基于区块链的文件流转方法、装置和系统与流程

本发明实施例涉及计算机技术领域，尤其涉及基于区块链的文件流转方法、装置和系统。

背景技术

伴随着信息化发展的浪潮，数字化办公已成为政府和企事业单位最基本的it手段。智慧城市、电子政务等智慧型it信息的建设，政府和企事业单位之间产生大量的电子数据传输，需要打通企事业单位之间、政府部门之间，政府和企事业单位之间的数据共享链接，实现跨域文件流转。

例如，企业a与法院间经常有公文业务的往来，企业a通常每月提交一次电子材料到法院，法院再经过一段时间后才进行受理验证，时间较长，企业a经常被法院质疑受理的电子材料与初始提交的电子材料不一致，双方的纠纷需要较长时间处理和协调。

又如，患者转院时，为了减少患者的经济负担和避免资源浪费，转入医院常常需要转出医院提供患者的检查结果，检查结果通常以电子文件的形式保存，转入医院也常常对转出医院提供的检查结果存在质疑，双方的疑问需要较长时间处理和协调。

现有电子文件交换中，难以对电子文件是否被篡改进行验证，难以保证文件流转的安全性。

技术实现要素：

针对现有技术存在的跨域文件流转的效率较低的问题，本发明实施例提供基于区块链的文件流转方法、装置和系统。

根据本发明的第一方面，本发明实施例提供一种基于区块链的文件流转方法，包括：

根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；

根据自身的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；

根据所述待验证文件的存储位置获取待验证文件，根据所述对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；

将所述第一摘要信息和所述第二摘要信息进行对比，根据对比结果获得所述待验证文件的验证结果；

若验证结果为验证成功，则接收所述待验证文件；

其中，所述第一摘要信息为发送端根据所述摘要算法和原始文件获取的摘要信息。

根据本发明的第二方面，本发明实施例提供一种基于区块链的文件流转方法，包括：

生成对称密钥，根据所述对称密钥对原始文件进行加密，将加密后的原始文件存储至文件服务器上；

根据摘要算法和原始文件获取第一摘要信息，并根据接收端的公钥对所述加密后的原始文件的存储位置和所述对称密钥进行加密，获得所述加密后的原始文件的存储位置和所述对称密钥的密文；

根据所述第一摘要信息，以及所述加密后的原始文件的存储位置和所述对称密钥的密文，生成区块并将所述区块添加至区块链中；以使得接收端根据所述区块，获取所述第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；根据接收端的私钥对所述待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；根据所述待验证文件的存储位置获取待验证文件，根据所述对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；将所述第一摘要信息和所述第二摘要信息进行对比，根据对比结果获得所述待验证文件的验证结果；若验证结果为验证成功，则接收所述待验证文件。

根据本发明的第三方面，本发明实施例提供一种基于区块链的文件流转的接收端，包括：

数据获取模块，用于根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；

第一解密模块，用于根据自身的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；

第二解密模块，用于根据所述待验证文件的存储位置获取待验证文件，根据所述对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；

文件验证模块，用于将所述第一摘要信息和所述第二摘要信息进行对比，根据对比结果获得所述待验证文件的验证结果；

文件接收模块，用于若验证结果为验证成功，则接收所述待验证文件；

其中，所述第一摘要信息为发送端根据所述摘要算法和原始文件获取的摘要信息。

根据本发明的第四方面，本发明实施例提供一种基于区块链的文件流转的接收端，包括：

文件保存模块，用于生成对称密钥，根据所述对称密钥对原始文件进行加密，将加密后的原始文件存储至文件服务器上；

数据加密模块，用于根据摘要算法和原始文件获取第一摘要信息，并根据接收端的公钥对所述加密后的原始文件的存储位置和所述对称密钥进行加密，获得所述加密后的原始文件的存储位置和所述对称密钥的密文；

数据上链模块，用于根据所述第一摘要信息，以及所述加密后的原始文件的存储位置和所述对称密钥的密文，生成区块并将所述区块添加至区块链中；以使得接收端根据所述区块，获取所述第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；根据接收端的私钥对所述待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；根据所述待验证文件的存储位置获取待验证文件，根据所述对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；将所述第一摘要信息和所述第二摘要信息进行对比，根据对比结果获得所述待验证文件的验证结果；若验证结果为验证成功，则接收所述待验证文件。

根据本发明的第五方面，本发明实施例提供一种基于区块链的文件流转装系统，包括：上述基于区块链的文件流转的接收端和上述基于区块链的文件流转的发送端。

根据本发明的第六方面，本发明实施例提供一种电子设备，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行本发明实施例基于区块链的文件流转方法中接收端侧的方法及其所有可选实施例的方法。

根据本发明的第七方面，本发明实施例提供一种电子设备，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行本发明实施例基于区块链的文件流转方法中发送端侧的方法及其所有可选实施例的方法。

根据本发明的第八方面，本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行本发明实施例基于区块链的文件流转方法中接收端侧的方法及其所有可选实施例的方法。

根据本发明的第九方面，本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行本发明实施例基于区块链的文件流转方法中发送端侧的方法及其所有可选实施例的方法。

本发明实施例提供的基于区块链的文件流转方法、装置和系统，基于区块链技术结合密码技术进行文件流转，实现跨域数据确权、流转和防篡改，解决了跨域的数据流通和共享存在的信息确权、信息保密和信息防篡改的问题，能提高文件跨域流转的效率，提高跨域的办公效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例基于区块链的文件流转方法的流程图；

图2为本发明实施例基于区块链的文件流转方法的流程图；

图3为本发明实施例基于区块链的文件流转的接收端的功能框图；

图4为本发明实施例基于区块链的文件流转的发送端的功能框图；

图5为本发明实施例基于区块链的文件流转系统的功能框图；

图6为本发明实施例电子设备的结构框图；

图7为本发明实施例电子设备的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了克服现有技术的上述问题，本发明实施例提供一种基于区块链的文件流转方法，其发明构思是，有效利用区块链的防篡改特性进行文件的流转和验证，保证接收端获得的文件与发送端发送的文件相同，保证文件流转的安全性。文件，指电子文件，包括数字化的公文、医疗检查结果等电子文件。

区块链是分布式数据存储、点对点传输、共识机制、密码算法等计算机技术在互联网时代的创新应用模式。区块链是一种无须中介参与，亦能在互不信任或弱信任的参与者之间维系一套不可篡改的账本记录的技术。从“区块链”这三个字来理解，区块就是把一段时间内生产的信息(包括数据/代码)打包成一个区块，盖上时间戳，与上一个区块的hash头衔接，每下一个区块的头部都包含了上一个区块的索引数据/hash数据，然后在本区块中写入新的信息，从而形成新的区块，收尾相连，构成一条链，即为区块链。

为了便于理解本发明的各实施例，首先对本发明实施例提供的基于区块链的文件流转方法的应用环境进行说明。

本发明实施例提供的基于区块链的文件流转方法，涉及文件的发送方、文件的接收方和区块链平台。文件的发送方和接收方构成区块链中的联盟，因此，本发明实施例中所基于的区块链为联盟链。发送方使用的发送端、接收方使用的接收端均为区块链节点。

发送方通过安装在发送端上的文件发送系统，将文件数据和文件的相关数据作为区块添加到区块链中。将区块添加到区块链中的过程，称为写链或上链。添加的区块，也称为写链数据。

例如，文件为公文时，发送方通过现有公文系统(办公自动化系统)实现公文的数字化，实现公文由起草-》审核-》签发-》套红-》登记-》分发-》收文的完整流程。在公文环节，将公文数据和公文的相关数据提交到区块链平台，实现上链。

接收方通过安装在接收端上的文件接收系统从区块链上获取写链数据，并对写链数据和从写链数据中获取的文件数据进行验证，接收验证成功的文件，完成文件流转。

通过tls/ssl保证文件相关数据传输的安全性，结合区块链平台的多通道数据隔离机制，实现不同业务子网内的数据隔离。

图1为本发明实施例基于区块链的文件流转方法的流程图。如图1所示，一种基于区块链的文件流转方法包括：步骤s101、根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；其中，第一摘要信息为发送端根据摘要算法和原始文件获取的摘要信息。

需要说明的是，本发明实施例提供的基于区块链的文件流转方法的执行主体，为基于区块链的文件流转系统中的接收端。

发送端将原始文件通过对称密钥进行加密后，发送至文件服务器上，并将生成的区块添加到区块链中。文件服务器，用于存储加密后的原始文件。原始文件并不是直接在发送端和接收端之间流转，原始文件在发送端和接收端之间流转，通过文件服务器中转实现。

对称密钥加密又叫专用密钥加密，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：des、3des、idea、feal、blowfish等。

区块包括明文数据和密文数据。明文数据包括第一摘要信息；密文数据包括加密后的上述加密后的原始文件的存储位置和加密后的对称密钥。

对加密后的原始文件的存储位置和对称密钥进行加密时，均采用接收端的公钥进行加密。

发送端将原始文件通过对称密钥进行加密后，根据摘要算法对加密后的原始文件进行运算，获得第一摘要信息。

摘要算法，指消息摘要算法。消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络上使用。

消息摘要算法主要包括三类：md(消息摘要，messagedigest)、sha(安全散列，securehashalgorithm)、mac(消息认证码，messageauthenticationcode)。

md算法生成的摘要信息都是128位的，包括：md2、md4、md5。

sha算法生成固定长度摘要信息，包括：sha-1，sha-2(sha-224、sha-256、sha-384、sha-512)。sha-1、sha-224、sha-256、sha-384、sha-512算法生成的摘要信息的长度分别为160、224、256、384、512位。

mac算法中常用的为hmac(含有密钥的散列函数算法，keyed-hashmessageauthenticationcode)。hmac算法包含了md和sha两个系列的消息摘要算法，只是在原有的md和sha算法的基础上添加了密钥。hmac算法融合了md、sha，包括：hmacmd2、hmacmd4、hmacmd5、hmacsha1、hmacsha224、hmacsha256、hmacsha384、hmacsha512。

优选地，采用sha-256算法对原始文件进行运算，获得第一摘要信息。

上述加密后的原始文件的存储位置，包括存储加密后的原始文件的文件服务器的地址，以及加密后的原始文件在该文件服务器上的存储路径。

接收端根据区块链中的区块，从区块包括的明文数据中获取第一摘要信息，从区块包括的密文数据中获取文件的存储位置和对称密钥的密文。由于接收端根据文件的存储位置获得文件后，还要对获得的文件进行验证，判断该文件与发送端发送的原始文件是否相同，因此，接收端获取文件的存储位置为待验证文件的存储位置。

步骤s102、根据自身的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥。

获得待验证文件的存储位置和对称密钥的密文后，接收端根据接收端自身的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥。

由于区块中文件的存储位置和对称密钥的密文使用接收端的公钥加密后获得的，因此，只有使用加密时使用的公钥对应的接收端的私钥，才能成功对文件的存储位置和对称密钥的密文进行解密，从而实现文件访问权限的控制。

例如：区块中的密文数据是根据接收端a的公钥加密后获得的，接收端a获取密文数据后，才能根据接收端a的私钥成功对该密文数据进行解密；接收端b获取密文数据后，根据接收端b的私钥对该密文数据进行解密，则会解密失败。

步骤s103、根据待验证文件的存储位置获取待验证文件，根据对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息。

获得待验证文件的存储位置和对称密钥后，先根据待验证文件的存储位置，从该存储位置获得待验证文件；由于文件服务器上存储的是加密后的原始文件，如果原始文件没有被篡改，接收端从文件服务器上获得是未解密的文件，获得待验证文件后，根据对称密钥对待验证文件进行解密，从而获得解密后的待验证文件。

获得解密后的待验证文件后，根据与服务端获得第一摘要信息时采用的摘要算法相同的摘要算法，对解密后的待验证文件进行运算，获得第二摘要信息。

步骤s104、将第一摘要信息和第二摘要信息进行对比，根据对比结果获得待验证文件的验证结果。

通过摘要算法进行运算获得第二摘要信息后，将运算获得的第二摘要信息与从区块的明文数据中获得的第一摘要信息进行对比。

若对比获知第一摘要信息与第二摘要信息不同，说明文件服务器上的文件已被篡改，接收端获得的待验证文件并不是发送端发送的原始文件，验证结果为验证失败。

若对比获知第一摘要信息与第二摘要信息相同，说明文件服务器上的文件未被篡改，接收端获得的待验证文件与发送端发送的原始文件相同，验证结果为验证成功。

步骤s105、若验证结果为验证成功，则接收待验证文件。

当验证结果为验证成功时，待验证文件就是原始文件，接收端接收待验证文件，即接收端接收到原始文件，实现了原始文件从发送端到接收端的成功流转。

本发明实施例基于区块链技术结合密码技术进行文件流转，实现跨域数据确权、流转和防篡改，解决了跨域的数据流通和共享存在的信息确权、信息保密和信息防篡改的问题，能提高文件跨域流转的效率，提高跨域的办公效率。

基于上述实施例的内容，根据对比结果获得待验证文件的验证结果之后还包括：若验证结果为验证失败，则获取验证失败的原因，并根据验证失败的原因确定相应的处理方法。

具体地，步骤s104获得的待验证文件的验证结果为验证失败时，获取验证失败的原因，并针对不同的原因，确定相应的处理方法。

例如，当验证失败的原因为系统异常时，处理方法为建议接收端的使用者重新进行人工验证；当验证失败的原因为原始文件被篡改时，处理方法为建议接收端的使用者对待验证文件的异常进行查看，以便根据查看的结果采取进一步的操作。

图2为本发明实施例基于区块链的文件流转方法的流程图。基于上述实施例的内容，如图2所示，一种基于区块链的文件流转方法包括：步骤s201、生成对称密钥，根据对称密钥对原始文件进行加密，将加密后的原始文件存储至文件服务器上。

需要说明的是，本发明实施例提供的基于区块链的文件流转方法的执行主体，为基于区块链的文件流转系统中的发送端。

发送原始文件之前，临时生成对称密钥，根据对称密钥对原始文件进行加密，并将加密后的发送至文件服务器上进行存储。

步骤s202、根据摘要算法和原始文件获取第一摘要信息，并根据接收端的公钥对加密后的原始文件的存储位置和对称密钥进行加密，获得加密后的原始文件的存储位置和对称密钥的密文。

将原始文件通过对称密钥进行加密后，根据摘要算法对加密后的原始文件进行运算，获得第一摘要信息。

对于加密后的原始文件的存储位置和对称密钥，根据接收端的公钥进行加密，生成加密后的原始文件的存储位置和对称密钥的密文。

步骤s203、根据第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文，生成区块并将区块添加至区块链中；以使得接收端根据区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；根据接收端的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；根据待验证文件的存储位置获取待验证文件，根据对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；将第一摘要信息和第二摘要信息进行对比，根据对比结果获得待验证文件的验证结果；若验证结果为验证成功，则接收待验证文件。

获得第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文后，将第一摘要信息作为区块的明文数据，将加密后的原始文件的存储位置和对称密钥的密文作为区块的密文数据，并将明文数据和密文数据组成为区块，从而生成区块并将区块添加至区块链中。

区块添加至区块链中后，接收端能根据区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；获得待验证文件的存储位置和对称密钥的密文后根据接收端的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；获得待验证文件的存储位置和对称密钥后，根据待验证文件的存储位置获取待验证文件，并根据对称密钥对待验证文件进行解密，获得解密后的待验证文件；获得解密后的待验证文件后，根据摘要算法和解密后的待验证文件获取第二摘要信息；获取第二摘要信息后，将第一摘要信息和第二摘要信息进行对比，根据对比结果获得待验证文件的验证结果；若验证结果为验证成功，则接收待验证文件。

本发明实施例基于区块链技术结合密码技术进行文件流转，实现跨域数据确权、流转和防篡改，解决了跨域的数据流通和共享存在的信息确权、信息保密和信息防篡改的问题，能提高文件跨域流转的效率，提高跨域的办公效率。

图3为本发明实施例基于区块链的文件流转的接收端的功能框图。基于上述实施例的内容，如图3所示，一种基于区块链的文件流转的接收端包括：数据获取模块301，用于根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；第一解密模块302，用于根据自身的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；第二解密模块303，用于根据待验证文件的存储位置获取待验证文件，根据对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；文件验证模块304，用于将第一摘要信息和第二摘要信息进行对比，根据对比结果获得待验证文件的验证结果；文件接收模块305，用于若验证结果为验证成功，则接收待验证文件；其中，第一摘要信息为发送端根据摘要算法和原始文件获取的摘要信息。

本发明实施例提供的基于区块链的文件流转的装置为接收端，用于执行本发明实施例提供的基于区块链的文件流转方法中接收端侧的方法，基于区块链的文件流转的接收端包括的各模块实现相应功能的具体方法和流程详见上述基于区块链的文件流转方法中接收端侧的方法的实施例，此处不再赘述。

本发明实施例基于区块链技术结合密码技术进行文件流转，实现跨域数据确权、流转和防篡改，解决了跨域的数据流通和共享存在的信息确权、信息保密和信息防篡改的问题，能提高文件跨域流转的效率，提高跨域的办公效率。

图4为本发明实施例基于区块链的文件流转的发送端的功能框图。基于上述实施例的内容，如图4所示，一种基于区块链的文件流转的发送端包括：文件保存模块401，用于生成对称密钥，根据对称密钥对原始文件进行加密，将加密后的原始文件存储至文件服务器上；数据加密模块402，用于根据摘要算法和原始文件获取第一摘要信息，并根据接收端的公钥对加密后的原始文件的存储位置和对称密钥进行加密，获得加密后的原始文件的存储位置和对称密钥的密文；数据上链模块403，用于根据第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文，生成区块并将区块添加至区块链中；以使得接收端根据区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文；根据接收端的私钥对待验证文件的存储位置和对称密钥的密文进行解密，获得待验证文件的存储位置和对称密钥；根据待验证文件的存储位置获取待验证文件，根据对称密钥对待验证文件进行解密，并根据摘要算法和解密后的待验证文件获取第二摘要信息；将第一摘要信息和第二摘要信息进行对比，根据对比结果获得待验证文件的验证结果；若验证结果为验证成功，则接收待验证文件。

本发明实施例提供的基于区块链的文件流转的装置为发送端，用于执行本发明实施例提供的基于区块链的文件流转方法中发送端侧的方法，基于区块链的文件流转的接收端包括的各模块实现相应功能的具体方法和流程详见上述基于区块链的文件流转方法中发送端侧的方法的实施例，此处不再赘述。

本发明实施例基于区块链技术结合密码技术进行文件流转，实现跨域数据确权、流转和防篡改，解决了跨域的数据流通和共享存在的信息确权、信息保密和信息防篡改的问题，能提高文件跨域流转的效率，提高跨域的办公效率。

图5为本发明实施例基于区块链的文件流转系统的功能框图。一种基于区块链的文件流转系统包括基于区块链的文件流转的接收端501和基于区块链的文件流转的接收端502。

基于区块链的文件流转的接收端501功能具体参照接收端实施例，基于区块链的文件流转的接收端501功能具体参照发送端实施例。

图6为本发明实施例电子设备的结构框图。基于上述实施例的内容，如图6所示，一种电子设备包括：处理器(processor)601、存储器(memory)602和总线603；其中，处理器601和存储器602通过总线603完成相互间的通信；处理器601用于调用存储器602中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文的方法；获得待验证文件的存储位置和对称密钥的方法；待验证文件进行解密的方法；获取第二摘要信息的方法；获得待验证文件的验证结果的方法等。

本发明另一实施例公开一种计算机程序产品，计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文的方法；获得待验证文件的存储位置和对称密钥的方法；待验证文件进行解密的方法；获取第二摘要信息的方法；获得待验证文件的验证结果的方法等。

本发明另一实施例提供一种非暂态计算机可读存储介质，非暂态计算机可读存储介质存储计算机指令，计算机指令使计算机执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；根据区块链中的区块，获取第一摘要信息，以及待验证文件的存储位置和对称密钥的密文的方法；获得待验证文件的存储位置和对称密钥的方法；待验证文件进行解密的方法；获取第二摘要信息的方法；获得待验证文件的验证结果的方法等。

图7为本发明实施例电子设备的结构框图。基于上述实施例的内容，如图7所示，一种电子设备包括：处理器(processor)701、存储器(memory)702和总线703；其中，处理器701和存储器702通过总线703完成相互间的通信；处理器701用于调用存储器702中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；生成对称密钥的方法；对原始文件进行加密的方法；存储加密后的原始文件的方法；获取第一摘要信息的方法；对加密后的原始文件的存储位置和对称密钥进行加密，获得加密后的原始文件的存储位置和对称密钥的密文的方法；根据第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文，生成区块并将区块添加至区块链中的方法等。

本发明另一实施例公开一种计算机程序产品，计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；生成对称密钥的方法；对原始文件进行加密的方法；存储加密后的原始文件的方法；获取第一摘要信息的方法；对加密后的原始文件的存储位置和对称密钥进行加密，获得加密后的原始文件的存储位置和对称密钥的密文的方法；根据第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文，生成区块并将区块添加至区块链中的方法等。

本发明另一实施例提供一种非暂态计算机可读存储介质，非暂态计算机可读存储介质存储计算机指令，计算机指令使计算机执行上述各方法实施例所提供的方法，例如包括：基于区块链的文件流转方法；生成对称密钥的方法；对原始文件进行加密的方法；存储加密后的原始文件的方法；获取第一摘要信息的方法；对加密后的原始文件的存储位置和对称密钥进行加密，获得加密后的原始文件的存储位置和对称密钥的密文的方法；根据第一摘要信息，以及加密后的原始文件的存储位置和对称密钥的密文，生成区块并将区块添加至区块链中的方法等。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行上述各个实施例或者实施例的某些部分的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。