一种保护业务隐私的可信审查系统及计算机存储介质

技术领域

本发明涉及区块链技术领域，尤其涉及一种保护业务隐私的可信审查系统。

背景技术

可信审查是政府或民间机构对企业的可信度进行审查并对公众开放审查结果，方便民众更好地了解该公司，但在审查过程中会涉及到商业机密，如何在审查过程中更好的保护企业的隐私以及在审查过程中避免幕后舞弊的发生是审查系统需要解决的问题。

现在已经开发出了很多可信审查系统，经过我们大量的检索与参考，发现现有的审查系统有如公开号为KR101484882B1，KR101058592B1和KR101613621B1所公开的系统，包括：获取待审查应用的可执行文件，并对可执行文件中的数据进行提取及计算，得到待审查摘要；获取可执行文件中的可信摘要，可信摘要为待审查应用生成并被确定为可信应用时对其可执行文件中的数据进行提取及计算得到的；判断待审查摘要与可信摘要是否一致，如果是，则确定该待审查应用通过审查。但该审查系统中审查人员能够获取到受审单位的隐私信息，存在隐私泄露的隐患，同时受审单位与审查人员能够达成幕后交易，出现审查舞弊现象。

发明内容

本发明的目的在于，针对所存在的不足，提出了一种保护业务隐私的可信审查系统，

为了克服现有技术的不足，本发明采用如下技术方案：

一种保护业务隐私的可信审查系统，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将纯业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

进一步的，所述业务处理模块包括提摘单元和密钥生成器，所述提摘单元从企业业务信息中提取出企业摘要和纯业务摘要，所述密钥生成器生成一对第一密钥和第二密钥，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中；

进一步的，所述第一密钥随机生成并记作A，对所述第一密钥A进行哈希运算H(A)得到数据B，所述密钥生成器计算出匹配数C使其满足：

H(A+B+C)=D+C；

其中，D+C为第二密钥E，D为第二密钥的前几位数据，C为第二密钥的后几位数据；

进一步的，所述纯业务摘要中的第二密钥与审查结果一起打包发送至所述审查结果配对模块，所述审查结果配对模块根据所述第二密钥从企业摘要中找出对应的企业信息；

进一步的，所述审查结果配对模块包括密钥配对器，所述密钥配对器从所述第二密钥中获取匹配数C，并从企业摘要中获取的第一密钥A进行哈希运算得到数据B，再对A、B、C的哈希运算结果与第二密钥进行比较，结果一致则配对成功，不一致则对下一个企业摘要的第一密钥进行配对验证；

进一步的，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，N为所述审查队列中能够存放的业务摘要数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

进一步的，所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

进一步的，审查人员的审查过程数据被打包成数据包发送至过程区块链，所述过程区块链与保存审查结果的区块链为两条不同的区块链，结果区块链对公众开放，所述过程区块链仅对部分高级权限开放；

一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种保护业务隐私的可信审查系统程序，所述保护业务隐私的可信审查系统程序被处理器执行时，实现一种保护业务隐私的可信审查系统步骤。

本发明所取得的有益效果是：

该系统对受审企业及其业务信息进行剥离，审查人员只能对纯业务信息进行审查而无法获知对应的企业信息，避免了隐私泄露，企业也只能获知审查结果而无法得知审查人员的信息，避免了舞弊现象的发生，该系统通过密钥对使审查结果与企业形成配对，同时在业务输入与读取过程中设置了多层方式使其达成随机性和无相关性，防止审查人员与受审企业利用其余方式达成联系。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在不同的视图中，相同的附图标记指定对应的部分。

图1为整体结构框架示意图。

图2为业务处理模块框架示意图。

图3为密钥生成器工作流程示意图。

图4为密钥配对器工作流程示意图。

图5为业务存放读取示意图。

具体实施方式

为了使得本发明的目的.技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内.包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位，以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例一。

结合附图1-5，本实施例提供一种保护业务隐私的可信审查系统，参见图1，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将纯业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

继续参见图2，所述业务处理模块包括提摘单元和密钥生成器，所述提摘单元从企业业务信息中提取出企业摘要和纯业务摘要，所述密钥生成器生成一对第一密钥和第二密钥，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中；

继续参见图3，所述第一密钥随机生成并记作A，对所述第一密钥A进行哈希运算H(A)得到数据B，所述密钥生成器计算出匹配数C使其满足：

H(A+B+C)=D+C；

其中，D+C为第二密钥E，D为第二密钥的前几位数据，C为第二密钥的后几位数据；

所述纯业务摘要中的第二密钥与审查结果一起打包发送至所述审查结果配对模块，所述审查结果配对模块根据所述第二密钥从企业摘要中找出对应的企业信息；

继续参见图4，所述审查结果配对模块包括密钥配对器，所述密钥配对器从所述第二密钥中获取匹配数C，并从企业摘要中获取的第一密钥A进行哈希运算得到数据B，再对A、B、C的哈希运算结果与第二密钥进行比较，结果一致则配对成功，不一致则对下一个企业摘要的第一密钥进行配对验证；

继续参见图5，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，N为所述审查队列中能够存放的业务摘要数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

审查人员的审查过程数据被打包成数据包发送至过程区块链，所述过程区块链与保存审查结果的区块链为两条不同的区块链，结果区块链对公众开放，所述过程区块链仅对部分高级权限开放；

一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种保护业务隐私的可信审查系统程序，所述保护业务隐私的可信审查系统程序被处理器执行时，实现一种保护业务隐私的可信审查系统步骤。

实施例二。

继续结合附图，本实施例提供了一种保护业务隐私的可信审查系统，参见图1，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将纯业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

继续参见图2，所述业务处理模块包括提摘单元和密钥生成器，所述提摘单元从企业业务信息中提取出企业摘要和纯业务摘要，所述密钥生成器生成一对第一密钥和第二密钥，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中；

继续参见图3，所述第一密钥随机生成并记作A，对所述第一密钥A进行哈希运算H(A)得到数据B，所述密钥生成器计算出匹配数C使其满足：

H(A+B+C)=D+C；

其中，D+C为第二密钥E，D为第二密钥的前几位数据，C为第二密钥的后几位数据；

所述纯业务摘要中的第二密钥与审查结果一起打包发送至所述审查结果配对模块，所述审查结果配对模块根据所述第二密钥从企业摘要中找出对应的企业信息；

继续参见图4，所述审查结果配对模块包括密钥配对器，所述密钥配对器从所述第二密钥中获取匹配数C，并从企业摘要中获取的第一密钥A进行哈希运算得到数据B，再对A、B、C的哈希运算结果与第二密钥进行比较，结果一致则配对成功，不一致则对下一个企业摘要的第一密钥进行配对验证；

继续参见图5，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，N为所述审查队列中能够存放的业务摘要数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

审查人员的审查过程数据被打包成数据包发送至过程区块链，所述过程区块链与保存审查结果的区块链为两条不同的区块链，结果区块链对公众开放，所述过程区块链仅对部分高级权限开放；

一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种保护业务隐私的可信审查系统程序，所述保护业务隐私的可信审查系统程序被处理器执行时，实现一种保护业务隐私的可信审查系统步骤；

基于此设计了一种保护业务隐私的可信审查系统，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将春业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

所述受审接入模块包括企业接入API、临时存储单元和企业验证单元，受审企业通过调用所述企业接入API与所述系统完成对接，完成对接后先提交企业信息，所述企业验证单元对所述企业信息进行验证，验证成功后再提交业务，所述企业信息和所述业务信息被保存至临时存储单元中；

所述业务处理模块包括一密钥生成器，所述密钥生成器能够生成一对密钥，所述密钥包括不同数据的第一密钥和第二密钥，所述密钥生成器的计算为单向计算，即不能通过所述第二密钥反推第一密钥，所述业务处理模块从所述临时存储单元中调取一份企业业务信息，所述业务处理模块包括一提摘单元，所述提摘单元从所述企业业务信息中分离提取出一份企业摘要和一份纯业务摘要，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中，所述纯业务摘要信息被发送至审查队列，所述企业摘要被保存在企业列表中；

审查人员通过调用所述审查读取模块从所述审查队列中随机获取一份纯业务摘要，所述审查读取模块内包括摘要复原单元，所述摘要复原单元将所述纯业务单元中除去所述第二密钥的其余部分复原成纯业务信息，审查人员对所述纯业务信息进行可信度审查并得出审查结果，所述审查结果与所述第二密钥一同打包成数据包被发送至所述审查结果配对模块；

所述审查结果配对模块包括密钥配对器，所述密钥配对器对由所述密钥生成器生成的一对第一密钥和第二密钥计算处理后能够得到唯一的正确配对结果，若第一密钥和/或第二密钥有微小数据改动，所述密钥配对器的计算结果与正确配对结果会存在巨大差距，所述审查结果配对模块从所述企业列表中依次获取企业摘要中的第一密钥数据并利用所述密钥配对器进行配对计算直至出现正确的配对结果，对应的审查结果和企业信息被打包发送至区块链中创建成新的区块，所述区块中还包括此次审查的审查时间信息；

需要注意的是，审查结果配对是单向的，即只能由审查结果中的第二密钥去查找对应企业的第一密钥，而不同由企业的第一密钥去查找审查结果中的第二密钥；

所述审查结果查询模块通过在区块链中查询对应的企业信息，能够得到关于该企业的所有审查结果及对应的审查时间，所述审查结果查询模块对公众开放。

实施例三。

继续结合附图，本实施例提供了一种保护业务隐私的可信审查系统，参见图1，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将纯业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

继续参见图2，所述业务处理模块包括提摘单元和密钥生成器，所述提摘单元从企业业务信息中提取出企业摘要和纯业务摘要，所述密钥生成器生成一对第一密钥和第二密钥，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中；

继续参见图3，所述第一密钥随机生成并记作A，对所述第一密钥A进行哈希运算H(A)得到数据B，所述密钥生成器计算出匹配数C使其满足：

H(A+B+C)=D+C；

其中，D+C为第二密钥E，D为第二密钥的前几位数据，C为第二密钥的后几位数据；

所述纯业务摘要中的第二密钥与审查结果一起打包发送至所述审查结果配对模块，所述审查结果配对模块根据所述第二密钥从企业摘要中找出对应的企业信息；

继续参见图4，所述审查结果配对模块包括密钥配对器，所述密钥配对器从所述第二密钥中获取匹配数C，并从企业摘要中获取的第一密钥A进行哈希运算得到数据B，再对A、B、C的哈希运算结果与第二密钥进行比较，结果一致则配对成功，不一致则对下一个企业摘要的第一密钥进行配对验证；

继续参见图5，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，N为所述审查队列中能够存放的业务摘要数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

审查人员的审查过程数据被打包成数据包发送至过程区块链，所述过程区块链与保存审查结果的区块链为两条不同的区块链，结果区块链对公众开放，所述过程区块链仅对部分高级权限开放；

一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种保护业务隐私的可信审查系统程序，所述保护业务隐私的可信审查系统程序被处理器执行时，实现一种保护业务隐私的可信审查系统步骤；

基于此设计了一种保护业务隐私的可信审查系统，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将春业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

所述受审接入模块包括企业接入API、临时存储单元和企业验证单元，受审企业通过调用所述企业接入API与所述系统完成对接，完成对接后先提交企业信息，所述企业验证单元对所述企业信息进行验证，验证成功后再提交业务，所述企业信息和所述业务信息被保存至临时存储单元中；

所述业务处理模块包括一密钥生成器，所述密钥生成器能够生成一对密钥，所述密钥包括不同数据的第一密钥和第二密钥，所述密钥生成器的计算为单向计算，即不能通过所述第二密钥反推第一密钥，所述业务处理模块从所述临时存储单元中调取一份企业业务信息，所述业务处理模块包括一提摘单元，所述提摘单元从所述企业业务信息中分离提取出一份企业摘要和一份纯业务摘要，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中，所述纯业务摘要信息被发送至审查队列，所述企业摘要被保存在企业列表中；

审查人员通过调用所述审查读取模块从所述审查队列中随机获取一份纯业务摘要，所述审查读取模块内包括摘要复原单元，所述摘要复原单元将所述纯业务单元中除去所述第二密钥的其余部分复原成纯业务信息，审查人员对所述纯业务信息进行可信度审查并得出审查结果，所述审查结果与所述第二密钥一同打包成数据包被发送至所述审查结果配对模块；

所述审查结果配对模块包括密钥配对器，所述密钥配对器对由所述密钥生成器生成的一对第一密钥和第二密钥计算处理后能够得到唯一的正确配对结果，若第一密钥和/或第二密钥有微小数据改动，所述密钥配对器的计算结果与正确配对结果会存在巨大差距，所述审查结果配对模块从所述企业列表中依次获取企业摘要中的第一密钥数据并利用所述密钥配对器进行配对计算直至出现正确的配对结果，对应的审查结果和企业信息被打包发送至区块链中创建成新的区块，所述区块中还包括此次审查的审查时间信息；

需要注意的是，审查结果配对是单向的，即只能由审查结果中的第二密钥去查找对应企业的第一密钥，而不同由企业的第一密钥去查找审查结果中的第二密钥；

所述审查结果查询模块通过在区块链中查询对应的企业信息，能够得到关于该企业的所有审查结果及对应的审查时间，所述审查结果查询模块对公众开放；

多个企业能够同时调用所述企业接入API，当所述企业验证单元对某一企业验证成功后，会在所述临时存储单元中申请一块存储区域并将所述存储区域的地址通过所述企业接入API发送给对应企业，所述对应企业直接将业务信息填入至申请的存储区域，防止多个企业在同时调用所述企业接入API时发生业务错乱现象，当所述业务处理模块从所述临时存储单元中调取企业业务信息后，所述临时存储单元对对应的存储区域进行内存注销，方便其他企业能够继续使用该内存；

所述密钥生成器生成的第一密钥被保存至密钥记录表中，防止产生重复的第一密钥，所述第一密钥记作A，所述密钥生成器对所述第一密钥A进行哈希运算H(A)得到数据B，再通过枚举法计算出匹配数C，所述匹配数C满足下述等式：

H(A+B+C)=D+C；

其中，数据D为哈希结果的前面几位数据，数据C为哈希结果的后几位数据，数据D和数据C的位数总和为哈希结果的位数，D+C构成第二密钥E；

所述匹配数C的位数可进行设定，位数越高，安全程度也越高；

所述密钥配对器获取审查结果中的第二密钥E，同时根据匹配数的位数截取所述第二密钥的最后几位得到匹配数C，所述密钥配对器从企业列表中获得第一密钥A，对所述第一密钥A进行哈希运算得到数据B，再对A+B+C进行哈希运算，若结果与第二密钥E一致，则配对成功，若不一致则获取下一个第一密钥进行验证；

所述密钥配对器的计算原理与所述密钥生成器相同，不同的是，所述密钥生成器消耗大量的计算工作量用于计算出匹配数C，而所述密钥配对器是对不同的第一密钥进行验证计算，计算工作量小；

所述密钥生成器能够独立工作，利用空闲的计算能力预先产生多对密钥，所述系统对密钥的数量设有一个区间，当密钥数量大于区间时，所述密钥生成器停止产生密钥，当密钥数量小于区间时，所述密钥生成器开始产生密钥，保证企业在输入业务时能提供足够的密钥；

所述提摘单元对企业信息中出现的隐私部分使用别名替换，如用企业E或公司F来替代具体的企业或公司，所述提摘单元将别名替换后的业务信息进行密文转换，再将所述转换后的密文压缩成业务摘要，所述提摘单元直接将受审企业的原始信息压缩成企业摘要；

所述业务处理模块还包括一虚拟业务摘要创建单元，所述虚拟业务摘要创建单元能够利用历史业务记录创建出可信度为真或假的虚拟业务摘要，当所述审查队列里中仅有一项待审查业务时，所述虚拟创建单元将会创建出多个包括真与假的虚拟业务摘要放入所述审查队列中，所述虚拟业务与审查队列中的待审查业务具有业务相关性，所述虚拟业务摘要中包含虚拟密钥，所述虚拟密钥从虚拟密钥库中获取，所述虚拟密钥库中设有多个虚拟密钥且确保所述密钥生成器生成的第二密钥与虚拟密钥不重复，若所述密钥生成器生成的第二密钥已出现在所述虚拟密钥库中，则在该虚拟密钥库中删除该虚拟密钥并重新创建一个新的虚拟密钥，所述审查结果配对模块会先对审查结果数据包的密钥进行虚拟识别，若密钥是虚拟密钥库中的虚拟密钥，则不对该审查结果进行后续配对操作而直接删除；

所述审查读取模块会从所述审查队列中一次性读取不少于三项的纯业务摘要，若所述审查队列中仅有一份真实的纯业务摘要时，读取的纯业务摘要中包含可信度为真的虚拟业务摘要、可信度为假的虚拟业务摘要和真实的纯业务摘要，审查人员对读取的业务均完成审查后将多个业务的审查结果与对应的密钥一同打包发送至所述审查结果配对模块，读取的业务数量与审查结果数据包中的业务数量一致。

实施例四。

继续结合附图，本实施例提供了一种保护业务隐私的可信审查系统，参见图1，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将纯业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

继续参见图2，所述业务处理模块包括提摘单元和密钥生成器，所述提摘单元从企业业务信息中提取出企业摘要和纯业务摘要，所述密钥生成器生成一对第一密钥和第二密钥，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中；

继续参见图3，所述第一密钥随机生成并记作A，对所述第一密钥A进行哈希运算H(A)得到数据B，所述密钥生成器计算出匹配数C使其满足：

H(A+B+C)=D+C；

其中，D+C为第二密钥E，D为第二密钥的前几位数据，C为第二密钥的后几位数据；

所述纯业务摘要中的第二密钥与审查结果一起打包发送至所述审查结果配对模块，所述审查结果配对模块根据所述第二密钥从企业摘要中找出对应的企业信息；

继续参见图4，所述审查结果配对模块包括密钥配对器，所述密钥配对器从所述第二密钥中获取匹配数C，并从企业摘要中获取的第一密钥A进行哈希运算得到数据B，再对A、B、C的哈希运算结果与第二密钥进行比较，结果一致则配对成功，不一致则对下一个企业摘要的第一密钥进行配对验证；

继续参见图5，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，N为所述审查队列中能够存放的业务摘要数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

审查人员的审查过程数据被打包成数据包发送至过程区块链，所述过程区块链与保存审查结果的区块链为两条不同的区块链，结果区块链对公众开放，所述过程区块链仅对部分高级权限开放；

一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种保护业务隐私的可信审查系统程序，所述保护业务隐私的可信审查系统程序被处理器执行时，实现一种保护业务隐私的可信审查系统步骤；

基于此设计了一种保护业务隐私的可信审查系统，包括受审接入模块、审查读取模块、审查结果查询模块、业务处理模块和审查结果配对模块，受审企业调用所述受审接入模块将待审查的业务输入至所述系统，所述业务处理模块将输入的业务进行企业-业务分离，并将分离后的纯业务信息发送至审查队列，所述审查读取模块从所述审查队列中获取纯业务信息进行可信度审查，所述审查结果配对模块将春业务的可信度结果与所属企业配对并记录至区块链中，所述审查结果查询模块通过所述区块链查询对应企业的可信度结果；

所述受审接入模块包括企业接入API、临时存储单元和企业验证单元，受审企业通过调用所述企业接入API与所述系统完成对接，完成对接后先提交企业信息，所述企业验证单元对所述企业信息进行验证，验证成功后再提交业务，所述企业信息和所述业务信息被保存至临时存储单元中；

所述业务处理模块包括一密钥生成器，所述密钥生成器能够生成一对密钥，所述密钥包括不同数据的第一密钥和第二密钥，所述密钥生成器的计算为单向计算，即不能通过所述第二密钥反推第一密钥，所述业务处理模块从所述临时存储单元中调取一份企业业务信息，所述业务处理模块包括一提摘单元，所述提摘单元从所述企业业务信息中分离提取出一份企业摘要和一份纯业务摘要，所述第一密钥添加进所述企业摘要中，所述第二密钥添加进所述纯业务摘要中，所述纯业务摘要信息被发送至审查队列，所述企业摘要被保存在企业列表中；

审查人员通过调用所述审查读取模块从所述审查队列中随机获取一份纯业务摘要，所述审查读取模块内包括摘要复原单元，所述摘要复原单元将所述纯业务单元中除去所述第二密钥的其余部分复原成纯业务信息，审查人员对所述纯业务信息进行可信度审查并得出审查结果，所述审查结果与所述第二密钥一同打包成数据包被发送至所述审查结果配对模块；

所述审查结果配对模块包括密钥配对器，所述密钥配对器对由所述密钥生成器生成的一对第一密钥和第二密钥计算处理后能够得到唯一的正确配对结果，若第一密钥和/或第二密钥有微小数据改动，所述密钥配对器的计算结果与正确配对结果会存在巨大差距，所述审查结果配对模块从所述企业列表中依次获取企业摘要中的第一密钥数据并利用所述密钥配对器进行配对计算直至出现正确的配对结果，对应的审查结果和企业信息被打包发送至区块链中创建成新的区块，所述区块中还包括此次审查的审查时间信息；

需要注意的是，审查结果配对是单向的，即只能由审查结果中的第二密钥去查找对应企业的第一密钥，而不同由企业的第一密钥去查找审查结果中的第二密钥；

所述审查结果查询模块通过在区块链中查询对应的企业信息，能够得到关于该企业的所有审查结果及对应的审查时间，所述审查结果查询模块对公众开放；

多个企业能够同时调用所述企业接入API，当所述企业验证单元对某一企业验证成功后，会在所述临时存储单元中申请一块存储区域并将所述存储区域的地址通过所述企业接入API发送给对应企业，所述对应企业直接将业务信息填入至申请的存储区域，防止多个企业在同时调用所述企业接入API时发生业务错乱现象，当所述业务处理模块从所述临时存储单元中调取企业业务信息后，所述临时存储单元对对应的存储区域进行内存注销，方便其他企业能够继续使用该内存；

所述密钥生成器生成的第一密钥被保存至密钥记录表中，防止产生重复的第一密钥，所述第一密钥记作A，所述密钥生成器对所述第一密钥A进行哈希运算H(A)得到数据B，再通过枚举法计算出匹配数C，所述匹配数C满足下述等式：

H(A+B+C)=D+C；

其中，数据D为哈希结果的前面几位数据，数据C为哈希结果的后几位数据，数据D和数据C的位数总和为哈希结果的位数，D+C构成第二密钥E；

所述匹配数C的位数可进行设定，位数越高，安全程度也越高；

所述密钥配对器获取审查结果中的第二密钥E，同时根据匹配数的位数截取所述第二密钥的最后几位得到匹配数C，所述密钥配对器从企业列表中获得第一密钥A，对所述第一密钥A进行哈希运算得到数据B，再对A+B+C进行哈希运算，若结果与第二密钥E一致，则配对成功，若不一致则获取下一个第一密钥进行验证；

所述密钥配对器的计算原理与所述密钥生成器相同，不同的是，所述密钥生成器消耗大量的计算工作量用于计算出匹配数C，而所述密钥配对器是对不同的第一密钥进行验证计算，计算工作量小；

所述密钥生成器能够独立工作，利用空闲的计算能力预先产生多对密钥，所述系统对密钥的数量设有一个区间，当密钥数量大于区间时，所述密钥生成器停止产生密钥，当密钥数量小于区间时，所述密钥生成器开始产生密钥，保证企业在输入业务时能提供足够的密钥；

所述提摘单元对企业信息中出现的隐私部分使用别名替换，如用企业E或公司F来替代具体的企业或公司，所述提摘单元将别名替换后的业务信息进行密文转换，再将所述转换后的密文压缩成业务摘要，所述提摘单元直接将受审企业的原始信息压缩成企业摘要；

所述业务处理模块还包括一虚拟业务摘要创建单元，所述虚拟业务摘要创建单元能够利用历史业务记录创建出可信度为真或假的虚拟业务摘要，当所述审查队列里中仅有一项待审查业务时，所述虚拟创建单元将会创建出多个包括真与假的虚拟业务摘要放入所述审查队列中，所述虚拟业务与审查队列中的待审查业务具有业务相关性，所述虚拟业务摘要中包含虚拟密钥，所述虚拟密钥从虚拟密钥库中获取，所述虚拟密钥库中设有多个虚拟密钥且确保所述密钥生成器生成的第二密钥与虚拟密钥不重复，若所述密钥生成器生成的第二密钥已出现在所述虚拟密钥库中，则在该虚拟密钥库中删除该虚拟密钥并重新创建一个新的虚拟密钥，所述审查结果配对模块会先对审查结果数据包的密钥进行虚拟识别，若密钥是虚拟密钥库中的虚拟密钥，则不对该审查结果进行后续配对操作而直接删除；

所述审查读取模块会从所述审查队列中一次性读取不少于三项的纯业务摘要，若所述审查队列中仅有一份真实的纯业务摘要时，读取的纯业务摘要中包含可信度为真的虚拟业务摘要、可信度为假的虚拟业务摘要和真实的纯业务摘要，审查人员对读取的业务均完成审查后将多个业务的审查结果与对应的密钥一同打包发送至所述审查结果配对模块，读取的业务数量与审查结果数据包中的业务数量一致；

审核人员对所述纯业务信息的审核意见需要由相应企业人员进行答复时，所述系统会创建交流单元，审核人员的审核意见被发送至交流单元，所述交流单元内置第二密钥，并利用所述第二密钥和密钥配对器找到对应的企业及其调用的企业接入API，所述审核意见通过所述企业接入API被转发至对应企业，企业发送业务补充材料至交流单元，审查读取模块从所述交流单元中获取业务补充材料，整个交流过程审核人员与企业都对对方信息未知，防止审核过程中出现隐私泄露情况；

审核人员审核结束后所有的审核意见以及审核过程中产生交流单元内的信息被打包成一个审核过程数据包，审核人员对所述审核过程数据包签名，签名后的审核过程数据包被发送至区块链中创建成新的区块，审核结果与审核过程处于不同的两条区块链中，所述交流单元内的信息被打包后自动销毁所述交流单元，当企业对审核结果有异议并涉及到审核人员时，可通过审核过程的区块链查找出具体的审核人员，需要注意的是，审核过程的区块链查看权限级别非常高，仅在涉及到法律纠纷时才能够调用权限进行查看；

所述审查队列中能够存放的业务摘要数量为N，所述业务处理模块根据函数P()来将业务摘要存放进所述审查队列中，所述审查读取模块根据函数Q()从审查队列中读取业务摘要，函数P()的表达式为：

其中，n为审查队列中已存放业务摘要的数量，w(i)表示审查队列中存放的第i件业务在所述审查队列中的空间序号，P()的计算结果表示需要存放的业务在剩余空间序号中的位置顺序；

举例来说，若审查队列中第一件存放的业务的空间序号为5，第二件存放的业务的空间序号为3，第三件存放的业务的空间序号为8，则w(1)=5，w(2)=3，w(3)=8，若N为10，则P()为4，存放的空间序号为6；

函数Q()的表达式为：

其中，Q()的计算结果表示需要读取的业务在已存放空间序号中的位置顺序；

通过上述方式能够确保业务存放和业务读取具有随机性和无相关性，保证业务的隐私受到保护。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，系统和设备是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种部件。而且，关于某些配置描述的特征可以以各种其他配置组合，如可以以类似的方式组合配置的不同方面和元素。此外，随着技术发展其中的元素可以更新，即许多元素是示例，并不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路，过程，算法，结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。