1.本发明涉及区块链技术领域,具体的说,尤其涉及一种基于联盟区块链的档案管理方法及装置。
背景技术:
2.随着互联网、云计算、移动设备的迅猛发展,数据规模急剧增大,产生了大量具有保存价值的电子文件,进而数字档案系统建设成为档案工作的必然发展趋势。使用电子档案管理系统,可以为档案信息查询提供方便快捷的服务方式和途径,为实现档案信息资源共享奠定基础,为电子政务和无纸办公的信息接轨创造条件。通过数字化档案,使纸质及其他各种形式的档案原件得到了有效保护,既加强了管理又方便利用。
3.然而,在对现有技术的研究与实践的过程中,本发明的发明人发现,目前各单位中的档案管理系统一般采用的都是中心化的数据库技术方案,在传统的中心化的档案管理系统存在如下缺陷:一方面,不同的档案管理中心管理着各自负责的档案信息,不会存在着与其它档案中心所存储的档案的相关数据,即不同档案管理中心的数据是独立开来的,而且档案的保存过程也是不透明的。另一方面,由于所有的档案都必须由中心化的档案管理中心进行上传保存,因此相关档案管理者会拥有对应档案的读写权限,而这会导致档案存在着被随时修改的可能性。并且在这种相对独立且中心化的模式下,即使档案被修改,用户也难以发现自己的档案被修改过,由于不存在能够校验档案完整性的信息,导致档案的完整性无法得到保障,用户对档案的信任度也会随着下降。
技术实现要素:
4.本发明的目的在于提供一种基于联盟区块链的档案管理方法及装置,以解决上述背景技术中提出的问题。
5.为实现上述目的,本发明提供如下技术方案:一种基于联盟区块链的档案管理方法,其特征在于,至少包括如下步骤:
6.接收并判断在档案柜周围是否有档案管理人员;
7.结合档案管理人员的声音、指纹动态调整实际正确密码以及实际正确密码输入方式;
8.以用户输入的密码以及密码的输入方式,与实际正确密码以及实际正确密码输入方式作比对;
9.对用户端上传的原始档案先后进行哈希运算和用户签名处理后,发送至区块链网络中心进行登记,将合并生成的综合档案信息后上传至档案管理中心,在通过档案的一致性验证后,将所述原始档案转存于档案管理中心的存储节点上;
10.当接收到用户发出的档案调阅申请后,对用户先后进行身份合法性验证和档案调阅权限查询,提取对应的档案文件至用户端,在通过档案完整性校验后,完成档案调阅。
11.优选的,接收并判断在档案柜周围是否有档案管理人员包括以下步骤:
12.以档案管理人员作为查询对象,于第一数据库中查询出相应档案管理人员所匹配的手机号,第一数据库为预设数据库,存储有档案管理人员以及档案管理人员的手机号;
13.以档案管理人员的手机号作为查询对象于第一数据库中查询出相应档案管理人员所在位置;
14.基于档案管理人员所处位置和档案柜预设的位置判断档案管理人员是否在档案柜周围。
15.一种基于联盟区块链的档案管理装置,其特征在于,包括:
16.档案收录模块,包括档案信息录入单元、档案编码单元、档案归档单元和档案确认单元;
17.档案管理模块;
18.档案提取模块,包括档案核对单元和提取单元;
19.信息总服务器模块,包括无线发送单元、信息处理中心和中心数据库。
20.优选的,所述档案收录模块包含一个管理服务器和至少一个镜像服务器,所述档案信息录入单元对应一个镜像服务器;
21.所述档案管理模块包括档案保护单元、档案安全管理单元和档案维修单元,所述档案管理模块包含一个管理服务器;
22.所述档案提取模块包含一个管理服务器和至少一个镜像服务器,所述档案核对单元包含一个镜像服务器,用于在调取存档的档案首先在档案核对单元的镜像服务器中舒服档案对应的标号,经过档案提取模块的管理服务器确认后发送调取信息给提取单元;
23.所述无线发送单元用于系统中指令的无线发送与接收;所述信息处理中心用于系统中信息处理与分析;所述中心数据库用于系统中信息的存储。
24.优选的,所述档案保护单元包含至少一个镜像服务器,用于对档案柜以及档案进行保护,所述档案柜配备湿度、温度、空气质量检测以及消毒净化设备,并设置阀值,系统自动控制。
25.有益效果:与现有技术相比,本发明能够基于联盟区块链的档案管理方案,结合联盟区块链信息对联盟组织透明且记录本身不可篡改的特点,在保证档案的机密性的同时,档案数据经过哈希操作之后的信息由区块链所记录,实现档案信息的透明化;并基于联盟区块链记录的不可篡改性来永久维护档案的信息,通过信息来校验用户实际获取到的档案的完整性,其中所有历史操作记录都能够在联盟区块链上有迹可循,实现档案数据的机密性保护。
具体实施方式
26.下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
27.实施例
28.请参阅说明书,本发明实施例中,一种基于联盟区块链的档案管理方法,其特征在于,至少包括如下步骤:
29.接收并判断在档案柜周围是否有档案管理人员;
30.结合档案管理人员的声音、指纹动态调整实际正确密码以及实际正确密码输入方式;
31.以用户输入的密码以及密码的输入方式,与实际正确密码以及实际正确密码输入方式作比对;
32.对用户端上传的原始档案先后进行哈希运算和用户签名处理后,发送至区块链网络中心进行登记,将合并生成的综合档案信息后上传至档案管理中心,在通过档案的一致性验证后,将所述原始档案转存于档案管理中心的存储节点上;
33.当接收到用户发出的档案调阅申请后,对用户先后进行身份合法性验证和档案调阅权限查询,提取对应的档案文件至用户端,在通过档案完整性校验后,完成档案调阅。
34.本发明中,接收并判断在档案柜周围是否有档案管理人员包括以下步骤:
35.以档案管理人员作为查询对象,于第一数据库中查询出相应档案管理人员所匹配的手机号,第一数据库为预设数据库,存储有档案管理人员以及档案管理人员的手机号;
36.以档案管理人员的手机号作为查询对象于第一数据库中查询出相应档案管理人员所在位置;
37.基于档案管理人员所处位置和档案柜预设的位置判断档案管理人员是否在档案柜周围。
38.一种基于联盟区块链的档案管理装置,其特征在于,包括:
39.档案收录模块,包括档案信息录入单元、档案编码单元、档案归档单元和档案确认单元;
40.档案管理模块;
41.档案提取模块,包括档案核对单元和提取单元;
42.信息总服务器模块,包括无线发送单元、信息处理中心和中心数据库。
43.本发明中,所述档案收录模块包含一个管理服务器和至少一个镜像服务器,所述档案信息录入单元对应一个镜像服务器;
44.所述档案管理模块包括档案保护单元、档案安全管理单元和档案维修单元,所述档案管理模块包含一个管理服务器;
45.所述档案提取模块包含一个管理服务器和至少一个镜像服务器,所述档案核对单元包含一个镜像服务器,用于在调取存档的档案首先在档案核对单元的镜像服务器中舒服档案对应的标号,经过档案提取模块的管理服务器确认后发送调取信息给提取单元;
46.所述无线发送单元用于系统中指令的无线发送与接收;所述信息处理中心用于系统中信息处理与分析;所述中心数据库用于系统中信息的存储。
47.本发明中,所述档案保护单元包含至少一个镜像服务器,用于对档案柜以及档案进行保护,所述档案柜配备湿度、温度、空气质量检测以及消毒净化设备,并设置阀值,系统自动控制。
48.本发明能够基于联盟区块链的档案管理方案,结合联盟区块链信息对联盟组织透明且记录本身不可篡改的特点,在保证档案的机密性的同时,档案数据经过哈希操作之后的信息由区块链所记录,实现档案信息的透明化;并基于联盟区块链记录的不可篡改性来永久维护档案的信息,通过信息来校验用户实际获取到的档案的完整性,其中所有历史操作记录都能够在联盟区块链上有迹可循,实现档案数据的机密性保护。
49.以上的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明
的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
50.在本发明的描述中,需要理解的是,指示方位或位置关系的术语为基于位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
51.在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。