CN111917720A - 基于区块链的文件碎片化加密存储方法、获取方法及*** - Google Patents

基于区块链的文件碎片化加密存储方法、获取方法及*** Download PDF

Info

Publication number
CN111917720A
CN111917720A CN202010596823.0A CN202010596823A CN111917720A CN 111917720 A CN111917720 A CN 111917720A CN 202010596823 A CN202010596823 A CN 202010596823A CN 111917720 A CN111917720 A CN 111917720A
Authority
CN
China
Prior art keywords
file
module
encryption
fragments
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010596823.0A
Other languages
English (en)
Inventor
尚德重
焦臻桢
丁慧
田锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute Of Digital Economy Industry Institute Of Computing Technology Chinese Academy Of Sciences
Zhongke Wuyuan Technology Hangzhou Co ltd
Original Assignee
Institute Of Digital Economy Industry Institute Of Computing Technology Chinese Academy Of Sciences
Zhongke Wuyuan Technology Hangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute Of Digital Economy Industry Institute Of Computing Technology Chinese Academy Of Sciences, Zhongke Wuyuan Technology Hangzhou Co ltd filed Critical Institute Of Digital Economy Industry Institute Of Computing Technology Chinese Academy Of Sciences
Priority to CN202010596823.0A priority Critical patent/CN111917720A/zh
Publication of CN111917720A publication Critical patent/CN111917720A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于区块链的文件碎片化加密存储方法、获取方法及***。本发明的目的是提供一种基于区块链的文件碎片化加密存储方法、获取方法及***,以杜绝数据被存储托管方获取的风险,保护数据所有方的数据隐私。本发明的技术方案是:一种基于区块链的文件碎片化加密存储方法,其特征在于:将加密后的文件分割成文件碎片;根据文件碎片内容,计算文件碎片的摘要签名;将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易,并把交易发送给区块链模块;将文件碎片发送给分布式存储模块,分布式存储模块存储文件碎片。本发明适用于区块链技术领域。

Description

基于区块链的文件碎片化加密存储方法、获取方法及***
技术领域
本发明涉及一种基于区块链的文件碎片化加密存储方法、获取方法及***。适用于区块链技术领域。
背景技术
数据库的存储技术在计算机的各个领域都有广泛的应用,现有数据库技术通常会将数据存储在某一方所拥有的服务器上,这种方式存在如下缺陷:1、服务器的所有者拥有对全部数据的篡改权和删除权,能够随时、任意的删改数据。当数据需要在多方之间使用时,数据很难确保是可信的。2、由于数据存储在某一方的服务器上,因此数据可能会因服务器的损坏等不可意料原因而丢失。3、由于数据是存储在某一方的服务器上,该服务器拥有者实际也拥有了该数据,数据实际所有者的隐私就有被侵犯的风险。对于云计算而言,这是一个巨大的风险。
为了克服上述问题,现有技术会采用区块链对数据进行存储,但存在如下问题:1、由于区块链的链状结构导致区块链无法存储大数据和多媒体数据,否则其区块大小会难以控制,导致区块链全链可扩展性差;2、仍由于区块链的链状结构,导致区块链的数据存取效率差,由于打包过程的存在,区块链数据存储不能用于高速的写入和快速读取。
因此,为解决这个问题,在实践中,由于数据量过大,通常把数据存在线下,仅把数据的校验HASH值存储在区块链中,然而区块链并不能保证数据本身不会被篡改和删除,数据仍然存在有被篡改和丢失的风险。作为一种策略,也有方法采用分布式存储***比如IPFS等代替数据库,首先将数据存入分布式存储***中,并由分布式存储***管理数据,使数据存储在多方的硬件存储实体中,然而这就产生了数据隐私问题。现有方法一般采用对数据加密的手段来保证数据的隐私,然而这一方法仍然会使数据本身被其他存储托管方获得,托管方可通过暴力破解的方法获取数据。
发明内容
本发明要解决的技术问题是:针对上述存在的问题,提供一种基于区块链的文件碎片化加密存储方法、获取方法及***,以杜绝数据被存储托管方获取的风险,保护数据所有方的数据隐私。
本发明所采用的技术方案是:一种基于区块链的文件碎片化加密存储方法,其特征在于:
将加密后的文件分割成文件碎片;
根据文件碎片内容,计算文件碎片的摘要签名;
将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易,并把交易发送给区块链模块;
将文件碎片发送给分布式存储模块,分布式存储模块存储文件碎片。
所述文件加密包括:
获取用户鉴权信息和用户上传的需加密存储的文件;
鉴权通过后,根据加密密钥对文件进行加密;
所述加密密钥为用户指定或为***为每个用户分配的、基于用户鉴权信息确定的默认密钥。
所述文件分割包括:
根据加密级别,选择合适的碎片分割数量和分割方法,把加密后的文件分割成文件碎片。
所述文件碎片在分布式存储模块中以多副本的方式进行存储。
所述分布式存储模块由分布式文件存储***或分布式数据库构成。
一种采存储方法存储文件的获取方法,其特征在于:
获取用户的文件获取请求,文件获取请求包含用户鉴权信息、文件名;
鉴权通过后,根据文件名获取文件存储位置信息;
根据文件名、文件存储位置信息,从分布式存储模块中获取文件碎片,从区块链模块中获取文件碎片对应的交易;
获取文件碎片的摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性;
确认文件碎片完整后,将文件碎片合并成完整的加密文件;
将加密文件解密后发送给用户。
所述加密文件根据解密密钥进行解密,该解密密钥由用户提供或为***为每个用户分配的、基于用户鉴权信息确定的默认密钥。
一种基于区块链的文件碎片化加密存储***,其特征在于,包括:
文件目录服务模块,用于向用户提供加密文件的写入和读取接口,用户身份验证和鉴权,以及文件相关信息的记录并提供文件索引服务;
文件加密模块,用于对文件进行加密;
文件分割模块,用于将加密后的文件分割成文件碎片;
交易生成模块,用于将每一个文件碎片转换为区块链上的一笔交易,并将文件碎片存储到分布式存储模块之中;
区块链模块,用于存储每一个文件碎片对应的交易;
分布式存储模块,用于存储每一个文件碎片;
交易验证模块,用于从分布式存储模块中获取文件碎片,并通过区块链上文件碎片相关的交易数据对文件碎片进行验证;
文件合并模块,用于将文件碎片合并成完整的加密文件;
文件解密模块,用于对加密文件进行解密。
通过文件目录服务模块获取上传的需要加密存储的文件,以及用户指定加密密钥、加密方法和加密级别;
文件目录服务模块对用户进行鉴权操作,记录用户上传的文件对应的文件名、加密方法、加密级别和文件存储位置信息;
文件目录服务模块把文件、加密方法、加密级别和加密密钥发送给文件加密模块;
文件加密模块根据接收到的加密方法和加密密钥,选择合适和加密方法对收到的文件进行加密,得到加密后的文件;
文件加密模块将加密后的文件和加密级别发送给文件分割模块;
文件分割模块根据加密级别,选择合适的碎片分割数量和分割方法,将加密后的文件分割成文件碎片;
文件分割模块把文件碎片发送到交易生成模块;
交易生成模块根据文件碎片的内容,计算文件碎片的摘要签名,将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易之后,把交易发送给区块链模块,区块链模块按照预定的规则把收到的交易写入对应的区块链***;
交易生成模块把文件碎片发送给分布式存储模块,分布式存储模块按照预定的规则存储收到的文件碎片。
文件目录服务模块获取用户发送的文件获取请求,文件获取请求包含文件名、用户鉴权信息、解密密钥;
文件目录服务模块根据用户鉴权信息进行用户鉴权;
鉴权通过后,文件目录服务模块根据文件名获取文件存储位置信息,并将包含文件名、文件存储位置信息、解密密钥文件获取请求传给交易验证模块;
交易验证模块收到请求之后,根据文件名、文件存储位置信息从分布式存储模块中获取文件碎片,从区块链模块中获取碎片对应的交易;
交易验证模块获取文件碎片的摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性;
确认文件碎片的完整后,交易验证模块把文件相关所有文件碎片返回给文件合并模块;
文件合并模块根据文件目录服务模块记录的切割规则,将文件碎片合并成完整的加密文件,并将加密文件返回给文件解密模块;
文件解密模块根据解密方法和解密密钥,完成解密,得到解密后的原文件。
文件目录服务模块把解密后的原文件发送给用户。
本发明的有益效果是:本发明将加密后的文件分割成文件碎片,将文件碎片的实际数据存储于分布式存储模块,并将与文件碎片对应的、用于验证文件完整性的交易存储于区块链***,从而使任何一个存储托管方都无法获取数据和文件的全本,从根本上杜绝了数据被存储托管方获取的风险,保护了数据所有方的数据隐私。
附图说明
图1为实施例中基于区块链的文件碎片化加密存储***的示意图。
具体实施方式
本实施例为一种基于区块链的文件碎片化加密存储方法,具体步骤如下:
获取用户鉴权信息和用户上传的需加密存储的文件,以及用户指定的加密密钥、加密方法和加密级别;
鉴权通过后,记录文件对应的文件名、加密方法、加密级别和文件存储位置信息;
根据加密方法和加密密钥,对文件进行加密,得到加密后的文件;
根据加密级别,选择合适的碎片分割数量和分割方法,将加密后的文件分割成文件碎片;
根据文件碎片的内容,计算文件碎片的摘要签名;
将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易之后,将交易发送给区块链模块;
区块链模块按照预定的规则把收到的交易写入对应的区块链***;
将文件碎片发送给分布式存储模块;
分布式存储模块按照预定的规则存储收到的文件碎片。
本实施例还提供一种用于获取采用本实施例存储方法存储的文件的文件获取方法,具体步骤如下:
获取用户的文件获取请求,文件获取请求包含用户鉴权信息、文件名、解密密钥;
鉴权通过后,根据文件名获取解密方法、文件存储位置信息;
根据文件名、文件存储位置信息,从分布式存储模块中获取文件碎片,从区块链模块中获取文件碎片对应的交易;
计算获取从分布式存储模块中获取的文件碎片的摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性;
确认文件碎片完整后,根据文件分割时的分割规则,将文件碎片合并成完整的加密文件;
根据解密方法和解密密钥,完成加密文件的解密;
将解密后的文件发送给用户。
用户存储和获取文件时,如果没有指定加密和解密密钥,***会使用每个用户对应的、由***分配的默认密钥进行加密解密操作。每个用户的默认密钥采用对称加密算法,用每一个用户的用户鉴权信息作为密钥进行加密。如果没有用户的鉴权信息,或者鉴权信息错误,将无法获得用户的默认密钥,也就无法进行文件的加密解密操作。
如图1所示,本实施例还提供一种基于区块链的文件碎片化加密存储***,该***包括文件目录服务模块、文件加密模块、文件分割模块、交易生成模块、区块链模块、分布式存储模块、交易验证模块、文件合并模块和文件解密模块。
本实施例中文件目录服务模块用于向用户提供文件的写入和读取接口,用户接口形式可以是多种不同的形式,包括但不限于基于管道、Socket等的接口服务形式;用于用户身份验证和鉴权;用于用户默认加解密密钥的管理;用于用户目录空间的管理;用于用户文件的相关信息(包括文件名、文件大小、加密方式、碎片数量)的记录,并提供文件索引服务。
本例中文件加密模块用于对文件内容进行加密。文件加密模块可以同时选择多种不同的加密方法,包括但不限于DES、3DES、AES、RC2、RC4、RC5、Blowfish、SM1、SM2、SM4、SM7、SM9、祖冲之密码(ZUC)、RSA等加密算法,也可以使用多种不同的加密算法进行多次加密。
本实施例中文件分割模块用于对加密后的文件进行切分。文件切分模块可以按照用户指定的加密级别把加密后的文件切分成不同数量的文件碎片,每个文件碎片只包含部分加密后的文件内容,所有碎片组合在一起才能完整地恢复成原来的加密文件。
交易生成模块用于把每一个文件碎片转换为区块链上的一笔交易,同时,把文件碎片存储到分布式存储模块之中。文件分割模块把加密文件的碎片发送到交易生成模块之后,交易生成模块根据转换规则,对每一个文件碎片进行签名,之后转换成一笔区块链上的交易,发送到区块链模块;同时,交易生成模块把签名后的文件碎片发送到分布式存储模块进行存储。
本实施例中区块链模块用于永久固化存储每一个文件碎片对应的交易。区块链模块可以由公链***或联盟链***构成,每收到一笔交易,区块链模块能够匹配对应的区块链***规则,把交易信息写入区块链***,进行永久保存,防止数据被私自篡改。
本例中分布式存储模块用于永久固化存储每一个文件碎片的实际数据。分布式模块可以由分布式文件存储***或分布式数据库构成,每收到一个文件碎片,分布式存储模块将按照文件目录服务模块指定的存储方式存储这个文件碎片。文件碎片在分布式存储模块中以多副本的方式进行存储,降低数据丢失的风险。
本实施例中交易验证模块用于从分布式存储中获取加密文件的碎片,并通过区块链上的碎片相关的交易数据对文件碎片进行验证。
本实施例中文件合并模块用于对加密文件碎片的合并。文件合并模块在收到交易验证模块发来的文件碎片之后,可以根据文件目录服务模块中记录的文件分割时的分割规则对文件进行合并,得到完整的加密文件。
本例中文件解密模块用于对加密的文件内容进行解密。文件解密模块收到文件合并模块发来的加密文件之后,根据文件目录服务模块中记录的文件加密/解密规则和用户提供的解密密钥对加密文件进行解密。解密完成后,把原始文件通过文件目录服务模块返回给用户。
本实施例中基于区块链的文件碎片化加密存储***的文件存储方法,包括:
文件目录服务模块获取用户上传的需要加密存储的文件,以及用户指定的加密密钥、加密方法和加密级别。
文件目录服务模块对用户进行鉴权操作,记录用户上传的文件对应的文件名、加密方法、加密级别和文件存储位置信息。
文件目录服务模块把文件、加密方法、加密级别和加密密钥发送给文件加密模块。如果用户没有指定加密密钥,则使用默认的加密密钥。
文件加密模块根据接收到的加密方法和加密密钥,选择合适的加密方法对收到的文件进行加密,得到加密后的文件。
文件加密模块把加密后的文件和加密级别发送给文件分割模块。
文件分割模块根据加密级别,选择合适的碎片分割数量和分割方法,把加密后的文件分割成文件碎片。并将文件分割的分割规则发送给文件目录服务模块,由文件目录服务模块记录。
文件分割模块把文件碎片发送到交易生成模块。
交易生成模块根据文件碎片的内容,计算文件碎片的摘要签名,把文件碎片的摘要签名记入区块链交易的载荷之中,生成交易之后,把交易发送给区块链模块。
交易生成模块把文件碎片发送给分布式存储模块。
区块链模块按照预定的规则把收到的交易写入对应的区块链***。
分布式存储模块按照预定的规则存储收到的文件碎片。
本实施例中基于区块链的文件碎片化加密存储***的文件获取方法,包括:
文件目录服务模块获取用户发送的文件获取请求,文件获取请求中包含文件名、用户鉴权信息、解密密钥。
文件目录服务模块根据请求中的用户鉴权信息进行用户鉴权。
鉴权通过后,文件目录服务模块根据文件名获取文件存储位置、切割规则等相关信息;如果请求中不包括解密密钥,则用鉴权信息对储存的用户默认密钥进行解密,获得默认密钥。
文件目录服务模块把包含文件名、文件存储位置、解密密钥等信息的文件获取请求传给交易验证模块。
交易验证模块收到请求之后,根据其中文件名、文件存储位置等信息,从分布式存储模块中获取文件碎片,从区块链模块中获取碎片对应的交易。
交易验证模块计算从分布式存储模块中获取的文件碎片摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性。
确认文件碎片完整后,交易验证模块把所有文件相关的碎片返回给文件合并模块。
文件合并模块根据文件目录服务模块记录的切割规则,把文件碎片合并成完整的加密文件,把加密文件返回给文件解密模块。
文件解密模块根据解密方法和解密密钥,完成解密,得到解密后的原文件。
文件目录服务模块把解密后的原文件发送给用户。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于区块链的文件碎片化加密存储方法,其特征在于:
将加密后的文件分割成文件碎片;
根据文件碎片内容,计算文件碎片的摘要签名;
将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易,并将交易发送给区块链模块;
将文件碎片发送给分布式存储模块,分布式存储模块存储文件碎片。
2.根据权利要求1所述的基于区块链的文件碎片化加密存储方法,其特征在于,所述文件加密包括:
获取用户鉴权信息和用户上传的需加密存储的文件;
鉴权通过后,根据加密密钥对文件进行加密;
所述加密密钥为用户指定或为***为每个用户分配的、基于用户鉴权信息确定的默认密钥。
3.根据权利要求1所述的基于区块链的文件碎片化加密存储方法,其特征在于,所述文件分割包括:
根据加密级别,选择合适的碎片分割数量和分割方法,将加密后的文件分割成文件碎片。
4.根据权利要求1所述的基于区块链的文件碎片化加密存储方法,其特征在于:所述文件碎片在分布式存储模块中以多副本的方式进行存储。
5.根据权利要求4所述的基于区块链的文件碎片化加密存储方法,其特征在于:所述分布式存储模块由分布式文件存储***或分布式数据库构成。
6.一种采用权利要求1~5任意一项所述存储方法存储文件的获取方法,其特征在于:
获取用户的文件获取请求,文件获取请求包含用户鉴权信息、文件名;
鉴权通过后,根据文件名获取文件存储位置信息;
根据文件名、文件存储位置信息,从分布式存储模块中获取文件碎片,从区块链模块中获取文件碎片对应的交易;
获取文件碎片的摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性;
确认文件碎片完整后,将文件碎片合并成完整的加密文件;
将加密文件解密后发送给用户。
7.根据权利要求6所述的获取方法,其特征在于,所述加密文件根据解密密钥进行解密,该解密密钥由用户提供或为***为每个用户分配的、基于用户鉴权信息确定的默认密钥。
8.一种基于区块链的文件碎片化加密存储***,其特征在于,包括:
文件目录服务模块,用于向用户提供加密文件的写入和读取接口,用户身份验证和鉴权,以及文件相关信息的记录并提供文件索引服务;
文件加密模块,用于对文件进行加密;
文件分割模块,用于将加密后的文件分割成文件碎片;
交易生成模块,用于将每一个文件碎片转换为区块链上的一笔交易,并将文件碎片存储到分布式存储模块之中;
区块链模块,用于存储每一个文件碎片对应的交易;
分布式存储模块,用于存储每一个文件碎片;
交易验证模块,用于从分布式存储模块中获取文件碎片,并通过区块链上文件碎片相关的交易数据对文件碎片进行验证;
文件合并模块,用于将文件碎片合并成完整的加密文件;
文件解密模块,用于对加密文件进行解密。
9.根据权利要求8所述的基于区块链的文件碎片化加密存储***,其特征在于:
通过文件目录服务模块获取上传的需要加密存储的文件,以及用户指定加密密钥、加密方法和加密级别;
文件目录服务模块对用户进行鉴权操作,记录用户上传的文件对应的文件名、加密方法、加密级别和文件存储位置;
文件目录服务模块将文件、加密方法、加密级别和加密密钥发送给文件加密模块;
文件加密模块根据接收到的加密方法和加密密钥,选择合适和加密方法对收到的文件进行加密,得到加密后的文件;
文件加密模块将加密后的文件和加密级别发送给文件分割模块;
文件分割模块根据加密级别,选择合适的碎片分割数量和分割方法,将加密后的文件分割成文件碎片;
文件分割模块将文件碎片发送到交易生成模块;
交易生成模块根据文件碎片的内容,计算文件碎片的摘要签名,将文件碎片的摘要签名记入区块链交易的载荷之中,生成交易之后,将交易发送给区块链模块,区块链模块按照预定的规则将收到的交易写入对应的区块链***;
交易生成模块将文件碎片发送给分布式存储模块,分布式存储模块按照预定的规则存储收到的文件碎片。
10.根据权利要求8或9所述的基于区块链的文件碎片化加密存储***,其特征在于:
文件目录服务模块获取用户发送的文件获取请求,文件获取请求包含文件名、用户鉴权信息、解密密钥;
文件目录服务模块根据用户鉴权信息进行用户鉴权;
鉴权通过后,文件目录服务模块根据文件名获取文件存储位置信息,并将包含文件名、文件存储位置、解密密钥文件获取请求传给交易验证模块;
交易验证模块收到请求之后,根据文件名、文件存储位置从分布式存储模块中获取文件碎片,从区块链模块中获取碎片对应的交易;
交易验证模块获取文件碎片的摘要签名,并与区块链交易内的文件碎片摘要签名进行对比,确认文件碎片的完整性;
确认文件碎片的完整后,交易验证模块将文件相关所有文件碎片返回给文件合并模块;
文件合并模块根据文件目录服务模块记录的切割规则,将文件碎片合并成完整的加密文件,并将加密文件返回给文件解密模块;
文件解密模块根据解密方法和解密密钥,完成解密,得到解密后的原文件。
文件目录服务模块将解密后的原文件发送给用户。
CN202010596823.0A 2020-06-28 2020-06-28 基于区块链的文件碎片化加密存储方法、获取方法及*** Pending CN111917720A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010596823.0A CN111917720A (zh) 2020-06-28 2020-06-28 基于区块链的文件碎片化加密存储方法、获取方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010596823.0A CN111917720A (zh) 2020-06-28 2020-06-28 基于区块链的文件碎片化加密存储方法、获取方法及***

Publications (1)

Publication Number Publication Date
CN111917720A true CN111917720A (zh) 2020-11-10

Family

ID=73227894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010596823.0A Pending CN111917720A (zh) 2020-06-28 2020-06-28 基于区块链的文件碎片化加密存储方法、获取方法及***

Country Status (1)

Country Link
CN (1) CN111917720A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204786A (zh) * 2021-05-06 2021-08-03 北京连山科技股份有限公司 一种去中心的数据保护方法和***
CN113468862A (zh) * 2021-07-08 2021-10-01 微易签(杭州)科技有限公司 区块链创建版式文件的方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455764A (zh) * 2013-08-27 2013-12-18 无锡华御信息技术有限公司 一种基于文件分割合并技术的文件加密以及解密***
CN106055993A (zh) * 2016-08-13 2016-10-26 深圳市樊溪电子有限公司 一种用于区块链的加密存储***及其使用方法
CN107070649A (zh) * 2017-03-02 2017-08-18 桂林电子科技大学 一种减少写入的大文件选择性加密方法
CN109508552A (zh) * 2018-11-09 2019-03-22 江苏大学 分布式云存储***的隐私保护方法
CN109768987A (zh) * 2019-02-26 2019-05-17 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
CN110138754A (zh) * 2019-04-26 2019-08-16 珍岛信息技术(上海)股份有限公司 一种多云端信息处理***及其资源共享方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455764A (zh) * 2013-08-27 2013-12-18 无锡华御信息技术有限公司 一种基于文件分割合并技术的文件加密以及解密***
CN106055993A (zh) * 2016-08-13 2016-10-26 深圳市樊溪电子有限公司 一种用于区块链的加密存储***及其使用方法
CN107070649A (zh) * 2017-03-02 2017-08-18 桂林电子科技大学 一种减少写入的大文件选择性加密方法
CN109508552A (zh) * 2018-11-09 2019-03-22 江苏大学 分布式云存储***的隐私保护方法
CN109768987A (zh) * 2019-02-26 2019-05-17 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
CN110138754A (zh) * 2019-04-26 2019-08-16 珍岛信息技术(上海)股份有限公司 一种多云端信息处理***及其资源共享方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204786A (zh) * 2021-05-06 2021-08-03 北京连山科技股份有限公司 一种去中心的数据保护方法和***
CN113468862A (zh) * 2021-07-08 2021-10-01 微易签(杭州)科技有限公司 区块链创建版式文件的方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
US10402571B2 (en) Community-based de-duplication for encrypted data
JP5786670B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
KR101656434B1 (ko) 보안 데이터 캐시
CN102833346B (zh) 基于存储元数据的云敏感数据安全保护***及方法
EP3361408A1 (en) Verifiable version control on authenticated and/or encrypted electronic documents
US20060021063A1 (en) Method for transmission/reception of contents usage right information in encrypted form, and device thereof
US20100005318A1 (en) Process for securing data in a storage unit
CN110190962B (zh) 一种防泄露的文件安全共享方法
CN104809407A (zh) 云存储前端数据加解密及校验方法和***
US8363835B2 (en) Method for transmission/reception of contents usage right information in encrypted form, and device thereof
JP6242036B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2014507841A (ja) オンラインストレージのための装置及び方法、送信装置及び方法並びに受信装置及び方法
EP4020265A1 (en) Method and device for storing encrypted data
CN113541935A (zh) 一种支持密钥托管的加密云存储方法、***、设备、终端
CN111917720A (zh) 基于区块链的文件碎片化加密存储方法、获取方法及***
CN115567312B (zh) 一种可满足多种场景的联盟链数据权限管理***和方法
CN110990877A (zh) 一种基于greenplum的医疗影像文件分段加解密***及方法
CN103973698A (zh) 一种云存储环境中的用户访问权限回收方法
JP5821558B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
CN113553607A (zh) 一种基于多次非对称加密算法的投标文件保密方法
CN103077359A (zh) 数据解密方法和装置及***
CN103379133A (zh) 一种安全可信的云存储***
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 12 / F, building 4, 108 Xiangyuan Road, Gongshu District, Hangzhou City, Zhejiang Province 310015

Applicant after: Institute of digital economy industry, Institute of computing technology, Chinese Academy of Sciences

Applicant after: Zhongke Wuyuan Technology (Hangzhou) Co.,Ltd.

Address before: Room 319, building 5, 17-1 Chuxin Road, Gongshu District, Hangzhou City, Zhejiang Province, 310015

Applicant before: Zhongke Wuyuan Technology (Hangzhou) Co.,Ltd.

Applicant before: Institute of digital economy industry, Institute of computing technology, Chinese Academy of Sciences

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20201110

RJ01 Rejection of invention patent application after publication