CN113239405A - 基于区块链的电子档案信息管理系统 - Google Patents
基于区块链的电子档案信息管理系统 Download PDFInfo
- Publication number
- CN113239405A CN113239405A CN202110625601.1A CN202110625601A CN113239405A CN 113239405 A CN113239405 A CN 113239405A CN 202110625601 A CN202110625601 A CN 202110625601A CN 113239405 A CN113239405 A CN 113239405A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- archive
- file data
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施方式提供一种基于区块链的电子档案信息管理系统,涉及档案管理技术领域。系统包括:用户端、档案管理端及电子档案区块链;档案管理端至少包括加密单元及查询单元;加密单元被配置为依据随机排序的加密操作符对原始档案数据加密得到第一档案数据并将第一档案数据存储在电子档案区块链中;查询单元被配置为响应于用户端发送的查询请求,通过用户端的公钥对第一档案数据加密得到第二档案数据;用户端被配置为通过用户端的私钥对第二档案数据解密得到第一档案数据,以及依据加密操作符的排序顺序解密第一档案数据后得到原始档案数据。本发明能有效的保障电子档案数据的安全及真实可靠。
Description
技术领域
本发明涉及档案管理技术领域,具体地涉及一种基于区块链的电子档案信息管理系统。
背景技术
随着全球信息化的发展,纸质档案已经逐渐被电子档案替代,相比纸质档案,电子档案具有管理方便、处理效率高等优点,但是,现有的电子档案管理系统在档案信息的传输、处理、存储等各阶段均面临着信息安全的风险,由于其不具有纸质档案的稳定性,在受到非法入侵被篡改、伪造或劫持后难以留下痕迹,从而难以保证电子档案信息的安全性。
发明内容
本发明实施方式的目的是提供一种基于区块链的电子档案信息管理系统,以解决现有电子档案管理系统难以保证电子档案信息安全性的问题。
为了实现上述目的,在本发明的第一方面,提供一种基于区块链的电子档案信息管理系统,包括:
用户端、档案管理端及电子档案区块链;
所述档案管理端至少包括加密单元及查询单元;
所述加密单元被配置为依据随机排序的加密操作符对原始档案数据加密得到第一档案数据并将所述第一档案数据存储在电子档案区块链中,所述第一档案数据包括用于表征加密操作符的排序顺序的排序索引号;
所述查询单元被配置为当确定所述用户端具有查询权限时,响应于所述用户端发送的查询请求,通过所述用户端的公钥对所述第一档案数据加密得到第二档案数据,并将所述第二档案数据发送至所述用户端;
所述用户端被配置为接收到所述第二档案数据后,通过所述用户端的私钥对所述第二档案数据解密得到所述第一档案数据,以及通过所述排序索引号获取所述加密操作符的排序顺序并依据所述加密操作符的排序顺序解密所述第一档案数据后得到所述原始档案数据。
可选地,所述档案管理端还包括交易账本单元,所述交易账本单元被配置为:
存储所述原始档案数据的所有查询交易记录,所述查询交易记录包括交易双方、交易对象及交易权限,所述交易双方包括用户端及档案管理端,所述交易对象包括原始档案数据,所述交易权限包括用户端的查询权限。
可选地,所述档案管理端还包括档案分类单元,所述档案分类单元被配置为:
对所述原始档案数据进行分类并关联表征所述原始档案数据类别的类别ID。
可选地,所述用户端发送的查询请求包括请求查询的原始档案数据的类别ID,所述档案管理端还包括信用管理单元,所述信用管理单元被配置为:
若确定所述用户端不具有查询与当前请求查询的类别ID对应的原始档案数据的权限,按预设扣分值扣除所述用户端的信用分;以及
当所述用户端的信用分低于信用分阈值时,取消所述用户端对所有类别ID对应的原始档案数据的查询权限。
可选地,所述档案管理端还包括加密操作符数据库单元,所述加密操作符数据库单元被配置为存储加密操作符,每个加密操作符对应一个第一ID,所述第一ID被配置为索引对应加密操作符的存储地址。
可选地,所述加密单元被配置为:
从所述加密操作符数据库单元获取所有的第一ID,并对所有的第一ID随机排序,生成表征第一ID的排序顺序的排序索引号;以及
依据第一ID的排序顺序获取对应的加密操作符,通过排序后的加密操作符对所述原始档案数据加密并关联排序索引号,得到第一档案数据。
可选地,对所有的第一ID随机排序,包括:
对所有不同且不重复的加密操作符对应的第一ID随机排序。
可选地,对所有的第一ID随机排序,包括:
从所有加密操作符中随机选择M个加密操作符,对随机选中的M个加密操作符对应的第一ID进行随机排序。
可选地,生成表征第一ID的排序顺序的排序索引号,包括:
生成表征第一ID排序顺序的第一ID排序数据,将所述第一ID排序数据存储至所述加密操作符数据库单元,所述第一ID排序数据对应一个第二ID,所述第二ID被配置为索引所述第一ID排序数据的存储地址,以所述第二ID作为排序索引号。
可选地,所述用户端还被配置为:
获取所述第二ID;
通过所述第二ID获取所述第一ID排序数据;
依据所述第一ID排序数据获取对应的加密操作符;
依据排序后的加密操作符解密所述第一档案。
本发明上述技术方案为了避免在电子档案数据传输过程中被非法劫持、破解,原始的电子档案数据经过随机排序的加密操作符加密后,利用区块链加密技术及区块链全网维护、不可篡改的特点进一步保障电子档案数据的安全及真实可靠,同时,用户在每次查阅电子档案数据时都必须经过档案管理端的授权才能查询电子档案数据,从而杜绝电子档案数据被非法访问,避免数据泄露,同时,由于原始电子档案数据先经随机排序的加密操作符加密后再经区块链加密,在电子档案数据传输过程中,即使电子档案数据被非法劫持,劫持者也难以获取原始的电子档案数据,有效的提高了电子档案数据的安全性。
本发明实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施方式,但并不构成对本发明实施方式的限制。在附图中:
图1是本发明优选实施方式提供的基于区块链的电子档案信息管理系统的系统结构示意图;
图2是本发明优选实施方式提供的一种第一档案数据结构示意图;
图3是本发明优选实施方式提供的加密操作符存储结构示意图;
图4是本发明优选实施方式提供的第一ID存储结构示意图;
图5是本发明优选实施方式提供的特定值存储结构示意图;
图6是本发明优选实施方式提供的另一种第一档案数据结构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如图1所示,在本实施方式的第一方面,提供一种基于区块链的电子档案信息管理系统,包括:
用户端、档案管理端及电子档案区块链;档案管理端至少包括加密单元及查询单元;加密单元被配置为依据随机排序的加密操作符对原始档案数据加密得到第一档案数据并将第一档案数据存储在电子档案区块链中,第一档案数据包括用于表征加密操作符的排序顺序的排序索引号;查询单元被配置为当确定用户端具有查询权限时,响应于用户端发送的查询请求,通过用户端的公钥对第一档案数据加密得到第二档案数据,并将第二档案数据发送至用户端;用户端被配置为接收到第二档案数据后,通过用户端的私钥对第二档案数据解密得到第一档案数据,以及通过排序索引号获取加密操作符的排序顺序并依据加密操作符的排序顺序解密第一档案数据后得到原始档案数据。
如此,本实施方式的原始的电子档案数据经过随机排序的加密操作符加密后,利用区块链加密技术及区块链全网维护、不可篡改的特点进一步保障电子档案数据的安全及真实可靠,同时,用户在每次查阅电子档案数据时都必须经过档案管理端的授权才能查询电子档案数据,从而杜绝电子档案数据被非法访问,避免数据泄露,同时,由于原始电子档案数据先经随机排序的加密操作符加密后再经区块链加密,在电子档案数据传输过程中,即使电子档案数据被非法劫持,劫持者也难以获取原始的电子档案数据,有效的提高了电子档案数据的安全性。
原始档案数据往往需要保证数据的真实性和原始性,保证原始档案数据的安全性具有重大的意义,为了增强原始档案数据的安全性,防止原始档案泄漏以及防止原始档案泄漏后被破解,本实施方式通过对原始档案数据进行首次加密后再利用区块链对原始档案数据进行二次加密,从而极大的提高了原始档案数据的安全性。具体的,在存储原始档案数据时,档案管理端的加密单元首先对原始档案数据进行第一次加密,为了加强原始档案数据的安全性,避免原始档案数据被恶意劫持、破解,本实施方式通过将加密操作符随机排序后对原始档案数据进行第一次加密,从而大大增强了原始档案数据的安全性。现有的加密算法通常通过某种加密操作符例如位运算的异或运算符把原始数据的字符串与一个指定的值进行异或运算,从而改变字符串每个字符的值,这样就得到了加密后的字符串,但是现有加密算法的破解计算量小、破解难度低。为了解决这一问题,本实施方式通过对不同的加密操作符进行随机排序,再利用随机排序后的加密操作符对原始文档数据进行加密,这样能有效提高加密后的原始档案数据被破解的难度。可以理解的,加密操作符可以为算术运算符、关系运算符、逻辑运算符或位运算符等,本实施方式以加密操作符包括加密操作符A、加密操作符B及加密操作符C为例说明,其中,加密操作符A、加密操作符B及加密操作符C可以为任意加密操作符,例如,加密操作符可以为&、^或|等位运算符。在对原始档案数据进行第一次加密时,先随机将加密操作符进行排序,假设排序后的加密操作符为A-C-B,则在对原始档案数据进行加密时,按照加密操作符A-C-B的顺序对原始档案数据进行加密,例如,先通过加密操作符A对原始档案数据进行加密,再通过加密操作符C对经加密操作符A加密后的原始档案数据再次加密,最后通过加密操作符B对经加密操作符C加密后的原始档案数据进行加密,同时生成表征加密操作符排序顺序的排序索引号并将排序索引号与加密后的数据打包形成第一档案数据,例如,可以约定加密数据的第一位为排序索引号,其中,排序索引号可以是用于指示索引加密操作符排序顺序存放地址的索引号,也可以是表示加密操作符排序顺序的序列号,此处对此不作限定。可以理解的是,在本实施方式中,对加密操作符排序并不受限于加密操作符的数量,排序后的加密操作符为A-C-B,并不意味着仅仅是按照A-C-B的顺序对原始档案数据进行一轮加密,实际上也可以是按照A-C-B、A-C-B、A-C-B…的顺序交替对原始档案数据进行多轮加密。另外,通过加密操作符对原始档案数据进行加密也并不限定于每次加密时对特定值与原始档案数据整体执行加密操作符运算来对原始档案数据进行加密,也可以是对原始档案数据的每一位均通过加密运算符与特定值进行运算来实现原始档案数据的加密,此处对此不作限定。可以理解的是,加密后的第一档案数据结构可以包括排序索引号、执行运算的特定值及加密后的原始档案数据,这样,用户端可以通过解析第一档案数据从而获取加密运算符的排序顺序及执行运算的特定值,则用户端可以依据加密运算符的排序顺序对第一档案数据与特定值进行反向运算而解密第一档案数据。加密单元完成对原始档案数据的加密后,将第一档案数据存放至电子档案区块链。用户端需要查询原始档案数据时,用户端在发起查询请求的同时,将用户端的公钥发送给档案管理端,档案管理端的查询单元在接收到用户端发送的查询请求后,首先判断用户端是否具有查询权限,若用户端具有查询权限,则查询单元从电子档案区块链中获取第一档案数据,并用用户端的公钥对第一档案数据进行加密,生成第二档案数据并发送给用户端;若用户端不具有查询权限,则查询单元终止此次查询,并向用户端返回查询非法的提示。用户端在接收到第二档案数据后,通过用户端的私钥对第二档案数据解密即得到第一档案数据,解析第一档案数据以获取排序索引号及执行运算的特定值,即可依据加密操作符的运算顺序对第一档案数据进行解密从而查看原始档案数据。这样,即使用户端的区块链私钥被非法盗取,非法入侵者也无法获取原始档案数据,经过区块链及随机加密操作符的双重加密,极大的提高了档案数据的安全性。
为了进一步完善对电子档案的管理,提高电子档案的管理效率,本实施方式的档案管理端还包括交易账本单元及档案分类单元,其中,档案分类单元被配置为:对原始档案数据进行分类并关联表征原始档案数据类别的类别ID。交易账本单元被配置为:存储原始档案数据的所有查询交易记录,查询交易记录包括交易双方、交易对象及交易权限,交易双方包括用户端及档案管理端,交易对象包括原始档案数据,交易权限包括用户端的查询权限。
为了提高对电子档案的管理效率,档案分类单元还对存储至电子档案区块链中的原始档案数据进行分类存储,可以理解的,每条原始档案数据均包括原始档案数据ID,如图2所示,进行第一次加密后得到的第一档案数据结构可以包括原始档案数据ID、排序索引号、执行运算的特定值及加密后的原始档案数据。档案分类单元对第一次加密后的原始档案数据进行分类,将相同类别的原始档案数据存储在同一个档案区内,每个档案区都具有表征原始档案数据类别的类别ID,从而将不同的原始档案数据按类别进行分类,查询单元在执行查询请求时,通过类别ID及原始档案数据ID即可查询对应的原始档案数据。
本实施方式中,每一个第一档案数据在电子档案区块链中都以独立的账户形式存在,用户端的每次查询请求都为一条交易请求,即每次查询都为一条区块链中的交易,则用户端每次进行查询交易后,交易账本单元都生成包括该查询交易的交易双方、交易对象及交易权限等数据的查询交易记录并将其存储至电子档案区块链的交易账本区中,该交易记录由区块链全网维护、不可篡改,同时可通过该交易记录对该交易行为进行追溯,有利于对原始档案数据的管理,可以理解的,查询交易记录可以按照用户端的账户ID进行分类存储。
为了进一步对用户端的查询权限进行精细管理,避免原始档案数据泄露,用户端发送的查询请求包括请求查询的原始档案数据的类别ID,档案管理端还包括信用管理单元,信用管理单元被配置为:若确定用户端不具有查询与当前请求查询的类别ID对应的原始档案数据的权限,按预设扣分值扣除用户端的信用分;以及当用户端的信用分低于信用分阈值时,取消用户端对所有类别ID对应的原始档案数据的查询权限。本实施方式中,不同用户具有不同的权限,为了避免原始档案数据泄露,可以根据不同用户限定其可查询的原始档案数据的类别,例如,一些机密的原始档案数据仅允许部分用户查询,从而使得不同用户能查询的原始档案不同,避免机密原始档案数据的泄漏。查询单元收到用户端发送的查询请求后,首先解析查询请求并获取用户端的目标原始档案数据的类别ID,查询单元对用户端权限进行判定,以确认用户端是否具有查询该类别原始档案数据的权限,用户端的权限判定为现有技术,此处不再赘述,若用户端不具有相应权限,则信用管理单元认为该用户端可能存在恶意非法获取原始档案数据的倾向,信用管理单元按照预设扣分值扣除该用户端对应账户的信用分,可以理解的,为了避免由于用户端误操作而造成的误扣分,可以设置为当用户端连续i次查询不具有查询权限的原始档案数据,或用户端在特定时间段内累计i次查询不具有查询权限的原始档案数据,则对用户端进行扣分;当用户端的信用分值低于信用分阈值时,则判定该用户存在较大的恶意获取原始档案数据的风险,则,信用管理单元标记该用户端,该用户端被标记后,其发送的所有查询请求均不被查询单元接收,从而能有效预防原始档案数据的泄漏。
本实施方式中,档案管理端还包括加密操作符数据库单元,加密操作符数据库单元被配置为存储加密操作符,每个加密操作符对应一个第一ID,第一ID被配置为索引对应加密操作符的存储地址。加密操作符数据库单元可以为数据库,加密操作符通过二维表的方式存储在数据库中,例如,如图3所示,在数据库中,加密操作符按以下结构存储:110-加密操作符A、120-加密操作符B、130-加密操作符C,其中,110、120及130为加密操作符对应的第一ID,110、120、130分别用于指向加密操作符A、加密操作符B及加密操作符C的存储地址。
为了进一步防止原始档案数据被破解,本实施方式的加密单元被配置为:从加密操作符数据库单元获取所有的第一ID,并对所有的第一ID随机排序,生成表征第一ID的排序顺序的排序索引号;以及依据第一ID的排序顺序获取对应的加密操作符,通过排序后的加密操作符对原始档案数据加密并关联排序索引号,得到第一档案数据。为了进一步提高原始档案数据的安全性,防止原始档案数据被非法破解,本实施方式将加密操作符的排序顺序存储在数据库中,用户端通过生成的索引号去查询加密操作符的排序顺序,这样,即使加密后的原始档案数据被非法劫持,劫持者也无法直接获取加密操作符及加密顺序,若劫持者要破解加密后的原始档案数据,其需要对所有的加密操作符及可能的排序组合进行计算,极大的增加了破解的计算量,劫持者几乎不可能破解该数据。因此,生成表征第一ID的排序顺序的排序索引号,包括:生成表征第一ID排序顺序的第一ID排序数据,将第一ID排序数据存储至加密操作符数据库单元,第一ID排序数据对应一个第二ID,第二ID被配置为索引第一ID排序数据的存储地址,以第二ID作为排序索引号。
加密单元在对原始档案数据进行加密时,首先从数据库中获取加密操作符的第一ID如110、120、130,然后将110、120及130进行随机排序,如图4所示,假设随机排序后的第一ID顺序为120-110-130,则生成表征第一ID的排序顺序的排序索引号,例如将第一ID的排序顺序120-110-130按照第二ID-排序顺序的结构存储在数据库中,并以第二ID作为排序索引号,通过排序索引号指向第一ID的排序顺序120-110-130的存储位置,这样,用户端在得到第一档案数据后,就能够通过排序索引号获取第一ID的排序顺序从而解密第一档案数据得到原始档案数据。因此,用户端还被配置为:获取第二ID;通过第二ID获取第一ID排序数据;依据第一ID排序数据获取对应的加密操作符;依据排序后的加密操作符解密第一档案。
在本实施方式的一个具体实例中,对所有的第一ID随机排序,包括:对所有不同且不重复的加密操作符对应的第一ID随机排序。以数据库中存储有110-加密操作符A、120-加密操作符B、130-加密操作符C、140-加密操作符D、150-加密操作符E五种不同的加密操作符为例说明,对原始档案数据的第一次加密过程为:加密单元获取所有五种不同的加密操作符的第一ID110、120、130、140及150,并进行随机排序,假设随机排序后的顺序为120-110-150-130-140,则加密单元按照120-110-150-130-140的顺序,依次通过对应的加密操作符对原始档案数据进行加密,具体过程为:将原始档案数据与特定值通过加密操作符B执行运算进行初次加密得到原始档案数据1,再将原始档案数据1与该特定值通过加密操作符A执行运算得到原始档案数据2,再将原始档案数据2与该特定值通过加密操作符E执行运算得到原始档案数据3,再将原始档案数据3与该特定值通过加密操作符C执行运算得到原始档案数据4,然后将原始档案数据4与该特定值通过加密操作符D执行运算得到原始档案数据5,最后,将加密操作符的排序顺序120-110-150-130-140存储在数据库中,获取指向加密操作符的排序顺序120-110-150-130-140存储地址的第二ID,例如第二ID为210,将第二ID210及特定值与原始档案数据5封装后生成第一档案数据,可以理解的,可以通过预设协议事先约定第一档案数据的第一位为排序索引号,第二位为特定值,数据封装为现有技术,此处对此不作限定。
在本实施方式的另一个具体实例中,对所有的第一ID随机排序,包括:从所有加密操作符中随机选择M个加密操作符,对随机选中的M个加密操作符对应的第一ID进行随机排序,其中,M可自定义。以数据库中存储有110-加密操作符A、120-加密操作符B、130-加密操作符C、140-加密操作符D、150-加密操作符E、160-加密操作符B、170-加密操作符D,M为3为例说明,对原始档案数据进行第一次加密过程为:加密单元随机获取所有加密操作符中的任意3种的第一ID,假设获取到的第一ID分别为120、150及160,再对120、150及160随机排序,假设排序后的顺序为120-150-160,则加密单元按照120-150-160的顺序,依次通过对应的加密操作符对原始档案数据进行加密,具体过程为:将原始档案数据与特定值通过加密操作符B执行运算进行初次加密得到原始档案数据1,再将原始档案数据1与该特定值通过加密操作符E执行运算得到原始档案数据2,再将原始档案数据2与该特定值通过加密操作符B执行运算得到原始档案数据3,最后,将加密操作符的排序顺序120-150-160存储在数据库中,获取指向加密操作符的排序顺序120-150-160存储地址的第二ID,例如第二ID为220,将第二ID220及特定值与原始档案数据3封装后生成第一档案数据。在本具体实例中,数据库中存储的加密操作符可以是相同种类的加密操作符,因此,在对原始数据进行加密时,可能存在相同种类的加密操作符多次对数据进行加密的情况,其随机性更强,被破解难度更大。
本实施方式中,用于加密计算的特定值还可以是不同的值。例如,数据库中存储有110-加密操作符A、120-加密操作符B、130-加密操作符C、140-加密操作符D、150-加密操作符E、160-加密操作符B、170-加密操作符D,在对原始档案数据加密时,首先将原始档案数据与特定值1通过加密操作符B执行运算进行初次加密得到原始档案数据1,再将原始档案数据1与特定值2通过加密操作符E执行运算得到原始档案数据2,再将原始档案数据2与特定值3通过加密操作符B执行运算得到原始档案数据3,最后,如图5所示,将加密操作符的排序顺序120-150-160以及特定值排序顺序特定值1-特定值2-特定值3分别存储在数据库中,获取指向加密操作符的排序顺序120-150-160存储地址的第二ID及指向特定值排序顺序存储地址的第三ID,如图6所示,将第二ID及第三ID与原始档案数据3封装后生成第一档案数据,用户端在解密第二档案数据得到第一档案数据后,通过第二ID220获取加密操作符的排序顺序120-150-160,通过第三ID230获取特定值顺序特定值1-特定值2-特定值3即可知道第一档案数据的加密运算顺序为先通过120-加密操作符B与特定值1执行运算,再通过150-加密操作符E与特定值2执行运算,最后通过160-加密操作符B与特定值3执行运算,从而可以通过反向计算对第一档案数据解密得到原始档案数据,这样,进一步提高了原始数据的安全性。
综上所述,本实施方式通过结合随机排序的加密操作符加密原始数据及区块链,利用区块链加密技术及区块链全网维护、不可篡改的特点有效保障了电子档案数据的安全及真实可靠,同时,用户在每次查阅电子档案数据时都必须经过档案管理端的授权才能查询电子档案数据,从而杜绝电子档案数据被非法访问,避免数据泄露,同时,由于原始电子档案数据先经随机排序的加密操作符加密后再经区块链加密,在电子档案数据传输过程中,即使电子档案数据被非法劫持,劫持者也难以获取原始的电子档案数据,有效的提高了电子档案数据的安全性。
以上结合附图详细描述了本发明的可选实施方式,但是,本发明实施方式并不限于上述实施方式中的具体细节,在本发明实施方式的技术构思范围内,可以对本发明实施方式的技术方案进行多种简单变型,这些简单变型均属于本发明实施方式的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施方式对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施方式的思想,同样应当视为本发明实施方式所公开的内容。
Claims (10)
1.一种基于区块链的电子档案信息管理系统,其特征在于,包括:
用户端、档案管理端及电子档案区块链;
所述档案管理端至少包括加密单元及查询单元;
所述加密单元被配置为依据随机排序的加密操作符对原始档案数据加密得到第一档案数据并将所述第一档案数据存储在电子档案区块链中,所述第一档案数据包括用于表征加密操作符的排序顺序的排序索引号;
所述查询单元被配置为当确定所述用户端具有查询权限时,响应于所述用户端发送的查询请求,通过所述用户端的公钥对所述第一档案数据加密得到第二档案数据,并将所述第二档案数据发送至所述用户端;
所述用户端被配置为接收到所述第二档案数据后,通过所述用户端的私钥对所述第二档案数据解密得到所述第一档案数据,以及通过所述排序索引号获取所述加密操作符的排序顺序并依据所述加密操作符的排序顺序解密所述第一档案数据后得到所述原始档案数据。
2.根据权利要求1所述的基于区块链的电子档案信息管理系统,其特征在于,所述档案管理端还包括交易账本单元,所述交易账本单元被配置为:
存储所述原始档案数据的所有查询交易记录,所述查询交易记录包括交易双方、交易对象及交易权限,所述交易双方包括用户端及档案管理端,所述交易对象包括原始档案数据,所述交易权限包括用户端的查询权限。
3.根据权利要求1所述的基于区块链的电子档案信息管理系统,其特征在于,所述档案管理端还包括档案分类单元,所述档案分类单元被配置为:
对所述原始档案数据进行分类并关联表征所述原始档案数据类别的类别ID。
4.根据权利要求3所述的基于区块链的电子档案信息管理系统,其特征在于,所述用户端发送的查询请求包括请求查询的原始档案数据的类别ID,所述档案管理端还包括信用管理单元,所述信用管理单元被配置为:
若确定所述用户端不具有查询与当前请求查询的类别ID对应的原始档案数据的权限,按预设扣分值扣除所述用户端的信用分;以及
当所述用户端的信用分低于信用分阈值时,取消所述用户端对所有类别ID对应的原始档案数据的查询权限。
5.根据权利要求1所述的基于区块链的电子档案信息管理系统,其特征在于,所述档案管理端还包括加密操作符数据库单元,所述加密操作符数据库单元被配置为存储加密操作符,每个加密操作符对应一个第一ID,所述第一ID被配置为索引对应加密操作符的存储地址。
6.根据权利要求5所述的基于区块链的电子档案信息管理系统,其特征在于,所述加密单元被配置为:
从所述加密操作符数据库单元获取所有的第一ID,并对所有的第一ID随机排序,生成表征第一ID的排序顺序的排序索引号;以及
依据第一ID的排序顺序获取对应的加密操作符,通过排序后的加密操作符对所述原始档案数据加密并关联排序索引号,得到第一档案数据。
7.根据权利要求6所述的基于区块链的电子档案信息管理系统,其特征在于,对所有的第一ID随机排序,包括:
对所有不同且不重复的加密操作符对应的第一ID随机排序。
8.根据权利要求6所述的基于区块链的电子档案信息管理系统,其特征在于,对所有的第一ID随机排序,包括:
从所有加密操作符中随机选择M个加密操作符,对随机选中的M个加密操作符对应的第一ID进行随机排序。
9.根据权利要求6所述的基于区块链的电子档案信息管理系统,其特征在于,生成表征第一ID的排序顺序的排序索引号,包括:
生成表征第一ID排序顺序的第一ID排序数据,将所述第一ID排序数据存储至所述加密操作符数据库单元,所述第一ID排序数据对应一个第二ID,所述第二ID被配置为索引所述第一ID排序数据的存储地址,以所述第二ID作为排序索引号。
10.根据权利要求9所述的基于区块链的电子档案信息管理系统,其特征在于,所述用户端还被配置为:
获取所述第二ID;
通过所述第二ID获取所述第一ID排序数据;
依据所述第一ID排序数据获取对应的加密操作符;
依据排序后的加密操作符解密所述第一档案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110625601.1A CN113239405A (zh) | 2021-06-04 | 2021-06-04 | 基于区块链的电子档案信息管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110625601.1A CN113239405A (zh) | 2021-06-04 | 2021-06-04 | 基于区块链的电子档案信息管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113239405A true CN113239405A (zh) | 2021-08-10 |
Family
ID=77136748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110625601.1A Withdrawn CN113239405A (zh) | 2021-06-04 | 2021-06-04 | 基于区块链的电子档案信息管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113239405A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643018A (zh) * | 2022-10-14 | 2023-01-24 | 浙江星汉信息技术股份有限公司 | 一种基于区块链的电子档案共享方法与系统 |
-
2021
- 2021-06-04 CN CN202110625601.1A patent/CN113239405A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643018A (zh) * | 2022-10-14 | 2023-01-24 | 浙江星汉信息技术股份有限公司 | 一种基于区块链的电子档案共享方法与系统 |
| CN115643018B (zh) * | 2022-10-14 | 2023-09-01 | 浙江星汉信息技术股份有限公司 | 一种基于区块链的电子档案共享方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9977918B2 (en) | Method and system for verifiable searchable symmetric encryption | |
| US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
| KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
| EP3036664B1 (en) | Enabling access to data | |
| CN105471826A (zh) | 密文数据查询方法、装置和密文查询服务器 | |
| US8423770B2 (en) | Method and system for providing secure codes for marking on items | |
| US8176313B2 (en) | Executable software security system | |
| US11080433B2 (en) | Cryptographic data storage | |
| CN105743905A (zh) | 一种实现安全登录的方法、设备、装置及系统 | |
| US20150379524A1 (en) | Method and system for authenticating physical items | |
| CN1588365A (zh) | 密文全文检索技术 | |
| CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| EP2306377A1 (en) | Method and system for providing secure codes for marking on items | |
| CN113239405A (zh) | 基于区块链的电子档案信息管理系统 | |
| CN111770081B (zh) | 基于角色认证的大数据机密文件访问方法 | |
| CN113112354A (zh) | 一种区块链网络的交易处理方法、区块链网络及存储介质 | |
| US10402573B1 (en) | Breach resistant data storage system and method | |
| US20220020010A1 (en) | Decentralized electronic contract attestation platform | |
| CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 | |
| CN110445756B (zh) | 云存储中可搜索加密审计日志的实现方法 | |
| AU2021101878A4 (en) | Computerized design model for encryption in blockchain transaction systems | |
| KR102289903B1 (ko) | 블록체인 기반의 전자문서 위변조 검증시스템 | |
| GB2551794A (en) | Authentication method & apparatus | |
| US20110314276A1 (en) | Communication verification system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210810 |
|
| WW01 | Invention patent application withdrawn after publication |