加載中
 
基于區塊鏈技術的可信文件管理系統簡介

   

文件是使用最為廣泛的信息或信息功能集合體,是一個具有符號的一組相關聯元素的有序序列,可以包含范圍非常廣泛的內容和多樣化的表現形式。信息系統和用戶都可以將具有一定獨立功能的程序???、一組數據或一組文字單獨或組合形成一個文件。


文件的全生命周期包括:創建—分發—應用—修改(升級)—注銷。此過程一般為開放式,即文件分發后,除非限制于特點環節,否則難以對其進行掌控。因此,如何在文件的全生命周期內對文件各個環節進行管控,是文件系統至關重要的功能需要,也是實現難度較大的困難問題。


飛利信大數據及區塊鏈研究院經過對區塊鏈技術的持續研究,結合文件的一般形態和共性管理問題,在標準的區塊鏈技術基礎上進行改造,首先了研發適用于標準版式文件(PDF和符合GB/T33190-2016標準的版式文件)的文件管理和應用產品。實現了文件全生命周期的功能需求和開放環境中文件的有效管控,實現“追溯有源、傳播存痕、操作留跡、應用可控、分發有序”的管理目標,為文件的可信應用提供基礎性應用系統。


本文簡要介紹飛利信可信文件管理系統的基本思路和開發要點。


一、      文件生命周期的管理模型


文件源自素材與創意,可信文件管理系統支持多樣性素材輸入和可視化的創意表現形式,以最大限度體現創建/修改者的意圖和素材的適應性。同時記錄素材的來源及合規/合法引用依據,為未來可能的鏈外追溯提供基本依據。


創立的文件經創立后自用或通過分發渠道它用,創立者/管理者可以對每一份分發的文件進行限制,例如給予一級或多級應用/修改權限。經過多次分發的文件的注銷亦在管理視野內,包括兩類注銷,一類是獲得應用權限的用戶的局部注銷(刪除),二類是創建者或授權管理者的全局性注銷。兩類注銷皆被文件管理/傳輸鏈記錄,不同的是局部注銷后,除非獲得新的授權,用戶無法再次使用該文件,但局部注銷不影響其它用戶使用。全局注銷則各類授權用戶皆無法使用該文件??尚盼募芾硐低成芷詮芾砟P腿縵巒妓荊?/span>





           注:圖中三個操作模式中的連接箭頭為分發過程。


二、      基本應用場景


與標準的區塊鏈體系不同,由于文件的管理者或控制者與一般應用者為不平權用戶,文件在生命周期內存在對已分發文件的管控和追加授權的操作,不能使用標準區塊鏈體系的平權結構。為此,修正的可信文件管理系統應用場景如下:






管理平臺:終端登記、注冊,文件登記與文件記錄,生成動態密碼發布平臺公鑰、回溯文件歷史。


授權終端:裝載終端軟件,可執行文件的編輯、更新和傳輸控制,閱讀、修改與分發文件。


非授權終端:僅可閱讀非加密標準文件。

      

       協作平臺:未來發展,不同標準間的文件轉換與不同文件控制鏈的連接


三、      文件頭結構


系統采用與標準的區塊鏈區塊相同的文件結構,文件頭封裝內容有所區別,文件及文件頭結構如下圖:




     


四、      文件傳遞鏈




     

      由于文件的特殊性,需要對文件頭進行逐級加密處理,以此防止非法拷貝行為。

     

      文件傳遞鏈中兩類重要的過程分別為文件分發和文件回溯,這是此類產品的研發重點,此處不予詳細描述。


五、      后記


目前飛利信大數據與區塊鏈研究院與東藍數碼攜手,以及研發成功針對標準化版式文件的可信管理系統產品,進入內部測試階段。未來將針對更多種類的文件,逐步推出支持多樣性文件的新產品,以滿足用戶的廣泛需求。