CN111611459B - 一种基于区块链的档案数据保护方法 - Google Patents

一种基于区块链的档案数据保护方法 Download PDF

Info

Publication number
CN111611459B
CN111611459B CN202010484925.3A CN202010484925A CN111611459B CN 111611459 B CN111611459 B CN 111611459B CN 202010484925 A CN202010484925 A CN 202010484925A CN 111611459 B CN111611459 B CN 111611459B
Authority
CN
China
Prior art keywords
data set
target
archive
archive data
file data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010484925.3A
Other languages
English (en)
Other versions
CN111611459A (zh
Inventor
张雷珍
胡振翰
任苗苗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunnan Shunjie Science And Trade Co ltd
Zhejiang Guangxia Construction Vocational and Technical University
Original Assignee
Zhejiang Guangsha College of Applied Construction Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Guangsha College of Applied Construction Technology filed Critical Zhejiang Guangsha College of Applied Construction Technology
Priority to CN202010484925.3A priority Critical patent/CN111611459B/zh
Publication of CN111611459A publication Critical patent/CN111611459A/zh
Application granted granted Critical
Publication of CN111611459B publication Critical patent/CN111611459B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9017Indexing; Data structures therefor; Storage structures using directory or table look-up
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于区块链的档案数据保护方法,获取档案数据,对档案数据进行分类得到至少两个档案数据集合,存储并备份至对应的存储空间内,将各档案数据集合的第一特征参量存储在区块链网络中,根据目标档案数据集合得到实际的第二特征参量,并从区块链网络中得到第一特征参量,根据第一特征参量和第二特征参量进行校验,若校验不通过,则将存储于备份空间内的档案数据集合替换对应主存储空间中的档案数据集合,当档案数据提取时,先进行身份验证,通过之后比对相关的校验码,通过之后获取并输出待提取的档案数据集合。该档案数据保护方法能够有效降低档案数据被非法窃取、被篡改和被破坏的可能性,有效提升档案数据管理的安全性。

Description

一种基于区块链的档案数据保护方法
技术领域
本发明涉及一种基于区块链的档案数据保护方法。
背景技术
区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。目前,区块链技术的应用受到越来越多的重视。
随着IT技术的高速发展,人们开始大规模应用数字化手段来提升档案的存储和处理效率。相比于纸质物理档案存储,数字档案存储具有很多优势,但是,数字档案也面临很多纸质档案所没有的新的挑战,其中最重要的是数字档案数据的安全问题,其中包括数字档案数据存储所面临的安全问题以及提取所面临的安全问题,虽然目前有很多数字档案数据安全措施,但是无法对档案数据进行可靠保护,无法满足人们对于数字档案数据越来越高的安全性要求。
发明内容
本发明的目的在于提供一种基于区块链的档案数据保护方法,用于解决目前的档案数据安全措施的安全性不高,无法对档案数据进行可靠保护的问题。
为了解决上述问题,本发明采用以下技术方案:
一种基于区块链的档案数据保护方法,包括:
获取档案数据;
根据预设的分类机制对所述档案数据进行分类,得到至少两个不同档案类别的档案数据集合,各档案数据集合包括至少一个档案数据;
将所述各档案数据集合存储在预设的主存储模块内,其中,所述主存储模块包括与所述档案数据集合相同个数的主存储空间,且各档案数据集合与各主存储空间一一对应,各档案数据集合存储在所述主存储模块内的对应主存储空间内,所述主存储空间内的档案数据集合定义为主档案数据集合;
根据各主档案数据集合生成与所述主档案数据集合相同个数的第一校验码,各主档案数据集合与各第一校验码一一对应;
构建第一索引表,所述第一索引表包括各主档案数据集合的档案数据集合名称、各主存储空间和各第一校验码的对应关系;
将所述各档案数据集合备份至预设的备份存储模块内,其中,所述备份存储模块包括与所述档案数据集合相同个数的备份存储空间,且各档案数据集合与各备份存储空间一一对应,各档案数据集合备份在所述备份存储模块内的对应备份存储空间内,所述备份存储空间内的档案数据集合定义为备份档案数据集合;
构建第二索引表,所述第二索引表包括各备份档案数据集合的档案数据集合名称与各备份存储空间的对应关系;
将各所述主档案数据集合的第一特征参量以及对应的第一校验码存储在区块链网络中,所述第一特征参量包括对应主档案数据集合内的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称;
获取管理人员的校验指令,所述校验指令包括待校验的目标档案数据集合名称;
根据所述目标档案数据集合名称以及所述第一索引表获取与所述目标档案数据集合名称对应的目标主存储空间,并从所述目标主存储空间中获取得到目标主档案数据集合;
获取所述目标主档案数据集合的第二特征参量,所述第二特征参量包括所述目标主档案数据集合内的档案数据个数、所述目标主档案数据集合内的各个档案数据的大小以及所述目标主档案数据集合内的各档案数据的档案数据名称,并从所述区块链网络中获取与所述目标主档案数据集合对应的目标第一特征参量;
比较第二特征参量与目标第一特征参量;
若第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称均对应相同,则校验通过,否则,根据所述目标档案数据集合名称和所述第二索引表得到与所述目标档案数据集合名称对应的目标备份存储空间,并从所述目标备份存储空间中获取得到目标备份档案数据集合,将所述目标备份档案数据集合替换所述目标主存储空间中的目标主档案数据集合;
获取提取人员的身份验证信息;
将所述身份验证信息输入到预设的身份信息数据库中,判断所述身份验证信息是否是所述身份信息数据库中的某一个身份信息;
若所述身份验证信息是所述身份信息数据库中的某一个身份信息,则获取档案提取指令以及第二校验码,所述档案提取指令包括待提取的档案数据集合名称;
根据所述待提取的档案数据集合名称从所述区块链网络中提取得到对应的目标第一校验码;
比较第二校验码和目标第一校验码是否符合预设关系;
若第二校验码和目标第一校验码符合预设关系,则根据所述待提取的档案数据集合名称和第一索引表,获取与所述待提取的档案数据集合名称对应的主存储空间,并从该主存储空间中获取得到待提取的档案数据集合;
输出所述待提取的档案数据集合。
可选地,所述比较第二校验码和目标第一校验码是否符合预设关系,包括:
比较所述第二校验码和所述目标第一校验码是否是相同的校验码信息。
可选地,所述获取提取人员的身份验证信息,包括:
获取提取人员的实际指纹信息;
相应地,将所述身份验证信息输入到预设的身份信息数据库中,判断所述身份验证信息是否是所述身份信息数据库中的某一个身份信息,包括:
将所述实际指纹信息输入到预设的指纹信息数据库中,判断所述实际指纹信息是否是所述指纹信息数据库中的某一个指纹信息。
本发明的有益效果为:将获取到的档案数据进行分类,分别存储在对应的主存储空间以及备份在对应的备份存储空间内,并构建相关数据的对应关系,对档案数据进行校验时,根据构建的对应关系得到待校验的目标档案数据集合,通过比较该待校验的目标档案数据集合的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称以及区块链网络中实际存储的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称进行校验,当校验不通过时,表示该待校验的目标档案数据集合异常,可能被非法被篡改和被破坏,那么,根据构建的对应关系将备份存储空间内的对应备份档案数据集合替换对应主存储空间中的主档案数据集合,完成校验,通过本发明提供的档案数据存储过程以及后续的校验过程能够保证存储的档案数据的可靠性和安全性,使得主存储空间内的档案数据处于有效状态,即便主存储空间内的档案数据被篡改和被破坏,也能够通过备份的数据进行修正,便于后续提取;由于区块链通过密码学方式能够实现数据的不可篡改和不可伪造的作用,因此,由于各主档案数据集合的第一特征参量以及对应的第一校验码是用于后续校验和提取验证,这些数据决定着档案数据的存储安全性,因此,这些数据十分重要,将各主档案数据集合的第一特征参量以及对应的第一校验码存储在区块链网络中能够避免这些数据在存储过程中被篡改和伪造,进而提升档案数据管理的安全性;在进行档案数据提取时,需要根据提取时输入的第二校验码与提取得到的第一校验码进行比对,只有在第二校验码和对应的第一校验码符合预设关系时,才能够提取到相关的档案数据,通过这种方式能够提升档案管理的安全性,很大程度上降低档案数据被非法窃取的可能性,进而降低档案数据被篡改和破坏的可能性;在档案提取时,首先需要获取提取人的身份验证信息,只有身份验证通过之后才能够进行后续的提取过程,能够防止非法人员获取到档案数据,避免档案数据被非法窃取,提升档案数据管理的安全性。因此,本发明提供的基于区块链的档案数据保护方法能够有效降低档案数据被非法窃取、被篡改和被破坏的可能性,有效提升档案数据管理的安全性。
附图说明
图1是基于区块链的档案数据保护方法的流程示意图。
具体实施方式
本实施例提供一种基于区块链的档案数据保护方法,该档案数据保护方法的执行主体可以是电脑设备、服务器设备或者智能终端。本实施例不对该档案数据保护方法的应用场景做限定,比如:该档案数据保护方法可以应用在学校中,用于管理所有学生的档案,那么,该档案数据保护方法对应的执行主体为学校档案室中的服务器设备或者电脑设备;也可以应用在某一地区(比如某一市区)的职工档案管理政府部门中,用于管理该地区的所有职工的档案,那么,该档案数据保护方法对应的执行主体为该职工档案管理政府部门中的服务器设备或者电脑设备。
如图1所示,该档案数据保护方法包括:
获取档案数据:
获取档案数据,具体获取得到的档案数据的个数以及具体的档案数据内容由实际应用场景决定,比如:若应用在学校中,那么,获取到的档案数据为各个年级的学生档案数据;若应用在某一地区的职工档案管理政府部门,那么,获取到的档案数据为该地区的各职工的档案数据。应当理解,档案数据为电子档案数据。
根据预设的分类机制对所述档案数据进行分类,得到至少两个不同档案类别的档案数据集合,各档案数据集合包括至少一个档案数据:
获取档案数据之后,根据预设的分类机制对档案数据进行分类,其中,分类机制由具体的应用场景决定,比如:若该档案数据保护方法应用在学校中,那么,分类机制可以按照年级的不同或者班级的不同对档案数据进行分类,将相同年级或者相同班级的学生的档案数据划分为一类;若该档案数据保护方法应用在某一地区的职工档案管理政府部门,那么,分类机制可以按照地区中划分的不同区域对档案数据进行分类,将相同区域的职工的档案数据划分为一类。
经过分类之后,得到至少两个不同档案类别的档案数据集合,各档案数据集合包括至少一个档案数据,各档案数据集合中的档案数据为同一类的档案数据。比如:若该档案数据保护方法应用在大学中,那么,按照年级的不同将档案数据分为四个不同的档案类别,分别是:大一年级学生的档案数据集合、大二年级学生的档案数据集合、大三年级学生的档案数据集合和大四年级学生的档案数据集合,各档案数据集合包括至少一个档案数据,且包括的各档案数据均是同一年级的学生的档案数据。若该档案数据保护方法应用在某一地区的职工档案管理政府部门,那么,按照区域的不同将档案数据分为五个不同的档案类别,分别是:区域一的职工的档案数据集合、区域二的职工的档案数据集合、区域三的职工的档案数据集合、区域四的职工的档案数据集合和区域五的职工的档案数据集合,各档案数据集合包括至少一个档案数据,且包括的各档案数据均是同一区域的职工的档案数据。
将所述各档案数据集合存储在预设的主存储模块内,其中,所述主存储模块包括与所述档案数据集合相同个数的主存储空间,且各档案数据集合与各主存储空间一一对应,各档案数据集合存储在所述主存储模块内的对应主存储空间内,所述主存储空间内的档案数据集合定义为主档案数据集合:
执行主体中预设有一个主存储模块,该主存储模块的硬件实现方式可以是常规的存储硬盘。主存储模块包括与档案数据集合相同个数的主存储空间,且各档案数据集合与各主存储空间一一对应。经过分类之后得到的各档案数据集合存储在主存储模块内的对应主存储空间内。为了便于说明,主存储空间内的档案数据集合定义为主档案数据集合。
根据各主档案数据集合生成与所述主档案数据集合相同个数的第一校验码,各主档案数据集合与各第一校验码一一对应:
根据各主档案数据集合生成与主档案数据集合相同个数的第一校验码,并且,各主档案数据集合与各第一校验码一一对应,即每一个主档案数据集合均对应有一个第一校验码。第一校验码的具体实现方式不做限定,可以由数字和/或字母构成,具体位数由实际需要进行设置,第一校验码用于与后续的第二校验码进行比对校验。应当理解,每一个主档案数据集合均对应有一个第一校验码,而且,各主档案数据集合对应的第一校验码之间是相互独立的,因此,各第一校验码可以是相同的校验码,也可以是不同的校验码。应当理解,各主档案数据集合与各第一校验码之间存在对应关系。
构建第一索引表,所述第一索引表包括各主档案数据集合的档案数据集合名称、各主存储空间和各第一校验码的对应关系:
各主档案数据集合存在有对应的档案数据集合名称,具体名称由实际应用场景确定,比如:大二年级学生的主档案数据集合的档案数据集合名称为“大二年级学生的档案数据集合”。由于各主档案数据集合、各主存储空间和各第一校验码之间存在对应关系,那么,构建第一索引表,该第一索引表包括各主档案数据集合的档案数据集合名称、各主存储空间和各第一校验码的对应关系。那么,在确定某一个主档案数据集合的档案数据集合名称之后,就能够得到对应的主存储空间以及第一校验码。
将所述各档案数据集合备份至预设的备份存储模块内,其中,所述备份存储模块包括与所述档案数据集合相同个数的备份存储空间,且各档案数据集合与各备份存储空间一一对应,各档案数据集合备份在所述备份存储模块内的对应备份存储空间内,所述备份存储空间内的档案数据集合定义为备份档案数据集合:
执行主体中还预设有一个备份存储模块,该备份存储模块的硬件实现方式也可以是常规的存储硬盘。备份存储模块包括与档案数据集合相同个数的备份存储空间,且各档案数据集合与各备份存储空间一一对应。应当理解,主存储模块和备份存储模块的硬件实现方式可以是两个不同的存储硬盘,也可以是同一存储硬盘内划分的两个不同的存储区域。经过分类之后得到的各档案数据集合备份在备份存储模块内的对应备份存储空间内。为了便于说明,备份存储空间内的档案数据集合定义为备份档案数据集合。应当理解,对于相对应的“主档案数据集合”和“备份档案数据集合”而言,两者本质上是相同的,即在开始存储的时候,档案数据集合内包含的具体数据以及档案数据集合名称均是相同的。
因此,除了将各档案数据集合存储在对应的主存储空间之外,还备份在对应的备份存储空间内。
构建第二索引表,所述第二索引表包括各备份档案数据集合的档案数据集合名称与各备份存储空间的对应关系:
由于各备份档案数据集合和各备份存储空间之间存在对应关系,那么,构建第二索引表,该第二索引表包括各备份档案数据集合的档案数据集合名称和各备份存储空间的对应关系。那么,在确定某一个备份档案数据集合的档案数据集合名称之后,就能够得到对应的备份存储空间。
将各所述主档案数据集合的第一特征参量以及对应的第一校验码存储在区块链网络中,所述第一特征参量包括对应主档案数据集合内的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称:
根据各主档案数据集合能够得到各主档案数据集合对应的第一特征参量,对于某一个主档案数据集合而言,第一特征参量包括该主档案数据集合内的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称。应当理解,为了便于比较,主档案数据集合内的各档案数据可以按照特定的排列顺序进行排列,比如:按照各档案数据的档案数据名称的第一个字拼音的首字母的先后顺序进行排列,那么,各档案数据名称的排列顺序就确定了,相应地,各档案数据的大小也按照上述排列顺序进行排列。比如:以两个档案数据名称来举例说明,分别为“张三的档案数据”和“李四的档案数据”,由于“张三的档案数据”的第一个字拼音的首字母为Z,“李四的档案数据”的第一个字拼音的首字母为L,那么,这两个档案数据的排列顺序为“李四的档案数据”、“张三的档案数据”,即“张三的档案数据”排在“李四的档案数据”之后,而且,若“张三的档案数据”对应的档案数据的大小为100kb,“李四的档案数据”对应的档案数据的大小为95kb,则这两个档案数据的大小的排列顺序为95kb、100kb。
将各主档案数据集合的第一特征参量以及对应的第一校验码存储在区块链网络中。在存储时,可以关联第一特征参量以及第一校验码,使得同一主档案数据集合的第一特征参量和第一校验码存储在一起,便于后期提取,比如将同一主档案数据集合的第一特征参量和第一校验码进行数据压缩,得到一个数据压缩包。
通常情况下,区块链网络中包括多个存储节点,具体个数由实际需要进行设置。可以按照时间先后顺序将各主档案数据集合的第一特征参量以及对应的第一校验码存储至区块链网络中的各存储节点中,并对各主档案数据集合的第一特征参量以及对应的第一校验码加上对应的时间戳,时间戳为存储时刻。由于将同一主档案数据集合的第一特征参量和第一校验码进行数据压缩,相应地,按照时间先后顺序将各数据压缩包存储至区块链网络中的各存储节点中,并对各数据压缩包加上对应的时间戳。因此,各主档案数据集合的第一特征参量以及对应的第一校验码具有特定的存储时间,就可以根据已知的存储时间从区块链网络中提取得到对应的第一特征参量以及对应的第一校验码。
由于各主档案数据集合的第一特征参量以及对应的第一校验码按照时间先后顺序依次存储到区块链网络中,均有对应的存储时刻,即时间戳,而且不同的主档案数据集合的第一特征参量以及对应的第一校验码对应的时间戳不同。那么,可以构建各主档案数据集合的档案数据集合名称与对应的时间戳的对应关系,根据该对应关系就能够得到各个主档案数据集合所对应的时间戳,进而得到对应的第一特征参量以及对应的第一校验码。
获取管理人员的校验指令,所述校验指令包括待校验的目标档案数据集合名称:
在档案数据存储过程中,需要进行校验,那么,管理人员,即档案管理人员输入校验指令,校验指令包括待校验的目标档案数据集合名称。当需要对哪一个档案数据集合进行校验时,就输入该档案数据集合的校验指令。应当理解,校验指令可以通过特定的输入设备进行输入,比如键盘。
根据所述目标档案数据集合名称以及所述第一索引表获取与所述目标档案数据集合名称对应的目标主存储空间,并从所述目标主存储空间中获取得到目标主档案数据集合:
根据得到的目标档案数据集合名称以及第一索引表,获取与目标档案数据集合名称对应的主存储空间,该主存储空间为目标主存储空间,然后从目标主存储空间中获取得到对应的主档案数据集合,即目标主档案数据集合。
获取所述目标主档案数据集合的第二特征参量,所述第二特征参量包括所述目标主档案数据集合内的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称,并从所述区块链网络中获取与所述目标主档案数据集合对应的目标第一特征参量:
由于得到的目标主档案数据集合包括至少一个档案数据,而且各档案数据按照上文中的排列顺序进行排列,则根据得到的目标主档案数据集合获取该目标主档案数据集合的第二特征参量,第二特征参量为该目标主档案数据集合的特征参量,包括该目标主档案数据集合内的档案数据个数、该目标主档案数据集合内的各个档案数据的大小以及该目标主档案数据集合内的各档案数据的档案数据名称。应当理解,在获取第二特征参量时,各个档案数据的大小以及各档案数据的档案数据名称均按照上述各档案数据的排列顺序进行排列。
然后从区块链网络中获取与目标主档案数据集合对应的目标第一特征参量,以下给出一种具体实现过程:根据目标主档案数据集合得到对应的档案数据集合名称,然后根据构建的各主档案数据集合的档案数据集合名称与对应的时间戳的对应关系得到对应的时间戳,最后根据得到的时间戳从区块链网络中获取与该目标主档案数据集合对应的第一特征参量,为目标第一特征参量。应当理解,由于从区块链网络中获取相关的数据信息为常规技术手段,因此,除了上述获取过程,还可以采用现有技术已公开的其他从区块链网络中获取数据的技术手段。
比较第二特征参量与目标第一特征参量:
由于第二特征参量是根据已经存储在对应主存储空间中一定时间的目标主档案数据集合而得出的,而目标第一特征参量是直接从区块链网络中提取得到,目标第一特征参量是在开始存储目标主档案数据集合时得到的。可能出现主存储空间中的主档案数据集合在存储过程中被破坏和篡改的情况,那么,比较第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称。在比较第二特征参量与目标第一特征参量中的各个档案数据的大小以及各档案数据的档案数据名称时,按照各档案数据的排列顺序对各档案数据依次进行比较,具体地:对于任意一个档案数据,比较目标第一特征参量中该档案数据的大小和第二特征参量中该档案数据的大小,以及比较目标第一特征参量中该档案数据的档案数据名称和第二特征参量中该档案数据的档案数据名称。根据上述比较过程,就可以得到:目标第一特征参量中每一个档案数据的大小与第二特征参量中对应档案数据的大小是否相同,以及目标第一特征参量中每一个档案数据的档案数据名称与第二特征参量中对应档案数据的档案数据名称是否相同。
若第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称均对应相同,则校验通过,否则,根据所述目标档案数据集合名称和所述第二索引表得到与所述目标档案数据集合名称对应的目标备份存储空间,并从所述目标备份存储空间中获取得到目标备份档案数据集合,将所述目标备份档案数据集合替换所述目标主存储空间中的目标主档案数据集合:
若第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称均对应相同,即第二特征参量与目标第一特征参量中的档案数据个数相同,且对于任意一个档案数据,该档案数据在目标第一特征参量中的大小与在第二特征参量中的大小相同,且该档案数据在目标第一特征参量中的档案数据名称与在第二特征参量中的档案数据名称相同,则判定主存储空间中的主档案数据集合在存储过程中没有被破坏和篡改,校验通过;否则(即第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称中至少有一处不相同),则主存储空间中的主档案数据集合在存储过程中被破坏和篡改,校验不通过,那么,根据目标档案数据集合名称和第二索引表得到与目标档案数据集合名称对应的目标备份存储空间,并从目标备份存储空间中获取得到对应的备份档案数据集合,该备份档案数据集合为目标备份档案数据集合。得到目标备份档案数据集合之后,将目标备份档案数据集合替换目标主存储空间中的目标主档案数据集合,通过这种方式,将正常的目标备份档案数据集合替换遭到篡改和破坏的目标主档案数据集合,使各主存储空间内的主档案数据集合处于正常有效状态。
获取提取人员的身份验证信息:
当提取人员需要提取档案数据时,需要先进行身份验证,那么,获取提取人员的身份验证信息。本实施例中,获取到的提取人员的身份验证信息为提取人员的实际指纹信息。相应地,执行主体就需要与指纹采集器进行通信连接。
将所述身份验证信息输入到预设的身份信息数据库中,判断所述身份验证信息是否是所述身份信息数据库中的某一个身份信息:
执行主体中预设有一个身份信息数据库,该身份信息数据库包括至少一个身份信息,身份信息数据库中的身份信息均为可以进行档案提取的相关人员的身份信息。那么,将获取到的提取人员的身份验证信息输入到预设的身份信息数据库中,判断提取人员的身份验证信息是否是身份信息数据库中的某一个身份信息。由于身份验证信息为实际指纹信息,那么,身份信息数据库就是指纹信息数据库,指纹信息数据库中的指纹信息均为具有档案提取权限的人员的指纹信息。那么,将实际指纹信息输入到指纹信息数据库中,判断实际指纹信息是否是指纹信息数据库中的某一个指纹信息,具体为:实际指纹信息与指纹信息数据库中的每一个指纹信息进行比对,得到各指纹相似度,然后比较各指纹相似度与预设相似度阈值,若存在某一个指纹相似度大于或者等于预设相似度阈值,则判定实际指纹信息是指纹信息数据库中的某一个指纹信息;若所有的指纹相似度均小于预设相似度阈值,则判定实际指纹信息不是指纹信息数据库中的某一个指纹信息。应当理解,身份信息数据库,即指纹信息数据库是事先录入到执行主体中的。
若所述身份验证信息是所述身份信息数据库中的某一个身份信息,则获取档案提取指令以及第二校验码,所述档案提取指令包括待提取的档案数据集合名称:
若身份验证信息是身份信息数据库中的某一个身份信息,即实际指纹信息是指纹信息数据库中的某一个指纹信息,表示身份验证通过,则获取档案提取指令以及第二校验码,档案提取指令以及第二校验码均是提取人员输入给执行主体的,具体可以通过相关的输入设备进行输入,比如通过键盘将档案提取指令以及第二校验码输入给执行主体。档案提取指令包括待提取的档案数据集合名称,即需要提取的档案数据集合名称。第二校验码用于与第一校验码进行比对,第二校验码的具体实现方式不做限定,可以由数字和/或字母构成,具体位数由实际需要进行设置。
根据所述待提取的档案数据集合名称从所述区块链网络中提取得到对应的目标第一校验码:
得到待提取的档案数据集合名称之后,根据待提取的档案数据集合名称从区块链网络中提取与待提取的档案数据集合名称对应的第一校验码,提取得到的第一校验码为目标第一校验码。以下给出一种具体实施方式:根据上文中的各主档案数据集合的档案数据集合名称与对应的时间戳对应关系得到待提取的档案数据集合名称所对应的时间戳,进而得到对应的第一校验码。由于从区块链网络中获取相关的数据信息为常规技术手段,因此,除了上述获取过程,还可以采用现有技术已公开的其他从区块链网络中获取数据的技术手段。
比较第二校验码和目标第一校验码是否符合预设关系:
得到第二校验码和目标第一校验码之后,比较第二校验码和目标第一校验码是否符合预设关系,预设关系由实际情况进行设置,比如:是相同的校验码信息,或者这两个校验码信息中的部分数据相同,或者这两个校验码信息符合取反原则,即这两个校验信息是完全相反的数据信息。本实施例中,比较第二校验码和目标第一校验码是否符合预设关系具体是指:比较第二校验码和目标第一校验码是否是相同的校验码信息。
若第二校验码和目标第一校验码符合预设关系,则根据所述待提取的档案数据集合名称和第一索引表,获取与所述待提取的档案数据集合名称对应的主存储空间,并从该主存储空间中获取得到待提取的档案数据集合:
若第二校验码和目标第一校验码符合预设关系,即第二校验码和目标第一校验码是相同的校验码信息,表示校验通过,则根据待提取的档案数据集合名称和第一索引表,获取与待提取的档案数据集合名称对应的主存储空间,然后从该主存储空间中获取得到待提取的档案数据集合。
输出所述待提取的档案数据集合:
得到待提取的档案数据集合之后,向相关的设备输出该待提取的档案数据集合,比如输出到相关显示屏上,或者输出到外部设备,以供提取人员进行后续处理。
上述实施例仅以一种具体的实施方式说明本发明的技术方案,任何对本发明进行的等同替换及不脱离本发明精神和范围的修改或局部替换,其均应涵盖在本发明权利要求保护的范围之内。

Claims (3)

1.一种基于区块链的档案数据保护方法,其特征在于,包括:
获取档案数据;
根据预设的分类机制对所述档案数据进行分类,得到至少两个不同档案类别的档案数据集合,各档案数据集合包括至少一个档案数据;
将所述各档案数据集合存储在预设的主存储模块内,其中,所述主存储模块包括与所述档案数据集合相同个数的主存储空间,且各档案数据集合与各主存储空间一一对应,各档案数据集合存储在所述主存储模块内的对应主存储空间内,所述主存储空间内的档案数据集合定义为主档案数据集合;
根据各主档案数据集合生成与所述主档案数据集合相同个数的第一校验码,各主档案数据集合与各第一校验码一一对应;
构建第一索引表,所述第一索引表包括各主档案数据集合的档案数据集合名称、各主存储空间和各第一校验码的对应关系;
将所述各档案数据集合备份至预设的备份存储模块内,其中,所述备份存储模块包括与所述档案数据集合相同个数的备份存储空间,且各档案数据集合与各备份存储空间一一对应,各档案数据集合备份在所述备份存储模块内的对应备份存储空间内,所述备份存储空间内的档案数据集合定义为备份档案数据集合;
构建第二索引表,所述第二索引表包括各备份档案数据集合的档案数据集合名称与各备份存储空间的对应关系;
将各所述主档案数据集合的第一特征参量以及对应的第一校验码存储在区块链网络中,所述第一特征参量包括对应主档案数据集合内的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称;
获取管理人员的校验指令,所述校验指令包括待校验的目标档案数据集合名称;
根据所述目标档案数据集合名称以及所述第一索引表获取与所述目标档案数据集合名称对应的目标主存储空间,并从所述目标主存储空间中获取得到目标主档案数据集合;
获取所述目标主档案数据集合的第二特征参量,所述第二特征参量包括所述目标主档案数据集合内的档案数据个数、所述目标主档案数据集合内的各个档案数据的大小以及所述目标主档案数据集合内的各档案数据的档案数据名称,并从所述区块链网络中获取与所述目标主档案数据集合对应的目标第一特征参量;
比较第二特征参量与目标第一特征参量;
若第二特征参量与目标第一特征参量中的档案数据个数、各个档案数据的大小以及各档案数据的档案数据名称均对应相同,则校验通过,否则,根据所述目标档案数据集合名称和所述第二索引表得到与所述目标档案数据集合名称对应的目标备份存储空间,并从所述目标备份存储空间中获取得到目标备份档案数据集合,将所述目标备份档案数据集合替换所述目标主存储空间中的目标主档案数据集合;
获取提取人员的身份验证信息;
将所述身份验证信息输入到预设的身份信息数据库中,判断所述身份验证信息是否是所述身份信息数据库中的某一个身份信息;
若所述身份验证信息是所述身份信息数据库中的某一个身份信息,则获取档案提取指令以及第二校验码,所述档案提取指令包括待提取的档案数据集合名称;
根据所述待提取的档案数据集合名称从所述区块链网络中提取得到对应的目标第一校验码;
比较第二校验码和目标第一校验码是否符合预设关系;
若第二校验码和目标第一校验码符合预设关系,则根据所述待提取的档案数据集合名称和第一索引表,获取与所述待提取的档案数据集合名称对应的主存储空间,并从该主存储空间中获取得到待提取的档案数据集合;
输出所述待提取的档案数据集合。
2.根据权利要求1所述的基于区块链的档案数据保护方法,其特征在于,所述比较第二校验码和目标第一校验码是否符合预设关系,包括:
比较所述第二校验码和所述目标第一校验码是否是相同的校验码信息。
3.根据权利要求1所述的基于区块链的档案数据保护方法,其特征在于,所述获取提取人员的身份验证信息,包括:
获取提取人员的实际指纹信息;
相应地,将所述身份验证信息输入到预设的身份信息数据库中,判断所述身份验证信息是否是所述身份信息数据库中的某一个身份信息,包括:
将所述实际指纹信息输入到预设的指纹信息数据库中,判断所述实际指纹信息是否是所述指纹信息数据库中的某一个指纹信息。
CN202010484925.3A 2020-06-01 2020-06-01 一种基于区块链的档案数据保护方法 Active CN111611459B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010484925.3A CN111611459B (zh) 2020-06-01 2020-06-01 一种基于区块链的档案数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010484925.3A CN111611459B (zh) 2020-06-01 2020-06-01 一种基于区块链的档案数据保护方法

Publications (2)

Publication Number Publication Date
CN111611459A CN111611459A (zh) 2020-09-01
CN111611459B true CN111611459B (zh) 2022-04-22

Family

ID=72204058

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010484925.3A Active CN111611459B (zh) 2020-06-01 2020-06-01 一种基于区块链的档案数据保护方法

Country Status (1)

Country Link
CN (1) CN111611459B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113157646A (zh) * 2021-05-06 2021-07-23 日照蓝鸥信息科技有限公司 一种档案数字化信息管理系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101282394A (zh) * 2008-04-10 2008-10-08 江门市江海区信息中心 一种档案扫描装置及其档案录入方法
US11979390B2 (en) * 2017-09-20 2024-05-07 Swoop Ip Holdings Llc Email-based authentication for account login, account creation and security for passwordless transactions
FR3076366A1 (fr) * 2017-12-31 2019-07-05 Alexandre Lavergne Procede d'horodatation absolue de representations numeriques de grandeurs analogiques grace a des consignes d’acquisition probantes fondees sur une blockchain
CN109710823A (zh) * 2018-11-02 2019-05-03 远光软件股份有限公司 基于区块链的档案管理方法、档案管理网络及电子设备
CN110826551B (zh) * 2019-11-04 2023-04-28 大连交通大学 一种机动车vin码拓印模图像的智能甄别方法
CN110781525B (zh) * 2019-11-22 2024-08-09 中国科学院深圳先进技术研究院 一种基于区块链的档案信息安全管理系统和方法

Also Published As

Publication number Publication date
CN111611459A (zh) 2020-09-01

Similar Documents

Publication Publication Date Title
CN108521418B (zh) 一种融合区块链及生物特征识别的身份认证方法和系统
RU2351978C2 (ru) Способ обеспечения целостности набора записей данных
US20060095775A1 (en) Fragile watermarks
CN117270785B (zh) 一种基于大数据平台的数据安全存储方法及系统
KR101989581B1 (ko) 내부망 전달용 파일 검증 장치 및 방법
CN112685771A (zh) 日志脱敏方法、装置、设备及存储介质
CN112084474A (zh) 一种企业档案管理方法、系统、存储介质和电子设备
CN111611460A (zh) 一种基于区块链的档案管理方法
CN111597418B (zh) 一种基于大数据的档案数据存储系统
CN111800387A (zh) 一种计算机信息资料智能化加密传输系统
CN111222181B (zh) Ai模型的监管方法、系统、服务器及存储介质
CN111611459B (zh) 一种基于区块链的档案数据保护方法
CN110399485B (zh) 基于词向量和机器学习的数据溯源方法和系统
CN111639355A (zh) 一种数据安全管理方法和系统
CN108090364B (zh) 一种数据泄漏源的定位方法及系统
CN112328975A (zh) 一种产品软件授权管理方法、终端设备及介质
CN104751042A (zh) 基于密码哈希与生物特征识别的可信性检测方法
CN111291001A (zh) 计算机文件的读取方法、装置、计算机系统及存储介质
CN116055067A (zh) 一种弱口令检测的方法、装置、电子设备及介质
CN105933303A (zh) 一种文件篡改的检测方法及装置
CN115563656A (zh) 一种电子会计档案安全管理系统
CN109768853A (zh) 一种密钥组分验证方法、装置及终端设备
Schnell Privacy Preserving Record Linkage in the Context of a National Statistical Institute
CN114240349A (zh) 一种基于区块链的生态环境监管方法及其系统
Kayabaş et al. Cyber wars and cyber threats against mobile devices: Analysis of mobile devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 322100 No.1, Guangfu East Street, Jiangbei street, Dongyang City, Jinhua City, Zhejiang Province

Patentee after: Zhejiang Guangxia Construction Vocational and Technical University

Address before: 322100 No.1, Guangfu East Street, Jiangbei street, Dongyang City, Jinhua City, Zhejiang Province

Patentee before: ZHEJIANG GUANGSHA College OF APPLIED CONSTRUCTION TECHNOLOGY

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231222

Address after: Room 502, 5th Floor, Office Building, Xiaoxi Village Toll Station, Kunming Economic Development Zone, China (Yunnan) Pilot Free Trade Zone, Kunming City, Yunnan Province, 650000

Patentee after: Yunnan Shunjie science and Trade Co.,Ltd.

Address before: 322100 No.1, Guangfu East Street, Jiangbei street, Dongyang City, Jinhua City, Zhejiang Province

Patentee before: Zhejiang Guangxia Construction Vocational and Technical University