一种基于联盟链的档案存储与共享系统技术方案

本申请提供了一种基于区块链的档案存储与共享系统，其中，该系统应用于联盟链中，系统包括档案管理节点、处理节点、分布式存储单元、第一客户端和第二客户端；在档案存储时，档案管理节点调用智能合约中与档案存储对应的第一逻辑功能，以使处理节点将待存储档案和其哈希值存储到联盟链中；在档案共享时，档案所有者通过第一客户端基于预设的共享策略向档案查验方使用的第二客户端发送已加密共享档案信息，以使档案查验方查看档案所有者的档案信息。通过上述方式，能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题，有效防止档案造假的情况发生，同时，在档案共享时，可以通过预先设定的共享策略保证共享档案的安全性。

A file storage and sharing system based on alliance chain

【技术实现步骤摘要】
一种基于联盟链的档案存储与共享系统
本申请涉及区块链
，具体而言，涉及一种基于联盟链的档案存储与共享系统。
技术介绍
学生档案系统是一个学校必不可少的组成部分，它对于学校的管理来说至关重要。绝大多数学校都会单独成立档案馆这一机构来管理这些档案，但由于档案量非常大，在档案查找、更新和维护上，人工管理方式效率低，而且保密性差、安全性不高，这已渐渐不能满足学校和学生的需求。随着互联网技术和教育大数据的蓬勃发展，目前的部分学校已经开始使用计算机档案管理系统软件对学生档案信息进行数字化管理，并存放在校园机房数据库或者云端。使用计算机档案管理系统软件管理档案虽然能够解决人工管理档案存在的相关问题，但可能发生由档案管理员私自修改学生档案的情况，可靠性不高，容易发生档案造假；同时，电子学生档案若存储在云服务器中，云服务器的服务商可以轻而易举的获取到学生的档案信息，缺乏安全性和隐私性。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种基于区块链的档案存储与共享系统，能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题，保证档案的安全性和隐私性，有效防止档案造假的情况发生，同时，在档案共享时，可以通过预先设定的共享策略保证共享档案的安全性。第一方面，本申请实施例提供了一种基于区块链的档案存储与共享系统，所述系统应用于联盟链中，所述系统包括档案管理节点、处理节点、分布式存储单元、已注册到所述联盟链上的第一客户端和第二客户端；所述档案管理节点，用于获取待存储档案，调用预设智能合约中与档案存储对应的第一逻辑功能，并确定所述待存储档案的模拟存储结果，若所述模拟存储结果符合第一预设条件，则将所述模拟存储结果以及与所述待存储档案对应的哈希值发送至所述处理节点；所述处理节点，用于将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中；所述第一客户端，用于从所述分布式存储单元中获取已存储档案，并基于第一用户预先设定的共享策略向所述第二客户端发送与所述共享策略对应的已加密共享档案信息；所述第二客户端，用于对所述已加密共享档案信息进行解密，从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述档案管理节点，还用于获取待转移档案，调用预设智能合约中与档案转移对应的第二逻辑功能，并确定所述待转移档案的模拟转移结果，若所述模拟转移结果符合第二预设条件，则将所述待转移档案发送至所述处理节点；所述处理节点，还用于将所述待转移档案转移到其他档案管理节点。结合第一方面，本申请实施例提供了第一方面的第二种可能的实施方式，其中，所述系统还包括至少一个背书节点；所述档案管理节点，用于通过下述方式确定所述待存储档案的模拟存储结果：按照预先设定的第一背书策略向与所述第一背书策略对应的至少一个背书节点发送档案存储请求，其中，所述档案存储请求中携带有所述待存储档案，所述第一背书策略用于确定对档案存储操作进行背书的背书节点；各个所述背书节点，用于：接收到所述档案存储请求后，模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能，并将得到的模拟存储结果发送至所述档案管理节点，其中，所述模拟存储结果包括与所述待存储档案信息对应的档案存储结果信息；所述档案管理节点，用于接收各个所述背书节点发送的模拟存储结果。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述档案管理节点，用于通过下述方式判断所述模拟存储结果是否符合第一预设条件：判断发送所述模拟存储结果的各个背书节点是否与基于预先设定的第一背书策略确定出的背书节点相同、且各个背书节点发送的所述模拟存储结果是否与所述待存储档案信息一致；若判断结果为是，则确定所述模拟存储结果符合第一预设条件；若判断结果为否，则确定所述模拟存储结果不符合第一预设条件。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，所述档案存储请求中携带的所述待存储档案中还包括所述档案管理节点的签名；各个所述背书节点，还用于：在接收到所述档案存储请求后，对所述签名进行验证，并验证所述档案管理节点是否有权限对所述待存储档案进行存储；当对所述签名验证通过，并且确定所述档案管理节点有权限对所述待存储档案进行存储时，模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能，并将得到的模拟存储结果发送至所述档案管理节点。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第五种可能的实施方式，其中，各个所述背书节点，在模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能时，具体用于：对所述待存储档案中的至少一种档案信息进行加密；对加密后的待存储档案模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能。结合第一方面，本申请实施例提供了第一方面的第六种可能的实施方式，其中，所述处理节点，包括：排序节点以及提交节点；所述档案管理节点，用于将所述模拟存储结果以及与所述待存储档案对应的哈希值打包成一组交易，并将所述交易发送至所述排序节点；所述排序节点，用于对接收到的所述交易进行排序，按照区块生成策略，将所述交易生成区块，并将所述区块发送至所述提交节点；所述提交节点，用于接收到所述区块后，将所述模拟存储结果发送至所述联盟链中所有节点，在确定所述联盟链中所有节点达成共识后，将所述区块添加到所述联盟链，并将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中。结合第一方面，本申请实施例提供了第一方面的第七种可能的实施方式，其中，所述共享策略，包括使用所述第二客户端的第二用户的公钥加密所述共享档案信息；所述第二客户端，用于使用所述第二用户的私钥对所述已加密共享档案信息进行解密，从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。结合第一方面和第一方面的第一种可能的实施方式至第七种可能的实施方式中的任意一项，本申请实施例提供了第一方面的第八种可能的实施方式，其中，所述档案管理节点、所述处理节点、所述第一客户端和所述第二客户端，在进行如第一方面和第一方面的第一种可能的实施方式至第七种可能的实施方式中任意一项中的操作时，分别将各自的操作信息上传到所述联盟链的分布式存储单元中，并同步到所述联盟链上的所有节点中。结合第一方面，本申请实施例提供了第一方面的第九种可能的实施方式，其中，所述档案管理节点，还用于：接收第一客户端提交的第一用户注册请求，确定对所述第一用户注册请求审核通过后，调用预设智能合约中与用户注册对应的第三逻辑功能，将所述第一用户注册到所述联盟链上；接收第二客户端提交的第二用户注册请求，确定对所述第二用户注册请求审核通过后，调用预设智能合约中与用户注册对应的第三逻辑功能，将所述第二用户注册到所述联盟链上。第二方面，本申请实施例还提供一种计算机设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第一方面中的步骤。第三方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存本文档来自技高网...

【技术保护点】
1.一种基于区块链的档案存储与共享系统，其特征在于，所述系统应用于联盟链中，所述系统包括档案管理节点、处理节点、分布式存储单元、已注册到所述联盟链上的第一客户端和第二客户端；所述档案管理节点，用于获取待存储档案，调用预设智能合约中与档案存储对应的第一逻辑功能，并确定所述待存储档案的模拟存储结果，若所述模拟存储结果符合第一预设条件，则将所述模拟存储结果以及与所述待存储档案对应的哈希值发送至所述处理节点；所述处理节点，用于将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中；所述第一客户端，用于从所述分布式存储单元中获取已存储档案，并基于第一用户预先设定的共享策略向所述第二客户端发送与所述共享策略对应的已加密共享档案信息；所述第二客户端，用于对所述已加密共享档案信息进行解密，从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。

【技术特征摘要】
1.一种基于区块链的档案存储与共享系统，其特征在于，所述系统应用于联盟链中，所述系统包括档案管理节点、处理节点、分布式存储单元、已注册到所述联盟链上的第一客户端和第二客户端；所述档案管理节点，用于获取待存储档案，调用预设智能合约中与档案存储对应的第一逻辑功能，并确定所述待存储档案的模拟存储结果，若所述模拟存储结果符合第一预设条件，则将所述模拟存储结果以及与所述待存储档案对应的哈希值发送至所述处理节点；所述处理节点，用于将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中；所述第一客户端，用于从所述分布式存储单元中获取已存储档案，并基于第一用户预先设定的共享策略向所述第二客户端发送与所述共享策略对应的已加密共享档案信息；所述第二客户端，用于对所述已加密共享档案信息进行解密，从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。2.根据权利要求1所述的系统，其特征在于，所述档案管理节点，还用于获取待转移档案，调用预设智能合约中与档案转移对应的第二逻辑功能，并确定所述待转移档案的模拟转移结果，若所述模拟转移结果符合第二预设条件，则将所述待转移档案发送至所述处理节点；所述处理节点，还用于将所述待转移档案转移到其他档案管理节点。3.根据权利要求1所述的系统，其特征在于，所述系统还包括至少一个背书节点；所述档案管理节点，用于通过下述方式确定所述待存储档案的模拟存储结果：按照预先设定的第一背书策略向与所述第一背书策略对应的至少一个背书节点发送档案存储请求，其中，所述档案存储请求中携带有所述待存储档案，所述第一背书策略用于确定对档案存储操作进行背书的背书节点；各个所述背书节点，用于：接收到所述档案存储请求后，模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能，并将得到的模拟存储结果发送至所述档案管理节点，其中，所述模拟存储结果包括与所述待存储档案信息对应的档案存储结果信息；所述档案管理节点，用于接收各个所述背书节点发送的模拟存储结果。4.根据权利要求3所述的系统，其特征在于，所述档案管理节点，用于通过下述方式判断所述模拟存储结果是否符合第一预设条件：判断发送所述模拟存储结果的各个背书节点是否与基于预先设定的第一背书策略确定出的背书节点相同、且各个背书节点发送的所述模拟存储结果是否与所述待存储档案信息一致；若判断结果为是，则确定所述模拟存储结果符合第一预设条件；若判断结果为否，则确定所述模拟存储结果不符合第一预设条件。5.根据权利要求3所述...

【专利技术属性】
技术研发人员：张浩，黄涛，刘三女牙，杨宗凯，夏雨，李嘉，
申请(专利权)人：华中师范大学，
类型：发明
国别省市：湖北,42