CN115952146A - 一种应用于直流控制保护装置关键信息监管的文件管理系统 - Google Patents
一种应用于直流控制保护装置关键信息监管的文件管理系统 Download PDFInfo
- Publication number
- CN115952146A CN115952146A CN202211726173.2A CN202211726173A CN115952146A CN 115952146 A CN115952146 A CN 115952146A CN 202211726173 A CN202211726173 A CN 202211726173A CN 115952146 A CN115952146 A CN 115952146A
- Authority
- CN
- China
- Prior art keywords
- data
- layer
- file
- hash
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种应用于直流控制保护装置关键信息监管的文件管理系统,其包括数据层、服务层和交互层,交互层是直控链的入口,用户通过这些交互组件与系统进行交互;服务层负责处理直控链中的数据,与上下游进行数据交互,所述数据包括用户数据和业务数据,服务层根据业务需求进行计算处理,并作为返回值返还给用户或者存储在底层数据库中;数据层用于直控链的底层数据存储,并向服务层提供数据以及存储应用层传输的数据,数据层采用了一种细粒度的部分字段上链方法,以避免部分字段频繁更新带来的巨大区块链事务压力。仅有那些具有防篡改需求的字段才会用于生成上链哈希,如非结构化数据的哈希值。从而在保障防篡改能力的同时有效缓解区块链事务压力,并维持传统数据库的易用特色。
Description
技术领域
本发明涉及文件管理技术领域,具体涉及一种应用于直流控制保护装置关键信息监管的文件管理系统。
背景技术
传统的直流控制保护装置(以下简称直流控保)在软件版本、定值整定和压板投退等关键信息的监管需求频繁,但在过程上仍存在流程繁琐、时间和人力消耗过大、正确性与可靠性难以保证等问题。区块链具有去中心化、防篡改、可追溯、强共识等优势。建立基于区块链的直流控保装置关键信息监管系统可简化系统管理流程,完善直流控保装置关键信息的可信机制与审查机制,确保直流控保装置数据的准确无误,实现关键数据下装执行过程的在线管控。
联盟链是区块链的联盟形式,区块由联盟中各个节点维护。联盟链账本数据只有经过授权的节点可以访问,保护账本数据隐私。在数据溯源中应用联盟链技术,将联盟链作为数据溯源存储层,将数据溯源流程通过公开透明的智能合约实现,能够防止数据溯源被恶意篡改,同时联盟链可按部门属性、业务种类等属性将节点分为多种类型(如适配直流控保装置相关的国调节点、云平台节点、省调节点和其他节点),在数据确权、访问控制等操作上具有高度灵活的特点,使关键信息在跨部门协作等方面具有高度可拓展性和良好数据保密性。因此,基于联盟链的直流控保装置关键信息监管系统具备安全、高效、可靠地监管直流控保装置的软件版本、定值整定和压板投退等关键信息的能力,可有效保障直流控保装置正常运行,完成关键信息的采集与存证。
发明内容
发明目的:为了克服现有技术的不足,本发明提供一种应用于直流控制保护装置关键信息监管的文件管理系统,可以解决数据可信度差、查询困难和性能低的问题。
技术方案:本发明提供一种应用于直流控制保护装置关键信息监管的文件管理系统,该系统包括:交互层、服务层和数据层,所述交互层是直控链的入口,用户通过这些交互组件与系统进行交互;服务层负责处理直控链中的数据,与上下游进行数据交互,所述数据包括用户数据和业务数据,服务层根据业务需求进行计算处理,并作为返回值返还给用户或者存储在底层数据库中;数据层用于直控链的底层数据存储,并向服务层提供数据以及存储应用层传输的数据;
所述数据层采用关系型数据库、区块链系统和本地文件系统结合的方式构成系统对业务数据进行存储,待存储的业务数据分为结构化数据和非结构化数据;本地文件系统存储非结构化数据并记录文件地址,关系型数据库存储结构数据、文件地址和文件的哈希编码,所述区块链系统将文件的哈希编码和关键数据组成的键值对上链。
进一步的,包括:
所述待存储的业务数据按照流程种类包含以下数据:
在定值保护环节包含非结构化数据:定值保护单、定值保护单签字文件;结构化数据包括:人员名称、人员工号、工单号、数据上传时间、执行时间、设备号、流程执行情况、意见备注;
在压板操作环节非结构化数据包含:核对签字文件,结构化数据包括:人员名称、人员工号、工单号、设备号、压板位置、流程执行情况、意见备注;
在软件版本管理环节非结构化数据包括:可研报告、软件修改卡、工作联系单,结构化数据包括:人员名称、人员工号、工单号、直流工程名称、可研报告编号、软件版本号、流程执行情况和意见备注。
进一步的,包括:
所述上链的关键数据根据业务不同发生变化:
在定值保护环节,上链的数据为人员工号、工单号、设备号和相关文件的哈希值组成的数据集的哈希编码;
在压板操作环节,上链的数据为人员工号、工单号、设备号、压板位置和相关文件的哈希值组成的数据集的哈希编码;
在软件版本管理环节,上链的数据为人员工号、工单号、直流工程名称、可研报告编号、软件版本号和相关文件的哈希值组成的数据集的哈希编码。
进一步的,包括:
所述哈希编码采用SHA256方式生成。
进一步的,包括:
所述上链的关键数据是不可变的。
进一步的,包括:
所述区块链系统中的数据库为键值数据库,以文件的哈希值为键,关键信息和关系型数据库中不常变化的字段哈希为值。
有益效果:(1)本发明采用了关系型数据库、区块链、文件系统结合的方式。通过关系型数据提高了数据检索性能。不常变化的数据上链,避免链性能成为系统瓶颈;(2)在关系型数据库基础上连接区块链系统,提高了数据可信,保证数据完整性可验证、业务流程可追溯;(3)加入文件系统存储照片等文件,减少数据库的存储消耗。
附图说明
图1为本发明实施例提供的直流控制保护装置装配业务流信息上链方法流程图;
图2为本发明实施例提供的关系型数据库、区块链和文件系统之间的交互示意图;
图3为本发明实施例提供的直流控制保护装置装配业务流信息上链装置的框图;
图4为本发明实施例提供的文件管理系统的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
通过对直流控制保护装置装配业务流进行综合分析,发现直流控制保护装置装配业务流复杂,且数据规模大,数据安全性要求高。现今采用的流程记录方式大多为纸质文件记录,逐渐无法满足安全性和效率需求。基于此,提出了直流控制保护装置装配业务流信息的上链方法。
如图4所示,本发明首先提供一种应用于直流控制保护装置关键信息监管的文件管理系统,该系统的主体结构与主流的前后端分离系统相同,采用分层设计,分为交互层、服务层、数据层。创新之处在于对数据库进行了优化。数据库将SQL、键值数据库、文件系统进行了结合。
分为三个层次分别是交互层、服务层和数据层。交互层是直控链的入口。用户可以通过这些交互组件与系统进行交互。交互层可分为用户端和管理端。普通用户可以通过用户端与系统进行交互。系统管理者可以通过管理端进行用户信息修改删除等操作。服务层负责处理直控链中的数据。需要与上下游进行数据交互。数据包括但不限于用户数据和业务数据,服务层需要根据业务需求进行计算处理,并作为返回值返还给用户或者存储在底层数据库中。数据层负责直控链的底层数据存储。需要向服务层提供数据或者存储应用层传输的数据。模块中的关系型数据库、区块链系统和文件系统相互结合构成了系统的底层数据库设计。数据可以在层次间两两交互。
数据存储模块是系统的核心模块,文件系统存储非结构化数据,如照片、word文档等。每个文件会对应一个文件地址。关系型数据库存储结构化数据,库中包含用户信息,业务信息,文件信息等数据表。
业务信息表存储业务相关的数据,包括工单号、负责人、负责人号、部门号、设别号等业务相关数据。数据处理模块从页面交互模块得到数据包。数据包可以是结构化数据或者非结构化数据。处理模块可将所有数据转化为结构化数据,存储于关系型数据库中。文件信息表存储业务中上传的非结构化文件信息,包括工单号、文件地址、文件名、文件类型和文件哈希编码数据。数据处理模块从页面交互模块得到用户传入系统的数据包。在数据包中的非结构化数据存入文件系统后,记录文件的地址、文件名和文件类型,并对文件进行哈希编码。作为文件信息表存储于关系型数据库中。其中,关系型数据库的建表方式以工单号为主键生成索引,且所有数据是唯一的。
区块链通常构建于键值数据库上。键值数据库中以文件哈希编码为键,存储文件对应的业务信息中部分数据的哈希编码。选取的部分数据为有防篡改需求且不会经常发生变化的数据,如文件哈希编码、负责人信息、工单号等。哈希编码可以用于关系型数据库中数据可信的校验。
文件系统、关系型数据库、区块链系统通过数据结构中的关联项进行桥联。
系统收到用户数据后先将非结构化数据文件存入文件系统,并将文件进行哈希编码,将哈希编码和所有的结构化数据组合存入关系型数据库。从数据库中选取关键不常被更改的数据进行哈希编码,将文件哈希编码和数据哈希编码组合为键值对进行数据上链。完成整个过程。在查询时只需要在得到结果后,将数据按上文同样的方式进行哈希,与查询结果进行比对即可确认数据是否被修改。采用SHA256哈希方法来生成,每个文件F对应一个文件哈希值。
按流程种类包含以下数据:
在定值保护环节包含非结构化数据包含定值保护单、定值保护单签字文件。结构化数据包括人员名称、人员工号、工单号、数据上传时间、执行时间、设备号、流程执行情况、意见备注。
在压板操作环节非结构化数据包含核对签字文件。结构化数据包括人员名称、人员工号、工单号、设备号、压板位置、流程执行情况、意见备注。
在软件版本管理环节非结构化数据包含可研报告、软件修改卡、工作联系单。结构化数据包括人员名称、人员工号、工单号、直流工程名称、可研报告编号、软件版本号、流程执行情况、意见备注。
上链的关键数据根据业务不同会发生变化。
在定值保护环节,上链的数据为人员工号、工单号、设备号和相关文件的哈希值组成的数据集的哈希编码。
在压板操作环节,上链的数据为人员工号、工单号、设备号、压板位置和相关文件的哈希值组成的数据集的哈希编码。
在软件版本管理环节,上链的数据为人员工号、工单号、直流工程名称、可研报告编号、软件版本号和相关文件的哈希值组成的数据集的哈希编码。
其中,上链的数据哈希字段由数据记录中的不常变化的和关键的数据集合通过SHA256生成。
进一步地,查询可以选择是否是可信查询,若为可信查询,查询后需要对查询数据进行哈希编码并与链上数据比对后返回。
该系统的总体执行流程为:
①前端获取用户数据传递给后端。
②后端接收数据处理后,对文件处理,得到文件哈希值,文件存储地址,和相关的结构数据。
③将②中数据插入关系型数据库,将②中不常变化的数据和关键数据进行哈希得到记录哈希值。以②中的文件哈希值为键,组成键值对插入键值数据库,并进行数据上链。
④在可信数据查询时,将关系型数据库中查到的数据按照③中方法哈希编码后,验证该哈希值和链上数据是否对应,验证数据可信后将数据传回。
基于区块链、关系型数据库以及文件系统,本发明还提供一种直流控制保护装置装配业务流信息的上链装置,包括:第一数据存储模块,以关系型数据库为基础,存储包含负责人名、工单号、设备号、文件地址、文件哈希等结构化数据,数据根据业务不同会变化。第二数据存储模块,以区块链为基础,存储键值对,主要存储关键字段和不常变记录的哈希编码。第一数据。第三数据存储模块,以文件系统为基础,存储非结构化数据,数据根据业务不同会变化。
参阅图1和图2,将区块链、关系型数据库和文件系统结合。对关系型数据库内容进行设计,数据库内容除了常规的业务信息外,还包括文件的哈希编码和文件本地地址。具体的,对于需要传入的文件,先对文件进行SHA256哈希编码得到哈希值,将文件存储在文件系统中并记录文件地址,再和所有的数据结合生成插入关系型数据库。根据业务不同,加入的数据也不同。
对区块链系统中的数据库内容进行设计,区块链系统需要的数据库为键值数据库,以文件的哈希值为键,关键信息和关系型数据库中不常变化的字段哈希为值。
如图2所示,在一个具体的实例中,对于定值保护单文件通过SHA256哈希编码为,同时将文件存储在文件系统,并将文件的地址传递给关系型数据库,关系型数据库将上述的文件地址和哈希值以及别的结构化数据记录入数据库。同时区块链中,以文件哈希编码为键,对应存储关键字段。关键字段即由中不常改变字段和关键数据组合的数据哈希而成。
参阅图3,一种直流控制保护装置装配业务流信息的上链装置300包括计算第一数据存储模块310、第二数据存储模块320、第三数据存储模块330。
第一数据存储模块310,以SQL数据库为基础,存储包含负责人名、工单号、设备号、Path(F)、Hash(F)等结构化数据。
第二数据存储模块320,以键值数据库为基础,存储键值对(K,V),其中K为文件哈希编码Hash(F),V为关键字段和不常变记录的哈希编码Hash(R)。第一数据存储模块和第二数据存储模块通过Hash(F)进行连接。
第三数据存储模块330,以文件系统为基础,存储文件如照片、word等。第三数据存储模块通过文件地址Path(F)和第一数据存储模块进行连接。
直流控制保护装置装配业务流信息的上链装置300用于执行上述图1所示实施例中的数据上链方法。本实施例未尽之细节,请参阅前述图1所示实施例中的直流控制保护装置装配业务流信息的上链方法,此处不再赘述。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种应用于直流控制保护装置关键信息监管的文件管理系统,其特征在于,该系统包括:交互层、服务层和数据层,所述交互层是直控链的入口,用户通过这些交互组件与系统进行交互;服务层负责处理直控链中的数据,与上下游进行数据交互,所述数据包括用户数据和业务数据,服务层根据业务需求进行计算处理,并作为返回值返还给用户或者存储在底层数据库中;数据层用于直控链的底层数据存储,并向服务层提供数据以及存储应用层传输的数据;
所述数据层采用关系型数据库、区块链系统和本地文件系统结合的方式构成系统对业务数据进行存储,待存储的业务数据分为结构化数据和非结构化数据;本地文件系统存储非结构化数据并记录文件地址,关系型数据库存储结构数据、文件地址和文件的哈希编码,所述区块链系统将文件的哈希编码和关键数据组成的键值对上链。
2.根据权利要求1所述的文件管理系统,其特征在于,所述待存储的业务数据按照流程种类包含以下数据:
在定值保护环节包含非结构化数据:定值保护单、定值保护单签字文件;结构化数据包括:人员名称、人员工号、工单号、数据上传时间、执行时间、设备号、流程执行情况、意见备注;
在压板操作环节非结构化数据包含:核对签字文件,结构化数据包括:人员名称、人员工号、工单号、设备号、压板位置、流程执行情况、意见备注;
在软件版本管理环节非结构化数据包括:可研报告、软件修改卡、工作联系单,结构化数据包括:人员名称、人员工号、工单号、直流工程名称、可研报告编号、软件版本号、流程执行情况和意见备注。
3.根据权利要求2所述的文件管理系统,其特征在于,所述上链的关键数据根据业务不同发生变化:
在定值保护环节,上链的数据为人员工号、工单号、设备号和相关文件的哈希值组成的数据集的哈希编码;
在压板操作环节,上链的数据为人员工号、工单号、设备号、压板位置和相关文件的哈希值组成的数据集的哈希编码;
在软件版本管理环节,上链的数据为人员工号、工单号、直流工程名称、可研报告编号、软件版本号和相关文件的哈希值组成的数据集的哈希编码。
4.根据权利要求3所述的文件管理系统,其特征在于,所述哈希编码采用SHA256方式生成。
5.根据权利要求3所述的文件管理系统,其特征在于,所述上链的关键数据是不可变的。
6.根据权利要求3所述的文件管理系统,其特征在于,所述区块链系统中的数据库为键值数据库,以文件的哈希值为键,关键信息和关系型数据库中不常变化的字段哈希为值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211726173.2A CN115952146A (zh) | 2022-12-30 | 2022-12-30 | 一种应用于直流控制保护装置关键信息监管的文件管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211726173.2A CN115952146A (zh) | 2022-12-30 | 2022-12-30 | 一种应用于直流控制保护装置关键信息监管的文件管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115952146A true CN115952146A (zh) | 2023-04-11 |
Family
ID=87297032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211726173.2A Pending CN115952146A (zh) | 2022-12-30 | 2022-12-30 | 一种应用于直流控制保护装置关键信息监管的文件管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115952146A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116578537A (zh) * | 2023-07-12 | 2023-08-11 | 北京安天网络安全技术有限公司 | 文件检测方法、可读存储介质及电子设备 |
-
2022
- 2022-12-30 CN CN202211726173.2A patent/CN115952146A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116578537A (zh) * | 2023-07-12 | 2023-08-11 | 北京安天网络安全技术有限公司 | 文件检测方法、可读存储介质及电子设备 |
| CN116578537B (zh) * | 2023-07-12 | 2023-09-22 | 北京安天网络安全技术有限公司 | 文件检测方法、可读存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11637706B2 (en) | Using a tree structure to segment and distribute records across one or more decentralized, acyclic graphs of cryptographic hash pointers | |
| US10242219B2 (en) | Fragmenting data for the purposes of persistent storage across multiple immutable data structures | |
| CN109791594B (zh) | 在关系数据库上执行写入和存储操作的方法及可读介质 | |
| US10075298B2 (en) | Generation of hash values within a blockchain | |
| US10042782B2 (en) | Immutable datastore for low-latency reading and writing of large data sets | |
| US11188657B2 (en) | Method and system for managing electronic documents based on sensitivity of information | |
| US20200012631A1 (en) | Comparing data stores using hash sums on disparate parallel systems | |
| US8225371B2 (en) | Method and apparatus for creating an information security policy based on a pre-configured template | |
| US20190207751A1 (en) | Blockchain enterprise data management | |
| US8566305B2 (en) | Method and apparatus to define the scope of a search for information from a tabular data source | |
| US7092956B2 (en) | Deduplication system | |
| CN102741803B (zh) | 用于促进数据发现的系统和方法 | |
| US20060020611A1 (en) | De-identification and linkage of data records | |
| US20020073099A1 (en) | De-identification and linkage of data records | |
| CN110110005B (zh) | 基于区块链的关键信息基础数据资产的管控方法 | |
| CN111201519A (zh) | 用于低时延读取和写入大型数据集的不可变数据存储 | |
| CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
| EP3245569A1 (en) | Record level data security | |
| CN115952146A (zh) | 一种应用于直流控制保护装置关键信息监管的文件管理系统 | |
| CN117235810A (zh) | 一种基于区块链的日志安全存储与高效查询方法 | |
| CN116719799A (zh) | 环保数据治理方法、装置、计算机设备和存储介质 | |
| CN114968914A (zh) | 一种电子档案管理方法、装置、计算机设备、存储介质 | |
| CN111737342A (zh) | 一种基于区块链的政府诚信档案管理系统 | |
| CN115689503B (zh) | 多端项目协作系统及其信息共建方法 | |
| CN113806803B (zh) | 一种数据存储方法、系统、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |