一种基于区块链技术测评信息化系统效果的方法与流程

本公开属于信息化测试领域，特别涉及一种基于区块链技术测评信息化系统效果的方法。

背景技术：

1、随着信息技术的不断发展，当前各行各业的信息化建设更加迅猛，但是，当前信息化系统建设后：在测试阶段，泄密事件以及测试系统被部署到真实的生产力系统后造成不可预料的破坏事件时有发生；而在使用阶段，往往又面临ui交互不便或功能不完全符合一线使用人员的预期的尴尬境地。

2、如何可信的、公正的测评信息化系统并提高信息化系统在测评或使用过程中的健壮性，始终是亟待解决的问题。

技术实现思路

1、鉴于此，本公开揭示了一种基于区块链技术测评信息化系统效果的方法，包括如下步骤：

2、当用户在信息化系统中进行任何操作类型的操作时，

3、s100、客户端的u盾服务检测是否插入区块链u盾，如果没有检测到区块链u盾则提示插入区块链u盾；

4、其中，

5、客户端，供用户登录所述信息化系统；

6、区块链u盾，用于耦接所述客户端且所述盾可连接到区块链；

7、s200、认证当前用户的身份信息是否匹配该区块链u盾合法所有者的身份信息，如果认证通过，u盾服务将：用户的身份信息对应的用户名、操作类型、当前操作的操作内容、时间戳和客户端所属硬件的唯一编号构造交易提案；

8、s300、u盾服务在后台将交易提案和针对该交易提案生成的交易提案的签名发给区块链服务器上链，以便将交易提案及其签名记录到区块链账本；

9、s400、测评服务读取区块链账本，从中按照用户名、操作类型、所有涉及的操作内容、时间戳和客户端所属硬件的唯一编号，进行多维度统计和分析，以测评信息化系统的效果，包括测评：

10、利用不同时间戳的前后时间差，统计和分析每用户操作同一类型的操作内容的平均用时；和/或，

11、统计和分析高频使用的操作；

12、统计和分析每用户在一定时间内使用信息化系统的次数、累计所有操作的总用时；

13、以便为进一步改进信息化系统的ui或功能提供依据。

14、优选的，

15、在步骤s300中，通过如下子步骤得到针对该交易提案生成的交易提案的签名：

16、s301、u盾服务将交易提案发给区块链u盾用私钥加密，然后将加密结果发给区块链u盾进行签名以得到针对该交易提案生成的交易提案的签名。

17、优选的，

18、在步骤s300之后，还包括如下步骤：

19、s401、u盾服务将交易提案和交易提案签名写入区块链u盾的存储单元中。

20、优选的，

21、在步骤s300之后，还包括如下步骤：

22、s402、u盾服务再次对用户的身份信息进行认证，以确保其匹配区块链u盾的合法所有者的身份信息，如果是认证失败则提示用户操作失败；如果认证成功则执行用户对信息化系统的操作。

23、优选的，

24、所述身份信息包括：指纹信息，和/或虹膜信息，和/或现场拍摄的照片信息。

25、优选的，

26、所述盾可以是硬件实体u盾，也可以是软件数字盾；

27、当其为硬件实体u盾时，所述盾包括指纹模块和/或虹膜模块和/或摄像头模块；

28、当其为软件数字盾时，所述数字盾至少包括一个或多个接口以便与数字盾之外的系统或接口进行交互，并且，所述客户端包括包括指纹模块和/或虹膜模块和/或摄像头模块。

29、优选的，

30、所述方法还包括如下步骤：

31、s403、上链成功后，u盾服务删除区块链u盾存储单元中的交易提案和交易提案签名。

32、优选的，

33、在步骤s100之后，s200之前，还包括如下步骤：

34、s101、u盾服务检测到区块链u盾插入时，先查询区块链u盾的存储单元是否有交易提案和交易提案签名，如果有，说明存在未成功上链的异常，u盾服务在后台增加一个上链任务，以对该交易提案和交易提案签名重新进行上链。

35、优选的，

36、在步骤s100之后，还包括如下步骤：

37、s101：定时轮询所述区块链u盾中是否有所述签名的缓存；

38、s102：如果有，说明存在未成功上链的异常，u盾服务在后台增加一个上链任务，以对该交易提案和交易提案签名重新进行上链。

39、优选的，

40、所述盾还包括：

41、生成密钥接口，用于根据盾的唯一编号和第一加密算法生成公钥和私钥并储存在盾的存储单元；

42、其中，当盾注册到区块链时，所述盾的唯一编号先经由ca服务器查重，确认合法时，根据该盾的唯一编号得到与该盾关联的id；

43、所述盾的唯一编号可以经由合法所有者的身份信息计算得到，也可以是硬件实体u盾中的某硬件模块的唯一编码，还可以是数字盾的相应数字文件的校验码。

44、通过上述技术方案，本公开实现了可信的、公正的测评信息化系统并提高信息化系统在测评或使用过程中的健壮性。

技术特征：

1.一种基于区块链技术测评信息化系统效果的方法，包括如下步骤：

2.如权利要求1所述的方法，其中，优选的，

3.如权利要求1所述的方法，其中，

4.如权利要求1所述的方法，其中，

5.如权利要求1所述的方法，其中，

技术总结
本公开揭示一种基于区块链的、用于监控信息化系统用户操作的监控方法：当用户在信息化系统中提交某操作类型的操作时，S100、客户端的U盾服务检测是否插入区块链U盾，如果没有检测到区块链U盾则提示插入区块链U盾；S200、认证当前用户的身份信息是否匹配该区块链U盾合法所有者的身份信息；S300、U盾服务在后台将交易提案和针对该交易提案生成的交易提案的签名发给区块链服务器上链；S400、测评服务读取区块链账本，从中按照用户名、操作类型、所有涉及的操作内容、时间戳和客户端所属硬件的唯一编号，进行多维度统计和分析，以测评信息化系统的效果。如此，本公开实现了可信的、公正的测评信息化系统。

技术研发人员：许红伟
受保护的技术使用者：廊坊市教育局
技术研发日：
技术公布日：2024/1/15