CN111160803A - 基于区块链的业务流程安全和管理方法及系统 - Google Patents

基于区块链的业务流程安全和管理方法及系统 Download PDF

Info

Publication number
CN111160803A
CN111160803A CN201911422543.1A CN201911422543A CN111160803A CN 111160803 A CN111160803 A CN 111160803A CN 201911422543 A CN201911422543 A CN 201911422543A CN 111160803 A CN111160803 A CN 111160803A
Authority
CN
China
Prior art keywords
business
approval
block
block chain
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911422543.1A
Other languages
English (en)
Inventor
王成
周佩文
谢俊喜
丛宏雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Distributed Technologies Co ltd
Original Assignee
Shanghai Distributed Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Distributed Technologies Co ltd filed Critical Shanghai Distributed Technologies Co ltd
Priority to CN201911422543.1A priority Critical patent/CN111160803A/zh
Publication of CN111160803A publication Critical patent/CN111160803A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0633Workflow analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种基于区块链的业务流程安全和管理方法及系统、电子设备、计算机存储介质,业务服务器基于智能合约,将业务流程信息定义于区块链中;所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中;所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易。本发明可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。

Description

基于区块链的业务流程安全和管理方法及系统
技术领域
本发明涉及数据处理领域,特别是涉及一种基于区块链的业务流程安全和管理方法及系统、电子设备、计算机存储介质。
背景技术
区块链技术中,区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,是比特币、以太币等数字货币的底层技术。通俗一点说,区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成,共识成功后打包写入区块。区块链维护一个公共的账本,用于存储区块链网络上所有交易,所有的系统背后都有一个数据库,你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。这种方式,我们就称它为区块链技术。
智能合约,从用户角度来讲,智能合约通常被认为是一个自动担保账户,例如,当特定的条件满足时,程序就会释放和转移资金。从技术角度来讲,智能合约被认为是网络服务器,只是这些服务器并不是使用IP地址架设在互联网上,而是架设在区块链上。从而可以在其上面运行特定的合约程序。智能合约是编程在区块链上的汇编语言。
通常人们不会自己写字节码,但是会从更高级的语言来编译它,例如Solidity、LLL等语言,通过智能合约可以实现在区块链上的数据存储、读写以及一些逻辑操作,目前大部分的区块链应用都是基于智能合约来运行的。智能合约使用的Solidity语言是图灵完备的,可以实现应用业务逻辑的所有操作。
目前,一个用户订单一般分为订单处理,库存管理和支付系统三个业务子系统。为保障IT系统扩展性,一般会将各个业务子系统基于互联网部署在不同的服务器上。如示例中,一个用户订单首先由订单处理系统处理,然后交给库存管理模块,最后支付系统完成支付结账。整个业务系统必须保证所有用户订单都要符合制定的业务流程,否则系统无法进行最终核算。
在通常的业务处理集群系统中,通常假设每个业务系统都将正确合理地完成对应业务模块的功能。但是,从系统安全角度看,此假设很大程度降低了系统安全的门限。对于核心价值很大的系统,尤其是涉及用户资产管理的系统(比如银行账户),如果依然基于此假设,系统中任何一个模块的缺陷/漏洞都可能被恶意利用,从而造成核心资产的丢失。
目前其他方案大多以风险控制(风控)为基础的方案,即在整个系统中添加风控管理服务,每个业务系统处理请求时都请求风控管理服务,对请求进行验证。
流程管理和权限审批认证一直是现代企业的核心痛点,流程不清晰,每个流程找不到明确的责任人等问题是拖慢企业业务效率的主要因素。本发明将借助区块链技术来解决业务中的流程管理与权限认证的问题。
发明内容
基于此,有必要针对以上所述的业务流程的管理中存在分控管理安全风险的问题以及业务流程不清晰,每个流程找不到明确的责任人等问题,提供一种基于区块链的业务流程安全和管理方法及系统、电子设备、计算机存储介质。
一种基于区块链的业务流程安全和管理方法,包括:
业务服务器基于智能合约,将业务流程信息定义于区块链中;
所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中;
所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易。
有益效果在于:上述实施方式中的一种基于区块链的业务流程安全和管理方法可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。
在其中一个实施方式中,所述业务服务器基于智能合约,将业务流程信息定义于区块链中,包括:
所述业务服务器定义业务流程信息的流程框架;
所述业务服务器定义所述流程框架中的业务阶段;
所述业务服务器在所述流程框架中定义所述业务阶段之间的流转关系;
所述业务服务器定义所述业务阶段的审批权限管理员;
所述业务服务器定义所述审批权限管理员对应的审批操作人员;
所述业务服务器基于智能合约将所述流程框架定义于所述区块链中。
有益效果在于:上述实施方式中,上述方法将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
在其中一个实施方式中,所述流程框架包括多个所述业务阶段。
有益效果在于:根据业务需求,分为多个业务阶段。
在其中一个实施方式中,所述多个业务阶段包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。
有益效果在于:确定了流程框架中的多个业务阶段的流转关系。
在其中一个实施方式中,每个所述业务阶段对应一个或多个所述审批权限管理员;每个审批权限管理员对应一个或多个所述审批操作人员。
有益效果在于,确定每个业务阶段的对应的多个审批权限管理员及多个审批操作人员。
在其中一个实施方式中,所述业务服务器利用相对应的公钥和私钥定义所述审批操作人员,且所述公钥存储在区块链中对应的所述审批权限管理员里。
有益效果在于,利用公钥和私钥,保证业务服务器的审批安全。
在其中一个实施方式中,所述业务服务器基于智能合约,将业务流程信息定义于区块链中,还包括:
所述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新所述流程框架或所述审批权限管理员对应的审批操作人员。
有益效果在于,上述实施方式中,上述方法当业务服务器需要业务流程更新时,基于区块链技术的分布式一致性特性,所有业务服务器也将能够实时在线更新到新的业务流程。同时可以避免业务流程切换的风险窗口。
在其中一个实施方式中,所述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新所述流程框架或所述审批权限管理员对应的审批操作人员,包括:
所述业务服务器调用智能合约的关闭框架接口,以关闭对应的流程框架;或者,
所述业务服务器调用智能合约的更新框架接口,以更新对应的流程框架;或者,
所述业务服务器调用智能合约的角色分配接口,以分配所述审批权限管理员及对应的审批操作人员;或者,
所述业务服务器调用智能合约的角色撤销接口,以撤销所述审批权限管理员及对应的审批操作人员。
有益效果在于:上述实施方式上述方法可以通过调用智能合约的框架接口,达到关闭、更新对应的流程框架,以及分配、撤销审批权限管理员与对应的审批操作人员的技术效果。并且可以调用智能合约的接口进行查询,得到清晰的业务流程。
在其中一个实施方式中,所述业务服务器定义所述业务阶段的审批权限管理员,包括:
所述业务服务器定义所述业务阶段的全局管理员,所述全局管理员用于定义流程管理员,所述流程管理员用于管理所述业务阶段的审批操作人员。
有益效果在于:上述实施方式中,通过业务服务器定义全局管理员,达到对上述每个业务阶段的审批操作人员等的统一管理。只有全局管理员可以基于智能合约,进行各业务阶段的的定义与更新,及权限的分配管理操作。
在其中一个实施方式中,所述业务服务器将所述全局管理员对应的公钥储存于区块链中。
有益效果在于:上述实施方式中保证了全局管理员的权限安全。
在其中一个实施方式中,所述流程管理员用于基于智能合约,对所述业务阶段的定义与更新,以及对所述审批权限管理员的分配管理。
有益效果在于,避免了权限滥用等情况的发生。
在其中一个实施方式中,所述全局管理员的数量为多个,所述全局管理员所定义的所述流程管理员的数量为多个。
有益效果在于,确全局管理员的数量为多个。
在其中一个实施方式中,所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中,包括:
所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
所述业务服务器将所述区块发送到所述区块链中。
有益效果在于,智能合约运行在区块链上,对业务请求信息以交易的形式进行。交易会导致智能合约的状态变更,这种变更以区块的方式固定下来,各个区块联结成链,最终形成一种不可篡改的账本。每个区块、每笔交易都需要有生产者,生产者对交易或区块进行签名,以表名自己确实是该交易、区块的生产者。
在其中一个实施方式中,所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易,包括:
所述区块链使用所述全局管理员对应的公钥验证区块的签名;
若签名无效,所述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,所述区块链执行对应区块中的交易。
有益效果在于:本实施方式中,上述方法只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
在其中一个实施方式中,还包括:所述区块链在所述交易执行完毕后,将执行结果写入账本。
在其中一个实施方式中,所述若签名有效,所述区块链执行对应区块中的交易,包括:
所述区块链使用所述流程管理员对应的公钥验证当前交易的签名信息,若验证通过,则继续执行当前交易;
所述区块链执行交易中的智能合约调用,并验证所述流程管理员是否具有智能合约的调用权限,若验证通过则执行相应的操作。
有益效果在于:本实施方式中,上述方法只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
在其中一个实施方式中,所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中,包括:
所述业务服务器在流程框架中定义第一业务阶段、第二业务阶段及第三业务阶段;其中,
所述第一业务阶段、第二业务阶段及第三业务阶段的流转关系为由所述第一业务阶段开始,经过所述第二业务阶段,并在所述第三业务阶段结束;
所述第一业务阶段、第二业务阶段及第三业务阶段的审批权限管理员分别为第一审批权限管理员、第二审批权限管理员及第三审批权限管理员;
所述第一审批权限管理员、第二审批权限管理员及第三审批权限管理员分别对应于第一审批操作人员、第二审批操作人员及第三审批操作人员。
有益效果在于:上述实施方式中,上述方法采用逐级审批逐级签名的方法,来管理流程审批过程中的权限,使整个流程中的每一个阶段都清晰可查,并且通过公钥、私钥签名来确保审批过程中无法作假、无法篡改。
在其中一个实施方式中,所述审批操作人员通过私钥在对应的业务阶段签名。
一种基于区块链的业务流程安全和管理系统,包括业务服务器和区块链,其中:
所述业务服务器基于智能合约,将业务流程信息定义于区块链中;以及,审批流程,对区块签名,并将所述区块的签名保存在所述区块链中;
所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易。
有益效果在于:上述实施方式中的一种基于区块链的业务流程安全和管理系统可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。
在其中一个实施方式中,所述业务服务器用于:
定义业务流程信息的流程框架;定义所述流程框架中的业务阶段;
在所述流程框架中定义所述业务阶段之间的流转关系;
定义所述业务阶段的审批权限管理员;
定义所述审批权限管理员对应的审批操作人员;
基于智能合约,将所述流程框架定义于所述区块链中。
有益效果在于:上述实施方式中,上述实施方式中的一种基于区块链的业务流程安全和管理系统将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
在其中一个实施方式中,所述业务服务器定义所述业务阶段的全局管理员,所述全局管理员用于定义流程管理员,所述流程管理员用于管理所述业务阶段的审批操作人员。
有益效果在于:上述实施方式中,通过业务服务器定义全局管理员,达到对上述每个业务阶段的审批操作人员等的统一管理。只有全局管理员可以基于智能合约,进行各业务阶段的的定义与更新,及权限的分配管理操作。
在其中一个实施方式中,所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
所述业务服务器将所述区块发送到所述区块链中。
在其中一个实施方式中,所述区块链使用所述全局管理员对应的公钥验证区块的签名;
若签名无效,所述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,所述区块链执行对应区块中的交易。
在其中一个实施方式中,所述区块链使用所述流程管理员对应的公钥验证当前交易的签名信息,若验证通过,则继续执行当前交易;
所述区块链执行交易中的智能合约调用,并验证所述流程管理员是否具有智能合约的调用权限,若验证通过则执行相应的操作。
有益效果在于:本实施方式中,上述实施方式中的一种基于区块链的业务流程安全和管理系统只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
一种电子设备,包括处理器和存储器,所述处理器执行所述存储器存储的计算机指令,使得所述电子设备执行上述任一项基于区块链的业务流程安全和管理方法。
有益效果在于:本发明上述电子设备可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,而且,上述权限管理可以灵活的调整,去除现有业务流程系统中的单点安全问题。
一种计算机存储介质,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行上述任一项基于区块链的业务流程安全和管理方法。
有益效果在于:本发明上述计算机存储介质可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,而且,上述权限管理可以灵活的调整,去除现有业务流程系统中的单点安全问题。
本发明提供了基于区块链的业务流程安全和管理方法及系统、电子设备、计算机存储介质,可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。
附图说明
图1为本发明第一优选实施方式中的一种基于区块链的业务流程安全和管理方法的流程示意图;
图2为本发明第二优选实施方式中的一种基于区块链的业务流程安全和管理方法的步骤S100的流程示意图;
图3为本发明第三优选实施方式中的一种基于区块链的业务流程安全和管理系统的模块示意图。
图中:业务服务器:110,区块链:120。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,当元件被称为“设置于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的,并不表示是唯一的实施方式。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
如图1所示,一种基于区块链的业务流程安全和管理方法,该方法包括:
S100:业务服务器基于智能合约,将业务流程信息定义于区块链中。
本步骤中,该业务服务器的数量为多个,每个业务服务器通过密码学公钥证书标识自己唯一的ID。
结合图1及图2所示,本步骤S10具体包括:
S110:上述业务服务器定义业务流程信息的流程框架。
具体地,本步骤中,业务服务器在定义业务流程信息的流程框架时,可以定义该流程框架的名称,例如,本实施方式中,该流程框架的名称为D1。
上述实施方式中,将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程信息固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
S120:上述业务服务器定义上述流程框架中的业务阶段;
本步骤中,上述流程框架D1中包括多个上述业务阶段。本实施例中,上述业务阶段的数量为三个,该三个业务阶段分别为第一业务阶段S1、第二业务阶段S2及第三业务阶段S3。每个业务阶段都有自己对应的ID。
本步骤中,还可以定义上述业务阶段的流程状态,该流程状态可以包括默认状态、已激活状态及不可用状态。
S130:上述业务服务器在上述流程框架中定义上述业务阶段之间的流转关系;
本步骤中,上述多个业务阶段可以包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的流转关系为由上述第一业务阶段S1开始,经过上述第二业务阶段S2,并在上述第三业务阶段S3结束。
S140:上述业务服务器定义上述业务阶段的审批权限管理员;
具体地,本步骤中,上述业务服务器利用相对应的公钥和私钥定义上述审批操作人员,且上述公钥存储在区块链中对应的上述审批权限管理员里。本实施方式中,上述每个业务阶段对应一个或多个上述审批权限管理员。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的审批权限管理员分别为第一审批权限管理员R1、第二审批权限管理员R2及第三审批权限管理员R3。每个业务阶段可以具有一个或者多个审批权限管理员。
本步骤S140中,还可以包括在上述业务服务器定义上述业务阶段的全局管理员,全局管理员用于定义流程管理员,流程管理员用于管理上述业务阶段的审批操作人员。
具体地,上述业务服务器将上述全局管理员对应的公钥储存于区块链中。上述流程管理员用于基于智能合约,对上述业务阶段的定义与更新,以及对上述审批权限管理员的分配管理。上述全局管理员的数量为多个,上述全局管理员所定义的上述流程管理员的数量为多个。
本实施方式中,通过业务服务器定义全局管理员,达到对上述每个业务阶段的审批操作人员等的统一管理。只有全局管理员可以基于智能合约,进行各业务阶段的的定义与更新,及权限的分配管理操作。
具体地,本步骤中,包括:
上述业务服务器调用智能合约的关闭框架接口,以关闭对应的流程框架;
具体地,当关闭框架接口后,对应的流程框架均处于不可用的状态。
或者,上述业务服务器调用智能合约的更新框架接口,以更新对应的流程框架。
上述更新框架接口,以更新对应的流程框架具体可以动态修改上述流程框架,具体包括重组上述流程框架中的各个业务阶段,重新分配上述各个业务阶段对应的审批权限管理员。
或者,上述业务服务器调用智能合约的角色分配接口,以分配上述审批权限管理员及对应的审批操作人员;
上述调用角色分配接口,可以对审批权限管理员及审批操作人员进行更改。
或者,上述业务服务器调用智能合约的角色撤销接口,以撤销上述审批权限管理员及对应的审批操作人员。
上述实施方式中,上述方法当业务服务器需要业务流程更新时,基于区块链技术的分布式一致性特性,所有业务服务器也将能够实时在线更新到新的业务流程。同时可以避免业务流程切换的风险窗口。
S150:上述业务服务器定义上述审批权限管理员对应的审批操作人员;
具体地,每个审批权限管理员对应一个或多个上述审批操作人员。上述审批操作人员通过私钥在对应的业务阶段签名。
上述实施例中,上述第一审批权限管理员R1对应审批操作人员U1a或U1b,上述第二审批权限管理员R2对应审批操作人员U2a或U2b,上述第三审批权限管理员R3对应审批操作人员U3a或U3b。
S160:上述业务服务器基于智能合约将上述流程框架定义于上述区块链中。
本步骤中,上述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新上述流程框架或上述审批权限管理员对应的审批操作人员。
上述实施方式上述方法可以通过调用智能合约的框架接口,达到关闭、更新对应的流程框架,以及分配、撤销审批权限管理员与对应的审批操作人员的技术效果。并且可以调用智能合约的接口进行查询,得到清晰的业务流程。
S200:上述业务服务器审批流程,对区块签名,并将上述区块的签名保存在上述区块链中。
本步骤中,上述业务服务器审批流程,具体地,审批操作人员可以在对应业务阶段审批流程,并对区块签名,并将该区块的签名保存在区块链中。
本实施例中,审批操作人员U1a或U1b在对应的第一业务阶段S1审批流程,审批操作人员U1a或U1b并对区块签名,在签名完后,将上述审批操作人员U1a或U1b对应的区块签名保存在区块链中。
本步骤中,所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
S300:上述区块链验证上述区块的签名,若通过验证,则执行上述区块中的交易。
在其中一个实施方式中,上述区块链验证上述区块的签名,若通过验证,则执行上述区块中的交易,包括:
上述区块链使用上述全局管理员对应的公钥验证区块的签名;
若签名无效,上述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,上述区块链执行对应区块中的交易。
具体地,若签名有效,上述区块链验证当前交易的签名信息,若验证通过,则继续执行当前交易;
上述区块链调用当前交易中的智能合约,并验证智能合约对应的调用权限,若验证通过则执行相应的操作。
上述步骤S300中还可以包括:
上述区块链在上述交易执行完毕后,将执行结果写入账本。
上述业务服务器通过上述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用上述流程管理员的私钥对上述交易签名;
上述业务服务器通过上述全局管理员将该交易打包成上述区块,并且使用上述全局管理员的私钥对上述区块签名;
本实施方式中,上述方法只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
本实施方式中,第一业务阶段S1的审批操作人员U1a或U1b使用对应的私钥对当前审批流进行签名,签名信息留存在链上,对应的第一审批权限管理员R1对审批操作人员U1a或U1b进行权限管理。
第二审批阶段S2的审批操作人员U2a或U2b校验当前审批流中是否有第一业务阶段S1对应的审批操作人员U1a或U1b的签名,如果没有,则拒绝审批,如果有,则使用自己的私钥对当前第二审批阶段S2进行签名,签名留存在链上;对应的第一审批权限管理员R2对审批操作人员U2a或U2b进行权限管理。
第三审批阶段S3的审批操作人员U3a或U3b校验当前审批流中是否有第二业务阶段S2对应的审批操作人员U2a或U2b的签名,如果没有,则拒绝审批,如果有,则使用自己的私钥对当前第三审批阶段S3进行签名,签名留存在链上;对应的第一审批权限管理员R3对审批操作人员U3a或U3b进行权限管理。
流程审批完成,所有审批记录以签名的形式保存在链上,以供后续查询。
上述实施方式中,上述方法采用逐级审批逐级签名的方法,来管理流程审批过程中的权限,使整个流程中的每一个阶段都清晰可查,并且通过公钥、私钥签名来确保审批过程中无法作假、无法篡改。
上述实施方式中的一种基于区块链的业务流程安全和管理方法可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。
如图3所示,本发明第二优选实施方式公开了一种基于区块链的业务流程安全和管理系统100,包括业务服务器110和区块链120,其中:
首次,上述业务服务器基于智能合约,将业务流程信息定义于区块链中;以及,审批流程,对区块签名,并将上述区块的签名保存在上述区块链中。
该业务服务器的数量为多个,每个业务服务器通过密码学公钥证书标识自己唯一的ID。
将业务流程信息定义于区块链中包括:
上述业务服务器定义业务流程信息的流程框架。
业务服务器在定义业务流程信息的流程框架时,可以定义该流程框架的名称,例如,本实施方式中,该流程框架的名称为D1。
上述实施方式中,将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
上述业务服务器定义上述流程框架中的业务阶段;
具体地,上述流程框架D1中包括多个上述业务阶段。本实施方式,上述业务阶段的数量为三个,该三个业务阶段分别为第一业务阶段S1、第二业务阶段S2及第三业务阶段S3。每个业务阶段都有自己对应的ID。
还可以定义上述业务阶段的流程状态,该流程状态可以包括默认状态、已激活状态及不可用状态。
上述业务服务器在上述流程框架中定义上述业务阶段之间的流转关系;
上述多个业务阶段包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。本实施方式中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的流转关系为由上述第一业务阶段S1开始,经过上述第二业务阶段S2,并在上述第三业务阶段S3结束。
上述业务服务器定义上述业务阶段的审批权限管理员;
具体地,上述业务服务器利用相对应的公钥和私钥定义上述审批操作人员,且上述公钥存储在区块链中对应的上述审批权限管理员里。本实施方式中,上述每个业务阶段对应一个或多个上述审批权限管理员。
本实施方式中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的审批权限管理员分别为第一审批权限管理员R1、第二审批权限管理员R2及第三审批权限管理员R3。每个业务阶段可以具有一个或者多个审批权限管理员。
定义业务流程信息还包括在上述业务服务器定义上述业务阶段的全局管理员,上述全局管理员用于定义流程管理员,上述流程管理员用于管理上述业务阶段的审批操作人员。
具体地,上述业务服务器将上述全局管理员对应的公钥储存于区块链中。上述流程管理员用于基于智能合约,对上述业务阶段的定义与更新,以及对上述审批权限管理员的分配管理。上述全局管理员的数量为多个,上述全局管理员所定义的上述流程管理员的数量为多个。
上述实施方式中,通过业务服务器定义全局管理员,达到对上述每个业务阶段的审批操作人员等的统一管理。只有全局管理员可以基于智能合约,进行各业务阶段的的定义与更新,及权限的分配管理操作。
上述业务服务器定义上述审批权限管理员对应的审批操作人员。
具体地,每个审批权限管理员对应一个或多个上述审批操作人员。上述审批操作人员通过私钥在对应的业务阶段签名。
上述实施方式中,上述第一审批权限管理员R1对应审批操作人员U1a或U1b,上述第二审批权限管理员R2对应审批操作人员U2a或U2b,上述第三审批权限管理员R3对应审批操作人员U3a或U3b。
上述业务服务器基于智能合约将上述流程框架定义于上述区块链中。
本步骤中,上述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新上述流程框架或上述审批权限管理员对应的审批操作人员。
具体地,上述业务服务器调用智能合约的关闭框架接口,以关闭对应的流程框架;
具体地,当关闭框架接口后,对应的流程框架均处于不可用的状态。
或者,上述业务服务器调用智能合约的更新框架接口,以更新对应的流程框架。
上述更新框架接口,以更新对应的流程框架具体可以动态修改上述流程框架,具体包括重组上述流程框架中的各个业务阶段,重新分配上述各个业务阶段对应的审批权限管理员。
或者,上述业务服务器调用智能合约的角色分配接口,以分配上述审批权限管理员及对应的审批操作人员;
上述调用角色分配接口,可以对审批权限管理员及审批操作人员进行更改。
或者,上述业务服务器调用智能合约的角色撤销接口,以撤销上述审批权限管理员及对应的审批操作人员。
上述业务服务器审批流程,具体地,审批操作人员可以在对应业务阶段审批流程,并对区块签名,并将该区块的签名保存在区块链中。
本实施方式中,例如,审批操作人员U1a或U1b在对应的第一业务阶段S1审批流程,审批操作人员U1a或U1b并对区块签名,在签名完后,将上述审批操作人员U1a或U1b对应的区块签名保存在区块链中。
上述实施方式中,上述方法当业务服务器需要业务流程更新时,基于区块链技术的分布式一致性特性,所有业务服务器也将能够实时在线更新到新的业务流程。同时可以避免业务流程切换的风险窗口。
上述实施方式上述方法可以通过调用智能合约的框架接口,达到关闭、更新对应的流程框架,以及分配、撤销审批权限管理员与对应的审批操作人员的技术效果。并且可以调用智能合约的接口进行查询,得到清晰的业务流程。
接着,上述区块链验证上述区块的签名,若通过验证,则执行上述区块中的交易。
本实施方式中,所述定义所述业务阶段的审批权限管理员,包括:
上述全局管理员用于定义流程管理员,所述流程管理员用于管理所述业务阶段的审批操作人员。
所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
所述业务服务器将所述区块发送到所述区块链中。
所述区块链使用所述全局管理员对应的公钥验证区块的签名;
若签名无效,所述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,所述区块链执行对应区块中的交易。
所述区块链使用所述流程管理员对应的公钥验证当前交易的签名信息,若验证通过,则继续执行当前交易;
所述区块链执行交易中的智能合约调用,并验证所述流程管理员是否具有智能合约的调用权限,若验证通过则执行相应的操作。
本实施方式中,上述实施方式中的一种基于区块链的业务流程安全和管理系统只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
本实施方式中,上述方法只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
本实施方式中,第一业务阶段S1的审批操作人员U1a或U1b使用对应的私钥对当前审批流进行签名,签名信息留存在链上,对应的第一审批权限管理员R1对审批操作人员U1a或U1b进行权限管理。
第二审批阶段S2的审批操作人员U2a或U2b校验当前审批流中是否有第一业务阶段S1对应的审批操作人员U1a或U1b的签名,如果没有,则拒绝审批,如果有,则使用自己的私钥对当前第二审批阶段S2进行签名,签名留存在链上;对应的第一审批权限管理员R2对审批操作人员U2a或U2b进行权限管理。
第三审批阶段S3的审批操作人员U3a或U3b校验当前审批流中是否有第二业务阶段S2对应的审批操作人员U2a或U2b的签名,如果没有,则拒绝审批,如果有,则使用自己的私钥对当前第三审批阶段S3进行签名,签名留存在链上;对应的第一审批权限管理员R3对审批操作人员U3a或U3b进行权限管理。
流程审批完成,所有审批记录以签名的形式保存在链上,以供后续查询。
上述实施方式中,上述方法采用逐级审批逐级签名的方法,来管理流程审批过程中的权限,使整个流程中的每一个阶段都清晰可查,并且通过公钥、私钥签名来确保审批过程中无法作假、无法篡改。
上述实施方式中的一种基于区块链的业务流程安全和管理系统可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,去除现有业务流程系统中的单点安全问题。
上述实施方式中,上述实施方式中的一种基于区块链的业务流程安全和管理系统将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
在其中一个实施方式中,所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;所述业务服务器将所述区块发送到所述区块链中。
本实施方式中,上述实施方式中的一种基于区块链的业务流程安全和管理系统只有具有全局管理员才可以验证区块的签名,避免了权限滥用等情况的发生,各个权限的分离也使具体业务的管理更加清晰。
一种电子设备,包括处理器和存储器,上述处理器执行上述存储器存储的计算机指令,使得上述电子设备执行上述任一项基于区块链的业务流程安全和管理方法。
本发明上述电子设备可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,而且,上述权限管理可以灵活的调整,去除现有业务流程系统中的单点安全问题。
一种计算机存储介质,包括计算机指令,当上述计算机指令在电子设备上运行时,使得上述电子设备执行上述任一项基于区块链的业务流程安全和管理方法。
本发明上述计算机存储介质可以实现业务流程的公开透明,并且对业务流程的审批进行严格规范。解决了现有技术中的业务流程不清晰,每个流程找不到明确的责任人等问题,而且,上述权限管理可以灵活的调整,去除现有业务流程系统中的单点安全问题。

Claims (26)

1.一种基于区块链的业务流程安全和管理方法,其特征在于,包括:
业务服务器基于智能合约,将业务流程信息定义于区块链中;
所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中;
所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易。
2.根据权利要求1所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器基于智能合约,将业务流程信息定义于区块链中,包括:
所述业务服务器定义业务流程信息的流程框架;
所述业务服务器定义所述流程框架中的业务阶段;
所述业务服务器在所述流程框架中定义所述业务阶段之间的流转关系;
所述业务服务器定义所述业务阶段的审批权限管理员;
所述业务服务器定义所述审批权限管理员对应的审批操作人员;
所述业务服务器基于智能合约将所述流程框架定义于所述区块链中。
3.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述流程框架包括多个所述业务阶段。
4.根据权利要求3所述的基于区块链的业务流程安全和管理方法,其特征在于,所述多个业务阶段包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。
5.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,每个所述业务阶段对应一个或多个所述审批权限管理员;每个审批权限管理员对应一个或多个所述审批操作人员。
6.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器利用相对应的公钥和私钥定义所述审批操作人员,且所述公钥存储在区块链中对应的所述审批权限管理员里。
7.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器基于智能合约,将业务流程信息定义于区块链中,还包括:
所述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新所述流程框架或所述审批权限管理员对应的审批操作人员。
8.根据权利要求7所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新所述流程框架或所述审批权限管理员对应的审批操作人员,包括:
所述业务服务器调用智能合约的关闭框架接口,以关闭对应的流程框架;或者,
所述业务服务器调用智能合约的更新框架接口,以更新对应的流程框架;或者,
所述业务服务器调用智能合约的角色分配接口,以分配所述审批权限管理员及对应的审批操作人员;或者,
所述业务服务器调用智能合约的角色撤销接口,以撤销所述审批权限管理员及对应的审批操作人员。
9.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器定义所述业务阶段的审批权限管理员,包括:
所述业务服务器定义所述业务阶段的全局管理员,所述全局管理员用于定义流程管理员,所述流程管理员用于管理所述业务阶段的审批操作人员。
10.根据权利要求9所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器将所述全局管理员对应的公钥储存于区块链中。
11.根据权利要求9所述的基于区块链的业务流程安全和管理方法,其特征在于,所述流程管理员用于基于智能合约,对所述业务阶段的定义与更新,以及对所述审批权限管理员的分配管理。
12.根据权利要求9所述的基于区块链的业务流程安全和管理方法,其特征在于,所述全局管理员的数量为多个,所述全局管理员所定义的所述流程管理员的数量为多个。
13.根据权利要求9所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中,包括:
所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
所述业务服务器将所述区块发送到所述区块链中。
14.根据权利要求13所述的基于区块链的业务流程安全和管理方法,其特征在于,所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易,包括:
所述区块链使用所述全局管理员对应的公钥验证区块的签名;
若签名无效,所述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,所述区块链执行对应区块中的交易。
15.根据权利要求14所述的基于区块链的业务流程安全和管理方法,其特征在于,还包括:所述区块链在所述交易执行完毕后,将执行结果写入账本。
16.根据权利要求14所述的基于区块链的业务流程安全和管理方法,其特征在于,所述若签名有效,所述区块链执行对应区块中的交易,包括:
所述区块链使用所述流程管理员对应的公钥验证当前交易的签名信息,若验证通过,则继续执行当前交易;
所述区块链执行交易中的智能合约调用,并验证所述流程管理员是否具有智能合约的调用权限,若验证通过则执行相应的操作。
17.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述业务服务器审批流程,对区块签名,并将所述区块的签名保存在所述区块链中,包括:
所述业务服务器在流程框架中定义第一业务阶段、第二业务阶段及第三业务阶段;其中,
所述第一业务阶段、第二业务阶段及第三业务阶段的流转关系为由所述第一业务阶段开始,经过所述第二业务阶段,并在所述第三业务阶段结束;
所述第一业务阶段、第二业务阶段及第三业务阶段的审批权限管理员分别为第一审批权限管理员、第二审批权限管理员及第三审批权限管理员;
所述第一审批权限管理员、第二审批权限管理员及第三审批权限管理员分别对应于第一审批操作人员、第二审批操作人员及第三审批操作人员。
18.根据权利要求2所述的基于区块链的业务流程安全和管理方法,其特征在于,所述审批操作人员通过私钥在对应的业务阶段签名。
19.一种基于区块链的业务流程安全和管理系统,其特征在于,包括业务服务器和区块链,其中:
所述业务服务器基于智能合约,将业务流程信息定义于区块链中;以及,审批流程,对区块签名,并将所述区块的签名保存在所述区块链中;
所述区块链验证所述区块的签名,若通过验证,则执行所述区块中的交易。
20.根据权利要求19所述的基于区块链的业务流程安全和管理系统,其特征在于,所述业务服务器用于:
定义业务流程信息的流程框架;定义所述流程框架中的业务阶段;
在所述流程框架中定义所述业务阶段之间的流转关系;
定义所述业务阶段的审批权限管理员;
定义所述审批权限管理员对应的审批操作人员;
基于智能合约,将所述流程框架定义于所述区块链中。
21.根据权利要求20所述的基于区块链的业务流程安全和管理系统,其特征在于,所述业务服务器定义所述业务阶段的全局管理员,所述全局管理员用于定义流程管理员,所述流程管理员用于管理所述业务阶段的审批操作人员。
22.根据权利要求21所述的基于区块链的业务流程安全和管理系统,其特征在于,所述业务服务器通过所述流程管理员调用区块链中的智能合约,将操作打包成交易,并且使用所述流程管理员的私钥对所述交易签名;
所述业务服务器通过所述全局管理员将该交易打包成所述区块,并且使用所述全局管理员的私钥对所述区块签名;
所述业务服务器将所述区块发送到所述区块链中。
23.根据权利要求22所述的基于区块链的业务流程安全和管理系统,其特征在于,所述区块链使用所述全局管理员对应的公钥验证区块的签名;
若签名无效,所述区块链拒绝对应区块,并拒绝对应区块中打包的交易;
若签名有效,所述区块链执行对应区块中的交易。
24.根据权利要求23所述的基于区块链的业务流程安全和管理系统,其特征在于,所述区块链使用所述流程管理员对应的公钥验证当前交易的签名信息,若验证通过,则继续执行当前交易;
所述区块链执行交易中的智能合约调用,并验证所述流程管理员是否具有智能合约的调用权限,若验证通过则执行相应的操作。
25.一种电子设备,其特征在于,包括处理器和存储器,所述处理器执行所述存储器存储的计算机指令,使得所述电子设备执行权利要求1至18任一项所述的基于区块链的业务流程安全和管理方法。
26.一种计算机存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行权利要求1至18任一项所述的基于区块链的业务流程安全和管理方法。
CN201911422543.1A 2019-12-31 2019-12-31 基于区块链的业务流程安全和管理方法及系统 Pending CN111160803A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911422543.1A CN111160803A (zh) 2019-12-31 2019-12-31 基于区块链的业务流程安全和管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911422543.1A CN111160803A (zh) 2019-12-31 2019-12-31 基于区块链的业务流程安全和管理方法及系统

Publications (1)

Publication Number Publication Date
CN111160803A true CN111160803A (zh) 2020-05-15

Family

ID=70560759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911422543.1A Pending CN111160803A (zh) 2019-12-31 2019-12-31 基于区块链的业务流程安全和管理方法及系统

Country Status (1)

Country Link
CN (1) CN111160803A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112712452A (zh) * 2020-12-02 2021-04-27 杭州趣链科技有限公司 基于区块链的审批信息处理方法和装置
CN113326540A (zh) * 2021-06-29 2021-08-31 平安普惠企业管理有限公司 微服务的调用权限控制方法、装置、服务器、系统及介质
CN113591122A (zh) * 2021-08-11 2021-11-02 飞天诚信科技股份有限公司 区块链上事务的处理方法、装置、存储介质及服务器
CN117973829A (zh) * 2024-03-29 2024-05-03 北京中电普华信息技术有限公司 基于区块链的业务流程管理系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270551A (zh) * 2018-02-02 2018-07-10 上海二秒科技有限公司 一种区块链上的安全业务构建系统
CN108985936A (zh) * 2018-07-09 2018-12-11 北京中电普华信息技术有限公司 一种基于智能合约的审计方法及系统
CN109543441A (zh) * 2018-10-08 2019-03-29 北京百度网讯科技有限公司 数据库授权方法、装置、计算机设备及存储介质
CN109949033A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于区块链的安全交易系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108270551A (zh) * 2018-02-02 2018-07-10 上海二秒科技有限公司 一种区块链上的安全业务构建系统
CN108985936A (zh) * 2018-07-09 2018-12-11 北京中电普华信息技术有限公司 一种基于智能合约的审计方法及系统
CN109543441A (zh) * 2018-10-08 2019-03-29 北京百度网讯科技有限公司 数据库授权方法、装置、计算机设备及存储介质
CN109949033A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于区块链的安全交易系统及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112712452A (zh) * 2020-12-02 2021-04-27 杭州趣链科技有限公司 基于区块链的审批信息处理方法和装置
CN113326540A (zh) * 2021-06-29 2021-08-31 平安普惠企业管理有限公司 微服务的调用权限控制方法、装置、服务器、系统及介质
CN113326540B (zh) * 2021-06-29 2023-12-22 深圳世纪前沿量化科技有限公司 微服务的调用权限控制方法、装置、服务器、系统及介质
CN113591122A (zh) * 2021-08-11 2021-11-02 飞天诚信科技股份有限公司 区块链上事务的处理方法、装置、存储介质及服务器
CN113591122B (zh) * 2021-08-11 2023-08-08 飞天诚信科技股份有限公司 区块链上事务的处理方法、装置、存储介质及服务器
CN117973829A (zh) * 2024-03-29 2024-05-03 北京中电普华信息技术有限公司 基于区块链的业务流程管理系统及方法

Similar Documents

Publication Publication Date Title
CN111160803A (zh) 基于区块链的业务流程安全和管理方法及系统
US10587413B1 (en) Decentralized identities for cross-enterprise authentication and/or authorization
US11558181B2 (en) Method and system for state associated device identification for digital payments using blockchain technology
Bozic et al. Securing virtual machine orchestration with blockchains
TW201812674A (zh) 分散式交易處理與認證系統
CN113271211A (zh) 一种数字身份验证系统、方法、电子设备及存储介质
CN114445010B (zh) 一种基于区块链的多式联运系统和方法
US11121944B2 (en) Systems and methods for rapid booting and deploying of an enterprise system in a cloud environment
CN109104396A (zh) 一种基于代理签名的区块链代理授权方法、介质
US20200134719A1 (en) Distributed ledger implementation for entity formation and monitoring system
WO2020051312A1 (en) Blockchain timeclock system
CN110930152A (zh) 一种基于区块链的数据处理方法及相关设备
CN113269639A (zh) 一种基于区块链智能合约的业务处理方法、装置、设备及介质
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
KR102124440B1 (ko) 인공지능형 rm 블록체인모듈·스마트 tcv형 연구비관리중개모듈·클라우드 컴퓨팅 모듈·빅데이터 플랫폼제어모듈로 이루어진 abcd형 국가연구개발사업 일원화 연구비관리장치 및 방법
CN111177171A (zh) 基于区块链的业务数据认证与管理方法及系统
CN110599176B (zh) 基于区块链的数据处理方法、装置、存储介质及节点设备
CN110493008A (zh) 一种区块链认证方法、装置、设备及介质
CN109741050A (zh) 延长金融ic卡使用期限的方法以及相关方法和装置
US20220311595A1 (en) Reducing transaction aborts in execute-order-validate blockchain models
CN113626842A (zh) 基于密码卡实现密码服务的区块链系统及存储介质
CN107679858B (zh) 移动终端及移动支付方法
US20200104228A1 (en) Asynchronous self-proving transactions
CN105681263A (zh) 一种智能卡密钥远程应用方法及应用系统
CN114553875B (zh) 一种基于去中心化id与预言机的资产上链系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination