区块链的资金交易方法、装置、存储介质及电子设备与流程

1.本技术涉及区块链技术领域，具体而言，涉及一种区块链的资金交易方法、装置、存储介质及电子设备。


背景技术：

2.针对当前业务平台对接银行提交支付指令时，银行侧更多是对企业提交的资料背书和支付要件做审核，并不对业务平台提交的数据本身做核验。企业内部支付明细数据的逐级审批，是基于一套内部的工作审批流系统，对外认证效力较弱。且数据防篡改措施不到位，进一步导致交易数据的准确性以及安全性无法保证。
3.针对相关技术中交易数据容易被篡改，导致交易数据的准确性以及安全性无法保证的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本技术的主要目的在于提供一种区块链的资金交易方法、装置、存储介质及电子设备，以解决相关技术中交易数据容易被篡改，导致交易数据的准确性以及安全性无法保证的问题。
5.为了实现上述目的，根据本技术的一个方面，提供了一种基于区块链的资金交易方法。该方法包括：在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；将支付申请信息同步至付款方节点中；基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；将支付交易结果同步至金融机构节点中。
6.进一步地，在资金交易过程中，确定付款方发起的支付申请信息之前，该方法还包括：响应于付款方发起的ca证书申请请求，生成付款方的初始ca证书，其中，初始ca证书中至少包括：付款方的名称；配置初始ca证书在目标金融机构中的管理员权限；通过管理员权限将初始ca证书与付款方的账户信息进行绑定，得到目标ca证书，其中，目标ca证书的证书信息至少包括：付款方的账户信息；将目标ca证书下发至付款方。
7.进一步地，支付发起人员的数字签名通过以下步骤得到：获取目标ca证书的私钥；利用私钥对支付发起人员提交的支付报文摘要进行加密计算，得到支付发起人员的数字签名。
8.进一步地，支付审批人员的数字签名通过以下步骤得到：获取目标ca证书的私钥；利用私钥对支付审批人员提交的支付报文摘要进行加密计算，得到支付审批人员的数字签名。
9.进一步地，在基于付款方节点对支付申请信息进行认证，得到认证结果之前，该方法还包括：获取目标ca证书的公钥；将支付发起人员的数字签名、支付发起人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付发起人员的数字签名进行解密，得到解密后的第一报文；将支付审批人员的数字签名、支付审批人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付审批人员的数字签名进行解密，得到解密后的第二报文。
10.进一步地，基于付款方节点对支付申请信息进行认证，得到认证结果包括：分别将第一报文与第二报文以及原始支付报文进行比较，得到比较结果；在比较结果指示第一报文与原始支付报文相同，且第二报文与原始支付报文相同的情况下，则确定支付申请信息是由付款方发起的；确定支付申请信息是由付款方发起的作为认证结果。
11.进一步地，区块链网络还包括监控节点，在通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果之前，该方法还包括：通过监控节点对支付申请信息进行监听，得到监听结果，其中，监听结果至少为以下之一：支付申请信息中包含异常资金交易数据、支付申请信息中不包含异常资金交易数据。
12.为了实现上述目的，根据本技术的另一方面，提供了一种基于区块链的资金交易装置。该装置包括：确定单元，用于在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；第一同步单元，用于将支付申请信息同步至付款方节点中；认证单元，用于基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；交易单元，用于在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；第二同步单元，用于将支付交易结果同步至金融机构节点中。
13.通过本技术，采用以下步骤：在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；将支付申请信息同步至付款方节点中；基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；将支付交易结果同步至金融机构节点中。通过本技术，解决了相关技术中交易数据容易被篡改，导致交易数据的准确性以及安全性无法保证的问题。通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果，进而达到了保证了交易数据的准确性以及安全性的效果。
附图说明
14.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
15.图1是根据本技术实施例提供的基于区块链的资金交易方法的流程图；
16.图2是根据本技术实施例提供的基于区块链的资金交易方法的初始化配置示意图；
17.图3是根据本技术实施例提供的基于区块链的资金交易方法的系统应用示意图；
18.图4是根据本技术实施例提供的基于区块链的资金交易方法的上链存证示意图；
19.图5是根据本技术实施例提供的基于区块链的资金交易装置的示意图；
20.图6是根据本技术实施例提供的基于区块链的资金交易电子设备的示意图。
具体实施方式
21.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
22.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
23.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
24.为了便于描述，以下对本技术实施例涉及的部分名词或术语进行说明：
25.数字签名：运用证书私钥，对原始报文摘要进行加密计算，生成数字签名串。
26.验签：采用数字证书验签技术。运用证书公钥，对加密报文进行解密，和原始报文摘要进行一致性比对。目的是确保证书持有人
‑‑
报文
‑‑
签名的有效性和一致性。通俗地讲，就是确报支付报文是被证书真实持有人，运用权威机构颁发的合法有效的证书，进行过数字签名。
27.区块链：资金交易数据上线存储，多节点分散部署，不可篡改，保证资金交易结果数据安全存证。
28.需要说明的是，本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
29.下面结合优选的实施步骤对本发明进行说明，图1是根据本技术实施例提供的基于区块链的资金交易方法的流程图，如图1所示，该方法包括如下步骤：
30.步骤s101，区块链网络至少包括付款方节点、金融机构节点，其中：在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文。
31.需要说明的是，本技术为了保证资金交易过程中的安全以及一致性，通过引入第三方ca权威认证，以多金融机构协同作为线下实施纽带，对数据执行强认证。其中，金融机构可以是银行系统。
32.可选地，在本技术实施例提供的基于区块链的资金交易方法中，在资金交易过程中，确定付款方发起的支付申请信息之前，该方法还包括：响应于付款方发起的ca证书申请请求，生成付款方的初始ca证书，其中，初始ca证书中至少包括：付款方的名称；配置初始ca证书在目标金融机构中的管理员权限；通过管理员权限将初始ca证书与付款方的账户信息进行绑定，得到目标ca证书，其中，目标ca证书的证书信息至少包括：付款方的账户信息；将目标ca证书下发至付款方。
33.例如，如图2所示，进行多银行协同认证时，付款企业(对应于本技术中的付款方)在证书申请端口进行证书申请、信息核验，通过后，则由ca机构颁发企业证书和u-key硬件。此时证书中仅企业基本信息。由付款企业对应的开户行经办、省级分行审批操作，在安全认证装置系统应用模块上，为企业用户配置数字证书管理员权限，并通过银行将企业账户信息，绑定至ca数字证书下，将被绑定账户信息ca数字证书作为本技术中的目标ca证书，将该证书用于后续校验证书有无权限支配账号，防止企业账户被非法使用，进一步保证资金交易过程数据安全和一致性。
34.需要说明的是，经开户银行配置并已绑定数字证书的企业管理员，可以为企业普通用户开通业务系统权限，并通过签名和验签完成验证。
35.可选地，在本技术实施例提供的基于区块链的资金交易方法中，支付发起人员的数字签名通过以下步骤得到：获取目标ca证书的私钥；利用私钥对支付发起人员提交的支付报文摘要进行加密计算，得到支付发起人员的数字签名。
36.例如，如图3所示，由企业各级财务和管理人员，在此安全证人装置应用端审批时，以数据签名的形式对支付数据进行确认。此步骤的本质，是运用数字证书(目标ca证书，下同)的私钥，对原始支付报文摘要进行加密计算，生成唯一的数字签名串，例如，如图3所示，企业经办人员(支付发起人员)提交支付申请单(原始支付报文)，然后对支付申请单进行确认，得到支付发起人员提交的支付报文摘要，利用数字证书的私钥，对支付发起人员提交的支付报文摘要进行加密计算，生成支付发起人员对应的数字签名，通过确定支付发起人员的数字签名，保证了企业层面支付发起数据的一致性。
37.其中，支付审批人员的数字签名通过以下步骤得到：获取目标ca证书的私钥；利用私钥对支付审批人员提交的支付报文摘要进行加密计算，得到支付审批人员的数字签名。
38.具体的，如图3所示，企业审批人员(支付审批人员)对支付发起人员发起的支付信息进行确认，得到支付审批人员提交的支付报文摘要，利用数字证书的私钥，对支付审批人员提交的支付报文摘要进行加密计算，生成支付审批人员对应的数字签名，保证了企业层面支付审批数据的一致性。
39.步骤s102，将支付申请信息同步至付款方节点中。
40.具体的，将支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文同步至付款方节点中，从而保证企业级数据不被篡改。
41.步骤s103，基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证
结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的。
42.具体的，如图3所示，通过付款方节点将支付申请信息同步至区块链应用平台中，对支付申请信息中的支付发起人员的数字签名、支付审批人员的数字签名进行认证，得到认证结果。
43.需要说明的是，在基于付款方节点对支付申请信息进行认证，得到认证结果之前，需要对支付发起人员的数字签名、支付审批人员的数字签名进行验签，得到解密后的签名报文，具体实施步骤如下：获取目标ca证书的公钥；将支付发起人员的数字签名、支付发起人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付发起人员的数字签名进行解密，得到解密后的第一报文；将支付审批人员的数字签名、支付审批人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付审批人员的数字签名进行解密，得到解密后的第二报文。
44.具体的，将证书信息+支付报文+数字签名提交至ca机构的认证系统中，ca认证系统运用证书公钥，分别对支付发起人员的数字签名、支付审批人员的数字签名进行解密，得到解密后的第一报文以及解密后的第二报文，通过将支付发起人员的数字签名、支付审批人员的数字签名进行验签处理，保证后续提交至银行的支付申请信息确实是经过企业内部逐级确认加签过的。
45.具体的，基于付款方节点对支付申请信息进行认证，得到认证结果包括：分别将第一报文与第二报文以及原始支付报文进行比较，得到比较结果；在比较结果指示第一报文与原始支付报文相同，且第二报文与原始支付报文相同的情况下，则确定支付申请信息是由付款方发起的；将确定支付申请信息是由付款方发起的作为认证结果。
46.也即，分别比对解密后的第一报文以及第二报文，和原始报文的一致性，达到验证的目的。从业务上，保证未来提交至银行的支付信息确实是经过企业内部逐级确认加签过的，也即确定支付申请信息是由付款方发起的。
47.步骤s104，在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果。
48.步骤s105，将支付交易结果同步至金融机构节点中。
49.例如，如图4所示，确定支付申请信息是由付款方发起的情况下，基于付款方节点所属的区块链应用平台将支付申请信息同步至银行系统中进行支付交易，得到支付交易结果，并将支付交易结果同步至金融机构节点进行存证，从而保证银行级数据不被篡改。
50.可选地，在本技术实施例提供的基于区块链的资金交易方法中，区块链网络还包括监控节点，在通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果之前，该方法还包括：通过监控节点对支付申请信息进行监听，得到监听结果，其中，监听结果至少为以下之一：支付申请信息中包含异常资金交易数据、支付申请信息中不包含异常资金交易数据。
51.具体的，在完成一系列数据签名和验签之后，区块链应用平台将安全认证完成的数据提交银行，进行支付，与此同时，支付数据还可能报送监管平台(对应于区块链网络中的监控节点)，能够实时对支付申请信息中的交易数据进行监听，保证数据交易过程中数据的安全性，也起到了区块链网络联盟聚合数据防篡改的效果。
52.通过上述步骤，通过后台验签功能，保证了企业真实支付意愿向银行的准确传达，有效杜绝了企业和银行扯皮纠纷的可能，并将认证和验签后的数据，部署至多个彼此分散的节点存储，在区块链网络整体上保障了多方对数据的可得性和一致性。
53.综上，本技术实施例提供的基于区块链的资金交易方法，通过在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；将支付申请信息同步至付款方节点中；基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；将支付交易结果同步至金融机构节点中。通过本技术，解决了相关技术中交易数据容易被篡改，导致交易数据的准确性以及安全性无法保证的问题。通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果，进而达到了保证了交易数据的准确性以及安全性的效果。
54.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
55.本技术实施例还提供了一种基于区块链的资金交易装置，需要说明的是，本技术实施例的基于区块链的资金交易装置可以用于执行本技术实施例所提供的用于基于区块链的资金交易方法。以下对本技术实施例提供的基于区块链的资金交易装置进行介绍。
56.图5是根据本技术实施例的基于区块链的资金交易装置的示意图。如图5所示，该装置包括：确定单元501、第一同步单元502、认证单元503、交易单元504、第二同步单元505。
57.具体的，确定单元501，用于在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；
58.第一同步单元502，用于将支付申请信息同步至付款方节点中；
59.认证单元503，用于基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；
60.交易单元504，用于在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；
61.第二同步单元505，用于将支付交易结果同步至金融机构节点中。
62.综上，本技术实施例提供的基于区块链的资金交易装置，通过定单元501，用于在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；第一同步单元502，用于将支付申请信息同步至付款方节点中；认证单元503，用于基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定
支付申请信息不是由付款方发起的；交易单元504，用于在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；第二同步单元505，用于将支付交易结果同步至金融机构节点中，解决了相关技术中交易数据容易被篡改，导致交易数据的准确性以及安全性无法保证的问题。通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果，进而达到了保证了交易数据的准确性以及安全性的效果。
63.可选地，在本技术实施例提供的基于区块链的资金交易装置中，该装置还包括：响应单元，用于在资金交易过程中，确定付款方发起的支付申请信息之前，响应于付款方发起的ca证书申请请求，生成付款方的初始ca证书，其中，初始ca证书中至少包括：付款方的名称；配置单元，用于配置初始ca证书在目标金融机构中的管理员权限；绑定单元，用于通过管理员权限将初始ca证书与付款方的账户信息进行绑定，得到目标ca证书，其中，目标ca证书的证书信息至少包括：付款方的账户信息；下发单元，用于将目标ca证书下发至付款方。
64.可选地，在本技术实施例提供的基于区块链的资金交易装置中，确定单元包括：第一获取模块，用于获取目标ca证书的私钥；第一计算模块，用于利用私钥对支付发起人员提交的支付报文摘要进行加密计算，得到支付发起人员的数字签名。
65.可选地，在本技术实施例提供的基于区块链的资金交易装置中，确定单元包括：第二获取模块，用于获取目标ca证书的私钥；第二计算模块，用于利用私钥对支付审批人员提交的支付报文摘要进行加密计算，得到支付审批人员的数字签名。
66.可选地，在本技术实施例提供的基于区块链的资金交易装置中，该装置还包括：获取单元，用于在基于付款方节点对支付申请信息进行认证，得到认证结果之前，获取目标ca证书的公钥；第一解密单元，用于将支付发起人员的数字签名、支付发起人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付发起人员的数字签名进行解密，得到解密后的第一报文；第二解密单元，用于将支付审批人员的数字签名、支付审批人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付审批人员的数字签名进行解密，得到解密后的第二报文。
67.可选地，在本技术实施例提供的基于区块链的资金交易装置中，认证单元包括：比较模块，用于分别将第一报文与第二报文以及原始支付报文进行比较，得到比较结果；第一确定模块，用于在比较结果指示第一报文与原始支付报文相同，且第二报文与原始支付报文相同的情况下，则确定支付申请信息是由付款方发起的；第二确定模块，用于将确定支付申请信息是由付款方发起的作为认证结果。
68.可选地，在本技术实施例提供的基于区块链的资金交易装置中，该装置还包括：监听单元，用于区块链网络还包括监控节点，在通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果之前，通过监控节点对支付申请信息进行监听，得到监听结果，其中，监听结果至少为以下之一：支付申请信息中包含异常资金交易数据、支付申请信息中不包含异常资金交易数据。
69.基于区块链的资金交易装置包括处理器和存储器，上述确定单元501、第一同步单元502、认证单元503、交易单元504、第二同步单元505等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
70.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个
或以上，通过调整内核参数来基于区块链的资金交易。
71.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
72.本发明实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现基于区块链的资金交易方法。
73.本发明实施例提供了一种处理器，处理器用于运行程序，其中，程序运行时执行基于区块链的资金交易方法。
74.如图6所示，本发明实施例提供了一种电子设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；将支付申请信息同步至付款方节点中；基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；将支付交易结果同步至金融机构节点中。
75.处理器执行程序时还实现以下步骤：响应于付款方发起的ca证书申请请求，生成付款方的初始ca证书，其中，初始ca证书中至少包括：付款方的名称；配置初始ca证书在目标金融机构中的管理员权限；通过管理员权限将初始ca证书与付款方的账户信息进行绑定，得到目标ca证书，其中，目标ca证书的证书信息至少包括：付款方的账户信息；将目标ca证书下发至付款方。
76.处理器执行程序时还实现以下步骤：获取目标ca证书的私钥；利用私钥对支付发起人员提交的支付报文摘要进行加密计算，得到支付发起人员的数字签名。
77.处理器执行程序时还实现以下步骤：获取目标ca证书的私钥；利用私钥对支付审批人员提交的支付报文摘要进行加密计算，得到支付审批人员的数字签名。
78.处理器执行程序时还实现以下步骤：获取目标ca证书的公钥；将支付发起人员的数字签名、支付发起人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付发起人员的数字签名进行解密，得到解密后的第一报文；将支付审批人员的数字签名、支付审批人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付审批人员的数字签名进行解密，得到解密后的第二报文。
79.处理器执行程序时还实现以下步骤：分别将第一报文与第二报文以及原始支付报文进行比较，得到比较结果；在比较结果指示第一报文与原始支付报文相同，且第二报文与原始支付报文相同的情况下，则确定支付申请信息是由付款方发起的；将确定支付申请信息是由付款方发起的作为认证结果。
80.处理器执行程序时还实现以下步骤：区块链网络还包括监控节点，在通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果之前，通过监控节点对支付申请信息进行监听，得到监听结果，其中，监听结果至少为以下之一：支付
申请信息中包含异常资金交易数据、支付申请信息中不包含异常资金交易数据。
81.本文中的设备可以是服务器、pc、pad、手机等。
82.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：在资金交易过程中，确定付款方发起的支付申请信息，其中，支付申请信息至少包括：支付发起人员的数字签名、支付审批人员的数字签名、支付发起人员提交的支付报文摘要、支付审批人员提交的支付报文摘要、付款方发起的原始支付报文；将支付申请信息同步至付款方节点中；基于付款方节点对支付申请信息进行认证，得到认证结果，其中，认证结果为以下之一：确定支付申请信息是由付款方发起的、确定支付申请信息不是由付款方发起的；在确定支付申请信息是由付款方发起的情况下，通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果；将支付交易结果同步至金融机构节点中。
83.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：响应于付款方发起的ca证书申请请求，生成付款方的初始ca证书，其中，初始ca证书中至少包括：付款方的名称；配置初始ca证书在目标金融机构中的管理员权限；通过管理员权限将初始ca证书与付款方的账户信息进行绑定，得到目标ca证书，其中，目标ca证书的证书信息至少包括：付款方的账户信息；将目标ca证书下发至付款方。
84.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：获取目标ca证书的私钥；利用私钥对支付发起人员提交的支付报文摘要进行加密计算，得到支付发起人员的数字签名。
85.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：获取目标ca证书的私钥；利用私钥对支付审批人员提交的支付报文摘要进行加密计算，得到支付审批人员的数字签名。
86.处当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：获取目标ca证书的公钥；将支付发起人员的数字签名、支付发起人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付发起人员的数字签名进行解密，得到解密后的第一报文；将支付审批人员的数字签名、支付审批人员提交的支付报文摘要以及证书信息发送至ca认证系统中，使得ca认证系统根据公钥对支付审批人员的数字签名进行解密，得到解密后的第二报文。
87.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：分别将第一报文与第二报文以及原始支付报文进行比较，得到比较结果；在比较结果指示第一报文与原始支付报文相同，且第二报文与原始支付报文相同的情况下，则确定支付申请信息是由付款方发起的；将确定支付申请信息是由付款方发起的作为认证结果。
88.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：区块链网络还包括监控节点，在通过付款方节点将支付申请信息同步至目标金融机构中进行支付交易，得到支付交易结果之前，通过监控节点对支付申请信息进行监听，得到监听结果，其中，监听结果至少为以下之一：支付申请信息中包含异常资金交易数据、支付申请信息中不包含异常资金交易数据。
89.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
90.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
91.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
92.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
93.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
94.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
95.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
96.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
97.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形
式。
98.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。