一种基于区块链技术的大型工程管理系统及方法与流程

本发明涉及工程管理和计算机应用技术领域，具体的说是一种基于区块链技术的大型工程管理系统及方法。

背景技术：

传统大型工程管理中，所有的利益相关方都有自身的业务流程和业务数据，这些流程和数据保存在各方运营的数据库中。这会存在以下几个问题：

1、数据不高可用，即数据存在一个地方很危险，当节点自身数据库损坏后，数据就丢失了；

2、单点控制，即写入点只有一个，工作效率低下；

3、联动能力差，即利益相关方需要交流数据时，需要拿出各自的数据进行统计、报表，经各自的节点负责人同意后，再进行数据的交互，流程周期长、透明性差；

4、数据不一致性，即在工程实施过程中，所有的利益相关方产生的数据存储在各自的数据库中，容易出现数据不一致的问题；

5、数据安全性差，即利益相关方按照自己利益最大化原则随意串改参数、金额、进度等，导致利益相关方之间出现信任危机。

以上这些问题会严重影响大型工程的进程以及各利益相关方的利益，使大型工程管理陷入僵局。

技术实现要素：

本发明的目的在于提出一种基于区块链技术的大型工程管理系统及方法，将企业大型工程利益相关方节点、工程实施流程通过区块链技术进行互联互通，使利益相关方有效的参与到大型工程管理当中去。

一种基于区块链技术的大型工程管理系统，包括：中心节点、利益相关方节点、密钥模块、信息检索模块和区块结构模块构成一个整体；

所述中心节点为规划部节点，所述利益相关方节点为研发部节点、专家组节点、财务部节点、施工单位节点和设备单位节点；中心节点和利益相关方节点通过p2p网络连接在一起。

所述中心节点还连接有区块链系统功能模块，区块链系统功能模块包括但不限于新利益相关方节点加入模块、读权限分配模块、写权限分配模块和智能合约执行模块。

所述密钥模块为非对称密钥体系，公钥存在于各个节点，用于标识节点身份；私钥存在于usb-key中，用于加密数据和签名。

规划部节点负责大型工程的统一规划管理，是整个企业大型工程管理的核心。

研发部节点负责工程建设需求的提出，以及总体建设方案、工程建议书、可研报告、初步设计的编写。专家组节点负责总体建设方案、工程建议书、可研报告、初步设计的审议工作，以及参与工程实施、竣工验收评定工作。

财务部节点负责区块链代币的兑换和代币发放。

施工单位节点负责工程的具体实施，并与规划部节点签订相应的智能合约。

设备单位节点负责工程实施过程中设备的供应，以及设备后期的维护服务。

一种基于区块链技术的大型工程管理方法，包括如下步骤：

1)研发部节点提出工程建设需求，并编写总体建设方案；

2)专家组节点审议总体建设方案，如果审议通过，则进入步骤3)；如果审议不通过，则返回至步骤1)，直至专家组节点审议通过；

3)研发部节点编写工程建议书和科研报告；

4)专家组节点审议工程建议书和科研报告，如果审议通过，则进入步骤5)；如果审议不通过，则返回至步骤3)，直至专家组节点审议通过；

5)研发部节点编写初步设计；

6)专家组节点审议初步设计，如果审议通过，则进入步骤7)；如果审议不通过，则返回至步骤5)，直至专家组节点审议通过；

7)施工单位节点、设备单位节点负责工程实施；

8)专家组节点评定工程实施，如果评定通过，则进入步骤9)；如果审议不通过，则返回至步骤7)，直至专家组节点评定通过；

9)竣工验收；

10)规划部节点、专家组节点评定竣工验收，如果评定通过，则进入步骤11)；如果评定不通过，则返回至步骤9)，直至规划部节点、专家组节点评定通过；

11)工程审计。

本发明还提供了所述基于区块链技术的大型工程管理系统的应用方法，包括新利益相关方节点加入方法、读权限分配方法、写权限分配方法以及智能合约执行方法。

所述新利益相关方节点加入方法，包括如下步骤：新利益相关方节点向中心节点申请加入大型工程管理，填写节点资料并提交资质证明文件；中心节点判断新节点信息有效后，向新节点分配两对非对称密钥，包括一对加密密钥和一对签名密钥，一对加密密钥用于加密数据，一对签名密钥用于数字签名；非对称密钥包含公钥和私钥，公钥用于标识新节点的节点资料信息和表征新节点的身份，公钥被分发给利益相关方节点；私钥放入usb-key中，被新利益相关方节点领取。公钥加密的数据只能由私钥解密，应用场景为加密数据；私钥加密的数据只能由公钥解密，应用场景为数字签名。

加密密钥使用场景：当两个节点(例如节点a与节点b)需要传输数据时，节点a采用节点b的公钥加密，节点b用保存在usb-key中的自己的私钥解密，实现加密的数据只能由特定的节点打开。

签名密钥使用场景：当两个节点(例如节点a与节点b)需要数字签名时，节点a将文件用保存在usb-key中的自己的私钥加密，节点b用节点a的公钥解密，从而证明了该文件是由节点a发出的，实现了该文件的数字签名。

所述写权限分配方法，包括如下步骤：

1、由中心节点发送随机数到需要写入数据的利益相关方节点，随机数采用该利益相关方节点公钥加密，该利益相关方节点生成新的区块，并通过上一区块的哈希值、本区块主题、随机数和时间戳生成验证哈希值h；

2、该利益相关方将新生成的区块和验证哈希值h发送到中心节点，h采用中心节点的公钥加密，中心节点校验验证哈希值h，并将新的区块链和数据签名广播到区块链网络；

3、其他利益相关方节点违规自主生成新区块时，因随机数和时间戳不同，因此验证哈希值h1不同，中心节点负责校验验证哈希值的有效性；如果验证哈希值为无效哈希值，则判定新生成的区块链无效。

所述读权限分配方法，包括如下步骤：

1、区块链各个节点写入区块体的内容采用节点持有的专属对称密钥加密，专属对称密钥存储在usb-key中，区块体的内容采用本区块主题进行检索；当其他利益相关方节点需要访问区块体内容时，需要持有存储有该专属对称密钥的usb-key，才能解密区块体的内容；

2、中心节点根据工程实施流程分析利益相关方节点应该看到的区块链的内容，即利益相关方节点的读权限，根据读权限向利益相关方节点分发包含专属对称密钥的usb-key，实现读权限的分配。

所述智能合约执行方法，包括如下步骤：

利益相关方节点之间需要签订合约时，由参与合约的利益相关方节点共同商定一份智能合约，智能合约包括合约金额和触发条件；智能合约由参与合约的利益相关方节点的私钥签名，将签名的智能合约发送到中心节点；中心节点将智能合约签名并写入区块链；中心节点负责查询区块体的数据内容，当满足智能合约触发条件时，触发智能合约执行，智能合约一方的代币被扣除，另一方的代币增加，由财务节点将交易记录写入区块链；获得代币的智能合约一方，根据代币到财务兑换相应的人民币。

本发明的有益效果在于：

1、将企业大型工程利益相关方节点、工程实施流程通过区块链技术进行互联互通，使利益相关方有效的参与到大型工程管理当中去；

2、将工程实施过程中产生的数据进行多节点存储，提高了数据的可用性；

3、将区块链的读写权限进行有效分配，提高了数据的安全性和抗抵赖性；

4、将利益相关方的合约采用智能合约的方式执行，降低合约纠纷的风险和交易成本，促进交易自动化。

附图说明

图1为基于区块链技术的大型工程管理系统的结构示意图。

图2为新利益相关方节点加入方法的流程图。

图3为写权限分配方法的流程图。

图4为读权限分配方法的流程图。

图5为智能合约执行方法的流程图。

具体实施方式

下面结合附图，对本发明进行进一步说明。

根据图1所示，一种基于区块链技术的大型工程管理系统及方法，包括企业大型工程利益相关方节点、工程实施流程、区块链系统；其特征在于：所述工程实施流程为企业大型工程实施过程中的步骤、人员、成果、制约关系等；所述企业大型工程利益相关方节点为参与企业大型工程的主要利益相关方，以及对工程负有责任的企业相关部门；所述区块链系统为联盟链，由一系列的功能模块组成。区块链系统将企业大型工程利益相关方节点和工程实施流程整合到区块链中，运用区块链的功能模块，使企业大型工程利益相关方节点共同参与工程实施流程，实现企业大型工程管理的安全、科学、高效。

所述企业大型工程利益相关方节点包括研发部节点、规划部节点、专家组节点、财务部节点、施工单位节点、设备单位节点。研发部节点负责工程建设需求的提出，以及总体建设方案、工程建议书、可研报告、初步设计的编写。规划部节点负责大型工程的统一规划管理，是整个企业大型工程管理的核心。专家组节点负责总体建设方案、工程建议书、可研报告、初步设计的审议工作，以及参与工程实施、竣工验收评定工作。财务部节点负责区块链代币的兑换和代币发放。施工单位节点负责工程的具体实施，并与规划部节点签订相应的智能合约。设备单位节点负责工程实施过程中设备的供应，以及设备后期的维护服务。

所述工程实施流程包括工程建设需求提出、总体建设方案编写与审议、工程建议书和可研报告编写与审议、初步设计编写与审议、工程实施、竣工验收、工程审计。

所述区块链系统包括中心节点、利益相关方节点、密钥模块、新利益相关方节点加入模块、读权限分配模块、写权限分配模块、智能合约执行模块、信息检索模块、区块结构模块。所述中心节点为规划部节点，所述利益相关方节点为研发部节点、专家组节点、财务部节点、施工单位节点、设备单位节点。中心节点和利益相关方节点通过p2p网络连接在一起。所述密钥模块为非对称密钥体系，公钥存在于各个节点，用于标识节点身份，私钥存在于usb-key中，用于加密数据和签名。新利益相关方节点加入模块用于提供新利益相关方节点加入方法。

根据图3所示，写权限分配方法为：由中心节点发送随机数，到需要写入数据的利益相关方节点，此利益相关方节点生成新的区块，并通过上一区块的哈希值、本区块主题、随机数和时间戳生成验证哈希值h；此利益相关方将新生成的区块和验证哈希值发送到中心节点，中心节点校验验证哈希值，并将新的区块链和数据签名广播到区块链网络，其他利益相关方节点违规自主生成新区块时，因随机数和时间戳不同，因此验证哈希值h1不同，中心节点负责校验验证哈希值的有效性。如果验证哈希值为无效哈希值，则判定新生成的区块链无效。

根据图4所示，读权限分配方法为：区块链各个节点写入区块体的内容采用节点持有的专属对称密钥加密，专属对称密钥存储在usb-key中，区块体的内容采用本区块主题进行检索。当其他利益相关方节点需要访问区块体内容时，需要持有存储有该专属对称密钥的usb-key，才能解密区块体的内容。中心节点根据工程实施流程，分析利益相关方节点应该看到的区块链的内容，即利益相关方节点的读权限，根据读权限，向利益相关方节点分发包含专属对称密钥的usb-key，实现读权限的分配。

根据图5所示，智能合约执行方法为：大型工程利益相关方节点需要签订合约时，由参与合约的利益相关方节点共同商定一份智能合约，智能合约包括合约金额、触发条件。智能合约由参与合约的利益相关方节点的私钥签名，将签名的智能合约发送到中心节点。中心节点将智能合约签名并写入区块链。中心节点负责查询区块体的数据内容，当满足智能合约触发条件时，触发智能合约执行，智能合约一方的代币被扣除，另一方的代币增加，由财务节点将交易记录写入区块链。获得代币的智能合约一方，可根据代币到财务兑换相应的人民币。

尽管本文较多地使用了企业大型工程利益相关方节点、工程实施流程、区块链系统、新利益相关方节点加入方法、读权限分配方法、写权限分配方法、智能合约执行方法等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。