[发明专利]一种基于区块链的云端数据加密存储系统

说明书

本申请公开一种基于区块链的云端数据加密存储系统，包括：区块链、连接在所述区块链上的云服务器和客户端。以解决现有云端数据的存储安全性需要依赖于云服务器本身，容易发生存储数据的泄漏；数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性；以及云服务器上存储的数据无法证明其所有权等问题。

技术领域

本申请涉及数据存储技术领域，具体涉及一种基于区块链的云端数据加密存储系统。

背景技术

目前，云端数据均以明文形式进行存储，或者存储在云服务器的加密空间内，但存储的数据对于云服务器都是透明的，其安全性则需要依赖于云服务器本身的安全性。由于云服务器作为第三方，容易发生存储数据的泄漏，尤其涉及到客户端的隐私数据，隐私数据的泄漏将对客户端造成不可挽回的损失。以及数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性。另外，云服务器存储的数据无法证明其所有权是客户端还是云服务器。

发明内容

本申请提供一种基于区块链的云端数据加密存储系统，以解决，现有云端数据的存储安全性需要依赖于云服务器本身，容易发生存储数据的泄漏；数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性；以及云服务器上存储的数据无法证明其所有权等问题。

一种基于区块链的云端数据加密存储系统，包括：区块链、连接在所述区块链上的云服务器和客户端；

所述客户端配置为执行：

数据选择步骤，根据云端存储路径，选择存储数据；所述云端存储路径包括第一云端存储路径和第二云端存储路径；

数据哈希上传步骤，计算所述存储数据的数据哈希值，将所述数据哈希值上传至所述区块链；

保密等级确定步骤，根据所述云端存储路径，确定所述存储数据的保密等级；所述保密等级包括绝密级和保密级，所述第一云端存储路径对应所述绝密级，所述第二云端存储路径对应所述保密级；

绝密级存储步骤，如果所述存储数据的保密等级是所述绝密级，使用第一对称密钥加密所述存储数据，得到第一数据密文，将所述第一数据密文发送至所述云服务器，且删除所述客户端上存储的所述第一数据密文；

保密级存储步骤，如果所述存储数据的保密等级是所述保密级，根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码；使用所述时空码加密第二对称密钥，得到时空码密文，将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器；

所述云服务器配置为执行：

第一数据密文存储步骤，将所述第一数据密文存储在所述第一云端存储路径下；

第二数据密文存储步骤，读取当前通信的所述设备指纹，结合所述随机口令和经过时间碰撞得到的匹配时间戳生成匹配时空码；使用所述匹配时空码解密所述时空码密文，得到所述第二对称密钥；使用所述第二对称密钥加密明文形式的所述存储数据，得到第二数据密文；将所述第二数据密文存储在所述第二云端存储路径下；删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述存储数据以及所述第二对称密钥；

所述区块链配置为执行：

数据哈希上链存储步骤，存储所述数据哈希值。