 机构 北京思创大成知识产权代理 有限公司 1 1614 专利代理师 高爽 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种去中心化的电子公证签名方法、 系统以 及节点 (57)摘要 一种去中心化的电子公证签名方法、 系统以 及节点， 该系统包括初始化配置单元、 用户节点 任务配置单元、 任务发起与文本锁定单元， 以及 多方节点签名运算单元。 本发明以去中心化为出 发点， 通过构建一个具有多个节点的网络， 让用 户的每一次有效签名， 都需要网络中若干节点的 共同参与， 从而克服中心化平台存在的弊端。 在 这个多方节 点的签名网络中， 任何加入网络的节 点用户即是电子签名服务的使用者， 又可以成为 网络支撑服务的提供者， 用户可以自己定义有效 签名需要哪些节点共同的参与， 而所有的节点都 由各节点所有者控制， 这使 得即便是网络系统的 建设者也不具有伪造用户签名的能力， 保证用户 签名的安全可靠 。 权利要求书9页 说明书19页 附图3页 CN 114785518 A 2022.07.22 CN 114785518 A 1.一种去中心化的电子公证签名方法， 其特征在于， 该方法由用户节点 第三类签 名运算节点node、 公证节点node(z)、 任务调度中心TSC、 身份管理中心IDC、 业务管 理系统BS、 公证管理系统NTM和安全SDK进行通信， 其中： 公证节点和公证管理系统配置在具备可信证 明人身份的第三方公证机构， 该 方法包括以下步骤： S1、 初始化配置步骤： 1.1用户节点 配置密钥派生算法k df、 签名算法sign、 签名验签算法ver和解密算法 dec， 且该节点包括人脸识别模块和身份认证模块； 1.2第三类签名运算节点node配置签名算法sign和公私钥对， 其中私钥为S(node)， 公 钥为P(node)； 1.3公证节点node(z)配置签名算法sign和公私钥对， 其中私钥为 公钥为 1.4身份管理中心IDC配置数据库， 所述数据库中包括身份与授权数据库， 以及节点清 单Nl， 其中节 点清单Nl记录节点所有者、 节点 公钥和节 点访问地址， 所述节 点所有者包括用 户节点、 公证节点和第三类签名运算节点； 所述身份与授权数据库用于记录用户身份和签 署权限； 1.5任务调度中心TSC配置存 储器， 同步存 储身份管理中心IDC的节点清单N l； 1.6公证管理系统NTM配置多方签名聚合算法as、 多方公钥聚合算法apk、 签名算法 sign、 签名验签算法ver、 公证机构的CA数字证书和对应的证书私钥 1.7业务管理系统BS配置浏览器脚本ATV， 所述浏览器脚本ATV中集成密码算法， 当用户 通过浏览器加载脚本后， 浏览器能够进行本地hash运 算并且生成二维码； 1.8安全SDK配置私钥 杂凑算法hash、 签名算法(sign)以及加密算法(enc)的黑 盒， 所述黑盒接受预设来源与格式的输入， 并提供 预设规则的输出； S2、 用户节点任务配置步骤： 2.1用户U运行用户节点工具， 通过用户节点 向任务调度中心TSC发出请求， 获取节 点清单Nl； 用户U输入身份及人脸比对的身份信息Uid， 并设定一个只有自身知晓的密钥即PIN码， 同时从节点清单Nl中选定配合自身进行多方计算的节点名单NlU， NlU中包含至少一个公证 节点node(z)； 2.2用户节点 以PIN码、 用户身 份信息及设备环境参 数作为密钥因子， 采用密钥派生 算法kdf为用户U产生对应的公私钥对(UKp,UKs)， 其中UKp为公钥， UKs为私钥； 用户节点 使用私钥UKs， 对身份信息Uid和节点名单NlU进行签名运算Sign(UKs,Uid, NlU)＝SUid， 得到对应 签名值SUid； 运算完成， 用户节点 将身份信息Uid连同签名值SUid、 公钥UKp和选定的节点名单NlU 一并提交任务调度中心； 2.3任务调度中心解析节点名单NlU， 获取用户选择的公证节点node(z)， 发送Uid、 SUid、权　利　要　求　书 1/9 页 2 CN 114785518 A 2UKp、 NlU至前述公证节点 node(z)所属公证机构的公证管理系统； 2.4公证管理系统对用户U的身份进行比对审核， 使用公钥UKp对签名信息SUid进行验签 通过后， 发送用户节点名单N lU至身份管理中心； 2.5身份管理中心读取节点名单NlU， 从数据库查询得到节点名单NlU中记载的各个对应 节点的公钥集P(node1,node2,…noden)， 其中包含公证节点node(z)对应的公钥 将 前述公钥集P(n ode1,node2,…noden)返回给公证管理系统； 2.6公证管理系统调用 公钥聚合算法apk对用户公钥UKp与公钥集P(node1,node2,… noden)进行运算， 产生用户U的聚合公钥UPapk； 公证管理系统调用签名算法 sign， 使用公正机构的CA数字 证书的私钥 对Uid、 UPapk 进行公证证书签名， 生 成签名值 发送Uid、 UPapk、 UKp、 SUid、 至身份管理 中心IDC， 且同步向任务调度中心返回消息， 通知用户U的用户节点注 册完成； 2.7身份管理中心IDC将Uid、 UPapk、 UKp、 SUid、 建立关联， 记入数据库； S3、 任务发起与文本锁定步骤： 3.1业务管理系统接收来自于任务发起者上传的待签署文件M， 并确定 需要签署本文件 的用户U， 为此 单任务建立任务编号 为taskM， 并且向安全S DK输入文件M、 用户公钥UKp； 3.2安全SDK调用 杂凑算法hash计算文件M的哈希值为H(M)， 调用签名算法hash以私钥 对H(M)计算签名值为SATSH(M)， 调用加密算法(enc)以公钥UKp对H(M)和SATSH(M)加密运 算得到密文 并且输出至业务管理系统， 业务管理系统将签署任 务taskM发送给用 户U； 3.3用户U通过浏览器工具访问业务管理系统， 向业务管理系统提交身份信息Uid， 以获 取任务； 3.4业务管理系统将文件M、 任务编号taskM、 身份信息Uid、 密文 浏览器脚本 ATV提供给用户U浏览器访问的链接地址； 浏览器加载M、 taskM、 Uid、 ATV脚本， 并执行ATV脚本， 在浏览器本地使用脚本 内置的杂凑算法(hash)计算出文件M的哈希值h(m)， 使用脚本内置的规则生成包含M、 taskM、 h(m)、 Uid、 数据的二维码， 展示在 浏览器页面上； 3.5用户U运行用户节点 输入用户的PIN码； 用户节点 以PIN码、 身份信息Uid和 设备环境 参数为输入， 使用密钥派生 算法(kdf)本地再现用户公私钥对(UKp,UKs)； 用户节点 读取浏览器提供的二维码， 解析出M、 taskM、 h(m)、 Uid、 使用解 密算法(dec)以私钥UKs对密文 解密运算， 得到明文H(M)、 SATSH(M)； 进一步比对h (m)与H(M)是否一致， 如果不一致则取消签署； 如果一致， 使用验签算法(ver)以ATS的公钥 对SATSH(M)进行验签运算， 验签通过， 表明用户U审阅查看的文件内容与后续签名确认 的内容一致； S4、 多方节点签名运算步骤： 包括用户节点签名、 多方节点协作运算、 全节点聚合签名权　利　要　求　书 2/9 页 3 CN 114785518 A 3