CN109508563A - 基于区块链的电子文件真实性保障方法 - Google Patents

Abstract

本发明提出了一种基于区块链的电子文件真实性保障方法，包括：建立系统整体架构，所述系统整体架构包括：各个业务系统嵌入、接入层、区块链网络、管理平台；建立系统运行流程，包括：建立业务部门、软件开发工具包SDK、认证中心和区块链节点之间的交互运行流程；在建立的系统整体建构的基础上，结合系统运行流程，建立电子文件真实性验证的流程。本发明利用区块链的去中心化和过程记录不可篡改的技术优势，将区块链技术引入电子文件真实性研究领域，引入实际中进行应用，实现了其平整性、可信性和安全性的功能优势。

Description

基于区块链的电子文件真实性保障方法

技术领域

本发明涉及区块链技术领域，特别涉及一种基于区块链的电子文件真实性保障方法。

背景技术

首先，随机计算机及互联网的普及，电子文件已经逐步取代纸质文件，成为办公沟通等主要媒介。现有的针对于电子文件真实性保障方法体系与实践的研究大都集中于对管理制度、法律法规的探讨和建议，少有与信息手段结合的方法体系。

电子文件生命周期全过程中各关键业务过程是其真实性保障的风险节点。电子文件生命周期全过程通常包括以下关键阶段：

(1)电子文件制作阶段，主要包括文件的形成、办理/签发、流转、发布、凭证留存等关键业务过程。

(2)电子文件归档阶段，主要包括文件收集、鉴定、整理、编目、分类组织、文件固化和格式转换、文件迁移、归档移交和查借阅等关键业务过程。

(3)电子档案管理阶段，主要包括归档电子文件接收归类、保存保护、鉴定处置、查询统计、四性检测等关键业务过程。

(4)电子档案利用服务计算，主要包括电子借阅、档案编研、内容信息开发、挖掘和提供多元化服务等关键业务过程。

(5)电子档案长期保存，主要包括长期保存策略设置、保管与保护、格式转换、文件数据迁移等关键业务过程。图1所示给出电子文件在现行阶段、半现行阶段和非现行阶段的关键业务活动，这些关键业务过程节点会影响电子文件内容、格式、背景等凭证性信息的真实形成与保存。

在电子文件生命周期各阶段，任何流程环节都会产生痕迹即凭证记录，对电子文件进行真实性保护，就需要保留电子文件运行过程中的凭证记录和行为数据，通常电子文件的元数据即包含着这些关键记录和数据。

2008年中本聪(Satori Motorman)首次提出了区块链(block chain)概念，目的在于维护电子系统中数字凭证的原始性。如今区块链系统具有显而易见的健壮性，并以其去中心化、匿名性、开放性、独立性，在网络信息生态环境中得到广泛的认可和使用。

从参与模式的角度，区块链可以分为公有链、私有链和联盟链，公有链是指全世界任何人都能读取、发送交易、验证交易的开放式区块链，任何人都可以参与到区块链的共识机制中；私有链是只有一个固定组织有写入权限的区块链，这样保证了少量节点的高度可信，使私有链能够提供更快的交易速度和更廉价的交易费用；联盟链是指部分预先节点控制共识机制的区块链，联盟链其实是部分去中心化的区块链。

通常区块链架构模型可以分为应用层、核心层、基础层:

(1)基础层：区块链的基础，包括对等网络与区块数据，基础层的主要目的是实现区块链网络中节点之间的信息交流，区块链网络是一个P2P(peer-to-peer)网络，每一个节点即是信息的生产者，也是信息的接受者，节点之间通过维护一个共同的区块链来保持通信；

(2)核心层：包含使区块链系统得以实现的核心技术，包括智能合约、共识机制、激励机制、时间戳等技术；

(3)应用层：包括用户专有的应用和基于服务平台的应用，位于技术架构的最顶层，封装了区块链的各种应用场景。图2为一个典型的区块链系统框架结构和应用模型。

区块链系统中的数据库结构是将数据分成不同的区块，每个区块通过特定的信息链接到上一区块的后面。区块结构可分为区块头(header)与区块(body)，区块头的设计为区块链的完整性提供了保障，包含前驱区块的哈希值以及Merle树根(Merle Root)等用于与前驱区块链接、保证完整性的信息。

区块体包含了区块创建过程中价值交换的所有记录，Merle树(Merle Tree)就存储在区块体中，区块链结构如图3所示，每一个区块所记录的是从上一个区块形成之后到该区块被创建之前发生的所有价值交换活动，这种结构保证了数据库的完整性和不可篡改性。

区块头包含前驱区块的哈希值，保证了数据库的可追溯性。区块链中的每个区块都可以存储少量的过程记录即凭证性数据，中本聪曾设置了每个区块1MB的大小限制，但随着比特币交易量的提升，1MB已经不能满足交易记录的需求。

区块链的技术创造性体现在数据结构中引入时间戳(Stampede)来保证数据记录的可追溯和可行性，通过将时间戳的哈希值加入数据结构中，保证了不重新进行之前所有区块的工作量或者权益等证明就不能对数据进行更改，极大地提升了系统数据真实性的保护能力。

综上，如何将区块链技术的优势引入到电子文件的真实性保障中，达到提高数据真实性保护的目的，是当前需要解决的技术问题。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种基于区块链的电子文件真实性保障方法，

为了实现上述目的，本发明的实施例提供一种基于区块链的电子文件真实性保障方法，包括如下步骤：

步骤S1，建立系统整体架构，所述系统整体架构包括：各个业务系统嵌入、接入层、区块链网络、管理平台；

步骤S2，建立系统运行流程，包括：建立业务部门、软件开发工具包SDK、认证中心和区块链节点之间的交互运行流程；

步骤S3，在步骤S1建立的系统整体建构的基础上，结合所述步骤S2的系统运行流程，建立电子文件真实性验证的流程，包括：

步骤S31，由业务部门系统向SDK发送验证请求数据包，其中，所述验证请求数据包中包括待验证的电子文件元数据摘要值和主体描述；

步骤S32，SDK使用业务部门的证书授权中心CA私钥对主体ID和验证请求签名，调用区块链节点机的查询接口，由区块链节点机验证签名成功后进行查询操作，查询失败则返回验证失败，查询成功则返回加密数据给SDK；

步骤S33，SDK调用数据解密接口，将加密数据提交给认证中心进行解密，获得解密的数据，并检验解密数据的一致性，如果验证成功则返回解密数据。

进一步，所述步骤S1中，所述建立系统整体架构，包括如下步骤：

建立所述各个业务系统嵌入包括：将电子文件全生命周期真实性管理涉及到的职能部门现有的电子文件制作系统、归档电子文件管理系统、档案管理系统通过不同的软件开发工具包SDK调用相应的应用程序接口；

建立所述接入层包括：建立电子文件真实性管理系统封装的SDK，由SDK提供电子文件元数据摘要值提交、查询和电子文件真实性检验的方法；

建立所述区块链网络包括：建立区块链节点服务器与公共账本，其中每台区块链节点服务器存储着区块链上的全量数据，包括电子文件元数据摘要值以及目录权限信息；

建立所述管理平台包括：区块链管理、电子文件管理与平台管理。

进一步，所述区块链管理包括接口适配、智能合约管理、运维监控与CA证书发放；所述电子文件管理包括电子文件元数据摘要值管理、目录体系管理、电子文件元数据摘要值提交与电子文件真实性检验；平台管理包括用户身份认证、用户决策分配与平台日志管理。

进一步，在所述步骤S1中，建立所述区块链网络，进一步包括：

(1)构建电子文件真实性管理节点网格，所述区块链节点包括：档案行政管理部门、数字档案馆机构、立档单位信息部门、文件形成的业务部门、电子文件系统管理与维护部门，通过节点间区块链的共识算法和智能合约实现分布式记账存储功能；

(2)构建电子文件真实性管理共识机制，采用权益证明机制；

(3)判定电子文件真实性管理区块，一个被分配的节点在收到分配记录的元数据摘要值之后会判断电子文件元数据摘要值的格式是否合法，若不合法则节点将发送一个错误信息并将该交易丢弃，若交易合法则将该交易存储在节点的交易池内或直接生成新的区块；生成新的区块时，节点将为新的区块计算前驱区块哈希值，并将生成的新区块发送给区块链上的其他活动节点，各节点对新区块进行投票，判断新区块内的所有元数据摘要值合法性；

(4)构建区块结构，由所述区块结构存储电子文件的基本元数据摘要值。

进一步，电子文件真实性保障区块的区块结构包括：区块头与区块体，其中，所述区块头包括前驱区块、Merle树根与时间戳，其中，所述前驱区块与Merle树根用于保证电子文件真实性记录的完整性，所述时间戳用于保证电子文件真实性记录的可追溯性；所述区块体包含Merle树，叶子节点存储电子文件元数据Hash值。

进一步，每个所述区块结构均记录有电子文件的时间戳，所述时间戳记录该电子文件的生成时间，并且对于电子文件形成办理、管理、永久保存全生命周期中生成的所有版本电子文件的元数据摘要值进行记录，通过比对元数据摘要值的一致性，实现对于电子文件真实性的保障。

进一步，所述数字档案馆机构和立档单位信息部门通过立档行政管理部门的审核加入区块链作为区块链的新节点，其中，所述立档单位信息部门负责与业务职能部门接洽，间接地将业务职能部门加入区块链网络。

进一步，所述业务职能部门在电子文件形成办理阶段产生电子文件的行为数据，将形成办理阶段产生的电子文件元数据摘要值通过立档单位信息部门存储至区块链中；通过立档单位信息部门，档案管理人员和业务职能部门查询电子文档的真实性；数字档案馆提供公众电子文件真实性查验的接口获取区块链上的电子文件真实性凭证。

进一步，在所述步骤S1中，还包括：建立所述认证中心，认证中心通过证书授权中心CA服务提供区块链节点成员注册和注销功能。

进一步，在所述步骤S2中，所述建立系统运行流程，包括如下步骤：

步骤S21，所述业务部门系统将形成的电子文件元数据摘要值按照标准打包，调用SDK提供的数据提交方法提交打包的数据；

步骤S22，SDK在区块链节点机上查询主体公钥，若能查询到公钥则使用公钥进行数据加密，否则调用认证中心接口获取公钥，继而使用公钥进行数据加密；

步骤S23，对数据使用公钥进行加密之后生成加密的打包电子文件元数据摘要值，使用私钥对元数据摘要值进行签名；

步骤S24，SDK调用区块链节点机接口提交数据和通用唯一识别码UUID，区块链节点机在验证签名成功之后进行数据保存记账。

根据本发明实施例的基于区块链的电子文件真实性保障方法，针对现有的电子文件真实性保障方法体系大多集中于对管理制度和法律法规的探讨和建议，少有与信息手段结合的现状，利用区块链的去中心化和过程记录不可篡改的技术优势，将区块链技术引入电子文件真实性研究领域，引入实际中进行应用，实现了其平整性、可信性和安全性的功能优势。区块链技术在过去的几年里突然出现，很快就展现出了在电子文件管理方面的优势，区块链技术去中心化、可追溯、可编程、和不可篡改的天然优势与电子文件真实性管理的需求非常契合。本发明通过构建基于区块链的电子文件真实性管理系统，将电子文件全生命周期真实性管理设计到的职能部门现有的电子文件相关系统通过不同的SDK调用接口介入，对电子文件的产生和存储过程中的所有环节都用区块链进行管理，利用区块链分布式传输、分布式记录以及分布式存储的特点，使得整个系统去中心化，发挥其可信性、凭证性和安全性的功能优势。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为电子文件生命周期关键业务活动图；

图2为典型的的区块链架构模型图；

图3为典型的的区块链结构示意图；

图4为根据本发明实施例的基于区块链的电子文件真实性保障方法的流程图；

图5为根据本发明实施例的电子文件真实性管理区块链网络示意图；

图6为根据本发明实施例的系统总体架构图；

图7为根据本发明实施例的电子文件元数据摘要值提交流程图；

图8为根据本发明实施例的电子文件真实性检验流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

区块链作为比特币系统的底层实现技术，用于记录比特币交易的历史，区块链数据带有时间戳，使用共识机制使节点共同验证和记录，具有不可篡改性和不可伪造性，是现存的最值得信赖的数据存储方式之一，区块链广泛应用于各类数据公证和审计场景。

由于区块链以其管理去中心化和过程记录不可篡改的技术优势，在电子货币、电子政务和智慧医疗等领域发挥着广泛的作用，本发明特别提出一种基于区块链的电子文件真实性保障方法，该方法将区块链技术引入电子文件真实性研究领域，探讨区块链技术在电子文件真实性保障场景下的应用，以指导实际工作。电子文件从形成办理、传递发布、归档移交、管理保护、到销毁或永久保存是一个完整的、不可割裂的运动过程，每个阶段都会产生中间数据即影响电子文件真实性的凭证记录(在电子文件形成和管理系统中通常以元数据方式进行保存)，对于每阶段产生的电子文件元数据的数字摘要值，使用区块链存储无疑能够为电子文件真实性提供全流程的安全保障。

基于区块链电子文件真实性保障框架的部署、实施需要充分考虑现有电子文件和档案系统的框架体系和功能部署结构，当前各行各业电子文件全流程管理系统通常涉及多个系统平台，基于区块链的电子文件真实性管理系统应与现有的电子文件和档案管理系统融合，才能发挥其作用。

如图4所示，本发明实施例的基于区块链的电子文件真实性保障方法，包括如下步骤：

步骤S1，建立系统整体架构，系统整体架构包括：各个业务系统嵌入、接入层、区块链网络、管理平台，如图6所示。

下面分别对建立上述业务系统嵌入、接入层、区块链网络、管理平台的具体过程进行说明。

(1)建立各个业务系统嵌入与功能部署包括：将电子文件全生命周期真实性管理涉及到的职能部门现有的电子文件制作系统、归档电子文件管理系统、档案管理系统等业务系统，通过不同的软件开发工具包SDK调用相应的应用程序接口。

(2)建立接入层包括：建立电子文件真实性管理系统封装的SDK，由SDK提供电子文件元数据摘要值提交、查询和电子文件真实性检验的方法。

(3)建立区块链网络包括：建立区块链节点服务器与公共账本，其中每台区块链节点服务器存储着区块链上的全量数据，包括电子文件元数据摘要值以及目录权限信息。电子文件真实性管理区块链网络组织包括：节点、共识机制与区块数据，下面分别具体进行说明。

具体的，建立区块链网络，进一步包括：

1)构建电子文件真实性管理节点网格

基于区块链的可追溯、不可篡改等特性，区块链网络中产生的所有电子文件都将被记录和广播到网络中所有节点上。电子文件的产生、流转、归档和销毁或永久保存涉及较多业务职能部门、档案管理部门，通用电子文件全生命周期真实性管理涉及到多个职能部门(即系统中的角色)，即为本步骤中要建立的区块链节点。

具体的，在本步骤中，构建电子文件真实性管理节点网格，区块链节点包括：档案行政管理部门、数字档案馆机构、立档单位信息部门、文件形成的业务部门、电子文件系统管理与维护部门，通过节点间区块链的共识算法和智能合约实现分布式记账存储功能。

如图5所示，区块链节点是区块链的主要节点，通过节点间区块链的共识算法和智能合约实现分布式记账存储功能。数字档案馆机构和立档单位信息部门通过立档行政管理部门的审核可以加入区块链作为区块链的新节点。其中，立档单位信息部门负责与业务职能部门接洽，间接地将业务职能部门加入区块链网络。

业务职能部门在电子文件形成办理阶段产生电子文件的行为数据，将形成办理阶段产生的电子文件元数据摘要值通过立档单位信息部门存储至区块链中。通过立档单位信息部门，档案管理人员和业务职能部门可以查询电子文档的真实性。由于区块链系统的不可篡改性和确权性，数字档案馆提供公众电子文件真实性查验的接口获取区块链上的电子文件真实性凭证。这种结构相当于管理部门与服务机构进行点对点存储，这样就避免了对于第三方存证平台的质疑。

表1为上述电子文件真实性管理部门职能定位说明。

表1

需要说明的是，区块链节点网络是区块链进行区块交换的底层基础。整个区块链网络中的节点分为四种，即为：档案行政管理部门、数字档案馆机构、立档单位信息部门与电子文件系统管理与维护部门，其中档案行政管理部门有责任对新加入区块链的节点进行审核，个别业务职能部门也可以在通过审核之后成为区块链网络节点。

当新节点通过审核，需要对网络中的其他节点进行探知，并进行区块链同步，获取其他节点的IP地址，建立节点之间的连接。当一个节点首次加入区块链网络，本地存储的链上只有创世块，节点连接上区块链网络之后会随机选择同步节点进行区块同步。

下面对用户权限管理进行说明：整个区块链网络中的节点分为四种，分别是：档案行政管理部门、数字档案馆机构、立档单位信息部门与电子文件系统管理与维护部门，其中档案行政管理部门有责任对新加入区块链的节点进行审核，个别业务职能部门也可以在通过审核之后成为区块链网络节点。按照权限可以将用户分为两种角色，即管理者与普通用户：

(1)管理者(档案行政管理部门)：管理者具有最大的权限，可以审核用户加入系统的资格，修改用户权限；

(2)普通用户：普通用户具有部分权限，可以查询电子文件真实性和提交电子文件元数据摘要值，但不可对已记录的电子文件元数据记录进行删除和修改。

节点审核：当有新的成员想要加入系统时档案行政管理部门(管理者)审核成员的身份，若审核成功则CA认证中心可以向成员发放数字证书，成员向交易平台提交数字证书作为自己的身份证书，该身份证书与成员的身份绑定。

节点同步：当新节点通过审核，需要对网络中的其他节点进行探知，并进行区块链同步，获取其他节点的IP地址，建立节点之间的连接。当一个节点首次加入区块链网络，本地存储的链上只有创世块，节点连接上区块链网络之后会随机选择同步节点进行区块同步。

基于区块链电子文件真实性保障框架的部署、实施需要充分考虑现有电子文件和档案系统的框架体系和功能部署结构，当前各行各业电子文件全流程管理系统通常涉及多个系统平台，基于区块链的电子文件真实性管理系统应与现有的电子文件和档案管理系统融合，才能发挥其作用。

2)构建电子文件真实性管理共识机制，共识机制是区块链在去中心化环境下对某个事务达成共识的核心。

由于本发明中的区块链节点基本可信，为避免算力浪费，采用权益证明机制。权益证明的概念是将节点的记账能力与节点持有的权益挂钩。为了避免单个富有成员具有永久优势，目前已经衍生出了随机区组选择(Randomized block selection)、以硬币年龄为基础的选择(Coin age-based selection)等方式来选择有效区块的创建者。

区块链目前的共识机制主要有工作量证明、权益证明、股份授权证明机制、实用拜占庭容错、授权拜占庭容错与运气证明等等，其主要原理、优势、劣势与应用如表2所示。

表2

共识机制是区块链在去中心化环境下对某个事务达成共识的核心[31]，由于本文中的区块链节点基本可信，为避免算力浪费，采用股份授权证明机制(DPOS:DelegatedProof-of-Stake Consensus)，股份授权证明机制采用投票的方式选举权益代表，由权益代表节点提供记账、查询、区块校验等服务。

DPOS机制中将系统节点分为代表节点和用户节点，用户节点投票选出n个代表节点，代表节点按照顺序轮流生成新的区块，新的区块获得大部分节点认证后，区块被判定为有效，一次只随机分配一个代表节点进行区块生产，如果一个代表节点产生错误的区块或错过出块会自动失去代表节点的身份。

3)判定电子文件真实性管理区块：一个被分配的节点在收到分配记录的元数据摘要值等信息之后会判断电子文件元数据摘要值的格式是否合法，若不合法则节点将发送一个错误信息并将该交易丢弃，若交易合法则将该交易存储在节点的交易池内或直接生成新的区块。

生成新的区块时，节点将为新的区块计算前驱区块哈希值，并将生成的新区块发送给区块链上的其他活动节点，各节点对新区块进行投票，判断新区块内的所有元数据摘要值合法性。

4)构建区块结构，由区块结构存储电子文件的基本元数据摘要值。

下面对区块结构进行说明：区块存储电子文件的基本元数据摘要值，由于元数据记录着电子文件管理过程中的操作行为记录、文件实体、责任者实体、业务实体、关系实体与长期保存实体，本文通过比对电子文件元数据的哈希值检验电子文件的真实性。

电子文件真实性保障区块的区块结构包括：区块头与区块体，其中，区块头包括前驱区块、Merle树根与时间戳，其中，前驱区块与Merle树根用于保证电子文件真实性记录的完整性，时间戳用于保证电子文件真实性记录的可追溯性；区块体包含Merle树，叶子节点存储电子文件元数据Hash值，保证了电子文件元数据的真实性、安全性与不可抵赖性。每个区块结构均记录有电子文件的时间戳，时间戳记录该电子文件的生成时间，并且对于电子文件形成办理、管理、永久保存全生命周期中生成的所有版本电子文件的元数据摘要值进行记录，通过比对元数据摘要值的一致性，实现对于电子文件真实性的保障。

当出现有用户对于电子文件真实性产生了质疑，机构只需验证电子文件元数据摘要值是否在区块链的梅克尔树中即可进行准确快速的判断，从而提升了电子文件真实性检验的效率。

(4)建立管理平台包括：区块链管理、电子文件管理与平台管理。

在本发明的一个实施例中，区块链管理包括接口适配、智能合约管理、运维监控与CA证书发放；电子文件管理包括电子文件元数据摘要值管理、目录体系管理、电子文件元数据摘要值提交与电子文件真实性检验；平台管理包括用户身份认证、用户决策分配与平台日志管理。

此外，在步骤S1中，还包括：建立认证中心，认证中心通过证书授权中心CA服务提供区块链节点成员注册和注销等功能。建设在档案行政管理部门或当地的党委办公厅来统一管理，也可考虑委托第三方机构建设，认证中心并不是区块链系统的必要组件，在联盟链和私有链中需要认证中心来审核节点接入区块链。

步骤S2，建立系统运行流程，包括：建立业务部门、软件开发工具包SDK、认证中心和区块链节点之间的交互运行流程。其中，电子文件元数据摘要值上传与电子文件真实性检验，电子文件元数据摘要值上传流程，如图7所示。

在步骤S2中，建立系统运行流程，包括如下步骤：

步骤S21，业务部门系统将形成的电子文件元数据摘要值按照标准打包，调用SDK提供的数据提交方法提交打包的数据；

步骤S22，SDK在区块链节点机上查询主体公钥，若能查询到公钥则使用公钥进行数据加密，否则调用认证中心接口获取公钥，继而使用公钥进行数据加密；

步骤S23，对数据使用公钥进行加密之后生成加密的打包电子文件元数据摘要值，使用私钥对元数据摘要值进行签名；

步骤S24，SDK调用区块链节点机接口提交数据和通用唯一识别码UUID，区块链节点机在验证签名成功之后进行数据保存记账。

步骤S3，在步骤S1建立的系统整体建构的基础上，结合步骤S2的系统运行流程，建立电子文件真实性验证的流程，如图8所示，具体包括如下步骤：

步骤S31，由业务部门系统向SDK发送验证请求数据包。其中，验证请求数据包中包括待验证的电子文件元数据摘要值和主体描述。

步骤S32，SDK使用业务部门的证书授权中心CA私钥对主体ID和验证请求签名，调用区块链节点机的查询接口，由区块链节点机验证签名成功后进行查询操作，查询失败则返回验证失败，查询成功则返回加密数据给SDK。

步骤S33，SDK调用数据解密接口，将加密数据提交给认证中心进行解密，获得解密的数据，并检验解密数据的一致性，如果验证成功则返回解密数据。

下面对本发明的安全性进行分析：

(1)不可篡改性

如果攻击者截获了被公钥加密之后的电子文件元数据摘要值，由于攻击者无法对密文进行解密，所以无法在不被发现的情况下对电子文件元数据摘要进行篡改，具有不可篡改性。

(2)合法性

CA认证中心实现严格的用户身份管理，保证加入区块链的节点都是合法用户。

(3)不可伪造性

如果攻击者试图伪造电子文件元数据记录，必须伪造已注册的用户签名，签名算法的安全性保证着电子文件元数据记录的不可伪造性。

根据本发明实施例的基于区块链的电子文件真实性保障方法，针对现有的电子文件真实性保障方法体系大多集中于对管理制度和法律法规的探讨和建议，少有与信息手段结合的现状，利用区块链的去中心化和过程记录不可篡改的技术优势，将区块链技术引入电子文件真实性研究领域，引入实际中进行应用，实现了其平整性、可信性和安全性的功能优势。本发明通过构建基于区块链的电子文件真实性管理系统，将电子文件全生命周期真实性管理设计到的职能部门现有的电子文件相关系统通过不同的SDK调用接口介入，对电子文件的产生和存储过程中的所有环节都用区块链进行管理，利用区块链分布式传输、分布式记录以及分布式存储的特点，使得整个系统去中心化，发挥其可信性、凭证性和安全性的功能优势。

本发明实施例的基于区块链的电子文件真实性保障方法，具有以下有益效果：

(1)管理过程信息可追溯，区块链的“区块+链”结构形成了一个完整可查的记录链，在电子文件的产生和存储过程中，所有的环节都用区块链进行管理，可追溯所有环节，既保障了原始性，也保障了真实性。区块链上每一个区块都具有时间戳，记录着数据写入时间，保证了数据的不可篡改，电子签名的引入也解决了由于电子文件可以无限复制导致的无法确权的问题；

(2)过程记录不可纂改，区块链技术具有不可篡改、伪造的天然优势，能够阻止对电子文件的非法篡改，区块结构的特性保证了数据库的完整性，新区块生成之后此区块内存储的所有数据再也不能被删除或改变，保证了数据的不可篡改，摘要值的使用也增强了数据的不可篡改性；

(3)管理控制去中心化，区块链分布式传输、分布式记录、分布式存储，使得整个系统去中心化，数据库中的所有数据都实时存放于所有节点中，即便部分节点损坏或被恶意攻击，不会影响数据记录。区块链中没有一个节点或组织可以完全地控制整个系统，提升了电子文件真实性凭证存储的稳定性与安全性。进行电子文件真实性检验不需要一个真实性验证的第三方中心，避免了恶意第三方机构的威胁，且提升了电子文件真实性验证的效率；

(4)信任机制去中心化，通过引入非对称加密技术与共识机制，区块链从技术层面上建立起了不同机构之间的信任，不需要一个真实性验证的第三方中心，每一个节点都可以进行电子文件真实验证。

当然，区块链带来真实性、凭证性、可信性和安全性的同时，也不可避免地给技术系统带来成本、效率和资源方面的新要求，以及区块链系统也存在着一些问题：

(1)网络资源使用方面，现有的共识机制中被广泛使用的是工作量证明机制POW和股权证明机制POS两种，POW会浪费大量算力，POS虽然减少了一定的算力消耗，但也造成了一定的能源浪费。

(2)技术系统成本方面，使用区块链技术进行电子文件真实性保障不可避免的会面临系统存储成本上升的问题，且在已有的业务系统之外建设新的基于区块链的可信电子文件和档案系统会导致建设单位付出一定的建设成本。

总之，区块链应用于电子文件真实性保障方面，在技术上是可行的，在功能上能够很好地保障电子文件真实性保护的相关要求。本文的研究主要对通用电子文件真实性保障系统进行了模型设计和系统方案的探索，为区块链技术在电子文件管理领域的应用提供了新思路。但目前本文的模型和方案研究尚处于系统设计阶段，将在未来进一步进行系统实现，并将其应用于实际电子文件真实性保护场景中，后续还将针对各行各业信息化系统中形成的电子文件如电子证照、电子合同、电子票据、电子学籍等进行深入地研究和落地实施方案的探索。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (10)

1.一种基于区块链的电子文件真实性保障方法，其特征在于，包括如下步骤：

步骤S1，建立系统整体架构，所述系统整体架构包括：各个业务系统嵌入、接入层、区块链网络、管理平台；

步骤S2，建立系统运行流程，包括：建立业务部门、软件开发工具包SDK、认证中心和区块链节点之间的交互运行流程；

步骤S3，在步骤S1建立的系统整体建构的基础上，结合所述步骤S2的系统运行流程，建立电子文件真实性验证的流程，包括：

步骤S31，由业务部门系统向SDK发送验证请求数据包，其中，所述验证请求数据包中包括待验证的电子文件元数据摘要值和主体描述；

步骤S32，SDK使用业务部门的证书授权中心CA私钥对主体ID和验证请求签名，调用区块链节点机的查询接口，由区块链节点机验证签名成功后进行查询操作，查询失败则返回验证失败，查询成功则返回加密数据给SDK；

步骤S33，SDK调用数据解密接口，将加密数据提交给认证中心进行解密，获得解密的数据，并检验解密数据的一致性，如果验证成功则返回解密数据。

2.如权利要求1所述的基于区块链的电子文件真实性保障方法，其特征在于，在所述步骤S1中，所述建立系统整体架构，包括如下步骤：

建立所述各个业务系统嵌入包括：将电子文件全生命周期真实性管理涉及到的职能部门现有的电子文件制作系统、归档电子文件管理系统、档案管理系统通过不同的软件开发工具包SDK调用相应的应用程序接口；

建立所述接入层包括：建立电子文件真实性管理系统封装的SDK，由SDK提供电子文件元数据摘要值提交、查询和电子文件真实性检验的方法；

建立所述区块链网络包括：建立区块链节点服务器与公共账本，其中每台区块链节点服务器存储着区块链上的全量数据，包括电子文件元数据摘要值以及目录权限信息；

建立所述管理平台包括：区块链管理、电子文件管理与平台管理。

3.如权利要求2所述的基于区块链的电子文件真实性保障方法，其特征在于，所述区块链管理包括接口适配、智能合约管理、运维监控与CA证书发放；所述电子文件管理包括电子文件元数据摘要值管理、目录体系管理、电子文件元数据摘要值提交与电子文件真实性检验；平台管理包括用户身份认证、用户决策分配与平台日志管理。

4.如权利要求1所述的基于区块链的电子文件真实性保障方法，其特征在于，在所述步骤S1中，建立所述区块链网络，进一步包括：

(1)构建电子文件真实性管理节点网格，所述区块链节点包括：档案行政管理部门、数字档案馆机构、立档单位信息部门、文件形成的业务部门、电子文件系统管理与维护部门，通过节点间区块链的共识算法和智能合约实现分布式记账存储功能；

(2)构建电子文件真实性管理共识机制，采用权益证明机制；

(3)判定电子文件真实性管理区块，一个被分配的节点在收到分配记录的元数据摘要值之后会判断电子文件元数据摘要值的格式是否合法，若不合法则节点将发送一个错误信息并将该交易丢弃，若交易合法则将该交易存储在节点的交易池内或直接生成新的区块；生成新的区块时，节点将为新的区块计算前驱区块哈希值，并将生成的新区块发送给区块链上的其他活动节点，各节点对新区块进行投票，判断新区块内的所有元数据摘要值合法性；

(4)构建区块结构，由所述区块结构存储电子文件的基本元数据摘要值。

5.如权利要求4所述的基于区块链的电子文件真实性保障方法，其特征在于，电子文件真实性保障区块的区块结构包括：区块头与区块体，其中，所述区块头包括前驱区块、Merle树根与时间戳，其中，所述前驱区块与Merle树根用于保证电子文件真实性记录的完整性，所述时间戳用于保证电子文件真实性记录的可追溯性；所述区块体包含Merle树，叶子节点存储电子文件元数据Hash值。

6.如权利要求4或5所述的基于区块链的电子文件真实性保障方法，其特征在于，每个所述区块结构均记录有电子文件的时间戳，所述时间戳记录该电子文件的生成时间，并且对于电子文件形成办理、管理、永久保存全生命周期中生成的所有版本电子文件的元数据摘要值进行记录，通过比对元数据摘要值的一致性，实现对于电子文件真实性的保障。

7.如权利要求4所述的基于区块链的电子文件真实性保障方法，其特征在于，所述数字档案馆机构和立档单位信息部门通过立档行政管理部门的审核加入区块链作为区块链的新节点，其中，所述立档单位信息部门负责与业务职能部门接洽，间接地将业务职能部门加入区块链网络。

8.如权利要求4所述的基于区块链的电子文件真实性保障方法，其特征在于，所述业务职能部门在电子文件形成办理阶段产生电子文件的行为数据，将形成办理阶段产生的电子文件元数据摘要值通过立档单位信息部门存储至区块链中；通过立档单位信息部门，档案管理人员和业务职能部门查询电子文档的真实性；数字档案馆提供公众电子文件真实性查验的接口获取区块链上的电子文件真实性凭证。

9.如权利要求1所述的基于区块链的电子文件真实性保障方法，其特征在于，在所述步骤S1中，还包括：建立所述认证中心，认证中心通过证书授权中心CA服务提供区块链节点成员注册和注销功能。

10.如权利要求1所述的基于区块链的电子文件真实性保障方法，其特征在于，在所述步骤S2中，所述建立系统运行流程，包括如下步骤：

步骤S21，所述业务部门系统将形成的电子文件元数据摘要值按照标准打包，调用SDK提供的数据提交方法提交打包的数据；

步骤S22，SDK在区块链节点机上查询主体公钥，若能查询到公钥则使用公钥进行数据加密，否则调用认证中心接口获取公钥，继而使用公钥进行数据加密；

步骤S23，对数据使用公钥进行加密之后生成加密的打包电子文件元数据摘要值，使用私钥对元数据摘要值进行签名；

步骤S24，SDK调用区块链节点机接口提交数据和通用唯一识别码UUID，区块链节点机在验证签名成功之后进行数据保存记账。