CN112988674A

CN112988674A - 大数据文件的处理方法、装置、计算机设备及存储介质

Info

Publication number: CN112988674A
Application number: CN202110268310.1A
Authority: CN
Inventors: 齐奇; 周锐; 吴志民; 孙铁军
Original assignee: Ping An International Smart City Technology Co Ltd
Current assignee: Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority date: 2021-03-12
Filing date: 2021-03-12
Publication date: 2021-06-18
Anticipated expiration: 2041-03-12
Also published as: CN112988674B

Abstract

本申请实施例属于区块链技术，应用于智慧医疗领域中，涉及一种大数据文件的处理方法，包括接收大数据文件，将大数据文件上传至星际文件系统；根据用户标识符在星际文件系统上查找用户的存储路径，根据存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名；将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；并将自定义文件名和自认证命名存储至区块链网络。其中，用户的自认证命名可存储于区块链中。本申请还提供一种大数据文件的处理装置、计算机设备及存储介质。本申请采用区块链链上存储和星际文件系统链下存储相结合的存储模式，可以同时实现大数据文件存储的不可篡改和高效分发存储。

Description

大数据文件的处理方法、装置、计算机设备及存储介质

技术领域

本申请涉及区块链技术领域，尤其涉及一种大数据文件的处理方法、装置、计算机设备及存储介质。

背景技术

目前，针对线上大数据文件的存储通常是采用分布式文件系统或者区块链系统来完成，而一般来说，通过分布式文件系统虽然可以完成大数据文件的存储和下载，但将数据或文件存储在分布式文件系统中难以保证数据的私密性，较容易被不法分子篡改，而通过区块链系统来存储数据或文件，虽然能够解决数据或文件的私密性问题，保证了信息的透明以及不可篡改，但是目前区块链网络节点只能识别区块大小于等于100万字节的区块，即区块链的区块存储容量理论上小于1M，由于区块链的区块存储容量限制，而大数据文件数据庞大，因此在区块链上存储大数据文件会非常困难。

一种大数据文件如药企的药品集采招标过程产生中的招投标数据及文件，而对于药品集采招投标文件而言，经常需要使用一些图片、视频等数据量较大的证明文件，一般来说，医药企业对于药品集采招投标文件的储存有明确的要求，如要保证公开透明、可信任、不可篡改，以及可追溯和高效分发存储等等，如果将药品集采招投标文件放在区块链上存储，就会造成区块链内存过度占用，尤其当区块链区块在各个节点中进行数据同步时，会导致资源的浪费和负担太重的问题，严重影响客户体验，而如果单纯将药品集采招投标文件放在分布式文件系统进行存储，则无法保证文件信息的可信任、不可篡改。

发明内容

本申请实施例的目的在于提出一种大数据文件的处理方法、装置、计算机设备及存储介质，以解决大数据文件的存储方式无法同时满足文件信息公开透明、可信任、不可篡改，以及可追溯和高效分发存储的技术问题。

为了解决上述技术问题，本申请实施例提供大数据文件的处理方法，采用了如下所述的技术方案：

接收大数据文件，并将大数据文件上传至星际文件系统，其中，大数据文件中至少携带有自定义文件名和用户标识符；

根据用户标识符在星际文件系统上查找用户的文件信息存储路径；

根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名；

将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；

将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。

进一步地，根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名，具体包括：

生成与大数据文件对应的密钥对，其中，密钥对包括公钥和私钥；

通过密钥对的私钥对大数据文件进行加密，得到加密结果；

将加密结果添加到自定义文件名中，生成大数据文件对应的自认证命名。

进一步地，在根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名之后，还包括：

按照预设的文件分割模板对大数据文件进行分割，得到若干个分块；

将得到的每一个分块与自认证命名进行关联；

将与自认证命名关联后的每一个分块分别存储到星际文件系统的不同节点上。

进一步地，将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中，具体包括：

对自定义文件名和自认证命名进行关联，得到关联命名；

利用对等网络将关联命名存储至区块链网络的节点中。

进一步地，利用对等网络将关联命名存储至区块链网络的节点中，具体包括：

通过区块链网络的节点对关联命名进行共识；

当区块链网络中的节点在预设时间内对关联命名的共识通过时，生成关联命名的命名信息集合。

通过区块链网络的节点对命名信息集合进行验证；

当区块链网络的节点对命名信息集合的验证通过时，将关联命名存储至区块链的分布式账本中。

进一步地，在将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中之后，还包括：

接收大数据文件的调用指令，根据调用指令中的自定义文件名在区块链网络中查找与自定义文件名关联的自认证命名；

判断存储在用户终端的自认证命名与存储在区块链网络中自认证命名是否一致；

若存储在用户终端的自认证命名与存储在区块链网络中自认证命名一致，则确定星际文件系统中的大数据文件未被恶意篡改；

若存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致，则确定星际文件系统中的大数据文件已被恶意篡改。

进一步地，在确定星际文件系统中的大数据文件已被恶意篡改之后，还包括：

生成大数据文件已被恶意篡改的提示信息；

将大数据文件已被恶意篡改的提示信息推送到用户终端。

为了解决上述技术问题，本申请实施例还提供大数据文件的处理装置，采用了如下所述的技术方案：

为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：

文件接收模块，用于接收大数据文件，并将大数据文件上传至星际文件系统，其中，大数据文件中至少携带有自定义文件名和用户标识符；

路径查找模块，用于根据用户标识符在星际文件系统上查找用户的文件信息存储路径；

文件存储模块，用于根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名；

命名发送模块，用于将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；

命名存储模块，用于将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。

一种计算机设备，包括存储器和处理器，存储器中存储有计算机可读指令，处理器执行计算机可读指令时实现如上述任一项的大数据文件的处理方法的步骤。

为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：

一种计算机可读存储介质，计算机可读存储介质上存储有计算机可读指令，计算机可读指令被处理器执行时实现如上述任一项的大数据文件的处理方法的步骤。

与现有技术相比，本申请实施例主要有以下有益效果：

本申请公开了一种大数据文件的处理方法、装置、计算机设备及存储介质，属于区块链技术，应用于智慧医疗领域中，所述大数据文件的处理方法通过接收大数据文件，并将大数据文件上传至星际文件系统。首先，根据大数据文件中携带的用户标识符在星际文件系统上查找用户的文件信息存储路径，将大数据文件按照用户的文件信息存储路径存储到星际文件系统中，并生成大数据文件对应的自认证命名。然后，将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中。最后，将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。本申请采用区块链链上存储和星际文件系统链下存储相结合的存储模式，星际文件系统用来存储大数据文件，区块链用来存储大数据文件上传到星际文件系统时生成的自认证命名，通过区块链链上存储和星际文件系统链下存储相结合的存储模式使得大数据文件的存储可以同时满足文件信息公开透明、可信任、不可篡改，以及可追溯和高效分发存储的特性。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请可以应用于其中的示例性系统架构图；

图2示出了根据本申请的大数据文件的处理方法的一个实施例的流程图；

图3示出了本申请大数据文件的处理方法中的自认证命名生成的一个实施例的流程图；

图4示出了本申请大数据文件的处理方法中的判断大数据文件是否被恶意篡改的一个实施例的流程图；

图5示出了本申请的大数据文件的处理装置的一个实施例的结构示意图；

图6是根据本申请的计算机设备的一个实施例的结构示意图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本技术领域的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving PictureExpertsGroup Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(MovingPictureExperts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的大数据文件的处理方法一般由服务器执行，相应地，大数据文件的处理装置一般设置于服务器中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的大数据文件的处理方法的一个实施例的流程图。所述的大数据文件的处理方法，包括以下步骤：

S201，接收大数据文件，并将大数据文件上传至星际文件系统，其中，大数据文件中至少携带有自定义文件名和用户标识符。

其中，星际文件系统(InterPlanetary File System，IPFS)是一种点对点的分布式文件系统，同时也是一种超文本传输协议，通过IPFS连接的计算设备都拥有相同的文件管理模式。实际上IPFS是互相转发Git(版本控制)目标的单个Bittorrent(比特流)用户群，因此IPFS具备成为internet(互联网)子系统的优势，IPFS通过合理配置可以完备甚至替代传统的HTTP传输协议。IPFS是基于通用基础架构开发的分布式文件系统，因此在存储容量上没有具体的限制，且IPFS的网络采用的是不固定的、细粒度的、分布式的网络，因此可以很好的适应内容分发网络(CDN)的要求，适合共享各类数据，如文本、图像、视频流、静态网站、操作系统等大数据文件的存储。

具体的，服务器接收用户从客户终端上传的大数据文件，并将接收到的大数据文件上传至IPFS。其中，用户上传的大数据文件中至少携带有自定义文件名和用户标识符，自定义文件名指的是用户在客户端上传大数据文件时，针对大数据文件作出的由用户自行定义的文件名，在本申请具体的实施例中，一种自定义命名方式如“项目编号+文件名称”，该自定义命名由用户自定义，对用户友好。用户完成自定义文件名后，服务器将自定义文件名添加到大数据文件中。用户标识符指的是用户在客户端上传大数据文件时，服务器根据用户的账户信息自动生成的身份标识符，身份标识符生成后，服务器将其添加到大数据文件中。

需要说明的是，服务器接收到用户针对大数据文件作出自定义文件名后，在服务器数据库中进行查询，判断是否存在与接收到的自定义文件名一致的历史自定义文件名，若存在与接收到的自定义文件名一致的历史自定义文件名，则输出“已存在该自定义文件名”的提示信息，若不存在与接收到的自定义文件名一致的历史自定义文件名，则继续执行步骤S202。

在本实施例中，大数据文件的处理方法运行于其上的电子设备(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式接收大数据文件。需要指出的是，上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。

在现有的IPFS中，IPFS的文件查找是基于文件本身内容的查找，每一个文件上传到IPFS时，都会自动生成一个唯一哈希值，唯一哈希值用来区分文件。但如果仅仅使用IPFS的唯一哈希值来区分文件，会给IPFS节点离线传播造成困难，也不利于用户记忆和识别，对用户不友好，IPFS的唯一哈希值类似于IP地址，其组成较为复杂且不容易记忆。而在本申请实施例中，IPFS自定义命名方案采用用户自定义命名代替传统的IPFS中的长哈希命名，自定义命名对人类友好，便于记忆和识别。

S202，根据用户标识符在星际文件系统上查找用户的文件信息存储路径。

其中，IPFS给每个用户单独分配一个可变的命名空间，用户可以在可变的命名空间的基础上自行定义文件名称，同时IPFS还为用户提供与可变的命名空间分配对应的存储空间，每个存储空间有对应的存储路径，用户上传的大数据文件都会存储在该存储空间内。

具体的，用户在IPFS上存储大数据文件时，服务器根据用户标识符查找用户的文件信息存储路径，并根据所述文件信息存储路径对所述文件信息进行存储。其中，IPFS为每一个用户都分配固定的文件存储空间，用户的文件信息存储路径与用户标识符相互匹配，通过用户标识符在IPFS上查找用户的文件信息存储路径。

S203，根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名。

具体的，服务器根据用户的文件信息存储路径将大数据文件存储到IPFS中，将大数据文件存储到IPFS后，IPFS自动生成与大数据文件对应的密钥对，该密钥对根据大数据文件的内容生成，因此密钥对直接反映大数据文件的内容，当大数据文件的内容发生变化时，IPFS生成的密钥对也发生变化。通过密钥对的私钥对大数据文件进行加密，生成加密结果，将加密结果添加到自定义文件名中，生成大数据文件对应的自认证命名。

需要说明的是，用户终端每上传一份大数据文件至IPFS，IPFS都会即时生成一个与大数据文件对应的自认证命名，因此若有不法分子恶意篡改大数据文件的文件信息，且不法分子将恶意篡改后的大数据文件上传到IPFS后，IPFS会返回一个新的自认证命名，且新的自认证命名覆盖存储在用户终端的本地数据库中原有的自认证命名。而由于区块链网络本身具有私密性，只有用户可以进行自认证命名的上链操作，不法分子无法将新的自认证命名上传到用户的区块链网络上，因此存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致，即确定IPFS中的大数据文件已被恶意篡改。

S204，将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中。

具体的，将IPFS生成的自认证命名发送到用户终端，用户终端接收所述自认证命名，并将自认证命名存储在用户终端的本地数据库中。其中，客户终端将大数据文件上传到IPFS的同时，也会将大数据文件在本地数据库中进行备份，因此，用户终端在接收到自认证命名，将自认证命名存储在与大数据文件相对应的位置。

S205，将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。

具体的，服务器将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名上传到区块链网络中，通过区块链网络的节点进行存储。其中，将自定义文件名和自认证命名进行关联的目的是方便服务器在区块链网络的节点迅速查找与其关联的自认证命名，即服务器可以根据自定义文件名在区块链网络中查找与自定义文件名关联的自认证命名。

在本申请实施例中，通过判断存储在用户终端的自认证命名与存储在区块链网络中自认证命名是否一致，如果存储在用户终端的自认证命名与存储在区块链网络中自认证命名一致，则确定IPFS中的大数据文件未被恶意篡改，如果存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致，则确定IPFS中的大数据文件已被恶意篡改。

在本申请具体的实施例中，一种大数据文件如病人在医院住院治疗过程中产生的病例资料，如反应病人疾病状况的图像或影像，这些图像或影像一般数据量较大的文件，在对这些图像或影像进行处理时，负责治疗病人的医生或者护士先将获取到的图像或影像文件通过用户终端上传至专门用于存储病例资料的IPFS文件系统，其中，医生或者护士在上传文件时，首先要对病例图像或影像进行命名，自定义的文件名称对医生或者护士来说更友好，方便查询。

IPFS文件系统接收到病例图像或影像后，根据病例图像或影像文件中携带的用户标识符(由用户终端根据医生或者护士的身份信息自动生成)在IPFS上查找用户的文件信息存储路径，将病例图像或影像文件按照IPFS分配给医生或者护士的文件信息存储路径存储到IPFS中，同时生成病例图像或影像文件对应的自认证命名。

IPFS文件系统将生成的病例图像或影像文件对应的自认证命名发送回用户终端，将自认证命名存储在用户终端的本地数据库中，最后，将医生或者护士对病例图像或影像文件的自定义文件名和IPFS文件系统将生成的自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。采用区块链链上存储和IPFS文件系统链下存储相结合的存储模式存储病例图像或影像文件可以同时满足文件信息公开透明、可信任、不可篡改，以及可追溯和高效分发存储的特性。

本实施例公开了一种大数据文件的处理方法，属于区块链技术，应用于智慧医疗领域中，所述大数据文件的处理方法通过接收大数据文件，并将大数据文件上传至IPFS。首先，根据大数据文件中携带的用户标识符在IPFS上查找用户的文件信息存储路径，将大数据文件按照用户的文件信息存储路径存储到IPFS中，并生成大数据文件对应的自认证命名。然后，将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中。最后，将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。本申请采用区块链链上存储和星际文件系统链下存储相结合的存储模式，星际文件系统用来存储大数据文件，区块链用来存储大数据文件上传到星际文件系统时生成的自认证命名，通过区块链链上存储和星际文件系统链下存储相结合的存储模式使得大数据文件的存储可以同时满足文件信息公开透明、可信任、不可篡改，以及可追溯和高效分发存储的特性。

进一步地，请参考图3，图3示出了本申请大数据文件的处理方法中的自认证命名生成的一个实施例的流程图，根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名，具体包括：

S301，生成与大数据文件对应的密钥对，其中，密钥对包括公钥和私钥。

S302，通过密钥对的私钥对大数据文件进行加密，得到加密结果。

S303，将加密结果添加到自定义文件名中，生成大数据文件对应的自认证命名。

具体的，IPFS在接收到大数据文件后，对大数据文件进行解析，获取大数据文件的内容，根据大数据文件的内容生成大数据文件的密钥对，通过生成的密钥对的私钥对大数据文件进行加密，得到加密结果，将所述加密结果添加到所述自定义文件名，形成所述文件信息对应的自认证命名。在本申请具体的实施例中，通过生成的密钥对的私钥对大数据文件进行加密，形成加密文件，从加密文件中获取文件加密标识，将文件加密标识作为加密结果添加到所述自定义文件名，形成所述文件信息对应的自认证命名。

在本申请具体的实施例中，对大数据文件进行解析，获取大数据文件的内容，将得到的大数据文件的内容以字符串形式输入到OPENSSL工具，OPENSSL工具根据大数据文件的内容生成大数据文件的密钥对，其中，通过OPENSSL工具的genrsa-out rsa_private_key.pem命令历遍大数据文件的内容，生成私钥，通过过OPENSSL工具的inform PEM-inrsa_private_key.pem命令历遍大数据文件的内容，生成公钥。OPENSSL工具是一个加密工具包，可以实现安全套接字层(SSL v2/v3)和传输层安全性(TLS V1)的网络协议，以及它们需要的相关加密标准。

在本申请的实施例中，自认证命名至少包括自定义文件名和大数据文件的加密结果，其中自定义文件名对用户友好，便于记忆和识别，大数据文件的加密结果与大数据文件的内容直接相关，保证在存储过程中大数据文件的可信任、不可篡改，以及可追溯的特性。

在本申请一种具体的实施例中，IPFS将密钥对的公钥添加到自认证命名中，将其一并发送至用户终端，供用户使用。

需要说明的是，每一个大数据文件上传至IPFS后都会成一个对应的自认证命名，大数据文件的密钥对由大数据文件本身的内容生成,因此只要大数据文件的内容出现一点变化，生成的密钥对就不可能完全相同，因此若有不法分子恶意篡改大数据文件，且将恶意篡改的文件信息上传到IPFS后，IPFS会返回一个新的自认证命名，新的自认证命名返回用户终端，并覆盖存储在用户终端的本地数据库中原有的自认证命名。

将得到的每一个分块与自认证命名进行关联；

具体的，单个IPFS节点无法完成对整个大数据文件的存储，因此需要将大数据文件进行分块存储，IPFS在接收到大数据文件之后，按照预设的文件分割模板对大数据文件进行分割，得到若干个分块。其中，文件分割模板可以根据IPFS节点的存储能力进行设定。将分割得到的分块与自认证命名进行关联，将不同的分块存储到不同的IPFS节点中，而下载调用的时候可以根据自认证命名从多个不同的IPFS节点同时下载分块，并进行组合，以实现高吞吐量数据的存储和分发。

对自定义文件名和自认证命名进行关联，得到关联命名；

其中，将自定义文件名和自认证命名进行关联的目的是方便服务器在区块链网络的节点迅速查找与其关联的自认证命名，即服务器可以根据自定义文件名在区块链网络中查找与自定义文件名关联的自认证命名。

利用对等网络将关联命名存储至区块链网络的节点中。

其中，对等网络，即P2P(Peer to Peer)，是指对等计算机网络，是一种在对等者之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式，其特点包括非中心化、可扩展性和高性价比等。具体的，关联命名通过P2P对等网络的方式存储到区块链的分布式账本当中，由分布式账本的节点接收，并将关联命名保存到自身节点的内存中。

在本申请一种具体的实施例中，关联命名先进入消息队列进行消费，再从消息队列完成上链操作。消息队列用于辅助关联命名完成上链操作，消息队列的一致性保证关联命名信息能够准确上传到区块链上，且通过消息队列的异步操作，可以解决了因网络等不确定因素导致的上传记录不一致问题。

在本实施例中，利用了区块链分布式存储、不可篡改以及可追溯的特性，避免了传统中心化数据存储以及信息获取不全面的缺点，为自定义文件名和自认证命名存储提供了一个安全稳定的存储环境。

通过区块链网络的节点对关联命名进行共识；

具体的，通过区块链网络的节点对关联命名进行共识。其中，区块链网络中的节点将关联命名保存到自身的内存后，还需要等待与区块链网络中的其他节点共识，只有完成共识才真正实现了关联命名在分区块链网络上共享。其中，共识是实现不同节点之间建立信任、获取权益的过程。

当区块链网络中的节点在预设时间内对关联命名的共识通过时，生成关联命名的命名信息集合；

具体的，当区块链网络中的节点在预设时间内对关联命名的共识通过时，区块链中的节点将保存在内存中的所有关联命名组成命名信息集合，并计算该命名信息集合的哈希值，通过计算得到哈希值和命名信息集合组成区块链的区块。在本申请具体的实施例中，当该区块链上的所有节点都在预设时间内对命名信息集合达成一致时，表示该共识通过，则得到了共识通过的命名信息集合。

通过区块链网络的节点对命名信息集合进行验证；

具体的，当区块链的分布式账本接收到上述共识通过的命名信息集合，使用分布式账本的节点对命名信息集合进行验证，当验证通过时，将命名信息集合存储至分布式账本中，若验证不通过，则输出验证失败信息。

在本实施例中，通过区块链网络的节点共识和区块链网络的节点对命名信息集合的验证进一步提高关联命名信息的公开透明、可信任、不可篡改的特性。

进一步地，请参考图4，图4示出了本申请大数据文件的处理方法中的判断大数据文件是否被恶意篡改的一个实施例的流程图，在将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中之后，还包括：

S401，接收大数据文件的调用指令，根据调用指令中的自定义文件名在区块链网络中查找与自定义文件名关联的自认证命名。

S402，判断存储在用户终端的自认证命名与存储在区块链网络中自认证命名是否一致。

S403，若存储在用户终端的自认证命名与存储在区块链网络中自认证命名一致，则确定星际文件系统中的大数据文件未被恶意篡改。

S404，若存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致，则确定星际文件系统中的大数据文件已被恶意篡改。

具体的，在用户存在查看大数据文件的需求时，在用户终端输入大数据文件的调用指令，其中，调用指令由用户终端根据用户输入的信息自动生成，调用指令至少携带有用户想要查询的大数据文件的自定义文件名。服务器接收大数据文件的调用指令之后，根据调用指令中携带的自定义文件名在区块链网络中查找与该自定义文件名关联的自认证命名，同时服务器也在用户终端的本地数据库中查找与该自定义文件名关联的自认证命名，查找到存储在不同地方的与该自定义文件名关联的自认证命名后，判断存储在用户终端的自认证命名与存储在区块链网络中自认证命名是否一致，如果存储在用户终端的自认证命名与存储在区块链网络中自认证命名一致，则确定IPFS中的大数据文件未被恶意篡改，如果存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致，则确定IPFS中的大数据文件已被恶意篡改。

生成大数据文件已被恶意篡改的提示信息；

将大数据文件已被恶意篡改的提示信息推送到用户终端。

具体的，如果确定IPFS中的大数据文件已被恶意篡改，则生成大数据文件已被恶意篡改的提示信息，并将大数据文件已被恶意篡改的提示信息推送到用户终端，以提示用户。需要说明的是，提示信息可以经过消息队列推送到用户，通过消息队列提高了信息发送性能，并解决了因网络等不确定因素导致的消息丢失问题。

需要强调的是，为进一步保证上述自认证命名信息的私密和安全性，上述自认证命名信息还可以存储于一区块链的节点中。

本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例属于区块链技术，应用于智慧医疗领域中，涉及一种大数据文件的处理方法、装置、计算机设备及存储介质，通过本申请方案能够推动智慧城市的建设。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，该计算机可读指令可存储于一计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

进一步参考图5，图5示出了本申请的大数据文件的处理装置的一个实施例的结构示意图，作为对上述图2所示方法的实现，本申请提供了一种大数据文件的处理装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例所述的大数据文件的处理装置包括：文件接收模块501、路径查找模块502、文件存储模块503、命名发送模块504以及命名存储模块505。其中：

文件接收模块501，用于接收大数据文件，并将大数据文件上传至星际文件系统，其中，大数据文件中至少携带有自定义文件名和用户标识符；

路径查找模块502，用于根据用户标识符在星际文件系统上查找用户的文件信息存储路径，

文件存储模块503，用于根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名；

命名发送模块504，用于将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；

命名存储模块505，用于将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。

进一步地，文件存储模块503具体包括：

密钥生成单元，用于生成与大数据文件对应的密钥对，其中，密钥对包括公钥和私钥；

加密单元，用于通过密钥对的私钥对大数据文件进行加密，得到加密结果；

自认证命名生成单元，用于将加密结果添加到自定义文件名中，生成大数据文件对应的自认证命名。

进一步地，该大数据文件的处理装置还包括：

文件分割模块，用于按照预设的文件分割模板对大数据文件进行分割，得到若干个分块；

分块关联模块，用于将得到的每一个分块与自认证命名进行关联；

分块存储模块，用于将与自认证命名关联后的每一个分块分别存储到星际文件系统的不同节点上。

进一步地，命名存储模块505具体包括：

命名关联单元，用于对自定义文件名和自认证命名进行关联，得到关联命名；

存储单元，用于利用对等网络将关联命名存储至区块链网络的节点中。

进一步地，存储单元具体包括：

共识子单元，用于通过区块链网络的节点对关联命名进行共识；

共识完成子单元，用于当区块链网络中的节点在预设时间内对关联命名的共识通过时，生成关联命名的命名信息集合。

认证子单元，用于通过区块链网络的节点对命名信息集合进行验证；

认证完成子单元，用于当区块链网络的节点对命名信息集合的验证通过时，将关联命名存储至区块链的分布式账本中。

进一步地，该大数据文件的处理装置还包括：

命名查找模块，用于接收大数据文件的调用指令，根据调用指令中的自定义文件名在区块链网络中查找与自定义文件名关联的自认证命名；

命名判断模块，用于判断存储在用户终端的自认证命名与存储在区块链网络中自认证命名是否一致；

第一判断结果模块，用于当存储在用户终端的自认证命名与存储在区块链网络中自认证命名一致时，则确定星际文件系统中的大数据文件未被恶意篡改；

第二判断结果模块，用于当存储在用户终端的自认证命名与存储在区块链网络中自认证命名不一致时，则确定星际文件系统中的大数据文件已被恶意篡改。

进一步地，该大数据文件的处理装置还包括：

提示信息生成模块，用于生成大数据文件已被恶意篡改的提示信息；

提示信息推送模块，用于将大数据文件已被恶意篡改的提示信息推送到用户终端。

本申请公开了一种大数据文件的处理装置，属于区块链技术，应用于智慧医疗领域中，该大数据文件的处理装置包括：文件接收模块501，用于接收大数据文件，并将大数据文件上传至星际文件系统，其中，大数据文件中至少携带有自定义文件名和用户标识符；路径查找模块502，用于根据用户标识符在星际文件系统上查找用户的文件信息存储路径，文件存储模块503，用于根据用户的文件信息存储路径将大数据文件存储到星际文件系统中，并生成大数据文件对应的自认证命名；命名发送模块504，用于将自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；命名存储模块506，用于将自定义文件名和自认证命名进行关联，并将关联后的自定义文件名和自认证命名存储至区块链网络的节点中。本申请采用区块链链上存储和星际文件系统链下存储相结合的存储模式，星际文件系统用来存储大数据文件，区块链用来存储大数据文件上传到星际文件系统时生成的自认证命名，通过区块链链上存储和星际文件系统链下存储相结合的存储模式使得大数据文件的存储可以同时满足文件信息公开透明、可信任、不可篡改，以及可追溯和高效分发存储的特性。

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图6，图6为本实施例计算机设备基本结构框图。

所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是，图中仅示出了具有组件61-63的计算机设备6，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecificIntegrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

所述存储器61至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器61可以是所述计算机设备6的内部存储单元，例如该计算机设备6的硬盘或内存。在另一些实施例中，所述存储器61也可以是所述计算机设备6的外部存储设备，例如该计算机设备6上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(FlashCard)等。当然，所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中，所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件，例如大数据文件的处理方法的计算机可读指令等。此外，所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中，所述处理器62用于运行所述存储器61中存储的计算机可读指令或者处理数据，例如运行所述大数据文件的处理方法的计算机可读指令。

所述网络接口63可包括无线网络接口或有线网络接口，该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令可被至少一个处理器执行，以使所述至少一个处理器执行如上述的大数据文件的处理方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。

Claims

1.一种大数据文件的处理方法，其特征在于，包括：

接收大数据文件，并将所述大数据文件上传至星际文件系统，其中，所述大数据文件中至少携带有自定义文件名和用户标识符；

根据所述用户标识符在所述星际文件系统上查找所述用户的文件信息存储路径；

根据所述用户的文件信息存储路径将所述大数据文件存储到星际文件系统中，并生成所述大数据文件对应的自认证命名；

将所述自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；

将所述自定义文件名和所述自认证命名进行关联，并将关联后的所述自定义文件名和所述自认证命名存储至区块链网络的节点中。

2.如权利要求1所述的大数据文件的处理方法，其特征在于，所述根据所述用户的文件信息存储路径将所述大数据文件存储到星际文件系统中，并生成所述大数据文件对应的自认证命名，具体包括：

生成与所述大数据文件对应的密钥对，其中，所述密钥对包括公钥和私钥；

通过所述密钥对的私钥对所述大数据文件进行加密，得到加密结果；

将所述加密结果添加到所述自定义文件名中，生成所述大数据文件对应的自认证命名。

3.如权利要求1所述的大数据文件的处理方法，其特征在于，在所述根据所述用户的文件信息存储路径将所述大数据文件存储到星际文件系统中，并生成所述大数据文件对应的自认证命名之后，还包括：

按照预设的文件分割模板对所述大数据文件进行分割，得到若干个分块；

将得到的每一个所述分块与所述自认证命名进行关联；

将与所述自认证命名关联后的每一个分块分别存储到星际文件系统的不同节点上。

4.如权利要求1所述的大数据文件的处理方法，其特征在于，所述将所述自定义文件名和所述自认证命名进行关联，并将关联后的所述自定义文件名和所述自认证命名存储至区块链网络的节点中，具体包括：

对所述自定义文件名和所述自认证命名进行关联，得到关联命名；

利用对等网络将所述关联命名存储至区块链网络的节点中。

5.如权利要求4所述的大数据文件的处理方法，其特征在于，所述利用对等网络将所述关联命名存储至区块链网络的节点中，具体包括：

通过所述区块链网络的节点对所述关联命名进行共识；

当所述区块链网络中的节点在预设时间内对所述关联命名的共识通过时，生成所述关联命名的命名信息集合；

通过所述区块链网络的节点对所述命名信息集合进行验证；

当所述区块链网络的节点对所述命名信息集合的验证通过时，将所述关联命名存储至区块链的分布式账本中。

6.如权利要求1所述的大数据文件的处理方法，其特征在于，在所述将所述自定义文件名和所述自认证命名进行关联，并将关联后的所述自定义文件名和所述自认证命名存储至区块链网络的节点中之后，还包括：

接收所述大数据文件的调用指令，根据调用指令中的自定义文件名在所述区块链网络中查找与所述自定义文件名关联的自认证命名；

7.如权利要求6所述的大数据文件的处理方法，其特征在于，在所述确定星际文件系统中的大数据文件已被恶意篡改之后，还包括：

生成所述大数据文件已被恶意篡改的提示信息；

将所述大数据文件已被恶意篡改的提示信息推送到用户终端。

8.一种大数据文件的处理装置，其特征在于，包括：

文件接收模块，用于接收大数据文件，并将所述大数据文件上传至星际文件系统，其中，所述大数据文件中至少携带有自定义文件名和用户标识符；

路径查找模块，用于根据所述用户标识符在所述星际文件系统上查找所述用户的文件信息存储路径；

文件存储模块，用于根据所述用户的文件信息存储路径将所述大数据文件存储到星际文件系统中，并生成所述大数据文件对应的自认证命名；

命名发送模块，用于将所述自认证命名发送到用户终端，并将自认证命名存储在用户终端的本地数据库中；

命名存储模块，用于将所述自定义文件名和所述自认证命名进行关联，并将关联后的所述自定义文件名和所述自认证命名存储至区块链网络的节点中。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的大数据文件的处理方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的大数据文件的处理方法的步骤。