[发明专利]基于IPFS的区块链数据代理重加密模型

说明书

本发明公开了一种基于IPFS的区块链数据代理重加密的方法，所述方法应用于第三方代理重加密服务商中，所述方法包括：接收数据请求方发送的数据请求，所述数据请求中携带有零知识证明信息；在区块链中的智能合约中，验证所述零知识证明参数是否合法；若合法，则向所述数据请求方传输执行过重加密的数据。本发明还提供了一种基于IPFS的区块链数据代理重加密的系统。本发明提供的基于IPFS的区块链数据代理重加密的方法及系统，可以提升数据加密过程的安全性。

技术领域

本发明涉及存储数据管理技术领域，特别涉及一种基于IPFS的区块链数据代理重加密方法及系统。

背景技术

目前，区块链环境的数据存储具有极高的数据冗余，每一个加入区块链的节点都需要同步所有的区块链交易数据。因此，将海量数据直接存储在区块链中将面临着巨大的成本压力。为此，数据提供方需要将分享数据收集起来加密并将数据存储至基于P2P网络的IPFS分布式存储系统中。

且在将分享数据收集起来进行加密的过程中，数据请求方所请求的分享数据，需由第三方服务商进行重加密服务，并将重加密数据提供给数据请求方。

然而，第三方服务商进行重加密服务商在提供重加密服务时，容易遭受 DDoS攻击，例如，第三方服务商接收到大量恶意的重加密密钥对不存在的数据进行加密，无疑会造成计算资源的浪费。

有鉴于此，有必要提供一种可提高安全性的数据加密方式。

发明内容

本申请的目的在于提供一种基于IPFS的区块链数据代理重加密方法及系统，以提升数据加密过程的安全性。

为实现上述目的，本发明实施例提供了一种基于IPFS的区块链数据代理重加密方法及系统。所述技术方案如下：

第一方面，一种基于IPFS的区块链数据代理重加密方法，所述方法应用于第三方代理重加密服务商中，所述方法包括：

接收数据请求方发送的数据请求，所述数据请求中携带有零知识证明信息；

在区块链中的智能合约中，验证所述零知识证明参数是否合法；

若合法，则向所述数据请求方传输执行过重加密的数据。

进一步的，接收所述数据请求方发送的数据请求之前，包括：

接收数据请求方利用Zokrates工具生成的证明信息；

将所述证明信息发送至区块链中，通过智能合约进行身份验证；

若身份验证通过，则生成零知识证明信息反馈给数据请求方。

进一步的，执行过重加密的数据，按照以下方式得出：

接收数据提供方上传的重加密密钥；

通过哈希索引从IPFS节点处获取与所述数据请求对应的数据；

根据所述重加密密钥对所述数据进行重加密。

进一步的，所述方法包括：

所述重加密密钥由所述数据提供方根据公钥和私钥生成；其中，所述数据提供方从所述数据请求方获取得到所述公钥。

进一步的，第三方代理重加密服务商对数据请求对应的数据执行重加密之后，所述方法还包括：

若执行重加密成功，则从所述智能合约中获取到相应的Token；

若执行重加密失败，则从所述智能合约中扣除掉相应的Token。

第二方面，一种基于IPFS的区块链数据代理重加密的系统，所述系统包括：数据请求方、第三方代理重加密服务商；其中：