[发明专利]基于联盟链和隐式证书的抗量子计算云存储方法及系统

权利要求书

1.基于联盟链和隐式证书的抗量子计算云存储方法，实施在相互通信的联盟链成员之间，所述联盟链成员包括客户端成员及服务端成员，所述服务端成员包括提供相应服务的Endorser、Orderer以及Committer，其特征在于，各方均配置有密钥卡，所述服务端密钥卡中存储有服务端公钥池、服务端秘密共享私钥池以及客户端公钥池，所述客户端密钥卡均存储有客户端私钥、私钥参数、服务端公钥以及客户端公钥指针随机数，所述客户端公钥池中存储有与各所述客户端成员一一对应的公钥单元，所述公钥单元中存储有身份标识以及隐式证书，所述隐式证书包括公钥随机数；

所述抗量子计算云存储方法包括基于联盟链和隐式证书对云存储服务器实施查询文件，并根据查询结果进行相应的传输文件，所述传输文件包括从云存储服务器处上传和下载；

所述客户端成员与服务端成员之间进行交互时，其间传送的交互信息均携带有供验证时使用的签名，所述签名利用信息接收方的服务端公钥对所述签名进行偏移加密，所述信息接收方利用信息发送方的隐式证书对加密后的签名进行相应解密；

在对云存储设备实施查询文件时，具体包括：

User向多个Endorser提出交易，交易信息中包含有需要查询文件的哈希值；

多个所述Endorser接收到交易后，经验证后，根据所述需要查询文件的文件哈希值在世界状态中查询与所述文件哈希值相对应的数据密钥，若存在，则将查询到的数据密钥写入应答交易发送至User；若不存在，则将读写操作集设置为空；

User接收多个交易应答后，对各交易应答进行验证，若从验证为有效的交易应答中获取所述数据密钥，则查询结果为文件存在于云存储服务器；

若从验证为有效的交易应答中的读写操作集为空则查询结果为文件不存在于云存储服务器；

若查询结果为文件不存在于云存储服务器时，则上传该文件至云存储服务器；

若查询结果为文件存在于云存储服务器时，则从云存储服务器下载该文件；

若查询结果为文件存在于云存储服务器时，且进行查询的User不为文件的第一上传者，则User为User2，Use2还将个人密钥上传至联盟链，联盟链根据所述个人密钥更新世界状态。

2.根据权利要求1所述的抗量子计算云存储方法，其特征在于，所述客户端成员的密钥卡均由服务端成员生成及颁发。

3.根据权利要求1所述的抗量子计算云存储方法，其特征在于，所述Endorser以及Committer同时作为客户端成员以及服务端成员，并同时配置有服务端密钥卡以及客户端密钥卡。

4.根据权利要求1所述的抗量子计算云存储方法，其特征在于，若查询结果为文件不存在于云存储服务器时，则上传该文件至云存储服务器，具体包括：

上传文件的User为User1；

所述User1向多个Endorser提出交易，所述交易信息中包含有文件哈希值、数据密钥以及个人密钥；

多个所述Endorser接收到交易后，将所述文件哈希值、所述数据密钥以及个人密钥写入应答交易发送至User1；

User1接收多个交易应答后，对各交易应答进行验证，从验证为有效的交易应答中获取文件哈希值、所述数据密钥以及个人密钥，还利用有效的交易应答制作背书并经由Orderer发送给Committer；

Committer收到背书后，相应生成交易通知发送给User1，还根据所述文件哈希值、所述数据密钥以及个人密钥对世界状态进行更新；

User1接收交易通知后，根据所述文件密钥对上传文件进行加密后，得到文件密文，并将所述文件密文以及文件哈希值上传至云存储服务器，以完成上传文件。

5.根据权利要求4所述的抗量子计算云存储方法，其特征在于，所述数据密钥以及个人密钥生成方式包括：

生成随机数作为文件密钥；

对所述上传文件进行计算得到文件的特征值；

根据所述文件的特征值对所述文件密钥加密，生成数据密钥；

根据所述User的公钥基于ECIES算法对文件密钥进行加密，得到第一密文；

根据所述User的服务端公钥以及文件哈希值进行哈希计算，得到偏移量；

根据所述偏移量对所述第一密文进行偏移加密，得到个人密钥。