本发明专利技术公开了一种基于区块链技术的数字档案管理系统及其方法,包括:数据库保护单元、档案信息存储单元和查询单元;数据引擎单元、数字档案私有链单元以及数据锚定单元以及用户注册单元、档案管理人员注册单元、登录单元和区块链存储模块。本发明专利技术以期能将现有档案管理数字化,实现档案信息区块链存储,实现对档案管理人员权限管理以及操作回溯,从而能简化目前档案信息管理流程,实现档案信息无篡改,并增强档案信息的隐私保护。
【技术实现步骤摘要】
一种基于区块链技术的数字档案管理方法及系统
本专利技术涉及数据存储技术以及信息安全领域,具体涉及一种基于区块链的数字档案存储及身份认证的管理方法及系统。
技术介绍
目前各单位中的档案管理系统使用的都是中心化的技术方案,存在以下问题:1.防篡改能力差:由于目前各单位使用的中心化的技术方案,用户在某一单位的所有档案信息均存储在该单位的服务器中,且不公开,故只要技术攻击进入该单位使用的服务器中,很容易将原始数据篡改。2.档案信息管理流程复杂:档案信息有很多种,个人资料档案、病人医疗档案、发表论文记录档案等等。此处以病人医疗记录档案为例:当病人在某一医疗单位就医时,该单位为保障数据安全性、隐私性,数据不对外公开,当需要出具该病人医疗信息时,该单位需要人员确认病人身份信息;当病人从某一医疗单位转移到另一个医疗单位治疗时,个人档案也需转移,该过程相当繁琐,既耗费用户精力又浪费单位资源。若涉及长时间、多个医疗单位,则复杂度加倍、记录准确性降低。3.同一用户数据分散,管理效率低下:以病人医疗档案为例,由于病人的所有医疗数据存储于其就医的医疗单位数据库中,对于一个用户来说,五年或是十年间可能在多家医疗机构进行过医疗咨询,查询管理自己的就医记录需要多家医疗机构多系统操作,效率低。4.在大数据时代,数据越来越多,人们对数据的需求也越来越强烈,从而数据的曝光度越来越高。这就引发了私密数据保护的问题。
技术实现思路
本专利技术是为了解决上述现有技术存在的不足之处,提出一种基于区块链的数字档案管理方法及系统,以期能将现有档案管理数字化,实现档案信息区块链存储,实现对档案管理人员权限管理以及操作回溯,从而能简化目前档案信息管理流程,实现档案信息无篡改,并增强档案信息的隐私保护。本专利技术为解决技术问题采用如下技术方案:本专利技术一种基于区块链技术的数字档案管理系统的特点包括:数字档案数据库模块、数字档案管理模块、区块链存储模块以及区块链身份管理模块;所述数字档案数据库模块包括:数据库保护单元、档案信息存储单元和查询单元;所述数字档案管理模块包括:数据引擎单元、数字档案私有链单元以及数据锚定单元;所述区块链身份管理模块包括:用户注册单元、档案管理人员注册单元、登录单元;所述档案管理人员注册单元用于获取档案管理人员的登录信息并相应生成档案管理人员的公私钥对,所述登录信息包括:档案管理人员的身份ID和注册时间,并存入所述档案信息存储单元中;所述档案管理人员注册单元利用所述档案管理人员的私钥对所述档案管理人员的身份ID和注册时间进行签名,得到数字签名信息并与公钥一起存入所述区块链存储模块中;所述用户注册单元用于获取用户的个人登录信息、用户对档案管理人员的授权信息以及用户上传的原始文件,并将所述个人登录信息、用户对档案管理人员的授权信息存入所述档案信息存储单元中,将所述原始文件发送给所述数据库保护单元;所述用户注册单元根据所述个人登录信息生成用户的公私钥对和一个交互密钥,并利用所述档案管理人员的公钥对所述交互密钥进行加密,从而将用户的公钥、用户对档案管理人员的授权信息以及加密后的交互密钥存储到所述区块链存储模块中;所述区块链身份管理模块利用所述档案管理人员的公钥对所述用户对档案管理人员的授权信息进行非对称加密,得到加密后的授权信息后再利用所述交互密钥进行对称加密,得到最终的授权信息并存入所述区块链存储模块中;所述登录单元在所述档案管理人员登录时获取所述档案管理人员的注册信息,利用所述数据库保护单元进行身份认证;所述登录单元利用所述档案管理人员的私钥对所述加密后的交互密钥进行解密,得到用户的交互密钥;所述登录单元利用所述用户的交互密钥对所述最终的授权信息进行解密,得到的初步解密信息再用档案管理人员的私钥进行解密,得到所述用户对档案管理人员的授权信息;所述查询单元用于档案管理人员根据所述用户对档案管理人员的授权信息对用户的原始文件进行查询或更新,并生成相应的查询日志后存入所述档案存储管理模块;所述数据库保护单元根据档案文件存储格式要求,并基于误用检测和异常检测的原理对所述用户注册单元上传的原始文件进行形式上的审计校验;若审计不通过,则向所述用户注册单元发送审计失败消息;若审计通过,则存入所述档案信息存储单元,并对所述原始文件进行备份得到档案备份数据;所述数据库保护单元根据档案管理人员对原始文件的查询或更新操作生成数据库事务表,再根据所述区块链存储模块中的最终的授权信息,基于异常检测原理对所述查询日志或数据库事务表定期进行检测,若最终的授权信息与相应操作不一致,则生成告警信息并发送给所述数据库保护单元;最终由所述数据库保护单元根据所述档案备份数据进行数据恢复;所述数据引擎单元获取所述原始文件并进行格式转换,得到转换后的原始文件;所述数字档案私有链单元对所述转换后的原始文件进行哈希运算,得到相应的哈希值并存入所述档案信息存储单元中;当原始文件的哈希值总数满足所设定的阈值时,所述数字档案私有链单元对满足阈值的所有哈希值进行打包并形成一个区块,进而由多个区块形成数字档案私有链;所述数据锚定单元将所述数字档案私有链通过一笔交易锚定到公有链上,并将交易信息存储到所述区块链存储模块中;所述数据库保护单元基于误用检测原理对所述区块链存储模块中存储的档案管理人员的数字签名信息以及登录时获取的档案管理人员的数字签名信息进行自动化认证,若认证通过,则允许所述档案管理人员登录,若认证不通过,则不允许所述档案管理人员登录,并生成审核日志后存入所述档案信息存储单元中。本专利技术一种基于区块链技术的数字档案管理方法的特点是按如下步骤进行:步骤1:获取用户的个人登录信息、用户对档案管理人员的授权信息以及用户上传的原始文件,并将所述个人登录信息、用户对档案管理人员的授权信息存入本地数据库中;步骤2、根据档案文件存储格式要求,并基于误用检测和异常检测的原理对上传的原始文件进行形式上的审计校验;若审计不通过,则反馈审计失败消息;若审计通过,则存入所述本地数据库中,并对所述原始文件进行备份得到档案备份数据;步骤3、对审计通过的原始文件进行格式转换,得到转换后的原始文件后再进行哈希运算,得到相应的哈希值并存入本地数据库中;当原始文件的哈希值总数满足所设定的阈值时,对满足阈值的所有哈希值进行打包并形成一个区块,进而由多个区块形成数字档案私有链;步骤4、将所述数字档案私有链通过一笔交易锚定到公有链上,并将交易信息存储到所述区块链中;步骤5、获取档案管理人员的登录信息并相应生成档案管理人员的公私钥对,所述登录信息包括:档案管理人员的身份ID和注册时间,并存入本地数据库中;步骤6、利用所述档案管理人员的私钥对所述档案管理人员的身份ID和注册时间进行签名,得到数字签名信息并与公钥一起存入区块链中;步骤7、根据用户的个人登录信息生成用户的公私钥对和一个交互密钥,并利用所述档案管理人员的公钥对所述交互密钥进行加密,从而将用户的公钥、用户对档案管理人员的授权信息以及加密后的交互密钥存储到所述区块链中;步骤8、利用所述档案管理人员的公钥对所述用户对档案管理人员的授权信息进行非对称加密,得到加密后的授权信息后再利用所述交互密钥进行对称加密,得到最终的授权信息并存入所述区块链中;步骤9、在所述档案管理人员登录时获取所本文档来自技高网...
【技术保护点】
一种基于区块链技术的数字档案管理系统,其特征包括:数字档案数据库模块、数字档案管理模块、区块链存储模块以及区块链身份管理模块;所述数字档案数据库模块包括:数据库保护单元、档案信息存储单元和查询单元;所述数字档案管理模块包括:数据引擎单元、数字档案私有链单元以及数据锚定单元;所述区块链身份管理模块包括:用户注册单元、档案管理人员注册单元、登录单元;所述档案管理人员注册单元用于获取档案管理人员的登录信息并相应生成档案管理人员的公私钥对,所述登录信息包括:档案管理人员的身份ID和注册时间,并存入所述档案信息存储单元中;所述档案管理人员注册单元利用所述档案管理人员的私钥对所述档案管理人员的身份ID和注册时间进行签名,得到数字签名信息并与公钥一起存入所述区块链存储模块中;所述用户注册单元用于获取用户的个人登录信息、用户对档案管理人员的授权信息以及用户上传的原始文件,并将所述个人登录信息、用户对档案管理人员的授权信息存入所述档案信息存储单元中,将所述原始文件发送给所述数据库保护单元;所述用户注册单元根据所述个人登录信息生成用户的公私钥对和一个交互密钥,并利用所述档案管理人员的公钥对所述交互密钥进行加密,从而将用户的公钥、用户对档案管理人员的授权信息以及加密后的交互密钥存储到所述区块链存储模块中;所述区块链身份管理模块利用所述档案管理人员的公钥对所述用户对档案管理人员的授权信息进行非对称加密,得到加密后的授权信息后再利用所述交互密钥进行对称加密,得到最终的授权信息并存入所述区块链存储模块中;所述登录单元在所述档案管理人员登录时获取所述档案管理人员的注册信息,利用所述数据库保护单元进行身份认证;所述登录单元利用所述档案管理人员的私钥对所述加密后的交互密钥进行解密,得到用户的交互密钥;所述登录单元利用所述用户的交互密钥对所述最终的授权信息进行解密,得到的初步解密信息再用档案管理人员的私钥进行解密,得到所述用户对档案管理人员的授权信息;所述查询单元用于档案管理人员根据所述用户对档案管理人员的授权信息对用户的原始文件进行查询或更新,并生成相应的查询日志后存入所述档案存储管理模块;所述数据库保护单元根据档案文件存储格式要求,并基于误用检测和异常检测的原理对所述用户注册单元上传的原始文件进行形式上的审计校验;若审计不通过,则向所述用户注册单元发送审计失败消息;若审计通过,则存入所述档案信息存储单元,并对所述原始文件进行备份得到档案备份数据;所述数据库保护单元根据档案管理人员对原始文件的查询或更新操作生成数据库事务表,再根据所述区块链存储模块中的最终的授权信息,基于异常检测原理对所述查询日志或数据库事务表定期进行检测,若最终的授权信息与相应操作不一致,则生成告警信息并发送给所述数据库保护单元;最终由所述数据库保护单元根据所述档案备份数据进行数据恢复;所述数据引擎单元获取所述原始文件并进行格式转换,得到转换后的原始文件;所述数字档案私有链单元对所述转换后的原始文件进行哈希运算,得到相应的哈希值并存入所述档案信息存储单元中;当原始文件的哈希值总数满足所设定的阈值时,所述数字档案私有链单元对满足阈值的所有哈希值进行打包并形成一个区块,进而由多个区块形成数字档案私有链;所述数据锚定单元将所述数字档案私有链通过一笔交易锚定到公有链上,并将交易信息存储到所述区块链存储模块中;所述数据库保护单元基于误用检测原理对所述区块链存储模块中存储的档案管理人员的数字签名信息以及登录时获取的档案管理人员的数字签名信息进行自动化认证,若认证通过,则允许所述档案管理人员登录,若认证不通过,则不允许所述档案管理人员登录,并生成审核日志后存入所述档案信息存储单元中。...
【技术特征摘要】
1.一种基于区块链技术的数字档案管理系统,其特征包括:数字档案数据库模块、数字档案管理模块、区块链存储模块以及区块链身份管理模块;所述数字档案数据库模块包括:数据库保护单元、档案信息存储单元和查询单元;所述数字档案管理模块包括:数据引擎单元、数字档案私有链单元以及数据锚定单元;所述区块链身份管理模块包括:用户注册单元、档案管理人员注册单元、登录单元;所述档案管理人员注册单元用于获取档案管理人员的登录信息并相应生成档案管理人员的公私钥对,所述登录信息包括:档案管理人员的身份ID和注册时间,并存入所述档案信息存储单元中;所述档案管理人员注册单元利用所述档案管理人员的私钥对所述档案管理人员的身份ID和注册时间进行签名,得到数字签名信息并与公钥一起存入所述区块链存储模块中;所述用户注册单元用于获取用户的个人登录信息、用户对档案管理人员的授权信息以及用户上传的原始文件,并将所述个人登录信息、用户对档案管理人员的授权信息存入所述档案信息存储单元中,将所述原始文件发送给所述数据库保护单元;所述用户注册单元根据所述个人登录信息生成用户的公私钥对和一个交互密钥,并利用所述档案管理人员的公钥对所述交互密钥进行加密,从而将用户的公钥、用户对档案管理人员的授权信息以及加密后的交互密钥存储到所述区块链存储模块中;所述区块链身份管理模块利用所述档案管理人员的公钥对所述用户对档案管理人员的授权信息进行非对称加密,得到加密后的授权信息后再利用所述交互密钥进行对称加密,得到最终的授权信息并存入所述区块链存储模块中;所述登录单元在所述档案管理人员登录时获取所述档案管理人员的注册信息,利用所述数据库保护单元进行身份认证;所述登录单元利用所述档案管理人员的私钥对所述加密后的交互密钥进行解密,得到用户的交互密钥;所述登录单元利用所述用户的交互密钥对所述最终的授权信息进行解密,得到的初步解密信息再用档案管理人员的私钥进行解密,得到所述用户对档案管理人员的授权信息;所述查询单元用于档案管理人员根据所述用户对档案管理人员的授权信息对用户的原始文件进行查询或更新,并生成相应的查询日志后存入所述档案存储管理模块;所述数据库保护单元根据档案文件存储格式要求,并基于误用检测和异常检测的原理对所述用户注册单元上传的原始文件进行形式上的审计校验;若审计不通过,则向所述用户注册单元发送审计失败消息;若审计通过,则存入所述档案信息存储单元,并对所述原始文件进行备份得到档案备份数据;所述数据库保护单元根据档案管理人员对原始文件的查询或更新操作生成数据库事务表,再根据所述区块链存储模块中的最终的授权信息,基于异常检测原理对所述查询日志或数据库事务表定期进行检测,若最终的授权信息与相应操作不一致,则生成告警信息并发送给所述数据库保护单元;最终由所述数据库保护单元根据所述档案备份数据进行数据恢复;所述数据引擎单元获取所述原始文件并进行格式转换,得到转换后的原始文件;所述数字档案私有链单元对所述转换后的原始文件进行哈希运算,得到相应的哈希值并存入所述档案信息存储单元中;当原始文件的哈希值总数满足所设定的阈值时,所述数字档案私有链单元对满足阈值的所有哈希值进行打包并形成一个区块,进而由多个区块形成数字档案私有链;所述数据锚定单元将所述数字档案私有链通过一笔交易锚定到公有链上,并将交易信...
【专利技术属性】
技术研发人员:赵赫,朱晓煜,李晓风,谭海波,王卫东,张忠贤,吕波,周桐,赵哲,王丽,盛念祖,
申请(专利权)人:中国科学院合肥物质科学研究院,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。