(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210719469.5 (22)申请日 2022.06.23 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 罗强　黄肇敏　罗伟彬　岑健明　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 董文倩 (51)Int.Cl. H04L 67/104(2022.01) H04L 67/1097(2022.01) H04L 67/1074(2022.01) H04L 67/12(2022.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 文件处理方法、 装置、 存储介质以及电子设 备 (57)摘要 本申请公开了一种文件处理方法、 装置、 存 储介质以及电子设备。 涉及区块链技术领域， 该 方法包括： 获取基于第一账户存储的第一文件， 第一文件的第一标识信息； 对第一文件进行分块 加密处理， 得到第一分块文件， 并获取第一分块 文件的第二标识信息； 基于第一文件， 第一标识 信息， 第一 分块文件以及第二标识信息构建第一 目录树； 获取第二账户的第一身份标识信息， 第 二账户对第一目录树的第一访问权限信息； 根据 第一目录树、 第一身份标识信息和第一访问权限 信息， 构建第一访问树； 基于第一访问树进行业 务处理。 通过本申请， 解决了相关技术中基于区 块链的去中心化文件处理方法存在的隐私泄露 风险大， 难以保证多个物理节 点中数据的一致性 同步的问题。 权利要求书3页 说明书16页 附图5页 CN 115086337 A 2022.09.20 CN 115086337 A 1.一种文件处 理方法， 其特 征在于， 包括： 获取基于第一账户存 储的第一文件， 以及所述第一文件的第一标识信息； 对所述第一文件进行分块加密处理， 得到第一分块文件， 并获取所述第一分块文件的 第二标识信息； 基于所述第一文件， 所述第一标识信息， 所述第一分块文件以及所述第二标识信息构 建第一目录树； 获取第二账户的第 一身份标识信 息， 以及所述第 二账户对所述第 一目录树的第 一访问 权限信息； 根据所述第一目录树、 所述第一身份标识信息和所述第一访 问权限信息， 构建第一访 问树； 基于所述第一访问树进行业 务处理。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第一访 问树进行业务处理， 包括以下至少之一： 基于所述第一访问树进行文件上传处 理； 基于所述第一访问树进行访问授权处 理； 基于所述第一访问树进行文件访问处 理。 3.根据权利要求2所述的方法， 其特征在于， 所述方法应用于云端设备， 其中， 所述云端 设备包括去中心化存储节点， 以及与所述去中心化存储节点对应的目标区块链节点， 所述 基于所述第一访问树进行文件上传处 理， 包括： 响应作用于所述第一账户的文件上传请求， 获取待上传文件； 对所述第一账户进行身份验证； 在所述第一账户的所述身份验证通过的情况下， 对所述待上传文件进行分块加密处 理， 得到与所述待上传文件对应的第二分块文件， 以及与所述第二分块文件对应的第三标 识信息； 将所述第二分块文件以及所述第三标识信息更新至所述第一目录树， 得到第二目录 树。 4.根据权利要求3所述的方法， 其特征在于， 所述去中心化存储节点对所述第 一账户进 行身份验证， 包括： 获取所述第一目录树的加密 密文； 基于所述第一访问树验证所述第一账户对所述第一目录树的第一访问权限； 在所述第一账户对所述第 一目录树的第 一访问权限验证通过的情况下， 采用所述第 一 账户持有的第一主密钥对所述加密密 文进行解密处理， 若 所述第一账户对 所述加密密文解 密成功， 则确定所述第一账户的所述身份验证通过。 5.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 在所述第一账户的所述身份验证通过的情况下， 根据所述第 一账户的文件上传请求更 新所述第一访问树， 得到第二访问树； 基于所述第一访问树验证所述第一账户对所述第一目录树的第二访问权限； 在所述第一账户对所述第 一目录树的第 二访问权限验证通过的情况下， 将所述第 二访 问树广播至区块链网络中的其 他区块链 节点。权　利　要　求　书 1/3 页 2 CN 115086337 A 26.根据权利要求2所述的方法， 其特征在于， 所述方法应用于云端设备， 其中， 所述云端 设备包括去中心化存储节点， 以及与所述去中心化存储节点对应的目标区块链节点， 所述 基于所述第一访问树进行访问授权处 理， 包括： 响应作用于所述第 一账户对第 三账户的访问授权请求， 并对所述第 一账户进行身份验 证； 根据所述访问授权请求获取所述第 三账户的第 三身份标识信 息， 以及所述第 三账户对 所述第一目录树的第二访问权限信息； 在对所述第 一账户的所述身份验证通过的情况下， 将所述第 三身份标识信 息和所述第 二访问权限信息更新至所述第一访问树， 得到第三访问树； 基于所述第一访问树验证所述第一账户对所述第一目录树的第二访问权限； 在所述第一账户对所述第 一目录树的第 二访问权限验证通过的情况下， 将所述第 三访 问树广播至区块链网络中的其 他区块链 节点。 7.根据权利要求2所述的方法， 其特征在于， 所述方法应用于云端设备， 其中， 所述云端 设备包括去中心化存储节点， 以及与所述去中心化存储节点对应的目标区块链节点， 所述 基于所述第一访问树进行文件访问处 理， 包括： 响应作用于第三账户对目标文件的文件访问请求； 获取所述目标文件对应的第三标识信息， 所述第三账户的第三身份标识信息， 以及所 述第三账户对所述第一目录树的第二访问权限信息； 基于所述第一访问树验证所述第三账户对所述第一目录树的第三访问权限； 在所述第一账户对所述第 一目录树的第 一访问权限验证通过的情况下， 采用所述第 三 账户持有的第二主密钥对所述第一目录树对应的加密密 文进行解密处理， 若 所述第三账户 对所述加密密文解密成功， 则确定所述第三账户的身份验证通过， 并得到所述第一 目录树 的明文； 将所述第一目录树的明文返回至所述第三账户。 8.一种文件处 理装置， 其特 征在于， 包括： 第一获取模块， 用于获取基于第一账户存储的第一文件， 以及所述第一文件的第一标 识信息； 分块加密模块， 用于对所述第 一文件进行分块加密处理， 得到第一分块文件， 并获取所 述第一分块文件的第二标识信息； 第一构建模块， 用于基于所述第 一文件， 所述第 一标识信 息， 所述第 一分块文件以及所 述第二标识信息构建第一目录树； 第二获取模块， 用于获取第二账户的第一身份标识信息， 以及所述第二账户对所述第 一目录树的第一访问权限信息； 第二构建模块， 用于根据所述第一目录树、 所述第一身份标识信息和所述第一访 问权 限信息， 构建第一访问树； 业务处理模块， 用于基于所述第一访问树进行业 务处理。 9.一种非易失性存储介质， 其特征在于， 所述非易失性存储介质存储有多条指令， 所述 指令适于由处 理器加载并执 行权利要求1至7中任意 一项所述的文件处 理方法。 10.一种电子设备， 其特征在于， 包括一个或多个处理器和存储器， 所述存储器用于存权　利　要　求　书 2/3 页 3 CN 115086337 A 3