[发明专利]一种数据管控方法

说明书

本申请提供了一种数据管控方法，包括：基于区块链网络为企业中的所有用户分别颁发数字证书；管控平台接收第一用户输入的关键文档，并构建关键文档参数；对关键文档加密，利用第一SDK调用数据存储智能合约。数据存储智能合约判断第一用户是否具有存储关键文档的权限，若是，则将加密后的关键文档和所述关键文档参数存储至区块链网络；管控平台接收第二用户输入的关键文档获取请求；验证第二用户是否具有读取关键文档的权限，若是，数据读取智能合约将加密后的关键文档发送至管控平台，管控平台利用第二SDK对加密后的关键文档进行解密，并将关键文档提供给用户。本申请的安全可靠性高。

技术领域

本申请涉及数据管理技术领域，尤其涉及一种数据管控方法。

背景技术

对于一些组织，例如各类企业或事业单位，在日常运营过程中，会产生大量数据。对于其中一些比较重要的数据，例如各类合约、财务凭证等，这些文档数据对于企业来说都是关键文档，需要长久存储且严格控制访问权限。企业会对关键文档进行安全管控。

目前企业对于关键文档的存储手段包括线下纸质存储和线上存储。其中，线上存储的相关技术，一般会将关键文档视为一般业务数据，并在办公系统中，例如OA系统，进行中心化存储和处理。办公系统在对关键文档管控时，会设置一个密钥对文件进行加密，当用户需要读取关键文档时，需要输入该密钥。

然而本申请的发明人发现现有技术在应用时存在较大限制。办公系统一般采取固定的密钥对文件进行加密，一旦该密钥泄露，则关键文档也存在泄露的危险。同时一旦运维人员不小心将关键文档删除，则无法恢复，此外，针对该关键文档的写入和读取操作缺乏足够可追溯、不可删除的审计记录，因此现有技术的安全稳定性较低。

发明内容

本申请提供了一种数据管控方法，以解决现有技术安全稳定性较低的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

第一方面，本申请提供了一种数据管控系统，所述系统包括：

区块链网络；

智能合约模块，被配置为存储多个智能合约，所述多个智能合约包括权限智能合约、数据存储智能合约和数据读取智能合约；

管控平台，被配置为和用户进行数据交互；

第一SDK，被配置为调用所述智能合约模块；

第二SDK，被配置为获取用户公钥和私钥，并根据私钥进行数字签名。

第二方面，本申请提供了一种数据管控方法，所述方法应用于数据管控系统，所述方法包括：

为企业中的所有用户分别颁发数字证书，并存储至区块链网络；

管控平台接收第一用户输入的关键文档，并构建关键文档参数；利用第一SDK调用权限智能合约，获取具有读取关键文档的权限的数字证书公钥列表，并利用数字证书公钥列表对关键文档加密；利用第一SDK调用数据存储智能合约；

数据存储智能合约根据所述关键文档参数判断第一用户是否具有存储关键文档的权限，若是，则将加密后的关键文档和所述关键文档参数存储至区块链网络；

管控平台接收第二用户输入的关键文档获取请求；根据数字证书公钥列表验证第二用户是否具有读取关键文档的权限，若是，数据读取智能合约将加密后的关键文档发送至管控平台，管控平台利用第二SDK对加密后的关键文档进行解密，并将关键文档提供给用户。

可选的，所述为企业中的所有用户分别颁发数字证书，并存储至区块链网络，包括：

在用户通过身份认证后，由用户自行确定助记词；

第二SDK根据助记词生成密钥对，所述密钥对包括用户公钥和用户私钥，并将用户公钥发送至管控平台；