[发明专利]一种基于限时访问的区块链链外存储系统及方法

说明书

本申请公开了一种基于限时访问的区块链链外存储系统及方法，包括区块链基础网络中的若干个节点，链外存储区，以及分别与所述节点和链外存储区连接的数据提供端、数据获取端；所述链外存储区包括基础存储区和授权访问区；所述节点还配置有密钥生成器；本申请通过对授权密钥添加时限性参数，并设置指定的授权访问区，数据提供方可以根据实际情况设置授权密钥的有效时限，使得数据获取端在可控条件下获取授权数据，保证了数据安全可控，并且，存储密钥只有数据提供方拥有，避免第三方任意篡改，保证了数据隐私性和安全性。

技术领域

本发明涉及区块链技术领域，特别涉及一种基于限时访问的区块链链外存储系统及方法。

背景技术

区块链技术是一种分布式、去中心化信任、可溯源的新型网络技术。传统的区块链技术将交易数据直接上链存储，这种方式存储效率较低，如将视频、图片等数据量较大的文件上链将造成区块链存储资源的浪费。

为了解决上述问题，现有技术中提出了一种基于区块链链外存储的方案，当检测到数据提供方触发的数据存储指令时，采用存储密钥对待存储数据进行加密，并将加密后的待存储数据上传至链外存储网络，得到待存储数据的链外存储标识；基于数据提供方的账户信息对存储密钥进行加密，生成查询密钥；基于链外存储标识、数据提供方的账户信息和查询密钥，生成数据存储事务请求并传输至区块链网络，以使区块链节点处理数据存储事务请求，并将数据存储事务请求中的数据上链存储。

然而，现有的链外存储技术在实际应用中，仍然存在一些问题，例如，一旦某一用户得到数据提供方的授权，拿到存储密钥后，此密钥将长期有效，可以在未来的任何时间访问该数据，该用户可能泄露或者恶意公开存储密钥，使数据隐私泄露，导致存储的数据安全性较低。

发明内容

本申请提供了一种基于限时访问的区块链链外存储系统及方法，以解决现有技术中授权访问无时限性机制容易导致数据隐私泄露的问题。

第一方面，本申请提供了一种基于限时访问的区块链链外存储系统，包括区块链基础网络中的若干个节点，链外存储区，以及分别与所述节点和链外存储区连接的数据提供端、数据获取端；所述链外存储区包括基础存储区和授权访问区；所述节点还配置有密钥生成器；

所述数据提供端被配置为：将待授权数据保存至所述基础存储区，并将待授权数据位于基础存储区的地址信息和待授权数据的哈希摘要通过节点上链存储；根据数据获取端发送的请求生成密钥生成指令；所述密钥生成指令包括限定时长；

所述密钥生成器被配置为：根据密钥生成指令，将第一密钥参数发送给数据提供端，将第二密钥参数发送给数据获取端；

所述数据提供端还被配置为：根据所述第一密钥参数对存储在基础存储区的待授权数据解密，得到数据明文；使用第一密钥参数、数据获取端信息及限定时长对所述数据明文加密，得到加密密文并保存至所述授权访问区；

所述数据获取端被配置为：根据第二密钥参数解密所述加密密文，得到待授权数据的数据明文；

所述链外存储区被配置为：当到达限定时长时，删除所述授权访问区中的加密密文。

在一些实施例中，所述数据提供端被进一步配置为：在本地生成一个对称密钥，将待授权数据通过对称密钥加密得到加密数据保存至基础存储区；接收基础存储区反馈的加密数据保存的地址信息。

在一些实施例中，所述数据提供端被进一步配置为：

验证来自数据获取端发送的请求，若通过验证，则向密钥生成器发送密钥生成指令；若未通过验证，则向数据获取端发送拒绝请求信息。

在一些实施例中，所述第一密钥参数包括公共参数；所述公共参数由密钥生成器采用密钥生成算法生成。