本申請公開一種基于聯盟區塊鏈的電子印章應用方法，系統包括：聯盟區塊鏈；聯盟區塊鏈包括多個節點，節點設置有業務應用子系統，業務應用子系統上注冊有至少一個用戶；業務應用子系統配置有：代用戶向聯盟區塊鏈發送數字證書獲取請求；代用戶向聯盟區塊鏈發送電子印章申請；代用戶向聯盟區塊鏈發送電子印章使用請求；節點配置有：生成數字證書并上鏈存儲；生成電子印章并上鏈存儲；根據電子印章使用請求，使用電子印章。以解決中心化系統作為用戶電子印章的存儲機構，不具備不可刪除的特性；電子印章與數字證書高度綁定，導致電子印章的使用靈活性較差；以及如果中心化系統遭受攻擊，則會造成電子印章及其使用變得不可信等問題。

技術領域

本申請涉及區塊鏈技術領域，具體的涉及一種基于聯盟區塊鏈的電子印章應用方法。

背景技術

電子印章技術以先進的數字技術模擬傳統實物印章，是一種基于國際PKI（PublicKey Infrastructure，公鑰基礎設施）標準的網上身份認證方式。數字證書以數字簽名的方式通過第三方權威機構認證來有效的進行網上身份認證，幫助各個用戶識別對方身份和表明自身身份，具有真實性和防抵賴性。目前，電子印章的頒發和使用場景主要是將電子印章整合到一個穩定的中心化系統中，用戶只需要向該中心化系統的運營商注冊即可使用在線電子簽章的功能，如此，電子印章可信性需要依賴用戶的數字證書在中心化系統中的可信性。

然而，中心化系統作為用戶電子印章的存儲機構，不具備不可刪除的特性；電子印章與數字證書高度綁定，導致電子印章的使用靈活性較差；以及如果中心化系統遭受攻擊，則會造成電子印章變得不可信，以及電子印章的使用變得不可信等問題。

發明內容

本申請提供一種基于聯盟區塊鏈的電子印章應用方法，以解決中心化系統作為用戶電子印章的存儲機構，不具備不可刪除的特性；電子印章與數字證書高度綁定，導致電子印章的使用靈活性較差；以及如果中心化系統遭受攻擊，則會造成電子印章變得不可信，以及電子印章的使用變得不可信等問題。

第一方面，一種基于聯盟區塊鏈的電子印章系統，包括：聯盟區塊鏈；所述聯盟區塊鏈包括多個能夠點對點通信的節點，所述節點設置有業務應用子系統，所述業務應用子系統上注冊有至少一個用戶；

所述業務應用子系統配置有：

代所述用戶向所述聯盟區塊鏈發送數字證書獲取請求；

代所述用戶向所述聯盟區塊鏈發送電子印章申請；

代所述用戶向所述聯盟區塊鏈發送電子印章使用請求；

所述節點配置有：

根據所述數字證書獲取請求，生成數字證書；

將所述數字證書上鏈存儲；

根據所述電子印章申請，生成電子印章；

將電子印章信息上鏈存儲；

根據所述電子印章使用請求，使用所述電子印章。

第二方面，一種基于聯盟區塊鏈的電子印章應用方法，應用于電子印章的頒發，包括：

根據屬主用戶的電子印章申請，在聯盟區塊鏈中查找所述屬主用戶關聯的數字證書；

如果在所述聯盟區塊鏈中能夠查找到所述屬主用戶關聯的所述數字證書，校驗所述數字證書是否有效；所述數字證書由業務應用子系統公鑰對屬主用戶公鑰和屬主用戶信息進行數字簽名得到，所述屬主用戶公私和屬主用戶私鑰根據屬主用戶助記詞生成得到；

如果所述數字證書有效，生成電子印章；

根據所述電子印章的類型，對所述電子印章進行相關校驗；