【技术实现步骤摘要】
一种基于区块链的权限控制系统、方法以及IPFS
[0001]本专利技术属于区块链
,更具体地,是一种去中心化的基于区块链的多方授权机制。
技术介绍
[0002]IPFS(Inter Planetary File System,一般翻译为“星际文件系统”),是一个旨在创建分布式存储和共享文件的网络传输协议,其共生的FileCoin项目更是解决了Bittorrent无法有效激励用户贡献存储资源的痛点,IPFS一经发布便备受关注。但是IPFS的隐私保护方面也存在问题,用户上传文件到IPFS,文件会被分布式存储到不同的节点,尽管可以在上传前对文件进行加密,但仍然是任何人都可以接触到存储的文件,而且系统中节点的文件的上传下载记录也会很容易被收集,这样会带来严重的隐私泄露的问题。
技术实现思路
[0003]本专利技术实施例之一,一种基于区块链的对IPFS的去中心化的权限控制系统,该系统包含shamir门限秘密分享法构成的多方授权系统、信用评估模型、以太坊智能合约以及IPFS四个部分。所述的shamir门限秘密分享法构成的多方授权系统在整个系统中承担着信任值验证,权限发放等作用;所述的信用评估模型是整个系统中节点判断的依据,以此来决定是否给予授权;所述的以太坊智能合约是整个系统中各个部分工作的载体,通过智能合约来进行如秘密的分片以及复原等操作;所述的IPFS在本系统中承担着文件的分布式存储的工作。
[0004]本专利技术技术方案采用基于区块链的方法来解决IPFS的隐私问题,利用区块链具有的数据加密、多 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的权限控制系统,其特征在于,该系统包括多方授权系统、节点信用评估模型、以太坊智能合约以及IPFS,所述多方授权系统用于信任值验证、权限发放;所述节点信用评估模型用于授权与否的判定;所述以太坊智能合约用于授权凭证检验与文件查找,并返回文件哈希地址CID;所述IPFS用于文件的分布式存储。2.根据权利要求1所述的权限控制系统,其特征在于,所述文件的地址CID经加密后存放在区块链账本上,对文件地址CID使用shamir门限秘密分享法进行分片或复原,使用每个节点的RSA公私钥对相应文件地址CID的分片进行加解密,以此来模拟节点是否同意授权请求;加密阶段,节点使用RSA公钥依次对文件地址CID的分片进行加密;解密阶段,同意授权则使用RSA私钥进行解密,不同意则不行动。3.根据权利要求2所述的权限控制系统,其特征在于,所述多方授权系统的授权过程包括:数据分享者上传文件并记录文件哈希地址CID;数据分享者将文件地址CID,通过shamir门限秘密分享法分成n份,每个节点通过其RSA公钥对对应的一份子秘密进行加密,并同步至区块链账本中;数据请求者请求获取文件地址CID,链上节点通过评估数据请求者的综合信用值,使用RSA对其进行解密;数据请求者收集经过解密的文件地址CID的分片,根据shamir门限秘密共享方法,收集到预设数量的解密后的分片,还原出原来的地址,获取访问文件的权限。4.根据权利要求3所述的权限控制系统,其特征在于,所述shamir门限秘密分享法包括:选择有限域F
p
,选取区块链中n个节点作为参与者,门限值设为k(k≤n),文件地址CID为S,随机选取F
p
上不为零且互不相同的元素x1,x2,x3,...,x
n
,并且公开这些元素;随机选取有限域F
p
上的k
‑
1次多项式S(x)=a0+a1x+a2x2+...+a
k
‑1x
k
‑1,其中a0是文件地址S,有S(0)=a0,其余的a1,a2,...,a
k
‑1随机取自有限域F
p
,分别计算S
i
=S(x
i
),i=1,2,3,...,n,将(x
i
,S
i
)作为所述的文件地址分片,使用对应区块链节点的RSA公钥加密后,同步至区块链账本;区块链中节点对文件请求的综合信任值进行评估,达标则使用自身的RSA对相应的地址分片进行解密,数据请求者收集解密后的地址分片;当收集到的地址分片达到门限值k,地址分片为:(x1,S1),(x2,S2),(x3,S3),...,(x
k
,S
k
),根据拉格朗日插值法存在唯一的k
‑
1次多项式:其中,计算S(0)=S,成功还原出原文件地址,获取文件访问的权限。5.根据权利要求1所述的权限控制系统,其特征在于,所述节点信用评估模型,包括直接交流信任与间接交流信任,并根据节点行为伴有奖惩机制,综合计算的出...
【专利技术属性】
技术研发人员:戴炳荣,顾震凯,李超,苏晓容,
申请(专利权)人:上海计算机软件技术开发中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。