基于区块链的数据处理方法、装置、终端及存储介质与流程

本申请涉及计算机技术领域，尤其涉及一种基于区块链的数据处理方法、装置、终端及介质。

背景技术：

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用本质上是一个去中心化的数据库，也即是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次的交易信息，用于验证交易信息的有效性和生成下一个区块。

随着区块链技术的发展，区块链将逐步应用于生活中的各个领域，如财政领域，可以通过区块链开具区块链财政票据，其可以保证财政支持和款项使用的透明公开，实现公平公正，但这个体系中，财政票据对应有明细信息(如时效性和背景)。很多情况下，需要对财政票据的背后的明细信息进行查验，以执行相应的审批操作，因此，如何安全可靠的对财政票据的明细信息进行查验，成为亟待解决的问题。

技术实现要素：

本申请实施例提供了一种基于区块链的数据处理方法、装置、终端及介质，可以采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

本申请实施例提供了一种基于区块链的数据处理方法，所述方法包括：

接收审批机构对应的客户端发送的财政票据验证请求，所述财政票据验证请求携带有目标财政票据的标识和第一明细数据，所述财政票据验证请求是由所述审批机构对应的客户端在收到报销请求方针对所述目标财政票据提交的报销请求时生成的；

根据所述目标财政票据的标识从可信执行环境中获取所述目标财政票据对应的第二明细数据；

利用所述第二明细数据对所述第一明细数据进行验证，得到验证结果；

将所述验证结果写入所述区块链中，并向所述审批机构对应的客户端发送所述验证结果，以使得所述审批机构对应的客户端利用所述验证结果对所述报销请求进行报销审批。

本申请实施例提供了一种基于区块链的数据处理装置，所述装置包括：

接收模块，用于接收审批机构对应的客户端发送的财政票据验证请求，所述财政票据验证请求携带有目标财政票据的标识和第一明细数据，所述财政票据验证请求是由所述审批机构对应的客户端在收到报销请求方针对所述目标财政票据提交的报销请求时生成的；

获取模块，用于根据所述目标财政票据的标识从可信执行环境中获取所述目标财政票据对应的第二明细数据；

验证模块，用于利用所述第二明细数据对所述第一明细数据进行验证，得到验证结果；

写入模块，用于将所述验证结果写入所述区块链中；

发送模块，用于向所述审批机构对应的客户端发送所述验证结果，以使得所述审批机构对应的客户端利用所述验证结果对所述报销请求进行报销审批。

本申请实施例提供了一种终端，包括处理器、输入接口、输出接口和存储器，所述处理器、输入接口、输出接口和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行所述基于区块链的数据处理方法。

本申请实施例提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行所述基于区块链的数据处理的方法。

本申请实施例提供了一种基于区块链的数据处理方法，所述方法包括：

接收报销请求方针对目标财政票据提交的报销请求；

根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；

接收所述财政机构对应的客户端发送的所述验证结果，并利用所述验证结果对所述报销请求进行报销审批。

本申请实施例提供了一种基于区块链的数据处理装置，所述装置包括：

接收模块，用于接收报销请求方针对目标财政票据提交的报销请求；

发送模块，用于根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；

所述接收模块，还用于接收所述财政机构对应的客户端发送的所述验证结果；

审批模块，用于利用所述验证结果对所述报销请求进行报销审批。

本申请实施例提供了一种终端，包括处理器、输入接口、输出接口和存储器，所述处理器、输入接口、输出接口和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行所述基于区块链的数据处理方法。

本申请实施例提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行所述基于区块链的数据处理方法。

本申请实施例中，财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求，并根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据；财政机构对应的客户端利用第二明细数据对第一明细数据进行验证，得到验证结果；财政机构对应的客户端将验证结果写入区块链中，并向审批机构对应的客户端发送验证结果，以使得审批机构对应的客户端利用验证结果对报销请求进行报销审批。其中，客户端具体可以承载于终端之中，通过实施上述方法，可以采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本申请实施例提供的一种区块链的结构示意图；

图1b是本申请实施例提供的一种基于区块链的数据处理系统架构示意图；

图1c是本申请实施例提供的一种基于区块链的数据处理方法的交互流程示意图；

图2是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图；

图3是本申请实施例提供的另一种基于区块链的数据处理方法的流程示意图；

图4是本申请实施例提供的又一种基于区块链的数据处理方法的流程示意图；

图5是本申请实施例提供的另一种基于区块链的数据处理方法的交互流程示意图；

图6是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图；

图7是本申请实施例提供的另一种基于区块链的数据处理装置的结构示意图；

图8是本申请实施例提供的一种终端的结构示意图；

图9是本申请实施例提供的另一种终端的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

区块链上存储的数据，高可靠且不可篡改，适合于存储各类数据，使得用户可以在区块链中方便的查询各类数据，然而，区块链中存储的数据为公开透明的，用户可能不希望将一些私密信息(如财政信息)存储在区块链中，例如，在财政相关的区块链财政票据中，报销请求方需要通过区块链财政票据以及相应的财政明细数据，作为用于审批信息。对应的，审批方需要根据财政票据验证和取证其财政明细数据，进而对报销请求进行审批处理，而财政机构为了财政信息的私密性，不希望将上述财政明细数据上传至区块链中，导致审批方无法安全可靠的查验到用户的财政信息。

基于上述描述，本申请实施例提供一种基于区块链的数据处理方法，该数据处理主要基于区块链技术和可信执行环境(trustedexecutionenvironment，tee)技术实现，其中，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用本质上是一个去中心化的数据库，也即是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次的交易信息，用于验证交易信息的有效性和生成下一个区块。区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中，用户管理模块负责所有区块链参与者的身份信息管理，包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等。以图1a所示的区块链的结构示意图为例，每当有新的数据需要写入区块链，这些数据会汇总到一个区块(block)中，添加在已有区块链的末端，通过共识算法保证每个节点新添加的区块是完全相同的。每个区块内记录了平台协议数据和/或活动公告数据，同时包含了前一个区块的哈希(hash)值，所有区块就是通过这种方式保存前一个区块中的hash值，按顺序相连，组成了区块链。区块链中下一个区块的区块头中会存储前一个区块的哈希值，当前一个区块中的数据发生变化时，本区块的哈希值也会随之改变，因此通过上传至区块链中的数据难以被篡改，在区块链上进行随机数预测实现了预测过程的公开透明，提高了预测结果的可靠性。可信执行环境与普通执行环境相对应，是一个可以独立的安全可执行环境，可信执行环境具有安全能力控制，并符合一些特定的安全需求的要求，可以保护处于可信执行环境内的资源不受到通常的软件攻击、可以抵御许多种类型的安全威胁。可信执行环境是一个安全区域，它通过隔离的执行环境，提供一个执行空间，该空间相比可信执行环境有更强的安全性，比安全芯片功能更丰富，提供其代码和数据的机密性和完整性保护。

基于图1a描述的区块链结构，本申请实施例提供了一种基于区块链的数据处理系统，请参见图1b，如图1b所示，基于区块链的数据处理系统架构包括审批机构对应的客户端、报销请求方对应的客户端、财政机构对应的客户端、节点和区块链，其中，财政机构对应的客户端中配置有可信执行环境，客户端可以为以下任一种：终端、独立的应用程序、api(applicationprogramminginterface，应用程序编程接口)或者sdk(softwaredevelopmentkit，软件开发工具包)。节点可以包括但不限于：智能手机(如android手机、ios手机等)、平板电脑、便携式个人计算机、移动互联网设备(mobileinternetdevices，简称mid)等设备，本申请实施例不做限定。

基于图1b描述的基于区块链的数据处理系统，本申请实施例提供了一种数据处理系统中各个设备进行交互的方法，如图1c所示，为本申请实施例提供的基于区块链的数据处理方法的交互流程示意图，101、报销请求方对应的客户端向审批机构对应的客户端提交针对目标财政票据的报销请求。102、审批机构对应的客户端根据报销请求向财政机构对应的客户端发送财政票据验证请求，财政票据验证请求携带有目标财政票据的标识和第一明细数据。103、财政机构对应的客户端根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据，并利用第二明细数据对第一明细数据进行验证，得到验证结果。104、财政机构对应的客户端将验证结果发送至节点。105、节点将验证结果写入区块链中。106、财政机构对应的客户端向审批机构对应的客户端发送验证结果。107、审批机构对应的客户端利用验证结果对报销请求进行报销审批。上述方式中，采用了区块链以及可信执行环境财政票据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

基于上述描述，本申请实施例提供了一种基于区块链的数据处理方法，请参见图2，该基于区块链的数据处理过程可包括以下步骤s201-s204：

s201、财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求，财政票据验证请求携带有目标财政票据的标识和第一明细数据。

本申请实施例中，财政票据验证请求是由审批机构对应的客户端在收到报销请求方针对目标财政票据提交的报销请求时生成的。具体的，报销请求方可以通过报销请求方对应的客户端向审批机构对应的客户端发送报销请求，审批机构对应的客户端根据报销请求向财政机构对应的客户端发送财政票据验证请求，该验证请求中携带的目标财政票据的标识具体可以为区块链财政票据单号、编码等，第一明细数据可以为报销请求方提供的待验证的财政明细数据，如目标财政票据对应的待验证背景信息和待验证时效性信息。财政机构对应的客户端内部配置有可信执行环境，可信执行环境包括受保护的区域，该区域在处理器的内部被创建，且该受保护区域中的存储器被加密，并且仅在可信执行环境内部被解密，可信执行环境可以接收相应的验证请求，并采用内部存储的数据对请求中携带的信息进行验证，以及返回验证结果。财政机构对应的客户端可以预先将可信执行环境地址上传至区块链中，以使得其他客户端基于可信执行环境地址发送相应的财政票据验证请求。

在一种实施场景中，财政机构的客户端在内部的可信执行环境中存储有财政机构开具的财政票据对应的明细数据；可信执行环境建立之后，财政机构的客户端向区块链中上传可信执行环境的注册信息，注册信息包括可信执行环境的地址、可信执行环境对应的财政机构和可信执行环境对应的数字签名，具体的，可以将注册信息写入智能合约中，作为智能合约中的参数，并将智能合约发送至区块链中的节点，以使得节点对上述智能合约共识校验通过后，将智能合约上传至区块链中，节点具体可以基于该数字签名进行共识校验，即校验该数字签名是否为数字证书颁发机构颁发的合法数字签名。

在一种实现方式中，因区块链的种类和数量存在很多，财政机构的客户端上传注册信息到区块链中之前，还需要检测区块链是否为一个可靠的区块链，在确定区块链可靠后再上传注册信息，具体的，财政机构获取区块链中经认证的节点的数量，若经认证的节点的数量大于预设数量，则向区块链的节点发送可信执行环境的注册信息，其中，经认证的节点携带有数字证书颁发机构发放的数字签名，经认证的节点的数字签名可以存储于区块链中，财政机构获取到经认证的节点的数字签名之后，可以基于数字签名中的特殊标识对数字签名进行验证，或者，将上述数字签名发送至数字证书颁发机构以获取到数字证书颁发机构返回的验证结果。通过上述方式，财政机构对应的客户端可以判断出区块链的可靠性，避免了不可靠区块链中的恶意节点基于注册信息对可信执行环境进行攻击，也防止注册信息的泄漏。进一步的，区块链中的节点接收到注册信息之后，可以向区块链中的其他节点广播注册信息，以及由区块链中的各个节点对注册信息进行共识校验，其中，共识校验具体可以为校验以下至少一项，可信执行环境对应的数字签名是否由数字证书颁发机构颁发、可信执行环境的地址是否为有效地址、可信执行环境对应的财政机构是否为真实财政机构，若校验通过，则区块链中的节点将注册信息写入区块链中，并向财政机构的客户端返回上传结果，财政机构的客户端接收针对注册信息的上传结果，其中，上传结果指示了注册信息对应的区块在区块链中的位置，如注册信息所在的区块编号、区块链中的第几个区块等，财政机构的客户端可以基于上述位置在区块链中对注册信息对应的区块进行查询，若检测到注册信息对应的区块后方连接了至少n个其他区块，则确定注册信息上传成功，其中，n为正整数，具体可以由用户预先设定，例如，n为10，注册信息对应的区块在区块链中的位置为第105个区块，对应的编号为105，当财政机构的客户端检测到编号106至115的区块与注册信息对应的编号105区块连接时，确定注册信息上传成功。因区块链可能存在同时生成两个编号为105的区块的情况，区块链之后生成的区块若连接非注册信息对应的编号105区块，则会导致注册信息上传失败，通过检测注册信息对应的区块后方是否连接了至少n个其他区块，可以防止区块链的分叉导致的注册信息上传失败，确保了注册信息能够被区块链中的各个节点所查询。

s202、财政机构对应的客户端根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据。

本申请实施例中，财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求之后，可以根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据。其中，目标财政票据的标识具体可以为区块链财政票据单号、编码等，可信执行环境中存储有财政机构开具的财政票据对应的明细数据，每个明细数据与财政票据存在对应关系，财政机构对应的客户端可以基于该对应关系从可信执行环境中获取目标财政票据对应的第二明细数据，第二明细数据为可信的明细数据，具体可以为包括目标财政票据对应的可信背景信息和可信时效性信息。

在一种实现方式中，财政票据验证请求携带有审批机构的私钥签名，财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求之后，将从区块链中获取到该审批机构对应的公钥，并采用该审批机构对应的公钥对私钥签名进行校验，在校验通过后从可信执行环境中获取目标财政票据对应的第二明细数据。其中，审批机构可以预先在区块链中完成注册，并上传自身的标识以及公钥，以使得其他客户端可以从区块链中对审批机构的身份进行验证，财政机构对应的客户端从区块链中获取到该审批机构对应的公钥具体过程可以为，财政机构对应的客户端向节点发送公钥获取请求，该公钥获取请求携带有审批机构的标识，节点基于审批机构的标识在区块链中获取到审批机构的公钥，并将公钥发送至财政机构对应的客户端。

s203、财政机构对应的客户端利用第二明细数据对第一明细数据进行验证，得到验证结果。

本申请实施例中，财政机构对应的客户端从可信执行环境中获取目标财政票据对应的第二明细数据之后，将利用第二明细数据对第一明细数据进行验证，得到验证结果。具体的，财政机构对应的客户端将第二明细数据与第一明细数据进行比对，以确定第二明细数据与第一明细数据是否匹配；若匹配，则确定对第一明细数据的验证结果为验证通过。若不匹配，则确定对第一明细数据的验证结果为验证未通过。

在一种实现方式中，第一明细数据包括目标财政票据中的待验证金额支出，第二明细数据包括目标财政票据对应的可信金额支出，财政机构对应的客户端将第二明细数据与第一明细数据进行比对的具体方式为，财政机构对应的客户端将可信金额支出与待验证金额支出进行比对，若可信金额支出与待验证金额支出相匹配，则确定验证结果为验证通过，若不匹配，则确定验证结果为验证未通过，例如，第一明细数据记载总支出为2万元，若第二明细数据记载总支出为2万元，则确定第一明细数据与第二明细数据匹配，得到验证结果为验证通过，若第二明细数据记载总支出为1万元，则确定第一明细数据与第二明细数据不匹配，得到验证结果为验证未通过。

在一种实现方式中，第一明细数据包括目标财政票据对应的待验证背景信息和待验证时效性信息，第二明细数据包括目标财政票据对应的可信背景信息和可信时效性信息，财政机构对应的客户端将第二明细数据与第一明细数据进行比对的具体方式为，财政机构对应的客户端将可信背景信息与待验证背景信息进行比对，若可信背景信息与待验证背景信息相匹配，则确定对第一明细数据的验证结果为验证通过，其中，背景信息具体可以为目标财政票据的开具地点、开具人物、对应的事件等；或者，财政机构对应的客户端将可信时效性信息与待验证时效性信息进行比对，若可信时效性信息与待验证时效性信息相匹配，则确定对第一明细数据的验证结果为验证通过，其中，时效性信息具体可以为目标财政票据的开具时间、目标票据的有效时间等，或者，财政机构对应的客户端将可信背景信息与待验证背景信息进行比对，以及将可信时效性信息与待验证时效性信息进行比对；若匹配，则确定对第一明细数据的验证结果为验证通过。可选的，若第二明细数据与第一明细数据不匹配，则财政机构对应的客户端可以校验第一明细数据与第二明细数据之间的相似度，并将计算得到的相似度作为针对第一明细数据的验证结果，其中，相似度的具体计算方式可以为，获取第一明细数据和第二明细数据中相同项的数量，并将相同项数量与第一明细数据中总项数之间的比值确定为第一明细数据与第二明细数据之间的相似度，进一步的，财政机构对应的客户端也可以将用于校验的第二明细数据一并写入验证结果中。

s204、财政机构对应的客户端将验证结果写入区块链中，并向审批机构对应的客户端发送验证结果，以使得审批机构对应的客户端利用验证结果对报销请求进行报销审批。

本申请实施例中，财政机构对应的客户端得到验证结果之后，可以将验证结果写入区块链中，具体实现中，财政机构对应的客户端将验证结果发送至区块链中的目标节点，以使得节点将验证结果进行广播，并由区块链中的各个节点对广播的验证结果进行共识校验，若共识校验通过，则目标节点将验证结果打包成区块，并将该区块链接至区块链中，以完成将验证结果写入区块链中的步骤。可选的，验证结果中携带有可信执行环境的私钥签名，各个节点对验证结果进行共识校验的具体过程可以为，节点从区块链中获取到可信执行环境的公钥，并采用可信执行环境的公钥对该私钥签名进行校验，若校验通过，则确定共识校验的校验结果为校验通过。

进一步的，财政机构对应的客户端向审批机构对应的客户端发送验证结果，以使得审批机构对应的客户端利用验证结果对报销请求进行报销审批。

本申请实施例中，财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求，并根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据；财政机构对应的客户端利用第二明细数据对第一明细数据进行验证，得到验证结果；财政机构对应的客户端将验证结果写入区块链中，并向审批机构对应的客户端发送验证结果，以使得审批机构对应的客户端利用验证结果对报销请求进行报销审批，上述方法中，客户端上传注册信息前，对区块链中的节点的签名进行校验，可以确保注册信息上传至可靠的区块链中，并且，采用可信执行环境为财政机构开具的财政票据对应的第二明细数据提供安全区域，保证了明细数据的机密性和完整性，通过可信执行环境提供的接口来利用第二明细数据对第一明细数据进行验证，保证了验证过程中第一明细数据和第二明细数据不会被篡改，提升了数据查验过程中的私密性以及可靠性。

基于上述描述，本申请实施例提供了另一种基于区块链的数据处理方法，请参见图3，该基于区块链的数据处理过程可包括以下步骤s301-s306：

s301、财政机构对应的客户端向区块链的节点发送可信执行环境的注册信息，以使得节点向区块链中的其他节点广播注册信息，并在对注册信息共识验证通过后将注册信息写入区块链中。

本申请实施例中，注册信息包括可信执行环境的地址以及可信执行环境对应的财政机构，可信执行环境中存储了财政机构开具的财政票据对应的明细数据，财政机构对应的客户端生成可信执行环境之后，可以向区块链的节点发送可信执行环境的注册信息，具体的，财政机构对应的客户端向区块链中的节点发送注册信息，该节点接收到注册信息之后，向区块链中的其他节点广播注册信息，其他节点对该注册信息进行共识校验，具体可以校验可信执行环境的地址是否为有效地址，以及可信执行环境是否与该财政机构存在对应关系，校验财政机构的客户端携带的数字签名是否为数字证书颁发机构颁发的合法数字签名等，若其他节点共识校验通过，则区块链中的节点可以将该注册信息写入区块链中，以使得其他客户端以及区块链中存储的可信执行环境的地址发送相应的请求信息。

s302、财政机构对应的客户端接收审批机构对应的客户端发送的财政票据验证请求，财政票据验证请求携带有目标财政票据的标识和第一明细数据。

本申请实施例中，财政票据验证请求是由所述审批机构对应的客户端在收到报销请求方针对所述目标财政票据提交的报销请求时生成的。

s303、财政机构对应的客户端根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据。

s304、财政机构对应的客户端利用第二明细数据对第一明细数据进行验证，得到验证结果。

s305、财政机构对应的客户端利用可信执行环境的私钥对验证结果进行签名，得到带有数字签名的验证结果。

s306、财政机构对应的客户端将验证结果写入区块链中，并向审批机构对应的客户端发送所述带有数字签名的验证结果，以使得审批机构对应的客户端在对数字签名验证通过后，利用验证结果对报销请求进行报销审批。

本申请实施例中，财政机构对应的客户端得到验证结果之后，可以将验证结果写入区块链中，具体实现中，财政机构对应的客户端将验证结果发送至区块链中的目标节点，以使得节点将验证结果进行广播，并由区块链中的各个节点对广播的验证结果进行共识校验，若共识校验通过，则目标节点将验证结果打包成区块，并将该区块链接至区块链中，以完成将验证结果写入区块链中的步骤。

进一步的，财政机构对应的客户端向审批机构对应的客户端发送所述带有数字签名的验证结果，以使得审批机构对应的客户端在对数字签名验证通过后，利用验证结果对报销请求进行报销审批。具体实现中，财政机构对应的客户端可以预先将可信执行环境的公钥上传至区块链中，审批机构对应的客户端可以从区块链中获取到可信执行环境的公钥对数字签名进行校验，以确保验证结果的发送方为可信任的，在对数字签名验证通过后，审批机构对应的客户端利用验证结果对报销请求进行报销审批。

本申请实施例中，采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。并且，在数据传输过程中加入了私钥签名，可以确保信息发送方式安全可靠的，提升了数据传输过程的安全性。

基于上述描述，本申请实施例提供了又一种基于区块链的数据处理方法，请参见图4，该基于区块链的数据处理过程可包括以下步骤s401-s403：

s401、审批机构对应的客户端接收报销请求方针对目标财政票据提交的报销请求。

本申请实施例中，审批机构可以为区块链财政票据提供报销审批，并在审批通过后报销相应的款项。报销请求方可以通过客户端向审批机构发送针对目标财政票据提交的报销请求。该报销请求中可以携带有财政票据以及相应的明细信息(如支出款项、时间、地点等)。审批机构对应的客户端对报销请求进行接收。

在一种实现方式中，报销请求中携带有报销请求方的私钥签名，审批机构可以从区块链中获取到报销请求方的公钥，并采用公钥对私钥签名进行验证，在验证通过后执行步骤s402，通过上述方式，可以对报销请求方的身份进行验证。

s402、审批机构对应的客户端根据报销请求向财政机构对应的客户端发送财政票据验证请求。

本申请实施例中，财政票据验证请求携带有目标财政票据的标识和第一明细数据，财政票据验证请求用于指示财政机构对应的客户端利用可信执行环境和目标财政票据的标识得到对第一明细数据的验证结果，区块链中存储了财政机构的可信执行环境的地址，具体实现中，审批机构对应的客户端可以从区块链中查询目标财政票据的标识对应的财政机构以及财政机构的可信执行环境的地址；并根据财政机构的可信执行环境的地址向财政机构对应的客户端发送财政票据验证请求。

s403、审批机构对应的客户端接收财政机构对应的客户端发送的验证结果，并利用验证结果对报销请求进行报销审批。

本申请实施例中，审批机构对应的客户端根据报销请求向财政机构对应的客户端发送财政票据验证请求之后，财政机构对应的客户端可以利用可信执行环境和目标财政票据的标识对财政票据验证请求中的第一明细数据进行验证，具体的，财政机构对应的客户端根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据；并将第二明细数据与第一明细数据进行比对，以确定第二明细数据与第一明细数据是否匹配；若匹配，则确定对第一明细数据的验证结果为验证通过。若验证结果为验证通过，则审批机构对应的客户端确定报销请求的报销审批结果为审批通过，并向报销请求方支付目标财政票据对应的款项。

在一种实现方式中，验证结果携带有财政机构的可信执行环境的数字签名，审批机构对应的客户端接收到数字签名后，可以从区块链中获取财政机构的可信执行环境的公钥，并基于所述可信执行环境的公钥对所述数字签名进行校验；若校验通过，则利用验证结果对报销请求进行报销审批。

本申请实施例中，审批机构对应的客户端接收报销请求方针对目标财政票据提交的报销请求，根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；接收所述财政机构对应的客户端发送的所述验证结果，并利用所述验证结果对所述报销请求进行报销审批，通过实施上述方法，可以采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

在一种实施场景中，报销请求方为学校，学校向审批机构申请报销财政票据，财政票据可以是学校针对某个项目(例如学校扩建，等等)从财政机构开具并上链的，财政机构开具票据时会将一些明细信息(例如项目内容、承包商、项目周期，等等)写入本地的可信执行环境中；当学校需要对项目使用的费用向审批机构进行报销时，可以向审批机构提供相应的财政票据以及明细数据，审批机构基于财政票据向财政机构发送验证请求，以使得财政机构基于可信执行环境中存储的明细数据对请求进行验证，并向审批机构返回验证结果，如图5所示，为本场景的具体流程示意图，501、财政机构向区块链中的节点上传注册信息，注册信息包括可信执行环境的地址。502、节点在注册信息共识校验通过后将注册信息上传至区块链中。503、财政机构开具票据，并将票据对应的可信明细数据存储于可信执行环境中，具体可以为学校针对某个项目的使用经费票据。504、学校向审批机构发送财政票据以及明细数据。505、审批机构向区块链发送可信执行环境地址获取请求。506、区块链向审批机构返回财政机构对应的可信执行环境地址。507、审批机构基于可信执行环境地址向财政机构发送数据验证请求，数据验证请求中携带有学校提供的待验证明细数据。508、财政机构基于可信执行环境中存储的可信明细数据对待验证明细数据进行验证。509、财政机构向审批机构返回验证结果。510、审批机构利用验证结果对学校发送的报销请求进行报销审批。511、审批机构向学校发送审批机构。通过实施上述方法，提供了对于区块链财政票据的验证方案，且不需要将财政票据的明细信息上传至区块链中，增加了明细信息的保密性，并且，采用了区块链以及可信执行环境财政票据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

基于上述基于区块链的数据处理方法实施例的描述，本申请实施例还公开了一种基于区块链的数据处理装置，该基于区块链的数据处理装置可以是运行于财政机构对应的客户端中的一个计算机程序(包括程序代码)，也可以是包含在财政机构对应的客户端中的一个实体装置。该基于区块链的数据处理装置可以执行图2-图3所示的方法。请参见图6，该基于区块链的数据处理装置60包括：接收模块601、获取模块602、验证模块603、写入模块604、发送模块605。

接收模块601，用于接收审批机构对应的客户端发送的财政票据验证请求，所述财政票据验证请求携带有目标财政票据的标识和第一明细数据，所述财政票据验证请求是由所述审批机构对应的客户端在收到报销请求方针对所述目标财政票据提交的报销请求时生成的；

获取模块602，用于根据所述目标财政票据的标识从可信执行环境中获取所述目标财政票据对应的第二明细数据；

验证模块603，用于利用所述第二明细数据对所述第一明细数据进行验证，得到验证结果；

写入模块604，用于将所述验证结果写入所述区块链中；

发送模块605，用于向所述审批机构对应的客户端发送所述验证结果，以使得所述审批机构对应的客户端利用所述验证结果对所述报销请求进行报销审批。

在一种实现方式中，所述获取模块602，还用于获取区块链中经认证的节点的数量，所述经认证的节点携带有数字证书颁发机构发放的数字签名；

发送模块605，用于若所述经认证的节点的数量大于预设数量，则向区块链的节点发送所述可信执行环境的注册信息，以使得所述节点向所述区块链中的其他节点广播所述注册信息，并在对所述注册信息共识验证通过后将所述注册信息写入所述区块链中；其中，所述注册信息包括所述可信执行环境的地址、所述可信执行环境对应的财政机构和所述可信执行环境对应的数字签名，所述可信执行环境中存储了所述财政机构开具的财政票据对应的明细数据，所述共识校验包括校验所述可信执行环境对应的数字签名是否由所述数字证书颁发机构颁发；

接收模块601，还用于：

接收针对所述注册信息的上传结果，所述上传结果指示了所述注册信息对应的区块在区块链中的位置；

若根据所述位置检测到所述注册信息对应的区块后方连接了至少n个其他区块，则确定所述注册信息上传成功，并执行接收审批机构对应的客户端发送的财政票据验证请求的步骤，所述n为正整数。

将所述第二明细数据与所述第一明细数据进行比对，以确定所述第二明细数据与所述第一明细数据是否匹配；

在一种实现方式中，所述第一明细数据包括所述目标财政票据对应的待验证背景信息和待验证时效性信息，所述第二明细数据包括所述目标财政票据对应的可信背景信息和可信时效性信息，验证模块603，具体用于：

将所述第二明细数据与所述第一明细数据进行比对，以确定所述第二明细数据与所述第一明细数据是否匹配，所述比对的方式包括将所述可信背景信息与所述待验证背景信息进行比对，和/或将所述可信时效性信息与所述待验证时效性信息进行比对；

若匹配，则确定对所述第一明细数据的验证结果为验证通过。

在一种实现方式中，发送模块605，具体用于：

利用所述可信执行环境的私钥对所述验证结果进行签名，得到带有数字签名的验证结果；

向所述审批机构对应的客户端发送所述带有数字签名的验证结果，以使得所述审批机构对应的客户端在对所述数字签名验证通过后，利用所述验证结果对所述报销请求进行报销审批。

本申请实施例中，接收模块601接收审批机构对应的客户端发送的财政票据验证请求，获取模块602根据目标财政票据的标识从可信执行环境中获取目标财政票据对应的第二明细数据；验证模块603利用第二明细数据对第一明细数据进行验证，得到验证结果；写入模块604将验证结果写入区块链中，发送模块605向审批机构对应的客户端发送验证结果，以使得审批机构对应的客户端利用验证结果对报销请求进行报销审批。通过实施上述方法，可以采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

基于上述基于区块链的数据处理方法实施例的描述，本申请实施例还公开了一种基于区块链的数据处理装置，该基于区块链的数据处理装置可以是运行于审批机构对应的客户端中的一个计算机程序(包括程序代码)，也可以是包含在审批机构对应的客户端中的一个实体装置。该基于区块链的数据处理装置可以执行图4所示的方法。请参见图7，该基于区块链的数据处理装置70包括：接收模块701、发送模块702、审批模块703、获取模块704、校验模块705。

接收模块701，用于接收报销请求方针对目标财政票据提交的报销请求；

发送模块702，用于根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；

所述接收模块701，还用于接收所述财政机构对应的客户端发送的所述验证结果；

审批模块703，用于利用所述验证结果对所述报销请求进行报销审批。

在一种实现方式中，所述报销请求携带有所述目标财政票据的标识，所述发送模块702，具体用于：

从区块链中查询所述目标财政票据的标识对应的财政机构以及所述财政机构的可信执行环境的地址；

根据所述财政机构的可信执行环境的地址向所述财政机构对应的客户端发送财政票据验证请求。

在一种实现方式中，所述验证结果携带有所述财政机构的可信执行环境的数字签名，所述获取模块704，用于从区块链中获取所述财政机构的可信执行环境的公钥；

校验模块705用于基于所述可信执行环境的公钥对所述数字签名进行校验；

若校验通过，则执行所述利用所述验证结果对所述报销请求进行报销审批的步骤。

在一种实现方式中，所述审批模块703，具体用于：

若所述验证结果为验证通过，则确定所述报销请求的报销审批结果为审批通过，并向所述报销请求方支付所述目标财政票据对应的款项。

本申请实施例中，接收模块701接收报销请求方针对目标财政票据提交的报销请求，发送模块702根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；接收模块701接收财政机构对应的客户端发送的所述验证结果，审批模块703利用所述验证结果对所述报销请求进行报销审批，通过实施上述方法，可以采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

请参见图8，为本申请实施例提供的一种终端的结构示意图。如图8所示，该终端包括：至少一个处理器801，输入设备803，输出设备804，存储器805，至少一个通信总线802，具体可以用于承载财政机构对应的客户端。其中，通信总线802用于实现这些组件之间的连接通信。其中，存储器805可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器805可选的还可以是至少一个位于远离前述处理器801的存储装置。其中处理器801可以结合图6所描述的装置，存储器805中存储一组程序代码，且处理器801，输入设备803，输出设备804调用存储器805中存储的程序代码。用于执行以下操作：

处理器801，用于接收审批机构对应的客户端发送的财政票据验证请求，所述财政票据验证请求携带有目标财政票据的标识和第一明细数据，所述财政票据验证请求是由所述审批机构对应的客户端在收到报销请求方针对所述目标财政票据提交的报销请求时生成的；

处理器801，用于根据所述目标财政票据的标识从可信执行环境中获取所述目标财政票据对应的第二明细数据；

处理器801，用于利用所述第二明细数据对所述第一明细数据进行验证，得到验证结果；

处理器801，用于将所述验证结果写入所述区块链中；

处理器801，用于向所述审批机构对应的客户端发送所述验证结果，以使得所述审批机构对应的客户端利用所述验证结果对所述报销请求进行报销审批。

在一种实现方式中，处理器801，具体用于：

获取区块链中经认证的节点的数量，所述经认证的节点携带有数字证书颁发机构发放的数字签名；

若所述经认证的节点的数量大于预设数量，则向区块链的节点发送所述可信执行环境的注册信息，以使得所述节点向所述区块链中的其他节点广播所述注册信息，并在对所述注册信息共识验证通过后将所述注册信息写入所述区块链中；其中，所述注册信息包括所述可信执行环境的地址、所述可信执行环境对应的财政机构和所述可信执行环境对应的数字签名，所述可信执行环境中存储了所述财政机构开具的财政票据对应的明细数据，所述共识校验包括校验所述可信执行环境对应的数字签名是否由所述数字证书颁发机构颁发；

接收针对所述注册信息的上传结果，所述上传结果指示了所述注册信息对应的区块在区块链中的位置；

若根据所述位置检测到所述注册信息对应的区块后方连接了至少n个其他区块，则确定所述注册信息上传成功，并执行接收审批机构对应的客户端发送的财政票据验证请求的步骤，所述n为正整数。

在一种实现方式中，所述第一明细数据包括所述目标财政票据对应的待验证背景信息和待验证时效性信息，所述第二明细数据包括所述目标财政票据对应的可信背景信息和可信时效性信息，处理器801，具体用于：

将所述第二明细数据与所述第一明细数据进行比对，以确定所述第二明细数据与所述第一明细数据是否匹配，所述比对的方式包括将所述可信背景信息与所述待验证背景信息进行比对，和/或将所述可信时效性信息与所述待验证时效性信息进行比对；

若匹配，则确定对所述第一明细数据的验证结果为验证通过。

在一种实现方式中，处理器801，具体用于：

利用所述可信执行环境的私钥对所述验证结果进行签名，得到带有数字签名的验证结果；

向所述审批机构对应的客户端发送所述带有数字签名的验证结果，以使得所述审批机构对应的客户端在对所述数字签名验证通过后，利用所述验证结果对所述报销请求进行报销审批。

本申请实施例中，通过采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

请参见图9，为本申请实施例提供的另一种终端的结构示意图。如图9所示，该终端包括：至少一个处理器901，输入设备903，输出设备904，存储器905，至少一个通信总线902，具体可以用于承载审批机构对应的客户端。其中，通信总线902用于实现这些组件之间的连接通信。其中，存储器905可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器905可选的还可以是至少一个位于远离前述处理器901的存储装置。其中处理器901可以结合图7所描述的装置，存储器905中存储一组程序代码，且处理器901，输入设备903，输出设备904调用存储器905中存储的程序代码。用于执行以下操作：

处理器901，用于接收报销请求方针对目标财政票据提交的报销请求；

处理器901，用于根据所述报销请求向财政机构对应的客户端发送财政票据验证请求，所述财政票据验证请求携带有所述目标财政票据的标识和第一明细数据，所述财政票据验证请求用于指示所述财政机构对应的客户端利用可信执行环境和所述目标财政票据的标识得到对所述第一明细数据的验证结果；

处理器901，用于接收所述财政机构对应的客户端发送的所述验证结果；

处理器901，用于利用所述验证结果对所述报销请求进行报销审批。

在一种实现方式中，处理器901，具体用于：

从区块链中查询所述目标财政票据的标识对应的财政机构以及所述财政机构的可信执行环境的地址；

根据所述财政机构的可信执行环境的地址向所述财政机构对应的客户端发送财政票据验证请求。

在一种实现方式中，处理器901，具体用于：

从区块链中获取所述财政机构的可信执行环境的公钥；

基于所述可信执行环境的公钥对所述数字签名进行校验；

若校验通过，则执行所述利用所述验证结果对所述报销请求进行报销审批的步骤。

在一种实现方式中，处理器901，具体用于：

若所述验证结果为验证通过，则确定所述报销请求的报销审批结果为审批通过，并向所述报销请求方支付所述目标财政票据对应的款项。

本申请实施例中，通过采用区块链以及可信执行环境对财政数据的查验流程进行管控，提升了数据查验过程中的私密性以及可靠性。

本申请实施例中所述模块，可以通过通用集成电路，例如cpu(centralprocessingunit，中央处理器)，或通过asic(applicationspecificintegratedcircuit，专用集成电路)来实现。

应当理解，在本申请实施例中，所称处理器可以是中央处理模块(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

总线可以是工业标准体系结构(industrystandardarchitecture，isa)总线、外部节点互联(peripheralcomponent，pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture，eisa)总线等，该总线可以分为地址总线、数据总线、控制总线等，为便于表示，图8或图9仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本申请较佳实施例而已，当然不能以此来限定本申请之权利范围，因此依本申请权利要求所作的等同变化，仍属本申请所涵盖的范围。