基于区块链的人员信息管理系统设计.docx

1、基于区块链的人员信息管理系统设计基于区块链的人员信息管理系统设计摘要近几年，国内外数据泄露事件时有发生，国家对信息安全的重视程度也是空前强大。特 别是公检法司领域，特定人员的信息管理也越来越受到社会的关注。因为他们的数据信息一旦被 泄露或篡改，后果将不堪设想。针对公检法司领域特定人员的信息安全问题，结合区块链技术， 提出一种基于区块链的人员信息管理系统。把智能终端采集的人员信息和重要的个人信息放在区 块链中进行存储，和传统的中心化的信息存储系统相比，提高了数据的可信度和防篡改能力。关键词：区块链；人员信息管理；信息安全；智能终端引言1区块链技术基本原理2基于区块链的人员信息管理系统架构设计2.

2、1系统底层模块2.1.1身份管理模块2.1.2共识模块2.1.3智能合约模块2.1.4数据库模块2.2系统网络节点2.2.1客户端节点2.2.2存储节点2.2.3共识节点2.2.4证书节点3基于区块链的人员信息管理系统运行过 程详解4结语引言随着物联网技术的发展，智能终端的应用越来越广泛，但是其中的信息安全问题不容忽视，特别是对于特定人员，如公安干警、社区矫正人员等通过携带智能终端采集到的信息（如位置信息等）以 及他们的个人信息（如姓名、电话等）。传统的人 员信息管理系统一般是将智能终端采集到的信息和个人信息存储在中心化的设备中，意味着一旦中心 化设备被恶意攻击，将有可能导致大量隐私数据被 泄

3、露，或者可以随意篡改里面的数据，这对于整个 信息系统来说是灾难性的。因此，构建一个安全可 靠的人员信息管理系统十分必要。本文基于区块链技术提出一种人员信息管理系 统，通过准入机制，只有授权认证的用户才能把智 能终端采集到的信息和个人信息存储在区块链中。系统具有去中心化、去信任、不可篡改、靠各方参 与者共同维护的特点，可以真实记录人员相关信息， 有效保障了信息系统安全。1、区块链技术基本原理区块链是以比特币为代表的数字加密货币体系的 底层核心技术，本质上是一种基于对等网络的分布 式数据库系统。区块链并不是一种单一的技术，而是多种技术综合的结果。这些就包括P2P协议、非对 称加密、共识机制、智能合

4、约等，以新的结构融合在 一起，形成了一种新的数据记录、存储和表达的方式。区块链由若干个数据块组成，每个数据块即为 区块链中的一个区块，根据产生时间的先后顺序， 区块被有序地链接在一起，形成一个数据链条。区块由区块头和区块体两部分组成。区块头封装了 当前版本号、前一区块哈希值、Merkle根以及时间戳等信息；区块体则包括当前区块创建过程中生成 的所有经过验证的区块操作记录。区块链具有去中心化、去信任、不可篡改和可 编程等特点，由众多节点共同组成一个端到端的网 络，不存在中心化的设备和管理机构。区块链的每 次区块操作都需先由发送者进行数字签名，经过全 网达成共识后，才被记录到区块链上。区块一旦写

5、入，任何人都不可篡改、不可否认。区块链网络中, 单个节点对数据库的修改无法影响其他节点的数据 库，除非能控制整个网络中超过51%的节点同时 修改也但这几乎是不可能发生的。区块链技术可 提供灵活的脚本代码系统，支持用户创建高级的智 能合约、货币或其他去中心化应用。例如，以太坊 （Ethereum）平台即提供了图灵完备的脚本语言， 以供用户构建任何可以精确定义的智能合约或区块 操作类型。2、基于区块链的人员信息管理系统架构设计本文利用区块链技术提出一种人员信息管理系 统设计方案，把智能终端采集到的信息以及对应的 一些个人信息上传到区块链中进行存储，实现数据的安全管理。结合区块链技术和人员信息管理的

6、特点，基于区 块链的人员信息管理系统架构如图1所示。该系统架 构分为两大部分：系统底层模块和系统网络节点。图1基于区块链的人员信息管理系统架构2.1系统底层模块在系统底层模块设计上，共分为身份管理模块、 共识模块、智能合约模块和数据库模块四个部分。2.1.1身份管理模块身份管理模块是直接和客户端节点进行通信， 实现系统管理员操作客户端在区块链网络中加入新 成员时提供身份认证服务。身份管理模块会建立一 套根信任证书体系，利用PKI （公钥基础设施）对 携带智能终端人员的身份进行认证。结合区块链网 络中的证书节点，在客户端节点注册用户时提供身份证书,并管理人员身份证书，如证书的新增和撤销。2.1.

7、2共识模块在分布式的区块链网络中，共识机制实现了 同一个链上不同节点区块的一致性，同时确保了区 块数据的有效和有序。充分考虑到人员信息管理的 安全需求，在区块链网络中可能存在部分恶意节点 攻击系统的情况。本设计采用拜占庭容错共识算法 （PBFT），在失效节点数量不超过（n-1）/3的情况 下，仍能保证系统的安全性和活性，因此可以很好地抵御恶意节点的攻击。2.1.3智能合约模块智能合约是区块链网络中可独立运行的链上 代码，在运行时和验证节点建立网络连接。它的主 要功能是通过编写智能合约程序实现对人员数据的 增、删、改、查，同时可以结合智能终端的定位功能, 编写人员活动范围（电子围栏）智能合约程序

8、，限 制人员的活动范围。当超出活动范围时，可以报警。2.1.4数据库模块数据库模块用于存储区块数据，这些数据包括 智能终端采集的数据和携带者的个人信息。所有数 据以键值对的形式存储在数据库中，供智能合约模 块调用。例如，某个组合键k（k代表用户的ID） 的值可以用一个二元数组表示（k,val），当管理员要 查询某个人的信息时，只需要输入用户的ID （k值）， 便可以查询到相应的人员信息（val值）。2.2系统网络节点在系统网络节点设计上，共分为客户端节点、 存储节点、共识节点和证书节点。针对人员信息管 理的安全需求，通过证书节点设置准入机制，在客户 端节点注册新用户时，只有授权认证的用户才能加

9、入区块链网络，把智能终端采集到的信息和携带者的个 人信息存储在区块链网络中。各节点的具体功能如下。2.2.1客户端节点客户端是安装在管理员电脑上的应用软件，可以 用来注册用户、注销用户、获取用户信息以及其他对 用户数据的操作。在注册用户时，绑定携带者的智能 终端。智能终端采集的用户数据可以同步到客户端中, 然后进行上链处理。同时，它必须连接到某个验证节 点或者共识节点上，与区块链网络进行通信。2.2.2存储节点存储节点（记录数据区块的节点）负责记录从 共识节点发送过来的数据区块，维护数据状态和账 本的副本。部分存储节点会执行数据处理，并对结 果进行签名验证，充当验证节点的角色。验证节点 是动态

10、的角色，是与具体的智能合约绑定在一起进 行交互的。当客户端发起一个对数据操作的请求时, 验证节点通过调用相应的智能合约，返回对数据处 理的结果，也只有在客户端向它发起数据操作请求 时才是验证节点，其他时候就是普通的存储节点。存储节点作还有一种角色是主节点，代表的是和共 识节点通信的节点，负责从共识节点处获取最新区块 并在区块链网络内部同步。可以强制设置某个节点为 主节点，也可以动态选举产生所以，存储节点除了 有记账功能外，某个时刻还可以充当验证节点或者主 节点的角色，以节约系统资源，提高系统工作效率。2.2.3共识节点共识节点从客户端节点处接收包含验证签名的 数据，按照共识机制对数据进行打包生

11、成区块，广 播给主节点进行存储，然后主节点再把账本的副本 广播给其他存储节点。2.2.4证书节点证书节点是系统中的证书颁发机构，主要是在 客户端注册用户时颁发一个数字证书，以便获取合 法身份。在人员信息管理系统上的所有操作，都会 验证身份的合法性。3、基于区块链的人员信息管理系统运行过程详解基于区块链的人员信息管理系统主要实现了对 携带智能终端的特定人员信息的有效管理，系统运 行过程如图2所示。图2人员信息管理系统运行过程步骤1:首先安装在管理员电脑上的客户端软 件，可以用来注册用户、注销用户、获取用户智能 终端信息以及其他对用户数据进行的操作。客户端 向验证节点发送一个用户数据操作请求，发送

12、的请 求消息包括一个请求命令字段，定义了对数据进行 增、删、改、查的操作逻辑。请求消息还包括请求者的签名信息。步骤2：验证节点在收到客户端发送的数据操 作请求后，首先会根据请求者的签名信息验证是否 是一个有效的请求，验证包括请求者是否有证书节 点颁发的管理员证书、签名是否有效、请求者在当 前网络上是否已授权有读写权限等，还会验证数据 提交的格式是否正确。例如，要修改某人的信息， 首先会验证你填入信息的格式是否正确，验证通过 后，验证节点会根据当前账本数据模拟执行请求程 序中的操作逻辑(数据的增、删、改、查)并生成 读写集。在模拟执行时数据库不会更新，随后验证 节点对这些读写集进行签名成为请求响

13、应，返回给 客户端。步骤3：客户端接收到所有验证节点发送的请 求响应后，首先对验证节点签名进行验证。如果请 求程序的操作逻辑对账本进行调用(增、删、改) 操作，并且签名验证通过后，则将请求响应和验证 签名打包生成请求数据包发送给共识节点。如果请 求程序的操作逻辑只是进行账本查询，客户端会检 查查询响应，从记账节点中直接获取账本数据，不会将请求发送给共识节点生成新的区块。步骤4：共识节点接收到网络中所有客户端发 送的请求数据包后，验证签名的合法性，按照共识 机制打包数据，生成数据区块。步骤5：共识节点生成区块后，广播区块给网 络中的主节点。步骤6：主节点接收到来自共识节点发来的数 据区块后，同步给其他存储节点更新数据库。4结语本文结合区块链技术，提出了一种基于区块链 的人员信息管理系统，把携带智能终端的特定人员 相关的信息放在区块链中进行存储，实现了数据的 防攻击、防篡改，大大提高了其安全性。