[发明专利]一种基于区块链的文件加密存储方法

说明书

本发明公开一种基于区块链的文件加密存储方法,涉及文件加密技术领域；用户在fabric区块链网络注册身份，利用随机生成的对称秘钥对需要加密的原始文件进行加密，得到加密文件，生成加密文件的哈希值，上传加密文件得到加密文件地址，利用用户的密码，对对称秘钥进行加密，得到加密的对称秘钥，加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串，将json字符串写入fabric区块链网络以备留痕和确权存证。

技术领域

本发明公开一种文件加秘存储方法,涉及文件加密技术领域，具体地说是一种基于区块链的文件加密存储方法。

背景技术

超级账本fabric是一个区块链网络，核心是一个分布式账本，在这个账本中记录了网络中发生的所有交易信息。

当前文件加解密常用的技术为对称加密技术，每次加密都需要一个对称秘钥，不同文件的加密如果使用同一个秘钥，则秘钥一旦被泄露就面临着所有加密文件被破解的风险，而不同的文件加密如果使用不同的秘钥，则秘钥管理又十分复杂，文件加密的留痕与确权维护也消耗大量人力，并且仍存在泄漏风险。本发明提供一种基于区块链的文件加密存储方法，使用对称加密技术的基础上保障了交易被添加进超级账本fabric中，无需用户去管理或记忆各个对称秘钥，并且对象存储中只有加密文件而无原始文件，原始文件无法被篡改，提高了文件的安全性，同时区块链中保存加密文件的相关信息，该信息既是对于加密的留痕，也确保了文件所有权。

发明内容

本发明针对现有技术的问题，提供一种基于区块链的文件加密存储方法，文件加解密使用对称加密技术，将使用的对称秘钥及其相关信息写入区块链中，使用的对称秘钥及其相关信息可用于加密的留痕、文件的确权以及文件解密。

本发明提出的具体方案是：

一种基于区块链的文件加密存储方法：

用户在fabric区块链网络注册身份，

利用随机生成的对称秘钥对需要加密的原始文件进行加密，得到加密文件，

生成加密文件的哈希值，

上传加密文件得到加密文件地址，

利用用户的密码，对对称秘钥进行加密，得到加密的对称秘钥，加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串，

将json字符串写入fabric区块链网络以备留痕和确权存证。

所述的方法中利用AES对称加密算法随机生成对称秘钥。

所述的方法中利用AES对称加密算法和对称秘钥对需要加密的原始文件进行加密得到加密文件。

所述的方法中利用AES对称加密算法和以及用户的密码对对称秘钥进行加密，得到加密的对称秘钥。

所述的方法中json字符串结构为：

其中加密的对称秘钥记为EAS，加密文件地址记为URL。

所述的方法中用户从fabric区块链网络中查询到加密文件的信息、用户的信息和加密的对称秘钥，使用用户的密码对加密的对称秘钥进行解密得到对称秘钥，使用对称秘钥解密加密文件得到原始文件。

所述的方法中fabric区块链网络部署智能合约，根据原始文件的业务属性确定的唯一id作为key值，json字符串做为value值，输入fabric区块链网络，用户通过key值在智能合约在fabric网络中查询文件加密相关信息。

一种基于区块链的文件加密存储系统，包括用户端和fabric区块链网端，

用户在fabric区块链网端注册身份，