一种函证验证方法、系统和电子设备与流程

1.本技术涉及基础审计技术领域，特别是涉及一种函证验证方法、系统和电子设备。


背景技术：

2.函证作为一项基础审计程序，对评价审计项目执业质量和审计机构执业水平具有重要意义。在函证过程中，被审计机构需要向审计机构提供关于交易记录的函证数据，使得审计机构基于函证数据制作询证函，并将询证函发送给被询证机构，被询证机构根据询证函的内容回复关于交易记录的函证验证数据，审计机构验证函证数据和函证验证数据。在上述过程中，存在泄露被审计机构的函证数据的风险。


技术实现要素：

3.本技术主要解决的技术问题是提供一种函证验证方法、系统和电子设备，能够在不暴露关于交易记录的真实数据的情况下，验证交易记录的真实性。
4.为解决上述技术问题，本技术第一方面提供了一种函证验证方法，该方法包括：被审计节点向审计节点发送关于目标交易记录的第一金额数据的第一密文数据；审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点；被询证节点向审计节点发送回函，回函包括关于目标交易记录的第二金额数据的第二密文数据；审计节点基于第一密文数据和第二密文数据验证交易记录是否真实。
5.为解决上述技术问题，本技术第二方面提供了一种函证验证系统，该系统包括审计节点、以及与审计节点能够通信的被审计节点和被询证节点，其中，审计节点、被审计节点以及被询证节点被用于实现上述第一方面所述的方法。
6.为解决上述技术问题，本技术第三方面提供了一种电子设备，该设备包括相互耦接的存储器和处理器，存储器存储有程序指令；处理器用于执行存储器存储的程序指令，以实现上述第一方面所述的方法中审计节点、被审计节点以及被询证节点执行的步骤。
7.上述方案，被审计节点将关于目标交易记录的第一金额数据的第一密文数据发送给审计节点；审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点；被询证节点向审计节点回函，回函包括关于目标交易记录的第二金额数据的第二密文数据；在审计节点、被审计节点以及被询证节点的交互过程中，仅发送密文数据，审计节点基于密文数据验证交易记录是否属实，如此即可以在不暴露关于交易记录的真实数据的情况下，验证交易记录的真实性。进一步地，可以利用区块链实现上述函证验证过程，目标交易记录存储于区块链中，能够确保关于交易记录的金额数据的真实性，提高函证验证的可信度。
附图说明
8.图1是本技术区块链技术的具体架构示意图；
9.图2是本技术提供的函证验证方法第一实施方式的流程示意图；
10.图3是本技术获取第一密文数据或第二密文数据一实施方式的流程示意图；
11.图4是获得密文数据的示意图；
12.图5是本技术提供的函证验证方法第二实施方式的流程示意图；
13.图6是本技术提供的函证验证方法第三实施方式的流程示意图；
14.图7是本技术提供的函证验证系统的框架示意图；
15.图8是本技术提供的电子设备的框架结构示意图。
具体实施方式
16.下面结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性的劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
17.需要说明的是，本技术实施例中有涉及“第一”、“第二”等的描述，该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
18.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
19.区块链技术是随比特币等数字加密货币而兴起的一种新型的分布式数据组织方法及运算方式。其最大特点是：去中心化，这使得数据能够实现分布式集体维护，极大提高数据运算、管理、维护效率；共识节点间基于一套共识机制，通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作。同时搭载非对称加密技术的区块链具备高安全性、可追溯性，能有效防止数据泄露或非法篡改。本技术通过利用区块链技术来实现函证的验证。
20.为了便于理解本技术函证验证系统中的区块链网络，先对本技术采用的区块链技术进行举例说明。请参阅图1，图1是本技术区块链技术的具体架构示意图，在该应用中，区块链技术的具体架构包括资源层11、平台层12、支撑层13、服务层14和接入层15。其中，资源层11封装了计算资源、网络资源、存储资源等基础设施，主要用于数据存储，业务计算、网络运行管理等；平台层12封装了联盟链和企业云，主要用于提供各类基础功能组件、中间件、运行环境等，一般独立于具体应用；支撑层13用于提供统一的基础功能服务，主要包含用户服务、权限服务、数据管理服务、安全管理服务等；服务层14用于提供标准的业务服务，主要包括基础管理服务、企业认证注册、函证业务服务、统计分析服务以及工作台服务；接入层15包括api网关、web服务、会话管理等，支持内外部用户通过企业统一门户登陆，通过统一权限平台进行身份认证，并提供接口网关和多端接入管理，支持标准化接口接入。在一具体应用中，一电子设备可以运行包含上述架构的系统，并且可以加入区块链网络成为区块链网络的节点，该电子设备可以为具有处理能力的任意设备，例如计算机、平板电脑、手机等，电子设备的用户可以对该电子设备进行操作从而实现在区块链网络中的操作。
21.在一些实施例中，上述区块链技术架构还包括内部集成和跨链功能，用于对数据进行集成和跨链共享。
22.在本技术实施例中，函证验证流程中涉及的主体可以包括审计方(如事务所)、被审计方(如企业)、被询证方(如银行)。函证验证流程中涉及的每个主体至少有一台设备加入区块链，作为区块链节点。具体地，审计方、被审计方、被询证方使用的节点(如服务器)分别作为区块链节点，所有的区块链节点构成了联盟链，所有的区块链节点均作为共识节点参与共识工作。函证验证流程中涉及的主体通过区块链进行交互可以为a主体通过区块链将数据发送给b主体，仅将发送记录保存在区块链上；也可以为a主体通过b主体的公钥对数据进行加密后上传到区块链，b主体通过区块链获取数据，并采用私钥对数据进行解密。
23.本技术实施例中的联盟链中可以部署有多个智能合约，对于一个智能合约来说，每个区块链节点中均部署有该智能合约，所有区块链节点会对当前状态是否满足智能合约的触发条件进行判断，若满足，则触发智能合约执行，智能合约执行完毕后，所有区块链节点将执行结果共识上链，从而实现该智能合约。
24.请参阅图2，图2是本技术提供的函证验证方法第一实施方式的流程示意图，该方法包括：
25.s210：被审计节点向审计节点发送关于目标交易记录的第一金额数据的第一密文数据。
26.在一实施方式中，被审计节点为被审计机构使用的终端节点，审计节点为审计机构使用的终端节点。其中，目标交易记录可以为被审计机构在金融机构的存款、借款以及应收账款、应付账款等账户余额及其他信息。
27.被审计节点可以将目标交易记录的第一金额数据发送给隐私计算节点，隐私计算节点对第一金额数据进行相应的计算，得到第一金额数据的第一密文数据，被审计节点通过区块链网络将第一密文数据发送给审计节点。其中，第一密文数据可以由隐私计算节点利用同态加密、零知识证明、多节点安全计算和可信执行环境中的任一种节点式进行隐私计算得到的。隐私计算节点可以为区块链节点，也可以不是区块链节点。在一实施方式中，隐私计算节点不是区块链节点，函证过程中在区块链上进行业务和数据的存储，让数据可信任、流程可追溯，而在区块链下通过隐私计算节点进行对数据进行隐私计算，可以实现在数据不出库的前提下达到可用、可验而不可见，以此来保护被审计方的商业隐私。
28.s220：审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点。
29.其中，被询证节点为被询证单位使用的终端节点。
30.审计节点接收到第一密文数据后，基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点。
31.s230：被询证节点向审计节点发送回函，回函包括关于目标交易记录的第二金额数据的第二密文数据。
32.被询证节点基于询证函的内容，回复关于目标交易记录的第二金额数据的第二密文数据，第二密文数据同样由隐私计算节点利用同态加密、零知识证明、多节点安全计算和可信执行环境中的任一种节点式进行隐私计算得到。
33.s240：审计节点基于第一密文数据和第二密文数据验证交易记录是否真实。
34.在一实施方式中，第一密文数据和第二密文数据由隐私计算节点利用同态加密的方式得到。通过对第一密文数据和第二密文数据进行计算，验证计算结果是否满足预设条件来验证交易记录是否属实，若计算结果满足预设条件，则认为交易记录真实。预设条件可以根据目标交易记录的类型进行设置。在一具体实施方式中，审计节点将第一密文数据和第二密文数据发送给隐私计算节点，以使隐私计算节点通过智能合约调用同态加算法验证所有被询证节点的第二金额数据之和是否小于或等于第一金额数据，其中，若所有被询证节点的第二金额数据之和小于或等于第一金额数据，则确定交易记录真实。
35.本实施例的区块链网络为由审计节点、被审计节点以及被询证节点组成的联盟链网络，审计节点、被审计节点以及被询证节点加入区块链网络时需要进行身份信息注册，只有注册了身份信息的会员节点才能对该区块链网络进行访问。隐私计算节点可以是区块链节点也可以不是区块链节点，若隐私计算节点不是区块链节点，则隐私计算节点为可以与区块链网络进行通信的其它节点。
36.上述方案，被审计节点将关于目标交易记录的第一金额数据的第一密文数据发送给审计节点；审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点；被询证节点向审计节点回函，所述回函包括关于目标交易记录的第二金额数据的第二密文数据；在审计节点、被审计节点以及被询证节点的交互过程中，仅发送密文数据，审计节点基于密文数据验证交易记录是否属实，如此即可以实现在不暴露关于交易记录的真实数据的情况下，验证交易记录的真实性。进一步地，可以利用区块链实现上述函证验证过程，目标交易记录存储于区块链中，能够确保关于交易记录的金额数据的真实性，提高函证验证的可信度。
37.请参阅图3-4，图3是本技术获取第一密文数据或第二密文数据一实施方式的流程示意图，图4是获得密文数据的示意图；该方法包括：
38.s310：隐私需求节点发出隐私计算申请。
39.隐私需求节点为需要对数据进行隐私计算的节点，本实施方式中，隐私需求节点为被审计节点或被询证节点中的至少一者。
40.s320：隐私需求节点接收空闲的隐私计算节点对目标金额数据进行隐私计算得到的目标密文数据。
41.在一实施方式中，空闲的隐私计算节点接收隐私需求节点(对应图4中发起方节点)发出的隐私计算申请，并对目标金额数据进行隐私计算得到目标密文数据。若隐私需求节点为被审计节点，则目标金额数据为第一金额数据；若隐私需求节点为被询证节点，则目标金额数据为第二金额数据。
42.具体地，空闲的隐私计算节点接收隐私需求节点发出的隐私计算申请后，创建隐私计算任务，并将创建隐私计算任务的过程上传至区块链，隐私需求节点通过区块链验证隐私计算节点的数据访问权限，验证通过后，进一步通过区块链审核隐私计算节点用于隐私计算的子模型，子模型验证通过后，隐私计算节点则可以获取隐私需求节点的目标金额数据，并对目标金额数据进行隐私计算得到目标密文数据。将得到的目标密文数据通过区块链发送给隐私需求节点。可以理解地，执行隐私计算的隐私计算节点可以为多个，若为多个隐私计算节点，则其中一个隐私计算节点创建隐私计算任务后，可以将数据对应的子模型(即用于隐私计算的子模型)发送给参与隐私计算的其它隐私计算节点，隐私需求节点验
证多个隐私计算节点的数据访问权限和子模型，审核后通过后，多个隐私计算节点进行计算，将得到的隐私计算结果发送给隐私需求节点。
43.请参阅图5，图5是本技术提供的函证验证方法第二实施方式的流程示意图，该方法包括：
44.s510：审计节点通过区块链向被审计节点发送询函消息。
45.询函消息为注册会计师依据专业能力自主确定的函证的内容和范围，包括被审计机构的银行存款、借款(包括零余额账户和在本期内注销的账户)以及被审计机构与金融机构往来的其他重要信息；还包括被审计机构的应收账款、应付账款等账户余额及其他信息。询函消息的具体内容可根据业务需求进行确定，在此不做限定。
46.s520：被审计节点响应于询函消息获得关于目标交易记录的第一金额数据的第一密文数据，并向审计节点发送关于目标交易记录的第一金额数据的第一密文数据。
47.在一实施方式中，被审计节点基于询函消息从其本地数据库中获取关于目标交易记录的第一金额数据。将第一金额数据发送给隐私计算节点进行加密后，将第一密文数据发送到审计节点。在一些实施方式中，被审计节点响应询函消息向审计节点发送第一密文数据时，也会将询函记录保存会区块链上。其中，询函记录包含审计节点何时向被审计节点发送询函消息，以及被审计节点何时向审计节点发送第一密文数据中的至少一者。
48.在另一实施方式中，被审计节点向审计节点发送关于目标交易记录的第一金额数据的第一密文数据时，还可以将被审计方的签名信息以及被询证节点对应的被询证方的信息发送给审计节点。
49.s530：审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点。
50.在一实施方式中，被审计节点向审计节点发送第一密文数据的同时，可以将与目标交易记录相关的被询证方的信息以及被审计方的签名信息也发送给审计节点，审计节点接收到第一密文数据以及被审计方的签名信息后，可以通过验证被审计方的签名是否真实，来验证第一密文数据的真实性。验证通过后可以选择不同的函证模板，基于第一密文数据制作询证函后，按照被询证方的信息，将询证函逐一发送给与目标交易记录相关的被询证节点。本实施例中，审计节点基于第一密文数据制作询证函后，可以将制函记录保存在区块链上，以防止信息被篡改，制函记录包括但不限于制函时间、制函负责人、以及制函内容等。
51.s540：被询证节点向审计节点发送回函，回函包括关于目标交易记录的第二金额数据的第二密文数据。
52.在一实施方式中，被询证节点接收到审计节点通过区块链发送的询证函后，针对询证函的内容从本地数据库中获取关于目标交易记录的第二金额数据，将第二金额数据发送至隐私计算节点进行加密得到第二密文数据后，将第二密文数据以及银行签章通过区块链发送给审计节点。在一些实施例中，被询证节点将第二密文数据以及银行签章通过区块链发送给审计节点的同时，还可以将回函记录保存在区块链。
53.s550：审计节点基于第一密文数据和第二密文数据验证交易记录是否真实。
54.审计节点接收被询证节点通过区块链发送的第二密文数据以及银行签章后，可以验证银行签章的真实性，验证通过后。将第一密文数据和第二密文数据发送至隐私计算节
点，以使隐私计算节点对所述第一密文数据和第二密文数据进行相关计算。在一实施方式中，隐私计算节点通过智能合约调用同态加算法对第一密文数据和第二密文数据进行计算。例如，以目标交易记录为被审计方的应收账款为例，若存在多个被询证节点，则审计节点可以接收到多个第二密文数据，隐私计算节点可计算多个第二密文数据的和，通过验证多个第二密文数据的和是否小于第一密文数据来验证第二金额数据之和是否小于或等于第一金额数据。若所有被询证节点的第二金额数据的和小于或等于第一金额数据，则确定交易记录真实。
55.请参阅图6，图6是本技术提供的函证验证方法第三实施方式的流程示意图，该方法包括：
56.s610：被审计节点向审计节点发送关于目标交易记录的第一金额数据的第一密文数据。
57.在一实施方式中，被审计节点为被审计机构使用的终端节点，审计节点为审计机构使用的终端节点。其中，目标交易记录可以为被审计机构在金融机构的存款、借款以及应收账款、应付账款等账户余额及其他信息。
58.被审计节点可以将目标交易记录的第一金额数据发送给隐私计算节点，隐私计算节点对第一金额数据进行相应的计算，得到第一金额数据的第一密文数据，被审计节点通过区块链网络将第一密文数据发送给审计节点。其中，第一密文数据可以由隐私计算节点利用同态加密、零知识证明、多节点安全计算和可信执行环境中的任一种节点式进行隐私计算得到的。隐私计算节点可以是区块链节点，也可以不是区块链节点。
59.s620：审计节点基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点。
60.其中，被询证节点为被询证单位使用的终端节点。
61.审计节点接收到第一密文数据后，基于第一密文数据制作询证函，并将询证函发送给与目标交易记录相关的至少一个被询证节点。
62.s630：被询证节点向审计节点发送回函，回函包括关于目标交易记录的第二金额数据的第二密文数据。
63.被询证节点基于询证函的内容，回复关于目标交易记录的第二金额数据的第二密文数据，第二密文数据同样由隐私计算节点利用同态加密、零知识证明、多节点安全计算和可信执行环境中的任一种节点式进行隐私计算得到。
64.s640：审计节点基于第一密文数据和第二密文数据验证交易记录是否真实。
65.在一实施方式中，第一密文数据和第二密文数据由隐私计算节点利用同态加密的方式得到。通过对第一密文数据和第二密文数据进行计算，验证计算结果是否满足预设条件来验证交易记录是否属实，若计算结果满足预设条件，则认为交易记录真实。预设条件可以根据目标交易记录的类型进行设置。在一具体实施方式中，审计节点将第一密文数据和第二密文数据发送给隐私计算节点，以使隐私计算节点通过智能合约调用同态加算法验证所有被询证节点的第二金额数据之和是否小于或等于第一金额数据，其中，若所有被询证节点的第二金额数据之和小于或等于第一金额数据，则确定交易记录真实。
66.s650：审计节点响应于交易记录为真实，确认签收回函，并将收函记录保存在区块链上。
67.审计节点验证得到交易记录属实后，签收回函。签收回函时，可以采用审计方的签章对回函进行第一签章，将经第一签章后的回函可以发送给被审计节点。审计节点接收回函时，还可以将收函记录保存在区块链上。
68.若审计节点验证得到交易记录不属实，可以要求被审计方重新提供第一金额数据的第一密文数据，再次进行函证。或者也可以采用其它方式，分析交易记录不属实的原因。
69.进一步地，在审计节点接收回函后，还可以统计回函情况。在一实施方式中，回函情况包括回函比率、回函与对应的发函相符的比率和回函与对应的发函不符的比率中的至少一者。其中，回函比率等于回函数量与发函数量的商乘以100％，发函数量为审计节点发送给被询证节点的询证函的数量，回函数量为被询证节点发送给审计节点的回函的数量；回函与对应的发函相符的比率等于回函数量与相符数量的商乘以100％，相符数量为审计节点发送给被询证节点的若干询证函中询证函的数据与被询证单位的回函的数据一致的询证函的数量；回函与对应的发函不符的比率等于回函数量与不符数量的商乘以100％，不符数量为审计节点发送给被询证节点的若干询证函中询证函的数据与被询证单位的回函的数据不一致的询证函的数量。
70.s660：将签收的回函发送给被审计节点进行签章，并利用签章后的回函生成电子审计数据，将电子审计数据保存在区块链上。
71.被审计节点接收经第一签章的回函，确认无误后，对经第一签章的回函进行第二签章，利用经第一签章和第二签章的回函生成电子审计数据，将其发送给审计节点，并保存在区块链上。
72.在一实施方式中，本技术所述的函证验证方法可以通过函证服务平台实现，审计节点和被审计节点通过函证服务平台进行交互，审计节点和被询证节点可以通过平台进行交互，也可以不通过平台交互。进一步地，函证服务平台可以与被询证节点的函证系统连接，用以向被询证节点发送询证函，并接收被询证节点的回函，还可以与审计节点的函证系统连接，用于获取相关函证数据(如函证模板、已完成制函的询证函)。在一具体实施方式中，函证服务平台包括登录模块和业务处理模块，业务处理模块包括制函单元、发函单元以及收函单元；登录模块用于获取访问方输入的登录信息，确定是否允许访问函证服务平台，访问方包括审计节点和被审计节点中的至少一者；制函单元用于响应于审计节点的制函操作，基于被审计节点的财务数据的密文数据制作询证函；发函单元用于响应于审计节点的发函操作，通过区块链发送询证函至被询证节点；收函单元用于响应审计节点的收函操作，对回函进行确认签收。
73.请参阅图7，图7是本技术提供的函证验证系统的框架示意图，函证验证系统70包括审计节点71、被审计节点72以及被询证节点73，其中，被审计节点72以及被询证节点73均能够与审计节点71进行通信。审计节点71用于执行上述函证验证方法任一实施方式中审计节点71执行的步骤；被审计节点72用于执行上述函证验证方法任一实施方式中被审计节点执行的步骤，被询证节点73分别用于执行上述函证验证方法任一实施方式中被询证节点73执行的步骤。在一实施方式中，审计节点71、被审计节点72、被询证节点73可以分别为它们使用的电子设备，例如计算机、平板电脑、手机等。
74.请参阅图8，图8是本技术提供的电子设备的框架结构示意图。
75.电子设备80包括相互耦接的存储器81和处理器82，存储器81存储有程序指令，处
理器82用于执行存储器81中存储的程序指令，以实现上述任一方法实施方式的步骤。在一个具体的实施场景中，电子设备80可以包括但不限于：微型计算机、服务器，此外，电子设备80还可以包括笔记本电脑、平板电脑等移动设备，在此不做限定。
76.具体而言，处理器82用于控制其自身以及存储器81以实现上述任一组织体系构建方法实施方式的步骤。处理器82还可以称为cpu(central processing unit，中央处理单元)。处理器82可能是一种集成电路芯片，具有信号的处理能力。处理器82还可以是通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。另外，处理器82可以由集成电路芯片共同实现。
77.以上所述仅为本技术的实施方式，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。