CN110826103B - 基于区块链的文档权限处理方法、装置、设备及存储介质 - Google Patents
基于区块链的文档权限处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110826103B CN110826103B CN201911105967.5A CN201911105967A CN110826103B CN 110826103 B CN110826103 B CN 110826103B CN 201911105967 A CN201911105967 A CN 201911105967A CN 110826103 B CN110826103 B CN 110826103B
- Authority
- CN
- China
- Prior art keywords
- target
- user
- authority
- document
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本申请公开了一种基于区块链的文档权限处理方法、装置、设备及存储介质,属于区块链技术领域。本申请通过接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识,基于该目标文档的文档标识,从区块链系统中获取目标文档的权限信息,基于目标用户的用户标识以及该权限信息,确定目标用户的至少一个权限,当该目标用户具备分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置,在这种文档权限处理方式中,用户可以对任一用户进行权限分享,并限制该任一用户的可分享权限,可以有效地对文档的操作权限进行管理,确保文档安全性。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种基于区块链的文档权限处理方法、装置、设备及存储介质。
背景技术
在线文档是一种支持多人在线浏览、编辑的文档形式,用户可以在服务器中创建在线文档,文档创建者可以对该文档进行权限处理,例如,文档创建者可以通过链接转发或账号添加等操作,将该在线文档的访问、编辑等操作权限分享给其他用户,任一拥有操作权限的用户即可访问或编辑该在线文档,还可以再将该在线文档的操作权限分享给其他用户。
在这种文档权限处理方法中,任一拥有操作权限的用户均可以对该在线文档的操作权限进行再次分享,导致文档的创建者和管理员难以对文档的操作权限进行管理,难以控制文档的传播范围,进而可能导致文档内容泄漏,影响文档安全。
发明内容
本申请实施例提供了一种基于区块链的文档权限处理方法、装置、设备及存储介质,可以解决相关技术中文档操作权限管理困难,难以确保文档安全性的问题。该技术方案如下:
一方面,提供了一种基于区块链的文档权限处理方法,该方法包括:
接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识;
基于该目标文档的文档标识,从该区块链系统中获取该目标文档的权限信息,该权限信息包括至少一个用户的用户标识以及各个用户所对应的至少一个权限;
基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个权限;
当该目标用户的至少一个权限包括分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置。
一方面,提供了一种基于区块链的文档权限处理装置,该装置包括:
接收模块,用于接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识;
权限获取模块,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档的权限信息,该权限信息包括至少一个用户的用户标识以及各个用户所对应的至少一个权限;
权限确定模块,用于基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个权限;
权限设置模块,用于当该目标用户的至少一个权限包括分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置。
在一种可能实现方式中,该权限设置模块用于:
当该至少一个权限中任一权限为可分享权限时,将该任一权限设置为该被分享用户的操作权限;
当该至少一个权限中任一权限为可再次分享权限时,将该任一权限设置为该被分享用户的可分享权限。
在一种可能实现方式中,该权限分享请求包括权限分享信息;
该权限分享信息包括至少一个第一权限标识以及至少一个第二权限标识,该至少一个第一权限标识用于指示该被分享用户的操作权限,该至少一个第二权限标识用于指示该被分享用户的可分享权限。
在一种可能实现方式中,该装置还包括:
记录生成模块,用于基于该被分享用户的操作权限、该被分享用户的可分享权限、该目标用户的用户标识以及该被分享用户的用户标识生成权限分享记录;
存储模块,用于基于共识机制,将该权限分享记录存储至该区块链系统的区块链上。
在一种可能实现方式中,该存储模块用于:
将目标周期内生成的至少一个权限分享记录进行整合,将包含相同文档标识的权限分享记录合并存储;
基于共识机制,将整合后的该至少一个权限分享记录存储在该区块链系统的区块链上。
在一种可能实现方式中,该接收模块用于:
接收该目标用户对该目标文档中目标区域的私有编辑权限获取请求,该私有编辑权限获取请求包括该目标区域的区域标识以及该目标文档的文档标识;
该权限获取模块,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息;
判断模块,用于基于该目标区域的区域标识以及该权限信息,判断该目标区域的私有编辑权限是否可获取;
权限分配模块,用于若该目标区域的私有编辑权限可获取,则基于该私有编辑权限获取请求,将该目标区域的私有编辑权限分配给该目标用户。
在一种可能实现方式中,该接收模块用于:
接收该目标用户对该目标文档的访问请求,该访问请求包括该目标用户的用户标识以及该目标文档的文档标识;
该权限获取模块,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息;
该权限确定模块,用于基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个操作权限;
显示模块,用于基于该至少一个操作权限,对该目标文档进行显示。
一方面,提供了一种计算机设备,该计算机设备包括一个或多个处理器和一个或多个存储器,该一个或多个存储器中存储有至少一条程序代码,该至少一条程序代码由该一个或多个处理器加载并执行以实现该基于区块链的文档权限处理方法所执行的操作。
一方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有至少一条程序代码,该至少一条程序代码由处理器加载并执行以实现该基于区块链的文档权限处理方法所执行的操作。
本申请实施例提供的技术方案,通过接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识,基于该目标文档的文档标识,从区块链系统中获取目标文档的权限信息,基于目标用户的用户标识以及该权限信息,确定目标用户的至少一个权限,当该目标用户具备分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置,在这种文档权限处理方式中,用户可以对任一用户进行权限分享,并限制该任一用户的可分享权限,可以有效地对文档的操作权限进行管理,确保文档安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的文档权限处理方法的实施环境示意图;
图2是本申请实施例提供的一种区块链系统功能架构示意图;
图3是本申请实施例提供的一种基于区块链的文档创建方法的流程图;
图4是本申请实施例提供的一种文档信息的数据结构示意图;
图5是本申请实施例提供的一种区块链结构示意图;
图6是本申请实施例提供的一种基于区块链的文档权限处理方法的流程图;
图7是本申请实施例提供的一种权限分享记录的数据结构示意图;
图8是本申请实施例提供的一种文档权限信息示意图;
图9是本申请实施例提供的一种私有编辑权限设置方法流程图;
图10是本申请实施例提供的一种存储节点群结构示意图;
图11是本申请实施例提供的一种私有编辑权限设置记录存储方式示意图;
图12是本申请实施例提供的一种基于区块链的文档权限处理装置的结构示意图;
图13是本申请实施例提供的一种终端的结构示意图;
图14是本申请实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中术语“第一”、“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分,应理解,“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系,也不对数量和执行顺序进行限定。
本申请中术语“至少一个”是指一个或多个,“多个”的含义是指两个或两个以上,例如,多个节点设备是指两个或两个以上的节点设备。
为了便于理解本申请实施例的技术过程,下面对本申请实施例所涉及的一些名词进行解释:
区块链(blockchain):是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块,每个区块都包含一个时间戳和一个与前一区块的链接。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本,即区块链中的数据一旦记录下来将不可逆。
共识机制(consensus mechanism):是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。在区块链系统中,通过特殊节点的投票,可以在很短的时间内完成对交易的验证和确认,对一笔交易,如果利益不相干的若干个节点能够达成共识,就可以认为系统中的全部节点对此也能够达成共识。
智能合约(smart contract):是一种旨在以信息化方式传播、验证或执行合同的计算机协议。区块链系统中的各个节点根据特定条件自动执行的合约程序,可以对链上存储的数据进行操作,是用户与区块链进行交互、利用区块链实现业务逻辑的重要途径。智能合约的目的是提供优于传统合约的安全方法,并减少与合约相关的其他交易成本,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
公钥(public key)与私钥(private key):是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密数据、验证数字签名等。通过这种算法能够确保得到的密钥对是唯一的,使用这种密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密,例如,用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
图1是本申请实施例提供的一种基于区块链的文档权限处理方法的实施环境示意图,参见图1,该实施环境可以包括多个计算机设备,该多个计算机设备可以为区块链系统中的多个节点设备,各个节点设备均可以执行本申请实施例提供的基于区块链的文档权限处理方法中的一个或多个步骤。该多个节点设备可以为任一用户所使用的客户端设备,用户可以在该客户端设备上进行在线文档创建,在本申请实施例中,该多个节点设备中还可以包括至少一个存储节点设备以及至少一个数据处理节点设备,该至少一个存储节点设备可以用于提供数据存储服务,该至少一个数据处理节点设备可以用于提供文档数据查询、文档权限设置等服务。参见图2,图2是本申请实施例提供的一种区块链系统功能架构示意图,该区块链系统可以包括至少一个用户节点设备、至少一个数据存储节点设备以及至少一个数据处理节点设备,当然,还包括至少一条区块链,各个节点设备均可以与区块链进行数据交互,例如,用户节点设备可以将用户所输入的文档信息存储至区块链,数据存储节点设备可以同步存储区块链中的数据。
上述多个计算机设备可以为服务器,也可以为终端,本申请实施例对此不做具体限定。
在本申请实施例中,用户可以在该区块链系统中的任一用户节点设备上创建在线文档,将该在线文档的文档信息存储至区块链,参见图3,图3是本申请实施例提供的一种基于区块链的文档创建方法的流程图,在一种可能实现方式中,该方法具体可以包括以下步骤:
301、目标节点设备获取文档创建指令。
在本申请实施例中,该目标节点设备可以为该区块链系统中的任一数据处理节点设备,该目标节点设备可以基于任一用户节点设备的文档创建指令进行在线文档创建。其中,该任一用户节点设备可以为任一用户所使用的客户端设备,该客户端设备上可以安装和运行有支持在线文档创建的目标应用程序,该客户端设备上还可以登录有用户账号。
在一种可能实现方式中,用户节点设备上可以显示有在线文档创建页面,该用户节点设备检测到用户对该在线文档创建页面中文档创建控件的触发操作时,即可获取该应用程序中当前所登录的用户账号信息,包括用户标识、私钥签名等信息,该用户节点设备可以基于获取到的用户账号信息生成文档创建指令,将该文档创建指令发送至该目标节点设备。其中,一个用户标识可以用于唯一地指示一个用户。当然,该文档创建指令中还可以包括文档类型、文档权限等信息,例如,该文档类型可以为文本文档、表格等,该文档权限可以用于指示待创建文档所对应的操作权限,例如,该文档权限可以包括访问权限、编辑权限、分享权限、下载权限等,该文档权限可以由用户设置,也可以为该目标应用程序默认设置,本申请实施例对此不作限定。
302、该目标节点设备基于该文档创建指令创建目标文档。
该目标节点设备可以基于该文档创建指令中的文档类型、文档权限等信息执行目标文档的创建步骤,具体地,该服务器可以为该目标文档分配网址以及文档标识,一个文档标识可以用于唯一地指示一个文档,在本申请实施例中,该目标文档还可以携带有文档创建用户的私钥签名,任一用户节点设备在访问该目标文档时,需应用该文档创建用户的公钥进行验证,可以提高该目标文档的安全性,避免文档内容泄漏。
303、该目标节点设备将该目标文档的文档信息存储至区块链。
图4是本申请实施例提供的一种文档信息的数据结构示意图,参见图4,该文档信息可以包括该目标文档的网址、创建用户的用户标识、创建时间以及该目标文档的权限信息等,其中,该权限信息可以包括访问权限、编辑权限、分享权限等,当然,该文档信息中还携带有该目标文档的文档标识。
在一种可能实现方式中,该目标节点设备可以基于共识机制将该文档信息存储在区块链上。具体地,对于区块链系统中的每个节点,均具有与其对应的节点标识,而且区块链系统中的每个节点设备均可以存储有区块链系统中其他节点设备的节点标识,以便后续根据其他节点设备的节点标识,将生成的区块广播至区块链系统中的其他节点设备,由其他节点设备对该区块进行共识。每个节点设备中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(InternetProtocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
表1
| 节点名称 | 节点标识 |
| 节点1 | 117.114.151.174 |
| 节点2 | 117.116.189.145 |
| … | … |
| 节点N | 119.123.789.258 |
区块链系统中的每个节点设备可以均存储一条相同的区块链。区块链由多个区块组成,图5是本申请实施例提供的一种区块链结构示意图,参见图5,区块链由多个区块组成,创始块501中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块502以创始块501为父区块,下一区块502中同样包括区块头和区块主体,区块头中存储有当前区块503的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
在生成区块链中的各个区块时,区块链所在的节点设备在接收到输入信息时,对输入信息进行校验,在本申请实施例中,该输入信息可以为至少一个文档信息等,节点设备对该输入信息完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树,之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_merkle_rool+ntime+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据区块链系统中其他节点的节点标识,将新生成的当前区块分别发送给其所在的区块链系统中的其他节点,由其他节点对新生成的当前区块进行共识,该当前区块通过共识后,即可将该当前区块添加至该区块链中,该区块链系统中的各个存储节点设备以及用户节点设备均可以同步该目标文档的文档信息,当然,若该当前区块未通过共识,则可以不进行区块上链操作。
需要说明的是,上述将该文档信息存储至区块链的说明仅是一种存储方式的示例性描述,本申请实施例对具体采用哪种存储方式不做限定。
在上述在线文档创建过程中,由区块链中的节点设备进行文档创建,通过用户的私钥签名对在线文档进行加密,将文档数据同步至区块链系统的各个节点设备,可以有效避免文档数据丢失以及文档内容泄漏。
在本申请实施例中,文档创建用户可以将该目标文档的操作权限进行分级管理,对不同用户的操作权限进行设置,图6是本申请实施例提供的一种基于区块链的文档权限处理方法的流程图,参见图6,该方法具体可以包括以下步骤:
601、目标节点设备接收目标用户对目标文档的权限分享请求。
在本申请实施例中,该目标用户可以为任一具备分享权限的用户,该目标用户所对应的用户节点设备可以显示有该目标文档,当该用户节点设备检测到该目标用户对该目标文档的分享操作时,即可生成权限分享请求,将该权限分享情求发送至该目标节点设备。其中,该权限分享请求可以包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识。
602、该目标节点设备基于该目标文档的文档标识,从该区块链系统中获取该目标文档的权限信息。
其中,该权限信息可以包括至少一个用户的用户标识以及各个用户所对应的至少一个权限。
在一种可能实现方式中,该目标节点设备可以基于该文档标识,从区块链中获取携带该文档标识的文档信息,获取该文档信息中的权限信息。
603、该目标节点设备基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个权限。
604、当该目标用户的至少一个权限包括分享权限时,目标节点设备基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置。
在本申请实施例中,该目标节点设备可以将该目标用户的至少一个权限分配给该被分享用户,该权限分配过程可以包括以下实现方式中的任一种:
实现方式一、该目标节点设备基于区块链中存储的权限信息,对该被分享用户的权限进行设置。
在一种可能实现方式中,该目标文档的权限信息中还可以包括各个权限的权限类型,该权限类型可以为操作权限、可分享权限、可再次分享权限等,其中,该可分享权限为该目标用户可以分享给其他被分享用户的权限,该可再次分享权限为该其他被分享用户在进行权限分享时可以分享出去的权限。
当该至少一个权限中任一权限为可分享权限时,该目标节点设备可以将该任一权限设置为该被分享用户的操作权限,当该至少一个权限中任一权限为可再次分享权限时,该目标节点设备可以将该任一权限设置为该被分享用户的可分享权限。例如,用户A的权限包括编辑权限、访问权限、下载权限以及分享权限,其中,编辑权限、访问权限以及分享权限可分享权限,访问权限为可再次分享权限,当用户A对用户B进行权限分享时,用户B可以获得的操作权限为编辑权限、访问权限以及分享权限,用户B可以获得的可分享权限为访问权限,当用户B对用户C进行权限分享时,用户C可以获取访问权限。
在本申请实施例中,该目标用户可以将多个可分享权限全部分享给该被分享用户,也可以将多个可分享权限中的部分权限分享给该被分享用户,例如,该目标用户的可分享权限可以包括访问权限、编辑权限、下载权限,该目标用户在进行权限分享时,可以仅分享其中的一个或两个权限。
实现方式二、该目标节点设备基于用户提供的权限分享信息,对该被分享用户的权限进行设置。
在一种可能实现方式中,该权限分享请求可以包括权限分享信息,在本申请实施例中,当该目标用户为该目标文档的创建用户时,该目标用户可以提供权限分享信息,由该目标节点设备基于该权限分享信息进行权限分配,其中,该权限分享信息包括至少一个第一权限标识以及至少一个第二权限标识,该至少一个第一权限标识用于指示该被分享用户的操作权限,该至少一个第二权限标识用于指示该被分享用户的可分享权限,该权限分享信息可以由该目标用户提供。该目标节点设备可以获取该权限分享信息中的至少一个第一权限标识和至少一个第二权限标识,将该至少一个第一权限标识所指示的权限设置为该被分享用户的操作权限,将该至少一个第二权限标识所指示的权限设置为该被分享用户的可分享权限。例如,当该至少一个第一权限标识所指示的权限为访问权限、编辑权限以及分享权限,该至少一个第二权限标识所指示的权限为访问权限时,该被分享用户可以具备对该目标文档的访问权限、编辑权限以及分享权限,该被分享用户将该目标文档的操作权限分享给任一其他用户时,该任一其他用户可以具备对该目标文档的访问权限。
605、该目标节点设备将权限分享记录存储至区块链。
在本申请实施例中,该目标节点设备可以将该目标文档的权限分享路径存储在区块链中,在一种可能实现方式中,该目标节点设备可以基于该被分享用户的操作权限、该被分享用户的可分享权限、该目标用户的用户标识以及该被分享用户的用户标识生成权限分享记录,基于共识机制,将该权限分享记录存储至该区块链系统的区块链上。参见图7,图7是本申请实施例提供的一种权限分享记录的数据结构示意图,一个权限分享记录可以对应于一个文档标识,该权限分享记录中可以包括分享用户的用户标识、被分享用户的用户标识以及该权限分享信息。
在一种可能实现方式中,该目标节点设备可以将目标周期内生成的至少一个权限分享记录进行整合,将包含相同文档标识的权限分享记录合并存储,再基于共识机制,将整合后的该至少一个权限分享记录存储在该区块链系统的区块链上。参见图8,图8是本申请实施例提供的一种文档权限信息示意图,该文档权限信息可以携带有该目标文档的文档标识,该文档权限信息中可以包括权限列表以及权限分享链路,该权限分享列表可以包括该目标文档所对应的至少一个操作权限,以及各个操作权限所对应用户的用户标识,该权限分享链路可以用于指示该目标文档操作权限的扩散路径,在一种可能实现方式中,参见图8,该文档创建用户将该目标文档的操作权限分享给第一用户和第二用户后,该目标节点设备基于该第一用户、该第二用户以及该文档创建用户的用户标识生成两条权限分享链路801和802,当该第一用户将该目标文档的操作权限分享给第三用户后,该目标节点设备可以将该第三用户的用户标识添加在该权限分享链路801中。
上述将权限分享记录以及文档权限信息存储至区块链的过程,与步骤303中将文档信息存储至区块链的过程同理,在此不作赘述。
本申请实施例提供的技术方案,通过接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识,基于该目标文档的文档标识,从区块链系统中获取该目标文档的权限信息,基于目标用户的用户标识以及该权限信息,确定目标用户的至少一个权限,当该目标用户具备分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置,在这种文档权限处理方式中,用户可以对任一用户进行权限分享,并限制该任一用户的可分享权限,可以有效地对文档的操作权限进行管理,确保文档安全性。
上述实施例主要介绍了对目标文档进行权限分享的过程,任一拥有编辑权限的用户均可以对该目标文档进行编辑,在本申请实施例中,用户还可以对该目标文档中的一个区域设置私有编辑权限,图9是本申请实施例提供的一种私有编辑权限设置方法流程图,参见图9,该方法具体可以包括以下步骤:
901、目标节点设备接收该目标用户对该目标文档的访问请求,确定该目标用户的至少一个操作权限。
其中,该访问请求包括该目标用户的用户标识以及该目标文档的文档标识。
在一种可能实现方式中,该目标节点设备接收到该访问请求后,即可基于该访问请求中所携带的用户标识和文档标识,确定该目标用户的操作权限,具体地,该目标节点设备可以基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息,基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个操作权限。
902、该目标节点设备基于该至少一个操作权限,对该目标文档进行显示。
在一种可能实现方式中,该目标节点设备可以基于该目标用户的操作权限,确定该目标文档的显示状态,并将该目标文档的显示状态发送至该目标用户所使用的用户节点设备,由该用户节点设备基于该显示状态对该目标文档进行显示。例如,当该目标用户的操作权限中包括编辑权限时,该目标文档在该目标节点设备上可以显示为可编辑状态,当该目标用户的操作权限中不包括编辑权限时,该目标文档在该目标节点设备上可以显示为只读状态,当该目标用户的操作权限中包括分享权限时,在该目标文档的显示页面中可以显示有分享控件,当该目标用户不具备对该目标文档的操作权限,也即是该目标文档的权限信息中不包括该目标用户的用户标识时,该目标节点设备可以向该目标用户的用户节点设备发送无权访问的提示信息。
在本申请实施例中,任一用户在对该目标文档进行访问、编辑或分享时,该任一用户所使用的用户节点设备均需要向目标节点发送请求,由该目标节点设备基于区块链中的权限信息判断该任一用户是否具备相应的权限,并将判断结果反馈给该用户节点设备。由目标节点设备基于区块链中存储的权限数据进行鉴权,确定用户能否对该目标文档进行操作,可以有效提高文档的安全性。
903、当该目标用户具备编辑权限时,该区块链系统中的各个节点设备基于该目标用户的编辑操作,更新该目标文档。
在一种可能实现方式中,该目标用户所对应的用户节点设备可以按照目标频率获取该目标文档的文档内容,将该文档内容发送至该区块链系统中的各个节点设备,该区块链系统中的各个节点设备可以对该文档内容进行验证,并各自在该区块链系统中广播验证结果,当该区块链系统中验证结果为通过的节点设备的数目大于目标比例时,该区块链系统可以确定该目标区块共识通过,将该文档内容同步至该区块链系统的存储节点群,参见图10,图10是本申请实施例提供的一种存储节点群结构示意图,该存储节点群可以包括多个存储节点设备和多个用户节点设备,各个用户节点设备可以实时获取更新后的文档内容,对该文档内容进行显示。其中,该目标频率可以由开发人员进行设置,在本申请实施例中,该目标频率远远大于该目标用户的操作频率,该目标比例可以由开发人员进行设置,本申请实施例对此不做限定。
904、该目标节点设备接收该目标用户对该目标文档中目标区域的私有编辑权限获取请求。
其中,该私有编辑权限获取请求包括该目标区域的区域标识以及该目标文档的文档标识,该目标区域可以为该目标文档中的任一可编辑区域。
在本申请实施例中,该目标用户的用户节点设备可以接收该目标用户对该目标文档中任一可编辑区域的选择指令,基于该选择指令确定该目标区域,生成该目标区域的私有编辑权限的获取请求,将该私有编辑权限的获取请求发送至该目标节点设备。其中,该选择指令的触发方式可以包括下述多种可能实现方式中的任一种:
实现方式一、该选择指令由该目标用户将部分文字标记为目标颜色触发。在一种可能实现方式中,该目标用户选中该目标文档中的部分文字,并将该部分文字标记为目标颜色,即可触发该选择指令,该用户节点设备可以将该部分文字的所在区域确定为该目标区域。其中,该目标颜色可以由开发人员进行设置,本申请实施例对此不做具体限定。
实现方式二、该选择指令由对该目标文档中任一可编辑区域的框选操作触发。在一种可能实现方式中,该目标用户对该目标文档中任一可编辑区域有框选操作时即可触发该选择指令,该用户节点设备可以将该框选操作所选中的区域作为该目标区域。
实现方式三、该选择指令由该用户节点设备检测到的目标手势操作触发。其中,该目标手势操作可以为任一种手势操作,该目标手势操作可以为该目标应用程序的默认手势操作,也可以为用户自定义的手势操作。例如,该目标手势操作可以是在该目标文档显示页面上进行目标移动轨迹的滑动操作,当用户节点设备检测到滑动操作的移动轨迹符合目标移动轨迹,则触发该选择指令,该用户节点设备可以将该滑动操作的移动轨迹所包括的区域确定为该目标区域,其中,该目标移动轨迹可以是矩形、椭圆形轨迹等,本申请实施例对此不做限定。
905、该目标节点设备判断该目标区域的私有编辑权限获取请求是否可获取。
在一种可能实现方式中,该目标节点设备可以基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息,基于该目标区域的区域标识以及该权限信息,判断该目标区域的私有编辑权限是否可获取。在本申请实施例中,一个区域标识可以用于唯一地指示该目标文档中的一个区域,该目标节点设备可以判断该权限信息中是否包括该区域标识,当包括该区域标识时,则该目标区域的私有编辑权限已被其他用户获取,当不包括该区域标识时,则该目标区域的私有编辑权限可以获取。
906、该目标节点设备基于判断结果,对该目标用户的私有编辑权限进行设置。
若该目标区域的私有编辑权限可获取,则该目标节点设备可以基于该私有编辑权限获取请求,将该目标区域的私有编辑权限分配给该目标用户,在一种可能实现方式中,该目标节点设备还可以生成私有编辑权限设置记录,将该私有编辑权限设置记录添加至该目标文档的权限信息中,参见图11,图11是本申请实施例提供的一种私有编辑权限设置记录存储方式示意图,该目标节点设备可以将更新后的文档权限信息存储至区块链。上述将该权限信息存储至区块链的过程与步骤303中将文档信息存储至区块链的过程同理,在此不作赘述。
若该目标区域的私有编辑权限可获取,则该目标节点设备可以向该目标用户的用户节点设备发送权限不可获取的提示信息。
通过对目标区域设置私有编辑权限,用户可以锁定文档中的部分内容,使其他用户取法修改该部分内容,可以避免因用户误操作修改了其他用户所编辑的内容,而造成文档内容有误的情况,有效提升在线文档的安全性。
图12是本申请实施例提供的一种基于区块链的文档权限处理装置的结构示意图,参见图12,该装置包括:
接收模块1201,用于接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识;
权限获取模块1202,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档的权限信息,该权限信息包括至少一个用户的用户标识以及各个用户所对应的至少一个权限;
权限确定模块1203,用于基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个权限;
权限设置模块1204,用于当该目标用户的至少一个权限包括分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置。
在一种可能实现方式中,该权限设置模块1204用于:
当该至少一个权限中任一权限为可分享权限时,将该任一权限设置为该被分享用户的操作权限;
当该至少一个权限中任一权限为可再次分享权限时,将该任一权限设置为该被分享用户的可分享权限。
在一种可能实现方式中,该权限分享请求包括权限分享信息;
该权限分享信息包括至少一个第一权限标识以及至少一个第二权限标识,该至少一个第一权限标识用于指示该被分享用户的操作权限,该至少一个第二权限标识用于指示该被分享用户的可分享权限。
在一种可能实现方式中,该装置还包括:
记录生成模块,用于基于该被分享用户的操作权限、该被分享用户的可分享权限、该目标用户的用户标识以及该被分享用户的用户标识生成权限分享记录;
存储模块,用于基于共识机制,将该权限分享记录存储至该区块链系统的区块链上。
在一种可能实现方式中,该存储模块用于:
将目标周期内生成的至少一个权限分享记录进行整合,将包含相同文档标识的权限分享记录合并存储;
基于共识机制,将整合后的该至少一个权限分享记录存储在该区块链系统的区块链上。
在一种可能实现方式中,该接收模块1201用于:
接收该目标用户对该目标文档中目标区域的私有编辑权限获取请求,该私有编辑权限获取请求包括该目标区域的区域标识以及该目标文档的文档标识;
该权限获取模块1202,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息;
判断模块,用于基于该目标区域的区域标识以及该权限信息,判断该目标区域的私有编辑权限是否可获取;
权限分配模块,用于若该目标区域的私有编辑权限可获取,则基于该私有编辑权限获取请求,将该目标区域的私有编辑权限分配给该目标用户。
在一种可能实现方式中,该接收模块1201用于:
接收该目标用户对该目标文档的访问请求,该访问请求包括该目标用户的用户标识以及该目标文档的文档标识;
该权限获取模块1202,用于基于该目标文档的文档标识,从该区块链系统中获取该目标文档所对应的权限信息;
该权限确定模块1203,用于基于该目标用户的用户标识以及该权限信息,确定该目标用户的至少一个操作权限;
显示模块,用于基于该至少一个操作权限,对该目标文档进行显示。
本申请实施例提供的装置,通过接收目标用户对目标文档的权限分享请求,该权限分享请求包括被分享用户的用户标识、该目标文档的文档标识以及该目标用户的用户标识,基于该目标文档的文档标识,从区块链系统中获取该目标文档的权限信息,基于目标用户的用户标识以及该权限信息,确定目标用户的至少一个权限,当该目标用户具备分享权限时,基于该目标用户的至少一个权限,对该被分享用户的操作权限以及可分享权限进行设置,应用上述文档权限处理装置,用户可以对任一用户进行权限分享,并限制该任一用户的可分享权限,可以有效地对文档的操作权限进行管理,确保文档安全性。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的基于区块链的文档权限处理装置在文档权限处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于区块链的文档权限处理装置与基于区块链的文档权限处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述技术方案所提供的计算机设备可以实现为终端或服务器,例如,图13是本申请实施例提供的一种终端的结构示意图。该终端1300可以是:智能手机、平板电脑、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。终端1300还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端1300包括有:一个或多个处理器1301和一个或多个存储器1302。
处理器1301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器1301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器1301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器1301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器1301还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器1302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器1302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器1302中的非暂态的计算机可读存储介质用于存储至少一个至少一条程序代码,该至少一个至少一条程序代码用于被处理器1301所执行以实现本申请中方法实施例提供的基于区块链的文档权限处理方法。
在一些实施例中,终端1300还可选包括有:外围设备接口1303和至少一个外围设备。处理器1301、存储器1302和外围设备接口1303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口1303相连。具体地,外围设备包括:射频电路1304、显示屏1305、摄像头组件1306、音频电路1307和电源1309中的至少一种。
外围设备接口1303可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器1301和存储器1302。在一些实施例中,处理器1301、存储器1302和外围设备接口1303被集成在同一芯片或电路板上;在一些其他实施例中,处理器1301、存储器1302和外围设备接口1303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路1304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路1304通过电磁信号与通信网络以及其他通信设备进行通信。射频电路1304将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路1304包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路1304可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路1304还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏1305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏1305是触摸显示屏时,显示屏1305还具有采集在显示屏1305的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器1301进行处理。此时,显示屏1305还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏1305可以为一个,设置终端1300的前面板;在另一些实施例中,显示屏1305可以为至少两个,分别设置在终端1300的不同表面或呈折叠设计;在一些实施例中,显示屏1305可以是柔性显示屏,设置在终端1300的弯曲表面上或折叠面上。甚至,显示屏1305还可以设置成非矩形的不规则图形,也即异形屏。显示屏1305可以采用LCD(Liquid Crystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
摄像头组件1306用于采集图像或视频。可选地,摄像头组件1306包括前置摄像头和后置摄像头。通常,前置摄像头设置在终端的前面板,后置摄像头设置在终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(Virtual Reality,虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件1306还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。
音频电路1307可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器1301进行处理,或者输入至射频电路1304以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在终端1300的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器1301或射频电路1304的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路1307还可以包括耳机插孔。
电源1309用于为终端1300中的各个组件进行供电。电源1309可以是交流电、直流电、一次性电池或可充电电池。当电源1309包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
在一些实施例中,终端1300还包括有一个或多个传感器1310。该一个或多个传感器1310包括但不限于:加速度传感器1311、陀螺仪传感器1312、压力传感器1313、光学传感器1315以及接近传感器1316。
加速度传感器1311可以检测以终端1300建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器1311可以用于检测重力加速度在三个坐标轴上的分量。处理器1301可以根据加速度传感器1311采集的重力加速度信号,控制显示屏1305以横向视图或纵向视图进行用户界面的显示。加速度传感器1311还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器1312可以检测终端1300的机体方向及转动角度,陀螺仪传感器1312可以与加速度传感器1311协同采集用户对终端1300的3D动作。处理器1301根据陀螺仪传感器1312采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器1313可以设置在终端1300的侧边框和/或显示屏1305的下层。当压力传感器1313设置在终端1300的侧边框时,可以检测用户对终端1300的握持信号,由处理器1301根据压力传感器1313采集的握持信号进行左右手识别或快捷操作。当压力传感器1313设置在显示屏1305的下层时,由处理器1301根据用户对显示屏1305的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
光学传感器1315用于采集环境光强度。在一个实施例中,处理器1301可以根据光学传感器1315采集的环境光强度,控制显示屏1305的显示亮度。具体地,当环境光强度较高时,调高显示屏1305的显示亮度;当环境光强度较低时,调低显示屏1305的显示亮度。在另一个实施例中,处理器1301还可以根据光学传感器1315采集的环境光强度,动态调整摄像头组件1306的拍摄参数。
接近传感器1316,也称距离传感器,通常设置在终端1300的前面板。接近传感器1316用于采集用户与终端1300的正面之间的距离。在一个实施例中,当接近传感器1316检测到用户与终端1300的正面之间的距离逐渐变小时,由处理器1301控制显示屏1305从亮屏状态切换为息屏状态;当接近传感器1316检测到用户与终端1300的正面之间的距离逐渐变大时,由处理器1301控制显示屏1305从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图13中示出的结构并不构成对终端1300的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
图14是本申请实施例提供的一种服务器的结构示意图,该服务器1400可因配置或性能不同而产生比较大的差异,可以包括一个或多个处理器(Central Processing Units,CPU)1401和一个或多个的存储器1402,其中,该一个或多个存储器1402中存储有至少一条程序代码,该至少一条程序代码由该一个或多个处理器1401加载并执行以实现上述各个方法实施例提供的方法。当然,该服务器1400还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器1400还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括至少一条程序代码的存储器,上述至少一条程序代码可由处理器执行以完成上述实施例中的基于区块链的文档权限处理方法。例如,该计算机可读存储介质可以是只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、只读光盘(Compact DiscRead-Only Memory,CD-ROM)、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来至少一条程序代码相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
上述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (12)
1.一种基于区块链的文档权限处理方法,其特征在于,应用于区块链系统中的任一节点设备上,所述方法包括:
接收目标用户对目标文档的权限分享请求,所述权限分享请求包括被分享用户的用户标识、所述目标文档的文档标识以及所述目标用户的用户标识;
基于所述目标文档的文档标识,从所述区块链系统中获取所述目标文档的权限信息,所述权限信息包括至少一个用户的用户标识以及各个用户所对应的至少一个权限;
基于所述目标用户的用户标识以及所述权限信息,确定所述目标用户的至少一个权限;
当所述目标用户的至少一个权限包括分享权限,且所述至少一个权限中任一权限为可分享权限时,将所述任一权限设置为所述被分享用户的操作权限;当所述目标用户的至少一个权限包括分享权限,且所述至少一个权限中任一权限为可再次分享权限时,将所述任一权限设置为所述被分享用户的可分享权限;
所述方法还包括:
接收所述目标用户对所述目标文档中目标区域的私有编辑权限获取请求,所述私有编辑权限获取请求包括所述目标区域的区域标识以及所述目标文档的文档标识;
基于所述目标文档的文档标识,从所述区块链系统中获取所述目标文档的权限信息;
当所述权限信息中包括所述目标区域的区域标识时,确定所述目标区域的私有编辑权限已被其他用户获取;当所述权限信息中不包括所述目标区域的区域标识时,确定所述目标区域的私有编辑权限可获取,基于所述私有编辑权限获取请求,将所述目标区域的私有编辑权限分配给所述目标用户;
将私有编辑权限设置记录添加至所述目标文档的权限信息中,并将更新后的所述目标文档的权限信息存储至区块链。
2.根据权利要求1所述的方法,其特征在于,所述权限分享请求包括权限分享信息;所述权限分享信息包括至少一个第一权限标识以及至少一个第二权限标识,所述至少一个第一权限标识用于指示所述被分享用户的操作权限,所述至少一个第二权限标识用于指示所述被分享用户的可分享权限。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述被分享用户的操作权限、所述被分享用户的可分享权限、所述目标用户的用户标识以及所述被分享用户的用户标识生成权限分享记录;
基于共识机制,将所述权限分享记录存储至所述区块链系统的区块链上。
4.根据权利要求3所述的方法,其特征在于,所述基于共识机制,将所述权限分享记录存储至所述区块链系统的区块链上包括:
将目标周期内生成的至少一个权限分享记录进行整合,将包含相同文档标识的权限分享记录合并存储;
基于所述共识机制,将整合后的所述至少一个权限分享记录存储在所述区块链系统的区块链上。
5.根据权利要求1所述的方法,其特征在于,所述接收所述目标用户对所述目标文档中目标区域的私有编辑权限获取请求之前,所述方法还包括:
接收所述目标用户对所述目标文档的访问请求,所述访问请求包括所述目标用户的用户标识以及所述目标文档的文档标识;
基于所述目标文档的文档标识,从所述区块链系统中获取所述目标文档所对应的权限信息;
基于所述目标用户的用户标识以及所述权限信息,确定所述目标用户的至少一个操作权限;
基于所述至少一个操作权限,对所述目标文档进行显示。
6.一种基于区块链的文档权限处理装置,其特征在于,所述装置包括:
接收模块,用于接收目标用户对目标文档的权限分享请求,所述权限分享请求包括被分享用户的用户标识、所述目标文档的文档标识以及所述目标用户的用户标识;
权限获取模块,用于基于所述目标文档的文档标识,从区块链系统中获取所述目标文档的权限信息,所述权限信息包括至少一个用户的用户标识以及各个用户所对应的至少一个权限;
权限确定模块,用于基于所述目标用户的用户标识以及所述权限信息,确定所述目标用户的至少一个权限;
权限设置模块,用于当所述目标用户的至少一个权限包括分享权限且所述至少一个权限中任一权限为可分享权限时,将所述任一权限设置为所述被分享用户的操作权限;当所述目标用户的至少一个权限包括分享权限,且所述至少一个权限中任一权限为可再次分享权限时,将所述任一权限设置为所述被分享用户的可分享权限;
所述接收模块,还用于接收所述目标用户对所述目标文档中目标区域的私有编辑权限获取请求,所述私有编辑权限获取请求包括所述目标区域的区域标识以及所述目标文档的文档标识;
所述权限获取模块,用于基于所述目标文档的文档标识,从所述区块链系统中获取所述目标文档的权限信息;
判断模块,用于当所述权限信息中包括所述目标区域的区域标识时,确定所述目标区域的私有编辑权限已被其他用户获取;当所述权限信息中不包括所述目标区域的区域标识时,确定所述目标区域的私有编辑权限可获取;
权限分配模块,用于若所述目标区域的私有编辑权限可获取,则基于所述私有编辑权限获取请求,将所述目标区域的私有编辑权限分配给所述目标用户;
用于执行以下步骤的模块:将私有编辑权限设置记录添加至所述目标文档的权限信息中,并将更新后的所述目标文档的权限信息存储至区块链。
7.根据权利要求6所述的装置,其特征在于,所述权限分享请求包括权限分享信息;所述权限分享信息包括至少一个第一权限标识以及至少一个第二权限标识,所述至少一个第一权限标识用于指示所述被分享用户的操作权限,所述至少一个第二权限标识用于指示所述被分享用户的可分享权限。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
记录生成模块,用于基于所述被分享用户的操作权限、所述被分享用户的可分享权限、所述目标用户的用户标识以及所述被分享用户的用户标识生成权限分享记录;
存储模块,用于基于共识机制,将所述权限分享记录存储至所述区块链系统的区块链上。
9.根据权利要求8所述的装置,其特征在于,所述存储模块用于:
将目标周期内生成的至少一个权限分享记录进行整合,将包含相同文档标识的权限分享记录合并存储;
基于所述共识机制,将整合后的所述至少一个权限分享记录存储在所述区块链系统的区块链上。
10.根据权利要求6所述的装置,其特征在于,
所述接收模块,还用于接收所述目标用户对所述目标文档的访问请求,所述访问请求包括所述目标用户的用户标识以及所述目标文档的文档标识;
所述权限获取模块,用于基于所述目标文档的文档标识,从所述区块链系统中获取所述目标文档所对应的权限信息;
所述权限确定模块,用于基于所述目标用户的用户标识以及所述权限信息,确定所述目标用户的至少一个操作权限;
显示模块,用于基于所述至少一个操作权限,对所述目标文档进行显示。
11.一种计算机设备,其特征在于,所述计算机设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条程序代码,所述至少一条程序代码由所述一个或多个处理器加载并执行以实现如权利要求1至权利要求5任一项所述的基于区块链的文档权限处理方法所执行的操作。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行以实现如权利要求1至权利要求5任一项所述的基于区块链的文档权限处理方法所执行的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911105967.5A CN110826103B (zh) | 2019-11-13 | 2019-11-13 | 基于区块链的文档权限处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911105967.5A CN110826103B (zh) | 2019-11-13 | 2019-11-13 | 基于区块链的文档权限处理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110826103A CN110826103A (zh) | 2020-02-21 |
| CN110826103B true CN110826103B (zh) | 2023-07-21 |
Family
ID=69554779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911105967.5A Active CN110826103B (zh) | 2019-11-13 | 2019-11-13 | 基于区块链的文档权限处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110826103B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112183045A (zh) * | 2020-09-23 | 2021-01-05 | 北京字跳网络技术有限公司 | 在线文档处理方法、装置和电子设备 |
| CN112287378A (zh) * | 2020-12-16 | 2021-01-29 | 江苏通付盾区块链科技有限公司 | 一种基于区块链的数据加密分享方法及系统 |
| CN112784295B (zh) * | 2020-12-31 | 2023-07-18 | 北京字跳网络技术有限公司 | 文档权限的处理方法、装置、电子设备和存储介质 |
| CN112968876A (zh) * | 2021-01-29 | 2021-06-15 | 百度在线网络技术(北京)有限公司 | 一种内容分享方法、装置、电子设备及存储介质 |
| CN113204528A (zh) * | 2021-03-29 | 2021-08-03 | 北京意匠文枢科技有限公司 | 一种分享文档的方法与设备 |
| CN115081404B (zh) * | 2022-08-22 | 2022-11-15 | 佳瑛科技有限公司 | 一种基于区块链的共享文档编辑管理方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2948230A1 (en) * | 2016-11-10 | 2018-05-10 | The Toronto-Dominion Bank | Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers |
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| WO2018154489A1 (en) * | 2017-02-23 | 2018-08-30 | Scenarex Inc. | Method of and system for providing limited distribution of a digital media file |
| WO2018194351A1 (ko) * | 2017-04-17 | 2018-10-25 | 주식회사 코인플러그 | Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버 |
| KR101950422B1 (ko) * | 2017-08-10 | 2019-02-20 | (주)사이냅소프트 | 편집 권한 설정을 지원하는 공동 편집을 위한 문서 편집 시스템 및 방법 |
| WO2019184155A1 (zh) * | 2018-03-27 | 2019-10-03 | 深圳市网心科技有限公司 | 区块链节点权限控制方法、区块链系统及存储介质 |
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
| KR20190122149A (ko) * | 2018-04-19 | 2019-10-29 | 한국전자통신연구원 | 난스를 이용한 합의 노드 선택 방법 및 그것을 이용한 블록체인 생성 방법 및 장치 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
| CN110445765A (zh) * | 2019-07-12 | 2019-11-12 | 平安普惠企业管理有限公司 | 基于区块链的数据共享方法、终端设备及介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6895503B2 (en) * | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| CN1979466A (zh) * | 2005-11-29 | 2007-06-13 | 国际商业机器公司 | 允许多个用户同时编辑一个共享的电子文档的方法及装置 |
| JP4400630B2 (ja) * | 2007-02-14 | 2010-01-20 | コニカミノルタビジネステクノロジーズ株式会社 | ドキュメントデータ管理方法 |
| US20130019148A1 (en) * | 2011-07-14 | 2013-01-17 | Korea Aerospace Research Institute | Apparatus and method for updating online document |
| CN102638564A (zh) * | 2012-02-16 | 2012-08-15 | 深圳市同洲视讯传媒有限公司 | 一种文档分享装置、分享终端及分享方法 |
| CN107784013B (zh) * | 2016-08-30 | 2021-08-27 | 福建福昕软件开发股份有限公司 | 一种将分散文档互联进行分布式管理的方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN109509518A (zh) * | 2018-10-27 | 2019-03-22 | 平安医疗健康管理股份有限公司 | 电子病历的管理方法、服务器及计算机存储介质 |
| CN109587146A (zh) * | 2018-12-11 | 2019-04-05 | 北京奇虎科技有限公司 | 基于区块链的对象管理方法及系统 |
| CN109784020A (zh) * | 2019-02-15 | 2019-05-21 | 上海优扬新媒信息技术有限公司 | 一种区块链权限管理方法及装置 |
| CN109768987B (zh) * | 2019-02-26 | 2022-01-28 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
-
2019
- 2019-11-13 CN CN201911105967.5A patent/CN110826103B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2948230A1 (en) * | 2016-11-10 | 2018-05-10 | The Toronto-Dominion Bank | Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers |
| WO2018119585A1 (zh) * | 2016-12-26 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| WO2018154489A1 (en) * | 2017-02-23 | 2018-08-30 | Scenarex Inc. | Method of and system for providing limited distribution of a digital media file |
| WO2018194351A1 (ko) * | 2017-04-17 | 2018-10-25 | 주식회사 코인플러그 | Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버 |
| KR101950422B1 (ko) * | 2017-08-10 | 2019-02-20 | (주)사이냅소프트 | 편집 권한 설정을 지원하는 공동 편집을 위한 문서 편집 시스템 및 방법 |
| WO2019184155A1 (zh) * | 2018-03-27 | 2019-10-03 | 深圳市网心科技有限公司 | 区块链节点权限控制方法、区块链系统及存储介质 |
| KR20190122149A (ko) * | 2018-04-19 | 2019-10-29 | 한국전자통신연구원 | 난스를 이용한 합의 노드 선택 방법 및 그것을 이용한 블록체인 생성 방법 및 장치 |
| CN110417750A (zh) * | 2019-07-09 | 2019-11-05 | 北京健网未来科技有限公司 | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 |
| CN110445765A (zh) * | 2019-07-12 | 2019-11-12 | 平安普惠企业管理有限公司 | 基于区块链的数据共享方法、终端设备及介质 |
| CN110351381A (zh) * | 2019-07-18 | 2019-10-18 | 湖南大学 | 一种基于区块链的物联网可信分布式数据共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110826103A (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110826103B (zh) | 基于区块链的文档权限处理方法、装置、设备及存储介质 | |
| CN110598482B (zh) | 基于区块链的数字证书管理方法、装置、设备及存储介质 | |
| CN110687821B (zh) | 基于区块链的智能家居控制系统及方法 | |
| CN109615515B (zh) | 债权凭证转移方法、装置、电子设备及存储介质 | |
| CN110245144B (zh) | 协议数据管理方法、装置、存储介质及系统 | |
| CN112711774B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN111245745B (zh) | 消息发送方法、装置、节点设备及存储介质 | |
| CN110290146B (zh) | 分享口令的生成方法、装置、服务器及存储介质 | |
| CN110597924B (zh) | 基于区块链的用户标识处理方法、装置、设备及存储介质 | |
| CN111340482B (zh) | 冲突检测方法、装置、节点设备及存储介质 | |
| CN111080443B (zh) | 基于区块链的业务处理方法、装置、设备及存储介质 | |
| CN110602206A (zh) | 基于区块链的数据共享方法、装置及存储介质 | |
| CN110598386B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN111506884A (zh) | 用户邀请方法、装置、计算机设备及计算机可读存储介质 | |
| CN111339181B (zh) | 区块存储方法、装置、节点设备及存储介质 | |
| CN111212074B (zh) | 基于区块链的资格认定方法、装置、设备及存储介质 | |
| CN110677262B (zh) | 基于区块链的信息公证方法、装置及系统 | |
| CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
| CN110597868B (zh) | 基于区块链的信息查询方法、装置、终端及存储介质 | |
| CN111198922B (zh) | 基于区块链的游戏资源管理方法及装置 | |
| CN110597840B (zh) | 基于区块链的伴侣关系建立方法、装置、设备及存储介质 | |
| CN110727894B (zh) | 目标素材设置方法、装置、设备及存储介质 | |
| CN110532324B (zh) | 基于区块链的公告信息展示方法、装置、设备及存储介质 | |
| CN110855780B (zh) | 基于区块链的面试评价信息共享方法、装置、设备及介质 | |
| CN110659975B (zh) | 基于区块链的资源转移方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |