一种基于区块链的安全资信管控方法及相关设备与流程

1.本发明涉及数据处理技术领域，特别涉及一种基于区块链的安全资信管控方法及相关设备。


背景技术：

2.随着经济的快速发展，越来越多的企业选择业务外包的方式以降低企业运营成本。同时，随着业务量的不断增多，使得一些大型企业往往需要多个外包单位来处理不同的企业业务，如何对这些外包单位进行有效地管理成为企业亟需解决的问题。
3.为降低经营风险，企业对各个外包单位进行管理，主要涉及对其安全资信数据的管理。现有技术中，由于不同外包单位所对应的安全资信数据来源比较分散，使得外包单位的安全资信数据难以共享。同时，在进行数据的存储和传输过程中，可能造成数据泄露或篡改，极易造成安全隐患。


技术实现要素：

4.有鉴于此，本发明提供一种基于区块链的安全资信管控方法，通过该方法，可以将外包单位的数据存储至区块链平台，从而保证外包单位的单位数据的共享、安全和可靠。本发明还提供了一种基于区块链的安全资信管控装置，用以保证上述方法在实际中的实现及应用。
5.一种基于区块链的安全资信管控方法，包括：
6.获取企业负责管理的所有外包单位的单位数据；
7.运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值；
8.向预先设置的区块链服务器端发送公私钥对生成请求，以触发所述区块链服务器端基于所述公私钥对生成请求执行预先设定的密钥交换算法，生成所述区块链服务器端的公钥及私钥；
9.依据所述区块链服务器端的公钥及私钥，并基于所述密钥交换算法，生成用户端的公钥及私钥；
10.根据所述区块链服务器端的公钥和所述用户端的私钥，生成第一对称密钥并使用所述第一对称密钥对每个所述单位数据对应的哈希值进行加密，生成每个所述哈希值对应的加密信息；
11.发送每个所述加密信息和所述用户端的公钥到所述区块链服务器端，以使所述区块链服务器端根据所述用户端的公钥和所述区块链服务器端的私钥生成第二对称密钥，并应用所述第二对称密钥对该加密信息进行解密，并将解密得到的所述加密信息对应的哈希值发送至智能合约模块并存储。
12.上述的方法，可选的，所述单位数据包括单位资信数据、人员数据以及作业数据；
13.所述运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述
单位数据对应的哈希值，包括：
14.运用所述散列函数对每个所述单位数据中的单位资信数据进行哈希计算，得到所述单位资信数据对应的哈希值；
15.运用所述散列函数对每个所述单位数据中的人员数据进行哈希计算，得到所述人员数据对应的哈希值；
16.运用所述散列函数对每个所述单位数据中的作业数据进行哈希计算，得到所述作业数据对应的哈希值。
17.上述的方法，可选的，所述运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值，包括：
18.将每个已获取的单位数据根据预设划分条件划分至其对应的各个业务域中，生成业务外包信息库；
19.利用预先设定的散列函数对所述业务外包信息库中各个业务域中的每个单位数据进行哈希运算，得到每个所述单位数据对应的哈希值。
20.上述的方法，可选的，还包括：
21.响应于用户发送的违章行为判定请求，获取所述违章行为判定请求对应的待处理外包单位的现场作业中产生的现场人员数据和现场作业数据；
22.运用所述散列函数分别对所述现场人员数据和所述现场作业数据进行哈希计算，得到所述现场人员数据对应的第一哈希值和所述现场作业数据对应的第二哈希值；
23.获取所述区块链服务器端上存储的所述待处理外包单位对应的哈希值，作为对照哈希值；
24.判断所述第一哈希值与所述对照哈希值中的所述人员数据对应的哈希值是否相等，以及所述第二哈希值与所述对照哈希值中的所述作业数据对应的哈希值是否相等；
25.若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值相等，且所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值相等，则所述待处理外包单位不存在违章行为；
26.若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值不相等，或所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值不相等，则所述待处理外包单位存在违章行为。
27.上述的方法，可选的，还包括：
28.当所述待处理外包单位存在违章行为时，将所述第一哈希值、所述第二哈希值，以及所述对照哈希值中的所述单位资信数据对应的哈希值，组成该待处理外包单位对应的待处理哈希值；
29.将该待处理哈希值发送至所述智能合约模块并存储，并且触发所述智能合约模块根据预设规则统计所述待处理外包单位的违规次数；
30.当所述违规次数达到规定值后，触发所述智能合约模块将该待处理外包单位存储至预先建立的黑名单清单中。
31.一种基于区块链的安全资信管控装置，包括：
32.第一获取单元，用于获取企业负责管理的所有外包单位的单位数据；
33.第一计算单元，用于运用预先设定的散列函数对每个所述单位数据进行哈希计
算，得到每个所述单位数据对应的哈希值；
34.第一生成单元，用于向预先设置的区块链服务器端发送公私钥对生成请求，以触发所述区块链服务器端基于所述公私钥对生成请求执行预先设定的密钥交换算法，生成所述区块链服务器端的公钥及私钥；
35.第二生成单元，用于依据所述区块链服务器端的公钥及私钥，并基于所述密钥交换算法，生成用户端的公钥及私钥；
36.第三生成单元，用于根据所述区块链服务器端的公钥和所述用户端的私钥，生成第一对称密钥并使用所述第一对称密钥对每个所述单位数据对应的哈希值进行加密，生成每个所述哈希值对应的加密信息；
37.发送单元，用于发送每个所述加密信息和所述用户端的公钥到所述区块链服务器端，以使所述区块链服务器端根据所述用户端的公钥和所述区块链服务器端的私钥生成第二对称密钥，并应用所述第二对称密钥对该加密信息进行解密，并将解密得到的所述加密信息对应的哈希值发送至智能合约模块并存储。
38.上述的装置，可选的，所述单位数据包括单位资信数据、人员数据以及作业数据；
39.所述第一计算单元，包括：
40.第一计算子单元，用于运用所述散列函数对每个所述单位数据中的单位资信数据进行哈希计算，得到所述单位资信数据对应的哈希值；
41.第二计算子单元，用于运用所述散列函数对每个所述单位数据中的人员数据进行哈希计算，得到所述人员数据对应的哈希值；
42.第三计算子单元，用于运用所述散列函数对每个所述单位数据中的作业数据进行哈希计算，得到所述作业数据对应的哈希值。
43.上述的装置，可选的，还包括：
44.第二获取单元，用于响应于用户发送的违章行为判定请求，获取所述违章行为判定请求对应的待处理外包单位的现场作业中产生的现场人员数据和现场作业数据；
45.第二计算单元，用于运用所述散列函数分别对所述现场人员数据和所述现场作业数据进行哈希计算，得到所述现场人员数据对应的第一哈希值和所述现场作业数据对应的第二哈希值；
46.第三获取单元，用于获取所述区块链服务器端上存储的所述待处理外包单位对应的哈希值，作为对照哈希值；
47.判断单元，用于判断所述第一哈希值与所述对照哈希值中的所述人员数据对应的哈希值是否相等，以及所述第二哈希值与所述对照哈希值中的所述作业数据对应的哈希值是否相等；若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值相等，且所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值相等，则所述待处理外包单位不存在违章行为；若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值不相等，或所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值不相等，则所述待处理外包单位存在违章行为。
48.一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的基于区块链的安全资信管控方法。
49.一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以
上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的基于区块链的安全资信管控方法。
50.与现有技术相比，本发明包括以下优点：
51.基于本发明提供的实施例，在进行安全资信管控过程中，获取企业负责管理的所有外包单位的单位数据；运用预先设定的散列函数对每个单位数据进行哈希计算，得到每个单位数据对应的哈希值；向预先设置的区块链服务器端发送公私钥对生成请求，以触发区块链服务器端基于公私钥对生成请求执行预先设定的密钥交换算法，生成区块链服务器端的公钥及私钥；依据区块链服务器端的公钥及私钥，并基于密钥交换算法，生成用户端的公钥及私钥；根据区块链服务器端的公钥和用户端的私钥，生成第一对称密钥并使用第一对称密钥对每个单位数据对应的哈希值进行加密，生成每个哈希值对应的加密信息；发送每个加密信息和用户端的公钥到区块链服务器端，以使区块链服务器端根据用户端的公钥和区块链服务器端的私钥生成第二对称密钥，并应用第二对称密钥对该加密信息进行解密，并将解密得到的加密信息对应的哈希值发送至智能合约模块并存储。
52.应用本发明实施例提供的方法，将收集到的各个外包单位的单位数据进行哈希计算，然后通过密钥交换算法产生区块链服务器端的公钥及私钥和用户端的公钥及私钥，并依据区块链服务器端的公私钥对以及用户端的公私钥对生成对称加密的密钥，然后使用对称加密算法对单位数据的哈希值进行加密，将加密数据发送到区块链服务器端进行解密并存储上链，从而实现业务外包单位的单位数据的共享，并利用区块链技术的去中心化、透明性和数据不可篡改性特征，保证单位数据的可靠性和安全性。
附图说明
53.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
54.图1为本发明实施例提供的一种基于区块链的安全资信管控方法的方法流程图；
55.图2为本发明实施例提供的一种基于区块链的安全资信管控方法的又一方法流程图；
56.图3为本发明实施例提供的一种基于区块链的安全资信管控方法的再一方法流程图；
57.图4为本发明实施例提供的一种基于区块链的安全资信管控装置的装置结构图；
58.图5为本发明实施例提供的一种电子设备结构示意图。
具体实施方式
59.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
60.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，
从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
61.需要说明的是，本技术文件中涉及的专业名称如下所述：
62.区块链：一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。
63.网络密钥交换协议(ike)：一种混合型协议，由internet安全关联和密钥管理协议(isakmp)和两种密钥交换协议oakley与skeme组成。ike创建在由isakmp定义的框架上，沿用了oakley的密钥交换模式以及skeme的共享和密钥更新技术，还定义了它自己的两种密钥交换方式：主模式和积极模式。
64.对称加密算法：在对称加密算法中，数据发信方将明文和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。
65.哈希函数(散列函数)：是把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。
66.智能合约(smart contract)：一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。
67.本发明实施例提供了一种基于区块链的安全资信管控方法，该方法可以应用在多种系统平台，其执行主体可以为计算机终端或各种移动设备的处理器，所述方法的方法流程图如图1所示，具体包括：
68.s101：获取企业负责管理的所有外包单位的单位数据。
69.本发明提供的实施例中，收集企业负责管理的所有外包单位的单位数据，可以在企业用于管理外包单位的相关系统中获取外包单位的单位数据。
70.具体的，外包单位的单位数据包括单位资信数据、人员数据以及作业数据。
71.s102：运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值。
72.本发明提供的实施例中，运用预先设定的散列函数对每个外包单位的单位数据进行哈希计算，得到每个单位数据对应的哈希值，具体的：
73.运用所述散列函数对每个所述单位数据中的单位资信数据进行哈希计算，得到所述单位资信数据对应的哈希值；
74.运用所述散列函数对每个所述单位数据中的人员数据进行哈希计算，得到所述人员数据对应的哈希值；
75.运用所述散列函数对每个所述单位数据中的作业数据进行哈希计算，得到所述作业数据对应的哈希值。
76.s103：向预先设置的区块链服务器端发送公私钥对生成请求，以触发所述区块链
服务器端基于所述公私钥对生成请求执行预先设定的密钥交换算法，生成所述区块链服务器端的公钥及私钥。
77.本发明提供的实施例中，为保障数据在用户端和区块链服务器端之间的传输安全，需要在传输数据时使用对称密钥对数据进行加密。区块链服务端根据用户端发送的公私钥对的生成请求，执行密钥交换算法，生成区块链服务器端的公钥及私钥。
78.s104：依据所述区块链服务器端的公钥及私钥，并基于所述密钥交换算法，生成用户端的公钥及私钥。
79.本发明提供的实施例中，获取区块链服务器端的公钥及私钥，并根据区块链服务器端的公钥及私钥以及预设的密钥交换算法，生成用户端的公钥及私钥。
80.s105：根据所述区块链服务器端的公钥和所述用户端的私钥，生成第一对称密钥并使用所述第一对称密钥对每个所述单位数据对应的哈希值进行加密，生成每个所述哈希值对应的加密信息。
81.s106：发送每个所述加密信息和所述用户端的公钥到所述区块链服务器端，以使所述区块链服务器端根据所述用户端的公钥和所述区块链服务器端的私钥生成第二对称密钥，并应用所述第二对称密钥对该加密信息进行解密，并将解密得到的所述加密信息对应的哈希值发送至智能合约模块并存储。
82.本发明提供的实施例中，将每个加密信息以及用户端的公钥发送到区块链服务器端，区块链服务端根据用户端的公钥以及自己的私钥也即区块链服务端的私钥生成第二对称密钥，根据对称密钥算法以及网络密钥交换协议，第一对称密钥和第二对称密钥相等，区块链服务端使用第二对称密钥对每个加密信息进行解密，得到每个加密信息对应的哈希值，也即每个单位数据对应的哈希值。区块链服务端将每个解密得到的哈希值发送到智能合约模块，以将每个单位数据对应的哈希值存储至区块链服务端，从而完成上链操作。
83.基于本发明提供的实施例，在进行安全资信管控过程中，获取企业负责管理的所有外包单位的单位数据；运用预先设定的散列函数对每个单位数据进行哈希计算，得到每个单位数据对应的哈希值；向预先设置的区块链服务器端发送公私钥对生成请求，以触发区块链服务器端基于公私钥对生成请求执行预先设定的密钥交换算法，生成区块链服务器端的公钥及私钥；依据区块链服务器端的公钥及私钥，并基于密钥交换算法，生成用户端的公钥及私钥；根据区块链服务器端的公钥和用户端的私钥，生成第一对称密钥并使用第一对称密钥对每个单位数据对应的哈希值进行加密，生成每个哈希值对应的加密信息；发送每个加密信息和用户端的公钥到区块链服务器端，以使区块链服务器端根据用户端的公钥和区块链服务器端的私钥生成第二对称密钥，并应用第二对称密钥对该加密信息进行解密，并将解密得到的加密信息对应的哈希值发送至智能合约模块并存储。
84.应用本发明实施例提供的方法，将收集到的各个外包单位的单位数据进行哈希计算，然后通过密钥交换算法产生区块链服务器端的公钥及私钥和用户端的公钥及私钥，并依据区块链服务器端的公私钥对以及用户端的公私钥对生成对称加密的密钥，然后使用对称加密算法对单位数据的哈希值进行加密，将加密数据发送到区块链服务器端进行解密并存储上链，从而实现业务外包单位的单位数据的共享，并利用区块链技术的去中心化、透明性和数据不可篡改性特征，保证单位数据的可靠性和安全性。
85.本发明实施例提供的基于区块链的安全资信管控方法，可选的，所述运用预先设
定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值，包括：
86.将每个已获取的单位数据根据预设划分条件划分至其对应的各个业务域中，生成业务外包信息库；
87.利用预先设定的散列函数对所述业务外包信息库中各个业务域中的每个单位数据进行哈希运算，得到每个所述单位数据对应的哈希值。
88.通过划分业务域，将企业业务线中不同主体的单位数据进行划分，以形成业务外包信息库，再利用散列函数对业务外包信息库中各个业务域中的每个单位数据进行哈希运算，从而有序地生成每个单位数据对应的哈希值，以便于后续将各个单位数据对应的哈希值存储至区块链服务器端以完成上链。
89.如图2所示，本发明实施例提供的基于区块链的安全资信管控方法，可选的，还包括：
90.s201：响应于用户发送的违章行为判定请求，获取所述违章行为判定请求对应的待处理外包单位的现场作业中产生的现场人员数据和现场作业数据。
91.本发明提供的实施例中，当需要判定外包单位是否存在违章行为时，需要将该待处理单位现场作业中产生的相关数据的哈希值与其在区块链服务端上存储的对应数据的哈希值进行对比。因此，先根据违章行为判定请求获取待处理单位现场作业中产生的现场人员数据和现场作业数据。
92.s202：运用所述散列函数分别对所述现场人员数据和所述现场作业数据进行哈希计算，得到所述现场人员数据对应的第一哈希值和所述现场作业数据对应的第二哈希值。
93.其中，所述散列函数与s102中的散列函数一致。
94.s203：获取所述区块链服务器端上存储的所述待处理外包单位对应的哈希值，作为对照哈希值。
95.本发明提供的实施例中，区块链服务器端上存储的待处理外包单位对应的哈希值作为待处理外包单位的备案数据，即对照哈希值，可以与现场操作过程中产生的单位数据对应的哈希值进行对比，以判断两者是否相等。
96.s204：判断所述第一哈希值与所述对照哈希值中的所述人员数据对应的哈希值是否相等，以及所述第二哈希值与所述对照哈希值中的所述作业数据对应的哈希值是否相等。
97.本发明提供的实施例中，若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值相等，且所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值相等，则执行s205；若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值不相等，或所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值不相等，则执行s206。
98.s205：所述待处理外包单位不存在违章行为。
99.具体的，若对照哈希值中的人员数据对应的哈希值与第一哈希值完全相同，且对照哈希值中的作业数据对应的哈希值与第二哈希值完全相同，则说明待处理外包单位不存在违章行为。
100.s206：所述待处理外包单位存在违章行为。
101.具体的，若对照哈希值中的人员数据对应的哈希值与第一哈希值有一位或者一位以上的数值不相等，或对照哈希值中的作业数据对应的哈希值与第二哈希值有一位或者一位以上的数值不相等，则说明待处理外包单位存在违章行为问题。
102.通过获取并计算待处理单位现场作业中产生的现场人员数据的哈希值和现场作业数据的哈希值，将现场人员数据的哈希值和现场作业数据的哈希值与区块链服务器端上存储的待处理外包单位对应的人员数据的哈希值和现场作业数据的哈希值进行比对，利用哈希值作为单位数据的指针与数据共同存储和保存，用以识别现场作业情况和备案是否相符，判断外包单位是否存在违章行为，一定程度上减轻企业在作业过程中验证外包单位的单位数据的负担。
103.如图3所示，本发明实施例提供的基于区块链的安全资信管控方法，可选的，还包括：
104.s301：当所述待处理外包单位存在违章行为时，将所述第一哈希值、所述第二哈希值，以及所述对照哈希值中的所述单位资信数据对应的哈希值，组成该待处理外包单位对应的待处理哈希值；
105.s302：将该待处理哈希值发送至所述智能合约模块并存储，并且触发所述智能合约模块根据预设规则统计所述待处理外包单位的违规次数。
106.本发明提供的实施例中，当待处理外包单位存在违章行为时，将第一哈希值、第二哈希值，以及对照哈希值中的该待处理单位的单位资信数据对应的哈希值，组合并做为新的单位数据对应的哈希值发送至智能合约模块以将其存储至区块链服务端，并触发智能合约模块记录该外包单位的违章情况，统计该外包单位的违约次数。
107.s303：当所述违规次数达到规定值后，触发所述智能合约模块将该待处理外包单位存储至预先建立的黑名单清单中。
108.本发明提供的实施例中，建立基于区块链的外包单位黑名单评估机制，结合外包队伍在安全作业现场的违章记录行为，采用区块链智能合约技术智能判定，当待处理外包单位的违规次数达到规定值后，触发智能合约模块将该待处理外包单位存储至预先建立的黑名单清单中。可选的，若待处理外包单位违规次数达标，则生成外包单位黑名单评估报告，将评估报告自动推送给管理平台。
109.通过将存在违规行为的外包单位的现场作业中产生的相关单位数据对应的哈希值上传至区块链服务端，以作为后期对外包单位资信等级评定的证明材料。并且，通过智能合约模块对该外包单位进行评分并记录违规次数，利用区块链中的智能合约技术，建立基于区块链的外包单位黑名单评估机制，并结合外包单位在安全作业现场的违章记录行为，采用区块链智能合约技术智能判定，可以生成外包单位黑名单评估报告，将评估报告自动推送给到管理平台，达到高效、智能的目的。
110.根据本发明提供的实施例，通过区块链和密码学技术，建立外包单位安全资信管控机制，可以将外包单位相关数据例如单位资信数据、人员数据和作业数据，以及工作绩效评定和外包单位评分数据等存储至区块链服务器端，上链存证，实现安全作业全过程穿透式监督，有效堵塞监管漏洞，保证调查有据可循。首先，收集企业现有系统中的各个外包单位的单位资信数据、人员数据和作业数据，组成单位数据；根据企业业务线对不同外包单位的单位数据进行业务域划分，形成业务外包信息库；其次，利用散列函数对业务外包信息库
中的每个单位数据进行哈希运算，得到每个单位数据对应的哈希值；并依靠密码学中的密钥交换协议和对称加密算法将已加密好的每个单位数据对应的哈希值存储至区块链上，确保数据传输过程中的安全性、可靠性；然后，利用区块链技术公开透明、集体维护、难以篡改等特点，实现单位数据中的单位资信数据、人员数据、作业数据以及工作绩效评定和外包单位评分数据等数据的安全、可信、共享；最后，当需要比对数据是否被篡改时，使用哈希值校验技术对现场作业管理流程中的数据与链上存储的数据进行比对、校验，即可确认证据是否与原件一致。本发明将区块链与密码学技术运用在外包单位安全监管中，将外包单位的资质、安全资信等相关信息上传至区块链服务器端，建立基于区块链的外包单位黑名单评估机制，实现外包单位的单位数据全生命周期安全可信共享。
111.与图1所述的方法相对应，本发明实施例还提供了一种基于区块链的安全资信管控装置，用于对图1中方法的具体实现，本发明实施例提供的基于区块链的安全资信管控装置可以应用计算机终端或各种移动设备中，其结构示意图如图4所示，具体包括：
112.第一获取单元401，用于获取企业负责管理的所有外包单位的单位数据；
113.第一计算单元402，用于运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值；
114.第一生成单元403，用于向预先设置的区块链服务器端发送公私钥对生成请求，以触发所述区块链服务器端基于所述公私钥对生成请求执行预先设定的密钥交换算法，生成所述区块链服务器端的公钥及私钥；
115.第二生成单元404，用于依据所述区块链服务器端的公钥及私钥，并基于所述密钥交换算法，生成用户端的公钥及私钥；
116.第三生成单元405，用于根据所述区块链服务器端的公钥和所述用户端的私钥，生成第一对称密钥并使用所述第一对称密钥对每个所述单位数据对应的哈希值进行加密，生成每个所述哈希值对应的加密信息；
117.发送单元406，用于发送每个所述加密信息和所述用户端的公钥到所述区块链服务器端，以使所述区块链服务器端根据所述用户端的公钥和所述区块链服务器端的私钥生成第二对称密钥，并应用所述第二对称密钥对该加密信息进行解密，并将解密得到的所述加密信息对应的哈希值发送至智能合约模块并存储。
118.基于本发明实施例提供的基于区块链的安全资信管控装置，在进行安全资信管控过程中，由第一获取单元获取企业负责管理的所有外包单位的单位数据；第一计算单元运用预先设定的散列函数对每个单位数据进行哈希计算，得到每个单位数据对应的哈希值；第一生成单元向预先设置的区块链服务器端发送公私钥对生成请求，以触发区块链服务器端基于公私钥对生成请求执行预先设定的密钥交换算法，生成区块链服务器端的公钥及私钥；第二生成单元依据区块链服务器端的公钥及私钥，并基于密钥交换算法，生成用户端的公钥及私钥；第三生成单元根据区块链服务器端的公钥和用户端的私钥，生成第一对称密钥并使用第一对称密钥对每个单位数据对应的哈希值进行加密，生成每个哈希值对应的加密信息；最后由发送单元发送每个加密信息和用户端的公钥到区块链服务器端，以使区块链服务器端根据用户端的公钥和区块链服务器端的私钥生成第二对称密钥，并应用第二对称密钥对该加密信息进行解密，并将解密得到的加密信息对应的哈希值发送至智能合约模块并存储。
119.应用本发明实施例提供的装置，将收集到的各个外包单位的单位数据进行哈希计算，然后通过密钥交换算法产生区块链服务器端的公钥及私钥和用户端的公钥及私钥，并依据区块链服务器端的公私钥对以及用户端的公私钥对生成对称加密的密钥，然后使用对称加密算法对单位数据的哈希值进行加密，将加密数据发送到区块链服务器端进行解密并存储上链，从而实现业务外包单位的单位数据的共享，并利用区块链技术的去中心化、透明性和数据不可篡改性特征，保证单位数据的可靠性和安全性。
120.可选的，本发明实施例提供的装置中，所述单位数据包括单位资信数据、人员数据以及作业数据；
121.所述第一计算单元，包括：
122.第一计算子单元，用于运用所述散列函数对每个所述单位数据中的单位资信数据进行哈希计算，得到所述单位资信数据对应的哈希值；
123.第二计算子单元，用于运用所述散列函数对每个所述单位数据中的人员数据进行哈希计算，得到所述人员数据对应的哈希值；
124.第三计算子单元，用于运用所述散列函数对每个所述单位数据中的作业数据进行哈希计算，得到所述作业数据对应的哈希值。
125.可选的，本发明实施例提供的装置中，还包括：
126.第二获取单元，用于响应于用户发送的违章行为判定请求，获取所述违章行为判定请求对应的待处理外包单位的现场作业中产生的现场人员数据和现场作业数据；
127.第二计算单元，用于运用所述散列函数分别对所述现场人员数据和所述现场作业数据进行哈希计算，得到所述现场人员数据对应的第一哈希值和所述现场作业数据对应的第二哈希值；
128.第三获取单元，用于获取所述区块链服务器端上存储的所述待处理外包单位对应的哈希值，作为对照哈希值；
129.判断单元，用于判断所述第一哈希值与所述对照哈希值中的所述人员数据对应的哈希值是否相等，以及所述第二哈希值与所述对照哈希值中的所述作业数据对应的哈希值是否相等；若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值相等，且所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值相等，则所述待处理外包单位不存在违章行为；若所述对照哈希值中的所述人员数据对应的哈希值与所述第一哈希值不相等，或所述对照哈希值中的所述作业数据对应的哈希值与所述第二哈希值不相等，则所述待处理外包单位存在违章行为。
130.以上本发明实施例公开的基于区块链的安全资信管控装置中各个单元及子单元的具体工作过程，可参见本发明上述实施例公开的基于区块链的安全资信管控方法中的对应内容，这里不再进行赘述。
131.本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述基于区块链的安全资信管控方法。
132.本发明实施例还提供了一种电子设备，其结构示意图如图5所示，具体包括存储器501，以及一个或者一个以上的指令502，其中一个或者一个以上指令502存储于存储器501中，且经配置以由一个或者一个以上处理器503执行所述一个或者一个以上指令502进行以下操作：
133.获取企业负责管理的所有外包单位的单位数据；
134.运用预先设定的散列函数对每个所述单位数据进行哈希计算，得到每个所述单位数据对应的哈希值；
135.向预先设置的区块链服务器端发送公私钥对生成请求，以触发所述区块链服务器端基于所述公私钥对生成请求执行预先设定的密钥交换算法，生成所述区块链服务器端的公钥及私钥；
136.依据所述区块链服务器端的公钥及私钥，并基于所述密钥交换算法，生成用户端的公钥及私钥；
137.根据所述区块链服务器端的公钥和所述用户端的私钥，生成第一对称密钥并使用所述第一对称密钥对每个所述单位数据对应的哈希值进行加密，生成每个所述哈希值对应的加密信息；
138.发送每个所述加密信息和所述用户端的公钥到所述区块链服务器端，以使所述区块链服务器端根据所述用户端的公钥和所述区块链服务器端的私钥生成第二对称密钥，并应用所述第二对称密钥对该加密信息进行解密，并将解密得到的所述加密信息对应的哈希值发送至智能合约模块并存储。
139.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
140.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
141.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。