CN115481426A - 基于区块链的电子档案管理方法、系统、终端设备及介质 - Google Patents

基于区块链的电子档案管理方法、系统、终端设备及介质 Download PDF

Info

Publication number
CN115481426A
CN115481426A CN202110667726.0A CN202110667726A CN115481426A CN 115481426 A CN115481426 A CN 115481426A CN 202110667726 A CN202110667726 A CN 202110667726A CN 115481426 A CN115481426 A CN 115481426A
Authority
CN
China
Prior art keywords
file
information
electronic
user
electronic file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110667726.0A
Other languages
English (en)
Inventor
余宗佑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110667726.0A priority Critical patent/CN115481426A/zh
Publication of CN115481426A publication Critical patent/CN115481426A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Fuzzy Systems (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供一种基于区块链的电子档案管理方法、系统、终端设备及计算机可读存储介质,所述方法包括:接收第一用户对于某一的电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;若具备更新所请求的电子档案的权限,则对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中。本公开实施例利用区块链的防篡改性,至少可以有效保障电子档案更新过程的合法性、安全性及可靠性。

Description

基于区块链的电子档案管理方法、系统、终端设备及介质
技术领域
本公开涉及区块链技术领域,尤其涉及一种基于区块链的电子档案管理方法、一种基于区块链的电子档案管理系统、一种终端设备以及一种计算机可读存储介质。
背景技术
随着科技的不断发展,电子档案应运而生。相对于纸质档案,电子档案更加便捷、高效,例如,在银行的金融体系中,签发一份保函文件的背后需要准备大量的担保人、被担保人、受益人的资质、资产、公司信息等档案文件,并且签发保函后银行还需要经常更新最新的档案文件,以监控被担保人的执行风险,若采用纸质档案,则需要使用大量纸质文件,且需要经过漫长的审批流程中需要跨部门、跨级别的不同负责人签字,审批流程的效率极低、后期维护更新档案更是困难,而采用电子档案则可以加快档案形成及更新的效率。
目前的电子档案系统具有归档电子文件的接收、电子档案的整理组卷、电子档案的案卷变动处理、电子档案检索目录的编制、电子档案阅览等功能。其系统架构主要围绕档案数据库展开,主要涉及用户的权限控制、业务逻辑控制(数据库的录入、查询、修改、删除)等。但是目前电子档案对于档案更新及查询等没有很好的安全机制,可能导致档案更新过程可靠性不足、档案被篡改以及档案信息容易被泄露等问题,使其难以在金融等安全要求极高的领域所大范围使用。
发明内容
本公开提供了一种基于区块链的电子档案管理方法、系统、终端设备及计算机可读存储介质,以至少解决上述问题。
根据本公开实施例的一方面,提供一种基于区块链的电子档案管理方法,包括:
接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;
基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;
若具备更新所请求的电子档案的权限,则对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
在一种实施方式中,在将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中之后,还包括:
在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联;
接收所述第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
从区块链中调取所述第一档案摘要;以及,
判断所述第二档案摘要是否与所述第一档案摘要一致,若是,则从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。
在一种实施方式中,所述方法还包括:
获取若干电子档案的当前电子档案信息,以及所述若干电子档案各自的所有授权用户的生物识别信息;
分别对所述若干电子档案的当前电子档案信息及其所有授权用户的生物识别信息进行哈希计算,得到所述若干电子档案各自的所有授权用户的第三档案摘要;
基于所述若干电子档案各自的所有授权用户的第三档案摘要,得到所述若干电子档案各自的第三档案摘要信息;以及,
将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中;
所述基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限,包括:
对所述第一用户的生物识别信息及所请求的电子档案的当前档案信息进行哈希计算,得到第四哈希摘要;
从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息;以及,
判断所述第一用户请求的电子档案的第三档案摘要信息中是否存在与所述第四档案摘要相同的第三档案摘要,若是,则判定所述第一用户具备更新所请求的电子档案的权限。
在一种实施方式中,所述将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中,包括:
在区块链中生成分别与所述若干电子档案相对应的若干区块;以及,
将所述若干电子档案各自的第三档案摘要信息分别存储在其对应的区块中。
在一种实施方式中,所述若干区块分别包括其各自的档案根哈希,所述档案根哈希根据其所在区块存储的第三档案摘要信息计算得到,所述方法还包括:
在区块链中将每个区块的档案根哈希与其对应的电子档案进行关联;
所述从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息,包括:
获取与所述第一用户请求的电子档案相关联的档案根哈希,并基于所述档案根哈希查找其所在区块;以及,
从所述档案根哈希所在区块中调取其存储的第三档案摘要信息,作为与所述第一用户请求的电子档案的第三档案摘要信息。
在一种实施方式中,所述方法还包括:
采集所述更新后的电子档案信息中签字者的生物识别信息;
对所述签字者的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第五档案摘要;以及,
将所述第五档案摘要上传至区块链中,以使所述第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要和第五档案摘要从区块链中获取所述更新后的电子档案信息。
根据本公开实施例的另一方面,提供一种基于区块链的电子档案管理系统,包括:
第一接收模块,其设置为接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;
验证模块,其设置为基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;
第一计算模块,其设置为在所述验证模块验证为具备更新所请求的电子档案的权限时,对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
上传模块,其设置为将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
在一种实施方式中,所述系统还包括:
关联模块,其设置为在所述上传模块将所述第一档案摘要上传至区块链中之后,在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联;
第二接收模块,其设置为接收所述第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
第二计算模块,其设置为对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
调取模块,其设置为从区块链中调取所述第一档案摘要;以及,
判断模块,其设置为判断所述第二档案摘要是否与所述第一档案摘要一致;
授权模块,其设置为在判断模块判断为一致时从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。根据本公开实施例的又一方面,提供一种终端设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的基于区块链的电子档案管理方法。
根据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于区块链的电子档案管理方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的基于区块链的电子档案管理方法,通过接收第一用户对于某一的电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;若具备更新所请求的电子档案的权限,则对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中。本公开实施例利用区块链的防篡改性,至少可以有效保障电子档案更新过程的合法性、安全性及可靠性。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种基于区块链的电子档案管理方法的流程示意图;
图2为本公开另一实施例提供的一种基于区块链的电子档案管理方法的流程示意图;
图3为本公开另一实施例中区块的结构示意图;
图4为本公开实施例提供的一种基于区块链的电子档案管理系统的结构示意图;
图5为本公开实施例提供的一种终端设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
区块链技术起源于2008年。区块链技术的核心是通过建立一个共同维护且不可被篡改的数据库来记录过去的所有交易记录和历史数据,所有的数据都是分布式存储且公开透明的。在这种技术下,任何互不相识的网络用户都可以通过合约、点对点记账、数字加密等方式达成信用共识,而不需要任何的中央信任机构。区块链技术主要有两大特点:第一,信息真实性不容篡改。区块链强调内容真实,一旦信息被记入区块链,这个信息就具有不可篡改性和可验证性。第二,采用分布式系统。区块链去中心化的分布式系统具有避免系统崩溃的优点,由于没有统一的中枢,所以无需担心系统因地震、断电、黑客攻击等导致的数据丢失。
生物识别技术是指用数理统计方法对生物进行分析,现在多指对生物体(一般特指人)本身的生物特征来区分生物体个体的计算机技术。主要包括语音、脸、指纹、掌纹、虹膜、视网膜、体形、个人习惯(例如敲击键盘的力度和频率、签字)等,相应的识别技术就有说话人识别、人脸识别、指纹识别、掌纹识别、虹膜识别、视网膜识别、体形识别、键盘敲击识别、签字识别、指静脉识别。
本申请结合区块链技术和生物识别技术,提出一种新的电子档案管理方案:在收到需要更新的档案文件后,通过采集用户的指纹信息,将扫描的档案与指纹信息合并后进行哈希计算,并将摘要信息存储至区块链网络,将扫描文件存储至数据库。如果需要查验文件真伪,只需重新采集指纹信息,与数据库中文件合并后进行哈希计算,并与区块链中存储的摘要信息进行比对即可。在此过程中,档案形成过程更加高效、便捷,同时可以有效避免档案形成过程中可靠性不强、易被篡改等问题,使电子档案可以得到广泛应用,弥补纸质档案的不足。
请参照图1,图1为本公开实施例提供的一种基于区块链的电子档案管理方法的流程示意图,所述方法包括步骤S101-S104。
在步骤S101中,接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息。
本实施例中,用户的生物识别信息为用户的指纹信息,在计算时可转换为十六进制编码信息,在一些实施例中也可采用其他生物识别信息;电子档案信息为电子档案文件,同样在计算时可转换为十六进制编码信息。
在步骤S102中,基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限,若具备更新所请求的电子档案的权限,则执行步骤S103。
具体地,可以通过计算第一用户的生物识别信息和所请求档案的电子档案信息的哈希摘要,即,将电子档案文件与第一用户的指纹信息合并,进行哈希计算(SHA256算法),获得包含第一用户信息的电子档案摘要值,将其与预先存储的档案维护者(即,可以对档案进行更新的管理人员)的指纹信息和该所请求档案的电子档案信息的哈希摘要进行对比,判断该请求更新电子档案的用户是否具备更新权限,在一些实施例中,档案维护者可能存在多个,则分别计算每个档案维护者与所请求电子档案的档案信息之间的哈希值,判断该第一用户是否为其中某一个档案维护者,如果都不是,则说明该第一用户不具备更新档案的权限。本实施例中,通过验证请求更新用户的身份权限,可以有效保证档案管理过程的安全性。
可以理解的是,电子档案的更新请求,包括建立初始电子档案的更新请求,即,电子档案的从无到有,若为建立初始电子档案,则对于用户的身份验证可以仅针对其生物识别信息进行验证。可以理解的,系统预先存储具备更新电子档案权限的用户的生物识别信息。具体的,系统生成电子档案摘要,首先获取纸质档案文件,采用光学扫描得到电子文件,并转换为十六进制编码信息,然后采集档案维护者的指纹信息,将采集到的指纹信息进行预处理强化、特征值提取等,将特征值转换为十六进制编码信息,然后计算档案维护者的指纹信息与电子档案文件之间的档案摘要值,在一些实施例中,系统还采集档案中签字者的指纹信息,并相应对签字者与电子档案文件进行哈希计算得到哈希摘要值,一并上传至区块链中。
在实际应用中,通常只有档案管理员有权限更新档案,而对于电子档案,有时候难以区分更新档案用户是否为档案管理员或者其它具备更新档案权限的人。本实施例通过在电子档案的更新过程对用户进行权限验证,以提高档案形成过程的可靠性,同时防止档案被篡改等问题。
在步骤S103中,对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
在步骤S104中,将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
本实施例中,在验证完用户的更新权限之后,对更新后的电子档案信息进行存储处理,相较于相关技术中仅对电子档案进行本地或者云上存储和采用秘钥式开放查询、更新权限等,本实施例通过计算用户生物识别信息和电子档案信息的哈希值,并利用区块链技术,将更新后的电子档案信息和档案哈希摘要分别上传至区块链中,基于区块链的同步、防篡改特性,保障电子档案信息的可靠性。同时,在用户需要查询或者更新电子档案信息时,首先基于该第一档案摘要对用户进行验证,进而通过第一档案摘要为用户调取该更新后的电子档案信息。其中,为了便于对电子档案文件的查找,更新后的电子档案信息与所请求的电子档案的电子档案信息存储在区块链中的同一区块中。
需要说明的是,本实施例仅列举了档案维护者对于更新后的电子档案信息的查询权限,在一些实施例中,可以为多个授权用户,当存在除了档案维护者的多个授权用户时,可以先获取其它授权用户(可以是仅具备查询权限,而不具备更新权限的用户)的生物识别信息,并分别对该多个授权用户的生物识别信息和更新后的电子档案信息进行哈希计算,得到多个第一档案摘要,然后将多个第一档案摘要上传至区块链中同一区块进行存储。
具体地,在将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中(步骤S104)之后,还包括以下步骤:
在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联。
本实施例中,更新后的电子档案信息和第一档案摘要可存储在区块链的不同区域中,通过对二者进行关联,当基于第一档案摘要的验证过程为具备权限时,基于其关联关系调取相应的更新后的电子档案信息。
接收第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
从区块链中调取所述第一档案摘要;以及,
判断所述第二档案摘要是否与所述第一档案摘要一致,若是,则从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。
需要说明的是,上述针对电子档案信息的查询,以档案维护者为例,即,仅有档案维护者具备更新及查询权限为例,在一些实施例中,可能授权多个用户查询更新后的电子档案信息,在上文中已进行描述,此处不再赘述。
请参照图2,图2为本公开另一实施例提供的一种基于区块链的电子档案管理方法的流程示意图,在上一实施例的基础上,本实施例进一步示例了用户的更新权限的验证方案,以提高电子档案更新过程中的安全性,与实施例一相比,除了步骤S101-S104之外,所述方法还包括步骤S201-S204,并将步骤S102进一步划分为步骤S1021-S1023。
在步骤S201中,获取若干电子档案的当前电子档案信息,以及所述若干电子档案各自的所有授权用户的生物识别信息。
具体地,系统可以同时接收多个电子档案,可以通过光学扫描需要存档的纸质档案,得到扫描后的多个电子档案文件,然后获取所有授权用户的生物识别信息,其中,所有授权用户为可以对该多个电子档案进行更新、查询的用户。
在步骤S202中,分别对所述若干电子档案的当前电子档案信息及其所有授权用户的生物识别信息进行哈希计算,得到所述若干电子档案各自的所有授权用户的第三档案摘要;
在步骤S203中,基于所述若干电子档案各自的所有授权用户的第三档案摘要,得到所述若干电子档案各自的第三档案摘要信息;以及,
在步骤S204中,将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中。
所述基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限(即,步骤S102),包括以下步骤:
步骤S1021、对所述第一用户的生物识别信息及所请求的电子档案的当前档案信息进行哈希计算,得到第四哈希摘要;
步骤S1022、从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息;以及,
步骤S1023、判断所述第一用户请求的电子档案的第三档案摘要信息中是否存在与所述第四档案摘要相同的第三档案摘要,若是,则判定所述第一用户具备更新所请求的电子档案的权限,并执行步骤S103。。
在一种实施方式中,所述将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中,包括:
在区块链中生成分别与所述若干电子档案相对应的若干区块;
将所述若干电子档案各自的第三档案摘要信息分别存储在其对应的区块中。
在一种实施方式中,所述若干区块分别包括其各自的档案根哈希,所述档案根哈希根据其所在区块存储的第三档案摘要信息计算得到,所述方法还包括:
在区块链中将每个区块的档案根哈希与其对应的电子档案进行关联;
所述所述从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息,包括以下步骤:
获取与所述第一用户请求的电子档案相关联的档案根哈希,并基于所述档案根哈希查找其所在区块;以及,
从所述档案根哈希所在区块中调取其存储的第三档案摘要信息,作为与所述第一用户请求的电子档案的第三档案摘要信息。
本实施例中,区块链的每一个区块由区块头与区块体组成。结合图3所示,区块头包含前一个区块的父哈希值、当前区块链网络版本号、所有档案摘要合并后进行哈希计算所得的档案根哈希、生成区块的时间戳。区块体中可以包含档案文件数量、所有包含签字者、维护者(授权用户)信息的档案摘要值。档案根哈希由所有区块体中的所有档案摘要合并后再取哈希计算得出。将同一个档案编号下的所有档案摘要存储在一个区块中;不同编号档案存放在不同的区块中,形成链式的存储结构。将同一档案编号下所有电子档案图片上传至区块链中保存,并关联签档案根哈希值。
在一种实施方式中,所述方法还包括以下步骤:
采集所述更新后的电子档案信息中签字者的生物识别信息;
对所述签字者的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第五档案摘要;以及,
将所述第五档案摘要上传至区块链中,以使所述第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要和第五档案摘要从区块链中获取所述更新后的电子档案信息。
具体的,为了便于对电子档案信息的追溯,本实施例除了采集电子档案维护者的生物识别信息之外,还采集电子档案信息中签字者的生物识别信息,并计算其第五档案摘要,然后上传至区块链中,例如,签字者具备档案更新的权限,其中,第五档案摘要和第一档案摘要存储在同一个区块中,若存在多个签字者,则采集所有签字者的生物识别信息,并分别计算其第五档案摘要,形成第五档案摘要信息,与第一档案摘要存储于同一区块中。
基于相同的技术构思,本公开实施例相应还提供一种基于区块链的电子档案管理系统,如图4所示,所述系统包括:
第一接收模块41,其设置为接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;
验证模块42,其设置为基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;
第一计算模块43,其设置为在所述验证模块验证为具备更新所请求的电子档案的权限时,对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
上传模块44,其设置为将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
在一种实施方式中,所述系统还包括:
关联模块,其设置为在所述上传模块将所述第一档案摘要上传至区块链中之后,在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联;
第二接收模块,其设置为接收第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
第二计算模块,其设置为对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
调取模块,其设置为从区块链中调取所述第一档案摘要;以及,
判断模块,其设置为判断所述第二档案摘要是否与所述第一档案摘要一致;
授权模块,其设置为在判断模块判断为一致时,从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。
在一种实施方式中,所述系统还包括:
第一获取模块,其设置为获取若干电子档案的当前电子档案信息,以及所述若干电子档案各自的所有授权用户的生物识别信息;
第三计算模块,其设置为分别对所述若干电子档案的当前电子档案信息及其所有授权用户的生物识别信息进行哈希计算,得到所述若干电子档案各自的所有授权用户的第三档案摘要;
第二获取模块,其设置为基于所述若干电子档案各自的所有授权用户的第三档案摘要,得到所述若干电子档案各自的第三档案摘要信息;以及,
所述上传模块44还设置为,将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中;
所述验证模块42,包括:
计算单元,其设置为对所述第一用户的生物识别信息及所请求的电子档案的档案信息进行哈希计算,得到第四哈希摘要;
查询单元,其设置为从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息;以及,
判断单元,其设置为判断所述第一用户请求的电子档案的第三档案摘要信息中是否存在与所述第四档案摘要相同的第三档案摘要,若是,则判定所述第一用户具备更新所请求的电子档案的权限。
在一种实施方式中,所述上传模块42,包括:
生成单元,其设置为在区块链中生成分别与所述若干电子档案相对应的若干区块;以及,
存储单元,其设置为将所述若干电子档案各自的第三档案摘要信息分别存储在其对应的区块中。
在一种实施方式中,所述若干区块分别包括其各自的档案根哈希,所述档案根哈希根据其所在区块存储的第三档案摘要信息计算得到所述系统还包括:
第二管理模块,其设置为在区块链中将每个区块的档案根哈希与其对应的电子档案进行关联;
所述查询单元,具体设置为获取所请求的电子档案关联的档案根哈希,并基于所述档案根哈希查找其对应的存储区块;以及,从所述存储区块中调取所请求的电子档案对应的第三档案摘要信息。
在一种实施方式中,所述系统还包括:
采集模块,其设置为采集所述更新后的电子档案信息中签字者的生物识别信息;
第四计算模块,其设置为对所述签字者的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第五档案摘要;以及,
所述上传模块44还设置为,将所述第五档案摘要上传至区块链中,以使所述第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要和第五档案摘要从区块链中获取所述更新后的电子档案信息。
基于相同的技术构思,本公开实施例相应还提供一种终端设备,如图5所示,所述终端设备包括存储器51和处理器52,所述存储器51中存储有计算机程序,当所述处理器52运行所述存储器51存储的计算机程序时,所述处理器52执行所述的基于区块链的电子档案管理方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于区块链的电子档案管理方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。

Claims (10)

1.一种基于区块链的电子档案管理方法,其特征在于,包括:
接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;
基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;
若具备更新所请求的电子档案的权限,则对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
2.根据权利要求1所述的方法,其特征在于,在将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中之后,还包括:
在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联;
接收所述第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
从区块链中调取所述第一档案摘要;以及,
判断所述第二档案摘要是否与所述第一档案摘要一致,若是,则从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
获取若干电子档案的当前电子档案信息,以及所述若干电子档案各自的所有授权用户的生物识别信息;
分别对所述若干电子档案的当前电子档案信息及其所有授权用户的生物识别信息进行哈希计算,得到所述若干电子档案各自的所有授权用户的第三档案摘要;
基于所述若干电子档案各自的所有授权用户的第三档案摘要,得到所述若干电子档案各自的第三档案摘要信息;以及,
将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中;
所述基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限,包括:
对所述第一用户的生物识别信息及所请求的电子档案的当前档案信息进行哈希计算,得到第四哈希摘要;
从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息;以及,
判断所述第一用户请求的电子档案的第三档案摘要信息中是否存在与所述第四档案摘要相同的第三档案摘要,若是,则判定所述第一用户具备更新所请求的电子档案的权限。
4.根据权利要求3所述的方法,其特征在于,所述将所述若干电子档案各自的第三档案摘要信息分别上传至区块链中,包括:
在区块链中生成分别与所述若干电子档案相对应的若干区块;以及,
将所述若干电子档案各自的第三档案摘要信息分别存储在其对应的区块中。
5.根据权利要求4所述的方法,其特征在于,所述若干区块分别包括其各自的档案根哈希,所述档案根哈希根据其所在区块存储的第三档案摘要信息计算得到,所述方法还包括:
在区块链中将每个区块的档案根哈希与其对应的电子档案进行关联;
所述从所述区块链中查找出所述第一用户请求的电子档案的第三档案摘要信息,包括:
获取与所述第一用户请求的电子档案相关联的档案根哈希,并基于所述档案根哈希查找其所在区块;以及,
从所述档案根哈希所在区块中调取其存储的第三档案摘要信息,作为与所述第一用户请求的电子档案的第三档案摘要信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
采集所述更新后的电子档案信息中签字者的生物识别信息;
对所述签字者的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第五档案摘要;以及,
将所述第五档案摘要上传至区块链中,以使所述第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要和第五档案摘要从区块链中获取所述更新后的电子档案信息。
7.一种基于区块链的电子档案管理系统,其特征在于,包括:
第一接收模块,其设置为接收第一用户对于某一电子档案的更新请求,所述更新请求中携带所述第一用户的生物识别信息及更新后的电子档案信息;
验证模块,其设置为基于所述第一用户的生物识别信息及所请求的电子档案的当前档案信息验证所述第一用户是否具备更新所请求的电子档案的权限;
第一计算模块,其设置为在所述验证模块验证为具备更新所请求的电子档案的权限时,对所述第一用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第一档案摘要;以及,
上传模块,其设置为将所述更新后的电子档案信息及所述第一档案摘要分别上传至区块链中,以使第二用户查询所述更新后的电子档案信息时,基于所述第一档案摘要从区块链中获取所述更新后的电子档案信息。
8.根据权利要求7所述的系统,其特征在于,还包括:
关联模块,其设置为在所述上传模块将所述第一档案摘要上传至区块链中之后,在区块链中将所述更新后的电子档案信息与所述第一档案摘要进行关联;
第二接收模块,其设置为接收所述第二用户对于所述更新后的电子档案信息的查询请求,所述查询请求中携带所述第二用户的生物识别信息;
第二计算模块,其设置为对所述第二用户的生物识别信息及所述更新后的电子档案信息进行哈希计算,得到第二档案摘要;
调取模块,其设置为从区块链中调取所述第一档案摘要;以及,
判断模块,其设置为判断所述第二档案摘要是否与所述第一档案摘要一致;
授权模块,其设置为在判断模块判断为一致时从区块链中调取与所述第一档案摘要相关联的更新后的电子档案信息,并授权所述第二用户查询所述更新后的电子档案信息。
9.一种终端设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至6中任一项所述的基于区块链的电子档案管理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至6中任一项所述的基于区块链的电子档案管理方法。
CN202110667726.0A 2021-06-16 2021-06-16 基于区块链的电子档案管理方法、系统、终端设备及介质 Pending CN115481426A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110667726.0A CN115481426A (zh) 2021-06-16 2021-06-16 基于区块链的电子档案管理方法、系统、终端设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110667726.0A CN115481426A (zh) 2021-06-16 2021-06-16 基于区块链的电子档案管理方法、系统、终端设备及介质

Publications (1)

Publication Number Publication Date
CN115481426A true CN115481426A (zh) 2022-12-16

Family

ID=84420395

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110667726.0A Pending CN115481426A (zh) 2021-06-16 2021-06-16 基于区块链的电子档案管理方法、系统、终端设备及介质

Country Status (1)

Country Link
CN (1) CN115481426A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694790A (zh) * 2023-01-04 2023-02-03 广东安证计算机司法鉴定所 基于量子安全的数字资产存证方法、装置、设备及介质
CN116485351A (zh) * 2023-06-21 2023-07-25 深圳市软筑信息技术有限公司 一种电子档案的管理方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694790A (zh) * 2023-01-04 2023-02-03 广东安证计算机司法鉴定所 基于量子安全的数字资产存证方法、装置、设备及介质
CN116485351A (zh) * 2023-06-21 2023-07-25 深圳市软筑信息技术有限公司 一种电子档案的管理方法和系统
CN116485351B (zh) * 2023-06-21 2024-01-09 深圳市软筑信息技术有限公司 一种电子档案的管理方法和系统

Similar Documents

Publication Publication Date Title
US11936789B1 (en) Biometric reference template record
CN109639632B (zh) 基于区块链的用户信息管理方法、电子设备及存储介质
US10447480B2 (en) Event verification receipt system and methods
EP3824403B1 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
US11061887B2 (en) Event verification receipt system and methods
CN112507391B (zh) 基于区块链的电子签章方法、系统、装置及可读存储介质
CN110597818B (zh) 基于区块链的卷宗查询方法、装置、设备及存储介质
CN110704864B (zh) 基于区块链的政府诚信档案证照管理方法
KR20210072794A (ko) 블록체인 기반의 신원 서명 메커니즘을 채택한 네트워크 멤버 식별을 위한 합의 기반 투표
US20090307764A1 (en) Biometric Authenticaton System and Method with Vulnerability Verification
CN115481426A (zh) 基于区块链的电子档案管理方法、系统、终端设备及介质
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN113259311B (zh) 基于区块链的去中心化身份认证系统
US20220329446A1 (en) Enhanced asset management using an electronic ledger
Jamal et al. Blockchain-based identity verification system
KR102311462B1 (ko) 블록체인 did 기반의 디지털 증거 관리 시스템 및 방법
CN115270193B (zh) 基于区块链及协同同步下的数据档案安全共享方法及装置
CN110909082A (zh) 生成作品的区块链存证证书的方法及装置
CN115481427A (zh) 基于区块链的电子签章管理方法、系统、设备及存储介质
KR20200094956A (ko) 블록체인을 활용한 전자문서 서비스 플랫폼
CN113343313A (zh) 验证报告有效性鉴定方法、法律服务系统和可读存储介质
CN112084474A (zh) 一种企业档案管理方法、系统、存储介质和电子设备
CN116777397A (zh) 基于区块链的电子单据管理方法、装置、终端及存储介质
Gehrmann et al. Metadata filtering for user-friendly centralized biometric authentication
CN114462998A (zh) 一种日志防篡改方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination