基于锁链哈希的电子档案巡检系统、方法、设备及介质技术方案

本申请公开一种基于锁链哈希的电子档案巡检工具，包括：电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元，电子档案常规自动巡检单元，用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验；电子档案入库动态巡检单元，用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验；电子档案哈希计算单元，用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值；电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案是否被篡改。锁链哈希值核验该电子档案是否被篡改。锁链哈希值核验该电子档案是否被篡改。

【技术实现步骤摘要】
基于锁链哈希的电子档案巡检系统、方法、设备及介质


[0001]本专利技术涉及计算机信息处理技术、信息安全
，具体是一种基于锁链HASH的电子档案巡检系统。

技术介绍

[0002]大数据、人工智能推广中产生了大量数据文件需要整理归档，数据档案的安全性、隐私性是亟待解决的问题；无纸化办公在诸多领域广泛使用，无纸化办公产生的各种电子文件、电子数据如何进行管理、归档成为目前的问题。为解决电子文件、电子数据的保管问题，电子档案系统的应用逐步开始推广。对于如何将业务行为、办公行为等社会活动产生的电子文件、电子数据等需要归档保存的内容，完整有效的归档至电子档案，必须经过电子档案四性检测：真实性检测、完整性检测、可用性检测、安全性检测。电子档案的真实性，不仅能反应业务行为、办公行为等社会活动的真实情况，而且是电子档案具有价值的前提。在大数据广泛利用的今天，对大量数据档案的安全管理也提到重要的日程。
[0003]电子文件的真实性可以划分为两方面：一是文件在形成过程中的真实性；二是文件形成之后是真实的，即文件从形成到归档保存的整个生命周期中未被篡改，始终保持形成时的原始状态。电子签名和电子印章虽能在一定程度上保障电子文件形成过程中的真实性，但文件形成后，是否会被技术手段篡改，电子文件在归档和移交过程中以及在未来的保存、迁移、利用中能否保持真实性，都是目前亟待解决的问题。
[0004]电子文件的真实性同时也包括对于业务系统操作行为的存证上链，目前主要实现的都是针对电子文件的区块链存证，业务系统与区块链平台之间处理都是独立的，业务上链通常都是事后进行的，且每个业务进行上链处理时，因为存在一定的时间差，很难保障业务系统的数据没有被篡改，容易造成存证的业务数据与实际业务数据存在偏差，没有达到防篡改、固化数据的效果。
[0005]如公开号CN114971555A，名称“一种基于区块链的城市排污管道管理方法及其管理系统”公开了一种基于区块链的城市排污管道管理方法及系统，任务管理全节点将任务单上传区块链系统；任务执行轻节点获取任务单，并将执行结果信息发送给任务管理全节点；任务管理全节点将执行结果信息上传区块链系统；其中，上传信息的过程包括：采用随机密钥将信息加密成密文存入链外数据库；处理密文得到哈希值并上传至区块链系统；将随机密钥通过公钥加密后发送给接收方；获取信息的过程包括：利用私钥解密出随机密钥；将链外数据库中的密文进行哈希算法处理得到的哈希值与区块链系统中的哈希值进行匹配，利用随机密钥解密读取匹配成功的密文。采用链外数据库与区块链系统一一映射存储机制，保证区块链容量较小且避免数据篡改。

技术实现思路

[0006]有鉴于此，本专利技术提出一种基于锁链HASH的电子档案巡检工具，该工具主要依附于馆藏系统及存证系统之间运行，使用该工具，可自动对档案馆馆藏系统中归档到存证系
统后的电子档案进行巡检，以验证电子档案的真实性。
[0007]馆藏系统为电子档案存储系统，记录了电子档案相关数据，包括档案原文数据、档案号、档案时间、档案包HASH值等信息；存证系统对档案进行存证记录，确保档案的真实有效性，记录了档案号、档案时间、档案包HASH等信息。
[0008]根据本申请的一个方面，提供一种基于锁链哈希的电子档案巡检工具，包括：电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元，电子档案常规自动巡检单元，用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验；电子档案入库动态巡检单元，用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验；电子档案哈希计算单元，用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值；电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案及入库时间周期内馆藏系统中电子档案是否被篡改。
[0009]进一步优选，所述核验该电子档案是否被篡改包括：电子档案核验单元获取馆藏系统中该电子档案包，哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH，计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2；电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1，对HASH1和HASH2进行比对，若HASH1与HASH2相同，则表示该立档时间段内电子档案未发生篡改，巡检流程结束，否则表示该立档时间段内电子档案已被篡改。
[0010]进一步优选，电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希，以及每个电子档案包哈希值，与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对，如果相同，则通过巡检，如果哈希值不相同，则将该电子档案标记为异常电子档案。
[0011]进一步优选，电子档案HASH值计算单元解析电子档案数据包，获取电子档案数据包的电子档案文件列表，将电子档案文件列表平铺展开，对文件/文件夹名按字典序排序得到排序后的文件列表，循环遍历文件列表，如果是文件夹，则对文件夹路径值进行HASH值计算，如果是文件，则对该文件进行HASH值计算，得到与文件列表对应的HASH值列表，将整个电子档案包定义为最顶层文件夹，从最底层开始，遍历每个文件夹，将该文件夹内的子文件HASH值拼接，对拼接后的字符串进行HASH值计算，便得到该文件夹的节点HASH值，通过逐层计算得到最顶层节点HASH值，为该电子档案包的HASH值；电子档案集合锁链HASH值计算包括，提取立档时预定时间段内的电子档案列表，档案包列表顺序按档案号字典进行排序，调用电子档案HASH值计算单元，计算该立档时段内每个电子档案包HASH值，然后根据排序将全部档案包的HASH值拼接为字符串，进一步计算该字符串的HASH值，该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
[0012]根据本申请的另一方法，提供一种基于锁链哈希的电子档案巡检方法，包括：电子档案常规自动巡检单元根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验；当新档案入库馆藏系统时，电子档案入库动态巡检单元启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验；电子档案哈希计算单元对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁
链HASH值；电子档案核验单元根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案是否被篡改。
[0013]进一步优选，所述核验该电子档案是否被篡改包括：电子档案核验单元获取馆藏系统中该电子档案包，哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH，计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2；电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于锁链哈希的电子档案巡检系统，其特征在于，包括：电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元，电子档案常规自动巡检单元，用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验；电子档案入库动态巡检单元，用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验；电子档案哈希计算单元，用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值；电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案及入库时间周期内馆藏系统中电子档案是否被篡改。2.根据权利要求1所述电子档案巡检系统，其特征在于，所述核验该电子档案是否被篡改包括：电子档案核验单元获取馆藏系统中该电子档案包，哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH，计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2；电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1，对HASH1和HASH2进行比对，若HASH1与HASH2相同，则表示该立档时间段内电子档案未发生篡改，巡检流程结束，否则表示该立档时间段内电子档案已被篡改。3.根据权利要求1所述电子档案巡检系统，其特征在于，电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希，以及每个电子档案包哈希值，与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对，如果相同，则通过巡检，如果哈希值不相同，则将该电子档案标记为异常电子档案。4.根据权利要求1
‑
3其中之一所述电子档案巡检系统，其特征在于，电子档案HASH值计算单元解析电子档案数据包，获取电子档案数据包的电子档案文件列表，将电子档案文件列表平铺展开，对文件/文件夹名按字典序排序得到排序后的文件列表，循环遍历文件列表，如果是文件夹，则对文件夹路径值进行HASH值计算，如果是文件，则对该文件进行HASH值计算，得到与文件列表对应的HASH值列表，将整个电子档案包定义为最顶层文件夹，从最底层开始，遍历每个文件夹，将该文件夹内的子文件HASH值拼接，对拼接后的字符串进行HASH值计算，便得到该文件夹的节点HASH值，通过逐层计算得到最顶层节点HASH值，为该电子档案包的HASH值；电子档案集合锁链HASH值计算包括，提取立档时预定时间段内的电子档案列表，档案包列表顺序按档案号字典进行排序，调用电子档案HASH值计算单元，计算该立档时段内每个电子档案包HASH值，然后根据排序将全部档案包的HASH值拼接为字符串，进一步计算该字符串的HASH值，该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。5.一种基于锁链哈希的电子档案巡检方法，其特征在于，包括：电子档案常规自动巡检单元根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验；当新档案入库馆藏系统时，电子档案入库动态巡检单元启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验；电子档案哈希计算单元对待核验电子档案计算原文HASH值、...

【专利技术属性】
技术研发人员：赖星晨，侯彦雪，刘科，
申请(专利权)人：重庆傲雄在线信息技术有限公司，
类型：发明
国别省市：