CN111726343A

CN111726343A - 一种基于ipfs和区块链的电子公文安全传输方法

Info

Publication number: CN111726343A
Application number: CN202010526675.5A
Authority: CN
Inventors: 丁勇; 罗得寸; 梁海; 邹秀清
Original assignee: Guilin University of Electronic Technology
Current assignee: Guilin University of Electronic Technology
Priority date: 2020-06-11
Filing date: 2020-06-11
Publication date: 2020-09-29

Abstract

本发明公开了一种基于IPFS和区块链的电子公文安全传输方法，首先在现有或搭建的主干网络上注册登记身份并部署智能合约，将对公文的操作记录经过智能合约保存在区块链上，实现对公文每一步操作的存证；然后调用所述智能合约中的文件存储功能进行公文上传，将公文密文保存在IPFS节点上，对应的索引值保存在区块链上，保证公文的完整；接着调用文件分发功能确定对应的接收方，并在验证身份后，签收对应的公文，同时利用IPFS协议进行点对点高速传输；对于不需要保存的公文密文，利用文件删除功能进行统一删除，降低存储到区块链上的资源消耗和安全风险，可满足电子公文***安全可靠、内容可控、行为可溯源的需求。

Description

一种基于IPFS和区块链的电子公文安全传输方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于IPFS和区块链的电子公文安全传输方法。

背景技术

随着信息技术的快速发展，现代化办公技术逐渐趋于数字化、电子化。电子公文传输***在政府、高校、企业内普遍应用，已经成为现代化办公技术的一个重要应用。现有的电子公文传输***都依赖与第三方的中心服务器，中心服务器负责公文文件的托管、分发。电子公文传输***安全性要求较高，特别是在政务应用领域，中心化的传输模式存在诸多安全问题。现有技术中，区块链在电子公文传输方法得到了应用，将公文文件保存在多个文件服务器上，实现容灾备份；将公文哈希存储在去中心化的区块链上，通过扫描识别文件服务器节点中被篡改的文件，并从其他节点恢复文件。该方法能够对公文文件进行防篡改，但大量冗余备份的文件服务器和频繁的扫描使得服务器资源消耗过多，文件内容也不容易控制。

IPFS(星际文件***)是一种以文件内容为索引标识的分布式点对点的文件存储协议，一份唯一的文件只能够被唯一的索引标识所索引，从而保证了文件内容的完整性。区块链具有公开透明、不可篡改的优质特性，建立在区块链之上的智能合约可以构建可信执行环境，但区块链无法存储大量数据、且链上数据无法做到可控删除，无法满足电子公文***安全可靠、内容可控、行为可溯源的需求。

发明内容

本发明的目的在于提供一种基于IPFS和区块链的电子公文安全传输方法，可满足电子公文***安全可靠、内容可控、行为可溯源的需求。

为实现上述目的，本发明提供了一种基于IPFS和区块链的电子公文安全传输方法，包括：

在现有或搭建的主干网络上注册登记身份并部署智能合约；

调用所述智能合约中的文件存储功能进行公文上传；

调用所述智能合约中的文件分发功能对上传的所述公文进行分发；

利用所述智能合约中的文件签收功能将对应的所述公文进行签收；

根据业务需求，利用所述智能合约对公文进行修改和删除。

其中，所述方法还包括：

通过P2P连接方式将利用服务器部署的区块链节点进行连接，构成区块链分布式网络，同时结合IPFS分布式存储节点程序，构成主干网络。

其中，所述在现有或搭建的主干网络上注册登记身份并部署智能合约，包括：

在现有或搭建的主干网络上，搭建区块链节点和IPFS节点后，利用证书颁发机构注册身份证书并登记身份，并连接至所述区块链分布式网络和所述IPFS节点，同时将编写的智能合约部署到所述区块链分布式网络中，构建分布式可信执行环境，其中，所述智能合约包括文件存储、文件分发、文件签收、文件修改和文件删除功能。

其中，调用所述智能合约中的文件存储功能进行公文上传，包括：

基于获取的对称性加密秘钥将公文明文加密后上传至所述IPFS节点中，并利用私钥将所述IPFS节点返回的对应公文密文的索引值进行签名，并将得到的签名信息和索引值保存在所述区块链分布式网络中。

其中，调用所述智能合约中的文件存储功能进行公文上传，还包括：

利用所述对称性加密秘钥将所述索引值进行加密，得到索引密文，并调用所述文件存储功能将所述索引密文和所述私钥构造的数据存储到所述区块链分布式网络中，得到交易哈希值。

其中，调用所述智能合约中的文件分发功能对上传的所述公文进行分发，包括：

调用所述智能合约中的文件分发功能，得到对应的接收方和公钥，并利用所述公钥对所述索引密文和所述公文密文的解密秘钥进行加密，并结合得到的所述接收方的授权信息构成分发列表，保存至所述区块链分布式网络中，其中，当所述接收方为多人时，将多条对应的所述授权信息拼接后保存至所述区块链分布式网络中。

其中，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，包括：

利用所述接收方对应的私钥对所述区块链分布式网络中存储的数据进行检索和解密，得到对应的所述公钥和所述对称性加密秘钥和所述交易哈希值后，通过所述交易哈希值得到对应的公文密文，同时利用所述对称性加密秘钥将所述索引密文进行解密，并验证所述签名信息的真假。

其中，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，还包括：

当所述签名信息验证成功后，利用所述索引值得到对应的公文密文，并利用所述对称性加密秘钥对所述公文密文进行解密，得到对应的公文明文，并将签收记录保存于所述区块链分布式网络中，同时利用IPFS协议将签收所述公文明文对应的所述接收方给未签收所述接收方提供公文密文点对点加速下载功能。

其中，所述根据业务需求，利用所述智能合约对公文进行修改和删除，包括：

调用所述智能合约中的所述文件修改功能将所述索引值对应的公文密文删除后，重新调用所述文件存储功能和所述文件分发功能上传公文密文，并利用失效标记对删除所述公文密文对应的公文进行标记。

其中，所述根据业务需求，利用所述智能合约对公文进行修改和删除，还包括：

根据所述智能合约中的所述文件删除功能向所述IPFS节点发送所述索引值删除请求，并在所述IPFS节点确认请求后，删除所述IPFS节点存储的所述索引值对应的公文密文。

本发明的一种基于IPFS和区块链的电子公文安全传输方法，首先在现有或搭建的主干网络上注册登记身份并部署智能合约，利用区块链不可篡改的特性将电子公文索引值加密保存在区块链上，同时将用户对公文的操作记录经过智能合约的代码保存在区块链上，实现对公文每一步操作的存证；然后调用所述智能合约中的文件存储功能进行公文上传，将公文密文保存在IPFS节点上，对应的索引值保存在区块链上，保证公文的完整；接着调用文件分发功能确定对应的接收方，并在验证身份后，签收对应的公文，同时利用IPFS协议进行点对点高速传输；对于不需要保存的公文密文，利用文件删除功能进行统一删除，降低存储到区块链上的资源消耗和安全风险，可满足电子公文***安全可靠、内容可控、行为可溯源的需求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的一种基于IPFS和区块链的电子公文安全传输方法的步骤示意图。

图2是本发明提供的基于IPFS和区块链的电子公文安全传输方法的架构示意图。

图3是本发明提供的文件存储、分发和签收合约的逻辑流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

请参阅图1，本发明提供一种基于IPFS和区块链的电子公文安全传输方法，包括：

S101、在现有或搭建的主干网络上注册登记身份并部署智能合约。

具体的，在现有或搭建的主干网络上，公文文件发送用户和接收用户在个人计算机终端设备搭建区块链节点和IPFS节点，利用证书颁发机构注册身份证书并登记身份，并连接至所述区块链分布式网络和所述IPFS节点，其中，对于搭建主干网络的具体步骤为：用户所在组织利用服务器部署区块链节点，通过用户区块链节点之间的P2P连接方式构成区块链分布式网络。服务器承载的区块链节点负责记账和打包区块，使用高计算性能服务器可以提高网络交易吞吐率。此外，用户区块链节点程序还附带IPFS分布式存储节点程序，用于存储公文文件块和同步文件块，与区块链网络共同构成主干网络。

同时将参与电子公文传输的联盟组织方编写的智能合约部署到所述区块链分布式网络中，构建分布式可信执行环境，其中，所述智能合约包括文件存储、文件分发、文件签收、文件修改和文件删除功能，智能合约是运行于区块链之上的计算机代码，是一种可信的代码执行环境，可以将现实的业务逻辑用代码语言描述并部署到区块链上，当预定条件满足时，代码被触发并按照预定的业务逻辑来执行，最终将计算结果保存到区块链上。利用区块链及智能合约技术来对公文操作记录进行不可改性保存，实现对公文传递操作记录的永久保存与溯源。

如图2提供的基于IPFS和区块链的电子公文安全传输方法的架构示意图所示，多个节点构成节点分布式集群，集群节点的上层为区块链层，下层为IPFS层。每个节点即是发送节点，也可以充当接收节点。每个节点均以服务器、个人计算机等计算设备为载体，运行着区块链节点和IPFS节点。一般而言，用户端使用的是个人计算机，其区块链节点只负责记账，不负责出块；服务器节点为联盟组织内部维护，既可以记账，也负责快速地执行共识出块。运行在集群上的智能合约逻辑分为存储、分发、签收、修改、删除。

S102、调用所述智能合约中的文件存储功能进行公文上传。

具体的，基于获取的对称性加密秘钥将公文明文加密后上传至所述IPFS节点中，并利用私钥将所述IPFS节点返回的对应公文密文的索引值进行签名，并将得到的签名信息和索引值保存在所述区块链分布式网络中；同时还利用所述对称性加密秘钥将所述索引值进行加密，得到索引密文，并调用所述文件存储功能将所述索引密文和所述私钥构造的数据存储到所述区块链分布式网络中，得到交易哈希值，其中，发送方通过调用智能合约的文件存储功能将公文加密后存储到自己的IPFS节点，以及所在组织的服务器节点上，防止发送方不在线时无法传输文件。所述文件索引是文件上传至IPFS节点之后，根据文件内容产生的唯一哈希值。所述唯一交易哈希值是存储至区块链上的内容加上时间戳计算出的哈希值，通过该哈希值可以在区块链上查询出对应存储的内容，公文内容一旦被修改便失效无法索引，保证公文的完整性，以便对对公文进行查询、溯源。

如图3提供的文件存储、分发和签收合约的逻辑流程图所示，存储公文文件的逻辑流程为：首先，发送方用户(1)在个人电脑上生成一次性对称加密密钥K，用于加密需要传输的公文，并将K保存在本地计算机上。接着，发送方用户通过过程①将公文密文发送到自身所在联盟组织的服务器IPFS节点(3)上，该节点通过过程②返回公文密文的索引值I。然后，发送方用户利用自己的私钥SK₁对索引进行签名，获取签名信息SIG，接着用户再次利用K将索引值加密得到密文C，通过过程③调用存储合约(5)将构造的数据D＝(C||SIG)存储到区块链上，并获得交易哈希值T。存储到区块链任意节点上的过程④等所包含的数据将通过区块链的共识机制安全同步到节点(4)、(8)以及其他节点上，保证公文的完整性，以便对对公文进行查询、溯源。

S103、调用所述智能合约中的文件分发功能对上传的所述公文进行分发。

具体的，如图3提供的文件存储、分发和签收合约的逻辑流程图所示，调用所述智能合约中的文件分发功能，得到对应的接收方和公钥，并利用所述公钥对所述索引密文和所述公文密文的解密秘钥进行加密，并结合得到的所述接收方的授权信息构成分发列表，保存至所述区块链分布式网络中，其中，当所述接收方为多人时，将多条对应的所述授权信息拼接后保存至所述区块链分布式网络中，具体为分发公文的逻辑流程为：发送方用户在分发对象集合R中获取分发对象的公钥{PK_i|i∈R}，利用公钥加密M_i＝(K||T||PK_i)获得加密的分发对象的分发列表{M}，并在过程⑤将该分发列表{M}通过分发合约(7)存到区块链上。

S104、利用所述智能合约中的文件签收功能将对应的所述公文进行签收。

具体的，利用所述接收方对应的私钥对所述区块链分布式网络中存储的数据进行检索和解密，得到对应的所述公钥和所述对称性加密秘钥和所述交易哈希值后，通过所述交易哈希值得到对应的公文密文，同时利用所述对称性加密秘钥将所述索引密文进行解密，并验证所述签名信息的真假；只有当所述签名信息验证成功后，利用所述索引值得到对应的公文密文，并利用所述对称性加密秘钥对所述公文密文进行解密，得到对应的公文明文，并将签收记录保存于所述区块链分布式网络中，同时利用IPFS协议将签收所述公文明文对应的所述接收方给未签收所述接收方提供公文密文点对点加速下载功能，给接收方用户提供较高的传输速度，避免中心节点服务器压力过大而崩溃。以需要知道为原则，将公文内容在IPFS节点之间进行冗余备份以及点对点高速传输，实现对公文内容的高效分发与准确控制。

如图3提供的文件存储、分发和签收合约的逻辑流程图所示，签收公文的逻辑流程为：首先，接收方用户在个人计算机同步区块链账本，在本地执行签收合约(6)，利用自己的私钥SK₂通过过程⑥来检索区块中所有的交易数据{M}，并尝试解密，如果解密得出的明文包含自己的公钥PK₂，则该交易记录包含了属于自己的公文信息，同时该过程⑦获得了对称性加密秘钥K和交易哈希值T。接着，接收方用户利用T获取链上的密文D，利用K解密其中的C获得索引值I，同时接收方用户可以利用发送方的公钥验证Verify(I,PK)＝＝SIG是否为真，以验证发送方的身份。至此，接收方用户就可以在个人计算机节点利用I通过过程⑧获得IPFS节点(3)的路由信息⑨，并通过过程⑩获得IPFS节点(3)上的公文密文。接收方利用上述获得的K来解密公文密文，得到公文明文，实现对公文内容的高效分发与准确控制。

S105、根据业务需求，利用所述智能合约对公文进行修改和删除。

具体的，调用所述智能合约中的所述文件修改功能将所述索引值对应的公文密文删除后，重新调用所述文件存储功能和所述文件分发功能上传公文密文，并利用失效标记对删除所述公文密文对应的公文进行标记，接收方通过检索区块链上的失效标记来过滤旧版公文、获取新版本公文，重新上传公文后，用同样的key值存储分发对象列表到区块链上，如此以来，接收方用户即可根据链上key的最新value值来确定最新的电子公文版本，同时也可以浏览该key的历史value值以查看历史版本。

根据所述智能合约中的所述文件删除功能向所述IPFS节点发送所述索引值删除请求，并在所述IPFS节点确认请求后，删除所述IPFS节点存储的所述索引值对应的公文密文。对于不需要保存的公文，能够通过区块链智能合约在已保存的IPFS节点上统一删除，以降低直接存储到链上带来的资源消耗和安全风险。

本发明的一种基于IPFS和区块链的电子公文安全传输方法，首先在现有或搭建的主干网络上注册登记身份并部署智能合约，利用区块链不可篡改的特性将电子公文索引值加密保存在区块链上，同时将用户对公文的操作记录经过智能合约的代码保存在区块链上，实现对公文每一步操作的存证；然后调用所述智能合约中的文件存储功能进行公文上传，将公文密文保存在IPFS节点上，对应的索引值保存在区块链上，保证公文的完整；接着调用文件分发功能确定对应的接收方，并在验证身份后，签收对应的公文，同时利用IPFS协议进行点对点高速传输，给接收方用户提供较高的传输速度，避免中心节点服务器压力过大而崩溃；对于不需要保存的公文密文，利用文件删除功能进行统一删除，降低存储到区块链上的资源消耗和安全风险，可满足电子公文***安全可靠、内容可控、行为可溯源的需求。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims

1.一种基于IPFS和区块链的电子公文安全传输方法，其特征在于，包括：

在现有或搭建的主干网络上注册登记身份并部署智能合约；

调用所述智能合约中的文件存储功能进行公文上传；

根据业务需求，利用所述智能合约对公文进行修改和删除。

2.如权利要求1所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述方法还包括：

3.如权利要求1所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述在现有或搭建的主干网络上注册登记身份并部署智能合约，包括：

4.如权利要求3所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件存储功能进行公文上传，包括：

5.如权利要求4所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件存储功能进行公文上传，还包括：

6.如权利要求5所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，调用所述智能合约中的文件分发功能对上传的所述公文进行分发，包括：

7.如权利要求6所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，包括：

8.如权利要求7所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，利用所述智能合约中的文件签收功能将对应的所述公文进行签收，还包括：

9.如权利要求8所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述根据业务需求，利用所述智能合约对公文进行修改和删除，包括：

10.如权利要求9所述的基于IPFS和区块链的电子公文安全传输方法，其特征在于，所述根据业务需求，利用所述智能合约对公文进行修改和删除，还包括：