CN112861102A - 基于区块链对电子文件的处理方法和系统 - Google Patents

Abstract

本说明书一个或多个实施例公开了一种基于区块链对电子文件的处理方法和系统，该方法包括：基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对目标电子文件进行加密，并将密文结果存储至分布式数据库；然后，接收分布式数据库在存储完成后返回的存储路径，并确定目标电子文件的指纹数据；接着，将构造的合约创建交易签名后发送至区块链，以创建对应目标电子文件的文件资产合约。从而，通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且提高电子文件的可信流转效率，以及流转处理的安全性。

Description

基于区块链对电子文件的处理方法和系统

技术领域

本文件涉及区块链技术领域，尤其涉及一种基于区块链对电子文件的处理方法和系统。

背景技术

区块链，是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案，是当前社会的前沿技术。

目前对于有价值的纸质合同、纸质单据(例如贸易订单、海运提单、运货单)等，这些文件均以纸质形式进行流转处理(例如保存、查看以及转移)。考虑到传统纸质文件有易丢失、易仿造、传输缓慢等缺点。且层层的货物检查、文件验证都会耗费大量的时间、人力和物力成本。

而当将这些有价值的文件转换为电子文件，仍依靠传统的互联网系统进行处理的话，仍然会存在易仿造、篡改等安全问题，无法保证电子文件流转处理的安全性。

发明内容

本说明书一个或多个实施例的目的是提供一种基于区块链对电子文件的处理方法和系统，以通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且提高电子文件的可信流转效率，以及流转处理的安全性。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

第一方面，提出了一种基于区块链对电子文件的处理方法，包括：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

第二方面，提出了一种基于区块链对电子文件的处理系统，包括：第一用户终端、分布式数据和区块链；

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

第三方面，提出了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

由以上本说明书一个或多个实施例提供的技术方案可见，通过利用区块链的不可篡改、去中心化的特性，将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且提高电子文件的可信流转效率，以及流转处理的安全性。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是为本说明书实施例提供的基于区块链对电子文件的处理方案所涉及的系统架构示意图。

图2a是本说明书实施例提供的一种基于区块链对电子文件的处理方法的步骤示意图之一。

图2b本说明书实施例提供的一种基于区块链对电子文件的处理方法的步骤示意图之二。

图3是本说明书的一个实施例提供的区块链共识算法的步骤示意图。

图4是本说明书的一个实施例提供的基于区块链对电子单据的查看处理流程示意图。

图5是本说明书的一个实施例提供的基于区块链对电子单据进行所属权转移的流程示意图。

图6是本说明书的一个实施例提供的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的一个或多个实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

如上所述，为了解决有价值的电子文件在各类应用场景中流转所涉及的处理操作的安全性，本说明书实施例引入区块链技术，利用其不可篡改、去中心化等特点，保证了安全、可信的电子文件保存、共享查看、所属权转移等处理操作。然而，本说明书实施例中并不是简单的将有价值的电子文件上链存储，而是通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得贸易订单、海运提单等数字资产能够在一种基于多方协作的可信环境中实现价值即时查看、转移等，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，大大提高电子文件以数字资产方式流通的可信流转效率，提升流转处理的安全性。

参照图1所示，为本说明书实施例提供的基于区块链对电子文件的处理方案所涉及的系统架构，在该系统主要可以包括：

用户终端102，区块链104，分布式数据库106，平台服务器108；

其中，用户终端102是用户的操作入口，提供方便易上手的界面以及存储用户对应的账户基础数据，用户终端102被每个用户分别部署和运行。其中，每个用户可以通过各自的账户登录相应的用户终端，所述用户终端可以是硬件电子设备或软件应用程序。其中，用户终端102的操作界面可以部署有保存、查看以及所属权转移等操作按钮，第一用户通过触发不同的按钮来对目标电子文件实施不同的处理操作。应理解，在该系统架构中，用户终端102的个数根据实际参与文件处理方案的用户个数决定。例如，针对文件保存处理，则可以只有一个用户终端102参与实现；针对文件查看处理，则可以有至少两个用户终端102参与实现，其中至少一个作为查看方；针对文件所属权转移方案，同理也可以有至少两个用户终端102参与实现，其中一个用户终端102可以作为受让方。

区块链104可以使用联盟链，选择多个中立的机构作为区块链节点的维护方；采用联盟链的方式可以保证节点多方维护，在保证区块链多中心的情况下，节点的加入使用许可机制，保证联盟链内数据具有一定的隐私性。同时，使用通证智能合约来表示有价值的电子文件，可以在合约执行流转记录、原文件查询以及所属权转移等操作。

分布式数据库106中存储用户的有价值文件的原文件，且以加密形式保存。分布式数据库选择多个中立机构作为维护方，且仅提供存储和归档服务，不能删除和修改。

平台服务器108仅负责通知等辅助功能，最大程度上降低各方对平台服务方的依赖。

实施例一

参照图2a所示，为本说明书实施例提供的一种基于区块链对电子文件的处理方法的步骤示意图，应理解，该方法可以应用在图1所示的系统架构中，通过多方协作的方式实现对有价值的电子文件的安全、高效处理。所述处理方法可以包括以下步骤：

步骤202：基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库。

第一用户首先通过客户端登陆第一账户，在操作界面中进行电子文件上传。应理解，具体地，可以填写与目标电子文件的相关属性信息，这些相关属性信息可以包括：文件类型、通知人等。第一用户确认填写内容无误之后，使用软件或者硬件生成一次性随机密钥，并使用硬件或者软件方式将一次性随机密钥进行安全保存，应理解，保存时该对称密钥与第一账户一一对应。其中，对目标电子文件进行加密时使用的一次性随机密钥可以是生成的对称密钥，也可以是非对称密钥中的公钥。第一用户触发第一用户终端使用第一账户的一次性随机非对称密钥对中的公钥将文件内容进行加密，并将加密后的内容作为密文结果上传至分布式数据库。或者，第一用户触发第一用户终端使用第一账户的一次性随机对称密钥将文件内容进行加密，并将加密后的内容作为密文结果上传至分布式数据库。

步骤204：所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据。

分布式数据库返回该目标电子文件的存储路径后，第一用户终端将存储路径在本地保存；同时，第一用户终端计算该目标电子文件的指纹数据。

步骤206：所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

在本说明书实施例中，文件资产合约主要包括指纹数据、文件类型，文件所属权、查询权限等属性，其中指纹数据用来存储目标电子文件的指纹，文件类型用来表示目标电子文件的种类，文件所属权用目标电子文件的所有方的地址来表示，查询权限用来管理文件资产合约内各项属性的查看权限。

第一用户终端对目标电子文件计算指纹后，将指纹数据、文件类型、存储路径、文件所属权、查询权限等信息以通证合约的形式部署到区块链。具体地，第一用户终端基于指纹数据、存储路径以及文件所属权等信息构造交易，首先，使用第一账户的公钥对交易内容进行加密，并使用第一账户的私钥对加密结果进行签名，之后发送到区块链。区块链对交易进行验签后，根据身份合约中存储有具有创建权限的账户信息，在确定接收到的交易对应的第一账户具有创建权限时，在区块链上创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

由此，通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得目标电子文件能够以数字资产的形式在一种基于多方协作的可信环境中实现价值的安全保存，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，实现灵活。

进一步，在基于图1所示的方案基础上，还可以对所述目标电子文件实施一些目标操作，参照图2b所示，在创建所述文件资产合约之后，还包括：

步骤208：所述第一用户终端使用请求实施目标操作的第二账户的公钥对所述第一账户的一次性随机密钥进行加密，并将加密后的密钥密文上传至区块链。

在以文件资产合约方式于区块链上创建数字资产后，还可以对该数字资产实施一些第二用户(也就是除第一用户以外的其它用户)请求的目标操作。相应地，那第一用户终端会将第一账户用于解密目标电子文件的密钥告知给第二用户终端，具体地，第一用户终端可以通过线下或线上的方式，接收第二用户在第二账户下的操作请求；之后，第一用户终端从区块链的身份合约中获取该第二账户的公钥，并使用请求实施目标操作的第二账户的公钥对该第一账户的一次性随机密钥进行加密，并将加密后的密钥密文上传至区块链。应理解，该步骤中所涉及的第一账户的一次性随机密钥是用于解密目标电子文件的。那么，对应上述加密方案，相应的解密时的密钥可以是一次性随机对称密钥，或者，一次性随机非对称密钥对中的私钥。可见，本说明书实施例中，如果一次性随机密钥是对称密钥，那么，加密和解密时的密钥相同；如果一次性随机密钥是非对称密钥，那么，对目标电子文件加密时使用的是公钥，解密时使用的是私钥。

步骤210：第二用户终端从区块链获取所述密钥密文，并使用所述第二账户的私钥对所述密钥密文进行解密；同时，所述第二用户终端从所述文件资产合约中获取所述目标电子文件的所述存储路径。

在第一用户终端将私钥密文上传至区块链后，可以由第二用户终端主动监听区块链，或者，由平台服务器监听区块链并通知第二用户终端，或者，由第一用户终端直接通知第二用户终端的方式，让第二用户终端获知密钥密文已上链。之后，第二用户终端要确定获取目标电子文件的两个要素：加密目标电子文件所使用的密钥和存储目标电子文件的密文结果的存储路径。

首先，从区块链上获取该密钥密文，并使用自身第二账户的私钥对该密钥密文进行解密，获取到第一账户的私钥或对称密钥以便于后续解密以密文结果存储在分布式数据库中的目标电子文件。

其次，该第二用户终端可以从对已创建的文件资产合约中获取目标电子文件的存储路径。

步骤212：所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，并使用解密得到的所述第一账户的一次性随机密钥对所述密文结果进行解密，得到所述目标电子文件。

第二用户终端从区块链上确认实施目标操作时允许自己对应的第二账户查询目标电子文件，则可以通过该存储路径从相应的分布式数据库中获取所述密文结果，然后，使用步骤210中获取的第一账户的私钥或对称密钥对该密文结果进行解密，最终得到目标电子文件。应理解，在本说明书实施例中，实施目标操作时允许某个账户查询目标电子文件，表示该账户拥有所述目标电子文件的所属权，或者，拥有该目标电子文件的查看权。

基于图2a和图2b所示的方案，可以根据目标操作的不同，实现具体的处理操作。

1、所述目标操作为查看操作

在步骤208之后，所述方法还包括：

触发在所述文件资产合约的查看权限信息中添加所述第二账户，以使得所述第二账户具有查看所述目标电子文件的权限；

这样，步骤212在通过所述存储路径从所述分布式数据库中获取所述密文结果时，可具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；所述分布式数据库从所述区块链上查询所述查看权限信息中是否有发起该访问请求的第二账户，并在查询到时授权访问；所述第二用户终端访问所述分布式数据库并获取所述密文结果。

进一步，针对查看操作完成之后，第二用户终端可以将查看所述目标电子文件的权限授权给其它账户。具体实现时，可以在对应不同用户的业务交易中携带标记来区分账户查看权限是被二次转授得到的，还是被所有方直接授权得到。

2、所述目标操作为所属权转移操作

在步骤208之后，所述方法还包括：

触发将所述文件资产合约中文件所属权的拥有方修改为第二账户；

这样，步骤212在通过所述存储路径从所述分布式数据库中获取所述密文结果时，具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；所述分布式数据库从所述区块链上的文件资产合约中查询所述文件所属权的拥有方是否为所述第二账户，并在查询到时授权访问；所述第二用户终端访问所述分布式数据库并获取所述密文结果。

其实，在本说明书实施例中，所述创建权限记录在区块链上的身份合约中；则在得到所述目标电子文件之后，所述方法还包括：通过向所述区块链发送交易的方式，触发在所述身份合约中添加所述第二账户，以使得所述第二账户具有转移所述目标电子文件的权限。

应理解，无论是通过1或2的方式对目标电子文件进行处理后，所述第二用户终端都可以在本地计算目标电子文件的指纹数据，并与区块链上的指纹数据进行比对，从而对得到的所述目标电子文件进行合法性验证。比对一致，说明目标电子文件未被修改，比对不一致，则说明目标电子文件有修改。

可选地，在本说明书实施例中，所述第一用户终端采用硬件钱包的方式管理密钥；和/或，所述身份合约中保存有参与对所述目标电子文件进行的处理操作的第一账户的公钥和至少一个第二账户的公钥。

其中，身份合约用来保存链上参与方的身份，链上身份使用匿名的方式管理，同时严格限制身份合约的访问权限。身份合约中记录了链上参与方的地址，同时规定了参与方的一部分权限，例如是否具有创建单据的权限等。身份合约中并不保存用户的真实身份信息，参与者仅仅使用匿名的方式参与链上治理。链上身份和现实真实身份通过各方的客户端进行分别保存，各方通过链外方式沟通来确认相关方的链上身份，这样可以最大程度上保证各方身份的隐私性。同时在身份合约中，保存了各个参与方的加密公钥。加密公钥由各个参与方通过客户端自行发送交易去添加。用户生成加密公钥后，私钥自行进行存储，可以存储到文件或者硬件中，这样保证了密钥的安全性和数据的隐私性。

应理解，本说明书实施例所涉及的目标电子文件可以是贸易订单、海运提单、运货单、电子合同等有价值的电子文件。

下面以电子单据为例，分别对查看操作和所属权转移操作进行说明。

参照图3所示的查看流程，可以包括：

步骤302：使用自身公钥对电子单据加密。

第一用户终端保存有第一用户使用第一账户登录时生成的一次性随机非对称公私钥对，可以使用自身的公钥对电子单据进行加密处理，得到密文结果。

步骤304：将加密后电子单据发送至分布式数据库进行存储。

第一用户终端将密文结果上传至分布式数据库。

步骤306：返回存储路径。

分布式数据库向第一用户终端返回存储路径，依据该存储路径可以从分布式数据库中查找到电子单据的密文结果。

步骤308：将电子单据的指纹数据、存储路径等信息构造交易，并使用自身私钥进行签名。

对电子单据进行指纹计算得到指纹数据，然后，将指纹数据、存储路径等信息构造成交易，并使用第一账户私钥对交易进行签名。

步骤310：将签名后的交易发送至区块链。

步骤312：创建单据资产合约。

步骤314：发送查看请求。

第二用户终端在监控到链上有希望查看的资产合约时，可以向第一用户终端申请查看。

步骤316：使用查看方的公钥对自身的私钥进行加密。

步骤318：将构造的加密交易发送至区块链。

步骤320：在区块链的单据资产合约中添加第二用户终端的查看权限。

步骤322：平台服务器监控到之后通知第二用户终端。

步骤324：向区块链发送身份验证请求。

步骤326：在验证通过后，从区块链的交易中解密，得到第一账户的私钥和密文结果的存储路径。

步骤328：使用存储路径从分布式数据库获取密文结果。

步骤330：使用第一账户的私钥对密文结果进行解密，得到电子单据。

步骤332：将电子单据生成指纹数据，与链上指纹数据比对，验证电子单据是否修改。

至此，查看操作完成。

参照图4所示的所属权转移流程，可以包括：

步骤402：使用自身对称密钥对电子单据加密。

第一用户终端保存有第一用户使用第一账户登录时生成的一次性随机对称密钥，可以使用自身的对称密钥对电子单据进行加密处理，得到密文结果。

步骤404：将加密后电子单据发送至分布式数据库进行存储。

第一用户终端将密文结果上传至分布式数据库。

步骤406：返回存储路径。

分布式数据库向第一用户终端返回存储路径，依据该存储路径可以从分布式数据库中查找到电子单据的密文结果。

步骤408：将电子单据的指纹数据、存储路径等信息构造成业务交易，并使用自身私钥进行签名。

对电子单据进行指纹计算得到指纹数据，然后，将指纹数据、存储路径等信息构造成交易，并使用第一账户私钥对交易进行签名。

步骤410：将加密签名后的交易发送至区块链。

步骤412：创建单据资产合约。

步骤414：发送所属权转移请求。

第二用户终端在监控到链上有希望获得所属权的资产合约时，可以向第一用户终端申请。

步骤416：使用申请方的公钥对自身的对称密钥进行加密。

即从区块链的身份合约中获取第二用户终端的公钥，并使用该公钥对第一用户终端的对称密钥进行加密。

步骤418：将构造的加密交易发送至区块链。

步骤420：在区块链的单据资产合约中将所属权修改为第二用户。

步骤422：第一用户终端通知第二用户终端。

步骤424：向区块链发送身份验证请求。

步骤426：在验证通过后，从区块链的交易中解密，得到第一账户的对称密钥和密文结果的存储路径。

步骤428：使用存储路径从分布式数据库获取密文结果。

步骤430：使用第一账户的对称密钥对密文结果进行解密，得到电子单据。

步骤432：将电子单据生成指纹数据，与链上指纹数据比对，验证电子单据是否修改。

至此，所属权转移操作完成。

本说明书实施例引入区块链技术，利用其不可篡改、去中心化等特点，保证了安全、可信的电子文件保存、共享查看、所属权转移等处理操作。然而，本说明书实施例中并不是简单的将有价值的电子文件上链存储，而是通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得贸易订单、海运提单等数字资产能够在一种基于多方协作的可信环境中实现价值即时查看、转移等，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，大大提高电子文件以数字资产方式流通的可信流转效率，提升流转处理的安全性。

实施例二

参照图5a所示，为本说明书实施例提供的基于区块链对电子文件的处理系统，该系统可以包括：第一用户终端502、分布式数据库504和区块链506；

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端502对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库504；

所述第一用户终端502接收所述分布式数据库504在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端502将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链506，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

参照图5b所示，该系统还包括：第二用户终端508；

在创建所述文件管理合约之后，所述第一用户终端502使用请求实施目标操作的第二账户的公钥对所述第一账户的一次性随机密钥进行加密，并将加密后的密钥密文上传至区块链506；

所述第二用户终端508从区块链获取所述密钥密文，并使用所述第二账户的私钥对所述密钥密文进行解密；同时，所述第二用户终端508从所述文件资产合约中获取所述目标电子文件的所述存储路径；

所述第二用户终端508确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库504中获取所述密文结果，并使用解密得到的所述第一账户的一次性随机密钥对所述密文结果进行解密，得到所述目标电子文件。

可选地，作为一个实施例，所述目标操作为查看操作；

则在所述第一用户终端502将加密后的私钥密文上传至区块链506之后，触发在所述区块链506的文件资产合约的查看权限信息中添加所述第二账户，以使得所述第二账户具有查看所述目标电子文件的权限；

以及，

所述第二用户终端508确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库504中获取所述密文结果时，具体包括：

所述第二用户终端508通过所述存储路径向所述分布式数据库504发送访问请求；

所述分布式数据库504从所述区块链506上查询所述查看权限信息中是否有发起该访问请求的第二账户，并在查询到时授权访问；

所述第二用户终端508访问所述分布式数据库504并获取所述密文结果。

在本说明书实施例的一种具体实现方式中，所述第二用户终端508在得到所述目标电子文件之后，还用于：将查看所述目标电子文件的权限授权给其它账户。

在本说明书实施例的再一种具体实现方式中，所述目标操作为所属权转移操作；

则在所述第一用户终端502将加密后的私钥密文上传至区块链506之后，触发将所述区块链506的文件资产合约中文件所属权的拥有方修改为第二账户；

以及，

所述第二用户终端508确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库504中获取所述密文结果，具体包括：

所述第二用户终端508通过所述存储路径向所述分布式数据库504发送访问请求；

所述分布式数据库504从所述区块链506上的文件资产合约中查询所述文件所属权的拥有方是否为所述第二账户，并在查询到时授权访问；

所述第二用户终端508访问所述分布式数据库504并获取所述密文结果。

在本说明书实施例的再一种具体实现方式中，所述创建权限记录在区块链上的身份合约中；

则在得到所述目标电子文件之后，所述第二用户终端还通过向所述区块链发送交易的方式，触发在所述区块链的身份合约中添加所述第二账户。

在本说明书实施例的再一种具体实现方式中，在得到所述目标电子文件之后，所述第二用户终端还用于：基于所述区块链上的指纹数据，对得到的所述目标电子文件进行合法性验证。

在本说明书实施例的再一种具体实现方式中，所述第一用户终端采用硬件钱包的方式管理密钥；和/或，所述身份合约中保存有参与对所述目标电子文件进行的处理操作的第一账户的公钥和至少一个第二账户的公钥。

本说明书实施例引入区块链技术，利用其不可篡改、去中心化等特点，保证了安全、可信的电子文件保存、共享查看、所属权转移等处理操作。然而，本说明书实施例中并不是简单的将有价值的电子文件上链存储，而是通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得贸易订单、海运提单等数字资产能够在一种基于多方协作的可信环境中实现价值即时查看、转移等，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，大大提高电子文件以数字资产方式流通的可信流转效率，提升流转处理的安全性。

实施例三

图6是本说明书的一个实施例电子设备的结构示意图。请参考图6，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成所述处理系统中任意一种处理装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

上述如本说明书图2所示实施例揭示的装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2的方法，并实现相应装置在图2所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本说明书实施例引入区块链技术，利用其不可篡改、去中心化等特点，保证了安全、可信的电子文件保存、共享查看、所属权转移等处理操作。然而，本说明书实施例中并不是简单的将有价值的电子文件上链存储，而是通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得贸易订单、海运提单等数字资产能够在一种基于多方协作的可信环境中实现价值即时查看、转移等，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，大大提高电子文件以数字资产方式流通的可信流转效率，提升流转处理的安全性。

实施例四

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图2所示实施例的方法，并具体用于执行以下方法：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

本说明书实施例引入区块链技术，利用其不可篡改、去中心化等特点，保证了安全、可信的电子文件保存、共享查看、所属权转移等处理操作。然而，本说明书实施例中并不是简单的将有价值的电子文件上链存储，而是通过将有价值电子文件以通证合约的方式转化为链上数字资产进行价值流转，使得贸易订单、海运提单等数字资产能够在一种基于多方协作的可信环境中实现价值即时查看、转移等，有效规避了纸质文件在实际流转过程中可能存在的遗失、仿造、时效差等风险，且基于区块链智能合约实现以数字资产对电子文件进行交易的过程可编程，大大提高电子文件以数字资产方式流通的可信流转效率，提升流转处理的安全性。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述一个或多个实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

Claims (16)

1.一种基于区块链对电子文件的处理方法，包括：

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

2.如权利要求1所述的处理方法，在创建所述文件管理合约之后，所述方法还包括：

所述第一用户终端使用请求实施目标操作的第二账户的公钥对所述第一账户的一次性随机密钥进行加密，并将加密后的密钥密文上传至区块链；

第二用户终端从区块链获取所述密钥密文，并使用所述第二账户的私钥对所述密钥密文进行解密；同时，所述第二用户终端从所述文件资产合约中获取所述目标电子文件的所述存储路径；

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，并使用解密得到的所述第一账户的一次性随机密钥对所述密文结果进行解密，得到所述目标电子文件。

3.如权利要求2所述的处理方法，所述目标操作为查看操作；

则在所述第一用户终端将加密后的密钥密文上传至区块链之后，所述方法还包括：

触发在所述文件资产合约的查看权限信息中添加所述第二账户，以使得所述第二账户具有查看所述目标电子文件的权限；

以及，

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；

所述分布式数据库从所述区块链上文件资产合约中查询所述查看权限信息中是否有发起该访问请求的第二账户，并在查询到时授权访问；

所述第二用户终端访问所述分布式数据库并获取所述密文结果。

4.如权利要求3所述的处理方法，在得到所述目标电子文件之后，所述方法还包括：

第二用户终端将查看所述目标电子文件的权限授权给其它账户。

5.如权利要求2所述的处理方法，所述目标操作为所属权转移操作；

则在所述第一用户终端将加密后的密钥密文上传至区块链之后，所述方法还包括：

触发将所述文件资产合约中文件所属权的拥有方修改为第二账户；

以及，

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；

所述分布式数据库从所述区块链上的文件资产合约中查询所述文件所属权的拥有方是否为所述第二账户，并在查询到时授权访问；

所述第二用户终端访问所述分布式数据库并获取所述密文结果。

6.如权利要求5所述的处理方法，所述创建权限记录在区块链上的身份合约中；

则在得到所述目标电子文件之后，所述方法还包括：

通过向所述区块链发送交易的方式，触发在所述身份合约中添加所述第二账户。

7.如权利要求3-6任一项所述的处理方法，在得到所述目标电子文件之后，所述方法还包括：

所述第二用户终端基于所述区块链上的指纹数据，对得到的所述目标电子文件进行合法性验证。

8.如权利要求6所述的处理方法，所述第一用户终端采用硬件钱包的方式管理密钥；

和/或，

所述身份合约中保存有参与对所述目标电子文件进行的处理操作的第一账户和至少一个第二账户的公钥。

9.一种基于区块链对电子文件的处理系统，包括：第一用户终端、分布式数据库和区块链；

基于当前拥有目标电子文件的第一账户的一次性随机密钥，第一用户终端对所述目标电子文件进行加密，并将加密后的密文结果存储至分布式数据库；

所述第一用户终端接收所述分布式数据库在存储完成后返回的存储路径，并确定所述目标电子文件的指纹数据；

所述第一用户终端将至少携带所述指纹数据和所述存储路径的合约创建交易签名后发送至区块链，以在确定所述第一账户具有创建权限时创建对应所述目标电子文件的文件资产合约，其中，所述文件资产合约为记录有文件所属权的通证智能合约。

10.如权利要求9所述的处理系统，所述系统还包括：第二用户终端；

在创建所述文件管理合约之后，所述第一用户终端使用请求实施目标操作的第二账户的公钥对所述第一账户的一次性随机密钥进行加密，并将加密后的密钥密文上传至区块链；

所述第二用户终端从区块链获取所述密钥密文，并使用所述第二账户的私钥对所述密钥密文进行解密；同时，所述第二用户终端从所述文件资产合约中获取所述目标电子文件的所述存储路径；

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，并使用解密得到的所述第一账户的私钥对所述密文结果进行解密，得到所述目标电子文件。

11.如权利要求10所述的处理系统，所述目标操作为查看操作；

则在所述第一用户终端将加密后的密钥密文上传至区块链之后，触发在所述区块链的文件资产合约的查看权限信息中添加所述第二账户，以使得所述第二账户具有查看所述目标电子文件的权限；

以及，

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果时，具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；

所述分布式数据库从所述区块链上文件资产合约中查询所述查看权限信息中是否有发起该访问请求的第二账户，并在查询到时授权访问；

所述第二用户终端访问所述分布式数据库并获取所述密文结果。

12.如权利要求11所述的处理系统，所述第二用户终端在得到所述目标电子文件之后，还用于：

将查看所述目标电子文件的权限授权给其它账户。

13.如权利要求10所述的处理系统，所述目标操作为所属权转移操作；

则在所述第一用户终端将加密后的密钥密文上传至区块链之后，触发将所述区块链的文件资产合约中文件所属权的拥有方修改为第二账户；

以及，

所述第二用户终端确认实施目标操作时允许所述第二账户进行查询，则通过所述存储路径从所述分布式数据库中获取所述密文结果，具体包括：

所述第二用户终端通过所述存储路径向所述分布式数据库发送访问请求；

所述分布式数据库从所述区块链上的文件资产合约中查询所述文件所属权的拥有方是否为所述第二账户，并在查询到时授权访问；

所述第二用户终端访问所述分布式数据库并获取所述密文结果。

14.如权利要求13所述的处理系统，所述创建权限记录在区块链上的身份合约中；

则在得到所述目标电子文件之后，所述第二用户终端还通过向所述区块链发送交易的方式，触发在所述区块链的身份合约中添加所述第二账户。

15.如权利要求11-14任一项所述的处理系统，在得到所述目标电子文件之后，所述第二用户终端还用于：

基于所述区块链上的指纹数据，对得到的所述目标电子文件进行合法性验证。

16.如权利要求14所述的处理系统，所述第一用户终端采用硬件钱包的方式管理密钥；

和/或，

所述身份合约中保存有参与对所述目标电子文件进行的处理操作的第一账户和至少一个第二账户的公钥。

Images