CN112597117B - 文件共享方法、相关装置及文件共享系统 - Google Patents

文件共享方法、相关装置及文件共享系统 Download PDF

Info

Publication number
CN112597117B
CN112597117B CN202011570112.2A CN202011570112A CN112597117B CN 112597117 B CN112597117 B CN 112597117B CN 202011570112 A CN202011570112 A CN 202011570112A CN 112597117 B CN112597117 B CN 112597117B
Authority
CN
China
Prior art keywords
file
shared
digital certificate
blockchain system
data party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011570112.2A
Other languages
English (en)
Other versions
CN112597117A (zh
Inventor
夏青松
周艳辉
沈奇
吴涛
王辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Iflytek Information Technology Co Ltd
Original Assignee
Iflytek Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iflytek Information Technology Co Ltd filed Critical Iflytek Information Technology Co Ltd
Priority to CN202011570112.2A priority Critical patent/CN112597117B/zh
Publication of CN112597117A publication Critical patent/CN112597117A/zh
Application granted granted Critical
Publication of CN112597117B publication Critical patent/CN112597117B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提出一种文件共享方法、相关装置及文件共享系统,该方法包括:接入区块链系统;其中,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的文件的可信性;将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件;其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定。上述文件共享方法能够保证共享文件的安全性,同时能够保证文件共享系统的安全性。

Description

文件共享方法、相关装置及文件共享系统
技术领域
本申请涉及文件共享技术领域,尤其涉及一种文件共享方法、相关装置及文件共享系统。
背景技术
文件共享是互联网技术提供给用户的基本数据服务。同时,基于互联网的文件共享的安全问题,也是用户重点关注的问题。
互联网的开放性在方便用户共享文件的同时,也方便了恶意用户向网络系统上传不可信文件,例如病毒文件、盗版文件、假冒文件等,从而给文件共享的安全性乃至用户终端及文件共享系统的安全性带来严重威胁。
发明内容
基于上述技术现状,本申请提出一种文件共享方法、相关装置及文件共享系统,能够实现安全的文件共享。
为了达到上述目的,本申请提出如下技术方案:
一种文件共享方法,包括:
接入区块链系统;其中,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的文件的可信性;
将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定。
一种文件共享方法,包括:
响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;
接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件为根据所述待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,进行校验后确认可信的文件。
一种文件共享系统,包括:
第一数据方,以及区块链系统,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的数据的可信性;
所述第一数据方,用于接入所述区块链系统,并将确定可信的待共享文件发送至所述区块链系统;其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定;
所述区块链系统,用于响应于所述第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件。
一种文件共享装置,包括:
系统接入单元,用于接入区块链系统;其中,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的文件的可信性;
文件上传单元,用于将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定。
一种文件共享装置,包括:
连接建立单元,用于响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;
文件存储单元,用于接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件为根据所述待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,进行校验后确认可信的文件。
一种文件共享设备,包括:
存储器和处理器;
所述存储器与所述处理器连接,用于存储程序;
所述处理器,用于通过运行所述存储器中的程序,实现上述的文件共享方法的各个处理步骤。
一种存储介质,所述存储介质上存储有计算机程度,所述计算机程序被处理器执行时,实现上述的文件共享方法的各个处理步骤。
本申请提出的文件共享方法,依托于区块链系统实现文件共享,当数据方执行文件共享时,先接入区块链系统,然后,将确定可信的待共享文件发送至区块链系统,以使其他数据方能够从该区块链系统请求该待共享文件,从而实现文件共享。在上述处理过程中,数据方共享至区块链系统的文件,是根据文件的数字证书信息,以及区块链系统中存储的该文件的数字证书的公开信息进行校验确定可信的文件,因此能够保证共享文件的安全性,同时能够保证文件共享系统的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本申请实施例提供的一种文件共享系统的结构示意图;
图2是本申请实施例提供的一种文件共享方法的流程示意图;
图3是本申请实施例提供的另一种文件共享方法的流程示意图;
图4是本申请实施例提供的又一种文件共享方法的流程示意图;
图5是本申请实施例提供的一种文件共享装置的结构示意图;
图6是本申请实施例提供的另一种文件共享装置的结构示意图;
图7是本申请实施例提供的一种文件共享设备的结构示意图。
具体实施方式
本申请实施例技术方案适用于文件共享应用场景,采用本申请实施例技术方案,能够保证共享文件的可信性,从而保证文件共享过程的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提出一种文件共享方法,该方法可应用于图1所示的文件共享系统,在该文件共享系统中,各数据方通过区块链系统实现文件共享。本申请实施例提出的文件共享方法,具体应用于图1所示的文件共享系统中的第一数据方,该第一数据方是向区块链系统上传文件的数据方。
参见图2所示,本申请实施例提出的文件共享方法,包括:
S201、接入区块链系统。
上述的区块链系统为基于区块链网络而搭建的数据存储系统,区块链网络作为该系统的数据存储装置,用于实现数据存储。基于区块链网络的去中心化、不可篡改、可追溯、集体维护和公开透明的特点,数据在该区块链系统中的存储具有高度安全性。
在本申请实施例中,上述的区块链系统中存储有参与文件共享的数据方上传的所有数字证书的公开信息。例如图1所示的文件共享系统中,所有数据方将自身所拥有的所有数字证书的公开信息,上传至区块链系统。数字证书的公开信息存储于区块链系统的CA(Certificate Authority,证书授权中心)证书账本中,该CA证书账本分布于区块链网络的所有记账节点中。
其中,上述的数字证书,是用于标识身份信息的电子信息。数字证书的公开信息,包括但不限于是数字证书的颁发者、签名哈希算法、有效期、公钥、基本约束、吊销日期等。
例如,在政法领域,各个政法部门都有自己的公章、用户章、部门领导手章等,这些章或印,即可作为该部门的身份信息标识。当某一政法部门向外界发布公告时,为了证明该公告是该部门合法发布的,在该公告上加盖本部门的公章、领导手章等,即可使该公告具有可信性。
同理,当政法部门在网络上发布电子文书时,同样需要在电子文书上添加本部门的电子形式的章或印,此时,电子文书中包含的电子形式的章或印,即为电子文书的数字证书。携带合法、有效的数字证书的电子文书,才是合法的数据方发送的可信、合法的电子文书。
可以理解,数字证书是验证数据方以及数据方发出的文件是否合法、可信的依据。当文件携带的数字证书是有效数字证书时,即可认为该文件为可信的、合法的文件。
基于上述原理,本申请实施例设定,预先将参与文件共享的数据方各自所有的数字证书的公开信息,上传至区块链系统备案。上传至区块链系统中的数字证书公开信息可以保证不被篡改,因此具有公信度。
该区块链系统中存储的数字证书的公开信息,用于验证参与文件共享的数据方上传至区块链系统的文件是否可信。
作为一个简单的示例,如果某一数据方上传至区块链系统的文件的数字证书的信息,与区块链系统中备案的数据证书的公开信息不符,或者没有预先在区块链系统中备案,则认为该文件不可信,此时拒绝该数据方向区块链系统上传该文件,从而可以保证文件共享以及文件共享系统的安全。
如果某一数据方上传至区块链系统的文件的数字证书的信息,与区块链系统中存储的某一数字证书的公开信息一致,则说明该数据方是合法数据方,而且该文件可信。此时区块链系统接收并存储该文件。
参与文件共享的数据方的数字证书的公开信息向区块链系统的备案,可以是每个参与文件共享的数据方分别将各自所有的数字证书的公开信息上传至区块链系统,也可以是有文件上传需求的数据方将各自所有的数字证书的公开信息上传至区块链系统,还可以是由文件共享系统中的专用于执行数字证书信息上传任务的节点,收集所有数据方的所有数字证书的公开信息,并统一上传至区块链系统等,本申请实施例不对数字证书的公开信息向区块链系统的备案方式做严格限定。
S202、将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件。
具体的,当第一数据方需要将某一文件共享给其他数据方时,第一数据方先校验该待共享文件的可信性,当验证该待共享文件可信时,将该待共享文件上传至区块链系统,其他数据方能够从该区块链系统请求获取该待共享文件,由此实现了第一数据方与其他数据方共享该文件。
其中,上述的待共享文件是否可信,是根据待共享文件的数字证书信息,以及区块链系统中存储的该待共享文件的数字证书的公开信息而确定的。
示例性的,校验该待共享文件是否可信,可以由上传该待共享文件的第一数据方来执行,也可以由区块链系统来执行。
当由上传该待共享文件的第一数据方执行时,第一数据方先从区块链系统获取该待共享文件的数字证书的公开信息,然后根据区块链系统中备案的该待共享文件的数字证书的公开信息,以及该待共享文件的数字证书信息,校验该待共享文件是否可信。
当由区块链系统执行时,第一数据方先将该待共享文件的数字证书信息发送至区块链系统,区块链系统根据接收的待共享文件的数字证书信息,以及预先备案的该待共享文件的数字证书的公开信息,校验该待共享文件是否可信。
作为优选的实现方式,本申请实施例设定,由向区块链系统上传待共享文件的数据方,即上述的第一数据方,执行对待共享文件的可信性校验处理,当校验确定待共享文件可信时,再将待共享文件上传至区块链系统。
具体的,上述的根据待共享文件的数字证书信息,以及区块链系统中存储的该待共享文件的数字证书的公开信息,确定该待共享文件是否可信的具体处理过程,将在后续实施例中介绍。
通过上述介绍可见,本申请实施例提出的文件共享方法,依托于区块链系统实现文件共享,当数据方执行文件共享时,先接入区块链系统,然后,将确定可信的待共享文件发送至区块链系统,以使其他数据方能够从该区块链系统请求该待共享文件,从而实现文件共享。在上述处理过程中,数据方共享至区块链系统的文件,是根据文件的数字证书信息,以及区块链系统中存储的该文件的数字证书的公开信息进行校验确定可信的文件,因此能够保证共享文件的安全性,同时能够保证文件共享系统的安全性。
本申请实施例还提出另一种文件共享方法,该方法应用于图1所示的文件共享系统中的区块链系统,该区块链系统中预先存储参与文件共享的各个数据方的所有数字证书的公开信息,该数字证书的公开信息,用于验证参与文件共享的数据方上传文件的可信性。关于上述的数字证书的公开信息的具体内容,以及上传方式、存储方式等,可参见上述实施例的介绍,此次不再重复。
参见图3所示,本申请实施例提出的文件共享方法,包括:
S301、响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接。
具体的,上述的第一数据方,即为需要将文件共享给其他数据方的数据方,也就是需要向区块链系统上传待共享文件的数据方。
如图1所示,当第一数据方需要向其他数据方共享文件时,先向区块链系统发送接入请求,从而接入区块链系统,建立与区块链系统之间的数据通道。
区块链系统接收到第一数据方发送的接入请求后,响应该接入请求,并与第一数据方建立连接。
S302、接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件。
其中,上述的待共享文件为根据所述待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,进行校验后确认可信的文件。
示例性的,上述的根据待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,校验待共享文件是否可信,可以由上传该待共享文件的第一数据方执行,也可以由区块链系统来执行。
当由区块链系统来执行时,第一数据方将需要共享的文件直接发送至区块链系统,区块链系统先读取该待共享文件的数字证书信息,结合预先存储的该数字证书的公开信息,校验该待共享文件是否可信,如果可信则接收该待共享文件,并且存储该待共享文件。
作为优选的实现方式,本申请实施例设定,由第一数据方在上传待共享文件时,校验待共享文件是否可信,第一数据方先从区块链系统读取该待共享文件的数字证书的公开信息,结合该共享文件自身的数字证书信息,校验该待共享文件是否可信,如果待共享文件可信,则将待共享文件上传至区块链系统,区块链系统接收待共享文件并存储,以使其他数据方能够从该区块链系统请求获取该待共享文件。
上述的根据待共享文件的数字证书信息,以及区块链系统中存储的该待共享文件的数字证书的公开信息,校验待共享文件是否可信的具体处理过程,可参见后续实施例的具体介绍。
通过上述介绍可见,本申请实施例提出的应用于区块链系统的文件共享方法,当数据方执行文件共享时,借助区块链系统作为文件中转站,将待共享文件存储至区块链系统,以便其他数据方能够从区块链系统请求该文件。区块链系统在接收及存储待共享文件时,只存储根据文件的数字证书信息,以及区块链系统中存储的该文件的数字证书的公开信息进行校验后确定可信的文件,由此可以保证共享文件的安全性,同时能够保证文件共享系统的安全性。
结合上述实施例的介绍可以理解,本申请实施例提出的文件共享方法,主要依托于图1所示的文件共享系统实现文件共享。具体的,通过上传文件的数据方与区块链系统的交互,实现待共享文件的上传,下载文件的数据方再与区块链系统进行交互,即可请求获取待共享文件,从而实现文件共享。
下面,本申请实施例以第一数据方为待共享文件发送方,以第二数据方为待共享文件接收方为例,具体介绍本申请实施例提出的文件共享方法的具体处理过程。
该处理过程体现了第一数据方、区块链系统、第二数据方之间进行交互以实现文件共享的具体处理过程。应当理解,该交互处理过程中的任意一方的具体处理内容,均不脱离应用于该方的文件共享方法的保护范围。对应任意一方的文件共享方法的具体处理内容,均可以从该实施例介绍的具体交互处理内容中确定,本申请实施例不再一一说明。
参见图4所示,本申请实施例提出的文件共享方法,包括:
S401、第一数据方向区块链系统请求接入数字证书,以及所述接入数字证书的公钥和私钥。
通常情况下,第一数据方通过特定应用向区块链系统发送文件,因此,第一数据方向区块链系统请求接入数字证书,实际上是请求特定应用的接入数字证书。该特定应用,是指用于向区块链系统发送文件的特定的应用程序。
为了保证区块链系统的文件安全,本申请实施例设定,任何应用接入区块链系统上传或请求文件之前,均应当经过认证。
具体的,第一数据方向区块链系统请求特定应用的接入数字证书,以及该接入数字证书的公钥和私钥,以便能够通过认证,顺利接入区块链系统。
S402、区块链系统响应于第一数据方发送的接入数字证书请求,向第一数据方发送接入数字证书,以及所述接入数字证书的公钥和私钥。
具体的,接入数字证书的公钥和私钥信息存储在区块链系统的接入证书账本中。区块链系统响应第一数据方的请求,向第一数据方发送特定应用的接入数字证书,同时发送该接入数字证书的公钥和私钥。
S403、第一数据方利用获取的接入数字证书,以及所述接入数字证书的公钥和私钥,与区块链系统建立连接。
具体的,第一数据方的上述特定应用集成获取的接入数字证书的公钥和私钥,然后与区块链系统建立连接。
S404、区块链系统响应于所述第一数据方利用所述接入数字证书以及所述接入数字证书的公钥和私钥发起的连接请求,与所述第一数据方建立连接。
具体的,区块链系统接收到集成了上述接入数字证书的公钥和私钥的特定应用发送的接入请求后,与该特定应用建立连接,即实现了第一数据方与区块链系统的连接建立。
上述步骤S401~S404,实现了第一数据方接入区块链系统,以及区块链系统响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接。在该处理过程中,第一数据方向区块链系统请求特定应用的接入数字证书,以及接入数字证书的公钥和私钥,然后利用该特定应用集成接入数字的公钥和私钥,实现与区块链系统的连接,由此实现了第一数据方与区块链系统的连接。
按照上述处理,只有集成接入数字证书的应用程序才能与区块链系统建立连接,由此避免了非法程序接入区块链系统,从而能够保证整个文件共享系统的安全。
S405、第一数据方解析待共享文件,获取待共享文件的数字证书的公开信息。
具体的,本申请实施例设定,文件要想通过文件共享系统进行共享,需要该文件在生成时携带数字证书,也就是,生成该文件的数据方在生成该文件时,在该文件中添加数字证书。
因此,本申请实施例进行共享的文件,本身是携带数字证书的。
第一数据方生成待共享文件后,转交给特定应用向区块链系统发送,该特定应用在发送待共享文件时,先解析该待共享文件,获取该待共享文件的数字证书的公开信息,例如数字证书的颁发者、签名哈希算法、有效期、公钥、基本约束、吊销日期等。
S406、第一数据方根据所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,对所述待共享文件进行校验,确定所述待共享文件是否可信。
具体的,第一数据方的特定应用解析获取待共享文件的数字证书的公开信息后,访问区块链系统查询该区块链系统中存储的该待共享文件的数字证书的公开信息。
然后,第一数据方的特定应用根据解析获取的待共享文件的数字证书的公开信息,以及通过访问区块链系统查询的该待共享文件的数字证书的公开信息,校验该待共享文件是否可信。
示例性的,可通过如下两个方面进行校验:
第一方面,基于解析获取的该待共享文件的数字证书的公开信息进行校验:判断该待共享文件的签名是否被修改、判断该待共享文件的数字证书是否在有效期以及是否被吊销。
如果该待共享文件的签名被修改,或者该待共享文件的数字证书不在有效期,或者数字证书已经被吊销,则确定该待共享文件不可信,此时拒绝该待共享文件进行共享。
第二方面,基于通过访问区块链获取的该待共享文件的数字证书的公开信息进行校验:判断区块链系统中是否存储该待共享文件的数字证书的公开信息,以及判断区块链系统中存储的该待共享文件的数字证书是否被吊销。
如果区块链系统中未存储该待共享文件的数字证书的公开信息,或者区块链系统中存储的该待共享文件的数字证书已被吊销,则确定该待共享文件不可信,此时拒绝该待共享文件进行共享。
经过上述两方面校验后,如果确定该待共享文件的签名未被修改、该待共享文件的数字证书在有效期并且未被吊销、区块链系统中存储有该待共享文件的数字证书的公开信息,以及区块链系统中存储的该待共享文件的数字证书未被吊销,则确定所述待共享文件可信,此时该待共享文件可以进行共享,继续执行步骤S408。
如果经过上述两方面校验后,确定该待共享文件不可信,则执行步骤S407、拒绝文件共享。
S408、第一数据方利用请求获取的接入数字证书的公钥,对该待共享文件进行加密,并将加密后的待共享文件发送至区块链系统。
具体的,第一数据方的上述特定应用,利用获取的接入数字证书的公钥,对上述待共享文件进行加密,然后发送给区块链系统。该处理即实现了第一数据方向待共享文件发送至区块链系统的处理,也就是实现了共享文件上传。
S409、区块链系统接收第一数据方发送的待共享文件。
区块链系统接收的待共享文件,是第一数据方进行加密后的待共享文件。
S410、区块链系统利用发送给第一数据方的接入数字证书的私钥,对该待共享文件进行解密。
区块链系统对接收的待共享文件进行解密,即得到原始的待共享文件。
S411、区块链系统对解密得到的待共享文件进行解析处理,确定该待共享文件的指纹信息。
其中,待共享文件的指纹信息,包括但不限于待共享文件的文件名、文件大小、格式、MD5值、文件唯一标志等信息。
S412、区块链系统存储待共享文件,以及待共享文件的指纹信息。
具体的,区块链系统解析确定上述待共享文件的指纹信息后,将该待共享文件存储到分布式文件系统中,同时,将该待共享文件的指纹信息存储到文件指纹账本中。
优选的,为了保证该待共享文件的安全性,区块链系统将该待共享文件加密后存储到分布式文件系统中。
然后,区块链系统将该待共享文件的唯一标志发送给第一数据方,也就是将该待共享文件在区块链系统中的唯一标志,发送给第一数据方。
上述步骤S409~S412的处理,实现了区块链系统接收并存储第一数据方发送的待共享文件的处理。
至此,第一数据方将待共享文件上传至区块链系统。
S413、第二数据方向向区块链系统请求接入数字证书,以及所述接入数字证书的公钥和私钥。
第二数据方也需要通过特定应用向区块链系统请求文件,因此,第二数据方向区块链系统请求接入数字证书,实际上是请求特定应用的接入数字证书。该特定应用,是指用于向区块链系统请求文件的特定的应用程序。
具体的,第二数据方向区块链系统请求特定应用的接入数字证书,以及该接入数字证书的公钥和私钥。
S414、区块链系统响应于第二数据方发送的接入数字证书请求,向第二数据方发送接入数字证书,以及所述接入数字证书的公钥和私钥。
具体的,接入数字证书的公钥和私钥信息存储在区块链系统的接入证书账本中。区块链系统响应第二数据方的请求,向第二数据方发送特定应用的接入数字证书,同时发送该接入数字证书的公钥和私钥。
S415、第二数据方利用获取的接入数字证书,以及所述接入数字证书的公钥和私钥,与区块链系统建立连接。
具体的,第二数据方的上述特定应用集成获取的接入数字证书的公钥和私钥,然后与区块链系统建立连接。
S416、区块链系统响应于所述第二数据方利用所述接入数字证书以及所述接入数字证书的公钥和私钥发起的连接请求,与所述第二数据方建立连接。
具体的,区块链系统接收到集成了上述接入数字证书的公钥和私钥的特定应用发送的接入请求后,与该特定应用建立连接,即实现了第二数据方与区块链系统的连接建立。
上述步骤S413~S416,实现了第二数据方接入区块链系统,以及区块链系统响应于第二数据方发起的接入区块链系统的请求,与所述第二数据方建立连接。在该处理过程中,第二数据方向区块链系统请求特定应用的接入数字证书,以及接入数字证书的公钥和私钥,然后利用该特定应用集成接入数字的公钥和私钥,实现与区块链系统的连接,由此实现了第二数据方与区块链系统的连接。
按照上述处理,只有集成接入数字证书的应用程序才能与区块链系统建立连接,由此避免了非法程序接入区块链系统,从而能够保证整个文件共享系统的安全。
需要说明的是,在本申请实施例提出的文件共享方法中,一个数据方如果只是文件发送方,则只需要其特定应用集成接入数字证书的公钥部分即可,而区块链系统也只需要备案接入数字证书的私钥,以便共享文件的上传和解密;如果一个数据方只是文件接收方,则只需要其特定应用集成接入数字证书的私钥部分即可,而区块链系统也只需要备案接入数字证书的公钥,以便共享文件的下发和解密。
为了简化处理规则,本申请实施例采用统一方式,即数据发送方和数据接收方的特定应用集成接入数字证书的公钥和私钥。在实际实施本申请实施例技术方案时,可以参照上述方案灵活设置。
S417、第二数据方向区块链系统发送文件请求信息。
上述文件请求信息,用于请求获取上述的待共享文件。
S418、区块链系统接收第二数据方发送的文件请求信息。
S419、区块链系统读取该待共享文件以及该待共享文件的指纹信息。
具体的,区块链系统从分布式文件系统中读取该待共享文件,并且对其进行解密,同时从文件指纹账本中读取该待共享文件的指纹信息。
S420、区块链系统根据该待共享文件的数字证书的公开信息,以及该待共享文件的指纹信息,校验该待共享文件是否可信。
示例性的,区块链系统可以通过如下两方面,校验该待共享文件是否可信:
第一方面,根据该待共享文件的指纹信息,确定该待共享文件是否被篡改。
具体的,区块链系统重新计算该待共享文件的MD5值,然后,将重新计算得到的MD5值与从文件指纹账本中读取的该待共享文件的指纹信息中的MD5值进行对比,判断两者是否一致。
如果计算得到的MD5值与读取的指纹信息中的MD5值不一致,则说明该待共享文件被篡改过。
如果计算得到的MD5值与读取的指纹信息中的MD5值一致,则说明该待共享文件没有被篡改过。
第二方面,基于区块链系统备案的该待共享文件的数字证书的公开信息进行校验:判断该待共享文件的数字证书是否已经被吊销,以及判断区块链系统中是否存储该待共享文件的数字证书的公开信息。
如果该待共享文件的数字证书已被吊销,和/或区块链系统中未存储该待共享文件的数字证书的公开信息,和/或该待共享文件被篡改过,则确定该待共享文件不可信,此时执行步骤S421、拒绝第二数据方的文件请求。
如果该待共享文件的数字证书未被吊销,并且区块链系统中存储有该待共享文件的数字证书的公开信息,并且该待共享文件未被篡改,则确定该待共享文件可信,此时执行步骤S422:
S422、区块链系统将该待共享文件发送给第二数据方。
示例性的,为了保证待共享文件在下行过程中的安全性,区块链系统利用发送给第二数据方的接入数字证书的公钥对该待共享文件进行加密后,发送给第二数据方。
S423、第二数据方接收区块链系统发送的待共享文件。
具体的,当区块链系统发送的待共享文件为加密文件时,第二数据方接收到文件后,利用请求获取的接入数字证书的私钥对接收的文件进行解密,即得到该待共享文件。
图4所示的上述处理过程为本申请实施例提出的文件共享方法的具体处理过程。通过上述介绍可见,在该基于区块链系统的文件共享方法中,在文件共享的各个阶段,均对文件共享数据方,以及共享文件的可信性进行了验证,从而可以充分保证共享文件的安全性,同时可以保证文件共享系统的安全性。
本申请实施例还提出一种文件共享系统,参见图1所示,该文件共享系统包括:
第一数据方,以及区块链系统,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的数据的可信性;
所述第一数据方,用于接入所述区块链系统,并将确定可信的待共享文件发送至所述区块链系统;其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定;
所述区块链系统,用于响应于所述第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件。
本申请实施例提出的文件共享系统在共享文件过程中,对待共享文件进行可信性校验,只有可信的待共享文件才可以通过该文件共享系统,由此可以保证共享文件的安全性,同时保证文件共享系统的安全性。
优选的,参见图2所示,上述的文件共享系统还包括第二数据方;
所述第二数据方,用于接入所述区块链系统,并从所述区块链系统请求所述待共享文件;
所述区块链系统还用于:
响应于第二数据方发起的接入区块链系统的请求,与所述第二数据方建立连接;
接收所述第二数据方法发送的文件请求信息,所述文件请求信息用于请求获取所述待共享文件;
读取所述待共享文件并校验所述待共享文件是否可信;
如果所述待共享文件可信,则将所述待共享文件发送给所述第二数据方。
具体的,上述的文件共享系统中的第一数据方、第二数据方和区块链系统的具体处理内容,可参见上述实施例介绍的文件共享方法的具体处理内容,例如在上述文件共享方法的具体处理内容中,第一数据方、第二数据方和区块链系统执行的处理内容,本申请实施例不再重复。
本申请实施例还提出一种文件共享装置,该装置可应用于上述的第一数据方,也就是应用于参与文件共享的文件发送方,如图5所示,该文件共享装置,包括:
系统接入单元10,用于接入区块链系统;其中,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的文件的可信性;
文件上传单元11,用于将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定。
通过上述介绍可见,本申请实施例提出的文件共享装置,依托于区块链系统实现文件共享,当该文件共享装置执行文件共享时,先接入区块链系统,然后,将确定可信的待共享文件发送至区块链系统,以使其他数据方能够从该区块链系统请求该待共享文件,从而实现文件共享。在上述处理过程中,文件共享装置共享至区块链系统的文件,是根据文件的数字证书信息,以及区块链系统中存储的该文件的数字证书的公开信息进行校验确定可信的文件,因此能够保证共享文件的安全性,同时能够保证文件共享系统的安全性。
可选的,所述接入区块链系统,包括:
向区块链系统请求接入数字证书,以及所述接入数字证书的公钥和私钥;
利用获取的接入数字证书,以及所述接入数字证书的公钥和私钥,与所述区块链系统建立连接。
可选的,根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,确定所述待共享文件是否可信,具体包括:
解析所述待共享文件,获取所述待共享文件的数字证书的公开信息;
根据所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,对所述待共享文件进行校验,确定所述待共享文件是否可信。
可选的,所述根据所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,对所述待共享文件进行校验,确定所述待共享文件是否可信,包括:
判断所述待共享文件的签名是否被修改、判断所述待共享文件的数字证书是否在有效期以及是否被吊销、判断所述区块链系统中是否存储所述待共享文件的数字证书的公开信息,以及判断所述区块链系统中存储的所述待共享文件的数字证书是否被吊销;
如果所述待共享文件的签名未被修改、所述待共享文件的数字证书在有效期并且未被吊销、所述区块链系统中存储有所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书未被吊销,则确定所述待共享文件可信。
可选的,所述将确定可信的待共享文件发送至所述区块链系统,包括:
利用所述接入数字证书的公钥,对确定可信的所述待共享文件进行加密,并将加密后的待共享文件发送至所述区块链系统。
具体的,上述的文件共享装置的各个单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
本申请实施例还提出另一种文件共享装置,该装置可应用于上述的区块链系统,如图6所示,该文件共享装置,包括:
连接建立单元20,用于响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;
文件存储单元21,用于接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件为根据所述待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,进行校验后确认可信的文件。
通过上述介绍可见,本申请实施例提出的应用于区块链系统的文件共享装置,在接收及存储待共享文件时,只存储根据文件的数字证书信息,以及区块链系统中存储的该文件的数字证书的公开信息进行校验后确定可信的文件,由此可以保证共享文件的安全性,同时能够保证文件共享系统的安全性。
可选的,所述响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接,包括:
响应于第一数据方发送的接入数字证书请求,向所述第一数据方发送接入数字证书,以及所述接入数字证书的公钥和私钥;
响应于所述第一数据方利用所述接入数字证书以及所述接入数字证书的公钥和私钥发起的连接请求,与所述第一数据方建立连接。
可选的,接收的所述第一数据方发送的待共享文件,为所述第一数据方校验后确认可信、并且利用接入数字证书的公钥进行加密后的文件;
所述接收并存储所述第一数据方发送的待共享文件,包括:
接收所述第一数据方发送的待共享文件;
利用发送给所述第一数据方的接入数字证书的私钥,对所述待共享文件进行解密;
对解密得到的待共享文件进行解析处理,确定所述待共享文件的指纹信息;
存储所述待共享文件,以及所述待共享文件的指纹信息。
可选的,所述装置还包括:
文件下发单元,用于响应于第二数据方发起的接入区块链系统的请求,与所述第二数据方建立连接;接收所述第二数据方发送的文件请求信息,所述文件请求信息用于请求获取所述待共享文件;读取所述待共享文件并校验所述待共享文件是否可信;如果所述待共享文件可信,则将所述待共享文件发送给所述第二数据方。
可选的,所述区块链系统还存储所述待共享文件的指纹信息;
所述读取所述待共享文件并校验所述待共享文件是否可信,包括:
读取所述待共享文件以及所述待共享文件的指纹信息;
根据所述待共享文件的数字证书的公开信息,以及所述待共享文件的指纹信息,校验所述待共享文件是否可信。
可选的,所述根据所述待共享文件的数字证书的公开信息,以及所述待共享文件的指纹信息,校验所述待共享文件是否可信,包括:
判断所述待共享文件的数字证书是否已经被吊销、判断所述区块链系统中是否存储所述待共享文件的数字证书的公开信息,以及根据所述待共享文件的指纹信息确定所述待共享文件是否被篡改;
如果所述待共享文件的数字证书未被吊销、所述区块链系统中存储有所述待共享文件的数字证书的公开信息,并且所述待共享文件未被篡改,则确定所述待共享文件可信。
可选的,所述待共享文件的指纹信息至少包括所述待共享文件的MD5值;
所述根据所述待共享文件的指纹信息确定所述待共享文件是否被篡改,包括:
计算读取的待共享文件的MD5值;
对比计算得到的MD5值与读取的指纹信息中的MD5值是否一致;
如果计算得到的MD5值与读取的指纹信息中的MD5值一致,则确定所述待共享文件未被篡改。
具体的,上述的文件共享装置的各个单元的具体工作内容,请参见上述方法实施例的内容,此处不再赘述。
本申请另一实施例还提出一种文件共享设备,参见图7所示,该设备包括:
存储器200和处理器210;
其中,所述存储器200与所述处理器210连接,用于存储程序;
所述处理器210,用于通过运行所述存储器200中存储的程序,实现上述任一实施例公开的文件共享方法的各个处理步骤。
具体的,上述文件共享设备还可以包括:总线、通信接口220、输入设备230和输出设备240。
处理器210、存储器200、通信接口220、输入设备230和输出设备240通过总线相互连接。其中:
总线可包括一通路,在计算机系统各个部件之间传送信息。
处理器210可以是通用处理器,例如通用中央处理器(CPU)、微处理器等,也可以是特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
处理器210可包括主处理器,还可包括基带芯片、调制解调器等。
存储器200中保存有执行本发明技术方案的程序,还可以保存有操作系统和其他关键业务。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。更具体的,存储器200可以包括只读存储器(read-only memory,ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory,RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。
输入设备230可包括接收用户输入的数据和信息的装置,例如键盘、鼠标、摄像头、扫描仪、光笔、语音输入装置、触摸屏、计步器或重力感应器等。
输出设备240可包括允许输出信息给用户的装置,例如显示屏、打印机、扬声器等。
通信接口220可包括使用任何收发器一类的装置,以便与其他设备或通信网络通信,如以太网,无线接入网(RAN),无线局域网(WLAN)等。
处理器2102执行存储器200中所存放的程序,以及调用其他设备,可用于实现本申请实施例所提供的文件共享方法的各个步骤。
本申请另一实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时,实现上述任一实施例提供的文件共享方法的各个步骤。
具体的,上述的文件共享设备的各个部分的具体工作内容,以及上述的存储介质上的计算机程序被处理器运行时的具体处理内容,均可以参见上述的文件共享方法的各个实施例的内容,此处不再赘述。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减,各实施例中记载的技术特征可以进行替换或者组合。
本申请各实施例种装置及终端中的模块和子模块可以根据实际需要进行合并、划分和删减。
本申请所提供的几个实施例中,应该理解到,所揭露的终端,装置和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,模块或子模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个子模块或模块可以结合或者可以集成到另一个模块,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块或子模块可以是或者也可以不是物理上分开的,作为模块或子模块的部件可以是或者也可以不是物理模块或子模块,即可以位于一个地方,或者也可以分布到多个网络模块或子模块上。可以根据实际的需要选择其中的部分或者全部模块或子模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或子模块可以集成在一个处理模块中,也可以是各个模块或子模块单独物理存在,也可以两个或两个以上模块或子模块集成在一个模块中。上述集成的模块或子模块既可以采用硬件的形式实现,也可以采用软件功能模块或子模块的形式实现。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件单元,或者二者的结合来实施。软件单元可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (14)

1.一种文件共享方法,其特征在于,包括:
接入区块链系统;其中,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的文件的可信性;
将确定可信的待共享文件发送至所述区块链系统,以使其他数据方能够从所述区块链系统请求所述待共享文件;所述确定可信的待共享文件为第一数据方执行对待共享文件的可信性校验处理得到,所述第一数据方为向区块链系统上传待共享文件的数据方;所述可信性校验包括:判断所述待共享文件的签名是否被修改;
其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定。
2.根据权利要求1所述的方法,其特征在于,所述接入区块链系统,包括:
向区块链系统请求接入数字证书,以及所述接入数字证书的公钥和私钥;
利用获取的接入数字证书,以及所述接入数字证书的公钥和私钥,与所述区块链系统建立连接。
3.根据权利要求1所述的方法,其特征在于,根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,确定所述待共享文件是否可信,包括:
解析所述待共享文件,获取所述待共享文件的数字证书的公开信息;
根据所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,对所述待共享文件进行校验,确定所述待共享文件是否可信。
4.根据权利要求3所述的方法,其特征在于,所述根据所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息,对所述待共享文件进行校验,确定所述待共享文件是否可信,包括:
判断所述待共享文件的签名是否被修改、判断所述待共享文件的数字证书是否在有效期以及是否被吊销、判断所述区块链系统中是否存储所述待共享文件的数字证书的公开信息,以及判断所述区块链系统中存储的所述待共享文件的数字证书是否被吊销;
如果所述待共享文件的签名未被修改、所述待共享文件的数字证书在有效期并且未被吊销、所述区块链系统中存储有所述待共享文件的数字证书的公开信息,以及所述区块链系统中存储的所述待共享文件的数字证书未被吊销,则确定所述待共享文件可信。
5.根据权利要求2所述的方法,其特征在于,所述将确定可信的待共享文件发送至所述区块链系统,包括:
利用所述接入数字证书的公钥,对确定可信的所述待共享文件进行加密,并将加密后的待共享文件发送至所述区块链系统。
6.一种文件共享方法,其特征在于,包括:
响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;
接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件;
其中,所述待共享文件为所述第一数据方根据所述待共享文件的数字证书信息,以及区块链系统中存储的所述待共享文件的数字证书的公开信息,进行校验后确认可信的文件;所述第一数据方为向区块链系统上传待共享文件的数据方;所述校验包括:判断所述待共享文件的签名是否被修改。
7.根据权利要求6所述的方法,其特征在于,所述响应于第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接,包括:
响应于第一数据方发送的接入数字证书请求,向所述第一数据方发送接入数字证书,以及所述接入数字证书的公钥和私钥;
响应于所述第一数据方利用所述接入数字证书以及所述接入数字证书的公钥和私钥发起的连接请求,与所述第一数据方建立连接。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
响应于第二数据方发起的接入区块链系统的请求,与所述第二数据方建立连接;
接收所述第二数据方发送的文件请求信息,所述文件请求信息用于请求获取所述待共享文件;
读取所述待共享文件并校验所述待共享文件是否可信;
如果所述待共享文件可信,则将所述待共享文件发送给所述第二数据方。
9.根据权利要求8所述的方法,其特征在于,所述区块链系统还存储所述待共享文件的指纹信息;
所述读取所述待共享文件并校验所述待共享文件是否可信,包括:
读取所述待共享文件以及所述待共享文件的指纹信息;
根据所述待共享文件的数字证书的公开信息,以及所述待共享文件的指纹信息,校验所述待共享文件是否可信。
10.根据权利要求9所述的方法,其特征在于,所述待共享文件的指纹信息至少包括所述待共享文件的MD5值;
根据所述待共享文件的指纹信息,校验所述待共享文件是否可信,包括:
计算读取的待共享文件的MD5值;
对比计算得到的MD5值与读取的指纹信息中的MD5值是否一致;
如果计算得到的MD5值与读取的指纹信息中的MD5值一致,则确定所述待共享文件可信。
11.一种文件共享系统,其特征在于,包括:
第一数据方,以及区块链系统,所述区块链系统中存储有数字证书的公开信息,所述数字证书的公开信息用于验证参与文件共享的数据方上传的数据的可信性;
所述第一数据方,用于接入所述区块链系统,并将确定可信的待共享文件发送至所述区块链系统;其中,所述待共享文件是否可信根据待共享文件的数字证书信息,以及所述区块链系统中存储的所述待共享文件的数字证书的公开信息而确定;所述确定可信的待共享文件为第一数据方执行对待共享文件的可信性校验处理得到,所述第一数据方为向区块链系统上传待共享文件的数据方;所述可信性校验包括:判断所述待共享文件的签名是否被修改;
所述区块链系统,用于响应于所述第一数据方发起的接入区块链系统的请求,与所述第一数据方建立连接;接收并存储所述第一数据方发送的待共享文件,以使其他数据方能够从所述区块链系统请求所述待共享文件。
12.根据权利要求11所述的系统,其特征在于,还包括第二数据方;
所述第二数据方,用于接入所述区块链系统,并从所述区块链系统请求所述待共享文件;
所述区块链系统还用于:
响应于第二数据方发起的接入区块链系统的请求,与所述第二数据方建立连接;
接收所述第二数据方法发送的文件请求信息,所述文件请求信息用于请求获取所述待共享文件;
读取所述待共享文件并校验所述待共享文件是否可信;
如果所述待共享文件可信,则将所述待共享文件发送给所述第二数据方。
13.一种文件共享设备,其特征在于,包括:
存储器和处理器;
所述存储器与所述处理器连接,用于存储程序;
所述处理器,用于通过运行所述存储器中的程序,实现权利要求1至10中任意一项所述的文件共享方法的各个处理步骤。
14.一种存储介质,其特征在于,所述存储介质上存储有计算机程序 ,所述计算机程序被处理器执行时,实现权利要求1至10中任意一项所述的文件共享方法的各个处理步骤。
CN202011570112.2A 2020-12-26 2020-12-26 文件共享方法、相关装置及文件共享系统 Active CN112597117B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011570112.2A CN112597117B (zh) 2020-12-26 2020-12-26 文件共享方法、相关装置及文件共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011570112.2A CN112597117B (zh) 2020-12-26 2020-12-26 文件共享方法、相关装置及文件共享系统

Publications (2)

Publication Number Publication Date
CN112597117A CN112597117A (zh) 2021-04-02
CN112597117B true CN112597117B (zh) 2022-12-27

Family

ID=75202559

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011570112.2A Active CN112597117B (zh) 2020-12-26 2020-12-26 文件共享方法、相关装置及文件共享系统

Country Status (1)

Country Link
CN (1) CN112597117B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113592689A (zh) * 2021-04-21 2021-11-02 安徽富驰信息技术有限公司 一种基于区块链的证明文件存储设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110611569A (zh) * 2019-09-24 2019-12-24 腾讯科技(深圳)有限公司 一种认证方法及相关设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868029B1 (ko) * 2017-03-10 2018-06-18 현대카드 주식회사 블록체인 기반의 파일 공유 방법 및 시스템
CN113111388A (zh) * 2017-03-31 2021-07-13 唐晓领 基于区块链的投融资多方共享交易元数据信息的方法、装置及系统
CN108566395A (zh) * 2018-04-20 2018-09-21 济南浪潮高新科技投资发展有限公司 一种基于区块链的文件传输方法、装置及系统
CN109144961B (zh) * 2018-08-22 2021-09-17 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109522698B (zh) * 2018-10-11 2024-10-18 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
JP6532145B1 (ja) * 2019-01-19 2019-06-19 株式会社ナレッジフロー ファイル共有システム及びファイル共有プログラム
CN111881218A (zh) * 2020-08-07 2020-11-03 江苏哩咕信息科技有限公司 一种基于区块链的公共空间数据共享方法
CN111783160A (zh) * 2020-09-07 2020-10-16 南京金宁汇科技有限公司 一种政务数据共享方法
CN112053271B (zh) * 2020-10-14 2022-01-28 腾讯科技(深圳)有限公司 基于区块链的公益平台数据存证管理方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110611569A (zh) * 2019-09-24 2019-12-24 腾讯科技(深圳)有限公司 一种认证方法及相关设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于区块链的可信数据共享解决方案;汪菲等;《计算机技术与发展》;20200910(第09期);第121-127页 *

Also Published As

Publication number Publication date
CN112597117A (zh) 2021-04-02

Similar Documents

Publication Publication Date Title
CN107231351B (zh) 电子证件的管理方法及相关设备
US8799981B2 (en) Privacy protection system
WO2020062668A1 (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US9819494B2 (en) Digital signature service system based on hash function and method thereof
JP6731491B2 (ja) データ転送方法、非一過性のコンピュータ読み取り可能な記憶媒体、暗号デバイス、およびデータ使用のコントロール方法
US7047404B1 (en) Method and apparatus for self-authenticating digital records
US6889212B1 (en) Method for enforcing a time limited software license in a mobile communication device
JP2021516495A (ja) キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム
US6691231B1 (en) Method and apparatus for providing access isolation of requested security related information from a security related information source
CN111130770B (zh) 基于区块链的信息存证方法、系统、用户终端、电子设备及存储介质
CN107493273A (zh) 身份认证方法、系统及计算机可读存储介质
GB2410658A (en) Cascaded delegation
EP2747377A2 (en) Trusted certificate authority to create certificates based on capabilities of processes
EP1938505A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
CN112597117B (zh) 文件共享方法、相关装置及文件共享系统
US8683195B2 (en) System and method for reducing fraud
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
CN108322311B (zh) 数字证书的生成方法及装置
CN114124515B (zh) 标书传输方法、密钥管理方法、用户验证方法及对应装置
WO2022219323A1 (en) Secure root-of-trust enrolment and identity management of embedded devices
JP2013236185A (ja) 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法
CN114567444B (zh) 数字签名验证方法、装置、计算机设备和存储介质
CN114826654B (zh) 一种基于域名系统命名的客户端认证方法及系统
US20240195641A1 (en) Interim root-of-trust enrolment and device-bound public key registration
CN116055105A (zh) 云存储数据的处理方法、装置和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant