(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211178109.5 (22)申请日 2022.09.27 (71)申请人 武汉市香 芋科技有限公司 地址 430000 湖北省武汉市东湖新 技术开 发区高新大道999号武汉未来科技城 B1栋13楼13 02 （自贸区武汉片区） (72)发明人 叶晟喜　 (74)专利代理 机构 武汉瑞创星知识产权代理事 务所(普通 合伙) 42274 专利代理师 易滨 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/176(2019.01) G06F 21/64(2013.01)H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链及协同同步下的数据档案安全 共享方法及装置 (57)摘要 本发明涉及一种数据档案安全共享方法及 装置， 包括： 接收第一用户输入的原始档案， 提取 所述原始档案的关键字， 并基于关键字形成原始 档案的档案索引， 对所述原始档案执行数据加 密， 得到加密档案， 将所述档案索引及加密档案 存储至预构建的云服务器节点中， 其中所述云服 务器节点属于档案联盟链的其中一个节点， 所述 档案联盟链还包括验证节点， 接收第二用户对所 述原始档案的获取请求， 利用所述档案联盟链命 令第二用户所在节点生成验证信息， 将所述验证 信息转移至验证节点执行验证， 当验证通过时， 将所述加密档案返回至第二用户。 本发明可以解 决档案共享时安全性有 待提高的问题。 权利要求书3页 说明书13页 附图3页 CN 115270193 A 2022.11.01 CN 115270193 A 1.一种基于区块链及协同同步下的数据档案安全共享方法， 其特征在于， 所述方法包 括： 接收第一用户输入的原始档案， 提取所述原始档案的关键字， 并基于关键字形成原始 档案的档案索引； 对所述原 始档案执 行数据加密， 得到加密档案； 将所述档 案索引及加密档案存储至预构建的云服务器节点中， 其中所述云服务器节点 属于档案联盟链的其中一个节点， 所述档案联盟链还 包括验证节点； 接收第二用户对所述原始档 案的获取请求， 利用所述档 案联盟链命令第 二用户所在节 点生成验证信息， 其中验证信息的生成过程包括： 基于所述档案联盟链预 先设置的命令指令生成方法生成命令指令； 从所述命令指令 中解析交互信 息， 基于密钥算法和所述交互信 息在第二用户所在节点 中生成公钥和私钥； 利用所述私钥为获取请求执 行签名， 得到签名请求； 将所述签名请求、 公钥打包得到所述验证信息， 验证信息的形式如下： 其中， 为第二用户所在节点的公钥， 为利用私钥 执行签名 后的签名请求， 为签名请求的生成时间戳， 表示请求获取原始档案的标 识信息， 表示第二用户所在节点的节点信息， ECS表示云服务器节点的节点信息， 表示第一用户与第二用户的交 互信息； 将所述验证信息转移至验证节点执行验证， 当验证未通过时， 拒绝第二用户对原始档 案的获取请求； 当验证通过时， 将所述档案索引返回至第二用户， 接收第二用户根据档案索引确定想 要获取的档案内容， 从所述加密档案提取 出档案内容返回至第二用户。 2.如权利要求1所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述提取所述原始档案的关键 字， 并基于关键 字形成原 始档案的档案索引， 包括： 将所述原 始档案按照档案所记录的信息内容的差异性执 行划分， 得到多组分档案； 通过命名实体识别方法， 依次识别出每组分档案的关键 字； 将每组分档案的关键 字作为分档案的索引； 将每组分档案的索引汇总得到原 始档案的档案索引。 3.如权利要求2所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述对所述原 始档案执 行数据加密， 得到加密档案， 包括： 将关键字作为对应分档案的原 始水印字； 去除每组原 始水印字中笔画小于笔画阈值的字， 得到标准水印字； 利用HASH算法将所述标准水印字转为散列地址， 将散列地址嵌入至对应的分档案， 得 到具有水印的分档案； 将每组具有水印的分档案执行压缩处理并将其对应的散列地址作为解压密码， 得到加 密分档案， 并将每组解压密码传回至第一用户； 组合每组加密分档案得到所述加密档案 。权　利　要　求　书 1/3 页 2 CN 115270193 A 24.如权利要求1所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述基于所述档案联盟链预 先设置的命令指令生成方法生成命令指令， 包括： 分别提取所述云服务器节点、 第一用户所在节点及第二用户所在节点的IP地址， 得到 云节点IP、 第一用户IP及第二用户IP； 根据所述第 一用户IP及第二用户IP， 分别从所述档案联盟链中的交互记录节点中提取 第一用户的历史 交互记录及第二用户的历史 交互记录； 查看两者的历史交互记录中是否存在交集， 若两者的历史交互记录已存在交集， 生成 已交标识； 若两者的历史交互记录未发生交集， 生成未交标识， 利用所述已交标识或未交标识生 成所述交 互信息， 并利用交 互信息和云节点 IP生成命令指令 。 5.如权利要求4所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述将所述验证信息转移至验证节点执 行验证， 包括： 检验所述第二用户IP的合法性， 当第二用户IP为非法IP时， 驳回所述获取请求； 当第二用户IP为合法IP时， 计算第二用户所在节点的信誉值， 当第二用户所在节点的 信誉值小于信誉阈值时， 驳回所述获取请求； 当第二用户所在节点的信誉值大于或等于信誉阈值 时， 将所述验证信 息发送至档案联 盟链中的每 个节点执 行意见收集； 若存在档案联盟链中任意一个节点驳回所述验证信息， 则验证未通过， 直至档案联盟 链中每一个节点均同意所述验证信息， 则验证通过。 6.如权利要求5所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述计算第二用户所在节点的信誉值， 包括： 从所述交互记录节点中获取第 二用户的历史交互记录， 根据第 二用户的历史交互记录 统计第二用户所在节点在档案联盟链中的置信度； 计算第二用户所在节点与第一用户所在节点的交 互频率； 根据所述置信度和交 互频率计算得到第二用户所在节点的信誉值。 7.如权利要求6所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在 于， 所述根据第二用户的历史交互记录统计第二用户所在节点在档案联盟链中的置信度， 包括： 将第二用户的历史 交互记录分为成功交 互记录和失败交 互记录； 根据下式计算得到 置信度： 其中， 表示第二用户所在节点在档案联盟链中的置信度， t为历史交互记录的时间截 止段， j为历史交互记录的时间开始段， 表示在时间段j时第二用户的成功交互记录的次 数， 表示在时间段j时第二用户的失败交 互记录的次数。 8.如权利要求7所述的基于区块链及协同同步下的数据档案安全共享方法， 其特征在权　利　要　求　书 2/3 页 3 CN 115270193 A 3