CN114186250A - 一种基于ipfs和区块链技术的档案管理方法及系统 - Google Patents
一种基于ipfs和区块链技术的档案管理方法及系统 Download PDFInfo
- Publication number
- CN114186250A CN114186250A CN202111458928.0A CN202111458928A CN114186250A CN 114186250 A CN114186250 A CN 114186250A CN 202111458928 A CN202111458928 A CN 202111458928A CN 114186250 A CN114186250 A CN 114186250A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- data
- ipfs
- archive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/134—Distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/172—Caching, prefetching or hoarding of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于IPFS和区块链技术的档案管理方法及系统。本发明设计了基于IPFS和区块链技术的电力物资档案管理总体技术架构,从数据层、区块链层以及业务模块层三层将IPFS和区块链技术与档案管理相结合;在此架构之下提出了基于IPFS的链下档案存储模式,利用IPFS中的分布式哈希表实现文件内容哈希值与存储IP地址的一一对应;提出了基于区块链智能合约的档案自动分类归档机制以及链上档案模块化管理方法,利用链上时间戳以及文件摘要信息进行档案自动分类并将档案管理所需的一系列业务活动转化为管理模块。所提方法能够实现档案管理效率的大幅提升以及人力物力成本的降低,能够解决传统数据库中内容重复冗杂、安全性低、文件无法恢复等缺点。
Description
技术领域
本发明涉及电力物资档案管理的技术领域,更具体地,涉及一种基于IPFS和区块链技术的档案管理方法及系统,可应用于电力物资档案管理。
背景技术
随着现代电力物资档案数据量和数据种类的不断增加、网络环境安全性问题以及人力物力资源配置效率低下等问题日益突出,亟需构建一种安全可信赖的电力物资档案管理方法。传统的档案管理将档案存储在中心化数据库中,存在着大量的数据重复冗余,造成了资源的浪费。不仅如此,中心化数据库难以实现数据的历史版本追溯且中心化数据库易受到网络攻击,数据的安全性与真实性难以保证。区块链作为一种去中心化的分布式账本技术,具有不可篡改和可追溯性等特点,而星际文件系统(InterPlanetary File System,IPFS)与传统数据库相比,在数据寻址、内容恢复以及分布式存储上面都具有独特的优势。因此,区块链技术与IPFS相结合,能够满足档案管理对于保密性、安全性以及功能性等的要求。随着档案管理中数据安全的重要性越来越高,将IPFS和区块链技术与档案管理相结合,构建智能化的电力物资档案管理机制将是未来档案管理的主要发展方向。
发明内容
本发明为克服上述现有技术所述的缺陷,提供一种基于IPFS和区块链技术的档案管理方法,尤其是应用于电力物资档案管理领域,能够保证电力物资档案管理过程中数据的安全可信赖,实现了档案的可追溯可恢复,能够优化电力物资档案管理架构,提高人力物力资源分配效率。
本发明采用以下的技术方案:
设计基于IPFS和区块链技术的电力物资档案管理总体技术架构,并从数据层、区块链层以及业务模块层三层介绍IPFS和区块链技术与档案管理相结合的主要方式;
在基于IPFS和区块链技术的电力物资档案管理架构下,设计基于IPFS的数据链下存储模式,利用IPFS中的分布式哈希表实现文件内容哈希值与存储IP地址的一一对应;
设计基于区块链智能合约的档案自动分类归档机制以及链上档案模块化管理方法,构建完整的电力物资档案管理流程。
具体的,设计基于IPFS和区块链技术的电力物资档案管理总体技术架构,并从数据层、区块链层以及业务模块层三层介绍IPFS和区块链技术与档案管理相结合的主要方式,其中,包括以下步骤:
该方法从档案管理全流程角度出发,设计基于IPFS和区块链技术的电力物资档案管理技术架构。该架构主要由数据层、区块链层、应用层3部分构成:
1)数据层为所提电力物资档案管理架构的基础,主要包含了文书、合同招投标以及多媒体等档案数据的接收,并通过数据链下存储模式,将所接收到的档案数据依据哈希算法转化为对应的哈希值,根据所形成的分布式哈希表DHT实现哈希值与存储IP地址的一一对应,为档案数据的内容寻址功能以及分布式存储模式提供了必要的基础。而其中的IPFS可以通过将档案数据的哈希值及其摘要信息上链的方式实现数据层和区块链之间的数据交互。
2)区块链层主要包含了分布式账本、非对称加密算法、共识机制以及智能合约等区块链技术,是实现现代电力物资档案智能化管理的重要环节。区块链层中所存储的档案数据哈希值及其摘要信息将用于应用层的档案自动分类归档机制以及链上档案模块化管理方法的实现,同时可用于实现IPFS中档案数据的可追溯性。该方法所提电力物资档案管理架构中的档案数据哈希值上链方式与国网链哈希存证上链方式相契合,因此采用国网链的堆栈从链为数据上链以及各类区块链应用方式提供服务,通过跨链网关和中继链实现国网链中的主侧链以及从链之间的跨链交互,并利用国网链安全防护体系进一步保障链上数据的安全性和保密性。
3)应用层主要包含了档案自动分类归档机制和档案模块化管理方法,体现了区块链技术与电力物资档案管理相结合的主要方式。其中,档案自动分类归档机制利用智能合约对链上所存储的档案摘要信息进行验证,并根据档案分类立卷归档要求,实现同一类别档案数据哈希值及其摘要信息的整合归档。而档案模块化管理方法则在区块链上实现了档案管理所需的用户访问权限设置、档案新增与更新以及档案查询与验证等模块的设置,保证了档案管理和利用过程中的便捷性和高效性,从而推进了电力物资档案管理智能化进程。
该方法所提的电力物资档案管理架构由数据层、区块链层以及应用层三层组成,通过三层之间的数据互通以及功能递进实现了IPFS和区块链技术与档案管理之间的融合,能够满足档案管理对于保密性、安全性以及功能性等的要求。
进一步的,在基于IPFS和区块链技术的电力物资档案管理架构下,设计基于IPFS的数据链下存储模式,利用IPFS中的分布式哈希表实现文件内容哈希值与存储IP地址的一一对应,包括:
该方法所设计的基于IPFS的数据链下存储模式利用分布式哈希表DHT、块交换BitTorrent协议、Git版本协议以及SFS自验证文件系统等IPFS核心技术共同保证了电力物资档案数据的安全可信赖性。其中,分布式哈希表DHT是一种分布式存储方法,由每个IPFS网络节点实现小范围内的路由功能以及小部分数据的存储,并通过全网节点共同实现数据寻址和存储;块交换BitTorrent协议是一种利用P2P技术的内容分发协议,每个IPFS网络节点同时上传和下载数据来保证大文件共享更便捷高效,从而降低网络带宽压力;Git版本协议中对节点每一次提交的档案数据用一个版本快照来记录,并且这个版本快照中包含了指向上一个版本快照的指针,从而组成了一个链表,能够随时恢复以往版本的档案数据,保证了档案管理中内容的可追溯性与可恢复性;而SFS自验证文件系统则将IPFS网络节点的公钥信息嵌入到文件名中,客户端即可使用服务器的公钥来验证服务器的安全连接。
IPFS中的所存储的文件都是通过对象的结构来存储的,而每个对象都包含了一个数据项和一个连接数组。其中,每个数据项的大小不超过256kb,因此,对于数据量较大的图片或者视频,可以将其拆分为多个不超过限定大小的对象,并建立一个上层对象,通过其连接数组指向这些对象的形式实现数据量较大的文件的存储和检索。
该方法所设计的数据链下存储模式可以将完整的文件拆分为数据大小不超过256kb的文件A、B、C,并通过哈希算法将这些文件分别转化为对应的哈希值。由于不同的文件内容所生成的哈希值是唯一的,即使对文件进行细微的改动,所得到的哈希值也会完全不同,因此在基于内容寻址的IPFS中可以非常方便地找到重复的文件,并最终只保留一个可备份的对象,任何IPFS网络节点都可以根据自身需要存储相应的数据。对于不同文件所生成的不同哈希值,分布式哈希表DHT记录了每个哈希值所对应的存储IP地址A、B、C。当我们需要寻找或者下载一个档案文件时,可以通过在分布式哈希表中寻找文件哈希值对应的存储IP地址的形式来实现文件的检索。除此之外,将档案摘要信息和档案哈希值上链存储,利用其块链式结构、分布式账本和非对称加密技术实现档案数据的可信赖和安全性。
进一步的,设计基于区块链智能合约的档案自动分类归档机制以及链上档案模块化管理方法,构建完整的电力物资档案管理流程,包括:
该方法所涉及的基于智能合约的档案自动分类归档机制的具体流程为:在相应的项目结束后,档案管理员可以执行手动归档或者利用在区块链上设定时间戳,实现在固定时间自动执行分类归档程序。区块链上的智能合约将根据年度、项目以及业务部门等档案分类要求对档案摘要信息进行检索并分类,最终把具有相同特点的档案摘要信息收录在一起。
该方法所设计的基于区块链智能合约的链上档案模块化管理方法将电力物资档案管理与利用中所涉及的档案分类立卷归档、档案查询、档案验证与恢复、用户注册与权限设置等一系列业务活动转化为区块链上的管理模块,并利用区块链上的智能合约等技术保证档案管理模块的流程中满足特定条件即可自动执行。档案管理人员或者相应的访问用户可以根据自身需要访问相应的模块,从而实现了电力物资档案管理效率和人力物力资源配置效率的提高。
基于智能合约的链上档案模块化管理方法中所涉及的档案存储模块由以下4个环节组成:
①用户登录。用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,档案管理员拥有对档案进行分类立卷归档、查询以及验证与恢复等的权力。档案存储模块中对未进行登录的用户将拒绝其访问。
②权限认证。系统查询所访问用户的权限等级,对于非档案管理员的用户将拒绝其访问申请。
③档案增加或修改。档案管理员在成功登陆并获得系统权限认证之后,可以查看已有档案的相关信息、添加档案或者修改档案。其中,添加档案需要对档案信息进行填写并上传档案文件;修改档案则需要对已有档案中的相关内容进行修改和更新。
④档案归档。档案管理员在实现了链上档案文件上传或更新后,需要选择是否进行归档操作,即将某一类别的档案材料归为一档,且不允许再进行修改或更新。
基于智能合约的链上档案模块化管理方法中所涉及的档案查询模块由以下5个环节组成:
①用户登录。用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,不同权限等级的用户所能够访问的档案类别等也有所区别。档案查询模块对未进行登录的用户将拒绝其档案查询、访问以及获取等一系列操作。
②档案查询。用户登录完毕后将自主选择使用档号进行精确查询或者使用年度、分类号或关键词进行模糊查询,档案查询的结果将以列表的形式进行展示,且此时只显示档案的基础信息,对于档案具体内容的获取需经过用户权限的认证。
③档案访问。用户在查阅相关档案列表之后,将自主选择需要进行访问的档案或者重新使用精确查询和模糊查询进行再一次的检索。
④权限认证。系统查询所访问用户的权限等级,并根据不同档案的权限访问要求认证该用户的权限是否满足要求,对于不满足权限等级要求的用户将拒绝其访问申请。
⑤档案查阅。用户在经过权限认证之后,将获得访问档案当前信息、档案历史版本以及档案修改记录的权限。其中,档案访问信息中将档案的哈希值及其摘要信息存储在区块链上,并在接收到访问请求的同时,利用IPFS中的分布式哈希表DHT实现档案存储IP地址的调用,并在所存储的服务器中下载相应的档案数据返回给用户。档案历史版本和档案修改记录则利用了IPFS和区块链可追溯性的特点,实现了区块链上对于档案历史状态的可查询与可恢复。
本发明的方法能够实现档案管理效率的大幅提升以及人力物力成本的降低,能够解决传统数据库中内容重复冗杂、安全性低、文件无法恢复等缺点。
附图说明
图1是本发明整体流程示意图。
图2是本发明基于IPFS和区块链技术的电力物资档案管理架构。
图3是本发明基于IPFS的电力物资档案数据链下存储模式。
图4是本发明中电力物资档案链上存储模块流程示意图。
图5是本发明中电力物资档案链上查询模块流程示意图。
具体实施方式
为了更好地理解本发明的目的、技术方案以及技术效果,以下结合附图对本发明进行进一步的讲解说明。
本发明提出了一种基于IPFS和区块链技术的电力物资档案管理方法,以江苏国网有限公司物资分公司某一项目中综合管理部需要归档的各类档案文件为例,基于IPFS和区块链技术的电力物资档案管理架构如图2所示,其实施流程包括如下详细步骤:
步骤1、利用IPFS实现档案数据的链下存储。该方法所设计的数据链下存储模式如图3所示,由于IPFS中的所存储的文件都是通过对象的结构来存储的,其中,每个对象都包含了一个数据项和一个连接数组,而每个数据项的大小都不超过256kb。因此,对于物资分公司某一项目中综合管理部需要归档的二十七张图片、一份电子版合同、一份纸质合同扫描件、八份单据、三份报告以及一些过程数据等,根据其数据量大小,需要将其中的二十七张图片、一份纸质合同扫描件、六份单据、三份报告以及其中的部分过程数据分别拆分为多个不超过256kb的对象,同时建立一个上层对象,利用其连接数组指向这些对象的形式,实现数据量较大的文件的存储和检索。
表1部分档案数据经SHA256哈希算法后的哈希值
档案数据类型 | 哈希值 |
电子版合同 | aa3992ef760246b0bbe40a2fc34bf65fedf68403ce7e343a692cec80a64be37a |
实施案例图片 | f5a5253656ed3ed5f8e8fabc50c647a7292ba3db233ebac1df10c1c77dbaf899 |
原理介绍图片 | 6d318b463418db9b33514be7944768241ea47ca0c3a1eec46e443d02df182c7c |
项目框架图片 | 59eba4b34d8489fb9fcbff0dec02bfc3890f109fcf17e4b2a420e923a3c3269e |
项目报告 | 8e6e32524f2dfab8e6040af60c5b798aa00907c6c6c9a4c58eb8b07f0f96c911 |
对于上述进行拆分后的相关档案数据,利用SHA256哈希算法将这些档案数据分别转化为对应的哈希值,其中部分哈希值如表1所示。由于不同的文件内容所生成的哈希值是唯一的,即使对文件进行细微的改动,所得到的哈希值也会完全不同,因此在基于内容寻址的IPFS中可以非常方便地找到重复的文件,并最终只保留一个可备份的对象,任何IPFS网络节点都可以根据自身需要存储相应的数据。对于上述不同文件所生成的不同哈希值,利用分布式哈希表DHT记录每个哈希值所对应的存储IP地址,例如192.168.11.147、192.168.134.1、192.168.255.255等。当我们需要寻找或者下载一个档案文件时,可以通过在分布式哈希表中寻找文件哈希值对应的存储IP地址的形式来实现文件的检索。
步骤2、利用区块链智能合约实现档案自动分类归档。在相应的项目结束后,档案管理员可以执行手动归档或者利用在区块链上设定时间戳,实现在固定时间自动执行分类归档程序。区块链上的智能合约将根据年度、项目以及业务部门等档案分类要求对档案摘要信息进行检索并分类,最终把具有相同特点的档案摘要信息收录在一起。
步骤3、利用基于区块链上的管理模块实现档案存储。基于智能合约的链上档案模块化管理方法中所涉及的档案存储模块如图4所示,档案管理员在对档案数据进行存储管理的时候,需要按照以下4个环节进行:
①用户登录。用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,档案管理员拥有对档案进行分类立卷归档、查询以及验证与恢复等的权力。档案存储模块中对未进行登录的用户将拒绝其访问。
②权限认证。系统查询所访问用户的权限等级,对于非档案管理员的用户将拒绝其访问申请。
③档案增加或修改。档案管理员在成功登陆并获得系统权限认证之后,可以查看已有档案的相关信息、添加档案或者修改档案。其中,添加档案需要对档案信息进行填写并上传档案文件;修改档案则需要对已有档案中的相关内容进行修改和更新。
④档案归档。档案管理员在实现了链上档案文件上传或更新后,需要选择是否进行归档操作,即将某一类别的档案材料归为一档,且不允许再进行修改或更新。
步骤4、利用基于区块链上的管理模块实现档案查询。基于智能合约的链上档案模块化管理方法中所涉及的档案查询模块如图5所示,用户在对档案数据进行查询应用的时候,需要按照以下5个环节进行:
①用户登录。用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,不同权限等级的用户所能够访问的档案类别等也有所区别。档案查询模块对未进行登录的用户将拒绝其档案查询、访问以及获取等一系列操作。
②档案查询。用户登录完毕后将自主选择使用档号进行精确查询或者使用年度、分类号或关键词进行模糊查询,档案查询的结果将以列表的形式进行展示,且此时只显示档案的基础信息,对于档案具体内容的获取需经过用户权限的认证。
③档案访问。用户在查阅相关档案列表之后,将自主选择需要进行访问的档案或者重新使用精确查询和模糊查询进行再一次的检索。
④权限认证。系统查询所访问用户的权限等级,并根据不同档案的权限访问要求认证该用户的权限是否满足要求,对于不满足权限等级要求的用户将拒绝其访问申请。
⑤档案查阅。用户在经过权限认证之后,将获得访问档案当前信息、档案历史版本以及档案修改记录的权限。其中,档案访问信息中将档案的哈希值及其摘要信息存储在区块链上,并在接收到访问请求的同时,利用IPFS中的分布式哈希表DHT实现档案存储IP地址的调用,并在所存储的服务器中下载相应的档案数据返回给用户。档案历史版本和档案修改记录则利用了IPFS和区块链可追溯性的特点,实现了区块链上对于档案历史状态的可查询与可恢复。
上述所提方法的具体实施方式能够提高档案管理方面的效率并实现人力物力资源配置的优化。将IPFS和区块链技术与档案管理相结合,能够解决传统数据库中内容重复冗杂、安全性低、文件无法恢复等缺点,实现智能化档案管理。
上述仅为本发明的较佳实施例以及对所运用的IPFS和区块链等技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。
Claims (6)
1.一种基于IPFS和区块链技术的档案管理方法,其特征在于,包括:利用IPFS实现档案数据的链下存储;
由于IPFS中的所存储的文件都是通过对象的结构来存储的,其中,每个对象都包含了一个数据项和一个连接数组,而每个数据项的大小都不超过256kb,因此,对于需要归档的档案数据分别拆分为多个不超过256kb的对象,同时建立一个上层对象,利用其连接数组指向这些对象的形式,实现数据量较大的文件的存储和检索;对于上述进行拆分后的相关档案数据,利用SHA256哈希算法将这些档案数据分别转化为对应的哈希值,对于上述不同文件所生成的不同哈希值,利用分布式哈希表DHT记录每个哈希值所对应的存储IP地址,当需要寻找或者下载一个档案文件时,通过在分布式哈希表中寻找文件哈希值对应的存储IP地址的形式来实现文件的检索。
2.根据权利要求1所述的基于IPFS和区块链技术的档案管理方法,其特征在于,包括利用区块链智能合约实现档案自动分类归档;在相应的项目结束后,档案管理员可以执行手动归档或者利用在区块链上设定时间戳,实现在固定时间自动执行分类归档程序;区块链上的智能合约根据档案分类要求对档案摘要信息进行检索并分类,最终把具有相同特点的档案摘要信息收录在一起。
3.根据权利要求2所述的基于IPFS和区块链技术的档案管理方法,其特征在于,包括利用基于区块链上的管理模块实现档案存储,设计档案存储模块,包括:
用户登录:用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,档案管理员拥有对档案进行分类立卷归档、查询以及验证与恢复的权力;档案存储模块中对未进行登录的用户将拒绝其访问;
权限认证:系统查询所访问用户的权限等级,对于非档案管理员的用户将拒绝其访问申请;
档案增加或修改:档案管理员在成功登陆并获得系统权限认证之后,可以查看已有档案的相关信息、添加档案或者修改档案;其中,添加档案需要对档案信息进行填写并上传档案文件;修改档案则需要对已有档案中的相关内容进行修改和更新;
档案归档:档案管理员在实现了链上档案文件上传或更新后,需要选择是否进行归档操作,即将某一类别的档案材料归为一档,且不允许再进行修改或更新。
4.根据权利要求2所述的基于IPFS和区块链技术的档案管理方法,其特征在于,包括利用基于区块链上的管理模块实现档案查询,设计档案查询模块包括:
用户登录:用户在访问各类链上管理模块之前需要进行用户注册与权限设置,由系统管理员认定其用户权限等级或设置为档案管理员,其中,不同权限等级的用户所能够访问的档案类别也有所区别,档案查询模块对未进行登录的用户将拒绝其档案查询、访问以及获取等一系列操作;
档案查询:用户登录完毕后将自主选择使用档号进行精确查询或者使用年度、分类号或关键词进行模糊查询,档案查询的结果将以列表的形式进行展示,且此时只显示档案的基础信息,对于档案具体内容的获取需经过用户权限的认证;档案访问:用户在查阅相关档案列表之后,将自主选择需要进行访问的档案或者重新使用精确查询和模糊查询进行再一次的检索;
权限认证:系统查询所访问用户的权限等级,并根据不同档案的权限访问要求认证该用户的权限是否满足要求,对于不满足权限等级要求的用户将拒绝其访问申请;
档案查阅:用户在经过权限认证之后,将获得访问档案当前信息、档案历史版本以及档案修改记录的权限;其中,档案访问信息中将档案的哈希值及其摘要信息存储在区块链上,并在接收到访问请求的同时,利用IPFS中的分布式哈希表DHT实现档案存储IP地址的调用,并在所存储的服务器中下载相应的档案数据返回给用户。
5.一种基于IPFS和区块链技术的档案管理系统,其特征在于,包括数据层、区块链层以及应用层,通过三层之间的数据互通以及功能递进实现了IPFS和区块链技术与档案管理之间的融合;其中,数据层包含各种档案数据的接收,并通过数据链下存储模式,将所接收到的档案数据依据哈希算法转化为对应的哈希值,根据所形成的分布式哈希表DHT实现哈希值与存储IP地址的一一对应;区块链层包含分布式账本、非对称加密算法、共识机制以及智能合约,区块链层中所存储的档案数据哈希值及其摘要信息将用于应用层的档案自动分类归档机制以及链上档案模块化管理方法的实现,同时用于实现IPFS中档案数据的可追溯;应用层包含档案自动分类归档机制和档案模块化管理方法,档案自动分类归档机制利用智能合约对链上所存储的档案摘要信息进行验证,并根据档案分类立卷归档要求,实现同一类别档案数据哈希值及其摘要信息的整合归档,档案模块化管理方法则在区块链上实现档案管理所需的用户访问权限设置、档案新增与更新以及档案查询与验证的设置。
6.根据权利要求5所述的基于IPFS和区块链技术的档案管理系统,其特征在于,档案数据哈希值上链方式与国网链哈希存证上链方式相契合,采用国网链的堆栈从链为数据上链以及各类区块链应用方式提供服务,通过跨链网关和中继链实现国网链中的主侧链以及从链之间的跨链交互,并利用国网链安全防护体系保障链上数据的安全性和保密性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111458928.0A CN114186250A (zh) | 2021-12-02 | 2021-12-02 | 一种基于ipfs和区块链技术的档案管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111458928.0A CN114186250A (zh) | 2021-12-02 | 2021-12-02 | 一种基于ipfs和区块链技术的档案管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114186250A true CN114186250A (zh) | 2022-03-15 |
Family
ID=80603250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111458928.0A Pending CN114186250A (zh) | 2021-12-02 | 2021-12-02 | 一种基于ipfs和区块链技术的档案管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114186250A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114817504A (zh) * | 2022-05-05 | 2022-07-29 | 北京三快在线科技有限公司 | 药品的搜索方法、装置、设备及存储介质 |
CN117171099A (zh) * | 2023-07-18 | 2023-12-05 | 国网湖北省电力有限公司经济技术研究院 | 基于区块链的电网基建档案电子化归档认证方法及平台 |
-
2021
- 2021-12-02 CN CN202111458928.0A patent/CN114186250A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114817504A (zh) * | 2022-05-05 | 2022-07-29 | 北京三快在线科技有限公司 | 药品的搜索方法、装置、设备及存储介质 |
CN117171099A (zh) * | 2023-07-18 | 2023-12-05 | 国网湖北省电力有限公司经济技术研究院 | 基于区块链的电网基建档案电子化归档认证方法及平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107193490B (zh) | 一种基于区块链的分布式数据存储系统及方法 | |
US9524306B2 (en) | Global information management system and method | |
CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
CN110945853A (zh) | 基于联盟链投票共识算法产生及管理多模标识网络的方法 | |
CN1829232B (zh) | 用于管理共享计算机基础结构中的应用的方法和系统 | |
CN114186250A (zh) | 一种基于ipfs和区块链技术的档案管理方法及系统 | |
CN111611315A (zh) | 面向金融大数据的多叉树结构区块链集成优化存储方法 | |
CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
CN102239476A (zh) | 用于存储集群的共享名称空间 | |
USRE42811E1 (en) | Distributed directory management system | |
WO2020186807A1 (zh) | 一种基于区块链技术的电力数据链接系统及方法 | |
CN111885133A (zh) | 基于区块链的数据处理方法、装置及计算机存储介质 | |
CN111444263A (zh) | 一种基于区块链的电子证照数据信息的共享系统 | |
CN103401933B (zh) | 一种资源信息和对应资源文件批量上传的方法和系统 | |
CN112307501B (zh) | 基于区块链技术的大数据系统及存储方法和使用方法 | |
JP2008102795A (ja) | ファイル管理装置、システム及びプログラム | |
Muñoz-Gea et al. | Implementation of traceability using a distributed RFID-based mechanism | |
CN110109874A (zh) | 一种基于区块链的无中心分布式文件检索方法 | |
CN115185914A (zh) | 基于链上链下数据协同的数据共享方法、计算设备 | |
CN111400261A (zh) | 一种ipfs快速添加或者删除文件夹的方法 | |
CN114448936A (zh) | 一种基于IPv6可编码可溯源的网络传输规则验证方法 | |
CN115563591A (zh) | 数据访问方法、节点和级联中心 | |
CN111414417B (zh) | 一种基于区块链的视频版权管理方法 | |
CN115941452A (zh) | 基于物联网及区块链技术的去中心化电网故障溯源系统 | |
CN115934832A (zh) | 基于区块链的计量试验检测数据可信共享方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |