[发明专利]一种基于区块链的档案信息安全管理系统和方法

说明书

本发明提供一种基于区块链的档案信息安全管理系统和方法。该系统包括统一数据管理工具、本地档案系统数据库、区块链网络，统一数据管理工具配置为与本地档案系统数据库具有通信连接并适配多种类型的档案数据库，区块链网络包括相互间具有通信连接的多个节点并且与所述统一数据管理工具进行信息交互，其中统一数据管理工具获取所述本地档案系统数据库的操作日志并将操作日志统一为交易数据发布到所述区块链网络；区块链网络对接收到的交易数据进行签名验证和交易数据共识；统一数据管理工具根据交易结果对本地档案系统数据库进行操作。本发明实现了高效自动化的数据库日志共识，为认证档案完整性、操作追溯、档案数据备份提供支持。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的档案信息安全管理系统和方法。

背景技术

随着互联网、云计算、移动设备的迅猛发展，数据规模急剧增大，产生了大量具有保存价值的电子文件，进而数字档案系统建设成为档案工作的必然发展趋势。使用电子档案管理系统，可以为档案信息查询提供方便快捷的服务方式和途径，为实现档案信息资源共享奠定基础，为电子政务和无纸办公的信息接轨创造条件。通过数字化档案，使纸质及其他各种形式的档案原件得到了有效保护，既加强了管理又方便利用。然而，目前市场上的数字档案系统层出不穷、良莠不齐，这些系统在带来高效与方便的同时，也带来了众多安全隐患和对数字档案权威性的挑战，例如档案数据篡改、黑客攻击、备份数据协同恢复能力等。因此，构建一种面向不同数字档案数据库系统的安全管理方法与机制已成为一个亟待解决的现实课题。

数字档案数据库系统数据通常包括数字化档案数据、用户数据和用户操作数据。数字化档案数据是数字档案数据的核心要素，如轻量的纸质档案数字化副本、原生电子文件、目录数据和元数据以及重量的档案文件的存储路径等；用户数据包括数字档案系统使用者的基本信息和权限管理信息；用户操作数据是对档案系统数据进行著录、修改、数据报送、统计等操作所形成的数据，这些操作痕迹可以追溯用户对数字档案系统的使用历史。数字档案系统数据是历史的重要凭证，是数字资源积累、使用和管理的重要内容，该数据一旦受损，将会对国家、企业和社会造成无法弥补的损失。

数字档案数据库数据备份工作是安全管理档案数据库的基础和前提，目前主流的数据备份技术包括数据快照技术和数据复制技术。数据快照技术是指对指定数据集合的一个完全可用拷贝，当存储设备发生应用故障或者文件损坏时可以进行及时数据恢复，将数据恢复成快照产生时间点的状态。快照技术具有备份和恢复窗口短、性能损失小、容量利用率高等优点，适合保护人为失误等软故障造成的数据损失，但快照技术无法实现实时数据备份，即快照产生时间点后的数据都将丢失。数据复制技术即数据镜像技术，操作上简单来讲就是通过复制软件实时地将数据从一个主机(或磁盘)复制到另一个主机(磁盘)，生成一个数据副本。但数据复制技术一般需要相关硬件设备的支持，若设备量大将导致成本偏高。另外，它无法阻止系统失败、数据丢失、损坏和误删除等灾难的发生。如果主站的数据丢失、损坏或被误删除，备份站点上的数据也将出现连锁反应。

现有技术对不同数字档案数据库系统数据灾备和操作追溯的研究仍面临着诸多困难。首先是各单位采用数据库系统不同导致的困难，表现在不同档案数据库数据存取、提交、备份等方式不同，支持事务性的能力参差不齐，这使得档案数据灾备中心需要同时面向多种不同的数据库，针对特定数据库进行相关的接口开发工作，导致档案数据灾备中心建设复杂、成本很高；其次是人为困难，例如人为的误改误删、恶意篡改以及数据迁移过程造成的数据丢失等，档案系统操作数据难以进行追溯并恢复；最后是管理困难，同一单位数字档案数据可能分散在不同部门保管，集中统一管理困难，且各数据灾备中心的模式不同，加大了管理难度。

发明内容

本发明的目的在于克服上述现有技术的缺陷，提供一种基于区块链的档案信息安全管理系统和方法。