一種用于區(qū)塊鏈的加密存儲系統(tǒng)及其使用方法
【專利摘要】本發(fā)明提供了一種用于區(qū)塊鏈的加密存儲系統(tǒng),包括:(1)文件群(S)�����,用于減少用戶之間的密鑰交換量�,區(qū)分文件的讀寫,有效處理吊銷用戶訪問權(quán)�,讓一個不信任的服務(wù)器授權(quán)文件進行寫操作;(2)開放式文件系統(tǒng)�,用于嵌入?yún)^(qū)塊鏈的加密存儲系統(tǒng)原型,其中包括鑒權(quán)數(shù)據(jù)庫���;(3)鎖盒裝置,包含多個密鑰分配方案���,用戶使用基于客戶端的多個密鑰分配方案中的一個來對自己的文件定制安全策略和認證機制���。還公開了一種區(qū)塊鏈的加密存儲系統(tǒng)使用方法,阻止了昂貴的密碼運算可能引起的服務(wù)器端容量不足的問題,文件擁有者不在線的時候可以對文件的訪問�,避免訪問每個文件都需要與文件擁有者聯(lián)系的麻煩。
【專利說明】
一種用于區(qū)塊鏈的加密存儲系統(tǒng)及其使用方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及區(qū)塊鏈的交易數(shù)據(jù)安全問題�,特別是一種區(qū)塊鏈的加密存儲系統(tǒng)及其使用方法。
【背景技術(shù)】
[0002]2009年比特幣的出現(xiàn)帶來了一種顛覆性的成果一區(qū)塊鏈技術(shù)����,區(qū)塊鏈是一個安全的帳簿類數(shù)據(jù)庫,由一個個數(shù)據(jù)區(qū)塊組成�����,使用者可以在這個不斷更新升級的平臺查找數(shù)據(jù)����,對于金融機構(gòu)來說,區(qū)塊鏈能加快交易處理過程��、降低成本����、減少中間人、提高市場洞察力��,增加業(yè)務(wù)透明度�。
[0003]計算和存儲是計算機系統(tǒng)的兩大基本任務(wù)��,隨著信息的爆炸性增長����,存儲部件會經(jīng)歷基于單服務(wù)器的直連存儲���,到基于局域網(wǎng)的集群網(wǎng)格存儲��,最后發(fā)展到基于廣域網(wǎng)的數(shù)據(jù)網(wǎng)格��,區(qū)塊鏈技術(shù)是目前發(fā)展的最末端��,這種數(shù)據(jù)存儲介質(zhì)的本征特質(zhì)包括智能化的存儲��,存儲服務(wù)質(zhì)量可以保證為用戶應(yīng)用提供服務(wù)區(qū)分和性能保證���,存儲是面向?qū)ο蟮暮A看鎯Γ约熬W(wǎng)絡(luò)存儲必須保證是機密完整和安全的��,現(xiàn)有的互聯(lián)網(wǎng)還沒有很好的或者方便的辦法保證區(qū)塊鏈傳輸過程中的數(shù)據(jù)和保存在存儲設(shè)備上的數(shù)據(jù)的保密性����、完整性�、可用性、不可抵賴性以及整個網(wǎng)絡(luò)存儲系統(tǒng)的可靠性能,尤其是近年來區(qū)塊鏈可信計算技術(shù)的產(chǎn)生����,對網(wǎng)絡(luò)存儲安全又提出更高的要求。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種用于區(qū)塊鏈的加密存儲系統(tǒng)��,包括:(I)文件群S�����,由具有相同訪問屬性且處于不同層次的文件構(gòu)成����,用于減少用戶之間的密鑰交換量,區(qū)分文件的讀寫�,有效處理吊銷用戶訪問權(quán),讓一個不信任的服務(wù)器授權(quán)文件進行寫操作��;(2)開放式文件系統(tǒng)�����,用于嵌入?yún)^(qū)塊鏈的加密存儲系統(tǒng)原型����,其中包括鑒權(quán)數(shù)據(jù)庫����,所述開放式文件系統(tǒng)的鑒權(quán)數(shù)據(jù)庫與加密存儲系統(tǒng)自身的文件群密鑰采用同一編程方式形成�;(3)鎖盒裝置,包含多個密鑰分配方案���,用戶使用基于客戶端的多個密鑰分配方案中的一個來對自己的文件定制安全策略和認證機制�����。
[0005]優(yōu)選的�,通過密鑰旋轉(zhuǎn)管理密鑰減少文件擁有者與用戶之間的密鑰交換次數(shù)和數(shù)量���,但同時不解除文件擁有者初始分發(fā)秘鑰的義務(wù)���。
[0006]優(yōu)選的,開放式的文件系統(tǒng)規(guī)定第一級目錄的基本結(jié)構(gòu)����,使用戶能夠在任何地方都能夠使用同一目錄地址對自己的文件進行透明訪問,訪問的過程是輸入“登陸用戶名”命令�,輸入正確的密碼后,就可以取得代幣驗證碼�����,用戶可以使用檢查命令再次檢查是否正確獲得代幣驗證碼�����,如果修改個人訪問密碼��,采用“關(guān)鍵詞+用戶名”的命令更改����,關(guān)鍵詞與交易有關(guān),包括交易信息摘要��,當用戶離開所述開放式文件系統(tǒng)的時候�����,必須使用注銷命令���。
[0007]優(yōu)選的����,代幣驗證碼具有時效性����,自登陸起24小時候自動失效��,如果需要獲取新的代幣驗證碼��,需要再次鍵入登陸信息���。
[0008]優(yōu)選的,文件群S內(nèi)所有的數(shù)據(jù)加密采用磁盤加密��,密鑰管理由客戶端執(zhí)行����。
[0009]優(yōu)選的,多個密鑰分配方案是根據(jù)安全性和性能的比率值來區(qū)分定義的�����,并且鎖盒裝置具有多重密鑰��。
[0010]優(yōu)選的����,區(qū)塊鏈加密存儲系統(tǒng)使用公鑰密碼作為訪問權(quán)的確權(quán)密鑰。
[0011]本發(fā)明的目的還在于提供一種用于區(qū)塊鏈的加密存儲系統(tǒng)的使用方法,包括如下步驟:(I)將區(qū)塊鏈內(nèi)的文件分成塊�����,以塊為單位加密���,塊密鑰放到鎖盒中,一個文件群包含若干文件����,屬于同一文件擁有者,屬于同一個群的鎖盒具有相同的鎖盒密鑰和簽名密鑰��;
(2)文件群的擁有者創(chuàng)建鎖盒后立即把鎖盒密鑰分發(fā)給用戶�����,并且要對每個文件計算哈希樹����,對根簽名并放入文件頭部;(3)加密存儲系統(tǒng)使用非對稱的文件驗證密鑰或者使用文件簽名密鑰協(xié)議區(qū)分讀和寫的用戶����,這些密鑰用來簽名或驗證文件塊內(nèi)容的哈希值,從而提供關(guān)于文件完整性的證明��;(4)在請求一個文件的時候,服務(wù)器會把加密的鎖盒和加密的文件塊傳給用戶���,然后用戶使用鎖盒密鑰打開鎖盒并使用鎖盒中的相應(yīng)密鑰解密文件塊��。
[0012]優(yōu)選的��,還包括如下步驟:對于統(tǒng)一文件群�����,文件擁有者利用原有鎖盒密鑰產(chǎn)生新的密鑰�,用戶訪問文件時��,如果沒有新鎖盒密鑰就從擁有者索取新的密鑰��,如果鎖盒密鑰不是最新用戶要自己計算原來的密鑰���。
[0013]優(yōu)選的�����,還包括:區(qū)塊鏈加密存儲系統(tǒng)使用文件簽名密鑰和文件驗證密鑰兩種類型的密鑰來進行文件的讀寫權(quán)限區(qū)分�����,當用戶讀或者寫文件的時候�,使用所述文件簽名密鑰和文件驗證密鑰驗證數(shù)字簽名和文件的哈希值,如果未能通過驗證�����,用戶認為文件遭到非法修改���。
[0014]本發(fā)明的加密存儲系統(tǒng)及其使用方法,將密鑰管理權(quán)放到客戶端而不是一個可信的服務(wù)器��,阻止了昂貴的密碼運算可能引起的服務(wù)器端容量不足的問題�,同時,依賴文件群來限制密鑰的數(shù)量����,具有同一訪問屬性的文件放在同一個文件群中受到同一密鑰的保護,使得文件擁有者不在線的時候?qū)ξ募脑L問成為可能�����,從而避免訪問每個文件都需要與文件擁有者聯(lián)系的麻煩����。
[0015]根據(jù)下文結(jié)合附圖對本發(fā)明具體實施例的詳細描述����,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的�、優(yōu)點和特征。
【附圖說明】
[0016]后文將參照附圖以示例性而非限制性的方式詳細描述本發(fā)明的一些具體實施例�����。附圖中相同的附圖標記標示了相同或類似的部件或部分�。本領(lǐng)域技術(shù)人員應(yīng)該理解,這些附圖未必是按比例繪制的����。本發(fā)明的目標及特征考慮到如下結(jié)合附圖的描述將更加明顯,附圖中:
[0017]圖1為根據(jù)本發(fā)明實施例的區(qū)塊鏈加密存儲系統(tǒng)的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0018]在進行【具體實施方式】的說明之前����,為了更為清楚的表達所論述的內(nèi)容,首先定義一些非常重要的概念���。
[0019]交易:交易的實質(zhì)是個關(guān)系數(shù)據(jù)結(jié)構(gòu)����,這個數(shù)據(jù)結(jié)構(gòu)中包含交易參與者價值轉(zhuǎn)移的相關(guān)信息。這些交易信息被稱為記賬總賬簿�����。交易需經(jīng)過三個創(chuàng)建��、驗證�、寫入?yún)^(qū)塊鏈。交易必須經(jīng)過數(shù)字簽名�����,保證交易的合法性����。
[0020]區(qū)塊:所有的交易信息存放于區(qū)塊中��,一條交易信息就是一條記錄���,作為一個獨立的記錄存放于區(qū)塊鏈中�。區(qū)塊由區(qū)塊頭部和數(shù)據(jù)部分組成����,區(qū)塊頭字段包含區(qū)塊本身的各種特性�����,例如前一區(qū)塊信息����,merkle值及時間戳等���。其中區(qū)塊頭哈希值和區(qū)塊高度是標識區(qū)塊最主要的兩個指標��。區(qū)塊主標識符是它的加密哈希值����,一個通過SHA算法對區(qū)塊頭進行二次哈希計算而得到的數(shù)字指紋�。產(chǎn)生的32字節(jié)哈希值被稱為區(qū)塊哈希值,或者區(qū)塊頭哈希值���,只有區(qū)塊頭被用于計算����。區(qū)塊哈希值可以唯一����、明確地標識一個區(qū)塊���,并且任何節(jié)點通過簡單地對區(qū)塊頭進行哈希計算都可以獨立地獲取該區(qū)塊哈希值。
[0021]區(qū)塊鏈:由區(qū)塊按照鏈式結(jié)構(gòu)有序鏈接起來的數(shù)據(jù)結(jié)構(gòu)�����。區(qū)塊鏈就像一個垂直的堆棧�,第一個區(qū)塊作為棧底的首區(qū)塊,隨后每個區(qū)塊都被放置在其他區(qū)塊之上�。當區(qū)塊寫入?yún)^(qū)塊鏈后將永遠不會改變,并且備份到其他的區(qū)塊鏈服務(wù)器上�。
[0022]實施例:參見圖1,一種用于區(qū)塊鏈的加密存儲系統(tǒng)�����,即便對服務(wù)器不信任也不影響區(qū)塊鏈節(jié)點安全的數(shù)據(jù)共享的����。本實施例使用密碼學來保護共享文件��,特點是在讓單個用戶保持對訪問數(shù)據(jù)的使用者直接控制的同時提供更高的可擴展的密鑰管理�,在加密存儲系統(tǒng)中使用文件群S來減少用戶之間的密鑰交換量��,區(qū)分文件的讀寫��,有效處理吊銷用戶訪問權(quán)����,讓一個不信任的服務(wù)器授權(quán)文件進行寫操作���,文件群是嚴格的具有相同訪問屬性的文件集合體���,與層次無關(guān),通過密鑰旋轉(zhuǎn)管理密鑰�����,有助于減少文件擁有者與用戶之間的密鑰交換次數(shù)和數(shù)量���,但同時不解除文件擁有者初始分發(fā)秘鑰的義務(wù)�。
[0023]創(chuàng)建一個開放式的文件系統(tǒng)��,在文件系統(tǒng)內(nèi)嵌入上述區(qū)塊鏈的加密存儲系統(tǒng)原型����,使用戶方便�、高效的共享分布在局域網(wǎng)或者廣域網(wǎng)中的文件���,并通過鑒權(quán)數(shù)據(jù)庫為用戶提供更高的安全性����,開放式文件系統(tǒng)的鑒權(quán)數(shù)據(jù)庫與加密存儲系統(tǒng)自身的文件群密鑰采用同一編程方式��,也就是鎖盒方案���,兼容加密方式的同時��,提高安全性和可擴展性����,通過開放式的文件系統(tǒng)規(guī)定第一級目錄的基本結(jié)構(gòu)����,使用戶能夠在任何地方都能夠使用同一目錄地址對自己的文件進行透明訪問,訪問的過程是輸入“登陸用戶名”命令��,輸入正確的密碼后����,就可以取得代幣驗證碼�����,用戶可以使用檢查命令再次檢查是否正確獲得代幣驗證碼,如果修改個人訪問密碼,必須采用“關(guān)鍵詞+用戶名”的命令更改,關(guān)鍵詞與交易有關(guān)���,包括交易信息摘要�����,當用戶離開該開放式文件系統(tǒng)的時候,必須使用注銷命令,另外���,出于安全考慮���,該代幣驗證碼具有時效性����,自登陸起24小時候自動失效,如果需要獲取新的代幣驗證碼��,需要再次鍵入登陸信息,防系統(tǒng)釣魚。
[0024]鎖盒方案的主要目標是在給文件所有者提供對授權(quán)訪問的直接控制的同時����,提供高擴展性的密鑰管理�。所有的數(shù)據(jù)加密采用磁盤加密��,密鑰管理由客戶端執(zhí)行從而減輕服務(wù)器端的壓力����。用戶使用基于客戶端的多個密鑰分配方案中的一個來對自己的文件定制安全策略和認證機制��,其中每個分配方案是根據(jù)安全性和性能的比率值來區(qū)分定義的��,并且鎖盒方案具有多重密鑰���。使用時,文件分成塊�,以塊為單位加密��,塊密鑰放到鎖盒中�����,一個文件群包含若干文件,屬于同一文件擁有者���,屬于同一個群的鎖盒具有相同的鎖盒密鑰和簽名密鑰,文件群的擁有者一旦創(chuàng)建鎖盒就把鎖盒密鑰分發(fā)給用戶,并且要對每個文件計算哈希樹���,對根簽名并放入文件頭部���。該區(qū)塊鏈加密存儲系統(tǒng)使用非對稱的文件驗證密鑰或者使用文件簽名密鑰協(xié)議區(qū)分讀和寫的用戶。這些密鑰用來簽名或驗證文件塊內(nèi)容的哈希值,從而提供關(guān)于文件完整性的證明。
[0025]在請求一個文件的時候�,服務(wù)器會把加密的鎖盒和加密的文件塊傳給用戶���,然后用戶使用鎖盒密鑰打開鎖盒并使用鎖盒中的相應(yīng)密鑰解密文件塊。
[0026]在加密存儲系統(tǒng)中�����,密鑰的增多和文件群的使用是的密鑰吊銷方案比較復(fù)雜�����。在文件系統(tǒng)中當大量文件使用同一個只與訪問權(quán)有關(guān)的密鑰加密時����,密鑰吊銷可能引起大量文件重加密和密鑰管理問題。因此��,本實施例的區(qū)塊鏈加密存儲系統(tǒng)使用公鑰密碼作為訪問權(quán)的確權(quán)密鑰,防止重加密盒密鑰管理負擔過重的問題�����。
[0027]對于統(tǒng)一文件群���,文件擁有者利用原有鎖盒密鑰產(chǎn)生新的密鑰�����,用戶訪問文件時���,如果沒有新鎖盒密鑰就從擁有者索取新的密鑰��,如果鎖盒密鑰不是最新就需要用戶自己計算原來的密鑰,當然用戶需要知道的信息足夠多才能計算得到原來的密鑰���,只有文件的擁有者才能按序產(chǎn)生新密鑰,用戶能利用當前密鑰產(chǎn)生前面的密鑰,僅產(chǎn)生緊鄰的���,不能產(chǎn)生所有的。
[0028]本實施例的區(qū)塊鏈加密存儲系統(tǒng)對文件服務(wù)器時不信任的����,因此不依靠服務(wù)器來區(qū)分文件的讀寫權(quán)限�,而是使用文件簽名密鑰和文件驗證密鑰兩種類型的密鑰來進行文件的讀寫權(quán)限區(qū)分,當用戶讀或者寫文件的時候,要使用這些密鑰驗證數(shù)字簽名和文件的哈希值。如果未能通過驗證,用戶認為文件遭到非法修改����。
[0029]使用本實施例測量結(jié)果表明,同加密所有網(wǎng)絡(luò)通信系統(tǒng)的區(qū)塊鏈相比�����,該加密存儲系統(tǒng)的安全性和可擴展性很強�����,并且針對單個文件的讀寫進行測試,密碼運算的時間比普通加密存儲系統(tǒng)快40%�����。將密鑰管理權(quán)放到客戶端而不是一個可信的服務(wù)器�,阻止了昂貴的密碼運算可能引起的服務(wù)器端容量不足的問題。主要依賴文件群來限制密鑰的數(shù)量�����,具有同一訪問屬性的文件放在同一個文件群中受到同一密鑰的保護����,這些使得文件擁有者不在線的時候?qū)ξ募脑L問成為可能,從而避免訪問每個文件都需要與文件擁有者聯(lián)系���。
[0030]雖然本發(fā)明已經(jīng)參考特定的說明性實施例進行了描述���,但是不會受到這些實施例的限定而僅僅受到附加權(quán)利要求的限定。本領(lǐng)域技術(shù)人員應(yīng)當理解可以在不偏離本發(fā)明的保護范圍和精神的情況下對本發(fā)明的實施例能夠進行改動和修改��。
【主權(quán)項】
1.一種用于區(qū)塊鏈的加密存儲系統(tǒng)��,其特征在于包括: (1)文件群(S)��,由具有相同訪問屬性且處于不同層次的文件構(gòu)成���,用于減少用戶之間的密鑰交換量����,區(qū)分文件的讀寫����,有效處理吊銷用戶訪問權(quán),讓一個不信任的服務(wù)器授權(quán)文件進行寫操作�����; (2)開放式文件系統(tǒng)����,用于嵌入?yún)^(qū)塊鏈的加密存儲系統(tǒng)原型,其中包括鑒權(quán)數(shù)據(jù)庫�,所述開放式文件系統(tǒng)的鑒權(quán)數(shù)據(jù)庫與加密存儲系統(tǒng)自身的文件群密鑰采用同一編程方式形成; (3)鎖盒裝置�����,包含多個密鑰分配方案��,用戶使用基于客戶端的多個密鑰分配方案中的一個來對自己的文件定制安全策略和認證機制。2.根據(jù)權(quán)利要求1所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng)�,其特征在于:通過密鑰旋轉(zhuǎn)管理密鑰減少文件擁有者與用戶之間的密鑰交換次數(shù)和數(shù)量,但同時不解除文件擁有者初始分發(fā)秘鑰的義務(wù)����。3.根據(jù)權(quán)利要求2所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng),其特征在于:所述開放式的文件系統(tǒng)規(guī)定第一級目錄的基本結(jié)構(gòu)�,使用戶能夠在任何地方都能夠使用同一目錄地址對自己的文件進行透明訪問,訪問的過程是輸入“登陸用戶名”命令�����,輸入正確的密碼后����,就可以取得代幣驗證碼,用戶可以使用檢查命令再次檢查是否正確獲得代幣驗證碼�����,如果修改個人訪問密碼��,采用“關(guān)鍵詞+用戶名”的命令更改��,關(guān)鍵詞與交易有關(guān)����,包括交易信息摘要,當用戶離開所述開放式文件系統(tǒng)的時候�����,必須使用注銷命令�。4.根據(jù)權(quán)利要求3所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng),其特征在于所述代幣驗證碼具有時效性�����,自登陸起24小時候自動失效��,如果需要獲取新的代幣驗證碼�,需要再次鍵入登陸?目息O5.根據(jù)權(quán)利要求1所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng),其特征在于:所述文件群(S)內(nèi)所有的數(shù)據(jù)加密采用磁盤加密���,密鑰管理由客戶端執(zhí)行��。6.根據(jù)權(quán)利要求1所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng)���,其特征在于:所述多個密鑰分配方案是根據(jù)安全性和性能的比率值來區(qū)分定義的,并且所述鎖盒裝置具有多重密鑰�����。7.根據(jù)權(quán)利要求1所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng),其特征在于:所述區(qū)塊鏈加密存儲系統(tǒng)使用公鑰密碼作為訪問權(quán)的確權(quán)密鑰���。8.根據(jù)上述任意一個權(quán)利要求所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng)的使用方法��,其特征在于包括如下步驟: (1)將區(qū)塊鏈內(nèi)的文件分成塊�����,以塊為單位加密����,塊密鑰放到鎖盒中����,一個文件群包含若干文件,屬于同一文件擁有者��,屬于同一個群的鎖盒具有相同的鎖盒密鑰和簽名密鑰�; (2)文件群的擁有者創(chuàng)建鎖盒后立即把鎖盒密鑰分發(fā)給用戶,并且要對每個文件計算哈希樹�,對根簽名并放入文件頭部; (3)加密存儲系統(tǒng)使用非對稱的文件驗證密鑰或者使用文件簽名密鑰協(xié)議區(qū)分讀和寫的用戶���,這些密鑰用來簽名或驗證文件塊內(nèi)容的哈希值����,從而提供關(guān)于文件完整性的證明�����; (4)在請求一個文件的時候����,服務(wù)器會把加密的鎖盒和加密的文件塊傳給用戶,然后用戶使用鎖盒密鑰打開鎖盒并使用鎖盒中的相應(yīng)密鑰解密文件塊�。9.根據(jù)權(quán)利要求8所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng)的使用方法,其特征在于還包括如下步驟:對于統(tǒng)一文件群��,文件擁有者利用原有鎖盒密鑰產(chǎn)生新的密鑰�����,用戶訪問文件時�����,如果沒有新鎖盒密鑰就從擁有者索取新的密鑰���,如果鎖盒密鑰不是最新用戶要自己計算原來的密鑰���。10.根據(jù)權(quán)利要求8所述的一種用于區(qū)塊鏈的加密存儲系統(tǒng)的使用方法�����,其特征在于還包括:所述區(qū)塊鏈加密存儲系統(tǒng)使用文件簽名密鑰和文件驗證密鑰兩種類型的密鑰來進行文件的讀寫權(quán)限區(qū)分��,當用戶讀或者寫文件的時候�����,使用所述文件簽名密鑰和文件驗證密鑰驗證數(shù)字簽名和文件的哈希值����,如果未能通過驗證��,用戶認為文件遭到非法修改�。
【文檔編號】G06F21/64GK106055993SQ201610670777
【公開日】2016年10月26日
【申請日】2016年8月13日 公開號201610670777.8, CN 106055993 A, CN 106055993A, CN 201610670777, CN-A-106055993, CN106055993 A, CN106055993A, CN201610670777, CN201610670777.8
【發(fā)明人】張叢
【申請人】深圳市樊溪電子有限公司