一种基于Baas的区块链人事信息管理系统和方法

摘要

本发明提供了一种基于Baas的区块链人事信息管理系统和方法，属于人力资源管理技术领域，该一种基于Baas的区块链人事信息管理系统包括界面管理模块、信息录入模块、生物特征采集模块、信息管理模块和Baas服务器，所述界面管理模块用于为参与方提供登录、注册和密码修改的服务，当参与方需注册时向所述信息录入模块发送注册请求，当参与方登录验证通过后向所述生物特征采集模块发送第一验证请求；所述信息录入模块用于响应所述界面管理模块的注册请求，获得参与方的信息数据，根据信息数据向所述生物特征采集模块发送第二验证请求；本发明支持参与方身份信息防伪、为商务合作场景提升信任效率，进而建立各参与方之间的互信生态。

说明书

技术领域

本发明属于人力资源管理技术领域，具体而言，涉及一种基于 Baas的区块链人事信息管理系统和方法。

背景技术

区块链是用分布式数据库识别、传播和记载信息的智能化对等网络，也称为价值互联网。区块链技术包括以块结构存储数据，使用密码学保证传输和访问安全等，其能够实现数据一致性存储、反篡改、去中心的技术体系。

人力资源体系是社会发展中的重要环节，是社会生产的基础。当前的人力资源体系，由政府、企业、组织、学校、个人等主体组成，其中的信息和数据不论是纸质还是电子化的，都依赖这些主体的信用和商誉。所有这些信息散落分布在海量主体。造成了社会人力资源体系运转中信息流转不畅、不透明、信息不可信、造假欺骗盛行等弊病。

传统的应用场景中，企业及个人身份存在身份数据易泄漏、身份冒用、验证真伪困难的问题，多年来一直极大制约了社会身份在商业场景中的应用。

发明内容

本发明实施例提供了一种基于Baas的区块链人事信息管理系统和方法，其目的在于解决现有的人事信息管理系统对于企业及个人身份存在身份数据易泄漏、身份冒用、验证真伪困难的问题。

鉴于上述问题，本发明提出的技术方案是：

一种基于Baas的区块链人事信息管理系统，包括界面管理模块、信息录入模块、生物特征采集模块、信息管理模块和Baas服务器：

所述界面管理模块用于为参与方提供登录、注册和密码修改的服务，当参与方需注册时向所述信息录入模块发送注册请求，当参与方登录验证通过后向所述生物特征采集模块发送第一验证请求；

所述信息录入模块用于响应所述界面管理模块的注册请求，获得参与方的信息数据，根据信息数据向所述生物特征采集模块发送第二验证请求；

所述生物特征采集模块用于响应所述界面管理模块的第一验证请求或所述生物特征采集模块的第二验证请求，当第一验证请求通过后向所述信息管理模块发送验证结果，当第二验证请求录入生物特征信息后将信息数据向所述Baas服务器发送身份认证请求，身份认证请求通过后获得数字身份认证书及唯一认证标识；

所述信息管理模块用于接收数字身份认证书及唯一认证标识，向所述Baas服务器发送密匙生成请求，并响应验证结果，为参与方提供身份查验和人事信息更新的服务，向所述Baas服务器发送身份查验请求或人事信息更新请求；

所述Baas服务器用于响应身份认证请求，根据信息数据查验真伪并颁发数字身份认证书及唯一认证标识，响应密匙生成请求，为参与方生成密匙对，响应身份查验请求，为参与方提供联盟链中其他参与方的身份验证服务，响应人事信息更新请求，为参与方提供人事更新服务。

作为本发明的一种优选技术方案，所述界面管理模块包括登录单元、注册单元和密码修改单元，所述登录单元用于为参与方提供登录服务，登录验证通过后向所述生物特征采集模块发送第一验证请求，所述注册单元用于为参与方提供注册服务，当参与方需注册时向所述信息录入模块发送注册请求，所述密码修改单元为参与方提供登录密码修改服务。

作为本发明的一种优选技术方案，所述信息录入模块包括信息录入单元和打包上传单元，所述信息录入单元用于响应注册请求，获得参与方的信息数据并发送至所述打包上传单元，所述打包上传单元接收信息数据后进行压缩处理上传至所述生物特征采集模块，并向所述生物特征采集模块发送第二验证请求。

作为本发明的一种优选技术方案，所述参与方包括个人、企事业单位、政府机构和金融机构。

作为本发明的一种优选技术方案，所述信息数据针对个人的具体包括姓名、身份证照片和住址，所述信息数据针对企事业单位的具体包括名称、统一社会代码、营业执照、法人姓名、企业地址、员工姓名、员工身份证照片、员工工牌和员工住址，所述信息数据针对政府机构的具体包括政府机构名称、盖章证明文件、政府机构地址、指定员工姓名、指定员工身份证照片、指定员工住址和指定员工证明文件，所述信息数据针对金融机构的具体包括金融机构名称、统一社会代码、营业执照、法人姓名、金融机构地址、指定员工姓名、指定员工身份证照片、指定员工住址和指定员工证明文件。

作为本发明的一种优选技术方案，所述生物特征采集模块包括分配单元、虹膜单元、指纹单元、签名单元、人脸单元和声音单元，所述分配单元用于响应第一验证请求或第二验证请求，根据参与方的选择调用虹膜单元、指纹单元、签名单元、人脸单元或声音单元任一种进行录入生物特征信息或验证，当录入生物特征信息完成后向所述 Baas服务器发送身份认证请求，当第一验证请求通过后向所述信息管理模块发送验证结果。

作为本发明的一种优选技术方案，所述信息管理模块包括密匙获得单元、第一查询单元和信息更新单元，所述密匙获得单元用于接收所述Baas服务器数字身份认证书及唯一认证标识，向所述Baas服务器发送密匙生成请求，并接收所述Baas服务器生成的密匙对，所述第一查询单元和所述信息更新单元响应验证结果，所述第一查询单元用于为参与方提供身份查验服务，所述信息更新单元用于为参与方提供人事更新服务。

作为本发明的一种优选技术方案，所述Baas服务器包括认证模块、密匙管理模块和权限验证模块，所述认证模块用于响应身份认证请求，根据信息数据查验真伪并颁发数字身份认证书及唯一认证标识，所述密匙管理模块用于响应密匙生成请求，为参与方生成密匙对，所述权限验证模块分别响应身份查验请求和人事信息更新请求，分别为参与方提供联盟链中其他参与方的身份验证服务和提供人事更新服务。

作为本发明的一种优选技术方案，所述认证模块包括第二查询单元和认证单元，所述第二查询单元用于响应身份认证请求，根据信息数据访问相关网站查验真伪得到查询结果，并将查询结果发送至所述认证单元，所述认证单元用于接收所述第二查询单元的查询结果，根据查询结果为参与方颁发数字身份认证书及唯一认证标识。

另一方面，本发明实施例还提供了一种基于Baas的区块链人事信息管理系统的管理方法，包括以下步骤：

S1，登录或注册：登录单元为参与方提供登录服务，登录验证通过后向生物特征采集模块发送第一验证请求，注册单元为参与方提供注册服务，当参与方需注册时向信息录入模块发送注册请求；

S2，身份信息录入或人事信息查询：信息录入单元响应注册请求，获得参与方的信息数据并发送至打包上传单元，打包上传单元接收信息数据后进行压缩处理上传至分配单元，并向分配单元发送第二验证请求，分配单元响应第一验证请求或第二验证请求，根据参与方的选择调用虹膜单元、指纹单元、签名单元、人脸单元或声音单元任一种进行录入生物特征信息或验证，当录入生物特征信息完成后向第二查询单元发送身份认证请求，当第一验证请求通过后向第一查询单元发送验证结果，第一查询单元和信息更新单元响应验证结果，第一查询单元为参与方提供身份查验服务，信息更新单元为参与方提供人事更新服务；

S3，身份信息认证：第二查询单元响应身份认证请求，根据信息数据访问相关网站查验真伪得到查询结果，并将查询结果发送至认证单元，认证单元接收第二查询单元的查询结果，根据查询结果为参与方颁发数字身份认证书及唯一认证标识；

S4，密匙生成：密匙获得单元接收认证单元的数字身份认证书及唯一认证标识，向密匙管理模块发送密匙生成请求，密匙管理模块响应密匙生成请求，为参与方生成密匙对并发送至密匙获得单元。

本发明实施例提供的上述技术方案的有益效果至少包括：

(1)本发明提供的密匙管理模块，降低未经授权的设备访问或伪造信息的可能性，使得企业和个人身份信息和商务数据不易遭受黑客攻击或他人篡改。

(2)本发明提供的认证模块，可以随时随地通过授权接受客户单方面的验证，让客户取信真实企业和个人信息，能够降低客户心理防范预期，维护企业品牌形象和信誉，降低商务人员信任成本，提高谈判和合作效率。

(3)本发明提供的信息录入模块和生物特征采集模块，支持参与方身份信息防伪、为商务合作场景提升信任效率，进而建立各参与方之间的互信生态。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

图1是本发明所公开的一种基于Baas的区块链人事信息管理系统的结构示意图；

图2是本发明所公开的一种基于Baas的区块链人事信息管理系统的注册执行流程图；

图3是本发明所公开的一种基于Baas的区块链人事信息管理系统的查询或更新执行流程图；

图4是本发明所公开的一种基于Baas的区块链人事信息管理系统的处理方法的流程图。

附图标记说明：100、界面管理模块；110、登录单元；120、注册单元；130、密码修改单元；200、信息录入模块；210、信息录入单元；220、打包上传单元；300、生物特征采集模块；310、分配单元； 320、虹膜单元；330、指纹单元；340、签名单元；350、人脸单元； 360、声音单元；400、信息管理模块；410、密匙获得单元；420、第一查询单元；430、信息更新单元；500、Baas服务器；510、认证模块；511、第二查询单元；512、认证单元；520、密匙管理模块；530、权限验证模块。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

实施例一

参照附图1所示，本发明提供一种技术方案：一种基于Baas的区块链人事信息管理系统，包括界面管理模块100、信息录入模块200、生物特征采集模块300、信息管理模块400和Baas服务器500；

参照附图1～4所示，界面管理模块100用于为参与方提供登录、注册和密码修改的服务，当参与方需注册时向信息录入模块200发送注册请求，当参与方登录验证通过后向生物特征采集模块300发送第一验证请求。

进一步的，界面管理模块100包括登录单元110、注册单元120 和密码修改单元130，登录单元110用于为参与方提供登录服务，登录验证通过后向生物特征采集模块300发送第一验证请求，注册单元 120用于为参与方提供注册服务，当参与方需注册时向信息录入模块 200发送注册请求，密码修改单元130为参与方提供登录密码修改服务。

具体而言，登录单元110具有个人端口、企事业单位端口、政府机构端口和金融机构端口，各参与方根据自身类型选用端口登录，参与方在登录验证通过后向分配单元310发送第一验证请求；若是未注册的参与方则进入注册单元120进行信息注册；同时参与方若是忘记登录密码，则进入密码修改单元130进行身份验证完成密码修改。

参照附图1～4所示，信息录入模块200用于响应界面管理模块 100的注册请求，获得参与方的信息数据，根据信息数据向生物特征采集模块300发送第二验证请求。

进一步的，信息录入模块200包括信息录入单元210和打包上传单元220，信息录入单元210用于响应注册请求，获得参与方的信息数据并发送至打包上传单元220，打包上传单元220接收信息数据后进行压缩处理上传至生物特征采集模块300，并向生物特征采集模块 300发送第二验证请求。

另外，参与方包括个人、企事业单位、政府机构和金融机构。具体而言，信息录入单元210响应注册请求的过程中，根据参与方进入的端口调配不同的信息注册表，也就是说，个人端口应当调配个人信息注册表，企事业单位端口应当调配企事业单位信息注册表，政府机构端口应当调配政府机构信息注册表，金融机构端口应当调配金融机构信息注册表，则个人信息注册表具体包括姓名、身份证照片和住址；企事业单位信息注册表具体包括名称、统一社会代码、营业执照、法人姓名、企业地址、员工姓名、员工身份证照片、员工工牌和员工住址；政府机构信息注册表具体包括政府机构名称、盖章证明文件、政府机构地址、指定员工姓名、指定员工身份证照片、指定员工住址和指定员工证明文件；金融机构信息注册表具体包括金融机构名称、统一社会代码、营业执照、法人姓名、金融机构地址、指定员工姓名、指定员工身份证照片、指定员工住址和指定员工证明文件。

信息录入单元210在获得参与方的信息数据后，将其发送至打包上传单元220，打包上传单元220将信息数据压缩打包处理后发送至分配单元310，并向分配单元310发送第二验证请求。

参照附图1～4所示，生物特征采集模块300用于响应界面管理模块100的第一验证请求或生物特征采集模块300的第二验证请求，当第一验证请求通过后向信息管理模块400发送验证结果，当第二验证请求录入生物特征信息后将信息数据向Baas服务器500发送身份认证请求，身份认证请求通过后获得数字身份认证书及唯一认证标识。

生物特征采集模块300包括分配单元310、虹膜单元320、指纹单元330、签名单元340、人脸单元350和声音单元360，分配单元310用于响应第一验证请求或第二验证请求，根据参与方的选择调用虹膜单元320、指纹单元330、签名单元340、人脸单元350或声音单元360任一种进行录入生物特征信息或验证，当录入生物特征信息完成后向Baas服务器500发送身份认证请求，当第一验证请求通过后向信息管理模块400发送验证结果。

具体而言，参与方在登录时，分配单元310根据第一验证请求对参与方展开身份验证，经过参与方的选择后，分配单元310调用虹膜单元320、指纹单元330、签名单元340、人脸单元350或声音单元 360任一种进行验证；应当注意的是，身份验证过程中，针对计算机用户，选用虹膜单元320、人脸单元350和声音单元360的参与方应当外接摄像头或利用自带的摄像头功能展开，选用指纹单元330的参与方应当外接指纹识别器或利用自带的指纹识别器功能展开，选用签名单元340的参与方应当外接手写板或利用自带的触摸板功能展开，选用声音单元360的参与方应当外接话筒或利用自带的话筒功能展开；针对移动手机用户，虹膜单元320、指纹单元330、签名单元340、人脸单元350或声音单元360均可在移动手机端实现身份验证。另外，在使用计算机登录时，还可使手机与移动手机交互；也就是说，分配单元310还可生成二维码，参与方通过移动手机扫描二维码后，再利用手机调用虹膜单元320、指纹单元330、签名单元340、人脸单元350或声音单元360任一种进行验证，验证完毕后分配单元310 跳转下一步骤，进而减轻了繁杂的流程。

参与方在注册时，分配单元310根据第二验证请求对参与方展开身份验证，并采取与上述相同方式为参与方录入生物特征信息。

参照附图1～4所示，信息管理模块400用于接收数字身份认证书及唯一认证标识，向Baas服务器500发送密匙生成请求，并响应验证结果，为参与方提供身份查验和人事信息更新的服务，向Baas 服务器500发送身份查验请求或人事信息更新请求。

进一步的，信息管理模块400包括密匙获得单元410、第一查询单元420和信息更新单元430，密匙获得单元410用于接收Baas服务器500数字身份认证书及唯一认证标识，向Baas服务器500发送密匙生成请求，并接收Baas服务器500生成的密匙对，第一查询单元420和信息更新单元430响应验证结果，第一查询单元420用于为参与方提供身份查验服务，信息更新单元430用于为参与方提供人事更新服务。

具体而言，第一查询单元420在进行查询任务时，需获得参与方的私匙，通过密匙管理模块520在可信密匙池获得私匙对应的公匙匹配解密后，才可获得查看其他参与方信息数据的权限。

Baas服务器500用于响应身份认证请求，根据信息数据查验真伪并颁发数字身份认证书及唯一认证标识，响应密匙生成请求，为参与方生成密匙对，响应身份查验请求，为参与方提供联盟链中其他参与方的身份验证服务，响应人事信息更新请求，为参与方提供人事更新服务。

Baas服务器500包括认证模块510、密匙管理模块520和权限验证模块530，认证模块510用于响应身份认证请求，根据信息数据查验真伪并颁发数字身份认证书及唯一认证标识，密匙管理模块520用于响应密匙生成请求，为参与方生成密匙对，权限验证模块530分别响应身份查验请求和人事信息更新请求，分别为参与方提供联盟链中其他参与方的身份验证服务和提供人事更新服务。

具体地说，密匙管理模块520采用哈希算法生成密匙对。

认证模块510包括第二查询单元511和认证单元512，第二查询单元511用于响应身份认证请求，根据信息数据访问相关网站查验真伪得到查询结果，并将查询结果发送至认证单元512，认证单元512 用于接收第二查询单元511的查询结果，根据查询结果为参与方颁发数字身份认证书及唯一认证标识。

实施例二

本发明实施例还公开了一种基于Baas的区块链人事信息管理系统的处理方法，参照附图4所示，包括以下步骤：

S1，登录或注册：登录单元110为参与方提供登录服务，登录验证通过后向生物特征采集模块300发送第一验证请求，注册单元120 为参与方提供注册服务，当参与方需注册时向信息录入模块200发送注册请求；

S2，身份信息录入或人事信息查询：信息录入单元210响应注册请求，获得参与方的信息数据并发送至打包上传单元220，打包上传单元220接收信息数据后进行压缩处理上传至分配单元310，并向分配单元310发送第二验证请求，分配单元310响应第一验证请求或第二验证请求，根据参与方的选择调用虹膜单元320、指纹单元330、签名单元340、人脸单元350或声音单元360任一种进行录入生物特征信息或验证，当录入生物特征信息完成后向第二查询单元511发送身份认证请求，当第一验证请求通过后向第一查询单元420发送验证结果，第一查询单元420和信息更新单元430响应验证结果，第一查询单元420为参与方提供身份查验服务，信息更新单元430为参与方提供人事更新服务；

S3，身份信息认证：第二查询单元511响应身份认证请求，根据信息数据访问相关网站查验真伪得到查询结果，并将查询结果发送至认证单元512，认证单元512接收第二查询单元511的查询结果，根据查询结果为参与方颁发数字身份认证书及唯一认证标识；

S4，密匙生成：密匙获得单元410接收认证单元512的数字身份认证书及唯一认证标识，向密匙管理模块520发送密匙生成请求，密匙管理模块520响应密匙生成请求，为参与方生成密匙对并发送至密匙获得单元410。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

(1)本发明提供的密匙管理模块，降低未经授权的设备访问或伪造信息的可能性，使得企业和个人身份信息和商务数据不易遭受黑客攻击或他人篡改。

(2)本发明提供的认证模块，可以随时随地通过授权接受客户单方面的验证，让客户取信真实企业和个人信息，能够降低客户心理防范预期，维护企业品牌形象和信誉，降低商务人员信任成本，提高谈判和合作效率。

(3)本发明提供的信息录入模块和生物特征采集模块，支持参与方身份信息防伪、为商务合作场景提升信任效率，进而建立各参与方之间的互信生态。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。

结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM 存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于 ASIC中。该ASIC可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。

对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。