本发明涉及区块链技术在企业资产管理领域的应用,涉及一种区块链上的安全业务构建系统。
背景技术:
随着被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗的新闻数量不断增多,企业对数字资产安全、便捷等问题产生严重担忧,已经严重制约了企业对数字资产的投资和管理。目前,区块链领域的团队还需要在以下几个方面增强钱包的安全性:
1)多种数字货币的一站式管理;
2)允许设定企业财务审批流程,降低人为操作失误的可能;
3)多人共管最高管理权限,使得数字资产归属于企业,而不是个人;
技术实现要素:
有鉴于此,本发明提供一种解决或部分解决上述问题的区块链上的安全业务构建系统。
为达到上述技术方案的效果,本发明的技术方案为:区块链上的安全业务构建系统,包含以下内容:私钥APP、管理APP、本地服务器、签名器和私链;
本地服务器分别和私钥APP、私链、签名器相连;
私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过管理APP的审批才能成为合格审批流,私钥APP用于确定参与审批的管理APP;
私链用于存放每个企业的合格审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;
签名器是单独存放的、安全性较高的服务器;
合格审批流的构建过程包括:
步骤1:私钥APP的持有人启动私钥APP生成私钥、公钥和地址;
步骤2:私钥APP将公钥和地址上传至本地服务器;私钥APP将私钥上传至签名器;
步骤3:本地服务器接收到私钥APP上传的公钥和地址后,将本地服务器保存的所有管理APP的信息发送给私钥APP;
步骤4:私钥APP根据接收到的本地服务器发送来的所有管理APP的信息,确定参与审批流程的管理APP,参与审批流程的管理APP就是初始审批流;私钥APP将初始审批流上传至本地服务器;
步骤5:本地服务器接收到初始审批流后,首先校验其格式,将格式正确的初始审批流用SHA256算法进行哈希运算得到哈希值A,并将哈希值A通过伴生程序上传至私链,且哈希值A保存在智能合约中;哈希值A是20字节(160位)的随机数;
步骤6:伴生程序执行智能合约来验证审批流,验证方法是私链上的节点对初始审批流进行投票,得到51%以上票数的初始审批流被认为是合法的;
步骤7:初始审批流的合法性得到确认后,本地服务器发送启动请求给签名器;
步骤8:签名器收到启动请求后,查询对初始审批流进行投票的所有节点的哈希值是否存在,获取其中存在的哈希值并保存在签名器的本地数据库中;
步骤9:签名器发送授权请求给私钥APP;
步骤10:私钥APP收到授权请求后获取初始审批流并给其授权,授权的同时给签名器发送授权通知;
步骤11:签名器收到所有私钥APP发送的授权通知后,向本地服务器获取完整的初始审批流;
步骤12:签名器修改保存在智能合约中的哈希值A,使得初始审批流有效,有效的初始审批流即为合格审批流;同时,签名器将完整合格审批流上传至私链上;
步骤13:本地服务器更新数据库,将初始审批流标记为合格审批流,同时将合格审批流发送给所有私钥APP;
步骤14:私钥APP的前台显示合格审批流授权成功。
本发明的有益成果为:本发明提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例:本实施例具体说明了区块链上的安全业务构建系统结构,如下:
业务构建系统包括私钥APP、管理APP、本地服务器、签名器和私链;
本地服务器分别和私钥APP、私链、签名器相连;
私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;
签名器是单独存放的、安全性较高的服务器;
私链用于存放每个企业的审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;
上链存证的数据存放在智能合约内,智能合约采取投票的方式来确认一笔上链存证的数据,每一笔数据都必须通过51%的私链节点投票,且每次投票的内容一致才被确认为有效存证。每个节点分别对应一个操作同一合约的账户,除非超过50%的节点被全部攻陷,否则上链存证的数据是可以被保证有效的。
智能合约投票系统需要分配合理的权限给正确的账户。所有私链账户在私链搭建完成后即被确定下来。当需要增加私链节点时,必须由所有私链账户授权新帐号,系统将自动重新平衡51%策略,无需重新部署新合约来适应其变化。
在执行转账前需要先构建企业转账审批流,该审批流为多级审核模型,最底层为员工管理组,其上可以有多级审核,每级审核可以有多个审核人,需要指定最小审核人数。当企业确认了审批流,则可以通过管理APP录入系统,构建成系统可识别的协议格式,该协议格式被命名为boxflow。boxflow建立完成之后为未授权状态,如果需要授权,则需要检查格式并哈希上私链,由私链所有节点投票存证,存证后通知签名机。由私钥APP授权签名机将审批流哈希写入公链,公链确认后,将私链上审批流的哈希状态设置为有效,则boxflow授权成功,企业可以通过该boxflow进行转账。boxflow的修改流程需要私钥APP先取消当前boxflow的授权,再重新建立boxflow。
本发明的有益成果为:本发明提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。