一种基于区块链的函证管理一体机设备

技术领域

本发明涉及电子函证及信息处理技术领域，具体涉及一种基于区块链的函证管理一体机设备。

背景技术

现有技术的介绍：

电子化函证：随着信息技术的快速发展，电子化函证成为替代传统纸质函证的重要方式。电子化函证技术使得函证的创建、传输和存储更加高效、方便和环保。

区块链技术：区块链的分布式账本和不可篡改性使其成为确保函证数据安全、完整性和可信度的理想选择。凭借区块链技术，函证可以实现去中心化的存储和验证，消除了信任问题，并提供了可追溯性和透明度。

数据加密和安全技术：函证管理系统需要保护敏感数据的安全性和隐私性。数据加密技术、身份验证机制和访问控制等安全技术的应用，能够有效防止数据泄露和非授权访问。

纸质函证的缺点：传统纸质函证管理存在着一些缺点，如容易丢失、篡改风险大、存储和检索不便等。这些问题促使了对更高效、安全和可追溯的函证管理解决方案的需求，从而催生了第三方函证管理系统的发展。

但是，现有技术中，区块链系统中各节点共识操作后即生成区块上传区块链系统，导致区块链系统的冗余区块较多，影响了后续的访问效率，且共识操作都是所有的节点都参与，导致了节点之间的通信效率较低，且区块链系统中采用的加密算法的密钥一般是固定或随机生成方式，加密数据安全性低。

发明内容

本发明针对上述现有技术中一个或多个技术缺陷，提出了如下技术方案。

一种基于区块链的函证管理一体机设备，其特征在于，该设备包括：抗DDOS服务单元、VPC应用单元和DSC数据安全中心，

所述抗DDOS服务单元用于提供云防火墙；

所述VPC应用单元包括前端服务器和后端服务器，

所述前端服务器经由所述云防火墙与终端用户连接，用于提供公网访问服务；

所述后端服务器分别与区块链系统和所述DSC数据安全中心连接，

所述后端服务器包括：发函制作单元、询证单元和报告生成单元；

所述DSC数据安全中心用于存储VPC应用单元产生的函证数据。

更进一步地，所述发函制作单元用于制作发函：发函方在所述区块链系统中制作完成电子函证后将生成的电子函证的标识及所述发函方的标识发送至区块链系统，所述区块链系统基于所述电子函证的标识及所述发函方的标识获取被审方的标识，所述区块链系统基于被审方的标识获取被审方对所述电子函证进行函证授权信息；

所述询证单元用于询证：发函方通过区块链系统获取函证授权信息并进行解析，如果解析的函证授权信息为授权通过，所述发函方将所述电子函证调用第一智能合约进行共识操作，所述第一智能合约是区块链系统的管理节点发布的，所述电子函证共识操作通过后生成第一区块数据，并将所述第一区块数据发送至被审方，所述被审方基于所述第一区块数据生成进行回函数据，并对所述第一区块数据进行签章，并将回函数据及签章后的第一区块数据发送至发函方；

所述报告生成单元用于生成报告：所述发函方接收到签章后的第一区块数据后，调用第二智能合约对所述签章后的第一区块数据进行验证，验证通过后，调用第三智能合约对所述回函数据进行共识操作，所述回函共识操作通过后基于所述回函数据生成第二区块数据，将所述第一区块数据、所述第二区块数据、所述发函方的标识及所述被审方的标识合并后进行加密后生成加密区块存储在所述区块链系统中，所述第二智能合约是区块链系统的管理节点发布的，所述第三智能合约由所述被审方生成。

更进一步地，所述函证授权是电子签名或电子签章。

更进一步地，所述区块链系统提供电子发函模板和回函模板，所述发函方基于所述被审方的标识获取被审方的审查数据特征，所述发函方在登录所述区块链系统后基于被审方的审查数据特征通过第一关系表加载对应的电子发函模板，所述被审方基于第二对应关系表通过所述电子发函模板加载对应的回函模板，所述区块链系统设置了审查数据特征与电子发函模板的第一对应关系表，回函模板与发函模板的第二对应关系表。

更进一步地，在所述第一智能合约中定义的参与共识操作的节点数量小于在所述第二智能合约中定义的参与共识操作的节点数量。

更进一步地，将所述第一区块数据、所述第二区块数据、所述发函方的标识及所述被审方的标识合并后进行加密的操作为：

获取第一区块数据的时间戳T1和第二区块数据的时间戳T2；

判断T2-T1的值是否小于第一阈值，如果是，则将所述第一区块数据、第二区块数据、所述发函方的标识及所述被审方的标识进行合并得到合并区块数据，如果否，则丢弃所述第一区块数据和第二区块数据，并返回询证步骤；

将所述T2-T1的值、所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey作为初始值输入图神经网络中得到加密密钥，使用所述加密密钥对所述合并区块数据进行加密，并将加密后的合并区块数据存储在所述区块链系统中；

其中，

所述图神经网络的图的构成方式为：所述区块链系统中的节点为图中的节点，所述图中的边为所述区块链系统中的节点之间的通信关系，

所述图中的节点的特征值为：

ΔT

所述图中的边的权重为：

其中，i、j均为大于1的自然数。

更进一步地，所述区块链系统经由若干个区块链服务节点与所述后端服务器通讯连接。

更进一步地，所述抗DDOS服务单元提供的云防火墙用于拦截恶意的HTTP请求，防止DDOS攻击。

更进一步地，一体机设备还包括处理器、内存、硬盘、网络系统和供电系统。

本发明的技术效果在于：发函方将经过函证授权的所述电子函证调用第一智能合约进行共识操作，所述电子函证共识操作通过后生成第一区块数据，并将所述第一区块数据发送至被审方，此时，并不将第一区块数据写入到区块链系统中，而是在所述发函方接收到所述回函数据及签章后的第一区块数据后，调用第二智能合约对所述回函数据及签章后的第一区块数据进行验证，验证通过后，调用第三智能合约对所述回函数据进行共识操作，所述回函数据共识操作通过后生成第二区块数据，将所述第一区块数据、第二区块数据、所述发函方的标识及所述被审方的标识合合并后进行加密后生成加密区块存储在所述区块链系统中，这样避免了在区块链系统中生成大量的冗余区块，使得区块链中的数据访问效率大大提高，本发明中通过设置了第一、第二关系对应表，可以方便快捷的获取相应的模板，提高了区块链的运行效率；本发明中，改进了区块链系统中加密算法的加密密钥生成方式，基于两个区块的时间戳及所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey后使用图神经网络生成加密密钥，并提出了预处理密钥Prekey的具体计算方式，提高了数据的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显。

图1是根据本发明的实施例的基于区块链的函证管理一体机的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了本发明的一种基于区块链的函证管理一体机，该一体机包括：抗DDOS服务单元1、VPC应用单元2和DSC数据安全中心3，

其中，VPC应用单元采用了VPC网络环境，VPC(Virtual Private Cloud，专有网络)是基于云服务器构建的一个隔离的网络环境，VPC用户可以自定义网络拓扑，包括选择自有IP地址范围、划分网段、配置路由表和网关等，通过专线或VPN与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应用的平滑迁移上云。通过VPC网络构建起具有严格安全访问控制的网络，同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的第一子网中，而将面向公网访问的web服务器部署于第二子网环境中，并将该第二子网设置与公网连接。在VPC网络中，用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制，在确保核心数据安全可控的同时满足公网的访问需求。

VPC应用单元进一步包括前端服务器21和后端服务器22，后端服务器22与区块链系统连接，后端服务器工作时，其包括的发函制作单元221、询证单元222和报告生成单元223分别实现以下功能：发函制作、询证和生产报告，其中：

所述发函制作单元221用于制作发函：发函方在所述区块链系统中制作完成电子函证后将生成的电子函证的标识及所述发函方的标识发送至区块链系统，所述区块链系统基于所述电子函证的标识及所述发函方的标识获取被审方的标识，所述区块链系统基于被审方的标识获取被审方对所述电子函证进行函证授权信息；

所述询证单元222用于询证：发函方通过区块链系统获取函证授权信息并进行解析，如果解析的函证授权信息为授权通过，所述发函方将所述电子函证调用第一智能合约进行共识操作，所述第一智能合约是区块链系统的管理节点发布的，所述电子函证共识操作通过后生成第一区块数据，并将所述第一区块数据发送至被审方，所述被审方基于所述第一区块数据生成进行回函数据，并对所述第一区块数据进行签章，并将回函数据及签章后的第一区块数据发送至发函方；

所述报告生成单元223用于生成报告：所述发函方接收到签章后的第一区块数据后，调用第二智能合约对所述签章后的第一区块数据进行验证，验证通过后，调用第三智能合约对所述回函数据进行共识操作，所述回函共识操作通过后基于所述回函数据生成第二区块数据，将所述第一区块数据、所述第二区块数据、所述发函方的标识及所述被审方的标识合并后进行加密后生成加密区块存储在所述区块链系统中，所述第二智能合约是区块链系统的管理节点发布的，所述第三智能合约由所述被审方生成。

本发明中，发函方将经过函证授权的所述电子函证调用第一智能合约进行共识操作，所述电子函证共识操作通过后生成第一区块数据，并将所述第一区块数据发送至被审方，此时，并不将第一区块数据写入到区块链系统中，而是在所述发函方接收到所述回函数据及签章后的第一区块数据后，调用第二智能合约对所述回函数据及签章后的第一区块数据进行验证，验证通过后，调用第三智能合约对所述回函数据进行共识操作，所述回函数据共识操作通过后生成第二区块数据，将所述第一区块数据、第二区块数据、所述发函方的标识及所述被审方的标识合合并后进行加密后生成加密区块存储在所述区块链系统中，这样避免了在区块链系统中生成大量的冗余区块，使得区块链中的数据访问效率大大提高，这是本发明的重要发明构思。

本发明中，所述函证授权是电子签名或电子签章，即发函方需要被审方授权后才可以对其进行发电子函。

在一个实施例中，所述区块链系统提供电子发函模板和回函模板，所述发函方基于所述被审方的标识获取被审方的审查数据特征，所述发函方在登录所述区块链系统后基于被审方的审查数据特征通过第一关系表加载对应的电子发函模板，所述被审方基于第二对应关系表通过所述电子发函模板加载对应的回函模板，所述区块链系统设置了审查数据特征与电子发函模板的第一对应关系表，回函模板与发函模板的第二对应关系表，比如模板可以审计模板、税务模板、银行对账模板以及对应的回函模板等等。本发明中通过设置了第一、第二关系对应表，可以方便快捷的获取相应的模板，提高了区块链的运行效率，这是本发明的一个发明构思之所在。

在一个实施例中，在所述第二智能合约中定义的参与共识操作的节点数量小于在所述第三智能合约中定义的参与共识操作的节点数量。本发明中为了提高共识的效率，基于回函数据与电子函证中的数据是对应的，因此在发出的电子函证使用较少的区块链节点进行共识，但对于回函使用较多的区块链节点进行共识，从而提高了区块数据的生成效率，且保证了生成的区块数据可靠，这是本发明的另一个重要发明点。

在一个实施例中，

将所述第一区块数据、所述第二区块数据、所述发函方的标识及所述被审方的标识合并后进行加密的操作为：

获取第一区块数据的时间戳T1和第二区块数据的时间戳T2；

判断T2-T1的值是否小于第一阈值，如果是，则将所述第一区块数据、第二区块数据、所述发函方的标识及所述被审方的标识进行合并得到合并区块数据，如果否，则丢弃所述第一区块数据和第二区块数据，并返回询证步骤；

将所述T2-T1的值、所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey作为初始值输入图神经网络中得到加密密钥，使用所述加密密钥对所述合并区块数据进行加密，并将加密后的合并区块数据存储在所述区块链系统中；

其中，

将所述T2-T1、所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey作为初始值输入图神经网络中得到加密密钥，使用所述加密密钥对所述合并区块数据进行加密，并将加密后的合并区块数据存储在所述区块链系统中，通过图中节点之间的信息传递方式获取节点之间的联系关系，并以节点的特征值表示，值越大则关系则越紧密，设定预警阈值M，若节点的特征值大于M，则表示表示风险。

所述图神经网络的图的构成方式为：所述区块链系统中的节点为图中的节点，所述图的边为所述区块链系统中的节点之间的通信关系。

为了提高数据的安全性，本发明中区块链的加密算法采用的密钥基于图神经网络生成，即获取第一区块数据的时间戳T1和第二区块数据的时间戳T2；判断所述T2-T1的值是否小于第一阈值，如果是，则将所述第一区块数据和第二区块数据进行合并得到合并区块数据，如果否，则丢弃所述第一区块数据和第二区块数据，并返回询证步骤；将所述T2-T1的值、所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey作为初始值输入图神经网络中得到加密密钥，使用所述加密密钥对所述合并区块数据进行加密。本发明中，改进了区块链系统中加密算法的加密密钥生成方式，基于两个区块的时间戳及所述发函方的标识SID及所述被审方的标识BID进行处理后得到预处理密钥Prekey后使用图神经网络生成加密密钥，并提出了预处理密钥Prekey的具体计算方式，提高了数据的安全性，这是本发明的重要发明点。

在一个实施例中，

所述图中的节点的特征值为：

ΔT

其中，i、j均为大于1的自然数。

本发明的图神经网络仅用于生成加密密钥，因此，神经网络不必设置的过于复杂，节点的特征值与该节点最近两次参与共识计算的时间戳T

本发明的技术可以生成第三方函证平台，独立于被审单位、回函单位、事务所，规避关联风险。其具有如下技术效果：

各方身份真实：获得CFCA个人身份实名认证，并获权威机构数字证书。

操作安全：通过签约密码，手机短信校验，确认真实签约行为。

传输安全：通过区块链的数字签名、时间戳技术、关键数据上链，证明文件不可篡改或者篡改能被及时发现。

过程监控：操作日志可查看函证业务各环节操作人、操作时间、操作ip地址等信息。

高效低成本：函证全过程集约高效，实现降本增效。

发函平台内置财政部标准模板可实现批量制函操作；线上针对询证函模板、基础信息、函证内容批量审核；一键批量盖章授权功能；线上一键发函；路由信息自动获取可随时查看收函情况；自动获取发函、回函电子面单等功能切实提升工作效率。发函平台集成多家物公司，灵活扫码支付费用，在优化传统函证流程的同时，提高工作效率，大大降低了时间、人力、物流成本。

底稿一键成：平台自动生成工作底稿替代审计人员制作函证控制表和整理底稿，并且操作留痕让函证工作有迹可循。

回函率提升：平台应用OCR、RPA等自动化、智能化高新技术，自主研发回函机器人，推动企业回函积极性。

内嵌银行函证规则校验：通过Excel宏实现分不同银行校验填写数据规范性。

本发明的电子发函方式还可以同步发出纸件函证，主要流程如下：

步骤1，在系统中完成制作的纸质函证首先会进入的校验阶段，在此阶段需要通过确认有效发函地址来确保后续物流下单的收件地址的合规性，然后在进行被询证方信息校验，此环节需要对被询方的真是信息进行核对，完成校验后函证将进入准备阶段。

步骤2，在系统中完成了被询证方信息校验的函将进入到准备阶段，该阶段中需要用户下载函证文件，并在线下完成被审单位授权盖章的动作后，通过系统将实体函证纸质文件进行物流下单，用户可通过函证上为唯一标识二维码，在下单过程中即完成当前函证在系统中的状态变更及发函物流信息的绑定，完成下单操作的询证函将进入询证阶段。

步骤3，在系统中完成了物流下单的纸质函证将进入到询证阶段，该阶段用于用户实时查询发函的路由信息，并根据实际情况可对函证的异常流程进行管理，包括：原件重发、二次发函、替代程序。正常完成回函的函证，在系统中进行回函处理(即将函证与回函物流信息绑定)后，该函证会进入验收阶段。

步骤4，在系统中完成了回函处理的纸质函证将进入到验收阶段，该阶段需要对函证进行验收，完成验收需要对函证出具相符性判断，完成判断后，系统会根据出具的结果用于支持后续成果报告数据的形成。

并提供了一套纸质函证相关实体信息的数据关联管理功能，其中涉及的OCR影像识别，接口信息获取、通过硬件设备进行实体影像采集的技术。该流程用于将实体信息与系统的中的函证进行绑定，以供询证业务的底稿数据留存。具体使用步骤如下：

步骤1、采集回函物流单号及物流面单实体影像：业务人员在接受到回函文件后，通过回函处理功能模块完成信息的绑定，首先需要通过扫码枪设备扫描物流面单条形码，将回函物流单号录入系统，接着通过高拍仪设备将回函物流面单影像拍照上传系统，同时系统会根据单号和影像内容，获取和识别该物流的物流信息。

步骤2、绑定系统函证：业务人员通过扫码枪扫描询证函上的二维码，获取系统中的对应函证，用于绑定步骤1中录入的物流相关信息及后续采集的函证影像信息。

步骤3、函证影像上传：业务人员通过高拍仪或高扫仪将函证的影像采集并上传至系统。即完成的纸质函证的回函处理流程。

本发明的方式和装置也可以将纸件发函模式集成在一起，从而兼容纸件的发函模式。

本发明的为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的装置。

最后所应说明的是：以上实施例仅以说明而非限制本发明的技术方案，尽管参照上述实施例对本发明进行了详细说明，本领域的普通技术人员应当理解：依然可以对本发明进行修改或者等同替换，而不脱离本发明的精神和范围的任何修改或局部替换，其均应涵盖在本发明的权利要求范围当中。