一种基于区块链的尽职调查文件管理系统及方法

本发明涉及一种尽职调查文件管理系统及方法，尤其涉及一种基于区块链的尽职调查文件管理系统及方法。

背景技术：

尽职调查是指在公司收购过程中，收购方对于被收购方公司的业务运营情况、人力管理情况、财务经营情况、法律关系情况等企业所面临的机会以及潜在的风险进行的一系列调查。由于企业并购的高度市场化、复杂性高和信息不对称等因素，企业并购的风险很大。为了防范企业并购中风险较高的问题，需要对并购的目标企业进行尽职调查。在对目标公司的尽职调查过程中，一方面需要对目标公司进行全面的调查，防范目标公司瞒报漏报信息；另一方面，对目标公司进行尽职调查的同时，也需要保障目标公司的重要信息不被泄露，以免对目标公司的收购造成损失。

现有的尽职调查文件管理方案及系统，大多依赖于通过对调查人员签订保密协定来防止数据泄露。而尽职调查是否能够完全获取目标公司的情况则很大程度上依赖于尽职调查人员自身的专业素质和诚信，且调查的数据在传输途中有可能被篡改、泄露等，无法保障数据的安全性。

技术实现要素：

发明目的：本发明的第一目的为提供一种能够保证数据不被篡改，且私密性强、可追责的尽职调查文件管理系统，本发明的第二目的为提供一种基于区块链的尽职调查文件管理方法。

技术方案：本发明的基于区块链的尽职调查文件管理系统，包括区块链系统架构、用户系统、认证系统和文件系统；

区块链系统架构用于搭建基于区块链网络的尽职调查文件管理系统架构；

用户系统用于身份登记、制定协议、用户发送协议申请对文件的访问；

认证系统用于对用户认证并授权其在文件系统中的文件操作权限；

文件系统用于调查文件上传、初次核对及二次审核，并形成最终的调查文件。

进一步地，区块链系统架构包含应用模块和第一节点集群、第二节点集群、第三节点集群和第四节点集群：

应用模块用于上传文件和返回执行结果；

第一节点集群为背书节点，用于对上传的文件进行签名以及身份背书；

第二节点集群为排序节点，用于对上传的文件进行排序并广播至主节点；

第三节点集群为记账节点，用于验证是否符合访问控制策略并提交账本；

第四节点集群为主节点，用于同步背书节点和记账节点的数据。

用户系统包括调查员登记模块、审查员登记模块和负责人登记模块，调查员登记模块用于身份登记和上传文件摘要，审查员登记模块用于身份登记、上传报告摘要，负责人登记模块用于生成激活码、生成协议。

认证系统包括身份认证模块、协议认证模块和文件认证模块，认证系统中的协议用于下发接入码供人员方与文件方进行文件的操作。

文件系统包括法律文件处理模块、财务文件处理模块、业务文件处理模块和人力资源文件处理模块；其中，法律文件处理模块和财务文件处理模块中的文件审查模块用于目标公司调查文件与第三方调查文件初次核对、二次审核；各处理模块中分别包括智能合约管理模块、协议管理模块及文件管理模块，文件管理模块包括文件上传模块和文件审查模块。文件上传模块包括法律文件模块、财务文件模块、人力资源文件模块和业务文件模块。

本发明的基于区块链的尽职调查文件管理方法，包括以下步骤：

(1)搭建基于区块链的尽职调查文件系统网络架构；

(2)身份登记、制定协议，用户发送协议申请对文件的访问；

(3)用户在获得认证并授权之后在文件系统中获得文件操作权限；

(4)进行调查文件上传、初次核对及二次审核，并形成最终的调查文件。

进一步地，步骤(1)中，上传的文件会首先经过背书节点，背书节点先对文件进行签名以及身份背书，之后将执行结果返回到应用模块；其次应用模块再将该执行结果和上传人员的数字签名上传至排序节点，对文件进行排序；排序节点将文件广播至主节点，由主节点同步背书节点和记账节点的数据，从而保障区块链内的数据一致性。

步骤(2)中，协议分人员方协议、认证系统方协议和文件系统方协议三部分，人员方协议内容包括人员数字签名、申请操作的文件信息；认证系统方协议内容包括第一接入码和第二接入码；文件系统协议内容包括可访问的文件列表。

人员方首先向认证方发送带有以下信息的协议：本人数字签名和需要操作的文件；认证方对传来的信息进行验证，若验证通过，则生成第一接入码给人员方，生成第二接入码给文件方，若验证不通过，则拒绝访问请求。

本系统包括尽职调查文件分类上传及尽职调查数据核对审查步骤。本方案区块链网络通信采取协议式处理方式，文件系统分为业务模块、人力资源模块、财务模块、法律模块，每个模块都有自己的协议内容，仅允许协议审查通过的人员方可访问该文件模块。

本系统中设定a公司为被调查方，b公司为调查方，流程如下：

1、调查文件上传

(1)a公司调查文件上传

调查a公司业务系统人员首先发送文件操作申请协议给认证系统，认证系统发送接入码a给该调查员，发送接入码b以及目标文件给文件系统，调查员发送接入码a给文件系统，文件系统对接入码a与接入码b进行比对，若成功，则调查员将业务调查资料上传至区块链四个系统模块中，每一个调查人员在调查文件中附上自己的数字签名。

(2)第三方调查文件上传

第三方财务数据和法律数据采集员先验证文件协议，通过后将第三方财务数据上传至区块链财务模块，每一个数据采集员在调查文件中附上自己的数字签名，该数据用来进行文件的初次比对；区块链网络在数据上传后，通过广播机制，将数据广播到各个区块链节点。

2、调查文件审核

尽职调查文件管理系统的数据核对步骤，包括以下步骤：

(1)文件初步核对

系统首先会自动对a公司法律、财务调查文件和第三方调查文件进行初步核对，并将核对报告上传至模块中。

(2)文件二次核对

b公司业务核对人员核对模块内的所有上传数据，确定数据真实性。若数据无误，则计算模块内每一个调查文件的摘要，形成调查报告，并附上调查人员的数字签名；若数据有误，则计算该模块内的每一个调查文件的摘要，以及生成出错的调查文件报告，并附上调查人员的数字签名。

3、审核报告上传

区块链网络对核对文件进行排序后，广播到其它节点；追责人员对调查文件核对后，对相关人员进行调查，将调查结果以及修正后的数据上穿至对应的区块链模块，并附上自己的数字签名；核对人员通过修正文件对对应模块中的数据进行修正，之后将修正后的文件的摘要打包，并附上数字签名，上传至区块链网络中；区块链网络对最终文件进行排序后，广播到其他节点。

尽职调查文件管理系统通过制定合约协议来进一步保证文件系统的安全性。该协议共分为三部分：人员方协议、认证方协议和文件系统方协议。人员方首先向认证方发送带有以下信息的协议：本人数字签名和需要操作的文件；认证方对传来的信息进行验证，若验证通过，则生成接入码a给人员方，生成接入码b给文件方，若验证不通过，则拒绝访问请求。

有益效果：与现有技术相比，本发明具有如下显著优点：通过区块链网络进行尽职调查文件的传输和管理，减少了机密文件泄露的风险；通过对于每个文件，都附带上传者的数字签名，提高了每个人员的责任，使得上传的文件可追责，保障了数据的准确性；文件与人员之间通过制定协议进行文件操作权限的验证，增加了文件的安全性；通过对于多方的数据进行对比分析，降低了尽职调查过程中信息不对称的问题，从而使得尽职调查的结果更加安全有效。

附图说明

图1是本发明的区块链网络系统架构图；

图2是本发明的系统功能结构图；

图3是本发明的文件操作协议流程图；

图4是本发明的多节点通信示意图；

图5是本发明的尽职调查流程图。

具体实施方式

下面结合实施例对本发明的技术方案作进一步说明。

接下来，本文通过说明书附图和具体的实施案例来对本专利进行详尽的说明。

1、区块链网络架构

本系统采用fabric作为部署区块链的工具，网络部署架构共分为应用模块和服务器集群，如图1所示。

用户通过应用模块上传文件，首次上传至第一节点集群，第一节点集群将执行结果及签名返回给应用模块；

应用模块将操作员的数字签名和第一节点集群的执行结果打包发送给第二节点集群；

第二节点集群会将该内容排序后广播至第四节点集群；

第四节点集群将数据同步至第一节点集群和第三节点集群，从而完成数据在区块链网络中的同步。

2、系统功能结构

本发明中的尽职调查文件管理系统共分三大子系统模块：用户系统、认证系统、文件系统，如图2所示。

(1)用户系统

所述用户系统，分为以下三类身份系统：

①负责人模块

负责人身份系统，主要是创建通信协议，生成注册码。

创建通信协议功能主要是创建文件模块协议和创建成员通信协议，仅允许持有相同协议的成员和文件模块可以相互通信；

生成注册码功能主要是通过注册码来让负责人指定对应的工作人员注册身份使用。注册码生成后，在身份登记端会形成一个注册码的摘要(哈希值)来验证注册码的正确性，从而确保不会有其他人对该文件模块进行文件的处理。

负责人可以通过注册码来查询各个文件模块内的协议信息以及文件信息。

②调查员模块

调查员身份系统，主要包括调查员身份登记、调查员上传的文件摘要。

调查员的身份登记，首先需要输入注册码，系统进行注册码的验证，验证通过后再形成数字签名，将形成的公钥发送给ca，从而完成身份登记。

当调查人员将文件上传至指定模块时，同时也会在该系统下生成文件的摘要(哈希值)从而来显示出该调查员上传了哪些文件。

③审查员

审查员身份系统功能，主要是审查员身份注册、审查报告文件摘要。

审查员的身份登记，首先需要输入注册码，系统进行注册码的验证，验证通过后再形成数字签名，将形成的公钥发送给ca，从而完成身份登记。

审查员的审查文件上传时，同时会在该系统下生成上传文件的摘要(哈希值)从而来显示出该审查员上传了哪些文件。

(2)认证系统

所述认证系统，包括个人身份认证、文件合法性认证以及系统协议验证。

个人身份认证模块会通过制定好的合约协议对各个模块内的人员进行身份完备性验证。对身份信息不完全的账号进行标识并限制其操作，对其已上传的文件也进行标识并形成汇报文件上传至认证模块。

文件合法性认证会对模块内的文件进行合法性审查，对不合法的文件会进行标识并形成汇报文件上传至认证模块内。

系统协议认证是在人员需要对文件系统内部的文件进行操作时启动的验证。具体包括人员协议与文件系统协议两部分。人员协议包括要访问的文件系统地址、人员数字签名、人员权限等级、目标操作文件；文件协议包括文件系统地址信息、允许接入者信息、内部文件列表、内部文件权限信息。

如图3所示，协议的认证过程如下：

①需要对文件进行操作的人员将本人数字签名和需要操作的目标文件信息进行打包，生成信息发送到文件系统的认证端；

②认证系统首先对人员身份进行验证，验证其身份信息完整性，再对其权限信息进行核对以及查看是否有操作目标文件的权限，若比对成功，则生成包含需要访问的文件信息的接入码b，通过接入码b计算生成接入码a；

③认证系统将接入码b传递给文件系统，用以比对接入人员信息，将接入码a传递给人员方，供操作文件时比对使用；

④操作人员收到接入码a，再对文件系统申请文件操作并传上接入码a，文件系统计算接入码b并核对接入码a与其计算结果，若通过，该人员本次即可对允许的文件进行操作，若不通过，则拒绝访问。

(3)文件系统

所述文件系统，主要包括业务模块、法律模块、人力资源模块、财务模块，在区块链中的表示如图4所示。

①业务模块、人力资源模块

业务模块、人力资源模块，主要包括智能合约管理功能、协议管理功能，文件的管理功能。

文件智能合约管理功能，主要包括智能合约的上传功能、升级功能。该智能合约主要是定义了业务调查文件的上传规范以及某些定制性的功能。智能合约的上传和升级仅允许负责人进行操作。

协议管理功能主要包括协议的制定和修改。

文件管理功能主要包括业务文件上传模块、文件验证模块。

文件上传模块主要接受调查员上传的文件，并要求其附上自己的数字签名，未附带自己数字签名的文件会被视为无校文件。

文件审查模块允许审查员对该模块内的文件进行核对审查，并允许审查员上传自己的审查结果文件，并要求附上自己的数字签名，未附带自己数字签名的审查文件将视为无校文件。

②法律模块、财务模块

法律模块和财务模块与业务模块和人力资源模块整体架构相同。对于文件的审查步骤共分2步进行。

法律和财务文件验证模块包括初次验证模块和二次审查模块。

初次验证模块将目标公司调查员上传的文件与第三方调查员上传的文件之间进行初次验证，通过定制好的智能合约和文件规范来对文件进行数据核对，并将核对结果上传至二次审查模块。

二次审查模块允许审查员对该模块内的文件进行核对审查，并允许审查员上传自己的审查结果文件，并要求附上自己的数字签名，未附带自己数字签名的审查文件将视为无效文件。

3、尽职调查文件管理流程

如图5所示，本专利所述尽职调查文件管理流程如下：

首先，负责人制定模块内容，并上传智能合约，制定调查方案、通信协议以及数据核对方案；

其次，对调查人员、审查人员下发注册码，进行人员注册登记；

调查人员登记后，申请自己的数字签名以及通信协议，发送本人的通信协议至文件系统，文件系统首先对协议进行比对，若核对通过，则允许人员进行文件操作，此时人员将调查文件上传至指定的模块中并附上自己的数字签名；

法律模块和财务模块对目标公司调查文件和第三方调查文件进行一次核对，并将结果报告上传至本模块内；

法律和财务模块审查员对核对报告以及调查文件进行二次审查，将审查结果上传至该模块，并附上自己的数字签名；

人力资源和业务模块审查员对上传至模块内的调查文件进行审查，并将审查结果上传至模块中，并附上自己的数字签名；

负责人对模块内的报告进行最终审查，若调查文件有误，则进行相应的追责调查；若报告文件无误，则将文件打包，形成最终的调查文件。