基于区块链的授权书追溯系统和方法

本申请涉及电子政务技术领域，特别涉及基于区块链的授权书追溯系统和方法。

此发明用于降低办公成本，提高政府办事效率，优化办事流程，增强办事透明度，为优化政务环境提供一条新的途径。

传统的办公模式成本高、反应速度慢、文件不易保存、不方便追溯。随着社会、经济活动日益繁荣，政府办公模式要逐步转向以提供公共服务为建设目标，建设服务型的政府，一是政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化；二是政府部门与社会利用网络信息平台充分进行信息共享与服务、加强众监督、提高办事效率、促进政务公开。

如何将日新月异的技术发展用于解决建设服务型政府过程中遇到的问题，是非常有意义的探索方向。

本申请的目的是提供一种优化政务环境的新技术方案。

本申请一方面，提供了一种基于区块链的授权书追溯系统，所述系统包括WEB应用层、应用框架、中间件、操作系统和数据库，其中：

用户通过所述WEB应用层与所述应用框架进行交互；

所述应用框架包括与WEB应用层交互的MVC controller业务控制组件、功能组件和数据持久化组件，其中，所述功能组件包括区块链平台组件和链码生成组件，所述链码生成组件用于将经由所述WEB应用层接收的授权申请上传区块链，生成链码，并用于从所述区块链上下载所述链码、将所述链码与从业务网络上下载的授权书进行验证和比对，所述授权书是基于所述授权申请生成的，所述区块链平台组件用于进行区块链管理；

所述应用框架通过所述中间件与所述操作系统交互；

所述操作系统与所述数据库进行数据交互。

可选地，用户通过所述WEB应用层与所述应用框架进行交互，包括：

第一用户经由所述WEB应用层录入授权申请并上传相关附件；

第二用户经由所述WEB应用层审核所述授权申请，并输入批复信息以确认是否批准所述授权申请，被批准的授权申请被传送到所述链码生成组件，通过所述链码生成组件上传区块链，生成链码；

第三用户经由所述WEB应用层审阅被批准的所述授权申请，并输入审批信息以确认是否允许基于所述授权申请生成的授权书及相关附件随业务在业务网络上流转；

第四用户经由所述WEB应用层从业务网络上获取随业务流转的授权书及相关附件并进行业务应用；

第五用户经由所述WEB应用层追溯来自所述链码生成组件的验证和比对结果，其中，所述链码生成组件从所述区块链下载所述链码，并与从业务网络上获取的所述授权书进行验证和比对。

可选地，所述区块链采用联盟链。

可选地，所述功能组件还包括扫描组件和文件扫描组件，用于将经由所述WEB应用层接收的信息进行电子化。

可选地，所述WEB应用层是基于基于Jsp语言和Ajax机制实现的。

可选地，所述数据库包括业务数据库、管理数据库、配置数据库和审计数据库。

可选地，所述功能组件还包括检索组件，用于通过全文检索或字段检索相关的授权书。

本申请的另一方面，提供了一种基于区块链的授权书追溯方法，其所述方法包括：

第一用户经由第一终端的WEB应用层录入授权申请并上传相关附件；

第二用户经由第二终端的WEB应用层审核所述授权申请，并输入批复信息以确认是否批准所述授权申请；

在批准的情况下，所述授权申请被传送到应用框架中的链码生成组件，并通过所述链码生成组件上传区块链，生成链码；

第三用户经由第三终端的WEB应用层审阅被批准的所述授权申请，并输入审批信息以确认是否允许基于所述授权申请生成的授权书及相关附件随业务在业务网络上流转；

在允许流转的情况下，基于所述授权申请生成所述授权书及相关附件，并将所述授权书及相关附件随业务上传至业务网络；

第四用户经由第四终端的WEB应用层从业务网络上获取随业务流转的授权书及相关附件并进行业务应用；

第五用户经由第五终端的WEB应用层追溯来自所述链码生成组件的验证和比对结果，其中，所述链码生成组件从所述区块链下载所述链码，并与从业务网络上获取的所述授权书进行验证和比对。

可选地，所述方法还包括：

第六用户经由第六终端的WEB应用层调用所述应用框架中的区块链平台组件进行区块链管理。

可选地，所述区块链采用联盟链。

授权书追溯具有业务环节多、过程复杂等特点，根据本申请，以区块链技术为核心，建立起有效的追踪追溯系统，实现办公业务过程可追溯管理。该系统通过区块链技术和应用系统的有机结合，能够随时随地查询项目授权书数据、跟踪项目进度、管理项目任务；通过区块链技术，能够促进各角间的及时沟通和高效连接；同时，通过强大的数据管理平台，实现对数据的标准化、集中化、差异化管理。

通过结合附图对本申请示例性实施例进行更详细的描述，本申请的上述以及其它目的、特征和优势将变得更加明显，其中，在本申请示例性实施例中，相同的附图标记通常代表相同部件。

图1显示根据本申请一个示例性实施例的基于区块链的授权书追溯系统的示意框图。

图2显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统业务处理流程图。

图3显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统功能、应用流程架构图。

图4显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统的总体架构示意图。

下面将参照附图更详细地描述本申请。虽然附图中显示了本申请的优选实施例，然而应该理解，可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了使本申请更加透彻和完整，并且能够将本申请的范围完整地传达给本领域的技术人员。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。我们可以将其理解为一种公共记账机制，通过建立一组互联网上的公共账本，由网络中所有的用户共同在账本上记账与核账，以保证信息的真实性和不可算改性。由于没有中心化的中介机构存在，让所有环节均通过预先设定的程序自动运行，不仅能够大大降低成本，也能提高效率。而且由于每个人都有相同的账本，还能确保账本记录过程是公开、透明的。

区块链真实、公开、透明、不可篡改等特性，都完美契合了授权书追溯系统的要求。

随着互联网技术的发展，智能手机的普及，在新基建的浪潮中，基于区块链技术的授权书追溯实现授权文件的可追溯。

根据本申请提供了一种基于区块链的授权书追溯系统。图1显示根据本申请一个示例性实施例的基于区块链的授权书追溯系统的示意框图。该系统的软件架构采用JAVA-J2EE-SOA-MVC架构，全面支持Web Service，采用先进的体系架构，体现完美的适用性。从兼容性及扩展性考虑，开发工具采用JAVA语言及B/S架构。全面采用通用开放接口标准，接口支持标准Web Service以及和API等数据交换中间件的集成。

如图1所示，该基于区块链的授权书追溯系统包括WEB应用层100、应用框架200、中间件300、操作系统400和数据库500。

用户通过WEB应用层100与应用框架200进行交互。具体地，该示例性实施例中，WEB应用层100是基于Jsp语言和Ajax机制实现的，便于与其他Java程序协同处理复杂的业务需求，并使得WEB应用层100可以在不重新加载整个页面的情况下，可以与服务器交换数据并更新部分网页内容。

应用框架200包括与WEB应用层交互的MVC controller业务控制组件201、功能组件202和数据持久化组件203。

MVC Controller业务控制组件201，M指业务模型，V指用户界面，C指控制器。MVCController业务控制组件201可布置在客户端，客户端用户可通过MVC Controller业务控制组件201与服务器进行交互。

功能组件202包括链码生成组件2021和区块链平台组件2022。所述链码生成组件2021用于将经由所述WEB应用层100接收的授权申请上传区块链，生成链码，并用于从所述区块链上下载所述链码、将所述链码与从业务网络上下载的授权书进行验证和比对，所述授权书是基于所述授权申请生成的。所述区块链平台组件2022用于进行区块链管理。所述区块链采用联盟链。

所述应用框架200通过所述中间件300与所述操作系统400交互。

所述操作系统400与所述数据库500进行数据交互。该示例性实施例中，数据库500包括业务数据库、管理数据库、配置数据库和审计数据库，不同类型的数据存储在不同数据库中，显著提高了数据可管理性，并简化了访问控制机制。

用户通过所述WEB应用层100与所述应用框架200交互，包括：

第一用户经由所述WEB应用层100录入授权申请并上传相关附件；

第二用户经由所述WEB应用层100审核所述授权申请，并输入批复信息以确认是否批准所述授权申请，被批准的授权申请被传送到所述链码生成组件2021，通过所述链码生成组件2021上传区块链，生成链码；

第三用户经由所述WEB应用层100审阅被批准的所述授权申请，并输入审批信息以确认是否允许基于所述授权申请生成的授权书及相关附件随业务在业务网络上流转；

第四用户经由所述WEB应用层100从业务网络上获取随业务流转的授权书及相关附件并进行业务应用；

第五用户经由所述WEB应用层100追溯来自所述链码生成组件2021的验证和比对结果，其中，所述链码生成组件2021从所述区块链下载所述链码，并与从业务网络上获取的所述授权书进行验证和比对。

需要注意地是，上述术语“第一”、“第二”、……、“第五”等，并不用于限定一定是不同的用户，而仅表示与业务的对应关系。例如，同一用户，在某场景下可以作为上述第四用户，在另一场景下可以作为上述第五用户。

优选地，功能组件202还可以包括扫描组件2023和文件扫描组件2024，用于将经由所述WEB应用层100接收的信息进行电子化。经由所述WEB应用层100接收的信息，可以包括授权申请及相关附件、签字确认信息等。扫描组件2023可扫描二维码信息等，文件扫描组件2024可扫描文本文件信息等。

可选地，功能组件202还可包括检索组件2025。用户可通过检索组件2025查询检索对应授权书，可包括全文检索和字段(例如关键字)检索等，可检索某个授权书，也可检索与某个内容相关的多个授权书等。

可选地，组件层202还可以包括日志管理组件2026、缓存管理组件2027和activiti流程控制组件2028等。日志管理组件2026可记录服务器上授权书的流转记录，这些记录可保存在数据库500中。

可选地，数据持久化框架203可以包括业务逻辑组件2031和数据处理组件2032。业务逻辑组件2031用于存储用户角度的多场景下的业务，数据处理组件2032用于对数据进行标准化存储，以便于存储、检索和查询等。

通过在页面设计、后台框架的事务管理、日志记录等方面不断进行优化，服务器端可实现基于多种服务器操作系统的系统应用。在数据库兼容性方面，通过修改数据库的触发器、存储过程等程序逻辑，可实现与多种数据库系统的应用适配。同样地，在应用程序适配方面，可实现与多种中间件等的适配。

在客户端应用研发方面，可实现基于多种桌面操作系统下多种浏览器的应用适配，并且可以兼容多种操作系统和办公套件。

上述实施例中，以区块链技术为核心，建立起有效的授权书追踪追溯系统，实现办公业务过程可追溯管理。该系统通过区块链技术和应用系统的有机结合，能够随时随地查询项目授权书数据、跟踪项目进度、管理项目任务；通过区块链技术，能够促进各角间的及时沟通和高效连接；同时，通过强大的数据管理平台，实现对数据的标准化、集中化、差异化管理。

根据本申请还提供了一种基于区块链的授权书追溯方法。该方法包括：

第一用户经由第一终端的WEB应用层录入授权申请并上传相关附件；

第二用户经由第二终端的WEB应用层审核所述授权申请，并输入批复信息以确认是否批准所述授权申请；

在批准的情况下，所述授权申请被传送到应用框架中的链码生成组件，并通过所述链码生成组件上传区块链，生成链码；

第三用户经由第三终端的WEB应用层审阅被批准的所述授权申请，并输入审批信息以确认是否允许基于所述授权申请生成的授权书及相关附件随业务在业务网络上流转；

在允许流转的情况下，基于所述授权申请生成所述授权书及相关附件，并将所述授权书及相关附件随业务上传至业务网络；

第四用户经由第四终端的WEB应用层从业务网络上获取随业务流转的授权书及相关附件并进行业务应用；

第五用户经由第五终端的WEB应用层追溯来自所述链码生成组件的验证和比对结果，其中，所述链码生成组件从所述区块链下载所述链码，并与从业务网络上获取的所述授权书进行验证和比对。

优选地，第六用户经由第六终端的WEB应用层调用所述应用框架中的区块链平台组件进行区块链管理。

优选地，所述区块链采用联盟链。

图2显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统业务处理流程图。

在S101，第一用户录入授权数据，包括起草授权申请及上传相关附件等。

第二用户审核授权申请后输入批复信息，以确认是否批注该授权申请，这一步在图2中未示出。

在S102，被批准的授权申请被传送到应用框架中的链码生成组件，链码生成组件与区块链服务器交互，在授权申请上，根据用户需求定制开发的技术要求，自动生成唯一链码。

S103，第三用户根据实际业务定义好的流程进行授权申请审批。

S104，审批通过后，基于授权申请生成授权书，并且授权书及相关附件随业务被上传至业务网络，在业务网络上流转。

S105，第四用户下载并打印授权书。

S106，第四用户将打印的授权书应用于业务。

S107，在业务应用过程中，根据本申请，第五用户可以很方便地进行授权书追溯。业务应用中，任何对授权书有质疑的机构或个人都可作为第五用户，可采用区块链技术，从区块链下载该授权书对应的唯一链码，与授权书进行验证和比对。

上述业务流程中，如果第二用户审核不通过，或者第三用户审批不通过，系统都可将授权申请退回至第一用户，便于其完善或修改。

图3显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统功能、应用流程架构图。如图所示，可将根据本申请的基于区块链的授权书追溯系统的流程分为三部分：授权申请、授权单位审批授权、业务应用追溯验证。

授权申请：

由下级单位登录系统，起草授权申请，上传相关附件，提交负责人审核。申请人通过工作流程可以跟踪授权申请审核进度。由负责人审核批准后上传区块链，生成链码，并提交给上级单位审批。

授权单位审批授权：

授权单位审批，对未符合规定的授权申请退回到授权申请环节。符合规定的授权申请经过审批后，授权书及相关附件随业务被上传至业务网络，随业务流转。

业务应用追溯验证：

正式生成的授权书，可用于业务应用。在业务应用过程中对授权书有疑议的相关人士可以验证、查询、追溯授权文件等。

图4显示根据本申请的一个示例性实施例的基于区块链的授权书追溯系统的总体架构示意图。

该基于区块链的授权书追溯系统的总体架构设计完全遵循J2EE技术规范、数据交换集成规范、质量管理理论体系、SOA架构体系等。系统底层是网络系统及智能交换箱等硬件设施，系统服务端运行环境采用本领域技术人员认为适用的操作系统、中间件和数据库，平台层采用Webserver、API、XML、DBMS等技术，应用层部署系统软件。以下对示例性实施例的总体架构进行简单介绍。

基础设施层

基础设施层是系统整体应用的硬件设备及网络基础设施，用以提供系统的硬件存储设备和交换设备，包括网络系统、服务器设备、存储设备、终端及外设等。

数据层

数据层是整体系统应用建设的数据基础，用以存放系统中的各类数据，包括：业务数据库、管理数据库、配置数据库以及审计数据库。

应用支撑层

中间层是支撑应用系统运行的基础框架，根据应用系统对数据处理、文件访问、运行支撑、操作控制、界面展示等的不同要求，集成报表组件、工作流引擎、区块链组件等各类不同框架和组件。

系统接口

系统不是建立一个孤立的业务应用，在设计上充分考虑与外部系统和资源的结合，在从外部获取各种资源的同时，也为其它应用提供服务，从而搭建一套完整的业务服务体系，实现各应用、数据、资源、服务之间的互联互通。系统接口包括数据接口、业务接口以及为未来发展需要预留的其它接口。

应用层

应用层主要通过集成各业务功能形成业务应用系统，同时通过数据库完成对应用系统的信息资源支撑。

展示层

统一展示层能够支持单点登陆、内容管理等基础功能外，对外提供统一的门户界面提供通用业务信息及个人业务信息的展示，满足各应用系统信息的统一展示及提醒需求。系统用户主要是业务应用系统的主要用户，依据应用系统和日常业务不同，主要包括普通用户、系统管理员、安全管理员、审计管理员、运维用户。

信息安全体系

系统建设依托已建的安全体系，实现各项保障措施，保证系统从数据到业务、从应用到终端各级的信息监管和控制。安全体系包括数据保护、用户多监管管理策略(三员分立)、访问控制与授权、终端保护、日志审计等。

标准规范体系

系统建设遵循采购人信息化建设的标准体系，统一标准是实现信息共享、业务协同、稳定运行的前提和保证。系统标准体系建设从信息系统集成标准、应用系统标准、信息管理标准、数据交换标准、网络及通信标准等方面构建规范化的标准体系，保证系统的稳定。

运行维护体系

运行维护体系，支持软件版本在线升级，对系统相关的服务器、主机、中间件、应用系统、数据库等进行监控管理。

根据本申请，可以逆向查授权书文件的出处、源头，用以核查文件的真实、可信；可实现授权书文件可追溯，防篡改；可基于区块链技术的授权书追溯系统通过一文一码技术给予文件一专属身份证，实现全程可追溯。

根据本申请的基于区块链的授权书追溯系统和方法是沟通离线载体和线上的桥梁，可轻松进行交互。本方案具有以下的优点：

1.实用性：以满足用户要求为目标，针对业务特点确保系统功能齐全、操作简便，并行之有效；

2.稳定性：系统稳定，具有高平均故障间隔时间和低故障率，提供容错设计，支持故障检测和恢复，可管理性强；

3.标准化：网络建设和应用系统开发按照有关标准和规范进行，保证系统数据可以实现对上与对下的纵向或横向交流；

4.开放性：提供多厂商的支持和可移植性，对通用的软硬件平台具备良好的兼容能力；

5.可扩展性：随着技术发展和应用需求增长，在不影响现有功能的前提下，可以方便地对系统进行扩展升级；

6.灵活性：系统配置灵活，能够适应业务种类繁多，变化迅速，新增业务速度快的特性，并具备再生能力和扩展能力，软件结构模块化，任何软件模块的维护和更新都不影响其它软件模块；

7.定制化开发：综合分析信息化系统建设新标准和用户现阶段应用系统业务需求，在满足上述第一条标准规范的基础上，定制化设计满足特定要求的新架构、运用新技术，定制开发出一个自主可控、运行稳定、处理高效、功能完善、满足要求、方便维护、易于扩展的优质系统。

以上已经描述了本申请的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。