买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海零数众合信息科技有限公司

摘要：本发明涉及一种基于区块链的证券工作底稿的安全存证验证方法，包括证券工作底稿数据原始存储模块、安全模块、底稿数据上链模块、区块链模块、底稿数据验证模块。基于SHA‑256安全散列算法、聚类归纳函和安全锁提取原始证券工作底稿文件的摘要和元信息，基于身份认证和智能匹配收集待上链数据，构建一个分布式的具有访问权限控制的安全、不可篡改且底稿历史可追溯的私有链，并且基于智能匹配、智能合约和委托机制实现了对证券工作底稿数据的自动化智能验证。

主权项：1.一种基于区块链的证券工作底稿的安全存证验证方法，其特征在于：步骤一、包括证券工作底稿数据原始存储模块、安全模块、底稿数据上链模块、区块链模块、底稿数据验证模块；所述证券工作底稿数据原始存储模块用于存储原始证券工作底稿文件，并提供灵活的已存储原始证券工作底稿文件的查询方式；所述证券工作底稿数据原始存储模块运行于所述证券工作底稿数据原始存储模块的使用者所在的局域网中，与外界互联网隔离；所述原始证券工作底稿文件在存储至所述证券工作底稿数据原始存储模块时，被所述证券工作底稿数据原始存储模块分配一个唯一的标示ID；所述唯一的标示ID由关系子对象和独特子对象组成；所述关系子对象用于建立当前原始证券工作底稿文件与所述证券工作底稿数据原始存储模块中其他已存在的原始证券工作底稿文件的联系；所述关系子对象由关系关键字和关系文件标示ID组构成；所述关系关键字有三种不同的值；所述关系关键字包括：平级关联关系关键字、父关联关系关键字、子关联关系关键字；每一个关系关键字都对应一个关系文件标示ID组，不同的关系关键字对应不同的关系文件标示ID组；所述关系文件标示ID组是一个数组，数组可以是空值也可以是非空值；当所述关系文件标示ID组是非空值时，所述关系文件标示ID组为由一个或者多个所述证券工作底稿数据原始存储模块中已存储的不同的原始证券工作底稿文件的标示ID组成的数组，所述关系文件标示ID组中的所有的标示ID对应的所有的原始证券工作底稿文件都与所述关系文件标示ID组所在的所述标示ID对应的原始证券工作底稿文件具有所述关系文件标示ID组所对应的关系关键字所表示的关系；当第一原始证券工作底稿文件正在被所述证券工作底稿数据原始存储模块分配标示ID时，称正在被所述证券工作底稿数据原始存储模块分配标示ID的原始证券工作底稿文件为第二原始证券工作底稿文件；当当前被标示的第二原始证券工作底稿文件被所述证券工作底稿数据原始存储模块分配的标示ID的关系子对象的一个关系关键字对应的关系文件标示ID组是空值时，表示所述证券工作底稿数据原始存储模块中没有与第二原始证券工作底稿文件具有关系关键字所标示的关系的文件；所述平级关联关系关键字表示与第二原始证券工作底稿文件有平级关联关系的其他原始证券工作底稿文件，所述平级关联关系不包括从属和被从属关系；所述父关联关系关键字表示与当第二原始证券工作底稿文件有从属关系的其他原始证券工作底稿文件，即第二原始证券工作底稿文件的父关系的其他原始证券工作底稿文件；所述子关联关系关键字表示与第二原始证券工作底稿文件有被从属关系的其他原始证券工作底稿文件，即第二原始证券工作底稿文件的子关系的其他原始证券工作底稿文件；所述证券工作底稿数据原始存储模块可以通过设置单一以及组合的关联关系查询条件，快速查询出满足查询条件设置的关联关系的原始证券工作底稿文件的集合；所述安全模块包括元信息提取单元，哈希单元、安全存储单元；所述安全模块与所述证券工作底稿数据原始存储模块连接，可以从所述证券工作底稿数据原始存储模块中检索并提取原始证券工作底稿文件；所述元信息提取单元首先根据检索条件从所述证券工作底稿数据原始存储模块中检索原始证券工作底稿文件，所述证券工作底稿数据原始存储模块将被检索到的原始证券工作底稿文件输出至安全模块的元信息提取单元，所述元信息提取单元包括元信息预定义模版和智能归纳模块；步骤二、所述元信息预定义模版为一个预定义条件集与预定义元信息集的规则匹配集合，所述预定义条件集中定义的每一个条件唯一匹配所述预定义元信息集中的一个元信息；所述预定义元信息集是所述证券工作底稿文件的关键描述信息集，所述预定义元信息集包括：原始证券工作底稿文件名称，原始证券工作底稿文件ID，原始证券工作底稿文件类型，原始证券工作底稿文件存储路径，原始证券工作底稿文件版本，原始证券工作底稿文件建立日期；所述智能归纳模版提取所述原始证券工作底稿文件中除了所述元信息预定义模版中预定义元信息集以外的扩展元信息集，然后基于聚类归纳函数对所有的所述原始证券工作底稿文件的所述预定义元信息集和扩展元信息集的组合集进行聚类分析，所述聚类归纳函数首先完成所述预定义元信息集中同一个元信息的聚类归纳点的求和，然后得到一个预定义元信息集的聚类归纳结果的累加和，然后再结合所述预定义元信息集和扩展元信息集的组合集进行基于聚类归纳函数的二次聚类归纳，得到一个能多维刻画的聚类归纳结果簇；每一个聚类归纳结果簇为一个具有相似的元信息特征的所述原始证券工作底稿文件构成的集合；所述哈希单元采用SHA-256安全散列算法；所述哈希单元接收所述元信息提取单元的聚类归纳结果簇的结果，并依次计算每个聚类归纳结果簇中的原始证券工作底稿文件的哈希值，得到的哈希值作为原始证券工作底稿文件的摘要数据；所述安全存储单元为所述原始证券工作底稿文件的摘要数据、预定义元信息集和扩展元信息集提供安全的数据存储服务；所述安全存储单元为每一条存储的所述原始证券工作底稿文件的摘要数据、预定义元信息集和扩展元信息集都配备一把安全锁，只有具有与安全锁匹配的安全指纹的用户，才可以对所述安全存储单元中存储的数据进行操作；所述安全存储单元与所述底稿数据上链模块连接；所述底稿数据上链模块包括身份认证私钥单元和基于智能匹配的待上链数据收集单元；所述身份认证私钥单元存储一个具有唯一身份标示的安全身份私钥和安全指纹，所述安全身份私钥可用于区块链交易签名，所述安全指纹用于访问所述安全存储单元时的身份认证；所述基于智能匹配的待上链数据收集单元，基于智能匹配度函数，利用智能匹配度函数来计算符合模糊匹配度的匹配集合；所述基于智能匹配的待上链数据收集单元可以接收一个或者多个待匹配属性参数，待匹配属性参数由所述底稿数据上链模块的用户输入，不同待匹配属性参数在智能匹配过程中的影响因子是不相同的，因此不同待匹配属性参数可以得到不同的智能匹配结果；所述基于智能匹配的待上链数据收集单元实现智能匹配的关键就是构造智能匹配度函数；所述智能匹配度函数受所述待匹配属性参数的影响因子影响，对每个待匹配属性参数基于影响因子和智能匹配度函数构造一个智能匹配筛选器；然后对每个待匹配属性参数的多个相似属性进行多级智能匹配筛选，构成一个由多个智能匹配筛选器组成迭代筛选器；迭代筛选器的输出结果作为所述基于智能匹配的待上链数据收集单元的智能匹配结果；所述基于智能匹配的待上链数据收集单元根据智能匹配结果向所述安全存储单元发起资源访问请求；所述底稿数据上链模块与所述安全存储单元连接，当所述底稿数据上链模块向所述安全存储单元发起资源访问请求时，所述安全存储要求所述底稿数据上链模块提供安全指纹，所述底稿数据上链模块将用安全身份私钥加密后的安全指纹发送给所述安全存储单元，所述安全存储单元用对应的公钥进行解密并进行身份验证，身份验证通过后，验证所述底稿数据上链模块发送来的安全指纹是否与安全锁匹配；当验证通过后，开通所述底稿数据上链模块的数据访问通道，向所述底稿数据上链模块传输数据；当验证不通过时，所述安全存储单元将请求数据访问的安全身份私钥进行信用惩罚记录，当同一个安全身份私钥被所述安全存储单元进行信用惩罚的记录达到三次时，将永久拒绝信用惩罚记录有三次的安全身份私钥的数据访问请求；所述区块链模块构建一个分布式的具有访问权限控制的私有链，只有被授予读或者写权限的用户才可以对所述区块链模块的私有链中的数据进行访问和上链操作，通过读或者写权限的控制的私有链保护私有链数据的隐私，同时提高所述区块链模块中工作节点之间的信任度，减少每次交易时层级树结构哈希计算的复杂度，提高区块链交易的速度；所述区块链模块的每个工作节点都保存并维护一份完整的历史证券工作底稿的安全存证及验证交易数据；所述历史证券工作底稿数据用当前待上链的工作节点的身份认证私钥进行数字签名后广播至所述区块链模块的所有工作节点，接收到广播信息的工作节点，用当前待上链的工作节点发布的身份认证公钥对接收的广播信息进行签名验证；所有工作节点基于权益证明的共识算法计算所述待上链的工作节点广播的待上链的证券工作底稿数据的有效性，当第一个工作节点计算有效性完成，为待上链的证券工作底稿数据建立新的区块并加盖时间戳，完成证券工作底稿的安全存证工作；所述历史证券工作底稿的安全存证及验证交易数据存储在所述区块链模块的物理数据区块层，按照层级树的结构存放证券工作底稿数据的哈希值，其中层级树的每一个叶子节点存放证券工作底稿数据的哈希值，层级树的每一个非叶子节点存放属于每一个非叶子节点的所有叶子节点的合集的哈希值；所述区块链模块中预定义智能合约，所述智能合约包括数据完备性检查智能合约、数据存证智能合约、数据审查智能合约；所述智能合约使证券工作底稿的安全存证和验证工作在满足智能合约触发条件时自动触发并自动化执行；所述数据完备性检查智能合约用于检查待上链的证券工作底稿数据的完整性和合规性，当待上链的证券工作底稿数据通过数据完备性检查智能合约的检查后，触发所述数据存证智能合约，当待上链的证券工作底稿数据没有通过数据完备性检查智能合约的检查时，拒绝待上链的证券工作底稿数据的上链请求；所述数据存证智能合约用于处理待上链的证券工作底稿数据的存证工作，所述数据存证智能合约依赖于所述数据完备性检查智能合约，只有通过所述数据完备性检查智能合约的检查后，所述数据存证智能合约才会被触发；所述数据审查智能合约有两种触发方式，一种是按照数据审查智能合约的触发时间轴周期性触发，所述数据审查智能合约的触发时间轴为以所述区块链的第一个区块被成功创建时的时间戳为起点建立的一条时间轴，所述时间轴上从起点开始每隔一个固定的时间周期T设置一个数据审查智能合约的触发点，每个触发点代表一个时间值，所述数据审查智能合约按照所述数据审查智能合约的触发时间轴上设置的数据审查智能合约的触发点的时间值进行触发，其中时间周期T0,T表示时间，单位为秒；所述底稿数据验证模块收集所述底稿数据验证模块用户的底稿数据验证请求，所述底稿数据验证模块将数据验证请求用所述底稿数据验证模块的用户私钥加密后广播至所述区块链的工作节点，所述区块链中的工作节点验证所述底稿数据验证模块的身份，验证身份通过后，第一个接收到所述底稿数据验证模块的广播并完成身份验证工作的工作节点，作为所述底稿数据验证模块的初级委托节点，所述初级委托节点用所述底稿数据验证模块的公钥对所述底稿数据验证模块的数据验证请求进行解密得到所述底稿数据验证模块的数据验证请求原始明文，并将所述底稿数据验证模块的数据验证请求原始明文存储至所述初级委托节点的数据验证请求缓冲栈中；所述初级委托节点的数据验证请求缓冲栈为一个数据暂存缓冲区，用于存储所述底稿数据验证模块经身份验证并解密后的数据验证请求原始明文；所述初级委托节点的数据验证请求缓冲栈设置有一个请求数量缓冲阈值C，其中C为正整数，表示数量；在所述底稿数据验证模块的数据验证请求原始明文进入所述初级委托节点的数据验证请求缓冲栈之前，首先判断所述初级委托节点的数据验证请求缓冲栈中的已缓存的数据验证请求原始明文的数量X是否小于请求数量缓冲阈值C，其中X为正整数，表示数量；当XC时，所述初级委托节点的数据验证请求缓冲栈将接收并存储新的所述底稿数据验证模块的数据验证请求原始明文，同时已缓存的数据验证请求原始明文的数量加一；当X=C时,所述初级委托节点的数据验证请求缓冲栈将不再接收新的所述底稿数据验证模块的数据验证请求原始明文，直到所述初级委托节点的数据验证请求缓冲栈中的已缓存的数据验证请求原始明文的数量满足XC时，才能接收并存储新的所述底稿数据验证模块的数据验证请求原始明文；当所述初级委托节点的数据验证请求缓冲栈中的已缓存的数据验证请求原始明文的数量满足条件X=C时，所述初级委托节点向所述区块链中的所有其他工作节点广播放弃初级委托消息；所述区块链的其他工作节点接收到初级委托节点的放弃初级委托消息后，竞争所述底稿数据验证模块的二级委托节点；在二级委托节点的竞争过程中，规定数据验证请求缓冲栈中已缓存的数据验证请求原始明文的数量达到阈值的工作节点不可以参加二级委托节点的竞争；在所述初级委托节点广播放弃初级委托消息后，第一个接收到所述底稿数据验证模块的广播并完成身份验证工作的满足二级委托节点竞争条件的工作节点，作为所述底稿数据验证模块的二级委托节点，并将所述底稿数据验证模块的数据验证请求原始明文存储至二级委托节点的数据验证请求缓冲栈中；将所述底稿数据验证模块的一级委托节点和二级委托节点统称为所述底稿数据验证模块的委托节点；所述底稿数据验证模块的委托节点将数据验证请求缓冲栈中的所述底稿数据验证模块的数据验证请求原始明文按照时间顺序，优先处理先入栈的数据验证请求原始明文；处理流程为：所述委托节点将数据验证请求缓冲栈中最先入栈的一条数据验证请求原始明文进行出栈，然后将数据验证请求原始明文签上委托节点的私钥后广播至所述区块链中，所述区块链中的工作节点接收所述委托节点的数据验证请求并根据数据验证请求对所述区块链中已存储的历史证券工作底稿进行验证并记录验证结果。

全文数据：

权利要求：

百度查询： 上海零数众合信息科技有限公司 一种基于区块链的证券工作底稿的安全存证验证方法