(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210320816.7 (22)申请日 2022.03.29 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 夏韵　苏恒　刘朝伟　裴磊　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1074(2022.01) (54)发明名称 基于区块链的文件分享方法及系统、 电子设 备及存储介质 (57)摘要 本发明公开了一种基于区块链的文件分享 方法及系统、 电子设备及存储介质， 涉及区块链 技术领域， 其中， 该方法包括： 接收文件分享指 令， 基于第二应用服务器的对象地址， 建立与第 二应用服务器对接的目标文件传输节点之间的 加密通道， 将两个应用服务器的数字身份信息发 送至区块链节 点， 区块链节点对两个应用服务器 的数字身份信息进行验证， 并在验证通过后， 将 文件分享地址所对应的分享链接信息发送至第 二应用服务器， 第二应用服务器访问目标文件传 输节点， 目标文件传输节点基于加密通道， 将待 分享文件返回至第二应用服务器。 本发明解决了 相关技术中无法对通信双方的数字身份信息进 行验证， 导致文件分享的安全性较低， 容易被伪 造的身份窃取的技 术问题。 权利要求书4页 说明书16页 附图8页 CN 114650144 A 2022.06.21 CN 114650144 A 1.一种基于区块链的文件分享方法， 其特征在于， 应用于分布式文件集群的文件传输 节点， 每个所述文件传输节点对接一个 应用服务器， 包括： 接收第一应用服务器传输的文件分享指令， 其中， 所述文件分享指令中携带有： 第二应 用服务器的对象地址和数字身份信息、 文件分享 地址； 基于所述第 二应用服务器的对象地址， 建立与 所述第二应用服务器对接的目标文件传 输节点之间的加密通道； 将所述第一应用服务器的数字身份信息和所述第二应用服务器的数字身份信息发送 至区块链节点， 其中， 所述分布式文件集群与区块链网络预先建立通讯连接， 所述区块链网 络上的区块链节点对两个应用服务器的数字身份信息进行验证， 并在 验证结果指示两个应 用服务器都是可信服务器的情况下， 将文件分享地址所对应的分享链接信息发送至所述第 二应用服务器， 所述第二应用服务器在收到所述分享链接信息后， 通过所述分享链接信息 访问所述 目标文件传输节点， 所述 目标文件传输节点基于所述加密通道， 将待分享文件返 回至所述第二应用服 务器。 2.根据权利要求1所述的方法， 其特征在于， 在接收第 一应用服务器传输的文件分享指 令之前， 还 包括： 所述第一应用服务器基于预先 申请得到的服务器地址路由信 息表， 查询所述第 二应用 服务器的对象地址； 所述第一应用服务器向文件数据库发送分享请求， 其中， 所述分享请求中携带有所述 待分享文件的文件标识， 所述文件标识用于查询所述待分享文件在文件传输节点上的地 址， 得到所述文件分享 地址； 所述第一应用服 务器接收所述文件数据库返回的所述文件分享 地址； 所述第一应用服务器基于所述第 二应用服务器的对象地址和数字身份信 息、 所述文件 分享地址和自身数字身份信息， 生成所述文件分享指令 。 3.根据权利要求2所述的方法， 其特征在于， 在所述第 一应用服务器基于预先 申请得到 的服务器地址路由信息表， 查询所述第二应用服 务器的对象地址之前， 还 包括： 接收应用上传节点发起的文件上传指令， 其中， 所述文件上传指令中至少携带有： 待上 传文件和文件上传信息； 对所述待上传文件进行拆分处 理， 得到拆分文件块； 将所述拆分文件块分散存 储。 4.根据权利要求3所述的方法， 其特征在于， 在将所述拆分文件块分散存储之后， 还包 括： 在分散存 储完成后， 生成所述待上传文件的文件哈希值和文件分享 地址； 将所述文件哈希值发送至所述区块链网络， 其中， 所述区块链网络上预先部署的通用 存证合约存 储所述文件哈希值； 将所述文件分享地址返回至所述应用上传节点， 其中， 所述应用上传节点在接收到所 述文件分享 地址后， 将所述文件分享 地址和文件标识存 储至文件数据库中。 5.根据权利要求4所述的方法， 其特征在于， 在将所述文件分享地址返回至所述应用上 传节点之后， 还 包括： 接收所述第 一应用服务器发起的文件更新指令， 其中， 所述文件更新指令至少包括： 待权　利　要　求　书 1/4 页 2 CN 114650144 A 2更新文件和文件标识； 基于所述文件更新指令， 分散存储所述待更新文件相对于历史已上传文件的更新内 容； 生成与所述待更新文件 对应的文件哈希值， 得到更新哈希值； 将所述更新哈希值和文件分享 地址发送至所述第一应用服 务器。 6.根据权利要求5所述的方法， 其特征在于， 在将所述更新哈希值和文件分享地址发送 至所述第一应用服 务器之后， 还 包括： 所述区块链网络 接收所述第一应用服 务器传输的所述更新哈希值； 所述区块链网络调用通用存证合约的更新接口， 更新文件哈希值 为所述更新哈希值； 所述区块链网络根据所述更新哈希值 查找所述待更新文件的历史分享记录； 所述区块链网络根据 所述历史分享记录， 查找所述历史分享记录 中接收方的应用服务 器地址； 所述区块链网络所述历史分享记录中接收方的应用服务器地址， 将文件哈希变动信 息 发送所述历史分享记录中接收方的应用服 务器地址 。 7.根据权利要求1所述的方法， 其特征在于， 在将所述第 一应用服务器的数字身份信 息 和所述第二应用服 务器的数字身份信息发送至区块链 节点之后， 还 包括： 所述区块链节点采用文件传输节点转发的认证接口， 接收加密后的所述第 一应用服务 器的数字身份信息和所述第二应用服 务器的数字身份信息； 所述区块链节点获取所述区块链网络上预先存储的身份公钥， 并采用所述身份公钥解 密所述第一应用服 务器的数字身份信息和所述第二应用服 务器的数字身份信息； 所述区块链节点验证解密后的两个应用服务器的数字身份信息是否与所述区块链网 络上预先存储的数字身份信息一 致； 所述区块链节点在解密后的两个应用服务器的数字身份信息与所述区块链网络上预 先存储的数字身份信息一致的情况下， 确认两个应用服务器都是可信服务器， 得到所述验 证结果。 8.根据权利要求7所述的方法， 其特征在于， 在验证解密后的两个应用服务器的数字身 份信息是否与所述区块链网络上 预先存储的数字身份信息一 致之后， 还 包括： 所述区块链节点获取所述待分享文件的文件 哈希值， 其中， 所述文件 哈希值是通过所 述文件分享 地址获取到的； 所述区块链节点验证所述文件哈希值是否与所述区块链网络上预先存储的哈希值一 致； 所述区块链节点在所述文件哈希值与所述区块链网络上预先存储的哈希值一致的情 况下， 生成文件分享信息， 其中， 所述文件分享信息至少包括： 文件标识、 分享时间信息和文 件哈希值； 所述区块链 节点广播所述文件分享信息 至各个区块链 节点。 9.根据权利要求1至8中任意一项所述的方法， 其特征在于， 所述区块链网络上预先部 署通用存证合约和数字身份合约， 所述通用存证合约用于存储： 文件哈希和文件分享记录， 所述数字身份合约用于存 储： 身份公钥和应用服 务器对外的IP路由地址 。 10.根据权利要求1至8中任意一项所述的方法， 其特征在于， 所述应用服务器基于自身权　利　要　求　书 2/4 页 3 CN 114650144 A 3