[发明专利]一种基于区块链和门限加密的文件保险箱访问控制方法

说明书

本发明公开了一种基于区块链和门限加密的文件保险箱访问控制方法，该方法通过将机密文件进行加密，将密文和密钥分为多个片段，并由多个人进行保管，密钥片段上传到区块链服务器进行保存。请求访问机密文件的用户必须通过区块链节点的认证符合门限加密的规则才可以打开机密文件，对于不符合门限加密规则的访问用户则拒访问。本发明分为几大模块，分别为：参数建立模块、接收模块、加密模块以、解密模块、恢复模块以及区块链节点模块。本发明的特点是采用区块链技术的去中心化、防篡改特性对数据进行存储管理，保证了数据的安全可靠，同时文件在存取访问的过程中都会留下痕迹，保证了文件信息的真实可靠、可以追踪溯源。

技术领域

本发明属于数据安全技术领域，具体涉及一种基于区块链和门限加密的文件保险箱访问控制方法。

背景技术

近年来，随着网络技术的迅猛发展，人们可以通过网络或者各种移动存储设备对文件数据进行存取访问，然而在享受网络带给我们便利的同时，数据泄露、窃取等安全隐患也是屡见不鲜。对于个人用户来说，个人隐私数据泄露会严重影响用户的名誉与个人生活，对于公司、政府、军队来说，一些文件数据极其机密，一旦泄露将会造成难以估量的损失。从整体上来说，信息泄露的源头可以分为内部因素和外部因素，内部因素即是由内部人员造成的信息泄露，外部因素是指由黑客攻击所造成的信息泄露。据相关统计表明，在所有的信息泄露事件中，由内部因素造成的泄露事件最多，影响最大。尽管如此，并不能忽略外部因素如黑客等发动的有目的的信息窃取行为。

为了解决上述问题，本发明通过引入区块链和门限加密技术对其问题进行解决。传统的文件保险箱是文档加密、身份验证等安全防护或多个加密产品的简单组合，已经很难满足当前的信息安全要求。本发明采用门限加密将机密文件生成的密钥分成多份，只要当多个访问者同时在场满足门限加密规则才可以访问该文件，对于对文件要求很高的机构具有很高的机密性，比如公司头号机密文件规定只有各个分区总经理共同在场方可打开，这对保护文件的安全具有很高的价值。同时引入区块链具有完全披露、不可篡改等优点，每个块都标有时间戳和前一个块的哈希值，这使得区块链中的数据不可改变且可追溯。分布式网络中51％的参与者达成共识后，区块将添加到区块链中。此外，分布式P2P网络中的每个节点都保留相同的交易记录副本，从而提供针对单个故障点和攻击的稳健性。该系统使用区块链的加密解密算法使得上链的数据得到有效安全存储与共享。

发明内容

为了解决上述技术问题，本发明提供了一种基于区块链和门限加密的文件保险箱访问控制方法，通过区块链和门限加密技术的结合，即利用区块链技术的不可篡改、不可伪造、安全可靠的特点和门限加密多人在场达到门限加密规则方可访问的约束，保证了文件保险箱数据信息的安全存储与访问；

为了达到上述技术目的，本发明是通过以下技术方案实现的：一种基于区块链和门限加密的文件保险箱访问控制方法，包括以下步骤：

S1：系统初始化，生成门限加密所需的密钥，该密钥采用RSA算法来生成；

S2：将密文和密钥分割成多个密钥片段d_i，并由多个人进行保管；

S3：将密钥片段上传到区块链服务器保存；

S4：请求者请求访问保险箱内文件数据；

S5：区块链服务器验证是否满足门限加密规则；

S6：验证通过，根据自密钥恢复保险箱内完整机密数据，完成打开文件保险箱；

S7：验证失败，拒绝访问；

优选的，所述S1的系统初始化方法为：

S1.1：采用RSA算法，选择素数p和q，令n＝pq，φ(n)＝(p-1)(q-1)，随机选择e∈Z_φ(n)，要求(e,φ(n))＝1,利用Euclid算法计算d，使得ed≡1modφ(n)；选择大素数r＞n，我们可以认为私钥d是Z_r上的元素；