摘要
本申请涉及数据安全技术领域,尤其涉及一种基于区块链的去中心化档案数据安全管理方法及系统,该方法包括:基于Fabric联盟链,构建建档节点、访问节点、审批节点和监管节点;当上传档案数据时,建档节点采用加密算法对档案数据进行加密,并将加密密钥发送到监管节点,加密密钥用于对档案数据进行解密;当请求访问档案数据时,访问节点向审批节点发送访问请求;如果有访问权限,审批节点向监管节点发送解密请求;审批节点向建档节点发送下载请求。档案加密处理保障了数据的机密性,即使数据库中的数据被读取也无法解读原始信息;监管节点的密钥托管与操作记录上链确保档案使用过程可审计、防篡改。
