本文是计算机论文,本文在充分调研国内外数字档案安全管理和区块链技术的相关研究现状后,提出了一种基于区块链技术的档案数据安全存储和可信管理方案,并研究设计了面向档案信息系统安全管理的区块链中间件支撑平台。基于以上介绍,本文主要的工作内容和成果如下:1.本文构建了一套面向档案信息系统的区块链支撑平台,在不干扰原有档案管理系统正常运行的情况下,实现档案数据安全有效的备份存储、档案历史操作信息的追溯和可信的档案文件访问控制机制,解决了当前档案数据和电子文件面临的安全问题。2.研究现有的档案数据和电子文件的备份存储方法,提出一种基于区块链的异构档案数据安全存储方法。通过结合区块链和IPFS分布式存储技术,将大尺寸的异构档案电子文件存储于IPFS系统,在区块链上存储加密后的档案数据库事务日志及小尺寸的档案电子文件,解决了区块链无法有效存储大型数据的问题,同时又保证在大量小文件的场景下,实现更快速的电子文件存储和访问交互。
.....
第1章引言
基于以上提出的研究内容,本文的组织结构安排如下:第一章引言,该章节首先介绍了本文的研究背景,其次介绍了数字档案管理在国内外的发展和应用现状,再次介绍了本文的研究内容及创新点,最后介绍了本文的研究架构及组织安排。第二章系统相关技术研究与介绍,该章节首先介绍了区块链技术的架构及特征,其次介绍了系统开发过程中涉及的关键技术,为安全数字档案区块链中间件系统的设计与开发奠定良好的理论和技术基础。第三章基于区块链的异构档案数据安全存储模型,该章节主要介绍了基于区块链和IPFS的异构档案数据安全存储模型,针对结构型和非结构型档案数据设计不同的存储方案,实现分类型、分粒度的档案数据安全存储。最后对提出的存储方法的性能进行测试与分析。第四章基于智能合约的档案文件访问控制方法,该章节介绍了一种基于智能合约的档案文件访问控制,主要提出了基于角色的分级动态访问控制和基于m-n多重签名的访问控制方法,最后对访问控制及智能合约的安全性进行了分析。第五章数字档案区块链中间件系统实现与平台集成,该章节首先介绍了档案区块链中间件系统的设计和实现方法,其次介绍了系统平台的整体架构以及区块链和IPFS的环境搭建和使用,最后将档案中间件与区块链和IPFS系统进行集成,并进行相应的功能测试。
....
第2章相关研究工作与系统技术
2.1数字档案系统
2017年,中国国家档案局正式将“区块链技术在电子档案管理中的应用”列入科技项目选题指南,之后相关研究人员和从业学者正式展开了多项研究。张珊(2017)提出了区块链技术在数字档案管理中的四点适用性,认为区块链技术可保障电子档案的安全性和可信性[23]。刘越男(2018)分析了区块链技术在文件档案管理上的突破和应用类型,并针对区块链环境下的电子档案管理提出相应的建议[24]。在行业应用领域中,英国国家档案馆协同萨里大学等多家单位,共同推出ARCHANGLE区块链项目,该项目通过构建有条件的档案公有链来实现电子档案的信任管理,研究者提出一套档案完整性的验证架构,并基于以太坊平台实现了首个原型系统[22]。中国石化盈科设计将区块链应用于电子文件存储安全,通过联结不同档案部门搭建档案联盟链,实现电子档案的真实性和安全共享[25]。此外,赵哲设计开发了一款基于区块链技术的档案管理系统,在传统档案管理系统之下开发了区块链数据管理平台,将档案相关数据存储至区块链网络,增强了档案管理系统的安全性和可靠性[26]。
2.2区块链技术
分布式账本本质上是一种由多个节点、不同物理地址或者多个成员共同维护的账目数据,以实现数据的分享、同步和赋值的去中心化数据库[30]。账本中任何数据的更新或修改会在所有节点的副本中反映出来,任何人想私自篡改账本数据需要改动大部分节点存储的账本,这加大了篡改账本的难度。分布式账本技术推翻了传统的记账模式,网络中的参与者都有一份真实账本的完整备份,账本中可以存储多种类型的资产。区块链技术实质上是一种采用了哈希算法的分布式账本技术。哈希算法是区块链中保证交易信息难以被篡改的单向密码机制,它以不可逆的方式将区块压缩映射成为一串随机散列,每个后续区块都通过散列值连接到前面一个区块。其他节点通过简单的哈希计算即可验证该区块链的哈希值是否正确,任何篡改区块的行为将会破坏区块链的完整性。区块链的分布式账本技术结构如图2.3所示。
....
第3章基于区块链的异构档案数据安全存储模型....................................................................19
3.1问题描述............................................................................................................................19
3.2异构档案数据安全存储....................................................................................................20
3.3方法验证与分析................................................................................................................30
3.4本章小结............................................................................................................................34
第4章基于智能合约的档案文件访问控制方法........................................................................39
4.1问题描述............................................................................................................................39
4.2基于角色的分级动态访问控制........................................................................................40
4.3基于m-n多重签名的访问控制.......................................................................................45
第5章数字档案区块链中间件系统实现与平台集成................................................................59
5.1档案区块链中间件系统设计............................................................................................59
5.2档案区块链中间件系统实现............................................................................................62
....
第5章数字档案区块链中间件系统实现与平台集成
5.1档案区块链中间件系统设计
结合实际的档案管理环境,目前现有的企业或机构档案室运作方式通常由多个档案管理员共同维护来录入存档的数据,普通用户只用于查询档案,不会涉及数据修改,因此并不会产生事务日志;同时,通过对深圳先进技术研究院档案室的一周的业务量进行统计,一周内档案数据库新增的事务日志总共为139274条,其中单日最高新增事务为70972条。因此,不管是Oracle还是MySQL数据库,本文提出的方法都能够有效的满足当前档案室数据库事务日志的抽取服务。与此同时,本文对上述抽取方法进行了程序性能的代价分析。抽取程序运行在Window台式机上。如图5.5和5.6所示,通过使用jconsole工具对程序进行分析,实时抽取程序的CPU占用率维持在6.5%左右。基于java自带的GC(GarbageCollection,垃圾回收)机制,抽取程序的内存使用量达到100MB时会自动进行一次内存的垃圾回收,因此程序的占用内存保持在20MB到100MB之间跳动。整个平台集成包括四个部分,分别为:中间件客户端、后台服务、区块链系统和IPFS星际文件系统。中间件客户端面向档案管理员,提供可视化的操作界面;后台服务则用于支撑客户端用户操作的反馈,同时对接本地数据库、区块链和IPFS系统,是三者数据流通的枢纽;区块链系统则用于安全存储档案数据;IPFS系统则用于分布式存储档案文件。
5.2档案区块链中间件系统实现
目前对针对MySQL数据库的行为审计,主要通过解析底层的BinLog文件来实现用户操作的审计。用于解析MySQL二进制日志的解析工具较多,且技术已经相对成熟,本文采用阿里提供的面向MySQL二进制日志的解析工具Canal作为解析二进制日志的具体实现。通过部署该解析工具,分别在主库服务器和中间件服务器上架设事务日志抽取工具的服务端和客户端。其中服务端主要用于实现对主数据库二进制日志的解析、抽取、过滤、存储,而客户端则用于消费由服务端抽取并处理好的事务日志队列。具体的抽取流程如图5.4所示。以上方案能够实现对MySQL数据库中新增的操作记录及相应的用户信息进行提取,并发送至区块链网络达成有效的共识。由于Canal将所有的操作记录都放进消息队列中,所以本方案可同时满足实时获取和定时获取的需要。用户只需在客户端进行消费时间的设定,即可灵活的设置获取操作记录的方式。#p#分页标题#e#
.....
第6章总结与展望
通过对本文提出的异构档案数据安全存储方法的性能进行测试,结果证明该数据存储方案的有效性和稳定性。3.针对传统访问控制方案在适用于档案文件管理中存在的不安全、不透明等问题,结合区块链智能合约技术提出基于区块链智能合约的档案文件访问控制方法。面向档案文件管理场景,提出了基于角色的分级动态访问控制策略和基于m-n多重签名的访问控制策略,并在智能合约上编写上述访问控制策略的功能,实现了档案文件在多种需求场景下的安全访问
参考文献(略)
参考文献(略)
