CN111415233B - 一种基于区块链多方授权的银行电子询证函生成方法 - Google Patents
一种基于区块链多方授权的银行电子询证函生成方法 Download PDFInfo
- Publication number
- CN111415233B CN111415233B CN202010120810.6A CN202010120810A CN111415233B CN 111415233 B CN111415233 B CN 111415233B CN 202010120810 A CN202010120810 A CN 202010120810A CN 111415233 B CN111415233 B CN 111415233B
- Authority
- CN
- China
- Prior art keywords
- party
- authorization
- reply
- data
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明涉及一种基于区块链多方授权的银行电子询证函生成方法,包括:请求方确定授权方和回函方,根据企业身份信息、询证项目和对应的审计数据向授权方提交授权申请,并向回函方发起调取权限请求;授权方和回函方通过私钥验证请求方的身份,验证通过后,若授权方同意询证、回函方给予调取权限,且检查到授权信息,平台打开回函方的调取权限,根据企业身份信息、询证项目从数据库中调取数据,将数据与审计数据比对后,根据比对结果生成电子询证函并返回至请求方。本发明提供的方法可解决现行基于纸质函证流转的银行询证函操作流程中人工操作繁杂且效率低下的问题。
Description
技术领域
本发明涉及财务审计领域,尤其涉及一种基于区块链多方授权的银行电子询证函生成方法。
背景技术
会计师事务所在为企业提供审计服务时,需要向企业开户银行发送银行询证函以验证被审计单位会计记录所载事项的真实性、合法性以及完整性。现有的询证函发送方式是由审计师填写询证函,现场或邮递交由企业盖章后,会计师事务所通过邮寄和跟函方式将询证函提交给银行,由银行工作人员对询证函内容核对后签字盖章,再将结果反馈给审计师。
现行的询证函发送方法主要是以手工处理方式为基础,围绕纸质单据的流转、处理和控制来展开的,询证函的控制程序复杂,人工处理效率低下,邮递时效低且造假风险大。虽然目前国内大型会计师事务所大多开设了审计服务中心去集中处理询证函,但是并没有改变纸质询证函固有的诸多问题,无法避免特殊情况下审计人员到银行柜台操作,且外包处理还导致审计小组无法及时跟进询证函处理流程,信息沟通成本大,种种原因致使当下银行询证函处理效率低下,严重延误了审计时间。
因此,现行财务审计急需一个电子询证函处理平台,以更加自动化和安全的手段完成函证程序。
发明内容
针对现有存在的回函效率与函证可信的矛盾问题,本申请提出使用区块链技术在提高回函效率的同时保证函证的可信度,以解决当前回函中存在的时效性差,处理速度慢,多部门协同效率低等问题。
本发明是通过下述技术方案来解决上述问题的:
一种基于区块链多方授权的银行电子询证函生成方法,包括以下步骤:
步骤1,请求方确定授权方和回函方,所述请求方根据企业身份信息、询证项目和对应的审计数据向授权方提交授权申请,并根据所述企业身份信息、询证项目和对应的审计数据向回函方发起调取权限请求;
步骤2,所述授权方收到授权申请且回函方收到调取权限请求后,所述授权方和回函方分别通过私钥验证请求方的身份,若身份验证通过,所述授权方选择是否同意询证,所述回函方选择是否给予调取权限,生成授权信息上链并添加至智能合约中,将授权结果反馈给请求方;
步骤3,若所述请求方收到的授权结果为授权方同意询证,且所述回函方给予调取权限,同时所述智能合约检查到添加的授权信息,平台通过智能合约调用通用数据接口,打开所述回函方数据库中对应的调取权限,根据所述企业身份信息和询证项目从回函方数据库中调取企业的数据,并根据所述数据与请求方提供的审计数据进行比对,根据比对结果生成所述需要询证的企业的电子询证函并返回至请求方。
优选地,在所述步骤1之前,还包括所述回函方、授权方以及请求方在平台的注册与接入;
所述回函方在平台的注册与接入包括:
所述平台在回函方搭建区块链节点,将所述区块链节点接入一条新的联盟链,一条所述联盟链仅接入一个回函方的区块链节点;
在区块链上部署智能合约并注册所述回函方账户;
将所述回函方账户的私钥文件发送给回函方;
所述授权方与请求方在平台的注册与接入包括:
所述授权方与请求方在平台注册账户,向所述平台提交身份验证申请;
所述平台通过在工商管理局部署节点接入所述联盟链,并通过插件接入工商管理部门的登录界面,所述请求方和授权方分别登录在工商管理局的账号,用于验证所述请求方与授权方的身份真实性;
所述企业身份的真实性验证通过后,所述平台在区块链上注册授权方与请求方账户,并将账户私钥文件分别绑定到授权方与请求方账户中。
优选地,所述授权方与请求方在平台的注册和接入还包括:
选择授权方与请求方的二次身份验证方式,所述二次身份验证方式包括:IP地址验证或手机号码验证,通过绑定公司IP地址或IP地址段,或者绑定线下身份代表人并提供手机号;
所述授权方与请求方注册账户完毕后,所述平台为授权方与请求方搭建区块链节点,所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。
优选地,所述步骤1包括:
步骤1-1,所述请求方使用经过注册的账号与密码登入平台;所述请求方在登陆时,所述平台通过从区块链中读取注册时的私钥文件确定请求方的身份,若所述请求方的身份验证成功,判断所述请求方能否通过二次身份验证,若所述二次身份验证通过,所述平台允许请求方登陆;
步骤1-2,所述请求方在平台中确定授权方、回函方、企业身份信息、询证项目和对应的审计数据后,将请求发布在区块链上,所述授权方即需要询证的企业,所述回函方即需要询证的银行,所述对应的审计数据为与询证项目对应的审计数据;
步骤1-3,所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权申请,并向所述回函方发起调取权限请求。
优选地,所述步骤1中的授权申请包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据;
所述企业身份信息包括:所述企业的企业名称、企业银行账户号码和审计期间;
所述询证项目包括:银行存款、银行借款、函证期间注销账户、企业作为贷款方和借款方的委托贷款、担保、承兑汇票、商业汇票、信用证、买卖合同、托管的有价证券或其他产权文件、理财产品、保函;
所述调取权限请求包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据。
优选地,所述步骤2包括:
步骤2-1,所述授权方与回函方通过二次身份验证登入平台;
步骤2-2,所述授权方收到请求方的授权申请后,从区块链调取所述授权申请的具体信息,使用私钥验证请求方的身份,若身份验证通过,生成授权信息上链并添加至智能合约中,所述授权信息包括:授权时间、授权操作者、授权对象、企业身份信息、以及询证项目和对应的审计数据,同时将授权结果反馈给所述请求方,所述授权结果即已授权或未授权;
步骤2-3,所述回函方收到请求方的调取权限请求后,使用私钥验证请求方身份,并对所述请求方开放预设授权时长的自动授权,当平台收到与申请信息中对应的授权方的授权信息后,自动核验授权信息的真实性,在区块链上为所述请求方开放对应的询证项目的获取权限,在预设授权时长后自动销毁权限并不再进行自动授权。
优选地,所述步骤3包括:
步骤3-1,在收到所述授权方与回函方双方的一致授权后,平台将授权结果通知请求方;
步骤3-2,所述请求方登入平台后,选择已获取授权的企业身份信息和询证项目向回函方发起数据调取请求;
步骤3-3,平台收到数据调取请求后,通过智能合约检查所述请求方的权限,检查通过后,通过数据接口调用所述回函方的数据调取插件,根据所述企业身份信息和询证项目调取企业的数据,销毁所述请求方的对应权限;
步骤3-4,使用已获取的所述数据与请求方提供的审计数据进行比对;
步骤3-5,若所述已获取的数据与请求方提供的审计数据全部相符,则根据所述已获取的数据自动填充函证模板;
步骤3-6,若所述已获取的数据与请求方提供的审计数据有不符之处,则将所述授权申请中的数据添加至函证模板中,并在所述函证模板中列明不符项目;
步骤3-7,将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询证的企业的电子询证函,并按对应的格式将所述电子询证函返回给请求方。
优选地,所述步骤3还包括:
在政府监管部门部署节点接入所述联盟链,当所述政府监管部门对询证行为进行监管时,在获取所述授权方和回函方授权后通过数据调取拉取插件从回函方获取被询证企业的询证项目的数据。
优选地,所述平台包括:
权限申请模块,用于当所述请求方请求询证函所需数据的相关权限,新请求发生时通知授权方与回函方,通过部署在区块链上的智能合约实现;
权限管理模块,用于在询证函生成过程中对请求方、授权方以及回函方三方权限的授予、确认以及销毁,在平台的询证函处理过程中每一步都需要通过所述权限管理模块进行身份验证与权限识别;
数据获取模块,用于在身份验证与权限验证通过后从回函方获取数据,所述数据获取模块包括数据接口,所述数据接口用于从任一实现了数据接口的插件中调取数据调取数据后,并根据所述数据与请求方提供的对应的审计数据进行比对,根据比对结果自动填充函证模板,将生成的文档加盖银行电子章后按对应的格式返回给请求方。
由以上技术方案可知,本发明实施例提供一种基于区块链多方授权的银行电子询证函生成方法及系统。其中所述方法包括:步骤1,请求方确定授权方和回函方,所述请求方根据企业身份信息、询证项目和对应的审计数据向授权方提交授权申请,并根据所述企业身份信息、询证项目和对应的审计数据向回函方发起调取权限请求;步骤2,所述授权方收到授权申请且回函方收到调取权限请求后,所述授权方和回函方分别通过私钥验证请求方的身份,若身份验证通过,所述授权方选择是否同意询证,所述回函方选择是否给予调取权限,生成授权信息上链并添加至智能合约中,将授权结果反馈给请求方;步骤3,若所述请求方收到的授权结果为授权方同意询证,且所述回函方给予调取权限,同时所述智能合约检查到添加的授权信息,平台通过智能合约调用通用数据接口,打开所述回函方数据库中对应的调取权限,根据所述企业身份信息和询证项目从回函方数据库中调取企业的数据,并根据所述数据与请求方提供的审计数据进行比对,根据比对结果生成所述需要询证的企业的电子询证函并返回至请求方。
现有技术中,纸质询证函无法避免特殊情况下审计人员到银行柜台操作,且外包处理还导致审计小组无法及时跟进询证函处理流程,信息沟通成本大,种种原因致使当下银行询证函处理效率低下,严重延误了审计时间。而采用前述方法或系统,达到了可以解决现行基于纸质函证流转的银行询证函操作流程中人工操作繁杂且效率低下的问题的效果。而本发明技术方案中包括了整个银行询证业务中所涉及到的所有注册用户,所有流程都在线上完成,注册用户可在PC、移动设备等多终端随时进行申请、授权等操作,大大提高了函证的工作效率;网站平台架构采用B/S三层架构,采用区块链私钥签名的方法进行身份识别,区块链节点之间信息传输建立SSL加密连接,因此相对于现有技术,在提升询证过程中的操作效率的同时,保障了注册用户身份的真实性和函证数据的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法的工作流程示意图;
图2是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法中询证函平台技术架构示意图;
图3是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法中企业授权过程的工作流程示意图;
图4是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法中银行授权过程的工作流程示意图;
图5是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法中数据获取过程的工作流程示意图。
图6是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成方法中银行回函一般格式。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例公开一种基于区块链多方授权的银行电子询证函生成方法,本方法应用于银行询证函,也能为其他形式的询证函提供参考。
根据图1所示,本发明提供了一种基于区块链多方授权的银行电子询证函生成方法,包括以下步骤:
步骤1,请求方确定授权方和回函方,所述请求方根据企业身份信息、询证项目和对应的审计数据向授权方提交授权申请,并根据所述企业身份信息、询证项目和对应的审计数据向回函方发起调取权限请求;
步骤2,所述授权方收到授权申请且回函方收到调取权限请求后,所述授权方和回函方分别通过私钥验证请求方的身份,若身份验证通过,所述授权方选择是否同意询证,所述回函方选择是否给予调取权限,生成授权信息上链并添加至智能合约中,将授权结果反馈给请求方;
步骤3,若所述请求方收到的授权结果为授权方同意询证,且所述回函方给予调取权限,同时所述智能合约检查到添加的授权信息,平台通过智能合约调用通用数据接口,打开所述回函方数据库中对应的调取权限,根据所述企业身份信息和询证项目从回函方数据库中调取企业的数据,并根据所述数据与请求方提供的审计数据进行比对,根据比对结果生成所述需要询证的企业的电子询证函并返回至请求方。本实施例中,由于有些银行可能选择只批准部分的询证项目的调取权限,所述回函方数据库中对应的调取权限,即与授权结果对应的调取权限。
此外,本实施例中,若任意一方不授权,即任意一方不授权或者双方均不授权,则返回请求方“未授权”授权结果,链上没有授权信息,只有检测到两个授权信息才可激活智能合约执行调取数据的操作。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,在所述步骤1之前,还包括所述回函方、授权方以及请求方在平台的注册与接入;
所述回函方在平台的注册与接入包括:
所述平台在回函方搭建区块链节点,将所述区块链节点接入一条新的联盟链,一条所述联盟链仅接入一个回函方的区块链节点;
在区块链上部署智能合约并注册所述回函方账户;
将所述回函方账户的私钥文件发送给回函方;
所述授权方与请求方在平台的注册与接入包括:
所述授权方与请求方在平台注册账户,向所述平台提交身份验证申请;
所述平台通过在工商管理局部署节点接入所述联盟链,并通过插件接入工商管理部门的登录界面,所述请求方和授权方分别登录在工商管理局的账号,用于验证所述请求方与授权方的身份真实性;
所述企业身份的真实性验证通过后,所述平台在区块链上注册授权方与请求方账户,并将账户私钥文件分别绑定到授权方与请求方账户中。
具体地,本实施例中,为了提高安全性,系统不会将私钥直接递交请求方,而是编码为私钥文件交给请求方,请求方应确保私钥文件不会被泄露或篡改以避免可能造成的系统安全漏洞甚至请求方信息泄露等问题。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述授权方与请求方在平台的注册和接入还包括:
选择授权方与请求方的二次身份验证方式,所述二次身份验证方式包括:IP地址验证或手机号码验证,通过绑定公司IP地址或IP地址段,或者绑定线下身份代表人并提供手机号;
所述授权方与请求方注册账户完毕后,所述平台为授权方与请求方搭建区块链节点,所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述步骤1包括:
步骤1-1,所述请求方使用经过注册的账号与密码登入平台;所述请求方在登陆时,所述平台通过从区块链中读取注册时的私钥文件确定请求方的身份,若所述请求方的身份验证成功,判断所述请求方能否通过二次身份验证,若所述二次身份验证通过,所述平台允许请求方登陆;
步骤1-2,所述请求方在平台中确定授权方、回函方、企业身份信息、询证项目和对应的审计数据后,将请求发布在区块链上,所述授权方即需要询证的企业,所述回函方即需要询证的银行,所述对应的审计数据为与询证项目对应的审计数据;
步骤1-3,所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权申请,并向所述回函方发起调取权限请求。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述步骤1中的授权申请包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据;
所述企业身份信息包括:所述企业的企业名称、企业银行账户号码和审计期间;
所述询证项目包括:银行存款、银行借款、函证期间注销账户、企业作为贷款方和借款方的委托贷款、担保、承兑汇票、商业汇票、信用证、买卖合同、托管的有价证券或其他产权文件、理财产品、保函;
所述调取权限请求包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据。
如图3和图4所示,具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述步骤2包括:
步骤2-1,所述授权方与回函方通过二次身份验证登入平台;
步骤2-2,所述授权方收到请求方的授权申请后,从区块链调取所述授权申请的具体信息,使用私钥验证请求方的身份,若身份验证通过,生成授权信息上链并添加至智能合约中,所述授权信息包括:授权时间、授权操作者、授权对象、企业身份信息、以及询证项目和对应的审计数据,同时将授权结果反馈给所述请求方,所述授权结果即已授权或未授权;本实施例中,所述授权申请的具体信息包括请求方名称、授权方名称、回函方名称以及询证项目和审计数据。
步骤2-3,所述回函方收到请求方的调取权限请求后,使用私钥验证请求方身份,并对所述请求方开放预设授权时长的自动授权,当平台收到与申请信息中对应的授权方的授权信息后,自动核验授权信息的真实性,在区块链上为所述请求方开放对应的询证项目的获取权限,在预设授权时长后自动销毁权限并不再进行自动授权。
其中,所述平台指包括区块链系统、端系统、自动化文档处理系统的电子函证处理平台。
其中,私钥验证请求方身份的具体实现方式为,端系统获取到请求方提交的申请后,将申请中包含的内容按照后端调用所需的数据结构进行格式化操作并将其发送给后端SDK进行处理。SDK根据收到的格式化数据调用区块链上部署的相应合约获取存储对应审计师信息的合约地址,即Audit合约。区块链将存储相应审计师信息的合约地址回报给SDK,SDK将合约地址发送回端系统确认请求方身份。
如图5所示,具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述步骤3包括:
步骤3-1,在收到所述授权方与回函方双方的一致授权后,平台将授权结果通知请求方;
步骤3-2,所述请求方登入平台后,选择已获取授权的企业身份信息和询证项目向回函方发起数据调取请求;
步骤3-3,平台收到数据调取请求后,通过智能合约检查所述请求方的权限,检查通过后,通过数据接口调用所述回函方的数据调取插件,根据所述企业身份信息和询证项目调取企业的数据,销毁所述请求方的对应权限,本实施例中,确认请求方有权限即可检查通过;
步骤3-4,使用已获取的所述数据与请求方提供的审计数据进行比对;
步骤3-5,若所述已获取的数据与请求方提供的审计数据全部相符,则根据所述已获取的数据自动填充函证模板;
步骤3-6,若所述已获取的数据与请求方提供的审计数据有不符之处,则将所述授权申请中的数据添加至函证模板中,并在所述函证模板中列明不符项目;本实施例中,所述不符项目列明在函证模板的“结论”项中。
步骤3-7,将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询证的企业的电子询证函,并按对应的格式将所述电子询证函返回给请求方。
其中,电子函证的格式主要为docx格式,根据需要也可转化为PDF格式或图片格式。
其中,生成的电子函证通过网上银行平台加盖银行电子章,数字水印被嵌入后,将分布到原始数据的不同空间,原始数据的某种改动会使得水印信息被破坏并能被发现。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述步骤3还包括:
在政府监管部门部署节点接入所述联盟链,当所述政府监管部门对询证行为进行监管时,在获取所述授权方和回函方授权后通过数据调取拉取插件从回函方获取被询证企业的询证项目的数据。
具体地,本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法中,所述平台包括:
权限申请模块,用于当所述请求方请求询证函所需数据的相关权限,新请求发生时通知授权方与回函方,通过部署在区块链上的智能合约实现;
权限管理模块,用于在询证函生成过程中对请求方、授权方以及回函方三方权限的授予、确认以及销毁,在平台的询证函处理过程中每一步都需要通过所述权限管理模块进行身份验证与权限识别;本实施例中,所述处理过程为步骤3所述过程。
数据获取模块,用于在身份验证与权限验证通过后从请求方获取数据,所述数据获取模块包括数据接口,所述数据接口用于从任一实现了数据接口的插件中调取数据调取数据后,并根据所述数据与请求方需要询证的企业信息与需要获得的询证项目进行比对,根据比对结果自动填充函证模板,将生成的文档加盖银行电子章后按对应的格式返回给请求方。权限申请模块,用于当所述请求方请求询证函所需数据的相关权限,新请求发生时通知授权方与回函方,通过部署在区块链上的智能合约实现;
权限管理模块,用于在询证函生成过程中对请求方、授权方以及回函方三方权限的授予、确认以及销毁,在平台的询证函处理过程中每一步都需要通过所述权限管理模块进行身份验证与权限识别;
数据获取模块,用于在身份验证与权限验证通过后从回函方获取数据,所述数据获取模块包括数据接口,所述数据接口用于从任一实现了数据接口的插件中调取数据调取数据后,并根据所述数据与请求方提供的对应的审计数据进行比对,根据比对结果自动填充函证模板,将生成的文档加盖银行电子章后按对应的格式返回给请求方。
此外,在本实施例所公开的一种基于区块链多方授权的银行电子询证函生成方法的基础上,本实施例还公开一种平台技术架构:
本平台技术架构分为四层,分别是区块链层、数据库存储层、接口层和表示层。
本系统的底层数据存储由传统的SQL数据库与区块链共同完成,其中传统SQL数据库主要存储银行端的业务流水数据,区块链负责核心授权逻辑的存储与执行与核心授权数据的存储与验证。
在区块链层中,本申请选择FISCO-BCOS框架作为本申请的区块链运行环境。FISCOBCOS是一个区块链底层平台,由金融区块链合作联盟(深圳)开源工作组以金融业务实践为参考样本,在BCOS开源平台基础上进行模块升级与功能重塑。特点:深度定制的安全可控、适用于金融行业且完全开源。
部署一条联盟链,有银行、审计师和企业三个节点,只有经过身份验证的机构才可登入节点。
入口合约:入口合约(英文为:Audit factory contract)是整个函证身份验证合约体系的入口合约,提供必须的合约入口。基本所有的功能都要从Audit factory开始。
Audit合约:Audit合约存储了具体的审计权限信息,并对这些权限信息进行更新,增加、删除与维护,链下系统通过查询此合约中存储的审计权限来限制审计数据的访问。
权限合约:权限合约(英文为:Administrator contract)用于存储合约体系中的管理员信息,具体包括:超级管理员(英文为:God Administrator)、银行管理员、企业管理员等,为合约体系中其他合约的调用提供权限支持,其中超级管理员是指具有所有权限的一方,即平台开发者。
在数据库存储层中,在实际实现过程中,本申请遇到的主要问题是如何使本申请的系统配合多种银行数据存储方式与存储结构,并同时保证银行的隐私。为了解决这一问题,本申请在本申请的系统中引入了通用查询接口,并在此接口基础上针对各种数据存储结构与数据存储方式开发出特定的数据查询插件,以提高数据的安全性与可用性。在总体结构上,数据查询插件也可互相拼接组合,形成具有层次结构的数据访问接口,便于耦合同一银行内多部门之间数据访问,方便汇总、归纳数据,便于前台分析整合审计数据。
在接口层,使用FISCO-BCOS提供的Web3j SDK作为与区块链的数据交互工具,Web3j SDK主要使用FISCO-BCOS框架提供的JSONRPC与WebSocket接口调用链上合约。在此基础上,使用SpringMVC对上述SDK进行封装,方便表示层的使用。同时,FISCO-BCOS也提供了交互式的控制台供本申请使用。
SDK作为链上与链下交互桥梁,在整个自动化函证系统中起到十分重要的作用。SDK使得链上数据与链下数据统一起来,共同完成函证审计工作。链下服务通过调用SDK,获取链上数据与链上合约提供的程序接口,完成必要的服务功能。
在表示层,面向用户进行设计,设计了三种前端,分别面向不同需求的用户。首先,本申请使用HTML5+Ajax编写网页调用后台的封装接口。其次,本申请使用Qt5框架编写了客户端供使用。最后,本申请也有区块链浏览器,供后台管理人员使用。此外,本申请也提供了golang测试端供测试使用。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,本发明的保护范围是由所附权利要求书限定的。凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,包括以下步骤:
步骤1,请求方确定授权方和回函方,所述请求方根据企业身份信息、询证项目和对应的审计数据向授权方提交授权申请,并根据所述企业身份信息、询证项目和对应的审计数据向回函方发起调取权限请求;
步骤2,所述授权方收到授权申请且回函方收到调取权限请求后,所述授权方和回函方分别通过私钥验证请求方的身份,若身份验证通过,所述授权方选择是否同意询证,所述回函方选择是否给予调取权限,生成授权信息上链并添加至智能合约中,将授权结果反馈给请求方;
步骤3,若所述请求方收到的授权结果为授权方同意询证,且所述回函方给予调取权限,同时所述智能合约检查到添加的授权信息,平台通过智能合约调用通用数据接口,打开所述回函方数据库中对应的调取权限,根据所述企业身份信息和询证项目从回函方数据库中调取企业的数据,并根据所述数据与请求方提供的审计数据进行比对,根据比对结果生成需要询证的企业的电子询证函并返回至请求方。
2.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于:
在所述步骤1之前,还包括所述回函方、授权方以及请求方在平台的注册与接入;
所述回函方在平台的注册与接入包括:
所述平台在回函方搭建区块链节点,将所述区块链节点接入一条新的联盟链,一条所述联盟链仅接入一个回函方的区块链节点;
在区块链上部署智能合约并注册所述回函方账户;
将所述回函方账户的私钥文件发送给回函方;
所述授权方与请求方在平台的注册与接入包括:
所述授权方与请求方在平台注册账户,向所述平台提交身份验证申请;
所述平台通过在工商管理局部署节点接入所述联盟链,并通过插件接入工商管理部门的登录界面,所述请求方和授权方分别登录在工商管理局的账号,用于验证所述请求方与授权方的身份真实性;
所述企业身份的真实性验证通过后,所述平台在区块链上注册授权方与请求方账户,并将账户私钥文件分别绑定到授权方与请求方账户中。
3.根据权利要求2所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述授权方与请求方在平台的注册和接入还包括:
选择授权方与请求方的二次身份验证方式,所述二次身份验证方式包括:IP地址验证或手机号码验证,通过绑定公司IP地址或IP地址段,或者绑定线下身份代表人并提供手机号;
所述授权方与请求方注册账户完毕后,所述平台为授权方与请求方搭建区块链节点,所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。
4.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述步骤1包括:
步骤1-1,所述请求方使用经过注册的账号与密码登入平台;所述请求方在登陆时,所述平台通过从区块链中读取注册时的私钥文件确定请求方的身份,若所述请求方的身份验证成功,判断所述请求方能否通过二次身份验证,若所述二次身份验证通过,所述平台允许请求方登陆;
步骤1-2,所述请求方在平台中确定授权方、回函方、企业身份信息、询证项目和对应的审计数据后,将请求发布在区块链上,所述授权方即需要询证的企业,所述回函方即需要询证的银行,所述对应的审计数据为与询证项目对应的审计数据;
步骤1-3,所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权申请,并向所述回函方发起调取权限请求。
5.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述步骤1中的授权申请包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据;
所述企业身份信息包括:所述企业的企业名称、企业银行账户号码和审计期间;
所述询证项目包括:银行存款、银行借款、函证期间注销账户、企业作为贷款方和借款方的委托贷款、担保、承兑汇票、商业汇票、信用证、买卖合同、托管的有价证券或其他产权文件、理财产品、保函;
所述调取权限请求包括:所述请求方名称、授权方名称、回函方名称、企业身份信息、询证项目和对应的审计数据。
6.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述步骤2包括:
步骤2-1,所述授权方与回函方通过二次身份验证登入平台;
步骤2-2,所述授权方收到请求方的授权申请后,从区块链调取所述授权申请的具体信息,使用私钥验证请求方的身份,若身份验证通过,生成授权信息上链并添加至智能合约中,所述授权信息包括:授权时间、授权操作者、授权对象、企业身份信息、以及询证项目和对应的审计数据,同时将授权结果反馈给所述请求方,所述授权结果即已授权或未授权;
步骤2-3,所述回函方收到请求方的调取权限请求后,使用私钥验证请求方身份,并对所述请求方开放预设授权时长的自动授权,当平台收到与申请信息中对应的授权方的授权信息后,自动核验授权信息的真实性,在区块链上为所述请求方开放对应的询证项目的获取权限,在预设授权时长后自动销毁权限并不再进行自动授权。
7.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述步骤3包括:
步骤3-1,在收到所述授权方与回函方双方的一致授权后,平台将授权结果通知请求方;
步骤3-2,所述请求方登入平台后,选择已获取授权的企业身份信息和询证项目向回函方发起数据调取请求;
步骤3-3,平台收到数据调取请求后,通过智能合约检查所述请求方的权限,检查通过后,通过数据接口调用所述回函方的数据调取插件,根据所述企业身份信息和询证项目调取企业的数据,销毁所述请求方的对应权限;
步骤3-4,使用已获取的所述数据与请求方提供的审计数据进行比对;
步骤3-5,若所述已获取的数据与请求方提供的审计数据全部相符,则根据所述已获取的数据自动填充函证模板;
步骤3-6,若已获取的数据与请求方提供的审计数据有不符之处,则将所述授权申请中的数据添加至函证模板中,并在所述函证模板中列明不符项目;
步骤3-7,将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询证的企业的电子询证函,并按对应的格式将所述电子询证函返回给请求方。
8.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述步骤3还包括:
在政府监管部门部署节点接入联盟链,当所述政府监管部门对询证行为进行监管时,在获取所述授权方和回函方授权后通过数据调取拉取插件从回函方获取被询证企业的询证项目的数据。
9.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法,其特征在于,所述平台包括:
权限申请模块,用于当所述请求方请求询证函所需数据的相关权限,新请求发生时通知授权方与回函方,通过部署在区块链上的智能合约实现;
权限管理模块,用于在询证函生成过程中对请求方、授权方以及回函方三方权限的授予、确认以及销毁,在平台的询证函处理过程中每一步都需要通过所述权限管理模块进行身份验证与权限识别;
数据获取模块,用于在身份验证与权限验证通过后从回函方获取数据,所述数据获取模块包括数据接口,所述数据接口用于从任一实现了数据接口的插件中调取数据调取数据后,并根据所述数据与请求方提供的对应的审计数据进行比对,根据比对结果自动填充函证模板,将生成的文档加盖银行电子章后按对应的格式返回给请求方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010120810.6A CN111415233B (zh) | 2020-02-26 | 2020-02-26 | 一种基于区块链多方授权的银行电子询证函生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010120810.6A CN111415233B (zh) | 2020-02-26 | 2020-02-26 | 一种基于区块链多方授权的银行电子询证函生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111415233A CN111415233A (zh) | 2020-07-14 |
CN111415233B true CN111415233B (zh) | 2023-05-26 |
Family
ID=71491084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010120810.6A Active CN111415233B (zh) | 2020-02-26 | 2020-02-26 | 一种基于区块链多方授权的银行电子询证函生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111415233B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112329032B (zh) * | 2020-10-29 | 2023-03-10 | 暨南大学 | 一种基于函数加密的隐私镜像金融审计方法及系统 |
CN112991057A (zh) * | 2021-02-08 | 2021-06-18 | 北京大学 | 一种基于区块链的数字函证平台及方法 |
CN113297163B (zh) * | 2021-06-22 | 2022-11-11 | 工银科技有限公司 | 基于区块链的询证函中转系统、方法、装置、设备和介质 |
CN115239316B (zh) * | 2022-09-26 | 2023-01-03 | 国网山东省电力公司物资公司 | 一种区块链往来审计函证验证方法 |
CN117350879A (zh) * | 2023-12-05 | 2024-01-05 | 国网山东省电力公司物资公司 | 一种基于区块链技术的企业对账业务优化方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317678A (zh) * | 2017-06-05 | 2017-11-03 | 北京网证科技有限公司 | 一种基于互联网的电子询证函处理方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110363523A (zh) * | 2018-04-10 | 2019-10-22 | 现代财富控股有限公司 | 基于区块链智能合约的函证系统及其方法 |
CN110148048A (zh) * | 2019-03-28 | 2019-08-20 | 翼帆数字科技(南京)有限公司 | 一种基于区块链技术的银行询证函管理方法 |
-
2020
- 2020-02-26 CN CN202010120810.6A patent/CN111415233B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317678A (zh) * | 2017-06-05 | 2017-11-03 | 北京网证科技有限公司 | 一种基于互联网的电子询证函处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111415233A (zh) | 2020-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111415233B (zh) | 一种基于区块链多方授权的银行电子询证函生成方法 | |
US10564936B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
KR100497022B1 (ko) | 컴퓨터화된 거래 허가 및 검증 방법과 분산 작업 흐름 관리 시스템 및 메시지 교환 시스템 | |
US7562215B2 (en) | System and method for electronic document security | |
CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
US9280670B2 (en) | Siftsort | |
CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
CN110674531B (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
CN107067240A (zh) | 资源调配方法和装置以及电子支付方法 | |
CN113127822A (zh) | 一种基于企业链码的企业电子印章管理方法及系统 | |
CN115292684A (zh) | 基于区块链的询证函数据处理的方法和区块链系统 | |
CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
CN112288409B (zh) | 一种电子证照在多角色间委托的应用方法 | |
CN106228281A (zh) | 免审批财政兑现方法、装置和系统 | |
CN114303129A (zh) | 文档认证方法和系统 | |
US20190066123A1 (en) | Method for storing, delivering, and displaying documentation and credentials related to intrastate and interstate commerce | |
US11405196B2 (en) | Authenticate transactions of secured file in blockchain | |
EP3761207A1 (en) | Method for entrusting blockchain operations contents | |
CN112612461A (zh) | 一种erp系统中统一管理和发布安全api接口的方法 | |
US20200104228A1 (en) | Asynchronous self-proving transactions | |
CN116562884B (zh) | 数据要素流通方法、装置、电子设备及存储介质 | |
Buecker et al. | Enterprise security architecture using IBM Tivoli security solutions | |
US20230396445A1 (en) | Multi-signature wallets in public trust ledger actions via a database system | |
US11902266B1 (en) | Systems and methods for generating and using secure sharded onboarding user interfaces |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |