一种基于区块链的电子档案信息安全管理系统的制作方法

本发明涉及信息管理的，具体为一种基于区块链的电子档案信息安全管理系统。

背景技术：

1、在信息技术全面快速发展的今天，档案管理的手段得到了全面的创新与优化，依托于信息化管理系统，档案管理实现了从传统的人工管理模式向信息管理转变。数字化档案管理能够在很大程度上优化档案管理的效率与质量，同时也能够整体优化档案的利用价值。

2、传统的档案分类管理通过人为对档案进行分类，较为耗费人力，而且现有的电子档案分类管理较为不便，且安全性有有一定的不足，可能存在档案的信息安全问题。

技术实现思路

1、本发明的目的在于提供一种基于区块链的电子档案信息安全管理系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种基于区块链的电子档案信息安全管理系统，包括有若干个服务器终端，所述服务器终端内设置有中央处理器模块、数据库模块、档案管理模块和数据传输模块，所述中央处理器模块与数据库模块、档案管理模块、数据传输模块双向连接；

3、所述数据库模块包括有本地储存单元和云储存单元；

4、所述档案管理模块包括有录入模块、识别模块、记录模块、编辑模块、检阅模块和登录模块；

5、所述数据传输模块包括有底层框架模块、数据服务模块、安全传输模块和数据接口模块。

6、优选的，所述录入模块用于对档案进行扫描录入，并将录入的信息传输至数据库模块，数据库模块将接受到的信息通过本地存储单元储存在本地服务器终端的储存模块中，也可以通过云储存模块将接收到的档案数据信息储存在区块链云储存模块中，并定时增量更新本地的储存模块和区块链的内容，所述录入模块包括有线下单元和线上单元，所述线下单元对线下实体档案进行扫描，并获取实体档案的基础信息，所述线上单元对线上的各个终端发送来的电子档案进行接收，并获取电子档案的基础信息，以实现对实体档案以及电子档案的信息读取；

7、所述识别模块用于接收所述扫描模块获取的档案的基础信息，并对档案的基础信息进行详细分析，从而对档案进行分类，所述识别模块包括第一识别单元和第二识别单元，第一识别单元将档案的基础信息与编辑模块内的档案类别进行匹配，从而对档案进行分类，当第一识别单元无法对档案进行判断时，则将档案的基础信息发送至第二识别单元，通过人为对档案进行分类，以提高对档案的分类准确性，具体的流程就是录入模块获取档案的基础信息后，将档案的基础信息发送至识别模块，第一识别单元将档案的基础信息与各个档案类别进行文字匹配，随后将该档案划分在文字匹配度最高的档案类别里，若第一识别单元无法对档案进行判断，则档案的基础信息被发送至第二识别单元，通过人为判断对档案进行分类；

8、所述记录模块用于对完成分类的档案进行记录，以方便用户通过所述查阅模块对档案进行查阅；

9、所述编辑模块用于新增、删除档案分类类别，编辑模块包括添加单元和删减单元，添加单元用于新增档案类别，删减单元用于删除档案类别，用于对档案类别进行更新，以提高档案分类准确性；

10、所述检阅模块用于用户对档案进行检阅，所述检阅模块包括检索单元和借阅单元，检索单元用于用户通过搜索引擎对档案进行查找，借阅单元用于用户对档案进行借阅；

11、所述登录模块用于用户进行登录，登录模块包括有账号管理单元。

12、优选的，所述账号管理单元用于对多个账号的相关信息进行管理，并对每个账号根据提供的一基准密码以及账号的相关信息配置对应的密码生成规则和参数，账号管理单元包括有管理子模块、密码生成子模块和账号登录子模块。

13、优选的，所述管理子模块用于编辑账号的相关信息以及基准密码，管理子模块包括有编辑子单元和储存子单元，编辑子单元用于编辑账号对应的密码生成规则及参数，储存子单元用于保存所编辑的账号的相关信息、基准密码、以及对应的密码生成规则和参数；所述账号的相关信息包括：账号信息，所述账号信息包括账号的字符空间，长度，复杂度和密码类型；以及与账号相关的信息，所述与账号相关的信息包括账户名，网址，账号类型；

14、所述密码生成子模块用于调用多个账号中的一个账号及所述基准密码，并根据所述账号的基准密码、对应的密码生成规则和参数计算出一输出密码，其中，输出密码为所述账号的登录密码；密码生成子模块包括有调用子单元和计算子单元，所述调用子单元从密码生成子模块中调取账号、基准密码以及账号对应的密码生成规则和参数，所述计算子单元用于根据基准密码以及密码生成规则和参数计算出输出密码；

15、所述账号登录子模块用于从管理子模块的账号的相关信息中获取并运行账号对应的登录界面，并在登录界面中自动输入账号和输出密码，以完成登录，账号登录子模块包括有获取子单元和运行子单元，获取子单元用于从密码生成子模块获取账号以及对应的输出密码，运行子单元用于从管理子模块获取账号的相关信息，并从账号的信息中获取并运行账号对应的网页或者客户端，自动在该网页或者客户端的登录界面中输入相应的账号和输出密码，以完成登录。

16、优选的，所述底层框架模块用于在区块链与若干个服务终端之间转发数据；

17、所述数据服务模块用于将与底层框架模块通信传输的数据进行安全认证操作；

18、所述安全传输模块用于将与数据服务模块通信传输的数据进行传输管理操作；

19、所述数据接口模块用于供至少一个服务终端调用以启动数据传输模块。

20、优选的，所述数据服务模块包括有节点管理单元、节点标识单元、节点认证单元和节点连接单元；

21、所述节点管理单元用于为至少一个服务终端提供管理认证操作，用于缓存数据服务模块通信传输的数据；

22、所述节点标识单元用于为至少一个服务终端分配对应的节点标识；

23、所述节点认证单元用于验证至少一个服务终端的可信性；

24、所述节点连接单元用于建立并管理与至少一个服务终端的连接操作。

25、优选的，所述安全传输模块包括有生成单元、加密单元、压缩单元和传输单元；

26、所述生成单元用于为档案定制唯一识别代码，利用rsa算法为所述档案生成公钥和秘钥，所述公钥向多个服务器终端公开，所述秘钥由本地服务器保留，当档案的基础信息录入完成后，会产生一个唯一识别号id，档案信息在数据库模块进行留存；

27、所述加密单元其用于对传输的档案数据进行加密处理，加密处理的操作设定为使用数据加密算法、进行数字签名、或加盖时间戳；

28、所述压缩单元用于对传输的数据进行压缩处理；

29、所述传输单元用于对传输的数据采用请求/应答协议。

30、与现有技术相比，本发明的有益效果是：

31、本发明提出的一种基于区块链的电子档案信息安全管理系统，因设置有档案管理模块，在对档案进行分类管理的时候，更加方便，且在登录模块中设置有账号管理单元，有利于账号的保护以及使用；同时又因设置有数据传输模块，在服务器终端进行数据传输的时候，在数据传输过程中，对源数据进行加密、数字签名及加盖时间戳操作，确保在传输过程中的数据不可篡改，通过数据压缩技术，将传输的数据进行压缩，增加数据传输容量，为服务终端分配对应的节点标识并验证服务终端的可信性，实现了区块链分布式网络节点可信性的认证，有效防止恶意节点接入区块链中。