基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法及裝置制造方法及圖紙

本發(fā)明專利技術(shù)涉及文件管理技術(shù)領(lǐng)域，揭露一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法、裝置、電子設(shè)備以及介質(zhì)，所述方法包括：根據(jù)第一區(qū)塊節(jié)點(diǎn)發(fā)送的文件保存指令查詢文件保存系統(tǒng)，向所述文件保存系統(tǒng)發(fā)送廣播指令，當(dāng)所述文件保存指令被第二區(qū)塊節(jié)點(diǎn)響應(yīng)時(shí)，接收待保存文件并對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和重加密密鑰，根據(jù)所述重加密密鑰將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫，接收數(shù)據(jù)請(qǐng)求端發(fā)送的文件請(qǐng)求指令，若所述數(shù)據(jù)請(qǐng)求端不具有查詢權(quán)限，利用所述文件保存系統(tǒng)對(duì)所述數(shù)據(jù)請(qǐng)求端執(zhí)行權(quán)限提升，直至所述數(shù)據(jù)請(qǐng)求端具有查詢權(quán)限，將所述待保存文件反饋至所述數(shù)據(jù)請(qǐng)求端。本發(fā)明專利技術(shù)可提高文件全生命周期管理安全性不高問題。理安全性不高問題。理安全性不高問題。

【技術(shù)實(shí)現(xiàn)步驟摘要】
基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法及裝置


[0001]本專利技術(shù)涉及文件管理
，尤其涉及一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

技術(shù)介紹

[0002]伴隨大數(shù)據(jù)及人工智能的發(fā)展，文件數(shù)據(jù)呈指數(shù)級(jí)增長，對(duì)文件數(shù)據(jù)的保存、同步及共享一直是一個(gè)解決難點(diǎn)。
[0003]現(xiàn)有的文件數(shù)據(jù)保存、同步及共享主要基于區(qū)塊鏈技術(shù)，先對(duì)文件數(shù)據(jù)進(jìn)行加密，然后將加密密鑰和加密后的文件數(shù)據(jù)一起上傳至區(qū)塊鏈節(jié)點(diǎn)中，這種將加密密鑰和加密后的文件數(shù)據(jù)存儲(chǔ)至一起的方法，一旦加密密鑰泄漏后很容易對(duì)放置在一起的加密文件數(shù)據(jù)進(jìn)行解密，容易造成數(shù)據(jù)泄漏，安全性不高。

技術(shù)實(shí)現(xiàn)思路

[0004]本專利技術(shù)提供一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其主要目的在于提高文件全生命周期管理安全性不高的問題。
[0005]為實(shí)現(xiàn)上述目的，本專利技術(shù)提供的一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，包括：
[0006]接收第一區(qū)塊節(jié)點(diǎn)發(fā)送的文件保存指令，根據(jù)所述文件保存指令查詢所述第一區(qū)塊節(jié)點(diǎn)所屬的文件保存系統(tǒng)，其中所述文件保存系統(tǒng)包括第二區(qū)塊節(jié)點(diǎn)；
[0007]向所述文件保存系統(tǒng)發(fā)送廣播指令，以使所述文件保存系統(tǒng)發(fā)送所述文件保存指令至第二區(qū)塊節(jié)點(diǎn)；
[0008]當(dāng)所述文件保存指令被所述第二區(qū)塊節(jié)點(diǎn)響應(yīng)時(shí)，接收所述第一區(qū)塊節(jié)點(diǎn)發(fā)送的待保存文件，對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和所述加密文件對(duì)應(yīng)的重加密密鑰；
[0009]根據(jù)所述重加密密鑰，將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫；
[0010]接收數(shù)據(jù)請(qǐng)求端發(fā)送的文件請(qǐng)求指令，判斷所述數(shù)據(jù)請(qǐng)求端是否具有查詢權(quán)限；
[0011]若所述數(shù)據(jù)請(qǐng)求端不具有查詢權(quán)限，利用所述文件保存系統(tǒng)對(duì)所述數(shù)據(jù)請(qǐng)求端執(zhí)行權(quán)限提升，直至所述數(shù)據(jù)請(qǐng)求端具有查詢權(quán)限，將所述待保存文件反饋至所述數(shù)據(jù)請(qǐng)求端。
[0012]可選地，所述對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和所述加密文件對(duì)應(yīng)的重加密密鑰，包括：
[0013]基于預(yù)設(shè)的加密算法生成臨時(shí)公鑰和臨時(shí)私鑰；
[0014]利用所述臨時(shí)公鑰對(duì)預(yù)獲取的本地公鑰進(jìn)行加密，得到加密公鑰，利用所述臨時(shí)私鑰對(duì)預(yù)獲取的本地私鑰進(jìn)行加密，得到加密私鑰；
[0015]將所述加密公鑰和所述加密私鑰進(jìn)行相乘，得到加密密鑰，利用臨時(shí)私鑰對(duì)所述加密密鑰進(jìn)行解密，得到重加密密鑰；
[0016]利用所述重加密密鑰對(duì)所述待保存文件進(jìn)行加密處理，得到所述加密文件。
[0017]可選地，所述基于預(yù)設(shè)的加密算法生成臨時(shí)公鑰和臨時(shí)私鑰，包括：
[0018]獲取第一質(zhì)數(shù)及第二質(zhì)數(shù)，計(jì)算所述第一質(zhì)數(shù)及所述第二質(zhì)數(shù)的乘積，得到第一乘積質(zhì)數(shù)；
[0019]分別計(jì)算所述第一質(zhì)數(shù)、所述第二質(zhì)數(shù)與預(yù)設(shè)值的差值，得到第一差值與第二差值，計(jì)算所述第一差值與所述第二差值的乘積，得到第二乘積質(zhì)數(shù)；
[0020]按照預(yù)設(shè)公式，計(jì)算所述第一乘積質(zhì)數(shù)與所述第二乘積質(zhì)數(shù)，得到所述臨時(shí)公鑰和所述臨時(shí)私鑰。
[0021]可選地，所述根據(jù)所述重加密密鑰，將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫，包括：
[0022]將所述重加密密鑰存儲(chǔ)至預(yù)設(shè)的數(shù)據(jù)塊中，直至所述數(shù)據(jù)塊中所述重加密密鑰的數(shù)據(jù)量達(dá)到預(yù)設(shè)個(gè)數(shù)時(shí)，計(jì)算所述數(shù)據(jù)塊的默克爾根；
[0023]將所述默克爾根存入至預(yù)構(gòu)建的密碼區(qū)塊鏈中，并將所述加密文件存入所述分布式數(shù)據(jù)庫。
[0024]可選地，所述計(jì)算所述數(shù)據(jù)塊的默克爾根，包括：
[0025]根據(jù)預(yù)先設(shè)定的重加密密鑰閾值，從所述數(shù)據(jù)塊中提取得到重加密密鑰集；
[0026]分別計(jì)算所述重加密密鑰集每個(gè)重加密密鑰的哈希值，得到哈希值集；
[0027]計(jì)算所述哈希值集每個(gè)哈希值與其他哈希值的求和值，得到求和哈希值集；
[0028]從所述求和哈希值集中提取得到所述默克爾根。
[0029]可選地，所述根據(jù)所述文件保存指令查詢所述第一區(qū)塊節(jié)點(diǎn)所屬的文件保存系統(tǒng)，之前還包括：
[0030]判斷所述第一區(qū)塊節(jié)點(diǎn)提交的文件保存指令是否符合預(yù)設(shè)的提交格式；
[0031]若所述文件保存指令符合所述提交格式，則根據(jù)所述文件保存指令查詢所述文件保存系統(tǒng)；
[0032]若所述文件保存指令不符合所述提交格式，則向所述第一區(qū)塊節(jié)點(diǎn)返回重新發(fā)送的提醒消息。
[0033]可選地，所述判斷所述數(shù)據(jù)請(qǐng)求端是否具有查詢權(quán)限，包括：
[0034]解析所述文件請(qǐng)求指令，得到所述文件請(qǐng)求指令對(duì)應(yīng)的端口信息；
[0035]判斷所述端口信息在預(yù)設(shè)的查詢權(quán)限表中是否存在；
[0036]若所述端口信息在所述查詢權(quán)限表中存在，則判定所述數(shù)據(jù)請(qǐng)求端具有查詢權(quán)限；
[0037]若所述端口信息在所述查詢權(quán)限表中不存在，則判定所述數(shù)據(jù)請(qǐng)求端不具有查詢權(quán)限。
[0038]為了解決上述問題，本專利技術(shù)還提供一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理裝置，所述裝置包括：
[0039]節(jié)點(diǎn)廣播模塊，用于接收第一區(qū)塊節(jié)點(diǎn)發(fā)送的文件保存指令，根據(jù)所述文件保存指令查詢所述第一區(qū)塊節(jié)點(diǎn)所屬的文件保存系統(tǒng)，其中所述文件保存系統(tǒng)包括第二區(qū)塊節(jié)點(diǎn)，向所述文件保存系統(tǒng)發(fā)送廣播指令，以使所述文件保存系統(tǒng)發(fā)送所述文件保存指令至第二區(qū)塊節(jié)點(diǎn)；
[0040]重加密密鑰計(jì)算模塊，用于當(dāng)所述文件保存指令被所述第二區(qū)塊節(jié)點(diǎn)響應(yīng)時(shí)，接收所述第一區(qū)塊節(jié)點(diǎn)發(fā)送的待保存文件，對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和所述加密文件對(duì)應(yīng)的重加密密鑰；
[0041]加密文件存儲(chǔ)模塊，用于根據(jù)所述重加密密鑰，將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫；
[0042]文件查詢模塊，用于接收數(shù)據(jù)請(qǐng)求端發(fā)送的文件請(qǐng)求指令，判斷所述數(shù)據(jù)請(qǐng)求端是否具有查詢權(quán)限，若所述數(shù)據(jù)請(qǐng)求端不具有查詢權(quán)限，利用所述文件保存系統(tǒng)對(duì)所述數(shù)據(jù)請(qǐng)求端執(zhí)行權(quán)限提升，直至所述數(shù)據(jù)請(qǐng)求端具有查詢權(quán)限，將所述待保存文件反饋至所述數(shù)據(jù)請(qǐng)求端。
[0043]為了解決上述問題，本專利技術(shù)還提供一種電子設(shè)備，所述電子設(shè)備包括：
[0044]至少一個(gè)處理器；以及，
[0045]與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，
[0046]所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以實(shí)現(xiàn)上述所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法。
[0047]為了解決上述問題，本專利技術(shù)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有至少一個(gè)計(jì)算機(jī)程序，所述至少一個(gè)計(jì)算機(jī)程序被電子設(shè)備中的處理器執(zhí)行以實(shí)現(xiàn)上述所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法。
[0048]本專利技術(shù)實(shí)施例中，接收第一區(qū)塊節(jié)點(diǎn)發(fā)送的文件保存指令，根據(jù)所述文件保存指令查詢所述第一區(qū)塊節(jié)點(diǎn)所屬的文件保存系統(tǒng)，保證了文件存儲(chǔ)之前所屬文件保存系統(tǒng)的準(zhǔn)確性；向所述文件保存系統(tǒng)發(fā)送廣播指令，以使所述文件保存系統(tǒng)發(fā)送所述文本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，其特征在于，所述方法包括：接收第一區(qū)塊節(jié)點(diǎn)發(fā)送的文件保存指令，根據(jù)所述文件保存指令查詢所述第一區(qū)塊節(jié)點(diǎn)所屬的文件保存系統(tǒng)，其中所述文件保存系統(tǒng)包括第二區(qū)塊節(jié)點(diǎn)；向所述文件保存系統(tǒng)發(fā)送廣播指令，以使所述文件保存系統(tǒng)發(fā)送所述文件保存指令至第二區(qū)塊節(jié)點(diǎn)；當(dāng)所述文件保存指令被所述第二區(qū)塊節(jié)點(diǎn)響應(yīng)時(shí)，接收所述第一區(qū)塊節(jié)點(diǎn)發(fā)送的待保存文件，對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和所述加密文件對(duì)應(yīng)的重加密密鑰；根據(jù)所述重加密密鑰，將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫；接收數(shù)據(jù)請(qǐng)求端發(fā)送的文件請(qǐng)求指令，判斷所述數(shù)據(jù)請(qǐng)求端是否具有查詢權(quán)限；若所述數(shù)據(jù)請(qǐng)求端不具有查詢權(quán)限，利用所述文件保存系統(tǒng)對(duì)所述數(shù)據(jù)請(qǐng)求端執(zhí)行權(quán)限提升，直至所述數(shù)據(jù)請(qǐng)求端具有查詢權(quán)限，將所述待保存文件反饋至所述數(shù)據(jù)請(qǐng)求端。2.如權(quán)利要求1所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，其特征在于，所述對(duì)所述待保存文件進(jìn)行重加密，得到加密文件和所述加密文件對(duì)應(yīng)的重加密密鑰，包括：基于預(yù)設(shè)的加密算法生成臨時(shí)公鑰和臨時(shí)私鑰；利用所述臨時(shí)公鑰對(duì)預(yù)獲取的本地公鑰進(jìn)行加密，得到加密公鑰，利用所述臨時(shí)私鑰對(duì)預(yù)獲取的本地私鑰進(jìn)行加密，得到加密私鑰；將所述加密公鑰和所述加密私鑰進(jìn)行相乘，得到加密密鑰，利用臨時(shí)私鑰對(duì)所述加密密鑰進(jìn)行解密，得到重加密密鑰；利用所述重加密密鑰對(duì)所述待保存文件進(jìn)行加密處理，得到所述加密文件。3.如權(quán)利要求2所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，其特征在于，所述基于預(yù)設(shè)的加密算法生成臨時(shí)公鑰和臨時(shí)私鑰，包括：獲取第一質(zhì)數(shù)及第二質(zhì)數(shù)，計(jì)算所述第一質(zhì)數(shù)及所述第二質(zhì)數(shù)的乘積，得到第一乘積質(zhì)數(shù)；分別計(jì)算所述第一質(zhì)數(shù)、所述第二質(zhì)數(shù)與預(yù)設(shè)值的差值，得到第一差值與第二差值，計(jì)算所述第一差值與所述第二差值的乘積，得到第二乘積質(zhì)數(shù)；按照預(yù)設(shè)公式，計(jì)算所述第一乘積質(zhì)數(shù)與所述第二乘積質(zhì)數(shù)，得到所述臨時(shí)公鑰和所述臨時(shí)私鑰。4.如權(quán)利要求1所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，其特征在于，所述根據(jù)所述重加密密鑰，將所述加密文件存入至預(yù)構(gòu)建的分布式數(shù)據(jù)庫，包括：將所述重加密密鑰存儲(chǔ)至預(yù)設(shè)的數(shù)據(jù)塊中，直至所述數(shù)據(jù)塊中所述重加密密鑰的數(shù)據(jù)量達(dá)到預(yù)設(shè)個(gè)數(shù)時(shí)，計(jì)算所述數(shù)據(jù)塊的默克爾根；將所述默克爾根存入至預(yù)構(gòu)建的密碼區(qū)塊鏈中，并將所述加密文件存入所述分布式數(shù)據(jù)庫。5.如權(quán)利要求4所述的基于區(qū)塊鏈技術(shù)的文件全生命周期管理方法，其特征在于，所述計(jì)算所述數(shù)據(jù)塊的默克爾根，包括：根據(jù)預(yù)先設(shè)定的重加密密鑰閾值，從所述數(shù)據(jù)塊中提取得到重加密密鑰集；分別計(jì)算所述重加密密鑰集每個(gè)重加密密鑰...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：彭濤，盧勇，王軍，李明，黃海，徐陶龍，陳龍?bào)J，方峻，高井榮，劉龍儉，張百華，向鳴，楊同盟，
申請(qǐng)(專利權(quán))人：廣東蓄能發(fā)電有限公司，
類型：發(fā)明
國別省市：