一种基于分布式存储的工作报告存取方法

本发明涉及工作报告数据管理领域，特别是一种基于分布式存储的工作报告存取方法。

背景技术：

1、企业为了实现其发展目标，经常需要进行各种管理活动和决策。工作报告作为一种管理方法，在企业中扮演着重要角色。工作报告能够帮助企业监督和评估工作进展、协调资源和能力、提高工作透明度、改进工作方法以及支持决策和规划。在互联网发展早期，企业的工作汇报主要以线下会议为主。但是线下会议受到时间和地点限制，需要汇报者和相关人员在同一时间和地点进行汇报，信息传递不够及时和灵活。而且线下工作汇报往往受到汇报者主观意识和个人偏见的影响，存在一定的主观性和不确定性。因此，随着互联网技术的不断发展，传统工作报告系统被开发出来并得到广泛应用。

2、随着企业规模的扩大，传统工作报告系统暴露了一些问题，可以概括为以下三点：(1)系统采用的是传统的中心化数据存储。随着数据量的大量积累，中心化数据存储可能会面临性能瓶颈、扩展困难、数据安全性、管理和维护成本增加等挑战。(2)工作报告数据有被伪造篡改的风险，其真实性难以保证，需采取技术手段保证其真实性。(3)工作报告数据有隐私泄露的风险。在系统中，工作报告是以明文的形式进行传输和存储，这增加了用户隐私泄露的风险，并给系统安全性造成了威胁。

3、云计算技术的广泛应用为工作报告的存储和访问提供了一种有效方法。将工作报告保存到云端，减少了工作报告本地存储、管理和维护的成本。但是基于云的存储方案面临着潜在的风险。一方面，未经授权的实体可能会对云存储中的用户数据发起访问，这会造成用户隐私的泄露。另一方面，虽然云存储有着一套成熟且完善的访问控制机制，但是该机制由第三方云服务提供商管理，云服务提供商可能在未经用户同意的情况下利用用户的数据以获取商业利益。对于安全性要求高的工作报告系统，采用基于云的存储方案依旧会面临工作报告易篡改和隐私易泄露的问题。

4、综上所述，随着企业规模的扩大，传统工作报告系统逐渐无法满足企业发展的需求。

技术实现思路

1、针对上述的传统中心化工作报告系统存在的数据中心化存储、工作报告防篡改性弱和隐私易泄露问题，本发明基于区块链、ipfs和密码学等技术的分布式工作报告存取方案，对于实现安全、可靠的工作报告管理有着十分重要的现实意义。

2、本发明公开了一种基于分布式存储的工作报告存取方法，包括：

3、s1：在用户终端生成的用户公钥通过完整性及发送方身份验证后，工作报告系统生成用户对称密钥，分别通过系统公钥、收到的用户公钥对用户对称密钥进行加密，并分别保存到区块链网络和用户终端；

4、s2：在对用户终端使用用户对称密钥加密的工作报告通过验证后，工作报告系统将加密的工作报告发送到ipfs网络中保存，并将工作报告对应的用户区块链账号地址、上传时间、工作报告ipfs哈希地址存储到区块链网络；

5、s3：在用户发起查看工作报告请求的情况下，工作报告系统计算当前时间所在时间范围的所有工作报告上传时间，然后根据上传时间及用户区块链地址从区块链网络中获取对应的工作报告ipfs哈希地址，之后根据ipfs哈希地址从ipfs网络中获取加密的工作报告，并发送给用户终端，使得用户终端通过用户对称密钥进行解密得到能被用户查看的工作报告。

6、进一步地，所述的步骤s1，之前还包括：

7、工作报告系统收到用户终端打包发送的：用户公钥、公钥摘要；通过公钥摘要验证公钥完整性和发送方身份，若通过验证，则将用户公钥保存到mysql数据库中。

8、进一步地，所述的步骤s1，包括：

9、在用户终端生成的用户公钥通过完整性及发送方身份验证后，工作报告系统生成用户对称密钥，并使用系统公钥对用户对称密钥加密；

10、工作报告系统生成链上数据结构，将加密的用户对称密钥保存到区块链网络中；

11、工作报告系统使用用户公钥加密用户对称密钥，并将加密的用户对称密钥返回给用户终端。

12、进一步地，工作报告系统采用aes算法生成用户对称密钥；用户终端采用rsa算法生成的用户公钥和用户私钥。

13、进一步地，所述的步骤s2，之前还包括：

14、工作报告系统接收由用户终端打包发送的：由用户对称密钥加密的工作报告和工作报告摘要；通过工作报告摘要校验工作报告完整性和发送方身份。

15、进一步地，所述的工作报告为工作日报或工作周报，其中，工作日报和工作周报均具有对应的上传时间、用户区块链账号地址；所述的上传时间，为用户上传工作报告的时间戳；所述的用户区块链地址，是在用户创建账号时由工作报告系统为用户创建的，用于在区块链网络中标识用户；

16、工作日报和工作周报还均具有对应的汇报人姓名、汇报人所属组织、汇报人职阶；工作周报还具有对应的评论内容和点赞数。

17、进一步地，所述的步骤s3包括：

18、在用户发起查看工作报告请求的情况下，根据用户终端发送的查看者的用户id和被查看者用户的id获取查看者和被查看者的用户区块链账号地址，根据预设的查看权限规则校验查看者有无权限查看被查看者的工作报告；

19、如果有权查看，则计算当月所有工作报告的上传时间，然后根据上传时间和用户区块链地址从区块链网络中获取工作报告ipfs哈希地址；根据工作报告ipfs哈希地址从ipfs网络中获取加密的工作报告；

20、如果查看者不是工作报告所有者，系统需要对工作报告解密，再用查看者的对称密钥加密，将再次加密的工作报告发送给用户终端，使得用户能够查看由用户终端基于用户对称密钥解密得到的工作报告；

21、如果查看者是工作报告所有者，则直接将加密的工作报告发送给用户终端，用户能够查看由用户终端基于用户对称密钥解密得到的工作报告。

22、进一步地，所述的查看权限规则，包括：

23、在工作报告系统的树形组织职阶中，若查看者为被查看者的父节点及以上；或者，查看者与被查看者为同一用户，则有权查看；

24、其中，同一组织中，发出邀请的用户为受到邀请加入的用户的父节点。

25、本发明至少具有以下有益效果：

26、本发明将区块链、ipfs和密码学技术应用到工作报告存取方案中，在充分保障工作报告存取安全性和系统可扩展性的同时，有效提高了工作报告查看的效率，为工作报告系统走向商用提供了良好的支撑。

27、本发明的其他有益效果将在具体实施方式部分详细说明。

技术特征：

1.一种基于分布式存储的工作报告存取方法，其特征在于，包括：

2.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，所述的步骤s1，之前还包括：

3.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，所述的步骤s1，包括：

4.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，工作报告系统采用aes算法生成用户对称密钥；用户终端采用rsa算法生成的用户公钥和用户私钥。

5.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，所述的步骤s2，之前还包括：

6.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，所述的工作报告为工作日报或工作周报，其中，工作日报和工作周报均具有对应的上传时间、用户区块链账号地址；所述的上传时间，为用户上传工作报告的时间戳；所述的用户区块链地址，是在用户创建账号时由工作报告系统为用户创建的，用于在区块链网络中标识用户；

7.根据权利要求1所述的基于分布式存储的工作报告存取方法，其特征在于，所述的步骤s3包括：

8.根据权利要求7所述的基于分布式存储的工作报告存取方法，其特征在于，所述的查看权限规则，包括：

技术总结本发明公开了一种基于分布式存储的工作报告存取方法，包括：工作报告系统生成用户对称密钥，通过系统公钥、用户终端生成的用户公钥对用户对称密钥加密分别保存到区块链网络和用户终端；将加密的工作报告发送到IPFS网络保存，并将用户区块链账号地址、上传时间、工作报告IPFS哈希地址存储到区块链网络；查看时，根据上传时间及用户区块链地址从区块链网络中获取工作报告IPFS哈希地址，进而从IPFS网络中获取加密的工作报告发送给用户终端。本发明将区块链、IPFS和密码学技术应用到工作报告存取方案中，在充分保障工作报告存取安全性和系统可扩展性的同时，有效提高了工作报告查看的效率，为工作报告系统走向商用提供了良好的支撑。技术研发人员：赵杰,郭文明受保护的技术使用者：北京邮电大学技术研发日：技术公布日：2024/9/2