CN114092039A - 一种基于区块链的可配置流程审批方法及系统 - Google Patents

一种基于区块链的可配置流程审批方法及系统 Download PDF

Info

Publication number
CN114092039A
CN114092039A CN202111305550.0A CN202111305550A CN114092039A CN 114092039 A CN114092039 A CN 114092039A CN 202111305550 A CN202111305550 A CN 202111305550A CN 114092039 A CN114092039 A CN 114092039A
Authority
CN
China
Prior art keywords
approval
identity information
identity
applicant
request data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111305550.0A
Other languages
English (en)
Other versions
CN114092039B (zh
Inventor
刘华
孙恒婧
郭雪晴
张宏图
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Zhuchain Technology Co ltd
Original Assignee
Wuhan Zhuchain Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Zhuchain Technology Co ltd filed Critical Wuhan Zhuchain Technology Co ltd
Priority to CN202111305550.0A priority Critical patent/CN114092039B/zh
Publication of CN114092039A publication Critical patent/CN114092039A/zh
Application granted granted Critical
Publication of CN114092039B publication Critical patent/CN114092039B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于区块链的可配置流程审批方法及系统,该方法包括:当申请人发起审批请求数据时,生成身份标识码并根据申请人的密码生成第一公钥和第一私钥,使用第一私钥对第一身份信息进行加密,得到第一密文;区块链服务端根据身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的待定身份信息作为待验证身份信息;当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端。本发明解决了传统的流程审批系统中数据传输存在安全隐患的问题,提高了流程审批系统的可配置性。

Description

一种基于区块链的可配置流程审批方法及系统
技术领域
本发明涉及流程审批技术领域,尤其涉及一种基于区块链的可配置流程审批方法及系统。
背景技术
办公自动化是在设备、通信逐步实现自动化的基础上,通过管理信息系统的发展而兴起的一门综合性技术,它是将计算机网络与现代化办公相结合的一种新型办公方式,它不仅可以实现办公事务的自动化处理,而且可以极大地提高个人或者群体办公事务的工作效率,因此,开发出一套便捷的OA系统对于企业来说尤其重要。
流程审批是办公自动化的一个核心应用,例如请假出差审批流程、财务报销审批流程等,现有的流程审批的处理方式是将所有数据存储于数据库中,按照预先制定好的审批流程自动流转,随着企业的不断扩大,组织结构逐渐复杂化,系统维护成本较大,且数据库中的数据存在被随意伪造和篡改的风险,从而使审批流程处理变得更加复杂,降低了数据传输的保密性。
发明内容
有鉴于此,本申请提出了一种基于区块链的可配置流程审批方法及系统,用于解决传统的流程审批系统中数据传输存在安全隐患的问题,同时提高了流程审批系统的可配置性。
本发明的技术方案是这样实现的:
一方面,本发明提出了一种基于区块链的可配置流程审批方法,所述方法包括:
S1,申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及申请人的身份信息,将申请人的身份信息作为第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
S2,区块链服务端根据所述身份标识码接收申请人的身份信息和当前的公钥,将接收到的身份信息和公钥作为第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的待定身份信息作为待验证身份信息;
S3,判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
S4,所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端。
在以上技术方案的基础上,优选的,步骤S4具体包括:所述审批请求数据包括申请人信息字段、审批内容字段、审批类型字段、备注信息字段以及审批人字段;
所述流转中心对审批人字段进行读取,若仅有一个审批人,则将审批请求数据采用代理重加密传送至对应的审批人处,审批人对所述审批请求数据进行解密审批,并将审批结果反馈给第一客户端;
若有两个或两个以上审批人,将审批请求数据采用代理重加密分别传送至所有审批人处,审批人对所述审批请求数据进行解密审批,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端。
在以上技术方案的基础上,优选的,当有两个或两个以上审批人时还包括:
对审批人身份进行识别,若所有审批人均处于同一层级,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端;
若审批人不处于同一层级,则逐级进行审批,所有审批结果均未通过时,则视为审批通过,将审批结果反馈至第一客户端;当某一层级审批不通过时,流程终止,并将审批结果反馈给第一客户端。
在以上技术方案的基础上,优选的,将审批请求数据采用代理重加密传送至对应的第二客户端具体包括:
当流转中心读取到对应的审批人字段时,找到对应的审批人账户和密码,根据审批人的密码生成非对称加密算法的第三公钥以及第三私钥;
根据申请人的身份标识码生成非对称加密的第四公钥和第四密钥;
使用第四公钥对审批请求数进行加密得到第二密文,使用第四私钥和第三公钥生成重加密密钥,并将重加密密钥和第二密文保存至区块链服务端中;
使用重加密密钥重新加密第二密文生成第三密文,并将第三密文传送至第二客户端。
在以上技术方案的基础上,优选的,将第三密文传送至第二客户端之后还包括:
使用所述第三私钥对第三密文进行解密,以供审批人对所述审批请求数据进行审批。
在以上技术方案的基础上,优选的,步骤S1中生成能唯一能识别身份的身份标识码具体包括:
根据第一身份信息来生成唯一能识别身份的身份标识码;
所述第一身份信息包括申请人的工号、申请人姓名、申请人所属部门、申请人所属部门的经理;
通过哈希算法计算申请人信息中各个字段的Hash值;
根据各个字段的Hash值计算出身份标识码UId,其计算公式为
UId=append(ID,Nm,Dp,Ma,rand)
其中,ID为申请人工号的Hash值,Nm为申请人姓名的Hash值,Dp为申请人所属部门的Hash值,Ma为申请人所属部门经理的Hash值,rand为0~9之间的一个随机数,append为字符串连接操作符。
在以上技术方案的基础上,优选的,步骤S2中区块链服务端根据所述身份标识码获取第二身份信息和第二公钥具体包括:
对获取到的身份标识码进行识别,若识别到的身份标识码与申请人的身份表示码相同,则获取与该身份标识码对应的第二身份信息与第二公钥;
若识别到的身份标识码与申请人的身份标识码不同,则说明系统出现故障,将对应的故障问题反馈至系统的维护中心,并通知相关人员对系统进行维护。
在以上技术方案的基础上,优选的,步骤S2中具体包括:区块链服务端根据所述身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的身份信息作为待验证身份信息,其中,区块链服务端中提前存储有若干身份信息以及若干公钥。
在以上技术方案的基础上,优选的,步骤S3中具体包括:判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
当第二身份信息与待验证身份信息不同时,则说明系统出现问题,将问题反馈至系统的维护中心,并通知相关人员进行系统维护。
另一方面,本发明还提出了一种基于区块链的可配置流程审批系统,所述系统包括申请模块、数据处理模块以及审批模块,数据处理模块还包括判断模块和分配模块,其中,
申请模块,用于申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
数据处理模块,用于区块链服务端根据所述身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的身份信息作为待验证身份信息;
判断模块,用于判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
分配模块,用于所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端;
审批模块,用于审批人对所述审批请求数据进行审批。
本发明的一种基于区块链的可配置流程审批方法及系统,相对于现有技术,具有以下有益效果:
(1)采用区块链对流程审批各个阶段的数据进行存储和验证,由于区块链的特性,避免了系统数据因黑客入侵而被恶意篡改,即便数据被恶意篡改,系统也能及时发现。
(2)在发送审批请求数据时,首先对申请人的身份标识码进行识别,能够避免黑客伪装成申请人客户端来对破坏系统数据,身份标识码识别成功后,使用密钥对申请人的身份信息进行加密,再次对申请人的身份信息进行验证,从而提高了申请人身份验证过程中的安全性。
(3)根据审批请求数据中的需求选择不同的审批人,可以根据审批人的身份进行审批顺序的调整,灵活性强,提高了办公自动化系统中流程审批的速度,具有更高的可配置性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种基于区块链的可配置流程审批方法及系统的步骤流程图;
图2是本发明一种基于区块链的可配置流程审批方法及系统的系统结构图。
具体实施方式
下面将结合本发明实施方式,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
如图1所示,本实施例提供了一种基于区块链的可配置流程审批方法,其方法包括:
申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及申请人的身份信息,将申请人的身份信息作为第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
应当理解的是,在本实施例中,为了保证申请人身份不被随意伪造,为每个申请人生成了能唯一能识别身份的身份标识码,根据第一身份信息来生成唯一能识别身份的身份标识码,第一身份信息包括申请人的工号、申请人姓名、申请人所属部门、申请人所属部门的经理,第一身份信息为申请人客户端所存储的原始身份信息,通过哈希算法计算申请人信息中各个字段的Hash值,根据各个字段的Hash值计算出身份标识码UId,其计算公式为
UId=append(ID,Nm,Dp,Ma,rand)
其中,ID为申请人工号的Hash值,Nm为申请人姓名的Hash值,Dp为申请人所属部门的Hash值,Ma为申请人所属部门经理的Hash值,rand为0~9之间的一个随机数,append为字符串连接操作符。通过本方法形成的身份标识码,既不会泄露申请人的身份信息,又能够保证申请人身份的真实性。
S2,区块链服务端根据所述身份标识码接收申请人的身份信息和当前的公钥,将接收到的身份信息和公钥作为第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的待定身份信息作为待验证身份信息;
应当理解的是,区块链服务端根据身份标识码获取第二身份信息和第二公钥,对获取到的身份标识码进行识别,若识别到的身份标识码与申请人的身份表示码相同,则获取与该身份标识码对应的第二身份信息与第二公钥;若识别到的身份标识码与申请人的身份标识码不同,则说明系统出现故障,将对应的故障问题反馈至系统的维护中心,并通知相关人员对系统进行维护,其中,区块链服务端中提前存储有若干身份信息以及若干公钥,第二身份信息和第二公钥为区块链服务端获取到的当前状态。
S3,判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
应当理解的是,判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;当第二身份信息与待验证身份信息不同时,则说明系统出现问题,将问题反馈至系统的维护中心,并通知相关人员进行系统维护。
S4,所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端。
应当理解的是,审批请求数据包括申请人信息字段、审批内容字段、审批类型字段、备注信息字段以及审批人字段;流转中心对审批人字段进行读取,若仅有一个审批人,则将审批请求数据采用代理重加密传送至对应的审批人处,审批人对所述审批请求数据进行解密审批,并将审批结果反馈给第一客户端;若有两个或两个以上审批人,将审批请求数据采用代理重加密分别传送至所有审批人处,审批人对所述审批请求数据进行解密审批,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端。
常见的审批类型有很多种,例如:财务类审批流程、行政事务类审批流程、业务相关类审批流程等,审批请求数据的字段可以根据需求来适应性的添加或删除。
应当理解的是,当有两个或两个以上审批人时还包括:对审批人身份进行识别,若所有审批人均处于同一层级,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端;若审批人不处于同一层级,则逐级进行审批,所有审批结果均未通过时,则视为审批通过,将审批结果反馈至第一客户端;当某一层级审批不通过时,流程终止,并将审批结果反馈给第一客户端。
在本发明的一个具体实施例中,申请人A1发起了一条审批请求数据,审核人为B1,当系统核实B1的身份后,将审批请求数据采用代理重加密传送至B1的客户端处,B1对审批请求数据进行审批,再将审批结果反馈至申请人A1的客户端;申请人A2发起了一条审批请求数据,审核人为B2、C2和D2,经过系统对三个审核人的身份进行核实后发现,D2的职位高于C2,C2的职位高于B2,因此,系统将审批请求数据采用代理重加密先传送至B2的客户端,B2对审批请求数据进行审批,若审批通过,则系统将审批请求数据采用代理重加密传送至C2的客户端,若审批不通过,则将审批结果反馈至申请人A2的客户端,流程结束,C2接收审批请求数据并对审批请求数据进行审批,若审批通过,则系统将审批请求数据采用代理重加密传送D2的客户端,若审批不通过,则将审批结果反馈至申请人A2的客户端,流程结束,D2接收审批请求数据并对审批请求数据进行审批,将审批结果传送给申请人A2的客户端;申请人A3发起了一条审批请求数据,审核人为B3、C3和D3,经过系统对三个审核人的身份进行核实后发现,三位审核人均处于同一职位,则按照公司审批规则,设定一个审核通过阈值,本实施例中审核通过阈值为2,即若有两位或两位以上审核人选择通过则为审批通过,否则为不通过,将最终审批结果传送至申请人A3处。
应当理解的是,智能设备生成的数据不仅包含了用户的隐私,而且这些数据容易被篡改、伪造,因此,为了保证审批请求数据的真实性和安全性,本实施例采用代理重加密的方式对审批请求数据进行加密,代理重加密是将解密原始密文所需的密钥进行转换的一种算法。
在本实施例中,审批请求数据采用代理重加密传送至对应的第二客户端的方法具体包括:当流转中心读取到对应的审批人字段时,找到对应的审批人账户和密码,根据审批人的密码生成非对称加密算法的第三公钥以及第三私钥;根据申请人的身份标识码生成非对称加密的第四公钥和第四密钥;使用第四公钥对审批请求数进行加密得到第二密文,使用第四私钥和第三公钥生成重加密密钥,并将重加密密钥和第二密文保存至区块链服务端中;使用重加密密钥重新加密第二密文生成第三密文,并将第三密文传送至第二客户端,使用第三私钥对第三密文进行解密,以供审批人对所述审批请求数据进行审批。
如图2所述,本实施例还提供了一种基于区块链的可配置流程审批系统,,所述系统包括申请模块、数据处理模块以及审批模块,数据处理模块还包括判断模块和分配模块,其中,
申请模块,用于申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
数据处理模块,用于区块链服务端根据所述身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的身份信息作为待验证身份信息;
判断模块,用于判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
分配模块,用于所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端;
审批模块,用于审批人对所述审批请求数据进行审批。
以上所述仅为本发明的较佳实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围。

Claims (10)

1.一种基于区块链的可配置流程审批方法,其特征在于,所述方法包括:
S1,申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及申请人的身份信息,将申请人的身份信息作为第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
S2,区块链服务端根据所述身份标识码接收申请人的身份信息和当前的公钥,将接收到的身份信息和公钥作为第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的待定身份信息作为待验证身份信息;
S3,判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
S4,所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端。
2.如权利要求1所述的一种基于区块链的可配置流程审批方法,其特征在于,步骤S4具体包括:所述审批请求数据包括申请人信息字段、审批内容字段、审批类型字段、备注信息字段以及审批人字段;
所述流转中心对审批人字段进行读取,若仅有一个审批人,则将审批请求数据采用代理重加密传送至对应的审批人处,审批人对所述审批请求数据进行解密审批,并将审批结果反馈给第一客户端;
若有两个或两个以上审批人,将审批请求数据采用代理重加密分别传送至所有审批人处,审批人对所述审批请求数据进行解密审批,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端。
3.如权利要求2所述的一种基于区块链的可配置流程审批方法,其特征在于,当有两个或两个以上审批人时还包括:
对审批人身份进行识别,若所有审批人均处于同一层级,设置审批数量阈值,超过审批数量阈值则视为审核通过,否则视为不通过,将审批结果反馈给第一客户端;
若审批人不处于同一层级,则逐级进行审批,所有审批结果均未通过时,则视为审批通过,将审批结果反馈至第一客户端;当某一层级审批不通过时,流程终止,并将审批结果反馈给第一客户端。
4.如权利要求3所述的一种基于区块链的可配置流程审批方法,其特征在于,将审批请求数据采用代理重加密传送至对应的第二客户端具体包括:
当流转中心读取到对应的审批人字段时,找到对应的审批人账户和密码,根据审批人的密码生成非对称加密算法的第三公钥以及第三私钥;
根据申请人的身份标识码生成非对称加密的第四公钥和第四密钥;
使用第四公钥对审批请求数进行加密得到第二密文,使用第四私钥和第三公钥生成重加密密钥,并将重加密密钥和第二密文保存至区块链服务端中;
使用重加密密钥重新加密第二密文生成第三密文,并将第三密文传送至第二客户端。
5.如权利要求4所述的一种基于区块链的可配置流程审批方法,其特征在于,将将第三密文传送至第二客户端之后还包括:
使用所述第三私钥对第三密文进行解密,以供审批人对所述审批请求数据进行审批。
6.如权利要求1所述的一种基于区块链的可配置流程审批方法,其特征在于,步骤S1中生成能唯一能识别身份的身份标识码具体包括:
根据第一身份信息来生成唯一能识别身份的身份标识码;
所述第一身份信息包括申请人的工号、申请人姓名、申请人所属部门、申请人所属部门的经理;
通过哈希算法计算申请人信息中各个字段的Hash值;
根据各个字段的Hash值计算出身份标识码UId,其计算公式为
UId=append(ID,Nm,Dp,Ma,rand)
其中,ID为申请人工号的Hash值,Nm为申请人姓名的Hash值,Dp为申请人所属部门的Hash值,Ma为申请人所属部门经理的Hash值,rand为0~9之间的一个随机数,append为字符串连接操作符。
7.如权利要求6所述的一种基于区块链的可配置流程审批方法,其特征在于,步骤S2中区块链服务端根据所述身份标识码获取第二身份信息和第二公钥具体包括:
对获取到的身份标识码进行识别,若识别到的身份标识码与申请人的身份表示码相同,则获取与该身份标识码对应的第二身份信息与第二公钥;
若识别到的身份标识码与申请人的身份标识码不同,则说明系统出现故障,将对应的故障问题反馈至系统的维护中心,并通知相关人员对系统进行维护。
8.如权利要求1所述的一种基于区块链的可配置流程审批方法,其特征在于,步骤S2中具体包括:区块链服务端根据所述身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的身份信息作为待验证身份信息,其中,区块链服务端中提前存储有若干身份信息以及若干公钥。
9.如权利要求8所述的一种基于区块链的可配置流程审批方法,其特征在于,步骤S3中具体包括:判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
当第二身份信息与待验证身份信息不同时,则说明系统出现问题,将问题反馈至系统的维护中心,并通知相关人员进行系统维护。
10.一种基于区块链的可配置流程审批系统,其特征在于:所述系统包括申请模块、数据处理模块以及审批模块,数据处理模块还包括判断模块和分配模块,其中,
申请模块,用于申请人登录区块链第一客户端,当申请人发起审批请求数据时,生成唯一能识别身份的身份标识码,获取申请人的密码,并根据申请人的密码生成第一公钥和第一私钥,获取身份标识码以及第一身份信息,使用第一私钥对第一身份信息进行加密,得到第一密文,并将身份标识码以及第一密文保存至区块链中;
数据处理模块,用于区块链服务端根据所述身份标识码获取第二身份信息和第二公钥,并根据第二公钥对第一密文进行解密,将解密后的身份信息作为待验证身份信息;
判断模块,用于判断第二身份信息与待验证身份信息是否相同,当第二身份信息与待验证身份信息相同时,获取所述审批请求数据,并将审批请求数据传送给区块链服务端的流转中心;
分配模块,用于所述流转中心对审批请求数据进行分析读取,根据读取结果将审批请求数据传输至对应审批人的第二客户端;
审批模块,用于审批人对所述审批请求数据进行审批。
CN202111305550.0A 2021-11-05 2021-11-05 一种基于区块链的可配置流程审批方法及系统 Active CN114092039B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111305550.0A CN114092039B (zh) 2021-11-05 2021-11-05 一种基于区块链的可配置流程审批方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111305550.0A CN114092039B (zh) 2021-11-05 2021-11-05 一种基于区块链的可配置流程审批方法及系统

Publications (2)

Publication Number Publication Date
CN114092039A true CN114092039A (zh) 2022-02-25
CN114092039B CN114092039B (zh) 2024-08-27

Family

ID=80299055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111305550.0A Active CN114092039B (zh) 2021-11-05 2021-11-05 一种基于区块链的可配置流程审批方法及系统

Country Status (1)

Country Link
CN (1) CN114092039B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115953133A (zh) * 2023-01-30 2023-04-11 北京四方启点科技有限公司 一种电子报销凭证管理方法和装置
CN116029675A (zh) * 2023-01-30 2023-04-28 北京四方启点科技有限公司 一种报销申请单审批方法和装置
CN116029852A (zh) * 2023-01-30 2023-04-28 北京四方启点科技有限公司 一种报销单会计科目确认方法和装置
CN118153018A (zh) * 2024-05-13 2024-06-07 杭州律途科技有限公司 基于身份验证的多业务系统功能集成方法及系统

Citations (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176544A (ja) * 2007-01-18 2008-07-31 Mitsubishi Electric Corp 情報処理装置及び通信システム及びユーザ認証方法及びプログラム
JP2011086172A (ja) * 2009-10-16 2011-04-28 Toshiba Corp サーバ装置および通信システム
CN102420834A (zh) * 2011-12-29 2012-04-18 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
CN103595733A (zh) * 2013-12-02 2014-02-19 公安部第三研究所 实现下一代互联网nid生成的系统及方法
CN106779613A (zh) * 2016-12-28 2017-05-31 北京奇鱼时代科技有限公司 一种用于审批配置的方法与装置
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
KR101849912B1 (ko) * 2017-05-25 2018-04-19 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
CN109165907A (zh) * 2018-07-02 2019-01-08 北京天辰信科技有限公司 一种文件审批方法及系统
CN109903047A (zh) * 2019-02-22 2019-06-18 矩阵元技术(深圳)有限公司 密钥迁移方法和装置
CN109951489A (zh) * 2019-03-27 2019-06-28 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN110020830A (zh) * 2019-03-21 2019-07-16 广东瑞恩科技有限公司 数据审批方法、装置、设备和计算机可读存储介质
CN110020526A (zh) * 2019-04-02 2019-07-16 深圳智乾区块链科技有限公司 基于区块链身份认证的审批方法、装置及存储介质
CN110365662A (zh) * 2019-06-28 2019-10-22 北京思源互联科技有限公司 业务审批方法及装置
CN110798489A (zh) * 2020-01-06 2020-02-14 成都四方伟业软件股份有限公司 一种基于区块链的数据审批方法及系统
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法
CN111222155A (zh) * 2020-01-08 2020-06-02 湖南智慧政务区块链科技有限公司 一种重加密与区块链结合的方法及系统
WO2020147383A1 (zh) * 2019-01-17 2020-07-23 平安科技(深圳)有限公司 基于区块链系统的流程审批方法、装置、系统及非易失性存储介质
CN112069263A (zh) * 2020-09-09 2020-12-11 上海万向区块链股份公司 基于区块链的流程数据审核方法、系统及介质
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN112330309A (zh) * 2021-01-06 2021-02-05 数字江西科技有限公司 基于区块链的行政服务数据交换系统和方法
CN112633858A (zh) * 2021-01-05 2021-04-09 润联软件系统(深圳)有限公司 一种流程审批处理方法及系统
CN113435845A (zh) * 2021-06-29 2021-09-24 平安科技(深圳)有限公司 审批流程优化方法、装置、设备及存储介质

Patent Citations (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176544A (ja) * 2007-01-18 2008-07-31 Mitsubishi Electric Corp 情報処理装置及び通信システム及びユーザ認証方法及びプログラム
JP2011086172A (ja) * 2009-10-16 2011-04-28 Toshiba Corp サーバ装置および通信システム
CN102420834A (zh) * 2011-12-29 2012-04-18 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
CN102801736A (zh) * 2011-12-29 2012-11-28 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
US20140331291A1 (en) * 2011-12-29 2014-11-06 The Third Institute Of The Ministry Of Public Security Method for generating and check-controlling network identity indentification code in network electronic identification card
CN103595733A (zh) * 2013-12-02 2014-02-19 公安部第三研究所 实现下一代互联网nid生成的系统及方法
CN106779613A (zh) * 2016-12-28 2017-05-31 北京奇鱼时代科技有限公司 一种用于审批配置的方法与装置
KR101849912B1 (ko) * 2017-05-25 2018-04-19 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
CN107579817A (zh) * 2017-09-12 2018-01-12 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN109165907A (zh) * 2018-07-02 2019-01-08 北京天辰信科技有限公司 一种文件审批方法及系统
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
WO2020147383A1 (zh) * 2019-01-17 2020-07-23 平安科技(深圳)有限公司 基于区块链系统的流程审批方法、装置、系统及非易失性存储介质
CN109903047A (zh) * 2019-02-22 2019-06-18 矩阵元技术(深圳)有限公司 密钥迁移方法和装置
CN110020830A (zh) * 2019-03-21 2019-07-16 广东瑞恩科技有限公司 数据审批方法、装置、设备和计算机可读存储介质
CN109951489A (zh) * 2019-03-27 2019-06-28 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN110020526A (zh) * 2019-04-02 2019-07-16 深圳智乾区块链科技有限公司 基于区块链身份认证的审批方法、装置及存储介质
CN110365662A (zh) * 2019-06-28 2019-10-22 北京思源互联科技有限公司 业务审批方法及装置
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法
CN110798489A (zh) * 2020-01-06 2020-02-14 成都四方伟业软件股份有限公司 一种基于区块链的数据审批方法及系统
CN111222155A (zh) * 2020-01-08 2020-06-02 湖南智慧政务区块链科技有限公司 一种重加密与区块链结合的方法及系统
CN112069263A (zh) * 2020-09-09 2020-12-11 上海万向区块链股份公司 基于区块链的流程数据审核方法、系统及介质
CN112150147A (zh) * 2020-09-23 2020-12-29 安徽省吉翔信息科技有限公司 一种基于区块链的数据安全存储系统
CN112633858A (zh) * 2021-01-05 2021-04-09 润联软件系统(深圳)有限公司 一种流程审批处理方法及系统
CN112330309A (zh) * 2021-01-06 2021-02-05 数字江西科技有限公司 基于区块链的行政服务数据交换系统和方法
CN113435845A (zh) * 2021-06-29 2021-09-24 平安科技(深圳)有限公司 审批流程优化方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王正方;南琳;王作鹏;孙兆华;: "企业信息系统中的业务信息审批模型", 计算机工程, no. 09, 5 May 2008 (2008-05-05) *
翟社平;陈思吉;汪一景;: "基于区块链的数字版权存证系统模型研究", 计算机工程与应用, no. 19, 8 June 2020 (2020-06-08) *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115953133A (zh) * 2023-01-30 2023-04-11 北京四方启点科技有限公司 一种电子报销凭证管理方法和装置
CN116029675A (zh) * 2023-01-30 2023-04-28 北京四方启点科技有限公司 一种报销申请单审批方法和装置
CN116029852A (zh) * 2023-01-30 2023-04-28 北京四方启点科技有限公司 一种报销单会计科目确认方法和装置
CN116029852B (zh) * 2023-01-30 2023-10-24 北京四方启点科技有限公司 一种报销单会计科目确认方法和装置
CN115953133B (zh) * 2023-01-30 2024-03-01 北京四方启点科技有限公司 一种电子报销凭证管理方法和装置
CN118153018A (zh) * 2024-05-13 2024-06-07 杭州律途科技有限公司 基于身份验证的多业务系统功能集成方法及系统
CN118153018B (zh) * 2024-05-13 2024-09-20 杭州律途科技有限公司 基于身份验证的多业务系统功能集成方法及系统

Also Published As

Publication number Publication date
CN114092039B (zh) 2024-08-27

Similar Documents

Publication Publication Date Title
CN114092039B (zh) 一种基于区块链的可配置流程审批方法及系统
US9704159B2 (en) Purchase transaction system with encrypted transaction information
US8571995B2 (en) Purchase transaction system with encrypted payment card data
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
WO2020135853A1 (zh) 密钥安全管理系统和方法、介质和计算机程序
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
CN112287379B (zh) 业务数据使用方法、装置、设备、存储介质和程序产品
KR20030071843A (ko) 전자서명을 획득하기 위한 방법 및 시스템
CN113190584B (zh) 一种基于不经意传输协议的匿踪查询方法
KR20080098372A (ko) 컴퓨터 시스템, 복수의 웹사이트와 통신하기 위한 방법, 제1 웹사이트가 제2 웹사이트와 사용자 계정들을 링크하기 위한 방법, 및 컴퓨터 판독가능 매체
WO2021139338A1 (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
CN101753311A (zh) 信息保密与身份认证方法和数字签名程序
CN111274599A (zh) 一种基于区块链的数据共享方法及相关装置
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN107306246A (zh) 基于访问密钥的数据获取方法
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN113347008A (zh) 一种加法同态加密的贷款信息存储方法
CN113849797B (zh) 数据安全漏洞的修复方法、装置、设备及存储介质
CN114154181A (zh) 基于分布式存储的隐私计算方法
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
CN111541708B (zh) 一种基于电力配电的身份认证方法
CN113761578A (zh) 一种基于区块链的文书验真方法
CN116346423A (zh) 一种智慧物联能源系统中的客户数据多重加密系统和方法
CN114866317A (zh) 多方的数据安全计算方法、装置、电子设备和存储介质
CN111539032B (zh) 一种抗量子计算破解的电子签名应用系统及其实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant