【技术实现步骤摘要】
一种基于区块链的数据文件安全隐私存储和分享方法
本专利技术涉及计算机领域和数据存储,尤其涉及一种基于区块链的数据文件安全隐私存储和分享方法。
技术介绍
随着互联网技术的飞速发展,云存储已成为我们日常生活中重要的商业模式。它为个人和企业提供了不同类型的数据存储服务,使用户可以随时随地访问互联网资源和共享数据,为我们的生活带来了极大的便利。这样的云存储系统非常成功,并且越来越被人们接受。随着互联网技术的发展,存储文件的安全性和数据分享的隐私性开始越来越受到人们的重视,数据存储在第三方服务器,数据的存储和分享不可避免的带来了一些安全性和隐私性问题。在现有的云存储服务中,数据的存储和分享一般都采用加密的方式处理,但是随着存储文件的增多,加密的密钥越来越多,密钥的管理越来越难,如果采用单一的密钥加密,密钥一旦泄露将可能泄露所有的数据;如果存储的数据要分享给很多的用户,需要用这些人的公钥一一加密分发,系统的算力资源和通信资源消耗较大,并且分享密钥的分发通过信道直接传输给用户,存在一定的安全风险,所以需要一种更稳妥的办法来实现密钥的传递。目前,现有的云存储系统中,如果用户想要秘密共享存储在第三方云服务器中的数据,则需要一种技术来实现对只能由特定用户访问和解密的数据的访问控制。在这种需求的推动下,基于属性的加密机制(ABE)被提出并迅速发展。通过这种机制,数据拥有者可以根据用户的身份和属性指定数据访问策略,以实现对数据的细粒度访问控制。几乎所有ABE加密方案都需要可信私钥生成器(PKG)来作为系统的设置,并为用户分配相应的密钥,这种系统存在很多问题。首先,实际上很难找到完 ...
【技术保护点】
1.一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,包括以下步骤:S1、初始化用户和明文文件,根据子密钥将明文文件采用对称加密算法加密得到密文文件,该密文文件的子密钥存储于数据拥有者的终端,并将该子密钥加密后存储于区块链中;S2、将密文文件存储于存储服务器,将密文文件在存储服务器的位置信息存储在数据拥有者的终端,并将密文文件在存储服务器的位置信息采用基于属性的加密算法加密后存储于区块链中;S3、将存储文件的校验信息存储于区块链上,同时采用基于属性的加密算法对密文文件的解密密钥进行加密,并制定访问策略,以密文的形式存放在区块链上;S4、在数据拥有者将密文文件上传到存储服务器之后,并完成对上链信息的上传操作之后,T时间内区块链达成共识之后并产生新的区块,系统向数据拥有者返回生成区块的id,即交易id,数据拥有者获得并存储交易id;S5、数据请求者向数据拥有者请求加密文件的相关密钥及交易id,同意分享后通过安全信道交互信息并发送加密文件的相关密钥及交易id,数据请求者查询区块链交易的区块信息获取相关秘钥和存储位置信息,解密该加密文件。
【技术特征摘要】
1.一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,包括以下步骤:S1、初始化用户和明文文件,根据子密钥将明文文件采用对称加密算法加密得到密文文件,该密文文件的子密钥存储于数据拥有者的终端,并将该子密钥加密后存储于区块链中;S2、将密文文件存储于存储服务器,将密文文件在存储服务器的位置信息存储在数据拥有者的终端,并将密文文件在存储服务器的位置信息采用基于属性的加密算法加密后存储于区块链中;S3、将存储文件的校验信息存储于区块链上,同时采用基于属性的加密算法对密文文件的解密密钥进行加密,并制定访问策略,以密文的形式存放在区块链上;S4、在数据拥有者将密文文件上传到存储服务器之后,并完成对上链信息的上传操作之后,T时间内区块链达成共识之后并产生新的区块,系统向数据拥有者返回生成区块的id,即交易id,数据拥有者获得并存储交易id;S5、数据请求者向数据拥有者请求加密文件的相关密钥及交易id,同意分享后通过安全信道交互信息并发送加密文件的相关密钥及交易id,数据请求者查询区块链交易的区块信息获取相关秘钥和存储位置信息,解密该加密文件。2.根据权利要求1所述的一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,初始化用户和明文文件包括:根据用户的身份属性颁发身份证书,该身份证书包括用户属性集、身份id、公密钥keypub以及私密钥keypriv,公密钥keypub全网公开;用户端通过随机数产生器在本地随机生成一个随机数R,将用户私钥和安全随机数作为哈希函数的输入生成主密钥keymas=Hash(keypriv||R),并将其保存在用户端;为明文文件提供文件id。3.根据权利要求2所述的一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,密文文件的子密钥根据数据拥有者的主密钥keymas以及客户端对明文文件Fi的生成的索引号seqi构建,表示为keyseq=(keymas||seqi);其中keyseq表示对应文件的加解密秘钥。4.根据权利要求1所述的一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,将密文数据存储于存储服务器前还包括:将密文文件进行哈希值计算得到密文文件的哈希值,并将密文文件的哈希值存放于区块链上。5.根据权利要求1所述的一种基于区块链的数据文件安全隐私存储和分享方法,其特征在于,所述步骤...
【专利技术属性】
技术研发人员:徐光侠,代小龙,马创,黄海辉,刘勇,周秀秀,宋亮,吴佳健,吴乾隆,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。