基于区块链技术的文件全生命周期管理方法及装置制造方法及图纸

本发明专利技术涉及文件管理技术领域，揭露一种基于区块链技术的文件全生命周期管理方法、装置、电子设备以及介质，所述方法包括：根据第一区块节点发送的文件保存指令查询文件保存系统，向所述文件保存系统发送广播指令，当所述文件保存指令被第二区块节点响应时，接收待保存文件并对所述待保存文件进行重加密，得到加密文件和重加密密钥，根据所述重加密密钥将所述加密文件存入至预构建的分布式数据库，接收数据请求端发送的文件请求指令，若所述数据请求端不具有查询权限，利用所述文件保存系统对所述数据请求端执行权限提升，直至所述数据请求端具有查询权限，将所述待保存文件反馈至所述数据请求端。本发明专利技术可提高文件全生命周期管理安全性不高问题。理安全性不高问题。理安全性不高问题。

【技术实现步骤摘要】
基于区块链技术的文件全生命周期管理方法及装置


[0001]本专利技术涉及文件管理
，尤其涉及一种基于区块链技术的文件全生命周期管理方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]伴随大数据及人工智能的发展，文件数据呈指数级增长，对文件数据的保存、同步及共享一直是一个解决难点。
[0003]现有的文件数据保存、同步及共享主要基于区块链技术，先对文件数据进行加密，然后将加密密钥和加密后的文件数据一起上传至区块链节点中，这种将加密密钥和加密后的文件数据存储至一起的方法，一旦加密密钥泄漏后很容易对放置在一起的加密文件数据进行解密，容易造成数据泄漏，安全性不高。

技术实现思路

[0004]本专利技术提供一种基于区块链技术的文件全生命周期管理方法、装置、电子设备及计算机可读存储介质，其主要目的在于提高文件全生命周期管理安全性不高的问题。
[0005]为实现上述目的，本专利技术提供的一种基于区块链技术的文件全生命周期管理方法，包括：
[0006]接收第一区块节点发送的文件保存指令，根据所述文件保存指令查询所述第一区块节点所属的文件保存系统，其中所述文件保存系统包括第二区块节点；
[0007]向所述文件保存系统发送广播指令，以使所述文件保存系统发送所述文件保存指令至第二区块节点；
[0008]当所述文件保存指令被所述第二区块节点响应时，接收所述第一区块节点发送的待保存文件，对所述待保存文件进行重加密，得到加密文件和所述加密文件对应的重加密密钥；
[0009]根据所述重加密密钥，将所述加密文件存入至预构建的分布式数据库；
[0010]接收数据请求端发送的文件请求指令，判断所述数据请求端是否具有查询权限；
[0011]若所述数据请求端不具有查询权限，利用所述文件保存系统对所述数据请求端执行权限提升，直至所述数据请求端具有查询权限，将所述待保存文件反馈至所述数据请求端。
[0012]可选地，所述对所述待保存文件进行重加密，得到加密文件和所述加密文件对应的重加密密钥，包括：
[0013]基于预设的加密算法生成临时公钥和临时私钥；
[0014]利用所述临时公钥对预获取的本地公钥进行加密，得到加密公钥，利用所述临时私钥对预获取的本地私钥进行加密，得到加密私钥；
[0015]将所述加密公钥和所述加密私钥进行相乘，得到加密密钥，利用临时私钥对所述加密密钥进行解密，得到重加密密钥；
[0016]利用所述重加密密钥对所述待保存文件进行加密处理，得到所述加密文件。
[0017]可选地，所述基于预设的加密算法生成临时公钥和临时私钥，包括：
[0018]获取第一质数及第二质数，计算所述第一质数及所述第二质数的乘积，得到第一乘积质数；
[0019]分别计算所述第一质数、所述第二质数与预设值的差值，得到第一差值与第二差值，计算所述第一差值与所述第二差值的乘积，得到第二乘积质数；
[0020]按照预设公式，计算所述第一乘积质数与所述第二乘积质数，得到所述临时公钥和所述临时私钥。
[0021]可选地，所述根据所述重加密密钥，将所述加密文件存入至预构建的分布式数据库，包括：
[0022]将所述重加密密钥存储至预设的数据块中，直至所述数据块中所述重加密密钥的数据量达到预设个数时，计算所述数据块的默克尔根；
[0023]将所述默克尔根存入至预构建的密码区块链中，并将所述加密文件存入所述分布式数据库。
[0024]可选地，所述计算所述数据块的默克尔根，包括：
[0025]根据预先设定的重加密密钥阈值，从所述数据块中提取得到重加密密钥集；
[0026]分别计算所述重加密密钥集每个重加密密钥的哈希值，得到哈希值集；
[0027]计算所述哈希值集每个哈希值与其他哈希值的求和值，得到求和哈希值集；
[0028]从所述求和哈希值集中提取得到所述默克尔根。
[0029]可选地，所述根据所述文件保存指令查询所述第一区块节点所属的文件保存系统，之前还包括：
[0030]判断所述第一区块节点提交的文件保存指令是否符合预设的提交格式；
[0031]若所述文件保存指令符合所述提交格式，则根据所述文件保存指令查询所述文件保存系统；
[0032]若所述文件保存指令不符合所述提交格式，则向所述第一区块节点返回重新发送的提醒消息。
[0033]可选地，所述判断所述数据请求端是否具有查询权限，包括：
[0034]解析所述文件请求指令，得到所述文件请求指令对应的端口信息；
[0035]判断所述端口信息在预设的查询权限表中是否存在；
[0036]若所述端口信息在所述查询权限表中存在，则判定所述数据请求端具有查询权限；
[0037]若所述端口信息在所述查询权限表中不存在，则判定所述数据请求端不具有查询权限。
[0038]为了解决上述问题，本专利技术还提供一种基于区块链技术的文件全生命周期管理装置，所述装置包括：
[0039]节点广播模块，用于接收第一区块节点发送的文件保存指令，根据所述文件保存指令查询所述第一区块节点所属的文件保存系统，其中所述文件保存系统包括第二区块节点，向所述文件保存系统发送广播指令，以使所述文件保存系统发送所述文件保存指令至第二区块节点；
[0040]重加密密钥计算模块，用于当所述文件保存指令被所述第二区块节点响应时，接收所述第一区块节点发送的待保存文件，对所述待保存文件进行重加密，得到加密文件和所述加密文件对应的重加密密钥；
[0041]加密文件存储模块，用于根据所述重加密密钥，将所述加密文件存入至预构建的分布式数据库；
[0042]文件查询模块，用于接收数据请求端发送的文件请求指令，判断所述数据请求端是否具有查询权限，若所述数据请求端不具有查询权限，利用所述文件保存系统对所述数据请求端执行权限提升，直至所述数据请求端具有查询权限，将所述待保存文件反馈至所述数据请求端。
[0043]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0044]至少一个处理器；以及，
[0045]与所述至少一个处理器通信连接的存储器；其中，
[0046]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以实现上述所述的基于区块链技术的文件全生命周期管理方法。
[0047]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于区块链技术的文件全生命周期管理方法。
[0048]本专利技术实施例中，接收第一区块节点发送的文件保存指令，根据所述文件保存指令查询所述第一区块节点所属的文件保存系统，保证了文件存储之前所属文件保存系统的准确性；向所述文件保存系统发送广播指令，以使所述文件保存系统发送所述文本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的文件全生命周期管理方法，其特征在于，所述方法包括：接收第一区块节点发送的文件保存指令，根据所述文件保存指令查询所述第一区块节点所属的文件保存系统，其中所述文件保存系统包括第二区块节点；向所述文件保存系统发送广播指令，以使所述文件保存系统发送所述文件保存指令至第二区块节点；当所述文件保存指令被所述第二区块节点响应时，接收所述第一区块节点发送的待保存文件，对所述待保存文件进行重加密，得到加密文件和所述加密文件对应的重加密密钥；根据所述重加密密钥，将所述加密文件存入至预构建的分布式数据库；接收数据请求端发送的文件请求指令，判断所述数据请求端是否具有查询权限；若所述数据请求端不具有查询权限，利用所述文件保存系统对所述数据请求端执行权限提升，直至所述数据请求端具有查询权限，将所述待保存文件反馈至所述数据请求端。2.如权利要求1所述的基于区块链技术的文件全生命周期管理方法，其特征在于，所述对所述待保存文件进行重加密，得到加密文件和所述加密文件对应的重加密密钥，包括：基于预设的加密算法生成临时公钥和临时私钥；利用所述临时公钥对预获取的本地公钥进行加密，得到加密公钥，利用所述临时私钥对预获取的本地私钥进行加密，得到加密私钥；将所述加密公钥和所述加密私钥进行相乘，得到加密密钥，利用临时私钥对所述加密密钥进行解密，得到重加密密钥；利用所述重加密密钥对所述待保存文件进行加密处理，得到所述加密文件。3.如权利要求2所述的基于区块链技术的文件全生命周期管理方法，其特征在于，所述基于预设的加密算法生成临时公钥和临时私钥，包括：获取第一质数及第二质数，计算所述第一质数及所述第二质数的乘积，得到第一乘积质数；分别计算所述第一质数、所述第二质数与预设值的差值，得到第一差值与第二差值，计算所述第一差值与所述第二差值的乘积，得到第二乘积质数；按照预设公式，计算所述第一乘积质数与所述第二乘积质数，得到所述临时公钥和所述临时私钥。4.如权利要求1所述的基于区块链技术的文件全生命周期管理方法，其特征在于，所述根据所述重加密密钥，将所述加密文件存入至预构建的分布式数据库，包括：将所述重加密密钥存储至预设的数据块中，直至所述数据块中所述重加密密钥的数据量达到预设个数时，计算所述数据块的默克尔根；将所述默克尔根存入至预构建的密码区块链中，并将所述加密文件存入所述分布式数据库。5.如权利要求4所述的基于区块链技术的文件全生命周期管理方法，其特征在于，所述计算所述数据块的默克尔根，包括：根据预先设定的重加密密钥阈值，从所述数据块中提取得到重加密密钥集；分别计算所述重加密密钥集每个重加密密钥...

【专利技术属性】
技术研发人员：彭涛，卢勇，王军，李明，黄海，徐陶龙，陈龙骧，方峻，高井荣，刘龙俭，张百华，向鸣，杨同盟，
申请(专利权)人：广东蓄能发电有限公司，
类型：发明
国别省市：