第407章 挑战单：48小时内把证据拿出来（1 / 2）

接口v0.1落地后的第十二天，省平台第一次动用了那条“挑战单”权限。

清远项目办公室早上八点半刚开门，系统消息就跳了出来：

CH--01｜省级挑战单（抽查核验）

抽查对象：A档供货池（匿名编码#A-07）

抽查事项：CC黄灯闭环真实性核验 + FS触发依据核验

抽查范围：2026年5月（数据截止2026-05-15）

核验要求：48小时内提供与指纹匹配的证据核验

核验方式：线上限时只读窗口（脱敏）+ 回执摘要

项目办的人第一反应不是紧张，是懵。

因为挑战单点的不是鼎盛，也不是宏鑫，而是一个“匿名编码”。

你甚至不知道是谁被抽。

这就是省平台的高明：

它不跟你讲人情，它只拿机制找漏洞。

清远项目负责人立刻拉群：“谁能查#A-07对应企业？”

IT回：“按规则，省平台只知道匿名编码，映射表在本地。我们能查。”

两分钟后，企业名出来了——

宏鑫涂料厂。

会议室里静了两秒。

宏鑫是SME升档成功的样板，一旦抽查翻车，清远的政治损失会比抽到鼎盛更大。

项目负责人脸色发紧：“省里怎么偏偏抽到它？”

林远看着挑战单，反而很平静：

“这不是偏偏，是必然。

样板最容易被怀疑作秀，所以样板一定会被先抽。”

---

一、第一步：别慌，先把“取证链路”跑一遍

清远项目办立刻启动应对SOP，把挑战单也当成节点闭环。

当天新增内部节点：

CH-R--01｜挑战单响应回执（本地闭环）

责任：项目办牵头，交易中心/财政评审/质监站配合

目标：48小时内完成线上核验窗口准备+回执摘要提交

原则：只读、脱敏、不导出个人与金额明细

林远强调两点：

1）不要去找省里解释“为什么抽宏鑫”

2）不要找宏鑫补材料作假——你补得出来，省里也查得出来

你唯一能做的是：

把你当初闭环时留下的证据，按指纹拿出来。

---

二、最危险的点：宏鑫那次CC黄灯，凭证真的齐吗？

挑战单的抽查事项写得很精准：

CC黄灯闭环真实性 + FS触发依据。

宏鑫5月那次CC黄灯闭环，是补了驻场工时签字和耗材小票照片。

但小厂最容易出的问题就是：小票真实，但格式乱；工时真实，但签字不规范。

林远让项目办先做“自检”，按CH要求把证据拆成三层：

层1：节点台账（时间戳、状态变化）

层2：回执摘要（谁上传、上传了什么、指纹值是什么）

层3：证据本体（脱敏照片/表单，只读展示，不能下载）

只要这三层对得上，省里就很难说你造假。

---

三、映射指纹：把“哈希值”变成可看的证据

问题来了：

省里要求“与指纹匹配的证据核验”。

他们拿的是哈希值，你拿的是照片和表单，怎么证明是一份东西？

清远IT把当初生成指纹的逻辑重新跑了一遍：

对每张凭证图片/表单文件生成SHA指纹

指纹值与节点编号、上传时间戳绑定

上传到省平台的是“指纹+时间戳+节点编号”

现在要核验，就是在只读窗口里展示：

文件预览（脱敏）

文件指纹值（自动计算）

与省平台记录的指纹值一致（对勾）