【技术实现步骤摘要】
本专利技术涉及区块链,尤其涉及一种基于区块链技术的数字档案管理方法及系统。
技术介绍
1、随着信息技术的发展,越来越多的个人和组织选择将重要档案数据存储在云端数据库中。然而,在这种情况下,如何确保数据的安全性、完整性和真实性成为了一个亟待解决的问题。传统的身份验证方法往往依赖单一的密码或验证码,容易受到攻击者的攻击,尤其是在数据传输过程中可能会被篡改或伪造。
2、目前,市场上常见的解决方案通常包括使用对称加密算法(如aes)来保护数据的机密性,以及使用非对称加密算法(如rsa)来确保数据传输的安全性。然而,这些方案在实际应用中仍存在一些不足之处,如缺乏有效的数据完整性验证手段,无法确保数据在传输过程中的完整性和真实性。
3、现有的数字档案管理系统在数据存储和传输方面存在以下主要问题:
4、1.数据完整性验证不足:传统的加密方法仅关注数据的机密性,缺乏有效的手段来验证数据在传输过程中的完整性;
5、2.数据真实性验证困难:在数据传输过程中,如何确保数据来源的真实性成为一个难题,尤其是当数据经过多个环节传输时;
6、3.身份验证复杂度高:现有方案往往需要用户记忆复杂的密码或验证码,增加了用户的负担,并可能导致用户体验不佳。
技术实现思路
1、为了解决上述技术问题,本专利技术提供了一种基于区块链技术的数字档案管理方法及系统,以根据档案数据对用户的身份进行验证。
2、本专利技术提供了一种基于区块链技术的数字档案管理方法
3、s1,获取用户的档案数据;
4、s2,根据档案数据对用户的身份进行验证;
5、s3,向验证通过的用户,发送信息核对号;
6、s4,用户在登录时,需要向数字档案管理系统输入信息核对号;
7、s5,信息核对号上传到本地数据库内,进行核对,核对成功则用户可进入数字档案管理系统,核对失败,则无法进入,需要再次输入信息核对号。
8、进一步地,根据档案数据对用户的身份进行验证,具体包括以下步骤:
9、步骤s21,将所有用户的档案数据复制成相同的两组数据,一组数据用于储存备份,另外一组数据用于存放于本地数据库内;
10、步骤s22,获取对称密钥,根据对称密钥和对称加密算法,对步骤s21的两组数据进行加密,生成加密档案数据;
11、步骤s23,获取公钥和私钥,公钥对步骤s22中的对称密钥进行加密,生成加密密钥,用于安全传输步骤s22的对称密钥;
12、步骤s24,获取额外加密材料,根据额外加密材料和对称密钥,生成最终的加密密钥;
13、步骤s25,将加密密钥传输给用户;
14、步骤s26,用户根据私钥对加密密钥进行解密,生成恢复对称密钥;
15、步骤s27,根据恢复对称密钥对加密档案数据解密,得到原始数据;
16、步骤s28,根据原始数据、最终的加密密钥对档案数据完整性进行验证,若档案数据完整,则执行步骤s3,若档案数据不完整,则返回执行步骤s22。
17、进一步地,获取额外加密材料,具体包括以下步骤:
18、步骤s241,获取当前时间,并将当前时间转换为当前时间戳;
19、步骤s242,根据随机数生成器生成随机数;
20、步骤s243,将时间戳与随机数进行拼接,生成字符串;
21、步骤s244,哈希函数对字符串进行哈希运算,生成额外加密材料。
22、进一步地,最终的加密密钥,利用密钥派生函数将额外加密材料和对称密钥结合,生成最终的加密密钥。
23、进一步地,步骤s28,根据原始数据、最终的加密密钥对档案数据完整性进行验证,具体包括以下步骤:
24、步骤s281,根据原始数据、最终的加密密钥生成消息认证码;
25、步骤s282,将消息认证码和加密档案数据传输给用户;
26、步骤s283,用户接收消息认证码和加密档案数据后,根据接收的消息认证码、原始数据重新计算信息认证码;
27、步骤s284,比较步骤s283中重新计算的信息认证码与步骤s281中的信息认证码是否一致,若步骤s283中重新计算的信息认证码与步骤s281中的信息认证码一致,则代表档案数据完整,验证成功;若步骤s283中重新计算的信息认证码与步骤s281中的信息认证码不一致,则代表档案数据缺失,则代表档案数据不完整,验证失败。
28、一种基于区块链技术的数字档案管理系统,包括以下模块:
29、档案数据获取模块:用于获取用户的档案数据;
30、身份验证模块:与档案数据获取模块连接,用于根据档案数据对用户的身份进行验证;
31、发送模块:与身份验证模块连接,用于向验证通过的用户,发送信息核对号;
32、输入模块:与发送模块连接,用于用户在登录时,需要向数字档案管理系统输入信息核对号;
33、上传核对模块:与输入模块连接,用于信息核对号上传到本地数据库内,进行核对,核对成功则用户可进入数字档案管理系统,核对失败,则无法进入,需要再次输入信息核对号。
34、本专利技术实施例具有以下技术效果:
35、本专利技术通过多层加密机制、消息认证码验证、动态密钥派生、数据分组存储以及信息核对号验证等手段,显著提高了数字档案管理系统中的数据安全性、完整性和真实性。同时,该方案还简化了用户身份验证流程,提升了系统的可靠性和易用性,确保了数据在整个生命周期中的安全性和可信度。这些有益效果共同构成了一个全面且高效的用户身份验证方法,适用于现代数字档案管理系统的安全需求。
36、通过使用对称加密算法和非对称加密算法,确保了用户档案数据在存储和传输过程中的安全性。对称加密提供了高效的数据加密能力,而非对称加密则确保了对称密钥的安全传输,使得即使在传输过程中数据被截获,也无法轻易解密。
37、通过生成和验证消息认证码来确保数据在传输过程中的完整性,生成的消息认证码不仅能够检测数据是否被篡改,还能验证数据的来源真实性。即使数据在传输过程中被篡改,也能在接收端被及时发现并处理,从而避免了潜在的安全风险。
38、通过结合时间戳、盐值和密钥派生函数,生成动态对称密钥,不仅提高了密钥的安全性,还使得每次加密操作都能使用不同的密钥,进一步增强了数据保护的效果。动态密钥的使用减少了密钥被破解的风险,同时也降低了密钥管理的复杂度。
本文档来自技高网...【技术保护点】
1.一种基于区块链技术的数字档案管理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于区块链技术的数字档案管理方法,其特征在于,根据档案数据对用户的身份进行验证,具体包括以下步骤:
3.根据权利要求2所述的一种基于区块链技术的数字档案管理方法,其特征在于,所述获取额外加密材料,具体包括以下步骤:
4.根据权利要求2所述的一种基于区块链技术的数字档案管理方法,其特征在于,所述最终的加密密钥,利用密钥派生函数将额外加密材料和对称密钥结合,生成最终的加密密钥。
5.根据权利要求2所述的一种基于区块链技术的数字档案管理方法,其特征在于,所述步骤S28,根据原始数据、最终的加密密钥对档案数据完整性进行验证,具体包括以下步骤:
6.一种基于区块链技术的数字档案管理系统,用于执行权利要求1-5任一所述的一种基于区块链技术的数字档案管理方法,其特征在于,包括以下模块:
【技术特征摘要】
1.一种基于区块链技术的数字档案管理方法,其特征在于,包括:
2.根据权利要求1所述的一种基于区块链技术的数字档案管理方法,其特征在于,根据档案数据对用户的身份进行验证,具体包括以下步骤:
3.根据权利要求2所述的一种基于区块链技术的数字档案管理方法,其特征在于,所述获取额外加密材料,具体包括以下步骤:
4.根据权利要求2所述的一种基于区块链技术的数字档案管理方法,其特征在于,...
【专利技术属性】
技术研发人员:汤慧卿,李云霞,卢晓彤,杨光,孙建华,王业强,
申请(专利权)人:中水北方勘测设计研究有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。