(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210919558.4 (22)申请日 2022.08.02 (71)申请人 恒银金融科技股份有限公司 地址 300308 天津市滨 海新区自贸试验区 （空港经济区） 西八道3 0号 (72)发明人 魏巍　冯新强　朱磊　田立刚　 张海华　张云峰　 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) G06F 16/27(2019.01) (54)发明名称 基于区块链技术的文件加密共享的方法和 系统 (57)摘要 本发明提供一种基于区块链技术的文件加 密共享的方法和系统， 所述方法包括： 步骤1： 创 建用户秘钥体系； 步骤2： 文件提供者对共享文件 进行加密保存处理； 步骤3： 文件接收方对共享文 件进行验证； 步骤4： 文件接收方 获取加密文件和 密码， 并解密文件。 本发明的有 益效果在于： 1.通 过区块链技术， 确保加密文件没有被篡改， 而且 确保加密文件为文件提供者发送， 防止文件被篡 改和伪造。 2.通过公钥和私钥的两次加解密， 保 证了文件传输的安全性。 3.文件提供者用自己私 钥和申请者公钥对对称式加密密钥进行两次加 密， 只有文件接收者才对加密文件， 能使用自己 的私钥和文件提供者的公钥进行解密， 实现加密 文件的安全性。 权利要求书2页 说明书5页 附图3页 CN 115001871 A 2022.09.02 CN 115001871 A 1.一种基于区块链技 术的文件加密共享的方法， 其特 征在于， 所述方法包括： 步骤1： 创建用户秘钥体系， 所述用户包括文件提供 方和文件接收方； 步骤2： 文件提供 方对共享文件进行加密保存处 理； 步骤3： 文件接收方对 共享文件进行验证； 步骤4： 文件接收方获取加密文件和密码， 并解密文件。 2.根据权利要求1所述的基于区块链技术的文件加密共享的方法， 其特征在于， 步骤1 包括： 1） 在密钥交换系统创建用户， 建立用户ID； 2） 每个用户基于RSA算法生成独立的非对称式加密用的私钥和公钥； 3） 私钥由用户本地存 储空间保存， 系统不保存； 4） 基于区块链， 将公钥保存在 密钥交换服 务的数据库中。 3.据权利要求2所述的基于区块链技术的文件加密共享的方法， 其特征在于， 步骤2包 括： 5） 文件提供 方在密钥交换系统中申请一次性对称式加密 密钥； 6） 文件提供方使用所述一次性对称式加密密钥对目标文件进行加密， 生成加密后文 件； 7） 文件提供 方提取所述加密后文件的哈希值； 8） 文件提供 方使用文件提供 方的私钥对哈希值进行签名， 得到哈希签名； 9） 文件提供 方将加密后的文件上传至文件 存储服务器， 并获得URL 地址； 10） 文件提供方将用户ID、 文件加密时间、 加密后文件的哈希值、 使用的哈希算法 hashAlgo、 哈希签名、 使用的签名算法sigAlgo、 URL 地址组成jso n格式的字符串； 11） 文件提供 方设定文件序号， 确保代 表该文件的fi leID的唯一 性， 不能重复； 12） 文件提供 方使用所述fi leID作为标号， 将上述jso n格式的字符串保存到区块链中。 4.据权利要求3所述的基于区块链技术的文件加密共享的方法， 其特征在于， 步骤3包 括： 13） 文件接收方通过系统外渠道获取文件的fileID， 根据fileID从区块链网络中获取 上述json格式的字符串； 14） 文件接收方解析上述json格式的字符串， 以获取用户ID、 文件加密 时间、 加密后文 件的哈希值、 使用的哈希算法hashAlgo、 哈希签名、 使用的签名算法sigAlgo、 URL 地址； 15） 文件接收方根据URL 地址， 从文件 存储服务中下载加密文件； 16） 文件接收方使用哈希算法对加密文件进行散列 运算， 获取哈希值， 与json格式的字 符串中解析的所述加密后文件的哈希值进行对比， 如不同， 则说明文件被篡改、 已不可靠； 17） 文件接收方通过用户ID， 从密钥交换服务中获取文件发送方的公钥； 使用文件发送 方的公钥， 并根据json格式的字符串中的签名算法， 对加密后文件的哈希值与哈希签名进 行签名验证， 如验证不通过， 则说明该文件非该用户所有； 如 验证通过则说明该文件确系该 用户发送， 不能抵 赖。 5.据权利要求4所述的基于区块链技术的文件加密共享的方法， 其特征在于， 步骤4包 括： 18） 文件接收方通过系统外渠道获取文件的fileID， 根据fileID从区块链网络中获取权　利　要　求　书 1/2 页 2 CN 115001871 A 2json格式的字符串； 19） 文件接收方解析j son格式的字符串， 获取文件提供方的ownerID、 文件加密时间、 加 密后文件的哈希值、 使用的哈希算法hashAlgo、 哈希签名、 使用的签名算法sigAlgo、 URL地 址； 20） 根据URL 地址， 从文件 存储服务中下载加密文件； 21） 文件接收方将fileID、 文件提供方的ownerID与文件接收方的requestID打成 jsonUser数据包， 向文件提供 方提出解密文件的申请； 22） 文件提供方收到申请后， 对该项申请进行审批， 如审批通过， 通过文件接收方的 requestID， 从密钥交换服 务中获取文件接收方的公钥； 23） 文件提供方用自己私钥对对称式加密密钥进行加密， 生成新的秘钥一次性对称式 加密密钥C， 使用申请者公钥对文件密码一次性对称 式加密密钥C再次进行加密， 得到一次 性对称式加密 密钥CC； 将一次性对称式加密 密钥CC发送给文件接收方； 24） 文件接收方收到一次性对称式加密密钥CC后， 使用自己的私钥 对其进行解密， 得到 一次性对称式加密密钥C； 文件接收方通过文件提供方的用户ID， 从密钥交换系统中获取文 件提供方的公钥； 使用文件发送方的公钥对一次性对称式加密密钥C进 行解密， 得到一次性 对称式加密 密钥； 25） 文件接收方使用一次性对称式加密 密钥对文件密文 进行解密， 得到原目标文件。 6.一种基于区块链技术的文件加密共享的系统， 其特征在于， 所述系统包括： 文件提供 方、 文件共享系统、 文件接收方； 所述文件 共享系统包括： 秘钥交换服 务、 文件存储服务和区块链网络 。权　利　要　求　书 2/2 页 3 CN 115001871 A 3