基于区块链多方授权的银行电子询证函生成方法.pdf

《基于区块链多方授权的银行电子询证函生成方法.pdf》由会员分享，可在线阅读，更多相关《基于区块链多方授权的银行电子询证函生成方法.pdf（18页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010120810.6 (22)申请日 2020.02.26 (71)申请人 南京大学 地址 210046 江苏省南京市栖霞区仙林大 道163号 (72)发明人 楚晓岩蒋韬李虓虎丁晓蔚 (74)专利代理机构 江苏圣典律师事务所 32237 代理人 胡建华 (51)Int.Cl. G06Q 40/00(2012.01) G06Q 40/02(2012.01) G06F 21/62(2013.01) G06F 21/64(2013.01) H04L 9/32(2006.01) 。

2、H04L 29/06(2006.01) H04L 29/08(2006.01) (54)发明名称 一种基于区块链多方授权的银行电子询证 函生成方法 (57)摘要 本发明涉及一种基于区块链多方授权的银 行电子询证函生成方法， 包括： 请求方确定授权 方和回函方， 根据企业身份信息、 询证项目和对 应的审计数据向授权方提交授权申请， 并向回函 方发起调取权限请求； 授权方和回函方通过私钥 验证请求方的身份， 验证通过后， 若授权方同意 询证、 回函方给予调取权限， 且检查到授权信息， 平台打开回函方的调取权限， 根据企业身份信 息、 询证项目从数据库中调取数据， 将数据与审 计数据比对后， 根据比。

3、对结果生成电子询证函并 返回至请求方。 本发明提供的方法可解决现行基 于纸质函证流转的银行询证函操作流程中人工 操作繁杂且效率低下的问题。 权利要求书3页 说明书9页 附图5页 CN 111415233 A 2020.07.14 CN 111415233 A 1.一种基于区块链多方授权的银行电子询证函生成方法， 其特征在于， 包括以下步骤： 步骤1， 请求方确定授权方和回函方， 所述请求方根据企业身份信息、 询证项目和对应 的审计数据向授权方提交授权申请， 并根据所述企业身份信息、 询证项目和对应的审计数 据向回函方发起调取权限请求； 步骤2， 所述授权方收到授权申请且回函方收到调取权限请求后。

4、， 所述授权方和回函方 分别通过私钥验证请求方的身份， 若身份验证通过， 所述授权方选择是否同意询证， 所述回 函方选择是否给予调取权限， 生成授权信息上链并添加至智能合约中， 将授权结果反馈给 请求方； 步骤3， 若所述请求方收到的授权结果为授权方同意询证， 且所述回函方给予调取权 限， 同时所述智能合约检查到添加的授权信息， 平台通过智能合约调用通用数据接口， 打开 所述回函方数据库中对应的调取权限， 根据所述企业身份信息和询证项目从回函方数据库 中调取企业的数据， 并根据所述数据与请求方提供的审计数据进行比对， 根据比对结果生 成所述需要询证的企业的电子询证函并返回至请求方。 2.根据权。

5、利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于： 在所述步骤1之前， 还包括所述回函方、 授权方以及请求方在平台的注册与接入； 所述回函方在平台的注册与接入包括： 所述平台在回函方搭建区块链节点， 将所述区块链节点接入一条新的联盟链， 一条所 述联盟链仅接入一个回函方的区块链节点； 在区块链上部署智能合约并注册所述回函方账户； 将所述回函方账户的私钥文件发送给回函方； 所述授权方与请求方在平台的注册与接入包括： 所述授权方与请求方在平台注册账户， 向所述平台提交身份验证申请； 所述平台通过在工商管理局部署节点接入所述联盟链， 并通过插件接入工商管理部门 的登录界面。

6、， 所述请求方和授权方分别登录在工商管理局的账号， 用于验证所述请求方与 授权方的身份真实性； 所述企业身份的真实性验证通过后， 所述平台在区块链上注册授权方与请求方账户， 并将账户私钥文件分别绑定到授权方与请求方账户中。 3.根据权利要求2所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述授权方与请求方在平台的注册和接入还包括： 选择授权方与请求方的二次身份验证方式， 所述二次身份验证方式包括： IP地址验证 或手机号码验证， 通过绑定公司IP地址或IP地址段， 或者绑定线下身份代表人并提供手机 号； 所述授权方与请求方注册账户完毕后， 所述平台为授权方与请求方搭建。

7、区块链节点， 所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。 4.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述步骤1包括： 步骤1-1， 所述请求方使用经过注册的账号与密码登入平台； 所述请求方在登陆时， 所 述平台通过从区块链中读取注册时的私钥文件确定请求方的身份， 若所述请求方的身份验 权利要求书 1/3 页 2 CN 111415233 A 2 证成功， 判断所述请求方能否通过二次身份验证， 若所述二次身份验证通过， 所述平台允许 请求方登陆； 步骤1-2， 所述请求方在平台中确定授权方、 回函方、 企业身份信息、 询证项目和对。

8、应的 审计数据后， 将请求发布在区块链上， 所述授权方即需要询证的企业， 所述回函方即需要询 证的银行， 所述对应的审计数据为与询证项目对应的审计数据； 步骤1-3， 所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权申请， 并向所述回函方发起调取权限请求。 5.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述步骤1中的授权申请包括： 所述请求方名称、 授权方名称、 回函方名称、 企业身 份信息、 询证项目和对应的审计数据； 所述企业身份信息包括： 所述企业的企业名称、 企业银行账户号码和审计期间； 所述询证项目包括： 银行存款。

9、、 银行借款、 函证期间注销账户、 企业作为贷款方和借款 方的委托贷款、 担保、 承兑汇票、 商业汇票、 信用证、 买卖合同、 托管的有价证券或其他产权 文件、 理财产品、 保函； 所述调取权限请求包括： 所述请求方名称、 授权方名称、 回函方名称、 企业身份信息、 询 证项目和对应的审计数据。 6.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述步骤2包括： 步骤2-1， 所述授权方与回函方通过二次身份验证登入平台； 步骤2-2， 所述授权方收到请求方的授权申请后， 从区块链调取所述授权申请的具体信 息， 使用私钥验证请求方的身份， 若身份验证通过，。

10、 生成授权信息上链并添加至智能合约 中， 所述授权信息包括： 授权时间、 授权操作者、 授权对象、 企业身份信息、 以及询证项目和 对应的审计数据， 同时将授权结果反馈给所述请求方， 所述授权结果即已授权或未授权； 步骤2-3， 所述回函方收到请求方的调取权限请求后， 使用私钥验证请求方身份， 并对 所述请求方开放预设授权时长的自动授权， 当平台收到与申请信息中对应的授权方的授权 信息后， 自动核验授权信息的真实性， 在区块链上为所述请求方开放对应的询证项目的获 取权限， 在预设授权时长后自动销毁权限并不再进行自动授权。 7.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法，。

11、 其特 征在于， 所述步骤3包括： 步骤3-1， 在收到所述授权方与回函方双方的一致授权后， 平台将授权结果通知请求 方； 步骤3-2， 所述请求方登入平台后， 选择已获取授权的企业身份信息和询证项目向回函 方发起数据调取请求； 步骤3-3， 平台收到数据调取请求后， 通过智能合约检查所述请求方的权限， 检查通过 后， 通过数据接口调用所述回函方的数据调取插件， 根据所述企业身份信息和询证项目调 取企业的数据， 销毁所述请求方的对应权限； 步骤3-4， 使用已获取的所述数据与请求方提供的审计数据进行比对； 步骤3-5， 若所述已获取的数据与请求方提供的审计数据全部相符， 则根据所述已获取 的数。

12、据自动填充函证模板； 权利要求书 2/3 页 3 CN 111415233 A 3 步骤3-6， 若所述已获取的数据与请求方提供的审计数据有不符之处， 则将所述授权申 请中的数据添加至函证模板中， 并在所述函证模板中列明不符项目； 步骤3-7， 将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询证的 企业的电子询证函， 并按对应的格式将所述电子询证函返回给请求方。 8.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述步骤3还包括： 在政府监管部门部署节点接入所述联盟链， 当所述政府监管部门对询证行为进行监管 时， 在获取所述授权方和回函方授权。

13、后通过数据调取拉取插件从回函方获取被询证企业的 询证项目的数据。 9.根据权利要求1所述的一种基于区块链多方授权的银行电子询证函生成方法， 其特 征在于， 所述平台包括： 权限申请模块， 用于当所述请求方请求询证函所需数据的相关权限， 新请求发生时通 知授权方与回函方， 通过部署在区块链上的智能合约实现； 权限管理模块， 用于在询证函生成过程中对请求方、 授权方以及回函方三方权限的授 予、 确认以及销毁， 在平台的询证函处理过程中每一步都需要通过所述权限管理模块进行 身份验证与权限识别； 数据获取模块， 用于在身份验证与权限验证通过后从回函方获取数据， 所述数据获取 模块包括数据接口， 所述数。

14、据接口用于从任一实现了数据接口的插件中调取数据调取数据 后， 并根据所述数据与请求方提供的对应的审计数据进行比对， 根据比对结果自动填充函 证模板， 将生成的文档加盖银行电子章后按对应的格式返回给请求方。 权利要求书 3/3 页 4 CN 111415233 A 4 一种基于区块链多方授权的银行电子询证函生成方法 技术领域 0001 本发明涉及财务审计领域， 尤其涉及一种基于区块链多方授权的银行电子询证函 生成方法。 背景技术 0002 会计师事务所在为企业提供审计服务时， 需要向企业开户银行发送银行询证函以 验证被审计单位会计记录所载事项的真实性、 合法性以及完整性。 现有的询证函发送方式 。

15、是由审计师填写询证函， 现场或邮递交由企业盖章后， 会计师事务所通过邮寄和跟函方式 将询证函提交给银行， 由银行工作人员对询证函内容核对后签字盖章， 再将结果反馈给审 计师。 0003 现行的询证函发送方法主要是以手工处理方式为基础， 围绕纸质单据的流转、 处 理和控制来展开的， 询证函的控制程序复杂， 人工处理效率低下， 邮递时效低且造假风险 大。 虽然目前国内大型会计师事务所大多开设了审计服务中心去集中处理询证函， 但是并 没有改变纸质询证函固有的诸多问题， 无法避免特殊情况下审计人员到银行柜台操作， 且 外包处理还导致审计小组无法及时跟进询证函处理流程， 信息沟通成本大， 种种原因致使 。

16、当下银行询证函处理效率低下， 严重延误了审计时间。 0004 因此， 现行财务审计急需一个电子询证函处理平台， 以更加自动化和安全的手段 完成函证程序。 发明内容 0005 针对现有存在的回函效率与函证可信的矛盾问题， 本申请提出使用区块链技术在 提高回函效率的同时保证函证的可信度， 以解决当前回函中存在的时效性差， 处理速度慢， 多部门协同效率低等问题。 0006 本发明是通过下述技术方案来解决上述问题的： 0007 一种基于区块链多方授权的银行电子询证函生成方法， 包括以下步骤： 0008 步骤1， 请求方确定授权方和回函方， 所述请求方根据企业身份信息、 询证项目和 对应的审计数据向授权。

17、方提交授权申请， 并根据所述企业身份信息、 询证项目和对应的审 计数据向回函方发起调取权限请求； 0009 步骤2， 所述授权方收到授权申请且回函方收到调取权限请求后， 所述授权方和回 函方分别通过私钥验证请求方的身份， 若身份验证通过， 所述授权方选择是否同意询证， 所 述回函方选择是否给予调取权限， 生成授权信息上链并添加至智能合约中， 将授权结果反 馈给请求方； 0010 步骤3， 若所述请求方收到的授权结果为授权方同意询证， 且所述回函方给予调取 权限， 同时所述智能合约检查到添加的授权信息， 平台通过智能合约调用通用数据接口， 打 开所述回函方数据库中对应的调取权限， 根据所述企业身。

18、份信息和询证项目从回函方数据 库中调取企业的数据， 并根据所述数据与请求方提供的审计数据进行比对， 根据比对结果 说明书 1/9 页 5 CN 111415233 A 5 生成所述需要询证的企业的电子询证函并返回至请求方。 0011 优选地， 在所述步骤1之前， 还包括所述回函方、 授权方以及请求方在平台的注册 与接入； 0012 所述回函方在平台的注册与接入包括： 0013 所述平台在回函方搭建区块链节点， 将所述区块链节点接入一条新的联盟链， 一 条所述联盟链仅接入一个回函方的区块链节点； 0014 在区块链上部署智能合约并注册所述回函方账户； 0015 将所述回函方账户的私钥文件发送给回。

19、函方； 0016 所述授权方与请求方在平台的注册与接入包括： 0017 所述授权方与请求方在平台注册账户， 向所述平台提交身份验证申请； 0018 所述平台通过在工商管理局部署节点接入所述联盟链， 并通过插件接入工商管理 部门的登录界面， 所述请求方和授权方分别登录在工商管理局的账号， 用于验证所述请求 方与授权方的身份真实性； 0019 所述企业身份的真实性验证通过后， 所述平台在区块链上注册授权方与请求方账 户， 并将账户私钥文件分别绑定到授权方与请求方账户中。 0020 优选地， 所述授权方与请求方在平台的注册和接入还包括： 0021 选择授权方与请求方的二次身份验证方式， 所述二次身份。

20、验证方式包括： IP地址 验证或手机号码验证， 通过绑定公司IP地址或IP地址段， 或者绑定线下身份代表人并提供 手机号； 0022 所述授权方与请求方注册账户完毕后， 所述平台为授权方与请求方搭建区块链节 点， 所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。 0023 优选地， 所述步骤1包括： 0024 步骤1-1， 所述请求方使用经过注册的账号与密码登入平台； 所述请求方在登陆 时， 所述平台通过从区块链中读取注册时的私钥文件确定请求方的身份， 若所述请求方的 身份验证成功， 判断所述请求方能否通过二次身份验证， 若所述二次身份验证通过， 所述平 台允许请求方登陆； 002。

21、5 步骤1-2， 所述请求方在平台中确定授权方、 回函方、 企业身份信息、 询证项目和对 应的审计数据后， 将请求发布在区块链上， 所述授权方即需要询证的企业， 所述回函方即需 要询证的银行， 所述对应的审计数据为与询证项目对应的审计数据； 0026 步骤1-3， 所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权 申请， 并向所述回函方发起调取权限请求。 0027 优选地， 所述步骤1中的授权申请包括： 所述请求方名称、 授权方名称、 回函方名 称、 企业身份信息、 询证项目和对应的审计数据； 0028 所述企业身份信息包括： 所述企业的企业名称、 企业银行账户号码和。

22、审计期间； 0029 所述询证项目包括： 银行存款、 银行借款、 函证期间注销账户、 企业作为贷款方和 借款方的委托贷款、 担保、 承兑汇票、 商业汇票、 信用证、 买卖合同、 托管的有价证券或其他 产权文件、 理财产品、 保函； 0030 所述调取权限请求包括： 所述请求方名称、 授权方名称、 回函方名称、 企业身份信 息、 询证项目和对应的审计数据。 说明书 2/9 页 6 CN 111415233 A 6 0031 优选地， 所述步骤2包括： 0032 步骤2-1， 所述授权方与回函方通过二次身份验证登入平台； 0033 步骤2-2， 所述授权方收到请求方的授权申请后， 从区块链调取所述。

23、授权申请的具 体信息， 使用私钥验证请求方的身份， 若身份验证通过， 生成授权信息上链并添加至智能合 约中， 所述授权信息包括： 授权时间、 授权操作者、 授权对象、 企业身份信息、 以及询证项目 和对应的审计数据， 同时将授权结果反馈给所述请求方， 所述授权结果即已授权或未授权； 0034 步骤2-3， 所述回函方收到请求方的调取权限请求后， 使用私钥验证请求方身份， 并对所述请求方开放预设授权时长的自动授权， 当平台收到与申请信息中对应的授权方的 授权信息后， 自动核验授权信息的真实性， 在区块链上为所述请求方开放对应的询证项目 的获取权限， 在预设授权时长后自动销毁权限并不再进行自动授权。

24、。 0035 优选地， 所述步骤3包括： 0036 步骤3-1， 在收到所述授权方与回函方双方的一致授权后， 平台将授权结果通知请 求方； 0037 步骤3-2， 所述请求方登入平台后， 选择已获取授权的企业身份信息和询证项目向 回函方发起数据调取请求； 0038 步骤3-3， 平台收到数据调取请求后， 通过智能合约检查所述请求方的权限， 检查 通过后， 通过数据接口调用所述回函方的数据调取插件， 根据所述企业身份信息和询证项 目调取企业的数据， 销毁所述请求方的对应权限； 0039 步骤3-4， 使用已获取的所述数据与请求方提供的审计数据进行比对； 0040 步骤3-5， 若所述已获取的数据。

25、与请求方提供的审计数据全部相符， 则根据所述已 获取的数据自动填充函证模板； 0041 步骤3-6， 若所述已获取的数据与请求方提供的审计数据有不符之处， 则将所述授 权申请中的数据添加至函证模板中， 并在所述函证模板中列明不符项目； 0042 步骤3-7， 将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询 证的企业的电子询证函， 并按对应的格式将所述电子询证函返回给请求方。 0043 优选地， 所述步骤3还包括： 0044 在政府监管部门部署节点接入所述联盟链， 当所述政府监管部门对询证行为进行 监管时， 在获取所述授权方和回函方授权后通过数据调取拉取插件从回函方获取被询证企 业。

26、的询证项目的数据。 0045 优选地， 所述平台包括： 0046 权限申请模块， 用于当所述请求方请求询证函所需数据的相关权限， 新请求发生 时通知授权方与回函方， 通过部署在区块链上的智能合约实现； 0047 权限管理模块， 用于在询证函生成过程中对请求方、 授权方以及回函方三方权限 的授予、 确认以及销毁， 在平台的询证函处理过程中每一步都需要通过所述权限管理模块 进行身份验证与权限识别； 0048 数据获取模块， 用于在身份验证与权限验证通过后从回函方获取数据， 所述数据 获取模块包括数据接口， 所述数据接口用于从任一实现了数据接口的插件中调取数据调取 数据后， 并根据所述数据与请求方提。

27、供的对应的审计数据进行比对， 根据比对结果自动填 充函证模板， 将生成的文档加盖银行电子章后按对应的格式返回给请求方。 说明书 3/9 页 7 CN 111415233 A 7 0049 由以上技术方案可知， 本发明实施例提供一种基于区块链多方授权的银行电子询 证函生成方法及系统。 其中所述方法包括： 步骤1， 请求方确定授权方和回函方， 所述请求方 根据企业身份信息、 询证项目和对应的审计数据向授权方提交授权申请， 并根据所述企业 身份信息、 询证项目和对应的审计数据向回函方发起调取权限请求； 步骤2， 所述授权方收 到授权申请且回函方收到调取权限请求后， 所述授权方和回函方分别通过私钥验证。

28、请求方 的身份， 若身份验证通过， 所述授权方选择是否同意询证， 所述回函方选择是否给予调取权 限， 生成授权信息上链并添加至智能合约中， 将授权结果反馈给请求方； 步骤3， 若所述请求 方收到的授权结果为授权方同意询证， 且所述回函方给予调取权限， 同时所述智能合约检 查到添加的授权信息， 平台通过智能合约调用通用数据接口， 打开所述回函方数据库中对 应的调取权限， 根据所述企业身份信息和询证项目从回函方数据库中调取企业的数据， 并 根据所述数据与请求方提供的审计数据进行比对， 根据比对结果生成所述需要询证的企业 的电子询证函并返回至请求方。 0050 现有技术中， 纸质询证函无法避免特殊情。

29、况下审计人员到银行柜台操作， 且外包 处理还导致审计小组无法及时跟进询证函处理流程， 信息沟通成本大， 种种原因致使当下 银行询证函处理效率低下， 严重延误了审计时间。 而采用前述方法或系统， 达到了可以解决 现行基于纸质函证流转的银行询证函操作流程中人工操作繁杂且效率低下的问题的效果。 而本发明技术方案中包括了整个银行询证业务中所涉及到的所有注册用户， 所有流程都在 线上完成， 注册用户可在PC、 移动设备等多终端随时进行申请、 授权等操作， 大大提高了函 证的工作效率； 网站平台架构采用B/S三层架构， 采用区块链私钥签名的方法进行身份识 别， 区块链节点之间信息传输建立SSL加密连接， 。

30、因此相对于现有技术， 在提升询证过程中 的操作效率的同时， 保障了注册用户身份的真实性和函证数据的安全性。 附图说明 0051 为了更清楚地说明本发明的技术方案， 下面将对实施例中所需要使用的附图作简 单地介绍， 显而易见地， 对于本领域普通技术人员而言， 在不付出创造性劳动的前提下， 还 可以根据这些附图获得其他的附图。 0052 图1是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成 方法的工作流程示意图； 0053 图2是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成 方法中询证函平台技术架构示意图； 0054 图3是本发明实施例部分提供的一种基于区块链。

31、多方授权的银行电子询证函生成 方法中企业授权过程的工作流程示意图； 0055 图4是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成 方法中银行授权过程的工作流程示意图； 0056 图5是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成 方法中数据获取过程的工作流程示意图。 0057 图6是本发明实施例部分提供的一种基于区块链多方授权的银行电子询证函生成 方法中银行回函一般格式。 说明书 4/9 页 8 CN 111415233 A 8 具体实施方式 0058 为使本发明的上述目的、 特征和优点能够更加明显易懂， 下面结合附图和具体实 施方式对本发明作进一步详细。

32、的说明。 0059 本发明实施例公开一种基于区块链多方授权的银行电子询证函生成方法， 本方法 应用于银行询证函， 也能为其他形式的询证函提供参考。 0060 根据图1所示， 本发明提供了一种基于区块链多方授权的银行电子询证函生成方 法， 包括以下步骤： 0061 步骤1， 请求方确定授权方和回函方， 所述请求方根据企业身份信息、 询证项目和 对应的审计数据向授权方提交授权申请， 并根据所述企业身份信息、 询证项目和对应的审 计数据向回函方发起调取权限请求； 0062 步骤2， 所述授权方收到授权申请且回函方收到调取权限请求后， 所述授权方和回 函方分别通过私钥验证请求方的身份， 若身份验证通过。

33、， 所述授权方选择是否同意询证， 所 述回函方选择是否给予调取权限， 生成授权信息上链并添加至智能合约中， 将授权结果反 馈给请求方； 0063 步骤3， 若所述请求方收到的授权结果为授权方同意询证， 且所述回函方给予调取 权限， 同时所述智能合约检查到添加的授权信息， 平台通过智能合约调用通用数据接口， 打 开所述回函方数据库中对应的调取权限， 根据所述企业身份信息和询证项目从回函方数据 库中调取企业的数据， 并根据所述数据与请求方提供的审计数据进行比对， 根据比对结果 生成所述需要询证的企业的电子询证函并返回至请求方。 本实施例中， 由于有些银行可能 选择只批准部分的询证项目的调取权限， 。

34、所述回函方数据库中对应的调取权限， 即与授权 结果对应的调取权限。 0064 此外， 本实施例中， 若任意一方不授权， 即任意一方不授权或者双方均不授权， 则 返回请求方 “未授权” 授权结果， 链上没有授权信息， 只有检测到两个授权信息才可激活智 能合约执行调取数据的操作。 0065 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 在所述步骤1之前， 还包括所述回函方、 授权方以及请求方在平台的注册与接入； 0066 所述回函方在平台的注册与接入包括： 0067 所述平台在回函方搭建区块链节点， 将所述区块链节点接入一条新的联盟链， 一 条所述联盟链仅接入一个回。

35、函方的区块链节点； 0068 在区块链上部署智能合约并注册所述回函方账户； 0069 将所述回函方账户的私钥文件发送给回函方； 0070 所述授权方与请求方在平台的注册与接入包括： 0071 所述授权方与请求方在平台注册账户， 向所述平台提交身份验证申请； 0072 所述平台通过在工商管理局部署节点接入所述联盟链， 并通过插件接入工商管理 部门的登录界面， 所述请求方和授权方分别登录在工商管理局的账号， 用于验证所述请求 方与授权方的身份真实性； 0073 所述企业身份的真实性验证通过后， 所述平台在区块链上注册授权方与请求方账 户， 并将账户私钥文件分别绑定到授权方与请求方账户中。 0074。

36、 具体地， 本实施例中， 为了提高安全性， 系统不会将私钥直接递交请求方， 而是编 说明书 5/9 页 9 CN 111415233 A 9 码为私钥文件交给请求方， 请求方应确保私钥文件不会被泄露或篡改以避免可能造成的系 统安全漏洞甚至请求方信息泄露等问题。 0075 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 所述授权方与请求方在平台的注册和接入还包括： 0076 选择授权方与请求方的二次身份验证方式， 所述二次身份验证方式包括： IP地址 验证或手机号码验证， 通过绑定公司IP地址或IP地址段， 或者绑定线下身份代表人并提供 手机号； 0077 所述授权。

37、方与请求方注册账户完毕后， 所述平台为授权方与请求方搭建区块链节 点， 所述授权方与请求方根据回函需要同时接入由回函方主导的联盟链。 0078 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 所述步骤1包括： 0079 步骤1-1， 所述请求方使用经过注册的账号与密码登入平台； 所述请求方在登陆 时， 所述平台通过从区块链中读取注册时的私钥文件确定请求方的身份， 若所述请求方的 身份验证成功， 判断所述请求方能否通过二次身份验证， 若所述二次身份验证通过， 所述平 台允许请求方登陆； 0080 步骤1-2， 所述请求方在平台中确定授权方、 回函方、 企业身份信息、。

38、 询证项目和对 应的审计数据后， 将请求发布在区块链上， 所述授权方即需要询证的企业， 所述回函方即需 要询证的银行， 所述对应的审计数据为与询证项目对应的审计数据； 0081 步骤1-3， 所述平台通过FISCO-BCOS提供的AMOP链上信使协议向授权方提交授权 申请， 并向所述回函方发起调取权限请求。 0082 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 所述步骤1中的授权申请包括： 所述请求方名称、 授权方名称、 回函方名称、 企业身份信 息、 询证项目和对应的审计数据； 0083 所述企业身份信息包括： 所述企业的企业名称、 企业银行账户号码和审计期。

39、间； 0084 所述询证项目包括： 银行存款、 银行借款、 函证期间注销账户、 企业作为贷款方和 借款方的委托贷款、 担保、 承兑汇票、 商业汇票、 信用证、 买卖合同、 托管的有价证券或其他 产权文件、 理财产品、 保函； 0085 所述调取权限请求包括： 所述请求方名称、 授权方名称、 回函方名称、 企业身份信 息、 询证项目和对应的审计数据。 0086 如图3和图4所示， 具体地， 本实施例所述的一种基于区块链多方授权的银行电子 询证函生成方法中， 所述步骤2包括： 0087 步骤2-1， 所述授权方与回函方通过二次身份验证登入平台； 0088 步骤2-2， 所述授权方收到请求方的授权申。

40、请后， 从区块链调取所述授权申请的具 体信息， 使用私钥验证请求方的身份， 若身份验证通过， 生成授权信息上链并添加至智能合 约中， 所述授权信息包括： 授权时间、 授权操作者、 授权对象、 企业身份信息、 以及询证项目 和对应的审计数据， 同时将授权结果反馈给所述请求方， 所述授权结果即已授权或未授权； 本实施例中， 所述授权申请的具体信息包括请求方名称、 授权方名称、 回函方名称以及询证 项目和审计数据。 0089 步骤2-3， 所述回函方收到请求方的调取权限请求后， 使用私钥验证请求方身份， 说明书 6/9 页 10 CN 111415233 A 10 并对所述请求方开放预设授权时长的自。

41、动授权， 当平台收到与申请信息中对应的授权方的 授权信息后， 自动核验授权信息的真实性， 在区块链上为所述请求方开放对应的询证项目 的获取权限， 在预设授权时长后自动销毁权限并不再进行自动授权。 0090 其中， 所述平台指包括区块链系统、 端系统、 自动化文档处理系统的电子函证处理 平台。 0091 其中， 私钥验证请求方身份的具体实现方式为， 端系统获取到请求方提交的申请 后， 将申请中包含的内容按照后端调用所需的数据结构进行格式化操作并将其发送给后端 SDK进行处理。 SDK根据收到的格式化数据调用区块链上部署的相应合约获取存储对应审计 师信息的合约地址， 即Audit合约。 区块链将存。

42、储相应审计师信息的合约地址回报给SDK， SDK将合约地址发送回端系统确认请求方身份。 0092 如图5所示， 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函 生成方法中， 所述步骤3包括： 0093 步骤3-1， 在收到所述授权方与回函方双方的一致授权后， 平台将授权结果通知请 求方； 0094 步骤3-2， 所述请求方登入平台后， 选择已获取授权的企业身份信息和询证项目向 回函方发起数据调取请求； 0095 步骤3-3， 平台收到数据调取请求后， 通过智能合约检查所述请求方的权限， 检查 通过后， 通过数据接口调用所述回函方的数据调取插件， 根据所述企业身份信息和询证项 目。

43、调取企业的数据， 销毁所述请求方的对应权限， 本实施例中， 确认请求方有权限即可检查 通过； 0096 步骤3-4， 使用已获取的所述数据与请求方提供的审计数据进行比对； 0097 步骤3-5， 若所述已获取的数据与请求方提供的审计数据全部相符， 则根据所述已 获取的数据自动填充函证模板； 0098 步骤3-6， 若所述已获取的数据与请求方提供的审计数据有不符之处， 则将所述授 权申请中的数据添加至函证模板中， 并在所述函证模板中列明不符项目； 本实施例中， 所述 不符项目列明在函证模板的 “结论” 项中。 0099 步骤3-7， 将填充后的所述函证模板生成的文档加盖银行电子章后即生成需要询 。

44、证的企业的电子询证函， 并按对应的格式将所述电子询证函返回给请求方。 0100 其中， 电子函证的格式主要为docx格式， 根据需要也可转化为PDF格式或图片格 式。 0101 其中， 生成的电子函证通过网上银行平台加盖银行电子章， 数字水印被嵌入后， 将 分布到原始数据的不同空间， 原始数据的某种改动会使得水印信息被破坏并能被发现。 0102 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 所述步骤3还包括： 0103 在政府监管部门部署节点接入所述联盟链， 当所述政府监管部门对询证行为进行 监管时， 在获取所述授权方和回函方授权后通过数据调取拉取插件从回函方获。

45、取被询证企 业的询证项目的数据。 0104 具体地， 本实施例所述的一种基于区块链多方授权的银行电子询证函生成方法 中， 所述平台包括： 说明书 7/9 页 11 CN 111415233 A 11 0105 权限申请模块， 用于当所述请求方请求询证函所需数据的相关权限， 新请求发生 时通知授权方与回函方， 通过部署在区块链上的智能合约实现； 0106 权限管理模块， 用于在询证函生成过程中对请求方、 授权方以及回函方三方权限 的授予、 确认以及销毁， 在平台的询证函处理过程中每一步都需要通过所述权限管理模块 进行身份验证与权限识别； 本实施例中， 所述处理过程为步骤3所述过程。 0107 数。

46、据获取模块， 用于在身份验证与权限验证通过后从请求方获取数据， 所述数据 获取模块包括数据接口， 所述数据接口用于从任一实现了数据接口的插件中调取数据调取 数据后， 并根据所述数据与请求方需要询证的企业信息与需要获得的询证项目进行比对， 根据比对结果自动填充函证模板， 将生成的文档加盖银行电子章后按对应的格式返回给请 求方。 权限申请模块， 用于当所述请求方请求询证函所需数据的相关权限， 新请求发生时通 知授权方与回函方， 通过部署在区块链上的智能合约实现； 0108 权限管理模块， 用于在询证函生成过程中对请求方、 授权方以及回函方三方权限 的授予、 确认以及销毁， 在平台的询证函处理过程中。

47、每一步都需要通过所述权限管理模块 进行身份验证与权限识别； 0109 数据获取模块， 用于在身份验证与权限验证通过后从回函方获取数据， 所述数据 获取模块包括数据接口， 所述数据接口用于从任一实现了数据接口的插件中调取数据调取 数据后， 并根据所述数据与请求方提供的对应的审计数据进行比对， 根据比对结果自动填 充函证模板， 将生成的文档加盖银行电子章后按对应的格式返回给请求方。 0110 此外， 在本实施例所公开的一种基于区块链多方授权的银行电子询证函生成方法 的基础上， 本实施例还公开一种平台技术架构： 0111 本平台技术架构分为四层， 分别是区块链层、 数据库存储层、 接口层和表示层。 。

48、0112 本系统的底层数据存储由传统的SQL数据库与区块链共同完成， 其中传统SQL数据 库主要存储银行端的业务流水数据， 区块链负责核心授权逻辑的存储与执行与核心授权数 据的存储与验证。 0113 在区块链层中， 本申请选择FISCO-BCOS框架作为本申请的区块链运行环境。 FISCOBCOS是一个区块链底层平台， 由金融区块链合作联盟(深圳)开源工作组以金融业务 实践为参考样本， 在BCOS开源平台基础上进行模块升级与功能重塑。 特点： 深度定制的安全 可控、 适用于金融行业且完全开源。 0114 部署一条联盟链， 有银行、 审计师和企业三个节点， 只有经过身份验证的机构才可 登入节点。。

49、 0115 入口合约： 入口合约(英文为： Audit factory contract)是整个函证身份验证合 约体系的入口合约， 提供必须的合约入口。 基本所有的功能都要从Audit factory开始。 0116 Audit合约： Audit合约存储了具体的审计权限信息， 并对这些权限信息进行更新， 增加、 删除与维护， 链下系统通过查询此合约中存储的审计权限来限制审计数据的访问。 0117 权限合约： 权限合约(英文为： Administrator contract)用于存储合约体系中的 管理员信息， 具体包括： 超级管理员(英文为： God Administrator)、 银行管理员、。

50、 企业管理 员等， 为合约体系中其他合约的调用提供权限支持， 其中超级管理员是指具有所有权限的 一方， 即平台开发者。 0118 在数据库存储层中， 在实际实现过程中， 本申请遇到的主要问题是如何使本申请 说明书 8/9 页 12 CN 111415233 A 12 的系统配合多种银行数据存储方式与存储结构， 并同时保证银行的隐私。 为了解决这一问 题， 本申请在本申请的系统中引入了通用查询接口， 并在此接口基础上针对各种数据存储 结构与数据存储方式开发出特定的数据查询插件， 以提高数据的安全性与可用性。 在总体 结构上， 数据查询插件也可互相拼接组合， 形成具有层次结构的数据访问接口， 便于。