(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221095916 3.7 (22)申请日 2022.08.10 (71)申请人 布比 （北京） 网络技 术有限公司 地址 100028 北京市朝阳区曙光西里甲5号 院16号楼凤 凰置地广场A座1 106 (72)发明人 蒋海　田驰　王静茹　 (74)专利代理 机构 北京华夏泰和知识产权代理 有限公司 1 1662 专利代理师 李永叶 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06Q 40/02(2012.01) G06Q 40/00(2012.01) (54)发明名称 基于区块链的询证函数据处理的方法和区 块链系统 (57)摘要 本申请涉及一种基于区块链的询证函数据 处理的方法和区块链系统， 通过设定与智能合约 通信的请求协议内容包含用户账号上链地址、 用 户所属机构的机构账号上链地址， 能够在账号信 息校验过程中确保用户的访问账号与预先写入 至区块链系统中的身份信息是相匹配的； 通过执 行用户和用户所属机构之间的从属性校验和用 户所属机构是否具有预设角色的校验， 实现对具 有预设角色的机构中具有权责的相关人员的准 入核验， 从而实现对每次请求的用户的身份真实 性和有效性的准入核验。 该架构适配于公有链或 联盟链， 可以避免非权责人员或非权责机构等误 操作、 恶意操作等导致的函证失信行为。 同时还 能避免多种标准的存证互相转换或互相认可度 较差的现实问题。 权利要求书4页 说明书20页 附图7页 CN 115292684 A 2022.11.04 CN 115292684 A 1.一种基于区块链的询证函数据处理 的方法， 其特征在于， 应用于函证处理节点， 多种 具有不同处理角色的所述函证处理节点构成区块链系统， 针对每种函证处理节点， 所述方 法包括： 接收用户对询证函进行数据处理的请求， 所述请求携带有以下请求信息： 用户账号上 链地址、 用户所属机构的机构账号上链地址、 询证函报文内容和询证处理内容， 所述询证处 理内容包括： 询证函标识、 操作指令和电子签名； 根据所述请求信 息， 执行智能合约入参校验； 所述智能合约入参校验包括： 校验所述用 户账号上链地址和所述机构账号上链地址是否真实有效且所述用户与所述用户所属机构 之间是否具有从属关系， 校验所述用户所属机构是否具有针对所述询证函进 行数据处理的 预设角色， 校验所述询证函报文内容是否符合统一标准格式， 校验所述电子签名是否合法； 在所述智能合约入参校验通过的情况下， 创建或调用与 所述询证函标识对应的目标智 能合约来执 行所述操作指令 。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在所述目标智能合约中存储所述询证处理内容和流程记录信 息， 并更新所述目标智能 合约的状态； 所述流程记录信 息包括： 提交 的所述询证处理内容的摘要哈希值、 操作人账号、 操作人 账号上链地址、 操作人的动作和操作时间。 3.根据权利要求2所述的方法， 其特征在于， 所述请求信息还包括： 加解密算法标识和 加解密的秘钥索引； 所述方法还 包括： 根据所述加解密算法标识， 从外部服务调用目标加解密算法或从所述 区块链系统获取 目标加解密算法； 根据所述秘钥索引， 从所述外 部服务或所述区块链系统获取加解密的秘钥； 基于所述秘钥和所述加解密算法， 对所述目标智能合约中待存储的所述询证处理内容 和所述流程记录信息进行加密处理， 或对所述目标智能合约中已经存储的密 文形式的所述 询证处理内容和所述 流程记录信息进行解密处 理。 4.根据权利要求2所述的方法， 其特征在于， 所述操作指令包括： 发起询证指令、 授权询 证指令、 回函询证指令和查询 询证状态指令中的一项或多 项； 所述询证处理内容还包括： 所述询证函报文内容的哈希值； 所述电子签名为针对所述 哈希值进行证书签名的密文； 当所述操作指令为发起询证指令时， 所述询证函报文内容为待授权的询证函报文； 所 述询证处理内容还包括： 审计方账号上链地址、 被审计方账号上链地址和金融确证方账号 上链地址； 所述智能合约入参校验还包括： 校验所述审计方账号上链地址、 所述被审计方账号上 链地址和所述金融确证方账号上链地址是否真实有效； 其中， 校验所述用户所属机构是否 具有针对所述询 证函进行数据 处理的预设角色， 包括： 校验所述请求中的机构账号上链地 址与所述审计方账号上链地址是否一致， 在一致的情况下， 视为所述用户所属机构配置有 审计方角色， 所述审计方角色具有发起询证和查询 询证状态的权限。 5.根据权利要求4所述的方法， 其特征在于， 当所述操作指令为授权询证指令时， 所述权　利　要　求　书 1/4 页 2 CN 115292684 A 2询证函报文内容 为授权后的询证函报文； 所述智能合约入参校验还包括： 校验已有的所述目标智能合约的状态是否处于已发起 询证状态； 校验所述请求中的询证函标识与所述目标智能合约中存储的已发起的询证函标 识是否一致； 校验所述 目标智能合约中存储的被审计方账号上链地址是否真实有效； 校验 所述授权后的询 证函报文与所述目标智能合约中存储的所述待授权的询 证函报文的内容 是否一致； 其中， 校验所述用户所属机构是否具有针对所述询证函进行数据 处理的预设角 色， 包括： 校验所述请求中的机构账号上链地址与所述 目标智能合约中存储的被审计方账 号上链地址是否一致， 在一致的情况下， 视为所述用户所属机构 配置有被审 计方角色， 所述 被审计方角色具有授权询证和查询 询证状态的权限。 6.根据权利要求4所述的方法， 其特征在于， 当所述操作指令为回函询证指令时， 所述 询证函报文内容 为回函后的询证函报文； 所述智能合约入参校验还包括： 校验已有的所述目标智能合约的状态是否处于已授权 询证状态； 校验所述请求中的询证函标识与所述目标智能合约中存储的已授权的询证函标 识是否一致； 校验所述 目标智能合约中存储的金融确证方账号上链地址是否真实有效； 校 验所述回函后的询 证函报文针对所述目标智能合约中存储的所述授权后的询 证函报文进 行回复的内容是否符合预设要求； 其中， 校验所述用户所属机构是否具有针对所述询 证函 进行数据 处理的预设角色， 包括： 校验所述请求中的机构账号上链地址与所述目标智能合 约中存储的金融确证方账号上链地址是否一致， 在一致的情况下， 视为所述用户所属机构 配置有金融确证方角色， 所述金融确证方角色具有回函询证和查询 询证状态的权限。 7.根据权利要求1所述的方法， 其特征在于， 所述 区块链系统 的账本中存储有已注册用 户信息， 针对每个已注册用户， 所述已注册用户信息包括： 用户账号信息、 可信电子签名、 用 户账号上链地址和用户所属机构的关联 标识； 所述可信电子签名是在用户注册时通过调用具有公信力的证书认证服务端所颁发的 证书进行签名的密文； 所述已注册用户的用户账号信息和对应的可信电子签名进行绑定并存储于所述区块 链系统的账本中， 对应于唯一的用户账号上链地址 。 8.根据权利要求1或7所述的方法， 其特征在于， 已注册的机构配置有针对所述询证函 进行数据处理的预设角色； 所述方法还 包括： 在所述智能合约入参校验通过的情况下， 根据所述用户所属机构的预设角色确定所述 用户的操作权限； 确定所述操作指令是否在所述操作权限内； 在所述操作指令在所述操作权限内的情况下， 创建与 所述询证函标识对应的目标智能 合约或调用已有的目标智能合约来执 行所述操作指令 。 9.根据权利要求7 所述的方法， 其特 征在于， 校验所述用户账号上链地址和所述用户所属机构的机构账号上链地址是否真实有效 且所述用户与所述用户所属机构之间是否具有从属关系， 包括： 根据所述已注册用户信 息， 查询所述用户账号上链地址和所述用户所属机构的机构账 号上链地址是否为存在且有效状态； 在用户账号上链地址和机构账号上链地址为存在且有 效状态的情况下， 根据 所述关联权　利　要　求　书 2/4 页 3 CN 115292684 A 3