【技术实现步骤摘要】
一种基于区块链的云端数据加密存储系统
本申请涉及数据存储
,具体涉及一种基于区块链的云端数据加密存储系统。
技术介绍
目前,云端数据均以明文形式进行存储,或者存储在云服务器的加密空间内,但存储的数据对于云服务器都是透明的,其安全性则需要依赖于云服务器本身的安全性。由于云服务器作为第三方,容易发生存储数据的泄漏,尤其涉及到客户端的隐私数据,隐私数据的泄漏将对客户端造成不可挽回的损失。以及数据的下载或者访问记录由云服务器管理,客户端无法查询,且难以保证其真实性。另外,云服务器存储的数据无法证明其所有权是客户端还是云服务器。
技术实现思路
本申请提供一种基于区块链的云端数据加密存储系统,以解决,现有云端数据的存储安全性需要依赖于云服务器本身,容易发生存储数据的泄漏;数据的下载或者访问记录由云服务器管理,客户端无法查询,且难以保证其真实性;以及云服务器上存储的数据无法证明其所有权等问题。一种基于区块链的云端数据加密存储系统,包括:区块链、连接在所述区块链上的云服务器和客户端;所述客户端配置为执行:数据选择步骤,根据云端存储路径,选择存储数据;所述云端存储路径包括第一云端存储路径和第二云端存储路径;数据哈希上传步骤,计算所述存储数据的数据哈希值,将所述数据哈希值上传至所述区块链;保密等级确定步骤,根据所述云端存储路径,确定所述存储数据的保密等级;所述保密等级包括绝密级和保密级,所述第一云端存储路径对应所述绝密级,所述第二云端存储路径对应所述保密级;绝密级 ...
【技术保护点】
1.一种基于区块链的云端数据加密存储系统,其特征在于,包括:区块链、连接在所述区块链上的云服务器和客户端;/n所述客户端配置为执行:/n数据选择步骤,根据云端存储路径,选择存储数据;所述云端存储路径包括第一云端存储路径和第二云端存储路径;/n数据哈希上传步骤,计算所述存储数据的数据哈希值,将所述数据哈希值上传至所述区块链;/n保密等级确定步骤,根据所述云端存储路径,确定所述存储数据的保密等级;所述保密等级包括绝密级和保密级,所述第一云端存储路径对应所述绝密级,所述第二云端存储路径对应所述保密级;/n绝密级存储步骤,如果所述存储数据的保密等级是所述绝密级,使用第一对称密钥加密所述存储数据,得到第一数据密文,将所述第一数据密文发送至所述云服务器,且删除所述客户端上存储的所述第一数据密文;/n保密级存储步骤,如果所述存储数据的保密等级是所述保密级,根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码;使用所述时空码加密第二对称密钥,得到时空码密文,将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器;/n所述云服务器配置为执行:/n第一数据密文存储步骤,将所述第一数据 ...
【技术特征摘要】 【专利技术属性】
1.一种基于区块链的云端数据加密存储系统,其特征在于,包括:区块链、连接在所述区块链上的云服务器和客户端;
所述客户端配置为执行:
数据选择步骤,根据云端存储路径,选择存储数据;所述云端存储路径包括第一云端存储路径和第二云端存储路径;
数据哈希上传步骤,计算所述存储数据的数据哈希值,将所述数据哈希值上传至所述区块链;
保密等级确定步骤,根据所述云端存储路径,确定所述存储数据的保密等级;所述保密等级包括绝密级和保密级,所述第一云端存储路径对应所述绝密级,所述第二云端存储路径对应所述保密级;
绝密级存储步骤,如果所述存储数据的保密等级是所述绝密级,使用第一对称密钥加密所述存储数据,得到第一数据密文,将所述第一数据密文发送至所述云服务器,且删除所述客户端上存储的所述第一数据密文;
保密级存储步骤,如果所述存储数据的保密等级是所述保密级,根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码;使用所述时空码加密第二对称密钥,得到时空码密文,将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器;
所述云服务器配置为执行:
第一数据密文存储步骤,将所述第一数据密文存储在所述第一云端存储路径下;
第二数据密文存储步骤,读取当前通信的所述设备指纹,结合所述随机口令和经过时间碰撞得到的匹配时间戳生成匹配时空码;使用所述匹配时空码解密所述时空码密文,得到所述第二对称密钥;使用所述第二对称密钥加密明文形式的所述存储数据,得到第二数据密文;将所述第二数据密文存储在所述第二云端存储路径下;删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述存储数据以及所述第二对称密钥;
所述区块链配置为执行:
数据哈希上链存储步骤,存储所述数据哈希值。
2.根据权利要求1所述的基于区块链的云端数据加密存储系统,其特征在于,所述存储数据包括隐私数据和普通数据;所述第一云端存储路径对应所述隐私数据,所述第二云端存储路径对应所述普通数据。
3.根据权利要求2所述的基于区块链的云端数据加密存储系统,其特征在于,所述绝密级存储步骤进一步包括:
如果所述存储数据的保密等级是所述绝密级,生成第一对称密钥;
使用客户端公钥加密所述第一对称密钥,得到第一密钥密文;
将所述第一密钥密文存储在所属的所述客户端内;
使用所述第一对称密钥,对所述隐私数据进行加密,得到第一数据密文;
对所述第一数据密文进行哈希运算,得到第一密文哈希值;
将所述第一密文哈希值上传所述区块链;
将所述第一数据密文发送至所述云服务器;
删除所述客户端上存储的所述第一数据密文;
所述区块链进一步配置为执行:
存储所述第一密文哈希值。
4.根据权利要求3所述的基于区块链的云端数据加密存储系统,其特征在于,每个所述第一数据密文用到的所述第一对称密钥均是重新生成的。
5.根据权利要求3所述的基于区块链的云端数据加密存储系统,其特征在于,进一步包括数据库服务器,所述数据库服务器与所述云服务器连接;
所述保密级存储步骤进一步包括:
如果所述存储数据的保密等级是所述保密级,检查第二对称密钥是否存在;
如果所述第二对称密钥存在,读取所述第二对称密钥;
生成随机口令;
根据所述随机口令、所述客户端的设备指纹和当前时间戳,生成时空码;
使用所述时空码对所述第二对称密钥进行加密,得到所述第二对称密钥对应的时空码密文;
将所述随机口令、所述时空码密文和明文形式的所述普通数据发送至所述云服务器;
删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述普通数据以及所述第二对称密钥;
所述云服务器进一步配置为执行:
接收所述随机口令、所述时空码密文和明文形式的所述普通数据;
读取当前通信的所述设备指纹,结合所述随机口令以及所述时空码密文进行时间碰撞,得到匹配时间戳;所述匹配时间戳与所述时间戳相同;
技术研发人员:汪德嘉,宋超,张齐齐,
申请(专利权)人:江苏通付盾科技有限公司,江苏通付盾区块链科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。