技术摘要：
本申请公开了一种基于区块链的企业IT监督管理方法及设备、介质。其中方法包括初始节点发布第一密钥对与第二密钥对的制作方法；至少一个分支节点根据制作方法生成第一密钥对、第二密钥对并建立密文库；分支节点采用第一密钥对对其上产生的公示信息进行加密形成公示密文,  全部
背景技术：
目前，大型集团公司或者由多个公司联合组成的区域联合公司往往都缺少整体的 企业IT监督管理系统，其内部各个分公司或子公司产生的治理信息，通常是分别存储在产 生该治理信息的分公司或子公司中。导致整个集团或区域内部各公司之间难以信息共享， 且总公司无法保证其获取的分公司或子公司的信息的真实性、有效性。同时，在每个分公司 或子公司中，为了防止发生灾难情况导致信息损坏或丢失，他们都需要配备一个或多个信 息备份系统或灾备系统，以确保在信息损坏或丢失时，能够将信息及时找回。但是每个分公 司或子公司都需要单独建立信息灾备系统的话，无疑增加了整个集团的运营成本。 同时，区块链技术目前已经逐渐发展成熟并开始在互联网、金融交易、数字货币等 领域推广使用。其中最大优势在于其在基本机制上保证了信息的安全性，通过去中心化、数 据块加密等方式，保证了每一条信息的有效性。但是，由于各个区块需要记录大量交易信 息，导致对区块节点的运算量、存储量提出了很高的要求，因此致使该技术无法进行广泛推 广应用。不过区块链技术中的设计理念仍然被大量行业进行借鉴及适应性改造，在保证基 本效果的基础上以更好地适应实际场景。 因此，目前需要研发出一种新型的基于区块链技术的企业IT监督管理方法，以解 决上述问题，助力集团公司或区域联合公司更好地发展。需要说明的是，上述内容属于发明 人的技术认知范畴，并不必然构成现有技术。
技术实现要素：
本说明书实施例提供了一种基于区块链的企业IT监督管理方法及设备、介质，用 于解决现有技术中的如下技术问题：大型集团公司或区域联合公司缺少整体的企业IT监督 管理系统，以致各分公司或子公司之间信息存在壁垒、难以共享，以及其中某个公司发生灾 难情况时，其他公司难以帮助其及时找回信息的问题。 本说明书实施例采用下述技术方案： 一种基于区块链的企业IT监督管理方法，其中，企业IT监督管理区块链由初始节 点与若干分支节点构成，所述初始节点与所述分支节点分别代表不同的机构，所述分支节 点为所述初始节点的下属机构或管辖机构，所述方法包括： 初始节点发布第一密钥对与第二密钥对的制作方法； 至少一个分支节点根据所述制作方法生成第一密钥对、第二密钥对并建立密文 库； 所述分支节点采用第一密钥对对其上产生的公示信息进行加密形成公示密文,并 将所述公示密文上传至企业IT监督管理区块链，以使其他分支节点能够解密所述公示密文 4 CN 111581276 A 说　明　书 2/9 页 获得所述公示信息； 所述分支节点采用第二密钥对对其上产生的私密信息进行加密形成私密密文,以 使其他分支节点不能解密所述私密密文获得所述私密信息； 至少一个其他分支节点将所述私密密文存储至其密文库。 可选地，基于区块链的企业IT监督管理方法还包括： 所述分支节点将所述私密密文在所述企业IT监督管理区块链上进行公示； 至少一部分其他分支节点对所述私密密文进行记录， 若记录所述私密密文的其他分支节点的数量大于预设置阈值，则所述私密密文为 有效信息； 所述至少一部分其他分支节点分别将所述私密密文存储至其密文库。 可选地，基于区块链的企业IT监督管理方法还包括： 所述初始节点发出加密指令，至少一个分支节点基于所述加密指令制作所述第二 密钥对，并将所述第二密钥对反馈至所述初始节点； 所述初始节点存储所述第二密钥对并验证所述第二密钥对的可用性。 可选地，基于区块链的企业IT监督管理方法还包括： 至少一个分支节点将其产生的私密密文进行拆分，并将拆分后的各部分分别在所 述企业IT监督管理区块链上进行公示； 其他分支节点对所述私密密文的一个部分和/或多个部分进行记录； 若记录所述私密密文的一个部分和/或多个部分的其他分支节点数量大于预设置 阈值，则所述私密密文的一个部分和/或多个部分为有效信息； 所述其他分支节点分别将所述私密密文的一个部分和/或多个部分存储至其密文 库。 可选地，基于区块链的企业IT监督管理方法还包括： 所述初始节点将所述其他分支节点密文库中存储的所述私密密文的一个部分和/ 或多个部分进行汇总，采用所述分支节点的所述第二密钥对对所述私密密文进行恢复。 可选地，基于区块链的企业IT监督管理方法还包括： 所述初始节点定期汇总上传至所述企业IT监督管理区块链的所述公示密文，并采 用所述第一密钥对对所述公示密文进行验证， 若所述公示密文通过验证，则所述公示密文为有效信息。 可选地，基于区块链的企业IT监督管理方法还包括： 所述初始节点采用所述第一密钥对与所述第二密钥对，定期检查所述私密密文的 时间戳。 可选地，所述初始节点至少包括以下一项：集团总公司、主控公司、监控机构、汇报 机构，所述分支节点至少包括以下一项：分公司、子公司、其他机构。 可选地，基于区块链的企业IT监督管理方法还包括： 构建企业IT架构，所述企业IT架构至少由若干节点构成； 设置初始节点； 其他节点各自注册成为所述企业IT架构上的分支节点。 一种基于区块链的企业IT监督管理的设备，其特征在于，包括： 5 CN 111581276 A 说　明　书 3/9 页 至少一个处理器；以及， 与所述至少一个处理器通信连接的存储器；其中， 所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一 个处理器执行，以使所述至少一个处理器能够： 初始节点发布第一密钥对与第二密钥对的制作方法； 至少一个分支节点根据所述制作方法生成第一密钥对、第二密钥对并建立密文 库； 所述分支节点采用第一密钥对对其上产生的公示信息进行加密形成公示密文,并 将所述公示密文上传至企业IT监督管理区块链，以使其他分支节点能够解密所述公示密文 获得所述公示信息； 所述分支节点采用第二密钥对对其上产生的私密信息进行加密形成私密密文,以 使其他分支节点不能解密所述私密密文获得所述私密信息； 至少一个其他分支节点将所述私密密文存储至其密文库。 一种基于区块链的企业IT监督管理的非易失性计算机存储介质，存储有计算机可 执行指令，其特征在于，所述计算机可执行指令设置为： 初始节点发布第一密钥对与第二密钥对的制作方法； 至少一个分支节点根据所述制作方法生成第一密钥对、第二密钥对并建立密文 库； 所述分支节点采用第一密钥对对其上产生的公示信息进行加密形成公示密文,并 将所述公示密文上传至企业IT监督管理区块链，以使其他分支节点能够解密所述公示密文 获得所述公示信息； 所述分支节点采用第二密钥对对其上产生的私密信息进行加密形成私密密文,以 使其他分支节点不能解密所述私密密文获得所述私密信息； 至少一个其他分支节点将所述私密密文存储至其密文库。 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果： (1)本说明书实施例示例的基于区块链的企业IT监督管理方法，可以有效地保证 企业IT监督管理区块链上的信息的真实性。各分支节点产生的公示信息采用加密报文的方 式上传至区块链可以保证公示信息的真实性及权威性，且保证公示信息可看可查可追溯。 各分支节点产生的私密信息采用其专有的第二密钥对加密，以专有密文的形式存储至链路 范围内的其他分支节点，在保证其私密信息不被其他分支节点解密获取的前提下，将其私 密信息在其他分支节点中备份，当该分支节点发生灾难时，能够从其他分支节点中将其私 密信息及时找回。 (2)本说明书实施例示例的基于区块链的企业IT监督管理方法，预设置阈值，当有 足够多的其他分支节点对该私密密文进行记录时，才确认该私密密文是有效的，以保证私 密密文的有效性及篡改可识别。 (3)本说明书实施例示例的基于区块链的企业IT监督管理方法，各分支节点将其 私密密文分别存储至其他分支节点，也是增加关键数据备份的途径。由于各分支节点原有 的信息备份方式可能各不相同，因此通过上述方法实现跨节点密文备份将各分支节点的备 份方式进行交叉，不仅能够保证信息备份的有效性，还能够增加容错复杂度，且能够降低整 6 CN 111581276 A 说　明　书 4/9 页 个集团的运营成本。 (4)本说明书实施例示例的基于区块链的企业IT监督管理方法，通过将私密密文 进行拆分，并将拆分后的各部分分别存储至区块链上不同的分支节点上，一方面能够保护 单个分支节点产生的私密信息不会泄露。另一方面，可以用于分支节点在信息丢失、损坏 时，其产生的私密信息能够及时找回。 附图说明 此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申 请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中： 图1为本说明书实施例提供的基于区块链的企业IT监督管理方法的一种流程示意 图； 图2为本说明书实施例提供的企业IT监督管理区块链的一种架构示意图。