[发明专利]一种基于IPFS和区块链的电子公文安全传输方法

权利要求书

1.一种基于IPFS和区块链的电子公文安全传输方法，其特征在于，包括：

在现有或搭建的主干网络上注册登记身份并部署智能合约；

调用所述智能合约中的文件存储功能进行公文上传；

调用所述智能合约中的文件分发功能对上传的所述公文进行分发；

利用所述智能合约中的文件签收功能将对应的所述公文进行签收；

根据业务需求，利用所述智能合约对公文进行修改和删除。

2.如权利要求1所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述方法还包括：

通过P2P连接方式将利用服务器部署的区块链节点进行连接，构成区块链分布式网络，同时结合IPFS分布式存储节点程序，构成主干网络。

3.如权利要求1所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述在现有或搭建的主干网络上注册登记身份并部署智能合约，包括：

在现有或搭建的主干网络上，搭建区块链节点和IPFS节点后，利用证书颁发机构注册身份证书并登记身份，并连接至所述区块链分布式网络和所述IPFS节点，同时将编写的智能合约部署到所述区块链分布式网络中，构建分布式可信执行环境，其中，所述智能合约包括文件存储、文件分发、文件签收、文件修改和文件删除功能。

4.如权利要求3所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件存储功能进行公文上传，包括：

基于获取的对称性加密秘钥将公文明文加密后上传至所述IPFS节点中，并利用私钥将所述IPFS节点返回的对应公文密文的索引值进行签名，并将得到的签名信息和索引值保存在所述区块链分布式网络中。

5.如权利要求4所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件存储功能进行公文上传，还包括：

利用所述对称性加密秘钥将所述索引值进行加密，得到索引密文，并调用所述文件存储功能将所述索引密文和所述私钥构造的数据存储到所述区块链分布式网络中，得到交易哈希值。

6.如权利要求5所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件分发功能对上传的所述公文进行分发，包括：

调用所述智能合约中的文件分发功能，得到对应的接收方和公钥，并利用所述公钥对所述索引密文和所述公文密文的解密秘钥进行加密，并结合得到的所述接收方的授权信息构成分发列表，保存至所述区块链分布式网络中，其中，当所述接收方为多人时，将多条对应的所述授权信息拼接后保存至所述区块链分布式网络中。

7.如权利要求6所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，包括：

利用所述接收方对应的私钥对所述区块链分布式网络中存储的数据进行检索和解密，得到对应的所述公钥和所述对称性加密秘钥和所述交易哈希值后，通过所述交易哈希值得到对应的公文密文，同时利用所述对称性加密秘钥将所述索引密文进行解密，并验证所述签名信息的真假。

8.如权利要求7所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，还包括：

当所述签名信息验证成功后，利用所述索引值得到对应的公文密文，并利用所述对称性加密秘钥对所述公文密文进行解密，得到对应的公文明文，并将签收记录保存于所述区块链分布式网络中，同时利用IPFS协议将签收所述公文明文对应的所述接收方给未签收所述接收方提供公文密文点对点加速下载功能。

9.如权利要求8所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述根据业务需求，利用所述智能合约对公文进行修改和删除，包括：

调用所述智能合约中的所述文件修改功能将所述索引值对应的公文密文删除后，重新调用所述文件存储功能和所述文件分发功能上传公文密文，并利用失效标记对删除所述公文密文对应的公文进行标记。

10.如权利要求9所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述根据业务需求，利用所述智能合约对公文进行修改和删除，还包括：

根据所述智能合约中的所述文件删除功能向所述IPFS节点发送所述索引值删除请求，并在所述IPFS节点确认请求后，删除所述IPFS节点存储的所述索引值对应的公文密文。