(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111737675A(43)申请公布日2020.10.02(21)申请号202010817872.2(22)申请日2020.08.14(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人贺三元(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06F21/33(2013.01)G06F21/32(2013.01)G06F21/64(2013.01)权利要求书5页说明书14页附图4页(54)发明名称一种基于区块链的电子签名方法及装置(57)摘要一种基于区块链的电子签名方法及装置，所述方法包括：接收电子签名客户端发送的电子签名认证请求；其中，所述电子签名客户端绑定了若干合法签名用户；所述电子签名认证请求中包括所述电子签名客户端采集到的签名用户的生物识别信息；响应于所述电子签名认证请求，基于所述生物识别信息认证所述签名用户是否为与所述电子签名客户端绑定的合法签名用户；如果是，向所述电子签名客户端返回认证结果，以使所述电子签名客户端响应于所述认证结果进一步提示所述签名用户进行电子签名操作；接收所述电子签名客户端采集到的由所述签名用户提交的电子签名，并将所述电子签名发布至区块链进行存证。CN111737675ACN111737675A权利要求书1/5页1.一种基于区块链的电子签名方法，应用于服务端，所述方法包括：接收电子签名客户端发送的电子签名认证请求；其中，所述电子签名客户端绑定了若干合法签名用户；所述电子签名认证请求中包括所述电子签名客户端采集到的签名用户的生物识别信息；响应于所述电子签名认证请求，基于所述生物识别信息认证所述签名用户是否为与所述电子签名客户端绑定的合法签名用户；如果是，向所述电子签名客户端返回认证结果，以使所述电子签名客户端响应于所述认证结果进一步提示所述签名用户进行电子签名操作；接收所述电子签名客户端采集到的由所述签名用户提交的电子签名，并将所述电子签名发布至区块链进行存证。2.根据权利要求1所述的方法，所述服务端存储了与所述电子签名客户端绑定的合法签名用户的生物识别信息样本；所述基于所述生物识别信息认证所述签名用户是否为与所述电子签名客户端绑定的合法签名用户，包括：将所述生物识别信息与所述服务端存储的所述生物识别信息样本进行匹配；如果匹配成功，确定所述签名用户为与所述电子签名客户端绑定的合法签名用户。3.根据权利要求1所述的方法，所述方法还包括：接收电子签名客户端发送的合法签名用户的绑定请求；其中，所述绑定请求包括待绑定用户的身份标识；以及，所述电子签名客户端采集到的所述待绑定用户的生物识别信息；响应于所述绑定请求，确定所述待绑定用户的生物识别信息与所述待绑定用户的身份标识是否指示同一自然人；如果指示同一自然人，将所述待绑定用户的生物识别信息与所述电子签名客户端进行绑定，并存储绑定关系。4.根据权利要求3所述的方法，所述确定所述待绑定用户的生物识别信息与所述待绑定用户的身份标识是否指示同一自然人，包括：向第三方认证机构发送验证请求，所述验证请求携带所述待绑定用户的生物识别信息和身份标识，以使所述第三方认证机构响应于所述验证请求，查询与所述身份标识对应的生物识别信息，并在将所述待绑定用户的生物识别信息与查询到的生物识别信息进行匹配后，返回所述匹配的结果；根据所述匹配的结果确定所述待绑定用户的生物识别信息与所述待绑定用户的身份标识是否指示同一自然人。5.根据权利要求1所述的方法，所述将所述电子签名发布至区块链进行存证，包括：将所述电子签名进行加密，并进一步将加密后的所述电子签名发布至区块链进行存证。6.根据权利要求1所述的方法，所述生物识别信息为人脸图像。7.根据权利要求1所述的方法，所述电子签名包括用户的签名笔迹。8.根据权利要求7所述的方法，所述电子签名还包括以下示出的信息中的任一或者多个的组合：签名时刻；识别出的签名内容。2CN111737675A权利要求书2/5页9.一种基于区块链的电子签名方法，应用于电子签名客户端，所述电子签名客户端绑定了若干合法签名用户；所述方法包括：采集签名用户的生物识别信息；向服务端发送携带所述生物识别信息的电子签名认证请求，以使所述服务端响应于所述电子签名认证请求，基于所述生物识别信息认证所述签名用户是否为与所述电子签名客户端绑定的合法签名用户，如果是，向所述电子签名客户端返回认证结果；响应于所述认证结果，进一步提示所述签名用户进行电子签名操作，并采集所述签名用户提交的电子签名；将所述电子签名发送至所述服务端，以使所述服务端将所述电子签名发布至区块链进行存证。10.根据权利要求9所述的方