一种基于U盾的个人移动区块链数据档案管理系统的制作方法

本发明涉及档案管理，具体为一种基于u盾的个人移动区块链数据档案管理系统。

背景技术：

1、近年来，随着科技越来越发达，每个人现在基本上都同时使用着多个电子设备，如pad、手机、电脑等，而这些电子设备在使用过程中都会产生一些个人数据，个人数据有着重要的历史价值、经济价值、法律价值等，所以保证个人数据的安全性且使其具有历史价值、经济价值、法律价值极为重要。

2、现有管理这些数据的方法一般是直接通过手机厂商提供的换机工具、qq同步助手、金山云、语雀、飞书等之类的互联网平台来记录和管理（如图1所示），然而这种云平台式的管理方法存在以下缺点：1、互联网平台是商业性的，都有经营不下去的风险，但是个人数据是无价的会伴随自己一生，需要一种有效的方式来永久保留的个人数据且不受某个平台或某个设备的影响，然而当个人数据要进行平台或设备间做快速迁移的时候会受到平台的束缚；2、随着chatgpt为代表的通用人工智能的兴起，可以仿照人类生产出大量的数据，法律的真实性很重要的一点在于对比，我们运用正确的工具正确如实记录个人数据可以使个人数据更加具有法律效益，而现有的管理工具无法保障个人所有重要数据的历史价值、经济价值、法律价值；3、个人所用到的平台工具很多，这里涉及的地址账号密码众多，需要一个工具对这些重要信息进行安全存储，现有工具很难一次性管理所有个人设备的各种数据。为此，我们提出了一种基于u盾的个人移动区块链数据档案管理系统投入使用，以解决上述问题。

技术实现思路

1、本发明的目的在于提供一种基于u盾的个人移动区块链数据档案管理系统，以解决上述背景技术提出的技术问题。

2、为实现上述目的，本发明提供如下技术方案：一种基于u盾的个人移动区块链数据档案管理系统，包括u盾、第三方数据存储及存证平台和用户终端；

3、所述u盾内设置有tee内核、母仓库、密码区、算法区和若干个子仓库；

4、所述tee内核用于与个人设备操作系统的应用程序与u盾内的母仓库之间按照gp标准建立数据安全交互通道，用于记录个人移动区块链数据档案管理系统工作时的数据和过程；

5、所述母仓库包括母仓库工作区和母仓库版本库，且母仓库处于tee环境内对用户不可见，所述母仓库版本库用于存储母仓库工作区数据的所有版本，所述母仓库工作区内存储有设备变更文件、设备注册文件、每个子仓库内版本库的历史记录、每个子仓库的操作记录、每个子仓库的配置文件和每个子仓库对应设备的配置文件；

6、所述密码区用于存放用户进行鉴权认证的信息；

7、所述算法区用于存放对母仓库进行加、解密的算法，对母仓库的数据进行加密保护；

8、所述子仓库用于存储个人操作设备归档的数据，且数据以git方式归档，所述子仓库经过密码区鉴权认证后对用户可见，所述子仓库包括子仓库工作区和子仓库版本库，所述子仓库工作区用于储存设备配置文件和若干个相互独立的数据，所述子仓库版本库用于存储对应子仓库工作区的所有版本；

9、所述第三方数据存储及存证平台用于与u盾进行交互，并将u盾中的个人数据、个人数据的归档过程、归档文件和归档文件的哈希值进行备份储存；

10、所述用户终端用于对管理系统中的数据进行操作、分析和管理。

11、优选的，所述子仓库版本库和母仓库版本库均由索引数据库、程序文件存储库和并行维护程序构成，所述索引数据库包括文件名、文件属性、版本号和修改时间，所述子仓库版本库的程序文件存储库用来存放位于子仓库工作区的文件，所述母仓库版本库的程序文件存储库用来存放位于母仓库工作区的文件，所述并行维护程序则用来记录文件的修改前后的内容，使用户能够随时回滚到指定的版本。

12、优选的，若干个相互独立的数据包括设备数据和数据配置文件。

13、优选的，所述第三方数据存储及存证平台包括git仓库、网盘、对象储存模块和存证平台；

14、所述git仓库用于存放u盾中的母仓库和子仓库；

15、所述网盘和对象储存模块用于存放从u盾备份过去的数据；

16、所述存证平台用于将个人数据进行上链。

17、优选的，所述u盾内还设置有多个能够分别对应不同个人设备操作系统的管理系统安装包。

18、优选的，所述管理系统还包括校时模块、git环境模块和文件哈希值批量计算器；

19、所述校时模块用于校准git提交时间与标准时间一致；

20、所述git环境模块用于建立母仓库、子仓库的版本库；

21、所述文件哈希值批量计算器用于快速查找某个文件归档的时间点。

22、优选的，所述用户进行鉴权认证的信息包括口令、密码和个人指纹信息。

23、与现有技术相比，本发明的有益效果为：

24、本发明的档案管理系统可以通过在个人设备和u盾建立物理连接后将个人设备上的所有重要数据以git方式备份到需要密码或指纹验证的u盾的子仓库上，从而可以不借助网络就能够回溯个人处于任何时间节点所归档的任何数据；

25、通过u盾的tee内核构建了安全存储空间，将重要的地址和账号密码、子仓库操作记录、个人设备的重要信息记录在这保障个人数据安全，由于采用了多重安全机制，即使u盾丢失也可保证数据的安全性；

26、以u盾为载体，个人数据可以快速在不同设备不同平台之前快速迁移和切换，对平台和设备的依赖性大大降低，并且数据可以有效的长久保留；

27、同一个操作在u盾的子仓库和母仓库、个人设备、第三方数据存储及存证平台多处进行了同步记录，很好的保障了数据的安全性，且想要伪造某个时间节点归档的某个数据极难，自带真伪功能，极好的保障了个人数据的历史价值、经济价值、法律价值等。

技术特征：

1.一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：包括u盾、第三方数据存储及存证平台和用户终端；

2.根据权利要求1所述的一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：所述子仓库版本库和母仓库版本库均由索引数据库、程序文件存储库和并行维护程序构成，所述索引数据库包括文件名、文件属性、版本号和修改时间，所述子仓库版本库的程序文件存储库用来存放位于子仓库工作区的文件，所述母仓库版本库的程序文件存储库用来存放位于母仓库工作区的文件，所述并行维护程序则用来记录文件的修改前后的内容，使用户能够随时回滚到指定的版本。

3.根据权利要求1所述的一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：若干个相互独立的数据包括设备数据和数据配置文件。

4.根据权利要求1所述的一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：所述u盾内还设置有多个能够分别对应不同个人设备操作系统的管理系统安装包。

5.根据权利要求1所述的一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：所述管理系统还包括校时模块、git环境模块和文件哈希值批量计算器；

6.根据权利要求1所述的一种基于u盾的个人移动区块链数据档案管理系统，其特征在于：所述用户进行鉴权认证的信息包括口令、密码和个人指纹信息。

技术总结
本发明涉及档案管理技术领域，具体为一种基于U盾的个人移动区块链数据档案管理系统，包括包括U盾、第三方数据存储及存证平台和用户终端，U盾内设置有TEE内核、母仓库、密码区、算法区和若干个子仓库，第三方数据存储及存证平台用于与U盾进行交互，并将U盾中的个人数据、个人数据的归档过程、归档文件和归档文件的哈希值进行备份储存，用户终端用于对管理系统中的数据进行操作、分析和管理，本发明的档案管理系统可以通过在个人设备和U盾建立物理连接后将个人设备上的所有重要数据以git方式备份到需要密码或指纹验证的U盾的子仓库上，从而可以不借助网络就能够回溯个人处于任何时间节点所归档的任何数据。

技术研发人员：张龙发
受保护的技术使用者：厦门无链之链科技有限公司
技术研发日：
技术公布日：2024/2/1