一种基于多层级区块链的跨组织交流方法、设备及介质与流程

1.本技术涉及区块链即时通信技术领域，尤其涉及一种基于多层级区块链的跨组织交流方法、设备及介质。


背景技术：

2.随着信息技术的发展，移动办公技术逐步完善，成为越来越多公司日常工作中必备的工具，利用移动办公技术可以让企业成员不受时间、地域的限制进行办公，方便对出差员工的管理，同时也允许员工自己的时间合理安排工作，提高工作效率。对于规范企业流程、实现无纸化办公、增强管理人员统筹能力等也具有巨大作用。
3.目前的移动办公平台通常以公司或企业等组织为用户，为单一组织内员工提供移动办公工具和服务，如远程打卡、文档共享、交流沟通、流程管理等，几乎不会提供任何关于不同组织的员工之间进行交互的途径。然而在实际工作中，不同组织之间的合作与沟通是不可避免的，而且通常由于不同组织的工作地点、工作时间甚至所属时区都不相同，不同组织的员工进行合作交流时更加需要移动办公平台的助力。当前由于没有合适的工具，往往需要借助电子邮件或各类聊天工具等通用的传统交流手段，一方面很难满足某些办公场景、另一方面也无法保证交流内容的安全性。


技术实现要素：

4.本说明书实施例提供一种基于多层级区块链的跨组织交流方法、设备及介质，用于解决现有技术中的如下技术问题：
5.不同组织的员工无法通过组织之间的通信渠道进行交流；
6.安全性差。
7.本说明书实施例采用下述技术方案：
8.本发明实施例的第一方面提供了一种基于多层级区块链的跨组织交流方法，包括：
9.一种基于多层级区块链的跨组织交流方法，其特征在于，包括：
10.第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块链网络；
11.通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
12.在一个示例中，所述母区块链网络的节点包括：所述各自独立的子区块链网络的密钥中心。
13.在一个示例中，所述第一组织生成向第二组织发起通讯的通讯邀请，包括：
14.所述第一组织的密钥中心接收所述第一组织的用户向所述第二组织的用户进行
通讯的请求，其中，所述密钥中心用于所述第一组织内部通讯时的安全管理；
15.所述第一组织的密钥中心根据该请求生成向所述第二组织的用户通讯的通讯邀请。
16.在一个示例中，所述第一组织生成向第二组织发起通讯的通讯邀请，包括：
17.所述第一组织的密钥中心向所述密钥管理中心获取所述第二组织的公钥；
18.所述第一组织的密钥中心使用所述第二组织的公钥，对所述通讯邀请进行加密后，发送至所述密钥管理中心。
19.在一个示例中，所述通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，包括：
20.所述第二组织的密钥中心通过所述第二组织的私钥对加密后通讯邀请进行解密，并将所述通讯邀请发送至所述第二组织的用户；
21.所述第二组织的密钥中心接收所述第二组织的用户关于所述通讯邀请的反馈，并通过所述第一组织的公钥进行加密后发送至所述密钥管理中心，其中，所述第一组织的公钥通过所述密钥管理中心获得。
22.在一个示例中，还包括：
23.若所述第二组织同意所述通讯邀请，所述密钥管理中心生成通讯密钥，使所述第一组织与所述第二组织通讯时，通过所述通讯密钥对通讯内容进行加密和解密。
24.在一个示例中，所述密钥管理中心生成通讯密钥，使所述第一组织与所述第二组织通讯时，通过所述通讯密钥对通讯内容进行加密和解密，包括：
25.所述密钥管理中心通过所述第一组织的密钥中心将所述通讯密钥发送给所述第一组织中参与通讯的用户，使用户在本地客户端通过所述通讯密钥对通讯内容进行加密和解密；
26.所述密钥管理中心通过所述第二组织的密钥中心将所述通讯密钥发送给所述第二组织中参与通讯的用户，使用户在本地客户端通过所述通讯密钥对通讯内容进行加密和解密。
27.在一个示例中，还包括：
28.基于预先设置的通讯参数，所述密钥中心生成多个对应所述通讯邀请的所述通讯密钥，使所述第一用户和所述第二用户分别使用多个所述通讯密钥中的一个进行加密通讯，其中，
29.所述通讯参数至少包括下列之一：通讯时间和发送所述第一通通讯信息的数量。
30.本发明实施例的第二方面提供了一种基于多层级区块链的跨组织交流设备，其特征在于，包括：
31.至少一个处理器；以及，
32.与所述至少一个处理器通信连接的存储器；其中，
33.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
34.第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块
链网络；
35.通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
36.本发明实施例的第三方面提供了一种基于多层级区块链的跨组织交流非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：
37.第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块链网络；
38.通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
39.本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：
40.使用基于区块链的跨组织交流系统，通过交流前的邀请回复机制，保障了参与交流的各方能根据自己的意愿参加交流，不受强制；
41.通过交流密钥保障了交流过程中信息的加密传输和交流结束后信息的加密储存，同时每次交流发生时单独生成密钥，增强了交流过程的安全性；
42.通过分层的区块链体系，实现了更方便快捷和安全的邀请回复机制和路由过程，利用区块链上的公私钥体系，保证整个交流过程中，无论是交流的邀请和回复还是交流过程中的具体信息发送，再组织外都是以加密后信息的形式存在的，只有在组织内部才可以进行解密，增强了跨组织交流的安全性。
附图说明
43.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
44.图1为本发明实施例提供的方法流程示意图；
45.图2为本发明实施例的多层级区块链架构示意图；
46.图3为本发明实施例发起交流阶段的交互示意图；
47.图4为本发明实施例交流进行阶段的交互示意图；
48.图5为本发明实施例提供的设备框架示意图。
具体实施方式
49.为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
50.安全是对移动办公工具最基本也是最重要的要求，由于涉及不同组织的商业机密和个人隐私，使用移动办公工具进行的交流和沟通内容需要进行严格的加密传输，对于跨组织交流的场景，由于涉及多个不同组织的信息交流，需要单独设计交互方式，保障交流过
程的信息安全和参与交流各方的公平。
51.本文提供一种移动办公场景下跨组织交流的机制，利用区块链技术和各种加密算法，保障交流过程中和交流结束后，交流内容的安全，保护参与交流各方的隐私，实现安全高效的跨组织交流。
52.由于跨组织交流的参与方来自不同组织，如果由某个组织由于不想泄露某些机密、时间不合适或认为没有必要参与而不同意进行此次交流，为了尊重每个组织的权力，那么这次交流就不应该进行。因此在交流进行前需要有邀请回复的机制，由此次交流的发起者向所有参与者发送此次交流的时间、主题等相关内容，参与者收到邀请后结合自己的情况回复同意或者不同意给发起者，如果所有参与者都同意，那么发起者给所有参与者发送最终确认的通知，交流如期进行，如果由某一方不同意，那么发起者给所有参与者发送取消的通知，此次交流取消。
53.跨组织交流的内容通常涉及多个组织的商务合作等机密，因此在交流过程中消息的传输和交流结束后消息的储存都需要进行加密。为了保障信息的安全，每次交流单独生成一个密钥，只有参与交流的各方才能获取，在进行消息的发送和最终的储存时，都需要先使用这个密钥对消息内容进行加密，保障信息的安全。
54.以下结合附图，详细说明本技术各实施例提供的技术方案。
55.图1为本说明书实施例提供的方法流程示意图。如图所示，方法包括：
56.s101第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块链网络；
57.s102通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
58.为了让跨组织交流从邀请回复到最终的信息存储步骤都能高效可靠的进行，引入区块链技术。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。尽管区块链的底层技术已经发展多年，但是不能实现在具体场景的有效应用。
59.在组织内构造一个组织内区块链(子区块链)，每个成员都是一个节点，每个节点在区块链上都有一对公私钥构成的身份，其中私钥储存在每个成员的设备中，公钥储存在区块链账本上，区块链账本可以储存在一个或多个组织内的密钥中心处；在组织间也构造一个区块链(母区块链)，每个组织的密钥中心是一个节点，都有公私钥构成的身份，私钥储存在各个组织的密钥中心，公钥储存在区块链账本上，账本可以储存在一个或多个密钥管理中心处。多个组织构成的区块链系统如图2所示，母区块链网络的节点包括：所述各自独立的子区块链网络的密钥中心。
60.本发明实施例利用公私钥机制可以方便的实现信息的加密发送和电子签名，通过分层管理机制，可以方便的将信息自下而上再自上而下进行路由。
61.区块链上设置有管理通讯的智能合约，智能合约是智能合约是部署在区块链上的自动化运行的脚本，由于是设置在区块链上的，具有公开透明的特性。用户通过智能合约预先设置规则，以将数据写入区块链和获取数据浏览权限，很大程度上规避了隐私信息的公
开。当然，智能合约并非本技术的唯一实施方式，是根据不同的区块链平台，比如以太坊、超级账本等，相应设置的。
62.基于区块链的跨组织交流系统在进行跨组织交流时分为两个阶段，发起交流(通讯邀请)阶段，交流进行(通讯进行)阶段。其中发起交流阶段具体包括在交流前发起者对参与者的邀请和参与者的回复，并最终确定交流的进行；交流进行阶段包含密钥管理中心对每一次交流密钥的生成以及参与交流各方进行交流的过程，同时在交流过程中，加密后的发言记录存储在密钥管理中心。
63.图3为本发明实施例发起交流阶段的交互示意图，如图3所示，
64.发起交流阶段主要包含发送通讯邀请，申请对方公钥和发送回复的过程。最终，在发起者收到所有参与者的回复后，确定交流是否进行，并将结果再次发送给所有参与者。具体步骤为：
65.发起者a1向密钥中心a发出对被邀请者b3的交流邀请；
66.密钥中心a向密钥管理中心申请密钥中心b的公钥，其中，所述密钥中心用于所述第一组织内部通讯时的安全管理；
67.密钥管理中心将密钥中心b的公钥发送给密钥中心a，密钥中心a将发起者a1的邀请经过密钥中心b的公钥加密后发送给密钥管理中心；
68.密钥管理中心将收到的加密邀请发送给密钥中心b；
69.密钥中心b对加密的邀请进行解密，再发送给被邀请者b3；
70.被邀请者b3收到邀请后，根据情况做出回复，将回复内容发送给b密钥中心；
71.密钥中心b向密钥管理中心申请密钥中心a的公钥；
72.密钥管理中心将密钥中心a的公钥发送给密钥中心b，密钥中心b将被邀请者b3的回复经过密钥中心a的公钥进行加密，并发送给密钥管理中心；
73.密钥管理中心将收到的加密回复发送给密钥中心a；
74.密钥中心a对加密回复进行解密，再发送给发起者a1；
75.发起者a1收到回复后，对回复内容进行读取，当收到所有被邀请者的回复后，判断交流是否能够进行，并将结果使用同样的方式发送给所有被邀请者。
76.图4为本发明实施例交流进行阶段的交互示意图，如图4所示。
77.交流进行阶段，在交流进行的初期，由密钥管理中心生成一个会议密钥k，这个密钥是一个对称加密的密钥，交流过程中，所有参与者的发言都需要使用这个密钥进行加密传输，再在本地使用同一个密钥进行解密，加密信息的传输也需要依次经过信息发送者所属组织的密钥中心，密钥管理中心和信息接收者所属的组织密钥中心，最终再由接收者使用本地的密钥k对加密信息进行解密。
78.具体步骤为：
79.密钥管理中心生成对称加密的交流密钥k，并将密钥k发送给所有涉及此次交流的组织的密钥中心；
80.每个密钥中心再将密钥k发送给涉及此次交流的个人；
81.交流过程中，消息的发送者a1(此时a1的身份由邀请的发起者变为消息的发送者)使用密钥k对自己需要发送的消息进行加密，然后将加密后的消息发送给a密钥中心；
82.组织a的密钥中心a将加密消息发送给密钥管理中心，密钥管理中心将加密的信息
作为交流记录储存在本地，再发送给消息的接收者b3(此时b3的身份由被邀请者变为消息的接收者)所在的组织b的密钥中心b；
83.密钥中心b收到加密消息后，将加密消息发送给消息的接收者b3，接收者b3使用密钥k对加密消息进行解密(通过接收者b3的本地客户端解密)，获得发送者a1发送的消息。
84.密钥生成的步骤在交流开始阶段进行一次，后续步骤在每次进行消息的发送时都需要进行，通过交流密钥保证了交流过程中信息的加密传输，利用分层的区块链体系实现了不同组织之间的路由，加密的信息在经过密钥管理中心时同时储存在密钥管理中心，在交流结束后可以构成一个完整的加密的交流内容记录，方便在后期对记录的查阅。
85.在本发明的一些优选的实施例中，基于预先设置的通讯参数，所述密钥中心生成多个对应所述通讯参数的所述通讯密钥，使所述第一用户和所述第二用户分别使用多个所述通讯密钥中的一个进行加密通讯，其中，所述通讯参数至少包括下列之一：通讯时间和发送所述第一通通讯信息的数量。
86.基于同样的思路，本技术的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
87.图2为本说明书实施例提供的设备框架示意图，基于多层级区块链的跨组织交流设备，包括：
88.至少一个处理器；以及，
89.与所述至少一个处理器通信连接的存储器；其中，
90.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
91.第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块链网络；
92.通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
93.本技术的一些实施例提供的对应于图1的基于多层级区块链的跨组织交流非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
94.第一组织生成向第二组织发起通讯的通讯邀请并发送至所述多层级区块链中的母区块链网络，其中，所述第一组织和第二组织是所述多层级区块链中各自独立的子区块链网络；
95.通过所述多层级区块链中的母区块链网络的密钥管理中心，将所述第一组织发起的通讯邀请发送至所述第二组织，确定所述第二组织是否同意所述通讯邀请，其中所述密钥管理中心用于所述第一组织和所述第二组织通讯时的安全管理。
96.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
97.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有
与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
98.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
99.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
100.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
101.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
102.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
103.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
104.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
105.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
106.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。