企业年金业务运营方法、系统、设备及计算机存储介质与流程

1.本发明涉及区块链领域以及企业年金，尤其涉及一种企业年金业务运营方法、系统、设备及计算机存储介质。


背景技术：

2.现有技术中，基于区块链的企业年金业务处理流程存在以下缺陷：
3.1)各机构均需部署区块链节点，并通过将自身系统接入改造完成与区块链平台的对接，对于这种接入方式，有两方面的缺点，一方面，提高了接入的复杂度，另外一方面也增加了接入的成本，综合两者，可能会降低加入机构的积极性；
4.2)针对个人敏感信息虽然已采用加密技术进行了保护，但是还可能通过关联性将链上的账户地址映射到物理世界真实的身份信息，不利于隐私的保护；
5.3)数据经加密后直接存储在区块链上，在面对大数据量存储需求时，这种方式并不可取，不仅因为链上存储空间比较昂贵，而且在一定程度上给区块链的处理性能造成一定的影响。


技术实现要素：

6.有鉴于此，提供一种企业年金业务运营方法、系统、设备及存储介质，构建了一种全新的企业年金业务运营模式。
7.本申请实施例提供了一种企业年金业务运营方法，所述方法包括：
8.在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；
9.将业务信息以数据隐私保护策略发布至所述企业年金链上；
10.根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；
11.基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链上参与机构中的一个或多个。
12.在一实施例中，所述在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链的步骤之前，还包括：
13.基于区块链为核心，以环形多方协作模式将每个参与机构的业务系统进行连接。
14.在一实施例中，所述将业务信息以数据隐私保护策略发布至所述企业年金链上，包括：
15.对所述业务信息进行加密，生成加密后的业务信息；
16.将所述加密后的业务信息存储至所述企业年金链上。
17.在一实施例中，所述对所述业务信息进行加密，生成加密后的业务信息，包括：
18.若所述业务信息中存在文件，则将所述文件进行哈希计算，生成文件的哈希值；
19.对所述业务信息以及所述文件的哈希值进行加密，生成加密后的业务信息。
20.在一实施例中，所述将所述业务信息以数据隐私保护策略发布至所述企业年金链上的步骤之后，包括：
21.将所述加密后的业务信息存储至第一数据库中，同时将所述业务信息的编号与加密后的业务信息的映射关系存储于所述第一数据库中；
22.若所述业务信息中存在文件，则将所述文件存储至所述第二数据库中；其中所述第一数据库与所述第二数据库未置于所述企业年金链上。
23.在一实施例中，所述引入匿名身份保护策略，包括：
24.将交易发起机构制作的多个匿名身份发布至所述企业年金链上；
25.基于所述匿名身份，对所述企业年金链上的所述参与机构进行匿名身份匹配。
26.在一实施例中，所述基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易，包括：
27.若所述匿名身份匹配成功，则所述交易发起机构与匿名身份匹配成功且邀约成功的参与机构，根据所述智能合约在所述企业年金链上进行隐私互信交易。
28.在一实施例中，所述基于预设模式生成智能合约，包括：
29.根据所述智能合约的用途，将所述智能合约至少分为登记合约、功能合约以及数据合约；
30.其中，所述登记合约为用户访问的统一入口，记录所述功能合约以及所述数据合约的地址；所述功能合约实现所述企业年金链上的业务逻辑；所述数据合约用于存放交互数据。
31.为实现上述目的，还提供一种企业年金业务运营系统，所述系统包括：
32.构建模块，用于在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；
33.发布模块，用于将业务信息以数据隐私保护策略发布至所述企业年金链上；
34.生成模块，用于根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；
35.交易模块，用于基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；
36.为实现上述目的，还提供一种计算机存储介质，所述计算机存储介质上存储有企业年金业务运营方法程序，所述企业年金业务运营方法程序被处理器执行时实现上述任一所述的方法步骤。
37.为实现上述目的，还提供一种企业年金业务运营设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的企业年金业务运营方法程序，所述处理器执行所述企业年金业务运营方法程序时实现上述任一所述的方法步骤。
38.本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
39.在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；通过在业务系统与区块链底层系统之间挂载前置系统，屏蔽了所有区块链底层相关的技术，使得业务系统可以更加专注于业务系统的改造，无需关注区块链底层技术细节，有助于减少业务系统改造，降低接入的复杂度
和成本，实现快速对接。此外，引入匿名身份保护策略，保证整个业务流程全程匿名，有助于增强企业年金业务的隐私性。
40.将业务信息以数据隐私保护策略发布至所述企业年金链上；通过数据隐私保护策略将业务信息发布至企业年金链上，即能够保证数据的安全存储，也能兼顾到区块链的交易处理的性能，还能极大的节省区块链的存储空间。
41.根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；通过预设模式生成智能合约，能够有效降低风险，同时预设模式下生成的智能合约在保证数据稳定的情况下能够灵活升级。
42.基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链上参与机构中的一个或多个；通过互信交易，以保证企业年金业务的顺利进行。
43.本申请构建了一种全新的企业年金业务运营模式，进一步提高了以区块链为核心的企业年金业务交易处理性能，以及业务处理的透明度与数据可信度。
附图说明
44.图1为本申请企业年金业务运营方法的第一实施例的流程示意图；
45.图2为本申请企业年金业务运营部署架构图；
46.图3为本申请企业年金业务运营方法的第二实施例的流程示意图；
47.图4为本申请企业年金业务运营方法的协作关系对比图；
48.图5为本申请企业年金业务运营方法第一实施例中步骤s120的具体流程示意图；
49.图6为本申请企业年金业务运营方法中步骤s121的具体流程示意图；
50.图7为本申请企业年金业务运营方法第三实施例的流程示意图；
51.图8为本申请企业年金业务运营方法的数据隐私保护策略示意图；
52.图9为本申请企业年金业务运营方法第一实施例中步骤s110的具体流程示意图；
53.图10为本身企业年金业务运营方法的匿名身份保护策略的流程示意图；
54.图11为本身企业年金业务运营方法的智能合约分层模式设计示意图；
55.图12为本申请企业年金业务运营系统的示意图；
56.图13为本申请实施例中涉及的企业年金业务运营方法的硬件架构示意图。
具体实施方式
57.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
58.本发明实施例的主要解决方案是：在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；将业务信息以数据隐私保护策略发布至所述企业年金链上；根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链上参与机构中的一个或多个；本发明构建了一种全新的企业年金业务运营模式，进一步提高了以区块链为核心的企业年金业务交易处理性能，以及业务处理的透明度与数据可信度。
59.为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上
述技术方案进行详细的说明。
60.对本发明实施例进行进一步详细说明之前，对本发明实施例中涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。
61.企业年金是企业及其职工在依法参加基本养老保险的基础上，自主建立的补充养老保险制度。企业年金的运营需由人社部监管，多方管理机构参与，主要运营角色包括委托人、受托人、账管人、托管人、投管人。
62.区块链(blockchain)是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。
63.智能合约(smart contract)是可以运行于区块链系统的代码逻辑，是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合约的安全方法，并减少与合约相关的其他交易成本。
64.参照图1，图1为本申请企业年金业务运营方法的第一实施例，所述方法包括：
65.步骤s110：在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链。
66.具体地，参与机构至少包括委托人、受托人、监管机构、帐管人、托管人以及投管人。
67.其中，委托人可以为企业，职责为缴费主体、发起需求；
68.受托人可以为银行、保险及理事会，职责为资产配置、运营协调；
69.监管机构可以为人社局、地方人社厅及人社局，职责为对运营进行监督管理；
70.帐管人可以为银行、保险，职责为账务记录、运营管理以及账户查询；
71.托管人可以为银行，职责为资产保管、投资监督；
72.投管人可以为基金、保险，职责为投资运作、保值增值。
73.具体地，业务系统可以是参与机构对应的业务所形成的系统，业务系统中包含参与机构所需功能及流程等，其中，委托人对应的是委托人系统，受托人对应的是受托人系统，监管机构对应的是监管系统，帐管人对应的是帐管系统，托管人对应的是托管系统，投管人对应的是投管系统。
74.具体地，区块链底层系统可以是用共识算法产生数据，利用信息加密以及点对点网络来传输数据，用链块式数据结构来存储数据的分布式数据库技术。其中，区块链底层系统至少包括数据生成、数据传输、数据存储以及智能合约。
75.具体地，参照图2，图2为企业年金业务运营部署架构图；前置系统可以是业务系统和区块链底层系统通信的桥梁，通过对外提供接口，使得业务系统具备直接操作区块链的能力，业务系统只需调用接口即可实现将业务数据上链，无需单独部署节点网络，管理参与者，除了承担业务系统到区块链共享账本的交易对接转换功能，它同时也为匿名身份解决方案提供支持，前置系统保存了参与方的身份私钥及匿名身份私钥，可以处理密钥相关的安全隐私机制，实现匿名身份的使用、核验及还原功能。
76.具体地，匿名身份保护策略可以是对企业年金链上账户地址做匿名身份保护，避免通过关联性将企业年金链上的账户地址映射到物理世界真实的身份信息，以对企业年金
链上的参与机构进行隐私保护。
77.具体地，构建生成的企业年金链可以是联盟链，也可以是公有链，在此并不作限定。
78.步骤s120：将业务信息以数据隐私保护策略发布至所述企业年金链上。
79.具体地，业务信息可以至少包括与业务系统相关的数据信息；其中，业务信息中至少包括交易数据信息；
80.数据隐私保护策略可以是在企业年金链上只存储业务系统相关数据信息的加密数据，真实的数据可以存储在链下的数据库中。
81.步骤s130：根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约。
82.具体地，交易发起机构可以根据想要邀约的参与机构的名单以及业务信息，生成一个智能合约，其中智能合约可以是一种交易实例数据合约，参与机构接收到邀约后，可以根据自身的情况进行响应或者不响应，若参与机构响应，则表明交易发起机构邀约成功；若参与机构不响应，则表明交易发起机构邀约失败。
83.具体地，生成的智能合约具体可以是交易实例数据合约，根据业务类型生成不同类型的交易实例数据合约，比如年金计划创建业务，就会生成年金计划创建交易实例数据合约。
84.具体地，预设模式可以是分层设计模式，将智能合约根据功能或者用途分为多层，以保证智能合约在数据稳定的情况下能够更加灵活的进行升级。
85.步骤s140：基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链上参与机构中的一个或多个。
86.具体地，以智能合约为基础，使交易发起机构与参与机构之间进行互信交易，以保证企业年金业务的顺利进行。
87.上述实施例中，存在的有益效果为：
88.在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；通过在业务系统与区块链底层系统之间挂载前置系统，屏蔽了所有区块链底层相关的技术，使得业务系统可以更加专注于业务系统的改造，无需关注区块链底层技术细节，有助于减少业务系统改造，降低接入的复杂度和成本，实现快速对接。此外，引入匿名身份保护策略，保证整个业务流程全程匿名，有助于增强企业年金业务的隐私性。
89.将业务信息以数据隐私保护策略发布至所述企业年金链上；通过数据隐私保护策略将业务信息发布至企业年金链上，即能够保证数据的安全存储，也能兼顾到区块链的交易处理的性能，还能极大的节省区块链的存储空间。
90.根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；通过预设模式生成智能合约，能够有效降低风险，同时预设模式下生成的智能合约在保证数据稳定的情况下能够灵活升级。
91.基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链参与机构中的一个或多个；通过互信交易，以保证企业年金业务的顺利进行。
92.本实施例构建了一种全新的企业年金业务运营模式，进一步提高了以区块链为核心的企业年金业务交易处理性能，以及业务处理的透明度与数据可信度。
93.参照图3，图3为本申请企业年金业务运营方法的第二实施例，所述方法，包括：
94.步骤s210：基于区块链为核心，以环形多方协作模式将每个参与机构的业务系统进行连接。
95.具体地，参照图4，图4中左边为星形两两交互关系示意图，图4中右边为环形多方协作关系示意图；以区块链为核心，重构业务流程由当前星形两两交互改为环形多方协作模式，以构建业内企业年金全流程区块链全流程解决方案。
96.具体地，环形多方协作模式具有“多方开会”的特点，具体指委托人、受托人、投管人、托管人、帐管人以及监督机构不再是两两之间进行交互，而是以多方协作的模式进行交互，应用区块链技术多方协作和可追溯的特点，解决了各个参与机构之间不信任的问题。
97.步骤s220：在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链。
98.步骤s230：将业务信息以数据隐私保护策略发布至所述企业年金链上。
99.步骤s240：根据所述业务信息以及交易发起机构邀约的参与机构，基于预设模式生成智能合约。
100.步骤s250：基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链上参与机构中的一个或多个。
101.与第一实施例相比，第二实施例包括步骤s210，其他步骤与第一实施例中相同，在此不再赘述。
102.在上述实施例中，存在的有益效果：以环形多方协作模式重构业务流程，并应用区块链技术多方协作和可追溯的特点，保证各个参与机构之间进行互信交易，同时解决了企业年金业务流程长、效率低、流程管理薄弱、业务发展受限的问题。
103.参照图5，图5为本申请企业年金业务运营方法第一实施例中步骤s120的具体实施步骤，所述将所述业务信息以数据隐私保护策略发布至所述企业年金链上，包括：
104.步骤s121：对所述业务信息进行加密，生成加密后的业务信息。
105.具体地，对所述业务信息执行加密操作，可以使用sm4加密算法，其中sm4为无线局域网标准的分组数据算法，属于对称加密，密钥长度和分组长度均为128位，在此处加密算法并不限定于sm4，可以是其他的加密算法。
106.步骤s122：将所述加密后的业务信息存储至所述企业年金链上。
107.具体地，在企业年金链上只存储业务信息的加密数据，真实的数据可以存储在链下的数据库中。
108.上述实施例中，存在的有益效果为：加密后的业务信息上链确保信息存证和可追溯，保证业务权限的灵活控制，从而极大的节省企业年金链的存储空间。
109.参照图6，图6为本申请企业年金业务运营方法中步骤s121的具体实施步骤，所述对所述业务信息进行加密，生成加密后的业务信息，包括：
110.步骤s1211：若所述业务信息中存在文件，则将所述文件进行哈希计算，生成文件的哈希值；
111.具体地，哈希值可以通过一定的哈希算法(典型的有md5，sha
‑
1等，在此不作限
定)，将一段较长的数据映射为较短小的数据，这段小数据就是大数据的哈希值。
112.步骤s1212：对所述业务信息以及所述文件的哈希值进行加密，生成加密后的业务信息。
113.具体地，执行加密操作可以是使用sm4加密算法，也可以是使用其他的加密算法。
114.在上述实施例中，存在的有益效果为：将文件的哈希值与业务信息一同加密后存储于企业年金链上，进一步确保信息的存证和可追溯性。
115.参照图7，图7为本申请企业年金业务运营方法的第三实施例，所述方法，包括：
116.步骤s310：在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链。
117.步骤s320：对所述业务信息进行加密，生成加密后的业务信息。
118.步骤s330：将所述加密后的业务信息存储至所述企业年金链上。
119.步骤s340：将所述加密后的业务信息存储至第一数据库中，同时将所述业务信息的编号与加密后的业务信息的映射关系存储于所述第一数据库中。
120.具体地，参照图8，第一数据库可以是图8中的区块链数据服务；即将业务信息加密后进行存储，加密的过程可以采用sm4加密，需要另外说明的是，加密方法并不限定于上述方法，根据业务需求进行选择。
121.具体地，区块链数据服务可以由mysql来实现，但并不限定于mysql数据库，可以是能够实现存储数据功能的数据库；其中，mysql是一种关联数据库管理系统，关联数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。
122.如图8所示的k
‑
v的一个映射关系可以是业务信息的编号与加密后的业务信息的映射关系，k为业务信息的编号，v为加密后的业务信息的映射关系，对于映射关系的存储，可以加快加密后的业务信息的查找速度，同时提高企业年金链的响应速度。
123.步骤s350：若所述业务信息中存在文件，则将所述文件存储至所述第二数据库中；其中所述第一数据库与所述第二数据库未置于所述企业年金链上。
124.具体地，参照图8，第二数据库可以是图8中的区块链存储服务，可以由云服务器提供存储服务，具体可以是ecs(elastic compute service)云服务器，是一种弹性可伸缩的计算服务，需要另外说明的是，此处的云服务器并不限定于ecs云服务器，还可以是其他的云服务器，根据业务需求进行选择。
125.需要另外说明的是，前置系统需通过权限密钥控制访问方式对第一数据库以及第二数据库中的数据信息的访问，若参与机构需要下载文件，首先要对该文件对应的业务信息进行解密，获取业务信息中包含的文件的哈希值；其次，根据文件的哈希值，获取文件的哈希地址并组装url，进行文件下载。
126.需要另外说明的是，第一数据库和第二数据库都未置于企业年金链上，所以可以是链下存储方式。
127.步骤s360：根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约。
128.步骤s370：基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易；其中，所述交易发起机构为所述企业年金链参与机构中的一个或多个。
129.具体地，交易机构只与邀约成功的参与机构进行互信交易，并不与邀约失败的参与机构进行交易。
130.与第一实施例相比，第三实施例包含步骤s320、步骤s330、步骤s340以及步骤s350，步骤s320以及步骤s330在上述实施例中已经进行阐述，在此不再赘述。
131.上述实施例中，存在的有益效果为：采用“链上链下”存储结合的方式，第一、保障数据隐私安全，数据操作仅相关方可见；第二、权限控制灵活，机密的业务信息上链确保信息存证和可追溯，链下原始数据可根据需要进行清理；第三、可使区块计算性能更高，整体存储空间更小。
132.参照图9，图9为本申请企业年金业务运营方法第一实施例中步骤s110的具体实施步骤，所述引入匿名身份保护策略，包括：
133.步骤s111：将交易发起机构制作的多个匿名身份并发布至所述企业年金链上。
134.具体地，利用前置系统保存的参与机构的身份私钥及匿名身份私钥制作多个匿名身份，并发布至所述企业年金链上。
135.步骤s112：基于所述匿名身份，对所述企业年金链上的所述参与机构进行匿名身份匹配。
136.具体地，参照图10，图10为匿名身份保护策略的流程示意图；其中，匿名身份保护策略的至少包括：1、交易发起机构制作匿名身份与交易信息一起发布到链上；2、链上各参与机构尝试进行匿名身份匹配；3、可成功匹配身份的参与机构能够看到交易信息及其他相关机构，在链上进行隐私互信交易。
137.需要另外说明的是，引入匿名身份保护策略的方案还可以在交易认证阶段增加匿名认证算法实现，从而保证匿名身份的保护。
138.其中，所述增加匿名认证算法的具体实施步骤可以是：
139.第一、基于所述智能合约，所述交易发起机构用各参与方的匿名公钥对密钥进行加密，生成密钥组；其中所述密钥可以是采用sm4加密算法的密钥；
140.第二、若所述参与机构属于所述密钥组，则所述参与机构利用自己的匿名私钥进行解密，并进行交易。
141.增加匿名认证算法保证匿名身份的保护的过程中不额外增加交易过程，保证企业年金业务的高效率。
142.在上述实施例中，存在的有益效果为：匿名身份保护策略的引入使得同一参与机构在不同的业务流程中可以使用不同的匿名身份，避免企业年金链上账户地址与现实身份产生关联，可以有效保护业务参与机构的隐私安全。
143.在其中一个实施例中，所述基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易，包括：
144.若所述匿名身份匹配成功，则所述交易发起机构与所述匿名身份匹配成功且邀约成功的参与机构，根据所述智能合约在所述企业年金链上进行隐私互信交易。
145.具体地，若匿名身份匹配失败，则交易发起机构与匹配失败的参与机构，不能进行互信交易，以保证交易无关机构之间匿名不可见。
146.在上述实施例中，存在的有益效果：匿名身份的匹配过程，保证企业年金链上参与机构的隐私保护，避免通过关联性将企业年金链上的账户地址映射到物理世界真实的身份
信息。
147.在其中一个实施例中，所述基于预设模式生成智能合约，包括：
148.根据所述智能合约的用途，将所述智能合约至少分为登记合约、功能合约以及数据合约；
149.其中，所述登记合约为用户访问的统一入口，记录所述功能合约以及所述数据合约的地址；所述功能合约实现所述企业年金链上的业务逻辑；所述数据合约用于存放交互数据。
150.具体地，如图11所示，智能合约分为三种类型，分别为登记合约、功能合约和数据合约，登记合约是用户访问的统一入口，记录了所有功能合约和数据合约的地址，考虑到数据合约相对于功能合约来说，比较稳定，为了保证后续在升级功能合约的时候不会对数据合约造成影响，因此采用了功能合约和数据合约相分离的设计方式，其中功能合约是实现链上功能逻辑的地方，对功能合约进一步细分，可分为管理者功能合约、年金计划建立功能合约、缴费功能合约、资金投资功能合约、收益查询功能合约以及交易数据查询功能合约，还可以包括公共查询功能合约、缴费申请功能合约、缴费到账功能合约、成交计划生成功能合约、余额查询功能合约，而数据合约是实际存储数据的地方，也是功能合约操作的对象，数据合约主要有四种类型，分别为用户数据合约、机构用户信息数据合约、管理用户信息数据合约和交易实例数据合约。
151.在上述实施例中，存在的有益效果为：采用分层设计模式，能有效降低风险，同时该分层设计模式使智能合约在保证数据稳定的情况下能够灵活升级。
152.本申请还提供一种企业年金业务运营系统，所述系统包括：
153.构建模块，用于在每个参与机构的业务系统与区块链底层系统之间挂载前置系统，并在所述前置系统中引入匿名身份保护策略，以构建企业年金链；
154.发布模块，用于将业务信息以数据隐私保护策略发布至所述企业年金链上；
155.生成模块，用于根据所述业务信息以及交易发起机构邀约的参与机构名单，基于预设模式生成智能合约；
156.交易模块，用于基于所述智能合约，使所述交易发起机构与邀约成功的参与机构进行互信交易。
157.如图12所示系统包括构建模块21、发布模块22、生成模块23、交易模块24，该系统可以执行图1、图3、图5、图6与图9所示实施例的方法，本实施例未详细描述的部分，可参考对图1、图3、图5、图6、图7与图9所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1、图3、图5、图6图7与图9所示实施例中的描述，在此不再赘述。
158.本申请还提供一种计算机存储介质，所述计算机存储介质上存储有企业年金业务运营方法程序，所述企业年金业务运营方法程序被处理器执行时实现上述任一所述的方法的步骤。
159.本申请还提供一种企业年金业务运营设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的企业年金业务运营方法程序，所述处理器执行所述企业年金业务运营方法程序时实现上述任一所述的方法的步骤。
160.本申请涉及的一种企业年金业务运营设备010包括如图13所示：至少一个处理器012、存储器011。
161.处理器012可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器012中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器012可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器011，处理器012读取存储器011中的信息，结合其硬件完成上述方法的步骤。
162.可以理解，本发明实施例中的存储器011可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double datarate sdram，ddrsdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synch link dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，drram)。本发明实施例描述的系统和方法的存储器011旨在包括但不限于这些和任意其它适合类型的存储器。
163.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
164.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
165.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
166.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
167.应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
168.尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
169.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。