[发明专利]一种基于区块链的数据安全存储系统

权利要求书

1.一种基于区块链的数据安全存储系统，其特征在于，包括区块链平台、业务平台和用户终端，区块链平台中包括至少三个节点，至少三个节点互相建立通讯连接，业务平台是为用户终端提供服务的业务平台，用户终端连接业务平台，业务平台连接区块链平台中的一个节点；

所述业务平台用于实现维修记录的发布和保存；

所述业务平台，具体包括：

步骤一：维修记录的发布：用户在修理厂进行车辆维修，进行检查之后维修员会生成车辆的检查结果及车辆状况的维修数据m，对维修数据生成哈希数据H(m)，并生成信息摘要digest；将哈希数据和信息摘要用修理厂的私钥进行签名发布；同时将维修数据用用户的公钥进行加密并将加密后的维修数据传送给业务平台；

步骤二：维修记录的存储：具体分为用户对得到的维修数据的解密及将维修数据进行加密传输至区块链平台；包括：

S21：用户通过信息验证模块进行身份验证后，成功进入业务平台；

S22：用户在业务平台上接收到来自修理厂加密过的维修数据后，用自己的私钥进行解密，解密出维修数据、信息摘要和哈希数据，再利用修理厂的公钥进行解密；

S23：对于来自修理厂加密后的维修数据，首先进行签名验证，再进行解密，将解密出的维修数据根据维修数据的车辆型号进行分类；

S24：用户将第一密文发送至区块链平台，所述第一密文是用户根据第一公钥加密维修数据明文得到；并将此时的用户标记为上传者；

所述第一密文用于上传者根据第一私钥进行解密得到维修数据明文；

所述维修数据明文的加密过程包括如下步骤：

X1：对所述维修数据明文进行序列化操作，得到字节流数据；

X2：将所述字节流数据进行大数进制转换；

X3：判断维修数据明文序列化长度是否为32的倍数，若是，执行步骤X4；若不是，对明文编码进行补零后，执行步骤X4；

X4：对数据明文进行拆分，其中拆分单位为32位长度；

X5：分别使用所述第一公钥对拆分后的片段进行bls12-381加密，对加密结果进行拼接；

X6：对拼接后的加密结果进行base64编码，得到所述第一密文；

数据上传模块用于接收下载者的维修数据共享请求信息并将维修数据共享请求信息发送至区块链平台，所述维修数据共享请求信息携带有第二公钥；

代理重加密模块用于获取维修数据共享请求信息并根据预设代理重加密算法对第一私钥和第二公钥进行代理重加密密钥生成运算，得到重加密密钥；所述代理重加密模块用于将重加密密钥发送至区块链平台；

所述区块链平台用于获取重加密密钥并根据重加密密钥对第一密文进行重加密得到第二密文；

所述第二密文用于下载者根据第二私钥解密得到维修数据明文。

2.根据权利要求1所述的一种基于区块链的数据安全存储系统，其特征在于，所述预设代理重加密算法为bls12-381算法。

3.根据权利要求1所述的一种基于区块链的数据安全存储系统，其特征在于，所述第二密文的解密过程包括如下步骤：

XX1：对所述第二密文进行base64解码，得到拼接结果；

XX2：对所述拼接结果进行拆分，其中拆分的单位为32位长度；

XX3：分别使用所述第二私钥对拆分结果进行解密，并对解密结果进行拼接，得到数据明文；

XX4：对数据明文进行解析，得到序列化明文；

XX5：对所述序列化明文进行反序列化操作，得到所述维修数据明文。