本发明专利技术涉及一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。
【技术实现步骤摘要】
一种区块链上的安全业务构建系统
本专利技术涉及区块链技术在企业资产管理领域的应用,涉及一种区块链上的安全业务构建系统。
技术介绍
随着被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗的新闻数量不断增多,企业对数字资产安全、便捷等问题产生严重担忧,已经严重制约了企业对数字资产的投资和管理。目前,区块链领域的团队还需要在以下几个方面增强钱包的安全性:1)多种数字货币的一站式管理;2)允许设定企业财务审批流程,降低人为操作失误的可能;3)多人共管最高管理权限,使得数字资产归属于企业,而不是个人;
技术实现思路
有鉴于此,本专利技术提供一种解决或部分解决上述问题的区块链上的安全业务构建系统。为达到上述技术方案的效果,本专利技术的技术方案为:区块链上的安全业务构建系统,包含以下内容:私钥APP、管理APP、本地服务器、签名器和私链;本地服务器分别和私钥APP、私链、签名器相连;私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过管理APP的审批才能成为合格审批流,私钥APP用于确定参与审批的管理APP;私链用于存放每个企业的合格审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;签名器是单独存放的、安全性较高的服务器;合格审批流的构建过程包括:步骤1:私钥APP的持有人启动私钥APP生成私钥、公钥和地址;步骤2:私钥APP将公钥和地址上传至本地服务器;私钥APP将私钥上传至签名器;步骤3:本地服务器接收到私钥APP上传的公钥和地址后,将本地服务器保存的所有管理APP的信息发送给私钥APP;步骤4:私钥APP根据接收到的本地服务器发送来的所有管理APP的信息,确定参与审批流程的管理APP,参与审批流程的管理APP就是初始审批流;私钥APP将初始审批流上传至本地服务器;步骤5:本地服务器接收到初始审批流后,首先校验其格式,将格式正确的初始审批流用SHA256算法进行哈希运算得到哈希值A,并将哈希值A通过伴生程序上传至私链,且哈希值A保存在智能合约中;哈希值A是20字节(160位)的随机数;步骤6:伴生程序执行智能合约来验证审批流,验证方法是私链上的节点对初始审批流进行投票,得到51%以上票数的初始审批流被认为是合法的;步骤7:初始审批流的合法性得到确认后,本地服务器发送启动请求给签名器;步骤8:签名器收到启动请求后,查询对初始审批流进行投票的所有节点的哈希值是否存在,获取其中存在的哈希值并保存在签名器的本地数据库中;步骤9:签名器发送授权请求给私钥APP;步骤10:私钥APP收到授权请求后获取初始审批流并给其授权,授权的同时给签名器发送授权通知;步骤11:签名器收到所有私钥APP发送的授权通知后,向本地服务器获取完整的初始审批流;步骤12:签名器修改保存在智能合约中的哈希值A,使得初始审批流有效,有效的初始审批流即为合格审批流;同时,签名器将完整合格审批流上传至私链上;步骤13:本地服务器更新数据库,将初始审批流标记为合格审批流,同时将合格审批流发送给所有私钥APP;步骤14:私钥APP的前台显示合格审批流授权成功。本专利技术的有益成果为:本专利技术提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本专利技术进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术,能实现同样功能的产品属于等同替换和改进,均包含在本专利技术的保护范围之内。具体方法如下:实施例:本实施例具体说明了区块链上的安全业务构建系统结构,如下:业务构建系统包括私钥APP、管理APP、本地服务器、签名器和私链;本地服务器分别和私钥APP、私链、签名器相连;私钥APP安装在企业董事会成员的手机上,管理APP安装在参与审批的企业成员的手机上;签名器是单独存放的、安全性较高的服务器;私链用于存放每个企业的审批流;每个企业都有单独的私链,私链上部署有智能合约;私链上的每个节点都配有一个伴生程序,伴生程序就是以太坊DAPP,伴生程序用于将数据上传至私链、执行智能合约;上链存证的数据存放在智能合约内,智能合约采取投票的方式来确认一笔上链存证的数据,每一笔数据都必须通过51%的私链节点投票,且每次投票的内容一致才被确认为有效存证。每个节点分别对应一个操作同一合约的账户,除非超过50%的节点被全部攻陷,否则上链存证的数据是可以被保证有效的。智能合约投票系统需要分配合理的权限给正确的账户。所有私链账户在私链搭建完成后即被确定下来。当需要增加私链节点时,必须由所有私链账户授权新帐号,系统将自动重新平衡51%策略,无需重新部署新合约来适应其变化。在执行转账前需要先构建企业转账审批流,该审批流为多级审核模型,最底层为员工管理组,其上可以有多级审核,每级审核可以有多个审核人,需要指定最小审核人数。当企业确认了审批流,则可以通过管理APP录入系统,构建成系统可识别的协议格式,该协议格式被命名为boxflow。boxflow建立完成之后为未授权状态,如果需要授权,则需要检查格式并哈希上私链,由私链所有节点投票存证,存证后通知签名机。由私钥APP授权签名机将审批流哈希写入公链,公链确认后,将私链上审批流的哈希状态设置为有效,则boxflow授权成功,企业可以通过该boxflow进行转账。boxflow的修改流程需要私钥APP先取消当前boxflow的授权,再重新建立boxflow。本专利技术的有益成果为:本专利技术提供了一种区块链上的安全业务构建系统,包括私钥APP、管理APP、本地服务器、签名器和私链。利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。以上所述仅为本专利技术之较佳实施例,并非用以限定本专利技术的权利要求保护范围。同时以上说明,对于相关
的技术人员应可以理解及实施,因此其他基于本专利技术所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。本文档来自技高网...
【技术保护点】
1.一种区块链上的安全业务构建系统,其特征在于,包括:私钥APP、管理APP、本地服务器、签名器和私链;所述本地服务器分别和所述私钥APP、所述私链、所述签名器相连;所述私钥APP安装在企业董事会成员的手机上,所述管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过所述管理APP的审批才能成为合格审批流,所述私钥APP用于确定参与审批的管理APP;所述私链用于存放每个企业的所述合格审批流;每个企业都有单独的所述私链,所述私链上部署有智能合约;所述私链上的每个节点都配有一个伴生程序,所述伴生程序就是以太坊DAPP,所述伴生程序用于将数据上传至所述私链、执行所述智能合约;所述签名器是单独存放的、安全性较高的服务器;所述合格审批流的构建过程包括:步骤1:所述私钥APP的持有人启动所述私钥APP生成私钥、公钥和地址;步骤2:所述私钥APP将所述公钥和所述地址上传至所述本地服务器;所述私钥APP将所述私钥上传至所述签名器;步骤3:所述本地服务器接收到所述私钥APP上传的公钥和地址后,将所述本地服务器保存的所有所述管理APP的信息发送给所述私钥APP;步骤4:所述私钥APP根据接收到的所述本地服务器发送来的所有所述管理APP的信息,确定所述参与审批流程的管理APP,所述参与审批流程的管理APP就是初始审批流;所述私钥APP将所述初始审批流上传至所述本地服务器;步骤5:所述本地服务器接收到所述初始审批流后,首先校验其格式,将格式正确的所述初始审批流用SHA256算法进行哈希运算得到哈希值A,并将所述哈希值A通过所述伴生程序上传至所述私链,且所述哈希值A保存在所述智能合约中;所述哈希值A是20字节(160位)的随机数;步骤6:所述伴生程序执行所述智能合约来验证所述审批流,验证方法是所述私链上的节点对所述初始审批流进行投票,得到51%以上票数的所述初始审批流被认为是合法的;步骤7:所述初始审批流的合法性得到确认后,所述本地服务器发送启动请求给所述签名器;步骤8:所述签名器收到所述启动请求后,查询对所述初始审批流进行投票的所有节点的哈希值是否存在,获取其中存在的哈希值并保存在所述签名器的本地数据库中;步骤9:所述签名器发送授权请求给所述私钥APP;步骤10:所述私钥APP收到所述授权请求后获取所述初始审批流并给其授权,授权的同时给所述签名器发送授权通知;步骤11:所述签名器收到所有所述私钥APP发送的所述授权通知后,向所述本地服务器获取完整的所述初始审批流;步骤12:所述签名器修改保存在所述智能合约中的所述哈希值A,使得所述初始审批流有效,有效的所述初始审批流即为所述合格审批流;同时,所述签名器将完整所述合格审批流上传至所述私链上;步骤13:所述本地服务器更新数据库,将所述初始审批流标记为所述合格审批流,同时将所述合格审批流发送给所有所述私钥APP;步骤14:所述私钥APP的前台显示所述合格审批流授权成功。...
【技术特征摘要】
1.一种区块链上的安全业务构建系统,其特征在于,包括:私钥APP、管理APP、本地服务器、签名器和私链;所述本地服务器分别和所述私钥APP、所述私链、所述签名器相连;所述私钥APP安装在企业董事会成员的手机上,所述管理APP安装在参与审批的企业成员的手机上;所有初始审批流都需要经过所述管理APP的审批才能成为合格审批流,所述私钥APP用于确定参与审批的管理APP;所述私链用于存放每个企业的所述合格审批流;每个企业都有单独的所述私链,所述私链上部署有智能合约;所述私链上的每个节点都配有一个伴生程序,所述伴生程序就是以太坊DAPP,所述伴生程序用于将数据上传至所述私链、执行所述智能合约;所述签名器是单独存放的、安全性较高的服务器;所述合格审批流的构建过程包括:步骤1:所述私钥APP的持有人启动所述私钥APP生成私钥、公钥和地址;步骤2:所述私钥APP将所述公钥和所述地址上传至所述本地服务器;所述私钥APP将所述私钥上传至所述签名器;步骤3:所述本地服务器接收到所述私钥APP上传的公钥和地址后,将所述本地服务器保存的所有所述管理APP的信息发送给所述私钥APP;步骤4:所述私钥APP根据接收到的所述本地服务器发送来的所有所述管理APP的信息,确定所述参与审批流程的管理APP,所述参与审批流程的管理APP就是初始审批流;所述私钥APP将所述初始审批流上传至所述本地服务器;步骤5:所述本地服务器接收到所述初始审批...
【专利技术属性】
技术研发人员:尚维斯,
申请(专利权)人:上海二秒科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。