一种档案信息的分布式存储方法、装置及电子设备和介质与流程

本申请涉及信息管理技术领域，更具体地说，涉及一种档案信息的分布式存储方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术：

传统的档案信息管理系统通常利用中心化的服务器进行管理，企业将人事相关档案信息上传到中心服务器后，由中心服务器进行汇总，以提供查询管理等服务。这种管理方式下，将所有档案信息都上传至中心服务器进行综合管理时，中心服务器的运营方可以获取和修改这些信息，且由于中心化服务器的抵御攻击能力较弱，导致信息隐私方面存在安全隐患，数据的真实性和准确性也难以保障；另外，由于各个企业都采用各自的信息管理系统，不利于多个企业之间信息的集中监管。

因此，如何解决上述问题是本领域技术人员需要重点关注的。

技术实现要素：

本申请的目的在于提供一种档案信息的分布式存储方法、装置及一种电子设备和一种计算机可读存储介质，提高了档案信息的安全可靠性，实现了对多个企业中档案信息的集中监管。

为实现上述目的，本申请第一方面提供了一种档案信息的分布式存储方法，包括：

获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；

确定管理节点，将所述档案信息发送至所述管理节点；

获取所述管理节点对所述档案信息进行私钥签名得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；

通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。

结合本申请的第一方面，在本申请第一方面的第一种实施方式中，还包括：

利用所述母区块链网络获取通信请求；

确定所述通信请求的发起方以及针对的目标方；

根据所述发起方和所述目标方获取对应的第一智能合约；所述第一智能合约为根据通信双方的预设通信权限生成的智能合约；

基于所述第一智能合约中的所述通信权限确定针对所述通信请求的响应结果。

结合本申请的第一方面的第一种实施方式，在本申请第一方面的第二种实施方式中，所述第一智能合约包括：组织架构查看权限、聊天发起权限、语音发起权限、文件传输权限和群聊创建权限中任一项或任几项的组合。

结合本申请的第一方面，在本申请第一方面的第三种实施方式中，所述确定管理节点，包括：

提取所述档案信息中的部门类型，并根据所述部门类型自动确定对应的管理节点；

或，接收通过预设接口录入的索引信息，利用所述索引信息确定对应的管理节点；所述索引信息用于标识管理节点。

结合本申请的第一方面，在本申请第一方面的第四种实施方式中，还包括：

利用所述母区块链网络接收针对第一组织架构的注册请求，并对所述注册请求进行权限验证；

若所述注册请求的权限验证通过，则将所述第一组织架构对应的子区块链网络添加至所述母区块链网络中。

结合本申请的第一方面，在本申请第一方面的第五种实施方式中，还包括：

获取针对所述档案信息的更新请求，根据所述更新请求确定对应的待更新档案信息；

对所述更新请求进行权限验证，并在验证通过后将所述待更新档案信息保存至当前区块中；

将所述待更新档案信息上传至所述当前区块对应的子区块链网络中。

结合本申请的第一方面、本申请第一方面的第一种实施方式、本申请第一方面的第二种实施方式、本申请第一方面的第三种实施方式、本申请第一方面的第四种实施方式、本申请第一方面的第五种实施方式，在本申请第一方面的第六种实施方式中，还包括：

获取查看请求；所述查看请求为用于查看第二组织架构的请求；

确定所述第二组织架构的标识信息，并根据所述标识信息获取所述第二组织架构对应的第二智能合约；所述第二智能合约为预先根据组织架构的查看权限生成的智能合约；

基于所述第二智能合约中的所述查看权限确定针对所述查看请求的响应结果。

为实现上述目的，本申请第二方面提供了一种档案信息的分布式存储装置，包括：

架构确定模块，用于获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；

信息发送模块，用于确定管理节点，将所述档案信息发送至所述管理节点；

信息存储模块，用于获取所述管理节点对所述档案信息进行私钥签名后得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；

信息管理模块，用于通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。

为实现上述目的，本申请第三方面提供了一种电子设备，包括：

处理器和存储器；

其中，所述处理器用于执行所述存储器中存储的程序；

所述存储器用于存储程序，所述程序至少用于：

获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；

确定管理节点，将所述档案信息发送至所述管理节点；

获取所述管理节点对所述档案信息进行私钥签名后得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；

通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。

为实现上述目的，本申请第二方面提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述档案信息的分布式存储方法的步骤。

通过以上方案可知，本申请提供的一种档案信息的分布式存储方法，包括：获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；确定管理节点，将所述档案信息发送至所述管理节点；获取所述管理节点对所述档案信息进行私钥签名后得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。由上可知，本申请提供的档案信息的分布式存储方法在获取到包含用户标识的档案信息后，利用管理节点对档案信息进行私钥签名，并确定用户标识对应的组织标识，以便利用该组织标识对应的子区块链网络存储签名后档案信息，保证档案信息不可随意篡改，提高了档案信息的安全可靠性；另外，本申请通过子区块链网络将签名后档案信息共享至母区块链网络，以便利用母区块链网络对所有组织架构的档案信息进行管理，实现了多个企业中档案信息的集中监管。

本申请还公开了一种档案信息的分布式存储装置及一种电子设备和一种计算机可读存储介质，同样能实现上述技术效果。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例公开的一种档案信息的分布式存储系统的架构图；

图2为本申请实施例公开的一种档案信息的分布式存储方法的流程图；

图3为本申请实施例公开的档案信息的分布式存储方法子区块链网络利用母区块链网络进行通信的流程图；

图4为本申请实施例公开的子区块链网络之间进行通信的示意图；

图5为本申请实施例公开的档案信息的分布式存储方法中针对档案信息进行更新的流程图；

图6为本申请实施例公开的档案信息的分布式存储方法中利用子区块链中节点获取查看请求并响应的流程图；

图7为本申请实施例公开的一种档案信息的分布式存储装置的结构图；

图8为本申请实施例公开的一种电子设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

传统的档案信息管理方式中，通常将所有档案信息都上传至中心服务器进行综合管理，因此中心服务器的运营方可以获取和修改这些信息，且由于中心化服务器的抵御攻击能力较弱，导致信息隐私方面存在安全隐患，数据的真实性和准确性也难以保障；另外，由于各个企业都采用各自的信息管理系统，不利于多个企业之间信息的集中监管。

鉴于目前所存在的上述问题，本申请提出了基于区块链的档案信息的分布式存储技术方案，通过该技术方案，能够提高档案信息的安全可靠性，实现了多个企业中档案信息的集中监管。

为了便于理解本申请提供的档案信息的分布式存储方法，下面对其使用的系统进行介绍。参见图1，其示出了本申请实施例所提供的一种档案信息的分布式存储系统的架构图，如图1所示，本申请提供的档案信息的分布式存储系统的一种组成架构可以包括子区块链网络10和母区块链网络20。

其中，此处不限定子区块链的数量，即母区块链网络20可以包括一个或多个子区块链网络10，其中，每个子区块链网络10可以维护一个企业的档案信息，能够利用子区块链网络10中任一节点接收档案信息，并将档案信息发送至对应的管理节点，由管理节点对档案信息进行私钥签名，将签名后得到的档案信息存储至当前子区块链网络10中。

可以理解的是，子区块链网络10中可以包含多个子区块链节点。当档案信息在任一区块链节点成功上链保存后，该区块链节点将对上述档案信息进行打包，并在秒级时间段内将信息快速传递扩散至其他区块链节点，所有区块链节点通过协同合作根据预设规则对接收到的信息进行验证，只有该信息被认为是有效信息后才会进行记录并同步到全网。

在具体实施中，本申请中的区块链节点的节点设备类型包括但不限于各种类型的服务器、个人计算机、手持终端等。

本申请实施例公开了一种档案信息的分布式存储方法，能够提高档案信息的安全可靠性，实现了对多个企业档案信息的集中监管。

参见图2，本申请实施例公开的一种档案信息的分布式存储方法的流程图，如图2所示，包括：

s101：获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；

本申请实施例中，利用任一子区块链节点设备获取档案信息并对档案信息进行解析，根据解析结果确定当前档案信息包含的用户标识，进而确定该用户标识对应的组织标识，其中，组织标识具体可以为用于标识组织架构的信息，上述子区块链节点设备为子区块链中的一个节点。在具体实施中，上述档案信息可以是新员工在注册时通过预设输入接口录入的人事档案信息，具体可以包括但不限于：员工个人基础信息、合同信息、证件信息、培训经历信息以及奖惩记录信息等类型的信息。上述组织架构可以具体指部门或小组。

作为一种可行的实施方式，本申请可以通过预设请求接口接收注册请求，该注册请求中同时携带了当前用户的档案信息。在子区块链节点接收到包含档案信息的注册请求之后，将对当前注册请求进行权限校验，以避免非法用户的注册。若权限校验通过，则允许对当前注册请求进行响应，可以向用户返回注册成功的提示信息；若权限校验未通过，则禁止对当前注册请求进行响应，可直接丢弃当前注册请求及其携带的档案信息，并可以向用户返回注册失败的提示信息。可以理解的是，上述请求接口和输入接口可以为同一接口，也可为独立不同的接口，在实施过程中可视情况而定，在此不做具体限定。

作为另一种可行的实施方式，本申请实施例可以在获取档案信息之前，首先通过预设请求接口接收注册请求，该注册请求并未携带档案信息。此时先对注册请求进行权限校验，若权限校验通过，则允许对当前注册请求进行响应，具体可以向用户提供可输入的显示界面，以使用户录入档案信息；若权限校验未通过，则禁止对当前注册请求进行响应，具体可以禁止向用户提供用于录入档案信息的显示界面，并进行相应的告警提示，以提醒用户注册未能成功。具体地，在上述两种实施方式中，还可以进一步将注册行为的具体信息写入管理日志中进行保存，以供管理员查看历史注册记录。

在具体实施中，本申请实施例可以预先为档案信息中任一具体类型的信息设定预定的信息格式，从而在利用子区块链节点获取到档案信息后，可根据预定信息格式对当前录入的档案信息进行校验，若不符合预定信息格式，则可以返回相应的提示信息，该提示信息可以具体包括当前档案信息中不符合预定信息格式的信息以及对应的预定信息格式，以提示用户按照预定信息格式对该信息进行重新录入，从而保证档案信息的格式统一，便于对档案信息进行管理。

可以理解的是，在获取到用户的注册请求并对其进行权限校验之后，本申请实施例可以为权限校验通过的用户分配公钥及私钥，以使用户利用上述公钥及私钥进行加解密。具体地，上述公钥可以为当前用户的id号与其所处的子区块链的id号的组合；上述私钥可以为实时为当前用户随机生成的私钥密码。

s102：确定管理节点，将所述档案信息发送至所述管理节点；

在本步骤中，子区块链节点获取到档案信息之后，将确定管理节点，并将档案信息发送至管理节点。

具体地，在一种实施方式中，上述确定管理节点的过程可以包括：对档案信息进行解析，以提取得到档案信息中的部门类型，从而可根据该部门类型自动确定对应的管理节点。在这种实施方式下，系统预先为每种类型的部门设定了对应的管理节点，从而在获取到档案信息后，通过对其进行解析提取，即可根据其中的部门类型自动选择对应的管理节点。在另一种实施方式中，确定管理节点的过程可以具体包括：接收通过预设接口录入的索引信息，利用该索引信息确定对应的管理节点；其中，索引信息用于标识管理节点。在这种实施方式下，用户在录入档案信息的同时或录入档案信息之后，可以进一步手动录入管理节点的索引信息，以便根据该索引信息查找对应的管理节点。

s103：获取所述管理节点对所述档案信息进行私钥签名后得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；

本申请实施例中，管理节点接收到档案信息之后，将利用私钥对该档案信息进行数字签名，利用区块链节点设备接收管理节点签名后得到的签名后档案信息，并将签名后档案信息打包扩散至子区块链网络中的其他所有区块链节点，所述子区块链网络为基于当前档案信息对应的组织标识确定得到的对应的区块链。其他区块链节点在接收到签名后档案信息后将利用公钥对档案信息的签名进行验证，在达成共识后确认该档案信息为有效信息，则全网同步该档案信息，并将该档案信息写入对应的组织架构中。

s104：通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。

在具体实施中，可通过子区块链网络将上述签名后档案信息共享至母区块链网络中，其中，母区块链网络中包含至少一个子区块链网络，也即，母区块链网络为所有子区块链网络组成的区块链网络，从而可以利用母区块链对所有子区块链的所有组织架构中存储的档案信息进行管理。

本申请实施例中，子区块链网络可以通过注册添加至母区块链网络中。具体地，可以利用母区块链网络接收针对第一组织架构的注册请求，并可以对注册请求进行权限验证；若该注册请求的权限验证通过，则将所述第一组织架构对应的子区块链网络添加至所述母区块链网络中。在注册成功后，可以为其分配对应的公钥及私钥。

作为一种具体的实施方式，参照图3，本申请实施例中子区块链网络还可以利用母区块链网络实现通信，通信过程可以具体包括：

s1041：利用母区块链网络获取通信请求；

s1042：确定所述通信请求的发起方以及针对的目标方；

s1043：根据所述发起方和所述目标方获取对应的第一智能合约；所述第一智能合约为根据通信双方的预设通信权限生成的智能合约；

s1044：基于所述第一智能合约中的所述通信权限确定针对所述通信请求的响应结果。

可以理解的是，本申请利用母区块链网络获取子区块链节点发起的通信请求，该通信请求用于与其他子区块链中的指定节点进行通信，对该通信请求进行解析后，得到发送该请求的发起方以及请求针对的目标方。进而获取上述发起方和目标方对应的第一智能合约，所述第一智能合约可以为预先根据通信双方的通信权限生成的智能合约，是保障业务指令执行、验证的计算机协议，可以包括但不限于组织架构查看权限、聊天发起权限、语音发起权限、文件传输权限和群聊创建权限，还可以为每种权限设定有效时间范围。在合约生成过程中，可以获取管理人员针对任意通信双方进行设定的通信权限及权限有效时间，并生成对应的智能合约，可以利用通信双方的id号作为当前智能合约的标识，并利用通信双方的私钥进行加密，从而在根据通信请求确定对应的通信双方后，可根据通信双方的id号获取对应的智能合约，并对智能合约进行解密，以根据智能合约中设定的通信双方的权限来确定对当前通信请求的响应结果。在具体实施中，若上述第一智能合约解除，可以为该第一智能合约添加删除标记并同步至全网进行删除。

需要说明的是，若确定当前通信请求对应的通信双方后，未能查找到与通信双方对应的智能合约，则表征未设定通信双方对应的通信权限，此时禁止对当前通信请求进行响应。例如，若获取到第一子区块链网络中某节点发起的查看第二子区块链网络中组织架构的请求后，将根据第一子区块链网络和第二子区块链网络的标识信息查找对应的智能合约。若未查找到对应的智能合约，则禁止对该请求进行响应，不对组织架构进行显示；若查找到对应的智能合约，则根据智能合约确定第二子区块链网络的组织架构中可以显示的内容进行展示。

下面通过具体的示例对本申请实施例中子区块链网络之间进行通信的过程进行阐述。如图4所示，子区块链a中的节点a1向子区块链a的主节点发送通信请求，该通信请求用于与子区块链c中的节点c2进行通信。子区块链a中的主节点接收到该通信请求后，将通信请求转发至区块链网络中的鉴权中转节点，鉴权中转节点将对该通信请求进行解析，得到该请求对应的通信双方，并根据通信双方获取对应的智能合约，以根据智能合约判断通信请求是否合法。若对该通信请求的鉴权通过，则分别向子区块链a中的主节点和子区块链c中的主节点发起连接，进而利用子区块链a中的主节点向节点a1发送连接、利用子区块链c中的主节点向节点c2发送连接，以建立起节点a1与节点c2的通信连接。

本申请提供的档案信息的分布式存储方法在获取到包含用户标识的档案信息后，利用管理节点对档案信息进行私钥签名，并确定用户标识对应的组织标识，以便利用该组织标识对应的子区块链网络存储签名后档案信息，保证档案信息不可随意篡改，提高了档案信息的安全可靠性；另外，本申请通过子区块链网络通过母区块链网络，以便利用母区块链网络对所有组织架构的档案信息进行管理，实现了对多个企业中档案信息的集中监管。

在上述实施例的基础上，作为一种优选的实施方式，本申请实施例提供的档案信息的分布式存储方法还可以进一步实现针对档案信息的修改更新。具体地，参见图5所示，该过程可以包括：

s201：获取针对档案信息的更新请求，根据所述更新请求确定对应的待更新档案信息；

s202：对所述更新请求进行权限验证，并在验证通过后将所述待更新档案信息保存至当前区块中；

s203：将所述待更新档案信息上传至所述当前区块对应的子区块链待更新档案信息中。

本申请实施例中，可以利用任一子区块链节点接收针对档案信息的更新请求，并对该请求的权限进行验证以查看请求是否合法，若验证通过则将更新请求对应的待更新档案信息以私钥签名保存至当前区块中。当前区块会将待更新档案信息扩散上传至自身所属的子区块链网络中。该子区块链网络的其他节点接收到待更新档案信息后，将根据时间戳对比保留最新的信息，并在对待更新档案信息达成共识后同步至全网进行保存。上述过程中，需要根据时间戳对比保留最新的信息，是由于可能存在短时间内对信息进行多次更新，例如在一分钟内修改三次，每次更新通过网络传递至其他节点后，节点收到更新请求的时间可能不一致，因此需要根据更新请求发起的时间戳确定最新的信息。

在具体实施中，若针对子区块链中的组织架构进行更新，即企业内发生职位调动时，用户可以向子区块链节点发起组织架构更新请求，利用私钥对更新请求进行加密，并将该请求发送至其他节点。进而利用子区块链网络中的汇总节点收集所有节点的更新请求判断是否可以达成共识，并在达成共识后发送至子区块链网络中的处理节点，以便在处理节点对更新请求进行处理后将处理后的更新结果同步至全网。

可以理解的是，本申请实施例在用户对档案信息进行更新时，将首先对更新请求进行权限验证，并在所有区块链节点达成共识后将待更新档案信息同步至全网，避免了信息可以被轻易篡改的可能性，从而提高了档案信息的安全可靠性。

在本申请实施例提供的档案信息的分布式存储方法中，还可以利用子区块链中节点获取查看自身所属子区块链中组织架构的请求，并根据对应的智能合约进行响应。具体地，参见图6所示，该过程可以包括：

s301：获取查看请求；所述查看请求为用于查看第二组织架构的请求；

s302：确定所述第二组织架构的标识信息，并根据所述标识信息获取所述第二组织架构对应的第二智能合约；所述第二智能合约为预先根据组织架构的查看权限生成的智能合约；

s303：基于所述第二智能合约中的所述查看权限确定针对所述查看请求的响应结果。

本申请实施例中，利用子区块链节点获取用户发起的用于查看第二组织架构的请求，即查看自身所属企业的组织架构，此时确定上述第二组织架构的标识信息，以便获取第二组织架构的标识信息对应的第二智能合约。可以理解的是，上述第二智能合约具体为预先根据组织架构的查看权限生成的智能合约，能够基于第二智能合约确定是否允许展示对应的第二组织架构，或允许展示第二组织架构的哪些内容。

作为一种优选的实施方式，本申请实施例将预先根据不同的用户类型以及不同的组织架构对应生成不同的智能合约，从而在获取到查看请求后，除了确定上述第二组织架构的标识信息之外，还需要进一步确定当前查看请求发起方的用户类型，进而根据用户类型和标识信息获取对应的智能合约，能够实现针对不同的用户展示不同的内容，对高优先级或权限较高的用户可展示相应较多的内容，对低优先级或权限较低的用户可展示相应较少的内容或不进行展示，有效实现对隐私信息的保护，提高了信息的安全性。

为了便于理解，结合一种应用实例对本申请提供的档案信息的分布式存储方法进行详细介绍。具体地，本申请实施例中可以为每个企业维护其对应的子区块链网络，在企业新增员工时可以接收该员工的注册请求及其档案信息，并根据档案信息确定得到其所属的组织架构，如部门或小组，进而可通过系统自动或用户手动的方式指定管理节点，以利用管理节点对档案信息进行审批，具体可以对档案信息进行私钥签名完成确认操作，并将签名后档案信息打包扩散至子区块链网络中的所有节点，在所有节点对签名后档案信息达成共识后，将该签名后档案信息写入对应的组织架构中，在全网范围内实现信息同步。

除了上述档案信息的录入过程，本申请实施例还可在子区块链网络内对档案信息进行更新。具体可利用任一子区块链节点接收更新请求，此时可对更新请求进行权限验证，以避免对档案信息的非法修改。该子区块链节点接收到更新请求确定对应的待更新档案信息之后，可将待更新档案信息上传至子区块链网络的所有节点，节点将根据时间戳对比保留最新的档案信息，并在所有节点对最新的档案信息达成共识后实现全网同步。若员工在企业内发生职位变动，则可由该员工向子区块链节点发起相应的针对组织架构的修改请求并以私钥加密，子区块链网络中可以有预设的汇总节点，用于收集各个子区块链节点的修改请求并扩散子区块链网络中的所有节点。具体地，子区块链网络中还可包括处理节点，用于在所有节点对修改请求的信息达成共识后，根据该信息发送处理请求至对应的处理方，处理方将对组织架构进行修改并以私钥加密，将最新的组织架构同步至全网。

在子区块链网络中，用户可通过子区块链节点发起查看自身所处企业中任一组织架构的查看请求，接收到查看请求的子区块链节点可对该请求进行解析，确定其针对的组织架构，并获取网络中与该组织架构对应的智能合约，以便根据智能合约来确定是否对该组织架构进行展示或展示何种内容。

进一步地，本申请实施例可以利用多个企业的子区块链组成母区块链网络，以通过母区块链网络实现企业之间的通信，并可利用母区块链对所有企业中所有组织架构的档案信息进行管理。具体地，企业可以通过注册加入母区块链网络。另外，本实施例还可以预先为具备通信需求或需要合作的企业设定通信权限，以根据通信权限生成对应的智能合约，通信权限可以包括但不限于组织架构查看权限、聊天发起权限、语音发起权限、文件传输权限和群聊创建权限。在通信时，用户可通过自身所处子区块链的任意节点发起向其他子区块链中任意节点的通信请求，进而根据自身子区块链的信息与目标通信方的信息获取对应的智能合约，依据智能合约中限定的通信权限确定对应的响应结果。

本申请实施例能够基于子区块链对档案信息进行管理，保证档案信息不可随意篡改，提高了档案信息的安全可靠性；且可以利用母区块链实现多个子区块链之间的通信，有效确保通信过程的高效性和可靠性，并实现了对多个企业档案信息的集中监管。

下面对本申请实施例提供的一种档案信息的分布式存储装置进行介绍，下文描述的一种档案信息的分布式存储装置与上文描述的一种档案信息的分布式存储方法可以相互参照。

参见图7所示，本申请实施例提供的一种档案信息的分布式存储装置包括：

架构确定模块401，用于获取包含用户标识的档案信息，并确定所述用户标识对应的组织标识；

信息发送模块402，用于确定管理节点，将所述档案信息发送至所述管理节点；

信息存储模块403，用于获取所述管理节点对所述档案信息进行私钥签名后得到的签名后档案信息，将所述签名后档案信息存储至与所述组织标识对应的子区块链网络中；

信息管理模块404，用于通过所述子区块链网络将所述签名后档案信息共享至母区块链网络；其中，所述母区块链网络中包含至少一个所述子区块链网络。

关于上述模块401至404的具体实施过程可参考前述实施例公开的相应内容，在此不再进行赘述。

在上述实施例的基础上，作为一种优选实施方式，所述信息管理模块，包括：

请求获取单元，用于利用所述母区块链网络获取通信请求；

通信确定单元，用于确定所述通信请求的发起方以及针对的目标方；

合约确定单元，用于根据所述发起方和所述目标方获取对应的第一智能合约；所述第一智能合约为根据通信双方的预设通信权限生成的智能合约；

请求响应单元，用于基于所述第一智能合约中的所述通信权限确定针对所述通信请求的响应结果。

在上述实施例的基础上，作为一种优选实施方式，所述第一智能合约可以包括：组织架构查看权限、聊天发起权限、语音发起权限、文件传输权限和群聊创建权限中任一项或任几项的组合。

在上述实施例的基础上，作为一种优选实施方式，所述架构确定模块，包括：

类型提取单元，用于提取所述档案信息中的部门类型，并根据所述部门类型自动确定对应的管理节点；

或，节点确定单元，用于接收通过预设接口录入的索引信息，利用所述索引信息确定对应的管理节点；所述索引信息用于标识管理节点。

在上述实施例的基础上，作为一种优选实施方式，所述档案信息的分布式存储装置还可以进一步包括：

注册接收模块，用于利用所述母区块链网络接收针对第一组织架构的注册请求，并对所述注册请求进行权限验证；

网络添加模块，用于若将所述第一组织架构对应的子区块链网络添加至所述母区块链网络中。

在上述实施例的基础上，作为一种优选实施方式，所述档案信息的分布式存储装置还可以进一步包括：

更新获取模块，用于获取针对所述档案信息的更新请求，根据所述更新请求确定对应的待更新档案信息；

更新保存模块，用于对所述更新请求进行权限验证，并在验证通过后将所述待更新档案信息保存至当前区块中；

信息上传模块，用于将所述待更新档案信息上传至所述当前区块对应的子区块链中。

在上述实施例的基础上，作为一种优选实施方式，所述档案信息的分布式存储装置还可以进一步包括：

查看获取模块，用于获取查看请求；所述查看请求为用于查看第二组织架构的请求；

合约获取模块，用于确定所述第二组织架构的标识信息，并根据所述标识信息获取所述第二组织架构对应的第二智能合约；所述第二智能合约为预先根据组织架构的查看权限生成的智能合约；

结果确定模块，用于基于所述第二智能合约中的所述查看权限确定针对所述查看请求的响应结果。

本申请在获取到包含用户标识的档案信息后，利用管理节点对档案信息进行私钥签名，并确定当前用户标识对应的组织标识，以便利用该组织标识对应的子区块链网络存储签名后档案信息，保证档案信息不可随意篡改，提高了档案信息的安全可靠性；另外，本申请通过子区块链网络将签名后档案信息共享至母区块链网络，以便利用母区块链网络对所有组织架构的档案信息进行管理，实现了对多个企业中档案信息的集中监管。

本申请还提供了一种电子设备，参见图8，本申请实施例提供的一种电子设备50的结构图，如图8所示，该电子设备50具体可以包括一个处理器51、一个存储器52。

其中，处理器51可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器51可以采用dsp(digitalsignalprocessing，数字信号处理)、fpga(field－programmablegatearray，现场可编程门阵列)、pla(programmablelogicarray，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器51也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(centralprocessingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器51可以在集成有gpu(graphicsprocessingunit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器51还可以包括ai(artificialintelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。

存储器52作为资源存储的载体，可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器52还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器中所存储的资源包括操作系统521、计算机程序522及数据523等，其中，操作系统用于管理与控制电子设备上的各硬件设备以及计算机程序，以实现处理器对存储器中海量数据523的运算与处理，其可以是windowsserver、netware、unix、linux等。计算机程序522除了包括能够用于完成前述任一实施例公开的档案信息的分布式存储方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据523除了可以包括档案信息等数据外，还可以包括游戏数据、电商交易数据等业务数据。

在一些实施例中，电子设备50还可包括有显示屏53、输入输出接口54、通信接口55、电源56及通信总线57。

本实施例中，显示屏53用于显示处理器处理的数据以及用于显示可视化的用户界面。该显示屏53可以为led显示器、液晶显示器、触控式液晶显示器以及oled(organiclight-emittingdiode，有机发光二极管)触摸器等。输入输出接口54，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。通信接口55能够为电子设备创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定。电源56具体用于为电子设备上的各硬件设备提供工作电压。

当然，图8所示的电子设备的结构并不构成对本申请实施例中电子设备的限定，在实际应用中电子设备可以包括比图8所示的更多或更少的部件，或者组合某些部件。

本申请还提供了一种计算机可读存储介质，该存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。该存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述任一实施例公开的档案信息的分布式存储方法的步骤。

本申请在获取到包含用户标识的档案信息后，利用管理节点对档案信息进行私钥签名，并确定当前用户标识对应的组织标识，以便利用该组织标识对应的子区块链网络存储签名后档案信息，保证档案信息不可随意篡改，提高了档案信息的安全可靠性；另外，本申请通过子区块链网络将签名后档案信息共享至母区块链网络，以便利用母区块链网络对所有组织架构的档案信息进行管理，实现了对多个企业中档案信息的集中监管。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。