CN109255251A - 基于区块链技术的档案数据保护系统及方法 - Google Patents

基于区块链技术的档案数据保护系统及方法 Download PDF

Info

Publication number
CN109255251A
CN109255251A CN201811285055.6A CN201811285055A CN109255251A CN 109255251 A CN109255251 A CN 109255251A CN 201811285055 A CN201811285055 A CN 201811285055A CN 109255251 A CN109255251 A CN 109255251A
Authority
CN
China
Prior art keywords
file data
block chain
archives
contract
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811285055.6A
Other languages
English (en)
Other versions
CN109255251B (zh
Inventor
李晓风
赵赫
谭海波
许金林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Zhongke Lattice Technology Co ltd
Original Assignee
Anhui Zhongke Wisdom Chain Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Zhongke Wisdom Chain Mdt Infotech Ltd filed Critical Anhui Zhongke Wisdom Chain Mdt Infotech Ltd
Priority to CN201811285055.6A priority Critical patent/CN109255251B/zh
Publication of CN109255251A publication Critical patent/CN109255251A/zh
Application granted granted Critical
Publication of CN109255251B publication Critical patent/CN109255251B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明涉及数据存储技术以及信息安全技术领域,涉及一种基于区块链技术的档案数据保护系统及方法。该系统包括档案管理系统、RESTful服务器、区块链下分布式数据库、私有区块链上智能合约系统以及公有区块链上智能合约系统;档案管理系统用于实现对档案数据的本地管理;RESTful服务器用于实现档案管理系统、区块链下分布式数据库、私有区块链上智能合约系统与公有区块链上智能合约系统之间的数据处理;区块链下分布式数据库用于对档案数据进行备份,私有区块链上智能合约系统用于对档案数据的摘要信息进行存储,公有区块链上智能合约系统用于对私有区块链上智能合约系统进行锚定。该方法基于该系统实现,本发明能够较佳地提升档案数据的安全性。

Description

基于区块链技术的档案数据保护系统及方法
技术领域
本发明涉及数据存储技术以及信息安全技术领域,具体地说,涉及一种基于区块链技术的档案数据保护系统及方法。
背景技术
随着IT技术的高速发展,人们大规模地运用数字化手段来提升档案的存储和处理效率。相比传统的纸质物理档案,数字档案作为保存在存储介质上的比特字节具有高度的易变性,数字档案存储、传输和处理等过程中,档案记录容易被修改而不被发觉,因此档案数据的真实性和安全性问题已经成为相关领域的热点问题。现有的档案数据保护方法中仍然普遍存在以下缺陷:
1、现有的档案数据保护方法大多是通过档案的数字指纹实现的,在录入档案数据的同时,通过存储档案数字指纹的方式对档案进行保护。然而这种方法将档案数据和档案数字指纹都存储在中心化数据库中,利益相关者可以通过雇佣黑客入侵数据库,在篡改档案数据的同时重置该档案的数字指纹,使得该方法难以检测到篡改行为。
2、现有的档案数据保护方法缺乏对档案管理人员操作记录的保护,利益相关者可以通过收买或胁迫档案管理员通过档案管理系统对档案数据进行修改。档案数据保护方法难以区分正常或恶意的档案修改行为,并且即使发现档案篡改后,也难以进行追责。
3、现有的档案数据保护方法缺乏有效的档案数据恢复机制,在检测到档案数据异常时,难以恢复到被篡改之间的档案信息。
发明内容
本发明提供了一基于区块链技术的档案数据保护系统,其能够克服现有技术的某种或某些缺陷。
根据本发明的基于区块链技术的档案数据保护系统,其包括档案管理系统、RESTful服务器、区块链下分布式数据库、私有区块链上智能合约系统以及公有区块链上智能合约系统;档案管理系统用于实现对档案数据的本地管理;RESTful服务器用于实现档案管理系统、区块链下分布式数据库、私有区块链上智能合约系统与公有区块链上智能合约系统之间的数据处理;
区块链下分布式数据库用于对档案数据进行备份,私有区块链上智能合约系统用于对档案数据的摘要信息进行存储,公有区块链上智能合约系统用于对私有区块链上智能合约系统进行锚定。
本发明的档案数据保护系统中,通过私有区块链与公有区块链定期进行锚定的方式,兼具了公有区块链数据安全性高、防篡改性强和私有区块链经济成本低、可管理性高的优点,实现了公有区块链对档案数据的间接保护,在保障档案数据的真实性和安全性的同时,大幅节约了经济成本。
本发明的档案数据保护系统中,通过在区块链下分布式数据库中存储完整档案数据、在私有区块链上智能合约系统中存储档案摘要信息方式,兼具了区块链下分布式数据库的数据存储效率高和私有区块链上智能合约系统的数据防篡改性高的特点,较佳地实现了档案的保护、验证与恢复。
作为优选,RESTful服务器包括私有链智能合约调用接口、公有链智能合约调用接口和区块链下分布式数据库调用接口,私有链智能合约调用接口用于实现档案管理系统对私有区块链上智能合约系统的调用,公有链智能合约调用接口用于实现档案管理系统对公有区块链上智能合约系统的调用区块链下分布式数据库调用接口用于实现档案管理系统对区块链下分布式数据库的调用。
本发明的档案数据保护系统中,由于RESTful服务器仅提供档案管理系统对私有区块链上智能合约系统、公有区块链上智能合约系统以及区块链下分布式数据库的调用接口,故即使RESTful服务器受到攻击,由于权限控制机制存在,使得较难从RESTful服务器处获取档案数据的原始数据,故能够较佳地提升数据存储的安全性。
作为优选,档案管理系统包括本地中心化数据库、档案数据管理模块、档案数据保护模块;本地中心化数据库用于提供本地存储服务,档案数据管理模块用于实现档案数据在本地的录入、查询、查看、更新及删除功能;档案数据保护模块能够在档案数据录入时,通过RESTful服务器将档案数据存储至区块链下分布式数据库中,并将相应档案存储地址与档案哈希值通过RESTful服务器存储至私有区块链上智能合约系统中。
本发明的档案数据保护系统中,通过本地中心化数据库能够较佳地实现对档案数据的本地存储,通过档案数据管理模块能够较佳地实现档案数据在本地的录入、查询、查看、更新及删除等功能;通过档案数据保护模块能够较佳地实现档案数据的备份,以及档案数据摘要信息的存储。
作为优选,档案管理系统还包括数字身份管理模块,数字身份管理模块用于基于ECDSA椭圆曲线算法生成一对公开秘钥和私有秘钥,公开秘钥和私有秘钥存储于本地中心化数据库中;私有区块链上智能合约系统包括档案数据保护合约单元、档案数据获取合约单元、档案数据存储合约单元和档案地址映射合约单元,档案数据保护合约单元用于实现数据写入操作,档案数据获取合约单元用于实现数据读取操作;
在档案数据录入时,档案数据管理模块用于获取新录入的档案信息、操作时间、操作类型和操作管理员ID;档案数据保护模块用于将档案信息、操作时间、操作类型和操作管理员ID组合成数字档案对象、并计算数字档案对象的哈希值即档案哈希值;档案数据保护模块还用于生成随机秘钥并采用随机秘钥对数字档案对象进行非对称加密后通过RESTful服务器存储至区块链下分布式数据库中并接收区块链下分布式数据库所返回的数字档案对象的存储地址即档案存储地址,随机秘钥在档案数据保护模块处通过公开秘钥加密后存储于本地中心化数据库中,同时档案数据保护模块还用于采用私有秘钥对档案哈希值、档案存储地址、档案编号和公开秘钥进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥一致,并在验证通过时为该请求参数创建档案数据存储合约单元,同时将请求参数中的档案哈希值和档案存储地址作为版本1存储于档案数据存储合约单元中、将档案编号和档案数据存储合约单元的地址存储于档案地址映射合约单元中;
在档案数据更新时,档案数据管理模块用于获取当前档案的修改后档案信息以及从区块链下分布式数据库中获取当前档案的数字档案对象,档案数据保护模块用于将当前档案的数字档案对象、修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象、并计算新数字档案对象的哈希值即新档案哈希值;档案数据保护模块还用于通过档案编号自本地中心化数据库中获取相应的随机秘钥,并采用随机秘钥对数字档案对象加密后存储于区块链下分布式数据库中并接收区块链下分布式数据库所返回的新档案存储地址,同时档案数据保护模块还用于采用私有秘钥对新档案哈希值、新档案存储地址、档案编号和公开秘钥进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥一致,并在验证通过时根据档案编号自档案地址映射合约单元中获取档案数据存储合约单元的地址,进而生成新的版本号并将请求参数中的新档案哈希值和新档案存储地址存入档案数据存储合约单元中。
本发明的档案数据保护系统中,不但存储和保护了最新的档案数据,还记录了档案数据的所有修改后的历史版本和修改操作日志,能够在验证发现档案数据异常时,通过对档案修改操作日志的追溯定位到具体的档案管理员进行追责,并通过档案的历史版本进行数据的恢复。
另外,本发明的档案数据保护系统中,在录入档案时为每个档案都生成新的随机密钥,并对档案数据进行对称加密后再存储到区块链下分布式数据库中,由于每个档案都采用了不同的随机密钥进行加密,即使区块链下分布式数据库遭到入侵,也很难破解所有的档案数据,并且档案的随机密钥采用系统的公开秘钥加密后存储在本地中心化数据库中,进一步增强了系统的安全性和档案数据的隐私保护。
此外,本发明的档案数据保护系统中,基于ECDSA椭圆曲线算法,能够实现对随机密钥的加密以及私有区块链上智能合约系统对档案管理系统所发送数据的认证,从而进一步地增强了系统的安全性。
本发明的档案数据保护系统中,由于私有区块链上智能合约系统中的智能合约存在权限控制机制,区块链下分布式数据库中的数据都是经过加密的,故即使RESTful服务器遭受攻击,由于RESTful服务器处并不能获取相应的解密秘钥,因此也不能获得相应档案数据的原始内容。
作为优选,档案数据保护合约单元包括计数单元,公有区块链上智能合约系统包括区块数据保护合约单元;计数单元用于在每条数据成功写入后计数自增1并与设定阈值进行比较,并在计数达到设定阈值时将私有区块链的最新不可逆区块高度和私有区块链哈希值发送至区块数据保护合约单元中进行保存。
本发明的档案数据保护系统中,区块数据保护合约单元中能够存储私有区块的区块高度和哈希值,从能能够较佳地对私有区块链上的智能合约数据进行保护、验证与恢复。
作为优选,档案管理系统包括档案管理系统包括档案数据验证模块、档案数据恢复模块、档案历史追溯模块和告警模块。
本发明的档案数据保护系统中,档案数据验证模块能够通过调用RESTful服务器提供的相关接口,通过公有区块链上智能合约系统中存储的私有链区块高度和哈希值,实现了对私有区块链上数据的验证;通过私有区块链上的档案数据存储合约中存储的档案地址和哈希值,实现对区块链下分布式数据库中的档案数据的验证;通过区块链下分布式数据库中的档案数据,实现对本地中心化数据库中的数据的验证。
基于上述任一的档案数据保护系统,本发明还提供了一种基于区块链技术的档案数据保护方法,其包括以下步骤:
S1,档案数据录入
该步骤中,采用档案管理系统对档案数据进行本地管理,档案管理系统通过RESTful服务器调用区块链下分布式数据库对档案数据进行备份,档案管理系统通过RESTful服务器调用私有区块链上智能合约系统将档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S2,档案数据更新
该步骤中,档案管理系统将修改对象存于区块链下分布式数据库中的历史数据与修改后数据共同存储于区块链下分布式数据库中进行备份,并通过私有区块链上智能合约系统将修改后档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S3,档案数据保护
该步骤中,档案管理系统根据公有区块链上智能合约系统对私有链中的数据进行验证,档案管理系统根据区块链下分布式数据库中的备份数据对本地数据进行验证、恢复和追溯。
作为优选,步骤S1包括具体包括以下步骤:
S11,档案管理系统采用一数字身份管理模块基于ECDSA椭圆曲线算法生成一对公开秘钥(PK)和私有秘钥(SK),并将公开秘钥(PK)和私有秘钥(SK)存储于一本地中心化数据库中,其中基于公开秘钥(PK)的数据加密和基于私有秘钥(SK)的数字签名均由数字身份管理模块实现;
S12,档案管理系统通过一档案数据管理模块获取新录入档案的档案信息、操作时间、操作类型和操作管理员ID,并通过一档案数据保护模块组合成JSON格式的数字档案对象(DocJSON),同时档案数据保护模块基于Sha256算法计算数字档案对象(DocJSON)的哈希值即档案哈希值(HashValue);
S13,档案管理系统通过档案数据保护模块生成对应的随机秘钥(edk)并将该随机秘钥(edk)利用公开秘钥(PK)加密后获取加密后随机秘钥(edkencrypted)存储于本地中心化数据库中,之后档案数据保护模块利用该随机秘钥(edk)对数字档案对象(DocJSON)进行加密获取加密数字档案对象(DocJSONencrypted),之后档案数据保护模块通过RESTful服务器中的区块链下分布式数据库调用接口将加密数字档案对象(DocJSONencrypted)存储于区块链下分布式数据库中并获取该加密数字档案对象(DocJSONencrypted)在区块链下分布式数据库中的档案存储地址(IpfsAddr);
S14,档案数据保护模块利用私有秘钥(SK)对档案哈希值(HashValue)、档案存储地址(IpfsAddr)、档案编号(DocID)和公开秘钥(PK)基于ECDSA椭圆曲线算法计算得到数字签名(Signature),并将档案哈希值(HashValue)、档案存储地址(IpfsAddr)、档案编号(DocID)、公开秘钥(PK)和数字签名(Signature)通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S15,私有区块链上智能合约系统利用一档案数据保护合约单元基于ECDSA椭圆曲线算法根据数字签名(Signature)恢复公开秘钥信息并与步骤S14中所发送的公开秘钥(PK)进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元创建对应的档案数据存储合约单元,并将步骤S14中所发送的档案哈希值(HashValue)和档案存储地址(IpfsAddr)作为版本1存储于档案数据存储合约单元中、将档案编号(DocID)与在档案数据存储合约单元中的存储地址即存储合约地址(ContractAddr)的映射关系存储于档案地址映射合约单元中;
S16,档案数据保护合约单元通过一计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度和私有区块链的哈希值发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
作为优选,步骤S2包括具体包括以下步骤:
S21,档案管理系统通过档案数据管理模块获取相应档案的修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID;
S22,档案数据管理模块通过相应档案的档案编号(DocID)利用RESTful服务器中的私有链智能合约调用接口从私有区块链上智能合约系统处的档案地址映射合约单元中获取与该档案编号(DocID)对应的存储合约地址(ContractAddr),之后根据存储合约地址(ContractAddr)从档案数据存储合约单元中获取该档案最新版本的档案哈希值(HashValue)和档案存储地址(IpfsAddr),私有区块链上智能合约系统通过一档案数据获取合约单元实现自档案地址映射合约单元和档案数据存储合约单元中的数据读取;
S23,档案数据管理模块根据档案存储地址(IpfsAddr)通过RESTful服务器从区块链下分布式数据库中获取加密数字档案对象(DocJSONencrypted);
S24,档案数据管理模块根据档案编号(DocID)从本地中心化数据库中获取对应的加密后随机秘钥(edkencrypted),并利用私有秘钥(SK)对加密后随机秘钥(edkencrypted)解密获取随机秘钥(edk),之后利用随机秘钥(edk)对加密数字档案对象(DocJSONencrypted)进行解密得到数字档案对象(DocJSON);
S25,档案数据保护模块将相应档案的数字档案对象(DocJSON)、修改后的档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象(DocJSONnew),并基于Sha256算法计算新数字档案对象(DocJSONnew)的哈希值即新档案哈希值(HashValuenew);
S26,档案数据保护模块根据S24中获取的随机秘钥(edk)对新数字档案对象(DocJSONnew)加密后存储至区块链下分布式数据库中,并获取相应的存储地址即新档案存储地址(IpfsAddrnew);
S27,档案数据保护模块利用私有秘钥(SK)对新档案哈希值(HashValuenew)、新档案存储地址(IpfsAddrnew)、档案编号(DocID)和公开秘钥(PK)进行运算并得到相应的数字签名即新数字签名(Signaturenew),并将新档案哈希值(HashValuenew)、新档案存储地址(IpfsAddrnew)、档案编号(DocID)、公开秘钥(PK)和新数字签名(Signaturenew)通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S28、档案数据保护合约单元基于ECDSA椭圆曲线算法根据新数字签名(Signaturenew)恢复公开秘钥信息并与步骤S27中所发送的公开秘钥(PK)进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元先根据档案编号(DocID)从档案地址映射合约单元中获取对应的存储合约地址(ContractAddr),之后档案数据存储合约单元根据当前版本号自增产生新的版本号,档案数据保护合约单元将新档案哈希值(HashValuenew)和新档案存储地址(IpfsAddrnew)作为新版本号的内容存入档案数据存储合约单元中,之后档案数据保护合约单元通过计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度和私有区块链的哈希值发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
作为优选,步骤S3具体包括以下步骤:
S31,对私有区块链数据的验证
该步骤中,档案管理系统通过一档案数据验证模块通过RESTful服务器中的公有链智能合约调用接口自公有区块链上智能合约系统中的区块数据保护合约单元中获取当前私有区块链的最新不可逆区块高度和私有区块链的哈希值,之后档案数据验证模块通过RESTful服务器获取从私有区块链获取相应的不可逆区块高度和哈希值并比对是否一致,若比对结果不一致,则档案管理系统通过一告警模块发送私有区块链数据异常的告警通知;
S32,对区块链下分布式数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据并计算其哈希值,之后与存储于私有区块链上智能合约系统中的相应哈希值进行比对验证,若验证失败,则告警模块发送区块链下分布式数据库中数据异常的告警通知;
S33,对本地中心化数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据,并与存储于本地中心化数据库中的数据进行比对验证,若验证失败,则告警模块发送本地中心化数据库中数据异常的告警通知;
S34,档案数据恢复
在S33中验证失败时,档案管理系统通过一档案数据恢复模块对本地档案数据进行恢复;
S35,责任追溯
在S32或S33中验证失败时,档案管理系统通过一档案历史追溯模块追溯异常操作的管理员ID,进行责任追溯。
本发明的档案数据保护系统具有以下有益效果:
1、通过在区块链下分布式数据库中存储完整档案数据、在私有区块链上智能合约系统中存储档案摘要信息方式,兼具了区块链下分布式数据库的数据存储效率高和私有区块链上智能合约系统的数据防篡改性高的特点,较佳地实现了档案的保护;
2、每个档案都有唯一的一个档案编号,且每个档案的所有历史操作记录及档案数据都在区块链下分布式数据库中有所保存,从而能够较佳地实现对档案数据的验证、恢复以及追溯。
附图说明
图1为实施例1中的档案数据保护系统的框图示意图;
图2为实施例1中的档案数据录入过程的时序图;
图3为实施例1中档案数据修改过程的时序图;
图4为实施例1中档案数据验证过程时序图。
具体实施方式
为进一步了解本发明的内容,结合附图和实施例对本发明作详细描述。应当理解的是,实施例仅仅是对本发明进行解释而并非限定。
实施例1
本实施例提供了一种基于区块链技术的档案数据保护系统,其能够较佳地利用区块链较强的防篡改性,实现档案信息的存储、档案操作记录的保护、档案历史的追溯和档案数据的恢复等,从而能够较好地增强现有数字档案馆中的档案数据的安全性和真实性,进而能够较好地提升档案数据的价值。
如图1所示,本实施例的档案数据保护系统包括档案管理系统、RESTful服务器、区块链下分布式数据库、私有区块链上智能合约系统以及公有区块链上智能合约系统;档案管理系统用于实现对档案数据的本地管理;RESTful服务器用于实现档案管理系统、区块链下分布式数据库、私有区块链上智能合约系统与公有区块链上智能合约系统之间的数据处理。其中,区块链下分布式数据库用于对档案数据进行备份,私有区块链上智能合约系统用于对档案数据的摘要信息进行存储,公有区块链上智能合约系统用于对私有区块链上智能合约系统进行锚定。
本实施例的档案数据保护系统中,通过私有区块链与公有区块链定期进行锚定的方式,兼具了公有区块链数据安全性高、防篡改性强和私有区块链经济成本低、可管理性高的优点,实现了公有区块链对档案数据的间接保护,在保障档案数据的真实性和安全性的同时,大幅节约了经济成本。
本实施例的档案数据保护系统中,通过在区块链下分布式数据库中存储完整档案数据、在私有区块链上智能合约系统中存储档案摘要信息方式,兼具了区块链下分布式数据库的数据存储效率高和私有区块链上智能合约系统的数据防篡改性高的特点,较佳地实现了档案的保护、验证与恢复。
本领域技术人员应当理解的是,本实施例中的私有区块链上智能合约系统是基于私有区块链构建,公有区块链上智能合约系统是基于共有区块链构建,而具体的构建方式为现有较为成熟的技术,本实施例中不再赘述。
本实施例中,区块链下分布式数据库能够采用例如私有的IPFS集群。
本实施例中,RESTful服务器包括私有链智能合约调用接口、公有链智能合约调用接口和区块链下分布式数据库调用接口,私有链智能合约调用接口用于实现档案管理系统对私有区块链上智能合约系统的调用,公有链智能合约调用接口用于实现档案管理系统对公有区块链上智能合约系统的调用区块链下分布式数据库调用接口用于实现档案管理系统对区块链下分布式数据库的调用。
本实施例的档案数据保护系统中,由于RESTful服务器仅提供档案管理系统对私有区块链上智能合约系统、公有区块链上智能合约系统以及区块链下分布式数据库的调用接口,故即使RESTful服务器受到攻击,由于权限控制机制存在,使得较难从RESTful服务器处获取档案数据的原始数据,故能够较佳地提升数据存储的安全性。
本实施例中,档案管理系统包括本地中心化数据库、档案数据管理模块、档案数据保护模块;本地中心化数据库用于提供本地存储服务,档案数据管理模块用于实现档案数据在本地的录入、查询、查看、更新及删除功能;档案数据保护模块能够在档案数据录入时,通过RESTful服务器将档案数据存储至区块链下分布式数据库中,并将相应档案存储地址IpfsAddr与档案哈希值HashValue通过RESTful服务器存储至私有区块链上智能合约系统中。
本实施例的档案数据保护系统中,通过本地中心化数据库能够较佳地实现对档案数据的本地存储,通过档案数据管理模块能够较佳地实现档案数据在本地的录入、查询、查看、更新及删除等功能;通过档案数据保护模块能够较佳地实现档案数据的备份,以及档案数据摘要信息的存储。
其中,档案数据管理模块通过本地中心化数据库能够较佳地实现了对档案数据保护系统的档案管理功能,通过RESTful服务器所提供的调用接口,能够较佳地实现档案数据的保护、验证与恢复,进而较佳地增强了档案数据的真实性和安全性。
本实施例中,本地中心化数据库能够采用MySQL数据库。
本实施例中,档案管理系统还包括数字身份管理模块,数字身份管理模块用于基于ECDSA椭圆曲线算法生成一对公开秘钥PK和私有秘钥SK,公开秘钥PK和私有秘钥SK存储于本地中心化数据库中;私有区块链上智能合约系统包括档案数据保护合约单元、档案数据获取合约单元、档案数据存储合约单元和档案地址映射合约单元,档案数据保护合约单元用于实现数据写入操作,档案数据获取合约单元用于实现数据读取操作;
在档案数据录入时,档案数据管理模块用于获取新录入的档案信息、操作时间、操作类型和操作管理员ID;档案数据保护模块用于将档案信息、操作时间、操作类型和操作管理员ID组合成数字档案对象DocJSON、并计算数字档案对象DocJSON的哈希值即档案哈希值HashValue;档案数据保护模块还用于生成随机秘钥edk并采用随机秘钥edk对数字档案对象DocJSON进行非对称加密后通过RESTful服务器存储至区块链下分布式数据库中并接收区块链下分布式数据库所返回的数字档案对象DocJSON的存储地址即档案存储地址IpfsAddr,随机秘钥edk在档案数据保护模块处通过公开秘钥PK加密后存储于本地中心化数据库中,同时档案数据保护模块还用于采用私有秘钥SK对档案哈希值HashValue、档案存储地址IpfsAddr、档案编号DocID和公开秘钥PK进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥PK一致,并在验证通过时为该请求参数创建档案数据存储合约单元,同时将请求参数中的档案哈希值HashValue和档案存储地址IpfsAddr作为版本1存储于档案数据存储合约单元中、将档案编号DocID和档案数据存储合约单元的地址存储于档案地址映射合约单元中;
在档案数据更新时,档案数据管理模块用于获取当前档案的修改后档案信息以及从区块链下分布式数据库中获取当前档案的数字档案对象DocJSON,档案数据保护模块用于将当前档案的数字档案对象DocJSON、修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象DocJSONnew、并计算新数字档案对象DocJSONnew的哈希值即新档案哈希值HashValuenew;档案数据保护模块还用于通过档案编号DocID自本地中心化数据库中获取相应的随机秘钥edk,并采用随机秘钥edk对数字档案对象DocJSON加密后存储于区块链下分布式数据库中并接收区块链下分布式数据库所返回的新档案存储地址IpfsAddrnew,同时档案数据保护模块还用于采用私有秘钥SK对新档案哈希值HashValuenew、新档案存储地址IpfsAddrnew、档案编号DocID和公开秘钥PK进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥PK一致,并在验证通过时根据档案编号DocID自档案地址映射合约单元中获取档案数据存储合约单元的地址,进而生成新的版本号并将请求参数中的新档案哈希值HashValuenew和新档案存储地址IpfsAddrnew存入档案数据存储合约单元中。
本实施例中,本地中心化数据库能够设置至少两个,从而使得档案数据和公开秘钥PK、私有秘钥SK及随机秘钥edk能够存储于不同的数据库中,并使得存储公开秘钥PK、私有秘钥SK和随机秘钥edk的数据库需要更高的权限才能够访问,从而能够较佳地对秘钥信息进行保护。
本实施例的档案数据保护系统中,不但存储和保护了最新的档案数据,还记录了档案数据的所有修改后的历史版本和修改操作日志,能够在验证发现档案数据异常时,通过对档案修改操作日志的追溯定位到具体的档案管理员进行追责,并通过档案的历史版本进行数据的恢复。
另外,本实施例的档案数据保护系统中,在录入档案时为每个档案都生成新的随机密钥edk,并对档案数据进行对称加密后再存储到区块链下分布式数据库中,由于每个档案都采用了不同的随机密钥进行加密,即使区块链下分布式数据库遭到入侵,也很难破解所有的档案数据,并且档案的随机密钥edk采用系统的公开秘钥PK加密后存储在本地中心化数据库中,进一步增强了系统的安全性和档案数据的隐私保护。
此外,本实施例的档案数据保护系统中,基于ECDSA椭圆曲线算法,能够实现对随机密钥edk的加密以及私有区块链上智能合约系统对档案管理系统所发送数据的认证,从而进一步地增强了系统的安全性。
本实施例的档案数据保护系统中,由于私有区块链上智能合约系统中的智能合约存在权限控制机制,区块链下分布式数据库中的数据都是经过加密的,故即使RESTful服务器遭受攻击,由于RESTful服务器处并不能获取相应的解密秘钥,因此也不能获得相应档案数据的原始内容。
其中,数字身份管理模块能够用于档案管理系统在私有区块链上智能合约系统上的数字身份的管理,包括:公开秘钥PK和私有秘钥SK对的创建、基于公开秘钥PK的数据加密和基于私有秘钥SK的数字签名。如以下“公式一”所示,数字身份管理模块能够通过ECDSA椭圆曲线加密算法秘密地生成一对公开秘钥PK和私有秘钥SK,其中:公开秘钥PK用于数据加密,私有秘钥SK用于对数据进行数字签名。本领域技术人员可以理解的是,利用公开秘钥PK加密的数据必须使用私有秘钥SK才能解密,利用ECDSA椭圆曲线算法能够从私有秘钥SK产生的数字签名中恢复对应的公开秘钥PK。
公式一:
其中,档案数据管理模块在执行档案的如录入、修改、删除等操作时能够自动触发档案数据保护模块,进而使得档案数据保护模块能够将新增或修改后的档案数据(包括档案信息、操作时间、操作类型和操作管理员ID)通过RESTful服务器提供的相关接口同步至区块链下分布式数据库和区块链上智能合约系统中。
如“公式二”所示,在档案首次录入时,档案数据保护模块能够生成随机秘钥edk(key,iv),随机秘钥edk(key,iv)用于对数字档案对象DocJSON进行加密。其中,随机秘钥edk(key,iv)的缩写为随机秘钥edk。
公式二:
如“公式三”所示,在档案录入或修改时,档案数据保护模块使用对应的随机秘钥edk(key,iv)对数字档案对象DocJSON进行加密后通过RESTful服务器同步至区块链下分布式数据库中进行存储备份。
公式三:
如“公式四”所示,档案数据保护模块在随机秘钥edk(key,iv)生成后,使用公开秘钥PK和ECDSA椭圆曲线加密算法对其进行加密后存储至本地中心化数据库中。
公式四:
其中,档案数据保护合约单元负责私有区块链上智能合约系统的数据写入操作,处理RESTful服务器发送的档案录入和更新操作的数据同步请求,在处理档案录入请求时为每个档案创建一个新的档案数据存储合约单元用于存储该档案所有历史版本的档案数据和操作记录的存储地址、档案哈希值,并将档案编号DocID和存储合约地址ContractAddr的映射关系存储到档案地址映射合约中。
本实施例中,档案数据保护合约单元包括计数单元,公有区块链上智能合约系统包括区块数据保护合约单元;计数单元用于在每条数据成功写入后计数自增1并与设定阈值进行比较,并在计数达到设定阈值时将私有区块链的最新不可逆区块高度和私有区块链哈希值发送至区块数据保护合约单元中进行保存。
本实施例的档案数据保护系统中,区块数据保护合约单元中能够存储私有区块的区块高度和哈希值,从能能够较佳地对私有区块链上的智能合约数据进行保护、验证与恢复。
本实施例中,档案管理系统包括档案管理系统包括档案数据验证模块、档案数据恢复模块、档案历史追溯模块和告警模块。
本实施例的档案数据保护系统中,档案数据验证模块能够通过调用RESTful服务器提供的相关接口,通过公有区块链上智能合约系统中存储的私有链区块高度和哈希值,实现了对私有区块链上数据的验证;通过私有区块链上的档案数据存储合约中存储的档案地址和哈希值,实现对区块链下分布式数据库中的档案数据的验证;通过区块链下分布式数据库中的档案数据,实现对本地中心化数据库中的数据的验证。
其中,档案数据验证模块和档案历史追溯模块在需要获取相关数据时,能够通过RESTful服务器向私有区块链上智能合约系统或公有区块链上智能合约系统发送获取档案数据的请求,进而获取档案地址映射合约单元和/或档案数据存储合约单元中存储的相关信息。
如“公式五”所示,档案数据验证模块需要对区块链下分布式数据库或本地中心化数据库中的数据进行验证时,档案数据验证模块向私有区块链上智能合约系统发送的获取档案数据的请求包括档案编号DocID和公开秘钥PK,并采用私有秘钥SK基于ECDSA椭圆曲线加密算法对档案编号DocID和公开秘钥PK进行数字签名,以实现私有区块链上智能合约系统对档案管理系统的身份认证。
公式五:
如“公式六”所示,档案数据获取合约单元在收到获取档案数据的请求后,基于ECDSA椭圆曲线加密算法提取数字签名中公开秘钥,并验证是否与请求参数中的公开秘钥PK一致,若不一致则拒绝请求,若一致则根据档案编号DocID从档案地址映射合约单元中获取存储合约地址ContractAddr,然后根据存储合约地址ContractAddr从档案数据存储合约单元中获取相应档案的最新版本的档案哈希值HashValue和档案存储地址IpfsAddr并返回给档案数据验证模块或档案历史追溯模块。
公式六:
档案数据验证模块或档案历史追溯模块获取档案存储地址IpfsAddr后,能够通过RESTful服务器提供的接口从区块链下分布式数据库中获取加密数字档案对象DocJSONencrypted,然后从本地中心化数据库中获取对应的加密后随机秘钥edkencrypted,如“公式七”所示,使用私有秘钥SK解密获取对应的随机秘钥edk(key,iv);最后,如“公式八”所示,使用随机秘钥edk(key,iv)对加密数字档案对象DocJSONencrypted进行解密得到原始的数字档案对象DocJSON。
其中,档案数据验证模块对区块链下分布式数据库中的数据验证,是计算自区块链下分布式数据库中解密所获取的数字档案对象DocJSON的哈希值并与自私有区块链上智能合约系统中获取的最新版本的档案哈希值HashValue进行比对实现。
其中,对档案数据验证模块对本地中心化数据库中的数据验证,是将自区块链下分布式数据库中解密所获取的数字档案对象DocJSON与本地中心化数据库中的相关档案数据进行比对实现。
公式七:
公式八:
其中,档案历史追溯模块在档案数据验证模块检测到数据异常时,能够通过档案操作记录的历史追溯对相关档案管理人员进行追责,通过档案数据的历史追溯可以查询档案数据的历史信息并恢复到某个历史版本,从而较佳地实现了追溯和恢复功能。
其中,档案数据恢复模块在档案数据验证模块检测到数据异常时,进行档案数据的恢复。具体为:在检测到本地中心化数据库异常时,可以利用区块链下分布式数据库中的档案数据进行恢复;在检测到区块链下的分布式数据库中的数据异常时,可以利用档案历史追溯模块通过私有区块链上智能合约单元存储的档案历史版本地址,将档案信息恢复到之前的某个历史版本;在检测到私有区块链上智能合约数据异常时,可以利用公有区块链存储的私有链区块摘要信息将私有区块链的高度重置,以恢复可信的区块数据。
本实施例的档案数据保护系统中,RESTful服务器为档案管理系统提供了对区块链下分布式数据库、私有区块链上智能合约系统以及公有区块链上智能合约系统的调用接口,RESTful服务器中不存储任何数据,并且所有档案管理系统发送到RESTful服务器中的档案数据都是经过加密和数字签名的,从而较佳地解决了档案数据的窃取和篡改的问题。
基于本实施例的档案数据保护系统,本实施例还提供了一种基于区块链技术的档案数据保护方法,其包括以下步骤:
S1,档案数据录入
该步骤中,采用档案管理系统对档案数据进行本地管理,档案管理系统通过RESTful服务器调用区块链下分布式数据库对档案数据进行备份,档案管理系统通过RESTful服务器调用私有区块链上智能合约系统将档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S2,档案数据更新
该步骤中,档案管理系统将修改对象存于区块链下分布式数据库中的历史数据与修改后数据共同存储于区块链下分布式数据库中进行备份,并通过私有区块链上智能合约系统将修改后档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S3,档案数据保护
该步骤中,档案管理系统根据公有区块链上智能合约系统对私有链中的数据进行验证,档案管理系统根据区块链下分布式数据库中的备份数据对本地数据进行验证、恢复和追溯。
如图2所示,步骤S1包括具体包括以下步骤,
S11,档案管理系统采用数字身份管理模块基于ECDSA椭圆曲线算法生成一对公开秘钥PK和私有秘钥SK,并将公开秘钥PK和私有秘钥SK存储于本地中心化数据库中,其中基于公开秘钥PK的数据加密和基于私有秘钥SK的数字签名均由数字身份管理模块实现;
S12,档案管理系统通过档案数据管理模块获取新录入档案的档案信息、操作时间、操作类型和操作管理员ID,并通过档案数据保护模块组合成JSON格式的数字档案对象DocJSON,同时档案数据保护模块基于Sha256算法计算数字档案对象DocJSON的哈希值即档案哈希值HashValue;
S13,档案管理系统通过档案数据保护模块生成对应的随机秘钥edk(key,iv)(其中key表示AES对称加密算法的秘钥,iv表示加密算法的初始化向量;其缩写为edk)并将该随机秘钥edk利用公开秘钥PK加密后获取加密后随机秘钥edkencrypted存储于本地中心化数据库中,之后档案数据保护模块利用AES-256-CBC算法和该随机秘钥edk对数字档案对象DocJSON进行加密获取加密数字档案对象DocJSONencrypted,之后档案数据保护模块通过RESTful服务器中的区块链下分布式数据库调用接口将加密数字档案对象DocJSONencrypted存储于区块链下分布式数据库中并获取该加密数字档案对象DocJSONencrypted在区块链下分布式数据库中的档案存储地址IpfsAddr;
S14,档案数据保护模块利用私有秘钥SK对档案哈希值HashValue、档案存储地址IpfsAddr、档案编号DocID和公开秘钥PK基于ECDSA椭圆曲线算法计算得到数字签名Signature,并将档案哈希值HashValue、档案存储地址IpfsAddr、档案编号DocID、公开秘钥PK和数字签名Signature通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S15,私有区块链上智能合约系统利用档案数据保护合约单元基于ECDSA椭圆曲线算法根据数字签名Signature恢复公开秘钥信息并与步骤S14中所发送的公开秘钥PK进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元创建对应的档案数据存储合约单元,并将步骤S14中所发送的档案哈希值HashValue和档案存储地址IpfsAddr作为版本1存储于档案数据存储合约单元中、将档案编号DocID与在档案数据存储合约单元中的存储地址即存储合约地址ContractAddr的映射关系存储于档案地址映射合约单元中;
S16,档案数据保护合约单元通过计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度BlockHeight和私有区块链的哈希值BlockHash发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
步骤S16中,私有区块链上智能合约系统在每次完成合约存储操作后,计数单元处的计数数值x均会加1并与事先设定的阈值m进行比较,该阈值m即为私有区块链与公有区块链进行锚定的间隔,阈值m越大则经济成本越低但安全性也会随着降低,阈值m能够根据实际需求进行配置;在计数数值x达到阈值m时,则计数单元清空计数数值x重新进行计数,进而能够较佳地实现对私有区块链的周期性锚定。
如图3所示,步骤S2包括具体包括以下步骤,
S21,档案管理系统通过档案数据管理模块获取相应档案的修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID;
S22,档案数据管理模块通过相应档案的档案编号DocID利用RESTful服务器中的私有链智能合约调用接口从私有区块链上智能合约系统处的档案地址映射合约单元中获取与该档案编号DocID对应的存储合约地址ContractAddr,之后根据存储合约地址ContractAddr从档案数据存储合约单元中获取该档案最新版本的档案哈希值HashValue和档案存储地址IpfsAddr,私有区块链上智能合约系统通过档案数据获取合约单元实现自档案地址映射合约单元和档案数据存储合约单元中的数据读取;
S23,档案数据管理模块根据档案存储地址IpfsAddr通过RESTful服务器从区块链下分布式数据库中获取加密数字档案对象DocJSONencrypted
S24,档案数据管理模块根据档案编号(DocID)从本地中心化数据库中获取对应的加密后随机秘钥edkencrypted,并利用私有秘钥SK对加密后随机秘钥edkencrypted解密获取随机秘钥edk,之后利用随机秘钥(edk)对加密数字档案对象DocJSONencrypted进行解密得到数字档案对象DocJSON;
S25,档案数据保护模块将相应档案的数字档案对象(DocJSON)、修改后的档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象DocJSONnew,并基于Sha256算法计算新数字档案对象DocJSONnew的哈希值即新档案哈希值HashValuenew
S26,档案数据保护模块根据S24中获取的随机秘钥edk对新数字档案对象DocJSONnew加密后存储至区块链下分布式数据库中,并获取相应的存储地址即新档案存储地址IpfsAddrnew
S27,档案数据保护模块利用私有秘钥SK对新档案哈希值HashValuenew、新档案存储地址IpfsAddrnew、档案编号DocID和公开秘钥PK进行运算并得到相应的数字签名即新数字签名Signaturenew,并将新档案哈希值HashValuenew、新档案存储地址IpfsAddrnew、档案编号DocID、公开秘钥PK和新数字签名Signaturenew通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S28、档案数据保护合约单元基于ECDSA椭圆曲线算法根据新数字签名Signaturenew恢复公开秘钥信息并与步骤S27中所发送的公开秘钥PK进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元先根据档案编号DocID从档案地址映射合约单元中获取对应的存储合约地址ContractAddr,之后档案数据存储合约单元根据当前版本号自增产生新的版本号,档案数据保护合约单元将新档案哈希值HashValuenew和新档案存储地址IpfsAddrnew作为新版本号的内容存入档案数据存储合约单元中,之后档案数据保护合约单元通过计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度BlockHeight和私有区块链的哈希值BlockHash发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
如图4所示,步骤S3具体包括以下步骤,
S31,对私有区块链数据的验证
该步骤中,档案管理系统通过档案数据验证模块通过RESTful服务器中的公有链智能合约调用接口自公有区块链上智能合约系统中的区块数据保护合约单元中获取当前私有区块链的最新不可逆区块高度BlockHeight和私有区块链的哈希值BlockHash,之后档案数据验证模块通过RESTful服务器获取从私有区块链所获取的相应的不可逆区块高度和哈希值并比对是否一致,若比对结果不一致,则档案管理系统通过告警模块发送私有区块链数据异常的告警通知;
S32,对区块链下分布式数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据并计算其哈希值,之后与存储于私有区块链上智能合约系统中的相应哈希值进行比对验证,若验证失败,则告警模块发送区块链下分布式数据库中数据异常的告警通知;
该步骤中,档案数据验证模块从区块链下分布式数据库中获取最新版本的加密数字档案对象DocJSONencrypted以及相应的档案哈希值HashValue,并根据档案编号DocID获取对应的加密后随机秘钥edkencrypted,之后对加密后随机秘钥edkencrypted进行解密获取随机秘钥edk,之后对加密数字档案对象DocJSONencrypted进行解密获取最新版本的数字档案对象DocJSON并计算其哈希值并与档案哈希值HashValue进行比对验证。
S33,对本地中心化数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据,并与存储于本地中心化数据库中的数据进行比对验证,若验证失败,则告警模块发送本地中心化数据库中数据异常的告警通知;
该步骤中,档案数据验证模块从区块链下分布式数据库中获取最新版本的加密数字档案对象DocJSONencrypted,并根据档案编号DocID获取对应的加密后随机秘钥edkencrypted,之后对加密后随机秘钥edkencrypted进行解密获取随机秘钥edk,之后对加密数字档案对象DocJSONencrypted进行解密获取最新版本的数字档案对象DocJSON并与本地中心化数据库中的相关档案数据进行比。
S34,档案数据恢复
在S33中验证失败时,档案管理系统通过档案数据恢复模块对本地档案数据进行恢复;
该步骤中,在档案数据验证模块检测到本地中心化数据库异常时,档案数据恢复模块利用区块链下分布式数据库中的档案数据进行恢复;在档案数据验证模块检测到区块链下的分布式数据库中的数据异常时,档案数据恢复模块利用档案历史追溯模块通过私有区块链上智能合约单元存储的档案历史版本地址,将档案信息恢复到之前的某个历史版本;在档案数据验证模块检测到私有区块链上智能合约数据异常时,档案数据恢复模块利用公有区块链存储的私有链区块摘要信息将私有区块链的高度重置,以恢复可信的区块数据。
S35,责任追溯
在S32或S33中验证失败时,档案管理系统通过档案历史追溯模块追溯异常操作的管理员ID,进行责任追溯。
以上示意性的对本发明及其实施方式进行了描述,该描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。所以,如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。

Claims (10)

1.基于区块链技术的档案数据保护系统,其特征在于:包括档案管理系统、RESTful服务器、区块链下分布式数据库、私有区块链上智能合约系统以及公有区块链上智能合约系统;档案管理系统用于实现对档案数据的本地管理;RESTful服务器用于实现档案管理系统、区块链下分布式数据库、私有区块链上智能合约系统与公有区块链上智能合约系统之间的数据处理;
区块链下分布式数据库用于对档案数据进行备份,私有区块链上智能合约系统用于对档案数据的摘要信息进行存储,公有区块链上智能合约系统用于对私有区块链上智能合约系统进行锚定。
2.根据权利要求1所述的基于区块链技术的档案数据保护系统,其特征在于:RESTful服务器包括私有链智能合约调用接口、公有链智能合约调用接口和区块链下分布式数据库调用接口,私有链智能合约调用接口用于实现档案管理系统对私有区块链上智能合约系统的调用,公有链智能合约调用接口用于实现档案管理系统对公有区块链上智能合约系统的调用区块链下分布式数据库调用接口用于实现档案管理系统对区块链下分布式数据库的调用。
3.根据权利要求1或2所述的基于区块链技术的档案数据保护系统,其特征在于:档案管理系统包括本地中心化数据库、档案数据管理模块、档案数据保护模块;本地中心化数据库用于提供本地存储服务,档案数据管理模块用于实现档案数据在本地的录入、查询、查看、更新及删除功能;档案数据保护模块能够在档案数据录入时,通过RESTful服务器将档案数据存储至区块链下分布式数据库中,并将相应档案存储地址(IpfsAddr)与档案哈希值(HashValue)通过RESTful服务器存储至私有区块链上智能合约系统中。
4.根据权利要求3所述的基于区块链技术的档案数据保护系统,其特征在于:档案管理系统还包括数字身份管理模块,数字身份管理模块用于基于ECDSA椭圆曲线算法生成一对公开秘钥(PK)和私有秘钥(SK),公开秘钥(PK)和私有秘钥(SK)存储于本地中心化数据库中;私有区块链上智能合约系统包括档案数据保护合约单元、档案数据获取合约单元、档案数据存储合约单元和档案地址映射合约单元,档案数据保护合约单元用于实现数据写入操作,档案数据获取合约单元用于实现数据读取操作;
在档案数据录入时,档案数据管理模块用于获取新录入的档案信息、操作时间、操作类型和操作管理员ID;档案数据保护模块用于将档案信息、操作时间、操作类型和操作管理员ID组合成数字档案对象(DocJSON)、并计算数字档案对象(DocJSON)的哈希值即档案哈希值(HashValue);档案数据保护模块还用于生成随机秘钥(edk)并采用随机秘钥(edk)对数字档案对象(DocJSON)进行非对称加密后通过RESTful服务器存储至区块链下分布式数据库中并接收区块链下分布式数据库所返回的数字档案对象(DocJSON)的存储地址即档案存储地址(IpfsAddr),随机秘钥(edk)在档案数据保护模块处通过公开秘钥(PK)加密后存储于本地中心化数据库中,同时档案数据保护模块还用于采用私有秘钥(SK)对档案哈希值(HashValue)、档案存储地址(IpfsAddr)、档案编号(DocID)和公开秘钥(PK)进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥(PK)一致,并在验证通过时为该请求参数创建档案数据存储合约单元,同时将请求参数中的档案哈希值(HashValue)和档案存储地址(IpfsAddr)作为版本1存储于档案数据存储合约单元中、将档案编号(DocID)和档案数据存储合约单元的地址存储于档案地址映射合约单元中;
在档案数据更新时,档案数据管理模块用于获取当前档案的修改后档案信息以及从区块链下分布式数据库中获取当前档案的数字档案对象(DocJSON),档案数据保护模块用于将当前档案的数字档案对象(DocJSON)、修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象(DocJSONnew)、并计算新数字档案对象(DocJSONnew)的哈希值即新档案哈希值(HashValuenew);档案数据保护模块还用于通过档案编号(DocID)自本地中心化数据库中获取相应的随机秘钥(edk),并采用随机秘钥(edk)对数字档案对象(DocJSON)加密后存储于区块链下分布式数据库中并接收区块链下分布式数据库所返回的新档案存储地址(IpfsAddrnew),同时档案数据保护模块还用于采用私有秘钥(SK)对新档案哈希值(HashValuenew)、新档案存储地址(IpfsAddrnew)、档案编号(DocID)和公开秘钥(PK)进行数字签名后向档案数据保护合约单元发起存储请求;档案数据保护合约单元用于基于ECDSA椭圆曲线算法根据请求参数的数字签名恢复公开秘钥信息并验证是否与请求参数中的公开秘钥(PK)一致,并在验证通过时根据档案编号(DocID)自档案地址映射合约单元中获取档案数据存储合约单元的地址,进而生成新的版本号并将请求参数中的新档案哈希值(HashValuenew)和新档案存储地址(IpfsAddrnew)存入档案数据存储合约单元中。
5.根据权利要求3所述的基于区块链技术的档案数据保护系统,其特征在于:档案数据保护合约单元包括计数单元,公有区块链上智能合约系统包括区块数据保护合约单元;计数单元用于在每条数据成功写入后计数自增1并与设定阈值进行比较,并在计数达到设定阈值时将私有区块链的最新不可逆区块高度和私有区块链哈希值发送至区块数据保护合约单元中进行保存。
6.根据权利要求5所述的基于区块链技术的档案数据保护系统,其特征在于:档案管理系统包括档案管理系统包括档案数据验证模块、档案数据恢复模块、档案历史追溯模块和告警模块。
7.基于区块链技术的档案数据保护方法,其包括以下步骤:
S1,档案数据录入
该步骤中,采用档案管理系统对档案数据进行本地管理,档案管理系统通过RESTful服务器调用区块链下分布式数据库对档案数据进行备份,档案管理系统通过RESTful服务器调用私有区块链上智能合约系统将档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S2,档案数据更新
该步骤中,档案管理系统将修改对象存于区块链下分布式数据库中的历史数据与修改后数据共同存储于区块链下分布式数据库中进行备份,并通过私有区块链上智能合约系统将修改后档案数据的摘要信息进行存储,并通过公有区块链上智能合约系统对私有区块链上智能合约系统进行锚定;
S3,档案数据保护
该步骤中,档案管理系统根据公有区块链上智能合约系统对私有链中的数据进行验证,档案管理系统根据区块链下分布式数据库中的备份数据对本地数据进行验证、恢复和追溯。
8.根据权利要求7所述的基于区块链技术的档案数据保护方法,其特征在于:步骤S1包括具体包括以下步骤,
S11,档案管理系统采用一数字身份管理模块基于ECDSA椭圆曲线算法生成一对公开秘钥(PK)和私有秘钥(SK),并将公开秘钥(PK)和私有秘钥(SK)存储于一本地中心化数据库中,其中基于公开秘钥(PK)的数据加密和基于私有秘钥(SK)的数字签名均由数字身份管理模块实现;
S12,档案管理系统通过一档案数据管理模块获取新录入档案的档案信息、操作时间、操作类型和操作管理员ID,并通过一档案数据保护模块组合成JSON格式的数字档案对象(DocJSON),同时档案数据保护模块基于Sha256算法计算数字档案对象(DocJSON)的哈希值即档案哈希值(HashValue);
S13,档案管理系统通过档案数据保护模块生成对应的随机秘钥(edk)并将该随机秘钥(edk)利用公开秘钥(PK)加密后获取加密后随机秘钥(edkencrypted)存储于本地中心化数据库中,之后档案数据保护模块利用该随机秘钥(edk)对数字档案对象(DocJSON)进行加密获取加密数字档案对象(DocJSONencrypted),之后档案数据保护模块通过RESTful服务器中的区块链下分布式数据库调用接口将加密数字档案对象(DocJSONencrypted)存储于区块链下分布式数据库中并获取该加密数字档案对象(DocJSONencrypted)在区块链下分布式数据库中的档案存储地址(IpfsAddr);
S14,档案数据保护模块利用私有秘钥(SK)对档案哈希值(HashValue)、档案存储地址(IpfsAddr)、档案编号(DocID)和公开秘钥(PK)基于ECDSA椭圆曲线算法计算得到数字签名(Signature),并将档案哈希值(HashValue)、档案存储地址(IpfsAddr)、档案编号(DocID)、公开秘钥(PK)和数字签名(Signature)通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S15,私有区块链上智能合约系统利用一档案数据保护合约单元基于ECDSA椭圆曲线算法根据数字签名(Signature)恢复公开秘钥信息并与步骤S14中所发送的公开秘钥(PK)进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元创建对应的档案数据存储合约单元,并将步骤S14中所发送的档案哈希值(HashValue)和档案存储地址(IpfsAddr)作为版本1存储于档案数据存储合约单元中、将档案编号(DocID)与在档案数据存储合约单元中的存储地址即存储合约地址(ContractAddr)的映射关系存储于档案地址映射合约单元中;
S16,档案数据保护合约单元通过一计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度和私有区块链的哈希值发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
9.根据权利要求8所述的基于区块链技术的档案数据保护方法,其特征在于:步骤S2包括具体包括以下步骤,
S21,档案管理系统通过档案数据管理模块获取相应档案的修改后档案信息、修改操作时间、修改操作类型和修改操作管理员ID;
S22,档案数据管理模块通过相应档案的档案编号(DocID)利用RESTful服务器中的私有链智能合约调用接口从私有区块链上智能合约系统处的档案地址映射合约单元中获取与该档案编号(DocID)对应的存储合约地址(ContractAddr),之后根据存储合约地址(ContractAddr)从档案数据存储合约单元中获取该档案最新版本的档案哈希值(HashValue)和档案存储地址(IpfsAddr),私有区块链上智能合约系统通过一档案数据获取合约单元实现自档案地址映射合约单元和档案数据存储合约单元中的数据读取;
S23,档案数据管理模块根据档案存储地址(IpfsAddr)通过RESTful服务器从区块链下分布式数据库中获取加密数字档案对象(DocJSONencrypted);
S24,档案数据管理模块根据档案编号(DocID)从本地中心化数据库中获取对应的加密后随机秘钥(edkencrypted),并利用私有秘钥(SK)对加密后随机秘钥(edkencrypted)解密获取随机秘钥(edk),之后利用随机秘钥(edk)对加密数字档案对象(DocJSONencrypted)进行解密得到数字档案对象(DocJSON);
S25,档案数据保护模块将相应档案的数字档案对象(DocJSON)、修改后的档案信息、修改操作时间、修改操作类型和修改操作管理员ID组合成新数字档案对象(DocJSONnew),并基于Sha256算法计算新数字档案对象(DocJSONnew)的哈希值即新档案哈希值(HashValuenew);
S26,档案数据保护模块根据S24中获取的随机秘钥(edk)对新数字档案对象(DocJSONnew)加密后存储至区块链下分布式数据库中,并获取相应的存储地址即新档案存储地址(IpfsAddrnew);
S27,档案数据保护模块利用私有秘钥(SK)对新档案哈希值(HashValuenew)、新档案存储地址(IpfsAddrnew)、档案编号(DocID)和公开秘钥(PK)进行运算并得到相应的数字签名即新数字签名(Signaturenew),并将新档案哈希值(HashValuenew)、新档案存储地址(IpfsAddrnew)、档案编号(DocID)、公开秘钥(PK)和新数字签名(Signaturenew)通过RESTful服务器中的私有链智能合约调用接口发送给私有区块链上智能合约系统以请求存储;
S28、档案数据保护合约单元基于ECDSA椭圆曲线算法根据新数字签名(Signaturenew)恢复公开秘钥信息并与步骤S27中所发送的公开秘钥(PK)进行比对验证,若验证未通过则拒绝存储请求,若验证通过,则档案数据保护合约单元先根据档案编号(DocID)从档案地址映射合约单元中获取对应的存储合约地址(ContractAddr),之后档案数据存储合约单元根据当前版本号自增产生新的版本号,档案数据保护合约单元将新档案哈希值(HashValuenew)和新档案存储地址(IpfsAddrnew)作为新版本号的内容存入档案数据存储合约单元中,之后档案数据保护合约单元通过计数单元将计数数值加1,并判断计数数值是否达到阈值,若达到阈值,则计数单元清空计数数值并将当前私有区块链的最新不可逆区块高度和私有区块链的哈希值发送至公有区块链上智能合约系统中的区块数据保护合约单元中进行保存。
10.根据权利要求9所述的基于区块链技术的档案数据保护方法,其特征在于:步骤S3具体包括以下步骤,
S31,对私有区块链数据的验证
该步骤中,档案管理系统通过一档案数据验证模块通过RESTful服务器中的公有链智能合约调用接口自公有区块链上智能合约系统中的区块数据保护合约单元中获取当前私有区块链的最新不可逆区块高度和私有区块链的哈希值,之后档案数据验证模块通过RESTful服务器获取从私有区块链获取相应的不可逆区块高度和哈希值并比对是否一致,若比对结果不一致,则档案管理系统通过一告警模块发送私有区块链数据异常的告警通知;
S32,对区块链下分布式数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据并计算其哈希值,之后与存储于私有区块链上智能合约系统中的相应哈希值进行比对验证,若验证失败,则告警模块发送区块链下分布式数据库中数据异常的告警通知;
S33,对本地中心化数据库中数据的验证
该步骤中,档案数据验证模块自区块链下分布式数据库中获取相应档案的备份数据,并与存储于本地中心化数据库中的数据进行比对验证,若验证失败,则告警模块发送本地中心化数据库中数据异常的告警通知;
S34,档案数据恢复
在S33中验证失败时,档案管理系统通过一档案数据恢复模块对本地档案数据进行恢复;
S35,责任追溯
在S32或S33中验证失败时,档案管理系统通过一档案历史追溯模块追溯异常操作的管理员ID,进行责任追溯。
CN201811285055.6A 2018-10-31 2018-10-31 基于区块链技术的档案数据保护系统及方法 Active CN109255251B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811285055.6A CN109255251B (zh) 2018-10-31 2018-10-31 基于区块链技术的档案数据保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811285055.6A CN109255251B (zh) 2018-10-31 2018-10-31 基于区块链技术的档案数据保护系统及方法

Publications (2)

Publication Number Publication Date
CN109255251A true CN109255251A (zh) 2019-01-22
CN109255251B CN109255251B (zh) 2023-10-10

Family

ID=65044310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811285055.6A Active CN109255251B (zh) 2018-10-31 2018-10-31 基于区块链技术的档案数据保护系统及方法

Country Status (1)

Country Link
CN (1) CN109255251B (zh)

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815748A (zh) * 2019-01-24 2019-05-28 黄冈 一种基于区块链的中心数据源监察方法
CN109977080A (zh) * 2019-04-02 2019-07-05 河南管软信息技术有限公司 电子档案长久保存方法及系统
CN109992999A (zh) * 2019-04-01 2019-07-09 北京柏链基石科技有限公司 一种基于区块链的隐私数据的修改方法、装置及电子设备
CN109992994A (zh) * 2019-03-04 2019-07-09 众安信息技术服务有限公司 一种基于区块链的人事档案管理方法及系统
CN110175471A (zh) * 2019-05-23 2019-08-27 语联网(武汉)信息技术有限公司 一种档案的存储方法及系统
CN110177079A (zh) * 2019-04-17 2019-08-27 北京百度网讯科技有限公司 智能合约的调用系统及调用方法
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
CN110232080A (zh) * 2019-05-23 2019-09-13 智慧谷(厦门)物联科技有限公司 一种基于区块链的快速检索方法
CN110287724A (zh) * 2019-05-23 2019-09-27 顺丰科技有限公司 数据存储及验证方法和装置
CN110535662A (zh) * 2019-09-03 2019-12-03 山东浪潮质量链科技有限公司 基于区块链数据存证服务实现用户操作记录的方法及系统
CN110535833A (zh) * 2019-08-07 2019-12-03 中国石油大学(北京) 一种基于区块链的数据共享控制方法
CN111143476A (zh) * 2019-12-31 2020-05-12 杭州趣链科技有限公司 一种基于数据库的智能合约数据快速查询方法
CN111177480A (zh) * 2019-12-27 2020-05-19 安徽易商数码科技有限公司 一种区块链目录档案系统
CN111339551A (zh) * 2020-01-23 2020-06-26 腾讯科技(深圳)有限公司 数据的验证方法及相关装置、设备
CN111338799A (zh) * 2020-02-24 2020-06-26 广州速易证科技有限公司 实物资产映射到区块链生成数字资产的方法
CN111444044A (zh) * 2020-03-27 2020-07-24 苏州链原信息科技有限公司 用于数据冗余备份校验的方法、电子设备及计算机存储介质
CN111461371A (zh) * 2020-03-20 2020-07-28 广州大学 一种结合公有链和私有链的网约车方法及系统
CN111596954A (zh) * 2020-05-12 2020-08-28 杭州溪塔科技有限公司 一种基于区块链的分布式版本控制方法及系统
CN111597418A (zh) * 2020-05-29 2020-08-28 浙江广厦建设职业技术学院 一种基于大数据的档案数据存储系统
CN112015757A (zh) * 2020-08-07 2020-12-01 南京数科安金信息技术有限公司 基于区块链技术的冠字号流转系统
CN112231366A (zh) * 2020-12-11 2021-01-15 国网区块链科技(北京)有限公司 一种基于区块链的企业信用报告查询方法、装置及系统
CN112330453A (zh) * 2020-11-23 2021-02-05 杭州趣链科技有限公司 基于区块链的智能合约调用方法、装置、设备和存储介质
CN112600898A (zh) * 2020-12-07 2021-04-02 南京珥仁科技有限公司 一种基于区块链技术的电子档案存储方法
CN112632305A (zh) * 2021-01-05 2021-04-09 安徽大学 基于区块链技术的照片档案管理方法及系统
WO2021081675A1 (en) * 2019-10-31 2021-05-06 Zeu Crypto Networks Inc. System and method for blockchain based backup and recovery
CN113128958A (zh) * 2021-04-08 2021-07-16 广州智投链码科技有限公司 一种基于企业链码的电子档案管理方法
CN113158224A (zh) * 2021-03-02 2021-07-23 陈丽燕 一种基于区块链的商业数据共享模型系统
CN113592669A (zh) * 2021-06-25 2021-11-02 北京电链科技有限公司 一种基于区块链的继电保护定值确认方法及系统
CN113590375A (zh) * 2021-06-25 2021-11-02 北京电链科技有限公司 一种基于区块链的稳控装置信息校验方法及系统
CN113626456A (zh) * 2021-08-18 2021-11-09 安徽宝葫芦信息科技集团股份有限公司 一种基于区块链技术的档案数据一致性保持系统及方法
CN114785509A (zh) * 2021-01-20 2022-07-22 杭州链网科技有限公司 一种基于区块链的可信计算存储方法
US11593316B2 (en) 2019-10-16 2023-02-28 International Business Machines Corporation Database snapshot for managing state synchronization
CN112330453B (zh) * 2020-11-23 2024-05-10 杭州趣链科技有限公司 基于区块链的智能合约调用方法、装置、设备和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170041296A1 (en) * 2015-08-05 2017-02-09 Intralinks, Inc. Systems and methods of secure data exchange
WO2017153495A1 (en) * 2016-03-08 2017-09-14 Appii Pty Ltd A system and method for creating a database of independently validated educational and work experience profiles (curricula vitae) using blockchain smart contracts
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN108460290A (zh) * 2017-12-27 2018-08-28 江苏省卫生统计信息中心 一种电子健康档案管理系统及方法
CN108573016A (zh) * 2017-12-25 2018-09-25 北京金山云网络技术有限公司 一种数据一致性检查方法、装置、设备和存储介质
CN108573737A (zh) * 2017-12-25 2018-09-25 北京金山云网络技术有限公司 一种电子病历的存储方法、装置、设备和存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170041296A1 (en) * 2015-08-05 2017-02-09 Intralinks, Inc. Systems and methods of secure data exchange
WO2017153495A1 (en) * 2016-03-08 2017-09-14 Appii Pty Ltd A system and method for creating a database of independently validated educational and work experience profiles (curricula vitae) using blockchain smart contracts
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统
CN108573016A (zh) * 2017-12-25 2018-09-25 北京金山云网络技术有限公司 一种数据一致性检查方法、装置、设备和存储介质
CN108573737A (zh) * 2017-12-25 2018-09-25 北京金山云网络技术有限公司 一种电子病历的存储方法、装置、设备和存储介质
CN108460290A (zh) * 2017-12-27 2018-08-28 江苏省卫生统计信息中心 一种电子健康档案管理系统及方法
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
孙大东;张文宁;: "人事电子档案安全管理区块链技术应用研究", 档案与建设, no. 09, pages 28 - 31 *
李燕妮等: "基于AHP-SWOT的"区块链+"电子档案发展战略研究", pages 280 - 287 *
盛念祖等: "基于区块链智能合约的物联网数据资产化方法", vol. 52, no. 11, pages 2150 - 2158 *
谭海波等: "基于区块链的档案数据保护与共享方法", vol. 30, no. 09, pages 2620 - 2635 *
赵赫等: "基于区块链技术的采样机器人数据保护方法", vol. 43, no. 1, pages 216 - 219 *
郭珊珊: "供应链的可信溯源查询在区块链上的实现", pages 152 - 1134 *

Cited By (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815748A (zh) * 2019-01-24 2019-05-28 黄冈 一种基于区块链的中心数据源监察方法
CN109992994A (zh) * 2019-03-04 2019-07-09 众安信息技术服务有限公司 一种基于区块链的人事档案管理方法及系统
CN109992999A (zh) * 2019-04-01 2019-07-09 北京柏链基石科技有限公司 一种基于区块链的隐私数据的修改方法、装置及电子设备
CN109992999B (zh) * 2019-04-01 2021-05-28 北京柏链基石科技有限公司 一种基于区块链的隐私数据的修改方法、装置及电子设备
CN109977080A (zh) * 2019-04-02 2019-07-05 河南管软信息技术有限公司 电子档案长久保存方法及系统
CN110177079B (zh) * 2019-04-17 2021-10-15 北京百度网讯科技有限公司 智能合约的调用系统及调用方法
CN110177079A (zh) * 2019-04-17 2019-08-27 北京百度网讯科技有限公司 智能合约的调用系统及调用方法
CN110232080A (zh) * 2019-05-23 2019-09-13 智慧谷(厦门)物联科技有限公司 一种基于区块链的快速检索方法
CN110287724A (zh) * 2019-05-23 2019-09-27 顺丰科技有限公司 数据存储及验证方法和装置
CN110287724B (zh) * 2019-05-23 2021-06-04 顺丰科技有限公司 数据存储及验证方法和装置
CN110175471A (zh) * 2019-05-23 2019-08-27 语联网(武汉)信息技术有限公司 一种档案的存储方法及系统
CN110175471B (zh) * 2019-05-23 2021-07-30 语联网(武汉)信息技术有限公司 一种档案的存储方法及系统
CN110197085B (zh) * 2019-06-14 2022-12-09 福州大学 一种基于fabric联盟链的文档防篡改方法
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
CN110535833A (zh) * 2019-08-07 2019-12-03 中国石油大学(北京) 一种基于区块链的数据共享控制方法
CN110535662B (zh) * 2019-09-03 2022-05-31 浪潮云信息技术股份公司 基于区块链数据存证服务实现用户操作记录的方法及系统
CN110535662A (zh) * 2019-09-03 2019-12-03 山东浪潮质量链科技有限公司 基于区块链数据存证服务实现用户操作记录的方法及系统
US11593316B2 (en) 2019-10-16 2023-02-28 International Business Machines Corporation Database snapshot for managing state synchronization
WO2021081675A1 (en) * 2019-10-31 2021-05-06 Zeu Crypto Networks Inc. System and method for blockchain based backup and recovery
CN111177480A (zh) * 2019-12-27 2020-05-19 安徽易商数码科技有限公司 一种区块链目录档案系统
CN111177480B (zh) * 2019-12-27 2023-05-30 安徽易商数码科技有限公司 一种区块链目录档案系统
CN111143476B (zh) * 2019-12-31 2023-06-27 杭州趣链科技有限公司 一种基于数据库的智能合约数据快速查询方法
CN111143476A (zh) * 2019-12-31 2020-05-12 杭州趣链科技有限公司 一种基于数据库的智能合约数据快速查询方法
CN111339551A (zh) * 2020-01-23 2020-06-26 腾讯科技(深圳)有限公司 数据的验证方法及相关装置、设备
CN111339551B (zh) * 2020-01-23 2022-04-15 腾讯科技(深圳)有限公司 数据的验证方法及相关装置、设备
CN111338799A (zh) * 2020-02-24 2020-06-26 广州速易证科技有限公司 实物资产映射到区块链生成数字资产的方法
CN111461371A (zh) * 2020-03-20 2020-07-28 广州大学 一种结合公有链和私有链的网约车方法及系统
CN111444044A (zh) * 2020-03-27 2020-07-24 苏州链原信息科技有限公司 用于数据冗余备份校验的方法、电子设备及计算机存储介质
CN111596954B (zh) * 2020-05-12 2023-08-01 杭州溪塔科技有限公司 一种基于区块链的分布式版本控制方法及系统
CN111596954A (zh) * 2020-05-12 2020-08-28 杭州溪塔科技有限公司 一种基于区块链的分布式版本控制方法及系统
CN111597418A (zh) * 2020-05-29 2020-08-28 浙江广厦建设职业技术学院 一种基于大数据的档案数据存储系统
CN111597418B (zh) * 2020-05-29 2022-04-19 浙江广厦建设职业技术学院 一种基于大数据的档案数据存储系统
CN112015757B (zh) * 2020-08-07 2024-03-22 南京数科安金信息技术有限公司 基于区块链技术的冠字号流转系统
CN112015757A (zh) * 2020-08-07 2020-12-01 南京数科安金信息技术有限公司 基于区块链技术的冠字号流转系统
CN112330453A (zh) * 2020-11-23 2021-02-05 杭州趣链科技有限公司 基于区块链的智能合约调用方法、装置、设备和存储介质
CN112330453B (zh) * 2020-11-23 2024-05-10 杭州趣链科技有限公司 基于区块链的智能合约调用方法、装置、设备和存储介质
CN112600898A (zh) * 2020-12-07 2021-04-02 南京珥仁科技有限公司 一种基于区块链技术的电子档案存储方法
CN112600898B (zh) * 2020-12-07 2022-07-22 南京珥仁科技有限公司 一种基于区块链技术的电子档案存储方法
CN112231366A (zh) * 2020-12-11 2021-01-15 国网区块链科技(北京)有限公司 一种基于区块链的企业信用报告查询方法、装置及系统
CN112632305A (zh) * 2021-01-05 2021-04-09 安徽大学 基于区块链技术的照片档案管理方法及系统
CN114785509A (zh) * 2021-01-20 2022-07-22 杭州链网科技有限公司 一种基于区块链的可信计算存储方法
CN113158224A (zh) * 2021-03-02 2021-07-23 陈丽燕 一种基于区块链的商业数据共享模型系统
CN113128958A (zh) * 2021-04-08 2021-07-16 广州智投链码科技有限公司 一种基于企业链码的电子档案管理方法
CN113590375A (zh) * 2021-06-25 2021-11-02 北京电链科技有限公司 一种基于区块链的稳控装置信息校验方法及系统
CN113592669A (zh) * 2021-06-25 2021-11-02 北京电链科技有限公司 一种基于区块链的继电保护定值确认方法及系统
CN113592669B (zh) * 2021-06-25 2024-02-27 北京电链科技有限公司 一种基于区块链的继电保护定值确认方法及系统
CN113626456A (zh) * 2021-08-18 2021-11-09 安徽宝葫芦信息科技集团股份有限公司 一种基于区块链技术的档案数据一致性保持系统及方法

Also Published As

Publication number Publication date
CN109255251B (zh) 2023-10-10

Similar Documents

Publication Publication Date Title
CN109255251A (zh) 基于区块链技术的档案数据保护系统及方法
CN106330452B (zh) 一种用于区块链的安全网络附加装置及方法
CN100449561C (zh) 基于证书和透明加密的usb存储设备数据防泄密系统和方法
US9069940B2 (en) Secure host authentication using symmetric key cryptography
Miller et al. Strong security for distributed file systems
RU2351978C2 (ru) Способ обеспечения целостности набора записей данных
US20220253538A1 (en) Method and system for data security, validation, verification and provenance within independent computer systems and digital networks
US20030236992A1 (en) Method and system for providing secure logging for intrusion detection
CN105426775A (zh) 一种保护智能手机信息安全的方法和系统
CN104573549A (zh) 一种可信的数据库机密性保护方法及系统
CN112632639B (zh) 一种基于区块链的分布式可信日志管理方法
CN107547203B (zh) 一种防伪溯源方法以及系统
US11017110B1 (en) Enhanced securing of data at rest
CN110837634B (zh) 基于硬件加密机的电子签章方法
US11853445B2 (en) Enhanced securing and secured processing of data at rest
Shekhtman et al. EngraveChain: Tamper-proof distributed log system
KR20100106110A (ko) 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체.
CN115913560B (zh) 一种密件授权和使用的系统
US10402573B1 (en) Breach resistant data storage system and method
CN108173880B (zh) 一种基于第三方密钥管理的文件加密系统
US20210357514A1 (en) System and device for data management
JP7011019B1 (ja) ユーザ情報管理システム、ユーザ情報管理方法及びコンピュータプログラム
US20240073016A1 (en) Distributed digital wallet seed phrase
US20230107805A1 (en) Security System
CN114357385A (zh) 一种软件防护和授权方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20211202

Address after: 230022 Room 501, block B, Anhui Institute of industrial technology innovation, No. 2221, Changjiang West Road, high tech Zone, Hefei, Anhui Province

Applicant after: Anhui Zhongke lattice Technology Co.,Ltd.

Address before: 230088 R&D Building 506-1, Hefei Institute of Technology Innovation Engineering, Academy of Sciences, Hefei High-tech Zone, Anhui Province

Applicant before: ANHUI ZHONGKEZHILIAN INFORMATION TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant