CN108462568B - 一种基于区块链的安全文件存储和共享方法、云存储系统 - Google Patents

一种基于区块链的安全文件存储和共享方法、云存储系统 Download PDF

Info

Publication number
CN108462568B
CN108462568B CN201810139906.XA CN201810139906A CN108462568B CN 108462568 B CN108462568 B CN 108462568B CN 201810139906 A CN201810139906 A CN 201810139906A CN 108462568 B CN108462568 B CN 108462568B
Authority
CN
China
Prior art keywords
file
user
key
sharing
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810139906.XA
Other languages
English (en)
Other versions
CN108462568A (zh
Inventor
樊凯
任延辉
王尚阳
孙士礼
李晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201810139906.XA priority Critical patent/CN108462568B/zh
Publication of CN108462568A publication Critical patent/CN108462568A/zh
Application granted granted Critical
Publication of CN108462568B publication Critical patent/CN108462568B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于信息检索及数据库结构技术领域,公开了一种基于区块链的安全文件存储和共享方法,利用区块链技术实现文件的安全存储与共享;用户对文件进行加密上传处理,获取文件指针,在记账节点将制定的访问策略与指针等信息写入区块链账本后,获取部分文件作为激励;其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件最终获得明文文件。本发明确保了用户数据的安全性,用户使用简单方便,同时公钥密码技术使得文件更为安全;区块链账本的不可篡改性进一步保证了文件的完整可用,又使得用户可以针对不同文件制定不同的访问策略,在共享文件的同时实现了对文件的完全控制。

Description

一种基于区块链的安全文件存储和共享方法、云存储系统
技术领域
本发明属于信息检索及数据库结构技术领域,尤其涉及一种基于区块链的安全文件存储和共享方法、云存储系统。
背景技术
目前,业内常用的现有技术是这样的:随着信息科技的发展,现在越来越多的用户会选择使用云服务来存储数据。云存储确实为用户带来了诸多便利,包括代价低廉、服务灵活方便、便于管理。虽然云存储有诸多优点,但是它的使用也带来了安全问题,用户比较关心的就是数据的隐私安全性,明文存储的数据中的用户隐私会被云服务提供商轻而易举的获取,因此,用户希望加密自己的数据,使得数据以密文的形式提交给云服务提供商。归结原因就是用户使用云存储会降低对于数据的控制,但这又为数据共享带来了困难。因此安全的文件存储和共享成为了现在急需解决的问题。用户希望在保证数据安全的前提下,实现对数据的完全控制,包括灵活的访问控制策略,可控的数据共享范围等。通常情况下,对文件加密保证了隐私安全,但是加密后的文件有没有被恶意修改,文件是否还完整可用,在文件共享时,共享的人群,文件的有效共享时间等如何控制,这些都是现有的安全共享方法亟需解决的问题。
综上所述,现有技术存在的问题是:云存储在明文存储的数据中的用户隐私会被云服务提供商轻而易举的获取,无法有效保证数据机密性、完整性、可用性以及对加密后的文件实现有效的访问控制。
解决上述技术问题的难度和意义:加密后的文件有没有被恶意修改,文件是否还完整可用,在文件共享时,共享的人群,文件的有效共享时间等如何控制,这些都是现有的安全共享方法亟需解决的问题。
发明内容
针对现有技术存在的问题,本发明提供了一种基于区块链的安全文件存储和共享方法、云存储系统。
本发明是这样实现的,一种基于区块链的安全文件存储和共享方法,所述基于区块链的安全文件存储和共享方法利用区块链技术实现文件的安全存储与共享;用户对文件进行加密处理,获取密文文件哈希值,之后将文件上传至存储服务器并得到文件存储地址指针;用户保存文件哈希值、索引值以及文件指针,在记账节点将制定的访问策略与上述信息成功写入区块链账本并达成共识后,证书机构会为记账节点颁发一个令牌标识,该令牌标识具有系统签名以及有效时限,同时被所有用户所认可,可以从用户端获取用户的文件密钥进行文件解密,记账节点以此获取部分文件作为激励;其他访问用户想要获取解密密钥,需要向临近记账节点提交身份信息,记账节点验证满足访问策略后向访问用户颁发带有自身签名的令牌,访问用户通过令牌从文件拥有者获取文件密钥解密文件。
进一步,所述基于区块链的安全文件存储和共享方法包括以下步骤:
步骤一,用户在接入系统时进行初始化,证书授权机构会为新用户颁发数字证书,包含有用户独一无二的序列号及用户的身份信息;同时获取自己的公私钥对,通过对私钥及产生的随机数进行哈希计算得到主密钥,将主密钥与随机数保存于用户端;
步骤二,文件加密上传,获取文件存储指针及文件哈希值;
步骤三:制定对应的文件访问策略,提交访问策略、文件指针及密文哈希值;
步骤四:记账节点达成共识将信息写入区块链账本;
步骤五:文件下载解密;
步骤五:保存明文文件,结束。
进一步,在步骤一中的初始化过程包括:
第一步,用户接入系统时,需要提供身份属性信息,然后证书颁发机构会根据用户提供的信息及系统自身状态为用户颁发独一无二的数字证书;
第二步,用户端会为拥有证书的合法用户生成公私钥对,存储在用户端由用户控制;
第三步,用户端通过本地函数生成安全随机数,将用户私钥与安全随机数作为参数通过哈希函数生成主密钥,保存在用户端;
第四步,将生成的用户公钥上传至证书机构的用户注册信息列表中,进行存储从而完成新用户的注册。
进一步,在步骤二中所述文件加密上传,获取文件存储指针的过程包括:
第一步,用户选择需要加密上传的文件,然后获取系统时间,为文件生成一个索引seq=ID||Hash(keypri||t),其中参数分别代表文件索引、用户身份ID、用户私钥以及时间;
第二步,文件索引与主密钥拼接或进行哈希可以生成对应的文件密钥,使用文件密钥对文件进行对称加密,计算密文文件的哈希值,并将加密结果上传至存储服务器;
第三步,用户获取文件的存储地址。
进一步,在步骤三中所述制定对应的文件访问策略,提交访问策略及文件指针的过程包括:
第一步,用户根据规定的格式(identityacc,<identitypro,Nj>,ro,<ts,te>)定制访问策略,其中各个参数的含义分别是:访问者的身份标识、数据拥有者的身份标识、数据索引信息、被允许访问的用户身份集、允许访问起始时间和结束时间。用户根据自身对文件安全性和共享的要求制定详细的访问策略,包括访问对象,访问时间限制;
第二步,将文件索引号、文件指针地址、文件密文哈希值及对应的文件访问策略作为一个完成的事务提交至系统的矿池中。
进一步,在步骤四中所述记账节点达成共识将信息写入区块链账本的过程包括:
第一步,记账节点的选取使用DPOS共识算法,类似于董事会投票。系统会定期进行选举选取记账节点,在选举期间系统中的每一个用户都有一次投票权,每一个用户都可以成为被选举人,选举结束后,超过系统规定票数的用户可以成为记账节点,参与共识;
第二步,成为记账节点后,记账节点从矿池中获取事务信息,写入区块链账本,然后全网广播;
第三步,其他记账节点收到广播信息后,通过广播信息中的签名验证信息的真实性,达成共识,之后全网同步更新账本信息;
第四步,成功记账的节点就可以获取证书机构签名的令牌作为奖励,记账节点可以通过令牌从文件拥有者手中获取作为奖励的文件的解密密钥。
进一步,在步骤五中所述文件下载解密的过程包括:
文件拥有者的下载解密:
第一步,根据文件指针下载密文文件;
第二步,在用户端获取文件的解密密钥进行解密。
共享用户下载解密:
第一步,下载用户向记账节点发出请求,并提交身份信息,记账节点读取区块链账本中对应文件的访问策略验证用户是否符合该访问策略;
第二步,如果记账节点验证用户通过访问策略,首先查询自己的文件列表中是否包含用户所需文件密钥,如果记账节点拥有该文件密钥,就利用访问用户的公钥加密文件密钥发送至下载用户;
第三步,记账节点文件列表中没有用户请求文件密钥,记账节点为用户颁发拥有记账节点签名的令牌,访问用户利用令牌向文件拥有者发出请求获取文件密钥;
第四步,文件拥有者验证令牌上记账节点的签名,利用访问用户的公钥加密文件密钥发送至访问用户;
第五步,访问用户下载密文文件,用自己的私钥解密文件密钥,再用文件密钥解密密文文件获取文件明文。
本发明的另一目的在于提供一种所述基于区块链的安全文件存储和共享方法的基于区块链的安全文件存储和共享系统,所述基于区块链技术的安全文件存储和共享系统包括:
存储服务器,用于存储密文文件,不存储文件的解密密钥;
区块链账本,用于记录文件的索引、指针、哈希以及访问策略;
记账节点,通过区块链账本上的信息验证发出访问请求的用户是否可以获取文件密钥;
用户,对文件进行加密操作上传密文文件,指定文件的访问策略并提交给记账节点,或者向记账节点发出共享文件的请求,下载密文文件进行解密。
综上所述,本发明的优点及积极效果为:使用的区块链技术保证了分布式账本中的信息的不可篡改,账本上的文件密文哈希值保证了文件的完整以及不可篡改,账本上的访问策略实现了文件的高效共享。本发明利用区块链技术能够实现用户对文件的完全控制,以确保文件的存储与共享安全;用户在客户端实现文件的加解密,并以密文形式将文件存储于服务器端,将与文件对应的文件指针写入区块链账本中;同时用户可以为文件定制细粒度的访问策略,并将其写入区块链账本当中,文件拥有者可以直接下载文件进行解密,其他系统用户在获取文件的过程中需要进行身份验证,只有满足访问策略的用户可以获取解密密钥进而再解密文件即最终获取文件。本发明确保了用户数据的安全性,用户使用简单方便,传统的公私钥密码技术使得文件能够安全存储;区块链技术本身账本的不可篡改性进一步保证了文件的完整可用,同时使得用户可以针对不同文件制定不同的访问策略,在共享文件的同时实现了对文件的完全控制;实现了基于该系统的用户控制的文件加密上传、细粒度的访问控制以及在系统内的文件安全共享。
附图说明
图1是本发明实施例提供的基于区块链的安全文件存储和共享方法流程图。
图2是本发明实施例提供的基于区块链的安全文件存储和共享系统结构示意图。
图3是本发明实例提供的基于区块链的安全文件存储和共享方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明主要包括文件的加密上传、访问策略的制定、账本信息的同步、密钥的获取、下载解密等操作。文件的加密上传、下载解密以及访问策略的制定都由用户完成,账本信息的同步以及共享用户的身份验证由记账节点负责。用于存储数据的第三方存储机构仅拥有文件密文;用于进行文件加密解密操作的是用户端,文件的访问控制策略由用户个性化定制完成。使用的区块链技术保证了分布式账本中的信息的不可篡改,账本上的文件密文哈希值保证了文件的完整以及不可篡改,账本上的访问策略实现了文件的高效共享。
如图1所示,本发明实施例提供的基于区块链的安全文件存储和共享方法包括以下步骤:
S101:利用区块链技术实现文件的安全存储与共享;
S102:用户对文件进行加密上传处理,获取文件指针,在记账节点将制定的访问策略与指针写入区块链账本后,可以获取部分文件作为激励;
S103:其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件获得最终明文文件。
下面结合附图对本发明的应用原理作进一步的描述。
如图2所示,本发明实施例的基于区块链的安全文件存储和共享系统主要包括:用户,记账节点,区块链账本,存储服务器;
存储服务器用于存储密文文件,但是并不存储文件的解密密钥;区块链账本上记录文件的索引、指针、哈希以及访问策略;记账节点可以通过区块链账本上的信息验证发出访问请求的用户是否可以获取文件密钥;用户则是对文件进行加密,上传密文文件,制定文件的访问策略并提交给记账节点,或者向记账节点发出共享文件的请求,下载密文文件进行解密。
为了更好地理解本发明实施例中的方法与过程,选取一次密文共享过程来进行详细说明,该过程的参与者主要包括以下四方:用户A(进行文件加密上传、文件下载解密以及访问策略的制定),用户B(进行文件加密上传、文件解密下载以及获取共享文件),记账节点(添加区块以及同步账本信息)以及数据存储服务器;其中用户A是数据的拥有者,对文件有控制权;用户B是文件的访问者,在经过记账节点进行身份验证后可以获取文件;记账节点负责区块链账本的添加以及访问者的身份验证;存储服务器以密文形式存储文件数据。
如图3所示,本发明实施例提供的基于区块链的安全文件存储和共享方法包括以下步骤:
(1)系统初始化:
为了实现共享以及用户身份的合法验证,用户A与用户B在首次登录系统的时候需要进行初始化。初始化过程包括:
1a)用户A和B接入系统时,需要提供身份属性信息,然后证书颁发机构会根据用户提供的信息及系统自身状态为用户颁发独一无二的数字证书;
1b)在用户端会为拥有证书的合法用户生成公私钥对,存储在用户端由用户控制;
1c)用户端通过本地函数调用在本地生成安全随机数,将用户私钥与安全随机数作为参数通过哈希函数生成主密钥,保存在用户端;
1d)将生成的用户A和B的公钥上传至证书机构的用户注册信息列表中,进行存储从而完成新用户的注册。
(2)文件加密上传,获取文件存储指针
2a)用户A选择需要加密上传的文件,然后获取系统时间,为文件生成一个索引seq=ID||Hash(keypri||t),其中参数分别代表文件索引、用户身份ID、用户私钥以及时间;
2b)用户A文件索引与主密钥拼接或进行哈希可以生成对应的文件密钥,使用文件密钥对文件进行对称加密,计算密文文件的哈希值,并将加密结果上传至存储服务器;
2c)用户获取文件的存储地址。
(3)用户制定对应的文件访问策略,提交访问策略、文件指针及密文哈希值
3a)用户A根据规定的格式(identityacc,<identitypro,Nj>,ro,<ts,te>)定制访问策略,其中各个参数的含义分别是:访问者的身份标识、数据拥有者的身份标识、数据索引信息、被允许访问的用户身份集、允许访问起始时间和结束时间。用户根据自身对文件安全性和共享的要求制定详细的访问策略,包括访问对象,访问时间限制;
3b)将文件索引号、文件指针地址、文件密文哈希值及对应的文件访问策略提交至系统的矿池中。
(4)记账节点达成共识将信息写入区块链账本
4a)记账节点的选取使用DPOS共识算法,类似于董事会投票。系统会定期进行选举选取记账节点,在选举期间系统中的每一个用户都有一次投票权,每一个用户都可以成为被选举人,选举结束后,超过系统规定票数的用户可以成为记账节点,参与共识;
4b)成为记账节点后,记账节点从矿池中获取信息,写入区块链账本,然后全网广播;
4c)其他记账节点收到广播后,达成共识,全网同步更新账本信息;
4d)成功记账的节点就可以获取证书机构签名的令牌作为奖励,记账节点可以通过令牌从文件拥有者手中获取作为奖励的文件的解密密钥。
(5)文件下载解密
5a)访问用户B向记账节点发出请求,并提交身份信息,记账节点验证用户B是否符合下载文件的访问策略;
5b)如果记账节点验证用户B通过访问策略,首先查询自己的文件列表中是否包含用户B所需文件,如果记账节点拥有该文件,就利用用户B的公钥加密文件密钥发送给用户B;
5c)记账节点文件列表中没有用户B请求的文件,记账节点为用户B颁发拥有记账节点签名的令牌,用户B利用令牌向用户A发出请求获取文件密钥;
5d)用户A验证令牌上记账节点的签名,利用用户B的公钥加密文件密钥发送至用户B;
5e)用户B下载密文文件,用自己的私钥解密文件密钥,再用文件密钥解密文件获取文件明文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于区块链的安全文件存储和共享方法,其特征在于,所述基于区块链的安全文件存储和共享方法利用区块链技术实现文件的安全存储与共享;用户对文件进行加密上传处理,获取文件指针,在记账节点将制定的访问策略、文件指针与密文文件哈希值写入区块链账本后,获取部分文件作为激励;其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件获得最终明文文件;
所述基于区块链的安全文件存储和共享方法包括以下步骤:
步骤一,用户在接入系统时进行初始化,证书授权机构会为新用户颁发数字证书,包含有用户独一无二的序列号及用户的身份信息;同时获取自己的公私钥对,通过对私钥及产生的随机数进行哈希计算得到主密钥,将主密钥与随机数保存于用户端;
步骤二,文件加密上传,获取文件指针及文件哈希值;
步骤三:制定对应的文件访问策略,提交访问策略、文件指针及密文文件哈希值;
步骤四:记账节点达成共识将信息写入区块链账本;
步骤五:文件下载解密;
步骤五:保存明文文件,结束;
在步骤四中所述记账节点达成共识将信息写入区块链账本的过程包括:
第一步,记账节点的选取是通过系统用户投票产生的,系统会定期进行选举选取记账节点,在选举期间系统中的每一个用户都有一次投票权,每一个用户都可以成为被选举人,选举结束后,超过系统规定票数的用户可以成为记账节点,参与共识;
第二步,成为记账节点后,记账节点从矿池中获取事务信息,写入区块链账本,然后全网广播;
第三步,其他记账节点收到广播信息后,通过广播信息中的签名验证信息的真实性,达成共识,之后全网同步更新账本信息;
第四步,成功记账的节点就可以获取证书授权机构签名的令牌作为奖励,记账节点可以通过令牌从文件拥有者手中获取作为奖励的文件的解密密钥;
在步骤五中所述文件下载解密的过程包括:
文件拥有者的下载解密:
第一步,根据文件指针下载密文文件;
第二步,在用户端获取文件的解密密钥进行解密;
共享用户下载解密:
第一步,共享用户向记账节点发出请求,并提交身份信息,记账节点读取区块链账本中对应文件的访问策略验证用户是否符合该访问策略;
第二步,如果记账节点验证共享用户通过访问策略,首先查询自己的文件列表中是否包含共享用户所需文件,如果记账节点拥有该文件,就利用共享用户的公钥加密文件密钥发送至共享用户;
第三步,记账节点文件列表中没有共享用户请求文件,记账节点为共享用户颁发拥有记账节点签名的令牌,共享用户利用令牌向文件拥有者发出请求获取文件密钥;
第四步,文件拥有者验证令牌上记账节点的签名,利用共享用户的公钥加密文件密钥发送至共享用户;
第五步,共享用户下载密文文件,用自己的私钥解密文件密钥,再用文件密钥解密文件获取文件明文。
2.如权利要求1所述的基于区块链的安全文件存储和共享方法,其特征在于,在步骤一中的初始化过程包括:
第一步,用户接入系统时,需要提供身份属性信息,然后证书授权机构会根据用户提供的信息及系统自身状态为用户颁发独一无二的数字证书;
第二步,用户端会为拥有数字证书的合法用户生成公私钥对,存储在用户端由用户控制;
第三步,用户端通过本地函数在本地生成安全随机数,将用户私钥与安全随机数作为参数通过哈希函数生成主密钥,保存在用户端;
第四步,将生成的用户公钥上传至证书授权机构的用户注册信息列表中,进行存储从而完成新用户的注册。
3.如权利要求1所述的基于区块链的安全文件存储和共享方法,其特征在于,在步骤二中所述文件加密上传,获取文件指针及密文文件哈希值的过程包括:
第一步,用户选择需要加密上传的文件,然后获取系统时间,为文件生成一个索引;
第二步,利用文件索引与主密钥,用户为文件生成对应的文件密钥,使用文件密钥对文件进行加密,计算密文哈希值,并将加密结果上传;
第三步,用户获取文件的存储地址。
4.如权利要求1所述的基于区块链的安全文件存储和共享方法,其特征在于,在步骤三中所述制定对应的文件访问策略,提交访问策略、文件指针及密文文件哈希值的过程包括:
第一步,用户根据自身对文件安全性和共享的要求制定详细的访问策略,包括访问对象,访问时间限制;
第二步,将文件索引号、文件指针、密文文件哈希值及对应的文件访问策略提交至系统的矿池中。
5.一种如权利要求1所述基于区块链的安全文件存储和共享方法的基于区块链的安全文件存储和共享系统,其特征在于,所述基于区块链技术的安全文件存储和共享系统包括:
存储服务器,用于存储密文文件,不存储文件的解密密钥;
区块链账本,用于记录文件的索引、文件指针、密文文件哈希值以及访问策略;
记账节点,通过区块链账本上的信息验证发出访问请求的用户是否可以获取文件密钥;
用户,对文件进行加密操作上传密文文件,指定文件的访问策略并提交给记账节点,或者向记账节点发出共享文件的请求,下载密文文件进行解密。
CN201810139906.XA 2018-02-11 2018-02-11 一种基于区块链的安全文件存储和共享方法、云存储系统 Active CN108462568B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810139906.XA CN108462568B (zh) 2018-02-11 2018-02-11 一种基于区块链的安全文件存储和共享方法、云存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810139906.XA CN108462568B (zh) 2018-02-11 2018-02-11 一种基于区块链的安全文件存储和共享方法、云存储系统

Publications (2)

Publication Number Publication Date
CN108462568A CN108462568A (zh) 2018-08-28
CN108462568B true CN108462568B (zh) 2021-08-06

Family

ID=63240048

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810139906.XA Active CN108462568B (zh) 2018-02-11 2018-02-11 一种基于区块链的安全文件存储和共享方法、云存储系统

Country Status (1)

Country Link
CN (1) CN108462568B (zh)

Families Citing this family (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109146482B (zh) * 2018-08-29 2022-02-01 北京京东尚科信息技术有限公司 基于区块链的用户权益提供方法和装置
CN109325011A (zh) * 2018-09-03 2019-02-12 上海奥若拉信息科技集团有限公司 基于区块链的数据存储、处理、分享方法及系统
CN109326337B (zh) * 2018-09-06 2021-09-03 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN109033475B (zh) * 2018-09-10 2020-10-23 湖南智慧政务区块链科技有限公司 一种文件存储方法、装置、设备及存储介质
CN108989357B (zh) * 2018-09-12 2021-02-05 中国人民解放军国防科技大学 一种基于区块链的用户授权与数据共享访问控制方法
CN109214921B (zh) * 2018-09-20 2021-07-20 河南智慧云大数据有限公司 基于云计算的文件加密传输方法
CN109360046A (zh) * 2018-09-21 2019-02-19 广州朗尊软件科技有限公司 一种商品交易认证系统
CN109120639B (zh) * 2018-09-26 2021-03-16 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及系统
CN109255210A (zh) * 2018-09-27 2019-01-22 上海点融信息科技有限责任公司 在区块链网络中提供智能合约的方法、装置及存储介质
CN109522270A (zh) * 2018-10-19 2019-03-26 平安科技(深圳)有限公司 基于区块链的文件存读方法、电子装置及可读存储介质
CN109635163A (zh) * 2018-10-31 2019-04-16 优信数享(北京)信息技术有限公司 一种基于区块链的物品数据管理方法及系统
CN109359477B (zh) * 2018-11-01 2020-06-23 山东众阳健康科技集团有限公司 一种数据加密、数据验证方法及其系统
US10721217B2 (en) * 2018-11-08 2020-07-21 Accenture Global Solutions Limited Cryptographic datashare control for blockchain
US10887100B2 (en) * 2018-11-09 2021-01-05 Ares Technologies, Inc. Systems and methods for distributed key storage
CN109508552B (zh) * 2018-11-09 2021-04-30 江苏大学 分布式云存储系统的隐私保护方法
CN111199044B (zh) * 2018-11-20 2022-06-17 中国电信股份有限公司 数据存储方法、装置以及存储介质
CN109525689A (zh) * 2018-11-23 2019-03-26 深圳市威赫科技有限公司 基于区块链的手机数字化上链和智能化管理控制方法
CN109587132B (zh) * 2018-11-29 2021-03-26 南京苏宁软件技术有限公司 一种基于联盟链的数据传递方法及装置
CN109598144A (zh) * 2018-12-07 2019-04-09 暨南大学 一种质谱数据资产管理系统及方法
CN109302501B (zh) * 2018-12-10 2021-12-17 北京八分量信息科技有限公司 一种基于区块链技术的工控数据存储方法、装置及系统
CN109559124B (zh) * 2018-12-17 2023-04-18 重庆大学 一种基于区块链的云数据安全共享方法
CN109583899A (zh) * 2018-12-20 2019-04-05 鸿秦(北京)科技有限公司 基于云存储服务器的数据存储管理方法及系统
CN109726574A (zh) * 2018-12-29 2019-05-07 杭州趣链科技有限公司 一种基于区块链的不可篡改的电子化证明系统
CN109787771B (zh) * 2019-01-02 2021-09-03 浙江师范大学 一种基于区块链的身份授权方法及系统
CN111405223A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种视频处理方法、装置及设备
CN111416832B (zh) * 2019-01-07 2023-03-24 珠海金山办公软件有限公司 一种文件更新方法、装置、电子设备和可读存储介质
CN109902494A (zh) * 2019-01-24 2019-06-18 北京融链科技有限公司 数据加密存储方法、装置,以及文件存储系统
CN109670331A (zh) * 2019-02-21 2019-04-23 哈尔滨工程大学 一种基于区块链的对称可搜索加密方法
CN109768987B (zh) * 2019-02-26 2022-01-28 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
CN109728898A (zh) * 2019-03-08 2019-05-07 湖南师范大学 基于区块链技术的物联网终端安全通信方法
CN110011981B (zh) * 2019-03-15 2021-06-29 湖北工程学院 一种基于区块链的可信云存储方法及系统
JP7235941B2 (ja) 2019-03-18 2023-03-09 株式会社野村総合研究所 情報管理システム及びその方法
CN110399338B (zh) * 2019-04-13 2022-03-08 西安电子科技大学 基于区块链的分布式文件索引系统及方法、云存储服务器
KR102625088B1 (ko) * 2019-05-08 2024-01-16 삼성에스디에스 주식회사 데이터 공유 장치 및 방법
CN110263544B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 结合交易类型和判断条件的收据存储方法和节点
CN110049066B (zh) * 2019-05-23 2020-05-26 中国科学院软件研究所 一种基于数字签名和区块链的资源访问授权方法
CN110197081B (zh) * 2019-05-30 2021-01-15 北京理工大学 一种基于区块链的云数据共享隐私保护方法
CN110224814B (zh) * 2019-06-27 2022-01-14 深圳前海微众银行股份有限公司 一种区块链数据共享方法及装置
CN110417750B (zh) * 2019-07-09 2020-07-03 北京健网未来科技有限公司 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
CN110517124A (zh) * 2019-07-09 2019-11-29 咪咕文化科技有限公司 交易控制方法及装置、插件装置、计算机可读存储介质
CN110581839B (zh) * 2019-07-23 2021-12-14 中国空间技术研究院 内容保护方法及装置
CN110516451B (zh) * 2019-07-24 2021-03-02 杭州电子科技大学 基于区块链的派生定密文件密级变更、解密提醒通知方法
EP4014423A4 (en) * 2019-08-13 2023-05-03 Nokia Technologies Oy DATA SECURITY FOR NETWORK SLOT MANAGEMENT
CN110619236A (zh) * 2019-08-15 2019-12-27 中国人民银行数字货币研究所 一种基于文件凭证信息的文件授权访问方法、装置及系统
CN110602075A (zh) * 2019-08-15 2019-12-20 中国人民银行数字货币研究所 一种加密访问控制的文件流处理的方法、装置及系统
CN110636043A (zh) * 2019-08-16 2019-12-31 中国人民银行数字货币研究所 一种基于区块链的文件授权访问方法、装置及系统
CN110611657A (zh) * 2019-08-16 2019-12-24 中国人民银行数字货币研究所 一种基于区块链的文件流处理的方法、装置及系统
CN110493347B (zh) * 2019-08-26 2020-07-14 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN110611702B (zh) * 2019-08-29 2022-04-01 魏松杰 区块链的文件快速传输方法、设备、系统及存储介质
CN110598435B (zh) * 2019-09-17 2021-11-19 上海保险交易所股份有限公司 通过区块链管理保险代理人履历的方法、装置和可读介质
CN112581305A (zh) * 2019-09-29 2021-03-30 国网重庆市电力公司 一种基于区块链的变电站检修现场验收断面的系统及方法
CN110730186A (zh) * 2019-10-22 2020-01-24 全链通有限公司 基于区块链的Token发放方法、记账节点及介质
CN110781508B (zh) * 2019-10-25 2022-06-03 四川长虹电器股份有限公司 一种基于区块链技术的个人数据托管方法
CN112787837A (zh) * 2019-11-07 2021-05-11 华为技术有限公司 数据共享的方法、设备及系统
CN111078153B (zh) * 2019-12-20 2023-08-01 同方知网数字出版技术股份有限公司 一种基于文件的分布式存储方法
CN111127168B (zh) * 2019-12-27 2023-05-30 国网上海市电力公司 基于区块链的光伏融资租赁方法、系统及存储介质
CN111241092B (zh) * 2019-12-31 2023-05-05 中国科学院昆明植物研究所 一种基于区块链的物种发表系统及方法
CN111209262B (zh) * 2020-01-10 2023-06-16 浪潮通信信息系统有限公司 一种基于区块链的大规模分布式安全存储系统
CN111858599A (zh) * 2020-02-26 2020-10-30 台州市相闻信息技术有限公司 一种区块链数据存储装置及其快速存储方法
CN113328979B (zh) * 2020-02-29 2022-07-19 华为技术有限公司 一种访问行为的记录方法、装置
CN111541731B (zh) * 2020-03-08 2022-06-24 杭州电子科技大学 一种基于区块链和知悉范围加密的电子文件访问控制方法
CN111367877B (zh) * 2020-03-11 2022-10-21 中国人民解放军国防科技大学 基于区块链的文件处理方法、装置及终端
CN111414647A (zh) * 2020-03-23 2020-07-14 深圳市闪联信息技术有限公司 一种基于区块链技术防篡改的数据共享系统及方法
CN111459672B (zh) * 2020-03-30 2023-09-29 百度国际科技(深圳)有限公司 基于区块链网络的事务处理方法、装置、设备及介质
CN111159750B (zh) * 2020-04-07 2021-02-05 南京邮电大学 基于联盟链的汽车维修数据存储方法
CN111526200B (zh) * 2020-04-27 2023-05-09 远光软件股份有限公司 一种基于区块链和云平台的数据存储访问方法及系统
CN111612457A (zh) * 2020-04-27 2020-09-01 深圳壹账通智能科技有限公司 基于区块链的电子投票方法、装置及存储介质
CN114039737B (zh) * 2020-07-20 2023-08-08 中国科学院信息工程研究所 抗选择明文攻击的基于属性的共享数据存储、访问方法及系统
CN112100171B (zh) * 2020-08-12 2021-06-25 北京大学 一种对随机共识的图式账本建立内容索引的方法和装置
CN112163191A (zh) * 2020-09-15 2021-01-01 广东工业大学 一种基于国密区块链的教育资源共享方法及系统
US11748303B2 (en) * 2020-11-23 2023-09-05 Ford Global Technologies, Llc Systems and methods for remote storage of information associated with a distributed ledger network
CN112241553B (zh) * 2020-10-27 2022-11-04 上海万向区块链股份公司 一种基于多账本架构的区块链隐私保护方法及系统
CN112417519B (zh) * 2020-11-25 2023-09-29 弘景智业(北京)多式联运咨询有限公司 一种基于区块链的供应链物流数据安全共享方法
CN112532646B (zh) * 2020-12-09 2022-08-16 杭州趣链科技有限公司 数据共享方法、系统、装置、设备和存储介质
CN112615720B (zh) * 2020-12-16 2022-07-08 江苏通付盾科技有限公司 一种基于区块链的云端数据加密存储系统
CN112953930A (zh) * 2021-02-09 2021-06-11 苏宁易购集团股份有限公司 一种云存储数据的处理方法、装置及计算机系统
CN112925850B (zh) * 2021-02-25 2022-07-08 京信数据科技有限公司 一种区块链数据加密上链共享方法及装置
CN113037824B (zh) * 2021-03-02 2022-04-08 山东大学 一种面向云计算的高性能区块链的构建方法
CN112861080A (zh) * 2021-03-31 2021-05-28 中国工商银行股份有限公司 基于区块链的多媒体数据管理方法和装置
CN113420320A (zh) * 2021-05-08 2021-09-21 杭州未名信科科技有限公司 一种数据共享场景下的区块链权限管理方法和系统
CN115622719B (zh) * 2021-07-13 2024-07-02 中移物联网有限公司 一种物联网数据处理方法、装置及系统
CN113568882A (zh) * 2021-08-03 2021-10-29 重庆仓舟网络科技有限公司 基于oss的资源分享方法及系统
CN113556363B (zh) * 2021-09-18 2021-12-17 中国人民解放军国防科技大学 基于去中心化和分布式代理重加密的数据共享方法及系统
CN113904822A (zh) * 2021-09-28 2022-01-07 则正(上海)生物科技有限公司 基于区块链的实验室管理系统
CN113779612B (zh) * 2021-09-30 2023-06-13 国网湖南省电力有限公司 一种基于区块链与隐藏策略属性加密的数据共享方法与系统
CN113837729A (zh) * 2021-10-09 2021-12-24 上海边界智能科技有限公司 项目信息共享系统
CN114218593B (zh) * 2021-12-20 2024-01-09 南京宁铎科技有限公司 基于办公设备的信息安全检测方法
CN114266069B (zh) * 2021-12-22 2023-05-02 重庆傲雄在线信息技术有限公司 一种基于区块链技术的房屋交易电子数据共享系统及方法
CN114760111B (zh) * 2022-03-24 2024-06-14 标信智链(杭州)科技发展有限公司 基于区块链的文件保密方法及文件保密装置
CN114679319B (zh) * 2022-03-25 2023-08-18 南京邮电大学 基于区块链的分布式数据同步加密方法
CN114448736B (zh) * 2022-04-11 2022-06-17 合肥链世科技有限公司 基于私有区块链的传输加密方法、系统、介质及电子设备
CN114584325A (zh) * 2022-05-06 2022-06-03 四川野马科技有限公司 基于区块链和云存储的投标报价数据混合存储系统和方法
CN114978771B (zh) * 2022-07-26 2023-06-02 成都云智数安科技有限公司 一种基于区块链技术的数据安全共享方法及系统
CN115001871A (zh) * 2022-08-02 2022-09-02 恒银金融科技股份有限公司 基于区块链技术的文件加密共享的方法和系统
CN115567247B (zh) * 2022-08-31 2024-03-19 西安电子科技大学 一种去中心化的多权威隐私保护数据访问控制方法及系统
CN117201203B (zh) * 2023-11-07 2024-02-23 西安芝麻数据科技发展有限公司 基于区块链的供应链数据安全共享系统及方法
CN118520053B (zh) * 2024-07-25 2024-10-01 长春电子科技学院 基于区块链的课程在线学习笔记共享方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107249046A (zh) * 2017-08-15 2017-10-13 李俊庄 一种基于区块链的分布式云存储系统构建方法
CN107273410A (zh) * 2017-05-03 2017-10-20 上海点融信息科技有限责任公司 基于区块链的分布式存储
CN107317856A (zh) * 2017-06-23 2017-11-03 李波 一种基于区块链的数据存储方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100228987A1 (en) * 2009-03-06 2010-09-09 Sony Corporation System and method for securing information using remote access control and data encryption
CN104917759B (zh) * 2015-05-26 2019-02-22 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN106503994B (zh) * 2016-11-02 2020-07-28 西安电子科技大学 基于属性加密的区块链隐私数据访问控制方法
CN107360156B (zh) * 2017-07-10 2019-10-29 广东工业大学 一种大数据环境下基于区块链的p2p网络云端存储方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107273410A (zh) * 2017-05-03 2017-10-20 上海点融信息科技有限责任公司 基于区块链的分布式存储
CN107317856A (zh) * 2017-06-23 2017-11-03 李波 一种基于区块链的数据存储方法及装置
CN107249046A (zh) * 2017-08-15 2017-10-13 李俊庄 一种基于区块链的分布式云存储系统构建方法

Also Published As

Publication number Publication date
CN108462568A (zh) 2018-08-28

Similar Documents

Publication Publication Date Title
CN108462568B (zh) 一种基于区块链的安全文件存储和共享方法、云存储系统
CN109040012B (zh) 一种基于区块链的数据安全保护和共享方法与系统和应用
CN111767527B (zh) 基于区块链的数据权限控制方法、装置和计算机设备
US10567168B2 (en) Blockchain transaction privacy enhancement through broadcast encryption
US5968177A (en) Method and apparatus for processing administration of a secured community
US11176282B2 (en) Encrypting data associated with decentralized identifier
CN112073479A (zh) 一种基于区块链的去中心数据访问控制方法及系统
CN107579958B (zh) 数据管理方法、装置及系统
US8831992B2 (en) Apparatus and method for facilitating cryptographic key management services
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
CN111371561A (zh) 基于cp-abe算法的联盟区块链数据访问控制方法
KR20180115779A (ko) 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법
CN108683626B (zh) 一种数据访问控制方法及装置
CN115296838B (zh) 基于区块链的数据共享方法、系统及存储介质
EP3984161B1 (en) Cryptographic key generation using external entropy generation
CN105516110A (zh) 移动设备安全数据传送方法
US20160072772A1 (en) Process for Secure Document Exchange
CN113065961A (zh) 一种电力区块链数据管理系统
JP2003296281A (ja) アクセス制御方法及びシステム
JP2023527815A (ja) 非中央集権化されたコンピュータ・ネットワークを介したセキュアなデータ転送のための方法、装置、及びコンピュータ可読媒体
CN113344222A (zh) 一种基于区块链的安全可信的联邦学习机制
CN113949541B (zh) 一种基于属性策略的dds安全通信中间件设计方法
CN114979211A (zh) 一种基于联盟链的物联网数据细粒度安全共享方法
CN113901512A (zh) 数据共享方法及系统
CN116204923A (zh) 数据管理、数据查询方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant