The invention is applicable to the field of data storage technology improvement, providing a file security sharing method based on block chain cloud storage, including: S1, encrypting data by symmetric encryption algorithm and storing data ciphertext in cloud disk; S2, users will decrypt the symmetric key of data encrypted by encryption to generate key secret The key ciphertext and data ciphertext are stored in the block chain together as a part of the metadata. S3, using the new key for the stored file data to encrypt the agent, and share the new key and the new encrypted cipher after the new key and the new encrypted cipher. The cloud security storage and sharing mechanism of a private file under the block chain centric storage architecture makes the user's data stored in the cloud have to be accessed through the private key, but it does not need to expose the owner's own original key to others when it needs to share its own encrypted data to other users, nor will it be necessary. The cloud data is downloaded and encrypted with the shared key before uploading it.
【技术实现步骤摘要】
一种基于区块链云存储的文件安全分享方法及系统
本专利技术属于数据存储技术改进领域,尤其涉及一种基于区块链的去中心化存储架构下的数据安全存储及分享方法及系统。
技术介绍
目前,云存储已经是一项高度商业化的产业。随着存储技术的发展,存储设备的成本越来越低,因此很多用户自身都可以拥有大量的存储资源。当前中心化云服务的成本主要来自于员工工资、法律成本、数据中心租金等,这些固定成本维持不变或者逐渐增加,使中心化云服务的价格相对较高。而去中心化存储可以充分利用分散用户的空闲存储资源,整体运行成本只有中心化存储的1%~10%。图1是一家开源、去中心化的存储平台Storj制作的成本图,比较了去中心化存储系统Storj与传统中心化存储系统Dropbox的成本。另一方面,当前的云存储模式需要通过云服务提供商以及第三方机构来授权和管理个人数据的存储与访问。用户基于对服务商的信任将数据通过网络上传到服务商的存储系统,当用户需要数据时则从服务商处下载,用户的数据如何存放、存放于何处等等都是服务商通过其内部的算法规则来维护,对用户透明。这种集中化存储结构的可靠性完全取决于该服务商所提供服务的可靠性,一旦该服务商的服务失效,比如自然灾害、误操作、破产等等,用户就无法取回数据。这种机制也存在天生的不安全性:存储在第三方服务器主机上的信息可以被政治、技术、法律等手段盗取、窃听、破坏。去中心化的云存储模式不以用户对云服务提供商的信任为基础,所有用户存放于云端的私有数据在上传之前都由其亲自加密,并分散存储于其他对等的用户存储设备当中。密文存储位置及安全信息仅记载在一个所有用户共同维护的区块链系 ...
【技术保护点】
1.一种基于区块链云存储的文件安全分享方法,其特征在于,所述文件安全分享方法包括以下步骤:S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;S3、对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。
【技术特征摘要】
1.一种基于区块链云存储的文件安全分享方法,其特征在于,所述文件安全分享方法包括以下步骤:S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中;S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上;S3、对存储的文件数据使用随机生成的新密钥执行代理重加密操作,并通过新密钥和重加密后的新密文进行安全分享。2.根据权利要求1所述的文件安全分享方法,其特征在于,所述文件安全分享方法中在云存储中通过以非对称加密管理对称密钥增强了文件分享的安全性。3.根据权利要求2所述的文件安全分享方法,其特征在于,所述步骤S3中包括以下步骤:S31、随机产生一个对称密钥S’,结合原本加密文件的对称密钥S与S’产生一个变换密钥K;S32、文件存储节点接收K后原密文先生成一份拷贝发送到用户指定的另一节点,根据K将该密文拷贝变换为新密文;S33、将S’和新密文的存储位置采用分享对象的公钥加密后作为元数据的一部分写入区块链;S34、分享对象访问区块链元数据记录,通过其私钥解密获得新密文位置及对应密钥S’后,下载新的密文并用S’解密实现分享。4.根据权利要求3所述的文件安全分享方法,其特征在于,所述步骤S3中包括以下步骤:S30、用户在区块链中寻找元数据并用私钥解密元数据获取解密数据的对称密钥S和数据密文位置。5.根据权利要求4所述的文件安全分享方法,其特征在于,所述步骤S32中的元数据中包含由数据接收者的私钥加密后新密文的位置信息和新加密密钥S’。6.一种基于区块链云存储的文件...
【专利技术属性】
技术研发人员:李大刚,符玥,杜蓉,林信南,
申请(专利权)人:北京大学深圳研究生院,深港产学研基地,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。