具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更加清晰的对本申请的基于区块链的电子档案管理方法进行说明，本申请首先对该基于区块链的电子档案管理方法的应用场景进行说明，以利于公众理解。

本申请的基于区块链的电子档案管理方法可应用于各类业务系统中，尤其适用于银行业务系统中。如图1A和图1B所示，银行业务系统包括公文子系统、财务管理子系统、个人贷款子系统以及法人贷款子系统等业务子系统，每一业务子系统均对应一个区块链节点，各业务子系统中存储的数据通过区块链实现共识。对于每一区块链节点而言，其均能接收来自对应的业务子系统的电子档案操作请求，并根据该操作请求完成电子档案的移交、利用、销毁等管理操作。

由于银行业务系统中，只有公文子系统具备发送电子档案存储请求的权限，因此，电子档案的存储操作只能通过公文子系统对应的区块链节点1实现。换言之，电子档案存储请求只能通过公文子系统向其对应的区块链节点1发送。而电子档案的利用、销毁等其他操作，则还可通过财务管理子系统对应的区块链节点2、个人贷款子系统对应的区块链节点3以及法人贷款子系统对应的区块链节点4实现。

公文子系统发送的电子档案存储请求中包含待存储的电子档案，该待存储的电子档案为对其他业务子系统的文件整合生成对应的公文，公文子系统仅用于将公文进行存储。

本申请首先提供一种基于区块链的电子档案管理方法，该方法可以由本申请的电子档案区块链中的各区块链节点共同实现。请同时参见图1A、图1B和图2，该方法具体包括以下步骤S201至步骤S206：

步骤S201，第一区块链节点接收用户端的电子档案存储请求，并根据所述电子档案存储请求生成对应的预准备消息。

具体地，在本实施例中，第一区块链节点为公文子系统对应的区块链节点1。电子档案存储请求由用户端发送至第一区块链节点。所述电子档案存储请求中包括待存储的电子档案，该电子档案中包含至少一个业务子系统的文件。

第一区块链节点根据所述电子档案存储请求生成对应的预准备消息，预准备消息的格式为预先设置的，其格式具体为<<PRE-PREPARE,v,n,d>,m>，其中，“PRE-PREPARE”代表该消息为预准备消息；“v”为第一区块链节点获取到的待存储电子档案的影像批次号，该影像批次号为待存储的电子档案对应的编号；“n”为第一区块链节点为所述电子档案存储请求分配的序列号，该序列号n由第一区块链节点根据国家档案局的档案序列号生成规则生成，并分配给该电子档案存储请求；“d”为第一区块链节点生成的所述电子档案存储请求的摘要，该摘要包括电子档案存储请求中的待存储的电子档案的来源标识；“m”为用户端发送的所述电子档案存储请求。

生成预准备消息后，第一区块链节点还将该预准备消息存储在本节点中。

步骤S202，所述第一区块链节点将所述预准备消息发送至多个第二区块链节点上。

在本实施例中，多个第二区块链节点至少包括财务管理子系统对应的区块链节点2、个人贷款子系统对应的区块链节点3以及法人贷款子系统对应的区块链节点4。实际应用中，还可根据业务系统实际包含的业务子系统的数量确定第二区块链节点的数量，此处仅以三个第二区块链节点为例进行说明，并非对本申请的限制。

第一区块链节点生成预准备消息后，将该预准备消息发送至多个第二区块链节点。

需要说明的是，本申请的所有实施例中的第一区块链节点和第二区块链节点并非特指某一个区块链节点，而是根据区块链节点是否具有接收电子档案存储请求的功能进行区分，可以接收电子档案存储请求的区块链节点为第一区块链节点，不可以接收电子档案存储请求的区块链节点为第二区块链节点，这取决于区块链节点对应的业务子系统的特征，而本实施例中的区块链节点1～区块链节点4本身是对等的，没有层级之分。

步骤S203，所述多个第二区块链节点分别对所述预准备消息进行合法性验证。

具体地，所述多个第二区块链节点接收到所述预准备消息后，会分别对第一区块链节点发送的预准备消息进行合法性验证，预准备消息的合法性验证至少包括：

验证所述预准备消息的签名是否正确；

验证所述预准备消息中的摘要是否与所述待存储的电子档案的摘要一致；

验证所述预准备消息中的影像批次号是否与所述待存储的电子档案的影像批次号一致；

验证所述预准备消息中的序列号是否位于预设的水线(watermark)的上限H(高水位)和下限h(低水位)之间；其中，水线存在的意义在于防止一个失效的区块链节点使用一个很大的序列号消耗序列号空间，通过设置低水位h和高水位H，避免序列号肆意分配。

当对所述预准备消息的合法性验证通时，所述多个第二区块链节点将所述预准备消息存储至本节点的消息日志中，并执行步骤S204；否则，所述多个第二区块链节点向所述第一区块链节点返回合法性验证不通过。

步骤S204，当所述预准备消息的合法性验证通过时，所述多个第二区块链节点分别根据所述预准备消息生成对应的准备消息，并将所述准备消息发送至所述第一区块链节点以及除当前第二区块链节点外的其他第二区块链节点。

具体地，所述准备消息由各第二区块链节点根据预先设置的准备消息的格式<PREPARE,v,n,d,i>生成，其中，“PREPARE”代表该消息为准备消息；“v”为第二区块链节点获取到的待存储电子档案的影像批次号；“n”为第一区块链节点为所述电子档案存储请求分配的序列号；“d”为第二区块链节点生成的所述电子档案存储请求的摘要；“i”为第二区块链节点的节点编号，例如财务管理子系统对应的区块链节点2的节点编号为2，个人贷款子系统对应的区块链节点3的节点编号为3。

每一第二区块链节点生成准备消息后，会将准备消息发送至所述第一区块链节点以及除当前第二区块链节点外的其他第二区块链节点。例如，财务管理子系统对应的区块链节点2(第二区块链节点)生成准备消息后，将准备消息发送至公文子系统对应的区块链节点1(第一区块链节点)、个人贷款子系统对应的区块链节点3(第二区块链节点)以及法人贷款子系统对应的区块链节点4(第二区块链节点)。其他第二区块链节点同理，此处不再赘述。

需要说明的是，准备消息仅由第二区块链节点生成，第一区块链节点(即公文子系统对应的区块链节点1)不生成准备消息，第一区块链节点仅接收各第二区块链节点发送的准备消息。

步骤S205，所述第一区块链节点以及所述多个第二区块链节点对接收到的所述准备消息进行合法性验证。

具体地，还是以包含一个第一区块链节点和三个第二区块链节点为例，对于第一区块链节点，其接收到三个第二区块链节点发送的准备消息；对于每个第二区块链节点，其接收到除本节点外的其他两个第二区块链节点的准备消息。

第一区块链节点和各第二区块链节点对接收到的所有准备消息进行合法性验证，其中，准备消息的合法性验证至少包括：

验证所述准备消息的签名是否正确；

验证所述准备消息中的影像批次号是否与所述待存储的电子档案的影像批次号一致；

验证所述准备消息中的序列号是否位于预设的水线(watermark)的上限H和下限h之间；以及

验证所述准备消息中的摘要、影像批次号及序列号是否与接收到的预准备消息中的摘要、影像批次号及序列号一致。

对于每一区块链节点(包括第一区块链节点和各第二区块链节点)而言，当其对接收到的所有准备消息的合法性验证均通过时，准备消息的合法性验证通过；否则，准备消息的合法性验证不通过，则向除本节点外的其他区块链节点返回准备消息验证不通过。

步骤S206，当对接收到的所述准备消息的合法性验证通过时，根据所述第一区块链节点以及除当前第二区块链节点外的其他第二区块链节点发送的确认消息存储所述待存储的电子档案。

具体地，对于每一区块链节点(包括第一区块链节点和各第二区块链节点)，当其对接收到的所有准备消息的合法性验证通过时，该区块链节点生成一确认消息，并将该确认消息发送至第一区块链节点以及除当前第二区块链节点外的其他第二区块链节点。

同样以包含一个第一区块链节点和三个第二区块链节点为例，第一区块链节点生成确认消息后，将确认消息发送至三个第二区块链节点；第二区块链节点生成确认消息后，将确认消息发送至第一区块链节点和另外两个第二区块链节点。

对于每一区块链节点(包括第一区块链节点和各第二区块链节点)而言，当其接收到了除本节点外的其他所有区块链节点的确认消息后，存储所述待存储的电子档案。至此，区块链节点完成电子档案的存储操作。

需要说明的是，对于每一区块链节点(包括第一区块链节点和各第二区块链节点)，当其对准备消息的合法性验证不通过时，则不会生成确认消息。假设以第一区块链节点为例，假设其没有生成确认消息，则无法向第二区块链节点发送确认消息，此时第二区块链节点接收到的确认消息中不包含第一区块链节点的确认消息，则无法执行电子档案的存储；同时，第一区块链节点也不会执行电子档案的存储。也即，对于每一区块链节点(包括第一区块链节点和各第二区块链节点)而言，其执行电子档案的存储操作的前提为本节点对准备消息的验证通过(或者说本节点生成了确认消息)，同时，也接收到了除本节点外的其他所有区块链节点的确认消息(或者说除本节点外的其他所有区块链节点也生成了确认消息并成功发送)。换言之，只要有一个区块链节点对准备消息的验证不通过(或者说未生成确认消息或确认消息没有成功发送)，则所有区块链节点(包括第一区块链节点和各第二区块链节点)均不会执行电子档案的存储。

本实施例中，步骤S201至步骤S206执行完毕后，待存储的电子档案被存储在各业务子系统对应的区块链节点上。此时，电子档案管理系统即可与业务系统中的任一业务子系统连接，从业务子系统对应的区块链节点上获取相应的电子档案并进行存储，完成电子档案的归档。

在另一实施例中，电子档案管理系统无需从其他业务子系统对应的区块链节点上获取电子档案，如图1C所示，电子档案管理系统对应有一个区块链节点5，该区块链节点5与各业务子系统对应的区块链节点1-4连接。在执行上述实施例中的步骤S201至步骤S206时，区块链节点5作为第二区块链节点之一，完成第二区块链节点相应的操作。执行完毕后，区块链节点5中同样存储有带存储的电子档案。

由于区块链节点5为电子档案管理系统对应的区块链节点，因此，电子档案管理系统无需再从其他业务子系统的区块链节点上获取电子档案，直接从自身对应的区块链节点处获取电子档案即可完成归档。

同样需要说明的是，本实施例中的第一区块链节点和第二区块链节点也并非特指某一个区块链节点，而是根据区块链节点是否具有接收电子档案存储请求的功能进行区分，可以接收电子档案存储请求的区块链节点为第一区块链节点，不可以接收电子档案存储请求的区块链节点为第二区块链节点，这取决于区块链节点对应的业务子系统的特征。而本实施例中的区块链节点1～区块链节点5本身同样是对等的，没有层级之分。

上述实施例结合区块链节点的结构示意图对本申请提供的一种基于区块链的电子档案管理方法进行了说明，该基于区块链的电子档案管理方法利用区块链进行电子档案的存储，综合运用电子签名、智能合约等区块链技术，联动多个业务子系统对应的区块链节点共同验证，实现了档案的安全存储，有效防止档案数据被篡改。

在另一实施例中，本申请从第一区块链节点的角度对本申请的基于区块链的电子档案管理方法进行说明，请同时参照图1A、图1B和图3，该方法包括步骤S301至步骤S304：

步骤S301，接收用户端的电子档案存储请求，并根据所述电子档案存储请求生成对应的预准备消息；其中，所述电子档案存储请求中包括待存储的电子档案。

本实施例的执行主体可以是第一区块链节点，即本申请的公文子系统对应的区块链节点1。

第一区块链节点接收用户端的电子档案存储请求，并根据所述电子档案存储请求生成对应的预准备消息，其中，预准备消息的格式以及预准备消息中包含的信息可参见前述实施例中步骤S201的相关描述，此处不再赘述。

步骤S302，将所述预准备消息发送至除当前区块链节点外的其他区块链节点上，使所述除当前区块链节点外的其他区块链节点根据所述预准备消息生成对应的准备消息。

具体地，步骤S302中的除当前区块链节点外的其他区块链节点指的是第二区块链节点，即本申请的财务管理子系统对应的区块链节点2、个人贷款子系统对应的区块链节点3以及法人贷款子系统对应的区块链节点4。因此，步骤S302为第一区块链节点将生成的预准备消息发送至各第二区块链节点。

需要说明的是，此处仅以包含一个第一区块链节点和三个第二区块链节点为例进行说明，并非对本申请的限制。

步骤S303，对所述除当前区块链节点外的其他区块链节点的准备消息进行合法性验证。

具体地，第一区块链节点接收除当前区块链节点外的其他区块链节点(即本申请中的第二区块链节点)的准备消息，并依次对接收到的每一个准备消息进行合法性验证。当所有准备消息的合法性验证都通过时，准备消息的合法性验证通过；当至少有一个准备消息的合法性验证未通过时，准备消息的合法性验证不通过，此时，第一区块链节点向各第二区块链节点返回验证未通过。

具体的验证步骤可参见前述实施例中步骤S205的相关描述，此处不再赘述。

步骤S304，当准备消息的合法性验证通过时，根据所述除当前区块链节点外的其他区块链节点发送的确认消息存储所述待存储的电子档案。

具体地，当第一区块链对准备消息的合法性验证通过，且第一区块链节点接收到了除当前区块链节点外的其他区块链节点(即本申请中的第二区块链节点)发送的确认消息时，执行所述待存储的电子档案的存储操作。

当第一区块链对准备消息的合法性验证未通过，或至少有一个第二区块链节点的确认信息未接收到时，第一区块链节点不执行所述待存储的电子档案的存储操作，并向各第二区块链节点返回错误信息。

本实施例从第一区块链节点的角度对基于区块链的电子档案管理方法进行描述，主要是对第一区块链节点端执行的步骤进行梳理，对于需要由第二区块链节点执行的步骤，则未在本实施例中有过多描述，具体可参见之后的实施例中的记载。

在一实施例中，如图4所示，所述预准备消息包括：所述电子档案存储请求、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第一摘要以及所述待存储的电子档案的第一影像批次号；

步骤S301，接收用户端的电子档案存储请求，并根据所述电子档案存储请求生成对应的预准备消息，具体包括步骤S3011至步骤S3015：

步骤S3011，接收用户端的电子档案存储请求。

步骤S3012，为所述电子档案存储请求分配一序列号。

具体地，第一区块链节点根据国家档案局的档案序列号生成规则生成，并分配给该电子档案存储请求。

步骤S3013，生成所述电子档案存储请求对应的第一摘要。

其中，该第一摘要中包括电子档案存储请求中的待存储的电子档案的来源标识。

步骤S3014，获取所述待存储的电子档案的第一影像批次号。

其中，第一影像批次号为待存储电子档案的影像批次号。

步骤S3015，按照预设的第一消息格式将所述电子档案存储请求、所述序列号、所述第一摘要以及所述第一影像批次号进行整合，得到预准备消息。

其中，预准备消息的格式为<<PRE-PREPARE,v,n,d>,m>，“PRE-PREPARE”代表该消息为预准备消息，“v”第一影像批次号，“n”为序列号，“d”为第一摘要，“m”为用户端发送的所述电子档案存储请求。

本实施例中，步骤S3012、步骤S3013以及步骤S3014的执行顺序不一定被限制为上述顺序，实际上，步骤S3012、步骤S3013以及步骤S3014为并列的三个步骤，其执行顺序可为任意顺序。

在另一实施例中，如图5所示，所述准备消息包括：生成所述准备消息的区块链节点的节点编号、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第二摘要以及所述待存储的电子档案的第二影像批次号；

步骤S303，对所述除当前区块链节点外的其他区块链节点的准备消息进行合法性验证，包括：

步骤S3031，验证所述准备消息的签名是否正确；

步骤S3032，验证所述第二影像批次号是否与所述待存储的电子档案的影像批次号一致；

步骤S3033，验证所述序列号是否位于预设的上限和下限之间；以及

步骤S3034，验证所述准备消息中的摘要、影像批次号及序列号是否与接收到的预准备消息中的摘要、影像批次号及序列号一致。

其中，步骤S3031、步骤S3032以及步骤S3033是第一区块链节点对接收到的准备消息中的信息进行合法性验证，步骤S3034是第一区块链节点对准备消息以及预准备消息是否一致，也即准备消息和预准备消息是否对应于同一电子档案存储请求。

本实施例中，步骤S3031、步骤S3032以及步骤S3033的执行顺序不一定被限制为上述顺序，实际上，步骤S3031、步骤S3032以及步骤S3033为并列的三个步骤，其执行顺序可为任意顺序。

在一实施例中，如图6所示，当对准备消息的合法性验证通过后，在步骤S304之前，还包括：

步骤S305，向所述除当前区块链节点外的其他区块链节点发送确认消息；以及接收所述除当前区块链节点外的其他区块链节点的确认消息。

具体地，当对准备消息的合法性验证通过后，第一区块链节点生成确认消息，并将该确认消息发送至所有的第二区块链节点；同时，第一区块链节点接收第二区块链节点发送的确认消息。

在另一实施例中，本申请从第二区块链节点的角度对本申请的基于区块链的电子档案管理方法进行说明，请同时参照图1A、图1B和图7，该方法包括步骤S701至步骤S704：

步骤S701，对接收到的公文子系统对应的区块链节点发送的预准备消息进行合法性验证；

本实施例的执行主体可以是第二区块链节点，即本申请的本申请的财务管理子系统对应的区块链节点2、个人贷款子系统对应的区块链节点3以及法人贷款子系统对应的区块链节点4；公文子系统对应的区块链节点1为第一区块链节点。

第二区块链节点接收第一区块链节点的预准备消息，并对该预准备消息进行合法性验证。

其中，所述预准备消息由所述公文子系统对应的区块链节点根据接收到的用户端的电子档案存储请求生成，所述电子档案存储请求中包括待存储的电子档案。预准备消息的格式以及预准备消息中包含的信息可参见前述实施例中步骤S201的相关描述，对预准备消息的合法性验证过程可参见前述实施例中步骤S203的相关描述，此处不再赘述。

步骤S702，当对所述预准备消息的合法性验证通过时，根据所述预准备消息生成对应的准备消息，并将所述准备消息发送至除当前区块链节点外的其他区块链节点。

具体地，对于每一个第二区块链节点而言，其生成准备消息后，将该准备消息发送至第一区块链节点以及除本节点外的其他第二区块链节点。

当对所述预准备消息的合法性验证未通过时，向除当前区块链节点外的其他区块链节点返回错误信息。

步骤S703，对除当前区块链节点外的其他区块链节点的所述准备消息进行合法性验证。

具体地，对于每一第二区块链节点，其接收除本节点外的其他第二区块链节点生成的准备消息，并依次对接收到的每一个准备消息进行合法性验证。当所有准备消息的合法性验证都通过时，准备消息的合法性验证通过；当至少有一个准备消息的合法性验证未通过时，准备消息的合法性验证不通过，此时，第二区块链节点向第一区块链节点以及除本节点外的其他第二区块链节点返回验证未通过。

具体的准备消息的合法性验证步骤可参见前述实施例中步骤S205的相关描述，此处不再赘述。

步骤S704，当合法性验证通过时，根据除当前区块链节点外的其他区块链节点发送的确认消息存储所述待存储的电子档案。

具体地，对于每一第二区块链而言，当其对准备消息的合法性验证通过，且该第二区块链节点接收到了除当前区块链节点外的其他区块链节点(即本申请中的第一区块链节点以及处本节点外的其他第二区块链节点)发送的确认消息时，执行所述待存储的电子档案的存储操作。

当第二区块链对准备消息的合法性验证未通过，或至少有一个除当前区块链节点外的其他区块链节点的确认信息未接收到时，第二区块链节点不执行所述待存储的电子档案的存储操作，并向除当前区块链节点外的其他区块链节点返回错误信息。

本实施例从任一第二区块链节点的角度对基于区块链的电子档案管理方法进行描述，主要是对第二区块链节点端执行的步骤进行梳理，对于需要由第一区块链节点执行的步骤，则未在本实施例中有过多描述，具体可参见前述实施例中的记载。

在一实施例中，如图8所示，所述预准备消息包括：所述电子档案存储请求、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第一摘要以及所述待存储的电子档案的第一影像批次号；

步骤S701，对接收到的公文子系统对应的区块链节点发送的预准备消息进行合法性验证，具体包括：

步骤S7011，验证所述预准备消息的签名是否正确；

步骤S7012，验证所述第一摘要是否与所述待存储的电子档案的摘要一致；

步骤S7013，验证所述第一影像批次号是否与所述待存储的电子档案的影像批次号一致；

步骤S7014，验证所述序列号是否位于预设的上限和下限之间。

其中，预准备消息的格式为<<PRE-PREPARE,v,n,d>,m>，“PRE-PREPARE”代表该消息为预准备消息，“v”第一影像批次号，“n”为序列号，“d”为第一摘要，“m”为用户端发送的所述电子档案存储请求。

本实施例中，步骤S7011、步骤S7012、步骤7013以及步骤S7014的执行顺序不一定被限制为上述顺序，实际上，步骤S7011、步骤S7012、步骤7013以及步骤S7014为并列的四个步骤，其执行顺序可为任意顺序。

在一实施例中，如图9所示，所述准备消息包括：生成所述准备消息的区块链节点的节点编号、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第二摘要以及所述待存储的电子档案的第二影像批次号；

步骤S703，对除当前区块链节点外的其他区块链节点的所述准备消息进行合法性验证，具体包括：

步骤S7031，验证所述准备消息的签名是否正确；

步骤S7032，验证所述第二影像批次号是否与所述待存储的电子档案的影像批次号一致；

步骤S7033，验证所述序列号是否位于预设的上限和下限之间；以及

步骤S7034，验证所述准备消息中的摘要、影像批次号及序列号是否与接收到的预准备消息中的摘要、影像批次号及序列号一致。

其中，步骤S7031、步骤S7032以及步骤S7033是第二区块链节点对接收到的准备消息中的信息进行合法性验证，步骤S7034是第二区块链节点对准备消息以及预准备消息是否一致，也即准备消息和预准备消息是否对应于同一电子档案存储请求。

本实施例中，步骤S7031、步骤S7032以及步骤S7033的执行顺序不一定被限制为上述顺序，实际上，步骤S7031、步骤S7032以及步骤S7033为并列的三个步骤，其执行顺序可为任意顺序。

在一实施例中，如图10所示，当对除当前区块链节点外的其他区块链节点的所述准备消息的合法性验证通过后，在步骤S704之前，还包括：

步骤S705，向所述除当前区块链节点外的其他区块链节点发送确认消息；以及接收所述除当前区块链节点外的其他区块链节点的确认消息。

具体地，当对准备消息的合法性验证通过后，第二区块链节点生成确认消息，并将该确认消息发送至第一区块链节点以及除本节点外的其他第二区块链节点；同时，第二区块链节点接收除本节点外的其他第二区块链节点发送的确认消息。

本申请分别从第一区块链和第二区块链的角度、第一区块链的角度、第二区块链的角度对基于区块链的电子档案管理方法进行了说明。基于同一发明构思，本申请实施例还提供了基于区块链的电子档案管理装置，可以用于实现上述实施例所描述的基于区块链的电子档案管理方法，如下面的实施例所述。由于基于区块链的电子档案管理装置解决问题的原理与基于区块链的电子档案管理方法相似，因此基于区块链的电子档案管理装置的实施可以参见基于区块链的电子档案管理方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

在一实施例中，本申请提供一种基于区块链的电子档案管理装置，与从第一区块链的角度描述的基于区块链的电子档案管理方法对应，如图11所示，该装置包括：

电子档案存储请求接收模块111，用于接收用户端的电子档案存储请求；其中，所述电子档案存储请求中包括待存储的电子档案；

预准备消息生成模块112，用于根据所述电子档案存储请求生成对应的预准备消息；以及将所述预准备消息发送至除当前区块链节点外的其他区块链节点上，使所述除当前区块链节点外的其他区块链节点根据所述预准备消息生成对应的准备消息；

合法性验证模块113，用于对所述除当前区块链节点外的其他区块链节点的准备消息进行合法性验证；

电子档案存储模块114，用于当合法性验证通过时，根据所述除当前区块链节点外的其他区块链节点发送的确认消息存储所述待存储的电子档案。

在一实施例中，如图12所示，所述预准备消息包括：所述电子档案存储请求、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第一摘要以及所述待存储的电子档案的第一影像批次号；

所述预准备消息生成模块112包括：

序列号生成单元1121，用于为所述电子档案存储请求分配一序列号；

摘要生成单元1122，用于生成所述电子档案存储请求对应的第一摘要；

影像批次号生成单元1123，用于获取所述待存储的电子档案的第一影像批次号；

预准备消息生成单元1124，用于按照预设的第一消息格式将所述电子档案存储请求、所述序列号、所述第一摘要以及所述第一影像批次号进行整合，得到预准备消息。

在一实施例中，所述准备消息包括：生成所述准备消息的区块链节点的节点编号、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第二摘要以及所述待存储的电子档案的第二影像批次号；

所述合法性验证模块113具体用于：

验证所述准备消息的签名是否正确；

验证所述第二影像批次号是否与所述待存储的电子档案的影像批次号一致；

验证所述序列号是否位于预设的上限和下限之间；以及

验证所述准备消息中的摘要、影像批次号及序列号是否与接收到的预准备消息中的摘要、影像批次号及序列号一致。

在一实施例中，本申请还提供另一种基于区块链的电子档案管理装置，与从第二区块链的角度描述的基于区块链的电子档案管理方法对应，如图13所示，该装置包括：

预准备消息验证模块131，用于对接收到的公文子系统对应的区块链节点发送的预准备消息进行合法性验证；其中，所述预准备消息由所述公文子系统对应的区块链节点根据接收到的用户端的电子档案存储请求生成；其中，所述电子档案存储请求中包括待存储的电子档案；

准备消息生成模块132，用于当对所述预准备消息的合法性验证通过时，根据所述预准备消息生成对应的准备消息，并将所述准备消息发送至除当前区块链节点外的其他区块链节点；

准备消息验证模块133，用于对除当前区块链节点外的其他区块链节点的所述准备消息进行合法性验证；

电子档案存储模块134，用于当合法性验证通过时，根据除当前区块链节点外的其他区块链节点发送的确认消息存储所述待存储的电子档案。

在一实施例中，所述预准备消息包括：所述电子档案存储请求、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第一摘要以及所述待存储的电子档案的第一影像批次号；

所述预准备消息验证模块131具体用于：

验证所述预准备消息的签名是否正确；

验证所述第一摘要是否与所述待存储的电子档案的摘要一致；

验证所述第一影像批次号是否与所述待存储的电子档案的影像批次号一致；

验证所述序列号是否位于预设的上限和下限之间。

在一实施例中，所述准备消息包括：生成所述准备消息的区块链节点的节点编号、所述电子档案存储请求对应的序列号、所述电子档案存储请求对应的第二摘要以及所述待存储的电子档案的第二影像批次号

所述准备消息验证模块133具体用于：

验证所述准备消息的签名是否正确；

验证所述第二影像批次号是否与所述待存储的电子档案的影像批次号一致；

验证所述序列号是否位于预设的上限和下限之间；以及

验证所述准备消息中的摘要、影像批次号及序列号是否与接收到的预准备消息中的摘要、影像批次号及序列号一致。

在一实施例中，本申请还提供一种基于区块链的电子档案管理系统，与从第一区块链和第二区块链的角度描述的基于区块链的电子档案管理方法对应，如图14所示，该系统包括第一装置141以及多个第二装置142；

所述第一装置141包括：

电子档案存储请求接收模块1411，用于接收用户端的电子档案存储请求；其中，所述电子档案存储请求中包括待存储的电子档案；

预准备消息生成模块1412，用于根据所述电子档案存储请求生成对应的预准备消息；以及将所述预准备消息发送至所述多个第二装置上，使所述多个第二装置根据所述预准备消息生成对应的准备消息；

合法性验证模块1413，用于对所述多个第二装置发送的准备消息进行合法性验证；

第一电子档案存储模块1414，用于当合法性验证通过时，根据所述多个第二装置发送的确认消息存储所述待存储的电子档案；

所述多个第二装置142分别包括：

预准备消息验证模块1421，用于对所述第一装置发送的所述预准备消息进行合法性验证；

准备消息生成模块1422，用于当所述预准备消息的合法性验证通过时，根据所述预准备消息生成对应的准备消息，并将所述准备消息发送至所述第一装置以及除当前第二装置外的其他第二装置；

准备消息验证模块1423，用于对接收到的所述准备消息进行合法性验证；

第二电子档案存储模块1424，用于当对接收到的所述准备消息的合法性验证通过时，根据所述第一装置以及除当前第二装置外的其他第二装置发送的确认消息存储所述待存储的电子档案。

综上所述，本申请的基于区块链的电子档案管理方法、及装置及系统，利用区块链进行档案存储，综合运用电子签名、智能合约等区块链技术，联动多个业务子系统共同验证，实现了档案的安全存储，有效防止档案数据被篡改。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例以及系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。