基于私有鏈的合同管理系統(tǒng)①

張遠(yuǎn)超

(南京理工大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，南京 210094)

由于合同信息的安全和保密是企業(yè)或機(jī)構(gòu)在激烈的市場(chǎng)環(huán)境中保持競(jìng)爭(zhēng)力的重要因素之一,現(xiàn)有的合同管理系統(tǒng)主要有兩大類(lèi)：

一類(lèi)是部署在內(nèi)網(wǎng)的管理系統(tǒng),這類(lèi)管理系統(tǒng)包括功能較為完善的專(zhuān)項(xiàng)管理系統(tǒng)和用于輔助業(yè)務(wù)系統(tǒng)的合同管理模塊,兩者雖然都能夠不同程度的實(shí)現(xiàn)合同草擬、修訂、審批、文件管理等功能,但是仍然依賴(lài)于傳統(tǒng)合同管理的流程,在許多情況下無(wú)法擺脫紙質(zhì)合同和手寫(xiě)簽名,即使已經(jīng)實(shí)現(xiàn)電子化的部分銀行或企業(yè)也需要書(shū)寫(xiě)電子簽名[1],并且異地辦公需要鏈接公司內(nèi)網(wǎng),公司設(shè)備和網(wǎng)絡(luò)環(huán)境對(duì)使用效率有一定的影響.

另一類(lèi)是可以在公網(wǎng)使用的合同管理系統(tǒng),沒(méi)有了內(nèi)網(wǎng)系統(tǒng)的使用限制,有助于遠(yuǎn)程辦公和公司以外的人員使用,主要使用在保密要求程度較低的合同簽訂場(chǎng)景,例如保險(xiǎn)業(yè)務(wù)合同等.這類(lèi)合同管理系統(tǒng)多數(shù)作為公司系統(tǒng)的一個(gè)模塊,功能不夠完善,適用范圍相對(duì)較小,難以做為公司的主要合同管理系統(tǒng)使用.

近些年對(duì)于區(qū)塊鏈技術(shù)[2,3]的研究取得了較大進(jìn)展.區(qū)塊鏈技術(shù)在去中心化、數(shù)據(jù)不可篡改、安全性、數(shù)據(jù)保護(hù)等方面有著較大的優(yōu)勢(shì),被許多領(lǐng)域用于解決疑難問(wèn)題,例如Griggs 等創(chuàng)建了基于以太坊私有鏈的醫(yī)療傳感器與智能設(shè)備管理系統(tǒng),利用區(qū)塊鏈技術(shù)來(lái)促進(jìn)對(duì)醫(yī)療設(shè)備的安全分析和管理[4].Kim 等提出了使用區(qū)塊鏈技術(shù)解決供應(yīng)鏈中生產(chǎn)或運(yùn)輸過(guò)程中物品的溯源問(wèn)題,有助于提高供應(yīng)鏈管理的效率[5].Huang 等利用區(qū)塊鏈的信用共識(shí)機(jī)制設(shè)計(jì)了工業(yè)物聯(lián)網(wǎng)系統(tǒng),旨在解決工業(yè)物聯(lián)網(wǎng)容易發(fā)生單點(diǎn)故障和遭到惡意攻擊的問(wèn)題[6].郭欣沅等在電力行業(yè)利用區(qū)塊鏈技術(shù)提高物資合同的管理效率[7].

隨著區(qū)塊鏈技術(shù)研究的發(fā)展和進(jìn)步,越來(lái)越多領(lǐng)域中的重點(diǎn)、難點(diǎn)問(wèn)題可以借助區(qū)塊鏈技術(shù)的特性解決.本文針對(duì)合同信息安全性和保密性的要求,以提高合同管理系統(tǒng)的效率和解決系統(tǒng)使用場(chǎng)景的限制為目標(biāo),研究了可以應(yīng)用于合同管理系統(tǒng)的私有鏈技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了基于私有鏈技術(shù)的合同管理系統(tǒng).該私有鏈技術(shù)通過(guò)設(shè)計(jì)區(qū)塊結(jié)構(gòu)、加密流程和校驗(yàn)機(jī)制,使私有鏈節(jié)點(diǎn)具有在公網(wǎng)服務(wù)器運(yùn)行和數(shù)據(jù)在公網(wǎng)傳遞的能力,為合同管理系統(tǒng)在互聯(lián)網(wǎng)中的運(yùn)行和使用提供技術(shù)基礎(chǔ).

1 公司數(shù)字認(rèn)證中心

公司信息管理是合同管理系統(tǒng)的重要功能之一,實(shí)現(xiàn)線上合同的洽談、簽訂等流程需要確定公司及負(fù)責(zé)人身份,多次數(shù)據(jù)握手確認(rèn)雙方身份的交互方式較為繁雜,不利于提升管理系統(tǒng)的效率.為了解決公司身份認(rèn)證問(wèn)題,本文提出了公司數(shù)字認(rèn)證中心的概念.公司數(shù)字認(rèn)證中心可由獨(dú)立第三方的機(jī)構(gòu)或部門(mén)設(shè)立,管理公司的數(shù)字信息,包括公司名稱(chēng)、法人、統(tǒng)一社會(huì)信用代碼、公司公鑰等數(shù)據(jù),其中統(tǒng)一社會(huì)信用代碼和公司公鑰是確認(rèn)公司身份的主要數(shù)字信息.公司數(shù)字認(rèn)證中心需要保證公司公鑰的正確,可以通過(guò)RSA 非對(duì)稱(chēng)加密算法[8]驗(yàn)證公司是否擁有與公鑰配對(duì)的私鑰,進(jìn)而可以確認(rèn)公司的身份是否真實(shí).

公司數(shù)字認(rèn)證中心有兩個(gè)主要職能：

(1)頒發(fā)證書(shū).公司數(shù)字認(rèn)證中心接收到公司提交的證書(shū)申請(qǐng)后,需要通過(guò)線上、線下等多種渠道核驗(yàn)信息的正確性和合法性.核驗(yàn)通過(guò)后數(shù)字認(rèn)證中心將為公司頒發(fā)數(shù)字認(rèn)證證書(shū).

證書(shū)的使用流程如圖1所示,在公司雙方均持有數(shù)字證書(shū)的前提下,交換證書(shū)即可確認(rèn)對(duì)方身份.

(2)信息查詢(xún).公司數(shù)字認(rèn)證中心存有已頒發(fā)證書(shū)的公司的數(shù)字信息,可以提供信息查詢(xún)服務(wù).信息查詢(xún)服務(wù)可以提供簡(jiǎn)潔、真實(shí)有效的公司信息,減少了信息收集與調(diào)查的工作,有助于篩選出最佳的合作方,增加合作洽談成功的可能性.公司數(shù)字認(rèn)證中心的信息查詢(xún)功能可以簡(jiǎn)化合同在草擬初期的工作流程,減少勞動(dòng)力和時(shí)間的消耗,促進(jìn)合同管理流程的網(wǎng)絡(luò)化.

2 基于私有鏈的合同管理系統(tǒng)設(shè)計(jì)

2.1 合同管理系統(tǒng)架構(gòu)

本文設(shè)計(jì)的合同管理系統(tǒng)包括應(yīng)用管理層、數(shù)據(jù)處理層和數(shù)據(jù)存儲(chǔ)層.如圖2所示,應(yīng)用管理層主要實(shí)現(xiàn)合同的創(chuàng)建、修訂、審批、簽訂和合同變更等合同管理功能,其中合同簽訂功能是合同管理流程在互聯(lián)網(wǎng)中實(shí)現(xiàn)的關(guān)鍵之一.

圖2 系統(tǒng)架構(gòu)

數(shù)據(jù)處理層主要負(fù)責(zé)數(shù)據(jù)交互、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)處理、數(shù)據(jù)緩存等功能,是業(yè)務(wù)邏輯處理的執(zhí)行層,為合同管理系統(tǒng)各項(xiàng)功能的實(shí)現(xiàn)提供支持.

數(shù)據(jù)存儲(chǔ)層主要負(fù)責(zé)數(shù)據(jù)的持久化,已簽約的合同數(shù)據(jù)以區(qū)塊的形式存儲(chǔ)在私有鏈系統(tǒng)中.使用私有鏈技術(shù)作為存儲(chǔ)方式,一旦合同信息完成持久化,則無(wú)法進(jìn)行修改和刪除,保證了合同信息的真實(shí)和安全.

2.2 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)

為了滿足合同管理系統(tǒng)的功能實(shí)現(xiàn)與私有鏈系統(tǒng)的設(shè)計(jì),數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)主要包括區(qū)塊結(jié)構(gòu)設(shè)計(jì)與合同結(jié)構(gòu)設(shè)計(jì).

(1)區(qū)塊結(jié)構(gòu)設(shè)計(jì)

每個(gè)區(qū)塊的數(shù)據(jù)保存在一個(gè)以當(dāng)前區(qū)塊哈希值[9]命名的字典中,字典中包含兩個(gè)字段,其中“block”字段存放的是區(qū)塊的具體數(shù)據(jù),“next_block”存放下一個(gè)區(qū)塊的哈希值,在后繼區(qū)塊生成后會(huì)補(bǔ)充到該字段中.

區(qū)塊的具體數(shù)據(jù)中包括用于標(biāo)識(shí)私有鏈的私有鏈編號(hào)、私有鏈所有者的統(tǒng)一社會(huì)信用代碼、用于版本迭代的版本號(hào)、生成區(qū)塊的節(jié)點(diǎn)號(hào)、前驅(qū)區(qū)塊的哈希值、合同數(shù)量、合同數(shù)據(jù)摘要、合同信息列表等.私有鏈中的區(qū)塊通過(guò)前驅(qū)區(qū)塊的哈希值形成鏈條,區(qū)塊中數(shù)據(jù)如果發(fā)生改變,那么之后的所有區(qū)塊都將隨之改變,成本將非常巨大,因此保證了區(qū)塊中數(shù)據(jù)的不可篡改性.私有鏈可以通過(guò)調(diào)整區(qū)塊中存儲(chǔ)的合同數(shù)量來(lái)改變區(qū)塊的大小,以達(dá)到生產(chǎn)區(qū)塊時(shí)間長(zhǎng)短的調(diào)整.合同數(shù)據(jù)摘要可以保證區(qū)塊中的合同內(nèi)容不被修改,進(jìn)一步加強(qiáng)了區(qū)塊內(nèi)數(shù)據(jù)的可靠性.合同信息列表中保存了區(qū)塊內(nèi)每一個(gè)合同的具體信息,包括合同內(nèi)容和簽名信息等,并按照創(chuàng)建時(shí)間的先后進(jìn)行排序.

(2)合同結(jié)構(gòu)設(shè)計(jì)

每個(gè)合同的數(shù)據(jù)保存在一個(gè)以合同編號(hào)命名的字典中,字典中合同每個(gè)版本的數(shù)據(jù)保存在以合同更新時(shí)間命名的字典中.

合同數(shù)據(jù)結(jié)構(gòu)中包括的字段有：用于表示合同狀態(tài)的標(biāo)志位,如草稿、我方未簽名、我方已簽名、審批未通過(guò)、審批通過(guò)、簽訂完成等；合同的具體信息如名稱(chēng)、生效時(shí)間、終止時(shí)間、提交時(shí)間、提交者統(tǒng)一社會(huì)信用代碼等；合同參與者的統(tǒng)一社會(huì)信用代碼和公鑰的列表等數(shù)據(jù),及圖3中虛線框內(nèi)的合同加密信息.

2.3 數(shù)據(jù)包加密與解密

互聯(lián)網(wǎng)中存在著許多安全隱患,例如數(shù)據(jù)包截取、身份偽冒等.為了保證合同信息在互聯(lián)網(wǎng)傳輸中的保密性和安全性,數(shù)據(jù)包的加密和解密是基礎(chǔ)條件之一.

本系統(tǒng)中數(shù)據(jù)包以對(duì)稱(chēng)加密[10,11]和非對(duì)稱(chēng)加密做為主要加密方式,配合公司數(shù)字認(rèn)證中心頒發(fā)的數(shù)字證書(shū),可以保證合同信息在互聯(lián)網(wǎng)中傳播的安全性和可靠性.數(shù)據(jù)加密的流程如圖4所示,數(shù)據(jù)解密的流程如圖5所示.

圖3 合同加密信息圖

圖4 數(shù)據(jù)加密及簽名流程圖

2.4 數(shù)據(jù)包校驗(yàn)

合同管理系統(tǒng)中的數(shù)據(jù)包校驗(yàn)功能是確保合同交互信息正確性的關(guān)鍵步驟.用于信息傳遞的數(shù)據(jù)包分為兩大類(lèi),包括合同數(shù)據(jù)包和簽名數(shù)據(jù)包.

(1)合同數(shù)據(jù)包校驗(yàn)

管理系統(tǒng)中合同數(shù)據(jù)包的校驗(yàn)流程：

① 校驗(yàn)合同創(chuàng)建或修訂時(shí)間是否在合理的范圍內(nèi).

② 通過(guò)合同數(shù)據(jù)包中的數(shù)字證書(shū)獲得公司的公鑰,使用公鑰解密簽名數(shù)據(jù)得到合同密文的摘要,與合同密文通過(guò)摘要算法[12,13]計(jì)算獲得的摘要對(duì)比是否相同.若結(jié)果相同,則說(shuō)明合同數(shù)據(jù)包的創(chuàng)建者擁有與公司認(rèn)證中心的認(rèn)證公鑰相匹配的私鑰,即可以確認(rèn)合同數(shù)據(jù)提交者的身份；若不相同則返回?cái)?shù)據(jù)包不合法.

③ 對(duì)合同密文進(jìn)行摘要,將結(jié)果與數(shù)據(jù)包中的摘要字段進(jìn)行對(duì)比,如果兩者相同,則說(shuō)明合同密文數(shù)據(jù)沒(méi)有因傳輸?shù)仍虮粨p壞,確保合同數(shù)據(jù)未被修改.

④ 系統(tǒng)使用本公司的私鑰解密對(duì)稱(chēng)加密密鑰的密文獲得對(duì)稱(chēng)加密密鑰,使用該密鑰解密合同密文得到合同明文數(shù)據(jù).

“大信不約，好校長(zhǎng)何止十百，大愛(ài)無(wú)疆，好老師何止百千，大成不反，好學(xué)生何止千萬(wàn)，大道不違，好學(xué)校就在此間?！边@是屈哨兵局長(zhǎng)在《廣州教育賦》中的話，但絕非詩(shī)意的虛言。隨著“好教育進(jìn)行時(shí)”現(xiàn)場(chǎng)報(bào)告會(huì)對(duì)于廣州好教育的展示、“教育熱點(diǎn)面對(duì)面”電視節(jié)目對(duì)廣州好教育的討論、“媒體探營(yíng)”小組深入“家門(mén)口的好學(xué)?！边M(jìn)行采訪，隨著向全社會(huì)征集好教育的標(biāo)準(zhǔn)，由全社會(huì)評(píng)選家門(mén)口的好學(xué)校，不知不覺(jué)間，好學(xué)校、好校長(zhǎng)、好教師、好學(xué)生、好的教育生態(tài)這些廣州教育發(fā)展的關(guān)鍵詞已經(jīng)掛在老百姓的嘴邊。

圖5 數(shù)據(jù)解密與簽名驗(yàn)證流程圖

(2)簽名數(shù)據(jù)包校驗(yàn)

簽名數(shù)據(jù)包的校驗(yàn)首先要驗(yàn)證合同的基本信息是否正確,如合同編號(hào)、名稱(chēng)、生效和終止時(shí)間等,然后要驗(yàn)證合同密文的摘要和簽名中解密得到的摘要是否一致,最后驗(yàn)證簽名列表中的簽名信息是否全部正確.所有驗(yàn)證步驟均得到正確的結(jié)果則說(shuō)明簽名數(shù)據(jù)包校驗(yàn)無(wú)誤,簽名數(shù)據(jù)將添加到相應(yīng)合同的簽名列表中.

2.5 合同簽訂

在互聯(lián)網(wǎng)上實(shí)現(xiàn)合同管理的流程中,合同簽訂是最重要的環(huán)節(jié)之一,本文基于加密技術(shù)和簽名技術(shù)設(shè)計(jì)了可以在公共網(wǎng)絡(luò)中遠(yuǎn)程簽訂合同的方案.

如圖6所示,合同創(chuàng)建、修訂完成后,需要封裝成合同數(shù)據(jù)包,交由數(shù)據(jù)處理層判斷合同數(shù)據(jù)包是否合法,合法的數(shù)據(jù)包將發(fā)送給其它合同參與者,同時(shí)加入到正在簽約的合同隊(duì)列中,合同參與者的簽名數(shù)據(jù)同樣會(huì)發(fā)送給除本身外的其它參與者,當(dāng)所有合同參與者均已完成合同簽名,合同數(shù)據(jù)將與簽名數(shù)據(jù)封裝為已簽約合同數(shù)據(jù)包,等待持久化到私有鏈中.

圖6 合同創(chuàng)建流程圖

如圖7所示,管理系統(tǒng)收到數(shù)據(jù)包后,首先通過(guò)標(biāo)志位判斷數(shù)據(jù)包的種類(lèi),flag等于1 或2 表示新建的合同或修訂的合同,需要加入到未驗(yàn)證隊(duì)列,等待數(shù)據(jù)處理層對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證,合法的合同數(shù)據(jù)可以進(jìn)入合同簽訂流程.flag等于3 表示數(shù)據(jù)包為簽名數(shù)據(jù),驗(yàn)證合法后簽名數(shù)據(jù)將添加到對(duì)應(yīng)的合同數(shù)據(jù)中,表示簽名數(shù)據(jù)的發(fā)送方已經(jīng)對(duì)該合同進(jìn)行簽名確認(rèn).

2.6 區(qū)塊生成和確認(rèn)

(1)區(qū)塊生成

私有鏈每個(gè)節(jié)點(diǎn)都維護(hù)一個(gè)未上鏈合同的隊(duì)列,每隔T分鐘調(diào)用一次區(qū)塊生成算法.檢查隊(duì)列中的合同數(shù)量,如果大于或等于N,啟動(dòng)區(qū)塊生成程序；如果小于N,節(jié)點(diǎn)將等待Q分鐘,同時(shí)與其它節(jié)點(diǎn)同步未上鏈的合同數(shù)據(jù),以此提高空閑節(jié)點(diǎn)的使用率,均衡私有鏈節(jié)點(diǎn)的負(fù)載.具體算法如算法1.

圖7 合同審批簽訂流程圖

算法1.區(qū)塊生成算法輸入：合同數(shù)量x,區(qū)塊內(nèi)合同數(shù)N,等待時(shí)間Q.輸出：區(qū)塊B.1)初始化N,Q；2)if 啟動(dòng)區(qū)塊生成功能 then 3)t =0；4)end 5)else if 關(guān)閉區(qū)塊生成功能 then 6)t=-1；7)end 8)while t >=0 do 9) if x >=N then 10) 啟動(dòng)區(qū)塊生成程序；11)t=0；12)return B；13)end 14)else if t/2==0 then 15)等待Q 分鐘；16)t=t+1；17)end 18)else 19) 同步所有節(jié)點(diǎn)未上鏈合同的信息；20) t=t+1；21)end 22)end

① 計(jì)算區(qū)塊生成的哈希值與區(qū)塊名稱(chēng)是否一致.

② 驗(yàn)證私有鏈編號(hào)、統(tǒng)一社會(huì)信用代碼、節(jié)點(diǎn)編號(hào)、版本號(hào)、前驅(qū)區(qū)塊哈希值是否正確.

③ 計(jì)算合同列表的哈希值并與區(qū)塊中的哈希值對(duì)比,判斷是否一致.

④ 驗(yàn)證合同列表中每個(gè)合同的信息及簽名是否正確.

若區(qū)塊合法,則添加到私有鏈上；若不合法則丟棄該區(qū)塊,并將結(jié)果返回給發(fā)送區(qū)塊的節(jié)點(diǎn).區(qū)塊添加到私有鏈上后,合同數(shù)據(jù)將從未上鏈的合同隊(duì)列中刪除.

(2)區(qū)塊確認(rèn)

私有鏈上的所有節(jié)點(diǎn)每隔T分鐘檢查一次各自的未上鏈隊(duì)列,由于每個(gè)節(jié)點(diǎn)的開(kāi)始時(shí)間不同,不同節(jié)點(diǎn)同一時(shí)間產(chǎn)生區(qū)塊的概率比較小,節(jié)點(diǎn)選擇生成時(shí)間最早的區(qū)塊添加到私有鏈,這種方案造成的區(qū)塊沖突相對(duì)較少.如果兩個(gè)節(jié)點(diǎn)產(chǎn)生區(qū)塊的時(shí)間非常接近,經(jīng)常出現(xiàn)沖突的情況,那么后生成區(qū)塊的節(jié)點(diǎn)可以將檢查合同隊(duì)列的時(shí)間延后X秒,以此減少生成區(qū)塊的沖突.T、Q和X可以通過(guò)判斷私有鏈上的節(jié)點(diǎn)數(shù)量、私有鏈負(fù)載能力等實(shí)際情況進(jìn)行調(diào)整,選擇和合適的T、Q和X能夠減少生成區(qū)塊的沖突頻率.

私有鏈節(jié)點(diǎn)的管理權(quán)限均由公司獨(dú)占,節(jié)點(diǎn)數(shù)量與公有鏈和聯(lián)盟鏈相比較少,那么惡意節(jié)點(diǎn)對(duì)系統(tǒng)產(chǎn)生的影響較大.因此為了保證管理系統(tǒng)的安全與真實(shí)可信,新生區(qū)塊需要所有節(jié)點(diǎn)中3/4 的節(jié)點(diǎn)確認(rèn)通過(guò)后才可以添加到私有鏈上.

3 實(shí)驗(yàn)和結(jié)果分析

對(duì)比本文設(shè)計(jì)的基于私有鏈的合同管理系統(tǒng)與仿真實(shí)驗(yàn),分析合同從草擬到簽訂整個(gè)過(guò)程使用的時(shí)間,驗(yàn)證了本文管理系統(tǒng)的實(shí)用性和安全性.

3.1 實(shí)驗(yàn)設(shè)計(jì)

基于私有鏈的合同管理系統(tǒng)部署在以CentOS Linux Release 8.1.1911 和Ubuntu Server 18.04.3 LTS 為主要系統(tǒng)的6 個(gè)服務(wù)器節(jié)點(diǎn)上,每個(gè)節(jié)點(diǎn)的權(quán)限級(jí)別完全一致,合同管理流程均在線上完成.

對(duì)照實(shí)驗(yàn)選擇的是紙質(zhì)合同管理的仿真實(shí)驗(yàn),管理流程主要在線下完成.

合同管理過(guò)程中的修訂、審批等流程在目前的管理系統(tǒng)中均可以在不連接外網(wǎng)的情況下實(shí)現(xiàn),所以實(shí)驗(yàn)主要對(duì)比的是合同洽談和簽訂兩個(gè)流程的時(shí)間消耗.

3.2 結(jié)果分析

實(shí)驗(yàn)過(guò)程中完成了57 份合同的簽訂,本管理系統(tǒng)比對(duì)照實(shí)驗(yàn)平均節(jié)省時(shí)間為12 天,其中洽談過(guò)程中平均節(jié)省7 天時(shí)間,簽訂過(guò)程中平均節(jié)省5 天時(shí)間.

洽談過(guò)程中雙方約定洽談時(shí)間所消耗的等待時(shí)間基本一致,本管理系統(tǒng)避免了面對(duì)面洽談中通勤時(shí)間的消耗.對(duì)照實(shí)驗(yàn)中合同簽訂分為面對(duì)面簽訂和郵寄簽訂兩種方式：相較于面對(duì)面簽訂本系統(tǒng)平均節(jié)省4 天的通勤時(shí)間；對(duì)比郵寄簽訂本系統(tǒng)節(jié)省了平均6 天的合同郵遞時(shí)間.

本文同時(shí)進(jìn)行了3 項(xiàng)安全性測(cè)試：

(1)通過(guò)抓包工具獲取系統(tǒng)發(fā)送和接收的數(shù)據(jù)包,嘗試分析數(shù)據(jù)包獲取具體內(nèi)容[14],驗(yàn)證了數(shù)據(jù)包中信息的安全性.

(2)通過(guò)DDos 攻擊[15]測(cè)試私有鏈節(jié)點(diǎn)抵抗攻擊的能力,以及系統(tǒng)中有節(jié)點(diǎn)無(wú)法工作后私有鏈?zhǔn)欠衲軌蛘＿\(yùn)行.結(jié)果表明大流量DDos 攻擊會(huì)使節(jié)點(diǎn)無(wú)法正常工作,抵御攻擊的能力有待提高；當(dāng)有一個(gè)節(jié)點(diǎn)無(wú)法正常工作時(shí),私有鏈中仍有5 個(gè)節(jié)點(diǎn)超過(guò)總數(shù)量的3/4,可以正常運(yùn)行；當(dāng)有兩個(gè)節(jié)點(diǎn)無(wú)法工作時(shí),由于能夠確認(rèn)區(qū)塊的節(jié)點(diǎn)數(shù)低于總節(jié)點(diǎn)數(shù)的3/4,私有鏈中只能執(zhí)行查詢(xún),無(wú)法生成新的區(qū)塊,同時(shí)系統(tǒng)會(huì)指出問(wèn)題節(jié)點(diǎn),以便檢查維護(hù).

(3)通過(guò)修改某個(gè)節(jié)點(diǎn)的程序文件,使得該節(jié)點(diǎn)產(chǎn)生不符合要求的區(qū)塊,檢驗(yàn)該區(qū)塊是否可以添加到私有鏈上.實(shí)驗(yàn)結(jié)果表明,私有鏈會(huì)記錄產(chǎn)生不符合要求區(qū)塊的節(jié)點(diǎn)編號(hào),若發(fā)生次數(shù)過(guò)多,私有鏈會(huì)標(biāo)記問(wèn)題節(jié)點(diǎn)并拒絕該節(jié)點(diǎn)的所有服務(wù),同時(shí)發(fā)出警告通知維護(hù)人員對(duì)問(wèn)題節(jié)點(diǎn)進(jìn)行檢查.

4 結(jié)論

本文分析合同數(shù)據(jù)的特點(diǎn)和管理系統(tǒng)的現(xiàn)狀,研究數(shù)據(jù)加密、數(shù)字簽名、持久化及私有鏈等技術(shù),提出公司數(shù)字認(rèn)證中心的設(shè)計(jì)理念,設(shè)計(jì)并實(shí)現(xiàn)基于私有鏈技術(shù)的合同管理系統(tǒng).實(shí)驗(yàn)結(jié)果表明,該管理系統(tǒng)在保證合同數(shù)據(jù)安全和保密的同時(shí),能夠解決公司身份認(rèn)證和線上簽訂合同等難題,有助于利用互聯(lián)網(wǎng)發(fā)展的優(yōu)勢(shì)簡(jiǎn)化合同管理流程、提高合同管理效率.