CN113961535A - 一种基于区块链的数据可信存储共享系统与方法 - Google Patents

Abstract

本发明公开了一种基于区块链的数据可信存储共享系统，包括：基于星际文件系统IPFS层，区块链层以及数据库的三层存储架构；基于星际文件系统IPFS层利用IPFS分布式存储的特性，将数据进行冗余备份，并将较大数据进行切分，利用分布式哈希的方式在网络中基于内容进行寻址与检索；区块链利用自身防篡改和可溯源特性对文件的元数据信息进行确权留证；数据库为Mysql数据库，用于对数据信息冗余备份。还公开了基于IPFS的区块链可信存储共享方法，通过对称与非对称加密算法，区块链智能合约，IPFS及代理重加密技术有机的结合在一起，保证数据的可信存储及共享过程的安全问题，并解决了区块链在存储方面的性能瓶颈；同时，又使得数据在共享过程中具有较高的可追溯性。

Description

一种基于区块链的数据可信存储共享系统与方法

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的数据可信存储共享系统与方法。

背景技术

目前数据交易平台普遍数据共享程度低，用户进行数据共享的意愿并不强烈，这是因为用户之间缺乏信任，并且缺少相应的激励机制和经济利益驱动。区块链具有去中心化，不可篡改等特性，这些特性为解决社会信任问题提供了新的解决思路。对于用户共享意愿不高，社区治理不透明问题，现有技术包括基于区块链智能合约的群治投票治理机制，运用演化博弈论以及区块链智能合约技术为基础的社区数据共享的激励机制，解决了社区数据共享程度低，相互不信任的问题。现阶段的数据交易平台均采用的是中心化存储方式，即使用平台提供的加密方式，对原数据进行加密，存储在第三方云平台中。这样的好处是便于集中式管理，但同时也会对数据的安全隐私造成严重威胁。对于数据共享社区来讲，如何安全有效存储数据信息是尤为关键的，但是在不可信的环境下实现安全的数据共享存储仍是一个问题。

发明内容

本发明的目的是提供一种基于区块链的数据可信存储共享系统与方法，对于数据共享社区来讲，如何安全有效存储数据信息是尤为关键的。这些数据信息包括但不限于：样本元数据信息，数据文件本身，以及数据在存储、传输和流通过程中产生的数据流转凭证信息等。可信存储共享系统和方法主要涉及存储架构选型，参与角色划分以及可信存储共享流程三个方面。

本发明一方面提供了一种基于区块链的数据可信存储共享系统，包括：

基于星际文件系统IPFS层，区块链层以及数据库的三层存储架构；

其中，所述基于星际文件系统IPFS层利用IPFS分布式存储的特性，将数据进行冗余备份，并将较大数据进行切分，利用分布式哈希的方式在网络中基于内容进行寻址与检索；

所述区块链利用自身防篡改和可溯源的特性对文件的元数据信息进行确权留证；

所述数据库为Mysql数据库，用于对数据信息冗余备份，提高检索与查询效率。

优选的，所述基于星际文件系统IPFS层是数据文件存储的核心，是社区可信存储架构的最底层；社区成员会将共享数据利用代理重加密技术在本地线下进行加密，将加密后的数据上传至所述基于星际文件系统IPFS层；所述基于星际文件系统IPFS层是分布式存储，较大的文件会被自动进行切分成小块，每小块副本会被冗余存储在多台机器上，相对于区块链增量式存储，减少了存储冗余，所述基于星际文件系统IPFS层会对每个分片计算哈希值，对于相同的哈希值分片全网不会全部存储；所述基于星际文件系统IPFS层存储的数据类型包括视频，图片和/或代码。

优选的，数据信息所在文件一旦被上传至基于星际文件系统IPFS层存储系统中，会返回一个文件的唯一标识符CID，CID是该文件的哈希值，根据此哈希值可以基于内容寻址，找到该文件。

优选的，所述区块链层是文件溯源留证的核心，区块链层内的区块链账本是分布式存储，区块链账本属于增量式存储，即每个节点保存数据的全量信息，所述数据关键信息包括数据名称、数据副主题、数据摘要、数据价格、数据指纹、数据类别、文件哈希值、加密后的对称密钥、数据共享人以及时间戳；所述文件哈希值CID即为IPFS返回的文件唯一标识，此唯一标识会被记录至区块链账本中，从而对数据的检索以及信息归属权做确权留证。

优选的，所述数据库层在可信存储共享方案的最顶层，若社区成员没有对数据提出质疑或申诉的请求时，为了提高检索效率，使用关系型数据库进行快速查询；反之，当社区成员对某一笔交易或数据信息的真伪提出了质疑，那么此操作将在区块链中进行查询求证；所述数据库本身作为整个系统的缓存，存放热门数据，采用三阶段提交的方式，进行数据库的自动更新，所述数据库通过接口的形式，定期调用区块链智能合约，从而验证自身的所有数据是否真实有效，是否被恶意篡改过。

优选的，所述基于区块链的数据可信存储共享系统用于社区，社区内的组成部分进行角色定义，共分为4种角色，分别是：数据共享者，数据请求者，区块链底层系统以及IPFS集群。

优选的，所述数据共享者：即在社区主动贡献自己数据的人，对共享数据本身具有绝对的控制权；数据共享者利用对称密钥对数据进行加密存储在IPFS集群，并将返回的文件哈希唯一标识CID，以及用个人公钥加密后的对称密钥存储在区块链中，实现对上链数据的不可篡改；同时，数据共享者可以为数据请求者生成代理重加密密钥，通过代理重加密的方式对数据进行细粒度的权限控制；

所述数据请求者即对社区内的某一数据的需求方；数据请求者在请求某一数据时，需要将自己的个人公钥通过平台发送给数据共享者，从而生成代理重加密密钥，进而获取加密数据的对称密钥；

所述区块链底层系统将数据共享社区，政府监管部门等作为共识节点组成联盟区块链；政府监管部门对加入联盟链的节点进行资质审查，防止恶意节点加入，破坏社区的平衡性；

所述IPFS集群采用分布式的星级文件系统IPFS来对加密数据进行可信存储；具备CDN加速功能，IPFS是一个基于p2p的分布式网络，任何一个节点均可作为入口节点，再结合其分片存储功能，使得IPFS网络具备天然的内容加速功能。

本发明第二方面提供了一种基于区块链的数据可信存储共享方法，为基于IPFS的区块链可信存储共享方案，由区块链，智能合约，IPFS，对称与非对称加密技术，以及代理重加密技术有机结合形成，包括：

步骤1，数据共享者对要进行共享的数据，用本地线下加密器生成的对称密钥对数据进行加密；

步骤2，加密完成后，使用社区内的身份凭证个人公钥对对称密钥进行加密，防止对称密钥意外丢失导致数据泄露；

步骤3，将加密后的数据上传至所述基于星际文件系统IPFS层构成的集群；

步骤4，返回数据文件的CID；

步骤5，将所对应的元数据信息，如数据标题，数据摘要，数据指纹等，连同加密后的对称密钥以及所述基于星际文件系统IPFS层返回的文件CID一起上传至区块链与数据库，对数据的所有人进行确权留证；

步骤6，数据请求者从本地数据库获取并浏览元数据信息；

步骤7，当数据请求者浏览到此数据，并且需要此数据时，所述数据请求者会将自己的个人公钥通过社区平台发送至数据共享者；

步骤8，数据共享者核实数据请求者的身份之后，则对数据请求者生成相应的代理重加密密钥；

步骤9，通过社区将所述代理重加密密钥发送至所述区块链层；

步骤10，将智能合约部署在社区，并且智能合约从区块链层获取加密后的对称密钥；

步骤11，自动触发已部署在社区的区块链智能合约执行代理重加密过程；

步骤12，当所述区块链智能合约执行完毕后，将二级密文推送至数据请求者；

步骤13，所述数据请求者使用个人私钥对二级密文进行解密，即得到了原加密数据的对称密钥；

步骤14，数据请求者通过平台提供的文件CID去访问IPFS集群获取密文数据；

步骤15，将所述密文数据下载到本地；

步骤16，通过解密得到的所述对称密钥对密文数据进行解密，得到了数据文件；

步骤17，所述数据共享者将交易流水信息保存至所述区块链层。

本发明的第三方面提供一种电子设备，包括处理器和通信电路，所述处理器连接所述通信电路，所述处理器用于执行指令以实现如第二方面所述的方法。

本发明的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述多条指令可被处理器读取并执行如第二方面所述的方法。

本发明提供的系统与方法、电子设备，具有如下有益效果：

解决数据交易社区在数据共享流通以及数据存储过程中所出现的单一节点故障，第三方云平台不可信等数据安全问题。本发明提出了一种基于IPFS的区块链可信存储共享方案，通过对称与非对称加密算法，区块链智能合约，IPFS以及代理重加密技术有机的结合在一起，保证了数据的可信存储，以及共享过程的安全问题，并解决了区块链在存储方面的性能瓶颈。同时，又使得数据在共享过程中具有较高的可追溯性。最后对本发明进行安全性分析，是一种实用的可信存储与共享方案，安全性分析获得的结论表示该系统和方法具有如下特点：

(1)不可篡改性：IPFS返回的文件哈希CID是数据文件的存储地址，可通过文件CID基于内容进行寻址，获取到数据文件。首先获取到的数据是加密后的，假设攻击者通过任何形式的方式得到的数据原文，并且对数据原文做了微小的修改，当攻击者再次将修改后的数据上传至IPFS时，由于哈希操作是敏感的，因此IPFS返回的文件CID和最开始的保存至区块链中的CID是不相同的，其可作为数据文件校验完整性的方法。因此，攻击者若想修改数据文件，则需要同时修改保存至区块链中的文件CID。由于区块链是分布式部署的，每个节点均保留着完整的数据副本，攻击者若想修改区块链中的数据，则需要有超过全网51％的算力，这在现实生活中是不可能做到的。并且由于本实施例采用联盟链，因此节点的加入是需要身份认证的，从而防止恶意节点的加入。因此，数据文件一旦上传至系统中，是不可以进行篡改的。

(2)机密性：本方案使用线下加密器通过对称密钥对共享数据进行加密，并存储在了IPFS分布式文件系统中。同时，又使用社区的个人身份凭证个人公钥对对称密钥进行加密，攻击者在一般情况下，是不可能获得共享者的个人私钥，这是因为个人私钥只有自己才可知，并且是线下本地存储，也就是说攻击者无法解密得到对称密钥，也就无法解密得到原数据，从而保证的数据的机密性。同时本方案所采用的对称密钥加密数据是一对一的关系，即一份共享数据对应一个对称加密密钥，每份数据互不干扰，进一步提高了数据文件的机密性。

(3)防抵赖性：本方案的共享过程，存储过程以及与业务所有的协同数据均记录在区块链中，可对数据在共享及使用的过程中进行溯源追踪。对于数据共享者来说，由于数据的相关信息均记录在区块链中，因此一旦数据造假或数据不可用的情况发生，可直接根据区块链上的所有人信息进行溯源，防止数据共享者进行抵赖。对于数据请求者来讲，由于获取过程的所有协同信息也同样记录在区块链中，一旦数据请求者非法使用此数据或进行二次共享，也会被系统甄别，从而记录到区块链中，防止数据请求者抵赖。

(4)可控性：本发明使用代理重加密技术，通过数据共享者对数据需求者的个人公钥授权，即生成代理重加密密钥的方式，实现对数据的访问控制，保证数据需求者只有在数据共享者授权的情况下才可对数据进行使用，实现数据可控性。

附图说明

图1为根据本发明优选实施例的存储架构及关键技术示意图。

图2为根据本发明优选实施例的IPFS存储架构示意图。

图3为根据本发明优选实施例的基于区块链的数据可信存储共享方法流程图。

图4为根据本发明优选实施例的电子设备构成图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

实施例一

参见图1，提供了一种基于区块链的数据可信存储共享系统，包括：

基于星际文件系统IPFS层，区块链层以及数据库的三层存储架构；

其中，所述基于星际文件系统IPFS层利用IPFS分布式存储的特性，将数据进行冗余备份，并将较大数据进行切分，利用分布式哈希的方式在网络中基于内容进行寻址与检索；涉及的关键技术包括文件存储，内容寻址，CDN加速和数据容错；

所述区块链利用自身防篡改和可溯源的特性对文件的元数据信息进行确权留证；涉及的关键技术包括智能合约，KV存储，文件溯源以及Merkle树；

所述数据库为Mysql数据库，用于对数据信息冗余备份，提高检索与查询效率；涉及的关键技术包括数据缓存，高效检索，冗余备份以及文件验证。

具体存储架构及关键技术如图1所示。

作为优选的实施方式，所述基于星际文件系统IPFS层是数据文件存储的核心，是社区可信存储架构的最底层。社区成员会将共享数据利用代理重加密技术在本地线下进行加密，将加密后的数据上传至所述基于星际文件系统IPFS层。这样的有益技术效果为：首先所述基于星际文件系统IPFS层是分布式存储，较大的文件会被自动进行切分成小块，每小块副本会被冗余存储在两到三台机器上，从而避免了中心化存储的单一节点故障导致数据丢失；同时，相对于区块链增量式存储，减少了存储冗余，所述基于星际文件系统IPFS层会对每个分片计算哈希值，对于相同的哈希值分片全网不会全部存储，对于有大量重复文件的场景，会大大减少存储空间的冗余。IPFS数据存储结构示意图如图2所示。

作为优选的实施方式，数据信息所在文件一旦被上传至基于星际文件系统IPFS层存储系统中，会返回一个文件的唯一标识符CID，CID是该文件的哈希值，根据此哈希值可以基于内容寻址，找到该文件。可信存储共享方案可以利用该特性，检查文件是否有被擅自修改或删除。因为一旦对数据信息进行修改，即便改动非常小，由于哈希是敏感的，文件的哈希值将会变动，即可检测出数据信息被篡改，进而进行文件追溯，以及为过错追责奠定基础。同时，基于星际文件系统IPFS层对于存储的数据类型也没有限制，视频，图片，代码等都可以进行上传到系统中进行共享与存储。

作为优选的实施方式，所述区块链层是文件溯源留证的核心。区块链层内的区块链账本同样也是分布式存储，但它不同于IPFS，区块链账本属于增量式存储，即每个节点保存数据的全量信息，因此真实文件并没有使用区块链进行存储，而是使用IPFS，这样做的目的也是为了减少存储成本，以及提高区块链共识操作的性能。所以区块链在数据存储方面仅保存数据的关键信息，关键信息如表1所示。

表1数据关键信息

其中文件哈希值CID即为IPFS返回的文件唯一标识，此唯一标识会被记录至区块链账本中，从而对数据的检索以及信息归属权做确权留证。由于区块链账本公开透明，社区成员可以查看区块信息从而获取到文件CID，进而在IPFS系统查询获取文件。但由于该文件是加密存储，因此即便得到了数据密文，由于没有被共享者授权代理重加密密钥，因此仍然获取不到加密数据的对称密钥，从而无法解密得到原数据，保证了数据的安全性。同时，数据交易流转的信息也会被区块链所记录，利用区块链不可篡改，可溯源的特性，也保证了数据共享社区中的数据可进行追本溯源。

数据库层在可信存储共享方案的最顶层。它的主要目的是提高检索效率。区块链虽然具有追本溯源的特性，但同时也带来它的弊端，查询一条交易，需要从创世区块从头进行数据的检索计算，直到检索计算到最新的一个区块，才可确认此交易的最终状态，那么这样的验证检索效率会非常低，耗时长。因此本实施例规定，若社区成员没有对数据提出质疑或申诉的请求时，为了提高检索效率，使用关系型数据库进行快速查询。反之，当社区成员对某一笔交易或数据信息的真伪提出了质疑，那么此操作将在区块链中进行查询求证。另外，数据库本身也是整个系统的缓存，存放着热门数据，提高了系统的整体吞吐量。为了防止数据库与区块链信息不一致。本实施例采用三阶段提交(3PC)的方式，进行数据库的自动更新，同时为了进一步加强数据的一致性，数据库会通过接口的形式，定期调用区块链智能合约，从而验证自身的所有数据是否真实有效，是否被恶意篡改过。

基于区块链的数据可信存储共享系统用于社区，社区内的组成部分进行角色定义，共分为4种角色，分别是：数据共享者，数据请求者，区块链底层系统以及IPFS集群。

(1)数据共享者：即在社区主动贡献自己数据的人，对共享数据本身具有绝对的控制权。数据共享者利用对称密钥对数据进行加密存储在IPFS集群，并将返回的文件哈希唯一标识CID，以及用个人公钥加密后的对称密钥存储在区块链中，实现对上链数据的不可篡改。同时，数据共享者可以为数据请求者生成代理重加密密钥，通过代理重加密的方式对数据进行细粒度的权限控制。

(2)数据请求者：即对社区内的某一数据的需求方。数据请求者在请求某一数据时，需要将自己的个人公钥通过平台发送给数据共享者，从而生成代理重加密密钥，进而获取加密数据的对称密钥。由于公钥是所有人都可知，而私钥是掌握在自己手里，因此安全性可以保证。

(3)区块链底层系统：本实施例使用北航Java链作为区块链底层系统。将数据共享社区，政府监管部门等作为共识节点组成联盟区块链。政府监管部门对加入联盟链的节点进行资质审查，防止恶意节点加入，破坏社区的平衡性。

(4)IPFS集群：传统中心化的云平台存储方案存在数据易被篡改，单一节点故障，以及过度中心化等问题。因此本实施例采用分布式的星级文件系统IPFS来对加密数据进行可信存储。具备CDN加速功能，IPFS是一个基于p2p的分布式网络，任何一个节点均可作为入口节点，再结合其分片存储功能，使得IPFS网络具备天然的内容加速功能。

本实施例第二方面提供了一种基于区块链的数据可信存储共享方法，为基于IPFS的区块链可信存储共享方案，包含：区块链，智能合约，IPFS，对称与非对称加密技术，以及代理重加密技术有机结合，形成了一套成熟且安全的存储与共享方案。该方法的具体执行流程如图3所示，包括：

步骤1，数据共享者对要进行共享的数据，用本地线下加密器生成的对称密钥对数据进行加密；

步骤2，加密完成后，使用社区内的身份凭证个人公钥对对称密钥进行加密，防止对称密钥意外丢失导致数据泄露；

步骤3，将加密后的数据上传至所述基于星际文件系统IPFS层构成的集群；

步骤4，返回数据文件的CID；

步骤5，将所对应的元数据信息，如数据标题，数据摘要，数据指纹等，连同加密后的对称密钥以及所述基于星际文件系统IPFS层返回的文件CID一起上传至区块链与数据库，对数据的所有人进行确权留证；

步骤6，数据请求者从本地数据库获取并浏览元数据信息；

步骤7，当数据请求者浏览到此数据，并且需要此数据时，所述数据请求者会将自己的个人公钥通过社区平台发送至数据共享者；

步骤8，数据共享者核实数据请求者的身份之后，则对数据请求者生成相应的代理重加密密钥；

步骤9，通过社区将所述代理重加密密钥发送至所述区块链层；

步骤10，将智能合约部署在社区，并且智能合约从区块链层获取加密后的对称密钥；

步骤11，自动触发已部署在社区的区块链智能合约执行代理重加密过程；

步骤12，当所述区块链智能合约执行完毕后，将二级密文推送至数据请求者；

步骤13，所述数据请求者使用个人私钥对二级密文进行解密，即得到了原加密数据的对称密钥；

步骤14，数据请求者通过平台提供的文件CID去访问IPFS集群获取密文数据；

步骤15，将所述密文数据下载到本地；

步骤16，通过解密得到的所述对称密钥对密文数据进行解密，得到了数据文件，至此，数据可信存储与共享的流程结束；

步骤17，所述数据共享者将交易流水信息保存至所述区块链层。

如图4所示，本实施例还提供了一种电子设备，包括处理器301和与处理器301连接的通信电路302，处理器301内存储有多条指令，指令可被处理器加载并执行，以使处理器301能够执行如实施例二的方法。

本实施例还提供了一种计算机可读存储介质，存储有多条指令，指令用于实现如实施例二的方法。

本实施例提供的系统、方法和电子设备，解决数据交易社区在数据共享流通以及数据存储过程中所出现的单一节点故障，第三方云平台不可信等数据安全问题。本实施例提出了一种基于IPFS的区块链可信存储共享方案，通过对称与非对称加密算法，区块链智能合约，IPFS以及代理重加密技术有机的结合在一起，保证了数据的可信存储，以及共享过程的安全问题，并解决了区块链在存储方面的性能瓶颈。同时，又使得数据在共享过程中具有较高的可追溯性。最后对本方案进行安全性分析，是一种实用的可信存储与共享方案，安全性分析获得的结论表示该系统和方法具有如下特点：

(1)不可篡改性：IPFS返回的文件哈希CID是数据文件的存储地址，可通过文件CID基于内容进行寻址，获取到数据文件。首先获取到的数据是加密后的，假设攻击者通过任何形式的方式得到的数据原文，并且对数据原文做了微小的修改，当攻击者再次将修改后的数据上传至IPFS时，由于哈希操作是敏感的，因此IPFS返回的文件CID和最开始的保存至区块链中的CID是不相同的，其可作为数据文件校验完整性的方法。因此，攻击者若想修改数据文件，则需要同时修改保存至区块链中的文件CID。由于区块链是分布式部署的，每个节点均保留着完整的数据副本，攻击者若想修改区块链中的数据，则需要有超过全网51％的算力，这在现实生活中是不可能做到的。并且由于本实施例采用联盟链，因此节点的加入是需要身份认证的，从而防止恶意节点的加入。因此，数据文件一旦上传至系统中，是不可以进行篡改的。

(2)机密性：本方案使用线下加密器通过对称密钥对共享数据进行加密，并存储在了IPFS分布式文件系统中。同时，又使用社区的个人身份凭证个人公钥对对称密钥进行加密，攻击者在一般情况下，是不可能获得共享者的个人私钥，这是因为个人私钥只有自己才可知，并且是线下本地存储，也就是说攻击者无法解密得到对称密钥，也就无法解密得到原数据，从而保证的数据的机密性。同时本方案所采用的对称密钥加密数据是一对一的关系，即一份共享数据对应一个对称加密密钥，每份数据互不干扰，进一步提高了数据文件的机密性。

(3)防抵赖性：本方案的共享过程，存储过程以及与业务所有的协同数据均记录在区块链中，可对数据在共享及使用的过程中进行溯源追踪。对于数据共享者来说，由于数据的相关信息均记录在区块链中，因此一旦数据造假或数据不可用的情况发生，可直接根据区块链上的所有人信息进行溯源，防止数据共享者进行抵赖。对于数据请求者来讲，由于获取过程的所有协同信息也同样记录在区块链中，一旦数据请求者非法使用此数据或进行二次共享，也会被系统甄别，从而记录到区块链中，防止数据请求者抵赖。

(4)可控性：本发明使用代理重加密技术，通过数据共享者对数据需求者的个人公钥授权，即生成代理重加密密钥的方式，实现对数据的访问控制，保证数据需求者只有在数据共享者授权的情况下才可对数据进行使用，实现数据可控性。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于区块链的数据可信存储共享系统，其特征在于，包括：

基于星际文件系统IPFS层，区块链层以及数据库的三层存储架构；

其中，所述基于星际文件系统IPFS层利用IPFS分布式存储的特性，将数据进行冗余备份，并将较大数据进行切分，利用分布式哈希的方式在网络中基于内容进行寻址与检索；

所述区块链利用自身防篡改和可溯源的特性对文件的元数据信息进行确权留证；

所述数据库为Mysql数据库，用于对数据信息冗余备份，提高检索与查询效率。

2.根据权利要求1所述的一种基于区块链的数据可信存储共享系统，其特征在于，所述基于星际文件系统IPFS层是数据文件存储的核心，是社区可信存储架构的最底层；社区成员会将共享数据利用代理重加密技术在本地线下进行加密，将加密后的数据上传至所述基于星际文件系统IPFS层；所述基于星际文件系统IPFS层是分布式存储，较大的文件会被自动进行切分成小块，每小块副本会被冗余存储在多台机器上，相对于区块链增量式存储，减少了存储冗余，所述基于星际文件系统IPFS层会对每个分片计算哈希值，对于相同的哈希值分片全网不会全部存储；所述基于星际文件系统IPFS层存储的数据类型包括视频，图片和/或代码。

3.根据权利要求2所述的一种基于区块链的数据可信存储共享系统，其特征在于，数据信息所在文件一旦被上传至基于星际文件系统IPFS层存储系统中，会返回一个文件的唯一标识符CID，CID是该文件的哈希值，根据此哈希值可以基于内容寻址，找到该文件。

4.根据权利要求1所述的一种基于区块链的数据可信存储共享系统，其特征在于，所述区块链层是文件溯源留证的核心，区块链层内的区块链账本是分布式存储，区块链账本属于增量式存储，即每个节点保存数据的全量信息，所述数据关键信息包括数据名称、数据副主题、数据摘要、数据价格、数据指纹、数据类别、文件哈希值、加密后的对称密钥、数据共享人以及时间戳；所述文件哈希值CID即为IPFS返回的文件唯一标识，此唯一标识会被记录至区块链账本中，从而对数据的检索以及信息归属权做确权留证。

5.根据权利要求1所述的一种基于区块链的数据可信存储共享系统，其特征在于，所述数据库层在可信存储共享方案的最顶层，若社区成员没有对数据提出质疑或申诉的请求时，为了提高检索效率，使用关系型数据库进行快速查询；反之，当社区成员对某一笔交易或数据信息的真伪提出了质疑，那么此操作将在区块链中进行查询求证；所述数据库本身作为整个系统的缓存，存放热门数据，采用三阶段提交的方式，进行数据库的自动更新，所述数据库通过接口的形式，定期调用区块链智能合约，从而验证自身的所有数据是否真实有效，是否被恶意篡改过。

6.根据权利要求1所述的一种基于区块链的数据可信存储共享系统，其特征在于，所述基于区块链的数据可信存储共享系统用于社区，社区内的组成部分进行角色定义，共分为4种角色，分别是：数据共享者，数据请求者，区块链底层系统以及IPFS集群。

7.根据权利要求6所述的一种基于区块链的数据可信存储共享系统，其特征在于，所述数据共享者：即在社区主动贡献自己数据的人，对共享数据本身具有绝对的控制权；数据共享者利用对称密钥对数据进行加密存储在IPFS集群，并将返回的文件哈希唯一标识CID，以及用个人公钥加密后的对称密钥存储在区块链中，实现对上链数据的不可篡改；同时，数据共享者可以为数据请求者生成代理重加密密钥，通过代理重加密的方式对数据进行细粒度的权限控制；

所述数据请求者即对社区内的某一数据的需求方；数据请求者在请求某一数据时，需要将自己的个人公钥通过平台发送给数据共享者，从而生成代理重加密密钥，进而获取加密数据的对称密钥；

所述区块链底层系统将数据共享社区，政府监管部门等作为共识节点组成联盟区块链；政府监管部门对加入联盟链的节点进行资质审查，防止恶意节点加入，破坏社区的平衡性；

所述IPFS集群采用分布式的星级文件系统IPFS来对加密数据进行可信存储；具备CDN加速功能，IPFS是一个基于p2p的分布式网络，任何一个节点均可作为入口节点，再结合其分片存储功能，使得IPFS网络具备天然的内容加速功能。

8.一种根据权利要求1-7任一系统的基于区块链的数据可信存储共享方法，其特征在于，所述方法为基于IPFS的区块链可信存储共享方案，由区块链，智能合约，IPFS，对称与非对称加密技术，以及代理重加密技术有机结合形成，包括：

步骤1，数据共享者对要进行共享的数据，用本地线下加密器生成的对称密钥对数据进行加密；

步骤2，加密完成后，使用社区内的身份凭证个人公钥对对称密钥进行加密，防止对称密钥意外丢失导致数据泄露；

步骤3，将加密后的数据上传至所述基于星际文件系统IPFS层构成的集群；

步骤4，返回数据文件的CID；

步骤5，将所对应的元数据信息，如数据标题，数据摘要，数据指纹等，连同加密后的对称密钥以及所述基于星际文件系统IPFS层返回的文件CID一起上传至区块链与数据库，对数据的所有人进行确权留证；

步骤6，数据请求者从本地数据库获取并浏览元数据信息；

步骤7，当数据请求者浏览到此数据，并且需要此数据时，所述数据请求者会将自己的个人公钥通过社区平台发送至数据共享者；

步骤8，数据共享者核实数据请求者的身份之后，则对数据请求者生成相应的代理重加密密钥；

步骤9，通过社区将所述代理重加密密钥发送至所述区块链层；

步骤10，将智能合约部署在社区，并且智能合约从区块链层获取加密后的对称密钥；

步骤11，自动触发已部署在社区的区块链智能合约执行代理重加密过程；

步骤12，当所述区块链智能合约执行完毕后，将二级密文推送至数据请求者；

步骤13，所述数据请求者使用个人私钥对二级密文进行解密，即得到了原加密数据的对称密钥；

步骤14，数据请求者通过平台提供的文件CID去访问IPFS集群获取密文数据；

步骤15，将所述密文数据下载到本地；

步骤16，通过解密得到的所述对称密钥对密文数据进行解密，得到了数据文件；

步骤17，所述数据共享者将交易流水信息保存至所述区块链层。

9.一种电子设备，其特征在于，包括处理器和通信电路，所述处理器连接所述通信电路，所述处理器用于执行指令以实现如权利要求8所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多条指令，所述多条指令可被处理器读取并执行如权利要求8所述的方法。

Images