[发明专利]基于区块链和属性密码学的数字档案管理系统

说明书

本发明公开了一种基于区块链和属性签密的数字档案管理系统。本发明数字档案管理系统包括用户、多联盟链、IPFS分布式存储系统，属性签密工具；用户完成对数字档案数据的整体管理及操作；通过服务器完成链间的数据交互；多联盟链，调用智能合约系统，包括数据链与监管链上的智能合约系统，数据链上根据数字档案文件大小分别处理并对数字档案数据的摘要信息进行存储，监管链上对数据链间数据访问行为进行存储；IPFS系统对数字档案原件内容进行存储；属性签密工具对数据进行签密及解签密。本发明可实现对数字档案数据的细粒化访问控制以及对数字档案数据来源验证，并能够确保数字档案安全性、隐私性，确保有效防止信息泄露。

技术领域

本发明属于数字档案管理技术领域，具体涉及基于区块链和属性签密的数字档案管理系统。

背景技术

档案作为一种与人或事件本身紧密相关、携带多维数据的记录，是伴随社会活动而自然形成的。作为一种旨在确保真实性的重要文档记录类型，档案目标在于准确反馈人或物的过往原始情况，因此在很多情况下具有相当程度上的参考意义，而针对档案的存储、处理与共享一直以来也是人们的关注重点。随着计算机技术、云存储技术的高速发展，数据的存储方式在逐渐发生变化，许多传统纸质保存的信息正在逐渐被转化为另一种更为方便快捷的方式存储，即以数字化信息的形式存储。

但是，尽管数字档案相比传统纸质档案尽管查阅效率更高、管理更加便捷等优点，它仍旧存在着一些不可忽视的问题，如：本地中心化存储的数字档案的安全性无法保证、数字档案的隐私性问题及访问控制问题没有得到解决、数字档案的跨机构协同管理与共享无法解决、数字档案的存在性不可伪造难以保证等。

属性签密方案是继属性密码被提出后的一种将签名与加密在一个步骤内完成的属性密码学方案，多属性授权中心的属性签密是属性签密技术的重要分支，可以同时保证消息的保密性及不可伪造性。

区块链现在已经不仅仅局限于数字货币的领域，而有了更多的应用场景。与传统的中心化系统不同，它是一种分布式系统，有着块链式的数据结构。每一个区块都是通过对数据打包后形成的集合，内含数据的全部信息，它也是区块链最基本的单位。利用属性密码学完成对数据保密性及不可伪造性的保证，保证共享同时有效防止信息泄露。

发明内容

本发明的目的在于提供一种能够确保数字档案安全性、隐私性的数字档案管理系统。

本发明提供的数字档案管理系统，是基于区块链和属性密码学技术的，具体包括四部分：IPFS分布式系统，区块链，属性签密工具，以及用户(称为“节点”)；其中：

所述IPFS分布式系统，即星际文件系统，是一个分布式文件管理系统，与传统的文件系统不同，提供了极为有效的文件历史版本回溯功能来防止文件记录的遗失。在IPFS中，用户可以通过哈希值寻址到文件的存储位置，进而实现对数据或文件本身的查阅；用于完成对数字档案原始数据的存储，作为数字档案原件存储平台。

所述区块链，本质上是一个“链式结构”的分布式公共账本，以区块作为基本单位，存储相关的信息与记录；通过联盟链多链结构，使用数据链及监管链用于完成对数字档案摘要及哈希地址的存储和具体的访问申请及访问记录追溯，其中，数据链作为关键信息包括摘要等的存储平台，监管链作为数据访问行为存储平台。在申请所需数据后，由监管链完成向数据链的请求，访问行为存入监管链。

所述属性签密工具，是通过属性签密算法，完成一个步骤内的签名及加密；用于完成对于关键数据的签密上链，以及关键数据的解签密；通过属性签密工具可以支持完成细粒度访问控制及签名合法性验证，使用时首先需要完成全局初始化及属性授权中心初始化，及为用户生成密钥，其中密钥是根据属性集合生成的；签密过程中，根据访问控制策略完成签密，生成对应签密密文；预解密过程中，满足访问控制策略即可生成预解密参数；解签密过程中由预解密参数获得明文消息，及签名认证。