基于联盟链的抗量子计算云存储方法及系统技术方案

本申请涉及一种基于联盟链的抗量子计算云存储系统，实施在相互通信的联盟链成员之间，所述联盟成员包括User以及多个提供相应服务的Endorser，Orderer和Committer，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥、公钥池以及系统管理公钥；所述公钥池中存储有与各所述联盟成员一一对应的公钥单元，所述公钥单元中存储有公钥随机数，所述抗量子计算云存储方法包括基于联盟链实施查询文件，并根据查询结果进行相应的传输文件，所述传输文件包括从云存储服务器处上传和下载。通过使用通过联盟链来进行分布式的生成和存储密钥，进一步提高了文件存储的安全性。

Anti quantum computing cloud storage method and system based on alliance chain

【技术实现步骤摘要】
基于联盟链的抗量子计算云存储方法及系统
本申请涉及联盟链领域，特别是涉及一种基于联盟链的抗量子计算云存储方法及系统。
技术介绍
区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。而联盟链是区块链的一个分支，所以它本身也是一个分布式的，去中心化的公共数据库，跟其他链的区别就是它是针对特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，其共识过程受到预选节点控制的区块链。随着科技的发展，云存储已经越来越成为一种趋势，各种云存储技术层出不穷，为了保证云存储数据的安全，通常会利用各种加密方法来保证数据的安全性，例如，可以通过非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密本文档来自技高网...

【技术保护点】
1.基于联盟链的抗量子计算云存储方法，实施在相互通信的联盟链成员之间，所述联盟成员包括User以及多个提供相应服务的Endorser，Orderer和Committer，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥、公钥池以及系统管理公钥；所述公钥池中存储有与各所述联盟成员一一对应的公钥单元，所述公钥单元中存储有公钥随机数；/n所述抗量子计算云存储方法包括基于联盟链实施查询文件，并根据查询结果进行相应的传输文件，所述传输文件包括从云存储服务器处上传和下载。/n

【技术特征摘要】
1.基于联盟链的抗量子计算云存储方法，实施在相互通信的联盟链成员之间，所述联盟成员包括User以及多个提供相应服务的Endorser，Orderer和Committer，其特征在于，各方均配置有密钥卡，所有密钥卡均存储有各自的私钥、公钥池以及系统管理公钥；所述公钥池中存储有与各所述联盟成员一一对应的公钥单元，所述公钥单元中存储有公钥随机数；
所述抗量子计算云存储方法包括基于联盟链实施查询文件，并根据查询结果进行相应的传输文件，所述传输文件包括从云存储服务器处上传和下载。


2.根据权利要求1所述的抗量子计算云存储方法，其特征在于，实施查询时，具体包括：
所述User向多个Endorser提出交易，所述交易信息中包含有需要查询文件的哈希值；
多个所述Endorser接收到交易后，根据所述需查询文件的文件哈希值在世界状态中查询与所述文件哈希值相对应的数据密钥，若存在，则将查询到的数据密钥写入应答交易发送至User；若不存在，则生成文件密钥分量，并将所述文件密钥进行加密后写入应答交易发送至User；
User接收多个交易应答后，对各交易应答进行验证，若从验证为有效的交易应答中获取所述数据密钥，则查询结果为文件存在于云存储服务器；
若从验证为有效的交易应答中获取加密后的所述文件密钥分量，则查询结果为文件不存在于云存储服务器，并相应解密后，得到文件密钥分量，根据多个所述文件密钥分量基于秘密共享的理论获取文件密钥。


3.根据权利要求2所述的抗量子计算云存储方法，其特征在于，若查询结果为文件不存在于云存储服务器时，则上传该文件至云存储服务器，具体包括：
所述User向多个Endorser提出交易，所述交易信息中包含有文件哈希值、数据密钥以及个人密钥；
多个所述Endorser接收到交易后，将所述文件哈希值、所述数据密钥以及个人密钥写入应答交易发送至User；
User接收多个交易应答后，对各交易应答进行验证，从验证为有效的交易应答中获取文件哈希值、所述数据密钥以及个人密钥，还利用有效的交易应答制作背书并经由Orderer发送给Committer；
Committer收到背书后，相应生成交易通知发送给User，还根据所述文件哈希值、所述数据密钥以及个人密钥对世界状态进行更新；
User接收交易通知后，根据所述文件密钥对上传文件进行加密后，得到文件密文，并将所述文件密文以及文件哈希值上传至云存储服务器，以完成上传文件。


4.根据权利要求3所述的抗量子计算云存储方法，其特征在于，
将所述文件进行哈希计算，得到所述文件哈希值；
根据所述文件的特征值对所述文件密钥加密，得到数据密钥；
根据User的公钥对所述文件密钥加密，得到个人密钥。


5.根据权利要求4所述的抗量子计算云存储方法，其特征在于，若查询结果为文件存在于云存储服务器时，则从云存储服务器下载该文件，包括：
所述User向多个Endorser提出交易，所述交易信息中包含有文件哈希值；
多个所述Endorser接收到交易后，根据所述文件哈希值在世界状态中查询与所述文件哈希值相对应的个人密钥，并将查询到的个人密钥...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33