(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211211449.3 (22)申请日 2022.09.30 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 陈曦　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 臧建明　刘芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 数据处理方法、 服 务器及介质 (57)摘要 本申请提供一种数据处理方法、 服务器及介 质。 该方法包括： 获取文件数据加密请求中的待 加密文件数据； 对待加密文件数据进行加密处 理， 以得到加密文件数据、 解密密钥以及待加密 文件数据的第一文件信息对应的数字签名； 将加 密文件数据存储至数据库中， 并得到加密文件数 据对应的第二文件信息； 根据数字签名生成加密 文件数据对应的区块链信息； 根据待加密文件数 据的文件创建者输入的用户信息， 以及用户信息 对应的权限， 生成权限集； 将区块链信息、 第二文 件信息、 解密密钥以及权限集存储至加密文件数 据对应的合约模块中， 以完成待加密文件数据的 加密过程。 本申请的方法， 提高了数据传输的可 靠性和安全性。 权利要求书3页 说明书14页 附图5页 CN 115550040 A 2022.12.30 CN 115550040 A 1.一种数据处 理方法， 其特 征在于， 包括： 在接收到第 一用户终端发送的文件数据加密请求之后， 获取所述文件数据加密请求中 的待加密文件数据； 对所述待加密文件数据进行加密处理， 以得到加密文件数据、 解密密钥以及所述待加 密文件数据的第一文件信息对应的数字签名， 所述第一文件信息包括文件创建者信息、 文 件创建时间、 文件修改者信息、 文件修改时间中的一种或多种； 将所述加密文件数据存储至数据库中， 并得到所述加密文件数据对应的第二文件信 息， 所述第二文件信息包括文件编号和文件下 载地址； 根据所述数字签名生成所述加密文件数据对应的区块链信息； 根据所述待加密文件数据的文件创建者输入的用户信 息， 以及所述用户信 息对应的权 限， 生成权限集； 将所述区块链信息、 所述第二文件信息、 所述解密密钥以及所述权限集存储至所述加 密文件数据对应的合约模块中， 以完成所述待加密文件数据的加密过程； 在接收到第 二用户终端发送的文件数据访问请求之后， 获取所述文件数据访问请求中 的待访问文件信息以及第一用户信息； 确定合约模块的权限集中是否存在与所述第一用户信息对应的权限； 若是， 则确定所述待访 问文件信息对应的第二文件信息， 以及与所述第二文件信息对 应的区块链信息以及解密 密钥； 根据所述第二文件信息从所述数据库中获取对应的加密文件数据； 根据所述解密密钥分别对所述 区块链信 息中的数字签名， 以及所述加密文件数据进行 解密， 以得到第一文件信息以及解密文件数据； 根据所述第 一文件信 息以及解密文件数据生成访问结果， 并将所述访问结果发送至所 述第二用户终端。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述待加密文件数据进行加密处 理， 以得到加密文件数据、 解密密钥以及所述待加密文件数据的第一文件信息对应的数字 签名， 具体包括： 利用对称加密算法对所述待加密文件数据进行加密处理， 以得到加密文件数据以及第 一解密密钥； 确定所述待加密文件数据对应的第一文件信息； 利用非对称加密算法对所述第 一文件信 息进行加密处理， 以得到所述第 一文件信 息对 应的数字签名以及第二 解密密钥。 3.根据权利要求2所述的方法， 其特征在于， 在所述对所述待加密文件数据进行加密处 理， 以得到加密文件数据、 解密密钥以及所述待加密文件数据的第一文件信息对应的数字 签名之前， 还 包括： 根据预设的文字数目， 获取 所述待加密文件数据的文件摘要； 相应地， 所述 根据所述数字签名生成所述加密文件数据对应的区块链信息， 具体包括： 根据所述文件摘要以及所述数字签名生成所述加密文件数据对应的区块链信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述文件摘要以及所述数字签名 生成所述加密文件数据对应的区块链信息， 具体包括：权　利　要　求　书 1/3 页 2 CN 115550040 A 2判断所述待加密文件数据对应的第一文件信息中是否存在文件修改者信息； 若存在文件修改者信 息， 则判断当前的文件修改时间对应的文件修改者信 息是否为所 述第一用户终端对应的第二用户信息， 若是， 则根据所述文件摘要以及所述数字签名生成 所述加密文件数据对应的区块链信息； 若不存在文件修改者信 息， 则根据 所述文件摘要以及所述数字签名生成所述加密文件 数据对应的区块链信息 。 5.根据权利要求2所述的方法， 其特征在于， 所述根据所述解密密钥分别对所述 区块链 信息中的数字签名， 以及所述加密文件数据进行解密， 以得到第一文件信息以及解密文件 数据， 具体包括： 利用对称解密算法以及所述第 一解密密钥对所述加密文件数据进行解密， 以得到解密 文件数据； 确定所述 解密文件数据对应的第一文件信息； 利用非对称解密算法 以及所述第二解密密钥对所述区块链信息中的数字签名进行解 密， 以得到解密文件信息； 判断所述第一文件信息与所述 解密文件信息是否一 致； 若否， 则向所述第二用户终端输出文件异常提 示信息。 6.根据权利要求2所述的方法， 其特征在于， 当所述合约模块的权限集中不存在与 所述 第一用户信息对应的权限时， 还 包括： 确定所述待访问文件信 息对应的第 二文件信 息， 以及与 所述第二文件信 息对应的区块 链信息以及第二 解密密钥； 利用非对称解密算法 以及所述第二解密密钥对所述区块链信息中的数字签名进行解 密， 以得到解密文件信息； 确定所述 解密文件信息中的文件创建者信息； 根据所述文件创建者信 息生成文件访问权限异常提示信 息， 并将所述文件访问权限异 常提示信息输出至所述第二用户终端。 7.根据权利要求1 ‑6中任一项所述的方法， 其特征在于， 在所述确定合约模块的权限集 中是否存在与所述第一用户信息对应的权限之前， 还 包括： 确定所述待访问文件信息对应的合约模块； 相应地， 所述确定合约模块的权限集中是否存在与所述第一用户信息对应的权限， 具 体包括： 确定所述待访问文件信 息对应的合约模块的权限集中， 是否存在与 所述第一用户信 息 对应的权限。 8.一种服 务器， 其特 征在于， 包括： 数据加密模块， 用于在接收到第一用户终端发送的文件数据加密请求之后， 获取所述 文件数据加密请求中的待加密文件数据； 对所述待加密文件数据进行加密处理， 以得到加 密文件数据、 解密密钥以及所述待加密文件数据的第一文件信息对应的数字签名， 所述第 一文件信息包括文件创建者信息、 文件创建时间、 文件修改者信息、 文件修改时间中的一种 或多种； 将所述加密文件数据存储至数据库中， 并得到所述加密文件数据对应的第二文件 信息， 所述第二文件信息包括文件编号和文件下载地址； 根据所述数字签名生成所述加密权　利　要　求　书 2/3 页 3 CN 115550040 A 3