2019基于区块链的档案数据保护与共享方法-谭海波 , 周桐 , 赵赫 , 赵哲 , 王卫东 , 张中贤 , 盛念祖 , 李晓风.pdf

上善若水

308

16页

0次

2022-05-23

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2019,30(9):2620−2635 [doi: 10.13328/j.cnki.jos.005770] http://www.jos.org.cn

基于区块链的档案数据保护与共享方法

∗

谭海波

周

桐

1,2

赵

赫

赵

哲

1,2

王卫东

张中贤

盛念祖

1,2

李晓风

(中国科学院合肥物质科学研究院,安徽合肥 230031)

(中国科学技术大学,安徽合肥 230026)

通讯作者: 赵赫, E-mail: zh aoh@ hfca s.ac.c n

摘要: 针对现有档案数据管理中普遍存在的数据中心化存储、安全性差和防篡改性弱等问题,提出一种基于区

块链的档案数据保护与共享方法:通过智能合约和数字签名技术,实现了数字档案馆的身份认证和档案所有权的确

定;通过智能合约和星际文件系统(IPFS)等技术,实现了数字档案的保护、验证、恢复与共享;通过公有链与联盟链

结合的方式,在降低经济成本的同时保障了数据的安全性,提高了可扩展性.该方法具有去中心化、安全可信和不可

篡改等特点,有望促进档案馆数据存储方式的转型,以满足日益增长的档案数据保护与共享的需求.

关键词: 数字档案;区块链;智能合约;数字签名;IPFS

中图法分类号: TP311

中文引用格式: 谭海波,周桐,赵赫,赵哲,王卫东,张中贤,盛念祖,李晓风.基于区块链的档案数据保护与共享方法.软件学报,

2019,30(9):2620−2635. http://www.jos.org.cn/1000-9825/5770.ht m

英文引用格式: Tan HB, Zhou T, Zhao H, Zhao Z, Wang WD, Zhang ZX, Sheng NZ, Li XF. Archival data protection and sharing

method based on blockchain. Ruan Jian Xue Bao /Journal of Software, 2019,30(9):2620−2635 (in Chinese). http://www.jos.org.cn/

1000-9825/5770.ht m

Archival Data Protection and Sharing Me thod Based on Block chain

TAN Hai-Bo

, ZHOU Tong

1,2

, ZHAO He

, ZHAO Zhe

1,2

, WANG Wei-Dong

, ZHANG Zhong-Xian

SHENG Nian- Zu

1,2

, LI Xiao-Feng

(Hefei Institutes of Physical Science, Chinese Academy of Sciences, Hef ei 230031, Ch ina)

(University of Science and Technology of China, Hefei 230026, China)

Abstra ct : In view of the problems existing in the management of archiv al data, such as centralized data storage, poor s ecurity, and low

tamper resistant modification, this study proposes an archival data protection and sharing method based on blockchain technology. Th e

identification of digital archives and the determination of archives ownership have been achieved through smart contracts and digital

signature technologies; digital archives files have been protected, verified, restored, and shared through technologies such as smart

contracts and the interpl anetary fil e system (IPFS ); th e economic cost have been r educed meanwhile d ata s ecurity could be guaranteed and

data extendibility improved through the combination of permissioned and permissionless blockchains. Featuring the characteristics of

decentralization, security, credibility, and tamper-resistant, this method is expected to promote the data storage way transformation in

archives so as to meet th e increasing d emand for th e prot ection and sharing of ar chival data .

Key words: digital archive; blockchain; s mart contr act; digita l sign ature; IPFS

∗ 基金项目: 国家自然科学基金(61602435); 安徽省自然科学基金(1708085QF153); 安徽省科技重大专项(16030901057)

Foundation item: National Natural Science Foundation of China (61602435); Natural Science Foundation of Anhui

(1708085QF153); Major Projects of Science and Technology of Anhui (16030901057)

本文由“区块链数据管理”专题特约编辑于戈教授、牛保宁教授、金澈清教授推荐.

收稿时间:

2018-06-05; 修改时间: 2018-08-28; 采用时间: 2018-12-14; jos 在线出版时间: 2019-04-10

CNKI 网络优先出版: 2019-04-11 09 :52:37, http://kns .cnki.net/kcms/d etail/11.2560.TP.20190411.0952.001.html

谭海波等:基于区块链的档案数据保护与共享方法

2621

档案是一种重要的数据记录,是人们在各种社会活动中直接形成的具有保存价值的原始信息.区别于一般

的图书情报资料和电子文档信息,档案的本质属性是原始记录性,它使得档案能够还原真实的历史状况,因而具

备重要的保存与参考价值,并且拥有法律效力.

随着 IT 技术的高速发展,人们大规模地运用数字化的手段来提升档案的存储和处理效率.现有的数字档案

系统为档案的管理工作带来便利的同时,仍然存在以下主要问题

[1]

:(1) 相比传统的纸质物理档案,数字档案作

为保存在存储介质上的比特字节,具有高度的易变性,并且数字档案在存储、传输和处理等过程中容易被修改;

(2) 每个档案馆都是档案信息的“孤岛”,档案馆之间缺乏安全有效的档案共享渠道;(3) 现有的数字档案保护方

案大多是通过数字水印和数字签名等技术实现,在档案遭到篡改或破坏后一般难以恢复.

档案数据的真实性和原始性主要依赖于对系统中心或第三方实体的信任,如系统主节点、中心数据库以及

系统负责人、数据库管理员等.一旦上述系统中心不再可信(例如系统数据库遭入侵,或管理员被胁迫或收买),

档案数据的真实性将荡然无存.

区块链是一种运行于对等网络中各节点遵从特定共识机制的公共账本技术,它具有去中心化、无需信任、

防篡改性强等优点

[2−4]

,有望解决现有数字档案馆中普遍存在的数据安全性低、共享性差等问题.本文基于区块

链以及 IPFS(inter planetary file system)

[5]

、数字签名和混合加密等技术,提出了以下解决方法.

1) 数字档案馆之间构建联盟链,共同管理和维护此区块链的稳定运行,并将数据快照定期与公有链进行

锚定,保障数据安全的同时,降低了数据保护成本;

2) 通过私有 IPFS 集群加密存储档案原始数据,配合链上的智能合约存储档案指纹等摘要信息,实现了

档案信息的保护、验证、恢复与共享;

3) 采用将档案修改记录和档案摘要历史版本存储到智能合约上的方式,实现了对档案修改操作责任人

的追责和档案历史版本的回溯;

4) 基于本文提出的数据档案保护和共享方法,研发了档案数据保护与共享系统,该系统与传统的档案管

理系统以接口的形式进行对接,为现有的档案数据提供额外的安全保护.

本文第 1 节介绍数字档案馆建设和区块链数据保护领域的相关工作.第 2 节介绍本方法涉及的区块链和

IPFS 等相关技术.第 3 节介绍整体架构,包括系统架构和智能合约架构.第 4 节介绍方法的具体设计.第 5 节介绍

方法的具体实现.第 6 节对本方法进行分析与评估.最后在第 7 节对本文工作进行总结.

1 相关工作

自 20 世纪 90 年代起,美国就开始了数字档案馆的相关研究

[6]

,并随后推广到其他发达国家.2004 年,美国华

盛顿州数字档案馆完成建设,存储了超过 1 亿份档案文件,其中部分档案通过网络共享至其他国家

[7]

.2009 年,瑞

士国家数字档案馆建设完成,通过多地备份等机制,实现档案文件的长期储存

[8]

.上世纪 90 年代末,我国国家档

案局提出了构建数字档案馆的规划,以实现纸质档案和音、视频档案的数字化,达到档案的长期存储、高效共

享和快捷查询等目标

[9]

.2014 年,国家档案局《数字档案室建设指南》中明确提出了数字档案室的建设原则及

内容

[10]

,为推动我国数字档案馆的建设与发展奠定了基础.2015 年,肖敏等人基于大数据分析技术,挖掘各类数

字档案之间的关联性和潜在价值,为档案管理人员提供更有针对性的决策建议

[11]

.2016 年,福建省数字档案馆

信息平台的建设过程中,利用了云计算等技术来解决档案分散各地的“孤岛效应”问题,提升了档案的共享、处理

和存储效率

[12]

.2017 年,王伟等人在数字档案馆建设过程中融合了射频识别技术(RFID),在增加数字档案安全性

的同时,提高了档案管理工作的效率

[13]

数字档案的相关规范标准已日趋完善,大数据、云计算、物联网等新技术正逐步应用到数字档案馆的建设

中.但受限于中心化的存储技术与管理方式,档案的原始性、真实性和安全性等问题尚未得到妥善解决,档案被

伪造、窃取和篡改等恶性事件屡有发生

[14]

近年来,国内外许多研究人员和机构运用区块链技术在数据保护与共享领域进行一些探索与实践

[1]

.2013

年,Araoz 等人创立了 Proof of Existence 项目,通过将哈希值存储到区块链交易 OP_RETUR N 字段的方法,实现

of 16

免费下载

软件学报计算机技术

关注

评论