[发明专利]一种基于区块链的云上数据可信删除方法与系统

权利要求书

1.一种基于区块链的云上数据可信删除方法，其步骤为：

1)合约部署：客户端在文件被上传之前首先部署一个与文件对应的智能合约，智能合约中包括一块存储空间以及一组数据管理函数；数据管理函数包括，数据写入函数、数据读取函数以及数据删除函数；创建智能合约的交易被提交后记录交易哈希；

2)文件上传：客户端本地保有非对称密钥对；为要上传的文件生成对称密钥，使用生成的对称密钥加密文件得到文件密文；使用本地保有的公钥加密文件密钥得到密钥密文；调用文件对应智能合约中的数据写入函数，以密钥密文作为输入数据，将密钥密文存储到智能合约中；把文件密文上传给云存储服务器；

3)文件下载：客户端从云存储服务器下载得到文件密文，调用文件对应的智能合约的数据读取函数得到文件密钥密文；客户端使用本地保存的私钥解密文件密钥密文得到文件密钥，使用得到的文件密钥解密文件密文得到文件明文，即原文件；

4)文件删除：客户端向云存储服务器发起文件删除请求，要求删除云存储服务器中保有的对应文件密文；调用对应文件的智能合约中的数据删除函数，要求智能合约删除其中保有的文件密钥密文；

5)删除验证：客户端再次调用对应文件的智能合约，如果合约无法被调用，则证明对应文件的文件密钥密文已经不能被获取，认为文件明文已经无法得到，即文件已经被删除。

2.如权利要求1所述的方法，其特征在于，其中所述的智能合约是以以太坊为代表的区块链技术中的可执行合约。

3.如权利要求1所述的方法，其特征在于，每一个被上传的文件实体都有对应的智能合约实体，且将加密文件的文件密钥的密文存储在对应的智能合约的内部存储空间中。

4.如权利要求1所述的方法，其特征在于，采用的对称密钥加密算法为AES-256；采用的非对称密钥加密算法为RSA-2048。

5.如权利要求1所述的方法，其特征在于，智能合约中存储空间包括有160bits的address类型用于记录该合约的部署者地址以及256bytes的byte32[8]类型用于保存被公钥加密后的文件密钥。

6.如权利要求1所述的方法，其特征在于，每个数据管理函数中都需要加入访问控制语句，只允许智能合约的部署者调用这三个公开的函数。

7.如权利要求1或3所述的方法，其特征在于，客户端发起交易之后便不再监听区块链网络中的执行过程，只在本地保留有交易哈希，并与文件名对应；随后每次需要访问智能合约时，都使用对应文件名作为索引，首先找到对应交易的哈希，然后使用交易哈希找到对应智能合约的地址，再使用智能合约的地址调用智能合约。

8.一个基于区块链技术的云上数据可信删除系统，其特征在于，系统主要包括：

客户端部分：主要完成客户控制的文件上传、下载、删除与删除验证的功能，包括数据编码与解码模块、密码模块、通信模块、本地存储管理模块以及顶层实现模块；

智能合约设计实现部分：主要完成智能合约内部逻辑设置，包括数据写入函数、数据读取函数、数据删除函数的设计与实现。

9.根据权利要求8所述的基于区块链技术的云上数据可信删除系统，其特征在于，

所述数据编码与解码模块，用于与以太坊通信时需要的JSON格式数据构造与解析，以及调用智能合约函数时参数的ABI格式编码构造与解析；

所述密码模块，用于文件密钥的生成、文件密钥的加密与解密、机密文件的加密与解密；

所述通信模块，用于与以太坊进行远程通信以及与远程云存储服务器进行通信，发送请求并获取响应，该模块调用数据编码与解码模块，在发送请求时构造请求消息，在接受响应后解码获取响应结果；

所述本地存储管理模块，用于管理本地存储的机密文件以及文件名与交易哈希的对应文件的管理；

所述顶层实现模块，该模块调用密码模块、以太坊通信模块以及本地存储管理模块，用于完成合约部署、文件上传、下载、删除、验证的逻辑与功能实现。