WO2022237581A1

WO2022237581A1 - 区块链应用方法及区块链应用终端装置

Info

Publication number: WO2022237581A1
Application number: PCT/CN2022/090239
Authority: WO
Inventors: 胡金钱
Original assignee: 胡金钱
Priority date: 2021-05-11
Filing date: 2022-04-29
Publication date: 2022-11-17
Also published as: CN113242242B; US20240080208A1; CN113242242A

Abstract

本发明公开了一种区块链应用方法、装置。该方法包括：取得第一企业用户的身份信息、CA证书信息和企业号，并进行认证；将已认证身份信息、已认证CA证书信息与企业号进行匹配绑定，并根据企业号生成二维码型态的企号企码；根据已认证身份信息和已认证CA证书信息来生成电子公章；当第一企业用户与第二企业用户之间执行区块链应用时，根据电子公章和特定已认证CA证书信息来生成区块链电子文件，区块链电子文件包括电子文件号；将区块链电子文件与区块链审批流进行连结；利用特定已认证CA证书信息、企业号和电子文件号来查询区块链电子文件以及区块链审批流。本发明将区块链合同、***和交易记录进行归集管理，实现统一性。

Description

区块链应用方法及区块链应用终端装置

技术领域

本发明涉及信息安全技术领域，具体涉及一种区块链应用方法及区块链应用终端装置。

背景技术

区块链(Blockchain)是指通过去中心化和去信任方式(如第三方认证)的一种分布式管理的技术，让参与其中的各个节点将一段时间产生的数据通过密码学算法加密后产生哈希值(hash)，记录到一个分布式的数据块(block)，并能链结下一个数据块。这种分布式管理的机制形成去中心化的公开账本，能够保证其内容不可被篡改。

区块链技术最有前途的应用之一是智能合约(即，区块链合同签订)，一旦满足某些条件，智能合约就可以自动执行合同中的某些交易，而无需第三方的外部输入。此外，区块链还能应用在其他不同领域，如区块链***开立、区块链记账等。然而，目前的区块链应用都是各自分开独立，并没有一种平台、装置或方法能够将不同类型的区块链电子文件进行归集和监管，对于用户而言非常不便利。

因此，本领域技术人员亟需研发一种能够在原“企号企码”的应用基础上，进一步拓展区块链应用，并且能够将不同类型的区块链电子文件(如，区块链合同、区块链***、区块链交易记录等)进行归集管理，实现统一性。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

为了克服现有技术中的缺陷，本发明实施例提供了一种区块链应用方法及区块链应用终端装置。

本申请实施例公开了一种区块链应用方法，包括以下步骤：取得第一企业用户的复数个身份信息，并取得第一企业用户的复数个CA证书信息和企业号；对复数个身份信息和复数个CA证书信息进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证CA证书信息；将复数个已认证身份信息、复数个已认证CA证书信息与第一企业用户的企业号进行匹配绑定，并根据第一企业用户的企业号生成二维码型态的一企号企码；根据复数个已认证身份信息和复数个已认证CA证书信息来生成电子公章；当第一企业用户与第二企业用户之间执行区块链应用时，根据电子公章和复数个已认证CA证书信息中的特定已认证CA证书信息来生成区块链电子文件，其中区块链电子文件包括电子文件号；将区块链电子文件与区块链审批流进行连结；以及利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件以及区块链审批流。

进一步地，该方法还包括：建立区块链电子文件和区块链审批流之间的关联性，并根据关联性来生成连结数据；以及根据连结数据，来将区块链电子文件与区块链审批流进行连结。

进一步地，区块链应用包括区块链合同签订，区块链电子文件包括区块链合同，电子文件号包括合同号，其中合同号由企业号、合同签订日期和合同流水号构成。

进一步地，区块链审批流包括复数个衍生区块链合同，复数个衍生区块链合同是从区块链合同所衍生的，且通过第二企业用户及/或其他企业用户签立的。

进一步地，区块链应用包括区块链票据支付，区块链电子文件包括区块链***，电子文件号包括***号，其中***号由企业号、***开立日期和***流水号构成。

进一步地，区块链审批流包括复数个衍生区块链***，复数个衍生区块链***是从区块链***所衍生的，且通过第二企业用户及/或其他企业用户开立的。

进一步地，区块链应用包括区块链记账，区块链电子文件包括区块链交易记录，电子文件号包括交易号，其中交易号由企业号、交易记录日期和交易流水号构成。

进一步地，区块链审批流包括复数个衍生区块链交易记录，复数个衍生区块链交易记录是从区块链交易记录所衍生的，且通过第二企业用户及/或其他企业用户完成的。

进一步地，该方法还包括：提供中央控制模块，以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块和存储模块；利用通信模块来实现第一企业用户和外部服务器的通信；利用身份认证模块来对第一企业用户输入的生物识别数据进行认证，并于认证通过后，对第一企业用户进行授权；利用密钥模块来存储复数个密钥，并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证CA证书信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证CA证书信息；利用存储模块来存储第一企业用户注册生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证CA证书信息、企业号、电子公章、电子文件号、区块链电子文件以及区块链审批流；以及利用中央处理模块来接收输入并控制其他模块的操作，并在第一企业用户获得授权后，允许第一企业用户根据电子公章和特定已认证CA证书信息来生成区块链电子文件，并允许第一企业用户利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件和区块链审批流。

进一步地，企业号包括数字化公司名称、邮箱号、支付号、云号、视频号及/或固定电话号，且企业号国际通用，按照电话区号编码规则进行编码。

本申请实施例还公开了一种区块链应用终端装置，包括：第一撷取模块、第二撷取模块、信息认证模块、企号企码生成模块、电子公章生成模块、区块链电子文件生成模块、连结模块、查询模块。第一撷取模块用于取得第一企业用户的复数个身份信息。第二撷取模块用于取得第一企业用户的复数个CA证书信息和企业号。信息认证模块用于对复数个身份信息和复数个CA证书信息进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证CA证书信息。企号企码生成模块用于将复数个已认证身份信息、复数个已认证CA证书信息与第一企业用户的企业号进行匹配绑定，并根据第一企业用户的企业号生成二维码型态的企号企码。电子公章生成模块用于根据复数个已认证身份信息和复数个已认证CA证书信息来生成电子公章。区块链电子文件生成模块用于当第一企业用户与第二企业用户之间执行区块链应用时，根据电子公章和复数个已认证CA证书信息中的特定已认证CA证书信息来生成区块链电子文件，其中区块链电子文件包括电子文件号。连结模块用于将区块链电子文件与区块链审批流进行连结。查询模块用于利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件以及区块链审批流。

进一步地，区块链应用终端装置还包括：中央控制模块，以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块和存储模块。通信模块，用于实现企业用户和外部服务器的通信。身份认证模块用于对第一企业用户输入的生物识别数据进行认证，并于认证通过后，对第一企业用户进行授权。密钥模块用于存储复数个密钥，并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证CA证书信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证CA证书信息。存储模块用于存储第一企业用户注册生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证CA证书信息、企业号、电子公章、电子文件号、区块链电子文件以及区块链审批流。中央处理模块用于接收输入并控制其他模块的操作，并在第一企业用户获得授权后，允许第一企业用户根据电子公章和特定已认证CA证书信息来生成区块链电子文件，并允许第一企业用户利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件和区块链审批流。

借由以上的技术方案，本发明的有益效果如下：与现有技术相比较，本发明提供的区块链应用方法及区块链应用终端装置，通过在原“企号企码”的应用基础上，进一步拓展区块链应用，如区块链合同签订、区块链***开立、区块链记账等。此外，由于区块链电子文件BCD与区块链审批流BCAF已经进行连结，只要输入企业用户A的特定CA证书号、企业号CN和电子文件号DN，就可以同时查询到区块链电子文件BCD和这个系列的区块链审批流BCAF(如，衍生区块链合同、衍生区块链***、衍生区块链交易记录)。且将区块链合同、区块链***和区块链交易记录都发送至企业用户的电子邮箱，进行归集管理。由区块链合同、区块链记账、区块链***构成经济交易列，完成区块链合同接管，实现银行、工商、税务的统一性、关联性、实时监管和归集。

附图说明

图1是本发明一实施例中的一种区块链应用终端装置的框架图。

图2是图1中的多模块的框架图。

图3是已认证CA证书信息、企业号和电子公章的示意图。

图4是区块链合同和区块链审批流的示意图。

图5是本发明第一实施例中的一种区块链应用方法的流程图。

图6是本发明第二实施例中的一种区块链应用方法的流程图。

以上附图的附图标记：

10、区块链应用终端装置；110、第一撷取模块；120、第二撷取模块；130、信息认证模块；140、企号企码生成模块；150、电子公章生成模块；160、区块链电子文件生成模块；170、连结模块；180、查询模块；200、多模块；210、中央控制模块；220、通信模块；230、身份认证模块；240、密钥模块；250、存储模块；ID1-IDn、身份信息；aID1-aIDn、已认证身份信息；CAI1-CAIm、CA证书信息；aCAI1-aCAIm、已认证CA证书信息；CN、企业号；CC_Code、企号企码；ECS、电子公章；BCD、区块链电子文件；DN、电子文件号；BCAF、区块链审批流；S510-S570、S610-S660、步骤。

具体实施方式

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合附图，作详细说明如下。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的和区别类似的对象，两者之间并不存在先后顺序，也不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

请参考图1，图1是本发明一实施例中的一种区块链应用终端装置10的框架图。如图1所示，区块链应用终端装置10包括第一撷取模块110、第二撷取模块120、信息认证模块130、企号企码生成模块140、电子公章生成模块150、区块链电子文件生成模块160、连结模块170、查询模块180。第一撷取模块110用于取得第一企业用户的复数个身份信息ID1-IDn。第二撷取模块120用于取得第一企业用户的复数个CA(Certificate Authority，凭证颁发机构)证书信息CAI1-CAIm和企业号CN。信息认证模块130耦接于第一撷取模块110和第二撷取模块120，用于对复数个身份信息ID1-IDn和复数个CA证书信息CAI1-CAIm进行实体或数字化认证，来生成复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm。企号企码生成模块140耦接于信息认证模块130和第二撷取模块120，用于将复数个已认证身份信息aID1-aIDn、复数个已认证CA证书信息aCAI1-aCAIm与企业用户的企业号CN进行匹配绑定，并根据第一企业用户的企业号CN生成二维码型态的企号企码CC_Code。电子公章生成模块150耦接于信息认证模块130，用于根据复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm来生成电子公章ECS。区块链电子文件生成模块160耦接于信息认证模块130和电子公章生成模块150，用于当第一企业用户(如，企业用户A)与第二企业用户(如，企业用户B)之间执行一区块链应用时，根据电子公章ECS和复数个已认证CA证书信息aCAI1-aCAIm中的一特定已认证CA证书信息来生成一区块链电子文件BCD，其中区块链电子文件BCD包括一电子文件号DN。连结模块170耦接于区块链电子文件生成模块160，用于将区块链电子文件BCD与区块链审批流(Block-chain Approval Flow)BCAF进行连结。查询模块180耦接于连结模块170，用于利用特定已认证CA证书信息、第一企业用户的企业号CN和电子文件号DN来查询区块链电子文件BCD以及区块链审批流BCAF。

请注意，复数个身份信息ID1-IDn可包括公司开设人(即，企业用户)的身份证、地址、邮箱号、电话号及/或视频号等，但本发明并不局限于此。电话号码与其他复数个身份信息绑定，在经授权的情况下，可以通过电话号码调取其他身份信息。

请再注意，企业号CN可包括数字化公司名称、邮箱号、支付号、云号、视频号及/或固定电话号等，但本发明并不局限于此。电话号码与其他复数个企业号绑定，在经授权的情况下，可以通过电话号码调取其他企业号。企业号CN不但可以是国内通用，还可以是国际通用，并按照电话区号编码规则进行编码。换句话说，查询第一企业用户的任何一个号与码(包括签章密钥认证)都可以是通的。于实务操作上，通不通可以通过企业或者主管部门的审批权限来决定。

于一实施例中，在信息认证模块130完成对复数个身份信息ID1-IDn和复数个CA证书信息CAI1-CAIm的实体或数字化认证后，会发送数字协议给相对应的外部服务器，而后生成复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm。接着，企号企码生成模块140会先验证企业用户的公司开设人的复数个已认证CA证书信息aCAI1-aCAIm和复数个已认证CA证书信息aCAI1-aCAIm是否与企业用户的企业号CN相匹配，当匹配成功时，企号企码生成模块140根据第一企业用户的企业号CN生成二维码型态的企号企码CC_Code。如此一来，企业用户在区块链应用终端装置10上成功注册公司。此时，第一企业用户不仅能够生成二维码型态的企号企码CC_Code，同时具备了企业的电子公章ECS、CA证书信息以及企业电子邮箱，同时并自动完成法人电子私章的注册。

于一实施例中，连结模块170会先建立区块链电子文件BCD和区块链审批流BCAF之间的关联性，并根据两者的关联性来生成一连结数据，接着，再根据连结数据来将区块链电子文件BCD与区块链审批流BCAF进行连结。在连结模块170将区块链电子文件BCD与区块链审批流BCAF进行连结之后，只要输入特定已认证CA证书信息、第一企业用户的企业号CN和电子文件号DN等信息，查询模块180不但可以查询到区块链电子文件BCD，还可以进一步查询到区块链审批流BCAF。

请一并参考图1和图2，区块链应用终端装置10还包括多模块200。如图2所示，多模块200包括中央控制模块210，以及与中央控制模块210相连接的通信模块220、身份认证模块230、密钥模块240以及存储模块250。通信模块220用于实现第一企业用户(如，企业用户A)和外部服务器的通信。身份认证模块230，用于对第一企业用户输入的生物识别数据进行认证，并于认证通过后，对第一企业用户进行授权。密钥模块240，用于存储复数个密钥，并根据复数个密钥中相对应的密钥来对复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm进行加密，以生成复数个加密的已认证身份信息eaID1-eaIDn和复数个加密的已认证CA证书信息eaCAI1-eaCAIm。存储模块250，用于存储第一企业用户注册生物识别数据、复数个加密的已认证身份信息eaID1-eaIDn、复数个加密的已认证CA 证书信息eaCAI1-eaCAIm、企业号CN、电子公章ECS、电子文件号DN、区块链电子文件BCD以及区块链审批流BCAF。中央处理模块210，用于接收输入并控制其他模块220-250的操作，并在第一企业用户获得授权后，允许第一企业用户根据电子公章ECS和特定已认证CA证书信息来生成区块链电子文件BCD，并允许第一企业用户利用特定已认证CA证书信息、第一企业用户的企业号CN和电子文件号DN来查询区块链电子文件BCD和区块链审批流BCAF。

进一步地，通信模块220可包括：3G通信模块、4G通信模块、5G通信模块、WIFI模块、NBIoT模块、蓝牙模块、NFC模块和红外模块中的至少一种；通信模块220支持IPV4和IPV6协议。

请注意，上述的生物识别数据可包括指纹信息数据、虹膜信息数据及/或面部特征识别数据，或者任何可识别用户的生物特征数据。在实际的应用中，可采取其中一种或者多种的组合来进行安全辨识。

本发明的区块链应用终端装置可以是一个可信认证的服务器***，或者一个第三方认证平台***，这个终端装置包括电子***等各种证书密钥的认证、存储、管理、应用，它对应的是社会经交易任何一个部门或者平台***，包括政府、企业、个人家庭。

本发明的区块链应用终端装置可由一个物电一体智能电子***的芯片来实现，物电一体智能电子***的芯片存储各种证书和密钥，所有证书和密钥都可以进行远程分发、下载、存储、应用。

请参考图3，图3是已认证CA证书信息、企业号和电子公章的示意图。请注意，各属地的CA证书是根据该属地分别赋予一个带区号电话号码形式的CA证书号，且CA证书会绑定相对应的CA密钥证书，而CA证书号与相对应的CA密钥证书即本发明中的CA证书信息，在通过实体或数字化认证后，会生成已认证CA证书信息。举例而言，如图3所示，北京CA证书的CA证书号为010-88000001，上海CA证书的CA证书号为021-88000021，浙江CA证书的CA证书号为0571-88000038。由于电子公章ECS是根据复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm来生成的，换句话说，电子公章ECS里面还包括复数个已认证CA证书信息aCAI1-aCAIm。而复数个已认证身份信息aID1-aIDn和复数个已认证CA证书信息aCAI1-aCAIm会跟企业号CN进行匹配绑定，也就是说，CA证书信息与企业号CN关联，CA证书信息可以查询，并且，使用CA证书信息订立的所有区块链电子文件(例如：区块链合同、区块链***、区块链交易记录)都可以通过CA证书号来查询。例如，在图3中，玺信科技公司的企业号CN为0571-88390999，其电子公章ECS中包括北京CA证书、上海CA证书、浙江CA证书的已认证CA证书信息。在电子公章的实际应用场景中，可以在电子公章APP(包括阅读器与各种对应的应用查询***)点进去后，看到各个已认证CA证书信息。

请注意，一般来说，会根据相对应的密钥来对复数个已认证CA证书信息aCAI1-aCAIm进行加密，生成复数个加密的已认证CA证书信息eaCAI1-eaCAIm，而在区块链应用中，会再加上时间戳(time stamp)来进行加密，我们称之为“CA密钥证书链”。此外，本发明的已认证CA证书信息eaCAI1-eaCAIm还可以与企业服务器的IP地址(如，符合IPV6协议的IP地址)进行绑定。本发明的区块链是基于企号企码CC_Code的基础上所扩展的，也可称之为“企号企码区块链”。换句话说，企业用户的任何应用(包括区块链应用)都是用号码来代替，包括电子公章、CA证书信息、区块链合同、区块链***、区块链交易记录等。

在第一实施例中，上述的区块链应用可包括区块链合同签订，区块链电子文件BCD可包括区块链合同，电子文件号DN包括合同号，其中合同号由企业号CN、合同签订日期和合同流水号构成。合同签订日期为企业用户A与企业用户B签订区块链合同的日期，合同签订日期可以是八位数日期，也可以是六位数日期，举例而言，2021年5月2号可以用“20210502”或者“210502”来表示。区块链合同可以有验证码，也可以没有验证码，可视实际需求来设定。例如，商品交易(贩卖)可视为事实合同，交易日为合同签订日期。合同流水号的位数并不限定，可按照各个企业的实际需求来决定。举例而言，玺信科技公司在2021年5月2号跟企业用户B签订一个区块链合同，其合同号可为0571-88390999-20210502-000001。

在第二实施例中，上述的区块链应用可包括区块链票据支付，区块链电子文件BCD可包括区块链***，电子文件号DN包括***号，其中***号由企业号CN、***开立日期和***流水号构成。***开立日期为企业用户A开立区块链***给企业用户B的日期，***开立日期可以是八位数日期，也可以是六位数日期，举例而言，2021年5月2号可以用“20210502”或者“210502”来表示。区块链***可以有验证码，也可以没有验证码，可视实际需求来设定。***流水号的位数并不限定，可按照各个企业的实际需求来决定。举例而言，玺信科技公司在2021年5月2号开立一张区块链***给企业用户B，其***号可为0571-88390999-20210502-00000021。

在第三实施例中，上述的区块链应用可包括区块链记账，区块链电子文件BCD可包括区块链交易记录，电子文件号DN包括交易号，其中交易号由企业号CN、交易记录日期和交易流水号构成。交易记录日期为企业用户A与企业用户B进行区块链交易的日期，交易记录日期可以是八位数日期，也可以是六位数日期，举例而言，2021年5月2号可以用“20210502”或者“210502”来表示。区块链交易记录可以有验证码，也可以没有验证码，可视实际需求来设定。交易流水号的位数并不限定，可按照各个企业的实际需求来决定。举例而言，玺信科技公司在2021年5月2号与企业用户B与企业用户B进行一笔区块链交易，其交易号可为0571-88390999-20210502-0000000345。

值得注意的是，对应一份区块链合同，可以有一个或多个区块链***；同理，对应一份区块链***，也可以有一笔或者多笔区块链交易记录。如此一来，根据“合同号”、“***号”，可以进行区块链合同、区块链***和区块链交易记录的归集管理、银行对账管理。之后，将区块链合同、区块链***和区块链交易记录都发送至企业用户的电子邮箱，进行归集管理。由区块链合同、区块链记账、区块链***构成经济交易列，完成区块链合同接管，实现银行、工商、税务的统一性、关联性、实时监管和归集。

请参考图4，图4是区块链合同和区块链审批流的示意图。接续第一实施例，区块链应用包括区块链合同签订，区块链电子文件BCD包括区块链合同，则前述的区块链审批流BCAF可包括复数个衍生区块链合同，复数个衍生区块链合同是从区块链合同所衍生的，且通过第二企业用户(如，企业用户B)及/或其他企业用户(如，企业用户C、企业用户D)签立的。举例而言，在图4中，在同一系列的区块链合同签订流程中，企业用户A(如，玺信科技公司)可使用电子公章ECS和北京CA证书(CA证书号为010-88000001)与企业用户B签订一个区块链合同BCC_AB，而企业用户B与企业用户C签订一个区块链合同BCC_BC，接着，企业用户C与企业用户D签订一个区块链合同BCC_CD，换句话说，区块链合同BCC_BC、区块链合同BCC_CD是从区块链合同BCC_AB所衍生的，且形成一个区块链审批流BCAF。之后，连结模块170会将区块链合同BCC_AB与区块链审批流BCAF(即，区块链合同BCC_BC、区块链合同BCC_CD)进行连结，如此一来，只要输入玺信科技公司的北京CA证书的CA证书号(如，010-88000001)、企业号CN(如，0571-88390999)和区块链合同BCC_AB的合同号(如，0571-88390999-20210502-000001)，不但可以查询到区块链合同BCC_AB，还可以进一步查询到这个系列的区块链审批流BCAF(即，区块链合同BCC_BC、区块链合同BCC_CD)。

请注意，本发明虽然可以查询到区块链合同BCC_AB和这个系列的区块链审批流BCAF(即，区块链合同BCC_BC、区块链合同BCC_CD)，但区块链合同BCC_BC、区块链合同BCC_CD的核心内容则是要通过企业用户B、企业用户C、企业用户D授予权限后，企业用户A才能够看到的，否则企业用户A只能看到区块链合同BCC_BC、区块链合同BCC_CD的合同签订者、合同号、合同签订日期等基本信息。

接续第二实施例，区块链应用包括区块链***开立，区块链电子文件BCD包括区块链***，则前述的区块链审批流BCAF可包括复数个衍生区块链***，复数个衍生区块链发票是从区块链***所衍生的，且通过第二企业用户(如，企业用户B)及/或其他企业用户(如，企业用户C、企业用户D)签立的。举例而言，在同一系列的区块链***开立流程中，企业用户A(如，玺信科技公司)可使用电子公章ECS和上海CA证书(CA证书号为021-88000021)开立一张区块链***BCI_AB给企业用户B，而企业用户B可开立一张区块链***BCI_BC给企业用户C，接着，企业用户C可开立一张区块链***BCI_CD给企业用户D，换句话说，区块链***BCI_BC、区块链***BCI_CD是从区块链***BCI_AB所衍生的，且形成一个区块链审批流BCAF。之后，连结模块170会将区块链***BCI_AB与区块链审批流BCAF(即，区块链***BCI_BC、区块链***BCI_CD)进行连结，如此一来，只要输入玺信科技公司的上海CA证书的CA证书号(如，021-88000021)、企业号CN(如，0571-88390999)和区块链***BCI_AB的***号(如，0571-88390999-20210502-00000021)，不但可以查询到区块链***BCI_AB，还可以进一步查询到这个系列的区块链审批流BCAF(即，区块链***BCI_BC、区块链***BCI_CD)。

接续第三实施例，区块链应用包括区块链记账，区块链电子文件BCD包括区块链交易记录，则前述的区块链审批流BCAF可包括复数个衍生区块链交易记录，复数个衍生区块链交易记录是从区块链交易记录所衍生的，且通过第二企业用户(如，企业用户B)及/或其他企业用户(如，企业用户C、企业用户D)签立的。举例而言，在同一系列的区块链记账流程中，企业用户A(如，玺信科技公司)可使用电子公章ECS和浙江CA证书(CA证书号为0571-88000038)与企业用户B进行一笔区块链交易BCT_AB，而企业用户B与企业用户C进行一笔区块链交易BCT_BC，接着，企业用户C与企业用户D进行一笔区块链交易BCT_CD，换句话说，区块链交易BCT_BC、区块链交易BCT_CD是从区块链交易BCT_AB所衍生的，且形成一个区块链审批流BCAF。之后，连结模块170会将区块链交易BCT_AB与区块链审批流BCAF(即，区块链交易BCT_BC、区块链交易BCT_CD)进行连结，如此一来，只要输入玺信科技公司的浙江CA证书的CA证书号(如，0571-88000038)、企业号CN(如，0571-88390999)和区块链交易BCT_AB的交易号(如，0571-88390999-20210502-0000000345)，不但可以查询到区块链交易BCT_AB，还可以进一步查询到这个系列的区块链审批流BCAF(即，区块链交易BCT_BC、区块链交易BCT_CD)。

请一并参考图1和图5，图5是本发明第一实施例中的一种区块链应用方法的流程图。图5中的区块链应用方法包括以下步骤：

步骤S510：取得第一企业用户的复数个身份信息，并取得第一企业用户的复数个CA证书信息和企业号。

步骤S520：对复数个身份信息和复数个CA证书信息进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证CA证书信息。

步骤S530：将复数个已认证身份信息、复数个已认证CA证书信息与第一企业用户的企业号进行匹配绑定，并根据第一企业用户的企业号生成二维码型态的企号企码。

步骤S540：根据复数个已认证身份信息和复数个已认证CA证书信息来生成电子公章。

步骤S550：当第一企业用户与第二企业用户之间执行区块链应用时，根据电子公章和复数个已认证CA证书信息中的特定已认证CA证书信息来生成区块链电子文件，其中区块链电子文件包括电子文件号。

步骤S560：将区块链电子文件与区块链审批流进行连结。

步骤S570：利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件以及区块链审批流。

请注意，步骤S510是由第一撷取模块110、第二撷取模块120所执行，步骤S520是由信息认证模块130所执行，步骤S530是由企号企码生成模块140所执行，步骤S540是由电子公章生成模块150所执行，步骤S550是由区块链电子文件生成模块160所执行，步骤S560是由连结模块170所执行，步骤S570是由查询模块180所执行。

请一并参考图2跟图6，图6是本发明第二实施例中的一种区块链应用方法的流程图。图6的区块链应用方法包括以下步骤：

步骤S610：提供中央控制模块，以及与中央控制模块相连接的通信模块、身份认证模块、密钥模块和存储模块。

步骤S620：利用通信模块来实现第一企业用户和外部服务器的通信。

步骤S630：利用身份认证模块来对第一企业用户输入的生物识别数据进行认证，并于认证通过后，对第一企业用户进行授权。

步骤S640：利用密钥模块来存储复数个密钥，并根据复数个密钥中相对应的密钥来对复数个已认证身份信息和复数个已认证CA证书信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证CA证书信息。

步骤S650：利用存储模块来存储第一企业用户注册生物识别数据、复数个加密的已认证身份信息、复数个加密的已认证CA证书信息、企业号、电子公章、电子文件号、区块链电子文件以及区块链审批流。

步骤S660：利用中央处理模块来接收输入并控制其他模块的操作，并在第一企业用户获得授权后，允许第一企业用户根据电子公章和特定已认证CA证书信息来生成区块链电子文件，并允许第一企业用户利用特定已认证CA证书信息、第一企业用户的企业号和电子文件号来查询区块链电子文件和区块链审批流。

请注意，步骤S620是由通信模块220所执行，步骤S630是由身份认证模块230所执行，步骤S640是由密钥模块240所执行，步骤S650是由存储模块250所执行，步骤S660是由中央控制模块210所执行。

本发明具体实施例提供一种区块链应用方法和区块链应用终端装置，能够在原“企号企码”的应用基础上，进一步拓展区块链应用，如区块链合同签订、区块链***开立、区块链记账等。当企业用户A与第二企业用户B之间执行区块链应用时，可根据企业用户A的电子公章ECS和特定已认证CA证书信息来生成区块链电子文件BCD(如，区块链合同、区块链***、区块链交易记录)；之后，再将区块链电子文件BCD与区块链审批流BCAF进行连结。如此一来，只要输入企业用户A的特定CA证书号、企业号CN和电子文件号DN，不但可以查询到区块链电子文件BCD，还可以进一步查询到这个系列的区块链审批流BCAF(如，衍生区块链合同、衍生区块链***、衍生区块链交易记录)。

上述的本发明实施例可在各种硬件、软件编码或两者组合中进行实施。例如，本发明的实施例也可为在数据信号处理器(Digital Signal Processor，DSP)中执行上述方法的程序代码。本发明也可涉及计算机处理器、数字信号处理器、微处理器或现场可编程门阵列(Field Programmable Gate Array，FPGA)执行的多种功能。可根据本发明配置上述处理器执行特定任务，其通过执行定义了本发明揭示的特定方法的机器可读软件代码或固件代码来完成。可将软件代码或固件代码发展为不同的程序语言与不同的格式或形式。也可为不同的目标平台编译软件代码。然而，根据本发明执行任务的软件代码与其他类型配置代码的不同代码样式、类型与语言不脱离本发明的精神与范围。

本发明的区块链应用终端装置将证书和密钥存储在物电一体智能电子***的芯片中，而不是存储在公共平台，私密性强，安全性高。且所有的信息皆是以电子密钥的形式加以保存，再根据实际需求来调取使用，大大提升证书和密钥的安全性。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种区块链应用方法，其特征在于，该方法包括以下步骤：

取得一第一企业用户的复数个身份信息，并取得所述第一企业用户的复数个CA证书信息和一企业号；

对所述复数个身份信息和所述复数个CA证书信息进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证CA证书信息；

将所述复数个已认证身份信息、所述复数个已认证CA证书信息与所述第一企业用户的所述企业号进行匹配绑定，并根据所述第一企业用户的所述企业号生成二维码型态的一企号企码；

根据所述复数个已认证身份信息和所述复数个已认证CA证书信息来生成一电子公章；

当所述第一企业用户与一第二企业用户之间执行一区块链应用时，根据所述电子公章和所述复数个已认证CA证书信息中的一特定已认证CA证书信息来生成一区块链电子文件，其中所述区块链电子文件包括一电子文件号；

将所述区块链电子文件与一区块链审批流进行连结；以及

利用所述特定已认证CA证书信息、所述第一企业用户的所述企业号和所述电子文件号来查询所述区块链电子文件以及所述区块链审批流。
如权利要求1所述的区块链应用方法，其特征在于，还包括：

建立所述区块链电子文件和所述区块链审批流之间的关联性，并根据所述关联性来生成一连结数据；以及

根据所述连结数据，来将所述区块链电子文件与所述区块链审批流进行连结。
如权利要求1所述的区块链应用方法，其特征在于，所述区块链应用包括区块链记账，所述区块链电子文件包括一区块链交易记录，所述电子文件号包括一交易号，其中所述交易号由所述企业号、交易记录日期和交易流水号构成。
如权利要求1所述的区块链应用方法，其特征在于，还包括：

提供一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块和一存储模块；

利用所述通信模块来实现所述第一企业用户和外部服务器的通信；

利用所述身份认证模块来对所述第一企业用户输入的生物识别数据进行认证，并于认证通过后，对所述第一企业用户进行授权；

利用所述密钥模块来存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证CA证书信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证CA证书信息；

利用所述存储模块来存储所述第一企业用户注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证CA证书信息、所述企业号、所述电子公章、所述电子文件号、所述区块链电子文件以及所述区块链审批流；以及

利用所述中央处理模块来接收输入并控制其他模块的操作，并在所述第一企业用户获得授权后，允许所述第一企业用户根据所述电子公章和特定已认证CA证书信息来生成所述区块链电子文件，并允许所述第一企业用户利用所述特定已认证CA证书信息、所述第一企业用户的所述企业号和所述电子文件号来查询所述区块链电子文件和所述区块链审批流。
如权利要求1所述的区块链应用方法，其特征在于，所述企业号包括数字化公司名称、邮箱号、支付号、云号、视频号及/或固定电话号，且所述企业号国际通用，按照电话区号编码规则进行编码。
如权利要求2所述的区块链应用方法，其特征在于，所述区块链应用包括区块链合同签订，所述区块链电子文件包括一区块链合同，所述电子文件号包括一合同号，其中所述合同号由所述企业号、合同签订日期和合同流水号构成。
如权利要求2所述的区块链应用方法，其特征在于，所述区块链应用包括区块链票据支付，所述区块链电子文件包括一区块链***，所述电子文件号包括一***号，其中所述***号由所述企业号、***开立日期和***流水号构成。
如权利要求3所述的区块链应用方法，其特征在于，所述区块链审批流包括复数个衍生区块链交易记录，所述复数个衍生区块链交易记录是从所述区块链交易记录所衍生的，且通过所述第二企业用户及/或其他企业用户完成的。
如权利要求6所述的区块链应用方法，其特征在于，所述区块链审批流包括复数个衍生区块链合同，所述复数个衍生区块链合同是从所述区块链合同所衍生的，且通过所述第二企业用户及/或其他企业用户签立的。
如权利要求7所述的区块链应用方法，其特征在于，所述区块链审批流包括复数个衍生区块链***，所述复数个衍生区块链***是从所述区块链***所衍生的，且通过所述第二企业用户及/或其他企业用户开立的。
一种区块链应用终端装置，其特征在于，包括：

一第一撷取模块，用于取得一第一企业用户的复数个身份信息；

一第二撷取模块，用于取得所述第一企业用户的复数个CA证书信息和一企业号；

一信息认证模块，耦接于所述第一撷取模块和所述第二撷取模块，用于对所述复数个身份信息和所述复数个CA证书信息进行实体或数字化认证，来生成复数个已认证身份信息和复数个已认证CA证书信息；

一企号企码生成模块，耦接于所述信息认证模块和所述第二撷取模块，用于将所述复数个已认证身份信息、所述复数个已认证CA证书信息与所述第一企业用户的所述企业号进行匹配绑定，并根据所述第一企业用户的所述企业号生成二维码型态的一企号企码；

一电子公章生成模块，耦接于所述信息认证模块，用于根据所述复数个已认证身份信息和所述复数个已认证CA证书信息来生成一电子公章；

一区块链电子文件生成模块，耦接于所述信息认证模块和所述电子公章生成模块，用于当所述第一企业用户与一第二企业用户之间执行一区块链应用时，根据所述电子公章和所述复数个已认证CA证书信息中的一特定已认证CA证书信息来生成一区块链电子文件，其中所述区块链电子文件包括一电子文件号；

一连结模块，耦接于所述区块链电子文件生成模块，用于将所述区块链电子文件与一区块链审批流进行连结；以及

一查询模块，耦接于所述连结模块，用于利用所述特定已认证CA证书信息、所述第一企业用户的所述企业号和所述电子文件号来查询所述区块链电子文件以及所述区块链审批流。
如权利要求11所述的区块链应用终端装置，其特征在于，所述区块链应用包括区块链合同签订，所述区块链电子文件包括一区块链合同，所述电子文件号包括一合同号，其中所述合同号由所述企业号、合同签订日期和合同流水号构成。
如权利要求11所述的区块链应用终端装置，其特征在于，所述区块链应用包括区块链票据支付，所述区块链电子文件包括一区块链***，所述电子文件号包括一***号，其中所述***号由所述企业号、***开立日期和***流水号构成。
如权利要求11所述的区块链应用终端装置，其特征在于，所述区块链应用包括区块链记账，所述区块链电子文件包括一区块链交易记录，所述电子文件号包括交易号，其中交易号由所述企业号、交易记录日期和交易流水号构成。
如权利要11所述的区块链应用终端装置，其特征在于，还包括一多模块，所述多模块包括：

一中央控制模块，以及与所述中央控制模块相连接的一通信模块、一身份认证模块、一密钥模块和一存储模块；

所述通信模块，用于实现所述第一企业用户和外部服务器的通信；

所述身份认证模块，用于对所述第一企业用户输入的生物识别数据进行认证，并于认证通过后，对所述第一企业用户进行授权；

所述密钥模块，用于存储复数个密钥，并根据所述复数个密钥中相对应的密钥来对所述复数个已认证身份信息和所述复数个已认证CA证书信息进行加密，以生成复数个加密的已认证身份信息和复数个加密的已认证CA证书信息；

所述存储模块，用于存储所述第一企业用户注册生物识别数据、所述复数个加密的已认证身份信息、所述复数个加密的已认证CA证书信息、所述企业号、所述电子公章、所述电子文件号、所述区块链电子文件以及所述区块链审批流；

所述中央处理模块，用于接收输入并控制其他模块的操作，并在所述第一企业用户获得授权后，允许所述第一企业用户根据所述电子公章和所述特定已认证CA证书信息来生成所述区块链电子文件，并允许所述第一企业用户利用所述特定已认证CA证书信息、所述第一企业用户的所述企业号和所述电子文件号来查询所述区块链电子文件和所述区块链审批流。