(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210287227.3 (22)申请日 2022.03.22 (71)申请人 电子科技大 学 地址 611731 四川省成 都市高新区 （西区） 西源大道 2006号 (72)发明人 代金祥　王正仁　杨挺　张昌硕　 张然　 (74)专利代理 机构 成都天嘉专利事务所(普通 合伙) 5121 1 专利代理师 赵凯 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于区块链的文档数据安全 验证方法 (57)摘要 本发明公开了一种基于区块链的文档数据 安全验证方法， 属于文档处理技术领域， 其特征 在于， 包括以下步骤： a、 用户通过word插件， 使用 国密算法生成含用户ID的word文档， 国密算法包 括SM2算法和SM3算法； b、 对word文档进行签名， 在区块链云端创建用户信息， 通过云端服务器生 成CA证书； c、 通过区块链产生区块， 将云端服务 器生成的CA证书和用户ID进行绑定并存入区块 中； d、 根据word文档的用户ID从区块链的区块上 获取对应用户的证书， 完成证书验证签名。 本发 明具有分布式特点， 每个用户能够独立进行电子 文档的签名和验证， 保障验证结果的精度， 且能 在本地进行电子文档编写， 操作更加便捷和人性 化。 权利要求书1页 说明书7页 附图3页 CN 114679311 A 2022.06.28 CN 114679311 A 1.一种基于区块链的文档数据安全 验证方法， 其特 征在于， 包括以下步骤： a、 用户通过word插件， 使用国密算法生成含用户ID的word文档， 国密算法包括SM2算法 和SM3算法； b、 对word文档进行签名， 在区块链云端创建用户信息， 通过云端服 务器生成CA证书； c、 通过区块链产生区块， 将云端服务器生成的CA证书和用户ID进行绑定并存入区块 中； d、 根据word文档的用户ID从区块链的区块上获取对应用户的证书， 完成证书验证签 名。 2.根据权利要求1所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 步骤a中， word插件用于整合签名、 验签以及用户申请证书。 3.根据权利要求2所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 用户申请证书具体是指通过SM2算法生成公私钥对， 按照给定的椭圆曲线参数随机生成私 钥d∈[1,n ‑1]， 用户作为发送方将秘密保存至私钥， 通过公私钥关系 生成SM2公钥， 通过公 钥生成证书请求的算法指令生成证书请求， 上传包含公钥的证书请求至云端服务器， 生成 CA证书； P＝[d]*G 式中， P为公钥， d为私钥， G为基点。 4.根据权利要求1所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 步骤b中， 在区块链云端创建用户信息具体是指云端服务器向用户发送身份识别和认证邮 件， 完成用户信息认证后储 存用户邮箱和ID信息 到服务器的数据库中。 5.根据权利要求1所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 步骤b中， 对w ord文档进行签名具体是指将文档编写者的用户ID添加至文档命名中。 6.根据权利要求1所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 步骤d中， 从区块链的区块上获取对应用户的证书 具体是指用户ID嵌入文档命名中， 发送方 发给接收方后， 接 收方从文档名称中获取发送方的邮箱地址， 接 收方根据邮箱地址判断用 户ID和发送方是否对应， 当接收方接收到数据包时， 根据文档名称所附的邮箱地址判断ID 是否为发送方的用户ID， 通过w ord插件中的验证算法验证文档是否被篡改。 7.根据权利要求1所述的一种基于区块链的文档数据安全验证方法， 其特征在于： 所述 步骤d中， 证书验证 签名包括： S1、 发送方 先使用SM 3算法获取w ord文档的摘要； S2、 发送方再利用SM2算法对摘要信息进行加密， 得到数字签名， 得到的数字签名和文 档通过word插件整合成数据包； S3、 接收方验证时， w ord插件根据word文档的用户ID信息， 从区块链上获取证书信息； S4、 接收方根据证书信息， 通过公钥提取算法从证书中提取发送方的公钥， 再结合数据 包中的数字签名， 利用SM2算法进行解密获取摘要信息； S5、 接收方再将通过SM2算法解密获取的摘 要信息与步骤S1中通过SM3算法获取的word 文档的摘要 进行对比， 验证 签名。权　利　要　求　书 1/1 页 2 CN 114679311 A 2一种基于区块链的文档数据安全验证方 法 技术领域 [0001]本发明涉及到文档处理技术领域， 尤其涉及一种基于区块链的文档数据安全验证 方法。 背景技术 [0002]区块链是以比特币为代表的数字加密货币体系的核心支撑技术， 其核心优势是去 中心化， 能够通过运用数据加密、 时间戳、 分布式共识和经济激励的手段， 在节点无需互相 信任的分布式系统中实现基于去中心化信用的点对点交易、 协调与协作， 从而为解决中心 化机构普遍存在的高成本、 低效率和数据存 储不安全的问题提供解决方案 。 [0003]电子文档在信道传输中容易受到攻击， 被攻击后， 文档的内容可能会被篡改， 安全 无法得到保证。 目前， 对电子文档数据安全进行保护主 要是使用数字签名技 术。 [0004]公开号为CN112564921A， 公开日为2021年03月26日的中国专利文献公开了一种基 于区块链的可信电子文档的实现和验证方法及系统， 包括如下步骤： 1、 用户通过互联网在 客户端进行身份验证后， 发送申请可信文档请求； 2、 可信电子文档应用支撑平台接 收到用 户的申请请求后， 通过可信电子文档系统中间件从所述学校业务数据库中抽取相应数据， 生成电子文档， 并将其 发送至客户端 供用户预览确认； 3、 用户确认后， 可信电子文档应用支 撑平台将生成的所述电子文档发送至可信电子文档密码应用支撑平台进行加密和电子签 章， 生成pdf电子文档； 4、 可信电子文档应用支撑平 台将所述pdf电子文档发送至所述区块 进行加密上链存证， 生成可信电子文档； 5、 可信电子文档服务平台根据用户申请下载可信 电子文档请求信息， 从区块将可信电子文档通过邮件的形式发送至用户指定邮箱。 [0005]该专利文献公开的基于区块链的可信电子文档的实现和验证方法及系统， 其对电 子文档的安全 保护和验证是基于可信电子文档应用支撑平台， 可信电子文档应用支撑平台 负责可信电子文档的生成、 保护和传播， 是一个中心 化的系统方法， 不能独立进 行电子文档 的签名和验证， 影响验证结果的精度。 发明内容 [0006]本发明为了克服上述现有技术的缺陷， 提供一种基于区块链的文档数据安全验证 方法， 本发 明具有分布式特点， 每个用户能够独立进 行电子文档的签名和验证， 保障验证结 果的精度， 且能够 在本地进行电子文档的编写， 操作更加便捷和人性 化。 [0007]本发明通过 下述技术方案实现： [0008]一种基于区块链的文档数据安全 验证方法， 其特 征在于， 包括以下步骤： [0009]a、 用户通过word插件， 使用国密算法生成含用户ID的word文档， 国密算法包括SM2 算法和SM 3算法； [0010]b、 对word文档进行签名， 在区块链云端创 建用户信息， 通过云端服务器生成CA证 书； [0011]c、 通过区块链产生区块， 将云端服务器生成的CA证书和用户ID进行绑定并存入区说　明　书 1/7 页 3 CN 114679311 A 3