【技术实现步骤摘要】
基于区块链无需安全通道的可搜索加密系统和方法
[0001]本专利技术涉及网络信息安全传输的
,特别是涉及一种基于区块链无需安全通道的可搜索加密系统和方法。
技术介绍
[0002]在数据爆炸的当今社会,数据本地化存储已经不能满足业务需求,越来越多的数据需要被共享,数据拥有者为节约自身的资源开销,选择数据上云服务器。但这之间存在云服务器是否会出现信息泄露、数据使用者在从云服务器获取数据时信息是否安全可靠和数据拥有者对数据使用者权限控制等问题。
[0003]作为允许数据用户在密文空间进行关键字检索的一项新兴技术,可搜索加密技术正逐渐成为安全搜索领域的核心。然而,现有技术的可搜索加密方案中,由于加密数据的存储和检索均是由第三方服务器来完成,因此会存在数据隐私泄露、查询结果不可信、单点失效或数据存储低效等问题。
技术实现思路
[0004]为解决上述技术问题中的至少之一,本专利技术提出一种基于区块链无需安全通道的可搜索加密系统和方法。
[0005]本专利技术的目的通过以下技术方案实现:本专利技术提供...
【技术保护点】
【技术特征摘要】
1.一种基于区块链无需安全通道的可搜索加密系统,其特征在于,包括数据拥有端、数据使用端、区块链和分布式文件存储服务端,所述数据拥有端:与数据使用端、区块链和分布式文件存储端交互通信,在本地存储文件信息,生成用于加密或解密文件信息的密钥,根据文件信息生成本地索引和本地关键词标识,将文件信息加密发送至分布式文件存储端,将本地关键词标识发送至区块链,对数据使用端的权限进行管理并将授权用户列表传送至区块链,接收区块链的检索结果并对数据使用端的身份进行验证,验证通过后向数据使用端发送本地索引信息;所述数据使用端:与数据拥有端、区块链和分布式文件存储端交互通信,与数据拥有端、区块链进行密钥协商,根据需要检索文件的关键词生成检索令牌发送至区块链,接收数据拥有端的本地索引信息并向分布式文件存储端获取加密文件并解密;所述区块链:与数据拥有端、数据使用端和分布式文件存储端交互通信,将涉及的交易数据上链,与数据拥有端和数据使用端进行密钥协商,通过智能合约存储数据拥有端的本地关键词标识,根据检索令牌对存储的数据拥有端信息进行检索,并将检索结果发送给数据拥有端;所述分布式文件存储服务端:与数据拥有端和数据使用端交互通信,存储数据拥有端传送的文件信息,处理数据使用端的查询请求并根据查询请求返回对应的查询结果至数据使用端。2.如权利要求1所述的基于区块链无需安全通道的可搜索加密系统,其特征在于,所述数据拥有端对数据使用端的权限进行管理,包括数据拥有端对数据使用端权限的授权和权限的撤销。3.一种基于区块链无需安全通道的可搜索加密方法,其特征在于,包括如权利要求1或2中所述的基于区块链无需安全通道的可搜索加密系统,方法包括如下步骤:S1、数据拥有端通过密钥生成法生成文件加密密钥和文件解密密钥,通过加密密钥对文件信息进行加密形成加密文件后传送至分布式文件存储服务端存储,对本地文件信息采用索引加密法生成本地索引和本地关键词标识,将本地关键词标识和数据拥有端的用户标识一起发送至区块链进行位矩阵加密,同时进行数据使用端的用户授权,并将授权用户列表传送至区块链存储;S2、数据使用端向区块链发送检索请求后协商密钥获得检索加密密钥,将需要检索文件的关键词通过检索加密密钥加密后形成检索令牌发送至区块链;S3、区块链根据授权用户列表、数据使用端的用户标识和检索令牌验证数据使用端的身份,验证通过后通过智能合约解密位矩阵并向数据拥有端发送检索请求信息和检索令牌信息;S4、数据拥有端根据检索请求信息验证数据使用端是否授权且检索令牌信息是否在本地索引信息中,如是则将本地索引信息和文件解密密钥发送给数据使用端;S5、数据使用端根据本地索引信息向分布式文件存储服务端获得加密文件,通过文件解密密钥解密加密文件得到需要搜索的文件信息。4.如权利要求3所述的基于区块链无需安全通道的可搜索加密方法,其特征在于,所述步骤S1中,对本地文件信息采用索引加密法,包括如下步骤:S11、数据拥有端将本地文件信息提取文件关键词;
【专利技术属性】
技术研发人员:刘齐军,谭林,彭文军,王耀扬,涂俊,
申请(专利权)人:湖南天河国云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。