[发明专利]一种基于区块链的安全文件存储和共享方法、云存储系统

说明书

本发明属于信息检索及数据库结构技术领域，公开了一种基于区块链的安全文件存储和共享方法，利用区块链技术实现文件的安全存储与共享；用户对文件进行加密上传处理，获取文件指针，在记账节点将制定的访问策略与指针等信息写入区块链账本后，获取部分文件作为激励；其他用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件最终获得明文文件。本发明确保了用户数据的安全性，用户使用简单方便，同时公钥密码技术使得文件更为安全；区块链账本的不可篡改性进一步保证了文件的完整可用，又使得用户可以针对不同文件制定不同的访问策略，在共享文件的同时实现了对文件的完全控制。

技术领域

本发明属于信息检索及数据库结构技术领域，尤其涉及一种基于区块链的安全文件存储和共享方法、云存储系统。

背景技术

目前，业内常用的现有技术是这样的：随着信息科技的发展，现在越来越多的用户会选择使用云服务来存储数据。云存储确实为用户带来了诸多便利，包括代价低廉、服务灵活方便、便于管理。虽然云存储有诸多优点，但是它的使用也带来了安全问题，用户比较关心的就是数据的隐私安全性，明文存储的数据中的用户隐私会被云服务提供商轻而易举的获取，因此，用户希望加密自己的数据，使得数据以密文的形式提交给云服务提供商。归结原因就是用户使用云存储会降低对于数据的控制，但这又为数据共享带来了困难。因此安全的文件存储和共享成为了现在急需解决的问题。用户希望在保证数据安全的前提下，实现对数据的完全控制，包括灵活的访问控制策略，可控的数据共享范围等。通常情况下，对文件加密保证了隐私安全，但是加密后的文件有没有被恶意修改，文件是否还完整可用，在文件共享时，共享的人群，文件的有效共享时间等如何控制，这些都是现有的安全共享方法亟需解决的问题。

综上所述，现有技术存在的问题是：云存储在明文存储的数据中的用户隐私会被云服务提供商轻而易举的获取，无法有效保证数据机密性、完整性、可用性以及对加密后的文件实现有效的访问控制。

解决上述技术问题的难度和意义：加密后的文件有没有被恶意修改，文件是否还完整可用，在文件共享时，共享的人群，文件的有效共享时间等如何控制，这些都是现有的安全共享方法亟需解决的问题。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链的安全文件存储和共享方法、云存储系统。

本发明是这样实现的，一种基于区块链的安全文件存储和共享方法，所述基于区块链的安全文件存储和共享方法利用区块链技术实现文件的安全存储与共享；用户对文件进行加密处理，获取密文文件哈希值，之后将文件上传至存储服务器并得到文件存储地址指针；用户保存文件哈希值、索引值以及文件指针，在记账节点将制定的访问策略与上述信息成功写入区块链账本并达成共识后，证书机构会为记账节点颁发一个令牌标识，该令牌标识具有系统签名以及有效时限，同时被所有用户所认可，可以从用户端获取用户的文件密钥进行文件解密，记账节点以此获取部分文件作为激励；其他访问用户想要获取解密密钥，需要向临近记账节点提交身份信息，记账节点验证满足访问策略后向访问用户颁发带有自身签名的令牌，访问用户通过令牌从文件拥有者获取文件密钥解密文件。

进一步，所述基于区块链的安全文件存储和共享方法包括以下步骤：

步骤一，用户在接入系统时进行初始化，证书授权机构会为新用户颁发数字证书，包含有用户独一无二的序列号及用户的身份信息；同时获取自己的公私钥对，通过对私钥及产生的随机数进行哈希计算得到主密钥，将主密钥与随机数保存于用户端；

步骤二，文件加密上传，获取文件存储指针及文件哈希值；

步骤三：制定对应的文件访问策略，提交访问策略、文件指针及密文哈希值；

步骤四：记账节点达成共识将信息写入区块链账本；

步骤五：文件下载解密；

步骤五：保存明文文件，结束。

进一步，在步骤一中的初始化过程包括：