基于区块链的用户信息管理方法、电子设备及存储介质与流程

本申请涉及区块链技术领域，特别是涉及一种基于区块链的用户信息管理方法、电子设备及存储介质。

背景技术：

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用技术集合。从数据角度来看，区块链按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，所述数据结构通过密码学方式保证其不可篡改和不可伪造。从技术角度来看，区块链技术整合了多种不同的技术，通过构建区块链网络，使得网络内的每个节点都允许获得一份完整的数据块拷贝，并基于共识机制以及竞争计算来维持基于区块链的数据块的更新。由此，通过多节点沟通构成的端到端网络实现数据存储和管理的去中心化和去信任。

在区块链网络中，所有的运行规则以及数据信息对于所有的节点均公开，因此，每一条记录对所有节点可见。同时，区块链技术具有极佳的安全性，单个甚至多个节点对数据库的修改无法影响其他节点的数据库，除非能够控制整个网络中超过一半以上的节点通过修改，才可能修改区块链记载的数据，而这种情况发生的概率非常小。

目前，区块链技术对用户的身份信息的管理，例如物理证照、生物特征等。在现有技术中，这些用户的身份信息仍存储于中心数据库中，每次对用户的身份信息进行认真时，需要访问中心数据库来获取对应的身份信息。因此，用户客户端无法自主进行身份认证，降低了身份认证的高效性与便利性，并且中心数据库存在被入侵而发生数据泄露或被篡改的安全性问题。

技术实现要素：

本申请主要解决的技术问题是提供一种基于区块链的用户信息管理方法、电子设备及存储介质，该用户信息管理方法能够提高用户身份信息的安全性。

为了解决上述问题，本申请第一方面提供了一种基于区块链的用户信息管理方法，所述用户信息管理方法包括：

用户节点获取用户录入的注册生物特征，对所述注册生物特征进行哈希计算得到相应的注册数字指纹；

获取所述用户录入的注册身份信息；

将所述注册数字指纹与所述注册身份信息进行关联，并存储于区块链网络中，以使区块链网络的记账节点对所述注册数字指纹和所述注册身份信息进行记账，完成所述用户对所述区块链网络的身份注册。

为了解决上述问题，本申请第二方面提供了一种电子设备，该电子设备包括存储器和处理器，其中，

所述存储器存储有所述处理器执行的计算机指令；

所述处理器用于运行所述计算机指令，以执行上述的用户信息管理方法。

为了解决上述问题，本申请第三方面提供了一种存储介质，该存储介质存储有计算机指令，所述计算机指令能够被处理器运行，以执行上述的用户信息管理方法。

上述方案中，基于区块链的用户信息管理方法利用用户注册时录入的生物特征计算得到相应的数字指纹，将数字指纹与身份信息关联上链，可保证用户的隐私更加不易被泄露，以及能够在用户后续利用区块链网络进行相关交易时更准确的对用户进行身份认证，降低身份认证错误的情况。

附图说明

图1是本申请区块链平台的基础架构示意图；

图2是本申请基于区块链技术的档案管理网络的基础架构示意图；

图3是本申请一实施例中采用的区块链的区块的结构示意图；

图4是本申请档案管理网络一实施例的结构示意图；

图5是本申请档案管理方法第一实施例的流程示意图；

图6是本申请档案管理方法第二实施例的流程示意图；

图7是本申请档案管理方法第三实施例的流程示意图；

图8是图7所示的档案管理方法对应的档案管理网络的结构示意图；

图9是本申请档案管理方法第四实施例的流程示意图；

图10是本申请用户信息管理方法第一实施例的流程示意图；

图11是本申请用户信息管理方法第二实施例的流程示意图；

图12是图11中步骤s53一实施方式的流程示意图；

图13是图11中步骤s53另一实施方式的流程示意图；

图14是本申请用户信息管理方法第三实施例的流程示意图；

图15是本申请电子设备一实施例的结构示意图；

图16是本申请存储介质一实施例的结构示意图。

具体实施方式

下面结合说明书附图，对本申请实施例的方案进行详细说明。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。

本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

区块链技术是随比特币等数字加密货币而兴起的一种新型的分布式数据组织方法及运算方式。其最大特点是：去中心化，这使得数据能够实现分布式集体维护，极大提高数据运算、管理、维护效率；共识节点间基于一套共识机制，通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作。同时搭载非对称加密技术的区块链具备高安全性、可追溯性，能有效防止数据泄露或非法篡改。本申请提出利用区块链技术来实现档案文件管理，如档案文件的存储、借出、归还等，其中，该档案文件可以为会计档案文件、交易协议等任意类型，本申请以会计档案文件为例进行说明。

为便于理解本申请区块链网络，先对本申请采用的区块链技术进行举例说明。在一具体应用中，电子设备运行该区块链技术以成为该区块链网络的节点，该区块链平台的基础架构如图1所示，包括区块链的数据层、网络层、共识层、合约层、服务层和应用层。

其中，数据层用于封装底层数据区块以及相关的数据加密和时间戳等技术。并且，可利用不可逆加密算法(如sha256算法)对文件数据进行至少一次(如两次)计算，生成唯一的区块链id，即哈希(hash)值。具体地，该区块链可为区块私有链，以保证该区块链并非完全公开，只有注册的会员节点才可访问。网络层，封装了区块链网络系统的p2p组网方式、消息传播协议和数据验证机制等要素，使各节点地位对等且以扁平式拓扑结构相互连通和相互，拥有分布式、自治性、开放可自由进出等特性。区块链网络中每一个节点都能参与区块数据的校验和记账过程，仅当区块数据通过全网大部分节点验证后，才能记入区块链。区块链这种去中心化设计保证文件数据不可篡改、不可伪造。共识层，参与区块链网络的共识机制。合约层，封装有电力清、结算的合约代码，合约代码中的条件被触发时，自动执行相应交易，同时可通过合约内容规定相应的电力交易价格、结算规则等。服务层，用于针对不同的应用场景定制个性化的baas服务，在区块链底层平台上部署不同结算规则的智能合约代码供各类情况调用。应用层将区块链技术应用在档案文件管理的各种相关处理上，例如用户注册、用户身份管理、档案文件的借出和归还、数据访问控制等。

区块链网络用一种去中心化的方式来收集，打包且安全保护档案文件的相关标识、档案文件的借出信息、归还信息等与档案文件相关的信息数据，并把这些信息数据锚定到区块链上。具体的，区块链可以采用区块联盟链或区块链私有链的网络来实现。区块链的节点不断变换在网络系统中所承担的责任，永远不会只有一个节点在控制整个网络系统，即不会只有一个记账节点进行记账。每个节点都只是网络系统中的一部分。区块链的节点定时如每一分钟变换一次角色，没有节点会永久控制网络系统的任何一部分。

本实施例可将图1所示的区块链平台的基础架构应用于本申请提出的基于区块链的档案管理网络，该档案管理网络中的用户节点部署有图1所示的区块链平台的基础架构，该档案管理网络的基础架构可如图2所示。

进一步，在一实施例中，区块链的区块封装可如图3所示。该区块链的区块包括区块头31(header)和区块体32(body)。该区块体32存储有至少一条对档案文件相关的数据信息进行设定哈希运算得到的哈希值(hash)。该区块头31可以封装有当前版本号311、前一区块地址312、当前区块的目标哈希值313、当前区块pow(工作量证明)共识过程的解随机数314、merkle根315(merkle-root)以及时间戳316等信息。其中，该当前版本号311，用于标示软件及协议的相关版本信息；该前一区块地址312，也可称为前一区块哈希值，通过该值才可将每个区块才首尾相连组成了区块链；该解随机数314为记录解密该区块相关数学题的答案的值；该merkle根315是由区块体32中所有数据哈希值计算出来的，用于检验文件数据是否存在于该区块中；该时间戳316用于记录该区块30产生的时间。可以理解的是，该区块的结构可根据采用的区块链技术的不同进行调整，例如不采用pow共识机制，则不存在上述的解随机数。

在一具体应用中，该区块链底层系统可由分层结构的区块(block)组成。根部是目录区块(directoryblock)。这些区块构成了一个微型链,链上存储着压缩过的引用(reference)。为了避免数据规模过大，目录区块(directoryblock)中的引用只是记录区块(entryblock)的哈希值。

目录区块对应这个系统的第一分层，是记录该记录区块完整性(hash值)证明的区块。目录区块是由所有服务器中定义的所有记录区块组合到一起建造而生成的。因此，每个服务器都拥有所有的记录区块，所有的目录区块，和所有记录(entry)。

记录区块(entryblock)对应这个系统的第二分层，是记录entry完整性(hash值)证明的区块。在寻找记录的应用会需要记录区块，可以从一个数字指纹搜索到所有可能相关的档案文件的存储、借出、归还等记录。记录区块包含着电子记录的哈希值。电子记录的哈希值同时证明了数据的存在和在分布式散列表(dht)网络中找到记录的钥匙。

记录区块(entryblock)包含了和一个链id有关的全部entry。如果某个entry是关联到某个记录区块(entryblock)的话，那么可以认为这个entry并不存在。这样的设计能让应用程序很容易的证伪，方便的识别哪些entry是真实可靠的。

请参阅图4，图4是本申请基于区块链技术的档案管理网络一实施例的结构示意图。如图4所示，本实施例中的档案管理网络41为区块链网络，其中至少包括用户节点411和记账节点412。

在一实施例中，所有的用户节点411可以全部对应于档案管理的工作人员，在其他实施方式中，部分用户节点411还可以对应于一般的借阅用户和/或归还用户。其中，用户节点可将扫描纸质的档案文件形成的电子档案文件上传至区块链网络进行存储；此外，还可以对扫描档案文件的内容形成的档案标识上传至区块链网络进行存储，还可以通过扫描与档案文件对应的档案标识对档案文件的存储状态、借出信息和/或归还信息等信息数据进行检索查看。进一步，当档案文件通过用户节点发生借出、归还等交易事件时，可将相关的交易信息上传至区块链网络进行存储。

本实施例中，与档案文件相关的部门对应的节点作为记账节点412，本实施例以档案文件为会计档案文件为例进行说明，相应的，与会计档案文件的生成和监管等相关的会计部门、财务部门、审计部门、档案管理部门、法律部门等均可作为记账节点412加入到区块链网络中。记账节点412可进行区块链网络的记账，每个记账节点412为具有竞争记账能力的节点，以将用户节点411发生的与档案文件相关的存储、借出、归还等交易的相关交易数据进行存储，每个记账节点412均保存用户节点411产生的与档案文件相关的交易数据，实现各个用户节点411产生的与档案文件相关的交易数据的分布式存储。

区块链网络还可包括管理节点413，用于用户节点411和记账节点412进行身份注册，管理用户节点411和记账节点412的身份信息和实名认证、处理合同模板等各种业务功能。

上述用户节点411、记账节点412和管理节点413具体可以为任意电子设备，例如服务器、手机、计算机、平板电脑等，在一实施例，该记账节点412为区块链服务器、管理节点413为具有业务处理能力的应用服务器，且可作为基于区块链网络的存证系统。可以理解的是，上述用户节点411、记账节点412和管理节点413可通信，本实施例中的用户节点411和管理节点413作为区块链节点，例如为区块链的轻量记账节点，但在其他实施例中，用户节点411和管理节点413不限定为区块链节点，即该用户节点411和管理节点413的至少部分未必参与区块链。另外，上述节点的区分均是根据通过该节点登录的身份信息确定的。故上述节点的相应主体如管理档案文件的工作人员、会计部门、财务部门、审计部门、监管机构等，都需要事先在区块链平台上完成注册(在一应用中，该区块链为区块私有链或区块联盟链，故事先在区块链平台上完成身份注册)，并获取相应的公钥和私钥，确定其身份可信后，允许开展如下的档案管理业务。

在一实施例中，该管理节点413用于对用户节点411和记账节点413进行身份管理和身份认证。其中，该身份认证用于新节点用户注册进入区块链网络中，以及在发生档案文件相关交易时，根据相关的身份信息匹配相应的智能合约。具体如，新节点向管理节点发送账户注册请求，其中，该账户注册请求包括请求注册的账户名(提供于注册成功后用户登录该区块链网络)以及该新节点的身份信息，例如身份证号、护照号、企业号等可证明该用户身份的信息。其中，该账户注册请求也可仅包含用户节点的身份信息。管理节点将账户注册请求中的身份信息与预设身份数据库中的身份信息进行比对；若预设身份数据库不存在匹配的身份信息，则认证不通过，并返回包含失败原因的注册失败消息；若预设身份数据库存在匹配的身份信息，则认证通过，发送注册成功消息。进一步地，管理节点还可将账户注册请求中的身份信息保存至设定管理数据库，以统一管理参与该区块链的用户身份。新节点在接收该注册成功消息后，自身运行区块链技术中的相关算法或者由区块链网络的其他节点为其生成区块链地址，作为注册的账户的区块链地址；并且自身运行区块链技术中的相关算法如设定哈希运算生成一组公钥和私钥作为注册的账户的公钥和私钥。然后，新节点将该公钥广播于该区块链网络，以使网络中的其他节点均接收并保存该用户注册的账户公钥。并且，该新节点将其私钥和区块链地址保存于本地，或者该私钥还可发送于设定的可信任的节点进行存储，以作备份。此时，账户注册完成。

本实施例的区块链网络以联盟链网络或私有链网络为例，即节点加入区块链网络时需要进行身份信息注册，只有注册的身份信息的会员节点才能对该区块链网络进行访问。

请参阅图5，图5是本申请档案管理方法第一实施例的流程示意图。如图5所示，本实施例的档案管理方法可包括如下步骤：

在步骤s11中，用户节点获取存储在区块链网络中的与待借阅档案文件对应的第一档案标识。

用户节点从区块链网络中获取归档及存储的与待借阅档案文件对应的第一档案标识，可以理解的是，第一档案标识为对该待借阅档案文件进行归档存储时通过扫描其内容生成的档案标识，即可理解为，第一档案标识对应于待借阅档案文件进行归档存储时的内容。进一步，第一档案标识可以为对应于待借阅档案文件进行归档存储时的内容的第一档案二维码。

本实施例中，以用户节点对应的为档案管理的工作人员为例。当借阅用户向档案管理的工作人员提出档案文件的借阅需求，通过用户节点录入需要借阅档案文件的档案信息，如档案类别、档案名称、档案所属日期、档案凭证编号等。用户节点根据录入的档案信息从区块链网络中获取归档及存储的与待借阅档案文件对应的第一档案标识。

待借阅档案文件归档存储时，可对该待借阅档案文件的内容进行扫描，进而生成存储待借阅档案文件时与待借阅档案文件的内容对应的第一档案标识，用户节点获取该第一档案标识，并将其发送至区块链网络，以使区块链网络中的记账节点对第一档案标识进行记账。进一步，待借阅档案文件可以为纸质档案文件，也可以是电子档案文件，也可以包括纸质档案文件和由该纸质档案文件形成的电子档案文件副本。若待借阅档案文件包括有电子档案文件时，也可以将电子档案文件也上传至区块链网络，以使区块链网络中的记账节点对电子档案文件进行记账，将电子档案文件也存储在区块链网络中。

在其他实施方式中，管理档案的工作人员可通过扫描设备扫描待借阅档案文件的第一档案标识，对相应的待借阅档案文件进行查找，可查看该待借阅档案文件的存储信息、借阅记录、归还记录等信息，实现对档案文件的生命周期的追溯。若档案文件具有管理期限，当其管理期限到期而被销毁或注销时，仍可通过扫描待借阅档案文件的第一档案标识对其的存储信息、借阅记录、归还记录等信息进行查阅，进行生命周期追溯。

在步骤s12中，获取基于待借阅档案文件的内容生成的第二档案标识。

进一步，当借阅用户向档案管理的工作人员提出档案文件的借阅需求，通过用户节点录入需要借阅档案文件的档案信息，如档案类别、档案名称、档案所属日期、档案凭证编号等。用户节点根据录入的档案信息即可获取相对应的待借阅档案文件的内容对应的第二档案标识。

本实施例中，第二档案标识是当前根据借阅用户提供的档案信息查找到的待借阅档案文件的内容生成的档案标识，即可理解为，第二档案标识对应于查找到的待借阅档案文件的当前的内容。进一步，第二档案标识可以为对应于查找到的待借阅档案文件的当前的内容的第二档案二维码。

可以理解的是，步骤s11和步骤s12的执行内容分别用于获取与归档存储时待借阅档案文件的内容对应的第一档案标识和与当前待借阅档案文件的内容对应的第二档案标识，两者之间并没有特定的先后执行顺序的限定，即在其他实施例中，步骤s12也可以先执行，步骤s11后执行，本申请不做具体限制。

在步骤s13中，将第一档案标识和第二档案标识进行比对，根据比对结果判断待借阅档案文件是否正确，并判断是否接收到对借阅用户进行身份验证的验证通过信息。

进一步，将获取到的第一档案标识和第二档案标识进行比对，根据比对结果判断待借阅档案文件是否正确。由于第一档案标识和第二档案标识分别对应于待借阅档案文件的当前的内容和对待借阅档案文件进行归档存储时的内容；由此可知，若第一档案标识和第二档案标识一致，则说明待借阅档案文件的当前的内容与对待借阅档案文件进行归档存储时的内容也一致，换言之即可判断待借阅档案文件是正确的；若第一档案标识和第二档案标识不一致，则说明查找到的待借阅档案文件和区块链网络中存储的待借阅档案文件不一致，此时可能是查找到待借阅档案文件错误，或待借阅档案文件从归档存储到本次查找的期间内出现过修改、损坏、部分内容遗失等情况，换言之，可判断待借阅档案文件是不正确的，因此不能借出。

进一步，本实施例在借阅用户借阅档案文件时，还需对借阅用户进行身份验证，即档案管理用户节点还需确定借阅用户的身份验证是否通过。即档案管理用户节点还需确认是否接收到对借阅用户进行身份验证的验证通过信息，若档案管理用户节点接收到对应于借阅用户的验证通过信息，则说明已经对借阅用户进行了身份验证，且身份验证通过；若档案管理用户节点未接收到对应于借阅用户的验证通过信息，则说明还未对借阅用户进行了身份验证，或对借阅用户身份验证异常，此时也不能向该借阅用户借出待借阅档案文件。

在步骤s14中，根据借阅用户的身份信息和待借阅档案文件生成借阅记录，将借阅记录发送至区块链网络。

根据步骤s13的比对和判断，当判断结果为待借阅档案文件正确，且接收到对应于借阅用户的验证通过信息时，即说明可向该借阅用户借出该待借阅档案文件。此时，记录借阅用户的身份信息、待借阅档案文件的相关档案信息、借阅时间信息等，根据这些信息生成与该待借阅档案文件对应的借阅记录，将借阅记录发送至区块链网络，区块链网络中的记账节点对该借阅记录进行共识记账，形成新的区块并存储在区块链网络中。

在步骤s15中，反馈借阅失败信息。

根据步骤s13的比对和判断，当判断结果为待借阅文档不正确和/或未接收到对应于借阅用户的验证通过信息时，即可确定不能向借阅用户借出待借阅档案文件，并反馈借阅失败信息，此外，还可以进一步将判断结果的具体内容反馈给档案管理的工作人员。

当判断结果为待借阅档案文件不正确时，可能是查找到待借阅档案文件错误，或待借阅档案文件从归档存储到本次查找的期间内出现过修改、损坏、部分内容遗失等情况，在反馈借阅失败信息的同事还可提示待借阅文件不正确。当未接收到对应于借阅用户的验证通过信息时，说明还未对借阅用户进行了身份验证，或对借阅用户身份验证异常，在反馈借阅失败信息时还可提示对借阅用户进行身份验证不通过的验证结果，或告知未对借阅用户进行身份验证。

本实施例在借阅用户对待借阅档案文件进行借阅时，令用户节点利用与归档存储时待借阅档案文件的内容对应的第一档案标识和与当前待借阅档案文件的内容对应的第二档案标识以对待借阅档案文件的内容的进行确认，以保障了借出待借阅档案文件时，该待借阅档案文件的内容的一致性，特别是待借阅档案文件是以纸质文档的形式进行保存管理时，能够保证纸质文档的正确性，且可通过区块链网络对待借阅档案文件的借阅情况进行存储，便于管理人员通过区块链网络对待借阅档案文件的借阅情况、存储情况等进行查询。进一步，本实施例中，只有当待借阅档案文件正确且借阅用户的身份验证通过时，才可向借阅用户借出，通过对待借阅档案文件和借阅用户的身份双重的验证过程避免了档案文件出现错借等情况。

进一步，请参阅图6，在图5所示的档案管理方法第一实施例的基础上进行的进一步扩展。如图6所示，在图5所示的步骤s11之前，还可包括如下步骤：

在步骤s16中，用户节点获取档案借阅请求，基于档案借阅请求获取对应的待借阅档案文件的存储地址，并基于利用存储地址查找到的待借阅档案文件的内容生成相应的第二档案标识。

借阅用户向档案管理的工作人员提出档案文件的档案借阅请求，该档案借阅请求可也是借阅用户直接通过上诉的用户节点提出的，也可以是通过自己的其他电子设备提出的。其中，档案借阅请求中可包含需要借阅的待借阅档案文件的相关的档案信息，如档案类别、档案名称、档案所属日期、档案凭证编号等。在不同具体应用中，待借阅档案文件可以纸质档案文件的形式进行保存和管理；也可以电子档案文件的形式存储和管理；也可以即以纸质档案文件的形式进行保存和管理，同时根据纸质档案文件形成电子档案文件副本，将电子档案文件副本以电子档案文件的形式存储和管理。其中，以电子档案文件的形式存储和管理，电子档案文件可存储在区块链网络中，也可以存储在区块链网络之外的数据库中，此外，还可采用其他存储方法将其部分存在区块链网络中，另一部分存储在区块链网络之外的数据库中。

本实施例中，用户节点根据档案借阅请求中包含的这些档案信息即可查询到待借阅档案文件的存储地址。进而即可通过该存储地址查找到相应的待借阅档案文件，在一实施方式中，用户节点对应的电子设备可具有扫描功能，或用户节点对应的电子设备可连接扫描设备；由此，可在查找到待借阅档案文件之后，利用用户节点的扫描功能或与用户节点连接的扫描设备对待借阅档案文件进行扫描，进而生成与待借阅档案文件的内容对应的第二档案标识。可以理解的是，第二档案标识对应于查找到的待借阅档案文件的当前的内容。

进一步，请参阅图7，图7是本申请档案管理网络的档案管理方法第三实施例的流程示意图。如图7所示，本实施例的档案管理方法可包括如下步骤：

在步骤s21中，用户节点获取存储在区块链网络中的与待借阅档案文件对应的第一档案标识。

在步骤s22中，获取基于待借阅档案文件的内容生成的第二档案标识。

在步骤s23中，将第一档案标识和第二档案标识进行比对，根据比对结果判断待借阅档案文件是否正确，且对借阅用户进行身份验证。

本实施例中，步骤s21和步骤s22与图5所示的档案管理方法第一实施例中的步骤s11和步骤s12相同，此处不再赘述。进一步，本实施例的步骤s23中记载的将第一档案标识和第二档案标识进行比对，根据比对结果判断待借阅档案文件是否正确的判断内容与图5所示的档案管理方法第一实施例中的步骤s13中记载的将第一档案标识和第二档案标识进行比对，根据比对结果判断待借阅档案文件是否正确的内容相同，此处不再赘述。

进一步，本实施例中用户节点还可对借阅用户进行身份验证。具体的，用户节点可获取借阅用户录入的认证生物特征和身份信息，并根据身份信息从区块链网络中获取对应的注册生物特征，利用认证生物特征和注册生物特征对借阅用户进行身份验证。

本实施例中将用户节点也作为对借阅用户进行身份验证的设备端，此时，借阅用户需要借出待借阅档案文件时，通过用户节点(本实施例以档案管理用户节点为例)录入自身的用于进行身份验证的认证生物特征和身份信息，由此，用户节点根据该身份信息在区块链网络中查找与该身份信息对应的注册生物特征，进一步将获取的认证生物特征与查找到的注册生物特征进行比对，根据比对结果对借阅用户进行身份验证。

本实施例中，包括档案管理的工作人员和借阅用户在内的用户事先均需进行区块链网络的注册。用户注册时，通过对应的节点设备录入自身的生物特征作为注册生物特征，同时录入自己的身份信息，用户节点对注册生物特征和身份信息进行关联，并上传至区块链网络；区块链网络中的记账节点对相互关联的注册生物特征和身份信息进行记账存储，以便于后期发生借阅、归还等事件时对用户进行身份认证。

进一步，本实施例中用户节点可利用哈希算法对注册生物特征进行哈希计算，得到相应的注册数字指纹，可以理解的是，该注册数字指纹是经过哈希计算得到的一固定位数的字符串。进一步用户节点对注册生物特征和身份信息进行关联即为对计算得到的注册数字指纹与身份信息进行关联。

进一步，基于上述的用户注册和关联的实施方式，在另一实施方式中，用户节点获取借阅用户录入的认证生物特征后，可利用哈希算法对认证生物特征进行哈希计算得到相应的认证数字指纹；进一步，用户节点根据身份信息从区块链网络中获取与身份信息对应的注册数字指纹；将认证数字指纹和注册数字指纹进行比对，根据比对结果对借阅用户进行身份认证。若认证数字指纹和注册数字指纹一致，则说明对借阅用户进行身份认证的结果为验证通过；若认证数字指纹和注册数字指纹不一致，则说明对借阅用户进行身份认证的结果为验证不通过。

在步骤s24中，根据借阅用户的身份信息和待借阅档案文件生成借阅记录，将借阅记录发送至区块链网络，以使区块链网络中的记账节点对借阅记录进行记账。

在步骤s25中，反馈借阅失败信息。

本实施例中，步骤s24和步骤s25与图5所示的档案管理方法第一实施例中的步骤s14和步骤s15相同，此处不再赘述。

根据图7所示的档案管理方法第三实施例的流程示意图，请进一步参阅图8，对本实施例的档案管理方法做进一步说明，本实施例以用户节点811为对应于档案管理的工作人员的电子设备为例进行流程说明，以用户节点811连接有生物特征采集设备812和扫描设备813，分别用于对生物特征进行采集，以及对档案文件进行扫描；进一步，本实施例以借出的待借阅档案文件为纸质的档案文件进行说明。

本实施例在对归档成册的会计档案文件进行入库存储时，通过扫描设备813对会计档案文件进行扫描，形成与其对应的档案标识，该档案标识即为上述的第一档案标识，档案标识可以为档案二维码；档案标识生成后通过用户节点811将档案标识上传至区块链网络814，由区块链网络814中的记账节点(图中未画出)对档案标识进行记账，并存储在区块链网络814中；对应的会计档案文件则存入对应的会计档案数据库中。

此外，在发生会计档案文件借阅之间，借阅用户和/或档案管理的工作人员以及其他节点需要进行身份注册；注册时，各个用户通过对应的节点的电子设备录入自身的生物特征作为注册生物特征，同时录入自己的身份信息，用户节点811可利用哈希算法对注册生物特征进行哈希计算，得到相应的注册数字指纹，将注册数字指纹和身份信息进行关联，并上传至区块链网络814；区块链网络814中的记账节点对相互关联的注册数字指纹和身份信息进行记账存储，以便于发生借阅、归还等事件时对用户进行身份认证，此时存储的身份信息为注册身份信息。

进一步，在完成身份注册后，用户节点811还可随机生成对应的私钥，并根据私钥计算得到公钥，将公钥上传至区块链网络814中的各个节点，私钥存储在该用户节点。需要说明的，本实施例以借阅用户也是通过用户节点811进行会计档案文件借阅的，因此可不针对借阅用户生成公钥和私钥，仅对具有管理权限(例如档案管理的工作人员)的节点生成公钥和私钥。

进一步，当借阅用户完成身份注册后，用户节点811可基于借阅用户的注册身份信息匹配得到相应的智能合约，并将该智能合约部署到区块链网络814中的各个节点，以使区块链网络814基于智能合约执行与用户相关的交易。

借阅用户需要借阅会计档案文件时，向档案管理的工作人员提供需要借阅的待借阅会计档案文件(即为上述的待借阅档案文件)的档案信息，如档案类别、档案名称、档案所属日期、档案凭证编号等；此外，还需要将借阅用户自身的身份信息提供给档案管理的工作人员，档案管理的工作人员将被提供的上述档案信息和身份信息录入用户节点811，用户节点811获取上述档案信息和身份信息。需要说明的是，本实施例中档案管理的工作人员在将被提供的上述档案信息和身份信息录入用户节点811之前，还需通过用户节点811进行登录，此时，档案管理的工作人员向用户节点811录入相应的登录信息(可包括生物特征信息、身份信息、账号信息中的一种或多种)，用户节点811获取上述登录信息，利用本地存储的私钥对登录信息进行加密，并将加密后的登录信息传输至区块链网络814，区块链网络814中的验证节点获取相应的公钥，利用公钥对加密的登录信息进行解密，根据解密后得到的登录信息完成档案管理的工作人员的身份验证和登录操作。

进一步，用户节点811一方面根据档案信息从会计档案数据库查找存储该待借阅会计档案文件的存储地址，以根据该存储地址查找到该待借阅会计档案文件，将查找到的待借阅会计档案文件提供至扫描设备813，由扫描设备813对查找到的待借阅会计档案文件的内容进行扫描，形成对应于查找到的待借阅会计档案文件的档案标识，即为上述的第二档案标识，并将第二档案标识发送给用户节点811。另一方面，用户节点811基于根据档案信息从区块链网络814中获取对应的第一档案标识，并将第一档案标识和第二档案标识进行比对，根据比对结果对查找到的待借阅会计档案文件的正确性进行验证，即验证查找到的待借阅会计档案文件的内容与对待借阅会计档案文件进行归档存储时的内容是否一致。又一方面，借阅用户通过生物特征采集设备812录入自己的认证生物特征，并将认证生物特征发送至用户节点811，由用户节点811对认证生物特征进行哈希计算，得到认证数字指纹，进一步，用户节点811从区块链网络814中根据借阅用户提供的身份信息获取相应的注册数字指纹，利用认证数字指纹和注册数字指纹对用户进行身份验证(在其他实施方式中，计算认证数字指纹，以及比对认证数字指纹和注册数字指纹的执行内容也可由生物特征采集设备812执行)。若用户节点811确定查找到的待借阅会计档案文件正确，且借阅用户的身份验证通过，则确定可将查找到的待借阅会计档案文件借出该借阅用户，并形成相应的借阅记录，将借阅记录上传至区块链网络814进行存储。

进一步，智能合约可规定会计档案文件的借出期限以及超期未归还的惩罚机制。当借阅记录上传至区块链网络814后，即可触发相应的智能合约，开始对其借出的时间进行记录，当达到会计档案文件的借出期限而未归还时，可触发智能合约自动向借阅用户发送归还提醒和/或自动执行超期未归还的惩罚机制；例如，通过向借阅用户的身份信息中包含的电话号码或邮箱地址，向对应的手机或邮箱发送归还提醒。进一步，还可从发送了归还提醒时进一步记录借出时间，当一段时间后认未归还会计档案文件，则基于智能合约自动执行相应的惩罚机制。

在本实施例中由于档案管理的工作人员在登录时已经经过了身份认证，因此可以不需要再通过档案管理的工作人员的生物特征对其进行身份认证，但在其他实施方式中，也可以采用上述利用数字指纹的方式对档案管理的工作人员进行身份认证，例如需要借出的待借阅会计档案文件具有较高私密等级等情况，需要得到特定人员批注才能借出时。此外，在其他实施方式中，借阅用户也可以通过自己的手机、电脑等设备加入区块链网络，此时借阅用户也可以采用上述的登录认证的方式。

进一步，请参阅图9，图9是本申请档案管理方法第四实施例的流程示意图，本实施例的对于图5所示的档案管理方法第一实施例中借出待借阅档案文件后，进行档案归还的实施例。如图9所示，本实施例的档案管理方法可包括如下步骤：

在步骤s31中，用户节点获取基于待归还档案文件的内容生成的第三档案标识。

归还用户(一般情况下即对应与上述的借阅用户)归还档案文件时，向用户节点(本实施例以档案管理用户节点为例)提供待归还档案文件，此时类似于步骤s11，用户节点根据归还用户提供的待归还档案文件，获取与待归还档案文件的内容对应的第三档案标识。

在另一实施方式中，用户节点可对待归还档案文件的内容进行扫描进而得到与待归还档案文件的内容对应的第三档案标识。

在步骤s32中，获取存储在区块链网络中的与待归还档案文件对应的第一档案标识。

本实施例中，待归还档案文件应当对应于上述借出的待借阅档案文件，由此，存储在区块链网络中的与待借阅档案文件对应的第一档案标识即为与待归还档案文件对应的档案标识。执行内容如图5所示的步骤s12，根据归还用户提供的待归还档案文件，可得到相应的如档案类别、档案名称、档案所属日期、档案凭证编号等档案信息，进而从区块链网络中获取对应的第一档案标识。

在步骤s33中，将第一档案标识和第三档案标识进行比对，根据比对结果判断待归还档案文件是否正确，并判断是否接收到对归还用户进行身份验证的验证通过信息。

用户节点将第一档案标识和第三档案标识进行比对，根据比对结果判断待归还档案文件是否正确。可以理解的是，若第一档案标识和第三档案标识一致，则说明此时的待归还档案文件即为之前借出的待借阅档案文件，即待归还档案文件是正确的；若第一档案标识和第三档案标识一致，则说明此时的待归还档案文件与之前借出的待借阅档案文件不同，即待归还档案文件是不正确的，此时，待归还档案文件可能归还错误，或在借出的过程中出现部分内容遗失等情况。

进一步，本实施例在归还用户归还档案文件时，还需对归还用户进行身份验证，即用户节点还需确定归还用户的身份验证是否通过。即用户节点还需确认是否接收到对归还用户进行身份验证的验证通过信息，若用户节点接收到对应于归还用户的验证通过信息，则说明已经对归还用户进行了身份验证，且身份验证通过；若用户节点未接收到对应于归还用户的验证通过信息，则说明还未对归还用户进行了身份验证，或对归还用户身份验证异常，此时也不能完成该归还用户对待归还文件的归还操作。

在步骤s34中，根据归还用户的身份信息和待归还档案文件生成归还记录，将归还记录发送至区块链网络。

根据步骤s33的比对和判断，当判断结果为待归还档案文件正确，且接收到对应于归还用户的验证通过信息时，即说明可向完成归还用户对该待归还档案文件的归还操作。此时，记录归还用户的身份信息、待归还档案文件的相关档案信息、归还时间信息等，根据这些信息生成与该待归还档案文件对应的归还记录，将归还记录发送至区块链网络，区块链网络中的记账节点对该归还记录进行共识记账，形成新的区块并存储在区块链网络中。

在步骤s35中，反馈归还失败信息。

根据步骤s33的比对和判断，当判断结果为待归还文档不正确和/或未接收到对应于归还用户的验证通过信息时，即可确定不能完成归还用户对待归还档案文件的归还操作，并反馈归还失败信息，此外，还可以进一步将判断结果的具体内容反馈给档案管理的工作人员。具体内容可如图5所示的步骤s15的内容，此处不再赘述。

图5至图9所示的本申请档案管理方法第一实施例至第四实施例可均基于图4所示的基于区块链技术的档案管理网络。

进一步，本申请还提出了基于区块链技术的用户信息管理方法，本实施例的用户信息管理方法可应用于图4所示的基于区块链技术的档案管理网络。请参阅图10，图10是本申请用户信息管理方法第一实施例的流程示意图，如图10所示，本实施例可包括如下流程：

在步骤s41中，用户节点获取用户录入的注册生物特征，对注册生物特征进行哈希计算得到相应的注册数字指纹。

本实施例中区块链网络可为私有链网络或联盟链网络，用户在事先需要向区块链网络进行注册，注册成功后才能被区块链网络中的其他节点认可以通过区块链网络进行相应的交易。本实施例中，用户注册区块链网络时，录入其自身的生物特征作为注册生物特征，用户节点获取该注册生物特征，并利用哈希计算得到不可逆的一组固定长度的字符串，该字符串即可作为与注册生物特征对应的注册数字指纹。

在步骤s42中，获取用户录入的注册身份信息。

用户注册区块链网络时，录入其自身的身份信息作为注册身份信息，用户节点获取该注册身份信息。

本实施例中，注册生物特征可以为任意一种或几种用户的生理特征，如指纹、虹膜、人脸、指静脉等生理特征中的至少一种。注册身份信息可以包括一种或几种用户的物理身份信息，如身份证信息(身份证号码、籍贯、身份证照片等)、工作信息(工作单位名称、工作部分、职位等)、户籍信息、联系方式(电话、邮箱、qq、微信等)中的至少一种。

在步骤s43中，将注册数字指纹与注册身份信息进行关联，并存储于区块链网络中。

进一步，用户节点将获取到的注册数字指纹和注册身份信息进行关联，并上传至区块链网络，区块链网络的记账节点对注册数字指纹和注册身份信息进行记账，完成用户对区块链网络的身份注册。

本申请的用户信息管理方法在用户注册区块链网络时不再是单独的利用生物特征或身份信息进行注册，而是将两者进行关联来进行注册。此外，本申请在用户注册区块链网络时上链的是根据用户的注册生物特征计算得到的注册数字指纹，该注册数字指纹是不可逆且唯一的，因此本申请的用户信息管理方法可保证用户的隐私更加不易被泄露，以及能够在用户后续利用区块链网络进行相关交易时更准确的对用户进行身份认证，降低身份认证错误的情况。

进一步，请参阅图11，图11是本申请用户信息管理方法第二实施例的流程示意图，本实施例是基于在图10所示的用户信息管理方法第一实施例对用户完成用户注册后，对用户进行身份认证的实施例。如图11所示，本实施例可包括如下流程：

在步骤s51中，用户节点获取用户录入的认证生物特征，对认证生物特征进行哈希计算得到相应的认证数字指纹。

在用户通过区块链网络进行相关交易时，需要对用户进行身份认证。在对用户进行身份认证时，本申请中用户录入此时的认证生物特征，可以理解的是，认证生物特征对应于注册生物特征，两者可对应于相同的生理特征，即用户注册时录入的注册生物特征为指纹和虹膜，则在进行身份认证时录入的认证生物特征也应该是指纹和虹膜。用户节点进一步利用哈希算法对认证生物特征进行哈希计算，得到与认证生物特征对应的一组不可逆的固定长度的字符串，即认证数字指纹。

可以理解的是，注册和认证时采用的均为哈希算法，因此，如果用户录入的认证生物特征与对应的注册生物特征匹配，则得到的认证数字指纹应当与注册数字指纹一致。若用户录入的认证生物特征与对应的注册生物特征存在区别，则得到的认证数字指纹应当与注册数字指纹必然不同。

在步骤s52中，获取用户录入的认证身份信息。

用户利用区块链网络进行身份认证时，录入用于认证的身份信息作为认证身份信息，用户节点获取该认证身份信息。

在步骤s53中，根据记账节点记录的注册数字指纹和注册身份信息判断认证数字指纹和认证身份信息之间是否存在关联关系。

进一步，用户节点根据此时得到的认证数字指纹和认证身份信息与记账节点记录的注册数字指纹和注册身份信息进行关联关系的判断，进而判断得到的认证数字指纹和认证身份信息是否有关联关系，并得到相应的判断结果。

如图12所示，在一实施方式中，步骤s53可包括如下步骤：

在步骤s531a中，根据认证身份信息查找对应的注册身份信息。

用户节点获取对用户进行身份认证时用户录入的认证身份信息，根据认证身份信息从区块链网络的记账节点记录的多个注册身份信息中查到与该认证身份信息一致的注册身份信息。例如，此时用户录入认证身份信息为身份证号123456789，则根据该身份证号查找内容为123456789的注册身份信息。

在步骤s532a中，根据注册身份信息获取对应的认证数字指纹。

进一步，即可根据查找到的注册身份信息获取与其相关联的认证数字指纹。可以理解的是，注册身份信息和与其相关联的认证数字指纹均是对应于同一注册的用户而言的。

在步骤s533a中，判断注册数字指纹与认证数字指纹是否一致，根据判断结果确定认证数字指纹和认证身份信息之间是否存在关联关系。

进一步，即可判断注册数字指纹和此时获取的认证数字指纹是否一致，进而确定认证数字指纹和认证身份信息之间是否存在关联关系。

若注册数字指纹与认证数字指纹一致，而注册数字指纹是基于当前用户录入的认证身份信息查找到的，即可说明认证身份信息与注册身份信息相同，且认证数字指纹与注册数字指纹相同，换言之，认证数字指纹和认证身份信息之间存在关联关系，此时对用户身份认证的结果为步骤s54。若注册数字指纹与认证数字指纹不一致，而注册数字指纹是基于当前用户录入的认证身份信息查找到的，即可说明认证身份信息与注册身份信息相同，而认证数字指纹与注册数字指纹不相同，换言之，认证数字指纹和认证身份信息之间不存在关联关系，此时对用户身份认证的结果为步骤s55。

如图13所示，在另一实施方式中，步骤s53还可包括如下步骤：

在步骤s531b中，根据认证数字指纹查找对应的注册数字指纹。

在步骤s532b中，根据注册数字指纹获取对应的注册身份信息。

在步骤s533b中，判断认证身份信息与注册身份信息是否一致，根据判断结果确定认证数字指纹和认证身份信息之间是否存在关联关系。

图13所示的为步骤s53的另一实施方式，本实施方式与图12所示的实施方式类似，不同之处在于本实施方式是通过认证数字指纹查找注册数字指纹，进而通过注册数值指纹查找相关联的注册身份信息，通过判断认证身份信息与注册身份信息是否一致来判断认证数字指纹和认证身份信息之间是否存在关联关系。

在步骤s54中，根据判断结果确定对用户进行身份验证的结果为验证通过。

根据步骤s53的判断结果，若判断结果为认证数字指纹和认证身份信息之间存在关联关系，则说明认证身份信息、认证数字指纹、注册身份信息、注册数字指纹均对应于同一用户，即可确定对用户进行身份验证的结果为验证通过。

在步骤s55中，根据判断结果确定对用户进行身份验证的结果为验证不通过。

根据步骤s53的判断结果，若判断结果为认证数字指纹和认证身份信息之间不存在关联关系，则说明此时录入的认证身份信息和/或认证数字指纹对应的用户与注册身份信息和/或注册数字指纹对应的用户不是同一用户，即可确定对用户进行身份验证的结果为验证不通过。

进一步，请参阅图14，图14是本申请用户信息管理方法第三实施例的流程示意图，本实施例是基于在图10所示的用户信息管理方法第一实施例对用户完成用户注册后的进一步实施延伸。如图14所示，本实施例在图10所示的步骤s43之后，还可包括如下流程：

在步骤s44中，用户节点对用户生成公钥和私钥，并将公钥广播至区块链网络中，私钥存储在用户节点。

当用户完成区块链网络的注册后，用户节点对该用户随机生成私钥，并通过密码学相关算法，基于该私钥生成对应的公钥。公钥广播至区块链网络，区块链网络中的其他节点均可获取该公钥，私钥存储在用户进行注册的用户节点。

基于本实施例的公钥和私钥生成机制，当用户需要利用区块链网络进行相关交易时，用户通过存储有私钥的用户节点，录入登录信息，用户节点利用私钥对登录信息进行加密，并将加密后的登录信息上传至述区块链网络中的验证节点，验证节点进而获取与该用户对应的公钥，利用公钥对加密后的登录信息进行解密进而获取该登录信息，进而对该登录信息进行验证，若验证通过，则说明对用户进行身份验证通过，若登录信息验证不通过，则说明对用户进行身份验证不通过。

本实施例中，登录信息可以为用户的包括指纹、虹膜、人脸、指静脉等生理特征中的至少一种在内的登录生物特征，也可以是包括身份证信息(身份证号码、籍贯、身份证照片等)、工作信息(工作单位名称、工作部分、职位等)、户籍信息、联系方式(电话、邮箱、qq、微信等)中的至少一种在内的登录身份信息。

其中，图10至图14所示的用户信息管理方法第一实施例至第三实施例可应用在图5至图9所示的档案管理方法第一实施例至第四实施例中，用于对借阅用户和档案管理的工作人员的用户信息进行管理，其具体的应用方式可参见图5至图9所示的档案管理方法第一实施例至第四实施例的详细说明内容。

进一步，请参阅图15，图15是本申请电子设备一实施例的结构示意图。如图15所示，本实施例的电子设备150可以为图4中所示的用户节点411或记账节点412，也可为图8所示的用户节点811。电子设备150可具体为与用户节点411/811或记账节点412对应的电脑、手机、平板电脑等终端。本实施例的电子设备150中部署有如图1所示的区块链平台的基础架构，能作为区块链网络中的节点加入区块链网络中。

进一步，本实施例的电子设备150可包括通过设在电子设备150内部的处理器1501和存储器1502，处理器1501和存储器1502通过总线连接。该存储器1502存储有处理器1501可执行的计算机指令，处理器1501执行该计算机指令以实现上述图5至图9所示的档案文件管理方法第一实施例至第四实施例中的任意一个或多个实施例，和/或图10至图14所示的用户信息管理方法第一实施例至第三实施例中的任意一个或多个实施例。

进一步，请参阅图16，图16是本申请存储介质一实施例的结构示意图。如图16所示，本实施例中的存储介质160中存储有能够被执行的计算机指令1601，该计算机指令1601被执行能够实现上述图5至图9所示的档案文件管理方法第一实施例至第四实施例中的任意一个或多个实施例，和/或图10至图14所示的用户信息管理方法第一实施例至第三实施例中的任意一个或多个实施例。

本实施例中，该存储介质160可以是智能终端的存储模块、移动存储装置(如移动硬盘、u盘等)、网络云盘、应用存储平台或服务器等具备存储功能的介质。此外，该存储介质还可以为上述图4中所示的用户节点411对应终端的存储装置，或记账节点412、管理节点413对应的服务器；又或为图15中所示的存储器1502。

上述方案可实现以下有益效果：

(1)通过本申请的数字指纹比对方式，实现对用户身份的可信校验和追踪，保证档案文件流转的全周期中涉及的用户可信，一旦发生档案丢失、毁损等事件，可快速明确责任主体、杜绝借阅人事后抵赖。

(2)纸质档案文件的数字化的档案标识与用户身份唯一特征“生物特征”分布式存储于区块链网络的各节点上，且由全网节点共同维护，防止恶意攻击，即使中央数据库毁坏，档案信息也不会丢失，提高档案管理的安全性和私密性。

(3)档案文件的借阅流转信息都在所有参与节点之间公开透明，形成完整信息流，实现对档案的实时可信跟踪记录和有效审计，确保主体及时了解并发现调阅问题，保证用户借阅行为高度合规。

(4)利用智能合约能将生物特征和档案标识与分布式安全数据库中事先存储的数据进行一一对比、会计档案借阅的到期自动处置等业务用计算机代码的方式保存于区块链上，自动触发执行，使得复杂逻辑业务结构化，能消除信息摩擦与互动摩擦，降低运营成本，使整个档案管理过程更加无缝、高效。

(5)档案文件的借出与归还都需扫描对应的档案标识，进行可信比对，确保线上档案与链上档案标识一一对应，预防错借、漏还事件发生，同时，消除技术破解风险，避免二维码复制和造假。

(6)将不对称的加密的个人信息存储于区块链上，生成的私钥存档于用户终端，同一区块链上的应用通过调用该接口进行身份可信认证，实现用户生物特征“一录多用”，应用于财务管控系统登录、人事考勤等场景。

以上描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施方式中也可以实现本申请。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。