CN110362533A - 一种基于联盟链的档案存储与共享系统 - Google Patents
一种基于联盟链的档案存储与共享系统 Download PDFInfo
- Publication number
- CN110362533A CN110362533A CN201910654644.5A CN201910654644A CN110362533A CN 110362533 A CN110362533 A CN 110362533A CN 201910654644 A CN201910654644 A CN 201910654644A CN 110362533 A CN110362533 A CN 110362533A
- Authority
- CN
- China
- Prior art keywords
- archives
- node
- storage
- stored
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/113—Details of archiving
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种基于区块链的档案存储与共享系统,其中,该系统应用于联盟链中,系统包括档案管理节点、处理节点、分布式存储单元、第一客户端和第二客户端;在档案存储时,档案管理节点调用智能合约中与档案存储对应的第一逻辑功能,以使处理节点将待存储档案和其哈希值存储到联盟链中;在档案共享时,档案所有者通过第一客户端基于预设的共享策略向档案查验方使用的第二客户端发送已加密共享档案信息,以使档案查验方查看档案所有者的档案信息。通过上述方式,能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
Description
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种基于联盟链的档案存储与共享系统。
背景技术
学生档案系统是一个学校必不可少的组成部分,它对于学校的管理来说至关重要。绝大多数学校都会单独成立档案馆这一机构来管理这些档案,但由于档案量非常大,在档案查找、更新和维护上,人工管理方式效率低,而且保密性差、安全性不高,这已渐渐不能满足学校和学生的需求。
随着互联网技术和教育大数据的蓬勃发展,目前的部分学校已经开始使用计算机档案管理系统软件对学生档案信息进行数字化管理,并存放在校园机房数据库或者云端。使用计算机档案管理系统软件管理档案虽然能够解决人工管理档案存在的相关问题,但可能发生由档案管理员私自修改学生档案的情况,可靠性不高,容易发生档案造假;同时,电子学生档案若存储在云服务器中,云服务器的服务商可以轻而易举的获取到学生的档案信息,缺乏安全性和隐私性。
发明内容
有鉴于此,本申请实施例的目的在于提供一种基于区块链的档案存储与共享系统,能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
第一方面,本申请实施例提供了一种基于区块链的档案存储与共享系统,所述系统应用于联盟链中,所述系统包括档案管理节点、处理节点、分布式存储单元、已注册到所述联盟链上的第一客户端和第二客户端;
所述档案管理节点,用于获取待存储档案,调用预设智能合约中与档案存储对应的第一逻辑功能,并确定所述待存储档案的模拟存储结果,若所述模拟存储结果符合第一预设条件,则将所述模拟存储结果以及与所述待存储档案对应的哈希值发送至所述处理节点;
所述处理节点,用于将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中;
所述第一客户端,用于从所述分布式存储单元中获取已存储档案,并基于第一用户预先设定的共享策略向所述第二客户端发送与所述共享策略对应的已加密共享档案信息;
所述第二客户端,用于对所述已加密共享档案信息进行解密,从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。
结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,所述档案管理节点,还用于获取待转移档案,调用预设智能合约中与档案转移对应的第二逻辑功能,并确定所述待转移档案的模拟转移结果,若所述模拟转移结果符合第二预设条件,则将所述待转移档案发送至所述处理节点;
所述处理节点,还用于将所述待转移档案转移到其他档案管理节点。
结合第一方面,本申请实施例提供了第一方面的第二种可能的实施方式,其中,所述系统还包括至少一个背书节点;
所述档案管理节点,用于通过下述方式确定所述待存储档案的模拟存储结果:
按照预先设定的第一背书策略向与所述第一背书策略对应的至少一个背书节点发送档案存储请求,其中,所述档案存储请求中携带有所述待存储档案,所述第一背书策略用于确定对档案存储操作进行背书的背书节点;
各个所述背书节点,用于:
接收到所述档案存储请求后,模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至所述档案管理节点,其中,所述模拟存储结果包括与所述待存储档案信息对应的档案存储结果信息;
所述档案管理节点,用于接收各个所述背书节点发送的模拟存储结果。
结合第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第三种可能的实施方式,其中,所述档案管理节点,用于通过下述方式判断所述模拟存储结果是否符合第一预设条件:
判断发送所述模拟存储结果的各个背书节点是否与基于预先设定的第一背书策略确定出的背书节点相同、且各个背书节点发送的所述模拟存储结果是否与所述待存储档案信息一致;
若判断结果为是,则确定所述模拟存储结果符合第一预设条件;
若判断结果为否,则确定所述模拟存储结果不符合第一预设条件。
结合第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第四种可能的实施方式,其中,所述档案存储请求中携带的所述待存储档案中还包括所述档案管理节点的签名;
各个所述背书节点,还用于:
在接收到所述档案存储请求后,对所述签名进行验证,并验证所述档案管理节点是否有权限对所述待存储档案进行存储;
当对所述签名验证通过,并且确定所述档案管理节点有权限对所述待存储档案进行存储时,模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至所述档案管理节点。
结合第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第五种可能的实施方式,其中,各个所述背书节点,在模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能时,具体用于:
对所述待存储档案中的至少一种档案信息进行加密;
对加密后的待存储档案模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能。
结合第一方面,本申请实施例提供了第一方面的第六种可能的实施方式,其中,所述处理节点,包括:排序节点以及提交节点;
所述档案管理节点,用于将所述模拟存储结果以及与所述待存储档案对应的哈希值打包成一组交易,并将所述交易发送至所述排序节点;
所述排序节点,用于对接收到的所述交易进行排序,按照区块生成策略,将所述交易生成区块,并将所述区块发送至所述提交节点;
所述提交节点,用于接收到所述区块后,将所述模拟存储结果发送至所述联盟链中所有节点,在确定所述联盟链中所有节点达成共识后,将所述区块添加到所述联盟链,并将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中。
结合第一方面,本申请实施例提供了第一方面的第七种可能的实施方式,其中,所述共享策略,包括使用所述第二客户端的第二用户的公钥加密所述共享档案信息;
所述第二客户端,用于使用所述第二用户的私钥对所述已加密共享档案信息进行解密,从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。
结合第一方面和第一方面的第一种可能的实施方式至第七种可能的实施方式中的任意一项,本申请实施例提供了第一方面的第八种可能的实施方式,其中,所述档案管理节点、所述处理节点、所述第一客户端和所述第二客户端,在进行如第一方面和第一方面的第一种可能的实施方式至第七种可能的实施方式中任意一项中的操作时,分别将各自的操作信息上传到所述联盟链的分布式存储单元中,并同步到所述联盟链上的所有节点中。
结合第一方面,本申请实施例提供了第一方面的第九种可能的实施方式,其中,所述档案管理节点,还用于:
接收第一客户端提交的第一用户注册请求,确定对所述第一用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将所述第一用户注册到所述联盟链上;
接收第二客户端提交的第二用户注册请求,确定对所述第二用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将所述第二用户注册到所述联盟链上。
第二方面,本申请实施例还提供一种计算机设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面中的步骤。
第三方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面中的步骤。
本申请实施例提供的基于区块链的档案存储与共享系统,首先在档案存储时,联盟链上的档案管理节点调用运行在联盟链中的预设智能合约中与档案存储对应的第一逻辑功能,以使处理节点将待存储档案和待存储档案对应的哈希值存储到所述联盟链中;然后在档案共享时,档案所有者可以通过使用第一客户端基于预先设定的共享策略向档案查验方使用的第二客户端发送与共享策略对应的已加密共享档案信息,以使档案查验方可以查看档案所有者与之共享的档案信息。采用上述方式,能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
进一步的,各个节点或客户端在进行操作时,会将各自产生的所有操作上传至联盟链上,可以保证所有档案操作的可追溯性,进一步提高了档案的可信度。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种基于区块链的档案存储与共享系统的结构示意图;
图2示出了本申请实施例所提供的基于区块链的档案存储与共享系统的一种应用场景示意图;
图3示出了本申请实施例所提供的一种基于区块链的档案存储与共享方法的流程图;
图4示出了本申请实施例所提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,部分学校已经开始使用计算机档案管理系统软件对学生档案信息进行数字化管理,并存放在校园机房数据库或者云端,具有检索迅速、查找方便、可靠性高、存储量大、寿命长、成本低等优点。使用计算机档案管理系统软件管理档案虽然能够解决人工管理档案存在的相关问题,但可能发生由档案管理员私自修改学生档案的情况,可靠性不高,容易发生档案造假;同时,电子学生档案若存储在云服务器中,云服务器的服务商可以轻而易举的获取到学生的档案信息,缺乏安全性和隐私性。同时,传统的电子学生档案管理系统软件,在进行学生档案共享时,系统使用人员可以直接通过账户密码登录系统查看到学生的所有档案信息,安全性较低。
基于此,本申请提供的一种基于区块链的档案存储与共享系统,能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
本申请实施例提供的一种基于区块链的档案存储与共享系统,应用于联盟链中,联盟链是指有若干组织或机构共同参与管理的区块链,每个组织或机构控制一个或多个节点,共同记录交易数据,并且只有这些组织和机构能够对联盟链中的数据进行读写和发送交易。
联盟链适合组织机构间的交易和结算,例如银行间的转账、支付,通过采用联盟链的形式,能够很好地营造一个内部生态系统。每个银行都可以成为一个节点,但是其中一个银行的交易转账行为必须通过其他银行节点(例如,总数量的2/3)的确认,才能够使区块生效。
在本申请实施例中,每个学校可以成为一个节点,其中一个学校在对学生档案进行存储、转移等操作时,必须通过其他学校节点的确认,才能够操作成功。每个学生都可以登录客户端,查看自己的档案,也可以将自己的档案共享给别人,例如可以共享给用人单位、人才市场等。用人单位、人才市场可以登录客户端,查看接收到的学生档案。上述所有的操作都会同步到联盟链中,保证档案的安全性和操作的可追溯性。
为便于对本实施例进行理解,下面对本申请实施例所提供的一种基于区块链的档案存储与共享系统进行详细介绍。
参见图1所示,本申请实施例提供的基于区块链的档案存储与共享系统,包括档案管理节点11、处理节点12、分布式存储单元13、已注册到联盟链上的第一客户端14和第二客户端15。
其中,联盟链上的档案管理节点可以包括多个,每个档案管理节点可以由一个档案管理方(例如学校)控制;第一客户端可以为档案所有者(例如学生)使用的客户端,第一客户端中可以提供档案查看、共享的功能;第二客户端可以为档案查验者(例如用人单位、人才市场)使用的客户端,第二客户端中可以提供档案查看的功能。需要注意的是,第一客户端和第二客户端可以是一个客户端中的两个部分,例如客户端在接收到登录请求时,首先判断登录者是档案所有者还是档案查验者,如果是档案所有者,则将客户端中可以让档案所有者使用的功能模块显示给档案所有者,如果是档案查验者,则将客户端中可以让档案查验者使用的功能模块显示给档案查验者。
参见图2所示,为本申请实施例提供的基于区块链的档案存储与共享系统的一种应用场景示意图,从图2中可以看出,本申请实施例提供的基于区块链的档案存储与共享系统在具体应用时,各方之间进行交互的关系。首先,联盟链的底层运行着智能合约,智能合约中有包括至少三种逻辑功能,分别是档案存储、档案转移和身份注册逻辑功能,档案管理节点可以调用智能合约中的逻辑功能,实现相应的操作。联盟链上还可以存储关于档案的所有信息和对档案操作的操作信息。学校可以控制档案管理节点通过处理节点将档案存储到分布式存储单元和联盟链中,学生可以通过第一客户端将自己的档案信息共享给用人单位,用人单位可以通过第二客户端查看学生档案。所有节点和客户端上产生的操作信息都需要上传到联盟链上。
基于上述图1和图2,下面介绍本申请实施例提供的基于区块链的档案存储与共享系统的具体实施例:
首先,本申请实施例提供的系统在进行档案存储时:
档案管理节点,用于获取待存储档案,调用预设智能合约中与档案存储对应的第一逻辑功能,并确定待存储档案的模拟存储结果,若模拟存储结果符合第一预设条件,则将模拟存储结果以及与待存储档案对应的哈希值发送至处理节点。
具体的,档案管理节点可以与档案管理人员进行信息交互,档案管理人员将待存储档案输入到档案管理节点中。档案管理节点获取到待存储档案后,调用预设智能合约中与档案存储对应的第一逻辑功能,其中,预设智能合约是运行在联盟链底层的程序,档案管理节点上可以部署智能合约接口,从而可以直接调用预设智能合约。档案管理节点调用预设智能合约中与档案存储对应的第一逻辑功能,开始启动档案存储程序。
档案管理节点启动档案存储程序之后,首先需要确认待存储档案的模拟存储结果,以判断此次档案存储操作是否是合法的。模拟存储结果可以通过联盟链中的背书节点获得。背书节点用于对档案管理节点发起的档案存储操作进行背书,也即做担保,并得到模拟存储结果,充分的背书可以保证此次的档案存储操作是合法的。
因此,本申请实施例提供的基于区块链的档案存储与共享系统,还包括至少一个背书节点。需要注意的是,背书节点可以由其他的任意一个或多个档案管理节点担任,也可以由专门用于背书的节点担任,背书节点具体的确定方式可以由预先制定的背书策略确定。
具体的,档案管理节点,用于通过下述方式确定待存储档案的模拟存储结果:
按照预先设定的第一背书策略向与第一背书策略对应的至少一个背书节点发送档案存储请求,其中,档案存储请求中携带有待存储档案,第一背书策略用于确定对档案存储操作进行背书的背书节点;
各个背书节点,用于:接收到档案存储请求后,模拟执行预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至档案管理节点,其中,模拟存储结果包括与待存储档案信息对应的档案存储结果信息。
示例性的,档案存储结果信息可以包括档案管理节点提交的档案信息,比如档案ID,档案具体信息,档案操作日期,操作人等等。
需要注意的是,背书节点在接收到档案存储请求后,为了保证接收到的档案存储请求是合法的,例如,发起档案存储请求的档案管理节点有权限对待存储档案进行存储,和/或,发起档案存储请求的档案管理节点没有被攻击,即身份没有被冒充,因此,在模拟执行预设智能合约中与档案存储对应的第一逻辑功能之前,首先需要对档案管理节点进行验证。
具体的,为了能够实现对档案存储请求的验证,档案存储请求中携带的待存储档案中还包括档案管理节点的签名。
具体的,档案管理节点可以使用自己的私钥对待存储档案进行签名。
各个背书节点,在接收到档案存储请求后,对档案存储请求中携带的签名进行验证,并验证档案管理节点是否有权限对待存储档案进行存储。
背书节点在对档案管理节点的签名进行验证时,可以通过档案管理节点的公钥解密该签名,如果能够解开,则对签名的验证通过,如果不能解开,则对签名的验证不通过。
当背书节点确定对签名验证通过,并且确定档案管理节点有权限对待存储档案进行存储时,则模拟执行预设智能合约中与档案存储对应的第一逻辑功能,其中,为了增加档案的隐私性,背书节点在模拟执行预设智能合约中与档案存储对应的第一逻辑功能时,可以对待存储档案中的至少一种档案信息进行加密,例如成绩单、家庭住址等,然后对加密后的待存储档案模拟执行预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至档案管理节点。
档案管理节点,用于接收各个背书节点发送的模拟存储结果。
档案管理节点接收到各个背书节点发送的模拟存储结果之后,有可能发送模拟存储结果的背书节点并不是之前第一背书策略中确定的对档案存储操作进行背书的背书节点,还有可能模拟存储结果不符合存储成功时的存储结果,例如,某些档案信息在存储过程中发生了改变,导致档案信息错误。因此需要首先判断接收到的模拟存储结果是否符合第一预设条件,以保证有充分的背书。
具体的,可以通过下述方式判断模拟存储结果是否符合第一预设条件判断:
判断发送模拟存储结果的各个背书节点是否与基于预先设定的第一背书策略确定出的背书节点相同、且各个背书节点发送的模拟存储结果是否与待存储档案信息一致;
若判断结果为是,则确定模拟存储结果符合第一预设条件;说明此次的档案存储操作具有充分的背书,是合法的,可以进行下一步操作;
若判断结果为否,则确定模拟存储结果不符合第一预设条件。说明此次的档案存储操作没有充分的背书,是不合法的,则终止操作。
当档案管理节点确定模拟存储结果符合第一预设条件后,则将模拟存储结果以及与待存储档案对应的哈希值发送至处理节点。其中,待存储档案对应的哈希值可以在发送档案存储请求时产生,哈希值用于表征待存储档案的唯一编码,一旦待存储档案发生变化,例如添加了新的信息,或对其中某些信息进行了修改,其对应的哈希值就会发生变化,并且新的哈希值会同步到联盟链中,这样可以保证档案的所有修改过程都是清晰可见的,防止档案造假的情况发生。
处理节点,用于将模拟存储结果以及与待存储档案对应的哈希值存储到联盟链的分布式存储单元中。
具体的,处理节点,包括:排序节点以及提交节点;
档案管理节点,用于将模拟存储结果以及与待存储档案对应的哈希值打包成一组交易,并将交易发送至排序节点;
排序节点,用于对接收到的交易进行排序,按照区块生成策略,将交易生成区块,并将区块发送至提交节点;
提交节点,用于接收到区块后,将模拟存储结果发送至联盟链中所有节点,在确定联盟链中所有节点达成共识后,将区块添加到联盟链,并将模拟存储结果以及与待存储档案对应的哈希值存储到联盟链的分布式存储单元中。
需要注意的是,联盟链的分布式存储单元可以是联盟链上的分布式数据库,例如,不可靠的商品硬件集群数据库(Cluster Of Unreliable Commodity Hardware Database,CouchDB),也可以是各个节点中的分布式存储单元。提交节点在进行存储的时候,可以将模拟存储结果中其中一部分关于待存储档案的基本信息和待存储档案对应的哈希值存储到联盟链上的分布式数据库,然后将其中的文件类型的数据进行加密后存储到待存储档案对应的档案管理节点的分布式存储单元中。采用上述分开存储方式,可以避免将所有信息都存储在联盟链上的分布式数据库中导致的存储效率低的问题,既保证了档案文件不被篡改,具有安全性,同时还提高了存储效率。
提交节点将区块添加到联盟链之后,还可以修改联盟链的世界状态。其中,世界状态(World State),也即联盟链的当前状态(current state),当前状态用于表示联盟链中所有的最新值。
通过上述方式,可以成功将待存储档案存储到联盟链的分布式存储单元中,并同步到联盟链中的所有节点中。保证档案存储的安全性和隐私性,同时可以保证档案修改的可追溯性,防止档案造假的情况发生。
其次,本申请实施例提供的系统在进行档案共享时:
第一客户端,用于从分布式存储单元中获取已存储档案,并基于第一用户预先设定的共享策略向第二客户端发送与共享策略对应的已加密共享档案信息;
第二客户端,用于对已加密共享档案信息进行解密,从解密后的共享档案信息中获取已存储档案中记录的档案信息。
具体的,共享策略,包括使用第二客户端的第二用户的公钥加密共享档案信息。
例如,第二用户为某一用人单位A,第一用户为学生B。学生B想要将自己的档案信息共享给用人单位A,学生B在进行档案共享时,首先制定共享策略,共享策略中可以规定具体需要共享的档案信息,然后使用用人单位A的公钥进行加密,以保证档案的安全性。
然后,第二客户端接收到第一客户端发送的已加密共享档案信息后,第二用户可以将自己的私钥输入第二客户端,第二客户端用于使用第二用户的私钥对已加密共享档案信息进行解密,从解密后的共享档案信息中获取已存储档案中记录的档案信息。
上述档案共享方式,由于只有第二用户的私钥才可以解密使用自己公钥加密的共享档案信息,因此可以保证共享档案的安全性。
最后,本申请实施例提供的系统,还可以用于档案转移。档案转移是将某个档案从某个档案管理节点转移到另一个档案管理节点。例如,学生在升学过程中现在需要从高中升入大学,那么该学生的档案则需要从现在所在的高中转入到即将入学的大学中。
在档案转移时:
档案管理节点,还用于获取待转移档案,调用预设智能合约中与档案转移对应的第二逻辑功能,并确定待转移档案的模拟转移结果,若模拟转移结果符合第二预设条件,则将待转移档案发送至处理节点;
处理节点,还用于将待转移档案转移到其他档案管理节点。
具体的,档案管理节点在确定待转移档案的模拟转移结果,和将待转移档案发送至处理节点的具体实现过程可以参考上述档案存储过程的具体实现过程,在此不再赘述。
需要注意的是,档案转移的过程,也需要所有节点达成共识后才能转移成功。由于本申请实施例中的联盟链中包括分布式存储单元,也即每个档案管理节点上都可以同步存储所有学生的档案信息,转移的过程可以理解为档案管理权限的转移。例如,档案由档案管理节点A转移到档案管理节点B后,档案管理节点B就拥有了对该档案进行管理的权限。
为了保证档案的安全性和可信度,档案管理节点、处理节点、第一客户端和第二客户端,在进行如本申请实施例提供的上述所有操作时,分别将各自的操作信息上传到联盟链的分布式存储单元中,并同步到联盟链上的所有节点中。保证档案的所有操作过程都清晰可见,提高档案的安全性和可信度。
在本申请实施例中,第一客户端的用户和第二客户端的用户在分别使用第一客户端和第二客户端之前,还需要首先进行身份的注册。其中,注册的过程可以由档案管理节点完成。例如,学生在入学时,可以将自己的信息通过所在学校的档案管理节点注册到联盟链上。然后,学生毕业时,需要与用人单位签定就业协议,用人单位也可以通过该学生所在学校的档案管理节点将自己注册到联盟链上,这样可以保证学生可以将自己的档案信息共享给用人单位。
档案管理节点在对用户进行注册时,具体用于:
接收第一客户端提交的第一用户注册请求,确定对第一用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将第一用户注册到联盟链上;
接收第二客户端提交的第二用户注册请求,确定对第二用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将第二用户注册到联盟链上。
具体的,第一用户注册请求中可以包括学生的身份信息等,档案管理节点对第一用户注册请求进行审核通过后,可以基于学生的身份信息或学生的学号产生与该学生对应的公私钥对,并把该学生的公钥注册到联盟链上。第二用户注册请求中可以包括工作单位、人才市场的营业执照等,档案管理节点对第二用户注册请求进行审核通过后,可以基于营业执照产生与该单位对应的公私钥对,并把该单位的公钥注册到联盟链上。
这样,学生在制定共享策略时,可以直接从联盟链上获取用人单位的公钥,加密共享档案信息。
需要注意的是,学生和用人单位在进行注册时,也可以直接通过客户端向系统提交注册申请,而不一定必须通过档案管理节点进行注册。联盟链中的所有节点达成共识后,才可以注册成功。
本申请实施例提供的基于区块链的档案存储与共享系统,首先在档案存储时,联盟链上的档案管理节点调用运行在联盟链中的预设智能合约中与档案存储对应的第一逻辑功能,以使处理节点将待存储档案和待存储档案对应的哈希值存储到联盟链中;然后在档案共享时,档案所有者可以通过使用第一客户端基于预先设定的共享策略向档案查验方使用的第二客户端发送与共享策略对应的已加密共享档案信息,以使档案查验方可以查看档案所有者共享的档案信息。采用上述方式,能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
进一步的,各个节点或客户端在进行操作时,会将各自产生的所有操作上传至联盟链上,可以保证所有档案操作的可追溯性,进一步提高了档案的可信度。
基于同一发明构思,本申请实施例还提供一种基于区块链的档案存储与共享方法,应用于本申请实施例提供的基于区块链的档案存储与共享系统中,参见图3所示,包括如下步骤:
S301:档案管理节点,获取待存储档案,调用预设智能合约中与档案存储对应的第一逻辑功能,并确定待存储档案的模拟存储结果,若模拟存储结果符合第一预设条件,则将模拟存储结果以及与待存储档案对应的哈希值发送至处理节点;
S302:处理节点,将模拟存储结果以及与待存储档案对应的哈希值存储到联盟链的分布式存储单元中;
S303:第一客户端,从分布式存储单元中获取已存储档案,并基于第一用户预先设定的共享策略向第二客户端发送与共享策略对应的已加密共享档案信息;
S304:第二客户端,对已加密共享档案信息进行解密,从解密后的共享档案信息中获取已存储档案中记录的档案信息。
由于本申请实施例中的方法解决问题的原理与本申请实施例上述基于区块链的档案存储与共享系统相似,因此方法的实施可以参见系统的实施,重复之处不再赘述。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述基于区块链的档案存储与共享系统的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述基于区块链的档案存储与共享系统的步骤,从而能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
进一步的,各个节点或客户端在进行操作时,会将各自产生的所有操作上传至联盟链上,可以保证所有档案操作的可追溯性,进一步提高了档案的可信度。
对应于本申请实施例提供的基于区块链的档案存储与共享系统,本申请实施例还提供了一种计算机设备,如图4所示,该设备包括存储器1000、处理器2000及存储在该存储器1000上并可在该处理器2000上运行的计算机程序,其中,上述处理器2000执行上述计算机程序时实现上述基于区块链的档案存储与共享系统的步骤。
具体地,上述存储器1000和处理器2000能够为通用的存储器和处理器,这里不做具体限定,当处理器2000运行存储器1000存储的计算机程序时,能够执行上述基于区块链的档案存储与共享系统的步骤,从而能够通过联盟链技术解决现有技术中存在的档案管理安全性和隐私性较低的问题,保证档案的安全性和隐私性,有效防止档案造假的情况发生,同时,在档案共享时,可以通过预先设定的共享策略保证共享档案的安全性。
进一步的,各个节点或客户端在进行操作时,会将各自产生的所有操作上传至联盟链上,可以保证所有档案操作的可追溯性,进一步提高了档案的可信度。
本申请实施例所提供的基于区块链的档案存储与共享系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面系统实施例中所述的过程,具体实现可参见系统实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述系统实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的档案存储与共享系统,其特征在于,所述系统应用于联盟链中,所述系统包括档案管理节点、处理节点、分布式存储单元、已注册到所述联盟链上的第一客户端和第二客户端;
所述档案管理节点,用于获取待存储档案,调用预设智能合约中与档案存储对应的第一逻辑功能,并确定所述待存储档案的模拟存储结果,若所述模拟存储结果符合第一预设条件,则将所述模拟存储结果以及与所述待存储档案对应的哈希值发送至所述处理节点;
所述处理节点,用于将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中;
所述第一客户端,用于从所述分布式存储单元中获取已存储档案,并基于第一用户预先设定的共享策略向所述第二客户端发送与所述共享策略对应的已加密共享档案信息;
所述第二客户端,用于对所述已加密共享档案信息进行解密,从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。
2.根据权利要求1所述的系统,其特征在于,所述档案管理节点,还用于获取待转移档案,调用预设智能合约中与档案转移对应的第二逻辑功能,并确定所述待转移档案的模拟转移结果,若所述模拟转移结果符合第二预设条件,则将所述待转移档案发送至所述处理节点;
所述处理节点,还用于将所述待转移档案转移到其他档案管理节点。
3.根据权利要求1所述的系统,其特征在于,所述系统还包括至少一个背书节点;
所述档案管理节点,用于通过下述方式确定所述待存储档案的模拟存储结果:
按照预先设定的第一背书策略向与所述第一背书策略对应的至少一个背书节点发送档案存储请求,其中,所述档案存储请求中携带有所述待存储档案,所述第一背书策略用于确定对档案存储操作进行背书的背书节点;
各个所述背书节点,用于:
接收到所述档案存储请求后,模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至所述档案管理节点,其中,所述模拟存储结果包括与所述待存储档案信息对应的档案存储结果信息;
所述档案管理节点,用于接收各个所述背书节点发送的模拟存储结果。
4.根据权利要求3所述的系统,其特征在于,所述档案管理节点,用于通过下述方式判断所述模拟存储结果是否符合第一预设条件:
判断发送所述模拟存储结果的各个背书节点是否与基于预先设定的第一背书策略确定出的背书节点相同、且各个背书节点发送的所述模拟存储结果是否与所述待存储档案信息一致;
若判断结果为是,则确定所述模拟存储结果符合第一预设条件;
若判断结果为否,则确定所述模拟存储结果不符合第一预设条件。
5.根据权利要求3所述的系统,其特征在于,所述档案存储请求中携带的所述待存储档案中还包括所述档案管理节点的签名;
各个所述背书节点,还用于:
在接收到所述档案存储请求后,对所述签名进行验证,并验证所述档案管理节点是否有权限对所述待存储档案进行存储;
当对所述签名验证通过,并且确定所述档案管理节点有权限对所述待存储档案进行存储时,模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能,并将得到的模拟存储结果发送至所述档案管理节点。
6.根据权利要求3所述的系统,其特征在于,各个所述背书节点,在模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能时,具体用于:
对所述待存储档案中的至少一种档案信息进行加密;
对加密后的待存储档案模拟执行所述预设智能合约中与档案存储对应的第一逻辑功能。
7.根据权利要求1所述的系统,其特征在于,所述处理节点,包括:排序节点以及提交节点;
所述档案管理节点,用于将所述模拟存储结果以及与所述待存储档案对应的哈希值打包成一组交易,并将所述交易发送至所述排序节点;
所述排序节点,用于对接收到的所述交易进行排序,按照区块生成策略,将所述交易生成区块,并将所述区块发送至所述提交节点;
所述提交节点,用于接收到所述区块后,将所述模拟存储结果发送至所述联盟链中所有节点,在确定所述联盟链中所有节点达成共识后,将所述区块添加到所述联盟链,并将所述模拟存储结果以及与所述待存储档案对应的哈希值存储到所述联盟链的分布式存储单元中。
8.根据权利要求1所述的系统,其特征在于,所述共享策略,包括使用所述第二客户端的第二用户的公钥加密所述共享档案信息;
所述第二客户端,用于使用所述第二用户的私钥对所述已加密共享档案信息进行解密,从解密后的共享档案信息中获取所述已存储档案中记录的档案信息。
9.根据权利要求1-8任意一项所述的系统,其特征在于,所述档案管理节点、所述处理节点、所述第一客户端和所述第二客户端,在进行如权利要求1-8任意一项中的操作时,分别将各自的操作信息上传到所述联盟链的分布式存储单元中,并同步到所述联盟链上的所有节点中。
10.根据权利要求1所述的系统,其特征在于,所述档案管理节点,还用于:
接收第一客户端提交的第一用户注册请求,确定对所述第一用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将所述第一用户注册到所述联盟链上;
接收第二客户端提交的第二用户注册请求,确定对所述第二用户注册请求审核通过后,调用预设智能合约中与用户注册对应的第三逻辑功能,将所述第二用户注册到所述联盟链上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910654644.5A CN110362533A (zh) | 2019-07-19 | 2019-07-19 | 一种基于联盟链的档案存储与共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910654644.5A CN110362533A (zh) | 2019-07-19 | 2019-07-19 | 一种基于联盟链的档案存储与共享系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110362533A true CN110362533A (zh) | 2019-10-22 |
Family
ID=68220859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910654644.5A Pending CN110362533A (zh) | 2019-07-19 | 2019-07-19 | 一种基于联盟链的档案存储与共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110362533A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111611460A (zh) * | 2020-06-01 | 2020-09-01 | 浙江广厦建设职业技术学院 | 一种基于区块链的档案管理方法 |
| CN111625606A (zh) * | 2020-06-24 | 2020-09-04 | 卓尔智联(武汉)研究院有限公司 | 一种联盟链数据处理方法、装置以及电子设备 |
| CN112309525A (zh) * | 2020-11-09 | 2021-02-02 | 南通市第一人民医院 | 一种屈光发育档案管理方法及装置 |
| CN112613072A (zh) * | 2020-12-28 | 2021-04-06 | 无锡建舜科技有限公司 | 基于档案大数据的信息管理方法、管理系统及管理云平台 |
| CN113761058A (zh) * | 2021-07-26 | 2021-12-07 | 上海中通吉网络技术有限公司 | 一种基于区块链的劳务工档案管理系统及方法 |
| CN115270193A (zh) * | 2022-09-27 | 2022-11-01 | 武汉市香芋科技有限公司 | 基于区块链及协同同步下的数据档案安全共享方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256873A (zh) * | 2017-12-29 | 2018-07-06 | 山西清众科技股份有限公司 | 一种基于区块链的追溯方法 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
-
2019
- 2019-07-19 CN CN201910654644.5A patent/CN110362533A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256873A (zh) * | 2017-12-29 | 2018-07-06 | 山西清众科技股份有限公司 | 一种基于区块链的追溯方法 |
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 谷俊等: "人文社科数据共享模型的设计与实现——以联盟链技术为例", 《情报学报》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111611460A (zh) * | 2020-06-01 | 2020-09-01 | 浙江广厦建设职业技术学院 | 一种基于区块链的档案管理方法 |
| CN111625606A (zh) * | 2020-06-24 | 2020-09-04 | 卓尔智联(武汉)研究院有限公司 | 一种联盟链数据处理方法、装置以及电子设备 |
| CN111625606B (zh) * | 2020-06-24 | 2021-06-25 | 卓尔智联(武汉)研究院有限公司 | 一种联盟链数据处理方法、装置以及电子设备 |
| CN112309525A (zh) * | 2020-11-09 | 2021-02-02 | 南通市第一人民医院 | 一种屈光发育档案管理方法及装置 |
| CN112613072A (zh) * | 2020-12-28 | 2021-04-06 | 无锡建舜科技有限公司 | 基于档案大数据的信息管理方法、管理系统及管理云平台 |
| CN112613072B (zh) * | 2020-12-28 | 2024-05-28 | 江苏恒米数字科技有限公司 | 基于档案大数据的信息管理方法、管理系统及管理云平台 |
| CN113761058A (zh) * | 2021-07-26 | 2021-12-07 | 上海中通吉网络技术有限公司 | 一种基于区块链的劳务工档案管理系统及方法 |
| CN115270193A (zh) * | 2022-09-27 | 2022-11-01 | 武汉市香芋科技有限公司 | 基于区块链及协同同步下的数据档案安全共享方法及装置 |
| CN115270193B (zh) * | 2022-09-27 | 2023-02-10 | 武汉市香芋科技有限公司 | 基于区块链及协同同步下的数据档案安全共享方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114600419B (zh) | 具有权益证明区块链支持的加密资产托管系统 | |
| US11689366B2 (en) | Cryptoasset custodial system with vault-specific rules governing different actions allowed for different vaults | |
| CN110362533A (zh) | 一种基于联盟链的档案存储与共享系统 | |
| TWI765019B (zh) | 區塊鏈上之快速分散式共識 | |
| US11159537B2 (en) | Multicomputer processing for data authentication and event execution using a blockchain approach | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| CN108898389A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN110537355A (zh) | 基于安全区块链的共识 | |
| CN114631286B (zh) | 具有自定义逻辑的加密资产托管系统 | |
| CN109862041A (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
| CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
| CN107682331A (zh) | 基于区块链的物联网身份认证方法 | |
| CN111988147B (zh) | 组合签名及验证签名方法、系统及存储介质 | |
| JP2020523839A (ja) | ブロックチェーン・ネットワークにおける暗号座礁リソースを回避又は削減するシステム及び方法 | |
| CN101669128B (zh) | 级联认证系统 | |
| CN108960825A (zh) | 基于区块链的电子签名方法及装置、电子设备 | |
| CN109583857A (zh) | 公开邀约任务处理方法、系统、设备及存储介质 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| KR101876674B1 (ko) | 블록 체인을 이용한 공동 계좌 관리 방법 및 이를 실행하는 시스템 | |
| US20190141048A1 (en) | Blockchain identification system | |
| CN109792446A (zh) | 瞬态交易服务器 | |
| CN109492438A (zh) | 基于TrustZone的分布式计算系统 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| US20200349566A1 (en) | Device control method and related device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191022 |
|
| RJ01 | Rejection of invention patent application after publication |