[发明专利]一种基于区块链的档案信息安全管理系统和方法在审
| 申请号: | 201911155247.X | 申请日: | 2019-11-22 |
| 公开(公告)号: | CN110781525A | 公开(公告)日: | 2020-02-11 |
| 发明(设计)人: | 苏联灯;曲强 | 申请(专利权)人: | 中国科学院深圳先进技术研究院 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 11430 北京市诚辉律师事务所 | 代理人: | 耿慧敏 |
| 地址: | 518055 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据管理工具 区块 档案系统 交易数据 数据库 统一 操作日志 通信连接 安全管理系统 档案数据库 数据库日志 网络 档案数据 档案信息 交易结果 签名验证 网络包括 信息交互 备份 适配 追溯 自动化 档案 认证 配置 发布 | ||
1.一种基于区块链的档案信息安全管理系统,其特征在于,包括统一数据管理工具、本地档案系统数据库、区块链网络,所述统一数据管理工具配置为与所述本地档案系统数据库具有通信连接并适配多种类型的档案数据库,所述区块链网络包括相互间具有通信连接的多个节点并且所述区块链网络配置为与所述统一数据管理工具进行信息交互,其中:
所述统一数据管理工具获取所述本地档案系统数据库的操作日志并将操作日志统一为交易数据发布到所述区块链网络;
所述区块链网络对接收到的交易数据进行签名验证和交易数据共识;
所述统一数据管理工具根据所述区块链网络反馈的交易结果对所述本地档案系统数据库进行操作。
2.根据权利要求1所述的基于区块链的档案信息安全管理系统,其特征在于,所述交易数据共识包括:
选择一个区块提议者,该区块提议者从已验证交易池中提取交易并打包成区块,并将区块提交信息广播至所述区块链网络的所有验证节点,若交易无效或广播超时,则进入下一轮区块共识,若交易有效则进入预投票阶段;
所述验证节点收到所述区块提议者广播的区块信息之后进入预投票阶段,当所述验证节点还被锁在上一轮提交中的情况下,则给该上一轮提交的区块投票,否则给当前提交的区块投票;
在预投票结果不满足设定的共识标准的情况下,进入下一轮区块共识,否则进入预提交阶段;
在预提交结果不满足设定的共识标准的情况下,则进入下一轮区块共识,否则进入区块提交阶段。
3.根据权利要求2所述的基于区块链的档案信息安全管理系统,其特征在于,所述统一数据管理工具配置为利用mycat数据库中间件来适配多种类型的档案数据库。
4.根据权利要求2所述的基于区块链的档案信息安全管理系统,其特征在于,所述统一数据管理工具被配置为当获取到所述本地档案系统数据库的操作日志后,根据存储的所述本地档案系统数据库的操作者的账户权限选择是否将交易数据上链或者进行事务回滚操作。
5.根据权利要求2所述的基于区块链的档案信息安全管理系统,其特征在于,所述已验证交易池的构建包括:
所述统一数据管理工具将交易提交至交易缓存池,并进行本地交易的验证,若验证失败则返回给所述统一数据管理工具处理,若验证成功,则将交易添加至已验证交易池。
6.根据权利要求2所述的基于区块链的档案信息安全管理系统,其特征在于,所述共识标准设定为赞成票超过2/3。
7.根据权利要求2所述的基于区块链的档案信息安全管理系统,其特征在于,所述区块提议者是所述区块链网络中公钥最小或权重最大的验证节点。
8.根据权利要求1所述的基于区块链的档案信息安全管理系统,其特征在于,所述区块链网络被设置为,本地节点发布交易需要私钥的签名,非本地节点对所述区块链网络中的节点的数据进行访问时,需要拥有已被授权的私钥。
9.一种基于区块链的档案信息安全管理方法,包括以下步骤:
获取本地档案系统数据库的操作日志并将操作日志统一为交易数据发布到区块链网络;
所述区块链网络对接收到的交易数据进行签名验证和交易数据共识;
根据所述区块链网络反馈的交易结果对所述本地档案系统数据库进行操作。
10.一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现根据权利要求9所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院深圳先进技术研究院,未经中国科学院深圳先进技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911155247.X/1.html,转载请声明来源钻瓜专利网。
