[发明专利]一种基于区块链云存储的文件安全分享方法及系统

说明书

本发明适用于数据存储技术改进领域，提供了一种基于区块链云存储的文件安全分享方法，包括：S1、通过对称加密算法对文件进行加密数据并将数据密文存储在云盘中；S2、用户将解密数据密文的对称密钥通过加密生成密钥密文并将密钥密文和数据密文存放位置一起作为元数据的一部分存储在区块链上；S3、对存储的文件数据使用新密钥进行代理重加密，通过新密钥以及重加密后的新密文进行安全分享。在区块链去中心化存储架构下的一种私密文件的云端安全存储及分享机制的实现，使得用户存储于云端的数据必须通过私钥才能访问，而在需要向其他用户分享自有加密数据时不用向他人暴露持有者自身的原始密钥，也不必将云端数据全部下载下来后用分享密钥重新加密后再上传。

技术领域

本发明属于数据存储技术改进领域，尤其涉及一种基于区块链的去中心化存储架构下的数据安全存储及分享方法及系统。

背景技术

目前，云存储已经是一项高度商业化的产业。随着存储技术的发展，存储设备的成本越来越低，因此很多用户自身都可以拥有大量的存储资源。当前中心化云服务的成本主要来自于员工工资、法律成本、数据中心租金等，这些固定成本维持不变或者逐渐增加，使中心化云服务的价格相对较高。而去中心化存储可以充分利用分散用户的空闲存储资源，整体运行成本只有中心化存储的1%~10%。图1是一家开源、去中心化的存储平台Storj制作的成本图，比较了去中心化存储系统Storj与传统中心化存储系统Dropbox的成本。

另一方面，当前的云存储模式需要通过云服务提供商以及第三方机构来授权和管理个人数据的存储与访问。用户基于对服务商的信任将数据通过网络上传到服务商的存储系统，当用户需要数据时则从服务商处下载，用户的数据如何存放、存放于何处等等都是服务商通过其内部的算法规则来维护，对用户透明。这种集中化存储结构的可靠性完全取决于该服务商所提供服务的可靠性，一旦该服务商的服务失效，比如自然灾害、误操作、破产等等，用户就无法取回数据。这种机制也存在天生的不安全性：存储在第三方服务器主机上的信息可以被政治、技术、法律等手段盗取、窃听、破坏。

去中心化的云存储模式不以用户对云服务提供商的信任为基础，所有用户存放于云端的私有数据在上传之前都由其亲自加密，并分散存储于其他对等的用户存储设备当中。密文存储位置及安全信息仅记载在一个所有用户共同维护的区块链系统上，只有用户私钥能够解开，这样就不会存在攻击者能够利用政策或者法律进行攻击的中心化点。这样，数据安全与用户隐私就得到了充分的保障。

现有的云存储数据分享方法：现有的中心化云存储系统中的数据分享一般如此实现：云服务提供商提供分享功能，用户选择要分享的数据生成访问码，其他用户获得访问码后即可访问分享内容。这一分享方式存在很多安全隐患，非常不适合高价值敏感数据的分享：比如访问码的分发过程的安全性以及服务商对数据的非授权访问等等。为了提高分享过程的安全性，一般做法是数据持有者上传云端前先使用对称加密算法加密数据文件得到数据密文，并只将数据密文上传；其他用户发起分享请求时，数据持有者使用分享用户的公钥加密该对称密钥，并使用云存储服务商的分享功能将密文分享给用户。分享用户可以用自己的私钥解密得到对称密钥，再自行从云端下载数据密文，并以该对称密钥解密数据密文，得到数据文件的明文。

然而，去中心化存储架构下每个节点都是不可信的，并不存在对某个中心节点（云盘服务商）的信任关系。另外，在这种不信任关系的前提下，数据持有者用于批量加密数据的对称密钥也不宜直接暴露给大量用户。综上所述，这种方法不能直接应用到去中心化架构下的区块链云存储中。

代理重加密技术，代理重加密方案由Blaze等人在1998年的欧洲密码学年会上提出，是一种密文-密钥转换机制，并由Ateniese等人给出了规范的形式化定义。它可以广泛应用于云存储中访问控制、数据安全共享、授权管理等途径。