WO2020147383A1

WO2020147383A1 - 基于区块链系统的流程审批方法、装置、系统及非易失性存储介质

Info

Publication number: WO2020147383A1
Application number: PCT/CN2019/116473
Authority: WO
Inventors: 姜翔
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-01-17
Filing date: 2019-11-08
Publication date: 2020-07-23
Also published as: CN109858262B; CN109858262A

Abstract

一种基于区块链系统的流程审批方法、装置、系统及非易失性存储介质，所述区块链系统至少包括申请节点、审批节点和智能合约节点，所述申请节点获取待审批的申请内容，将申请内容保存到区块链系统中，并对所述申请内容进行广播；审批节点通过加密秘钥对收到的申请内容进行加密，生成加密摘要，将加密摘要作为原始摘要保存到区块链系统；审批节点对申请内容进行审批，将审批结果反馈至申请节点，并将加密秘钥作为待验证秘钥发送至智能合约节点；智能合约节点通过待验证秘钥对申请内容进行二次加密，若二次加密结果与原始摘要一致，则审批节点身份验证成功，进而提高了企业在办公自动化流程审批的过程中的安全保障。

Description

基于区块链系统的流程审批方法、装置、系统及非易失性存储介质

本申请要求于2019年01月17日提交中国专利局、申请号为201910046791.4，发明名称为“基于区块链系统的流程审批方法、装置、系统及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本发明涉及计算机信息技术领域，尤其涉及一种基于区块链系统的流程审批方法、装置、系统及非易失性存储介质。

背景技术

发明人意识到办公自动化（Office Automation，简称OA）是将现代化办公和计算机技术结合起来的一种新型的办公方式。办公自动化没有统一的定义，凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务，都属于办公自动化的领域。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性。

而常见的办公自动化流程审批有：财务类审批流程（例如费用报销、借款还款审批流程、工作和款项支付流程、款项收入流程），行政事务类审批流程（如请假出差申请，加班申请），业务相关类审批流程（如订单的审批流程、采购审批流程、合同审批流程等）。

以上办公自动化流程的审批过程中，可能会涉及到公司很重要的资料，同时也是公司的机密。现今公司的审批签报系统都是将数据存储在数据库中，可能存在被黑客入侵篡改或盗取的隐患，这样会给企业造成不小的损失，因此保证办公自动化流程审批内容的安全性和不可篡改性十分重要。

发明内容

本发明的主要目的在于提供一种基于区块链系统的流程审批方法、装置、系统及非易失性存储介质，旨在解决如何减少目前企业的审批签报系统在办公自动化流程审批的过程中存在的安全隐患的问题。

为实现上述目的，本发明提供一种基于区块链系统的流程审批方法，所述区块链系统至少包括申请节点、审批节点和智能合约节点，所述方法包括：

所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。

优选地，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理的步骤，包括：

所述智能合约节点将所述待验证摘要与所述原始摘要进行比对；

在所述待验证摘要与所述原始摘要相同时，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果。

优选地，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对的步骤之后，所述方法还包括：

在所述待验证摘要与所述原始摘要不同时，将比对结果发送至所述申请节点，以使得所述申请节点屏蔽所述审批结果。

优选地，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播的步骤，包括：

所述申请节点获取待审批的申请内容，以及所述申请内容对应的申请类型，并将所述申请内容保存到所述区块链系统的区块中；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第一密钥对所述申请内容进行加密，得到申请内容密文；

在所述区块链系统中对所述申请内容密文进行广播。

优选地，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要的步骤之前，包括：

所述审批节点接收所述申请节点广播的申请内容密文；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第二密钥对所述申请内容密文进行解密，得到所述申请内容。

优选地，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的原始摘要进行检测；

在检测到所述原始摘要发生变更时，在所述区块链系统中对变更后的原始摘要进行广播。

优选地，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的申请内容进行检测；

在检测到所述申请内容发生变更时，在所述区块链系统中对变更后的申请内容进行广播。

所述智能合约节点在检测到所述原始摘要发生变更时，向所述审批节点发出变更确认信息；

所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时，在区块链系统中对变更后的申请内容进行广播。

此外，为实现上述目的，本发明还提出一种基于区块链系统的流程审批装置，所述装置包括：

广播模块，用于由所述区块链系统中的申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

摘要生成模块，用于由所述区块链系统中的审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

审批模块，用于由所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

验证模块，用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。

此外，为实现上述目的，本发明还提出一种区块链系统，所述区块链系统包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中，所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行一种基于区块链系统的流程审批方法的步骤。

此外，为实现上述目的，本发明还提出一种非易失性存储介质，

所述非易失性存储介质为非易失性计算机可读存储介质，所述非易失性存储介质存储有一个或多个应用程序，所述一个或多个应用程序被处理器执行时，配置为实现如上所述基于区块链系统的流程审批方法的步骤。

本发明的区块链系统至少包括申请节点、审批节点和智能合约节点，所述申请节点获取待审批的申请内容，将申请内容保存到区块链系统中，并对所述申请内容进行广播；审批节点通过加密秘钥对收到的申请内容进行加密，生成加密摘要，将加密摘要作为原始摘要保存到区块链系统；审批节点对申请内容进行审批，将审批结果反馈至申请节点，并将加密秘钥作为待验证秘钥发送至智能合约节点；智能合约节点通过待验证秘钥对申请内容进行二次加密，若二次加密结果与原始摘要一致，则说明审批节点身份验证成功，申请节点接收到的审批结果是正常的，进而提高了企业在办公自动化流程审批的过程中的安全保障。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的区块链系统的结构示意图；

图2是本发明实施例方案涉及的硬件运行环境的区块链系统的又一结构示意图；

图3为本发明一种基于区块链系统的流程审批方法第一实施例的流程示意图；

图4为本发明一种基于区块链系统的流程审批方法第二实施例的流程示意图；

图5为本发明一种基于区块链系统的流程审批方法第三实施例的流程示意图；

图6为本发明一种基于区块链系统的流程审批装置的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的区块链系统的结构示意图。区块链是一个去中心化的网络系统，本实施例区块链系统至少包括申请节点、审批节点和智能合约节点，

可理解的是，本发明的所述“节点”指的是区块链网络中的计算机，可以是手机、台式机或者服务器等，各“节点”支持信息写入，例如一个节点写入信息后会将写入的信息保存到该节点的区块中，然后该节点将保存后的信息向所述区块链的整个网络广播，使得区块链网络中的其他节点都能接收到该节点写入并保存的信息，区块链系统中的各个节点会共同维护数据，每个节点都有一份完整的数据备份。

本发明中的“申请节点”可以理解为企业中发起各类审批请求的员工所使用的计算机（如手机或者台式电脑），相应地，本发明中的“审批节点”可以理解为企业中具备流程审批资格的人员所使用的计算机（如手机或者台式电脑）；

而“智能合约节点”可以是一个单独的服务器，该服务器上存储有所述“申请节点”和所述“审批节点”交互时使用的智能合约，可理解的是，区块链技术领域中，智能合约指的是一套预设的程序，也就是说当所述区块链系统下的“申请节点”和“审批节点”需要进行交互时，“智能合约节点”会开始运行，用于完成“申请节点”和“审批节点”的交互过程。

另一种实施方式为，“智能合约节点”也可以表征所述“申请节点”和所述“审批节点”，即本发明的“智能合约节点”也可以是一个虚拟抽象的概念，智能合约会分别部署在“申请节点”和所述“审批节点”，当所述区块链系统下的“申请节点”和“审批节点”需要进行交互时，“申请节点”和“审批节点”各自部署的智能合约会运行起来，用于完成“申请节点”和“审批节点”的交互过程。

进一步地，参考图2，本发明实施例方案涉及的硬件运行环境的区块链系统的又一结构示意图。如图2所示，该区块链系统可以包括：一个或多个处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。

可理解的是，本发明的区块链系统的硬件由区块链系统下的各个区块节点对应的硬件设备（例如服务器）组成，所述处理器可以是其中一个节点服务器的处理器，也可以将各个区块节点服务器的处理器看成一个整体视为本发明的区块链系统的处理器。图2中示出的结构表示区块链系统下的一个节点的硬件结构；当然，图2中示出的结构并不构成对所述区块链系统下的节点的硬件结构的限定，可以包括比图示更多或更少的部件，或者不同的部件布置。

如图2所示，所述存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及一个或多个应用程序。在图2所示的结构中，网络接口1004主要用于所述区块链系统下各个节点之间数据通信；本发明区块链系统通过处理器1001调用存储器1005中存储的一个或多个应用程序，并执行所述基于区块链系统的流程审批方法的步骤。

参照图3，基于上述区块链系统的硬件环境，本发明提供的一种基于区块链系统的流程审批方法的第一实施例。

本实施例中，所述区块链系统至少包括申请节点、审批节点和智能合约节点，所述方法包括：

步骤S10：所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播。

可理解的是，本实施例的“申请节点”可以理解为企业中要发起各种类型的申请内容的员工所使用的计算机（如手机或者台式电脑，简称为“申请节点设备”）；相应地，本实施例中的“审批节点”可以理解为企业中具备流程审批资格的人员所使用的计算机（如手机或者台式电脑，简称为“审批节点设备”）。

具体地，想要发起办公自动化流程审批申请的员工会使用“申请节点设备”，通过向“申请节点设备”输入待审批的申请内容，这样“申请节点设备”会将申请内容保存到所述“申请节点”对应的区块中，然后所述“申请节点”会在所述区块链系统中对所述申请内容进行广播，以使得所述区块链系统的各个“审批节点”能够收到该“申请节点”发起的待审批的申请内容。

步骤S20：所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中。

可理解的是，企业的办公自动化审批人员通常会基于办公系统对收到的待审批的申请内容进行审批处理，但是现有技术存在的一个与安全隐患对应的场景是：假设“申请节点”A向“审批节点”B传输一个待审批的申请内容T，节点B将申请内容T审批的结果（假设没有通过审批）反馈给节点A，由于内容T属于公司的机密文件（例如是一份合同），那么可能会存这种隐患：在节点B审批通过之后要将内容T的审批结果反馈给节点A这个过程中，黑客入侵对内容T进行拦截盗取，然后黑客伪装成“审批节点”B将内容T的审批结果反馈给节点A（实际审批没有通过，但是黑客声称T审批通过），这样节点A就会存在“误解”，而且整个公司都不知道被黑客入侵这会事，后面的工作会一错再错，同时，公司的机密内容T也被黑客知晓。

因此，为了防止黑客入侵系统伪装成“审批节点”，本实施例的企业的办公自动化审批人员会使用“审批节点设备”对收到待审批的申请内容T进行审批处理的同时，执行上述步骤S20“通过加密秘钥s对收到的所述申请内容T进行加密，生成加密摘要T`，将所述加密摘要T`作为原始摘要保存到所述区块链系统的区块中；

当然所述“审批节点设备”也可以在对收到待审批的申请内容进行审批处理的之前或之后的某一时段内执行上述步骤S20。

可理解的是，由于区块链系统的特性，“审批节点”将生成的加密摘要T`存储到“审批节点”（节点B）的区块中，这样整个区块链系统的节点都能查询到T`。假设节点B被黑客伪装，如果黑客自己对T加密，是无法将加密的虚假摘要存储到节点B的区块中的，相当于黑客自己无法对虚假摘要进行保存，因此区块链系统中不会存在黑客自己生成的虚假摘要信息，（由于区块链的特性，黑客不会对区块链系统的区块进行增删改，即便被修改也会被区块链系统全网用户立刻发现）。

需要说明的是，本实施例对待审批的申请内容进行加密的方式可以有多种形式，可采用MD5算法（消息摘要算法，Message-Digest Algorithm）、可采用非对称RSA算法、也可以采用DES对称加密算法；本实施例可优选采用MD5算法对待审批的申请内容进行加密，例如：MD5算法以512位分组来处理待审批的申请内容，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个唯一的128位散列值，所述128位散列值即为生成的加密摘要。

步骤S30：所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点。

需要说明的是，本实施例以“智能合约节点”为所述区块链系统下的一个单独的服务器为例进行说明。

具体地，本实施例中，“审批节点”（节点B）对申请内容T进行审批处理，将审批结果反馈至节点A，由于“节点B将审批结果反馈至节点A”这一个过程可能会在被黑客入侵系统的情况发生，即可能出现黑客伪装成节点B向节点A反馈信息的情况，因此节点B还需要将加密秘钥s作为待验证秘钥s`发送至“智能合约节点”，以使得“智能合约节点”执行下述步骤S40来进行二次加密验证。

步骤S40：所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，

步骤S50：所述智能合约节点将所述待验证摘要与所述原始摘要进行比对，在所述待验证摘要与所述原始摘要相同时，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果；在所述待验证摘要与所述原始摘要不同时，将比对结果发送至所述申请节点，以使得所述申请节点屏蔽所述审批结果。在具体实现中，所述加密摘要可理解为是该“审批节点”的一个身份标识信息。

可理解的是，节点B将待验证秘钥s`传到“智能合约节点”，由“智能合约节点”利用待验证秘钥s`对申请内容T进行二次加密，如果得到的待验证摘要就是T`（即得到待验证摘要和区块链系统的区块中存储的加密摘要T`一样）, 则证明审批节点B没有被黑客伪装，因为这里的加密摘要T`是唯一的。

本实施例的所述加密密钥s只能加密，无法进行解密，“智能合约节点”对申请内容T进行二次加密，如果第二次加密后得到的加密摘要和区块链系统保存的第一次加密摘要一样，则证明审批节点B没有被黑客非法伪装。

进一步的，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对的步骤之后，若所述待验证摘要与所述原始摘要相同，则证明审批节点B没有被黑客伪装，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果，即审批节点B反馈的审批结果正确的，于是将更新申请节点A区块中的申请内容T的审批状态更新为“通过状态”。

若在所述待验证摘要与所述原始摘要不同，则将比对结果发送至所述申请节点，以提示所述申请节点A：审批节点B已被黑客伪装，以使得所述申请节点A屏蔽所述审批结果。

本实施例的区块链系统下“智能合约节点”通过由“审批节点”发送的密钥对其发送的待审批的申请内容进行二次加密，如果加密后生成的待验证摘要和所述区块链系统的区块中之前存储的原始摘要一致，则对“审批节点”身份验证成功，“申请节点”接收到的审批结果是正常的，进而提高了企业在办公自动化流程审批的过程中的安全保障。

按照上述基于区块链系统的流程审批方法，直到审批内容被区块链系统下的所有“审批节点”审批通过。

进一步地，参照图4，图4为本发明基于区块链系统的流程审批方法的第二实施例流程示意图，基于上述图3所示的流程审批方法的第一实施例，提出本发明基于区块链系统的流程审批方法的第二实施例。

本实施例中，所述步骤S10具体包括：

步骤S101：所述申请节点获取待审批的申请内容，以及所述申请内容对应的申请类型，并将所述申请内容保存到所述区块链系统的区块中；

可理解的是，常见的办公自动化OA流程申请类型有多种，例如：财务类审批流程，行政事务类审批流程，业务相关类审批流程等。

步骤S102：所述申请节点从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第一密钥对所述申请内容进行加密，得到申请内容密文；

具体地，本实施例的区块链系统中，会针对不同的申请类型预先设置不同的数字证书（Certification Authority），不同的数字证书以及各个数字证书与申请类型之间的关系会保存到所述区块链系统的各个节点中。

所述数字证书包括第一密钥和第二密钥，所述第一密钥用于对待审批的申请内容进行加密，进而生成申请内容密文；而所述第二密钥用于对所述申请内容密文进行解密。本实施例的数字证书可以为利用非对称密钥密码加密算法（RSA），即第一密钥为公钥用于加密，第二密钥为私钥用于解密。

步骤S103：所述申请节点在所述区块链系统中对所述申请内容密文进行广播。

步骤S104：所述审批节点接收所述申请节点广播的申请内容密文；从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第二密钥对所述申请内容密文进行解密，得到所述申请内容。

具体地，所述审批节点从所述数字证书中获取第二密钥，通过第二密钥从所述申请内容密文中提取特征数据以进行RSA算法操作来进行解密，得到所述申请内容。

本实施例的所述申请节点将加密后的申请内容进行广播，这样能够防止待审批的申请内容在广播传输过程中不被黑客窃听，防止被篡改。

进一步地，参照图5，图5为本发明基于区块链系统的流程审批方法的第三实施例流程示意图，基于上述图3所示的实施例，提出本发明基于区块链系统的流程审批方法的第三实施例。

本实施例中，所述步骤S20之后，所述方法还包括：

步骤S201：所述智能合约节点实时对所述区块中的原始摘要进行检测；

步骤S202：所述智能合约节点在检测到所述原始摘要发生变更时，在所述区块链系统中对变更后的原始摘要进行广播。

可理解的是，本实施例会实时地对区块链系统中保存的原始摘要进行检测（例如可在步骤S30之前对刚刚保存到所述区块链系统中的原始摘要进行监视扫描），如果黑客入侵区块链系统对区块中的原始摘要进行并篡改，那么扫描到的原始摘要肯定与之前存储原始摘要的内容不相同，一旦数据被黑客篡改会立刻被区块链系统下的全网节点用户发现，这样每个节点用户都会提高警惕，用户可以自行选择软件杀毒来避免更大的风险。

本实施例利用区块链系统的特性，能够预防并及时发现黑客对区块链系统存储的原始摘要进行篡改的现象，进而能避免由于原始摘要被篡改的原因造成黑客伪装成“审批节点”后没有被用户发现的情况发生（例如黑客自己生成一个伪装的密钥f，用密钥f对申请内容T进行加密，得到密文L，然后黑客将节点B存储的加密摘要T`篡改成L，然后黑客进一步伪装成节点B向节点A发送信息，同时又将伪装的密钥f作为待验证密钥发送给“智能合约节点”，迫使“智能合约节点”利用伪装的密钥f对申请内容T进行二次加密，这样二次加密后得到的摘要就和被篡改的摘要L一样，如此黑客成功进行了一次伪装操作，但是用户却不知道）。

进一步地，基于上述图3所示的实施例，提出本发明基于区块链系统的流程审批方法的第四实施例。

本实施例中，所述步骤S30之前，所述方法还包括：

步骤：所述智能合约节点在检测到所述申请内容发生变更时，向所述申请节点发出变更确认信息；

可理解的是，本实施例会实时地对区块链系统中保存的申请内容进行检测（例如每5分钟对区块链系统保存的公司比较重要的材料文件进行监视扫描），如果黑客入侵区块链系统对区块中存储的待审批的申请内容篡改，那么扫描到的申请内容肯定与之前存储的内容不相同。

具体地，可以将所述申请内容转换为进制数据，如果后面发现扫描的进制数据和之前的不同，则说明该申请内容已被篡改，然后执行下述步骤S032：

步骤：所述智能合约节点在收到所述申请节点针对所述变更确认信息的反馈时，执行在区块链系统中对变更后的申请内容进行广播的步骤。

本实施例利用区块链系统的特性，防止黑客对区块链系统存储的数据进行增删改，一旦数据被黑客篡改会立刻被区块链系统下的全网节点用户发现，这样每个节点用户都会提高警惕，用户可以自行选择软件杀毒来避免更大的风险。

进一步地，在一实施例中，所述“智能合约节点”也可以是“申请人节点”，即智能合约部署在所述“申请人节点”上，若智能合约部署在所述“申请节点”上，那么上述第一实施例的步骤S40的执行主体为“申请节点”。

或者，智能合约会分别部署在“申请节点”和所述“审批节点”，当所述区块链系统下的“申请节点”和“审批节点”需要进行交互数据时，“申请节点”和“审批节点”各自部署的智能合约会运行起来，用于完成“申请节点”和“审批节点”的交互过程。

此外，参考图6，本发明实施例还提出一种基于区块链系统的流程审批装置，所述装置包括：

广播模块10，用于由所述区块链系统中的申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

摘要生成模块20，用于由所述区块链系统中的审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

审批模块30，用于由所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

验证模块40，用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。

可理解的是，本实施例的基于区块链系统的流程审批装置可以是一种用于基于区块链系统的流程审批的应用程序软件，并装载于所述区块链系统中的每个节点设备中，本实施例的基于区块链系统的流程审批装置的具体实施方式请参照上述基于区块链系统的流程审批方法实施例，本实施例在此不予赘述。

此外，本发明实施例还提出一种非易失性存储介质，所述非易失性存储介质为非易失性计算机可读存储介质，所述非易失性存储介质存储有一个或多个应用程序，所述一个或多个应用程序被处理器执行时，配置为实现如上所述基于区块链系统的流程审批方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

一种基于区块链系统的流程审批方法，所述区块链系统至少包括申请节点、审批节点和智能合约节点，所述方法包括：

所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要；

所述智能合约节点将所述待验证摘要与所述原始摘要进行比对，在所述待验证摘要与所述原始摘要相同时，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果；在所述待验证摘要与所述原始摘要不同时，将比对结果发送至所述申请节点，以使得所述申请节点屏蔽所述审批结果。
如权利要求1所述的方法，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播的步骤，包括：

所述申请节点获取待审批的申请内容，以及所述申请内容对应的申请类型，并将所述申请内容保存到所述区块链系统的区块中；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第一密钥对所述申请内容进行加密，得到申请内容密文；

在所述区块链系统中对所述申请内容密文进行广播。
如权利要求2所述的方法，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要的步骤之前，包括：

所述审批节点接收所述申请节点广播的申请内容密文；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第二密钥对所述申请内容密文进行解密，得到所述申请内容。
如权利要求1所述的方法，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的原始摘要进行检测；

在检测到所述原始摘要发生变更时，在所述区块链系统中对变更后的原始摘要进行广播。
如权利要求1所述的方法，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的申请内容进行检测；

在检测到所述申请内容发生变更时，在所述区块链系统中对变更后的申请内容进行广播；

所述智能合约节点在检测到所述原始摘要发生变更时，向所述审批节点发出变更确认信息；

所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时，在区块链系统中对变更后的申请内容进行广播。
一种基于区块链系统的流程审批装置，所述装置包括：

广播模块，用于由所述区块链系统中的申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

摘要生成模块，用于由所述区块链系统中的审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

审批模块，用于由所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

验证模块，用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。
一种区块链系统，所述区块链系统包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中，所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行一种基于区块链系统的流程审批方法。

其中，所述区块链系统至少还包括申请节点、审批节点和智能合约节点；

所述基于区块链系统的流程审批方法包括以下步骤：

所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点；

所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。
如权利要求7所述的区块链系统，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理的步骤，包括：

所述智能合约节点将所述待验证摘要与所述原始摘要进行比对；在所述待验证摘要与所述原始摘要相同时，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果；
如权利要求8所述的区块链系统，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对的步骤之后，还包括：

所述智能合约节点在所述待验证摘要与所述原始摘要不同时，将比对结果发送至所述申请节点，以使得所述申请节点屏蔽所述审批结果。
如权利要求7所述的区块链系统，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播的步骤，包括：

所述申请节点获取待审批的申请内容，以及所述申请内容对应的申请类型，并将所述申请内容保存到所述区块链系统的区块中；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第一密钥对所述申请内容进行加密，得到申请内容密文；

在所述区块链系统中对所述申请内容密文进行广播。
如权利要求7所述的区块链系统，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要的步骤之前，包括：

所述审批节点接收所述申请节点广播的申请内容密文；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第二密钥对所述申请内容密文进行解密，得到所述申请内容。
如权利要求8所述的区块链系统，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的原始摘要进行检测；

在检测到所述原始摘要发生变更时，在所述区块链系统中对变更后的原始摘要进行广播。
如权利要求7所述的区块链系统，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的申请内容进行检测；

在检测到所述申请内容发生变更时，在所述区块链系统中对变更后的申请内容进行广播；

所述智能合约节点在检测到所述原始摘要发生变更时，向所述审批节点发出变更确认信息；

所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时，在区块链系统中对变更后的申请内容进行广播。
一种非易失性存储介质，所述非易失性存储介质为非易失性计算机可读存储介质，所述非易失性存储介质存储有一个或多个应用程序，所述一个或多个应用程序被处理器执行时，配置为实现下步骤：

由申请节点获取待审批的申请内容，将所述申请内容保存到区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播；

由审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中；

由所述审批节点对所述申请内容进行审批，将审批结果反馈至所述申请节点，并将所述加密秘钥作为待验证秘钥发送至智能合约节点；

由所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要，将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理。
如权利要求14所述的非易失性存储介质，所述智能合约节点将所述待验证摘要与所述原始摘要进行比对，将比对结果发送至所述申请节点，以使得所述申请节点根据所述比对结果对所述审批结果进行处理的步骤，包括：

所述智能合约节点将所述待验证摘要与所述原始摘要进行比对；在所述待验证摘要与所述原始摘要相同时，将比对结果发送至所述申请节点，以使得所述申请节点接收所述审批结果。
如权利要求15所述的非易失性存储介质，所述所述智能合约节点将所述待验证摘要与所述原始摘要进行比对的步骤之后，还包括：

所述智能合约节点在所述待验证摘要与所述原始摘要不同时，将比对结果发送至所述申请节点，以使得所述申请节点屏蔽所述审批结果。
如权利要求14所述的非易失性存储介质，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中，并在所述区块链系统中对所述申请内容进行广播的步骤，包括：

所述申请节点获取待审批的申请内容，以及所述申请内容对应的申请类型，并将所述申请内容保存到所述区块链系统的区块中；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第一密钥对所述申请内容进行加密，得到申请内容密文；

在所述区块链系统中对所述申请内容密文进行广播。
如权利要求17所述的非易失性存储介质，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要的步骤之前，包括：

所述审批节点接收所述申请节点广播的申请内容密文；

从所述区块链系统中获取与所述申请类型对应的数字证书，通过所述数字证书中的第二密钥对所述申请内容密文进行解密，得到所述申请内容。
如权利要求15所述的非易失性存储介质，所述审批节点通过加密秘钥对收到的所述申请内容进行加密，生成加密摘要，将所述加密摘要作为原始摘要保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的原始摘要进行检测；

在检测到所述原始摘要发生变更时，在所述区块链系统中对变更后的原始摘要进行广播。
如权利要求15所述的非易失性存储介质，所述申请节点获取待审批的申请内容，将所述申请内容保存到所述区块链系统的区块中的步骤之后，还包括：

所述智能合约节点实时对所述区块中的申请内容进行检测；

在检测到所述申请内容发生变更时，在所述区块链系统中对变更后的申请内容进行广播；

所述智能合约节点在检测到所述原始摘要发生变更时，向所述审批节点发出变更确认信息；

所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时，在区块链系统中对变更后的申请内容进行广播。