TW202347354A - 基於區塊鏈的應用共用方法、檔案共用方法、裝置 - Google Patents

基於區塊鏈的應用共用方法、檔案共用方法、裝置 Download PDF

Info

Publication number
TW202347354A
TW202347354A TW112111237A TW112111237A TW202347354A TW 202347354 A TW202347354 A TW 202347354A TW 112111237 A TW112111237 A TW 112111237A TW 112111237 A TW112111237 A TW 112111237A TW 202347354 A TW202347354 A TW 202347354A
Authority
TW
Taiwan
Prior art keywords
application
partner
sandbox
file
authorization
Prior art date
Application number
TW112111237A
Other languages
English (en)
Inventor
何山
Original Assignee
大陸商台達電子企業管理(上海)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商台達電子企業管理(上海)有限公司 filed Critical 大陸商台達電子企業管理(上海)有限公司
Publication of TW202347354A publication Critical patent/TW202347354A/zh

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本發明提出一種基於區塊鏈的應用共用方法、檔案共用方法、裝置,包括:回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用;在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用第一沙箱應用的應用授權資訊;獲取應用授權資訊加密生成沙箱令牌,並將沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對令牌的唯一存取權限;將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取令牌;第一沙箱應用對沙箱令牌進行解密,與應用授權資訊進行比對,確定第一沙箱應用是否合規。

Description

基於區塊鏈的應用共用方法、檔案共用方法、裝置
本案係有關於一種區塊鏈技術領域,且特別是關於一種基於區塊鏈的應用共用方法、檔案共用方法、裝置。
隨著人工智慧、物聯網的快速發展,在產品和解決方案的開發過程中,多個合作夥伴往往需要把資料、知識、應用等資產在合作夥伴之間共用,以推動開發進程使之更快速有效。而這些共用和衍生資產需要得到很好的保護和確權,以保護各方利益,進而增強信任。
一般來說,傳統資源分享方法是在合作夥伴之間搭建通信專線,以傳輸需要共用的資產,或者通過更為複雜的離線方式進行傳輸。近年來,隨著區塊鏈技術得到廣泛應用和發展,越來越多使用區塊鏈共用資源的方法和裝置得到使用,但是基本都不涉及對應用資產共用的處理。而其中共用隱私資料或檔案的方法往往也是通過資料加密存入分散式帳本的方式,對大檔案無法處理或處理效率並不理想。
發明內容旨在提供本揭示內容的簡化摘要,以使閱讀者對本揭示內容具備基本的理解。此發明內容並非本揭示內容的完整概述,且其用意並非在指出本案實施例的重要/關鍵元件或界定本案的範圍。
針對現有技術的不足,本發明提出一種基於區塊鏈的應用共用方法、檔案共用方法、裝置、介質、電子設備,通過本發明能夠實現不同合作夥伴之間資產共用。
為了實現上述目的,本發明一方面提供一種基於區塊鏈的應用共用方法,區塊鏈網路包含複數個區塊鏈分散式帳本,複數個區塊鏈分散式帳本中每一者由至少兩個合作夥伴共同維護,至少兩個合作夥伴中每一者提供至少一個業務節點,至少一個業務節點中每一者都具有在自身維護的複數個區塊鏈分散式帳本上登記資訊和查詢資訊的許可權,至少兩個合作夥伴至少包括第一合作夥伴與第二合作夥伴;
應用共用方法包括:
回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用;
在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用第一沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第一區塊鏈分散式帳本的業務節點上;
獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;
將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
第一沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規。
可選的,第二合作夥伴將原生應用打包生成第一沙箱應用,還包括:
生成第一沙箱應用授權專用的第一應用公私密金鑰,以及唯一標識碼,並保存在第二合作夥伴業務節點上,第一應用公私密金鑰包括相對應的第一應用公開金鑰與第一應用私密金鑰;
將第一應用公私密金鑰、以及唯一標識碼,與原生應用整合生成第一沙箱應用。
可選的,隨機生成第一沙箱應用的唯一標識碼;或者
給定一至少兩個合作夥伴作為授權機關,通過授權機關分配一個全網唯一的標識碼作為第一沙箱應用的唯一標識碼。
可選的,應用授權資訊包括第一合作夥伴的身份資訊、第二合作夥伴的身份資訊,以及第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態;
授權時限用於標識授權的有效期;
實例數量上限值用於標識第一沙箱應用啟動的最大實例數目;
凍結狀態用於標識授權處於凍結狀態時,將授權使用的第一沙箱應用的所有實例強制關閉。
可選的,應用授權資訊與當前時間戳記進行混合加密,生成沙箱令牌,包括:
通過第一應用私密金鑰對應用授權資訊以及當前時間戳記進行加密,生成沙箱令牌;
沙箱令牌中包含有第一沙箱應用的唯一標識碼和使用方資訊,以及沙箱令牌的生成日期和有效期。
可選的,將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌,包括:
第一合作夥伴在其自身的至少一個業務節點上部署生成的第一沙箱應用,並開放節點訪問鏈路;
第一沙箱應用定期通過節點訪問鏈路調用第一合作夥伴的業務節點上經過審核的鏈碼,獲取沙箱令牌。
可選的,第一沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規,包括:
比對第一沙箱應用的唯一標識碼是否一致;
比對第一沙箱應用授權使用方與第一合作夥伴的身份資訊是否一致;
比對第一沙箱應用的實例數量是否已超過實例數量上限值;
比對第一沙箱應用的授權時間是否已超過授權時限;
比對第一沙箱應用授權是否處於凍結狀態。
本發明另一方面還提供一種基於區塊鏈的檔案共用方法,檔案共用方法包括:
回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置;
授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊;
第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。
可選的,第二合作夥伴具備開發檔案遠端存取服務應用的功能時,專用存儲裝置部署在第二合作夥伴的業務節點上。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將原生檔案上傳至業務節點部署的專用存儲裝置之前,還包括:
給定一至少兩個合作夥伴作為授權機關,專用存儲裝置部署在授權機關的業務節點上;
授權機關負責搭建檔案遠端存取服務應用,將檔案遠端存取服務應用打包生成第二沙箱應用;
第二合作夥伴為共用檔案中每一者生成唯一的檔案公私密金鑰,並使用檔案公私密金鑰中的私密金鑰對原生檔案進行加密。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置之後,還包括:
在第二區塊鏈分散式帳本上發佈授權第一合作夥伴使用第二沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;
將第二沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
第二沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第二沙箱應用是否合規。
可選的,檔案共用方法還包括:
第一合作夥伴為第二沙箱應用生成授權專用的第一合作夥伴公私密金鑰,第一合作夥伴公私密金鑰包括相對應的第一合作夥伴公開金鑰與第一合作夥伴私密金鑰;
第一合作夥伴將第一合作夥伴公開金鑰通過第二沙箱應用發佈到第二區塊鏈分散式帳本上;
第二合作夥伴根據第一合作夥伴公開金鑰對檔案公私密金鑰的公開金鑰加密生成檔案授權令牌,檔案授權令牌包含在檔案授權資訊中。
可選的,檔案共用方法還包括:
在第二區塊鏈分散式帳本上發佈檔案共用資訊,並將檔案共用資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
所有業務節點上部署的第二沙箱應用使用檔案共用資訊鑒別共用檔案是否被篡改。
可選的,檔案共用資訊包括第二合作夥伴的身份資訊,第二沙箱應用的唯一標識碼、檔案名稱、文件版本號、檔案校驗碼;
檔案校驗碼為上傳加密後檔案的校驗值,第二合作夥伴計算所得的校驗值應與授權機關計算所得的校驗值比對相同。
可選的,檔案共用方法還包括:
第二合作夥伴在第二區塊鏈分散式帳本上發佈檔案授權資訊,並將檔案授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
第一合作夥伴使用第一合作夥伴私密金鑰對檔案授權資訊中的檔案授權令牌解密得到檔案公私密金鑰的公開金鑰,使用檔案公私密金鑰的公開金鑰讀取原生文件。
可選的,檔案共用方法還包括:
將共用檔案的訪問記錄發佈在第二區塊鏈分散式帳本上進行登記。
本發明另一方面還提供一種基於區塊鏈的應用共用裝置,包括:
生成沙箱應用模組,用於回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用;
授權管理模組,用於在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用沙箱應用的應用授權資訊,將應用授權資訊通過區塊鏈網路廣播至所有加入第一區塊鏈分散式帳本的業務節點上;
口令生成模組,用於獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌,以及將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點;
授權管理模組,還用於授權第一合作夥伴對沙箱令牌的唯一存取權限;
生命週期模組,用於將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;以及對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規。
可選的,生成沙箱應用模組,還用於:
生成第一沙箱應用授權專用的第一應用公私密金鑰,以及唯一標識碼,並保存在第二合作夥伴業務節點上,第一應用公私密金鑰包括相對應的第一應用公開金鑰與第一應用私密金鑰;
將第一應用公私密金鑰、以及唯一標識碼,與原生應用整合生成第一沙箱應用。
可選的,隨機生成沙箱應用的唯一標識碼;或者
給定一至少兩個合作夥伴作為授權機關,通過授權機關分配一個全網唯一的標識碼作為第一沙箱應用的唯一標識碼。
可選的,應用授權資訊包括第一合作夥伴的身份資訊、第二合作夥伴的身份資訊,以及第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態;
授權時限用於標識授權的有效期;
實例數量上限值用於標識第一沙箱應用啟動的最大實例數目;
凍結狀態用於標識授權處於凍結狀態時,將授權使用的第一沙箱應用的所有實例強制關閉。
可選的,口令生成模組,還用於:
通過第一應用私密金鑰對應用授權資訊以及當前時間戳記進行加密,生成沙箱令牌;
沙箱令牌中包含有第一沙箱應用的唯一標識碼和使用方資訊,以及沙箱令牌的生成日期和有效期。
可選的,生命週期模組,還用於:
第一合作夥伴在其自身的至少一個業務節點上部署生成的第一沙箱應用,並開放節點訪問鏈路;
第一沙箱應用定期通過節點訪問鏈路調用第一合作夥伴的業務節點上經過審核的鏈碼,獲取沙箱令牌。
可選的,生命週期模組還用於:
比對第一沙箱應用的唯一標識碼是否一致;
比對第一沙箱應用授權使用方與第一合作夥伴的身份資訊是否一致;
比對第一沙箱應用的實例數量是否已超過實例數量上限值;
比對第一沙箱應用的授權時間是否已超過授權時限;
比對第一沙箱應用授權是否處於凍結狀態。
本發明另一方面還提供一種基於區塊鏈的檔案共用裝置,包括:
檔案存儲模組,用於回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置;
授權管理模組,用於授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊;
檔案存儲模組,還用於將檔案授權資訊保存至專用存儲裝置;
生命週期模組,用於第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。
可選的,第二合作夥伴具備開發檔案遠端存取服務應用的功能時,專用存儲裝置部署在第二合作夥伴的業務節點上。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將原生檔案上傳至業務節點部署的專用存儲裝置之前,還包括:
給定一至少兩個合作夥伴作為授權機關,專用存儲裝置部署在授權機關的業務節點上;
授權機關負責搭建檔案遠端存取服務應用,將檔案遠端存取服務應用打包生成第二沙箱應用;
第二合作夥伴為共用檔案中每一者生成唯一的檔案公私密金鑰,並使用檔案公私密金鑰中的私密金鑰對原生檔案進行加密。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置之後,還包括:
在第二區塊鏈分散式帳本上發佈授權第一合作夥伴使用第二沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;
將第二沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
第二沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第二沙箱應用是否合規。
可選的,第一合作夥伴為第二沙箱應用生成授權專用的第一合作夥伴公私密金鑰,第一合作夥伴公私密金鑰包括相對應的第一合作夥伴公開金鑰與第一合作夥伴私密金鑰;
第一合作夥伴將第一合作夥伴公開金鑰通過第二沙箱應用發佈到第二區塊鏈分散式帳本上;
第二合作夥伴根據第一合作夥伴公開金鑰對檔案公私密金鑰中的公開金鑰加密生成檔案授權令牌,檔案授權令牌包含在檔案授權資訊中。
可選的,在第二區塊鏈分散式帳本上發佈檔案共用資訊,並將檔案共用資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
所有業務節點上部署的第二沙箱應用使用檔案共用資訊鑒別共用檔案是否被篡改。
可選的,檔案共用資訊包括第二合作夥伴的身份資訊,第二沙箱應用的唯一標識碼、檔案名稱、文件版本號、檔案校驗碼;
檔案校驗碼為上傳加密後檔案的校驗值,第二合作夥伴計算所得的校驗值應與授權機關計算所得的校驗值比對相同。
可選的,第二合作夥伴在第二區塊鏈分散式帳本上發佈檔案授權資訊,並將檔案授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
第一合作夥伴使用第一合作夥伴私密金鑰對檔案授權資訊中的檔案授權令牌解密得到檔案公私密金鑰的公開金鑰,使用檔案公私密金鑰的公開金鑰讀取原生文件。
可選的,將共用檔案的訪問記錄發佈在第二區塊鏈分散式帳本上進行登記。
本發明另一方面還提供一種存儲介質,用於存儲一種用於執行上述的基於區塊鏈的應用共用方法的電腦程式;和/或
用於存儲一種用於執行上述的基於區塊鏈的檔案共用方法的電腦程式。
本發明另一方面還提供一種電子設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式;
處理器執行電腦程式時實現上述的基於區塊鏈的應用共用方法,和/或
上述的基於區塊鏈的檔案共用方法。
由以上方案可知,本發明的優點在於:
本發明提供的基於區塊鏈應用共用方法,通過回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成沙箱應用;在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用沙箱應用的應用授權資訊,將應用授權資訊通過區塊鏈網路廣播至所有加入區塊鏈分散式帳本的業務節點上;並將應用授權資訊與當前時間戳記進行混合加密,生成沙箱令牌,將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;然後,將打包好的沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌,通過沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定沙箱應用的合規性。該方法中共用應用的授權由區塊鏈記錄,通過區塊鏈網路傳輸授權資料,在保護了提供方的應用安全的基礎上,通過將應用部署到使用方並只能通過合作夥伴都批准的區塊鏈碼進行網路通信,也阻止了應用對使用方資料的暴露,保護了應用使用方的資料安全。
在參閱下文實施方式後,本案所屬技術領域中具有通常知識者當可輕易瞭解本案之基本精神及其他發明目的,以及本案所採用之技術手段與實施態樣。
為讓本發明的上述特徵和效果能闡述的更明確易懂,下文特舉實施例,並配合說明書附圖作詳細說明如下。
區塊鏈是一種分散式共用記帳的技術,區塊鏈網路包含複數個區塊鏈分散式帳本,帳本可以記錄多個網站、不同地理位置、不同的合作夥伴,需要通過共同組成的網路進行傳輸,實現資料資源的存儲與共用,系統架構如圖1所示,區塊鏈網路包含複數個區塊鏈分散式帳本101,複數個區塊鏈分散式帳本101中每一者由至少兩個合作夥伴102共同維護,這裡的合作夥伴可以是自然人用戶,也可以是合作的相關機構、非盈利組織或公司。至少兩個合作夥伴102中每一者提供至少一個業務節點103,至少一個業務節點中每一者都具有在自身維護的複數個區塊鏈分散式帳本上登記資訊和查詢資訊的許可權,其既可以作為應用的提供方,向區塊鏈登記應用授權資訊,也可以作為沙箱應用的使用方,以查詢其被授權的應用資訊。本發明基於該區塊鏈網路,提供了一種應用共用方法與檔案共用方法,以實現不同合作夥伴之間資產共用。
具體的,參考圖2所示,圖2示出了本發明實施例一提供的基於區塊鏈的應用共用方法流程示意圖。
一種基於區塊鏈的應用共用方法,區塊鏈網路包含複數個區塊鏈分散式帳本,複數個區塊鏈分散式帳本中每一者由至少兩個合作夥伴共同維護,這裡的合作夥伴可以是自然人用戶,也可以是合作的相關機構、非盈利組織或公司。合作夥伴中每一者提供至少一個業務節點,至少一個業務節點中每一者都具有在自身維護的複數個區塊鏈分散式帳本上登記資訊和查詢資訊的許可權,其既可以作為應用的提供方,向區塊鏈登記應用授權資訊,也可以作為沙箱應用的使用方,以查詢其被授權的應用資訊。
應用共用方法包括:
S11、回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用。
在具體實現中,當任意合作夥伴需要使用其他合作夥伴的應用,例如第一合作夥伴即合作夥伴B要使用第二合作夥伴即合作夥伴A的應用APP1時,第一合作夥伴作為使用方,第二合作夥伴作為發佈方,說明第二合作夥伴有應用開發以及將已有應用與生命週期模組整合並打包為沙箱應用的能力。沙箱(Sandboxie)即是一個虛擬系統程式,允許你在沙盤環境中運行流覽器或其他程式,因此運行所產生的變化可以隨後刪除。它創造了一個類似沙箱的獨立作業環境,在其內部運行的程式並不能對硬碟產生永久性的影響。其為一個獨立的虛擬環境,可以用來測試不受信任的應用程式或上網行為。在本實施例中的原生應用可以是任意電子設備上可運行的任意作業系統下的程式。同時,本實施例中第一合作夥伴與第二合作夥伴為任一兩合作夥伴。
具體的,第二合作夥伴將原生應用打包生成第一沙箱應用,還包括:
生成第一沙箱應用授權專用的第一應用公私密鑰,以及唯一標識碼,並保存在第二合作夥伴業務節點上部署的授權管理模組中,授權管理模組用於登記第一沙箱應用並記錄其對應的第一應用公私密鑰,並將第一沙箱應用資訊在區塊鏈上發佈。然後,將生成的第一應用公私密鑰、以及唯一標識碼與生命週期模組一起打包,以保證生命週期模組運行時可讀取此第一應用公私密鑰和唯一標識碼,生命週期模組用於驗證當前第一沙箱應用是否合規,不合規的第一沙箱應用將強制終止。最後,將打包好的生命週期模組與原生應用整合生成第一沙箱應用。
此外,可以使用不對稱加密演算法生成第一沙箱應用授權專用的第一應用公私密鑰。在一些實施例中,可以隨機生成沙箱應用的唯一標識碼。在另一些實施例中,為了增加區塊鏈網路的安全性,降低對每個合作夥伴的技術水準要求,可以選擇一個具有較高資訊技術水準的合作夥伴作為授權機關,或者可以選擇除第一合作夥伴與第二合作夥伴之外的一公共合作夥伴作為授權機關,或者可以選擇第一合作夥伴與第二合作夥伴其中之一作為授權機關。授權機關並沒有被授予更高的許可權,相反其需要提供更多的技術支援服務以幫助降低運營成本,提高網路治理水準。通過授權機關分配一個全網唯一的標識碼作為第一沙箱應用的唯一標識碼。
在具體實現中,為了保護沙箱應用,可以使用代碼混淆等辦法防止破解;同時,為了易於部署,可使用虛擬化等技術將第一沙箱應用打包。
S12、在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用第一沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第一區塊鏈分散式帳本的業務節點上。
在具體實現中,在第二合作夥伴的業務節點上部署的授權管理模組負責在發佈方和使用方都可訪問的第一區塊鏈分散式帳本上發佈資訊,第一區塊鏈分散式帳本為複數個區塊鏈分散式帳本中的其中之一。例如,第二合作夥伴使用授權管理模組在第一區塊鏈分散式帳本上發佈第一沙箱應用的應用授權資訊,應用授權資訊包括第一合作夥伴的身份資訊、第二合作夥伴的身份資訊,以及第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態。其中,授權時限用於標識授權的有效期;實例數量上限值用於標識沙箱應用啟動的最大實例數目;凍結狀態用於標識授權處於凍結狀態時,將授權使用的第一沙箱應用的所有實例強制關閉。在本實施例中,這裡發佈的應用授權資訊不應含有保密和隱私資訊,以滿足所有維護區塊鏈分散式帳本的合作夥伴都可查詢到此資訊。其中發佈方的身份可以細化到第二合作夥伴中的某個自然人或與其相關的帳戶,作為應用共用的發起人在第一區塊鏈分散式帳本上存證。在本實施例中,還可以有其他相關應用的合規配置都可以在此授權管理模組中實現,這裡不一一贅述。然後,通過區塊鏈廣播,所有加入第一區塊鏈分散式帳本的業務節點都可以查詢到登記的此第一沙箱應用的應用授權資訊,所有這些業務節點上部署的第一沙箱應用都可使用應用授權資訊鑒別此第一沙箱應用的合法性。
S13、獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
在具體實現中,在第二合作夥伴業務節點上部署的口令生成模組會定期通過授權管理模組獲取第一沙箱應用的應用授權資訊,通過第一應用私密鑰對應用授權資訊以及當前時間戳記進行加密,生成沙箱令牌;沙箱令牌中包含有第一沙箱應用的唯一標識碼和使用方資訊,以及沙箱令牌的生成日期和有效期等。在本實施例中,還可以有其他相關應用的鑒權資訊都可以在此口令生成模組中實現,這裡不一一贅述。
S14、將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限。
在具體實現中,第二合作夥伴業務節點上部署的口令生成模組將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點的私有資料中,在本實施例中,此沙箱令牌內容不會保存在區塊鏈帳本上,除使用方第一合作夥伴以外的其他合作夥伴也無法得到此沙箱令牌資料。
S15、將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
在具體實現中,將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌,包括:
第一合作夥伴在其自身的至少一個業務節點上部署生成的第一沙箱應用,並開放節點訪問鏈路,即訪問區塊鏈業務節點的鏈路,第一沙箱應用中的生命週期模組可定期通過節點訪問鏈路調用第一合作夥伴的區塊鏈業務節點上經過第一合作夥伴自身審核的鏈碼,獲取沙箱令牌。
S16、第一沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規。
在具體實現中,第一沙箱應用利用生命週期模組對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規,包括:
比對第一沙箱應用的唯一標識碼是否一致;
比對第一沙箱應用授權使用方與第一合作夥伴的身份資訊是否一致;
比對第一沙箱應用的實例數量是否已超過實例數量上限值;
比對第一沙箱應用的授權時間是否已超過授權時限;
比對第一沙箱應用授權是否處於凍結狀態。
在本實施例中,還可以有其他相關應用的合規比對演算法在此生命週期模組中實現,這裡不一一贅述。
本實施例提供的基於區塊鏈應用共用方法,共用應用的授權由區塊鏈記錄,通過區塊鏈網路傳輸授權資料,具體通過回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成沙箱應用;在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用沙箱應用的應用授權資訊,將應用授權資訊通過區塊鏈網路廣播至所有加入區塊鏈分散式帳本的業務節點上;並將應用授權資訊與當前時間戳記進行混合加密,生成沙箱令牌,將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;然後,將打包好的沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌,通過沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定沙箱應用的合規性。該方法使用審核過的鏈碼執行授權和鑒權演算法,在准即時的保證應用提供方的應用許可安全的基礎上,也使得應用使用方的資料不離開其資料倉庫,提高了其資料安全。同時,由口令生成模組和生命週期模組維護,在保護了提供方的應用安全的基礎上,通過將應用部署到使用方並只能通過合作夥伴都批准的區塊鏈碼進行網路通信,也阻止了應用對使用方資料的暴露,保護了應用使用方的資料安全。
根據上述的基於區塊鏈的應用共用方法,本發明另一方面還提供了一種基於區塊鏈的檔案共用方法,具體的,參考圖3所示,圖3示出了本發明實施例二提供的基於區塊鏈的檔案共用方法流程示意圖。
一種基於區塊鏈的檔案共用方法,包括:
S21、回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置。
在具體實現中,當任意合作夥伴需要使用其他合作夥伴的檔案,例如第一合作夥伴需要使用第二合作夥伴的檔案時,第一合作夥伴作為檔案使用方,第二合作夥伴作為檔案發佈方。在一些實施例中,第二合作夥伴具備開發檔案遠端存取服務應用的功能以及將檔案存儲整合並部署的能力時,專用存儲裝置部署在第二合作夥伴的業務節點上。
此外,在另一些實施例中,考慮到每個合作夥伴的技術水準等條件,給定至少一合作夥伴作為授權機關,專用存儲裝置部署在授權機關的業務節點上,授權機關負責搭建檔案遠端存取服務應用,將檔案遠端存取服務應用打包生成第二沙箱應用,本實施例中將檔案共用的沙箱應用定義為第二沙箱應用,其針對第二合作夥伴的檔案共用生成,與上述實施例的應用共用的第一沙箱應用區分。同時,為了保證檔案內容不被授權機關洩露,第二合作夥伴事先為共用檔案中每一者生成唯一的檔案公私密鑰,並使用檔案公私密鑰中的私密鑰對共用檔案進行加密。當第二合作夥伴將共用檔案通過第二沙箱應用上傳至授權機關後,檔案存儲模組負責將加密過的檔案內容存入其專用存儲裝置上,此處的專用存儲裝置可以是任意安全的存儲裝置,如檔案存儲機櫃、資料庫、HDFS或共有雲存儲等。
然後,參考圖1所示的上述應用共用的實施例,在第二區塊鏈分散式帳本上發佈授權第一合作夥伴使用將檔案遠端存取服務應用打包生成第二沙箱應用的應用授權資訊,將應用授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;將第二沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;第二沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第二沙箱應用是否合規。經過上述過程,第二沙箱應用部署到第一合作夥伴、第二合作夥伴的業務節點上,實現了應用共用。實際應用中,第二區塊鏈分散式帳本為複數個區塊鏈分散式帳本其中之一,用於檔案共用相關資訊的發佈存儲等。第二區塊鏈分散式帳本與第一區塊鏈分散式帳本可以為同一區塊鏈分散式帳本,也可以為不同區塊鏈分散式帳本,本實施例對此不做限定。同時,此處的檔案遠端存取服務應用可以是任何安全的檔案傳輸通訊協定,如SFTP, HTTPS, DOIP等。
在一些實施例中,在第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置的同時,檔案存儲模組也要通過授權管理模組在上述發佈方和使用方都可訪問的區塊鏈分散式帳本上發佈檔案共用資訊,並將檔案共用資訊通過區塊鏈網路廣播至所有加入區塊鏈分散式帳本的業務節點上,所有加入第二區塊鏈分散式帳本的業務節點都可以查詢到檔案共用資訊。所有這些業務節點上部署的第二沙箱應用都可使用此檔案共用資訊鑒別此共用檔案是否被篡改。檔案共用資訊包括第二合作夥伴的身份資訊,沙箱應用的唯一標識碼、檔案名稱、檔案版本號、檔案校驗碼等資訊。檔案共用資訊不應含有保密和隱私資訊,因為所有維護第二區塊鏈分散式帳本的合作夥伴都可查詢到此檔案共用資訊。其中,檔案校驗碼為上傳加密後檔案的校驗值,這裡可以使用各方知曉的任意校驗演算法,如MD5、SHA1、CRC32、SHA256、CKSUM等。實際中,第二合作夥伴計算所得的校驗值應與授權機關計算所得的校驗值比對相同,以避免傳輸過程中出現錯誤。
S22、授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊。
在具體實現中,授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊,檔案授權資訊可以直接保存在授權機關專用存儲裝置上,或者通過第二合作夥伴在區塊鏈分散式帳本上發佈檔案授權資訊,並將檔案授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上。
同時,第一合作夥伴為第二沙箱應用生成授權專用的第一合作夥伴公私密鑰,第一合作夥伴公私密鑰包括相對應的第一合作夥伴公鑰與第一合作夥伴私密鑰;第一合作夥伴將第一合作夥伴公鑰通過第二沙箱應用發佈到第二區塊鏈分散式帳本上,第一合作夥伴私密鑰由第一合作夥伴保存,不可洩露給其他任何方。第二合作夥伴可通過第二沙箱應用查詢第二區塊鏈分散式帳本上記錄的所有沙箱應用授權資訊,如第一合作夥伴的第二沙箱應用授權資訊。同時,也可查詢到第一合作夥伴讀取第一合作夥伴公鑰,通過第一合作夥伴公鑰對檔案公私密鑰中的公鑰加密生成檔案授權令牌,檔案授權令牌作為檔案授權資訊的一部分,即第二合作夥伴將共用檔案共用給第一合作夥伴的授權資訊的一部分。
此外,共用文件也可授權於某個沙箱應用中持有特定令牌的某組成員。在本實施例中,一個合作夥伴也可生成多個密鑰對,第二沙箱應用將密鑰對中的公鑰發佈到第二區塊鏈分散式帳本上。應當理解,通過不同公鑰將檔案公私密鑰中的公鑰加密後生成檔案授權令牌,實際上就是授權於持有特定令牌的合作夥伴。
S23、第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。
在本實施例中,當第一合作夥伴通過第二沙箱應用從授權機關下載加密的共用文件時,授權機關應通過授權管理模組驗證第二沙箱應用的合規性,合規性驗證方法如上述應用共用的實施例,在驗證第二沙箱應用合規性的情況下,第一合作夥伴讀取存儲於授權機關的專用存儲裝置或第二區塊鏈分散式帳本上的共用檔案的檔案授權資訊後對此下載進行鑒權,根據檔案授權資訊鑒權訪問共用檔案,例如利用檔案讀取第一合作夥伴私密鑰,從檔案授權資訊中解密出共用檔案的公鑰,使用此公鑰解密共用檔案後得到共用檔案的原始資料。
優選的,授權機關可將共用檔案的訪問與下載記錄發佈在第二區塊鏈分散式帳本上進行登記,以進行存證。
本實施例提供的基於區塊鏈的檔案共用方法,在回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置;同時,授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊;然後,第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。本實施例中,共用檔案內容通過檔案存儲模組可以存儲在任何可提供存儲的電子設備上,即專用存儲裝置,而不是區塊鏈上,所以對檔案的大小沒有限制,檔案的讀取性能也不受區塊鏈的制約。專用存儲裝置只需要在授權機關上部署,減輕了合作夥伴的運營壓力和產生意外漏洞的可能。同時,通過共用的沙箱應用訪問共用檔案,沙箱應用可靈活的將檔案訪問資訊登記入區塊鏈存證,保證了檔案的安全、防篡改,以及可追溯。
本發明上述實施例可以應用於基於區塊鏈的應用或檔案共用功能的終端設備中,該終端設備可以包括個人終端、以及上位機終端等,本發明實施例對此不加以限制。該終端可以支援Windows、Android(安卓)、IOS、WindowsPhone等作業系統。
參照圖4,圖4示出了一種基於區塊鏈的應用共用裝置400,其可實現通過如圖2所示的基於區塊鏈的應用共用方法,本申請實施例提供的應用共用裝置400能夠實現上述基於區塊鏈的應用共用方法的各個過程,至少包括生成沙箱應用模組401、授權管理模組402、口令生成模組403、生命週期模組404。
一種基於區塊鏈的應用共用裝置400,包括:
生成沙箱應用模組401,用於回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用;
授權管理模組402,用於在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用沙箱應用的應用授權資訊,將應用授權資訊通過區塊鏈網路廣播至所有加入第一區塊鏈分散式帳本的業務節點上;
口令生成模組403,用於獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌,以及將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點;
授權管理模組402,用於授權第一合作夥伴對沙箱令牌的唯一存取權限;
生命週期模組404,用於將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;以及對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規。
可選的,生成沙箱應用模組401,還用於:
生成第一沙箱應用授權專用的第一應用公私密鑰,以及唯一標識碼,並保存在第二合作夥伴業務節點上,第一應用公私密鑰包括相對應的第一應用公鑰與第一應用私密鑰;
將第一應用公私密鑰、以及唯一標識碼,與原生應用整合生成第一沙箱應用。
可選的,隨機生成沙箱應用的唯一標識碼;或者給定至少一個合作夥伴作為授權機關,通過授權機關分配一個全網唯一的標識碼作為第一沙箱應用的唯一標識碼。
可選的,應用授權資訊包括第一合作夥伴的身份資訊、第二合作夥伴的身份資訊,以及第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態;授權時限用於標識授權的有效期;實例數量上限值用於標識第一沙箱應用啟動的最大實例數目;凍結狀態用於標識授權處於凍結狀態時,將授權使用的第一沙箱應用的所有實例強制關閉。
可選的,口令生成模組403,還用於:
通過第一應用私密鑰對應用授權資訊以及當前時間戳記進行加密,生成沙箱令牌。
沙箱令牌中包含有第一沙箱應用的唯一標識碼和使用方資訊,以及沙箱令牌的生成日期和有效期。
可選的,生命週期模組404,還用於:
第一合作夥伴在其自身的至少一個業務節點上部署生成的第一沙箱應用,並開放節點訪問鏈路;
第一沙箱應用定期通過節點訪問鏈路調用第一合作夥伴的業務節點上經過審核的鏈碼,獲取沙箱令牌。
可選的,生命週期模組404還用於:
比對第一沙箱應用的唯一標識碼是否一致;
比對第一沙箱應用授權使用方與第一合作夥伴的身份資訊是否一致;
比對第一沙箱應用的實例數量是否已超過實例數量上限值;
比對第一沙箱應用的授權時間是否已超過授權時限;
比對第一沙箱應用授權是否處於凍結狀態。
因此,根據本申請實施例的基於區塊鏈的應用共用裝置400,共用應用的授權由區塊鏈記錄,通過區塊鏈網路傳輸授權資料,由口令生成模組和生命週期模組維護,在保護了提供方的應用安全的基礎上,通過將應用部署到使用方並只能通過合作夥伴都批准的區塊鏈碼進行網路通信,也阻止了應用對使用方資料的暴露,保護了應用使用方的資料安全。
應當理解,對基於區塊鏈的應用共用方法的各描述同樣適用於根據本申請實施例的基於區塊鏈的應用共用裝置400,為避免重複,不再詳細描述。
參照圖5,圖5示出了一種基於區塊鏈的檔案共用裝置500,需要注意的是,本實施例的檔案共用裝置500可實現上述的應用共用裝置400的所有功能,為上述應用共用裝置400的進一步擴展,其可實現通過如圖3所示的基於區塊鏈的檔案共用方法,以及如圖2所示的基於區塊鏈的應用共用方法。檔案共用裝置500至少包括檔案存儲模組501、授權管理模組502、生命週期模組503。
一種基於區塊鏈的檔案共用裝置500,至少包括:
檔案存儲模組501,用於回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置;
授權管理模組502,用於授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊;
檔案存儲模組501,用於將檔案授權資訊保存至專用存儲裝置;
生命週期模組503,用於第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。
需要注意的是,本實施例中的檔案共用裝置500的授權管理模組與生命週期模組為應用共用裝置400的相應模組的進一步功能擴展。
可選的,第二合作夥伴具備開發檔案遠端存取服務應用的功能時,專用存儲裝置部署在第二合作夥伴的業務節點上。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將原生檔案上傳至業務節點部署的專用存儲裝置之前,還包括:
給定至少一個合作夥伴作為授權機關,專用存儲裝置部署在授權機關的業務節點上;
授權機關負責搭建檔案遠端存取服務應用,將檔案遠端存取服務應用打包生成第二沙箱應用;
第二合作夥伴為共用檔案中每一者生成唯一的檔案公私密鑰,並使用檔案公私密鑰中的私密鑰對原生檔案進行加密。
可選的,回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置之後,還包括:
在第二區塊鏈分散式帳本上發佈授權第一合作夥伴使用第二沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;
將第二沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
第二沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第二沙箱應用是否合規。
可選的,第一合作夥伴為第二沙箱應用生成授權專用的第一合作夥伴公私密鑰,第一合作夥伴公私密鑰包括相對應的第一合作夥伴公開鑰與第一合作夥伴私密鑰;
第一合作夥伴將第一合作夥伴公開鑰通過第二沙箱應用發佈到第二區塊鏈分散式帳本上;
第二合作夥伴根據第一合作夥伴公開鑰對檔案公私密鑰中的公開鑰加密生成檔案授權令牌,檔案授權令牌包含在檔案授權資訊中。
可選的,在第二區塊鏈分散式帳本上發佈檔案共用資訊,並將檔案共用資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;
所有業務節點上部署的第二沙箱應用使用檔案共用資訊鑒別共用檔案是否被篡改。
可選的,檔案共用資訊包括第二合作夥伴的身份資訊,第二沙箱應用的唯一標識碼、檔案名稱、文件版本號、檔案校驗碼;
檔案校驗碼為上傳加密後檔案的校驗值,第二合作夥伴計算所得的校驗值應與授權機關計算所得的校驗值比對相同。
可選的,第二合作夥伴在第二區塊鏈分散式帳本上發佈檔案授權資訊,並將檔案授權資訊通過區塊鏈網路廣播至所有加入第二區塊鏈分散式帳本的業務節點上;第一合作夥伴使用第一合作夥伴私密鑰對檔案授權資訊中的檔案授權令牌解密得到檔案公私密鑰的公開鑰,使用檔案公私密鑰的公開鑰讀取原生文件。
可選的,將共用檔案的訪問記錄發佈在第二區塊鏈分散式帳本上進行登記。
因此,根據本申請實施例的基於區塊鏈的檔案共用裝置500,共用檔案內容通過檔案存儲模組可以存儲在任何可提供存儲的電子設備上,即專用存儲裝置,而不是區塊鏈上,專用存儲裝置只需要在授權機關上部署,減輕了合作夥伴的運營壓力和產生意外漏洞的可能。同時,通過共用的沙箱應用訪問共用檔案,沙箱應用可靈活的對檔案訪問資訊登記入區塊鏈存證,保證了檔案的安全、防篡改,以及可追溯。
應當理解,對上述基於區塊鏈的應用共用方法、以及檔案共用方法的各描述同樣適用於根據本申請實施例的檔案共用裝置500,同時,對上述給予區塊鏈的應用共用裝置400的各描述也同樣適用於本申請實施例的檔案共用裝置500,為避免重複,不再詳細描述。
此外,應當理解,在根據本申請實施例的應用共用裝置400與檔案共用裝置500中,僅以上述各功能模組的劃分進行舉例說明,實際應用中,可以根據需要而將上述功能分配由不同的功能模組完成,即應用共用裝置400與檔案共用裝置500裝置可劃分為與上述例示出的模組不同的功能模組,以完成以上描述的全部或者部分功能。
圖6是本申請實施例提供的電子設備的結構示意圖。
如圖6中所示,本申請實施例還提供了一種電子設備600,包括處理器601,記憶體602,存儲在記憶體602上並可在處理器601上運行的程式或指令,該程式或指令被處理器601執行時實現上述基於區塊鏈的應用共用方法、以及檔案共用方法的步驟,且能達到相同的技術效果。
需要注意的是,本申請實施例中的電子設備可包括移動電子設備和非移動電子設備。
圖7是本申請實施例提供的電子設備的硬體具體結構示意圖。
參照圖7,電子設備700包括但不限於:網路模組701、音訊輸出單元702、顯示單元703、使用者輸入單元704、介面單元705、記憶體706、以及處理器707等部件。
應理解的是,本申請實施例中,電子設備700通過網路模組701為使用者提供了無線的寬頻互聯網訪問,如説明使用者收發電子郵件、流覽網頁和訪問流式媒體等。
音訊輸出單元702可以將網路模組701接收的或者在記憶體707中存儲的音訊資料轉換成音訊信號並且輸出為聲音。而且,音訊輸出單元702還可以提供與電子設備700執行的特定功能相關的音訊輸出(例如,呼叫符號接收聲音、消息接收聲音等等)。音訊輸出單元702包括揚聲器、蜂鳴器以及受話器等。
顯示單元703用於顯示由使用者輸入的資訊或提供給使用者的資訊。顯示單元703可包括顯示面板7031,可以採用液晶顯示器(Liquid Crystal Display,LCD)、有機發光二極體(Organic Light-Emitting Diode, OLED)等形式來配置顯示面板7031。
使用者輸入單元704可用於接收輸入的數位或字元資訊,以及產生與電子設備的使用者設置以及功能控制有關的鍵信號輸入。具體地,使用者輸入單元704包括觸控面板7041以及其他輸入裝置7042。觸控面板7041,也稱為觸控式螢幕,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板7041上或在觸控面板7041附近的操作)。觸控面板7041可包括觸摸檢測裝置和觸摸控制器兩個部分。其他輸入裝置7042可以包括但不限於物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、滑鼠、操作杆,在此不再贅述。介面單元705為外部裝置與電子設備700連接的介面。例如,外部裝置可以包括有線或無線頭戴式耳機埠、外部電源(或電池充電器)埠、有線或無線資料埠、存儲卡埠、用於連接具有識別模組的裝置的埠、音訊輸入/輸出(I/O)埠、視頻I/O埠、耳機埠等等。介面單元705可以用於接收來自外部裝置的輸入(例如,資料資訊、電力等等)並且將接收到的輸入傳輸到電子設備700內的一個或多個元件或者可以用於在電子設備700和外部裝置之間傳輸資料。
記憶體706可用於存儲軟體程式以及各種資料。記憶體706可主要包括存儲程式區和存儲資料區,其中,存儲程式區可存儲作業系統、至少一個功能所需的應用程式(比如聲音播放功能、圖像播放功能等)等;存儲資料區可存儲根據手機的使用所創建的資料(比如音訊資料、電話本等)等。此外,記憶體706可以包括高速隨機存取記憶體,還可以包括非易失性記憶體,例如至少一個磁碟記憶體件、快閃記憶體器件、或其他易失性固態記憶體件。
處理器707是電子設備的控制中心,利用各種介面和線路連接整個電子設備的各個部分,通過運行或執行存儲在記憶體706內的軟體程式和/或模組,以及調用存儲在記憶體706內的資料,執行電子設備的各種功能和處理資料,從而對電子設備進行整體監控。處理器707可包括一個或多個處理單元;優選的,處理器707可集成應用處理器和調製解調處理器,其中,應用處理器主要處理作業系統、使用者介面和應用程式等,調製解調處理器主要處理無線通訊。可以理解的是,上述調製解調處理器也可以不集成到處理器707中。本領域技術人員可以理解,電子設備700還可以包括給各個部件供電的電源(比如電池),電源可以通過電源管理系統與處理器707邏輯相連,從而通過電源管理系統實現管理充電、放電、以及功耗管理等功能。圖7中示出的電子設備結構並不構成對電子設備的限定,電子設備可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件佈置,在此不再贅述。在本申請實施例中,電子設備包括但不限於本地終端與上位機終端等。
具體地,處理器707,至少執行如下步驟:
回應於第一合作夥伴對第二合作夥伴應用的使用請求時,第二合作夥伴將原生應用打包生成第一沙箱應用;
在第一區塊鏈分散式帳本上發佈授權第一合作夥伴使用第一沙箱應用的應用授權資訊;
將應用授權資訊通過區塊鏈網路廣播至所有加入第一區塊鏈分散式帳本的業務節點上;
獲取應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌;
將生成的沙箱令牌通過區塊鏈網路存入第一合作夥伴的業務節點,並授權第一合作夥伴對沙箱令牌的唯一存取權限;
將第一沙箱應用安裝在第一合作夥伴的業務節點,獲取沙箱令牌;
第一沙箱應用對沙箱令牌進行解密,與應用授權資訊和當前時間戳記進行比對,確定第一沙箱應用是否合規。
和/或
回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,第二合作夥伴通過第二沙箱應用將共用檔案上傳至業務節點部署的專用存儲裝置;
授權安裝在第一合作夥伴的業務節點上的第二沙箱應用對共用檔案的存取權限,生成檔案授權資訊;
第一合作夥伴通過第二沙箱應用從專用存儲裝置下載共用檔案,在驗證第二沙箱應用合規性的情況下,根據檔案授權資訊鑒權訪問共用檔案。
本申請實施例還提供一種可讀存儲介質,可讀存儲介質上存儲有程式或指令,該程式或指令被處理器執行時實現上述應用共用方法、以及檔案共用方法的步驟,且能達到相同的技術效果。
需要說明的是,在本文中,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。此外,需要指出的是,本申請實施方式中的方法和裝置的範圍不限按示出或討論的順序來執行功能,還可包括根據所涉及的功能按基本同時的方式或按相反的順序來執行功能,例如,可以按不同於所描述的次序來執行所描述的方法,並且還可以施加、省去、或組合各種步驟。另外,參照某些示例所描述的特徵可在其他示例中被組合。
通過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到上述實施例方法可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以通過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本申請的技術方案本質上或者說對現有技術做出貢獻的部分可以以電腦軟體產品的形式體現出來,該電腦軟體產品存儲在一個存儲介質(如ROM/RAM、磁碟、光碟)中,包括複數個指令用以使得一台終端(可以是手機,電腦,伺服器,或者網路設備等)執行本申請各個實施例的方法。
上面結合附圖對本申請的實施例進行了描述,但是本申請並不局限於上述的具體實施方式,上述的具體實施方式僅僅是示意性的,而不是限制性的,本領域的普通技術人員在本申請的啟示下,在不脫離本申請宗旨和權利要求所保護的範圍情況下,還可做出很多形式,均屬於本申請的保護之內。
雖然上文實施方式中揭露了本案的具體實施例,然其並非用以限定本案,本案所屬技術領域中具有通常知識者,在不悖離本案之原理與精神的情形下,當可對其進行各種更動與修飾,因此本案之保護範圍當以附隨申請專利範圍所界定者為準。
101:區塊鏈分散式帳本 102:合作夥伴 103:業務節點 S11~S16:步驟 S21~S23:步驟 400:基於區塊鏈的應用共用裝置 401:生成沙箱應用模組 402:授權管理模組 403:口令生成模組 404:生命週期模組 500:基於區塊鏈的檔案共用裝置 501:檔案存儲模組 502:授權管理模組 503:生命週期模組 600:電子設備 601:處理器 602:記憶體 700:電子設備 701:網路模組 702:音訊輸出單元 703:顯示單元 7031:顯示面板 704:使用者輸入單元 7041:觸控面板 7042:其他輸入裝置 705:介面單元 706:記憶體 707:處理器
為讓本案之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下: 圖1為區塊鏈網路架構圖。 圖2為本發明實施例一提供的基於區塊鏈的應用共用方法的流程示意圖。 圖3為本發明實施例二提供的基於區塊鏈的檔案共用方法的流程示意圖。 圖4為本發明的基於區塊鏈的應用共用裝置的框架圖。 圖5為本發明的基於區塊鏈的檔案共用裝置的框架圖。 圖6為電子設備的結構示意圖。 圖7為電子設備的硬體結構示意圖。 根據慣常的作業方式,圖中各種特徵與元件並未依比例繪製,其繪製方式是為了以最佳的方式呈現與本案相關的具體特徵與元件。此外,在不同圖式間,以相同或相似的元件符號來指稱相似的元件/部件。
國內寄存資訊(請依寄存機構、日期、號碼順序註記) 無 國外寄存資訊(請依寄存國家、機構、日期、號碼順序註記) 無
S11~S16:步驟

Claims (32)

  1. 一種基於區塊鏈的應用共用方法,區塊鏈網路包含複數個區塊鏈分散式帳本,該些區塊鏈分散式帳本中每一者由至少兩個合作夥伴共同維護,該至少兩個合作夥伴中每一者提供至少一個業務節點,該至少一個業務節點中每一者都具有在自身維護的該些區塊鏈分散式帳本上登記資訊和查詢資訊的許可權,該至少兩個合作夥伴至少包括第一合作夥伴與第二合作夥伴; 其中該應用共用方法包括: 回應於該第一合作夥伴對該第二合作夥伴應用的使用請求時,該第二合作夥伴將原生應用打包生成第一沙箱應用; 在第一區塊鏈分散式帳本上發佈授權該第一合作夥伴使用該第一沙箱應用的應用授權資訊; 將該應用授權資訊通過該區塊鏈網路廣播至所有加入該第一區塊鏈分散式帳本的業務節點; 獲取該應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌; 將生成的該沙箱令牌通過該區塊鏈網路存入該第一合作夥伴的業務節點,並授權該第一合作夥伴對該沙箱令牌的唯一存取權限; 將該第一沙箱應用安裝在該第一合作夥伴的業務節點,獲取該沙箱令牌; 該第一沙箱應用對該沙箱令牌進行解密,與該應用授權資訊和該當前時間戳記進行比對,確定該第一沙箱應用是否合規。
  2. 如請求項1所述之應用共用方法,其中該第二合作夥伴將該原生應用打包生成該第一沙箱應用,還包括: 生成該第一沙箱應用授權專用的第一應用公私密鑰,以及唯一標識碼,並保存在該第二合作夥伴的業務節點上,該第一應用公私密鑰包括相對應的第一應用公鑰與第一應用私密鑰; 將該第一應用公私密鑰、以及該唯一標識碼,與該原生應用整合生成該第一沙箱應用。
  3. 如請求項2所述之應用共用方法,其中 隨機生成該第一沙箱應用的唯一標識碼;或者 給定至少一合作夥伴作為授權機關,通過該授權機關分配一個全網唯一的標識碼作為該第一沙箱應用的唯一標識碼。
  4. 如請求項3所述之應用共用方法,其中該應用授權資訊包括該第一合作夥伴的身份資訊、該第二合作夥伴的身份資訊,以及該第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態; 該授權時限用於標識授權的有效期; 該實例數量上限值用於標識該第一沙箱應用啟動的最大實例數目; 該凍結狀態用於該標識授權處於該凍結狀態時,將授權使用的該第一沙箱應用的所有實例強制關閉。
  5. 如請求項2所述之應用共用方法,其中該應用授權資訊與該當前時間戳記進行混合加密,生成該沙箱令牌,包括: 通過該第一應用私密鑰對該應用授權資訊以及該當前時間戳記進行加密,生成該沙箱令牌; 該沙箱令牌中包含該第一沙箱應用的唯一標識碼和使用方資訊,以及該沙箱令牌的生成日期和有效期。
  6. 如請求項1所述之應用共用方法,其中將該第一沙箱應用安裝在該第一合作夥伴的業務節點,獲取該沙箱令牌,包括: 該第一合作夥伴的業務節點上部署生成該第一沙箱應用,並開放節點訪問鏈路; 該第一沙箱應用定期通過該節點訪問鏈路調用該第一合作夥伴的業務節點上經過審核的鏈碼,獲取該沙箱令牌。
  7. 如請求項4所述之應用共用方法,其中該第一沙箱應用對該沙箱令牌進行解密,與該應用授權資訊和該當前時間戳記進行比對,確定該第一沙箱應用是否合規,包括: 比對該第一沙箱應用的唯一標識碼是否一致; 比對該第一沙箱應用授權使用方與該第一合作夥伴的身份資訊是否一致; 比對該第一沙箱應用的實例數量是否已超過該實例數量上限值; 比對該第一沙箱應用的授權時間是否已超過該授權時限; 比對該第一沙箱應用授權是否處於該凍結狀態。
  8. 一種基於區塊鏈的檔案共用方法,包括: 回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,該第二合作夥伴通過第二沙箱應用將共用檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置; 授權安裝在該第一合作夥伴的業務節點上的該第二沙箱應用對該共用檔案的存取權限,生成檔案授權資訊; 該第一合作夥伴通過該第二沙箱應用從該專用存儲裝置下載該共用檔案,在驗證該第二沙箱應用合規性的情況下,根據該檔案授權資訊鑒權訪問該共用檔案。
  9. 如請求項8所述之檔案共用方法,其中 該第二合作夥伴具備開發檔案遠端存取服務應用的功能時,該專用存儲裝置部署在該第二合作夥伴的業務節點上。
  10. 如請求項8所述之檔案共用方法,其中回應於該第一合作夥伴對該第二合作夥伴檔案的使用請求時,該第二合作夥伴通過該第二沙箱應用將原生檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置之前,還包括: 給定該第二合作夥伴作為授權機關,該專用存儲裝置部署在該授權機關的業務節點上; 該授權機關負責搭建檔案遠端存取服務應用,將該檔案遠端存取服務應用打包生成該第二沙箱應用; 該第二合作夥伴為該共用檔案中每一者生成唯一的檔案公私密鑰,並使用該檔案公私密鑰中的私密鑰對該原生檔案進行加密。
  11. 如請求項10所述之檔案共用方法,其中回應於該第一合作夥伴對該第二合作夥伴檔案的使用請求時,該第二合作夥伴通過該第二沙箱應用將該共用檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置之後,還包括: 在第二區塊鏈分散式帳本上發佈授權該第一合作夥伴使用該第二沙箱應用的應用授權資訊; 將該應用授權資訊通過區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 獲取該應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌; 將生成的該沙箱令牌通過該區塊鏈網路存入該第一合作夥伴的業務節點,並授權該第一合作夥伴對該沙箱令牌的唯一存取權限; 將該第二沙箱應用安裝在該第一合作夥伴的業務節點,獲取該沙箱令牌; 該第二沙箱應用對該沙箱令牌進行解密,與該應用授權資訊和該當前時間戳記進行比對,確定該第二沙箱應用是否合規。
  12. 如請求項10所述之檔案共用方法,還包括: 該第一合作夥伴為該第二沙箱應用生成授權專用的第一合作夥伴公私密鑰,該第一合作夥伴公私密鑰包括相對應的第一合作夥伴公鑰與第一合作夥伴私密鑰; 該第一合作夥伴將該第一合作夥伴公鑰通過該第二沙箱應用發佈到該第二區塊鏈分散式帳本上; 該第二合作夥伴根據該第一合作夥伴公鑰對該檔案公私密鑰中的公鑰加密生成檔案授權令牌,該檔案授權令牌包含在該檔案授權資訊中。
  13. 如請求項8所述之檔案共用方法,還包括: 在第二區塊鏈分散式帳本上發佈檔案共用資訊,並將該檔案共用資訊通過區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 該第一合作夥伴的業務節點及該第二合作夥伴的業務節點上部署的該第二沙箱應用使用檔案共用資訊鑒別該共用檔案是否被篡改。
  14. 如請求項13所述之檔案共用方法,其中 該檔案共用資訊包括該第二合作夥伴的身份資訊,該第二沙箱應用的唯一標識碼、檔案名稱、檔案版本號、檔案校驗碼; 該檔案校驗碼為上傳加密後檔案的校驗值,該第二合作夥伴計算所得的校驗值應與該授權機關計算所得的校驗值比對相同。
  15. 如請求項12所述之檔案共用方法,還包括: 該第二合作夥伴在該第二區塊鏈分散式帳本上發佈該檔案授權資訊,並將該檔案授權資訊通過該區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 該第一合作夥伴使用該第一合作夥伴私密鑰對該檔案授權資訊中的該檔案授權令牌解密得到該檔案公私密鑰的公鑰,使用該檔案公私密鑰的公鑰讀取該原生文件。
  16. 如請求項8所述之檔案共用方法,還包括: 將該共用檔案的訪問記錄發佈在第二區塊鏈分散式帳本上進行登記。
  17. 一種基於區塊鏈的應用共用裝置,包括: 生成沙箱應用模組,用於回應於第一合作夥伴對第二合作夥伴應用的使用請求時,將原生應用打包生成第一沙箱應用; 授權管理模組,用於在第一區塊鏈分散式帳本上發佈授權該第一合作夥伴使用該沙箱應用的應用授權資訊,將該應用授權資訊通過區塊鏈網路廣播至所有加入該第一區塊鏈分散式帳本的業務節點; 口令生成模組,用於獲取該應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌,以及將生成的該沙箱令牌通過該區塊鏈網路存入該第一合作夥伴的業務節點; 該授權管理模組,還用於授權該第一合作夥伴對該沙箱令牌的唯一存取權限; 生命週期模組,用於將該第一沙箱應用安裝在該第一合作夥伴的業務節點,獲取該沙箱令牌;以及對該沙箱令牌進行解密,與該應用授權資訊和該當前時間戳記進行比對,確定該第一沙箱應用是否合規。
  18. 如請求項17所述之應用共用裝置,其中該生成沙箱應用模組,還用於: 生成該第一沙箱應用授權專用的第一應用公私密鑰,以及唯一標識碼,並保存在該第二合作夥伴的業務節點上,該第一應用公私密鑰包括相對應的第一應用公鑰與第一應用私密鑰; 將該第一應用公私密鑰、以及該唯一標識碼,與該原生應用整合生成該第一沙箱應用。
  19. 如請求項18所述之應用共用裝置,其中 隨機生成該沙箱應用的唯一標識碼;或者 給定至少一合作夥伴作為授權機關,通過該授權機關分配一個全網唯一的標識碼作為該第一沙箱應用的唯一標識碼。
  20. 如請求項18所述之應用共用裝置,其中該應用授權資訊包括該第一合作夥伴的身份資訊、該第二合作夥伴的身份資訊,以及該第一沙箱應用的唯一標識碼、授權時限、實例數量上限值、凍結狀態; 該授權時限用於標識授權的有效期; 該實例數量上限值用於標識該第一沙箱應用啟動的最大實例數目; 該凍結狀態用於標識授權處於該凍結狀態時,將授權使用的該第一沙箱應用的所有實例強制關閉。
  21. 如請求項18所述之應用共用裝置,其中該口令生成模組,還用於: 通過該第一應用私密鑰對該應用授權資訊以及該當前時間戳記進行加密,生成該沙箱令牌; 該沙箱令牌中包含該第一沙箱應用的唯一標識碼和使用方資訊,以及該沙箱令牌的生成日期和有效期。
  22. 如請求項17所述之應用共用裝置,其中該生命週期模組,還用於: 在該第一合作夥伴的業務節點上部署生成的該第一沙箱應用,並開放節點訪問鏈路; 定期通過該節點訪問鏈路調用該第一合作夥伴的業務節點上經過審核的鏈碼,獲取該沙箱令牌。
  23. 如請求項17所述之應用共用裝置,其中該生命週期模組還用於: 比對該第一沙箱應用的唯一標識碼是否一致; 比對該第一沙箱應用授權使用方與該第一合作夥伴的身份資訊是否一致; 比對該第一沙箱應用的實例數量是否已超過實例數量上限值; 比對該第一沙箱應用的授權時間是否已超過授權時限; 比對該第一沙箱應用授權是否處於凍結狀態。
  24. 一種基於區塊鏈的檔案共用裝置,包括: 檔案存儲模組,用於回應於第一合作夥伴對第二合作夥伴檔案的使用請求時,通過第二沙箱應用將共用檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置; 授權管理模組,用於授權安裝在該第一合作夥伴的業務節點上的該第二沙箱應用對該共用檔案的存取權限,生成檔案授權資訊; 檔案存儲模組,還用於將該檔案授權資訊保存至該專用存儲裝置; 生命週期模組,用於通過該第二沙箱應用從該專用存儲裝置下載該共用檔案,在驗證該第二沙箱應用合規性的情況下,根據該檔案授權資訊鑒權訪問該共用檔案。
  25. 如請求項24所述之檔案共用裝置,其中 該第二合作夥伴具備開發檔案遠端存取服務應用的功能時,該專用存儲裝置部署在該第二合作夥伴的業務節點上。
  26. 如請求項24所述之檔案共用裝置,其中回應於該第一合作夥伴對該第二合作夥伴檔案的使用請求時,該第二合作夥伴通過該第二沙箱應用將原生檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置之前,還包括: 給定該第二合作夥伴作為授權機關,該專用存儲裝置部署在該授權機關的業務節點上; 該授權機關負責搭建檔案遠端存取服務應用,將該檔案遠端存取服務應用打包生成該第二沙箱應用; 該第二合作夥伴為該共用檔案中每一者生成唯一的檔案公私密鑰,並使用該檔案公私密鑰中的私密鑰對該原生檔案進行加密。
  27. 如請求項24所述之檔案共用裝置,其中回應於該第一合作夥伴對該第二合作夥伴檔案的使用請求時,該第二合作夥伴通過該第二沙箱應用將共用檔案上傳至該第二合作夥伴的業務節點部署的專用存儲裝置之後,還包括: 在第二區塊鏈分散式帳本上發佈授權該第一合作夥伴使用該第二沙箱應用的應用授權資訊; 將該應用授權資訊通過區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 獲取該應用授權資訊,並與當前時間戳記進行混合加密,生成沙箱令牌; 將生成的該沙箱令牌通過該區塊鏈網路存入該第一合作夥伴的業務節點,並授權該第一合作夥伴對該沙箱令牌的唯一存取權限; 將該第二沙箱應用安裝在該第一合作夥伴的業務節點,獲取該沙箱令牌; 該第二沙箱應用對該沙箱令牌進行解密,與該應用授權資訊和該當前時間戳記進行比對,確定該第二沙箱應用是否合規。
  28. 如請求項26所述之檔案共用裝置,其中 該第一合作夥伴為該第二沙箱應用生成授權專用的第一合作夥伴公私密鑰,該第一合作夥伴公私密鑰包括相對應的第一合作夥伴公鑰與第一合作夥伴私密鑰; 該第一合作夥伴將該第一合作夥伴公鑰通過該第二沙箱應用發佈到該第二區塊鏈分散式帳本上; 該第二合作夥伴根據該第一合作夥伴公鑰對該檔案公私密鑰中的公鑰加密生成檔案授權令牌,該檔案授權令牌包含在該檔案授權資訊中。
  29. 如請求項24所述之檔案共用裝置,其中 在第二區塊鏈分散式帳本上發佈檔案共用資訊,並將該檔案共用資訊通過區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 該第一合作夥伴的業務節點及該第二合作夥伴的業務節點上部署的該第二沙箱應用使用檔案共用資訊鑒別該共用檔案是否被篡改。
  30. 如請求項29所述之檔案共用裝置,其中 該檔案共用資訊包括該第二合作夥伴的身份資訊,該第二沙箱應用的唯一標識碼、檔案名稱、檔案版本號、檔案校驗碼; 該檔案校驗碼為上傳加密後檔案的校驗值,該第二合作夥伴計算所得的校驗值應與該授權機關計算所得的校驗值比對相同。
  31. 如請求項28所述之檔案共用裝置,其中 該第二合作夥伴在該第二區塊鏈分散式帳本上發佈該檔案授權資訊,並將該檔案授權資訊通過區塊鏈網路廣播至所有加入該第二區塊鏈分散式帳本的業務節點; 該第一合作夥伴使用該第一合作夥伴私密鑰對該檔案授權資訊中的該檔案授權令牌解密得到該檔案公私密鑰的公鑰,使用該檔案公私密鑰的公鑰讀取該原生文件。
  32. 如請求項24所述之檔案共用裝置,其中 將該共用檔案的訪問記錄發佈在第二區塊鏈分散式帳本上進行登記。
TW112111237A 2022-05-26 2023-03-24 基於區塊鏈的應用共用方法、檔案共用方法、裝置 TW202347354A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202210586736.6 2022-05-26
CN202210586736.6A CN117176367A (zh) 2022-05-26 2022-05-26 基于区块链的应用共享方法、文件共享方法、装置

Publications (1)

Publication Number Publication Date
TW202347354A true TW202347354A (zh) 2023-12-01

Family

ID=88928612

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112111237A TW202347354A (zh) 2022-05-26 2023-03-24 基於區塊鏈的應用共用方法、檔案共用方法、裝置

Country Status (2)

Country Link
CN (1) CN117176367A (zh)
TW (1) TW202347354A (zh)

Also Published As

Publication number Publication date
CN117176367A (zh) 2023-12-05

Similar Documents

Publication Publication Date Title
WO2022042301A1 (zh) 一种数据处理方法、装置、智能设备及存储介质
CN109361668B (zh) 一种数据可信传输方法
CN112583802B (zh) 基于区块链的数据共享平台系统、设备以及数据共享方法
JP6151402B2 (ja) データセンタへのプラットフォームの内包検証
CN104520805B (zh) 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态系统
TWI734854B (zh) 資訊安全的驗證方法、裝置和系統
US20140112470A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN105027107A (zh) 安全虚拟机迁移
WO2023005838A1 (zh) 数据共享方法和电子设备
WO2024139273A1 (zh) 联邦学习方法、装置、可读存储介质及电子设备
CN109309645A (zh) 一种软件分发安全保护方法
Bhatt et al. A personal mobile DRM manager for smartphones
Lim et al. AuthChain: a decentralized blockchain-based authentication system
CN113901507B (zh) 一种多参与方的资源处理方法及隐私计算系统
WO2013067792A1 (zh) 智能卡的访问方法、装置及系统
TW202347354A (zh) 基於區塊鏈的應用共用方法、檔案共用方法、裝置
Kostiainen et al. Credential life cycle management in open credential platforms (short paper)
TWM585941U (zh) 帳戶資料處理系統
Mudgal et al. ‘International journal of engineering sciences & research technology enhancing data security using encryption and splitting technique over multi-cloud environment
CN117879819B (zh) 密钥管理方法、装置、存储介质、设备及算力服务系统
Vanitha et al. Data sharing: Efficient distributed accountability in cloud using third party auditor
WO2024088145A1 (zh) 数据处理方法、装置、程序产品、计算机设备和存储介质
Nosouhi et al. Towards Availability of Strong Authentication in Remote and Disruption-Prone Operational Technology Environments
Culnane et al. Formalising Application-Driven Authentication & Access-Control based on Users’ Companion Devices
Bliznac Implementing and evaluating a PUF-based authentication system for IoT