随着计算机技术的广泛应用和互联网技术的飞速发展,数字档案系统建设和使用已经成为档案工作的必然发展趋势,档案文件的存储方式也逐渐由纸质、光盘存储转变为电子文件存储。然而当前的电子档案数据通常存储在中心化的数据库和文件系统中,面临着被窃取、篡改、删除等风险。因此,构建一种面向数字档案系统的安全管理方法与机制已成为一个亟待解决的现实课题。目前档案管理面临的问题为档案数据不安全、管理能力弱。传统的中心化和分布式档案管理方法存在着数据被篡改和不一致等问题,通过引入区块链技术能够有效的保障和管理档案数据。同时,现有的区块链系统并不能有效的存储和管理异构的电子文件,通过结合IPFS(Inter Planetary File System,星际文件系统)和智能合约技术能够保障异构档案文件的安全存储和访问控制。因此,本文基于区块链、IPFS和智能合约技术,对档案安全管理进行研究,主要研究内容包括以下几个方面:1.提出了基于区块链的异构档案数据安全存储模型:针对现有异构档案数据存储方案安全性低等问题,提出了一种基于区块链和IPFS的异构档案数据安全存储模型,针对结构型和非结构型档案数据设计不同的存储方案,实现分结构、分粒度的档案数据安全存储。2.提出了基于智能合约的档案文件访问控制方法:为了实现更安全、透明、灵活的档案文件的访问控制策略,结合智能合约技术提出了基于角色的分级动态访问控制和基于m-n多重签名的访问控制方法,实现档案文件在多种需求场景下的安全访问。3.研发面向档案信息系统区块链支撑平台:设计开发了档案区块链中间件系统,通过与区块链和IPFS系统进行集成,实现档案系统数据和文件的安全存储和访问控制。本文针对当前档案数据面临的威胁及现有档案管理系统无法有效保障档案数据的不足,通过结合区块链、IPFS和智能合约的去中心化、不可篡改、可信任等特性,切实保障了档案数据的安全。