授权文件共享方法及装置制造方法及图纸

本发明专利技术提供了一种授权文件共享方法及装置，该方法包括：根据该文件共享请求和文件拥有方私钥生成重加密密钥；该文件共享请求包括文件请求方公钥和文件辨识信息；将该重加密密钥和该文件辨识信息发送至区块链上的智能合约，以使该智能合约利用该文件辨识信息查询预先建立的文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，得到利用文件拥有方公钥加密的文件信息的密文，并利用该重加密密钥对该文件信息的密文进行代理重加密；重加密密文能够利用文件请求方私钥被解密；解密得到的该文件信息的明文用于获取所述文件辨识信息对应的文件。本发明专利技术利用区块链和代理重加密能够保护数据安全，并确保数据归属权。

【技术实现步骤摘要】
授权文件共享方法及装置
本专利技术涉及信息
，尤其涉及一种授权文件共享方法及装置。
技术介绍
云存储是在云计算概念上延伸和发展出来的一个新概念，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。云存储服务提供了许多相当诱人的优势。它可以按量付费，没有资本支出，即使以后存储需求增加，用户也不需要再购买其他设备。可以动态调整存储容量，而且只需为实际使用的容量付费。然而，云存储存在数据安全隐患。当用户的数据信息在本地计算机存储时，我们可以随时处理数据并具有绝对的控制权。而当把数据存储到云服务后，控制权限随即减少。因为用户不一定知道数据信息在哪种数据中心进行存储，也不知数据能否会被某些人复制使用，甚至可能被存储在国外，并允许未经授权的个人访问数据。
技术实现思路
本专利技术提供一种授权文件共享方法及装置，以保护数据安全，并确保数据归属权。本专利技术实施例提供一种授权文件共享方法，包括：接收文件共享请求，并根据所述文件共享请求和文件拥有方私钥生成重加密密钥；所述文件共享请求包括文件请求方公钥和文件辨识信息；将所述重加密密钥和所述文件辨识信息发送至区块链上的智能合约，以使所述智能合约利用所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，生成所述文件信息的重加密密文；所述文件信息的重加密密文能够利用文件请求方私钥被解密；解密得到的所述文件信息的明文用于获取所述文件辨识信息对应的文件；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述文件请求方私钥和所述文件请求方公钥构成公私钥对。本专利技术实施例还提供一种授权文件共享方法，包括：接收重加密密钥和文件辨识信息，并利用区块链上的智能合约根据所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，得到所述文件信息的重加密密文；所述重加密密钥是根据文件共享请求和文件拥有方私钥生成；所述文件共享请求包括文件请求方公钥和所述文件辨识信息；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；输出所述文件信息的重加密密文，以根据文件请求方私钥解密所述文件信息的重加密密文，得到所述文件信息的明文；所述文件信息的明文用于获取所述文件辨识信息对应的文件；所述文件请求方私钥和所述文件请求方公钥构成公私钥对。本专利技术实施例还提供一种授权文件共享方法，包括：发送文件共享请求，所述文件共享请求包括文件请求方公钥和文件辨识信息；获取文件信息的重加密密文，并根据文件请求方私钥解密所述文件信息的重加密密文，得到所述文件信息的明文；根据所述文件辨识信息查询区块链上的第二对应关系得到文件下载位置；所述第二对应关系为文件辨识信息与文件位置的对应关系，被预先建立并上传至所述区块链；所述文件信息的重加密密文是利用所述区块链上的智能合约根据重加密密钥对利用文件拥有方公钥加密的所述文件信息的密文进行代理重加密得到；所述重加密密钥是根据所述文件共享请求和文件拥有方私钥生成；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述文件请求方私钥和所述文件请求方公钥构成公私钥对；在所述文件信息的明文包含所述文件辨识信息对应的文件的本身的情况下，根据所述文件信息的明文直接得到所述文件辨识信息对应的文件；在所述文件信息的明文包含所述文件辨识信息对应的文件的文件上传加密密钥的情况下，根据所述文件下载位置下载所述文件辨识信息对应的文件的密文，并利用所述文件信息的明文解密下载的文件的密文，得到所述文件辨识信息对应的文件的明文。本专利技术实施例还提供一种授权文件共享方法，包括：文件请求方发送文件共享请求，所述文件共享请求包括文件请求方公钥和文件辨识信息；文件拥有方获取文件共享请求，并根据所述文件共享请求和文件拥有方私钥生成重加密密钥；所述文件拥有方将所述重加密密钥和所述文件辨识信息发送至区块链上的智能合约；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述区块链利用所述智能合约根据所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，得到所述文件信息的重加密密文，并输出所述文件信息的重加密密文；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件请求方获取所述文件信息的重加密密文，并根据文件请求方私钥解密所述文件信息的重加密密文，得到所述文件信息的明文；所述文件请求方私钥和所述文件请求方公钥构成公私钥对；在所述文件信息的明文包含所述文件辨识信息对应的文件的本身的情况下，所述文件请求方根据所述文件信息的明文直接得到所述文件辨识信息对应的文件；在所述文件信息的明文包含所述文件辨识信息对应的文件的文件上传加密密钥的情况下，所述文件请求方根据所述文件辨识信息查询区块链上的第二对应关系得到文件下载位置；所述第二对应关系为文件辨识信息与文件位置的对应关系，被预先建立并上传至所述区块链；所述文件请求方根据所述文件下载位置下载所述文件辨识信息对应的文件的密文；所述文件请求方利用所述文件信息的明文解密下载的文件的密文，得到所述文件辨识信息对应的文件的明文。本专利技术实施例还提供一种授权文件共享装置，用于执行上述实施例所述方法的步骤。本专利技术实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述各实施例所述方法的步骤。本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述各实施例所述方法的步骤。本专利技术授权文件共享方法、授权文件共享装置、计算机可读存储介质及计算机设备，利用区块链上的智能合约根据重加密密钥对所述文件信息的密文进行代理重加密，以及根据文件请求方私钥解密所述文件信息的重加密密文，能够基于区块链和代理重加密实现授权文件共享，以此能够充分利用区块链的特点，保护数据安全，并确保数据归属权。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1是本专利技术一实施例的授权文件共享方法的流程示意图；图2是本专利技术另一实施例的授权文件共享方法的流程示意图；图3是本专利技术又一实施例的授权文件共享方法的流程示意图；图4是本专利技术再一实施例的授权文件共享方法的流程示意图；图5是本专利技术一实施例中分类代理重加密方法的过程示意图；图6是本专利技术一实施例的授权文件共享方法的交互示意图；图7是本文档来自技高网...

【技术保护点】
1.一种授权文件共享方法，其特征在于，包括：接收文件共享请求，并根据所述文件共享请求和文件拥有方私钥生成重加密密钥；所述文件共享请求包括文件请求方公钥和文件辨识信息；将所述重加密密钥和所述文件辨识信息发送至区块链上的智能合约，以使所述智能合约利用所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，生成所述文件信息的重加密密文；所述文件信息的重加密密文能够利用文件请求方私钥被解密；解密得到的所述文件信息的明文用于获取所述文件辨识信息对应的文件；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述文件请求方私钥和所述文件请求方公钥构成公私钥对。

【技术特征摘要】
1.一种授权文件共享方法，其特征在于，包括：接收文件共享请求，并根据所述文件共享请求和文件拥有方私钥生成重加密密钥；所述文件共享请求包括文件请求方公钥和文件辨识信息；将所述重加密密钥和所述文件辨识信息发送至区块链上的智能合约，以使所述智能合约利用所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，生成所述文件信息的重加密密文；所述文件信息的重加密密文能够利用文件请求方私钥被解密；解密得到的所述文件信息的明文用于获取所述文件辨识信息对应的文件；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述文件请求方私钥和所述文件请求方公钥构成公私钥对。2.一种授权文件共享方法，其特征在于，包括：接收重加密密钥和文件辨识信息，并利用区块链上的智能合约根据所述文件辨识信息查询所述区块链上的第一对应关系得到利用文件拥有方公钥加密的文件信息的密文，并利用所述重加密密钥对所述文件信息的密文进行代理重加密，得到所述文件信息的重加密密文；所述重加密密钥是根据文件共享请求和文件拥有方私钥生成；所述文件共享请求包括文件请求方公钥和所述文件辨识信息；所述第一对应关系为文件辨识信息与利用文件拥有方公钥加密的文件信息的密文的对应关系，被预先建立并上传至所述区块链；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；输出所述文件信息的重加密密文，以根据文件请求方私钥解密所述文件信息的重加密密文，得到所述文件信息的明文；所述文件信息的明文用于获取所述文件辨识信息对应的文件；所述文件请求方私钥和所述文件请求方公钥构成公私钥对。3.一种授权文件共享方法，其特征在于，包括：发送文件共享请求，所述文件共享请求包括文件请求方公钥和文件辨识信息；获取文件信息的重加密密文，并根据文件请求方私钥解密所述文件信息的重加密密文，得到所述文件信息的明文；根据所述文件辨识信息查询区块链上的第二对应关系得到文件下载位置；所述第二对应关系为文件辨识信息与文件位置的对应关系，被预先建立并上传至所述区块链；所述文件信息的重加密密文是利用所述区块链上的智能合约根据重加密密钥对利用文件拥有方公钥加密的所述文件信息的密文进行代理重加密得到；所述重加密密钥是根据所述文件共享请求和文件拥有方私钥生成；所述文件拥有方私钥和所述文件拥有方公钥构成公私钥对；所述文件请求方私钥和所述文件请求方公钥构成公私钥对；在所述文件信息的明文包含所述文件辨识信息对应的文件的本身的情况下，根据所述文件信息的明文直接得到所述文件辨识信息对应的文件；在所述文件信息的明文包含所述文件辨识信息对应的文件的文件上传加密密钥的情况下，根据所述文件下载位置下载所述文件辨识信息...

【专利技术属性】
技术研发人员：谢翔，李升林，沈敏文，孙立林，毛颖，
申请(专利权)人：矩阵元技术深圳有限公司，
类型：发明
国别省市：广东,44