CN112069263B - 基于区块链的流程数据审核方法、系统及介质 - Google Patents
基于区块链的流程数据审核方法、系统及介质 Download PDFInfo
- Publication number
- CN112069263B CN112069263B CN202010943238.3A CN202010943238A CN112069263B CN 112069263 B CN112069263 B CN 112069263B CN 202010943238 A CN202010943238 A CN 202010943238A CN 112069263 B CN112069263 B CN 112069263B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- flow
- user
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链的流程数据审核方法、系统及介质,包括:步骤1:注册用户A;步骤2:令用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作;步骤3:流程审核人B登录区块链客户端,进行第一步流程审批,若存在下一审批人则进入步骤4继续执行,若不存在下一审批人,则审批流程结束。本发明通过采用加解密技术,不可逆算法技术,保护所述使用用户隐私的前提下,解决了在流程申请中审核模板一旦指定,想要修改需要调整,改动太大,没有现有有方案灵活,审核数据被篡改,审核数据造假,网站被攻击导致虚假数据入库问题。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及基于区块链的流程数据审核方法、系统及介质。
背景技术
现有技术中,专利文献CN109345240A(申请号:CN201811071023.6)公开了一种基于区块链的电子营业执照应用系统和方法,包括电子营业执照区块链身份注册流程、区块链身份核验流程、申报材料区块链签署流程、电子申报材料核验审批流程、企业间合同签署流程、合同签署验证及再次签署流程,电子营业执照区块链身份注册流程:企业进入区块链客户端,生成在区块链中的注册身份公钥和私钥,区块链客户端用私钥对签名信息A再连同公钥和电子营业执照信息明文一起进行签名形成签名信息B,签名信息B存入区块链。
但是该专利仅仅限制于电子营业执照区块链身份注册流程,局限性太大,现实业务流程中涉及的流程审核很多,流程审核的过程也具有多样性,本申请在创造好的方法的时候应该向下兼容,同时具有可扩展性,审核方式具有较强的可扩展性。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于区块链的流程数据审核方法、系统及介质。
根据本发明提供的一种基于区块链的流程数据审核方法,包括:
步骤1:注册用户A;
步骤2:令用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作;
步骤3:流程审核人B登录区块链客户端,进行第一步流程审批,若存在下一审批人则进入步骤4继续执行,若不存在下一审批人,则审批流程结束;
步骤4:一个或多个流程审核人登录区块链客户端,继续进行流程审批,直至审批流程结束,审批流程决定于数据库设置的流程审核人个数。
优选地,所述步骤1包括:
步骤1.1:管理员Admin在区块链客户端,创建用户A;
步骤1.2:令用户A去激活页面设置密码PasswordA,并生成公私钥对,公钥记为PubKeyA,私钥记为PrivKeyA,公钥及私钥唯一且成对存在;
步骤1.3:通过PBKDF2算法对用户账户的密码进行加密,获得PasswordEnc;
步骤1.4:用PasswordA对用户私钥PrivKeyA做对称加密,生成用户私钥密文,记为PrivKeyAEnc;
步骤1.5:将用户的PasswordEnc、PrivKeyAEnc和用户公钥PubKeyA存入数据库。
优选地,所述步骤2包括:
步骤2.1:用passwordEnc解密PrivKeyAEnc,得到PrivKeyA,选择需要提交审核的数据之后,发起流程审核;
步骤2.2:客户端接收到触发动作,获取到审核数据DataA,添加当前动作发起者,发起时间DataA,匹配需要加密字段,通过PBKDF2算法或者取hash值方式对单个字段做加密,组装加密后的数据以及不需要加密的数据得到NewDataA,通过PBKDF2算法或者取hash值方式再次对newDataA进行加密,获取到最新数据DataEncA;
步骤2.3:用PrivKeyA对DataEncA做数据签名,得到签名体DataEncSignA,获取下一流程审批人B的公钥PubKeyB,用PrivKeyA、PubKeyB对DataEncSignA做非对称加密获取得到最终加密数据NewDataEncA;
步骤2.4:区块链客户端将DataA保存到数据库,NewDataEncA保存至区块链区块中。
优选地,所述步骤3包括:
步骤3.1:获取待审核数据NewDataEncA,客户端接收到NewDataEncA,获取PubKeyA,PrivKeyB,使用PubKeyB,PrivKeyB对NewDataEncA解密获得数据NewDataEncA1,使用PubKeyA对NewDataEncA1验签得到数据DataEncA1;
步骤3.2:获取到待审核的数据DataA,数据流转到B,此时数据记为DataB,重复步骤2.2,获得DataEncA2;
步骤3.3:DataEncA1、DataEncA2进行类型和值比对,比对一致,生成比对结果FirstCheckResult,true表述数据一致,false表示数据比对失败;
步骤3.4:CheckResult为true,表示审核人B身份验证通过,审核人B即将审核的数据确认数据是来源于A,审核人B触发审核确认;
步骤3.5:客户端接收到确认动作,执行步骤2.2,获取到最新数据DataEncB,用PrivKeyB对DataEncB做数据签名,得到签名体DataEncSignB,若存在下一审批人C,则获取下一流程审批人C的公钥PubKeyC,用PrivKeyB、PubKeyC对DataEncSignB做非对称加密获取得到最终加密数据NewDataEncB;
步骤3.6:区块链客户端将DataB保存到数据库,NewDataEncB保存至区块链区块中,完成第一步审核。
根据本发明提供的一种基于区块链的流程数据审核系统,包括:
模块1:注册用户A;
模块2:令用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作;
模块3:流程审核人B登录区块链客户端,进行第一步流程审批,若存在下一审批人则调用模块4,若不存在下一审批人,则审批流程结束;
模块4:一个或多个流程审核人登录区块链客户端,继续进行流程审批,直至审批流程结束,审批流程决定于数据库设置的流程审核人个数。
优选地,所述模块1包括:
模块1.1:管理员Admin在区块链客户端,创建用户A;
模块1.2:令用户A去激活页面设置密码PasswordA,并生成公私钥对,公钥记为PubKeyA,私钥记为PrivKeyA,公钥及私钥唯一且成对存在;
模块1.3:通过PBKDF2算法对用户账户的密码进行加密,获得PasswordEnc;
模块1.4:用PasswordA对用户私钥PrivKeyA做对称加密,生成用户私钥密文,记为PrivKeyAEnc;
模块1.5:将用户的PasswordEnc、PrivKeyAEnc和用户公钥PubKeyA存入数据库。
优选地,所述模块2包括:
模块2.1:用passwordEnc解密PrivKeyAEnc,得到PrivKeyA,选择需要提交审核的数据之后,发起流程审核;
模块2.2:客户端接收到触发动作,获取到审核数据DataA,添加当前动作发起者,发起时间DataA,匹配需要加密字段,通过PBKDF2算法或者取hash值方式对单个字段做加密,组装加密后的数据以及不需要加密的数据得到NewDataA,通过PBKDF2算法或者取hash值方式再次对newDataA进行加密,获取到最新数据DataEncA;
模块2.3:用PrivKeyA对DataEncA做数据签名,得到签名体DataEncSignA,获取下一流程审批人B的公钥PubKeyB,用PrivKeyA、PubKeyB对DataEncSignA做非对称加密获取得到最终加密数据NewDataEncA;
模块2.4:区块链客户端将DataA保存到数据库,NewDataEncA保存至区块链区块中。
优选地,所述模块3包括:
模块3.1:获取待审核数据NewDataEncA,客户端接收到NewDataEncA,获取PubKeyA,PrivKeyB,使用PubKeyB,PrivKeyB对NewDataEncA解密获得数据NewDataEncA1,使用PubKeyA对NewDataEncA1验签得到数据DataEncA1;
模块3.2:获取到待审核的数据DataA,数据流转到B,此时数据记为DataB,调用模块2.2,获得DataEncA2;
模块3.3:DataEncA1、DataEncA2进行类型和值比对,比对一致,生成比对结果FirstCheckResult,true表述数据一致,false表示数据比对失败;
模块3.4:CheckResult为true,表示审核人B身份验证通过,审核人B即将审核的数据确认数据是来源于A,审核人B触发审核确认;
模块3.5:客户端接收到确认动作,调用模块2.2,获取到最新数据DataEncB,用PrivKeyB对DataEncB做数据签名,得到签名体DataEncSignB,若存在下一审批人C,则获取下一流程审批人C的公钥PubKeyC,用PrivKeyB、PubKeyC对DataEncSignB做非对称加密获取得到最终加密数据NewDataEncB;
模块3.6:区块链客户端将DataB保存到数据库,NewDataEncB保存至区块链区块中,完成第一步审核。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现上述中任一项所述的基于区块链的流程数据审核方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
通过采用加解密技术,不可逆算法技术,保护所述使用用户隐私的前提下,解决了在流程申请中审核模板一旦指定,想要修改需要调整,改动太大,没有现有有方案灵活,审核数据被篡改,审核数据造假,网站被攻击导致虚假数据入库问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的注册用户A流程示意图。
图2为本发明提供的审核操作发起流程示意图。
图3为本发明提供的审核操作发起流程示意图。
图4为本发明提供的流程审核示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
下面通过优选例,对本发明进行更为具体地说明。
优选例:
步骤1:注册用户A如图1。
所述步骤1包括如下步骤:
步骤1.1:管理员Admin在区块链客户端(全文表述的客户端均表示的是一种跨平台的应用程序,类似于visualstudio、whatsapp、twitch、microsoft-teams、invisionapp),创建用户A。
步骤1.2:用户A去激活页面设置密码PasswordA,并生成公私钥对(公钥记为PubKeyA,私钥记PrivKeyA,唯一且成对存在,PubKeyA,PrivKeyA在签名、验证签名会用到)。
步骤1.3:通过PBKDF2算法对用户账户的密码进行加密,获得PasswordEnc。
步骤1.4:用PasswordA对用户私钥PrivKeyA做对称加密,生成用户私钥密文(记为PrivKeyAEnc)。
步骤1.5:将用户的PasswordEnc、PrivKeyAEnc和用户公钥PubKeyA存入数据库。
步骤2:用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作如图2,图3。
所述步骤2包括如下步骤:
步骤2.1:用passwordEnc解密PrivKeyAEnc,得到PrivKeyA,选择需要提交审核的数据之后,发起流程审核。
步骤2.2:客户端接收到触发动作,获取到审核数据DataA,添加当前动作发起者,发起时间DataA,匹配需要加密字段,通过PBKDF2算法或者取hash值方式对单个字段做加密,组装加密后的数据以及不需要加密的数据得到NewDataA,再次对newDataA进行加密(PBKDF2算法或者取hash值方式),获取到最新数据DataEncA。
步骤2.3:用PrivKeyA对DataEncA做数据签名,得到签名体DataEncSignA,
获取下一流程审批人B的公钥PubKeyB,用PrivKeyA、PubKeyB,对DataEncSignA做非对称加密获取得到最终加密数据NewDataEncA。
步骤2.4:区块链客户端将DataA保存到数据库,NewDataEncA保存至区块链区块中。
步骤3:流程审核人B登录区块链客户端,进行第一步流程审核,如图4。
所述步骤3包括如下步骤:
步骤3.1:获取待审核数据NewDataEncA,客户端接收到NewDataEncA,获取PubKeyA,PrivKeyB,使用PubKeyB,PrivKeyB对NewDataEncA解密获得数据NewDataEncA1,使用PubKeyA对NewDataEncA1验签得到数据DataEncA1。
步骤3.2:获取到待审核的数据DataA(数据流转到B,此时数据记为DataB)重复步骤2.2,获得DataEncA2。
步骤3.3:DataEncA1、DataEncA2(分别为最小颗粒度组装[最小颗粒度指的是审核数据中,所有数据的单个字段,是整体数据的最小维度概念字段值,即在发起审核流程时的原始数据,还有在流程审核过程中添加的用户的操作时间、操作人等数据,该类数据一旦添加,均未被修改过的数据,且数据均不能再细化]的审核数据,包含明文和加密数据)进行类型和值比对,比对一致,生成比对结果FirstCheckResult(Boolean值类型,true表述数据一致,false表示数据比对失败)
步骤3.4:CheckResult为true,表示审核人B身份验证通过,审核人B即将审核的数据确认数据是来源于A,审核人B触发审核确认。
步骤3.5:客户端接收到确认动作,执行步骤2.2,获取到最新数据DataEncB,
用PrivKeyB对DataEncB做数据签名,得到签名体DataEncSignB,
获取下一流程审批人C的公钥PubKeyC,用PrivKeyB、PubKeyC,对DataEncSignB做非对称加密获取得到最终加密数据NewDataEncB。
步骤3.6:区块链客户端将DataB保存到数据库,NewDataEncB保存至区块链区块中,完成第一步审核。
步骤4:流程审核人C登录区块链客户端,进行上一步流程审核,重复步骤3.1-步骤3.4获得CheckResult为true,完成身份验证,执行步骤3.4-步骤3.5,直至审批流程结束,审批流程决定于数据库设置的审核人个数。
本发明具有如下发明点:
1.管理员可以随时(流程已经开始在审批中除外)设置审批人公钥,数据灵活、操作便捷,不涉及用户的私钥,数据操作相当安全,此外,公钥代表审批人身份,审批的流程顺序以及步骤取决于管理员设置的审批人顺序和个数(审批次数由审批人个数决定)。
2.审核流程数据被加密,用户可以对隐私数据设置加密保护,传统审核流程的数据在数据库中会随时被修改或者被网络攻击导致不真实数据存在,流程审核的数据无法被攻击修改,因为数据一旦被修改,流程就会中断。
3.只有审批人私钥和数据正确来源人的公钥才能解开数据,即审核流程中用户数据来源,用户数据,审核人身份均得到验证,层层保护,步步保护,对于审核设计隐私数据(例如政府审批、市场主体、第三方机关、资金金额),这种审核验证完全可以保护流程、数据
安全,具有高可信度而且该流程都是客户端帮助完成,不会增加用户的操作难度,具有非常大的推广价值。
4.用户之前在链上的数据都是明文展示,此方法的用户数据,隐私数据均密文上链,用户隐私得到足够保护。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (7)
1.一种基于区块链的流程数据审核方法,其特征在于,包括:
步骤1:注册用户A;
步骤2:令用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作;
步骤3:流程审核人B登录区块链客户端,进行第一步流程审批,若存在下一审批人则进入步骤4继续执行,若不存在下一审批人,则审批流程结束;
步骤4:一个或多个流程审核人登录区块链客户端,继续进行流程审批,直至审批流程结束,审批流程决定于数据库设置的流程审核人个数;
所述步骤1包括:
步骤1.1:管理员Admin在区块链客户端,创建用户A;
步骤1.2:令用户A去激活页面设置密码PasswordA,并生成公私钥对,公钥记为PubKeyA,私钥记为PrivKeyA,公钥及私钥唯一且成对存在;
步骤1.3:通过PBKDF2算法对用户账户的密码进行加密,获得PasswordEnc;
步骤1.4:用PasswordA对用户私钥PrivKeyA做对称加密,生成用户私钥密文,记为PrivKeyAEnc;
步骤1.5:将用户的PasswordEnc、PrivKeyAEnc和用户公钥PubKeyA存入数据库。
2.根据权利要求1所述的基于区块链的流程数据审核方法,其特征在于,所述步骤2包括:
步骤2.1:用passwordEnc解密PrivKeyAEnc,得到PrivKeyA,选择需要提交审核的数据之后,发起流程审核;
步骤2.2:客户端接收到触发动作,获取到审核数据DataA,添加当前动作发起者,发起时间DataA,匹配需要加密字段,通过PBKDF2算法或者取hash值方式对单个字段做加密,组装加密后的数据以及不需要加密的数据得到NewDataA,通过PBKDF2算法或者取hash值方式再次对newDataA进行加密,获取到最新数据DataEncA;
步骤2.3:用PrivKeyA对DataEncA做数据签名,得到签名体DataEncSignA,获取下一流程审批人B的公钥PubKeyB,用PrivKeyA、PubKeyB对DataEncSignA做非对称加密获取得到最终加密数据NewDataEncA;
步骤2.4:区块链客户端将DataA保存到数据库,NewDataEncA保存至区块链区块中。
3.根据权利要求2所述的基于区块链的流程数据审核方法,其特征在于,所述步骤3包括:
步骤3.1:获取待审核数据NewDataEncA,客户端接收到NewDataEncA,获取PubKeyA,PrivKeyB,使用PubKeyB,PrivKeyB对NewDataEncA解密获得数据NewDataEncA1,使用PubKeyA对NewDataEncA1验签得到数据DataEncA1;
步骤3.2:获取到待审核的数据DataA,数据流转到B,此时数据记为DataB,重复步骤2.2,获得DataEncA2;
步骤3.3:DataEncA1、DataEncA2进行类型和值比对,比对一致,生成比对结果FirstCheckResult,true表述数据一致,false表示数据比对失败;
步骤3.4:CheckResult为true,表示审核人B身份验证通过,审核人B即将审核的数据确认数据是来源于A,审核人B触发审核确认;
步骤3.5:客户端接收到确认动作,执行步骤2.2,获取到最新数据DataEncB,用PrivKeyB对DataEncB做数据签名,得到签名体DataEncSignB,若存在下一审批人C,则获取下一流程审批人C的公钥PubKeyC,用PrivKeyB、PubKeyC对DataEncSignB做非对称加密获取得到最终加密数据NewDataEncB;
步骤3.6:区块链客户端将DataB保存到数据库,NewDataEncB保存至区块链区块中,完成第一步审核。
4.一种基于区块链的流程数据审核系统,其特征在于,包括:
模块1:注册用户A;
模块2:令用户A进入区块链客户端登录,选择流程审核数据DataA,发起审核操作;
模块3:流程审核人B登录区块链客户端,进行第一步流程审批,若存在下一审批人则调用模块4,若不存在下一审批人,则审批流程结束;
模块4:一个或多个流程审核人登录区块链客户端,继续进行流程审批,直至审批流程结束,审批流程决定于数据库设置的流程审核人个数;
所述模块1包括:
模块1.1:管理员Admin在区块链客户端,创建用户A;
模块1.2:令用户A去激活页面设置密码PasswordA,并生成公私钥对,公钥记为PubKeyA,私钥记为PrivKeyA,公钥及私钥唯一且成对存在;
模块1.3:通过PBKDF2算法对用户账户的密码进行加密,获得PasswordEnc;
模块1.4:用PasswordA对用户私钥PrivKeyA做对称加密,生成用户私钥密文,记为PrivKeyAEnc;
模块1.5:将用户的PasswordEnc、PrivKeyAEnc和用户公钥PubKeyA存入数据库。
5.根据权利要求4所述的基于区块链的流程数据审核系统,其特征在于,所述模块2包括:
模块2.1:用passwordEnc解密PrivKeyAEnc,得到PrivKeyA,选择需要提交审核的数据之后,发起流程审核;
模块2.2:客户端接收到触发动作,获取到审核数据DataA,添加当前动作发起者,发起时间DataA,匹配需要加密字段,通过PBKDF2算法或者取hash值方式对单个字段做加密,组装加密后的数据以及不需要加密的数据得到NewDataA,通过PBKDF2算法或者取hash值方式再次对newDataA进行加密,获取到最新数据DataEncA;
模块2.3:用PrivKeyA对DataEncA做数据签名,得到签名体DataEncSignA,获取下一流程审批人B的公钥PubKeyB,用PrivKeyA、PubKeyB对DataEncSignA做非对称加密获取得到最终加密数据NewDataEncA;
模块2.4:区块链客户端将DataA保存到数据库,NewDataEncA保存至区块链区块中。
6.根据权利要求5所述的基于区块链的流程数据审核系统,其特征在于,所述模块3包括:
模块3.1:获取待审核数据NewDataEncA,客户端接收到NewDataEncA,获取PubKeyA,PrivKeyB,使用PubKeyB,PrivKeyB对NewDataEncA解密获得数据NewDataEncA1,使用PubKeyA对NewDataEncA1验签得到数据DataEncA1;
模块3.2:获取到待审核的数据DataA,数据流转到B,此时数据记为DataB,调用模块2.2,获得DataEncA2;
模块3.3:DataEncA1、DataEncA2进行类型和值比对,比对一致,生成比对结果FirstCheckResult,true表述数据一致,false表示数据比对失败;
模块3.4:CheckResult为true,表示审核人B身份验证通过,审核人B即将审核的数据确认数据是来源于A,审核人B触发审核确认;
模块3.5:客户端接收到确认动作,调用模块2.2,获取到最新数据DataEncB,用PrivKeyB对DataEncB做数据签名,得到签名体DataEncSignB,若存在下一审批人C,则获取下一流程审批人C的公钥PubKeyC,用PrivKeyB、PubKeyC对DataEncSignB做非对称加密获取得到最终加密数据NewDataEncB;
模块3.6:区块链客户端将DataB保存到数据库,NewDataEncB保存至区块链区块中,完成第一步审核。
7.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的基于区块链的流程数据审核方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010943238.3A CN112069263B (zh) | 2020-09-09 | 2020-09-09 | 基于区块链的流程数据审核方法、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010943238.3A CN112069263B (zh) | 2020-09-09 | 2020-09-09 | 基于区块链的流程数据审核方法、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112069263A CN112069263A (zh) | 2020-12-11 |
| CN112069263B true CN112069263B (zh) | 2023-08-25 |
Family
ID=73663240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010943238.3A Active CN112069263B (zh) | 2020-09-09 | 2020-09-09 | 基于区块链的流程数据审核方法、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112069263B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113723909A (zh) * | 2021-08-04 | 2021-11-30 | 中核武汉核电运行技术股份有限公司 | 核电厂流程记录方法、装置、设备及存储介质 |
| CN114092039A (zh) * | 2021-11-05 | 2022-02-25 | 武汉筑链科技有限公司 | 一种基于区块链的可配置流程审批方法及系统 |
| CN115170096A (zh) * | 2022-09-08 | 2022-10-11 | 中国电子科技集团公司第十五研究所 | 一种数据审核处理系统、电子设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014029356A1 (en) * | 2012-08-24 | 2014-02-27 | Tencent Technology (Shenzhen) Company Limited | Method and mobile terminal for enhancing the security of a mobile terminal |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| CN108549819A (zh) * | 2018-03-13 | 2018-09-18 | 中国地质大学(武汉) | 一种基于区块链的招投标处理方法及系统 |
| CN108737390A (zh) * | 2018-05-03 | 2018-11-02 | 华南农业大学 | 保护用户名隐私的认证方法及系统 |
| CN108876603A (zh) * | 2018-01-03 | 2018-11-23 | 上海指旺信息科技有限公司 | 基于区块链的股权交易平台 |
| CN109471844A (zh) * | 2018-10-10 | 2019-03-15 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
| CN109858258A (zh) * | 2018-12-28 | 2019-06-07 | 北京市天元网络技术股份有限公司 | 基于区块链的政务数据交换方法及装置 |
| CN110020526A (zh) * | 2019-04-02 | 2019-07-16 | 深圳智乾区块链科技有限公司 | 基于区块链身份认证的审批方法、装置及存储介质 |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
| CN110610361A (zh) * | 2018-06-14 | 2019-12-24 | 普天信息技术有限公司 | 基于区块链的企业数据签名方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9058497B2 (en) * | 2010-12-23 | 2015-06-16 | Microsoft Technology Licensing, Llc | Cryptographic key management |
| GB2489676A (en) * | 2011-03-29 | 2012-10-10 | Sigmoid Solutions Ltd | Overlay network comprising management node controlling access of subordinate nodes |
| US10402792B2 (en) * | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
| CN107273736B (zh) * | 2017-05-10 | 2019-08-30 | 百富计算机技术(深圳)有限公司 | 密码输入方法、装置、计算机设备和存储介质 |
| US10929352B2 (en) * | 2018-05-29 | 2021-02-23 | Oracle International Corporation | Securing access to confidential data using a blockchain ledger |
| CA3061603A1 (en) * | 2018-11-14 | 2020-05-14 | Royal Bank Of Canada | System and method for storing contract data structures on permissioned distributed ledgers |
-
2020
- 2020-09-09 CN CN202010943238.3A patent/CN112069263B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014029356A1 (en) * | 2012-08-24 | 2014-02-27 | Tencent Technology (Shenzhen) Company Limited | Method and mobile terminal for enhancing the security of a mobile terminal |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| CN108876603A (zh) * | 2018-01-03 | 2018-11-23 | 上海指旺信息科技有限公司 | 基于区块链的股权交易平台 |
| CN108549819A (zh) * | 2018-03-13 | 2018-09-18 | 中国地质大学(武汉) | 一种基于区块链的招投标处理方法及系统 |
| CN108737390A (zh) * | 2018-05-03 | 2018-11-02 | 华南农业大学 | 保护用户名隐私的认证方法及系统 |
| CN110610361A (zh) * | 2018-06-14 | 2019-12-24 | 普天信息技术有限公司 | 基于区块链的企业数据签名方法及装置 |
| CN109471844A (zh) * | 2018-10-10 | 2019-03-15 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
| CN109858258A (zh) * | 2018-12-28 | 2019-06-07 | 北京市天元网络技术股份有限公司 | 基于区块链的政务数据交换方法及装置 |
| CN110020526A (zh) * | 2019-04-02 | 2019-07-16 | 深圳智乾区块链科技有限公司 | 基于区块链身份认证的审批方法、装置及存储介质 |
| CN110300112A (zh) * | 2019-07-02 | 2019-10-01 | 石家庄铁道大学 | 区块链密钥分层管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于智能合约的安全房屋租赁系统的研究;钟嘉杰;《中国优秀硕士论文全文数据库电子期刊(工程科技辑))》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112069263A (zh) | 2020-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| CN112069263B (zh) | 基于区块链的流程数据审核方法、系统及介质 | |
| US11356280B2 (en) | Personal device security using cryptocurrency wallets | |
| CN109067524B (zh) | 一种公私钥对生成方法及系统 | |
| CN107342867B (zh) | 签名验签方法和装置 | |
| EP1326368B1 (en) | Device for revocation and updating of tokens in a public key infrastructure | |
| US7475250B2 (en) | Assignment of user certificates/private keys in token enabled public key infrastructure system | |
| CN107742212B (zh) | 基于区块链的资产验证方法、装置及系统 | |
| US9246889B2 (en) | Layered protection and validation of identity data delivered online via multiple intermediate clients | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN104683354B (zh) | 一种基于标识的动态口令系统 | |
| JP2007522739A (ja) | 一方向性認証 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN112187471A (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
| CN109981677B (zh) | 一种授信管理方法及装置 | |
| KR102258700B1 (ko) | 블록체인 기반의 스마트 전자계약 체결방법 및 시스템 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN112257046A (zh) | 一种用软件库实现可信数字身份解密和验签的方法、系统和设备 | |
| CN115242471B (zh) | 信息传输方法、装置、电子设备及计算机可读存储介质 | |
| CN107343276B (zh) | 一种终端的sim卡锁数据的保护方法及系统 | |
| CN115310141A (zh) | 一种基于公证系统见证签署的文件验真方法 | |
| US11671475B2 (en) | Verification of data recipient | |
| CN105306220B (zh) | 一种基于智能密码钥匙的文件刻录控制系统及其实现方法 | |
| CN111859408A (zh) | 文件加密、解密方法及装置、电子设备、可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |