[发明专利]基于混合区块链的档案安全存储和共享系统及实现方法

权利要求书

1.一种基于混合区块链的档案安全存储和共享系统，其特征在于，该系统包括，

存储层，存储层用于存储共享的档案，保护档案的不可篡改性；存储层采用IPFS；

共享层，用于记录所发生的交易信息，为档案共享过程追溯提供证明，同时用于自动执行身份认证，保证在没有第三方参与的情况下实现档案的安全共享；共享层包括多层区块链模型和区块链上的智能合约；

用户层，用于管理、更新、查看、共享档案；用户层有参与者组成；

其中，多层区块链模型包括分为主链和多个子链，主链采用联盟链的形式，子链采用私有链的形式；子链包括小组节点和普通节点，小组节点部署智能合约对加入的普通节点进行注册和身份认证，并将普通节点的身份注册信息上传至主链进行存储；对普通节点进行身份验证时，只需要通过子链的智能合约即可；其中，小组节点用于对子链中的普通节点的档案数据进行简单的处理和转发；普通节点用于处理简单的数据；

主链包括领导节点和访问节点，领导节点和访问节点均作为矿工节点加入主链，领导节点设置智能合约对小组节点进行注册和身份认证，小组节点身份经过认证后，注册和认证信息存储在主链中；访问节点加入主链需要经过主链上2/3领导节点的许可，获得许可后，访问节点经过智能合约注册和认证后，便能够加入到主链，注册和认证信息存储在主链上，以便访问节点发起交易时在主链上部署智能合约对其进行身份验证；其中，领导节点用于管理对应子链的小组节点以及访问节点，同时在档案拥有者确认的情况下还用于更新和共享档案；访问节点用于在主链中发起档案访问申请，由智能合约进行自动的共享操作；

档案加密存储具体如下：

将档案通过密钥进行AES加密，产生档案密文；AES是分组密码，先将档案信息分为若干长度为128位的小组，每组16个字节；密钥选择128位、192位或者256位，不同的密钥长度加密轮数不同，128位密钥加密10轮，192位密钥加密12轮，256位需要加密14轮；档案所有者根据档案的隐私程度自主选择选择密钥长度，密钥长度越长，安全性越高；

普通节点在本地加密档案，将档案密文存储到IPFS中；

IPFS是基于内容寻址的存储系统，IPFS返回一个档案Hash，档案Hash是访问存储内容的关键；

通过档案Hash找到存储在IPFS中的档案密文，使用档案密钥解密后，获得共享的档案；

档案共享具体如下：

访问节点在主链中发出档案访问申请，并签名，先触发访问节点身份认证智能合约；验证成功后，验证结果和访问申请一起触发领导节点许可智能合约；

待领导节点许可后，验证结果、访问申请及领导许可触发主档案访问智能合约，智能合约根据访问申请中的普通节点id信息，找到相应的小组节点，将访问申请发送给相应的小组节点；

小组节点获得访问申请后，触发子档案访问智能合约，将访问申请发送给相应的普通节点，普通节点同意访问后，使用访问节点的公钥对档案密钥和档案Hash进行加密，并通过子档案共享智能合约在子链进行共享，并将交易id返回给子档案访问智能合约，子档案访问智能合约会自动访问共享内容返回给小组节点；

小组节点获得加密的共享内容后，触发主链上的主档案共享智能合约，将共享内容发送给访问节点，访问节点通过自己的公钥进行解密，通过档案Hash获得档案密文，通过档案密钥进行解密，获得访问档案。

2.根据权利要求1所述的基于混合区块链的档案安全存储和共享系统，其特征在于，所述参与者包括档案管理机构、档案管理人员、档案所有者和档案访问者；其中，档案管理机构管理多个档案所有者的档案，在档案拥有者确认的情况下，档案管理机构有更新档案的权限；档案访问者能够查看档案拥有者档案信息的人，只有查看权限没有修改权限。