基于区块链的金融信息外包管理系统的制作方法

本发明涉及信息安全技术领域，具体涉及一种基于区块链的金融信息外包管理系统。

背景技术：

随着银行业改革的深入和计算机技术发展，利用先进的网络技术搭建信息管理与信息共享平台，是新时代下金融行业管理的新动向。目前的信息科技外包管理工作中存在流程复杂、资料报告分类繁多、外包服务商信息更新工作量大、同业内外包服务质量评估结果可信度考证困难等问题，传统的信息共享平台无法满足当前的管理形势。而基于区块链技术应用的分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，通过多方参与并制定共识过程的算法、协议和规则，以及接入规则建立共识机制，多方参与的节点组成联盟。通过用户节点将数据信息上传到区块链的链上，由用户指定信息共享的节点作为共享节点进行信息共享，从而实现多方节点的联盟内信息共享。但是目前区块链的应用主要是短字符、数字等数据处理，对于较大的文件的处理比较少，同时由于文件所占用的存储空间较大，在传输和处理文件时，容易对网络造成很大的压力。

技术实现要素：

本发明意在提供一种基于区块链的金融信息外包管理系统，能够减少区块链上传输大文件时造成的网络拥挤的情况。

本发明提供基础方案：基于区块链的金融信息外包管理系统，包括文件管理子系统，文件管理子系统包括文件处理模块和文件上传模块，

文件处理模块预设有存证文件的存储空间的文件阈值，当存储空间小于文件阈值时，文件处理模块用于获取存证文件后，将存证文件分割成若干数据块，并通过哈希算法得到与数据块数量相同且一一对应的哈希树子节点，文件上传模块用于将全部的数据块和哈希树子节点上传到区块链上后，获取存储存证文件的存储节点信息，并将存储节点信息发送给用户节点，

当存储空间等于或大于文件阈值时，文件处理模块用于根据存证文件的特征参数生成唯一的文件标识，文件上传模块用于将文件标识上传到区块链上后，获取存储存证文件的存储节点信息，并将文件标识发送给用户节点，用户节点用于根据将存储节点信息或文件标识获取存证文件。

基础方案的有益效果：由于区块链能对链上的数据是进行快速检索，因此区块链上处理的数据大多是短字符和数字，较少提到对于文件的处理。通过预设存证文件所占用的存储空间的文件阀值，当存证文件的存储空间小于文件阈值时，将存证文件分割成若干数据块，传输文件时，直接传输数据块。通过文件处理模块生成的哈希树子节点在后续下载或查看存证文件时，通过哈希树子节点对数据块的完整性进行验证，从而对存证文件的完整性进行验证。当存证文件的存储空间等于或大于文件阈值时，将存证文件保存在节点服务器中，根据存证文件的基础属性、存储空间和文件内容等特征参数生成存证文件的文件标识，将文件标识上传到区块链的链上。每个存证文件的文件标识都是唯一的，因此当共享节点需要获取存证文件时，根据文件标识获取存储节点信息，根据存储节点信息获取存证文件。通过将存证文件分割成数据块后上传或根据存证文件生成文件标识上传，从而缓解传输大文件时对网络所造成的压力，进而减少区块链上传输大文件时造成的网络拥挤的情况。

优选方案一：作为基础方案的优选，文件管理子系统还包括文件验证模块，文件验证模块用于用户节点获取存证文件后，根据哈希树子节点和哈希算法验证存证文件的完整性。

有益效果：将存证文件被分割成数据块，在传输过程中可能会出现数据块丢失或数据块损坏的情况，因此文件处理模块通过哈希算法得到了每个数据块对应的哈希树子节点，文件验证模块在接收数据块后，根据哈希算法和哈希树子节点得到哈希树根节点，从而验证数据块的完整性，达到验证存证文件完整性的目的。

优选方案二：作为基础方案的优选，还包括加密管理子系统，加密管理子系统包括加密模块和升级模块，升级模块用于存储加密算法，当用户需要升级加密算法时，将升级算法加载到升级模块中作为加密算法，加密模块用于根据升级模块内的加密算法进行验证操作。

有益效果：通过加密模块对区块链的节点进行身份验证，升级模块用于存放加密算法，当需要更换或升级加密算法，将更高加密标准的升级算法或更符合加密需求的升级算法嵌入升级模块中，达到升级加密标准的目的。

优选方案三：作为优选方案二的优选，加密算法为rsa非对称加密算法，升级算法为国家或地区特有的加密算法。

有益效果：在本方案中加密算法优选为rsa非对称加密算法，安全性高，升级算法为用户根据需要设计的加密算法，满足用户的各种加密需求。

优选方案四：作为优选方案二的优选，还包括节点管理子系统，节点管理子系统包括节点新建模块、节点注销模块和节点更新模块，

节点新建模块用于当需要新增用户节点时，获取用户信息后，根据用户信息生成身份标识，并向全部节点发布该身份标识，经过全部节点的共识处理后，记录该身份标识，该用户节点生效操作结束；

节点注销模块用于当需要注销用户节点时，获取注销请求和身份标识后，向全部节点发布该身份标识，经过全部节点的共识处理后，记录该身份标识的注销请求，该用户节点失效操作结束；

节点更新模块用于当需要更新用户节点的用户信息时，获取更新请求、身份标识和更新信息后，根据身份标识和更新信息依次执行用户节点失效操作和用户节点生效操作。

有益效果：通过节点管理子系统，对区块链上节点的增加、删减和更新进行操作，在与第三方合作时，需向第三方公开相关资料或要求第三方公开相关资料，因此需将第三方加入到区块链中，通过节点管理子系统新增第三方节点。同理，当合作结束时，也可通过节点管理子系统注销该第三方节点。

优选方案五：作为优选方案四的优选，节点管理子系统还包括授权模块，授权模块用于当生效的用户节点共享信息时，获取共享节点，并根据共享节点生成并存储信息共享节点表，用户节点用于根据信息共享节点表向共享节点共享信息。

有益效果：区块链上有很多节点，用户节点只需要向部分节点共享信息，这部分节点称为共享节点，通过授权模块用户节点选择共享节点，从而只对需要知道的共享节点进行信息共享。

优选方案六：作为优选方案四的优选，还包括操作管理子系统，操作管理子系统包括操作验证模块和操作执行模块，

操作验证模块用于获取用户节点的身份标识和操作信息后，根据身份标识、操作信息和加密模块中的加密算法生成公私钥对，并将私钥保存在用户节点，向其他节点发布公钥，操作验证模块用于根据私钥生成签名信息，并向其他节点发布该签名信息和验证时间，操作验证模块还用于当其他节点接收到签名信息和验证时间后，使用该用户节点的公钥验证签名信息，并验证验证时间和当前时间是否一致；

操作验证模块用于根据拜占庭容错共识算法验证该用户节点的合法性，当签名信息验证成功且验证时间和当前时间一致时，认为该用户节点合法，当该用户节点和其他节点形成共识后，记录该用户的身份标识、操作信息和验证时间，并将身份标识和操作信息发送给操作执行模块。

有益效果：当用户节点需要进行记账操作时，需先进行身份验证，才能进行操作，进行身份验证时通过加密算法生成公私钥对，在链上公开公钥，利用私钥生成签名信息，在其它节点上通过公钥对签名信息进行验证，在验证签名信息的同时，还对验证时间和当前时间进行验证，当某节点验证该用户节点合法时，反馈验证结果。根据拜占庭容错共识算法，当有三分之二以上的节点认为该用户节点合法时，则身份验证成功，可以进行操作，反之则身份验证失败。

优选方案七：作为优选方案六的优选，操作管理子系统还包括操作公布模块，操作执行模块用于接收身份标识和操作信息后，根据操作信息进行操作，当需要新建账本时，操作执行模块用于根据身份标识、操作信息和当前时间生成新建账本，当需要修改现有账本时，操作执行模块用于根据操作信息和现有账本生成更新账本，操作执行模块用于操作后，将身份标识、操作信息和新建账本发送给操作公布模块或将身份标识、操作信息和更新账本发送给操作公布模块。

有益效果：身份验证成功后，当需要建立账本时，根据用户节点的操作信息生成新建账本，当需要对现有账本进行修改时，根据用户节点的操作信息和现有账本生成更新账本。

优选方案八：作为优选方案七的优选，操作公布模块用于接收身份标识、操作信息和新建账本后，向其他节点发布身份标识、操作信息和新建账本，当该用户节点和其他节点形成共识后，将新建账本记录在区块链中，并向用户节点反馈操作成功信号；操作公布模块用于接收身份标识、操作信息和更新账本后，向其他节点发布身份标识、操作信息和更新账本，当该用户节点和其他节点形成共识后，根据更新账本更新区块链，并向用户节点反馈操作成功信号；操作公布模块用于当该用户节点和其他节点未形成共识时，向用户节点反馈操作失败信号。

有益效果：当需要新建账本时，用户节点通过操作公布模块向链上其它节点公布，当该用户节点和其他节点形成共识后，即三分之二以上的其它节点认可操作合法，根据新建账本更新区块链。当需要修改现有账本时，用户节点通过操作公布模块向链上其它节点公布，当该用户节点和其他节点形成共识后，即三分之二以上的其它节点认可操作合法，根据更新账本更新区块链。当当该用户节点和其他节点未形成共识时，即三分之一以上的其它节点不认可操作合法，便操作失败，不能更新区块链。

优选方案九：作为优选方案四的优选，还包括管理终端，管理终端用于获取用户信息后发送给节点管理子系统，管理终端用于为全部节点分别设定系统权限。

有益效果：需要新增节点时，管理人员通过管理终端上传用户信息，管理终端用于为全部节点设定系统权限，例如，某些节点拥有新增节点的权限，某些节点拥有操作账本的权限，某些节点仅仅拥有查看的权限。

附图说明

图1为本发明基于区块链的金融信息外包管理系统实施例的逻辑框图。

具体实施方式

下面通过具体实施方式进一步详细说明：

实施例

如附图1所示，基于区块链的金融信息外包管理系统，包括节点管理子系统、文件管理子系统、加密管理子系统、操作管理子系统和管理终端，节点管理子系统包括节点新建模块、节点注销模块、节点更新模块和授权模块，文件管理子系统包括文件处理模块、文件上传模块和文件验证模块，加密管理子系统包括加密模块和升级模块，操作管理子系统包括操作验证模块、操作执行模块和操作公布模块。

管理终端用于获取用户信息后发送给节点管理子系统，管理终端用于为全部节点分别设定系统权限。节点新建模块用于当需要新增用户节点时，获取用户信息后，根据用户信息生成身份标识，并向全部节点发布该身份标识，经过全部节点的共识处理后，记录该身份标识，该用户节点生效操作结束。例如，当第三方需要加入区块链上时，管理人员通过管理终端上传用户信息，并为该第三方新建节点，新建节点后需经过其他节点的共识处理，共识成功后，其他节点才能认可或信任该新建节点。管理终端为该新建节点设定系统权限，系统权限包括操作权限、新增节点权限和查看权限等等，操作权限指该节点能够对链上账本进行操作，新增节点权限指该节点能够根据需要新增节点，例如第三方可根据需要增加节点，查看权限指能够查看链上账本。

节点注销模块用于当需要注销用户节点时，获取注销请求和身份标识后，向全部节点发布该身份标识，经过全部节点的共识处理后，记录该身份标识的注销请求，该用户节点失效操作结束。节点更新模块用于当需要更新用户节点的用户信息时，获取更新请求、身份标识和更新信息后，根据身份标识和更新信息依次执行用户节点失效操作和用户节点生效操作。授权模块用于当生效的用户节点共享信息时，获取共享节点，并根据共享节点生成并存储信息共享节点表，用户节点用于根据信息共享节点表向共享节点共享信息。例如，有a、b、c三个节点，a节点只想向b节点信息共享，a节点通过授权模块将b节点设为共享节点，从而只对b节点进行信息共享。

文件处理模块预设有存证文件的存储空间的文件阈值，文件处理模块用于获取存证文件，当存证文件所占用的存储空间小于文件阈值时，将存证文件分割成若干数据块，并通过哈希算法得到与数据块数量相同且一一对应的哈希树子节点，文件上传模块用于将全部的数据块和哈希树子节点上传到区块链上，在获取存储存证文件的存储节点信息后，将存储节点信息发送给用户节点。当存证文件的存储空间等于或大于文件阈值时，文件处理模块用于根据存证文件的基础属性与/或存储空间与/或文件内容等特征参数生成唯一的文件标识，在本实施例中，文件处理模块根据存证文件的基础属性、存储空间和文件内容生成唯一的文件标识，文件上传模块用于将文件标识和存储节点信息上传到区块链上，在获取存储存证文件的存储节点信息后，并将存储节点信息和文件标识发送给用户节点。用户节点用于根据将存储节点信息或文件标识获取存证文件，文件验证模块用于用户节点获取存证文件后，根据哈希树子节点和哈希算法验证存证文件的完整性。例如文件阈值为500m，当存证文件小于500m时，采用将存证文件分割成数据块的方式上传存证文件共享信息，当存证文件大于500m时，采用上传文件标识的方式共享信息。

升级模块用于存储加密算法，当用户需要升级加密算法时，将升级算法加载到升级模块中作为加密算法，加密模块用于根据升级模块内的加密算法进行验证操作。在本实施例中，加密算法为rsa非对称加密算法，升级算法为国家或地区特有的加密算法。

操作验证模块用于获取用户节点的身份标识和操作信息后，根据身份标识、操作信息和加密模块中的加密算法生成公私钥对，并将私钥保存在用户节点，向其他节点发布公钥，操作验证模块用于根据私钥生成签名信息，并向其他节点发布该签名信息和验证时间，操作验证模块还用于当其他节点接收到签名信息和验证时间后，使用该用户节点的公钥验证签名信息，并验证验证时间和当前时间是否一致。操作验证模块用于根据拜占庭容错共识算法验证该用户节点的合法性，当有三分之二以上的其他节点验证成功，即代表该用户节点签名信息验证成功，同时验证时间和当前时间一致时，认为该用户节点合法，用户节点和其他节点形成共识。当该用户节点和其他节点形成共识后，记录该用户的身份标识、操作信息和验证时间，并将身份标识和操作信息发送给操作执行模块。

操作执行模块用于接收身份标识和操作信息后，根据操作信息进行操作，当需要新建账本时，操作执行模块用于根据身份标识、操作信息和当前时间生成新建账本，当需要修改现有账本时，操作执行模块用于根据操作信息和现有账本生成更新账本，操作执行模块用于操作后，将身份标识、操作信息和新建账本发送给操作公布模块或将身份标识、操作信息和更新账本发送给操作公布模块。操作公布模块用于接收身份标识、操作信息和新建账本后，向其他节点发布身份标识、操作信息和新建账本，当该用户节点和其他节点形成共识后，将新建账本记录在区块链中，并向用户节点反馈操作成功信号；操作公布模块用于接收身份标识、操作信息和更新账本后，向其他节点发布身份标识、操作信息和更新账本，当该用户节点和其他节点形成共识后，根据更新账本更新区块链，并向用户节点反馈操作成功信号；操作公布模块用于当该用户节点和其他节点未形成共识时，即三分之一以上的其他节点验证失败或验证时间和当前时间不一致，则向用户节点反馈操作失败信号。

以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。