(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115086337A(43)申请公布日2022.09.20(21)申请号202210719469.5H04L9/40(2022.01)(22)申请日2022.06.23(71)申请人中国工商银行股份有限公司地址100140北京市西城区复兴门内大街55号(72)发明人罗强黄肇敏罗伟彬岑健明(74)专利代理机构北京康信知识产权代理有限责任公司11240专利代理师董文倩(51)Int.Cl.H04L67/104(2022.01)H04L67/1097(2022.01)H04L67/1074(2022.01)H04L67/12(2022.01)H04L9/32(2006.01)权利要求书3页说明书16页附图5页(54)发明名称文件处理方法、装置、存储介质以及电子设备(57)摘要本申请公开了一种文件处理方法、装置、存储介质以及电子设备。涉及区块链技术领域，该方法包括：获取基于第一账户存储的第一文件，第一文件的第一标识信息；对第一文件进行分块加密处理，得到第一分块文件，并获取第一分块文件的第二标识信息；基于第一文件，第一标识信息，第一分块文件以及第二标识信息构建第一目录树；获取第二账户的第一身份标识信息，第二账户对第一目录树的第一访问权限信息；根据第一目录树、第一身份标识信息和第一访问权限信息，构建第一访问树；基于第一访问树进行业务处理。通过本申请，解决了相关技术中基于区块链的去中心化文件处理方法存在的隐私泄露风险大，难以保证多个物理节点中数据的一致性同步的问题。CN115086337ACN115086337A权利要求书1/3页1.一种文件处理方法，其特征在于，包括：获取基于第一账户存储的第一文件，以及所述第一文件的第一标识信息；对所述第一文件进行分块加密处理，得到第一分块文件，并获取所述第一分块文件的第二标识信息；基于所述第一文件，所述第一标识信息，所述第一分块文件以及所述第二标识信息构建第一目录树；获取第二账户的第一身份标识信息，以及所述第二账户对所述第一目录树的第一访问权限信息；根据所述第一目录树、所述第一身份标识信息和所述第一访问权限信息，构建第一访问树；基于所述第一访问树进行业务处理。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一访问树进行业务处理，包括以下至少之一：基于所述第一访问树进行文件上传处理；基于所述第一访问树进行访问授权处理；基于所述第一访问树进行文件访问处理。3.根据权利要求2所述的方法，其特征在于，所述方法应用于云端设备，其中，所述云端设备包括去中心化存储节点，以及与所述去中心化存储节点对应的目标区块链节点，所述基于所述第一访问树进行文件上传处理，包括：响应作用于所述第一账户的文件上传请求，获取待上传文件；对所述第一账户进行身份验证；在所述第一账户的所述身份验证通过的情况下，对所述待上传文件进行分块加密处理，得到与所述待上传文件对应的第二分块文件，以及与所述第二分块文件对应的第三标识信息；将所述第二分块文件以及所述第三标识信息更新至所述第一目录树，得到第二目录树。4.根据权利要求3所述的方法，其特征在于，所述去中心化存储节点对所述第一账户进行身份验证，包括：获取所述第一目录树的加密密文；基于所述第一访问树验证所述第一账户对所述第一目录树的第一访问权限；在所述第一账户对所述第一目录树的第一访问权限验证通过的情况下，采用所述第一账户持有的第一主密钥对所述加密密文进行解密处理，若所述第一账户对所述加密密文解密成功，则确定所述第一账户的所述身份验证通过。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：在所述第一账户的所述身份验证通过的情况下，根据所述第一账户的文件上传请求更新所述第一访问树，得到第二访问树；基于所述第一访问树验证所述第一账户对所述第一目录树的第二访问权限；在所述第一账户对所述第一目录树的第二访问权限验证通过的情况下，将所述第二访问树广播至区块链网络中的其他区块链节点。2CN115086337A权利要求书2/3页6.根据权利要求2所述的方法，其特征在于，所述方法应用于云端设备，其中，所述云端设备包括去中心化存储节点，以及与所述去中心化存储节点对应的目标区块链节点，所述基于所述第一访问树进行访问授权处理，包括：响应作用于所述第一账户对第三账户的访问授权请求，并对所述第一账户进行身份验证；根据所述访问授权请求获取所述第三账户的第三身份标识信息，以及所述第三账户对所述第一目录树的第二访问权限信息；在对所述第一账户的所述身份验证通过的情况下，将所述第三身份标识信息和所述第二访问权限信息更新至所述第一访问树，得到第三访问树；基于所述第一访问树验证所述第一账户对所述第一目录树的第二访问权限；在所述第一账户对所述第一目录树的第二访问权限