[发明专利]一种基于区块链的云存储密钥安全管理方法

权利要求书

1.一种基于区块链的云存储密钥安全管理方法，其特征在于，具体包括以下步骤：

S1、对用户身份及所拥有的文件分别进行标识，并通过MOD函数得到用户的公钥和私钥；然后将所述公钥公开，并将私钥存储在本地；

S2、计算所述文件的数据块标签，并发送给云存储服务提供商CSP进行搜索；

S3、计算所述文件的加密密钥，并基于所述加密密钥对所述文件进行加密，得到密文；然后将密文发送给所述云存储服务提供商CSP中进行存储；

S4、通过利用消息认证码机制生成密钥认证码，并验证所述加密密钥的完整性；

S5、采用秘密共享方案中的Share切分算法对所述加密密钥K_F进行划分，得到密钥碎片集合，并计算所述密钥的摘要信息和密文；

S6、将所述密钥的摘要信息整合成一笔交易，并将所述交易上传到区块链进行存储，同时将所述密文发送到云服务器进行存储；

S7、对所述交易进行解析，得到完整的加密密钥和密钥认证码，并通过检测所述密钥认证码的正确性来验证所述加密密钥是否为正确的密钥；

S8、当验证通过时，根据所述完整的加密密钥计算出原始文件。

2.根据权利要求1所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述步骤S1具体为：

S1.1、对用户的身份及拥有的文件分别进行标识；

S1.2、将用户公开的RSA指数e输入到MOD函数ed≡1modФ(N)中，输出N和d，其中，N为两个不同素数e和d的乘积，且Ne；

S1.3、基于所述步骤S1.2，得到用户的公钥pk＝(N，e)和私钥sk＝(N，d)；

S1.4、将用户的公钥pk公开，并将私钥sk存储在本地。

3.根据权利要求1所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述步骤S2具体为：

S2.1、计算用户文件的数据块标签；

S2.2、将所述数据块标签发送给云存储服务提供商CSP，所述云存储服务提供商CSP在标签数据上对所述数据块标签执行搜索操作；

S2.3、若所述标签数据库已存储所述数据块标签，则无需上传文件，CSP将向用户返回块指针；否则，执行步骤S3。

4.根据权利要求1所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述步骤S3具体为：

S3.1、基于用户所拥有的文件，计算哈希数；

S3.2、基于所述哈希数和用户选取的随机数，计算盲因子；

S3.3、基于所述盲因子，将所述哈希数发送到节点管理中心进行签名，得到盲因子的签名，并将所述盲因子的签名返回给用户；

S3.4、基于所述随机数，计算安全秘密种子；并根据所述安全秘密种子，得到用户的加密密钥；

S3.5、基于所述加密密钥对所述文件进行加密，得到密文；然后将密文发送给所述云存储服务提供商CSP中进行存储，并将所述数据块标签添加到标签数据库中。

5.根据权利要求1所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述步骤S4具体为：

基于所述加密密钥，计算得到密钥哈希值，并根据所述密钥哈希值，得到密钥认证码；然后采用秘密共享方案的切分算法函数将所述密钥认证码进行切分。

6.根据权利要求1所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述步骤S6具体为：

S6.1、基于所述用户身份标识、用户所拥有的文件标识和所述密文，计算出密钥摘要信息Data，并将所述密钥摘要信息Data发送到所述节点管理中心；

S6.2、所述节点管理中心接收到所述密钥摘要信息Data后，创建一个交易；

S6.3、所述节点管理中心将所述交易发布在区块链上，并向用户返回交易的指针。

7.根据权利要求6所述的基于区块链的云存储密钥安全管理方法，其特征在于，所述交易包括：发送方的账户地址、接收方的账户地址、创建交易需要支付的费用、存储在交易中的数据和交易的签名。