一种基于区块链的人事档案管理方法及系统与流程

本发明涉及信息技术领域，特别涉及一种基于区块链的人事档案管理方法及系统。

背景技术：

人事档案是我国人事管理制度的一项重要特色，它是个人身份、学历、资历等方面的证据，是记载人生轨迹的重要依据。现行的人事档案采取“档随人走”的管理方法，档案的保存采取电子和纸质并存的双轨制方法，一旦遇到不可预料事件，如自然灾害等突发情况，档案的安全难以保障，从而致使人事档案可信度下降，以至于造成社会不公不正的现象时有发生。所以需要一种管理体系，记录人事档案变动的全过程，并且可追溯可认证人事档案的真实性。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种基于区块链的人事档案管理方法及系统。所述技术方案如下：

一方面，提供了一种基于区块链的人事档案管理方法，所述方法包括以下步骤：

采用哈希加密算法将用户的档案加密生成档案的hash值，并摘取与所述hash值对应的内容信息；

创建档案信息，并通过所述用户的公钥对所述档案信息加密，将所述档案信息的密文存入区块链，所述档案信息包括：所述hash值、所述内容信息、所述用户的交易地址。

可选的，所述方法还包括：

通过所述交易地址查找所述用户的所有档案信息，并获取所述所有档案信息中最后一个档案信息；

通过所述用户的私钥将所述最后一个档案信息解密，获取所述最后一个档案信息的hash值；

将新增档案材料和所述最后一个档案信息中的hash值的副本采用哈希加密算法加密生成新hash值，同时摘取与所述新hash值对应的新内容信息；

创建新档案信息，通过所述用户的公钥对所述新档案信息加密，将所述新档案信息的密文存入区块链，所述新档案信息包括：所述新hash值、所述新内容信息、所述用户的交易地址。

可选的，所述方法还包括：

接收档案查询请求后，通过所述用户的交易地址查询所述用户所有的档案信息。

可选的，所述方法还包括：

档案管理用户接收校验请求后，通过所述用户的私钥解密所述档案信息获取所述档案信息的明文，将所述档案信息的明文发送至认证管理方与真实档案文件对比。

可选的，所述用户的交易地址以及所述用户的公钥、私钥均根据所述用户的基本信息生成。

另一方面，提供了一种基于区块链的人事档案管理系统，包括：

哈希加密模块，用于将用户的档案加密生成档案的hash值；

内容信息获取模块，用于摘取与所述hash值对应的内容信息；

档案信息创建模块，用于创建档案信息并将加密后的档案信息存入区块链；

加密模块，用于通过所述用户的公钥对所述档案信息加密。

可选的，所述系统还包括：

档案信息查找模块，用于通过交易地址查找所述用户的所有档案信息；

解密模块，用于通过所述用户的私钥对加密后的档案信息解密；

所述哈希加密模块，还用于加密新增档案材料和所述最后一个档案信息的hash值，生成新hash值；

所述内容信息获取模块，还用于摘取与所述新hash值对应的新内容信息；

所述档案信息创建模块，还用于创建新档案信息并将加密后的新档案信息存入区块链；

加密模块，用于通过所述用户的公钥对所述新档案信息加密。

可选的，所述系统还包括：

接收模块，用于接收档案查询请求。

可选的，所述接收模块，还用于接收校验请求；所述系统还发射模块，用于将所述档案信息的明文发送至认证管理方与真实档案文件对比。

可选的，所述系统还包括：公私钥配置模块，用于根据所述用户的基本信息生成所述用户的交易地址以及所述用户的公钥、私钥。

另一方面，提供了一种基于区块链的人事档案管理装置，包括：

处理器，用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：执行所述的基于区块链的人事档案管理方法。

另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现所述的基于区块链的人事档案管理方法。

本发明实施例提供的技术方案带来的有益效果是：

1、本发明引入区块链技术管理人事档案，形成一个分布的、受监督的可追溯认证的档案网络系统，有助于提高档案的安全性、便利性和可信度；

2、本发明进行档案更新时，仅需将新增档案材料和最后一个档案信息的hash值生成新hash值，便于快速更新档案、查找档案；

3、本发明中档案信息的加密和解密均需通过用户的公钥和私钥进行，使用户参与到其人事档案的管理过程中，做到了档案信息的管理的公开、透明、可监督；

4、本发明还包括档案信息的验证过程，将档案信息的明文发送至认证管理方与真实档案文件对比，有利于确保档案的真实、准确和完整。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例1提供的一种基于区块链人事档案管理方法的流程图；

图2是本发明实施例1提供的一种基于区块链人事档案更新方法的流程图；

图3是本发明实施例1提供的一种基于区块链人事档案查询认证方法的流程图；

图4是本发明实施例1提供的一种基于区块链人事档案管理系统的模块结构图；

图5是本发明实施例2提供的一种基于区块链人事档案管理方法的交互图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在现有的人事档案管理技术中，通常采用纸质档案和电子档案并存的双轨制档案存储方法，档案管理存在安全隐患。对于纸质档案存在丢失、遭受损毁的风险，对于电子档案存在病毒入侵、人为篡改的隐患。因此本发明实施例引入区块链技术管理人事档案，利用区块链中去中心化、不可篡改的优势使人事档案管理过程公开、透明、受监督、更安全。

实施例1

如图1所示，一种基于区块链的人事档案管理方法，主要包括以下步骤：

s11、采用哈希加密算法将用户的档案加密生成档案的hash值，并摘取与所述hash值对应的内容信息；

s12、创建档案信息，并通过所述用户的公钥对所述档案信息加密，将所述档案信息的密文存入区块链，所述档案信息包括：所述hash值、所述内容信息、所述用户的交易地址。

上述方法包括档案hash值的生成以及档案信息的建立两个过程，其中，生成hash值是为了保证人事档案的安全性，确保人事档案不能人为地被改动。创建档案信息是为了将人事档案打包存入区块链，使人事档案得到系统管理。

需要说明的是，上述方法步骤中，所述档案包括：用户的人事档案信息以及人事档案创建时间。生成hash值的档案优选为档案副本文件，所述内容信息为所述档案的摘要，包括：用户姓名、身份证号码、人事档案创建时间等内容。在创建档案信息的过程中，用户的公钥根据用户基本信息生成，每个用户均配置有唯一的公私钥对，用来对档案信息进行加密和解密，基本信息包括用户姓名、身份证号码。用户的交易地址可以为诸如用户账号等用来识别用户身份的唯一参数。档案信息还包括提供档案生成方的人员信息。

如图2所示，作为一种可能实现的情况，本实施例公开的方法还包括基于区块链的人事档案的更新方法，包括：

s21、通过交易地址查找所述用户的所有档案信息，并获取所述所有档案信息中最后一个档案信息；

s22、通过所述用户的私钥将所述最后一个档案信息解密，获取所述最后一个档案信息的hash值；

s23、将新增档案材料和所述最后一个档案信息的hash值的副本采用哈希加密算法加密生成新hash值，同时摘取与所述新hash值对应的新内容信息；

s24、创建新档案信息，通过所述用户的公钥对所述新档案信息加密，将所述新档案信息的密文存入区块链，所述新档案信息包括：所述新hash值、所述新内容信息、所述用户的交易地址。

上述更新档案的方法中，由于档案以hash值的形式保存至区块链中，因此在更新时需要将新增档案材料与最新的档案信息中的hash值采用哈希加密算法加密生成新hash值，这样既保证了档案材料的连续性，又对新增档案进行了加密保证了档案的安全性。生成新hash值使用的新增档案材料优选为新增档案材料的副本。新档案信息还包括提供档案生成方的更新档案的人员信息。

下面举例说明档案的更新过程，首次生成用户的档案信息为“a”，“a”中包含档案的hash值“a”、内容信息、交易地址。需要新增的档案资料为“w”，更新时将a解密得到hash值“a”，然后将“a”的副本、“w”加密成新hash值“b”，摘取与“b”相对应的新内容信息“x”，然后将“b”、“x”以及交易地址打包生成新档案信息“b”并将“b”加密上链，这样区块链上即包括档案信息“a”和档案信息“b”，其中“b”包括的档案信息最完整。此后的更新过程依次类推，随着更新的次数增多区块链上所包含的档案信息也就越多。

作为一种可能实现的情况，本实施例公开的方法还包括档案的查询方法：

s31、接收档案查询请求后，通过所述用户的交易地址查询所述用户所有的档案信息。

如图3所示，在档案查询方法的基础上，作为一种可能实现的情况，本实施例公开的方法档案验证方法：

s32、档案管理用户接收校验请求后，通过所述用户的私钥解密所述档案信息获取所述档案信息的明文，将所述档案信息的明文发送至认证管理方与真实档案文件对比。

档案验证是为了保证档案内容的真实性、完整性。其中，认证管理方为保管纸质人事档案的政府行政部门。

下面接前述举例进一步说明本实施例中档案查询和认证的过程。查询和认证档案时，仅需要查询区块链中最后一个档案信息即可，也就是说在上述区块链上即包括“a”又包括“b”的情况下，仅需找到“b”进行档案的查询和认证即可，因为“b”包含的档案信息最完整。

如图4所示，基于本实施例公开的上述人事档案的管理方法，本实施例还提供一种基于区块链的人事档案的管理系统，具体包括：

哈希加密模块，用于将用户的档案加密生成档案的hash值；

内容信息获取模块，用于摘取与所述hash值对应的内容信息；

档案信息创建模块，用于创建档案信息并将加密后的档案信息存入区块链；

加密模块，用于通过所述用户的公钥对所述档案信息加密。

作为一种可能的实现方式，所述系统还包括：

档案信息查找模块，用于通过交易地址查找所述用户的所有档案信息；

解密模块，用于通过所述用户的私钥对加密后的档案信息解密；

所述哈希加密模块，还用于加密新增档案材料和所述最后一个档案信息中的hash值的副本，生成新hash值；

所述内容信息获取模块，还用于摘取与所述新hash值对应的新内容信息；

所述档案信息创建模块，还用于创建新档案信息并将加密后的新档案信息存入区块链；

加密模块，用于通过所述用户的公钥对所述新档案信息加密。

作为一种可能的实现方式，所述系统还包括：

接收模块，用于接收档案查询请求。

作为一种可能的实现方式，所述接收模块，还用于接收校验请求；所述系统还包括发射模块，用于将所述档案信息的明文发送至认证管理方与真实档案文件对比。

作为一种可能的实现方式，所述系统还包括：公私钥配置模块，用于根据所述用户的基本信息生成所述用户的交易地址以及所述用户的公钥、私钥。

另一方面，本发明实施例还提供了一种基于区块链的人事档案管理装置，包括：处理器，用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：执行所述的基于区块链的人事档案管理方法。

另一方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现所述的基于区块链的人事档案管理方法。

下面结合实际应用示例对本发明公开的方法和系统做进一步应用说明。

实施例2

如图5所示，本实施例中参与人事档案管理的共有四方，分别是：人事档案的所属者(即为：用户)、人事档案生成部门、人事档案管理部门(即为认证管理方)、查询认证的单位。其中，人事档案生成部门主要负责制作人事档案以及更新人事档案，人事档案管理部门主要负责管理人事档案，查询认证的单位主要是指有查询人事档案需求的单位。四方均通过人事档案管理系统完成交互和人事档案的管理。

用户注册人事档案管理系统时需要填写其基本信息，基本信息包括：用户姓名、身份证号码。人事档案管理系统的公私钥配置模块根据用户的基本信息生成用户唯一的公钥、私钥。

人事档案生成部门从用户处获取用户的档案，并通过系统的哈希加密模块将档案的副本采用哈希算法生成档案的hash值，通过内容信息获取模块在档案中摘取与hash值对应的内容信息。人事档案生成部门将hash值、内容信息以及用户的交易地址打包后生成档案信息，然后通过加密模块将档案信息加密，并将档案信息的密文存入区块链。

当用户需要更新档案资料时，可将需要更新的档案资料发送给人事档案生成部门，人事档案生成部门通过档案信息查找模块查找到该用户的档案信息，并获取最后一个档案信息的hash值，这里所述的最后一个档案信息为最新更新的档案信息。人事档案生成部门通过系统的解密模块利用用户的私钥将最后一个档案信息解密从而获取到最后一个档案信息的hash值。人事档案生成部门将新增档案材料和最后一个档案信息中的hash值的副本通过哈希加密模块加密生成新hash值，并通过内容信息获取模块摘取新内容信息。然后利用加密模块通过公钥对新档案信息加密，将新档案信息的密文存入区块链。新档案信息包括：所述新hash值、所述新内容信息、所述用户的交易地址。

当查询认证的单位需要认证用户的档案时，查询认证的单位通过发射模块向人事档案管理部门发送认证请求，人事档案管理部门接受到认证请求后通过档案信息查找模块查找用户的档案信息并通过解密模块利用用户的私钥解密档案信息获取档案信息的明文。然后人事档案管理部门通过发射模块将档案信息的明文发送至人事档案管理部门，由人事档案管理部门负责将档案信息的明文与纸质的人事档案进行比对，将比对结果发送给查询认证的单位。

通过上述方法可以看出，本发明公开的一种基于区块链的人事档案管理方法及系统具有以下优点：

1、本发明引入区块链技术管理人事档案，形成一个分布的、受监督的可追溯认证的档案网络系统，有助于提高档案的安全性、便利性和可信度；

2、本发明进行档案更新时，仅需将新增档案材料和最后一个档案信息的hash值生成新hash值，便于快速更新档案、查找档案；

3、本发明中档案信息的加密和解密均需通过用户的公钥和私钥进行，使用户参与到其人事档案的管理过程中，做到了档案信息的管理的公开、透明、可监督；

4、本发明还包括档案信息的验证过程，将档案信息的明文发送至认证管理方与真实档案文件对比，有利于确保档案的真实、准确和完整。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。