一种基于区块链和IPFS跨域多方信息安全共享方法技术

本发明专利技术一种基于区块链和IPFS跨域多方信息安全共享方法，通过构建安全域信任节点组成的联盟链，并在联盟链节点部署IPFS，通过区块链传输信息哈希值，通过IPFS实现数据传输共享，并采用对称加密和非对称结合，实现信息安全共享。本方案主要采用了区块链去中心化、可追溯等技术特征实现在不需要第三方机构的、安全性高的跨域多方数据共享。

A cross domain multi-party information security sharing method based on blockchain and IPFs

【技术实现步骤摘要】
一种基于区块链和IPFS跨域多方信息安全共享方法
信息安全领域
技术介绍
在存在多个安全域，来自不同安全域的信息节点需要信息共享时，传统的解决方案为中心化方式，即采用或建立第三方数据中心将所有数据汇集在一起，各节点通过访问该第三方数据中心来实现信息安全共享，数据安全通过数据中心的安全机制实现。该方法存在以下问题：第三方数据中心本身是否安全可信难以保证，各节点出于数据保密考虑不愿将数据传到数据中心共享，数据中心成本较高。目前也出现的通过区块链方式实现数据共享的解决方案，但是由于区块链共识机制的计算量大，对于较大数据共享效率非常低。
技术实现思路
本专利技术解决的技术问题是：克服现有技术的不足，提供一种基于区块链和IPFS的跨域多方信息安全共享方法，解决了跨域多方信息安全共享的问题。本专利技术的技术方案是：一种基于区块链和IPFS跨域多方信息安全共享方法，步骤如下：1)在需要多方共享信息网络里，以安全域为划分，选取安全域中信用中心作为联盟区块链节点，并在其上部署联盟区块链环境，组成区块链网络；2)在区块链节点搭建IPFS环境；3)在非区块链节点，即非安全域信任中心节点，进行数据共享，具体分为以下三种情况：a)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享，C1-1节点访问C1节点中心数据库的共享信息，控制方式采用中心化的安全访问控制机制实现；b)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享，采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输；采用加密传输的方式实现C1和C2信息传输，从而实现C1-1与C2信息共享；c)对于不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享，采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输、实现同一安全域的非区块链节点C2-1与区块链节点C2信息传输；采用加密传输的方式，实现C1和C2信息传输，从而实现C1-1与C2-1信息共享。所述加密传输的方式具体为：31)从区块链节点C1到C2传输文件Doc时，采用对称加密算法，即采用C2的公钥对其进行加密，得到加密文件Doc1；32)C1采用IPFS获取得到加密文件Doc1的哈希值Hash1，用C2的公钥，采用非对称加密算法对哈希值Hash1进行加密，得到Hash2；33)C1将经非对称加密的哈希值Hash2写入区块链；34)C2从区块链获取Hash2，采用私钥解密得到Hash1；利用Hash1通过IPFS下载Doc1，再采用公钥解密得到原始文件Doc。本专利技术与现有技术相比的优点在于：1、采用了区块链和IPFS的分布式结构，不需要第三方数据中心，相比传统的中心化方案，可以不将数据传到数据中心的情况下实现数据共享，提高数据的安全性，并可以大幅降低系统成本。2、同时采用区块链和IPFS，区块链传输数据文件哈希值，IPFS传输数据文件，克服了仅采用区块链方式传输较大数据效率不高的问题。3、同时采用对称加密和非对称加密，即对称加密算法加密数据文件，非对称加密算法加密哈希值，结合了对称加密效率高和非对称加密安全高的特点。4、IPFS的分布式存储方式，相比传统数据中心方式进一步提升了数据的安全性。附图说明图1为基于区块链和IPFS的网络映射关系示意图。图2为区块链生成方式示意图。图3为不同节点共享方式示意图。具体实施方式本专利技术一种基于区块链和IPFS跨域多方信息安全共享方法，步骤如下：1、在需要多方共享信息网络里，以安全域为划分。一般安全域可以选取一个集团公司，或者一个企业。选取安全域中信用中心作为联盟区块链节点。信用中心可选区集团企业中的一个数据中心，其它企业为非区块链节点；对于一个企业选取一个企业数据中心，其下属部门为非区块链节点。在信用中心部署联盟区块链环境，如商用的hyperledger等软件，组成区块链网络。由于信用中心的信用由集团或企业背书，其内部节点与信用中心可为中心化连接。2、在各区块链节点搭建IPFS环境，可参照IPFS官方教程。经过步骤1～2，可形成如图2所示结构。其中用户层为不同安全域的集团、企业、部门，其连接关系可以映为区块链+IPFS层中的区块链节点和非区块链节点，区块链节点如C1、C2，非区块链节点如C1-1、C2-1。3、从区块链节点C1到C2传输文件Doc时，采用对称加密算法和C2的公钥对其进行加密，得到加密文件Doc1。加密算法可采用DES、3DES、AES。4、C1采用IPFS获取加密文件Doc1的哈希值Hash1，用C2的公钥，采用非对称加密对哈希值Hash1进行加密，得到Hash2。加密算法可采用RSA、ECC。5、C1将哈希值Hash2写入区块链。如图2所示，在生成当前区块时，将前一区块的哈希值和当前文档对应的Hash2共同写入。6、C2从区块链获取Hash2，采用私钥解密得到Hash1；利用Hash1通过IPFS下载Doc1，再采用公钥解密得到原始文件Doc。对于非区块链节点，即非安全域信任中心节点，进行数据共享的情况，分为以下三种：7.1同一安全域的非区块链节点C1-1与区块链节点C1信息共享，C1-1节点访问C1节点中心数据库的共享信息，控制方式采用传统的中心化的安全访问控之机制实现。(2)不同安全域的非区块链节点C1-1与区块链节点C2信息共享，采用7.1实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输；采用步骤3～6，实现C1和C2信息传输，从而实现C1-1与C2信息共享。(3)不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享，采用7.1实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输、实现同一安全域的非区块链节点C2-1与区块链节点C2信息传输；采用步骤3～6，实现C1和C2信息传输，从而实现C1-1与C2-1信息共享。各类信息共享方式汇总见图3。本专利技术未详细说明部分属本领域技术人员公知常识。本文档来自技高网...

【技术保护点】
1.一种基于区块链和IPFS跨域多方信息安全共享方法，其特征在于步骤如下：/n1)在需要多方共享信息网络里，以安全域为划分，选取安全域中信用中心作为联盟区块链节点，并在其上部署联盟区块链环境，组成区块链网络；/n2)在区块链节点搭建IPFS环境；/n3)在非区块链节点，即非安全域信任中心节点，进行数据共享，具体分为以下三种情况：/na)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享，C1-1节点访问C1节点中心数据库的共享信息，控制方式采用中心化的安全访问控制机制实现；/nb)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享，采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输；采用加密传输的方式实现C1和C2信息传输，从而实现C1-1与C2信息共享；/nc)对于不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享，采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输、实现同一安全域的非区块链节点C2-1与区块链节点C2信息传输；采用加密传输的方式，实现C1和C2信息传输，从而实现C1-1与C2-1信息共享。/n...

【技术特征摘要】
1.一种基于区块链和IPFS跨域多方信息安全共享方法，其特征在于步骤如下：
1)在需要多方共享信息网络里，以安全域为划分，选取安全域中信用中心作为联盟区块链节点，并在其上部署联盟区块链环境，组成区块链网络；
2)在区块链节点搭建IPFS环境；
3)在非区块链节点，即非安全域信任中心节点，进行数据共享，具体分为以下三种情况：
a)对于同一安全域的非区块链节点C1-1与区块链节点C1信息共享，C1-1节点访问C1节点中心数据库的共享信息，控制方式采用中心化的安全访问控制机制实现；
b)对于不同安全域的非区块链节点C1-1与区块链节点C2信息共享，采用与a)情况相同的方式实现同一安全域的非区块链节点C1-1与区块链节点C1信息传输；采用加密传输的方式实现C1和C2信息传输，从而实现C1-1与C2信息共享；
c)对于不同安全域的非区块链节点C1-1与非区块链节点C2-1信息共享，采用与a)情...

【专利技术属性】
技术研发人员：赵亮，甄君，雷富强，程骏超，张驰，秦国栋，顾启佳，
申请(专利权)人：中国船舶工业系统工程研究院，
类型：发明
国别省市：北京;11