[发明专利]基于区块链的对象存储系统可信存证与访问权限控制方法

说明书

本发明公开了基于区块链的对象存储系统可信存证与访问权限控制方法，包括以下步骤：步骤一、数据持有方将数据存储到对象存储系统中，确定对象存储系统中所使用的存储桶id以及文件id；步骤二、数据持有方采用MD5算法生成数据的摘要信息，将文件的信息写入智能合约；步骤三、数据请求方请求读取某文件，数据持有方审核通过后将该数据请求方公钥添加到文件授权用户地址列表中；步骤四、数据请求方通过调用数据持有方的接口，发起文件下载请求；步骤五、数据持有方服务平台接口接收到请求后，对请求进行校验；步骤六、数据请求方所下载请求的文件后，本地计算该文件的MD5摘要，验证文件是否被篡改。本发明能够在保证权限公开透明的基础上实现安全的数据访问权限控制，同时能查验下载的数据文件是否被篡改。

技术领域

本发明涉及数据存证与访问权限控制技术领域，特别是基于区块链的对象存储系统可信存证与访问权限控制方法。

背景技术

近年来，随着加密货币的兴起，作为加密货币底层关键技术的区块链也得到了广泛的关注，区块链去中心化、过程透明、数据不可篡改的特性为诸多行业带来了新的技术方向，为许多传统技术架构下难以解决的问题提供了新的技术思路，在供应链、金融以及版权保护等领域都得到了广泛的研究。虽然目前区块链技术尚未被大规模应用，但其已经显示出了巨大的研究价值以及发展潜力。

另一方面，对象存储系统在企业以及政府的各类系统之间得到了广泛使用，然而，虽然对象存储虽然解决了复杂对象的存储问题，但其所存储数据依然存在潜在的伪造、被篡改等安全风险，难以形成可信的凭证；同时，在现实业务环境中，不同组织之间进行文件共享的流程繁琐且耗时，文件访问权限信息不透明，极大地阻碍了业务系统流程自动化的发展。

发明内容

基于此，本发明将区块链技术与对象存储系统相结合，对于需要存储与共享的数据，将存储对象的摘要信息通过智能合约存储到链上，形成可信的存储凭证，原始对象内容存储到对象存储系统中，实现非可信环境下对象存储的可信数据管理，提供一种查验下载的数据文件是否被篡改的方法，同时，通过智能合约来维护存储对象的访问权限控制信息，在实现数据权限的公开透明化的同时保证对象存储系统的安全的数据访问权限控制，并简化了现实环境中不同组织机构之间进行数据存取的流程，

本发明所采用的技术方案如下。

基于区块链的对象存储系统可信存证与访问权限控制方法，包括如下步骤：

步骤一、数据持有方将数据存储到自身的对象存储系统中，确定对象存储系统中所使用的存储桶以及文件id；

步骤二、数据持有方采用MD5算法(Message-Digest Algorithm 5，信息-摘要算法5)对存储数据进行摘要计算得到文件摘要值，将文件的相关信息写入智能合约，数据持有方只能更新智能合约中自身公钥所对应的文件信息集合；

步骤三、数据请求方请求读取某文件，若数据持有方同意该请求方读取所请求的文件，则将该数据请求方公钥地址添加到对应文件在智能合约中存储的文件授权用户地址列表中并告知数据请求方已授权；

步骤四、数据请求方通过调用数据持有方的服务平台所提供的接口，发起文件下载请求；

步骤五、数据持有方服务平台接口接收到请求后，对请求进行校验；若校验通过，则数据持有方生成文件的预下载链接返回给数据请求方，否则，拒绝该请求；

步骤六、数据请求方下载请求的文件后，本地采用MD5算法计算该文件的MD5摘要值，然后调用智能合约读取区块链上存储的摘要值，对比与本地计算所得的文件的MD5摘要值是否一致，从而验证文件是否被篡改过。

进一步的，所述步骤二所述的文件的相关信息包括文件名、文件拥有者公钥地址、文件MD5摘要值、存储桶id、文件id和文件授权用户地址列表。

进一步的，智能合约上文件信息数据结构包含以下字段：