WO2018032374A1

WO2018032374A1 - 一种用于区块链的加密存储系统及其使用方法

Info

Publication number: WO2018032374A1
Application number: PCT/CN2016/095578
Authority: WO
Inventors: 张丛
Original assignee: Shenzhen Fanxi Eelectronics Co Ltd
Current assignee: Shenzhen Fanxi Eelectronics Co Ltd
Priority date: 2016-08-13
Filing date: 2016-08-16
Publication date: 2018-02-22
Anticipated expiration: 2019-02-13
Also published as: CN106055993A

Abstract

本发明提供了一种用于区块链的加密存储系统，包括：(1)文件群(S)，用于减少用户之间的密钥交换量，区分文件的读写，有效处理吊销用户访问权，让一个不信任的服务器授权文件进行写操作；(2)开放式文件系统，用于嵌入区块链的加密存储系统原型，其中包括鉴权数据库；(3)锁盒装置，包含多个密钥分配方案，用户使用基于客户端的多个密钥分配方案中的一个来对自己的文件定制安全策略和认证机制。还公开了一种区块链的加密存储系统使用方法，阻止了昂贵的密码运算可能引起的服务器端容量不足的问题，文件拥有者不在线的时候可以对文件的访问，避免访问每个文件都需要与文件拥有者联系的麻烦。

Description

一种用于区块链的加密存储系统及其使用方法

技术领域

本发明涉及区块链的交易数据安全问题，特别是一种区块链的加密存储系统及其使用方法。

背景技术

2009年比特币的出现带来了一种颠覆性的成果--区块链技术，区块链是一个安全的帐簿类数据库，由一个个数据区块组成，使用者可以在这个不断更新升级的平台查找数据，对于金融机构来说，区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度。

计算和存储是计算机系统的两大基本任务，随着信息的爆炸性增长，存储部件会经历基于单服务器的直连存储，到基于局域网的集群网格存储，最后发展到基于广域网的数据网格，区块链技术是目前发展的最末端，这种数据存储介质的本征特质包括智能化的存储，存储服务质量可以保证为用户应用提供服务区分和性能保证，存储是面向对象的海量存储，以及网络存储必须保证是机密完整和安全的，现有的互联网还没有很好的或者方便的办法保证区块链传输过程中的数据和保存在存储设备上的数据的保密性、完整性、可用性、不可抵赖性以及整个网络存储系统的可靠性能，尤其是近年来区块链可信计算技术的产生，对网络存储安全又提出更高的要求。

发明内容

本发明的目的在于提供一种用于区块链的加密存储系统，包括：(1)文件群S，由具有相同访问属性且处于不同层次的文件构成，用于减少用户之间的密钥交换量，区分文件的读写，有效处理吊销用户访问权，让一个不信任的服务器授权文件进行写操作；(2)开放式文件系统，用于嵌入区块链的加密存储系统原型，其中包括鉴权数据库，所述开放式文件系统的鉴权数据库与加密存储系统自身的文件群密钥采用同一编程方式形成；(3)锁盒装置，包含多个密钥分配方案，用户使用基于客户端的多个密钥分配方案中的一个来对自己的文件定制安全策略和认证机制。

优选的，通过密钥旋转管理密钥减少文件拥有者与用户之间的密钥交换次数和数量，但同时不解除文件拥有者初始分发秘钥的义务。

优选的，开放式的文件系统规定第一级目录的基本结构，使用户能够在任何地方都能够使用同一目录地址对自己的文件进行透明访问，访问的过程是输入“登陆用户名”命令，输入正确的密码后，就可以取得代币验证码，用户可以使用检查命令再次检查是否正确获得代币验证码，如果修改个人访问密码，采用“关键词+用户名”的命令更改，关键词与交易有关，包括交易信息摘要，当用户离开所述开放式文件系统的时候，必须使用注销命令。

优选的，代币验证码具有时效性，自登陆起24小时候自动失效，如果需要获取新的代币验证码，需要再次键入登陆信息。

优选的，文件群S内所有的数据加密采用磁盘加密，密钥管理由客户端执行。

优选的，多个密钥分配方案是根据安全性和性能的比率值来区分定义的，并且锁盒装置具有多重密钥。

优选的，区块链加密存储系统使用公钥密码作为访问权的确权密钥。

本发明的目的还在于提供一种用于区块链的加密存储系统的使用方法，包括如下步骤：(1)将区块链内的文件分成块，以块为单位加密，块密钥放到锁盒中，一个文件群包含若干文件，属于同一文件拥有者，属于同一个群的锁盒具有相同的锁盒密钥和签名密钥；(2)文件群的拥有者创建锁盒后立即把锁盒密钥分发给用户，并且要对每个文件计算哈希树，对根签名并放入文件头部；(3)加密存储系统使用非对称的文件验证密钥或者使用文件签名密钥协议区分读和写的用户，这些密钥用来签名或验证文件块内容的哈希值，从而提供关于文件完整性的证明；(4)在请求一个文件的时候，服务器会把加密的锁盒和加密的文件块传给用户，然后用户使用锁盒密钥打开锁盒并使用锁盒中的相应密钥解密文件块。

优选的，还包括如下步骤：对于统一文件群，文件拥有者利用原有锁盒密钥产生新的密钥，用户访问文件时，如果没有新锁盒密钥就从拥有者索取新的密钥，如果锁盒密钥不是最新用户要自己计算原来的密钥。

优选的，还包括：区块链加密存储系统使用文件签名密钥和文件验证密钥两种类型的密钥来进行文件的读写权限区分，当用户读或者写文件的时候，使用所述文件签名密钥和文件验证密钥验证数字签名和文件的哈希值，如果未能通过验证，用户认为文件遭到非法修改。

本发明的加密存储系统及其使用方法，将密钥管理权放到客户端而不是一个可信的服务器，阻止了昂贵的密码运算可能引起的服务器端容量不足的问题，同时，依赖文件群来限制密钥的数量，具有同一访问属性的文件放在同一个文件群中受到同一密钥的保护，使得文件拥有者不在线的时候对文件的访问成为可能，从而避免访问每个文件都需要与文件拥有者联系的麻烦。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的区块链加密存储系统的结构示意图。

具体实施方式

在进行具体实施方式的说明之前，为了更为清楚的表达所论述的内容，首先定义一些非常重要的概念。

交易：交易的实质是个关系数据结构，这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名，保证交易的合法性。

区块：所有的交易信息存放于区块中，一条交易信息就是一条记录，作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成，区块头字段包含区块本身的各种特性，例如前一区块信息，merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值，一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值，或者区块头哈希值，只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。

区块链：由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈，第一个区块作为栈底的首区块，随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变，并且备份到其他的区块链服务器上。

实施例：参见图1，一种用于区块链的加密存储系统，即便对服务器不信任也不影响区块链节点安全的数据共享的。本实施例使用密码学来保护共享文件，特点是在让单个用户保持对访问数据的使用者直接控制的同时提供更高的可扩展的密钥管理，在加密存储系统中使用文件群S来减少用户之间的密钥交换量，区分文件的读写，有效处理吊销用户访问权，让一个不信任的服务器授权文件进行写操作，文件群是严格的具有相同访问属性的文件集合体，与层次无关，通过密钥旋转管理密钥，有助于减少文件拥有者与用户之间的密钥交换次数和数量，但同时不解除文件拥有者初始分发秘钥的义务。

创建一个开放式的文件系统，在文件系统内嵌入上述区块链的加密存储系统原型，使用户方便、高效的共享分布在局域网或者广域网中的文件，并通过鉴权数据库为用户提供更高的安全性，开放式文件系统的鉴权数据库与加密存储系统自身的文件群密钥采用同一编程方式，也就是锁盒方案，兼容加密方式的同时，提高安全性和可扩展性，通过开放式的文件系统规定第一级目录的基本结构，使用户能够在任何地方都能够使用同一目录地址对自己的文件进行透明访问，访问的过程是输入“登陆用户名”命令，输入正确的密码后，就可以取得代币验证码，用户可以使用检查命令再次检查是否正确获得代币验证码，如果修改个人访问密码，必须采用“关键词+用户名”的命令更改，关键词与交易有关，包括交易信息摘要，当用户离开该开放式文件系统的时候，必须使用注销命令，另外，出于安全考虑，该代币验证码具有时效性，自登陆起24小时候自动失效，如果需要获取新的代币验证码，需要再次键入登陆信息，防系统钓鱼。

锁盒方案的主要目标是在给文件所有者提供对授权访问的直接控制的同时，提供高扩展性的密钥管理。所有的数据加密采用磁盘加密，密钥管理由客户端执行从而减轻服务器端的压力。用户使用基于客户端的多个密钥分配方案中的一个来对自己的文件定制安全策略和认证机制，其中每个分配方案是根据安全性和性能的比率值来区分定义的，并且锁盒方案具有多重密钥。使用时，文件分成块，以块为单位加密，块密钥放到锁盒中，一个文件群包含若干文件，属于同一文件拥有者，属于同一个群的锁盒具有相同的锁盒密钥和签名密钥，文件群的拥有者一旦创建锁盒就把锁盒密钥分发给用户，并且要对每个文件计算哈希树，对根签名并放入文件头部。该区块链加密存储系统使用非对称的文件验证密钥或者使用文件签名密钥协议区分读和写的用户。这些密钥用来签名或验证文件块内容的哈希值，从而提供关于文件完整性的证明。

在请求一个文件的时候，服务器会把加密的锁盒和加密的文件块传给用户，然后用户使用锁盒密钥打开锁盒并使用锁盒中的相应密钥解密文件块。

在加密存储系统中，密钥的增多和文件群的使用是的密钥吊销方案比较复杂。在文件系统中当大量文件使用同一个只与访问权有关的密钥加密时，密钥吊销可能引起大量文件重加密和密钥管理问题。因此，本实施例的区块链加密存储系统使用公钥密码作为访问权的确权密钥，防止重加密盒密钥管理负担过重的问题。

对于统一文件群，文件拥有者利用原有锁盒密钥产生新的密钥，用户访问文件时，如果没有新锁盒密钥就从拥有者索取新的密钥，如果锁盒密钥不是最新就需要用户自己计算原来的密钥，当然用户需要知道的信息足够多才能计算得到原来的密钥，只有文件的拥有者才能按序产生新密钥，用户能利用当前密钥产生前面的密钥，仅产生紧邻的，不能产生所有的。

本实施例的区块链加密存储系统对文件服务器时不信任的，因此不依靠服务器来区分文件的读写权限，而是使用文件签名密钥和文件验证密钥两种类型的密钥来进行文件的读写权限区分，当用户读或者写文件的时候，要使用这些密钥验证数字签名和文件的哈希值。如果未能通过验证，用户认为文件遭到非法修改。

使用本实施例测量结果表明，同加密所有网络通信系统的区块链相比，该加密存储系统的安全性和可扩展性很强，并且针对单个文件的读写进行测试，密码运算的时间比普通加密存储系统快40％。将密钥管理权放到客户端而不是一个可信的服务器，阻止了昂贵的密码运算可能引起的服务器端容量不足的问题。主要依赖文件群来限制密钥的数量，具有同一访问属性的文件放在同一个文件群中受到同一密钥的保护，这些使得文件拥有者不在线的时候对文件的访问成为可能，从而避免访问每个文件都需要与文件拥有者联系。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。

Claims

一种用于区块链的加密存储系统，其特征在于包括：

(1)文件群(S)，由具有相同访问属性且处于不同层次的文件构成，用于减少用户之间的密钥交换量，区分文件的读写，有效处理吊销用户访问权，让一个不信任的服务器授权文件进行写操作；

(2)开放式文件系统，用于嵌入区块链的加密存储系统原型，其中包括鉴权数据库，所述开放式文件系统的鉴权数据库与加密存储系统自身的文件群密钥采用同一编程方式形成；

(3)锁盒装置，包含多个密钥分配方案，用户使用基于客户端的多个密钥分配方案中的一个来对自己的文件定制安全策略和认证机制。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：通过密钥旋转管理密钥减少文件拥有者与用户之间的密钥交换次数和数量，但同时不解除文件拥有者初始分发秘钥的义务。
根据权利要求2所述的一种用于区块链的加密存储系统，其特征在于：所述开放式的文件系统规定第一级目录的基本结构，使用户能够在任何地方都能够使用同一目录地址对自己的文件进行透明访问，访问的过程是输入“登陆用户名”命令，输入正确的密码后，就可以取得代币验证码，用户可以使用检查命令再次检查是否正确获得代币验证码，如果修改个人访问密码，采用“关键词+用户名”的命令更改，关键词与交易有关，包括交易信息摘要，当用户离开所述开放式文件系统的时候，必须使用注销命令。
根据权利要求3所述的一种用于区块链的加密存储系统，其特征在于所述代币验证码具有时效性，自登陆起24小时候自动失效，如果需要获取新的代币验证码，需要再次键入登陆信息。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述文件群(S)内所有的数据加密采用磁盘加密，密钥管理由客户端执行。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述多个密钥分配方案是根据安全性和性能的比率值来区分定义的，并且所述锁盒装置具有多重密钥。
根据权利要求1所述的一种用于区块链的加密存储系统，其特征在于：所述区块链加密存储系统使用公钥密码作为访问权的确权密钥。
根据上述任意一个权利要求所述的一种用于区块链的加密存储系统的使用方法，其特征在于包括如下步骤：

(1)将区块链内的文件分成块，以块为单位加密，块密钥放到锁盒中，一个文件群包含若干文件，属于同一文件拥有者，属于同一个群的锁盒具有相同的锁盒密钥和签名密钥；

(2)文件群的拥有者创建锁盒后立即把锁盒密钥分发给用户，并且要对每个文件计算哈希树，对根签名并放入文件头部；

(3)加密存储系统使用非对称的文件验证密钥或者使用文件签名密钥协议区分读和写的用户，这些密钥用来签名或验证文件块内容的哈希值，从而提供关于文件完整性的证明；

(4)在请求一个文件的时候，服务器会把加密的锁盒和加密的文件块传给用户，然后用户使用锁盒密钥打开锁盒并使用锁盒中的相应密钥解密文件块。
根据权利要求8所述的一种用于区块链的加密存储系统的使用方法，其特征在于还包括如下步骤：对于统一文件群，文件拥有者利用原有锁盒密钥产生新的密钥，用户访问文件时，如果没有新锁盒密钥就从拥有者索取新的密钥，如果锁盒密钥不是最新用户要自己计算原来的密钥。
根据权利要求8所述的一种用于区块链的加密存储系统的使用方法，其特征在于还包括：所述区块链加密存储系统使用文件签名密钥和文件验证密钥两种类型的密钥来进行文件的读写权限区分，当用户读或者写文件的时候，使用所述文件签名密钥和文件验证密钥验证数字签名和文件的哈希值，如果未能通过验证，用户认为文件遭到非法修改。