本發明公開了一種基于區塊鏈的內網密點提取及管理方法，包括步驟：S1，機構注冊；S2，機構注冊后，進行機構人員角色分配；S3，角色分配后，進行密點提取標識；S4，密點提取標識后，進行定密處理；S5，定密處理后，進行密點更新等；本發明針對密點標密規則的自定義識別，滿足全文定密或內容定密多種場景；密點本身涉密信息不上鏈，特征值及定密信息上鏈，保證密點內容的隱私安全；模糊hash算法可實現高效、安全、便捷的特征值計算等。

技術領域

本發明涉及涉密文件管理領域，更為具體的，涉及一種基于區塊鏈的內網密點提取及管理方法。

背景技術

機構內網對于涉密文件的管理還不具備諸如內部密點提取、密點管理等能力，主要還是對整個文件或數據層面進行一次標密，或輔以文件加密技術保證密件的安全存儲。針對密點內容，由于其涉密性質帶來的安全性要求，無法形成統一的密點標識庫，依舊以傳統中心化方式進行存儲。雖然內網不易收到外界的網絡攻擊，但也無法避免內部數據的泄漏及篡改。

發明內容

本發明的目的在于克服現有技術的不足，提供一種基于區塊鏈的內網密點提取及管理方法，具備諸如內部密點提取、密點管理的能力，實現密點信息的安全性及不可篡改等。

本發明的目的是通過以下方案實現的：

一種基于區塊鏈的內網密點提取及管理方法，包括步驟：

S1，機構注冊；

S2，機構注冊后，進行機構人員角色分配；

S3，角色分配后，進行密點提取標識；

S4，密點提取標識后，進行定密處理；

S5，定密處理后，進行密點更新。

進一步地，步驟S1包括步驟：

S1.1，機構向審核機構提交CA證書和注冊信息，申請注冊；

S1.2，審核機構對其進行資格審核；

S1.3，審核通過，簽名提交區塊鏈；否則，拒絕其注冊申請；

S1.4，區塊鏈驗證簽名，驗證通過，證書記鏈；否則，拒絕其注冊申請。.

進一步地，步驟S2包括步驟：

S2.1，系統管理員端維護機構部門數據；

S2.2，維護角色人員端配置角色權限；

S2.2，維護機構人員端配置對應機構部門及角色。

進一步地，步驟S3包括步驟：

S3.1，根據業務需求，配置密點提取規則，所述密點提取規則包括以特殊起止符號標記的文本內部密件；或是對全文件計算密點；

S3.2，根據提取規則，形成文件密點及內部密點。

進一步地，步驟S4包括步驟：

S4.1，定密應用端對每個密點計算其模糊hash值，即特征值，形成文件模糊hash及內部密點模糊hash，并建立一對N的關系；

S4.2，定密應用端簽名發送特征值及定密信息到區塊鏈；

S4.3，區塊鏈驗證簽名，驗證通過，記鏈；否則，拒絕記鏈請求。

進一步地，步驟S5包括步驟：

S5.1，客戶端可發起針對原密件的變更及解密操作，審核后發起針對鏈上密點的更新；

S5.2同時區塊鏈根據密點保密期，運行智能合約，在密件超過保密期仍未延長期限時，執行自動解密流程。