CN115934642A - 基于锁链哈希的电子档案巡检系统、方法、设备及介质 - Google Patents
基于锁链哈希的电子档案巡检系统、方法、设备及介质 Download PDFInfo
- Publication number
- CN115934642A CN115934642A CN202211737674.0A CN202211737674A CN115934642A CN 115934642 A CN115934642 A CN 115934642A CN 202211737674 A CN202211737674 A CN 202211737674A CN 115934642 A CN115934642 A CN 115934642A
- Authority
- CN
- China
- Prior art keywords
- file
- electronic
- electronic file
- hash value
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开一种基于锁链哈希的电子档案巡检工具,包括:电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元,电子档案常规自动巡检单元,用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验;电子档案入库动态巡检单元,用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验;电子档案哈希计算单元,用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值;电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案是否被篡改。
Description
技术领域
本发明涉及计算机信息处理技术、信息安全技术领域,具体是一种基于锁链HASH的电子档案巡检系统。
背景技术
大数据、人工智能推广中产生了大量数据文件需要整理归档,数据档案的安全性、隐私性是亟待解决的问题;无纸化办公在诸多领域广泛使用,无纸化办公产生的各种电子文件、电子数据如何进行管理、归档成为目前的问题。为解决电子文件、电子数据的保管问题,电子档案系统的应用逐步开始推广。对于如何将业务行为、办公行为等社会活动产生的电子文件、电子数据等需要归档保存的内容,完整有效的归档至电子档案,必须经过电子档案四性检测:真实性检测、完整性检测、可用性检测、安全性检测。电子档案的真实性,不仅能反应业务行为、办公行为等社会活动的真实情况,而且是电子档案具有价值的前提。在大数据广泛利用的今天,对大量数据档案的安全管理也提到重要的日程。
电子文件的真实性可以划分为两方面:一是文件在形成过程中的真实性;二是文件形成之后是真实的,即文件从形成到归档保存的整个生命周期中未被篡改,始终保持形成时的原始状态。电子签名和电子印章虽能在一定程度上保障电子文件形成过程中的真实性,但文件形成后,是否会被技术手段篡改,电子文件在归档和移交过程中以及在未来的保存、迁移、利用中能否保持真实性,都是目前亟待解决的问题。
电子文件的真实性同时也包括对于业务系统操作行为的存证上链,目前主要实现的都是针对电子文件的区块链存证,业务系统与区块链平台之间处理都是独立的,业务上链通常都是事后进行的,且每个业务进行上链处理时,因为存在一定的时间差,很难保障业务系统的数据没有被篡改,容易造成存证的业务数据与实际业务数据存在偏差,没有达到防篡改、固化数据的效果。
如公开号CN114971555A,名称“一种基于区块链的城市排污管道管理方法及其管理系统”公开了一种基于区块链的城市排污管道管理方法及系统,任务管理全节点将任务单上传区块链系统;任务执行轻节点获取任务单,并将执行结果信息发送给任务管理全节点;任务管理全节点将执行结果信息上传区块链系统;其中,上传信息的过程包括:采用随机密钥将信息加密成密文存入链外数据库;处理密文得到哈希值并上传至区块链系统;将随机密钥通过公钥加密后发送给接收方;获取信息的过程包括:利用私钥解密出随机密钥;将链外数据库中的密文进行哈希算法处理得到的哈希值与区块链系统中的哈希值进行匹配,利用随机密钥解密读取匹配成功的密文。采用链外数据库与区块链系统一一映射存储机制,保证区块链容量较小且避免数据篡改。
发明内容
有鉴于此,本发明提出一种基于锁链HASH的电子档案巡检工具,该工具主要依附于馆藏系统及存证系统之间运行,使用该工具,可自动对档案馆馆藏系统中归档到存证系统后的电子档案进行巡检,以验证电子档案的真实性。
馆藏系统为电子档案存储系统,记录了电子档案相关数据,包括档案原文数据、档案号、档案时间、档案包HASH值等信息;存证系统对档案进行存证记录,确保档案的真实有效性,记录了档案号、档案时间、档案包HASH等信息。
根据本申请的一个方面,提供一种基于锁链哈希的电子档案巡检工具,包括:电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元,电子档案常规自动巡检单元,用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验;电子档案入库动态巡检单元,用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验;电子档案哈希计算单元,用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值;电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案及入库时间周期内馆藏系统中电子档案是否被篡改。
进一步优选,所述核验该电子档案是否被篡改包括:电子档案核验单元获取馆藏系统中该电子档案包,哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH,计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2;电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1,对HASH1和HASH2进行比对,若HASH1与HASH2相同,则表示该立档时间段内电子档案未发生篡改,巡检流程结束,否则表示该立档时间段内电子档案已被篡改。
进一步优选,电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希,以及每个电子档案包哈希值,与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对,如果相同,则通过巡检,如果哈希值不相同,则将该电子档案标记为异常电子档案。
进一步优选,电子档案HASH值计算单元解析电子档案数据包,获取电子档案数据包的电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表,循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算,如果是文件,则对该文件进行HASH值计算,得到与文件列表对应的HASH值列表,将整个电子档案包定义为最顶层文件夹,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值,通过逐层计算得到最顶层节点HASH值,为该电子档案包的HASH值;电子档案集合锁链HASH值计算包括,提取立档时预定时间段内的电子档案列表,档案包列表顺序按档案号字典进行排序,调用电子档案HASH值计算单元,计算该立档时段内每个电子档案包HASH值,然后根据排序将全部档案包的HASH值拼接为字符串,进一步计算该字符串的HASH值,该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
根据本申请的另一方法,提供一种基于锁链哈希的电子档案巡检方法,包括:电子档案常规自动巡检单元根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验;当新档案入库馆藏系统时,电子档案入库动态巡检单元启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验;电子档案哈希计算单元对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值;电子档案核验单元根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案是否被篡改。
进一步优选,所述核验该电子档案是否被篡改包括:电子档案核验单元获取馆藏系统中该电子档案包,哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH,计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2;电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1,对HASH1和HASH2进行比对,若HASH1与HASH2相同,则表示该立档时间段内电子档案未发生篡改,巡检流程结束,否则表示该立档时间段内电子档案已被篡改。
进一步优选,电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希,以及每个电子档案包哈希值,与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对,如果相同,则通过巡检,如果哈希值不相同,则将该电子档案标记为异常电子档案。
进一步优选,如电子档案核验单元巡检发现立档时间段内电子档案已被篡改,以档案号为依据,逐一比对存证系统和馆藏系统中该立档时间段内的所有电子档案哈希值。并对馆藏系统中存在,存证系统中不存在的电子档案,标记为缺失档案;对馆藏系统中不存在,存证系统存在的档案,标记为未知档案;对馆藏系统和存证系统中电子档案包HASH不一致的档案,标记为HASH异常档案包。
进一步优选,电子档案HASH值计算单元解析电子档案数据包,获取电子档案数据包的电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表,循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算,如果是文件,则对该文件进行HASH值计算,得到与文件列表对应的HASH值列表,将整个电子档案包定义为最顶层文件夹,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值,通过逐层计算得到最顶层节点HASH值,为该电子档案包的HASH值;电子档案集合锁链HASH值计算包括,提取立档时预定时间段内的电子档案列表,档案包列表顺序按档案号字典进行排序,调用电子档案HASH值计算单元,计算该立档时段内每个电子档案包HASH值,然后根据排序将全部档案包的HASH值拼接为字符串,进一步计算该字符串的HASH值,该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
根据本申请另一方面,还提供一种电子设备,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据上面所述的基于锁链哈希的电子档案巡检方法。
根据本申请另一方面,还提供一种电子设备,其特征在于, 一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据上面所述的基于锁链哈希的电子档案巡检方法。
本申请基于电子档案包计算档案文件哈希及其锁链哈希,对馆藏系统存档中电子档案进行常规自动巡检、入库动态巡检等查验方式,结合两种查验方式双重验证馆藏系统中已归档电子档案的有效性和真实性,及时检验库存的电子档案数据是否被篡改,保证了数据的安全有效。同时整个巡检流程全程自动化,使用便捷,极大的提升了电子档案的核验效率。提高了检测正确率,降低了档案工作人员的工作成本。
附图说明
在下面结合附图对于示例性实施例的描述中,本申请的更多细节、特征和优点被公开,在附图中:
图1所示为根据本申请示例性实施例的基于锁链HASH的电子档案巡检工具原理示意框图;
图2所示为根据本申请示例性实施例提出的电子档案核验流程示意图;
图3所示为本申请示例性实施例中的电子档案常规自动巡检流程;
图4所示为本申请示例性实施例的电子档案入库巡检流程示意图;
图5所示为能够用于实现本申请实施例的示例性电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
本发明实施例提出了一种基于锁链HASH的电子档案巡检工具,使用该工具,可自动对档案馆馆藏系统中归档后的电子档案进行巡检,以验证电子档案的真实性。
如图1所示为本申请示例性实施例中的基于锁链HASH的电子档案巡检系统原理示意框图。电子档案巡检工具包括:电子档案HASH值计算单元、电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元。
电子档案HASH值计算单元主要对电子档案包文件进行解析,对电子档案包内文件平铺排序后按规则计算出档案包HASH值;
电子档案集合锁链HASH值计算单元主要对指定时间段内的所有电子档案包HASH值拼接后计算出的HASH值作为该时间段电子档案集合锁链HASH;
电子档案核验单元对馆藏系统和存证系统中的档案包HASH值及锁链HASH值进行比对,并排查出异常档案;
电子档案常规自动巡检单元由无限循环执行的定时器触发,以系统运行的当前时间为基准点,遍历预定时间(如近30日)内每日档案,计算档案HASH、锁链HASH并完成电子档案核验,即为自动巡检;
电子档案入库动态巡检单元由电子档案入库存证行为触发,以该档案立档时间为基准点,遍历立档当日内全部档案,计算该立档档案HASH、锁链HASH并完成电子档案核验,即为入库动态巡检。
电子档案巡检系统主要执行自动巡检和动态巡检。自动巡检由定时器循环触发电子档案常规自动巡检单元,电子档案常规自动巡检单元再通过调用电子档案HASH计算单元及电子档案集合锁链HASH计算单元计算档案相关HASH值,最后再调用电子档案核验单元完成电子档案自动巡检;动态巡检由电子档案入库时动态触发电子档案入库动态巡检单元,电子档案入库动态巡检单元通过调用电子档案HASH计算单元及电子档案集合锁链HASH计算单元计算档案相关HASH值,最后再调用电子档案核验单元完成电子档案动态巡检。
电子档案巡检工具对馆藏系统中电子档案进行常规自动巡检和入库动态巡检。
其中,入库动态巡检包括:获取新移交至馆藏系统电子档案的存证事件,调用电子档案HASH值计算单元计算该电子档案的HASH值,将该电子档案立档当日作为检测时间段,对当日存入馆藏系统的所有电子档案执行电子档案核验任务;定时巡检包括:通过定时器启动对馆藏系统中预定时间周期的电子档案进行电子档案哈希值及锁链哈希值计算;电子档案核验单元,查询该电子档案立档当日存入馆藏系统的全部电子档案,计算其中每个电子档案的哈希值及全部电子档案的锁链HASH值,将得到的电子档案哈希值与锁链哈希值与存证系统中存储的对应档案及日期的哈希值比较,如哈希值相同,新移交电子档案及其哈希值存入馆藏系统存证单元,对哈希值不相同的电子档案标记为异常档案。
对馆藏系统进行自动定时巡检以及动态巡检,通过定时器启动电子档案核检单元对电子档案进行定时巡检,每次新档案入库时对馆藏系统电子档案进行动态巡检。
电子档案核验。 对馆藏系统中电子档案立档时间周期内已归档的电子档案,当其中某一电子档案包内的某一文件发生篡改时,将导致基于该文件计算出的HASH值改变,从而导致该电子档案包的HASH值该变,最终导致该立档时间周期内已归档电子档案的锁链HASH值发生该变。基于此,本申请示例性实施例提出一种基于哈希锁链的电子档案巡检流程。
如图2所示为本申请实例性实施例提出的电子档案核验流程示意图。
对于需要进行核验的电子档案,电子档案核验单元获取馆藏系统中该电子档案包,并调用哈希计算单元重新计算该电子档案立档周期内馆藏系统中全部电子档案原文HASH,再由此计算该电子档案立案周期锁链HASH2;电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案的HASH值,并通过该电子档案哈希计算出该时间周期的锁链HASH1;电子档案核验单元对HASH1和HASH2进行比对,若HASH1与HASH2相同,则表示该立档时间周期内的电子档案未发生篡改,巡检流程结束,否则表示该立档时间周期内的电子档案已被篡改,进行进一步检测。
如果计算的馆藏系统锁链哈希值与存证系统存储的哈希值不相同,以档案号为依据,逐一比对存证系统和馆藏系统中该立档时间周期内的所有电子档案哈希值。并按以下规则进行标记:以馆藏系统档案为基准,对馆藏系统中存在,存证系统中不存在的电子档案,将该档案根据档号标记为缺失档案;对馆藏系统中不存在,存证系统存在的档案,将该档案根据档号标记为未知档案;对馆藏系统和存证系统中档案HASH不一致的档案,将该档案根据档号标记为HASH异常档案。将标记结果存入存证系统数据库,以供后续查阅。
电子档案巡检包括常规自动巡检和入库动态巡检。
图3所示为本申请示例性实施例中的电子档案常规自动巡检流程。
定时器启动巡检任务,定时器在特定日期启动电子档案核验单元进行时间周期内电子档案巡检,电子档案核验单元启动电子档案常规自动巡检,执行电子档案核验流程。
如,任务分发中心通过定时器启动电子档案自动巡检任务,例如,自动巡检任务以当日时间为基准,取最近30作为巡检的日期周期,对30日内每日立档入库的电子档案进行一次电子档案核验流程,完成本轮巡检后继续重复上述流程,开启下一轮巡检。
电子档案常规自动巡检单元,通过定时器执行每个时间周期内的电子档案核验任务(如时间周期默认为最近30日,具体使用时也可由操作人员重新指定),对馆藏系统不同时间周期内的所有电子档案进行核验,定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希,以及每个电子档案包哈希值。得到的哈希值与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对,如果相同,则该电子档案通过巡检,如果哈希值不相同,则该电子档案没有通过常规巡检,标记为异常电子档案。
电子档案入库动态巡检。对新移交至馆藏系统的电子档案,当检测到存证事件时,触发入库动态巡检。
电子档案入库动态巡检。电子档案入库动态巡检单元检测到新移交至馆藏系统的电子档案入库存证事件,调用电子档案哈希计算单元,计算该电子档案包的HASH值,通过档案号查询存证系统内数据库,数据库中存在该档案的记录,将计算结果的HASH值覆盖更新该档案的HASH值;数据库内不存在该档案的记录,则新增一条数据库记录,保存该档案档号、立档时间、档案HASH值。然后取该电子档案立档当日作为核验时间周期,从馆藏系统中查询当日所有电子档案,以及从存证系统查询当日立档入库的所有电子档案(包括本次新增的档案数据),执行电子档案核验任务,完成当日所有入库档案的验证。
如图4所示为本申请示例性实施例中的电子档案入库巡检流程示意图,计算电子档案包哈希值,根据档案号查询存证系统数据库,是否存在该档案数据如存在该档案数据,更新档案数据,记录该档案变更后的HASH值,否则新增档案数据到存证系统数据库,记录该档案立档日期、档号、档案HASH值到存证系统数据库。以立档当日作为时间周期启动核验流程,执行核验流程,执行完毕,电子档案归档入库。
对电子档案核验包括通过哈希计算单元计算电子档案哈希值及预定时间周期档案馆藏系统中电子文档的锁链哈希值,计算得到的哈希值及其锁链哈希值与存证系统中相同档案号对应得哈希值及其锁链哈希值比较,验证电子档案是否被篡改。
哈希计算单元计算该电子档案包的HASH值;当档案存证入库时计算出档案HASH值,根据档案号查询存证系统,若存证系统中已存有该档案,更新该档案计算后的HASH值,如存证系统中没有查询到该档案号的电子文件存在,增加该电子档案数据到存证系统,记录该档案档案号、立档时间、档案HASH值。
根据该档案立档时间,取该档案立档当日作为输入时间周期调用电子档案核验单元,完成动态巡检。
电子档案HASH值计算单元,电子档案包通常以文件夹或压缩包的形式保存,档案包内可能包含一个或多个档案相关文件,文件格式可能为任意内容,HASH对单个电子档案包,如果是压缩文件格式,先对其进行解压为文件夹格式,然后获取电子档案数据包的电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表,循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算,如果是文件,则对该文件进行HASH值计算,得到与文件列表对应的HASH值列表,将整个电子档案包定义为最顶层文件夹,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值,通过逐层计算得到最顶层节点HASH值,最终该HASH值即为电子档案包的HASH值。
电子档案集合锁链HASH值计算,将特定时间周期内得出的所有电子档案包的HASH值按字典序排序,以字符串形式进行前后拼接得到新的HASH列表字符串(如:HASH1值为“123”,HASH2值为“456”,拼接后的HASH列表字符串为“123456”),然后对拼接后的HASH字符串再次使用HASH算法计算其HASH值,即得到该电子档案集合的锁链HASH值。
电子档案核验单元,对输入的指定时间周期,分别查询存证系统和馆藏系统的电子档案数据,获得档案立档时间,档案号,档案包HASH值等数据。分别对馆藏系统及存证系统该时间段内档案包HASH值拼接,并计算出档案包锁链HASH值,通过对馆藏系统及存证系统中的锁链HASH计算结果进行比对,锁链HASH一致则该时间段内档案全部真实有效,锁链HASH不一致,则该时间段内存在异常档案。如果锁链HASH不一致,则继续对馆藏系统及存证系统中该时间段内所有档案包,根据档案号对档案包HASH值进行一一比对,并标记出异常档案,其中,以馆藏系统档案为基准,对馆藏系统中存在,存证系统中不存在的电子档案,将该档案根据档号标记为缺失档案;对馆藏系统中不存在,存证系统存在的档案,将该档案根据档号标记为未知档案;对馆藏系统和存证系统中档案HASH不一致的档案,将该档案根据档号标记为HASH异常档案,最终将标记结果记录到存证系统数据库。
电子档案哈希计算包括:电子档案HASH值计算单元首先解析电子档案数据包,电子档案数据包多为压缩文件包格式,压缩文件包内包含任意数量、任意层级的文件夹及文件。电子档案HASH值计算单元对电子档案数据包进行解压缩,获取电子档案数据包得电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表。循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算;如果是文件,则对该文件数据进行HASH值计算,得到与文件一一列表对应的HASH值列表。将整个电子档案包定义为最顶层文件夹,路径为“/”,即一个电子档案包只有一个顶层文件夹。然后,由内到外,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值(如果文件夹内包含子文件夹,则取该子文件夹的节点HASH值),通过逐层计算,可得到最顶层的节点HASH值,该节点HASH值即为该电子档案包的HASH值。
电子档案集合锁链HASH值计算。提取立档时预定时间段内的电子档案列表,档案包列表顺序按档案号字典进行排序,调用电子档案HASH值计算单元,计算该立档时段内每个电子档案包HASH值,然后根据排序将全部档案包的HASH值拼接为字符串,进一步计算该字符串的HASH值,该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
如对馆藏系统中某电子档案立档日期内已归档的电子档案,进行哈希锁链计算,计算的锁链哈希值与存档系统中的锁链哈希值进行比较,如果锁链哈希值相同,核验通过,将该档案入库归档。
Hash计算算法。 本系统中使用到的HASH算法可采用国密SM3密码杂凑算法(简称SM3算法),也可以采用本领域的其他计算方法,SM3算法是3类基础密码算法之一,它可以将任意长度的消息压缩成固定长度的摘要,主要用于数字签名和数据完整性保护等。SM3算法的消息分组长度为512 b,输出摘要长度为256 b。该算法于2012年发布为密码行业标准(GM/T 0004—2012),2016年发布为国家密码杂凑算法标准(GB/T 32905—2016)。根据实际使用情况,也可替换为其他任意HASH算法,如md5,sha1,sha256等。
本申请示例性实施例还提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器。所述存储器存储有能够被所述至少一个处理器执行的计算机程序,所述计算机程序在被所述至少一个处理器执行时用于使所述电子设备执行根据本申请实施例的方法。
本申请示例性实施例还提供一种存储有计算机程序的非瞬时计算机可读存储介质,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
本申请示例性实施例还提供一种计算机程序产品,包括计算机程序,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
参考图5,现将描述可以作为本申请的服务器或客户端的电子设备300的结构框图,其是可以应用于本申请的各方面的硬件设备的示例。电子设备旨在表示各种形式的数字电子的计算机设备,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图5所示,电子设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
电子设备300中的多个部件连接至I/O接口305,包括:输入单元306、输出单元307、存储单元308以及通信单元309。输入单元306可以是能向电子设备300输入信息的任何类型的设备,输入单元306可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元307可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元308可以包括但不限于磁盘、光盘。通信单元309允许电子设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理。例如,在一些实施例中,根据签名笔画的原始轨迹重绘出其肌肉运动轨迹的重构与分解,以及其对数速度曲线的分解等可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 302和/或通信单元309而被载入和/或安装到电子设备300上。在一些实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行签名笔迹动态获取实现方法。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
如本申请使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
Claims (11)
1.一种基于锁链哈希的电子档案巡检系统,其特征在于,包括:电子档案核验单元、电子档案常规自动巡检单元、电子档案入库动态巡检单元、电子档案HASH值计算单元,电子档案常规自动巡检单元,用于根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验;电子档案入库动态巡检单元,用于新档案入库馆藏系统时启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验;电子档案哈希计算单元,用于对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值;电子档案核验单元用于根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案及入库时间周期内馆藏系统中电子档案是否被篡改。
2.根据权利要求1所述电子档案巡检系统,其特征在于,所述核验该电子档案是否被篡改包括:电子档案核验单元获取馆藏系统中该电子档案包,哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH,计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2;电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1,对HASH1和HASH2进行比对,若HASH1与HASH2相同,则表示该立档时间段内电子档案未发生篡改,巡检流程结束,否则表示该立档时间段内电子档案已被篡改。
3.根据权利要求1所述电子档案巡检系统,其特征在于,电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希,以及每个电子档案包哈希值,与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对,如果相同,则通过巡检,如果哈希值不相同,则将该电子档案标记为异常电子档案。
4.根据权利要求1-3其中之一所述电子档案巡检系统,其特征在于,电子档案HASH值计算单元解析电子档案数据包,获取电子档案数据包的电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表,循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算,如果是文件,则对该文件进行HASH值计算,得到与文件列表对应的HASH值列表,将整个电子档案包定义为最顶层文件夹,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值,通过逐层计算得到最顶层节点HASH值,为该电子档案包的HASH值;电子档案集合锁链HASH值计算包括,提取立档时预定时间段内的电子档案列表,档案包列表顺序按档案号字典进行排序,调用电子档案HASH值计算单元,计算该立档时段内每个电子档案包HASH值,然后根据排序将全部档案包的HASH值拼接为字符串,进一步计算该字符串的HASH值,该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
5.一种基于锁链哈希的电子档案巡检方法,其特征在于,包括:电子档案常规自动巡检单元根据定时器启动时间调用电子档案核验单元对馆藏系统中预定时间段内电子档案包进行核验;当新档案入库馆藏系统时,电子档案入库动态巡检单元启动电子档案核验单元对待入库电子档案立档日期预定时间段内入库的电子档案进行核验;电子档案哈希计算单元对待核验电子档案计算原文HASH值、电子档案包HASH值及其关联的锁链HASH值;电子档案核验单元根据电子档案包哈希值及其关联的锁链哈希值核验该电子档案是否被篡改。
6.根据权利要求5所述的电子档案巡检方法,其特征在于,电子档案常规自动巡检单元通过定时器启动定时调用电子档案哈希计算单元计算馆藏系统中预定时间周期内立档电子档案的锁链哈希,以及每个电子档案包哈希值,与立档时存入存证单元的该电子档案包哈希值及其锁链哈希值进行比对,如果相同,则通过巡检,如果哈希值不相同,则将该电子档案标记为异常电子档案。
7.根据权利要求5所述电子档案巡检方法,其特征在于,如电子档案核验单元巡检发现立档时间段内电子档案已被篡改,以档案号为依据,逐一比对存证系统和馆藏系统中该立档时间段内的所有电子档案哈希值,并对馆藏系统中存在,存证系统中不存在的电子档案,标记为缺失档案;对馆藏系统中不存在,存证系统存在的档案,标记为未知档案;对馆藏系统和存证系统中电子档案包HASH不一致的档案,标记为HASH异常档案包。
8.根据权利要求6或7所述的电子档案巡检方法,其特征在于,所述核验该电子档案是否被篡改包括:电子档案核验单元获取馆藏系统中该电子档案包,哈希计算单元调取馆藏系统中该电子档案立档日预定时段内全部电子档案原文HASH,计算子档案包哈希值及该电子档案立档周期锁链HASH值HASH2;电子档案核验单元查询并读取该待核验电子档案在立档时存入存证系统中保存的电子档案包HASH值及其锁链哈希值HASH1,对HASH1和HASH2进行比对,若HASH1与HASH2相同,则表示该立档时间段内电子档案未发生篡改,巡检流程结束,否则表示该立档时间段内电子档案已被篡改。
9.根据权利要求5-7其中之一所述的电子档案巡检方法,其特征在于,电子档案HASH值计算单元解析电子档案数据包,获取电子档案数据包的电子档案文件列表,将电子档案文件列表平铺展开,对文件/文件夹名按字典序排序得到排序后的文件列表,循环遍历文件列表,如果是文件夹,则对文件夹路径值进行HASH值计算,如果是文件,则对该文件进行HASH值计算,得到与文件列表对应的HASH值列表,将整个电子档案包定义为最顶层文件夹,从最底层开始,遍历每个文件夹,将该文件夹内的子文件HASH值拼接,对拼接后的字符串进行HASH值计算,便得到该文件夹的节点HASH值,通过逐层计算得到最顶层节点HASH值,为该电子档案包的HASH值;电子档案集合锁链HASH值计算包括,提取立档时预定时间段内的电子档案列表,档案包列表顺序按档案号字典进行排序,调用电子档案HASH值计算单元,计算该立档时段内每个电子档案包HASH值,然后根据排序将全部档案包的HASH值拼接为字符串,进一步计算该字符串的HASH值,该哈希值作为该立档时间周期内所有电子档案的锁链HASH值。
10.一种电子设备,其特征在于,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据权利要求5-9中任一项所述的基于锁链哈希的电子档案巡检方法。
11.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求5-9中任一项所述的基于锁链哈希的电子档案巡检方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211737674.0A CN115934642A (zh) | 2022-12-31 | 2022-12-31 | 基于锁链哈希的电子档案巡检系统、方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211737674.0A CN115934642A (zh) | 2022-12-31 | 2022-12-31 | 基于锁链哈希的电子档案巡检系统、方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115934642A true CN115934642A (zh) | 2023-04-07 |
Family
ID=86552448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211737674.0A Pending CN115934642A (zh) | 2022-12-31 | 2022-12-31 | 基于锁链哈希的电子档案巡检系统、方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115934642A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117591577A (zh) * | 2024-01-18 | 2024-02-23 | 中核武汉核电运行技术股份有限公司 | 一种基于文件存储的核电历史数据对比方法及系统 |
-
2022
- 2022-12-31 CN CN202211737674.0A patent/CN115934642A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117591577A (zh) * | 2024-01-18 | 2024-02-23 | 中核武汉核电运行技术股份有限公司 | 一种基于文件存储的核电历史数据对比方法及系统 |
| CN117591577B (zh) * | 2024-01-18 | 2024-05-03 | 中核武汉核电运行技术股份有限公司 | 一种基于文件存储的核电历史数据对比方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11182366B2 (en) | Comparing data stores using hash sums on disparate parallel systems | |
| WO2020259629A1 (zh) | 一种基于区块链的数据检验方法及装置 | |
| CN111414334A (zh) | 基于云技术的文件分片上传方法、装置、设备及存储介质 | |
| US20190156429A1 (en) | Hierarchical meta-ledger transaction recording | |
| CN110826111A (zh) | 测试监管方法、装置、设备及存储介质 | |
| CN109784058A (zh) | 版本强一致性校验方法、客户端、服务器及存储介质 | |
| US8875227B2 (en) | Privacy aware authenticated map-reduce | |
| CN115982764A (zh) | 基于区块链存证电子档案的方法、系统、设备及介质 | |
| WO2022095518A1 (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
| CN111897846A (zh) | 缓存数据校验方法、装置、设备及存储介质 | |
| CN111680477A (zh) | 导出电子表格文件的方法、装置、计算机设备及存储介质 | |
| CN115964684A (zh) | 检测电子档案元数据真实性的方法、系统、设备及介质 | |
| CN115795560A (zh) | 一种跨系统查验文件完整性的方法、装置、设备及介质 | |
| CN115934642A (zh) | 基于锁链哈希的电子档案巡检系统、方法、设备及介质 | |
| CN111800292A (zh) | 基于历史流量的预警方法、装置、计算机设备及存储介质 | |
| CN115495740A (zh) | 一种病毒检测方法和装置 | |
| CN115001967A (zh) | 一种数据采集方法、装置、电子设备及存储介质 | |
| CN117390696A (zh) | 电子档案的完整性检测系统、方法、设备及介质 | |
| CN111832018A (zh) | 病毒检测方法、装置、计算机装置及存储介质 | |
| CN117633112A (zh) | 一种系统事件的处理方法、设备及存储介质 | |
| CN111552663A (zh) | 文件一致性验证方法、装置、计算机设备及存储介质 | |
| CN112163036A (zh) | 区块链信息的构建和查询方法及相关装置 | |
| JP2020202442A (ja) | ハッシュチェーン利用データ非改ざん証明システム及びそのためのデータ管理装置 | |
| CN109347948A (zh) | 一种基于区块链技术的大数据防篡改方法及系统 | |
| US9548905B2 (en) | Scheduled workload assessor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |