一种支持电子卷宗溯源和安全共享的数据上链方法及系统技术方案

本发明专利技术涉及一种支持电子卷宗溯源和安全共享的数据上链方法及系统，该方法通过定义电子卷宗的协同流转业务流程，并对电子卷宗在协同流转业务流程中的处理操作进行拆分，按照电子卷宗安全共享和追踪溯源需要提取出必要的处理操作，设置各处理操作所对应上链数据的上链规则，本发明专利技术定义的上链规则能在最小化上链数据的前提下，既保障电子卷宗流转过程中的数据安全，又保障数据处理效能和存储效能。本发明专利技术采用区块链技术，通过不同协同节点关键数据选择性上链方法，采用链上链下相结合的存储方式，一方面能够保证在电子卷宗协同流转过程中识别、跟踪和防止数据篡改，另一方面保障了数据存储和处理效能，有效兼顾存储效能、处理效能和安全性。能和安全性。能和安全性。

【技术实现步骤摘要】
一种支持电子卷宗溯源和安全共享的数据上链方法及系统


[0001]本专利技术涉及区块链
，具体涉及一种支持电子卷宗溯源和安全共享的数据上链方法及系统。

技术介绍

[0002]电子卷宗是司法信息化的基础性数据，是司法的重要依据。司法电子卷宗包含公安、法院和检察院等司法机关在案件受理或办理过程中形成的电子文档、图像、音频、视频等电子文件，以及将纸质案卷材料依托数字影像、文字识别等技术制作而成的电子文档、数据等电子文件，随着案件办理进程持续更新。电子卷宗的生成、处理和利用涉及多个环节的业务协同，包括生成、接收、质量检查、目录著录、跨部门移交和阅卷等，如何保证业务协同处理过程中电子卷宗数据的安全性，防止和识别篡改，对卷宗访问进行追踪溯源，是司法业务中的重要问题。
[0003]电子卷宗协同处理过程中，对卷宗数据的访问目前通常两种方法：一种是采用中心共享卷宗数据库的方法，不同节点的使用者访问共享的卷宗中心数据库，对卷宗数据进行相应的操作，这种方法主要问题是对数据在不同流转节点的非法篡改难以防范、难以识别、难以溯源追踪；另一种方法是采用区块链，在区块链各个节点保存档案数据副本，这种方法虽然防范了数据篡改，但因为电子卷宗数据很多是图片数据、音视频数据，数据量巨大，将所有数据在各个节点保存副本，一方面存储开销巨大，另一方面，也严重影响数据处理效能。
[0004]现有的数据共享方法可分为中心化和非中心化两种模式。
[0005]中心化模式可大致分为数据托管式、数据聚合式这两种方法。每一种方法中，都存在两种角色，即业务机构和中心数据库。从双方进行数据交易的交互过程角度出发，区别这两种方法。数据托管方法中的双方交互过程是：首先，每个业务机构事先将自身数据托管到中心数据库中，数据将完全由该数据中心所有。然后，当业务机构需要查询数据时，中心数据库在本地直接查询，无需广播。最后，当查询到数据时，直接返回数据，完成数据交易，未找到相应数据时，也返回未找到信号，同样完成数据交易。交易是否可信、数据是否可信完全依赖数据中心是否诚信。
[0006]数据聚合方法中的双方交互过程是：首先，每个业务机构无需事先将自身数据托管到中心数据库中，数据由业务机构所有。然后，当业务机构需要查询数据时，中心将需求广播到每个业务机构。最后，有数据的业务机构回应信息并将数据传送到中心数据库，由中心数据库再将数据传给相应的业务机构，完成数据交易。这两种数据共享方法共同的特点就是依靠中心化的业务机构，即第三方数据拥有者，一旦该第三方被入侵或破坏，那么用户的所有数据就得不到保障，会出现数据泄露或被篡改等问题，甚至无法再次进参与数据共享。
[0007]非中心化模式以区块链方法为典型代表。从数据视角，区块链是一种几乎不可能被更改的分布式数据库，“分布式”不仅体现为数据的分布式存储，也体现为数据的分布式
记录(即由系统参与者共同维护)。相比于传统的分布式数据库和分布式数据存储系统，区块链系统的参与节点可以获得完整的数据副本。从应用视角，区块链是多种技术的整合，由链式结构、共识机制、智能合约、P2P网络结构、签名算法、公钥加密算法等技术共同实现。每项技术分别实现了区块链的一种特征。
[0008]链式结构是区块链系统中信息存储的数据结构，每一个区块代表了一段时间段内区块链系统中记录的交易信息，按照一定的形式进行存储。区块之间按照时间顺序进行串联。每两个相邻区块之间，旧区块的哈希值会被新的区块所记录，如果对某一个已经存在的区块进行篡改，就需要对此区块之后的所有区块进行修改，这样极大增加了修改区块链上记录信息的难度。这种链式结构保证了区块链上数据的不可篡改、可溯源性和可验证性。区块链网络上的节点利用共识机制，对新产生的区块进行一致性认证，确保不同节点上存储的数据是相同的。区块链数据的验证、记账、存储、维护和传输等都会采用共识机制。共识机制采用数学方法来建立节点间的数据一致性，并通过P2P网络来传递共识机制形成的信息，最终形成一个全网节点集体维护的系统。区块链网络本身是一个去中心化的网络，参与节点完全自治，并没有统一的节点负责管理和维护，因此区块链节点之间使用P2P技术进行数据广播以更新节点状态和账本信息。区块链系统允许参与节点在任意时刻加入和退出系统，由于区块链的参与节点保存的是完整共享账本，因此参与节点重新加入区块链系统后，仅需要从其他节点重新更新缺失的区块数据即可完成数据的重新分布。

技术实现思路

[0009]有鉴于此，本专利技术的目的在于克服现有技术的不足，提供一种支持电子卷宗溯源和安全共享的数据上链方法及系统，以解决现有技术中电子卷宗的所有数据在区块链的各个节点保存副本，导致存储开销巨大，同时严重影响数据处理效能的问题。
[0010]为实现以上目的，本专利技术采用如下技术方案：
[0011]根据本专利技术的第一方面，提供一种支持电子卷宗溯源和安全共享的数据上链方法，包括：
[0012]定义电子卷宗的协同流转业务流程；
[0013]根据电子卷宗安全共享和追踪溯源需要，对电子卷宗在协同流转业务流程中的处理操作进行拆分；
[0014]对拆分后的处理操作，设置保障卷宗数据安全共享和追踪溯源的数据上链内容，并定义数据上链时间，形成上链规则；
[0015]设置电子卷宗共享区块链的访问权限；
[0016]根据所述上链规则，进行数据上链，生成数据区块；
[0017]将生成的数据区块加入到电子卷宗共享区块链中，提供给有访问权限的机构、用户进行访问。
[0018]优选地，所述电子卷宗包括刑事案件电子卷宗，所述定义电子卷宗的协同流转业务流程，包括：
[0019]在电子卷宗在检察院流程环节流转前，校验电子卷宗的完整性；
[0020]对校验通过的电子卷宗，加盖电子签章，并将加盖电子签章后的电子卷宗，直接移送到法院，同时将电子卷宗的副本送到协同平台以执行协同流，并控制所述副本随协同流
程自动流转到法院；
[0021]在电子卷宗在法院流程环节流转前，根据直接移送到法院的电子卷宗，和，随协同流程自动流转到法院的电子卷宗的副本，校验电子卷宗的完整性、电子签章的真实性；
[0022]若校验结果显示为合格，依次执行电子卷宗业务签收、电子卷宗阅卷；
[0023]若校验结果显示为不合格，将电子卷宗退回到检察院的补充修正电子卷宗的流程环节；
[0024]对退回的电子卷宗进行补充修正，并将补充修正后的电子卷宗重新送到协同平台执行协同流程，或者，直接移送补充修正后的电子卷宗到法院。
[0025]优选地，所述方法，还包括：
[0026]在所述电子卷宗协同流转业务流程的每个流程节点，保存当前的业务数据版本。
[0027]优选地，所述对电子卷宗在协同流转业务流程中的处理操作进行拆分，包括：
[0028]将电子卷宗在业务流转过程中的处理操作拆分为卷宗接收、卷宗编目、卷宗阅卷、卷宗移交、共享授权；
[0029]依次对所述卷宗接收、卷宗编目、卷宗阅卷、卷宗本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持电子卷宗溯源和安全共享的数据上链方法，其特征在于，包括：定义电子卷宗的协同流转业务流程；根据电子卷宗安全共享和追踪溯源需要，对电子卷宗在协同流转业务流程中的处理操作进行拆分；对拆分后的处理操作，设置保障卷宗数据安全共享和追踪溯源的数据上链内容，并定义数据上链时间，形成上链规则；设置电子卷宗共享区块链的访问权限；根据所述上链规则，进行数据上链，生成数据区块；将生成的数据区块加入到电子卷宗共享区块链中，提供给有访问权限的机构、用户进行访问。2.根据权利要求1所述的方法，其特征在于，所述电子卷宗包括刑事案件电子卷宗，所述定义电子卷宗的协同流转业务流程，包括：在电子卷宗在检察院流程环节流转前，校验电子卷宗的完整性；对校验通过的电子卷宗，加盖电子签章，并将加盖电子签章后的电子卷宗，直接移送到法院，同时将电子卷宗的副本送到协同平台以执行协同流，并控制所述副本随协同流程自动流转到法院；在电子卷宗在法院流程环节流转前，根据直接移送到法院的电子卷宗，和，随协同流程自动流转到法院的电子卷宗的副本，校验电子卷宗的完整性、电子签章的真实性；若校验结果显示为合格，依次执行电子卷宗业务签收、电子卷宗阅卷；若校验结果显示为不合格，将电子卷宗退回到检察院的补充修正电子卷宗的流程环节；对退回的电子卷宗进行补充修正，并将补充修正后的电子卷宗重新送到协同平台执行协同流程，或者，直接移送补充修正后的电子卷宗到法院。3.根据权利要求2所述的方法，其特征在于，还包括：在所述电子卷宗协同流转业务流程的每个流程节点，保存当前的业务数据版本。4.根据权利要求1所述的方法，其特征在于，所述对电子卷宗在协同流转业务流程中的处理操作进行拆分，包括：将电子卷宗在业务流转过程中的处理操作拆分为卷宗接收、卷宗编目、卷宗阅卷、卷宗移交、共享授权；依次对所述卷宗接收、卷宗编目、卷宗阅卷、卷宗移交、共享授权进行操作编号。5.根据权利要求4所述的方法，其特征在于，还包括：将卷宗接收拆分为数据卷宗接收、卷宗批量导入、卷宗溯源监管、卷宗质量检查，并对拆分后的操作进行编号；将卷宗编目拆分为卷宗著录编目、卷宗编目修改，并对拆分后的操作进行编号；将卷宗阅卷拆分为办案要素提取、生成新材料、卷宗编目，并对拆分后的操作进行编号；将卷宗移交拆分为跨部门发送，并对拆分后的操作进行编号；将共享授权拆分为组织机构及账号同步，机构添加、删除、修改，用户添加、删除、修改，角色添加、修改、删除，权限设置，并对拆分后的操作进行编号。
6.根据权利要求5所述的方法，其特征在于，所述上链规则，包括：对处理操作：数据卷宗接收，设置上链内容包括：卷宗名称、案号、操作名称、操作时间、操作人、卷宗实体数据摘要和哈希值；设置上链时间为：完成随案电子卷宗接收；对处理操作：卷宗批量导入，设置上链内容包括：卷宗名称、案号、操作名称、操作时间、操作人、卷宗实体数据摘要和哈希值；设置上链时间为：完成随案电子卷宗批量导入；对处理操作：卷宗溯源监管，设置上链内容包括：卷宗名称、案号、操作名称、操...

【专利技术属性】
技术研发人员：黄海峰，董晶，周伟，王硕，
申请(专利权)人：太极计算机股份有限公司，
类型：发明
国别省市：