财务数据的存储方法及其系统和电子设备与流程

本申请涉及存储领域，特别是涉及一种财务数据的存储方法及其系统和电子设备。

背景技术：

目前，随着会计电算化在企事业管理中的不断渗透，及各种财务管控系统的广泛应用，使得财务数据日益电子化。财务数据的采集来源是多样化，可以是本地财务数据，也可以是互联网上的财务数据。当财务部分或者其他部分需要使用财务数据时，其数据源难以确定，进而也不能判断其真实性。

在信息化条件下，所有信息都是通过开放式互联网传播，在财务数据的各个传递环节，由于数据参与的公开和开放性，参与及接近数据的人数较多，因而，在财务数据使用过程中无法判断是否为初始数据和其真实性，数据所有权和使用权界限模糊不清，导致出现数据滥用、恶意篡改、后续开发和利用权责归属纠纷等事件发生。

技术实现要素：

本申请主要解决的技术问题是提供一种财务数据的存储方法及其系统和电子设备，能够避免财务数据及其所有者信息被恶意篡改，保证财务数据及确权的可靠性。

为了解决上述问题，本申请第一方面提供了一种财务数据的存储方法，所述方法包括：区块链节点接收来自财务数据源的财务数据及其所有者信息；利用所述财务数据及其所有者信息生成所述财务数据的标记信息；将所述财务数据的标记信息存储于区块链中。

为了解决上述问题，本申请第二方面提供了一种财务数据的存储方法，包括：中间处理节点从财务数据源采集财务数据及其所有者信息，并将采集得到的所述财务数据及其所有者信息发送给第一区块链节点；所述第一区块链节点接收采集得到的财务数据及其所有者信息；所述第一区块链节点利用所述财务数据及其所有者信息生成所述财务数据的标记信息；所述第一区块链节点将所述财务数据的标记信息存储于区块链中。

为了解决上述问题，本申请第三方面提供了一种存储系统，包括中间处理节点和至少一个区块链节点；其中，所述中间处理节点与所述区块链节点分别用于执行上述的方法中的相应步骤。

为了解决上述问题，本申请第四方面提供了一种电子设备，所述电子设备用于执行上述第一方面的方法的区块链节点，或者为上述存储系统中的中间处理节点或区块链节点。

上述方案中，通过将财务数据及其所有者信息生成财务数据的标记信息，并将财务数据的标记信息存储在区块链中，由于区块链具有高安全性、能够有效防止数据篡改，故提高了财务数据及其所有者信息的存储可靠性，进而避免财务数据及其所有者信息被恶意篡改，保证财务数据及其所有者信息的可靠性，而且，可利用高可靠性的财务数据的标记信息对财务数据进行确权，也保证了财务数据确权的可靠性。

附图说明

图1是本申请一实施例所采用的区块链的区块的结构示意图；

图2是本申请存储系统一实施例的结构示意图；

图3是本申请财务数据的存储方法一实施例的流程示意图；

图4是本申请财务数据的存储方法另一实施例中步骤s320所包含的流程示意图；

图5是本申请财务数据的存储方法又一实施例的部分流程示意图；

图6是本申请财务数据的存储方法再一实施例的流程示意图；

图7是本申请财务数据的存储方法又再一实施例的部分流程示意图；

图8是本申请中间处理节点一实施例的结构示意图；

图9是本申请电子设备一实施例的结构示意图；

图10是本申请非易失性存储介质一实施例的结构示意图。

具体实施方式

下面结合说明书附图，对本申请实施例的方案进行详细说明。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。

本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。本文所述的“多”表示两个或者多于两个。

区块链技术是利用密码学和分布式系统将系统内有效交易打包到一个只可附加型账本。它具有去中心化、集体维护、不可篡改、可追溯等特性，通过“时间戳”把各个数据链接成链条式数据库，进而反应其完整历史。本申请中，利用区块链技术为财务数据的确权提供保障，而且可借助时间戳，实现对任意时刻、任意区块上的数据内容其所有权、使用权等属性与责任人的有效追踪。

本申请通过将来自财务数据源的财务数据及其所有者信息生成相应标记信息并存储于区块链中，以保证财务数据及其所有者信息的真实性和可靠性，避免他人篡改，进而可利用区块链中的标记信息可实现对财务数据的确权。

为便于理解本申请区块链系统，先对本申请的区块进行举例说明。

在一具体实施例中，区块链的区块封装可如图1所示。该区块链的区块10包括区块头(header)11和区块体(body)12。该区块体12存储有至少一条财务数据的标记信息进行设定哈希运算得到的哈希值(hash)121。该区块头11可以封装有当前版本号111、前一区块地址112、当前区块的目标哈希值113、当前区块pow(工作量证明)共识过程的解随机数114、merkle根(merkle-root)115以及时间戳116等信息。其中，该当前版本号111，用于标示软件及协议的相关版本信息；该前一区块地址112，也可称为前一区块哈希值，通过该值才可将每个区块才首尾相连组成了区块链；该解随机数114为记录解密该区块相关数学题的答案的值；该merkle根115是由区块体12中所有财务数据的标记信息的哈希值再逐级两两哈希计算出来的，可用于检验财务数据的标记信息是否存在于该区块中或者是否被发生篡改；该时间戳116用于记录该区块10产生的时间。可以理解的是，该区块的结构可根据采用的区块链技术的不同进行调整，例如不采用pow共识机制，则不存在上述的解随机数。

请参阅图2，图2是本申请存储系统一实施例的结构示意图。该存储系统20包括至少一个区块链节点21、中间处理节点22和至少一个财务数据源23。本实施例中，该存储系统20用于收集及存储财务数据的标记信息，其中，该至少一个区块链节点21组成区块链网络系统，该区块链系统用于存储财务数据的标记信息。区块链系统中的至少部分区块链节点21与中间处理节点22之间可进行通信。例如，中间处理节点22可与区块链系统中一固定区块链节点21通信，或者中间处理节点22可根据待存储的财务数据，选择区块链系统的一区块链节点21进行通信。

本实施例中，存储系统20示意性包括两个财务数据源23，该存储系统20的每个财务数据源23均与中间处理节点22连接以实现通信。具体地，该财务数据源23用于产生或者从其他数据源上收集得到财务数据及其所有者信息，其中，所述产生可以由用户输入、利用扫描设备、图像采集设备等对纸质财务数据进行扫描或拍照而形成的。

其中，该财务数据源23具体可以为服务器、计算机等电子设备或系统，。在一应用场景中，该财务数据源23为前端业务系统。

中间处理节点22用于从财务数据源采集财务数据及其所有者信息，并将采集到的信息发送给区块链系统进行财务数据的标记信息的生成及存储。进一步地，该中间处理节点22还可以作为待确权节点与区块链系统之间的桥梁，用于待确权节点发送的确权请求转发给区块链系统，由区块链系统得到确权结果，并通过中间处理节点22转发至待确权节点。而且，中间处理节点22可以对该确权请求的交易信息和确权结果进行记录。可以理解的是，该确权请求的交易信息可包括确权请求的发生时间、请求发起人、待确权财务数据和待确权所有人中的至少一者。待确权节点可以为用户登录前端业务系统所采用的电子设备，例如可以与财务数据源23为同一设备或不同设备。

其中，该中间处理节点22具体可以为任意可通信的电子设备，例如服务器、计算机等。在一应用场景中，该中间处理节点22为前置机或者称为前置机系统服务器。

区块链系统即为利用区块链技术组成的多节点网络系统。本实施例中，该区块链系统包括多个运行区块链技术而参与同一区块链的节点21。该区块链系统用于存储财务数据的标记信息。具体地，该区块链系统中的节点21包括记账节点和普通节点，其中记账节点为具有竞争记账能力的节点，以将财务数据的标记信息存储于该区块链系统中的每个记账节点的本地区块链的区块(可如图1所示)中，故每个记账节点均保存该财务数据的标记信息，实现财务数据的标记信息的分布式存储。

进一步地，区块链系统还可实现对财务数据的确权。例如，中间处理节点22在接收到确权请求时，将确权请求发送给区块链系统中的区块链节点21，以由该区块链节点21根据所述确权请求从区块链获取对应财务数据的标记信息，进而对待确权财务数据进行确权，并将确权结果发送给中间处理节点22，以由该中间处理节点22发送给与该确权请求相关的节点。可以理解的是，实现该确权请求的确权过程的区块链节点可以为预先设定的节点，或者中间处理节点22根据确权请求进行选择的。

其中，上述区块链节点具体可以为任意电子设备，例如服务器、手机、计算机、平板电脑等。

可以理解的是，在其他实施例中，该存储系统也可不包括上述财务数据源，在此不做具体限定。

上述存储系统对财务数据进行存储及确权的具体方式如下面实施例所述。

请参阅图3，图3是本申请财务数据的存储方法一实施例的流程示意图。本实施例中，该方法由上述存储系统的区块链节点执行，具体包括：

s310：区块链节点接收来自财务数据源的财务数据及其所有者信息。

其中，该财务数据可以包括任意与财务相关的数据，例如为企业每天的收入与支出明细等。该财务数据的所有者信息可包括能够标识财务数据的所有者的身份信息，例如所有者的名字、身份证号、护照号，进一步还可包括所有涉的年龄、性别、户籍等信息。财务数据的所有者可以理解为该财务数据的权利人，例如，可拥有该财务数据的所有权、占用全、使用权、受益权等相关权利的人员。该财务数据源中的财务数据及其所有者信息是真实可靠的，进而从中获取相关财务数据及其所有者信息进行保存。

在一实施例中，区块链节点可直接与财务数据源通信，以直接获得财务数据源的财务数据及其所有者信息。其中，区块链节点直接获得财务数据源的财务数据及其所有者信息的方式可参考下面中间处理节点获取财务数据源的财务数据及其所有者信息的方式。

在另一实施例中，区块链节点可通过一中间处理节点与财务数据源通信，如图2所示，此时，通过中间处理节点采集财务数据源中的财务数据及其所有者信息并发送给所述区块链节点，其具体过程可参阅下面图6所示实施例的相关描述。

进一步地，该中间处理节点可对财务数据及其所有者信息进行加密之后再发送。例如，中间处理节点采用非对称加密算法对财务数据及其所有者信息进行加密。在一具体场景中，中间处理节点可采用指定的区块链节点的账户公钥进行加密，以使相应的区块链节点根据自身账户私钥进行解密得到未加密的财务数据及其所有者信息，此时，由可进行解密的区块链节点执行财务数据的标记信息的生成及其存储。

s320：区块链节点利用财务数据及其所有者信息生成财务数据的标记信息。

其中，该财务数据的标记信息可唯一标识该财务数据及其所有者。具体地，该标记信息为数字水印，区块链节点利用预设水印算法对财务数据及其所有者信息进行运算处理，以得到该财务数据的数字水印。

请结合参阅图4，该s320可包括以下子步骤：

s321：区块链节点对财务数据进行哈希运算得到哈希值，以及对财务数据的所有者信息进行数字签名得到签名数据。

例如，区块链节点对财务数据进行sha-256哈希运算，生成哈希值hash(i)，并将财务数据的所有者信息info进行数字签名，生成sign(info)(k)。具体地，该对所述财务数据的所有者信息进行数字签名可包括：利用所述财务数据的所有者的私钥对所述财务数据的所有者信息进行加密，得到所述签名数据。当然，在其他实施例中，也可采用利用所述财务数据的所有者的公钥或者财务数据源对应的用户私钥对所述财务数据的所有者信息进行加密，得到所述签名数据。在此，对本文的数字签名方式不做限定。

s322：区块链节点利用所述哈希值和所述签名数据生成所述财务数据的标记信息。

本实施例中，所述标记信息为数字水印；故该s322包括：利用水印生成算法对所述哈希值和所述签名数据进行计算，得到所述财务数据的数字水印。例如，区块链节点在获得财务数据的哈希值hash(i)和签名数据sign(info)(k)后，通过水印生成算法ωi＝f(hash(i),sign(info)(k))，得到该财务数据的数字水印。

s330：区块链节点将所述财务数据的标记信息存储于区块链中。

具体地，在生成财务数据的标记信息后，区块链节点将该财务数据的标记信息广播于区块链网络系统中，以由区块链网络系统中的为记账节点的区块链节点竞争记账权，并由竞争得到记账权的区块链节点来实现将财务数据的标记信息存储于区块链中。具体地，得到记账权的区块链节点可利用不可逆加密算法对财务数据的标记信息进行计算，得到所述财务数据的标记信息的数字指纹；将所述财务数据的标记信息及数字指纹的存储在区块链的区块中。其中，上述不可逆加密算法为哈希算法，所述财务数据的标记信息的数字指纹为对该财务数据的标记信息进行哈希运算得到哈希值。

可以理解的是，区块链节点可在一段时间内生成的财务数据的标记信息按序打包后，再进行全网广播，进而实现将该时间内生成的标记信息存储于区块链中。

下面对区块链节点实现存储财务数据的标记信息的具体过程进行举例说：生成财务数据的标记信息的区块链节点将财务数据的标记信息广播于区块链系统中，区块链网路中的多个作为记账节点的区块链节点将当前时间段获取的财务数据的标记信息(进一步可选择特定区块链节点在一时间段生成的财务数据的标记信息，或者选择在一时间段生成的同一所有者的财务数据的标记信息，又或者选择在一时间段生成的且属于同一财务数据源(如前端业务系统的同一登录账户)的标记信息)集合封装于本地如图1所示的区块中，并通过共识机制如pow共识机制来竞争该区块的记账权。当某个记账节点获得记账权时，向区块链系统广播该区块。区块链系统的其他记账节点(为保证区块的有效验证，可选择财务部、审计部、合规部等权威部门的节点作为记账节点)对该区块的有效性进行验证，在该区块链系统不认同区块有效性时，该区块链系统的所有区块链节点将其区块丢弃，并重新如上述竞争记账权并生成新区块；在该区块链系统认同区块有效性时，该区块链系统的所有区块链节点将所述区块或者区块头同步到自身区块链上。其中，若该记账节点为轻量节点，则将区块头同步于其当前区块链上，若该记账节点为全节点，则将整个区块同步于其当前区块链上。此时，即实现将财务数据的标记信息存储于所述区块链系统的区块链中。在完成该财务数据的标记信息的存储之后，区块链系统中的各个节点可利用区块标识及相应财务数据信息查找得到对应区块中存储的对应财务数据的标记信息，进而可利用该财务数据的标记信息来验证该财务数据及其所有者信息是否发生篡改，保证财务数据的安全性，且能够对该财务数据进行确权，保证该财务数据的权利的真实性和可靠性。

本实施例中，通过将财务数据及其所有者信息生成财务数据的标记信息，并将财务数据的标记信息存储在区块链中，由于区块链具有高安全性、能够有效防止数据篡改，故提高了财务数据及其所有者信息的存储可靠性，进而避免财务数据及其所有者信息被恶意篡改，保证财务数据及其所有者信息的可靠性，而且，可利用高可靠性的财务数据的标记信息对财务数据进行确权，也保证了财务数据确权的可靠性。

请参阅图5，图5是本申请财务数据的存储方法又一实施例的部分流程示意图。本实施例方法除包括图3所述的步骤之外，还包括：

s510：区块链节点接收来自待确权节点的确权请求。

在一实施例中，区块链节点可直接与待确权节点通信，以直接获得该确权请求。

在另一实施例中，区块链节点可通过一中间处理节点与待确权节点通信，以通过中间处理节点接收待确权节点中的确权请求并发送给所述区块链节点。其中，中间处理节点接收到的确权请求可以直接包括待确权财务数据的标记相关信息，或者也可不包括待确权财务数据的标记相关信息，该标记相关信息是由中间处理节点在接收到确权请求后自行采集得到的，例如在待确权节点与其他数据中间机构进行数据交互时，中间处理节点从该待确权节点或其他数据中间机构采集得到该待确权财务数据的标记相关信息。该待确权财务数据的标记相关信息可以包括：待确权财务数据及待确权所有者信息，或者待确权财务数据的待确权标记信息。

可以理解的是，该待确权节点与上述财务数据源可以为同一设备，例如同为前端业务系统，待确权节点为需进行确权的用户登录该前端业务系统而形成的。

s520：区块链节点基于所述确权请求获得待确权财务数据的待确权标记信息。

在一实施例中，该确权请求包括待确权财务数据及待确权所有者信息，区块链节点根据如上述步骤s320的方式，根据待确权财务数据及待确权所有者信息生成待确权财务数据的待确权标记信息。

在另一实施例中，该确权请求直接包括待确权财务数据的待确权标记信息，也即该待确权标记信息是直接从待确权节点或其他数据中间机构处获得的。区块链节点从所述确权请求中直接提取得到所述确认财务数据的待确权标记信息。

s530：区块链节点从区块链中获取与待确权财务数据对应的标记信息，并比较所述标记信息与待确权标记信息。

如上面方法实施例所述，区块链中预存有财务数据的标记信息，故若该区块链节点为记账节点，则可从自身区块链中读取得到待确权财务数据的标记信息；若该区块链节点不为记账节点，则可从区块链系统中的其他记账节点获取得到待确权财务数据的标记信息。在从区块链中获取与所述待确权财务数据对应的标记信息后，比较该标记信息与待确权标记信息是否一致，若比较结果为一致，则表示待确权财务数据未被篡改，且所述待确权财务数据的所有者为所述待确权所有者，若比较结果不一致，则表示待确权财务数据被篡改，和/或所述待确权财务数据的所有者不为所述待确权所有者，由此可验证该待确权财务数据的完整性和证明其归属，进一步检验该待确权财务数据的可信度。

s540：区块链节点将比较结果反馈给所述待确权节点。

其中，若比较结果为一致，则表示待确权财务数据未被篡改，且所述待确权财务数据的所有者为所述待确权所有者。在一实施例中，区块链节点可直接与待确权节点通信，以直接将比较结果直接发送给待确权节点。在另一实施例中，区块链节点可通过一中间处理节点与待确权节点通信，以通过中间处理节点将比较结果发送给待确权节点。

进一步地，区块链节点可将该待确认财务数据的比较记录存储于区块链中，确保每条财务数据的使用路径被全生命周期跟踪。具体，该比较记录的存储可参考上述s330步骤的存储方式，在此不做限定。

本实施例中，通过存储于区块链中的财务数据的标记信息对非数据源方中的待确权财务数据进行确权验证，来验证财务数据的完整性，并证明财务数据的归属源，可提高财务数据的可信度，具有确权的客观性、公正性和不可欺骗性。且，针对整个确权过程中涉及到的财务数据的完整性和持久性，利用区块链的原生特点实现确权结果与相关证据的强一致性。

由于区块链技术使所有数据只能追加、不可篡改，否则整个区块链节点数据失效，同时所有区块链的记账节点都拥有完整的账本，通过共识机制，保证记账数据被多数节点有效认可。本申请通过基于区块链技术实现上述财务数据的存储与确权，既能实现财务数据可信接入区块链系统中，又可对流动数据执行有效监控，以期在数据拥有者、提供者、使用者等参与主体间顺利进行数据的信息确权、授权、交换与核算。

请参阅图6，图6是本申请财务数据的存储方法再一实施例的流程示意图。本实施例中，由图2所示存储系统中的中间处理节点和区块链节点执行，具体包括以下步骤：

s610：中间处理节点从财务数据源采集财务数据及其所有者信息，并将采集得到的所述财务数据及其所有者信息发送给第一区块链节点。

其中，该财务数据源可以为前端业务系统。中间处理节点可根据设定采集条件，从财务数据源中采集相应财务数据及其所有者信息，其中，该设定采集条件可以为中间处理节点根据实际业务需求自行设定或者由用户输入的。在一实施例中，该s610具体包括：中间处理节点可通过参数配置模块获取用户输入的采集条件，并从财务数据源中采集满足所述采集条件的财务数据及其所有者信息；其中，所述采集条件包括以下至少一种：所述财务数据的指定类型、指定发生时间和指定所有者。

中间处理节点在采集得到的所述财务数据及其所有者信息后，将采集到的数据发送给区块链系统中的第一区块链节点。其中，该第一区块链节点可以为预先设定的区块链节点，例如为财务部门账户登录的区块链节点，或者也可以为中间处理节点根据采集得到的数据的类型、数据量、所有者信息等从区块链系统中选择得到的。

s620：第一区块链节点接收采集得到的财务数据及其所有者信息。

s630：第一区块链节点利用所述财务数据及其所有者信息生成所述财务数据的标记信息。

s640：第一区块链节点将所述财务数据的标记信息存储于区块链中。

其中，步骤s620-s640可参考上述s310-s330的描述，在此不做赘述。

在将所述财务数据的标记信息存储于区块链中时，中间处理节点可将该财务数据的存储日志(如存储时间、存储的区块信息、财务数据的标识信息等)记录于本地，以日后留痕与排错处理。

请参阅图7，图7是本申请财务数据的存储方法又再一实施例的部分流程示意图。本实施例还用于对财务数据进行确权，财务数据的确权一般是确定财务数据的权利人，如谁拥有对数据的所有权、占有权、使用权、受益权，以及对企事业单位隐私权的保护责任等。本实施例中，除包括图6所述的步骤之外，还包括以下步骤：

s710：中间处理节点接收来自待确权节点的确权请求，并将与所述确权请求对应的待确权财务数据的标记相关信息发送给第二区块链节点。

在财务数据被使用过程中，其所有者可随时向中间处理节点发起确权请求，并在确权请求中附有该财务数据的相关参数，中间处理节点将该确权请求将传递给区块链系统中的区块链节点，以由其底层的“水印提取智能合约”触发并执行提取对应已上链的区块上的标记信息。

其中，中间处理节点接收到的确权请求可以直接包括待确权财务数据的标记相关信息，或者也可不包括待确权财务数据的标记相关信息，该标记相关信息是由中间处理节点在接收到确权请求后自行采集得到的，例如用户或者第三方中间机构作为待确权节点向中间处理节点发送数据访问请求，以由中间处理节点进行交易维护，而且在待确权节点与其他数据中间机构进行数据交互时，中间处理节点接收待确认节点发送的确权请求，进而从数据交互中采集得到该待确权财务数据的标记相关信息，并将标记相关信息打包为新的确权请求中并发送给第二区块链节点。该待确权财务数据的标记相关信息可以包括：待确权财务数据及待确权所有者信息，或者待确权财务数据的待确权标记信息。

可以理解的是，该待确权节点与上述财务数据源可以为同一设备，例如同为前端业务系统，待确权节点为需进行确权的用户登录该前端业务系统而形成的。

s720：第二区块链节点基于所述确权请求获得待确权标记信息。

s730：第二区块链节点从区块链中获取与待确权财务数据对应的标记信息，并比较所述标记信息与所述待确权标记信息。

其中，步骤s720-s730可参考上述s520-s530的描述，在此不做赘述。

s740：第二区块链节点将比较结果反馈给所述中间处理节点。

其中，若比较结果为一致，则表示所述待确权财务数据的所有者为所述待确权所有者。进一步地，区块链节点可将该待确认财务数据的比较记录存储于区块链中，确保每条财务数据的使用路径被全生命周期跟踪。具体，该比较记录的存储可参考上述s330步骤的存储方式，在此不做限定。

s750：中间处理节点将所述比较结果发送给所述待确权节点，且将所述确权请求的交易信息和比较结果保存。

中间处理节点在接收到区块链节点发送的比较结果后，将该比较结果转发至待确权节点，以使待确权节点可获知待确权财务数据的确权结果。

另外，中间处理节点可将该确权请求的交易信息和/或比较结果保存，由此可使得能与中间处理节点通信的其他节点(例如上述财务数据源、待确认节点等)均可向中间处理节点查询得到，可方便日后留痕与排错处理。在一具体应用中，该中间处理节点为前置机，前置机将每笔确权请求的交易信息和确权结果保存于本地，且能传输至前端业务系统，以便数据所有者可以通过web/app等方式查询。其中，该确权请求的交易信息可包括确权请求对应的待确权财务数据、待确权所有者信息、发出确权请求的人员信息、发出确权请求的时间等。

在其他实施例中，中间处理节点可根据实际需求，选择性执行将所述比较结果发送给所述待确权节点，和将所述确权请求的交易信息和比较结果保存两个步骤，在此不做限定。

可以理解的是，图6和图7所示实施例中的第一区块链节点和所述第二区块链节点可以为区块链系统中相同或不同的节点。

进一步，中间处理节点在开机、或进行图6所示实施例之前、又或者运行一定时间后，可进行初始化，并根据实际业务需求对其执行步骤中相关的参数进行设置，进而在执行将财务数据及其所有者信息录入区块链系统中。

另外，中间处理节点参与执行上述财务数据的存储与确权过程均可由用户登录其系统而触发的，在用户登录系统时，中间处理节点先对用户进行身份验证，并在验证通过后，方可响应并执行上述财务数据的存储与确权过程。再者，中间处理节点也可对与其通信的其他节点进行用户验证，例如，用户通过使用待确权节点向中间处理节点发送确权请求，确权请求中包含该用户的身份信息，中间处理节点可先对该用户进行身份验证，并在验证通过后，响应该确权请求并执行财务数据的确权过程。其中，中间处理节点对用户进行身份验证的过程可以具体包括：利用预存的账号与密码对用户的账号与密码进行验证，或者接收其他节点利用用户私钥加密的登录信息，并发送至区块链系统中以由区块链节点利用用户公钥对加密的登录信息进行解密，若解密成功，则确定用户身份验证通过。由此不仅保护用户的数据安全，而且可以实现针对不同经验证的用户为其分配对应的数据处理权限，例如对于不同用户分配对不同财务数据的确权和查询权限，具体如用户a可对分公司的财务数据进行确权，用户b可对集团所有财务数据进行确权等。

结合参阅图8，针对上述中间处理节点所执行的步骤或功能，该中间处理节点80可包括参数配置模块81、数据采集模块82和确权交易管理模块83。数据采集模块82用于实现对财务数据及其所有者信息的采集。由于财务数据的大量传输，数据并不一定全部传输正确，因此中间处理节点可对数据的采集状态进行监控，当出现采集失败时，可提供接口使用户选择重新采集数据。参数配置模块81用于设定如上面所述的采集条件和清空控制参数，中间处理节点进而基于该清空控制参数实现定期清空中间处理节点数据库中已存有的信息(例如之前采集到的财务数据及其所有者信息)，利用数据采集模块进行新一轮数据导入。确权交易管理模块83用来管理数据确权请求发起、确认、接收、管理等功能。

本实施例中，基于区块链技术进行财务数据的存储和确权，来实现“产生即确权、使用即授权、发现即维权”的目标。并且，在财务数据获取方与用于存储财务数据的区块链节点之间，引入中间处理节点(如前置机)，将特定的财务数据事先同步到中间处理节点中，并打上标记信息，如数字水印，再将一段时间内的财务数据进行打包发送给区块链节点进行上链，并且可通过将采集到的待确权数字水印与区块链中存储的原始数字水印进行一对一匹配，验证其完整性，来实现数据的快速可信确权、交换，及全周期的有效监控。

请参阅图9，图9是本申请电子设备一实施例的结构示意图。本实施例中，该电子设备90为图2所示存储系统中的区块链节点或中间处理节点。该电子设备90包括存储器91、处理器92以及通信电路93。其中，电子设备90的各个组件可通过总线耦合在一起，或者处理器分别与其他组件一一连接。

通信电路93用于与其他电子设备如存储系统中的其他节点实现通信，具体可包括发送器和接收器。

存储器91用于存储处理器92执行的计算机指令、处理器92在处理过程中的数据以及本地区块链，其中，该存储器91包括非易失性存储部分，用于存储上述计算机指令。

处理器92控制该电子设备90的操作，处理器92还可以称为cpu(centralprocessingunit，中央处理单元)。处理器92可能是一种集成电路芯片，具有信号的处理能力。处理器92还可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

在本实施例中，处理器92通过调用存储器91存储的计算机指令，用以执行上述方法实施例中任一节点所执行的步骤。

例如，当该电子设备为区块链节点时，处理器92用于接收来自财务数据源的财务数据及其所有者信息；利用所述财务数据及其所有者信息生成所述财务数据的标记信息；将所述财务数据的标记信息存储于区块链中。

当该电子设备为中间处理节点时，该处理器92用于从财务数据源采集财务数据及其所有者信息，并将采集得到的所述财务数据及其所有者信息发送给第一区块链节点。

本申请还提供一种存储系统的实施例，该存储系统可包括图2所示中的至少部分节点，以用于实现上述任一方法实施例。例如，存储系统包括至少一个上述区块链节点，又例如，存储系统包括上述至少一个区块链节点和中间处理节点。

本申请还提供一种非易失性存储介质的实施例，如图10所示，该非易失性存储介质10存储有处理器可运行的计算机指令101，该计算机指令101用于执行上述实施例中的方法。具体地，该存储介质10具体可如图9所示的存储器91。

上述方案可实现以下有益效果：

(1)保证财务数据内容完整性与有效性。由于财务数据在空间上的分离，数据相对的开放、数据使用过程中多维可读，随时提取等要求，造成数据特征有很大差异，原始数据异构化频繁、数据源头很难确定。而本申请区块链系统可由国家授时中心进行授时，基于此在链式数据结构上对每笔数据交易进行向前追溯，即可从源头起确保数据内容完整性与有效性。

而且，利用区块链技术将原始财务数据及其相关交易记录保存于区块链中，任何人对该数据实施的任何操作都可以在链上可查，有迹可循，追溯到的数据源高度可信。

(2)可实现对财务数据所有者的固化，并进行权限控制。由于财务信息数据的取得和分享存在虚拟性，参与主体较多、使财务数据从源头采集后，其真实性和安全性存在高不确定风险，大大加剧了企事业对信息类资产控制权和关联数据滥用的担心。而本申请是在财务数据产生初始打上标记信息，固化其所有者，并可利用区块链智能合约进行数据复制、增删等操作的代码化权限控制。

通过区块链动态管理机制，对财务数据所有权在产生初始固化，不可更改，进而与使用权进行严格界限分离，并定期排查。

(3)实现数据管控。由于各业务信通系统之间存在“信息孤岛”，数据流通并非高度透明，尤其当管理员一人身兼多岗时，数据源易无痕迹篡改，监管不健全导致数据所有权与使用权界限模糊不清，进而出现数据滥用、恶意篡改、后续开发和利用权责归属纠纷等事件发生。本申请可通过区块链会员制身份管理对数据请求方的身份进行验证并可匹配对应的数据访问策略智能合约，自动执行数据管控。

(4)对所有权和使用权的精确控制。在开放性程度比较高的互联网虚拟环境中，数据的存在不在依赖纸质介质或者个体存储方式保存于在企业内部财务机构中，而是开放式分布于各类云端及网络中，公司对存储介质的控制能力较弱，很难远程、一时有效地对所有财务数据的所有权与使用权等进行精确控制，进而给企业带来隐私泄露风险。而本申请数据分布式存储、其所有者将事先被写入标记信息中，使用权通过链码颗粒化控制。

(5)经过处理后的财务数据，在区块链账本中进行分散同步存储，实现财务数据的实时备份和共享，账本记录的分布式和优选模式极大有效地提高数据丢失的防范能力。

(6)可以将财务管控等前端业务系统中的海量数据与区块链系统中的数据进行隔离存储与分散处理，可允许区块链系统只针对特定所有者来进行数据快速确权与管控。

(7)区块链可以为某个特定的时间点提供数据确权及存在性证明，无论是数据的生成时间点、修改时间点、授权时间点等都可准确记账，并且无任何争议。

以上描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施方式中也可以实现本申请。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。