中文/英文  |
加载中
 
基于区块链技术的可信文件管理系统概况

   

文件是使用最为广泛的信息或信息功能集合体,是一个具有符号的一组相关联元素的有序序列,可以包含范围非常广泛的内容和多样化的表现形式。信息系统和用户都可以将具有一定独立功能的程序模块、一组数据或一组文字单独或组合形成一个文件。


文件的全生命周期包括:创建—分发—应用—修改(升级)—注销。此过程一般为开放式,即文件分发后,除非限制于特点环节,否则难以对其进行掌控。因此,如何在文件的全生命周期内对文件各个环节进行管控,是文件系统至关重要的功能需要,也是实现难度较大的困难问题。


威尼斯app官方大数据及区块链研究院经过对区块链技术的持续研究,结合文件的一般形态和共性管理问题,在标准的区块链技术基础上进行改造,首先了研发适用于标准版式文件(PDF和符合GB/T33190-2016标准的版式文件)的文件管理和应用产品。实现了文件全生命周期的功能需求和开放环境中文件的有效管控,实现“追溯有源、传播存痕、操作留迹、应用可控、分发有序”的管理目标,为文件的可信应用提供基础性应用系统。


本文简要先容威尼斯app官方可信文件管理系统的基本思路和开发要点。


一、      文件生命周期的管理模型


文件源自素材与创意,可信文件管理系统支撑多样性素材输入和可视化的创意表现形式,以最大限度体现创建/修改者的意图和素材的适应性。同时记录素材的来源及合规/合法引用依据,为未来可能的链外追溯提供基本依据。


创立的文件经创立后自用或通过分发渠道它用,创立者/管理者可以对每一份分发的文件进行限制,例如给予一级或多级应用/修改权限。经过多次分发的文件的注销亦在管理视野内,包括两类注销,一类是获得应用权限的用户的局部注销(删除),二类是创建者或授权管理者的全局性注销。两类注销皆被文件管理/传输链记录,不同的是局部注销后,除非获得新的授权,用户无法再次使用该文件,但局部注销不影响其它用户使用。全局注销则各类授权用户皆无法使用该文件。可信文件管理系统生命周期管理模型如下图所示:





           注:图中三个操作模式中的连接箭头为分发过程。


二、      基本应用场景


与标准的区块链体系不同,由于文件的管理者或控制者与一般应用者为不平权用户,文件在生命周期内存在对已分发文件的管控和追加授权的操作,不能使用标准区块链体系的平权结构。为此,修正的可信文件管理系统应用场景如下:






管理平台:终端登记、注册,文件登记与文件记录,生成动态密码发布平台公钥、回溯文件历史。


授权终端:装载终端App,可实行文件的编辑、更新和传输控制,阅读、修改与分发文件。


非授权终端:仅可阅读非加密标准文件。

      

       协作平台:未来发展,不同标准间的文件转换与不同文件控制链的连接


三、      文件头结构


系统采用与标准的区块链区块相同的文件结构,文件头封装内容有所区别,文件及文件头结构如下图:




     


四、      文件传递链




     

      由于文件的特殊性,需要对文件头进行逐级加密处理,以此防止非法拷贝行为。

     

      文件传递链中两类重要的过程分别为文件分发和文件回溯,这是此类产品的研发重点,此处不予详细描述。


五、      后记


目前威尼斯app官方大数据与区块链研究院与东蓝数码携手,以及研发成功针对标准化版式文件的可信管理系统产品,进入内部测试阶段。未来将针对更多种类的文件,逐步推出支撑多样性文件的新产品,以满足用户的广泛需求。

 
XML 地图 | Sitemap 地图