[发明专利]一种云端数据加密存储与分享的方法、装置及系统

说明书

本申请公开了一种云端数据加密存储与分享的方法，包括上传步骤和分享步骤；分享步骤包括：分享方生成对被分享方的授权重加密密钥并上传至云服务器；分享方将授权记录上链存储；云服务器接收被分享方的分享申请，根据授权记录得到分享申请的验证结果，若验证成功，则调取保存路径中待分享文件的文件密文以及对称密钥的密文，并发送至被分享方；被分享方读取本地私钥对文件密文进行解密，得到待分享文件的明文数据。本申请中，文件分享是建立在重加密上传的文件的前提下，分享的文件除了参与文件分享的双方外，其它方包括云端均不可以访问到文件的明文，从而保证了文件不会泄露，提高文件隐私的安全性。

技术领域

本发明涉及区块链技术领域，特别涉及一种云端数据加密存储与分享的方法、装置及系统。

背景技术

云端数据存储是一种网上在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器，而非专属的服务器上。需要对数据进行存储托管的人，可通过向托管公司提供的数据中心购买或租赁存储空间来满足数据存储的需求。

然而，现有云存储技术在使用过程中会存在一定的隐患，例如，用户通过平台上传至云端存储的文件中不乏用户的机密文件或用户私隐，这些数据的存储多为明文存储或加密空间存储，即使是加密空间存储，其安全性也仅依赖于云平台本身，一旦平台数据被入侵、篡改，将极大地泄露用户的隐私；另外，云平台上的数据无法真正的证明该数据的所有权是用户还有平台，即平台本身对用户的数据存在任意篡改的风险，使得用户的隐私数据，例如身份信息、证件照、照片、身份证件、通讯记录等的安全性收到极大威胁。

发明内容

本申请提供了一种云端数据加密存储与分享的方法、装置及系统，以解决数据明文存储、分享过程中容易导致泄露，以及现有云端数据无法保证其保存与分享记录的真实可信以及可追溯的问题。

第一方面，本申请提供了一种云端数据加密存储与分享的方法，包括上传步骤和分享步骤；

所述上传步骤包括：

确定待上传数据在云服务器中的保存路径；

计算待上传数据包的哈希值；所述待上传数据包包括待上传数据以及保存路径信息；

将所述待上传数据包的哈希值上链存储；

对待上传数据进行加密，得到文件密文和对称密钥的密文；

计算所述文件密文的哈希值；

将所述文件密文的哈希值上链存储；

将所述文件密文和对称密钥的密文上传至所述保存路径；

所述分享步骤包括：

分享方生成与被分享方的重加密密钥并上传至云服务器，所述重加密密钥代表了分享方对被分享方的授权；生成所述重加密密钥的参数包括分享方的私钥、公钥、数字签名以及被分享方的公钥；

分享方将授权记录上链存储；所述授权记录包括分享方信息、被分享方信息、授权时间、待分享文件在云服务器中的保存路径以及分享方的数字签名；

云服务器接收被分享方的分享申请，根据所述授权记录得到分享申请的验证结果，若验证成功，则使用重加密密钥对所述保存路径中的对称密钥的密文进行重加密，得到对称密钥的重加密密文，然后将待分享文件的文件密文以及对称密钥的重加密密文发送至被分享方；

被分享方读取本地私钥对所述对称密钥的重加密密文解密得到对称密钥，再使用对称密钥对文件密文进行解密，得到待分享文件的明文数据。

在一些实施例中，所述上传步骤中还包括：

检查是否存在公私钥对，若不存在，则将调用代理重加密算法中的密钥生成算法生成的新的公私钥对中的公钥作为对待上传数据加密的公钥；若存在，则将已存在公私钥对中的公钥作为对待上传数据加密的公钥。