CN110543545A

CN110543545A - 基于区块链的档案管理方法、装置及存储介质

Info

Publication number: CN110543545A
Application number: CN201910839047.XA
Authority: CN
Inventors: 刘经程; 申子熹
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Technology Shenzhen Co Ltd
Priority date: 2019-09-05
Filing date: 2019-09-05
Publication date: 2019-12-06

Abstract

本发明提供了一种基于区块链的档案管理方法、装置及存储介质；方法包括：响应于针对目标档案的存储请求，存储对应所述目标档案的第一档案信息至区块链网络；接收到针对所述目标档案的第一档案数据的第一核验请求，所述第一核验请求用于请求核验所述第一档案数据的真实性；基于所述第一核验请求，确定所述目标档案的第二档案信息；发送携带所述第二档案信息的第二核验请求至所述区块链网络，以使所述区块链网络基于所述第一档案信息及所述第二档案信息，确定并返回表征所述第一档案数据真实性的核验结果；发送所述区块链网络返回的所述核验结果。通过本发明，能够对档案数据的真实性进行快速、准确的核验。

Description

基于区块链的档案管理方法、装置及存储介质

技术领域

本发明涉及通信技术，尤其涉及一种基于区块链的档案管理方法、装置及存储介质。

背景技术

纸质档案管理方式具有查找速度慢，管理流程复杂等缺点，数字档案管理系统则能够通过数据库查询提高档案的检索速度，通过在线审批简化档案的管理流程。然而，相关技术中的档案管理系统受限于中心化的数据库技术，电子档案文件的安全性和真实性问题无法有效解决，不断有档案伪造、窃取、篡改和破坏等恶性问题发生。

发明内容

本发明实施例提供一种基于区块链的档案管理方法、装置及设备，能够对档案数据的真实性进行快速、准确的核验。

本发明实施例提供一种基于区块链的档案管理方法，包括：

响应于针对目标档案的存储请求，存储对应所述目标档案的第一档案信息至区块链网络；

接收到针对所述目标档案的第一档案数据的第一核验请求，所述第一核验请求用于请求核验所述第一档案数据的真实性；

基于所述第一核验请求，确定所述目标档案的第二档案信息；

发送携带所述第二档案信息的第二核验请求至所述区块链网络，以使所述区块链网络基于所述第一档案信息及所述第二档案信息，确定并返回表征所述第一档案数据真实性的核验结果；

发送所述区块链网络返回的所述核验结果。

本发明实施例还提供一种基于区块链的档案管理装置，包括：

存储模块，用于响应于针对目标档案的存储请求，存储对应所述目标档案的第一档案信息至区块链网络；

接收模块，用于接收到针对所述目标档案的第一档案数据的第一核验请求，所述第一核验请求用于请求核验所述第一档案数据的真实性；

确定模块，用于基于所述第一核验请求，确定所述目标档案的第二档案信息；

第一发送模块，用于发送携带所述第二档案信息的第二核验请求至所述区块链网络，以使所述区块链网络基于所述第一档案信息及所述第二档案信息，确定并返回表征所述第一档案数据真实性的核验结果；

第二发送模块，用于发送所述区块链网络返回的所述核验结果。

上述方案中，所述存储模块，还用于解析所述存储请求，得到所述存储请求携带的所述目标档案的第二档案数据；

对所述第二档案数据进行哈希变换，得到对应所述目标档案的第一档案信息。

上述方案中，所述存储模块，还用于生成用于存储所述第一档案信息的交易；

提交所述交易至所述区块链网络的节点，以使所述节点对所述交易共识后存储所述第一档案信息至区块链网络。

上述方案中，所述装置还包括获取模块，所述获取模块位于所述接收模块之前，

所述获取模块，用于响应于第一终端发送的针对所述目标档案的借阅请求，获取所述目标档案的第一档案数据；

发送所述第一档案数据至所述第一终端，并将对应所述借阅请求的借阅记录存储至所述区块链网络。

上述方案中，所述获取模块，还用于解析所述借阅请求，得到所述借阅请求携带的目标用户的身份验证信息；

基于所述身份验证信息，对所述目标用户进行身份校验，得到校验结果；

当所述校验结果表征对所述目标用户的身份校验通过时，获取所述目标档案的第一档案数据。

上述方案中，所述装置还包括查询模块，

所述查询模块，用于接收第二终端发送的针对所述借阅记录的查询请求；

发送所述查询请求至区块链网络，以使所述区块链网络基于所述查询请求，确定并返回针对所述目标档案的借阅记录；

接收所述区块链网络返回的所述借阅记录；

发送所述借阅记录至所述第二终端。

上述方案中，所述第一发送模块，还用于生成用于核验所述第二档案信息真实性的交易；

提交所述交易至所述区块链网络的节点，以使所述节点基于所述交易，将所述第二档案信息与所述第一档案信息进行比对，得到并返回核验结果。

上述方案中，所述装置还包括更新模块，

所述更新模块，用于接收针对所述目标档案的更新请求；

基于所述更新请求，更新所述区块链中存储的所述第一档案信息。

本发明实施例还提供一种基于区块链的档案管理设备，包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令时，实现本发明实施例提供的基于区块链的档案管理方法。

本发明实施例提供一种存储介质，存储有可执行指令，用于引起处理器执行时，实现本发明实施例提供的基于区块链的档案管理方法。

本发明实施例具有以下有益效果：

通过将目标档案的第一档案信息至区块链网络中，基于用于请求核验第一档案数据的真实性的第一核验请求，确定目标档案的第二档案信息，并发送携带第二档案信息的第二核验请求至区块链网络，以使区块链网络基于第二核验请求，确定表征第一档案数据真实性的核验结果；如此，通过将档案信息储存至区块链网络中，基于区块链网络的不可篡改的特性，实现对档案数据的真实性进行快速、准确的核验。

附图说明

图1A为本发明实施例提供的基于区块链的档案管理系统的架构示意图；

图1B为本发明实施例提供的基于区块链的档案管理系统的架构示意图；

图2为本发明实施例提供的区块链网络的功能架构示意图；

图3为本发明实施例提供的基于区块链的档案管理设备的结构示意图；

图4为本发明实施例提供的基于区块链的档案管理方法的流程示意图；

图5为本发明实施例提供的基于区块链的档案管理系统存储档案数据的界面示意图；

图6为本发明实施例提供的基于区块链的档案管理系统查询档案数据的界面示意图；

图7为本发明实施例提供的基于区块链的档案管理系统查询借阅记录的界面示意图；

图8为本发明实施例提供的基于区块链的档案管理系统核验档案数据真实性的界面示意图；

图9为本发明实施例提供的基于区块链的档案管理方法流程示意图；

图10为本发明实施例提供的基于区块链的档案管理方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，所描述的实施例不应视为对本发明的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

在以下的描述中，所涉及的术语“第一\第二”仅仅是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，不是旨在限制本发明。

对本发明实施例进行进一步详细说明之前，对本发明实施例中涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。

1)交易(Transaction)，等同于计算机术语“事务”，交易包括了需要提交到区块链网络执行的操作，并非单指商业语境中的交易，鉴于在区块链技术中约定俗成地使用了“交易”这一术语，本发明实施例遵循了这一习惯。

例如，部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用；调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录，并对区块链的状态数据库进行操作，包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。

2)区块链(Blockchain)，是由区块(Block)形成的加密的、链式的交易的存储结构。

例如，每个区块的头部既可以包括区块中所有交易的哈希值，同时也包含前一个区块中所有交易的哈希值，从而基于哈希值实现区块中交易的防篡改和防伪造；新产生的交易被填充到区块并经过区块链网络中节点的共识后，会被追加到区块链的尾部从而形成链式的增长。

3)区块链网络(Blockchain Network)，通过共识的方式将新区块纳入区块链的一系列的节点的集合。

4)账本(Ledger)，是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。

其中，区块链是以文件系统中的文件的形式来记录交易；状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易，用于支持对区块链中交易的快速查询。

5)智能合约(Smart Contracts)，也称为链码(Chaincode)或应用代码，部署在区块链网络的节点中的程序，节点执行接收的交易中所调用的智能合约，来对账本数据库的键值对数据进行更新或查询的操作。

6)共识(Consensus)，是区块链网络中的一个过程，用于在涉及的多个节点之间对区块中的交易达成一致，达成一致的区块将被追加到区块链的尾部，实现共识的机制包括工作量证明(PoW，Proof of Work)、权益证明(PoS，Proof of Stake)、股份授权证明(DPoS，Delegated Proof-of-Stake)、消逝时间量证明(PoET，Proof of Elapsed Time)等。

下面说明本发明实施例提供的区块链网络的示例性应用，参见图1A，图1A为本发明实施例提供的基于区块链的档案管理系统的架构示意图，包括区块链网络200(示例性示出了包括节点210-1至节点210-3)、管理员侧的档案管理系统400-1(示例性示出归属于档案管理系统400-1的终端500-1及其图形界面510-1)和档案借阅人侧的档案管理系统400-2(示例性示出归属于档案管理系统400-2的终端500-2及其图形界面510-2)，档案管理系统通过网络300连接区块链网络200，网络300可以是广域网或者局域网，又或者是二者的组合，使用无线链路实现数据传输。下面分别进行说明。

区块链网络200的类型是灵活多样的，例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例，任何业务主体的电子设备例如用户终端和服务器，都可以在不需要授权的情况下接入区块链网络200；以联盟链为例，业务主体在获得授权后其下辖的电子设备(例如终端/服务器)可以接入区块链网络200，此时，成为区块链网络200中的一类特殊的节点即客户端节点。

区块链网络200接收来自不同业务主体(例如图1A中示出的档案管理员侧的档案管理系统400-1和档案借阅人侧的档案管理系统400-2)的终端(例如，图1A中示出的归属于档案管理系统400-1的终端500-1、以及归属于档案管理系统400-2的终端500-2)提交的交易，执行交易以更新账本或者查询账本，并在终端的用户界面(例如，终端500-1的图形界面510-1、终端500-2的图形界面510-2)显示执行交易的各种中间结果或最终结果。

多个业务主体接入区块链网络以实现档案数据的管理为例说明区块链网络的示例性应用。

参见图1A，档案管理系统涉及的多个业务主体，如档案管理员侧的档案系统400-1和档案借阅人侧的档案管理系统400-2，需要说明的是，档案系统400-1和档案管理系统400-2隶属于同一个档案管理系统，不同的是，档案管理员及档案借阅人的权限不同，因而在对应的终端500-1的图形界面510-1及终端500-2的图形界面510-2上显示的页面不同。档案管理系统在获得区块链网络200的授权后，档案管理系统400-1的终端500-1、以及和档案管理系统400-2的终端500-2都可以接入区块链网络200。

档案管理系统400-1的业务人员(即档案管理员)在终端500-1的图形界面510-1中登录档案管理系统400-1，输入档案信息/档案借阅记录查询请求，档案管理系统400-1根据档案信息/档案借阅记录查询请求生成对应的存储操作/查询操作的交易，在交易中指定了实现存储操作/查询操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统400-1签署的数字签名(例如，使用档案管理系统400-1的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络200。

区块链网络200中的节点210中接收到交易时，对交易携带的数字签名进行验证，数字签名验证成功后，根据交易中携带的档案管理系统400-1的身份，确认档案管理系统400-1是否是具有交易权限，数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点210自己的数字签名(例如，使用节点210-1的私钥对交易的摘要进行加密得到)，并继续在区块链网络200中广播。

区块链网络200中具有排序功能的节点210接收到验证成功的交易后，将交易填充到新的区块中，并广播到区块链网络中200提供共识服务的节点。

区块链200中的提供共识服务的节点210对新区块进行共识过程以达成一致，提供账本功能的节点210将新区块追加到区块链的尾部，并执行新区块中的交易：对于提交存储档案信息的交易，更新账本数据库中档案信息对应的键值对；对于查询档案借阅记录的交易，从账本数据库中查询档案借阅记录对应的键值对，并返回查询结果。

同理，档案管理系统400-2的档案借阅人在终端500-2的图形界面510-2中登录档案管理系统400-2，输入档案借阅请求，档案管理系统400-2根据档案借阅请求，获取档案数据，发送档案数据至终端500-2，同时，根据对应借阅请求的借阅记录存储请求生成对应的借阅记录存储交易，将借阅记录存储至区块链网络200中。

档案管理系统400-2的档案借阅人在终端500-2的图形界面510-2中登录档案管理系统400-2，输入档案数据核验请求，档案管理系统400-2根据档案数据核验请求生成对应的核验操作的交易，在交易中指定了实现核验操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统400-2签署的数字签名(例如，使用档案管理系统400-2的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络200。

区块链网络200中的节点210中接收到交易时，对交易携带的数字签名进行验证，数字签名验证成功后，根据交易中携带的档案管理系统400-2的身份，确认档案管理系统400-2是否是具有交易权限，数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点210自己的数字签名(例如，使用节点210-1的私钥对交易的摘要进行加密得到)，并继续在区块链网络200中广播。

区块链200中的提供共识服务的节点210对新区块进行共识过程以达成一致，提供账本功能的节点210将新区块追加到区块链的尾部，并执行新区块中的交易：对于提交档案数据核验的交易，将提交的档案信息与对应区块链中存储的档案信息进行比对，得到并返回核验结果。

可以理解地，业务主体在区块链网络200中能够查询/更新的数据的类型，可以通过约束业务主体能够发起的交易的权限来实现，例如，当档案管理系统400-1具有发起查询借阅记录的交易的权限时，档案管理系统400-1的业务人员可以在终端500-1的图形界面510-1中输入借阅记录查询请求，并由档案管理系统400-1生成用于查询借阅记录的交易广播到区块链网络200中，以从区块链网络200中获取相应的借阅记录；

当档案管理系统400-2具有发起核验档案数据的交易的权限时，档案管理系统400-2侧的业务人员可以在终端500-2的图形界面510-2中输入档案数据核验请求，并由档案管理系统400-2生成用于核验档案数据的交易广播到区块链网络200中，以从区块链网络200中核验相应的档案数据的真实性。

由于档案系统400-1和档案管理系统400-2隶属于同一个档案管理系统，不同的是，档案管理员及档案借阅人的权限不同，因此，参见图1B，图1B为本发明实施例提供的基于区块链的档案管理系统的另一架构示意图，包括区块链网络200、档案管理系统400，示例性示出了归属于档案管理系统400的管理员侧的终端500-1及其图形界面510-1和档案借阅人侧的终端500-2及其图形界面510-2，档案管理系统400通过网络连接区块链网络200，网络可以是广域网或者局域网，又或者是二者的组合，使用无线链路实现数据传输。具体实施方式同上述针对图1A的详细介绍，在此不再赘述。

下面说明本发明实施例提供的区块链网络的示例性的功能架构，参见图2，图2是本发明实施例提供的区块链网络200的功能架构示意图，包括应用层201、共识层202、网络层203、数据层204和资源层205，下面分别进行说明。

资源层205封装了实现区块链网路200中的各个节点210的计算资源、存储资源和通信资源，例如计算机、服务器/集群和云中的计算资源、存储资源和通信资源，进行抽象并向数据层204提供统一的接口以屏蔽实现资源层205的底层硬件的差异性。

计算资源包括各种形式的处理器，例如中央处理器(CPU)、应用专用集成电路(ASIC，Application Specific Integrated Circuit)、专用集成电路和现场可编程门阵列(FPGA，Field-Programmable Gate Array)的各种形式的处理器。

存储资源包括各种易失性存储器和非易失性存储器等各种类型的存储介质。其中，非易失性存储器可以是只读存储器(ROM，Read Only Memory)、可编程只读存储器(PROM，Programmable Read-Only Memory)。易失性存储器可以是随机存取存储器(RAM，Random Access Memory)，其用作外部高速缓存。

通信资源包括用于供区块链网络的节点210之间、区块链网络200与业务主体之间通信的各种链路。

数据层204封装了实现账本的各种数据结构，包括以文件系统中的文件实现的区块链，键值型的状态数据库和存在性证明(例如区块中交易的哈希树)。

网络层203封装了点对点(P2P，Point to Point)网络协议、数据传播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。

其中，P2P网络协议实现区块链网络200中节点210之间的通信，数据传播机制保证了交易在区块链网络200中的传播，数据验证机制用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现节点210之间传输数据的可靠性；接入认证机制用于根据实际的业务场景对加入区块链网络200的业务主体的身份进行认证，并在认证通过时赋予业务主体接入区块链网络200的权限；业务主体身份管理用于存储允许接入区块链网络200的业务主体的身份、以及权限(例如能够发起的交易的类型)。

共识层202封装了区块链网络200中的节点210对区块达成一致性的机制(即共识机制)、交易管理和账本管理的功能。

共识机制包括POS、POW和DPOS等共识算法，支持共识算法的可插拔。

交易管理用于验证节点210接收到的交易中携带的数字签名，验证业务主体的身份信息，并根据身份信息判断确认其是否具有权限进行交易(从业务主体身份管理读取相关信息)；对于获得接入区块链网络200的授权的业务主体而言，均拥有认证中心颁发的数字证书，业务主体利用自己的数字证书中的私钥对提交的交易进行签名，从而声明自己的合法身份。

账本管理：用于维护区块链和账本数据库。对于取得共识的区块，追加到区块链的尾部；执行取得共识的区块中的交易，当交易包括更新操作时更新状态数据库中的键值对，当交易包括查询操作时查询账本数据库中的键值对并向业务主体返回查询结果。支持对账本数据库的多种维度的查询操作，包括：根据区块序列号(例如交易的哈希值)查询区块；根据区块哈希值查询区块；根据交易序列号查询区块；根据交易序列号查询交易；根据业务主体的账号(序列号)查询业务主体的账号数据；根据通道名称查询通道中的区块链。

应用层201封装了区块链网络能够实现的各种业务，包括交易的溯源、存证和验证等。

下面说明本发明实施例提供的基于区块链的档案管理设备的示例性结构，参见图3，图3是本发明实施例提供的基于区块链的档案管理设备300的结构示意图，图3所示的基于区块链的档案管理设备300包括：至少一个处理器310、存储器350和至少一个网络接口320和用户接口330。基于区块链的档案管理设备300中的各个组件通过总线系统340耦合在一起。可理解，总线系统340用于实现这些组件之间的连接通信。总线系统340除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图3中将各种总线都标为总线系统340。

处理器310可以是一种集成电路芯片，具有信号的处理能力，例如通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其中，通用处理器可以是微处理器或者任何常规的处理器等。

存储器350可以是可移除的，不可移除的或其组合。示例性的硬件设备包括固态存储器，硬盘驱动器，光盘驱动器等。存储器350可选地包括在物理位置上远离处理器310的一个或多个存储设备。

存储器350包括易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM，Read Only Memory)，易失性存储器可以是随机存取存储器(RAM，Random Access Memory)。本发明实施例描述的存储器350旨在包括任意适合类型的存储器。

在一些实施例中，存储器350能够存储数据以支持各种操作，这些数据的示例包括程序、模块和数据结构或者其子集或超集，下面示例性说明。

操作系统351，包括用于处理各种基本系统服务和执行硬件相关任务的系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务；

网络通信模块352，用于经由一个或多个(有线或无线)网络接口420到达其他计算设备，示例性的网络接口420包括：蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB，Universal Serial Bus)等；

呈现模块353，用于经由一个或多个与用户接口330相关联的输出装置331(例如，显示屏、扬声器等)使得能够呈现信息(例如，用于操作外围设备和显示内容和信息的用户接口)；

输入处理模块354，用于对一个或多个来自一个或多个输入装置332之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。

在一些实施例中，本发明实施例提供的基于区块链的档案管理装置可以采用软件方式实现，图3示出了存储在存储器350中的基于区块链的档案管理装置355，其可以是程序和插件等形式的软件，包括以下软件模块：存储模块3551、接收模块3552、确定模块3553、第一发送模块3554和第二发送模块3555，这些模块是逻辑上的，因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。

在另一些实施例中，本发明实施例提供的基于区块链的档案管理装置可以采用硬件方式实现，作为示例，本发明实施例提供的基于区块链的档案管理装置可以是采用硬件译码处理器形式的处理器，其被编程以执行本发明实施例提供的基于区块链的档案管理方法，例如，硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable Gate Array)或其他电子元件。

下面将结合附图对本发明实施例的实施方法作进一步地详细描述。参见图4，图4是本发明实施例提供的基于区块链的档案管理方法的流程示意图，将结合图4示出的步骤进行说明。

步骤401：档案管理系统响应于针对目标档案的存储请求，存储对应目标档案的第一档案信息至区块链网络。

在一些实施例中，档案管理系统的管理人员(如档案管理员)通过归属于档案管理系统的终端的图形界面输入针对目标档案的存储请求，档案管理系统解析对应的存储请求，得到存储请求携带的目标档案的第二档案数据，在此，第二档案数据是指目标档案的原始数据，档案管理员将第二档案数据录入档案管理系统中，以在档案管理系统中存储目标档案的原始数据。

参见图5，图5为本发明实施例提供的基于区块链的档案管理系统存储档案数据的界面示意图，如图5所示，档案管理员通过归属于档案管理系统的终端的图形界面输入针对目标档案的相关信息进行目标档案数据的保存，这里，目标档案可以是人事档案、文书档案、科技档案、合同档案等，相关信息包括：制作日期、全宗号、主题词、页数、保管期限等。

档案管理系统采用摘要算法对目标档案的原始数据进行处理，得到原始数据的摘要，其中，摘要算法包括安全哈希算法(SHA，Secure Hash Algorithm)；SHA是一个Hash函数族，例如SHA-224、SHA-256、SHA-384和SHA-512算法。在一些实施例中，档案管理系统对第二档案数据进行哈希变换，得到对应目标档案的第一档案信息。

在一些实施例中，档案管理系统通过如下方案将目标档案的第一档案信息存储至区块链网络：

生成用于存储第一档案信息的交易；提交所述交易至区块链网络的节点，以使区块链网络的节点对所述交易共识后存储第一档案信息至区块链网络。

在实际实施时，档案管理系统根据目标档案的第一档案信息的存储请求生成对应的存储操作的交易，在交易中指定了实现存储操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名(例如，使用档案管理系统的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络，将生成的新区块添加到用于存储第一档案信息的区块链的尾部。

在一些实施例中，档案管理系统还可通过如下方式对目标档案进行更新：

接收针对目标档案的更新请求；基于更新请求，更新区块链中存储的第一档案信息。

在实际实施时，当目标档案数据需要更新时，如合同档案的更改，档案管理员通过归属于档案管理系统的终端的图形界面输入针对目标档案的更新请求，档案管理系统解析对应的更新请求，得到更新请求携带的目标档案的第三档案数据，并更新存储在档案管理系统中的目标档案的第二档案数据(原始数据)。

同时，档案管理系统根据目标档案的第一档案信息的更新请求生成对应的更新操作的交易，在交易中指定了实现更新操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名(例如，使用档案管理系统的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络，更新区块链网络中存储的第一档案信息。

在一些实施例中，在将目标档案的第一档案信息存储至区块链网络之前，所述方法还包括：针对档案管理系统向区块链网络请求接入权限，接收区块链网络针对档案管理系统分配的数字证书，数字证书用于针对输入的第一档案信息签署数字签名以向区块链网络声明档案管理系统的身份信息。

示例性地，当区块链网络在接收到档案管理系统发送的目标档案的第一档案信息后，区块链网络的验证模块将对第一档案信息中携带的数字签名进行验证，确认档案管理系统是否具有接入区块链网络的权限，当验证成功后，才将第一档案信息保存在区块链网络中。当验证失败时，向档案管理系统返回拒绝消息(例如：缺少权限)。

需要说明的是，档案管理系统可以根据实际情况决定是否将目标档案的第二档案数据(原始数据)直接保存在区块链网络中，还是将目标档案的第二档案数据对应的第一档案信息(即哈希值)存储在区块链网络中，本发明实施例在此不作具体限定。例如，可以根据目标档案的第二档案数据的数据量是否较大进行判断，当目标档案的第二档案数据的数据量大于数据量阈值时，将第二档案数据对应的哈希值保存在区块链网络中；当第二档案数据的数据量小于数据量阈值时，直接将第二档案数据保存在区块链网络中。

步骤402：接收到针对目标档案的第一档案数据的第一核验请求，第一核验请求用于请求核验第一档案数据的真实性。

在一些实施例中，在执行步骤402之前，所述方法还包括：

响应于第一终端发送的针对目标档案的借阅请求，获取目标档案的第一档案数据；发送第一档案数据至第一终端，并将对应借阅请求的借阅记录存储至区块链网络。

在实际应用中，当借阅人需要借阅目标档案时，借阅人在归属于档案管理系统的第一终端的图形界面中登录档案管理系统，输入针对目标档案的借阅请求，档案管理系统根据借阅请求，获取对应目标档案的第一档案数据，将获取的第一档案数据发送给第一终端供借阅者使用。

在一些实施例中，档案管理系统通过如下方式获取目标档案的第一档案数据：

解析借阅请求，得到借阅请求携带的目标用户的身份验证信息；基于身份验证信息，对目标用户进行身份校验，得到校验结果；当校验结果表征对目标用户的身份校验通过时，获取目标档案的第一档案数据。

参见图6，图6为本发明实施例提供的基于区块链的档案管理系统查询档案数据的界面示意图，如图6所示，档案管理员通过归属于档案管理系统的终端的图形界面中的检索框输入目标档案，以对目标档案数据进行查询，当查询到目标档案时可以进行针对目标档案的借阅。

在实际应用中，档案管理系统基于解析借阅请求得到的目标用户的身份验证信息，对目标用户的身份验证信息进行校验，当对目标用户的身份校验通过时，确定目标用户具备借阅目标档案的权限，获取目标档案的第一档案数据，并将获取的第一档案数据发送给第一终端供目标用户使用；当对目标用户的身份校验未通过时，确定目标用户不具备借阅目标档案的权限，向第一终端返回拒绝消息(例如：缺少权限)。

在一些实施例中，档案管理系统通过如下方式将对应借阅请求的借阅记录存储至区块链网络：

生成用于存储借阅记录的交易；提交所述交易至区块链网络的节点，以使区块链网络的节点对所述交易共识后存储对应借阅请求的借阅记录至区块链网络。

在实际实施时，档案管理系统根据对应借阅记录存储请求生成对应的存储借阅记录操作的交易，在交易中指定了实现存储借阅记录操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名(例如，使用档案管理系统的数字证书中的私钥，对交易的摘要进行加密得到)，并将交易广播到区块链网络，将生成的新区块添加到用于存储针对目标档案的借阅记录的区块链的尾部，完成对应借阅记录的存储。

当管理员需要了解目标档案借阅记录时，在一些实施例中，档案管理系统还可通过如下方式查询目标档案借阅记录：

接收第二终端发送的针对借阅记录的查询请求；发送查询请求至区块链网络，以使区块链网络基于查询请求，确定并返回针对目标档案的借阅记录；接收区块链网络返回的借阅记录；发送借阅记录至第二终端。

在实际实施时，档案管理系统根据对应目标档案的借阅记录的查询请求生成对应的查询借阅记录操作的交易，在交易中指定了实现查询借阅记录操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名，并将交易广播到区块链网络，区块链网络获取针对目标档案的借阅记录，并将获取的针对目标档案的借阅记录发送给档案管理系统，档案管理系统将借阅记录发送给第二终端供管理员使用。

参见图7，图7为本发明实施例提供的基于区块链的档案管理系统查询借阅记录的界面示意图，如图7所示，在档案管理系统查询借阅记录的界面上显示了针对档案号为F192-10-2011、文件标题为“关于印发《中国科学院工作》的通知”、录入时间为2018-04-1013:20:40、合约地址为0x9的这一档案的借阅历史记录，通过显示的记录可清楚明了的了解借阅人、借阅目的、借阅天数、借阅时间、归还时间、是否超期等信息。

步骤403：基于第一核验请求，确定目标档案的第二档案信息。

在实际应用中，借阅人通过归属于档案管理系统的第一终端的图形界面中登录档案管理系统，输入针对第一档案数据的第一核验请求，其中，第一档案数据是借阅人接收的档案管理系统发送的档案数据，档案管理系统解析第一核验请求，获取对应目标档案的第一档案数据，并对第一档案数据进行哈希变换，得到对应目标档案的第二档案信息。

步骤404：发送携带第二档案信息的第二核验请求至区块链网络，以使区块链网络基于第一档案信息及第二档案信息，确定并返回表征第一档案数据真实性的核验结果。

在一些实施例中，档案管理系统通过如下方式对第一档案数据真实性进行核验：

生成用于核验第二档案信息真实性的交易；提交所述交易至区块链网络的节点，以使节点基于所述交易，将第二档案信息与第一档案信息进行比对，得到并返回核验结果。

在实际实施时，档案管理系统根据获取的第二档案信息生成第二核验请求，根据对应针对第二档案信息进行核验的第二核验请求生成对应的核验操作的交易，在交易中指定了实现核验操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名，并将交易广播到区块链网络，区块链网络将接收到的交易中携带的第二档案信息与存储在区块链网络中目标档案的第一档案信息进行比对，得到比对结果，并将比对结果发送给档案管理系统。

步骤405：发送区块链网络返回的核验结果。

在实际实施时，档案管理系统将接收到的区块链返回的核验结果发送给第一终端供借阅者参考，当比对结果表征第一档案信息与第二档案信息相同时，则说明借阅方借阅到的第一档案数据是真实的，并没有被篡改过；当比对结果表征第一档案信息与第二档案信息不同时，则说明借阅方借阅到的第一档案数据是不真实的，已被篡改过。

参见图8，图8为本发明实施例提供的基于区块链的档案管理系统核验档案数据真实性的界面示意图，如图8所示，借阅人在档案管理系统查询借阅记录的界面上可查看目标档案的档案状态、不一致基本信息及不一致的文件信息等，其中，档案状态包括录入时间、修改时间、档案号、文件标题、区块高度及保护状态等基本信息，当档案信息检查不一致时，还可看到“档案信息检查不一致，存在档案数据被篡改风险，请检查修改历史”的提醒信息。

以上所述的基于区块链的档案管理方法通过将档案信息储存至区块链网络中，利用区块链网络的不可篡改的特性，实现对档案数据的真实性进行快速、准确的核验，能够快速发现外部黑客或内部管理员对档案数据的恶意篡改、窃取，具有极高的安全性和稳定性保障；同时，提供档案的历史追溯等功能，可以有效地降低篡改档案对档案管理单位造成的巨大经济和信誉的损失。

继续对本发明实施例提供的基于区块链的档案管理方法进行说明，图9为本发明实施例提供的基于区块链的档案管理方法流程示意图，由档案管理系统及区块链网络执行，结合图1B及图9进行说明。

步骤901：档案管理系统响应于针对目标档案的存储请求，存储目标档案的第二档案数据。

这里，第二档案数据是指目标档案的原始数据，在档案管理系统中保存目标档案的原始数据。

步骤902：档案管理系统对第二档案数据进行哈希变换，得到对应目标档案的第一档案信息。

步骤903：档案管理系统发送第一档案信息至区块链网络。

这里，档案管理系统将用于存储第一档案信息的交易广播到区块链网络的节点。

步骤904：区块链网络对第二档案数据中携带的数字签名进行验证，得到验证结果。

在一些实施例中，针对档案管理系统向区块链网络请求接入权限，接收区块链网络针对档案管理系统分配的数字证书，数字证书用于针对输入的第一档案信息签署数字签名以向区块链网络声明档案管理系统的身份信息。

步骤905：验证成功后，区块链网络存储第一档案数据。

这里，区块链网络的节点对所接收的用于存储第一档案信息的交易生成新区块，并当新区块取得共识后，将新区块添加到用于存储第一档案信息的区块链的尾部。

步骤906：档案管理系统响应于第一终端发送的针对目标档案的借阅请求，对目标用户身份验证信息进行校验，得到校验结果。

在一些实施例中，在档案管理系统接收到第一终端发送的借阅请求时，还需验证目标用户是否具备借阅目标档案的权限，具体地：解析借阅请求，得到借阅请求携带的目标用户的身份验证信息；基于身份验证信息，对目标用户进行身份校验，得到校验结果。

步骤907：当校验成功时，档案管理系统获取目标档案的第一档案数据。

步骤908：档案管理系统发送第一档案数据至第一终端。

这里，档案管理系统将获取的第一档案数据发送给第一终端供借阅者使用。

步骤909：档案管理系统发送对应第一档案数据的借阅记录至区块链网络。

步骤910：区块链网络存储对应借阅请求的借阅记录。

在实际实施时，档案管理系统生成用于存储借阅记录的交易，提交所述交易至区块链网络的节点，以使区块链网络的节点对所述交易共识后存储对应借阅请求的借阅记录至区块链网络。

步骤911：档案管理系统响应于第一核验请求，确定目标档案的第二档案信息。

步骤912：档案管理系统基于第一核验请求生成用于核验第二档案信息真实性的交易。

在实际实施时，档案管理系统根据获取的第二档案信息生成第二核验请求，根据对应针对第二档案信息进行核验的第二核验请求生成对应的核验操作的交易，在交易中指定了实现核验操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名。

步骤913：档案管理系统发送所述交易至区块链网络。

这里，档案管理系统将交易广播到区块链网络。

步骤914：区块链网络基于第一档案信息及第二档案信息，确定表征第一档案数据真实性的核验结果。

这里，区块链网络将接收到的交易中携带的第二档案信息与存储在区块链网络中目标档案的第一档案信息进行比对，得到比对结果。

步骤915：区块链网络发送核验结果至档案管理系统。

步骤916：档案管理系统发送区块链网络返回的核验结果至第一终端。

步骤917：档案管理系统响应于针对目标档案的更新请求，更新第二档案数据。

步骤918：档案管理系统对更新后的第二档案数据进行哈希变换，得到更新后的第一档案信息。

步骤919：档案管理系统基于更新后的第一档案信息，生成用于更新第一档案信息的交易。

步骤920：档案管理系统发送所述交易至区块链网络。

步骤921：区块链网络更新存储的第一档案信息。

步骤922：档案管理系统响应于第二终端发送的针对借阅记录的查询请求，生成对应的查询借阅记录操作的交易。

这里，档案管理系统响应于第二终端发送的针对借阅记录的查询请求，生成对应的查询借阅记录操作的交易。

步骤923：档案管理系统发送对应的查询借阅记录操作的交易至区块链网络。

步骤924：区块链网络基于所述交易获取针对目标档案的借阅记录。

步骤925：区块链网络发送借阅记录至档案管理系统。

步骤926：档案管理系统发送借阅记录至第二终端。

这里，档案管理系统将借阅记录发送给第二终端供管理员使用。

下面，将说明本发明实施例在一个实际的应用场景中的示例性应用。

继续对本发明实施例提供的基于区块链的档案管理方法进行说明，图10为本发明实施例提供的基于区块链的档案管理方法流程示意图，由档案管理系统及区块链网络执行，结合图1B及图10进行说明。

步骤1001：档案管理系统响应于针对目标档案的存储请求，存储目标档案的第二档案数据。

步骤1002：档案管理系统对第二档案数据进行哈希变换，得到对应目标档案的第一档案信息。

步骤1003：档案管理系统生成用于存储第一档案信息的交易。

在实际实施时，档案管理系统根据目标档案的第一档案信息的存储请求生成对应的存储操作的交易，在交易中指定了实现存储操作需要调用的智能合约、以及向智能合约传递的参数，交易还携带了档案管理系统签署的数字签名(例如，使用档案管理系统的数字证书中的私钥，对交易的摘要进行加密得到)。

步骤1004：档案管理系统提交存储第一档案信息的交易至区块链网络。

这里，档案管理系统将存储第一档案信息的交易广播到区块链网络的节点。

步骤1005：区块链网络对所述交易共识后存储第一档案信息。

步骤1006：档案管理系统响应于第一终端发送的针对目标档案的借阅请求，获取目标档案的第一档案数据。

在实际应用中，当借阅人需要借阅目标档案时，借阅人在归属于档案管理系统的第一终端的图形界面中登录档案管理系统，输入针对目标档案的借阅请求，档案管理系统根据借阅请求，获取对应目标档案的第一档案数据。

在一些实施例中，在档案管理系统接收到第一终端发送的借阅请求时，还需验证目标用户是否具备借阅目标档案的权限，具体地：解析借阅请求，得到借阅请求携带的目标用户的身份验证信息；基于身份验证信息，对目标用户进行身份校验，得到校验结果；当校验结果表征对目标用户的身份校验通过时，获取目标档案的第一档案数据。

步骤1007：档案管理系统发送第一档案数据至第一终端，并将对应借阅请求的借阅记录存储至区块链网络。

步骤1008：档案管理系统响应于第一核验请求，确定目标档案的第二档案信息。

步骤1009：档案管理系统基于第一核验请求生成用于核验第二档案信息真实性的交易。

步骤1010：档案管理系统发送所述交易至区块链网络。

这里，档案管理系统将交易广播到区块链网络。

步骤1011：区块链网络基于第一档案信息及第二档案信息，确定表征第一档案数据真实性的核验结果。

步骤1012：区块链网络发送核验结果至档案管理系统。

步骤1013：档案管理系统发送区块链网络返回的核验结果至第一终端。

步骤1014：档案管理系统响应于第二终端发送的针对借阅记录的查询请求，生成对应的查询借阅记录操作的交易。

步骤1015：档案管理系统发送对应的查询借阅记录操作的交易至区块链网络。

步骤1016：区块链网络基于所述交易获取针对目标档案的借阅记录。

步骤1017：区块链网络发送借阅记录至档案管理系统。

步骤1018：档案管理系统发送借阅记录至第二终端。

下面继续结合图3说明本发明实施例提供的基于区块链的档案管理装置355的实施为软件模块的示例性结构，在一些实施例中，如图3所示，存储在存储器350中的基于区块链的档案管理装置355，其可以是程序和插件等形式的软件，包括以下软件模块：存储模块3551、接收模块3552、确定模块3553、第一发送模块3554和第二发送模块3555。

存储模块3551，用于响应于针对目标档案的存储请求，存储对应所述目标档案的第一档案信息至区块链网络；

接收模块3552，用于接收到针对所述目标档案的第一档案数据的第一核验请求，所述第一核验请求用于请求核验所述第一档案数据的真实性；

确定模块3553，用于基于所述第一核验请求，确定所述目标档案的第二档案信息；

第一发送模块3554，用于发送携带所述第二档案信息的第二核验请求至所述区块链网络，以使所述区块链网络基于所述第一档案信息及所述第二档案信息，确定并返回表征所述第一档案数据真实性的核验结果；

第二发送模块3555，用于发送所述区块链网络返回的所述核验结果。

在一些实施例中，所述存储模块，还用于解析所述存储请求，得到所述存储请求携带的所述目标档案的第二档案数据；

在一些实施例中，所述存储模块，还用于生成用于存储所述第一档案信息的交易；

在一些实施例中，所述装置还包括获取模块，所述获取模块位于所述接收模块之前，

在一些实施例中，所述获取模块，还用于解析所述借阅请求，得到所述借阅请求携带的目标用户的身份验证信息；

在一些实施例中，所述装置还包括查询模块，

接收所述区块链网络返回的所述借阅记录；

发送所述借阅记录至所述第二终端。

在一些实施例中，所述第一发送模块，还用于生成用于核验所述第二档案信息真实性的交易；

在一些实施例中，所述装置还包括更新模块，

所述更新模块，用于接收针对所述目标档案的更新请求；

存储器，用于存储可执行指令；

实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、随机存取存储器(RAM，Random Access Memory)、只读存储器(ROM，Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等，均包含在本发明的保护范围之内。

Claims

1.一种基于区块链的档案管理方法，其特征在于，所述方法包括：

发送所述区块链网络返回的所述核验结果。

2.如权利要求1所述的方法，其特征在于，所述存储对应所述目标档案的第一档案信息至区块链网络之前，所述方法还包括：

解析所述存储请求，得到所述存储请求携带的所述目标档案的第二档案数据；

3.如权利要求1所述的方法，其特征在于，所述存储对应所述目标档案的第一档案信息至区块链网络，包括：

生成用于存储所述第一档案信息的交易；

4.如权利要求1所述的方法，其特征在于，所述接收到针对所述目标档案的第一档案数据的第一核验请求之前，所述方法还包括：

响应于第一终端发送的针对所述目标档案的借阅请求，获取所述目标档案的第一档案数据；

5.如权利要求4所述的方法，其特征在于，所述获取所述目标档案的第一档案数据，包括：

解析所述借阅请求，得到所述借阅请求携带的目标用户的身份验证信息；

6.如权利要求4所述的方法，其特征在于，所述方法还包括：

接收第二终端发送的针对所述借阅记录的查询请求；

发送所述查询请求至所述区块链网络，以使所述区块链网络基于所述查询请求，确定并返回针对所述目标档案的借阅记录；

接收所述区块链网络返回的所述借阅记录；

发送所述借阅记录至所述第二终端。

7.如权利要求1所述的方法，其特征在于，所述发送携带所述第二档案信息的第二核验请求至所述区块链网络，以使所述区块链网络基于所述第一档案信息及所述第二档案信息，确定并返回表征所述第一档案数据真实性的核验结果，包括：

生成用于核验所述第二档案信息真实性的交易；

8.如权利要求1-7任一项所述的方法，其特征在于，所述方法还包括：

接收针对所述目标档案的更新请求；

基于所述更新请求，更新所述区块链网络中存储的所述第一档案信息。

9.一种基于区块链的档案管理装置，其特征在于，所述装置包括：

10.一种存储介质，其特征在于，存储有可执行指令，用于引起处理器执行时，实现权利要求1至8任一项所述的基于区块链的档案管理方法。