一种基于区块链的云端数据加密存储系统技术方案

本申请公开一种基于区块链的云端数据加密存储系统，包括：区块链、连接在所述区块链上的云服务器和客户端。以解决现有云端数据的存储安全性需要依赖于云服务器本身，容易发生存储数据的泄漏；数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性；以及云服务器上存储的数据无法证明其所有权等问题。

【技术实现步骤摘要】
一种基于区块链的云端数据加密存储系统
本申请涉及数据存储
，具体涉及一种基于区块链的云端数据加密存储系统。
技术介绍
目前，云端数据均以明文形式进行存储，或者存储在云服务器的加密空间内，但存储的数据对于云服务器都是透明的，其安全性则需要依赖于云服务器本身的安全性。由于云服务器作为第三方，容易发生存储数据的泄漏，尤其涉及到客户端的隐私数据，隐私数据的泄漏将对客户端造成不可挽回的损失。以及数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性。另外，云服务器存储的数据无法证明其所有权是客户端还是云服务器。
技术实现思路
本申请提供一种基于区块链的云端数据加密存储系统，以解决，现有云端数据的存储安全性需要依赖于云服务器本身，容易发生存储数据的泄漏；数据的下载或者访问记录由云服务器管理，客户端无法查询，且难以保证其真实性；以及云服务器上存储的数据无法证明其所有权等问题。一种基于区块链的云端数据加密存储系统，包括：区块链、连接在所述区块链上的云服务器和客户端；所述客户端配置为执行：数据选择步骤，根据云端存储路径，选择存储数据；所述云端存储路径包括第一云端存储路径和第二云端存储路径；数据哈希上传步骤，计算所述存储数据的数据哈希值，将所述数据哈希值上传至所述区块链；保密等级确定步骤，根据所述云端存储路径，确定所述存储数据的保密等级；所述保密等级包括绝密级和保密级，所述第一云端存储路径对应所述绝密级，所述第二云端存储路径对应所述保密级；绝密级存储步骤，如果所述存储数据的保密等级是所述绝密级，使用第一对称密钥加密所述存储数据，得到第一数据密文，将所述第一数据密文发送至所述云服务器，且删除所述客户端上存储的所述第一数据密文；保密级存储步骤，如果所述存储数据的保密等级是所述保密级，根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码；使用所述时空码加密第二对称密钥，得到时空码密文，将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器；所述云服务器配置为执行：第一数据密文存储步骤，将所述第一数据密文存储在所述第一云端存储路径下；第二数据密文存储步骤，读取当前通信的所述设备指纹，结合所述随机口令和经过时间碰撞得到的匹配时间戳生成匹配时空码；使用所述匹配时空码解密所述时空码密文，得到所述第二对称密钥；使用所述第二对称密钥加密明文形式的所述存储数据，得到第二数据密文；将所述第二数据密文存储在所述第二云端存储路径下；删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述存储数据以及所述第二对称密钥；所述区块链配置为执行：数据哈希上链存储步骤，存储所述数据哈希值。本申请提供的一种基于区块链的云端数据加密存储系统，对于隐私数据采用本地加密的方式，将加密后的数据以密文的形式存储在云服务器上，普通数据则在云服务上进行加密存储，云服务器无法访问存储的密文形式的数据，所以最大程度的保证存储数据的隐私性，能够提高云端数据的安全性，降低数据泄漏的风险。如果任何客户端想要访问云服务器，则需云服务器的授权解密后下载到客户端本地，进一步保证数据下载的安全性。另外，采用区块链技术，将数据进行哈希运算得到的数据哈希值存储在区块链上，能够记录上传云服务器的存储数据所有权，并在记录云服务器对数据的加解密过程的同时，记录存储数据的加密和解密过程，能够保证云服务器对于存储数据的真实性和可追溯性。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的第一种基于区块链的云端数据加密存储系统拓扑图；图2为本申请实施例提供的一种基于区块链的云端数据加密存储系统对应的数据存储配置示意图；图3为图2所示S4：绝密存储步骤的的详细流程图；图4为本申请实施例提供的第二种基于区块链的云端数据加密存储系统拓扑图；图5为图2所示S5：保密存储步骤的详细流程图；图6为本申请实施例提供的一种基于区块链的云端数据加密存储系统对应的数据下载配置示意图；图7为图6所示M03：数据机密步骤的详细流程图；图8为图6所示S02：本地解密步骤的详细流程图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的第一种基于区块链的云端数据加密存储系统拓扑图；图2为本申请实施例提供的一种基于区块链的云端数据加密存储系统对应的数据存储配置示意图。结合图1和图2，本申请实施例提供的基于区块链的云端数据加密存储系统，包括：区块链、连接在区块链上的云服务器和客户端。图1所示区块链由多个节点(空心圆圈)连接形成，图1所示云服务器的数量、客户端的数量和区块链上节点数量均是示意性的，本申请不作具体限定。客户端既与云服务器连接，也与区块链连接，云服务器也连接在区块链上，另外，云服务器可以作为区块链的某个节点，或者以节点设备的方式连接在区块链的节点上，本申请不作具体限定。如图2所示，在本申请实施例提供的基于区块链的云端数据加密存储系统内，客户端配置为执行：S1：数据选择步骤，根据云端存储路径，选择存储数据；云端存储路径包括第一云端存储路径和第二云端存储路径。存储数据可以包括隐私数据和普通数据；第一云端存储路径对应的是隐私数据，第二云端存储路径对应的是普通数据。隐私数据通常是客户端上存储的用户身份信息，例如证件照、身份证文件或者私人照片等。普通数据则是除了隐私数据之外的其他数据。S2：数据哈希上传步骤，计算存储数据的数据哈希值，将数据哈希值上传至区块链。将存储数据转换为数据哈希值，再将数据哈希值存储在区块链中，利用区块链的区中心化、可信性和可追溯的特性，可以对存储数据进行确权，记录存储数据的所有权。S3：保密等级确定步骤，根据云端存储路径，确定存储数据的保密等级；保密等级可以包括绝密级和保密级，第一云端存储路径对应的是绝密级，第二云端存储路径对应的是保密级。S4：绝密级存储步骤，如果存储数据的保密等级是绝密级，使用第一对称密钥加密隐私数据，得到第一数据密文，将第一数据密文发送至云服务器，且删除客户端上存储的第一数据密文。图3为图2所示S4：绝密存储步骤的的详细流程图。如图3所示，步骤S4进一步包括如下子步骤：S41：如果存储数据的保密等级是绝密级，则存储数据为隐私数据，此时，需要生成第一对称密钥；隐私数据在每次进行绝密级的存储时，第一对称密钥均是重新生成的，因此第一对称密钥是不进行重复利用的，可以保证存储隐私数据的安全性，可较本文档来自技高网...

【技术保护点】
1.一种基于区块链的云端数据加密存储系统，其特征在于，包括：区块链、连接在所述区块链上的云服务器和客户端；/n所述客户端配置为执行：/n数据选择步骤，根据云端存储路径，选择存储数据；所述云端存储路径包括第一云端存储路径和第二云端存储路径；/n数据哈希上传步骤，计算所述存储数据的数据哈希值，将所述数据哈希值上传至所述区块链；/n保密等级确定步骤，根据所述云端存储路径，确定所述存储数据的保密等级；所述保密等级包括绝密级和保密级，所述第一云端存储路径对应所述绝密级，所述第二云端存储路径对应所述保密级；/n绝密级存储步骤，如果所述存储数据的保密等级是所述绝密级，使用第一对称密钥加密所述存储数据，得到第一数据密文，将所述第一数据密文发送至所述云服务器，且删除所述客户端上存储的所述第一数据密文；/n保密级存储步骤，如果所述存储数据的保密等级是所述保密级，根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码；使用所述时空码加密第二对称密钥，得到时空码密文，将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器；/n所述云服务器配置为执行：/n第一数据密文存储步骤，将所述第一数据密文存储在所述第一云端存储路径下；/n第二数据密文存储步骤，读取当前通信的所述设备指纹，结合所述随机口令和经过时间碰撞得到的匹配时间戳生成匹配时空码；使用所述匹配时空码解密所述时空码密文，得到所述第二对称密钥；使用所述第二对称密钥加密明文形式的所述存储数据，得到第二数据密文；将所述第二数据密文存储在所述第二云端存储路径下；删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述存储数据以及所述第二对称密钥；/n所述区块链配置为执行：/n数据哈希上链存储步骤，存储所述数据哈希值。/n...

【技术特征摘要】
1.一种基于区块链的云端数据加密存储系统，其特征在于，包括：区块链、连接在所述区块链上的云服务器和客户端；
所述客户端配置为执行：
数据选择步骤，根据云端存储路径，选择存储数据；所述云端存储路径包括第一云端存储路径和第二云端存储路径；
数据哈希上传步骤，计算所述存储数据的数据哈希值，将所述数据哈希值上传至所述区块链；
保密等级确定步骤，根据所述云端存储路径，确定所述存储数据的保密等级；所述保密等级包括绝密级和保密级，所述第一云端存储路径对应所述绝密级，所述第二云端存储路径对应所述保密级；
绝密级存储步骤，如果所述存储数据的保密等级是所述绝密级，使用第一对称密钥加密所述存储数据，得到第一数据密文，将所述第一数据密文发送至所述云服务器，且删除所述客户端上存储的所述第一数据密文；
保密级存储步骤，如果所述存储数据的保密等级是所述保密级，根据随机口令、所述客户端的设备指纹和当前时间戳生成时空码；使用所述时空码加密第二对称密钥，得到时空码密文，将所述随机口令、所述时空码密文和明文形式的所述存储数据发送至所述云服务器；
所述云服务器配置为执行：
第一数据密文存储步骤，将所述第一数据密文存储在所述第一云端存储路径下；
第二数据密文存储步骤，读取当前通信的所述设备指纹，结合所述随机口令和经过时间碰撞得到的匹配时间戳生成匹配时空码；使用所述匹配时空码解密所述时空码密文，得到所述第二对称密钥；使用所述第二对称密钥加密明文形式的所述存储数据，得到第二数据密文；将所述第二数据密文存储在所述第二云端存储路径下；删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述存储数据以及所述第二对称密钥；
所述区块链配置为执行：
数据哈希上链存储步骤，存储所述数据哈希值。


2.根据权利要求1所述的基于区块链的云端数据加密存储系统，其特征在于，所述存储数据包括隐私数据和普通数据；所述第一云端存储路径对应所述隐私数据，所述第二云端存储路径对应所述普通数据。


3.根据权利要求2所述的基于区块链的云端数据加密存储系统，其特征在于，所述绝密级存储步骤进一步包括：
如果所述存储数据的保密等级是所述绝密级，生成第一对称密钥；
使用客户端公钥加密所述第一对称密钥，得到第一密钥密文；
将所述第一密钥密文存储在所属的所述客户端内；
使用所述第一对称密钥，对所述隐私数据进行加密，得到第一数据密文；
对所述第一数据密文进行哈希运算，得到第一密文哈希值；
将所述第一密文哈希值上传所述区块链；
将所述第一数据密文发送至所述云服务器；
删除所述客户端上存储的所述第一数据密文；
所述区块链进一步配置为执行：
存储所述第一密文哈希值。


4.根据权利要求3所述的基于区块链的云端数据加密存储系统，其特征在于，每个所述第一数据密文用到的所述第一对称密钥均是重新生成的。


5.根据权利要求3所述的基于区块链的云端数据加密存储系统，其特征在于，进一步包括数据库服务器，所述数据库服务器与所述云服务器连接；
所述保密级存储步骤进一步包括：
如果所述存储数据的保密等级是所述保密级，检查第二对称密钥是否存在；
如果所述第二对称密钥存在，读取所述第二对称密钥；
生成随机口令；
根据所述随机口令、所述客户端的设备指纹和当前时间戳，生成时空码；
使用所述时空码对所述第二对称密钥进行加密，得到所述第二对称密钥对应的时空码密文；
将所述随机口令、所述时空码密文和明文形式的所述普通数据发送至所述云服务器；
删除所述客户端上存储的所述随机口令、所述时空码密文、明文形式的所述普通数据以及所述第二对称密钥；
所述云服务器进一步配置为执行：
接收所述随机口令、所述时空码密文和明文形式的所述普通数据；
读取当前通信的所述设备指纹，结合所述随机口令以及所述时空码密文进行时间碰撞，得到匹配时间戳；所述匹配时间戳与所述时间戳相同；

【专利技术属性】
技术研发人员：汪德嘉，宋超，张齐齐，
申请(专利权)人：江苏通付盾科技有限公司，江苏通付盾区块链科技有限公司，
类型：发明
国别省市：江苏;32