一种分级管理的办案数据的存储与验证方法及系统

技术领域

本发明涉及区块链技术领域，尤其是一种分级管理的办案数据的存储与验证方法及系统。

背景技术

现有的办案数据，单位对采集后的数据采用集中化存储方式，带来很多明显的弊端，首先，数据本身存储的安全性存在隐患，一旦硬件损坏，数据部分或者全部丢失，另外，没有相应的认证机制，存在数据被篡改的可能，从而导致相关部门利用其职能进行徇私舞弊等不法行为。并且在数据的管理上没有依照相关的规章进行层级化管理，容易导致个别人员轻易可以查询和篡改数据。

发明内容

(一)解决的技术问题

为了解决上述技术问题，本发明提供一种分级管理的办案数据的存储与验证方法及系统，所述方法通过对办案数据的存储与验证进行分级管理，基于不同的权限限定不同的上传和下载的范围，对办案数据进行规范化管理；基于区块链和IPFS(即星际文件系统)技术对办案数据进行存储与上链，通过去中心化的方式对操作信息以及基础信息进行记录。由于存储方式采用IPFS,且记账方式采用去中心化区块链，存储后的数据无法人为修改或删除，且在使用过程对数据进行去中心化验证等方式，从而确保数据的绝对准确性，不存在任何数据丢失、篡改、弄虚作假的行为。

(二)技术方案

为了解决上述存在的技术问题，实现发明目的，本发明是通过以下技术方案实现的：

一种分级管理的办案数据的存储与验证方法，包括如下步骤：

S1：身份信息获取，根据不同等级的身份信息分配不同权限；

S2：上传办案文件数据信息，办案相关人员通过分配的身份信息，根据不同办案文件的等级不同，将文件上传到不同的IPFS分布式文件服务平台，星际文件系统返回本文件的哈希值；

S3：根据返回的哈希值，对上链数据进行组合；

S4：基于用户的访问权限对办案文件以及数据的下载与验证。

进一步地，所述身份信息按照等级由低到高包括经办人、科室负责人、分管负责人、总负责人。

所述等级从低到高包括第一等级、第二等级、第三等级和第四等级；

对应地，第一等级的办案数据上传至第一IPFS模块，第二等级的办案数据上传至第二IPFS模块，第三等级的办案数据上传至第三IPFS模块，第四等级的办案数据上传至第四IPFS模块。

进一步地，所述步骤S3包括：

S31：对上传的文件进行文件指纹提取，采用哈希运算的方式，获取文件的指纹信息；

S32：获取文件的类型，文件的等级，当前日期时间，操作人员信息；

S33：将上述信息进行标记连接，并采用混合加密算法进行可逆化加密,以此作为上链数据；

S34：将上一步准备好的上链数据，提交到对应的私有区块链系统，并记录下上链信息；所述私有区块链系统包括第一区块链、第二区块链、第三区块链以及第四区块链。

所述混合加密算法包括如下步骤：

(1)基于数字签名算法私钥加密生成数字签名Sig

(2)将数据的明文、数字签名Sig

(3)将密钥K

(4)当下载数据时，基于私钥解密算法解密密钥密文K

(5)验证明文的完整性，基于数字签名算法验证签名，若验证成功，则所得的明文有效。

进一步地，所述数字签名算法为基于改进的CFS签名算法，具体过程包括：

a.随机选择一个F

私钥为(H,P,γ)；

b.选择随机数r，将其转换为二进制向量R,按下式计算：

f＝γ(h

其中，m为需要签署的消息；

则签名值为：(R||fP)。

进一步地，所述步骤S4包括：

S41：确定用户的访问权限，公众、相关涉案人员、系统内不同权限的人员分别对应不同的权限；

S42：按照权限分别通过不同的私有区块链下载记账信息；

S43：将记账信息反向解密，获得文件在私有IPFS星际文件系统中的哈希值，以及本地计算的文件指纹信息；

S44：根据IPFS的文件哈希值，从私有IPFS星际文件系统中下载文件到本地；

S45：通过下载到本地的文件，进行指纹运算，并将计算的指纹值通区块链的记账信息指纹值进行比对，从而确保文件的准确无误。

进一步地，所述公众访问权限最低，仅能查询和下载非隐私数据；相关涉案人员除具有公众访问权限外还可以查询与本人身份相关的案件的部分数据；系统内不同权限的人员按照权限的不同可以查询不同的办案信息。

本发明还提供一种分级管理的办案数据的存储与验证系统，包括：

身份信息获取模块，其用于获取用户身份信息，根据不同等级的身份信息分配不同权限；

本地模块，其用于存储原始办案数据，其中包括时间、办案人员、等级、案件具体内容；

IPFS模块，包括若干个IPFS模块，分别存储不同等级的办案数据；

上传办案文件数据信息时，办案相关人员通过分配的身份信息，根据不同办案文件的等级不同，将文件上传到不同的私有IPFS分布式文件服务平台，IPFS返回本文件的HASH值；

区块链模块，其包括若干个区块链，分别对应若干个智能合约，与所述若干个IPFS模块相对应；

访问模块，其用于对办案文件以及数据的访问、下载与验证；

具体包括：

确定用户的访问权限，公众、相关涉案人员、系统内不同权限的人员分别对应不同的权限；

其中，公众访问权限最低，仅能查询和下载非隐私数据；相关涉案人员除具有公众访问权限外还可以查询与本人身份相关的案件的部分数据；系统内不同权限的人员按照权限的不同可以查询不同的办案信息；

按照权限分别通过不同的私有区块链下载记账信息；

将记账信息反向解密，获得文件在私有IPFS星际文件系统中的HASH值，以及本地计算的文件指纹信息；

根据IPFS的文件HASH值，从私有IPFS星际文件系统中下载文件到本地；

通过下载到本地的文件，进行指纹运算，并将计算的指纹值通区块链的记账信息指纹值进行比对，从而确保文件的准确无误。

进一步地，所述等级从低到高包括第一等级、第二等级、第三等级和第四等级；对应地，第一等级的办案数据上传至第一IPFS模块，第二等级的办案数据上传至第二IPFS模块，第三等级的办案数据上传至第三IPFS模块，第四等级的办案数据上传至第四IPFS模块。

(三)有益效果

本发明通过区块链和ipfs(即星际文件系统)技术对办案数据进行存储与上链，通过去中心化的方式对操作信息以及基础信息进行记录。由于存储方式采用ipfs,且记账方式采用去中心化区块链，存储后的数据无法人为修改或删除，且在使用过程对数据进行去中心化验证等方式，从而确保数据的绝对准确性，不存在任何数据丢失、篡改、弄虚作假的行为，同时通过对办案数据的存储与验证进行分级管理，基于不同的权限限定不同的上传和下载的范围，对办案数据进行规范化管理。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的一种分级管理的办案数据的存储和下载方法流程示意图；

图2是根据本申请实施例的一种加密算法示意图；

图3是根据本申请实施例的一种分级管理的办案数据的存储与验证系统。

具体实施方式

下面结合附图对本公开实施例进行详细描述。

以下通过特定的具体实例说明本公开的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本公开的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

还需要说明的是，以下实施例中所提供的图示仅以示意方式说明本公开的基本构想，图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

参见图1-2，一种分级管理的办案数据的存储与验证方法包括如下步骤：

S1：身份信息获取，根据不同等级的身份信息分配不同权限；

进一步地，身份信息按照等级由低到高包括经办人、科室负责人、分管负责人、总负责人四种。

S2：上传办案文件数据信息，办案相关人员通过分配的身份信息，根据不同办案文件的等级不同，将文件上传到不同的私有IPFS(星际文件系统)分布式文件服务平台，IPFS返回本文件的HASH值。

进一步地，所述等级从低到高包括第一等级、第二等级、第三等级和第四等级。

对应地，第一等级的办案数据上传至第一IPFS模块，第二等级的办案数据上传至第二IPFS模块，第三等级的办案数据上传至第三IPFS模块，第四等级的办案数据上传至第四IPFS模块。

S3：根据返回的HASH值，对上链数据进行组合，包括：

S31：对上传的文件进行文件指纹提取，采用HASH运算的方式，获取文件的指纹信息；

S32：获取文件的类型，文件的等级，当前日期时间，操作人员信息；

S33：将上述信息进行标记连接，并采用混合加密算法进行可逆化加密,以此作为上链数据；

S34：将上一步准备好的上链数据，提交到对应的私有区块链系统，并记录下上链信息。所述私有区块链系统包括第一区块链、第二区块链、第三区块链以及第四区块链。

S4：办案文件以及数据的下载与验证方法包括以下步骤：

S41：确定用户的访问权限，公众、相关涉案人员、系统内不同权限的人员分别对应不同的权限。

其中，公众访问权限最低，仅能查询和下载非隐私数据；相关涉案人员除具有公众访问权限外还可以查询与本人身份相关的案件的部分数据；系统内不同权限的人员按照权限的不同可以查询不同的办案信息。

S42：按照权限分别通过不同的私有区块链下载记账信息；

S43：将记账信息反向解密，获得文件在私有IPFS星际文件系统中的HASH值，以及本地计算的文件指纹信息；

S44：根据IPFS的文件HASH值，从私有IPFS星际文件系统中下载文件到本地；

S45：通过下载到本地的文件，进行指纹运算，并将计算的指纹值通区块链的记账信息指纹值进行比对，从而确保文件的准确无误。

如图2所示，改进的混合加密算法包括如下步骤：

(1)基于数字签名算法私钥加密生成数字签名Sig

进一步地，所述数字签名算法基于改进的CFS签名算法，具体过程包括：

a.随机选择一个F

私钥为(H,P,γ)。

b.选择随机数r，将其转换为二进制向量R,按下式计算：

f＝γ(h

其中，m为需要签署的消息；

则签名值为：(R||fP)。

(2)将数据的明文、数字签名Sig

(3)将密钥K

(4)当下载数据时，基于私钥解密算法解密密钥密文J

(5)验证明文的完整性，基于数字签名算法验证签名，若验证成功，则所得的明文有效。

在本实施方式中，通过区块链和ipfs(即星际文件系统)技术对办案数据进行存储与上链，通过去中心化的方式对操作信息以及基础信息进行记录。由于存储方式采用ipfs,且记账方式采用去中心化区块链，存储后的数据无法人为修改或删除，且在使用过程对数据进行去中心化验证等方式，从而确保数据的绝对准确性，不存在任何数据丢失、篡改、弄虚作假的行为，同时通过对办案数据的存储与验证进行分级管理，基于不同的权限限定不同的上传和下载的范围，对办案数据进行规范化管理。

本发明实施例还包括一种分级管理的办案数据的存储与验证系统，如图3所示，其包括：

身份信息获取模块，其用于获取用户身份信息，根据不同等级的身份信息分配不同权限；

进一步地，身份信息按照等级由低到高包括经办人、科室负责人、分管负责人、总负责人四种。

本地模块，其用于存储原始办案数据，其中包括时间、办案人员、等级、案件具体内容；

IPFS模块，包括若干个IPFS模块，分别存储不同等级的办案数据；

上传办案文件数据信息时，办案相关人员通过分配的身份信息，根据不同办案文件的等级不同，将文件上传到不同的私有IPFS分布式文件服务平台，IPFS返回本文件的HASH值。

进一步地，所述等级从低到高包括第一等级、第二等级、第三等级和第四等级。

对应地，第一等级的办案数据上传至第一IPFS模块，第二等级的办案数据上传至第二IPFS模块，第三等级的办案数据上传至第三IPFS模块，第四等级的办案数据上传至第四IPFS模块。

区块链模块，其包括若干个区块链，分别对应若干个智能合约，与所述若干个IPFS模块相对应；

访问模块，其用于对办案文件以及数据的访问、下载与验证。具体包括：

确定用户的访问权限，公众、相关涉案人员、系统内不同权限的人员分别对应不同的权限。

其中，公众访问权限最低，仅能查询和下载非隐私数据；相关涉案人员除具有公众访问权限外还可以查询与本人身份相关的案件的部分数据；系统内不同权限的人员按照权限的不同可以查询不同的办案信息。

按照权限分别通过不同的私有区块链下载记账信息；

将记账信息反向解密，获得文件在私有IPFS星际文件系统中的HASH值，以及本地计算的文件指纹信息；

根据IPFS的文件HASH值，从私有IPFS星际文件系统中下载文件到本地；

通过下载到本地的文件，进行指纹运算，并将计算的指纹值通区块链的记账信息指纹值进行比对，从而确保文件的准确无误。

以上所述的实施例仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。