區塊鏈數據管理方法及系統技術方案

技術編號：44237181 閱讀：9 留言：0更新日期：2025-02-11 13:38

本發明專利技術提供區塊鏈數據管理方法及系統，涉及區塊鏈技術領域，包括接收并預處理電子檔案；使用公鑰加密檔案并計算哈希值；將加密檔案和哈希值封裝為區塊鏈交易并廣播；獲取區塊信息并安全存儲私鑰；驗證電子檔案完整性；記錄全生命周期操作日志；采用鏈上鏈下結合方式存儲日志；進行電子檔案審計；基于智能合約實現訪問權限自動化管理。本方法提高了電子檔案的安全性、可追溯性和管理效率。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及區塊鏈技術，尤其涉及區塊鏈數據管理方法及系統。

技術介紹

1、傳統中心化存儲方式難以保證電子檔案的真實性和完整性。由于數據集中存儲在單一數據庫中，容易遭受黑客攻擊或內部人員篡改，一旦數據被非法修改，將難以發現和追溯，無法確保電子檔案的可信度。

2、其次，現有電子檔案管理系統缺乏有效的全生命周期追蹤機制。對電子檔案的上傳、訪問、修改等操作缺乏完整的記錄和審計手段，難以準確還原檔案的操作歷史，不利于事后追責和安全管理。

3、傳統系統在訪問控制和權限管理方面較為僵化。通常采用靜態的權限配置方式，無法根據實際業務需求靈活調整訪問策略，且權限變更需要人工干預，容易出現權限管理混亂和安全漏洞。這些問題嚴重制約了電子檔案管理的規范化和可信度。

技術實現思路

1、本專利技術實施例提供區塊鏈數據管理方法及系統，能夠解決現有技術中的問題。

2、本專利技術實施例的第一方面，

3、提供區塊鏈數據管理方法，包括：

4、接收用戶上傳的電子檔案，對所述電子檔案進行預處理，包括格式統一化和元數據提取；利用非對稱加密算法生成公鑰和私鑰對，使用所述公鑰對所述電子檔案進行加密，得到加密后的電子檔案；計算所述加密后的電子檔案的哈希值，將所述哈希值與所述加密后的電子檔案一起封裝為區塊鏈交易；將所述區塊鏈交易廣播到區塊鏈網絡，由區塊鏈網絡中的共識節點驗證并將所述區塊鏈交易打包入區塊；所述區塊被添加到區塊鏈上后，獲取所述區塊的區塊高度和時間戳信息；將所述

5、接收用戶發起的電子檔案驗證請求，所述驗證請求包含待驗證電子檔案的標識信息；根據所述標識信息在區塊鏈上定位對應的區塊和交易；從所述交易中提取加密后的電子檔案和哈希值；重新計算所述加密后的電子檔案的哈希值，將重新計算得到的哈希值與從交易中提取的哈希值進行比對；如果兩個哈希值一致，則確認所述加密后的電子檔案未被篡改；從所述安全存儲區域獲取對應的私鑰，使用所述私鑰解密所述加密后的電子檔案，得到原始電子檔案；

6、基于區塊鏈的不可篡改特性，記錄電子檔案的全生命周期操作日志，包括上傳、訪問、修改和驗證等操作；將所述操作日志以鏈上鏈下結合的方式存儲，具體包括：將操作日志的哈希值存儲在區塊鏈上，將完整的操作日志加密后存儲在分布式存儲系統中；當需要進行電子檔案審計時，獲取區塊鏈上的操作日志哈希值和分布式存儲系統中的加密操作日志；驗證所述加密操作日志的完整性和真實性；解密所述加密操作日志，根據解密后的操作日志生成電子檔案的操作軌跡和訪問歷史報告；基于智能合約實現對電子檔案訪問權限的自動化管理，包括設置訪問策略、記錄訪問請求和自動執行訪問控制。

7、預處理還包括：

8、對所述電子檔案進行病毒掃描和敏感信息檢測；將所述電子檔案轉換為統一的文件格式；

9、提取所述電子檔案的元數據，包括文件名、創建時間、作者和文件大小；

10、生成所述電子檔案的唯一標識符；將所述唯一標識符與所述元數據關聯存儲。

11、非對稱加密算法采用橢圓曲線加密算法，具體包括：

12、選擇一條安全的橢圓曲線和基點；生成私鑰作為一個大隨機數；

13、通過橢圓曲線點乘法計算公鑰；使用所述公鑰對所述電子檔案進行加密；

14、將所述私鑰進行分片，采用門限密鑰共享方案將私鑰分片分發給多個受信任的節點保管。

15、電子檔案完整性驗證還包括：

16、計算所述加密后的電子檔案的默克爾樹根；將所述默克爾樹根與區塊鏈上存儲的默克爾樹根進行比對；

17、如果兩個默克爾樹根一致，則進一步驗證電子檔案的每個數據塊；對于每個數據塊，計算其哈希值并驗證其在默克爾樹中的位置；

18、僅當所有數據塊驗證通過時，才確認所述加密后的電子檔案的完整性。

19、鏈上鏈下結合的存儲方式具體包括：

20、將操作日志分為敏感信息和非敏感信息；對敏感信息進行加密，將加密后的敏感信息和非敏感信息組合成完整的操作日志；

21、計算完整操作日志的哈希值，將所述哈希值提交到區塊鏈上；將完整的操作日志存儲在分布式存儲系統中，并在區塊鏈上記錄存儲位置的索引信息；

22、定期對分布式存儲系統中的操作日志進行完整性校驗，如發現異常，立即從其他節點恢復數據并更新區塊鏈上的索引信息。

23、基于智能合約實現的自動化管理還包括：

24、在智能合約中定義電子檔案的訪問控制策略，包括角色定義、權限級別和訪問條件；將用戶身份信息和角色信息登記到區塊鏈上；

25、當接收到訪問請求時，智能合約自動驗證請求用戶的身份和角色；根據預設的訪問控制策略，智能合約判斷是否授權訪問；

26、如果授權訪問，智能合約生成一個帶有時間限制的訪問令牌；記錄訪問請求、判斷結果和令牌信息到區塊鏈上，確?？勺匪菪浴?/p>

27、采用多層級加密方案，具體包括：

28、將所述電子檔案分割為多個數據塊；對每個數據塊使用不同的對稱加密密鑰進行加密；

29、使用非對稱加密算法的公鑰加密所有對稱加密密鑰；構建包含所有加密數據塊和加密密鑰的merkle樹；將merkle樹根哈希值和加密后的對稱密鑰提交到區塊鏈；

30、使用閾值密碼方案將非對稱加密的私鑰分割，并分發給多個授權節點。

31、基于智能合約實現的自動化管理還包括動態訪問控制機制：

32、實現基于屬性的加密訪問控制方案；將用戶屬性和檔案訪問策略編碼到智能合約中；當用戶請求訪問檔案時，智能合約自動評估用戶屬性是否滿足訪問策略；

33、如果滿足，生成一次性的解密密鑰，并通過安全通道傳輸給用戶；記錄訪問事件，包括用戶身份、訪問時間和訪問內容的摘要；

34、實現自適應訪問控制策略，根據訪問模式和安全威脅動態調整訪問規則；利用機器學習算法分析訪問模式，檢測異常訪問行為，并觸發相應的安全響應機制。

35、本專利技術實施例的第二方面，

36、提供區塊鏈數據管理系統，包括：

37、第一單元，用于接收用戶上傳的電子檔案，對所述電子檔案進行預處理，包括格式統一化和元數據提?。焕梅菍ΨQ加密算法生成公鑰和私鑰對，使用所述公鑰對所述電子檔案進行加密，得到加密后的電子檔案；計算所述加密后的電子檔案的哈希值，將所述哈希值與所述加密后的電子檔案一起封裝為區塊鏈交易；將所述區塊鏈交易廣播到區塊鏈網絡，由區塊鏈網絡中的共識節點驗證并將所述區塊鏈交易打包入區塊；所述區塊被添加到區塊鏈上后，獲取所述區塊的區塊高度和時間戳信息；將所述私鑰、所述區塊高度和所述時間戳信息加密后存儲在隔離的安全存儲區域；

38、第二單元，用于接收用戶發起的電子檔案驗證請求，所述驗證請求包含待驗證電子檔案的標識信息；根據所述標識信息在區塊鏈上定位對應的區塊和交易；從本文檔來自技高網...

【技術保護點】

1.區塊鏈數據管理方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，預處理還包括：

3.根據權利要求1所述的方法，其特征在于，非對稱加密算法采用橢圓曲線加密算法，具體包括：

4.根據權利要求1所述的方法，其特征在于，電子檔案完整性驗證還包括：

5.根據權利要求1所述的方法，其特征在于，鏈上鏈下結合的存儲方式具體包括：

6.根據權利要求1所述的方法，其特征在于，基于智能合約實現的自動化管理還包括：

7.根據權利要求1所述的方法，其特征在于，采用多層級加密方案，具體包括：

8.根據權利要求1所述的方法，其特征在于，基于智能合約實現的自動化管理還包括動態訪問控制機制：

9.區塊鏈數據管理系統，用于實現前述權利要求1-8中任一項所述的方法，其特征在于，包括：

10.一種計算機可讀存儲介質，其上存儲有計算機程序指令，其特征在于，所述計算機程序指令被處理器執行時實現權利要求1至8中任意一項所述的方法。

【技術特征摘要】

1.區塊鏈數據管理方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，預處理還包括：

3.根據權利要求1所述的方法，其特征在于，非對稱加密算法采用橢圓曲線加密算法，具體包括：

4.根據權利要求1所述的方法，其特征在于，電子檔案完整性驗證還包括：

5.根據權利要求1所述的方法，其特征在于，鏈上鏈下結合的存儲方式具體包括：

6.根據權利要求1所述的方法，其特征在于，基于智能合約實現的自動化...

【專利技術屬性】
技術研發人員：傅浩，鄭澤飛，黃冰，玉溫學，
申請(專利權)人：江蘇悅歐宏科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術