區塊鏈技術在信息文檔管理中的應用研究

DOI：10.16661/j.cnki.1672-3791.2112-5042-5678

摘要：隨著我國逐漸走向信息化、智能化領域，信息文檔管理工作在監督企業經營，引領企業發展等兩方面發揮著重要作用。該文以區塊鏈技術的概述與基本原理作為切入點，介紹了信息文檔管理系統當中的主要結構，并闡述了基于區塊鏈的信息文檔管理系統設計方案，使信息文檔管理系統的工作效能與安全系數均得到有效提升，并使用戶對文檔管理的各項需求得到有效滿足。

關鍵詞：區塊鏈技術 ?信息文檔管理 ?應用路徑 ?方案制訂

中圖分類號：TP311;F49????文獻標識碼：A ??文章編號：1672-3791（2022）04（b）-0000-00

Research on Application of Block Chain Technology in Information Document Management

LI Qiong

（Gansu Vocational and Technical College of Mechanical and Electrical Engineering， Tianshui， Gansu?Province，?741000?China）

Abstract： With the gradual development of informatization and intelligence in China， information document management plays an important role in supervising enterprise operation and leading enterprise development. Based on block chain technology overview and basic principle as the breakthrough point， introduced the main structure of document management information system， and expounds the information document management system design scheme based on block chain， making information document management system to effectively improve work efficiency and safety coefficients， and allows the user to effectively meet the demand for document management.

Key Words： Blockchain technology; Information document management; Application path;?Packages

一般來說，信息文檔管理指的是對企業在經營發展過程當中產生的文件信息進行歸檔和管理工作，做好信息文檔管理不僅能夠對企業的日常經營工作提供必要的監督和制約，還能使管理人員依托發展過程當中的信息對企業未來的趨勢和方向進行預測與調整，保障企業實現持續健康發展。

1區塊鏈技術的概述與基本原理

區塊鏈技術是信息化與數字化技術發展到一定程度后的產物，從本質上講，區塊鏈是一個共享數據庫，其內部能夠儲存用戶所需要的各項信息，具有安全性較高、追蹤難度低、社會性較高等特點，在當前互聯網環境下具有較為廣闊的應用前景。具體來講，區塊鏈技術的運行流程需要遵循以下原理特征，首先是依托P2P技術建構一個廣泛的區塊鏈網絡，并將所有用戶的信息和交易或應用所需的數據進行匯集，形成一個又一個數據區塊。每當區塊鏈網絡當中發生交易、聯系等各項運行機制時，需要通過區塊鏈網絡公布給其他區塊，并接受相關監督，使運行機制規范合理并得以有效記錄。區塊鏈網絡當中的每一個區塊與聯通節點都能夠規范地維護當前鏈條的運行狀況，有效降低了第三方對區塊鏈網絡的維護成本，使網絡當中的各個區塊與節點都能夠成為監督者、管理者與進程的參與者，從而實現了網絡當中的去中心化。

2信息文檔管理系統當中的主要結構

2.1密鑰管理

為進一步強化信息文檔管理系統的規范性與專業性，有效降低文檔在管理過程當中可能會產生的各類安全風險，對文檔管理系統進行加密是對管理工作的必然要求。對加密密鑰與其使用和管理流程進行合理設計，是保障文檔安全的基礎和前提。在當前區塊鏈技術發展過程當中，常見的信息文檔管理系統密鑰管理方式包括對稱密鑰管理與公共密鑰管理兩種類型，對稱密鑰管理指的是用戶需要從密鑰管理方獲取管理密鑰，這種密鑰在運行和應用過程當中具有單次性特征，每當用戶進行重新登錄或對文檔進行處理時都要重新獲取密鑰，其管理難度較大，系統運行效率較低。而公共密鑰管理指的是由用戶將單一密鑰上傳至權威第三方系統當中，并由第三方對用戶登錄和運行狀態進行驗證，這種密鑰管理方式更加安全有效，但對管理第三方的依賴性較高，技術人員可根據本地信息文檔管理工作的實際情況對密鑰管理方式進行選定，保障密鑰可行性。

2.2文檔管理

在信息化文檔管理系統當中，用戶可以針對文檔進行寫入、儲存、刪除、修改以及加密等各項操作。首先，針對文檔的實時修改工作，由于信息化文檔管理系統是依托區塊鏈網絡所建構起來的，因此系統當中的所有文檔都儲存在區塊鏈網絡當中，用戶通過相關端口對儲存介質當中的各項文檔進行操作執行，并通過新區塊的形成從而實現對文檔操作記錄的有效保存，保障了操作的有效性。而針對文檔的加密工作流程，可依托哈希函數、驗證碼系統等加密手段實現，一方面保障文檔在實時傳輸與共享過程當中的安全性，另一方面還能有效避免由于用戶忘記密鑰造成的信息文檔損失。

2.3用戶管理

在文檔管理系統當中，對用戶進行管理主要包括新用戶注冊、用戶信息審核、用戶信息修改、用戶信息儲存以及注銷用戶等工作流程?；趨^塊鏈技術進行信息化文檔管理系統的建構，能夠將用戶信息鎖定在每一個區塊和節點當中，一旦前端傳達對用戶信息進行管理與操作的需求，系統可以通過對內部儲存信息的相關區塊與節點進行調用，并對用戶信息實現注冊、審核、修改、注銷等各項操作流程，強化用戶信息的動態管理，使用戶信息管控流程與渠道更加規范，用戶信息更加安全，同時也促進了信息化文檔管理系統的健康有序發展。

2.4訪問權限控制

在信息化文檔管理系統當中，對訪問權限進行控制不僅能夠有效降低惡意用戶的訪問可能性，還能杜絕不法分子對系統信息進行竊取，使整個平臺系統運行更加安全。在登錄之前，區塊鏈網絡會針對各個用戶分發用戶ID，并明確確保用戶ID具有相應的獨立性，一方面降低了文檔管理平臺的管理難度，另一方面還提高了惡意用戶的侵入成本。在用戶登錄過程當中，需要在系統當中輸入獨立用戶ID與系統密鑰，客戶端將用戶輸入信息與區塊鏈網絡當中所儲存的實際信息進行比對，并生成數字簽名要求用戶進行驗證，再次與信息進行比對，待登錄流程完全結束后可引領用戶進入文檔管理系統，一旦在登錄過程當中發現密鑰錯誤、數字簽名驗證不正確或用戶信息不匹配等現象，客戶端即應當立即返回登錄頁面并顯示登錄失敗，使整個登錄流程更加可行，驗證環節更加完善。

在用戶登錄訪問過后，文檔管理系統還可以根據不同類型用戶開放差異化訪問權限，使系統服務對象更加明確，文檔管理更加規范，進一步強化文檔安全系數。

3基于區塊鏈的信息文檔管理系統設計

3.1整體需求分析

為實現對文檔的有效管理和長期儲存，依托區塊鏈技術構建信息化文檔管理系統能夠提高文檔安全性、完整性與真實性，通過交易的方式實現對文檔數據信息的修改、儲存與增刪，能夠將文檔信息同步儲存于網絡區塊和本地介質當中，使用戶在對文檔進行操作過程當中形成有效備份。此外，通過區塊鏈網絡進行文檔管理還能將文檔從最初形成到最后修改的各個節點進行保存，有助于用戶進行數據信息的恢復，避免由于誤操作導致的信息損失，進一步保障數據安全。

3.2登錄端口設計

為提高用戶登錄體驗，可依托Java語言對界面前端進行設計，使登錄功能模塊更加全面完善。在用戶開啟系統客戶端并登錄之前，客戶端應自行進行初始化，對歷史運行文件進行刪除，一方面降低運行占用，另一方面還能保障登錄安全性，用戶通過ID與密鑰進入系統，客戶端通過簽名驗證、密鑰驗證以及信息驗證三道防線對用戶權限進行查詢與設定，并按照用戶組對開放的功能模塊進行安排，對普通用戶組僅開放文檔修改、文檔加密兩項功能，而對管理用戶組可增加用戶信息管理、公共密鑰管理等功能模塊，使系統整體管理得以規范化。

3.3密鑰管理設計

在設計密鑰管理流程時，技術人員應對函數當中以下功能參數進行有效包含，分別為密鑰傳輸、密鑰加密、公鑰變量判斷、密鑰轉化、解密并加載等，使密鑰能夠在文檔管理當中發揮出更加有效的作用。為進一步提升密鑰安全性能，技術人員還能夠通過口令對密鑰進行加密，使管理員用戶能夠通過智能合約對公鑰進行更加規范的操作與管理，并針對不同用戶組分配差異化的密鑰參數信息。

3.4用戶管理設計

在文檔管理系統新用戶注冊與賬戶ID創建的過程當中，應將以下信息進行自動上傳，其中包括用戶ID、用戶名、用戶類型、公鑰ID、個人信息、賬戶創建時間、用戶信息修改時間、用戶分組等，并將信息傳輸至區塊網絡節點當中，使管理員能夠針對用戶信息修改的每一次操作進行審核，并對修改時間、修改參數進行記錄，使用戶信息得到有效保護，用戶權限也得到更加有效的管理，對不同用戶組所開放的系統功能模塊也能夠得到更加全面的設定。

3.5文檔管理設計

用戶在進行文檔修改與儲存過程當中，需要錄入文檔類型，主要類型包括加密文檔、公開文檔、共享文檔等，并將文檔進行上傳，系統客戶端對上傳用戶ID進行辨認，并根據文檔狀態進行存儲時間、加密類型、上傳用戶等信息的自動生成，最后要求用戶對文件名進行填寫并確認，系統可按照相關信息將文檔儲存在特定區塊和節點當中，并形成索引，在需要調用時可根據索引、文件名或用戶ID實現對文檔的快速查詢。此外，在用戶進行文檔操作與管理的過程當中，系統還應當對其操作進行定期記錄，并上傳至云端，使每次刪改與文檔修訂版本都能夠實現網絡與本地的雙重備份，提高系統安全性。

3.6系統測試流程

在進行系統測試的過程當中，應針對用戶登錄、文檔操作、密鑰更新、用戶權限以及系統管理性能等流程進行各種情況的測試，有效保障文檔管理系統在實際應用過程當中的穩定性，并采取措施對文檔加密和解密算法進行優化，綜合采用ECIES方案與HMAC方案開展密鑰生成與驗證，使文檔管理系統在保障其安全性的前提下進一步提升加密速度，保障管理效能。

4結語

總而言之，采用區塊鏈技術對信息化文檔管理系統進行構建，一方面能夠有效提升文檔安全性，另一方面還能保障用戶體驗，減少意外情況的發生。技術人員應針對登錄模塊設計、密鑰管理、用戶權限以及文檔操作等功能進行細致分析和研究，進一步保障文檔管理系統的有效性，提升文檔安全系數。

參考文獻

[1] 文璀燦.區塊鏈技術在電子檔案管理中的適用性和運用分析[J].辦公室業務，2021（13）：188-189.

[2] 王偉康.區塊鏈技術在文檔管理中的應用與研究[D].南京：東南大學，2018.

[3] 汪海英.基于區塊鏈探討文檔數據檔案管理可信生態的構建路徑[J].中國管理信息化，2021，24（22）：210-211.

[4] 劉驊.區塊鏈技術在鐵路檔案管理工作中的應用現狀與前景展望[J].黑龍江檔案，2021（3）：244-245.

[5] 王升，范思宇，杜玉潔，等.基于區塊鏈技術的文檔防篡改系統[J].網絡安全技術與應用，2021（2）：31-32.

[6] 王一.云環境下基于區塊鏈的可搜索加密方案研究[D].保定：河北大學，2021.

基金項目：甘肅機電職業技術學院校級項目《區塊鏈技術在信息文檔管理中的應用研究》（項目編號：GSJD2020C02）。

作者簡介：李瓊（1985—），女，本科，講師，研究方向為計算機科學與技術。