技术领域
[0001] 本
发明涉及电子文件处理系统及方法,更具体地,涉及基于区块链结构的安全性电子文件处理系统及方法。
背景技术
[0002] 目前,随着基于网络的应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,对特定的电子文件(例如金融领域中的电子票据文件(诸如电子发票))进行处理(例如针对电子发票执行报销操作)变得越来越重要。
[0003] 在现有的技术方案中,典型地以如下方式实现这对特定的电子文件的处理:将电子化的目标数据文件经由网络提交至文件处理
服务器。随后,该文件处理服务器针对该目标数据文件直接实施与业务相关的处理操作(例如针对电子发票执行报销操作)。
[0004] 然而,上述现有的技术方案存在如下问题:由于目标数据文件以电子化的计算机数据文件的形式存在,故易于被复制和篡改,而文件处理服务器不具有针对该目标数据文件的验证机制,由此导致存在同一目标数据文件被重复处理或者伪造的目标数据文件被正常处理的潜在安全隐患。
[0005] 因此,存在如下需求:提供具有增强的安全性的基于区块链结构的安全性电子文件处理系统及方法。
发明内容
[0006] 为了解决上述
现有技术方案所存在的问题,本发明提出了具有增强的安全性的基于区块链结构的安全性电子文件处理系统及方法。
[0007] 本发明的目的是通过以下技术方案实现的:一种安全性电子文件处理系统,所述安全性电子文件处理系统包括至少三个成员
节点,并且所述至少三个成员节点中的每个各自作为独立的区块彼此相连接以构成区块链,其中,所述至少三个成员节点中的第一类型的节点被配置为基于用户
请求向所述至少三个成员节点中的第二类型的节点发送电子文件生成请求,所述第二类型的节点被配置为基于接收到的电子文件生成请求生成电子文件,并随后在所述区块链中创建与所生成的电子文件相关联的电子资源,其中,所述电子资源至少包括所述电子文件以及其哈希
摘要,所述至少三个成员节点中的第三类型的节点被配置为基于接收到的来自所述第一类型的节点的电子文件处理请求而处理所述电子文件,其中,所述第三类型的节点能够基于所述电子资源验证与该电子资源相关联的电子文件的有效性。
[0008] 在上面所公开的方案中,优选地,所述电子资源以加密或非加密的方式被记录在所述区块链中。
[0009] 在上面所公开的方案中,优选地,所述第一类型的节点进一步被配置为在所述电子文件被生成后从所述第二类型的节点获取所述电子文件,并且基于用户指令构建所述电子文件处理请求并将其发送至相应的第三类型的节点,其中,所述电子文件处理请求包括所述电子文件。
[0010] 在上面所公开的方案中,优选地,所述第二类型的节点进一步被配置为在创建所述电子资源后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第一类型的节点。
[0011] 在上面所公开的方案中,优选地,所述第一类型的节点进一步被配置为在将所述电子文件处理请求发送至相应的第三类型的节点后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第三类型的节点。
[0012] 在上面所公开的方案中,优选地,在接收到所述电子文件处理请求并获得所述电子资源的控制权后,所述第三类型的节点判定所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容是否一致并且判定所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要是否一致来验证该电子文件的有效性,以及仅在所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容一致并且所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要一致的情况下完成针对所述电子文件的后续的处理操作。
[0013] 在上面所公开的方案中,优选地,在验证所述电子文件的有效性之前,所述第三类型的节点验证该电子资源是否已由转移方签名,并且仅在签名验证通过的情况下进一步验证所述电子文件的有效性。
[0014] 在上面所公开的方案中,优选地,所述第二类型的节点采用SHA-256
算法计算所述电子文件的哈希摘要。
[0015] 本发明的目的也可以通过以下技术方案实现:一种基于区块链结构的安全性电子文件处理方法,所述基于区块链结构的安全性电子文件处理方法包括下列步骤:
(A1)由至少三个各自作为独立的节点彼此相连接而构成的区块链中的第一类型的节点基于用户请求向所述至少三个成员节点中的第二类型的节点发送电子文件生成请求;
(A2)所述第二类型的节点基于接收到的电子文件生成请求生成电子文件,并随后在所述区块链中创建与所生成的电子文件相关联的电子资源,其中,所述电子资源至少包括所述电子文件以及其哈希摘要;
(A3)所述至少三个成员节点中的第三类型的节点基于接收到的来自所述第一类型的节点的电子文件处理请求而处理所述电子文件,其中,所述第三类型的节点能够基于所述电子资源验证与该电子资源相关联的电子文件的有效性。
[0016] 本发明所公开的基于区块链结构的安全性电子文件处理系统及方法具有如下优点:(1)由于在控制权被转移后第一类型的节点无法再次使用同一电子资源,故不存在电子文件被重复使用的可能性;(2)由于在进行处理之前需要验证电子文件的有效性,故具有显著增强的安全性。
附图说明
[0017] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:图1是根据本发明的
实施例的基于区块链结构的安全性电子文件处理系统的示意性结构图;
图2是根据本发明的实施例的基于区块链结构的安全性电子文件处理方法的
流程图。
具体实施方式
[0018] 图1是根据本发明的实施例的基于区块链结构的安全性电子文件处理系统的示意性结构图。如图1所示,本发明所公开的安全性电子文件处理系统包括至少三个成员节点1,并且所述至少一个成员节点1中的每个各自作为独立的区块彼此相连接以构成区块链(blockchain)。其中,所述至少三个成员节点1中的第一类型的节点被配置为基于用户(例如请求开具电子发票的用户)请求向所述至少三个成员节点1中的第二类型的节点发送电子文件生成请求,所述第二类型的节点(例如电子发票的开票结构)被配置为基于接收到的电子文件生成请求生成电子文件(诸如二进制图像文件形式的电子发票),并随后在所述区块链中创建与所生成的电子文件相关联的电子资源,其中,所述电子资源至少包括所述电子文件以及其哈希摘要,所述至少三个成员节点1中的第三类型的节点(例如电子发票的受票机构)被配置为基于接收到的来自所述第一类型的节点的电子文件处理请求(例如电子文件报销请求)而处理所述电子文件,其中,所述第三类型的节点能够基于所述电子资源验证与该电子资源相关联的电子文件的有效性。如本领域技术人员已知的,区块链是由多个成员节点构成的网络,其中以数据块单元作为所维护的基本的数据结构,并且其中使用
密码学方法将所述多个数据块单元相关联在一起,不存在中心节点,并且除了被加密外,区块链内的数据对所有成员节点而言是公开的,并且一旦数据信息经过验证并被添加到区块链之后则不可篡改。
[0019] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,所述电子资源以加密或非加密的方式被记录在所述区块链中。
[0020] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,所述第一类型的节点进一步被配置为在所述电子文件被生成后从所述第二类型的节点获取所述电子文件,并且基于用户指令构建所述电子文件处理请求并将其发送至相应的第三类型的节点,其中,所述电子文件处理请求包括所述电子文件。
[0021] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,所述第二类型的节点进一步被配置为在创建所述电子资源后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第一类型的节点(即仅该第一类型的节点能够管控并使用所述电子资源)。
[0022] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,所述第一类型的节点进一步被配置为在将所述电子文件处理请求发送至相应的第三类型的节点后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第三类型的节点(即仅该第三类型的节点能够管控并使用所述电子资源)。
[0023] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,在接收到所述电子文件处理请求并获得所述电子资源的控制权后,所述第三类型的节点判定所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容是否一致并且判定所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要是否一致来验证该电子文件的有效性,以及仅在所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容一致并且所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要一致的情况下完成针对所述电子文件的后续的处理操作(例如电子发票的报销操作)。
[0024] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,在验证所述电子文件的有效性之前,所述第三类型的节点验证该电子资源是否已由转移方签名,并且仅在签名验证通过的情况下进一步验证所述电子文件的有效性。
[0025] 示例性地,在本发明所公开的安全性电子文件处理系统的一个实施例中,采用SHA-256算法计算所述电子文件的哈希摘要。
[0026] 由上可见,本发明所公开的安全性电子文件处理系统具有下列优点:(1)由于在控制权被转移后第一类型的节点无法再次使用同一电子资源,故不存在电子文件被重复使用的可能性;(2)由于在进行处理之前需要验证电子文件的有效性,故具有显著增强的安全性。
[0027] 图2是根据本发明的实施例的基于区块链结构的安全性电子文件处理方法的流程图。如图2所示,本发明所公开的基于区块链结构的安全性电子文件处理方法包括下列步骤:(A1)由至少三个各自作为独立的节点彼此相连接而构成的区块链(blockchain)中的第一类型的节点基于用户(例如请求开具电子发票的用户)请求向所述至少三个成员节点中的第二类型的节点发送电子文件生成请求;(A2)所述第二类型的节点(例如电子发票的开票结构)基于接收到的电子文件生成请求生成电子文件(诸如二进制图像文件形式的电子发票),并随后在所述区块链中创建与所生成的电子文件相关联的电子资源,其中,所述电子资源至少包括所述电子文件以及其哈希摘要;(A3)所述至少三个成员节点中的第三类型的节点(例如电子发票的受票机构)基于接收到的来自所述第一类型的节点的电子文件处理请求(例如电子文件报销请求)而处理所述电子文件,其中,所述第三类型的节点能够基于所述电子资源验证与该电子资源相关联的电子文件的有效性。如本领域技术人员已知的,区块链是由多个成员节点构成的网络,其中以数据块单元作为所维护的基本的数据结构,并且其中使用密码学方法将所述多个数据块单元相关联在一起,不存在中心节点,并且除了被加密外,区块链内的数据对所有成员节点而言是公开的,并且一旦数据信息经过验证并被添加到区块链之后则不可篡改。
[0028] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述电子资源以加密或非加密的方式被记录在所述区块链中。
[0029] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述步骤(A2)进一步包括:所述第一类型的节点在所述电子文件被生成后从所述第二类型的节点获取所述电子文件,并且基于用户指令构建所述电子文件处理请求并将其发送至相应的第三类型的节点,其中,所述电子文件处理请求包括所述电子文件。
[0030] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述步骤(A2)进一步包括:所述第二类型的节点在创建所述电子资源后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第一类型的节点(即仅该第一类型的节点能够管控并使用所述电子资源)。
[0031] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述步骤(A3)进一步包括:所述第一类型的节点在将所述电子文件处理请求发送至相应的第三类型的节点后实施资源控制权转移操作,以将所述电子资源的控制权转移至该第三类型的节点(即仅该第三类型的节点能够管控并使用所述电子资源)。
[0032] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述步骤(A3)进一步包括:在接收到所述电子文件处理请求并获得所述电子资源的控制权后,所述第三类型的节点判定所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容是否一致并且判定所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要是否一致来验证该电子文件的有效性,以及仅在所述电子文件处理请求中的电子文件的内容与所述电子资源中包含的电子文件的内容一致并且所述电子文件处理请求中的电子文件的哈希摘要与所述电子资源中包含的电子文件的哈希摘要一致的情况下完成针对所述电子文件的后续的处理操作(例如电子发票的报销操作)。
[0033] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,所述步骤(A3)进一步包括:在验证所述电子文件的有效性之前,所述第三类型的节点验证该电子资源是否已由转移方签名,并且仅在签名验证通过的情况下进一步验证所述电子文件的有效性。
[0034] 示例性地,在本发明所公开的安全性电子文件处理方法的一个实施例中,采用SHA-256算法计算所述电子文件的哈希摘要。
[0035] 由上可见,本发明所公开的安全性电子文件处理方法具有下列优点:(1)由于在控制权被转移后第一类型的节点无法再次使用同一电子资源,故不存在电子文件被重复使用的可能性;(2)由于在进行处理之前需要验证电子文件的有效性,故具有显著增强的安全性。
[0036] 尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和
修改。
