基于区块链系统的流程审批方法、装置、系统及存储介质.pdf

《基于区块链系统的流程审批方法、装置、系统及存储介质.pdf》由会员分享，可在线阅读，更多相关《基于区块链系统的流程审批方法、装置、系统及存储介质.pdf（16页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910046791.4 (22)申请日 2019.01.17 (71)申请人 平安科技 （深圳） 有限公司 地址 518000 广东省深圳市福田区福田街 道福安社区益田路5033号平安金融中 心23楼 (72)发明人 姜翔 (74)专利代理机构 深圳市世纪恒程知识产权代 理事务所 44287 代理人 胡海国 (51)Int.Cl. G06F 21/60(2013.01) G06Q 10/06(2012.01) (54)发明名称 基于区块链系统的流程审批方法、 装置、 系 统。

2、及存储介质 (57)摘要 本发明公开了一种基于区块链系统的流程 审批方法、 装置、 系统及存储介质， 所述区块链系 统至少包括申请节点、 审批节点和智能合约节 点， 所述申请节点获取待审批的申请内容， 将申 请内容保存到区块链系统中， 并对所述申请内容 进行广播； 审批节点通过加密秘钥对收到的申请 内容进行加密， 生成加密摘要， 将加密摘要作为 原始摘要保存到区块链系统； 审批节点对申请内 容进行审批， 将审批结果反馈至申请节点， 并将 加密秘钥作为待验证秘钥发送至智能合约节点； 智能合约节点通过待验证秘钥对申请内容进行 二次加密， 若二次加密结果与原始摘要一致， 则 审批节点身份验证成功， 。

3、进而提高了企业在办公 自动化流程审批的过程中的安全保障。 权利要求书2页 说明书9页 附图4页 CN 109858262 A 2019.06.07 CN 109858262 A 1.一种基于区块链系统的流程审批方法， 其特征在于， 所述区块链系统至少包括申请 节点、 审批节点和智能合约节点， 所述方法包括： 所述申请节点获取待审批的申请内容， 将所述申请内容保存到所述区块链系统的区块 中， 并在所述区块链系统中对所述申请内容进行广播； 所述审批节点通过加密秘钥对收到的所述申请内容进行加密， 生成加密摘要， 将所述 加密摘要作为原始摘要保存到所述区块链系统的区块中； 所述审批节点对所述申请内容进。

4、行审批， 将审批结果反馈至所述申请节点， 并将所述 加密秘钥作为待验证秘钥发送至所述智能合约节点； 所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证摘要， 将所述待验证摘要与所述原始摘要进行比对， 将比对结果发送至所述申请节点， 以使得所 述申请节点根据所述比对结果对所述审批结果进行处理。 2.如权利要求1所述的方法， 其特征在于， 所述智能合约节点将所述待验证摘要与所述 原始摘要进行比对， 将比对结果发送至所述申请节点， 以使得所述申请节点根据所述比对 结果对所述审批结果进行处理的步骤， 包括： 所述智能合约节点将所述待验证摘要与所述原始摘要进行比对； 在所述待验证摘要与。

5、所述原始摘要相同时， 将比对结果发送至所述申请节点， 以使得 所述申请节点接收所述审批结果。 3.如权利要求2所述的方法， 其特征在于， 所述智能合约节点将所述待验证摘要与所述 原始摘要进行比对的步骤之后， 所述方法还包括： 在所述待验证摘要与所述原始摘要不同时， 将比对结果发送至所述申请节点， 以使得 所述申请节点屏蔽所述审批结果。 4.如权利要求1-3任一项所述的方法， 其特征在于， 所述申请节点获取待审批的申请内 容， 将所述申请内容保存到所述区块链系统的区块中， 并在所述区块链系统中对所述申请 内容进行广播的步骤， 包括： 所述申请节点获取待审批的申请内容， 以及所述申请内容对应的申请。

6、类型， 并将所述 申请内容保存到所述区块链系统的区块中； 从所述区块链系统中获取与所述申请类型对应的数字证书， 通过所述数字证书中的第 一密钥对所述申请内容进行加密， 得到申请内容密文； 在所述区块链系统中对所述申请内容密文进行广播。 5.如权利要求4所述的方法， 其特征在于， 所述审批节点通过加密秘钥对收到的所述申 请内容进行加密， 生成加密摘要的步骤之前， 包括： 所述审批节点接收所述申请节点广播的申请内容密文； 从所述区块链系统中获取与所述申请类型对应的数字证书， 通过所述数字证书中的第 二密钥对所述申请内容密文进行解密， 得到所述申请内容。 6.如权利要求1-3任一项所述的方法， 其特。

7、征在于， 所述审批节点通过加密秘钥对收到 的所述申请内容进行加密， 生成加密摘要， 将所述加密摘要作为原始摘要保存到所述区块 链系统的区块中的步骤之后， 还包括： 所述智能合约节点实时对所述区块中的原始摘要进行检测； 在检测到所述原始摘要发生变更时， 在所述区块链系统中对变更后的原始摘要进行广 权利要求书 1/2 页 2 CN 109858262 A 2 播。 7.如权利要求1-3任一项所述的方法， 其特征在于， 所述申请节点获取待审批的申请内 容， 将所述申请内容保存到所述区块链系统的区块中的步骤之后， 还包括： 所述智能合约节点实时对所述区块中的申请内容进行检测； 在检测到所述申请内容发生。

8、变更时， 在所述区块链系统中对变更后的申请内容进行广 播； 所述智能合约节点在检测到所述原始摘要发生变更时， 向所述审批节点发出变更确认 信息； 所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时， 在区块链系 统中对变更后的申请内容进行广播。 8.一种基于区块链系统的流程审批装置， 其特征在于， 所述装置包括： 广播模块， 用于由所述区块链系统中的申请节点获取待审批的申请内容， 将所述申请 内容保存到所述区块链系统的区块中， 并在所述区块链系统中对所述申请内容进行广播； 摘要生成模块， 用于由所述区块链系统中的审批节点通过加密秘钥对收到的所述申请 内容进行加密， 生成加密摘要， 。

9、将所述加密摘要作为原始摘要保存到所述区块链系统的区 块中； 审批模块， 用于由所述审批节点对所述申请内容进行审批， 将审批结果反馈至所述申 请节点， 并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点； 验证模块， 用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所述申请 内容进行加密以生成待验证摘要， 将所述待验证摘要与所述原始摘要进行比对， 将比对结 果发送至所述申请节点， 以使得所述申请节点根据所述比对结果对所述审批结果进行处 理。 9.一种区块链系统， 其特征在于， 所述区块链系统包括存储器、 处理器及存储在所述存 储器上并可在所述处理器上运行的流程审批程序， 所述流程审批程。

10、序配置为实现如权利要 求1至7中任一项所述的基于区块链系统的流程审批方法的步骤。 10.一种存储介质， 其特征在于， 所述存储介质上存储有流程审批程序， 所述流程审批 程序被处理器执行时实现如权利要求1至7中任一项所述基于区块链系统的流程审批方法 的步骤。 权利要求书 2/2 页 3 CN 109858262 A 3 基于区块链系统的流程审批方法、 装置、 系统及存储介质 技术领域 0001 本发明涉及计算机信息技术领域， 尤其涉及一种基于区块链系统的流程审批方 法、 装置、 系统及存储介质。 背景技术 0002 办公自动化(Office Automation， 简称OA)是将现代化办公和计算。

11、机技术结合起 来的一种新型的办公方式。 办公自动化没有统一的定义， 凡是在传统的办公室中采用各种 新技术、 新机器、 新设备从事办公业务， 都属于办公自动化的领域。 通过实现办公自动化， 或 者说实现数字化办公， 可以优化现有的管理组织结构， 调整管理体制， 在提高效率的基础 上， 增加协同办公能力， 强化决策的一致性。 0003 而常见的办公自动化流程审批有： 财务类审批流程(例如费用报销、 借款还款审批 流程、 工作和款项支付流程、 款项收入流程)， 行政事务类审批流程(如请假出差申请， 加班 申请)， 业务相关类审批流程(如订单的审批流程、 采购审批流程、 合同审批流程等)。 0004 。

12、以上办公自动化流程的审批过程中， 可能会涉及到公司很重要的资料， 同时也是 公司的机密。 现今公司的审批签报系统都是将数据存储在数据库中， 可能存在被黑客入侵 篡改或盗取的隐患， 这样会给企业造成不小的损失， 因此保证办公自动化流程审批内容的 安全性和不可篡改性十分重要。 发明内容 0005 本发明的主要目的在于提供一种基于区块链系统的流程审批方法、 装置、 系统及 存储介质， 旨在解决如何减少目前企业的审批签报系统在办公自动化流程审批的过程中存 在的安全隐患的问题。 0006 为实现上述目的， 本发明提供一种基于区块链系统的流程审批方法， 所述区块链 系统至少包括申请节点、 审批节点和智能合。

13、约节点， 所述方法包括： 0007 所述申请节点获取待审批的申请内容， 将所述申请内容保存到所述区块链系统的 区块中， 并在所述区块链系统中对所述申请内容进行广播； 0008 所述审批节点通过加密秘钥对收到的所述申请内容进行加密， 生成加密摘要， 将 所述加密摘要作为原始摘要保存到所述区块链系统的区块中； 0009 所述审批节点对所述申请内容进行审批， 将审批结果反馈至所述申请节点， 并将 所述加密秘钥作为待验证秘钥发送至所述智能合约节点； 0010 所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生成待验证 摘要， 将所述待验证摘要与所述原始摘要进行比对， 将比对结果发送至所述申请。

14、节点， 以使 得所述申请节点根据所述比对结果对所述审批结果进行处理。 0011 优选地， 所述智能合约节点将所述待验证摘要与所述原始摘要进行比对， 将比对 结果发送至所述申请节点， 以使得所述申请节点根据所述比对结果对所述审批结果进行处 理的步骤， 包括： 说明书 1/9 页 4 CN 109858262 A 4 0012 所述智能合约节点将所述待验证摘要与所述原始摘要进行比对； 0013 在所述待验证摘要与所述原始摘要相同时， 将比对结果发送至所述申请节点， 以 使得所述申请节点接收所述审批结果。 0014 优选地， 所述智能合约节点将所述待验证摘要与所述原始摘要进行比对的步骤之 后， 所述。

15、方法还包括： 0015 在所述待验证摘要与所述原始摘要不同时， 将比对结果发送至所述申请节点， 以 使得所述申请节点屏蔽所述审批结果。 0016 优选地， 所述申请节点获取待审批的申请内容， 将所述申请内容保存到所述区块 链系统的区块中， 并在所述区块链系统中对所述申请内容进行广播的步骤， 包括： 0017 所述申请节点获取待审批的申请内容， 以及所述申请内容对应的申请类型， 并将 所述申请内容保存到所述区块链系统的区块中； 0018 从所述区块链系统中获取与所述申请类型对应的数字证书， 通过所述数字证书中 的第一密钥对所述申请内容进行加密， 得到申请内容密文； 0019 在所述区块链系统中对。

16、所述申请内容密文进行广播。 0020 优选地， 所述审批节点通过加密秘钥对收到的所述申请内容进行加密， 生成加密 摘要的步骤之前， 包括： 0021 所述审批节点接收所述申请节点广播的申请内容密文； 0022 从所述区块链系统中获取与所述申请类型对应的数字证书， 通过所述数字证书中 的第二密钥对所述申请内容密文进行解密， 得到所述申请内容。 0023 优选地， 所述审批节点通过加密秘钥对收到的所述申请内容进行加密， 生成加密 摘要， 将所述加密摘要作为原始摘要保存到所述区块链系统的区块中的步骤之后， 还包括： 0024 所述智能合约节点实时对所述区块中的原始摘要进行检测； 0025 在检测到所。

17、述原始摘要发生变更时， 在所述区块链系统中对变更后的原始摘要进 行广播。 0026 优选地， 所述申请节点获取待审批的申请内容， 将所述申请内容保存到所述区块 链系统的区块中的步骤之后， 还包括： 0027 所述智能合约节点实时对所述区块中的申请内容进行检测； 0028 在检测到所述申请内容发生变更时， 在所述区块链系统中对变更后的申请内容进 行广播。 0029 所述智能合约节点在检测到所述原始摘要发生变更时， 向所述审批节点发出变更 确认信息； 0030 所述智能合约节点在收到所述审批节点针对所述变更确认信息的反馈时， 在区块 链系统中对变更后的申请内容进行广播。 0031 此外， 为实现上。

18、述目的， 本发明还提出一种基于区块链系统的流程审批装置， 其特 征在于， 所述装置包括： 0032 广播模块， 用于由所述区块链系统中的申请节点获取待审批的申请内容， 将所述 申请内容保存到所述区块链系统的区块中， 并在所述区块链系统中对所述申请内容进行广 播； 0033 摘要生成模块， 用于由所述区块链系统中的审批节点通过加密秘钥对收到的所述 说明书 2/9 页 5 CN 109858262 A 5 申请内容进行加密， 生成加密摘要， 将所述加密摘要作为原始摘要保存到所述区块链系统 的区块中； 0034 审批模块， 用于由所述审批节点对所述申请内容进行审批， 将审批结果反馈至所 述申请节点，。

19、 并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点； 0035 验证模块， 用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所述 申请内容进行加密以生成待验证摘要， 将所述待验证摘要与所述原始摘要进行比对， 将比 对结果发送至所述申请节点， 以使得所述申请节点根据所述比对结果对所述审批结果进行 处理。 0036 此外， 为实现上述目的， 本发明还提出一种区块链系统， 所述区块链系统包括存储 器、 处理器及存储在所述存储器上并可在所述处理器上运行的流程审批程序， 所述流程审 批程序配置为实现如上所述的基于区块链系统的流程审批方法的步骤。 0037 此外， 为实现上述目的， 本发明还提。

20、出一种存储介质， 所述存储介质上存储有流程 审批程序， 所述流程审批程序被处理器执行时实现如上所述基于区块链系统的流程审批方 法的步骤。 0038 本发明的区块链系统至少包括申请节点、 审批节点和智能合约节点， 所述申请节 点获取待审批的申请内容， 将申请内容保存到区块链系统中， 并对所述申请内容进行广播； 审批节点通过加密秘钥对收到的申请内容进行加密， 生成加密摘要， 将加密摘要作为原始 摘要保存到区块链系统； 审批节点对申请内容进行审批， 将审批结果反馈至申请节点， 并将 加密秘钥作为待验证秘钥发送至智能合约节点； 智能合约节点通过待验证秘钥对申请内容 进行二次加密， 若二次加密结果与原始。

21、摘要一致， 则说明审批节点身份验证成功， 申请节点 接收到的审批结果是正常的， 进而提高了企业在办公自动化流程审批的过程中的安全保 障。 附图说明 0039 图1是本发明实施例方案涉及的硬件运行环境的区块链系统的结构示意图； 0040 图2是本发明实施例方案涉及的硬件运行环境的区块链系统的又一结构示意图； 0041 图3为本发明一种基于区块链系统的流程审批方法第一实施例的流程示意图； 0042 图4为本发明一种基于区块链系统的流程审批方法第二实施例的流程示意图； 0043 图5为本发明一种基于区块链系统的流程审批方法第三实施例的流程示意图； 0044 图6为本发明一种基于区块链系统的流程审批装。

22、置的结构框图。 0045 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。 具体实施方式 0046 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发明。 0047 参照图1， 图1为本发明实施例方案涉及的硬件运行环境的区块链系统的结构示意 图。 区块链是一个去中心化的网络系统， 本实施例区块链系统至少包括申请节点、 审批节点 和智能合约节点， 0048 可理解的是， 本发明的所述 “节点” 指的是区块链网络中的计算机， 可以是手机、 台 式机或者服务器等， 各 “节点” 支持信息写入， 例如一个节点写入信息后会将写入的信息保 说明书 3/9 页 。

23、6 CN 109858262 A 6 存到该节点的区块中， 然后该节点将保存后的信息向所述区块链的整个网络广播， 使得区 块链网络中的其他节点都能接收到该节点写入并保存的信息， 区块链系统中的各个节点会 共同维护数据， 每个节点都有一份完整的数据备份。 0049 本发明中的 “申请节点” 可以理解为企业中发起各类审批请求的员工所使用的计 算机(如手机或者台式电脑)， 相应地， 本发明中的 “审批节点” 可以理解为企业中具备流程 审批资格的人员所使用的计算机(如手机或者台式电脑)； 0050 而 “智能合约节点” 可以是一个单独的服务器， 该服务器上存储有所述 “申请节点” 和所述 “审批节点”。

24、 交互时使用的智能合约， 可理解的是， 区块链技术领域中， 智能合约指的 是一套预设的程序， 也就是说当所述区块链系统下的 “申请节点” 和 “审批节点” 需要进行交 互时，“智能合约节点” 会开始运行， 用于完成 “申请节点” 和 “审批节点” 的交互过程。 0051 另一种实施方式为，“智能合约节点” 也可以表征所述 “申请节点” 和所述 “审批节 点” ， 即本发明的 “智能合约节点” 也可以是一个虚拟抽象的概念， 智能合约会分别部署在 “申请节点” 和所述 “审批节点” ， 当所述区块链系统下的 “申请节点” 和 “审批节点” 需要进行 交互时，“申请节点” 和 “审批节点” 各自部署。

25、的智能合约会运行起来， 用于完成 “申请节点” 和 “审批节点” 的交互过程。 0052 进一步地， 参考图2， 本发明实施例方案涉及的硬件运行环境的区块链系统的又一 结构示意图。 如图2所示， 该区块链系统可以包括： 处理器1001， 例如CPU， 通信总线1002、 用 户接口1003， 网络接口1004， 存储器1005。 其中， 通信总线1002用于实现这些组件之间的连 接通信。 用户接口1003可以包括显示屏(Display)、 输入单元比如键盘(Keyboard)， 可选用 户接口1003还可以包括标准的有线接口、 无线接口。 网络接口1004可选的可以包括标准的 有线接口、 无线。

26、接口(如WI-FI接口)。 存储器1005可以是高速RAM存储器， 也可以是稳定的存 储器(non-volatile memory)， 例如磁盘存储器。 0053 可理解的是， 本发明的区块链系统的硬件由区块链系统下的各个区块节点对应的 硬件设备(例如服务器)组成， 所述处理器可以是其中一个节点服务器的处理器， 也可以将 各个区块节点服务器的处理器看成一个整体视为本发明的区块链系统的处理器。 图2中示 出的结构表示区块链系统下的一个节点的硬件结构； 当然， 图2中示出的结构并不构成对所 述区块链系统下的节点的硬件结构的限定， 可以包括比图示更多或更少的部件， 或者不同 的部件布置。 0054 。

27、如图2所示， 所述存储器1005中可以包括操作系统、 网络通信模块、 用户接口模块 以及流程审批程序。 在图2所示的结构中， 网络接口1004主要用于所述区块链系统下各个节 点之间数据通信； 本发明区块链系统通过处理器1001调用存储器1005中存储的流程审批程 序， 并执行所述基于区块链系统的流程审批方法的步骤。 0055 参照图3， 基于上述区块链系统的硬件环境， 本发明提供的一种基于区块链系统的 流程审批方法的第一实施例。 0056 本实施例中， 所述区块链系统至少包括申请节点、 审批节点和智能合约节点， 所述 方法包括： 0057 步骤S10： 所述申请节点获取待审批的申请内容， 将所。

28、述申请内容保存到所述区块 链系统的区块中， 并在所述区块链系统中对所述申请内容进行广播。 0058 可理解的是， 本实施例的 “申请节点” 可以理解为企业中要发起各种类型的申请内 说明书 4/9 页 7 CN 109858262 A 7 容的员工所使用的计算机(如手机或者台式电脑， 简称为 “申请节点设备” )； 相应地， 本实施 例中的 “审批节点” 可以理解为企业中具备流程审批资格的人员所使用的计算机(如手机或 者台式电脑， 简称为 “审批节点设备” )。 0059 具体地， 想要发起办公自动化流程审批申请的员工会使用 “申请节点设备” ， 通过 向 “申请节点设备” 输入待审批的申请内容。

29、， 这样 “申请节点设备” 会将申请内容保存到所述 “申请节点” 对应的区块中， 然后所述 “申请节点” 会在所述区块链系统中对所述申请内容进 行广播， 以使得所述区块链系统的各个 “审批节点” 能够收到该 “申请节点” 发起的待审批的 申请内容。 0060 步骤S20： 所述审批节点通过加密秘钥对收到的所述申请内容进行加密， 生成加密 摘要， 将所述加密摘要作为原始摘要保存到所述区块链系统的区块中。 0061 可理解的是， 企业的办公自动化审批人员通常会基于办公系统对收到的待审批的 申请内容进行审批处理， 但是现有技术存在的一个与安全隐患对应的场景是： 假设 “申请节 点” A向 “审批节点。

30、” B传输一个待审批的申请内容T， 节点B将申请内容T审批的结果(假设没 有通过审批)反馈给节点A， 由于内容T属于公司的机密文件(例如是一份合同)， 那么可能会 存这种隐患： 在节点B审批通过之后要将内容T的审批结果反馈给节点A这个过程中， 黑客入 侵对内容T进行拦截盗取， 然后黑客伪装成 “审批节点” B将内容T的审批结果反馈给节点A (实际审批没有通过， 但是黑客声称T审批通过)， 这样节点A就会存在 “误解” ， 而且整个公司 都不知道被黑客入侵这会事， 后面的工作会一错再错， 同时， 公司的机密内容T也被黑客知 晓。 0062 因此， 为了防止黑客入侵系统伪装成 “审批节点” ， 本。

31、实施例的企业的办公自动化 审批人员会使用 “审批节点设备” 对收到待审批的申请内容T进行审批处理的同时， 执行上 述步骤S20 “通过加密秘钥s对收到的所述申请内容T进行加密， 生成加密摘要T， 将所述加 密摘要T作为原始摘要保存到所述区块链系统的区块中； 0063 当然所述 “审批节点设备” 也可以在对收到待审批的申请内容进行审批处理的之 前或之后的某一时段内执行上述步骤S20。 0064 可理解的是， 由于区块链系统的特性，“审批节点” 将生成的加密摘要T存储到 “审 批节点” (节点B)的区块中， 这样整个区块链系统的节点都能查询到T。 假设节点B被黑客伪 装， 如果黑客自己对T加密， 。

32、是无法将加密的虚假摘要存储到节点B的区块中的， 相当于黑客 自己无法对虚假摘要进行保存， 因此区块链系统中不会存在黑客自己生成的虚假摘要信 息， (由于区块链的特性， 黑客不会对区块链系统的区块进行增删改， 即便被修改也会被区 块链系统全网用户立刻发现)。 0065 需要说明的是， 本实施例对待审批的申请内容进行加密的方式可以有多种形式， 可采用MD5算法(消息摘要算法， Message-Digest Algorithm)、 可采用非对称RSA算法、 也可 以采用DES对称加密算法； 本实施例可优选采用MD5算法对待审批的申请内容进行加密， 例 如： MD5算法以512位分组来处理待审批的申请。

33、内容， 且每一分组又被划分为16个32位子分 组， 经过了一系列的处理后， 算法的输出由四个32位分组组成， 将这四个32位分组级联后将 生成一个唯一的128位散列值， 所述128位散列值即为生成的加密摘要。 0066 步骤S30： 所述审批节点对所述申请内容进行审批， 将审批结果反馈至所述申请节 点， 并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点。 说明书 5/9 页 8 CN 109858262 A 8 0067 需要说明的是， 本实施例以 “智能合约节点” 为所述区块链系统下的一个单独的服 务器为例进行说明。 0068 具体地， 本实施例中，“审批节点” (节点B)对申请内容T进。

34、行审批处理， 将审批结果 反馈至节点A， 由于 “节点B将审批结果反馈至节点A” 这一个过程可能会在被黑客入侵系统 的情况发生， 即可能出现黑客伪装成节点B向节点A反馈信息的情况， 因此节点B还需要将加 密秘钥s作为待验证秘钥s发送至 “智能合约节点” ， 以使得 “智能合约节点” 执行下述步骤 S40来进行二次加密验证。 0069 步骤S40： 所述智能合约节点通过所述待验证秘钥对所述申请内容进行加密以生 成待验证摘要， 将所述待验证摘要与所述原始摘要进行比对， 将比对结果发送至所述申请 节点， 以使得所述申请节点根据所述比对结果对所述审批结果进行处理。 0070 在具体实现中， 所述加密摘。

35、要可理解为是该 “审批节点” 的一个身份标识信息。 0071 可理解的是， 节点B将待验证秘钥s传到 “智能合约节点” ， 由 “智能合约节点” 利用 待验证秘钥s对申请内容T进行二次加密， 如果得到的待验证摘要就是T(即得到待验证摘 要和区块链系统的区块中存储的加密摘要T一样),则证明审批节点B没有被黑客伪装， 因 为这里的加密摘要T是唯一的。 0072 本实施例的所述加密密钥s只能加密， 无法进行解密，“智能合约节点” 对申请内容 T进行二次加密， 如果第二次加密后得到的加密摘要和区块链系统保存的第一次加密摘要 一样， 则证明审批节点B没有被黑客非法伪装。 0073 进一步的， 所述智能合。

36、约节点将所述待验证摘要与所述原始摘要进行比对的步骤 之后， 若所述待验证摘要与所述原始摘要相同， 则证明审批节点B没有被黑客伪装， 将比对 结果发送至所述申请节点， 以使得所述申请节点接收所述审批结果， 即审批节点B反馈的审 批结果正确的， 于是将更新申请节点A区块中的申请内容T的审批状态更新为 “通过状态” 。 0074 若在所述待验证摘要与所述原始摘要不同， 则将比对结果发送至所述申请节点， 以提示所述申请节点A： 审批节点B已被黑客伪装， 以使得所述申请节点A屏蔽所述审批结 果。 0075 本实施例的区块链系统下 “智能合约节点” 通过由 “审批节点” 发送的密钥对其发 送的待审批的申请。

37、内容进行二次加密， 如果加密后生成的待验证摘要和所述区块链系统的 区块中之前存储的原始摘要一致， 则对 “审批节点” 身份验证成功，“申请节点” 接收到的审 批结果是正常的， 进而提高了企业在办公自动化流程审批的过程中的安全保障。 0076 按照上述基于区块链系统的流程审批方法， 直到审批内容被区块链系统下的所有 “审批节点” 审批通过。 0077 进一步地， 参照图4， 图4为本发明基于区块链系统的流程审批方法的第二实施例 流程示意图， 基于上述图3所示的流程审批方法的第一实施例， 提出本发明基于区块链系统 的流程审批方法的第二实施例。 0078 本实施例中， 所述步骤S10具体包括： 00。

38、79 步骤S101： 所述申请节点获取待审批的申请内容， 以及所述申请内容对应的申请 类型， 并将所述申请内容保存到所述区块链系统的区块中； 0080 可理解的是， 常见的办公自动化OA流程申请类型有多种， 例如： 财务类审批流程， 行政事务类审批流程， 业务相关类审批流程等。 说明书 6/9 页 9 CN 109858262 A 9 0081 步骤S102： 所述申请节点从所述区块链系统中获取与所述申请类型对应的数字证 书， 通过所述数字证书中的第一密钥对所述申请内容进行加密， 得到申请内容密文； 0082 具体地， 本实施例的区块链系统中， 会针对不同的申请类型预先设置不同的数字 证书(C。

39、ertification Authority)， 不同的数字证书以及各个数字证书与申请类型之间的 关系会保存到所述区块链系统的各个节点中。 0083 所述数字证书包括第一密钥和第二密钥， 所述第一密钥用于对待审批的申请内容 进行加密， 进而生成申请内容密文； 而所述第二密钥用于对所述申请内容密文进行解密。 本 实施例的数字证书可以为利用非对称密钥密码加密算法(RSA)， 即第一密钥为公钥用于加 密， 第二密钥为私钥用于解密。 0084 步骤S103： 所述申请节点在所述区块链系统中对所述申请内容密文进行广播。 0085 步骤S104： 所述审批节点接收所述申请节点广播的申请内容密文； 从所述区。

40、块链 系统中获取与所述申请类型对应的数字证书， 通过所述数字证书中的第二密钥对所述申请 内容密文进行解密， 得到所述申请内容。 0086 具体地， 所述审批节点从所述数字证书中获取第二密钥， 通过第二密钥从所述申 请内容密文中提取特征数据以进行RSA算法操作来进行解密， 得到所述申请内容。 0087 本实施例的所述申请节点将加密后的申请内容进行广播， 这样能够防止待审批的 申请内容在广播传输过程中不被黑客窃听， 防止被篡改。 0088 进一步地， 参照图5， 图5为本发明基于区块链系统的流程审批方法的第三实施例 流程示意图， 基于上述图3所示的实施例， 提出本发明基于区块链系统的流程审批方法的。

41、第 三实施例。 0089 本实施例中， 所述步骤S20之后， 所述方法还包括： 0090 步骤S201： 所述智能合约节点实时对所述区块中的原始摘要进行检测； 0091 步骤S202： 所述智能合约节点在检测到所述原始摘要发生变更时， 在所述区块链 系统中对变更后的原始摘要进行广播。 0092 可理解的是， 本实施例会实时地对区块链系统中保存的原始摘要进行检测(例如 可在步骤S30之前对刚刚保存到所述区块链系统中的原始摘要进行监视扫描)， 如果黑客入 侵区块链系统对区块中的原始摘要进行并篡改， 那么扫描到的原始摘要肯定与之前存储原 始摘要的内容不相同， 一旦数据被黑客篡改会立刻被区块链系统下的。

42、全网节点用户发现， 这样每个节点用户都会提高警惕， 用户可以自行选择软件杀毒来避免更大的风险。 0093 本实施例利用区块链系统的特性， 能够预防并及时发现黑客对区块链系统存储的 原始摘要进行篡改的现象， 进而能避免由于原始摘要被篡改的原因造成黑客伪装成 “审批 节点” 后没有被用户发现的情况发生(例如黑客自己生成一个伪装的密钥f， 用密钥f对申请 内容T进行加密， 得到密文L， 然后黑客将节点B存储的加密摘要T篡改成L， 然后黑客进一步 伪装成节点B向节点A发送信息， 同时又将伪装的密钥f作为待验证密钥发送给 “智能合约节 点” ， 迫使 “智能合约节点” 利用伪装的密钥f对申请内容T进行二。

43、次加密， 这样二次加密后得 到的摘要就和被篡改的摘要L一样， 如此黑客成功进行了一次伪装操作， 但是用户却不知 道)。 0094 进一步地， 基于上述图3所示的实施例， 提出本发明基于区块链系统的流程审批方 法的第四实施例。 说明书 7/9 页 10 CN 109858262 A 10 0095 本实施例中， 所述步骤S30之前， 所述方法还包括： 0096 步骤： 所述智能合约节点在检测到所述申请内容发生变更时， 向所述申请节点发 出变更确认信息； 0097 可理解的是， 本实施例会实时地对区块链系统中保存的申请内容进行检测(例如 每5分钟对区块链系统保存的公司比较重要的材料文件进行监视扫描。

44、)， 如果黑客入侵区块 链系统对区块中存储的待审批的申请内容篡改， 那么扫描到的申请内容肯定与之前存储的 内容不相同。 0098 具体地， 可以将所述申请内容转换为进制数据， 如果后面发现扫描的进制数据和 之前的不同， 则说明该申请内容已被篡改， 然后执行下述步骤S032： 0099 步骤： 所述智能合约节点在收到所述申请节点针对所述变更确认信息的反馈时， 执行在区块链系统中对变更后的申请内容进行广播的步骤。 0100 本实施例利用区块链系统的特性， 防止黑客对区块链系统存储的数据进行增删 改， 一旦数据被黑客篡改会立刻被区块链系统下的全网节点用户发现， 这样每个节点用户 都会提高警惕， 用户。

45、可以自行选择软件杀毒来避免更大的风险。 0101 进一步地， 在一实施例中， 所述 “智能合约节点” 也可以是 “申请人节点” ， 即智能合 约部署在所述 “申请人节点” 上， 若智能合约部署在所述 “申请节点” 上， 那么上述第一实施 例的步骤S40的执行主体为 “申请节点” 。 0102 或者， 智能合约会分别部署在 “申请节点” 和所述 “审批节点” ， 当所述区块链系统 下的 “申请节点” 和 “审批节点” 需要进行交互数据时，“申请节点” 和 “审批节点” 各自部署的 智能合约会运行起来， 用于完成 “申请节点” 和 “审批节点” 的交互过程。 0103 此外， 参考图6， 本发明实。

46、施例还提出一种基于区块链系统的流程审批装置， 所述 装置包括： 0104 广播模块10， 用于由所述区块链系统中的申请节点获取待审批的申请内容， 将所 述申请内容保存到所述区块链系统的区块中， 并在所述区块链系统中对所述申请内容进行 广播； 0105 摘要生成模块20， 用于由所述区块链系统中的审批节点通过加密秘钥对收到的所 述申请内容进行加密， 生成加密摘要， 将所述加密摘要作为原始摘要保存到所述区块链系 统的区块中； 0106 审批模块30， 用于由所述审批节点对所述申请内容进行审批， 将审批结果反馈至 所述申请节点， 并将所述加密秘钥作为待验证秘钥发送至所述智能合约节点； 0107 验证。

47、模块40， 用于由所述区块链系统中的智能合约节点通过所述待验证秘钥对所 述申请内容进行加密以生成待验证摘要， 将所述待验证摘要与所述原始摘要进行比对， 将 比对结果发送至所述申请节点， 以使得所述申请节点根据所述比对结果对所述审批结果进 行处理。 0108 可理解的是， 本实施例的基于区块链系统的流程审批装置可以是一种用于基于区 块链系统的流程审批的应用程序软件， 并装载于所述区块链系统中的每个节点设备中， 本 实施例的基于区块链系统的流程审批装置的具体实施方式请参照上述基于区块链系统的 流程审批方法实施例， 本实施例在此不予赘述。 0109 此外， 本发明实施例还提出一种存储介质， 所述存储。

48、介质上存储有基于区块链系 说明书 8/9 页 11 CN 109858262 A 11 统的流程审批程序， 所述流程审批程序被处理器执行时实现如上所述基于区块链系统的流 程审批方法的步骤。 0110 需要说明的是， 在本文中， 术语 “包括” 、“包含” 或者其任何其他变体意在涵盖非排 他性的包含， 从而使得包括一系列要素的过程、 方法、 物品或者系统不仅包括那些要素， 而 且还包括没有明确列出的其他要素， 或者是还包括为这种过程、 方法、 物品或者系统所固有 的要素。 在没有更多限制的情况下， 由语句 “包括一个” 限定的要素， 并不排除在包括该 要素的过程、 方法、 物品或者系统中还存在另。

49、外的相同要素。 0111 上述本发明实施例序号仅仅为了描述， 不代表实施例的优劣。 0112 通过以上的实施方式的描述， 本领域的技术人员可以清楚地了解到上述实施例方 法可借助软件加必需的通用硬件平台的方式来实现， 当然也可以通过硬件， 但很多情况下 前者是更佳的实施方式。 基于这样的理解， 本发明的技术方案本质上或者说对现有技术做 出贡献的部分可以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质 (如ROM/RAM、 磁碟、 光盘)中， 包括若干指令用以使得一台终端设备(可以是手机， 计算机， 服 务器， 空调器， 或者网络设备等)执行本发明各个实施例所述的方法。 0113 以上仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本发 明说明书及附图内容所作的等效结构或等效流程变换， 或直接或间接运用在其他相关的技 术领域， 均同理包括在本发明的专利保护范围内。 说明书 9/9 页 12 CN 109858262 A 12 图1 图2 说明书附图 1/4 页 13 CN 109858262 A 13 图3 说明书附图 2/4 页 14 CN 109858262 A 14 图4 说明书附图 3/4 页 15 CN 109858262 A 15 图5 图6 说明书附图 4/4 页 16 CN 109858262 A 16 。