[发明专利]一种涉密文件管理方法及系统

权利要求书

1.一种涉密文件管理方法，其特征在于，包括以下步骤：

S1、创建涉密文件，并设定涉密文件的保密信息；

S2、采用二级单位的公钥对涉密文件进行加密，得到第一加密文件；

S3、采用一级单位的私钥对第一加密文件进行加密，得到第二加密文件，同时采用一级单位的私钥对涉密文件设定的阅读者列表进行加密；

S4、采用区块链共识机制算法，分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块，并分别添加到区块链系统的文件区块链和阅读者列表区块链中；

S5、将新创建的涉密文件区块和阅读者列表区块信息广播到网络中，通知相关的二级单位，使得相关的二级单位在接收到广播的涉密文件区块和阅读者列表区块信息后，依次采用一级单位的公钥和二级单位的私钥进行解密阅读；

其中，所述一级单位指创建涉密文件的单位，所述二级单位指需要将涉密文件下发的单位。

2.根据权利要求1所述的一种涉密文件管理方法，其特征在于，所述步骤S4中所述采用区块链共识机制算法，分别为第二加密文件和加密后的阅读者列表创建涉密文件区块和阅读者列表区块这一步骤，具体包括：

S41、当接收到创建文件区块的交易时，收集所有未确认的交易；

S42、判断收集的所有交易是否超过预设数量，若是，则将收集的所有交易分成多组后，继续执行步骤S43，反之，直接执行步骤S43；

S43、计算所有投票成员节点的难度系数；

S44、调用工作量共识机制算法，结合所有投票成员节点的难度系数，计算比特币PoW函数，进而根据计算结果，为每个交易创建涉密文件区块和阅读者列表区块；

S45、分别为创建的涉密文件区块和阅读者列表区块设置时钟锁，并在时钟期满后，将创建的涉密文件区块和阅读者列表区块广播到网络中。

3.根据权利要求2所述的一种涉密文件管理方法，其特征在于，所述步骤S43中所述所有投票成员节点通过以下方式设置：

S001、获取区块链系统预设的常任投票成员节点集合{N_A}；

S002、针对区块链系统中常任投票成员节点集合之外的其它节点，根据节点的评分，按比例选取评分较高的部分节点组成第一投票成员节点集合{N_B}；

S003、按照预设的随机算法在区块链系统剩下的节点中选取部分节点组成第二投票成员节点集合{N_C}；

S004、将常任投票成员节点集合{N_A}、第一投票成员节点集合{N_B}和第二投票成员节点集合{N_C}组成投票成员节点总集合{N}＝{N_A+N_B+N_C}，最后获取投票成员节点总集合的节点作为所述所有投票成员节点。

4.根据权利要求3所述的一种涉密文件管理方法，其特征在于，所述投票成员节点总集合中的节点通过以下步骤进行参数设置：

S011、获取区块链系统的总代币数M，并按照预设规则将总代币数M分配为M＝M_A+M_B+M_C+M_D；

其中，M_A表示分配给常任投票成员节点集合{N_A}的代币值，M_B表示分配给第一投票成员节点集合{N_B}的代币值，M_C表示分配给第二投票成员节点集合{N_C}的代币值，M_D表示预留的代币值；

S012、将M_A、M_B和M_C平均分配给对应节点集合的相应节点；

S013、在区块链系统运行预设的一段时间后，根据节点集合中，每个节点的节点贡献率对节点的代币值进行调整，使得贡献率高的节点的代币数增加，贡献率低的节点的代币数减少；其中，贡献率指节点产生区块的个数；

S014、在更换节点时，淘汰代币数少的节点，并将淘汰节点的代表值返回到M_D中，从而在新增节点时，从M_D中分配代币值。