(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210296890.X (22)申请日 2022.03.24 (71)申请人 标信智链 （杭州） 科技发展 有限公司 地址 311199 浙江省杭州市余杭区南苑街 道西子国际金座2幢6 03室-9 申请人 北京标信 智链科技有限公司 (72)发明人 张瑞鑫　李中文　黄泽锐　 (74)专利代理 机构 北京律和信知识产权代理事 务所(普通 合伙) 11446 专利代理师 刘兴　项荣 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 67/06(2022.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的文件保密方法及文件保密装 置 (57)摘要 本申请提供一种基于区块链的文件保密方 法， 包括： 投标工具端对文件进行第一加密， 生成 包括第一密钥的第一加密文件； 将第一加密文件 与主体的身份标识进行第二加密， 生成第二加密 文件和存证ID； 将第二加密文件和存证ID生成第 三文件， 发送至区块链节点进行上链存证； 解密 时， 通过移动端从投标工具端获取存证ID和第二 加密的第二密钥， 并经请求主体签名后发送至区 块链节点； 区块链节点通过存证ID和第二密钥获 取身份标识， 并与请求主体的签名进行身份校 验； 校验通过后， 投标工具端使用第二密钥和第 一密钥对返回的第三文件进行解密后获得文件。 通过双重加密、 将密钥上链存证， 保证了文件和 密钥的安全； 通过身份校验， 保证了解密操作的 安全。 权利要求书3页 说明书10页 附图8页 CN 114760111 A 2022.07.15 CN 114760111 A 1.一种基于区块链的文件保密方法， 其特 征在于， 包括： 投标工具端对文件进行第一加密， 生成包括第一密钥的第一加密文件； 将所述第一加密文件与主体的身份标识进行第二加密， 生成第二加密文件和存证ID； 将所述第二加密文件和所述存证ID生成第三文件， 发送至区块链 节点进行 上链存证； 解密时， 通过移动端从所述投标工具端获取所述存证ID和所述第二加密的第二密钥， 并经请求主体 签名后发送至所述区块链 节点； 区块链节点通过所述存证ID和所述第二密钥获取所述身份标识， 并与请求主体的所述 签名进行身份校验； 校验通过后， 投标工具端使用所述第 二密钥和所述第 一密钥对返回的所述第 三文件进 行解密后获得 所述文件。 2.根据权利要求1所述的文件保密方法， 其特 征在于， 还 包括： 投标工具端对所述第三文件进行签名后发送至区块链 节点； 区块链节点对所述签名进行 校验后上链存证。 3.根据权利要求2所述的文件保密方法， 其特 征在于， 还 包括： 上链存证前， 区块链 节点对所述第三文件进行第三加密； 解密时， 区块链 节点根据所述存证ID从链上获取 所述第三文件并进行第三 解密。 4.根据权利要求1所述的文件保密方法， 其特 征在于， 还 包括： 对生成的所述第二加密文件进行 预解密。 5.根据权利要求1所述的文件保密方法， 其特 征在于， 还 包括： 计算所述第一加密文件的第一hash值， 一并进行 所述第二加密； 使用所述第二密钥进行解密获得 所述第一加密文件后， 重新计算第二hash值； 当所述第一hash值与所述第二hash值 一致时， 使用所述第一密钥进行解密。 6.根据权利要求1所述的文件保密方法， 其特 征在于， 还 包括： 将所述投标工具端发送的请求进行 上链存证。 7.根据权利要求1所述的文件保密方法， 其特 征在于， 所述第一加密包括， 对称加密； 所述第二加密包括， 非对称加密； 所述身份标识包括， 企业统一社会信用代码。 8.一种基于区块链的文件保密方法， 其特 征在于， 包括： 对文件进行第一加密， 生成包括第一密钥的第一加密文件； 将所述第一加密文件与主体的身份标识进行第二加密， 生成第二加密文件和存证ID； 将所述第二加密文件和所述存证ID生成第三文件， 发送至区块链 节点进行 上链存证； 解密时， 根据移动端的请求向其发送所述存证ID和所述第二加密的第二密钥； 使用所述第二密钥和所述第一密钥对区块链节点返回的所述第三文件进行解密后获 得所述文件。 9.根据权利要求8所述的文件保密方法， 其特 征在于， 还 包括： 对所述第三文件进行签名后发送至区块链 节点。 10.根据权利要求8所述的文件保密方法， 其特 征在于， 还 包括： 对生成的所述第二加密文件进行 预解密。权　利　要　求　书 1/3 页 2 CN 114760111 A 211.根据权利要求8所述的文件保密方法， 其特 征在于， 还 包括： 上链存证前， 计算所述第一加密文件的第一hash值， 一并进行 所述第二加密； 解密时， 使用所述第二密钥进行解密获得 所述第一加密文件后， 重新计算第二hash值； 当所述第一hash值与所述第二hash值 一致时， 使用所述第一密钥进行解密。 12.一种基于区块链的文件保密方法， 其特 征在于， 包括： 将投标工具端生成的包 含第二密钥、 身份标识和存证ID的第三文件进行 上链存证； 收到请求 时， 根据移动端发送的经请求主体签名后的所述存证ID和所述第 二密钥获取 所述身份标识， 并与请求主体的所述签名进行身份校验； 校验通过后， 将所述第三文件返回至投标工具端。 13.根据权利要求12所述的文件保密方法， 其特 征在于， 还 包括： 接收投标工具端 进行签名后的第三文件； 对所述签名进行 校验后上链存证。 14.根据权利要求12所述的文件保密方法， 其特 征在于， 还 包括： 上链存证前， 对所述第三文件进行第三加密； 收到请求后， 根据所述存证ID从链上获取 所述第三文件并进行第三 解密。 15.根据权利要求12所述的文件保密方法， 其特 征在于， 还 包括： 将所述请求进行 上链存证。 16.一种基于区块链的文件保密方法， 其特 征在于， 包括： 解密时， 向投标工具端发送解密请求， 获取存证ID和第二加密的第二密钥； 将所述存证ID和所述第二密钥发送至区块链 节点请求获取链上文件。 17.根据权利要求16所述的文件保密方法， 其特征在于， 所述向投标工具端发送解密请 求， 包括： 通过扫码向所述投标工具端发送所述 解密请求。 18.一种基于区块链的文件保密装置， 其特 征在于， 所述文件保密装置包括： 第一加密模块， 用于投标工具端对文件进行第一加密， 生成包括第一密钥的第一加密 文件； 第二加密模块， 用于将所述第一加密文件与主体的身份标识进行第二加密， 生成第二 加密文件和存证ID； 上链存证模块， 用于将所述第二加密文件和所述存证ID生成第三文件， 发送至区块链 节点进行 上链存证； 第一请求模块， 用于解密时， 通过移动端从所述投标工具端获取所述存证ID和所述第 二加密的第二密钥， 并经请求主体 签名后发送至所述区块链 节点； 身份校验模块， 用于区块链节点通过所述存证ID和所述第二密钥获取所述身份标识， 并与请求主体的所述签名进行身份校验； 第一解密模块， 用于校验通过后， 投标工具端使用所述第二密钥和所述第一密钥对返 回的所述第三文件进行解密后获得 所述文件。 19.一种基于区块链的文件保密装置， 其特 征在于， 所述文件保密装置包括： 第一加密模块， 用于对文件进行第一加密， 生成包括第一密钥的第一加密文件； 第二加密模块， 用于将所述第一加密文件与主体的身份标识进行第二加密， 生成第二权　利　要　求　书 2/3 页 3 CN 114760111 A 3