基于区块链的数据处理方法、系统、介质及设备

技术领域

本公开涉及区块链技术领域，具体地，涉及一种基于区块链的数据处理方法、系统、介质及设备。

背景技术

随着中国数字经济发展步入快车道，人们对于在电子业务系统中办理业务的效率与安全等的要求越来越高。在事项办理过程中，通常涉及多个部门、多个系统，例如一些事项办理往往需要多个部门参与审批。然而，各个部门的系统平台相互不连接，业务平台的数据隔离，业务数据的安全性得不到保障，有时仍需要线下的文件签字审批流转，这导致现有的办事效率低下。

发明内容

本公开的目的是提供一种基于区块链的数据处理方法、系统、介质及设备，以在跨系统业务中提高签名的安全性和可靠性，从而在提高业务办理效率的基础上保证业务协作和业务数据的安全性。

为了实现上述目的，根据本公开实施例的第一方面，提供一种基于区块链的数据处理方法，应用于区块链网络中的目标节点，所述区块链网络中部署有用于处理所述数据的智能合约，所述数据处理方法包括：执行第一业务系统调用的目标智能合约，以实现如下步骤：

获取文件实例，所述文件实例中包括所述第一业务系统对应的待签名页；

基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例，其中，至少一个所述签名中间数是由所述第一业务系统基于增强私钥生成的，所述增强私钥是由所述目标节点与所述第一业务系统联合生成的；

基于所述基准签名信息以及签名后的所述文件实例生成第一签名文档，并将所述第一签名文档存储在所述区块链网络中，所述第一签名文档用于其他参与节点对所述第一签名页进行数据验签，并在验签通过后执行预设业务流程。

可选地，所述增强私钥的联合生成过程，包括：

通过预设标识密码算法进行初始化配置，得到第一增强中间数；

将所述第一增强中间数发送至所述第一业务系统，所述第一增强中间数用于所述第一业务系统基于预先生成的链下主密钥确定第二增强中间数；

接收到所述第一业务系统发送的第二增强中间数，基于所述第一业务系统的身份标识以及所述第二增强中间数确定第三增强中间数，以及基于所生成的第一随机数和预先生成的链上主密钥确定第四增强中间数；

将所述第三增强中间数以及所述第四增强中间数发送至所述第一业务系统，所述第三增强中间数以及所述第四增强中间数用于所述第一业务系统生成所述增强私钥。

可选地，所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例，包括：

从所述第一业务系统获取第一签名中间数，并基于所述第一签名中间数以及所述待签名页确定第二签名中间数；

将所述第二签名中间数发送至所述第一业务系统，所述第二签名中间数用于所述第一业务系统基于所生成的链下随机数确定第三签名中间数，其中，所述第三签名中间数至少包括由所述第一业务系统基于所生成的链下随机数以及所述增强私钥生成的第三子签名中间数；

接收到所述第一业务系统发送的第三签名中间数，并基于所生成的第二随机数以及所述第三签名中间数确定签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例。

可选地，所述基于所述基准签名信息以及签名后的所述文件实例生成第一签名文档，包括：

计算签名后的所述文件实例对应的基准文件摘要；

基于所述基准签名信息以及所述基准文件摘要生成第一签名文档。

可选地，所述文件实例还包括第二业务系统对应的签名完成的第二签名页，所述区块链网络中还存储有所述第二签名页对应的第二签名文档；

在所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例的步骤之前，所述目标智能合约还用于实现如下步骤：

获取所述区块链网络上存储的所述第二签名文档，所述第二签名文档包括所述第二签名页对应的基准签名信息；

根据预设标识密码算法以及所述第二签名页对应的基准签名信息验证所述第二签名页对应的实际签名信息；

确定所述第二签名页对应的实际签名信息验证通过。

可选地，所述第二签名页为多个，所述确定所述第二签名页对应的实际签名信息验证通过，包括：

确定多个所述第二签名页对应的实际签名信息验证均通过；或者，

确定多个所述第二签名页中所包括的所述第一业务系统对应的相关业务处理页对应的实际签名信息验证均通过。

可选地，所述第二签名文档还包括所述文件实例对应的基准文件摘要，在所述获取所述区块链网络上存储的所述第二签名文档的步骤之后，所述目标智能合约还用于实现如下步骤：

根据预设哈希算法确定所述文件实例的实际文件摘要；

在所述实际文件摘要与所述基准文件摘要一致的情况下，执行所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例的步骤；或者，

在所述实际文件摘要与所述基准文件摘要不一致的情况下，执行所述根据预设标识密码算法以及所述第二签名页对应的基准签名信息验证所述第二签名页对应的实际签名信息的步骤。

可选地，所述文件实例是基于达成共识的版式文件处理模板生成的，所述版式文件处理模板的共识过程，包括：

向第三业务系统对应的其他参与节点发送共识请求，所述共识请求中包括预先定义的版式文件处理模板以及共识确认策略，所述版式文件处理模板用于所述其他参与节点基于所述共识确认策略进行共识确认，并返回共识确认签名；

接收所述其他参与节点发送的共识确认签名，并基于所述共识确认策略确定是否达成共识；

在确定与所述其他参与节点达成共识的情况下，将所述版式文件处理模板存储到所述第一业务系统中。

根据本公开实施例的第二方面，提供一种基于区块链的数据处理系统，所述数据处理系统包括区块链网络以及第一业务系统，所述区块链网络中部署有用于处理所述数据的智能合约；

所述第一业务系统用于调用目标智能合约；

所述目标智能合约用于所述区块链网络中的目标节点实现如下步骤：

获取文件实例，所述文件实例中包括所述第一业务系统对应的待签名页；

基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例，其中，至少一个所述签名中间数是由所述第一业务系统基于增强私钥生成的，所述增强私钥是由所述目标节点与所述第一业务系统联合生成的；

基于所述基准签名信息以及签名后的所述文件实例生成第一签名文档，并将所述第一签名文档存储在所述区块链网络中，所述第一签名文档用于其他参与节点对所述第一签名页进行数据验签，并在验签通过后执行预设业务流程。

根据本公开实施例的第三方面，提供一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面中任一项所述方法的步骤。

根据本公开实施例的第四方面，提供一种电子设备，包括：

存储器，其上存储有计算机程序；

处理器，用于执行所述存储器中的所述计算机程序，以实现上述第一方面中任一项所述方法的步骤。

通过上述技术方案，利用部署在区块链网络中的智能合约处理不同业务系统之间传输的文件实例，实现区块链网络内文件处理与业务办理生命周期的技术融合，从而解决数据孤岛，提高业务办理效率。在调用目标智能合约对文件实例进行处理的过程中，基于从第一业务系统获取的签名中间数对文件实例中与该系统对应的待签名页进行联合签名，其中，至少一个签名中间数是基于目标节点与第一业务系统联合生成的增强私钥生成的，由此该增强私钥可以至少得到双中心的认可，具备较高的安全性和可靠性。在此基础上，基于双中心联合生成的增强私钥对待签名页进行联合签名可以进一步提高签名的安全可信性，由此在提高业务办理效率的基础上保证业务协作和业务数据的安全性。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是本公开一示例性实施例所示出的一种基于区块链的数据处理方法的流程图。

图2是本公开一示例性实施例所示出的一种基于改进后的标识密码算法进行签名的示意图。

图3是本公开一示例性实施例所示出的一种生成增强私钥的示意图。

图4是本公开一示例性实施例所示出的一种链上链下联合签名的示意图。

图5是本公开一示例性实施例所示出的一种生成第一签名文档的示意图。

图6是本公开一示例性实施例所示出的一种版式文件格式的示意图。

图7是本公开一示例性实施例所示出的一种基于区块链的业务办理生命周期的示意图。

图8是本公开一示例性实施例所示出的一种版式文件处理模板共识的示意图。

图9是本公开一示例性实施例所示出的一种基于区块链的数据处理系统的框图。

图10是本公开一示例性实施例所示出的一种基于区块链的数据处理系统的示意图。

图11是本公开一示例性实施例所示出的一种电子设备的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

需要说明的是，本公开中所有获取信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下，并获得由相应装置所有者给予授权的情况下进行的。

区块链是一种按照时间顺序将数据区块组合而成的一种链式数据结构，由此可以构造一个不可篡改和不可伪造的分布式账本。区块链基于密码学、P2P技术、以及分布式共识算法等一系列计算机理论和技术，可以实现在没有第三方节点介入的情况下，为交易提供安全的记账与存储服务。因此，可以将区块链技术应用到跨系统业务中，构建一个跨部门、跨系统的联盟链，协同业务办理以提升业务办理效率。例如，将区块链技术应用到电子业务系统中，基于所构建的联盟链将各个部门系统安全可信地链接起来，实现安全可靠的跨系统业务数据的处理。

在一种可能的实现方式中，可以基于标识密码算法来进行区块链网络中各节点之间的身份验证，例如SM9算法。标识密码算法可以与基于区块链的分布式身份标识(DID，Decentralized Identifiers)进行融合应用，以用于生成私钥以及签名验证等。其中，DID可以用于标示任何主体身份。相关技术中的标识密码算法通常为单中心执行的，例如在将SM9算法应用到区块链网络的情况下，用于对各节点之间所传输数据进行签名的私钥往往只由链下的相关业务系统基于SM9算法生成，这样生成的私钥得不到多方的认可。

有鉴于此，本公开实施例提供一种基于区块链的数据处理方法、系统、介质及设备，结合区块链技术对标识密码算法进行了改进，从而可以基于改进的标识密码算法以链上、链下协同的双中心方式生成安全性和可靠性更高的增强私钥，并基于该增强私钥进行链上、链下协同的联合签名，进一步提高签名的安全可信性，实现在利用区块链技术协同处理跨系统业务以提升业务办理效率的基础上保证业务协作和业务数据的安全性。

本公开实施例提供的基于区块链的数据处理方法可以应用于区块链网络中的目标节点，区块链网络中可以配置有多个节点，目标节点可以为多个节点中的任一者。在具体实现中，目标节点可以以计算设备的形式呈现，例如呈现为平板设备、台式计算机以及笔记本电脑等。可以理解的是，区块链网络中还可以部署有智能合约，智能合约可以包括一种或者多种，以用于执行不同业务系统的相关业务操作。在具体实现中，智能合约可以部署在区块链网络中部分或者全部的节点中，由此区块链网络中的节点可以执行相应的智能合约。

图1是本公开一示例性实施例所示出的一种基于区块链的数据处理方法的流程图。如图1所示，该数据处理方法包括：执行第一业务系统调用的目标智能合约，以实现如下步骤：

在步骤S101中，获取文件实例，文件实例中包括第一业务系统对应的待签名页。

其中，第一业务系统可以为跨系统的业务办理生命周期中所涉及的任一业务系统。例如，针对人力资源和社会保障领域的职业技能培训监管业务，其业务办理生命周期通常可以涉及职业技能培训系统、就业经办系统、财政系统、银行系统以及审计机构系统，由此基于业务办理生命周期的办理进度，第一业务系统可以为其中任一业务系统。目标智能合约对应第一业务系统经办的业务，可以用于执行第一业务系统的相关业务操作。文件实例可以包括业务办理生命周期中所涉及的至少一个业务系统所经办的业务数据以及其他相关数据，例如包括第一业务系统所经办的业务数据以及其他相关数据，这些数据通常以文件的形式被包括在文件实例中，也即，文件实例可以包括第一业务系统经办的文件。其中，第一业务系统经办的文件可以作为一个或多个待签名页，并且由目标节点进行签名以保障第一业务系统所经办文件的安全性和可靠性。

在一种可能的实现方式中，第一业务系统可以通过预先配置的SDK(软件开发工具包，Software Development Kit)调用对应业务的目标智能合约，完成数据上链，也即将文件实例上传到目标节点，由此通过目标智能合约对文件实例进行处理，以推进后续流程。

在本公开实施例中，目标节点可以响应于第一业务系统的调用，执行对应的目标智能合约，并基于此从第一业务系统获取文件实例，以对文件实例进行处理。其中，对文件实例进行处理可以包括对文件实例中所包括的对应第一业务系统的待签名页进行签名的操作，由此可以保障第一业务系统所经办文件的安全性和可靠性。

在步骤S102中，基于从第一业务系统获取的签名中间数对待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的文件实例，其中，至少一个签名中间数是由第一业务系统基于增强私钥生成的，增强私钥是由目标节点与第一业务系统联合生成的。

应说明的是，签名中间数可以为基于本公开实施例改进后的标识密码算法进行的签名过程中计算得到的中间数。其中，至少一个签名中间数是由第一业务系统基于增强私钥生成的，该增强私钥由目标节点与第一业务系统基于改进后的标识密码算法联合生成。

由此，基于作为链上的目标节点与作为链下的第一业务系统之间的交互，实现以链上、链下协同的双中心方式生成安全性和可靠性更高的增强私钥，并基于该增强私钥进行链上、链下协同的联合签名，进一步提高签名的安全可信性，相较于相关技术中单中心的私钥生成过程以及单中心的签名过程，本公开实施例提供的这种方式可以在利用区块链技术协同处理跨系统业务以提升业务办理效率的基础上更好地保证业务协作和业务数据的安全性。

在步骤S103中，基于基准签名信息以及签名后的文件实例生成第一签名文档，并将第一签名文档存储在区块链网络中，第一签名文档用于其他参与节点对第一签名页进行数据验签，并在验签通过后执行预设业务流程。

其中，预设业务流程可以根据实际情况而定，例如根据具体应用的需求，可以包括发送通知、财务拨款以及银行支付等相关流程，这些相关流程可以在验签通过后触发相应的智能合约进行自动化处理。其中，触发相应的智能合约可以是指继续执行目标智能合约，也可以是指调用另一个相关业务对应的智能合约，本公开对于预设业务流程以及具体触发的智能合约不作具体限定。

可以理解的是，签名后的文件实例中可以包括签名完成的第一签名页。在得到签名完成的第一签名页对应的基准签名信息以及签名后的文件实例的基础上，可以基于基准签名信息以及签名后的文件实例生成第一签名文档，并将该第一签名文档存储在区块链网络中，从而用于其他参与节点对第一签名页进行数据验签，以及在验签通过后执行预设业务流程。

通过上述技术方案，利用部署在区块链网络中的智能合约处理不同业务系统之间传输的文件实例，实现区块链网络内文件处理与业务办理生命周期的技术融合，从而解决数据孤岛，提高业务办理效率。在调用目标智能合约对文件实例进行处理的过程中，基于从第一业务系统获取的签名中间数对文件实例中与该系统对应的待签名页进行联合签名，其中，至少一个签名中间数是基于目标节点与第一业务系统联合生成的增强私钥生成的，由此该增强私钥可以至少得到双中心的认可，具备较高的安全性和可靠性。在此基础上，基于双中心联合生成的增强私钥对待签名页进行联合签名可以进一步提高签名的安全可信性，由此在提高业务办理效率的基础上保证业务协作和业务数据的安全性。

参照图2，图2是本公开一示例性实施例所示出的一种基于改进后的标识密码算法进行签名的示意图。本公开实施例提供的这种基于改进后的标识密码算法进行签名的过程可以包括如下步骤：

1)颁布身份标识。

2)链上、链下协同生成增强私钥。

3)链上、链下协同进行联合签名。

其中，针对步骤1)，可以由目标节点基于区块链网络中的链上KGC(密钥生成中心，Key Generation Center)颁布第一业务系统对应的身份标识DID

针对步骤2)，本公开实施例提供的增强私钥的联合生成过程可以包括：

通过预设标识密码算法进行初始化配置，得到第一增强中间数；

将第一增强中间数发送至第一业务系统，第一增强中间数用于第一业务系统基于预先生成的链下主密钥确定第二增强中间数；

接收到第一业务系统发送的第二增强中间数，基于第一业务系统的身份标识以及第二增强中间数确定第三增强中间数，以及基于所生成的第一随机数和预先生成的链上主密钥确定第四增强中间数；

将第三增强中间数以及第四增强中间数发送至第一业务系统，第三增强中间数以及第四增强中间数用于第一业务系统生成增强私钥。

其中，预设标识密码可以是SM9算法，通过预设标识密码算法进行初始化配置的过程可以参照相关技术，此处不再赘述。链下主密钥可以是上述步骤1)中链下KGC生成的s2，第一业务系统的身份标识可以是步骤1)中的目标节点基于链上KGC颁布的去中心化标识DID

示例地，可以参照图3，图3是本公开一示例性实施例所示出的一种生成增强私钥的示意图。其中，⊕可以是Paillier同态加法，⊙可以是Paillier同态乘法，mod可以是取模运算，Enc可以是加密算法，Dec可以是解密算法。该生成增强私钥的过程可以包括：链上KGC生成第一随机数t，并将该第一随机数t存于链上隐私保护区。之后，链上KGC可以通过SM9算法进行初始化配置，得到第一增强中间数Q

应说明的是，上述增强中间数的计算过程还涉及到图3所示的一些中间数，例如，μ

由此，本公开实施例以链上、链下协同的双中心方式生成增强私钥，相较于相关技术中单中心方式生成的私钥，该增强私钥至少可以得到目标节点和第一业务系统两个中心的认可，具备更高的安全性和可靠性。

针对步骤3)，本公开实施例提供的链上、链下联合签名的过程可以如上述步骤S102所示，该步骤S102可以包括：

从第一业务系统获取第一签名中间数，并基于第一签名中间数以及待签名页确定第二签名中间数；

将第二签名中间数发送至第一业务系统，第二签名中间数用于第一业务系统基于所生成的链下随机数确定第三签名中间数，其中，第三签名中间数至少包括由第一业务系统基于所生成的链下随机数以及增强私钥生成的第三子签名中间数；

接收到第一业务系统发送的第三签名中间数，并基于所生成的第二随机数以及第三签名中间数确定签名完成的第一签名页对应的基准签名信息以及签名后的文件实例。

其中，增强私钥可以是步骤2)中生成的d

示例地，可以参照图4，图4是本公开一示例性实施例所示出的一种链上链下联合签名的示意图。该联合签名的过程可以包括：第一业务系统基于步骤1)中生成的系统参数g确定第一签名中间数w

应说明的是，上述签名中间数的计算过程还涉及到图4所示的一些中间数，例如r

由此，本公开实施例以链上、链下协同的双中心方式对待签名页进行联合签名，相较于相关技术中单中心方式的签名方式，这种签名方式可以进一步提高签名的安全可信性，从而在利用区块链技术协同处理跨系统业务以提升业务办理效率的基础上更好地保证业务协作和业务数据的安全性。

在一种可能的实现方式，待签名页有多个。参照图5，图5是本公开一示例性实施例所示出的一种生成第一签名文档的示意图。在此情况下，可以预先在文件实例中配置签名页列表{p

可选地，上述步骤S103可以包括：

计算签名后的文件实例对应的基准文件摘要；

基于基准签名信息以及基准文件摘要生成第一签名文档。

应说明的是，可以通过预设哈希算法针对签名后的文件实例计算对应的基准文件摘要，从而减少链上存储的数据量，并且可以提供对签名后的文件实例这整个文档的摘要验证方式，从而进一步保证所传输的文件实例的安全可靠性。其中，预设哈希算法可以用于将任意长度的输入变换成固定长度的输出，从而可以得到数据量小于原始数据的输出。预设哈希算法可以根据实际情况进行设置，本公开对此不作具体限定。

沿用图5示例，针对步骤S102中得到的签名后的文件实例F’可以计算对应的文件摘要H

D

sign_value:Q

由此，可以将第一签名文档D

可以理解的是，第一业务系统所获取的文件实例中可以包括第二业务系统对应的签名完成的第二签名页，区块链网络中可以存储有第二签名页对应的第二签名文档。其中，第二业务系统可以是业务办理生命周期所涉及的在第一业务系统之前办理业务的系统。由此，在第一业务系统针对本系统对应的相关业务处理页进行处理并通过目标节点进行签名之前，可以通过目标节点验证文件实例中的第二签名页，并在验签通过后执行预设业务流程。这样，通过验签来确保所接收到的文件实例的完整性和安全性，从而保障整个业务办理生命周期的安全可信。

可选地，在上述步骤S102之前，上述目标智能合约还可以用于实现如下步骤：

获取区块链网络上存储的第二签名文档，第二签名文档包括第二签名页对应的基准签名信息；

根据预设标识密码算法以及第二签名页对应的基准签名信息验证第二签名页对应的实际签名信息；

确定第二签名页对应的实际签名信息验证通过。

其中，预设标识密码可以是SM9算法，通过预设标识密码算法验证第二签名页对应的实际签名信息的过程可以参照相关技术，此处不再赘述。

可选地，第二签名页可以有多个。在此基础上，确定第二签名页对应的实际签名信息验证通过的步骤可以包括：

确定多个第二签名页对应的实际签名信息验证均通过；或者，

确定多个第二签名页中所包括的第一业务系统对应的相关业务处理页对应的实际签名信息验证均通过。

其中，第一业务系统对应的相关业务处理页至少可以包括第一业务系统所经办文件对应的页数据，也即第一业务系统对应的待签名页。

不难理解的是，在多个第二签名页对应的实际签名信息验证均通过的情况下，可以确定文件实例中由第二业务系统经办的文件页未被篡改或损坏。在此基础上，可以对第一业务系统填写对应信息内容后的待签名页进行签名，并继续执行预设业务流程。在多个第二签名页中所包括的第一业务系统对应的相关业务处理页对应的实际签名信息验证均通过的情况下，可以确定第一业务系统所要经办的文件未被篡改或损坏。在此基础上，也可以对第一业务系统填写对应信息内容后的待签名页进行签名，并继续执行预设业务流程，而不会由于部分非业务办理生命周期所需求的数据被篡改或损坏而中止业务办理，从而在确保所经办业务数据可靠的基础上提高业务办理效率。

可选地，第二签名文档还可以包括文件实例对应的基准文件摘要，从而目标节点还可以进行对第二业务系统签名后的文件实例这整个文档的摘要验证。由此，在获取区块链网络上存储的第二签名文档之后，上述目标智能合约还可以用于实现如下步骤：

根据预设哈希算法确定文件实例的实际文件摘要；

在实际文件摘要与基准文件摘要一致的情况下，执行上述步骤S102；或者，

在实际文件摘要与基准文件摘要不一致的情况下，执行上述验证第二签名页对应的实际签名信息的步骤，也即根据预设标识密码算法以及第二签名页对应的基准签名信息验证第二签名页对应的实际签名信息的步骤。

应说明的是，在实际文件摘要与基准文件摘要一致的情况下，可以确定第二业务系统签名后的文件实例这整个文档未被篡改或损坏，由此可以在无需针对第二签名页对应的实际签名信息进行单页验签的基础上继续执行预设业务流程，从而节省验证程序，提高业务办理效率。在实际文件摘要与基准文件摘要不一致的情况下，可以进一步根据第二签名文档中的基准签名信息对第二签名页对应的实际签名信息进行单页验签，从而在第二签名页对应的实际签名信息验证通过的情况下，继续执行预设业务流程，减少不必要的业务中止，提高业务办理效率。

此外还应说明的是，在跨系统业务数据的处理中，若各个系统承载业务数据的文件格式不一致，则可能增加数据处理的难度和不便。由此，本公开实施例提出可以统一使用版式文件作为跨系统业务数据的载体，并利用部署在区块链网络中的智能合约处理不同业务系统之间传输的版式文件实例，实现区块链网络内版式文件处理与业务办理生命周期的技术融合。其中，版式文件可以指开放版式文档(OFD，Open Fixed layout Document)。OFD作为电子公文交换和存储格式的标准，对在国产信创环境中的应用具有明显的优势。OFD在使用过程中具有所见即所得的特性，其版式、版面、字体、以及字号等方面与纸质文件保持完全一致，适用于电子文档发布、数字化信息传播和存档。针对各种业务领域，OFD可以广泛应用于公文处理、事务管理以及文档管理等，从而结合本公开实施例构建的跨部门、跨系统的联盟链，实现安全可靠的跨系统业务数据的处理。

参照图6，图6是本公开一示例性实施例所示出的一种版式文件格式的示意图。本公开实施例提供的版式文件可以包括文档夹以及主入口，其中，文档夹中可以包括附件、注释、签名、文档入口、标引、页树、资源、公共资源以及文档资源等类型。其中，签名类型中可以预先配置上述签名页列表。版式文件可以采用XML(可扩展标记语言，eXtensible MarkupLanguage)技术描述文档数据，并依据页树、资源、附件以及签名等不同类型进行分类，从而将对应的文档数据放入各自的文件夹中。在具体实现中，可以基于XML技术来对业务数据进行结构化存储，并在相应的业务系统填写对应的信息内容后，将所有资源打包压缩形成版式文件实例。

由此，通过在跨系统业务办理过程中利用区块链结合版式文档技术，可以保障从事项设立、共识确认、事项申请以及审核到审批等业务办理生命周期内业务的高效与安全。这种统一使用版式文件作为跨系统业务数据的载体的方式，有利于业务办理生命周期中对数据的处理，进一步提高业务办理效率。

参照图7，图7是本公开一示例性实施例所示出的一种基于区块链的业务办理生命周期的示意图。在将区块链技术应用到跨系统业务的过程中，针对业务办理生命周期所涉及的业务系统，例如图7所示的参与方1、参与方2以及参与方3等，往往涉及事项模板共识、事项申请、事项核验以及事项审批等业务的处理，针对这些业务的处理，相应的业务系统可以通过预先配置的SDK调用对应业务的目标智能合约，从而通过目标智能合约对业务系统上传的文件实例进行自动化处理。

其中，事项模板共识可以用于各个业务系统针对版式文件处理模板达成共识，从而各个业务系统可以基于达成共识的版式文件处理模板填写对应的信息内容，生成相应的版式文件实例。事项申请、事项核验以及事项审批等业务通常涉及对前一个业务系统所传输文件的验签、验签通过后触发相应的智能合约进行自动化处理以及对本业务系统的待签名页进行签名以推进后续流程的过程。

可选地，上述文件实例可以是基于达成共识的版式文件处理模板生成的版式文件实例。在此基础上，版式文件处理模板的共识过程可以包括：

向第三业务系统对应的其他参与节点发送共识请求，共识请求中包括预先定义的版式文件处理模板以及共识确认策略，版式文件处理模板用于其他参与节点基于共识确认策略进行共识确认，并返回共识确认签名；

接收其他参与节点发送的共识确认签名，并基于共识确认策略确定是否达成共识；

在确定与其他参与节点达成共识的情况下，将版式文件处理模板存储到第一业务系统中。

其中，第三业务系统可以为业务办理生命周期中所涉及的每一业务系统。共识确认策略以及共识确认时生成的共识确认签名可以参照相关技术实施，例如可以采用权责共识策略并基于此生成共识确认签名，本公开对此不作具体限定。在各个参与节点达成共识的情况下，各个参与节点对应的业务系统可以分别存储达成共识的版式文件处理模板，从而可以在后续的业务办理中基于版式文件处理模板生成相应的版式文件实例。

图8是本公开一示例性实施例所示出的一种版式文件处理模板共识的示意图。如图8所示，第一业务系统可以针对具体业务定义对应的版式文件处理模板。在一种可能的实现方式中，可以在业务定义模板库中选择对应业务的模板，并基于该模板进行修订。示例地，版式文件处理模板的页树类型中的页面可以定义版面文字内容示例以及页面XML数据规范格式等，签名类型中可以预先配置上述签名页列表。此外，可以将共识确认策略、共识时间T与版式文件处理模板一起打包，生成共识请求。之后，第一业务系统可以通过调用相应的智能合约向第三业务系统对应的其他参与节点发送共识请求，并在共识时间T内收集其他参与节点的共识确认签名。在接收其他参与节点发送的共识确认签名的基础上，目标节点可以根据共识确认策略确定是否达成共识。示例地，在共识确认策略为权责模型的情况下，目标节点可以根据预先分配给其他参与节点的权责因子q

可以理解的是，在确定与其他参与节点达成共识的情况下，可以将版式文件处理模板存储到第一业务系统中。在此基础上，第一业务系统可以基于该版式文件处理模板生成版式文件实例，并调用目标智能合约对版式文件实例进行链上处理，生成区块链赋能的可信度和安全性增强的签名后的版式文件实例，以及第一签名文档。由此，可以将签名后的版式文件实例存储在第一业务系统中，完成链下存储以及数据传输，以及将第一签名文档存储在区块链网络中，用于其他参与节点对所接收到的版式文件实例中的第一签名页进行数据验签，并验签通过后执行预设业务流程。

通过上述技术方案，利用部署在区块链网络中的智能合约处理不同业务系统之间传输的文件实例，实现区块链网络内文件处理与业务办理生命周期的技术融合，从而解决数据孤岛，提高业务办理效率。在调用目标智能合约对文件实例进行处理的过程中，基于从第一业务系统获取的签名中间数对文件实例中与该系统对应的待签名页进行联合签名，其中，至少一个签名中间数是基于目标节点与第一业务系统联合生成的增强私钥生成的，由此该增强私钥可以至少得到双中心的认可，具备较高的安全性和可靠性。在此基础上，基于双中心联合生成的增强私钥对待签名页进行联合签名可以进一步提高签名的安全可信性，由此在提高业务办理效率的基础上保证业务协作和业务数据的安全性。

基于同一发明构思，本公开实施例提供一种基于区块链的数据处理系统。图9是本公开一示例性实施例所示出的一种基于区块链的数据处理系统的框图，参照图9，所述数据处理系统900包括区块链网络901以及第一业务系统902，所述区块链网络901中部署有用于处理数据的智能合约。

其中，所述第一业务系统902用于调用目标智能合约，所述目标智能合约用于所述区块链网络901中的目标节点9011实现如下步骤：

获取文件实例，所述文件实例中包括所述第一业务系统对应的待签名页；

基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例，其中，至少一个所述签名中间数是由所述第一业务系统基于增强私钥生成的，所述增强私钥是由所述目标节点与所述第一业务系统联合生成的；

基于所述基准签名信息以及签名后的所述文件实例生成第一签名文档，并将所述第一签名文档存储在所述区块链网络中，所述第一签名文档用于其他参与节点对所述第一签名页进行数据验签，并在验签通过后执行预设业务流程。

可选地，所述增强私钥的联合生成过程，包括：

通过预设标识密码算法进行初始化配置，得到第一增强中间数；

将所述第一增强中间数发送至所述第一业务系统，所述第一增强中间数用于所述第一业务系统基于预先生成的链下主密钥确定第二增强中间数；

接收到所述第一业务系统发送的第二增强中间数，基于所述第一业务系统的身份标识以及所述第二增强中间数确定第三增强中间数，以及基于所生成的第一随机数和预先生成的链上主密钥确定第四增强中间数；

将所述第三增强中间数以及所述第四增强中间数发送至所述第一业务系统，所述第三增强中间数以及所述第四增强中间数用于所述第一业务系统生成所述增强私钥。

可选地，所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例，包括：

从所述第一业务系统获取第一签名中间数，并基于所述第一签名中间数以及所述待签名页确定第二签名中间数；

将所述第二签名中间数发送至所述第一业务系统，所述第二签名中间数用于所述第一业务系统基于所生成的链下随机数确定第三签名中间数，其中，所述第三签名中间数至少包括由所述第一业务系统基于所生成的链下随机数以及所述增强私钥生成的第三子签名中间数；

接收到所述第一业务系统发送的第三签名中间数，并基于所生成的第二随机数以及所述第三签名中间数确定签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例。

可选地，所述基于所述基准签名信息以及签名后的所述文件实例生成第一签名文档，包括：

计算签名后的所述文件实例对应的基准文件摘要；

基于所述基准签名信息以及所述基准文件摘要生成第一签名文档。

可选地，所述文件实例还包括第二业务系统对应的签名完成的第二签名页，所述区块链网络中还存储有所述第二签名页对应的第二签名文档；

在所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例的步骤之前，所述目标智能合约还用于实现如下步骤：

获取所述区块链网络上存储的所述第二签名文档，所述第二签名文档包括所述第二签名页对应的基准签名信息；

根据预设标识密码算法以及所述第二签名页对应的基准签名信息验证所述第二签名页对应的实际签名信息；

确定所述第二签名页对应的实际签名信息验证通过。

可选地，所述第二签名页为多个，所述确定所述第二签名页对应的实际签名信息验证通过，包括：

确定多个所述第二签名页对应的实际签名信息验证均通过；或者，

确定多个所述第二签名页中所包括的所述第一业务系统对应的相关业务处理页对应的实际签名信息验证均通过。

可选地，所述第二签名文档还包括所述文件实例对应的基准文件摘要，在所述获取所述区块链网络上存储的所述第二签名文档的步骤之后，所述目标智能合约还用于实现如下步骤：

根据预设哈希算法确定所述文件实例的实际文件摘要；

在所述实际文件摘要与所述基准文件摘要一致的情况下，执行所述基于从所述第一业务系统获取的签名中间数对所述待签名页进行签名，得到签名完成的第一签名页对应的基准签名信息以及签名后的所述文件实例的步骤；或者，

在所述实际文件摘要与所述基准文件摘要不一致的情况下，执行所述根据预设标识密码算法以及所述第二签名页对应的基准签名信息验证所述第二签名页对应的实际签名信息的步骤。

可选地，所述文件实例是基于达成共识的版式文件处理模板生成的，所述版式文件处理模板的共识过程，包括：

向第三业务系统对应的其他参与节点发送共识请求，所述共识请求中包括预先定义的版式文件处理模板以及共识确认策略，所述版式文件处理模板用于所述其他参与节点基于所述共识确认策略进行共识确认，并返回共识确认签名；

接收所述其他参与节点发送的共识确认签名，并基于所述共识确认策略确定是否达成共识；

在确定与所述其他参与节点达成共识的情况下，将所述版式文件处理模板存储到所述第一业务系统中。

关于上述实施例中基于区块链的数据处理系统900，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图10是本公开一示例性实施例所示出的一种基于区块链的数据处理系统的示意图。参照图10，本公开实施例提供的这种基于区块链的数据处理系统可以应用于人力资源和社会保障领域的职业技能培训监管业务。在该应用场景下，数据处理系统可以包括区块链网络以及应用层。其中，区块链网络可以包括区块链平台以及智能合约层，应用层可以包括职业技能培训监管业务的业务办理生命周期所涉及的业务系统，例如图10所示的职业技能培训系统、就业经办系统、财政系统、银行系统以及审计机构系统。在此基础上，区块链网络的智能合约层可以包括这些业务系统对应的智能合约，用于执行相关业务操作。例如图10所示的智能合约A、智能合约B、智能合约C、智能合约D、智能合约E、智能合约F、智能合约G以及智能合约H。其中，智能合约A可以表征开班申请及审核信息合约，用于将机构信息、开班信息、补贴学员信息以及培训教学计划等数据进行链上处理。智能合约B可以表征在线学习以及学勤信息合约，用于将考勤数据、考核成绩以及学习记录等数据进行链上处理。智能合约C可以表征培训卷使用及审核信息合约，用于将培训卷申请、发放以及使用信息等数据进行链上处理。智能合约D可以表征课件申请及审核信息合约，用于将课件申请信息以及课件审核信息等数据进行链上处理。智能合约E可以表征补贴申请及审核信息合约，用于将补贴申请信息以及补贴审核信息等数据进行链上处理。智能合约F可以表征财政审核拨付信息合约，用于将拨付审核信息以及补贴拨付信息等数据进行链上处理。智能合约G可以表征银行清算信息合约，用于将账户支付信息等数据进行链上处理。智能合约H可以表征资金审计合约，用于将审计相关数据等进行链上处理。智能合约层中的智能合约可以部署在区块链平台中部分或者全部的节点中，由此区块链网络中的节点可以执行相应的智能合约。如图10所示，各个业务系统可以通过应用层配置的SDK调用相应的智能合约，以对数据进行链上处理。

在本公开实施例中，职业技能培训监管业务的办理过程可以如下所示：

步骤A，技能培训监管事项的设立。

步骤B，职业技能培训系统参照技能培训监管事项办事模板填写对应的信息内容，并调用相应的智能合约发起技能培训课程事项申请。

步骤C，其他业务系统调用相应的智能合约依次按照业务办理生命周期对培训系统提交的培训监管事项申请文件进行核验或审批，在核验或审批过程中自动对培训系统所提交的事项申请文件进行验签，并在验签通过后由经办人员进行业务核验或审批，向剩余的业务参与方提交签名后的核验结果与核验意见，或者审批结果与审批意见，直到业务办理生命周期结束。

应说明的是，在上述步骤执行过程中，本公开实施例的数据处理系统可以根据业务状态触发相应的智能合约进行自动化处理，以推进业务办理进度。

还应说明的是，上述办理过程中的技能培训监管事项办事模板可以作为一种版式文件处理模板被封装到共识请求中，以供对应技能培训监管事项的设立方的目标节点与对应其他参与系统的其他参与节点达成共识。事项申请文件可以作为一种版式文件实例以用于验签以及签名。其中，根据实际情况，技能培训监管事项的设立方可以为图10所示的就业经办系统，本公开对此不作具体限定。

上述步骤A～C的具体实施过程可以参照本公开实施例有关基于区块链的数据处理方法的实施例，此处将不做详细阐述说明。

图11是根据一示例性实施例示出的一种电子设备1100的框图。如图11所示，该电子设备1100可以包括：处理器1101，存储器1102。该电子设备1100还可以包括多媒体组件1103，输入/输出(I/O)接口1104，以及通信组件1105中的一者或多者。

其中，处理器1101用于控制该电子设备1100的整体操作，以完成上述基于区块链的数据处理方法中的全部或部分步骤。存储器1102用于存储各种类型的数据以支持在该电子设备1100的操作，这些数据例如可以包括用于在该电子设备1100上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1102可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件1103可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1102或通过通信组件1105发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口1104为处理器1101和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1105用于该电子设备1100与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(NearField Communication，简称NFC)，2G、3G、4G、NB-IOT、eMTC、或其他5G等等，或它们中的一种或几种的组合，在此不做限定。因此相应的该通信组件1105可以包括：Wi-Fi模块，蓝牙模块，NFC模块等等。

在一示例性实施例中，电子设备1100可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的基于区块链的数据处理方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的基于区块链的数据处理方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器1102，上述程序指令可由电子设备1100的处理器1101执行以完成上述的基于区块链的数据处理方法。

在另一示例性实施例中，还提供一种计算机程序产品，该计算机程序产品包含能够由可编程的装置执行的计算机程序，该计算机程序具有当由该可编程的装置执行时用于执行上述的基于区块链的数据处理方法的代码部分。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。