[发明专利]一种基于区块链云存储的文件安全分享方法及系统有效
| 申请号: | 201810018768.X | 申请日: | 2018-01-09 |
| 公开(公告)号: | CN108259169B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 李大刚;符玥;杜蓉;林信南 | 申请(专利权)人: | 北京大学深圳研究生院;深港产学研基地 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 深圳市科吉华烽知识产权事务所(普通合伙) 44248 | 代理人: | 李利 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 存储 文件 安全 分享 方法 系统 | ||
1.一种基于区块链云存储的文件安全分享方法,其特征在于,所述文件安全分享方法包括以下步骤:
S1、通过对称加密算法对文件进行加密并将数据密文存储在云盘中;
S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
S3、对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享;
所述步骤S3中包括以下步骤:
S31、随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
S32、文件存储节点接收K后将原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
S33、将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
S34、分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
2.根据权利要求1所述的文件安全分享方法,其特征在于,所述文件安全分享方法中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
3.根据权利要求2所述的文件安全分享方法,其特征在于,所述步骤S3中包括以下步骤:
S30、用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
4.根据权利要求3所述的文件安全分享方法,其特征在于,所述步骤S34中的元数据中包含由分享对象的公钥加密后新密文的位置信息和新加密密钥S’。
5.一种基于区块链云存储的文件安全分享系统,其特征在于,所述文件安全分享系统包括:
文件加密模块,用于通过对称加密算法对文件进行加密并将数据密文存储在云盘中;
密文写入模块,用于用户将解密数据密文的对称密钥通过加密生成密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;
文件分享模块,用于对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享;
所述文件分享模块中包括:
变换密钥生成单元,用于随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;
新密文生成单元,用于文件存储节点接收K后将原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;
区块写入单元,用于将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;
分享单元,用于分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。
6.根据权利要求5所述的文件安全分享系统,其特征在于,所述文件安全分享系统中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。
7.根据权利要求6所述的文件安全分享系统,其特征在于,所述文件分享模块中包括:
获取单元,用于用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。
8.根据权利要求7所述的文件安全分享系统,其特征在于,所述分享单元中的元数据中包含由分享对象的公钥加密后新密文的位置信息和新加密密钥S’。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学深圳研究生院;深港产学研基地,未经北京大学深圳研究生院;深港产学研基地许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810018768.X/1.html,转载请声明来源钻瓜专利网。
