本申请公开了一种目录授权的方法和装置、处理器及电子设备,涉及区块链技术领域。该方法包括:获取目标文件上传的交易请求一;依据目标数字身份ID,通过分散式存储节点一得到目标用户的目标身份密钥;依据目标身份密钥,通过分散式存储节点一得到目标用户的目录权限凭证,将目录权限凭证组装为目标交易报文,并上传至区块链节点;在分散式存储节点一接收到信号一的情况下,则表示目标用户具有目标文件中目录的访问权限。通过本申请,解决了相关技术中对于目标用户如何获取目标文件的目录权限没有明确的方法,导致获取目录权限的效率比较低的问题。较低的问题。较低的问题。
【技术实现步骤摘要】
目录授权的方法和装置、处理器及电子设备
[0001]本申请涉及区块链
,具体而言,涉及一种目录授权的方法和装置、处理器及电子设备。
技术介绍
[0002]区块链的去中心化存储技术是一种点对点的分布式文件传输系统,通过将文件分片存储和多点并发传输,节约了存储空间,提高了分布式文件系统的传输效率。但在访问安全方面也带来了新的挑战,在去中心化环境下,数据文件被分片保存在不同位置的存储节点上,对于用户如何获取目标文件的目录访问权限尚无成熟的解决方案。
[0003]针对相关技术中对于目标用户如何获取目标文件的目录权限没有明确的方法,导致获取目录权限的效率比较低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种目录授权的方法和装置、处理器及电子设备,以解决相关技术中对于目标用户如何获取目标文件的目录权限没有明确的方法,导致获取目录权限的效率比较低的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种目录授权的方法。该方法包括:获取目标文件上传的交易请求一,其中,所述交易请求一中至少包括:目标用户的目标数字身份ID,其中,所述目标用户为待进行所述目标文件中目录的访问权限授权的用户;依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥;依据所述目标身份密钥,通过分散式存储节点一得到所述目标用户的目录权限凭证,将所述目录权限凭证组装为目标交易报文,并上传至区块链节点,其中,所述区块链节点依据所述目录权限凭证更新目录权限表,并返回所述目录权限表更新完成的信号一至所述分散式存储节点一;在所述分散式存储节点一接收到所述信号一的情况下,则表示所述目标用户具有所述目标文件中目录的访问权限。
[0006]进一步地,依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥包括:依据所述目标数字身份ID,通过所述分散式存储节点一得到身份属性信息和公钥参数,其中,所述身份属性信息由所述目标数字身份ID组成;依据所述公钥参数和所述身份属性信息,得到主密钥;依据所述主密钥和所述身份属性信息,计算得到所述目标身份密钥。
[0007]进一步地,依据所述主密钥和所述身份属性信息,计算得到所述目标身份密钥包括:获取所述目标文件的目录树,其中,所述目录树包括:根节点,叶子节点和非叶子节点;依据所述身份属性信息,计算得到每个非叶子节点的目标多项式;依据所述目标多项式和所述主密钥,通过所述叶子节点计算得到每个目标用户的秘密参数值;依据所述秘密参数值,计算得到所述目标用户的目标身份密钥。
[0008]进一步地,所述目录权限凭证的表示形式为:Token
M
(Did
i
)=(Did
i
,Cid,D,
Deadline),其中,Token
M
(Did
i
)为所述目标用户的目录权限凭证,Did
i
为所述目标用户的目标数字身份,i∈[1,k],k为具有所述目标文件中目录的访问权限的目标用户的数量,Cid为所述目标文件的目标存储地址信息,D为所述目标身份密钥,Deadline为凭证有效期。
[0009]进一步地,依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥之前,所述方法还包括:在所述分散式存储节点一接收所述交易请求一后,生成所述目标文件的初始存储地址信息,并对所述初始存储地址信息进行加密,得到所述目标文件的目标存储地址信息。
[0010]进一步地,在所述分散式存储节点一接收到所述信号一的情况下,则表示所述目标用户具有所述目标文件中目录的访问权限之后,所述方法还包括:通过所述分散式存储节点一对所述目标文件进行分块处理,得到目标数据区块;将所述目标数据区块存储至多个分散式存储节点二。
[0011]进一步地,在将所述目标数据区块存储至多个分散式存储节点二之后,所述方法还包括:获取所述目标文件查询的交易请求二,其中,所述交易请求二中至少包括:查询所述目标文件的查询用户的数字身份ID和所述目标文件的目标存储地址信息;依据所述查询用户的数字身份ID,判断所述查询用户是否具有所述目标文件中目录的访问权限;若所述查询用户具有所述目标文件中目录的访问权限,则获取所述查询用户的目标身份密钥;在所述分散式存储节点一,通过预设算法对所述查询用户的目标身份密钥进行验证;若验证通过,则依据所述目标文件的目标存储地址信息,获取所述目标文件。
[0012]进一步地,若所述查询用户具有所述目标文件中目录的访问权限,则获取所述查询用户的目标身份密钥包括:若所述查询用户具有所述目标文件中目录的访问权限,则获取所述查询用户的目录权限凭证;依据所述目录权限凭证,获取所述查询用户的目标身份密钥。
[0013]进一步地,所述预设算法的形式为:其中,DecryptNode(Cid,D,y)为所述预设算法,z为所述查询用户,Dz为所述查询用户的目标身份密钥,q
x
(0)为目标多项式,e为双射函数,g为乘法循环算法G的生成元,S为随机选取的256位的素数,t
i
为随机数。
[0014]为了实现上述目的,根据本申请的另一方面,提供了一种目录授权的装置。该装置包括:第一获取单元,用于获取目标文件上传的交易请求一,其中,所述交易请求一中至少包括:目标用户的目标数字身份ID,其中,所述目标用户为待进行所述目标文件中目录的访问权限授权的用户;计算单元,用于依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥;组装单元,用于依据所述目标身份密钥,通过分散式存储节点一得到所述目标用户的目录权限凭证,将所述目录权限凭证组装为目标交易报文,并上传至区块链节点,其中,所述区块链节点依据所述目录权限凭证更新目录权限表,并返回所述目录权限表更新完成的信号一至所述分散式存储节点一;确定单元,用于在所述分散式存储节点一接收到所述信号一的情况下,则表示所述目标用户具有所述目标文件中目录的访问权限。
[0015]进一步地,所述计算单元包括:第一计算模块,用于依据所述目标数字身份ID,通过所述分散式存储节点一得到身份属性信息和公钥参数,其中,所述身份属性信息由所述
目标数字身份ID组成;第二计算模块,用于依据所述公钥参数和所述身份属性信息,得到主密钥;第三计算模块,用于依据所述主密钥和所述身份属性信息,计算得到所述目标身份密钥。
[0016]进一步地,所述第三计算模块包括:获取子模块,用于获取所述目标文件的目录树,其中,所述目录树包括:根节点,叶子节点和非叶子节点;第一计算子模块,用于依据所述身份属性信息,计算得到每个非叶子节点的目标多项式;第二计算子模块,用于依据所述目标多项式和所述主密钥,通过所述叶子节点计算得到每个目标用户的秘密参数值;第三计算子模块,用于依据所述秘密参数值,计算得到所述目标用户的目标身份密钥。
[0017]进一步地,所述目录权限凭本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种目录授权的方法,其特征在于,包括:获取目标文件上传的交易请求一,其中,所述交易请求一中至少包括:目标用户的目标数字身份ID,其中,所述目标用户为待进行所述目标文件中目录的访问权限授权的用户;依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥;依据所述目标身份密钥,通过分散式存储节点一得到所述目标用户的目录权限凭证,将所述目录权限凭证组装为目标交易报文,并上传至区块链节点,其中,所述区块链节点依据所述目录权限凭证更新目录权限表,并返回所述目录权限表更新完成的信号一至所述分散式存储节点一;在所述分散式存储节点一接收到所述信号一的情况下,则表示所述目标用户具有所述目标文件中目录的访问权限。2.根据权利要求1所述的方法,其特征在于,依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥包括:依据所述目标数字身份ID,通过所述分散式存储节点一得到身份属性信息和公钥参数,其中,所述身份属性信息由所述目标数字身份ID组成;依据所述公钥参数和所述身份属性信息,得到主密钥;依据所述主密钥和所述身份属性信息,计算得到所述目标身份密钥。3.根据权利要求2所述的方法,其特征在于,依据所述主密钥和所述身份属性信息,计算得到所述目标身份密钥包括:获取所述目标文件的目录树,其中,所述目录树包括:根节点,叶子节点和非叶子节点;依据所述身份属性信息,计算得到每个非叶子节点的目标多项式;依据所述目标多项式和所述主密钥,通过所述叶子节点计算得到每个目标用户的秘密参数值;依据所述秘密参数值,计算得到所述目标用户的目标身份密钥。4.根据权利要求3所述的方法,其特征在于,所述目录权限凭证的表示形式为:Token
M
(Did
i
)=(Did
i
,Cid,D,Deadline),其中,Token
M
(Did
i
)为所述目标用户的目录权限凭证,Did
i
为所述目标用户的目标数字身份,k为具有所述目标文件中目录的访问权限的目标用户的数量,Cid为所述目标文件的目标存储地址信息,D为所述目标身份密钥,Deadline为凭证有效期。5.根据权利要求4所述的方法,其特征在于,依据所述目标数字身份ID,通过分散式存储节点一得到所述目标用户的目标身份密钥之前,所述方法还包括:在所述分散式存储节点一接收所述交易请求一后,生成所述目标文件的初始存储地址信息,并对所述初始存储地址信息进行加密,得到所述目标文件的目标存储地址信息。6.根据权利要求1所述的方法,其特征在于,在所述分散式存储节点一接收到所述信号一的情况下,则表示所述目标用户具有所述目标文件中目录的访问权限之后,所述方法...
【专利技术属性】
技术研发人员:罗强,黄肇敏,刘劼,曾钊创,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。