本发明专利技术公开一种基于区块链的文件加密存储方法,涉及文件加密技术领域;用户在fabric区块链网络注册身份,利用随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网络以备留痕和确权存证。
A File Encryption Storage Method Based on Block Chain
【技术实现步骤摘要】
一种基于区块链的文件加密存储方法
本专利技术公开一种文件加秘存储方法,涉及文件加密
,具体地说是一种基于区块链的文件加密存储方法。
技术介绍
超级账本fabric是一个区块链网络,核心是一个分布式账本,在这个账本中记录了网络中发生的所有交易信息。当前文件加解密常用的技术为对称加密技术,每次加密都需要一个对称秘钥,不同文件的加密如果使用同一个秘钥,则秘钥一旦被泄露就面临着所有加密文件被破解的风险,而不同的文件加密如果使用不同的秘钥,则秘钥管理又十分复杂,文件加密的留痕与确权维护也消耗大量人力,并且仍存在泄漏风险。本专利技术提供一种基于区块链的文件加密存储方法,使用对称加密技术的基础上保障了交易被添加进超级账本fabric中,无需用户去管理或记忆各个对称秘钥,并且对象存储中只有加密文件而无原始文件,原始文件无法被篡改,提高了文件的安全性,同时区块链中保存加密文件的相关信息,该信息既是对于加密的留痕,也确保了文件所有权。
技术实现思路
本专利技术针对现有技术的问题,提供一种基于区块链的文件加密存储方法,文件加解密使用对称加密技术,将使用的对称秘钥及其相关信息写入区块链中,使用的对称秘钥及其相关信息可用于加密的留痕、文件的确权以及文件解密。本专利技术提出的具体方案是:一种基于区块链的文件加密存储方法:用户在fabric区块链网络注册身份,利用随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网络以备留痕和确权存证。所述的方法中利用AES对称加密算法随机生成对称秘钥。所述的方法中利用AES对称加密算法和对称秘钥对需要加密的原始文件进行加密得到加密文件。所述的方法中利用AES对称加密算法和以及用户的密码对对称秘钥进行加密,得到加密的对称秘钥。所述的方法中json字符串结构为:其中加密的对称秘钥记为EAS,加密文件地址记为URL。所述的方法中用户从fabric区块链网络中查询到加密文件的信息、用户的信息和加密的对称秘钥,使用用户的密码对加密的对称秘钥进行解密得到对称秘钥,使用对称秘钥解密加密文件得到原始文件。所述的方法中fabric区块链网络部署智能合约,根据原始文件的业务属性确定的唯一id作为key值,json字符串做为value值,输入fabric区块链网络,用户通过key值在智能合约在fabric网络中查询文件加密相关信息。一种基于区块链的文件加密存储系统,包括用户端和fabric区块链网端,用户在fabric区块链网端注册身份,用户利用用户端系统随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网端以备留痕和确权存证。本专利技术的有益之处是:本专利技术提供一种基于区块链的文件加密存储方法,与现有技术相比,加密文件所用的对称秘钥是随机生成的,并且将其加密后写入了区块链中,无需用户去管理或记忆各个对称秘钥;对象存储中只有加密文件而无原始文件,从区块链中查询到的加密秘钥,只有其所属用户可以使用用户的密码对其进行解密从而得到对称秘钥,继而可以使用该秘钥解密加密文件,提高了文件的安全性;区块链中保存加密文件的相关信息,该信息既是对于加密的留痕,也确保了文件所有权。附图说明图1是本专利技术方法流程示意图。具体实施方式本专利技术提供一种基于区块链的文件加密存储方法:用户在fabric区块链网络注册身份,利用随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网络以备留痕和确权存证。同时提供与上述方法相对应一种基于区块链的文件加密存储系统。下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。搭建超级账本fabric区块链网络,部署智能合约用以进行文件加解密相关信息的留痕存证,用户提供用户名称记为U和密码记为P,密码一旦设定后便不可修改,用以在fabric网络中注册身份,利用本专利技术方法或系统,用户在fabric区块链网络注册身份,用户使用AES对称加密算法随机生成的一个对称秘钥,使用AES算法和生成的对称秘钥AS对原始文件进行加密得到加密文件,使用SHA256哈希算法对加密文件进行哈希得到加密文件哈希值记为H,上传加密文件到对象存储得到加密文件地址记为URL,使用AES算法以及用户的密码P对对称秘钥AS进行加密,得到加密后的对称秘钥记为EAS,将加密后的秘钥信息以及加密文件相关信息组成如下的json结构:根据加密文件的业务属性确定一个唯一id作为key,以上述json字符串作为value,将json字符串写入fabric区块链网络以留痕和确权存证。用户从fabric区块链网络的智能合约中查询到加密文件的信息、用户的信息和加密的对称秘钥,使用用户的密码对加密的对称秘钥进行解密得到对称秘钥,使用对称秘钥解密加密文件得到原始文件,其中加密文件地址、加密文件哈希、加密时间和文件所属用户,以上信息即是对加密留了痕,也确认了加密文件的所有权。利用本专利技术对文件进行加密,第三方不曾持有原始文件,只持有加密后的文件,而任何用户都可以根据加密文件的业务属性从区块链中查询到加密文件的信息内容,获得的加密后的对称秘钥,但只有用其所属者的身份密码才能解密,获得原始文件。以上所述实施例仅是为充分说明本专利技术而所举的较佳的实施例,本专利技术的保护范围不限于此。本
的技术人员在本专利技术基础上所作的等同替代或变换,均在本专利技术的保护范围之内。本专利技术的保护范围以权利要求书为准。本文档来自技高网...
【技术保护点】
1.一种基于区块链的文件加密存储方法,其特征是用户在fabric区块链网络注册身份,利用随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网络以备留痕和确权存证。
【技术特征摘要】
1.一种基于区块链的文件加密存储方法,其特征是用户在fabric区块链网络注册身份,利用随机生成的对称秘钥对需要加密的原始文件进行加密,得到加密文件,生成加密文件的哈希值,上传加密文件得到加密文件地址,利用用户的密码,对对称秘钥进行加密,得到加密的对称秘钥,加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串,将json字符串写入fabric区块链网络以备留痕和确权存证。2.根据权利要求1所述的方法,其特征是利用AES对称加密算法随机生成对称秘钥。3.根据权利要求1或2所述的方法,其特征是利用AES对称加密算法和对称秘钥对需要加密的原始文件进行加密得到加密文件。4.根据权利要求3所述的方法,其特征是所述利用AES对称加密算法和以及用户的密码对对称秘钥进行加密,得到加密的对称秘钥。5.根据权利要求4所述的方法,其特征是json字符串结构为:其中加密的对称秘钥记为EAS,加密文件地址记为URL。6.根据权利要求1-5任一所述的方法,其特征...
【专利技术属性】
技术研发人员:张岚,庞松涛,商广勇,王伟兵,马岩堂,赵树林,姜鑫,陶鑫,刘伟巍,
申请(专利权)人:浪潮卓数大数据产业发展有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。