CN108259169A - 一种基于区块链云存储的文件安全分享方法及系统 - Google Patents
一种基于区块链云存储的文件安全分享方法及系统 Download PDFInfo
- Publication number
- CN108259169A CN108259169A CN201810018768.XA CN201810018768A CN108259169A CN 108259169 A CN108259169 A CN 108259169A CN 201810018768 A CN201810018768 A CN 201810018768A CN 108259169 A CN108259169 A CN 108259169A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- key
- data
- encryption
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明适用于数据存储技术改进领域,提供了一种基于区块链云存储的文件安全分享方法,包括:S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;S3、对存储的文件数据使用新密钥进行代理重加密,通过新密钥以及重加密后的新密文进行安全分享。在区块链去中心化存储架构下的一种私密文件的云端安全存储及分享机制的实现,使得用户存储于云端的数据必须通过私钥才能访问,而在需要向其他用户分享自有加密数据时不用向他人暴露持有者自身的原始密钥,也不必将云端数据全部下载下来后用分享密钥重新加密后再上传。
Description
技术领域
本发明属于数据存储技术改进领域,尤其涉及一种基于区块链的去中心化存储架构下的数据安全存储及分享方法及系统。
背景技术
目前,云存储已经是一项高度商业化的产业。随着存储技术的发展,存储设备的成本越来越低,因此很多用户自身都可以拥有大量的存储资源。当前中心化云服务的成本主要来自于员工工资、法律成本、数据中心租金等,这些固定成本维持不变或者逐渐增加,使中心化云服务的价格相对较高。而去中心化存储可以充分利用分散用户的空闲存储资源,整体运行成本只有中心化存储的1%~10%。图1是一家开源、去中心化的存储平台Storj制作的成本图,比较了去中心化存储系统Storj与传统中心化存储系统Dropbox的成本。
另一方面,当前的云存储模式需要通过云服务提供商以及第三方机构来授权和管理个人数据的存储与访问。用户基于对服务商的信任将数据通过网络上传到服务商的存储系统,当用户需要数据时则从服务商处下载,用户的数据如何存放、存放于何处等等都是服务商通过其内部的算法规则来维护,对用户透明。这种集中化存储结构的可靠性完全取决于该服务商所提供服务的可靠性,一旦该服务商的服务失效,比如自然灾害、误操作、破产等等,用户就无法取回数据。这种机制也存在天生的不安全性:存储在第三方服务器主机上的信息可以被政治、技术、法律等手段盗取、窃听、破坏。
去中心化的云存储模式不以用户对云服务提供商的信任为基础,所有用户存放于云端的私有数据在上传之前都由其亲自加密,并分散存储于其他对等的用户存储设备当中。密文存储位置及安全信息仅记载在一个所有用户共同维护的区块链系统上,只有用户私钥能够解开,这样就不会存在攻击者能够利用政策或者法律进行攻击的中心化点。这样,数据安全与用户隐私就得到了充分的保障。
现有的云存储数据分享方法:现有的中心化云存储系统中的数据分享一般如此实现:云服务提供商提供分享功能,用户选择要分享的数据生成访问码,其他用户获得访问码后即可访问分享内容。这一分享方式存在很多安全隐患,非常不适合高价值敏感数据的分享:比如访问码的分发过程的安全性以及服务商对数据的非授权访问等等。为了提高分享过程的安全性,一般做法是数据持有者上传云端前先使用对称加密算法加密数据文件得到数据密文,并只将数据密文上传;其他用户发起分享请求时,数据持有者使用分享用户的公钥加密该对称密钥,并使用云存储服务商的分享功能将密文分享给用户。分享用户可以用自己的私钥解密得到对称密钥,再自行从云端下载数据密文,并以该对称密钥解密数据密文,得到数据文件的明文。
然而,去中心化存储架构下每个节点都是不可信的,并不存在对某个中心节点(云盘服务商)的信任关系。另外,在这种不信任关系的前提下,数据持有者用于批量加密数据的对称密钥也不宜直接暴露给大量用户。综上所述,这种方法不能直接应用到去中心化架构下的区块链云存储中。
代理重加密技术,代理重加密方案由Blaze等人在1998年的欧洲密码学年会上提出,是一种密文-密钥转换机制,并由Ateniese等人给出了规范的形式化定义。它可以广泛应用于云存储中访问控制、数据安全共享、授权管理等途径。
在代理重加密中,一个半可信代理人通过代理授权人产生的转换密钥Rk把用授权人A的公钥Pa加密的密文转化为用被授权人B的公钥Pb加密的密文,在这个过程中,代理人得不到数据的明文信息,任何一方的私钥也不会暴露,从而降低了数据泄露风险。而这两个密文所对应的明文是一样的,使A和B之间实现了数据共享。所谓的半可信,指的是只需相信这个代理者一定会按方案来进行密文的转换。
代理重加密方案多针对非对称密钥设计,利用的是RSA加密算法体系的代数结构。然而,在许多情形(比如加密、分享大量数据)下,使用对称加密算法加密数据是更好的选择。可惜的是,大多数对称加密算法都不支持代理重加密。Syalim等人于2011年提出了一种直接应用于对称加密算法的代理重加密方案。这种方法可以直接应用在区块链云存储中,为前者架构下的数据安全分享提供工具。
区块链技术,信息技术架构的发展,经历了从大型机集中式,到客户端/服务器分布式,再到云计算集中式的发展,它们的共同特点为中心化的架构。中心化架构的瓶颈是中央节点容易成为攻击目标,且在大型分布式环境中管理、维护中央节点需要很高的成本。此外,中央节点诚信问题若不能保障,则会对整个系统带来灾难性的破坏。
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。去中心化、防伪、防篡改、数据可追溯、安全、合约自动执行等都是区块链架构的特点。
利用区块链技术实现非中心的存储系统是一个研究方向。如同P2P下载中,各个节点贡献自己的带宽,从而提高整体下载速度一样,区块链技术可以提供这样一种去中心化的、不需要中间服务商的关键数据保存业务:网络中的所有节点都可以贡献自己的存储空间,存储网络中其他节点的数字信息。每个节点既可以是存储需求方,也可以是存储提供方。这种机制实现了一种真正意义的去中心存储,数据存储在未知节点,用户可以随时访问数据,参与节点没有额外负担。存储需求方支付货币以获得存储服务,存储提供方提供空闲存储资源换取报酬,整个过程完全自动化。
区块链云存储技术,区块链技术可以直接应用在云存储架构上。其中,每个节点既是海量存储需求方,也是存储空间的提供方。由于数据可能体积巨大,我们不将数据本身存放在区块链中,而只在区块链中存放数据的关键元数据。当节点需要存储数据时,通过查询区块链找到合适存储区域,再将待存储数据加密后,通过网络存储到对应地址。文件的其他有关信息也记录在区块链的节点中。当节点需要提取数据时,通过查询数据,找到存储地址,然后通过网络下载数据。图2是区块链云存储Metadisk项目的架构图。
目前,已经有了许多基于区块链的云存储系统,例如Storj、Maidsafe、Ethereum。以Storj项目中开发的Metadisk为例,它是一种基于区块链技术的云存储架构,各个节点既可以是存储资源的提供者,又可以是存储服务的需求者。通过加密存储,确保节点不可读数据;通过区块上存储的数据哈希值,确保节点不可更改数据;通过区块链上记载的存储位置信息,确保用户能够找到对应数据;通过冗余存储,确保数据不因单个节点的离线导致的损失。在这种架构下,不需要额外的服务器,不需要额外的人工干预,所有节点通过区块链技术实现自治。
现有的数据分享方法基于中心化的云存储服务提供商,数据持有者直接将自己的解密密钥提供给服务商,分享的具体流程由服务商操作,依靠的是数据持有者对服务商的信任;在区块链云存储系统中,不存在服务商这样的中间人,每个节点均不可信任,因此也不能简单套用现有的数据分享方法。需要一种在区块链云存储架构下能有效工作的数据安全分享方法。
在以上提到的区块链云盘中,无论是文件数据还是元数据的加/解密均需要用户私钥的参与。在数据分享过程中,必须由数据持有者提供解密密钥才能进行数据分享,解密密钥均存放在数据持有者手中,给管理带来了不便,也带来了安全隐患。另外,解密密钥的分享也会在不可信任的网络中带来新的安全问题。
发明内容
本发明的目的在于提供一种基于区块链云存储的文件安全分享方法及系统,旨在解决在不可信任节点中由于对称密钥分享带来的密文-密钥的安全的技术问题。
本发明是这样实现的,一种基于区块链云存储的文件安全分享方法,所述文件安全分享方法包括以下步骤:
S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;
S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
S3、对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
本发明的进一步技术方案是:所述文件安全分享方法中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
本发明的进一步技术方案是:所述步骤S3中包括以下步骤:
S31、随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
S32、文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
S33、将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
S34、分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
本发明的进一步技术方案是:所述步骤S3中包括以下步骤:
S30、用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
本发明的进一步技术方案是:所述步骤S32中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。
本发明的另一目的在于提供一种基于区块链云存储的文件安全分享系统,所述文件安全分享系统包括:
文件加密模块,用于通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;
密文写入模块,用于用户将解密数据密文的对称密钥通过加密生成密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
文件分享模块,用于对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
本发明的进一步技术方案是:所述文件安全分享系统中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
本发明的进一步技术方案是:所述文件分享模块中包括:
变换密钥生成单元,用于随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
新密文生成单元,用于文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
区块写入单元,用于将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
分享单元,用于分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
本发明的进一步技术方案是:所述文件分享模块中包括:
获取单元,用于用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
本发明的进一步技术方案是:所述新密文生成单元中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。
本发明的有益效果是:按照区块链云存储系统的设计,保存在各个节点中的文件都是密文的形式,用于解密文件内容的私钥掌握在用户手中。这样,如果用户需要将文件本身共享给他人,就需要提供用于解密文件的密钥。如果直接将密钥通信给接受者,由接受者自行下载数据之后解密,这个分发过程中存在安全隐患。如果用户自行访问存储平台请求密文,解密之后进行二次上传,又会耗费大量的带宽,使数据发生频繁的迁移,增大使用成本。本发明结合了对称密钥与非对称密钥的加密技术,实现了一种文件远程分享机制,使得用户可以安全、方便地远程分享文件,既不必访问存储平台请求密文、解密之后进行重新上传,也不用在分享过程中暴露自身的私钥。
附图说明
图1是Storj与Dropbox 100GB存储空间月租对比。
图2是区块链云存储项目Metadisk的架构图。
图3是本发明实施例提供的系统初始化状态。
图4是本发明实施例提供的文件分享过程。
图5是本发明实施例提供的基于区块链云存储的文件安全分享方法的流程图。
图6是本发明实施例提供的基于区块链云存储的文件安全分享系统的结构框图。
具体实施方式
本发明提出一种面向区块链为基础的去中心化网络存储架构下的数据安全存储及分享方案,用于满足用户对其存储在云端的加密数据进行安全可靠访问和高效分享的需求。其核心技术在于将加密数据的密钥以及存储位置信息在以用户的公钥加密后作为元数据的一部分写入区块链,从而利用区块链保护用户云端数据的访问私密性和可靠性。在需要分享数据时,采用重加密的方法生成用于分享的新的加密密钥及其对应的数据密文副本,从而保护用户的原始密钥不被泄露;分享的数据密文被存放于其他位置,该位置信息及分享密钥采用分享对象的公钥加密后作为元数据的一部分写入区块链的新纪录中,以保证分享过程的可靠性和私密性。
如图5所示,本发明提供的基于区块链云存储的文件安全分享方法,其详述如下:
步骤S1,通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;根据区块链云盘的架构,我们采用对称加密算法来加密数据,将数据密文存储在云盘中。对称加密具有算法简单、加密效率高、针对不同用户只需要提供同一份密文与密钥的特点,适合在文件分享的场景下工作。为了进一步提高安全性,密钥的选择采用一次一密随机生成,可以有效抵抗撞库攻击;但是由于同一份密文的分享是通过直接分享密钥来完成,一旦密钥泄露,责任难以追踪,而且密钥的更换会牵涉到所有合法的访问用户。
步骤S2,用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;用来解密数据密文的对称密钥通过用户公钥加密,生成一份密钥密文。密钥密文作为元数据的一部分,存储在区块链上。这样就在区块链云存储的环境下实现了传统云存储“以非对称加密管理对称密钥”的具体方法。由于使用用户公钥来管理数据解密密钥,非用户本人是无法获得他所持有的解密密钥的;将元数据存放到区块链上,可以利用区块链的去中心化和公共账本的功能保证元数据不可篡改的可靠存储和有效访问。
步骤S3,对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。由于区块链云存储的特殊性,各个节点均不可信,存储的隐秘性很大程度上由存储位置的随机性保证。存储位置和密钥密文一样也记载在元数据中,只有用户私钥的持有者才能解密元数据,进而得知相应的文件位置。
在数据分享的时候需要同时提供解密密钥和对应的数据密文存放位置才可以,为了保护数据持有者原始数据存放位置的隐秘性,需要提前将密文信息生成一份新的拷贝并转移到其他的存储节点中。另外,我们也不希望直接将数据持有者可能用来加密多份数据的原始对称密钥直接透露给其他用户,而是希望对特定的文件与用户群体设置单独的分享密钥。根据这些需求,我们设计了一套密钥重设以及密文变换-重存储的机制:1、随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K。2、将K发送给文件存储节点,文件存储节点将原密文先生成一份拷贝发送到用户指定的另一节点,再根据K通过代理重加密机制将该密文拷贝变换为新密文,并且在区块链上写入一个新的纪录,其元数据中包含由数据接收者的私钥加密后的新密文的位置信息和新加密密钥S’。数据接收者通过访问这个新纪录就可以完成分享。
通过这种机制,新选择的存储节点单独用于该接收者的数据分享,原密文的密钥和位置信息均无需透露给任何其他用户。接收者以其私钥实现对区块链上的分享数据信息的私密访问,区块链机制保证了分享过程的可靠性和安全性。另外整个重加密过程完全在服务器端完成,整个过程不会暴露数据明文,也无须密文的下载-重解密-重发送过程。
本发明技术的系统初始化状态如图3所示。用户文件使用对称密钥加密后存储在云盘系统中;密钥密文作为元数据的一部分,和数据密文的存放位置信息一起经用户公钥加密后上传到区块链系统中。
如图4所示,文件的分享经过如下的四个过程:1、在区块链系统中寻找用户数据的元数据。以用户私钥解密元数据,获取用于解密数据的对称密钥S和数据位置。2、随机产生一个对称密钥S’,结合S与S’产生一个重加密密钥K。3、将K发送给文件存储节点,文件存储节点将原密文生成一份拷贝发送到用户指定的另一节点,再根据K将这份旧密文拷贝通过代理重加密机制变换为新密文。4、将S’和新密文的存储位置采用分享对象的公钥加密后写入区块链。5、分享对象访问区块链元数据记录,通过其私钥解密获得新密文及对应密钥S’后,自行从对应的位置下载新的密文,并用S’解密,从而实现分享。
按照区块链云存储系统的设计,保存在各个节点中的文件都是密文的形式,用于解密文件内容的私钥掌握在用户手中。这样,如果用户需要将文件本身共享给他人,就需要提供用于解密文件的密钥。如果直接将密钥通信给接受者,由接受者自行下载数据之后解密,这个分发过程中存在安全隐患。如果用户自行访问存储平台请求密文,解密之后进行二次上传,又会耗费大量的带宽,使数据发生频繁的迁移,增大使用成本。本发明结合了对称密钥与非对称密钥的加密技术,实现了一种文件远程分享机制,使得用户可以安全、方便地远程分享文件,既不必访问存储平台请求密文、解密之后进行重新上传,也不用在分享过程中暴露自身的私钥。
如图6所示,本发明的另一目的在于提供一种基于区块链云存储的文件安全分享系统,所述文件安全分享系统包括:
文件加密模块,用于通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;
密文写入模块,用于用户将解密数据密文的对称密钥通过加密生成密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
文件分享模块,用于对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
所述文件安全分享系统中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
所述文件分享模块中包括:
变换密钥生成单元,用于随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
新密文生成单元,用于文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
区块写入单元,用于将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
分享单元,用于分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
所述文件分享模块中包括:
获取单元,用于用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
所述新密文生成单元中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。
在区块链去中心化存储架构下的一种私密文件的云端安全存储及分享机制的实现,使得用户存储于云端的数据必须通过私钥才能访问,而在需要向其他用户分享自有加密数据时不用向他人暴露持有者自身的原始密钥,也不必将云端数据全部下载下来后用分享密钥重新加密后再上传,而且整个数据分享过程是安全可靠的并且不依赖于传统的单一可信第三方。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链云存储的文件安全分享方法,其特征在于,所述文件安全分享方法包括以下步骤:
S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;
S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
S3、对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
2.根据权利要求1所述的文件安全分享方法,其特征在于,所述文件安全分享方法中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
3.根据权利要求2所述的文件安全分享方法,其特征在于,所述步骤S3中包括以下步骤:
S31、随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
S32、文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
S33、将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
S34、分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
4.根据权利要求3所述的文件安全分享方法,其特征在于,所述步骤S3中包括以下步骤:
S30、用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
5.根据权利要求4所述的文件安全分享方法,其特征在于,所述步骤S32中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。
6.一种基于区块链云存储的文件安全分享系统,其特征在于,所述文件安全分享系统包括:
文件加密模块,用于通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;
密文写入模块,用于用户将解密数据密文的对称密钥通过加密生成密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
文件分享模块,用于对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
7.根据权利要求6所述的文件安全分享系统,其特征在于,所述文件安全分享系统中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
8.根据权利要求7所述的文件安全分享系统,其特征在于,所述文件分享模块中包括:
变换密钥生成单元,用于随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
新密文生成单元,用于文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
区块写入单元,用于将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
分享单元,用于分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
9.根据权利要求8所述的文件安全分享系统,其特征在于,所述文件分享模块中包括:
获取单元,用于用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
10.根据权利要求9所述的文件安全分享系统,其特征在于,所述新密文生成单元中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810018768.XA CN108259169B (zh) | 2018-01-09 | 2018-01-09 | 一种基于区块链云存储的文件安全分享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810018768.XA CN108259169B (zh) | 2018-01-09 | 2018-01-09 | 一种基于区块链云存储的文件安全分享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108259169A true CN108259169A (zh) | 2018-07-06 |
| CN108259169B CN108259169B (zh) | 2021-07-20 |
Family
ID=62725684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810018768.XA Active CN108259169B (zh) | 2018-01-09 | 2018-01-09 | 一种基于区块链云存储的文件安全分享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108259169B (zh) |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964911A (zh) * | 2018-09-18 | 2018-12-07 | 苏州米特希赛尔人工智能有限公司 | 一种基于区块链和量子流数据块技术的流媒体服务系统 |
| CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
| CN109241756A (zh) * | 2018-08-20 | 2019-01-18 | 深圳市腾讯网络信息技术有限公司 | 基于区块链的数据处理方法、系统、服务器和介质 |
| CN109361704A (zh) * | 2018-12-12 | 2019-02-19 | 深圳市网心科技有限公司 | 云存储数据加密传输方法、系统、设备及存储介质 |
| CN109522681A (zh) * | 2018-09-19 | 2019-03-26 | 北京非对称区块链科技有限公司 | 数字内容确权方法、装置及存储介质 |
| CN109614806A (zh) * | 2018-12-03 | 2019-04-12 | 北京工业大学 | 基于区块链的日志管理系统 |
| CN109639682A (zh) * | 2018-12-14 | 2019-04-16 | 深圳市青葡萄科技有限公司 | 文件分享方法 |
| CN109726567A (zh) * | 2018-11-27 | 2019-05-07 | 南京邮电大学 | 一种基于全同态加密的移动目标加密方法 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
| CN109831527A (zh) * | 2019-03-13 | 2019-05-31 | 试金石信用服务有限公司 | 文件处理方法、用户端、服务器及可读存储介质 |
| CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储系统 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及系统 |
| CN110020857A (zh) * | 2019-02-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
| CN110266687A (zh) * | 2019-06-21 | 2019-09-20 | 杭州云象网络技术有限公司 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
| CN110351276A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110610102A (zh) * | 2019-09-23 | 2019-12-24 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
| CN110737907A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链的抗量子计算云存储方法及系统 |
| CN111008855A (zh) * | 2019-12-10 | 2020-04-14 | 上海中信信息发展股份有限公司 | 一种基于改进代理重加密的追溯数据访问控制方法 |
| CN111291420A (zh) * | 2020-01-21 | 2020-06-16 | 国家市场监督管理总局信息中心 | 一种基于区块链的分布式离链数据存储方法 |
| CN111327591A (zh) * | 2020-01-19 | 2020-06-23 | 广州得众信息技术有限公司 | 基于区块链的数据传输方法、系统及存储介质 |
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| WO2020144123A1 (de) * | 2019-01-07 | 2020-07-16 | Holger Geissler | Verfahren und system zur informationsübermittlung |
| CN111526197A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种云端数据安全共享方法 |
| CN111523133A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种区块链与云端数据协同共享方法 |
| CN111556056A (zh) * | 2020-04-29 | 2020-08-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的企业级移动通信方法及系统 |
| CN111597576A (zh) * | 2020-07-27 | 2020-08-28 | 平安国际智慧城市科技股份有限公司 | 基于Android编译时的assets文件加密方法、及其相关设备 |
| WO2020176975A1 (en) | 2019-03-01 | 2020-09-10 | Zeu Crypto Networks Inc. | Blockchain-based secure email system |
| CN111709047A (zh) * | 2019-03-18 | 2020-09-25 | 株式会社野村综合研究所 | 信息管理系统及其方法 |
| CN111726318A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的敏感数据交易方法及系统 |
| CN111726343A (zh) * | 2020-06-11 | 2020-09-29 | 桂林电子科技大学 | 一种基于ipfs和区块链的电子公文安全传输方法 |
| CN111914270A (zh) * | 2020-07-08 | 2020-11-10 | 广西佳壹大数据科技股份有限公司 | 基于区块链技术的可编程认证服务方法和系统 |
| CN111950026A (zh) * | 2020-08-21 | 2020-11-17 | 安徽高山科技有限公司 | 一种基于区块链智能合约的密文分享方法 |
| CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
| CN112204921A (zh) * | 2018-07-27 | 2021-01-08 | 赫尔实验室有限公司 | 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法 |
| CN112702160A (zh) * | 2020-12-16 | 2021-04-23 | 江苏通付盾区块链科技有限公司 | 一种云端数据加密存储与分享的方法、装置及系统 |
| CN112787976A (zh) * | 2019-11-06 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 数据加密、解密和共享方法、设备、系统及存储介质 |
| CN113301042A (zh) * | 2021-05-20 | 2021-08-24 | 南开大学 | 一种负载均衡的隐私数据共享方法 |
| CN113315758A (zh) * | 2021-05-11 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 信息代理方法和装置 |
| CN113407971A (zh) * | 2021-07-12 | 2021-09-17 | 河北素数信息安全有限公司 | 一种基于html5技术的跨互联网文件安全分享方法与系统 |
| CN113468545A (zh) * | 2020-03-31 | 2021-10-01 | 北京梆梆安全科技有限公司 | 文件加解密方法、装置及系统 |
| WO2022142112A1 (zh) * | 2020-12-31 | 2022-07-07 | 平安科技(深圳)有限公司 | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 |
| CN115118488A (zh) * | 2022-06-23 | 2022-09-27 | 网易(杭州)网络有限公司 | 凭证的加密处理方法、装置和电子设备 |
| CN115150083A (zh) * | 2022-08-29 | 2022-10-04 | 南开大学 | 一种基于区块链的账户私钥分存与验证方法 |
| WO2023103099A1 (zh) * | 2021-12-08 | 2023-06-15 | 天翼物联科技有限公司 | 用于消息存储处理和安全认证的控制方法、系统和介质 |
| CN116366283A (zh) * | 2023-02-07 | 2023-06-30 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
| CN116388970A (zh) * | 2023-03-03 | 2023-07-04 | 京信数据科技有限公司 | 一种基于多方数据的中心化云计算实现方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
| US20140115322A1 (en) * | 2012-05-02 | 2014-04-24 | Huwei Technologies Co., Ltd. | Method, apparatus and system for performing proxy transformation |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| US20140229729A1 (en) * | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Data security service |
| CN104796411A (zh) * | 2015-04-01 | 2015-07-22 | 朱威 | 一种数据在云端和移动端安全传输存储及使用的方法 |
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| WO2016063092A1 (en) * | 2014-10-23 | 2016-04-28 | Dele Atanda | Intelligent personal information management system |
| CN106055993A (zh) * | 2016-08-13 | 2016-10-26 | 深圳市樊溪电子有限公司 | 一种用于区块链的加密存储系统及其使用方法 |
| CN107426165A (zh) * | 2017-05-16 | 2017-12-01 | 安徽大学 | 一种支持密钥更新的双向安全云存储数据完整性检测方法 |
-
2018
- 2018-01-09 CN CN201810018768.XA patent/CN108259169B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
| US20140115322A1 (en) * | 2012-05-02 | 2014-04-24 | Huwei Technologies Co., Ltd. | Method, apparatus and system for performing proxy transformation |
| US20140229729A1 (en) * | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Data security service |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| WO2016063092A1 (en) * | 2014-10-23 | 2016-04-28 | Dele Atanda | Intelligent personal information management system |
| CN104796411A (zh) * | 2015-04-01 | 2015-07-22 | 朱威 | 一种数据在云端和移动端安全传输存储及使用的方法 |
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| CN106055993A (zh) * | 2016-08-13 | 2016-10-26 | 深圳市樊溪电子有限公司 | 一种用于区块链的加密存储系统及其使用方法 |
| CN107426165A (zh) * | 2017-05-16 | 2017-12-01 | 安徽大学 | 一种支持密钥更新的双向安全云存储数据完整性检测方法 |
Non-Patent Citations (8)
| Title |
|---|
| AMRIL SYALIM ET AL.: "《Realizing Proxy Re-encryption in the Symmetric World》", 《INFORMATICS ENGINEERING AND INFORMATION SCIENCE》 * |
| DAGANG LI ET AL.: "《Meta-Key: A Secure Data-sharing Protocol Under Blockchain-Based Decentralized Storage Architecture》", 《IEEE NETWORKING LETTERS》 * |
| HOSSEIN SHAFAGH ET AL.: "《Towards Blockchain-based Auditable Storage and Sharing of loT data》", 《PROCEEDINGS OF THE 2017 ON CLOUD COMPUTING SECURITY WORKSHOP》 * |
| YUE FU ET AL.: "《Introduction of Improved Repairing Locality into Secret Sharing Schemes with Perfect Security》", 《2017 IEEE INTERNATIONAL SYMPOSIUM ON PARALLEL AND DISTRIBUTED PROCESSING WITH APPLICATIONS AND 2017 IEEE INTERNATIONAL CONFERENCE ON UBIQUITOUS COMPUTING AND COMMUNICATIONS(ISPA/IUCC)》 * |
| 宋衍等: "《支持安全共享的云存储系统研究》", 《通信学报》 * |
| 杨腾飞等: "《对象云存储中分类分级数据的访问控制方法》", 《软件学报》 * |
| 柯钢: "《适用于云存储的并行无证书代理重加密方案》", 《西南师范大学学报(自然科学版)》 * |
| 符玥: "《基于区块链的可靠存储及安全分享算法研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112204921A (zh) * | 2018-07-27 | 2021-01-08 | 赫尔实验室有限公司 | 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法 |
| CN109241756A (zh) * | 2018-08-20 | 2019-01-18 | 深圳市腾讯网络信息技术有限公司 | 基于区块链的数据处理方法、系统、服务器和介质 |
| CN109189727B (zh) * | 2018-09-14 | 2021-07-23 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
| CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
| CN108964911A (zh) * | 2018-09-18 | 2018-12-07 | 苏州米特希赛尔人工智能有限公司 | 一种基于区块链和量子流数据块技术的流媒体服务系统 |
| CN109522681A (zh) * | 2018-09-19 | 2019-03-26 | 北京非对称区块链科技有限公司 | 数字内容确权方法、装置及存储介质 |
| CN109726567A (zh) * | 2018-11-27 | 2019-05-07 | 南京邮电大学 | 一种基于全同态加密的移动目标加密方法 |
| CN109726567B (zh) * | 2018-11-27 | 2023-08-01 | 南京邮电大学 | 一种基于全同态加密的移动目标加密方法 |
| CN109614806A (zh) * | 2018-12-03 | 2019-04-12 | 北京工业大学 | 基于区块链的日志管理系统 |
| CN109361704A (zh) * | 2018-12-12 | 2019-02-19 | 深圳市网心科技有限公司 | 云存储数据加密传输方法、系统、设备及存储介质 |
| CN109639682A (zh) * | 2018-12-14 | 2019-04-16 | 深圳市青葡萄科技有限公司 | 文件分享方法 |
| WO2020144123A1 (de) * | 2019-01-07 | 2020-07-16 | Holger Geissler | Verfahren und system zur informationsübermittlung |
| CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储系统 |
| CN109933995B (zh) * | 2019-01-31 | 2023-04-07 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及系统 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及系统 |
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
| CN110020857A (zh) * | 2019-02-27 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种存储、调用区块链账户私钥的方法及装置 |
| US11251961B2 (en) | 2019-02-27 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Methods and apparatuses for storing or invoking blockchain account private keys |
| WO2020176975A1 (en) | 2019-03-01 | 2020-09-10 | Zeu Crypto Networks Inc. | Blockchain-based secure email system |
| CN113508563A (zh) * | 2019-03-01 | 2021-10-15 | 泽乌科技公司 | 基于区块链的安全电子邮件系统 |
| EP3932021A4 (en) * | 2019-03-01 | 2022-11-09 | ZeU Technologies, Inc. | SECURE BLOCKCHAIN-BASED EMAIL SYSTEM |
| CN109831527B (zh) * | 2019-03-13 | 2021-12-28 | 试金石信用服务有限公司 | 文件处理方法、用户端、服务器及可读存储介质 |
| CN109831527A (zh) * | 2019-03-13 | 2019-05-31 | 试金石信用服务有限公司 | 文件处理方法、用户端、服务器及可读存储介质 |
| CN111709047B (zh) * | 2019-03-18 | 2023-09-08 | 株式会社野村综合研究所 | 信息管理系统及其方法 |
| US11856085B2 (en) | 2019-03-18 | 2023-12-26 | Nomura Research Institute, Ltd. | Information management system and method for the same |
| CN111726318A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的敏感数据交易方法及系统 |
| CN111709047A (zh) * | 2019-03-18 | 2020-09-25 | 株式会社野村综合研究所 | 信息管理系统及其方法 |
| CN110266687B (zh) * | 2019-06-21 | 2021-08-17 | 杭州云象网络技术有限公司 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
| CN110266687A (zh) * | 2019-06-21 | 2019-09-20 | 杭州云象网络技术有限公司 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
| CN110351276B (zh) * | 2019-07-12 | 2021-11-23 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110351276A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110598435B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110610102B (zh) * | 2019-09-23 | 2021-06-25 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
| CN110610102A (zh) * | 2019-09-23 | 2019-12-24 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
| CN110737907A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链的抗量子计算云存储方法及系统 |
| CN112787976A (zh) * | 2019-11-06 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 数据加密、解密和共享方法、设备、系统及存储介质 |
| CN111008855A (zh) * | 2019-12-10 | 2020-04-14 | 上海中信信息发展股份有限公司 | 一种基于改进代理重加密的追溯数据访问控制方法 |
| CN111008855B (zh) * | 2019-12-10 | 2024-02-13 | 上海信联信息发展股份有限公司 | 一种基于改进代理重加密的追溯数据访问控制方法 |
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| CN111327591A (zh) * | 2020-01-19 | 2020-06-23 | 广州得众信息技术有限公司 | 基于区块链的数据传输方法、系统及存储介质 |
| CN111291420A (zh) * | 2020-01-21 | 2020-06-16 | 国家市场监督管理总局信息中心 | 一种基于区块链的分布式离链数据存储方法 |
| CN113468545A (zh) * | 2020-03-31 | 2021-10-01 | 北京梆梆安全科技有限公司 | 文件加解密方法、装置及系统 |
| CN111526197A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种云端数据安全共享方法 |
| CN111523133B (zh) * | 2020-04-24 | 2023-05-09 | 远光软件股份有限公司 | 一种区块链与云端数据协同共享方法 |
| CN111523133A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种区块链与云端数据协同共享方法 |
| CN111556056B (zh) * | 2020-04-29 | 2021-05-07 | 铭数科技(青岛)有限公司 | 一种基于区块链的企业级移动通信方法及系统 |
| CN111556056A (zh) * | 2020-04-29 | 2020-08-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的企业级移动通信方法及系统 |
| CN111726343A (zh) * | 2020-06-11 | 2020-09-29 | 桂林电子科技大学 | 一种基于ipfs和区块链的电子公文安全传输方法 |
| CN111914270A (zh) * | 2020-07-08 | 2020-11-10 | 广西佳壹大数据科技股份有限公司 | 基于区块链技术的可编程认证服务方法和系统 |
| CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
| CN112019591B (zh) * | 2020-07-09 | 2022-11-08 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
| CN111597576A (zh) * | 2020-07-27 | 2020-08-28 | 平安国际智慧城市科技股份有限公司 | 基于Android编译时的assets文件加密方法、及其相关设备 |
| CN111597576B (zh) * | 2020-07-27 | 2020-11-06 | 平安国际智慧城市科技股份有限公司 | 基于Android编译时的assets文件加密方法、及其相关设备 |
| CN111950026A (zh) * | 2020-08-21 | 2020-11-17 | 安徽高山科技有限公司 | 一种基于区块链智能合约的密文分享方法 |
| CN112702160A (zh) * | 2020-12-16 | 2021-04-23 | 江苏通付盾区块链科技有限公司 | 一种云端数据加密存储与分享的方法、装置及系统 |
| CN112702160B (zh) * | 2020-12-16 | 2022-07-01 | 江苏通付盾区块链科技有限公司 | 一种云端数据加密存储与分享的方法、装置及系统 |
| WO2022142112A1 (zh) * | 2020-12-31 | 2022-07-07 | 平安科技(深圳)有限公司 | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 |
| CN113315758A (zh) * | 2021-05-11 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 信息代理方法和装置 |
| CN113301042A (zh) * | 2021-05-20 | 2021-08-24 | 南开大学 | 一种负载均衡的隐私数据共享方法 |
| CN113301042B (zh) * | 2021-05-20 | 2022-06-17 | 南开大学 | 一种负载均衡的隐私数据共享方法 |
| CN113407971B (zh) * | 2021-07-12 | 2023-12-22 | 河北素数信息安全有限公司 | 一种基于html5技术的跨互联网文件安全分享方法与系统 |
| CN113407971A (zh) * | 2021-07-12 | 2021-09-17 | 河北素数信息安全有限公司 | 一种基于html5技术的跨互联网文件安全分享方法与系统 |
| WO2023103099A1 (zh) * | 2021-12-08 | 2023-06-15 | 天翼物联科技有限公司 | 用于消息存储处理和安全认证的控制方法、系统和介质 |
| CN115118488A (zh) * | 2022-06-23 | 2022-09-27 | 网易(杭州)网络有限公司 | 凭证的加密处理方法、装置和电子设备 |
| CN115150083A (zh) * | 2022-08-29 | 2022-10-04 | 南开大学 | 一种基于区块链的账户私钥分存与验证方法 |
| CN115150083B (zh) * | 2022-08-29 | 2022-11-15 | 南开大学 | 一种基于区块链的账户私钥分存与验证方法 |
| CN116366283B (zh) * | 2023-02-07 | 2023-08-18 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
| CN116366283A (zh) * | 2023-02-07 | 2023-06-30 | 南京模砾半导体有限责任公司 | 一种基于对称加密的文件安全传输方法 |
| CN116388970A (zh) * | 2023-03-03 | 2023-07-04 | 京信数据科技有限公司 | 一种基于多方数据的中心化云计算实现方法及装置 |
| CN116388970B (zh) * | 2023-03-03 | 2023-11-28 | 京信数据科技有限公司 | 一种基于多方数据的中心化云计算实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108259169B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108259169A (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| CN108737374B (zh) | 一种区块链中数据存储的隐私保护方法 | |
| US8139770B2 (en) | Cryptographic key backup and escrow system | |
| CN105122265B (zh) | 数据安全服务系统 | |
| JP2013513834A (ja) | 信頼できるコンピューティングおよびデータサービスのための信頼できる拡張マークアップ言語 | |
| CN106100852A (zh) | 用于安全数据共享的系统和方法 | |
| KR101923943B1 (ko) | 보안이 강화된 암호화폐 송금 시스템 및 방법 | |
| CN107612910A (zh) | 一种分布式文件数据访问方法及系统 | |
| CN113344222A (zh) | 一种基于区块链的安全可信的联邦学习机制 | |
| CA3016395A1 (en) | Using geographically defined, private interplanetary file system clusters for the secure storage, retrieval and sharing of encrypted business data | |
| Li et al. | Blockchain-based secure and reliable distributed deduplication scheme | |
| US11893577B2 (en) | Cryptographic key storage system and method | |
| KR100286904B1 (ko) | 분산 pc 보안관리 시스템 및 방법 | |
| CN110914826A (zh) | 用于分布式数据映射的系统和方法 | |
| Linder | DEcryption Contract ENforcement Tool (DECENT): A Practical Alternative to Government Decryption Backdoors | |
| CN107919966A (zh) | 一种计算机网络安全控制器 | |
| Robinson | Using ethereum registration authorities to establish trust for ethereum private sidechains | |
| Biswas et al. | Secure login: a blockchain based web application for identity access management system | |
| Ali et al. | Secure provable data possession scheme with replication support in the cloud using Tweaks | |
| TWI766171B (zh) | 帳戶資料處理方法及帳戶資料處理系統 | |
| Skibinsky et al. | Decentralized storage of crypto assets via hierarchical shamir’s secret sharing | |
| Zeidler et al. | Towards a framework for privacy-preserving data sharing in portable clouds | |
| JP7041650B2 (ja) | 秘密鍵を再製するためのシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |