[发明专利]一种基于区块链的安全文件存储和共享方法、云存储系统

权利要求书

1.一种基于区块链的安全文件存储和共享方法，其特征在于，所述基于区块链的安全文件存储和共享方法利用区块链技术实现文件的安全存储与共享；用户对文件进行加密上传处理，获取文件指针，在记账节点将制定的访问策略、文件指针与密文文件哈希值写入区块链账本后，获取部分文件作为激励；其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件获得最终明文文件；

所述基于区块链的安全文件存储和共享方法包括以下步骤：

步骤一，用户在接入系统时进行初始化，证书授权机构会为新用户颁发数字证书，包含有用户独一无二的序列号及用户的身份信息；同时获取自己的公私钥对，通过对私钥及产生的随机数进行哈希计算得到主密钥，将主密钥与随机数保存于用户端；

步骤二，文件加密上传，获取文件指针及文件哈希值；

步骤三：制定对应的文件访问策略，提交访问策略、文件指针及密文文件哈希值；

步骤四：记账节点达成共识将信息写入区块链账本；

步骤五：文件下载解密；

步骤五：保存明文文件，结束；

在步骤四中所述记账节点达成共识将信息写入区块链账本的过程包括：

第一步，记账节点的选取是通过系统用户投票产生的，系统会定期进行选举选取记账节点，在选举期间系统中的每一个用户都有一次投票权，每一个用户都可以成为被选举人，选举结束后，超过系统规定票数的用户可以成为记账节点，参与共识；

第二步，成为记账节点后，记账节点从矿池中获取事务信息，写入区块链账本，然后全网广播；

第三步，其他记账节点收到广播信息后，通过广播信息中的签名验证信息的真实性，达成共识，之后全网同步更新账本信息；

第四步，成功记账的节点就可以获取证书授权机构签名的令牌作为奖励，记账节点可以通过令牌从文件拥有者手中获取作为奖励的文件的解密密钥；

在步骤五中所述文件下载解密的过程包括：

文件拥有者的下载解密：

第一步，根据文件指针下载密文文件；

第二步，在用户端获取文件的解密密钥进行解密；

共享用户下载解密：

第一步，共享用户向记账节点发出请求，并提交身份信息，记账节点读取区块链账本中对应文件的访问策略验证用户是否符合该访问策略；

第二步，如果记账节点验证共享用户通过访问策略，首先查询自己的文件列表中是否包含共享用户所需文件，如果记账节点拥有该文件，就利用共享用户的公钥加密文件密钥发送至共享用户；

第三步，记账节点文件列表中没有共享用户请求文件，记账节点为共享用户颁发拥有记账节点签名的令牌，共享用户利用令牌向文件拥有者发出请求获取文件密钥；

第四步，文件拥有者验证令牌上记账节点的签名，利用共享用户的公钥加密文件密钥发送至共享用户；

第五步，共享用户下载密文文件，用自己的私钥解密文件密钥，再用文件密钥解密文件获取文件明文。

2.如权利要求1所述的基于区块链的安全文件存储和共享方法，其特征在于，在步骤一中的初始化过程包括：

第一步，用户接入系统时，需要提供身份属性信息，然后证书授权机构会根据用户提供的信息及系统自身状态为用户颁发独一无二的数字证书；

第二步，用户端会为拥有数字证书的合法用户生成公私钥对，存储在用户端由用户控制；

第三步，用户端通过本地函数在本地生成安全随机数，将用户私钥与安全随机数作为参数通过哈希函数生成主密钥，保存在用户端；

第四步，将生成的用户公钥上传至证书授权机构的用户注册信息列表中，进行存储从而完成新用户的注册。

3.如权利要求1所述的基于区块链的安全文件存储和共享方法，其特征在于，在步骤二中所述文件加密上传，获取文件指针及密文文件哈希值的过程包括：

第一步，用户选择需要加密上传的文件，然后获取系统时间，为文件生成一个索引；

第二步，利用文件索引与主密钥，用户为文件生成对应的文件密钥，使用文件密钥对文件进行加密，计算密文哈希值，并将加密结果上传；

第三步，用户获取文件的存储地址。