[发明专利]一种基于区块链和门限加密的文件保险箱访问控制方法

权利要求书

1.一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，包括以下步骤：

S1：系统初始化，生成门限加密所需的密钥，该密钥采用RSA算法来生成；

S2：将密文和密钥分割成多个密钥片段d_i，并由多个人进行保管；

S3：将密钥片段上传到区块链服务器保存；

S4：请求者请求访问保险箱内文件数据；

S5：区块链服务器验证是否满足门限加密规则；

S6：验证通过，根据自密钥恢复保险箱内完整机密数据，完成打开文件保险箱；

S7：验证失败，拒绝访问。

2.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述S1的系统初始化方法为：

S1.1：采用RSA算法，选择素数p和q，令n＝pq，φ(n)＝(p-1)(q-1)，随机选择e∈Z_φ(n)，要求(e,φ(n))＝1,利用Euclid算法计算d，使得ed≡1modφ(n)；选择大素数r＞n，我们可以认为私钥d是Z_r上的元素；

S1.2：在Z_r上选一个t-1阶多项式f(x),使得d＝f(0)；

S1.3：在Z_r上选差值节点x₁,x₂,…,x_n作为公开参数，计算y_i＝f(x_i),将(x_i,y_i)作为秘密份额秘密的发送给参与者P_i，记P＝{P₁,P₂,…P_n}；

S1.4：选定m₀在中阶为γ(n),计算系统公开参数为(e,n,m₀,u₀,v₀,x₁,x₂,…,x_n),P_i独享的秘密参数为y_i。

3.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述S5中门限加密规则内容为：

对文件数据明文m，经过加密后得到密文c＝m^e mod n。

4.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述S6中验证通过的解密步骤为：

S6.1：解密参与者为P₁,P₂,…P_t,对于每个P_i计算

并将(m_i，m_0i)发送给消息合成者C；

S6.2：消息合成者C寻求k使得

并计算明文

5.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述S3中的密钥分片后将广播发送到区块链中的其他各节点设备，区块链节点设备接收所述其他各节点设备广播发送的所述文件数据分段。

6.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述S7中请求者如果没有验证成功，区块链服务器判断请求者不符合规则，将判断为恶意用户，并发出警告，如果访问次数超过三次，则将该类请求者进行拉黑处理。

7.根据权利要求1所述一种基于区块链和门限加密的文件保险箱访问控制方法，其特征在于，所述文件保险箱访问控制方法包括：参数建立模块、接收模块、发送模块、加密模块、解密模块、恢复模块；

其中参数建立模块负责系统初始化一些参数，生成该方法的需要的加密密钥；

接收模块负责接收来自请求者传播的密钥分段，其中每个数据分段都是不同的；

发送模块负责将接收到的密钥分段广播传送到区块链的其他节点设备；

加密模块负责生成门限解密算法需要的参数，提供给后续需要的解密阶段；

解密模块将加密的参数验证处理判断是否能通过；

恢复模块，如果通过，将原始数据恢复并发送给数据请求者。