一种基于区块链技术的人事档案数据安全存储方法

技术领域

本发明涉及分布式系统中区块链技术的拜占庭共识算法领域，具体设计了一种实用于区块链的优化拜占庭容错算法以及以区块链技术为基础的人事档案管理系统方案。

背景技术

区块链是一个去中心化的账本技术，它由一系列按时间顺序排列的区块组成，区块链中的每个数据块通常包括区块头和区块体。区块头由父哈希值、Merkle树、时间戳、计算难度和随机数等信息组成。区块体由详细的交易数据以及一个计数器所组成。实用拜占庭容错算法PBFT(practical Byzantine fault tolerance)改进于拜占庭共识算法BFT(Byzantine fault tolerance)，继承了BFT的优点，并且大规模降低了拜占庭协议的开销，因此拜占庭算法在区块链系统中能够被应用。PBFT算法是基于状态机副本复制的算法，每个状态机副本都能保存服务状态，满足用户的合法请求，不仅可以完成交易，还能够实现不同类型的操作。系统中最多可以满足f＝(N-1)/3(N为节点总数)数量的作恶节点，这样仍能保持系统的安全性和活性，最终达成一致的分布式共识。

智能合约这个概念是由Nick Szabo提出的，它是区块链2.0共享账本的核心技术。通过将事务委派到其以太网地址，并根据为事务指定的输入执行该事务，可以触发智能合约。智能合约有效提升了区块链系统处理数据的能力，但同时又对其系统和用户的安全性提出了更高的要求。此外，智能合约具有管理智能资产，进行资产交易和处理数据的能力。

星际文件系统IPFS(Inter Planetary File System)是一种共享存储文件的协议，它能够实现防篡改、去冗余地保存分布式共享文件以及内容可寻址。所有节点都在一个P2P分布式网络中，借助于内容寻址和点对点的超媒体分发协议，形成一个分布式文件系统。当上传一份档案至IPFS网络时，会得到一个基于档案内容计算的哈希值，若档案内容被修改，随之其哈希值也将改变，所有节点之间通过共享swarm-key相互信任，因此可以保障档案的完整性和真实性。

发明内容

本发明运用以太坊联盟链设计了一个数字人事档案管理系统。该方案所应用的是改进PBFT共识算法，可以把档案数据存储于人事档案区块链系统中，并保证其安全有效，同时应用智能合约和星际文件系统(IPFS)等技术能够实现人事档案数据的本地备份和转移共享。

区别于现有的处理方法，本发明的有益效果是：与普通电子档案管理系统相比，本发明建立的以区块链技术为基础的人事档案管理系统解决了存储空间庞大、数据易被篡改、档案转移困难的弊端；与其他基于区块链的档案管理系统研究相比，本发明运用星际文件系统(IPFS)存储人事档案备份数据，既保证了链下数据无法篡改，又防止网络拥塞而无法从区块链上获取档案数据；通过改进PBFT共识算法保障了档案系统的安全性和不可篡改，最后通过数字签名技术保证了用户档案的隐私，档案保存方或档案管理员需获得用户授权才能完成档案的更新与转移。

附图说明

图1是人事档案管理系统架构图；图2是共识算法状态转换过程图；图3添加新档案过程图；图4是更新档案过程图；图5是档案转移过程图。

具体实施方式

请参阅图1、图2、图3、图4、图5所示：

1、设计人事档案管理系统的整体架构，实现人事档案数据新增、更新和转移。同时改进PBFT共识算法，将档案数据存储于人事档案区块链系统中，并运用智能合约和星际文件系统(IPFS)等技术实现人事档案数据的本地备份和转移共享。

2、根据权利要求1所述的人事档案管理系统，设计系统由6个部分组成，即用户学生，经授权认证的学校、用人单位和人才市场，密钥中心，服务器，联盟链，IPFS集群网络。在系统中，用户学生提供人事档案，其中包含学生的政治面貌材料、学历材料等。经授权认证的学校、用人单位和人才市场是人事档案暂时的管理者和保存方。

档案数据新增与更新包括以下步骤：

(1)密钥中心直接产生学生S1的私钥与公钥，若本地联盟区块链中还未存在学生S1的档案，则需要添加新增档案，授权的老师或工作人员即档案管理员用学生S1的公钥加密档案材料。

(2)由服务器添加至区块链与IPFS集群网络。档案管理员把档案发送到IPFS集群网络备份，发布档案的唯一地址是由每个用户的私钥签名得到的，当其他用户访问IPFS集群网络时，它能够验证签名以确保合法性。

档案的转移过程包括以下步骤：

(1)学生S1需要向档案管理员提交转移档案申请。

(2)档案管理员通过系统服务器从区块链中取出加密过的学生S1的人事档案。

(3)由服务器将档案发送给档案转移方。通过转移申请的人事档案使用用户的私钥加密后，通过系统服务器发送到智能合约，并调用AACC合约从数字签名中恢复学生公钥信息，与DICC合约中记录的学生公钥进行对比验证，若通过验证则在合约中添加档案信息，完成档案的转移与共享。

3、根据权利要求1所述的改进PBFT共识算法，它的基础是三阶段共识，同时也满足在拥有N个共识节点的共识网络中可以容忍f个错误节点的存在，其中N＝3f+1。共识协议第0轮开始，验证者以循环的方式从他们自己中挑选一个提议者。然后，提议者将提出一个新的块建议，并与预先准备的消息一起广播。为了确保所有验证器节点都在同一个序列和同一轮中工作，当节点收到来自提议者的pre-prepare消息时，其他验证器节点验证传入的消息，进入pre-prepare状态并分别给其他节点广播prepare消息的状态。为了通知其他验证器节点接受新的块，准备把块插入到链中时，在每个节点从其他节点接收到2N/3个prepare消息时，验证器节点切换到prepared状态并广播commit消息。验证器节点接收到2N/3个commit消息随之进入committed状态后，将块追加到链中。