[发明专利]基于联盟链的文件安全外包与共享方法

权利要求书

1.基于联盟链的文件安全外包与共享方法，其特征在于：所述方法包括如下步骤：

步骤1，系统初始化：发送者和接收者通过客户端的内置的密钥分发模块获取用户的公私钥对，然后通过地址转换算法将公钥转换为272位的地址作为唯一合法地址；

步骤2，文件上传：发送者先发起文件上传和共享的请求，客户端的离线加密模块将文件采用动态混合加密算法生成文件块，文件块以密文存储于分布式IPFS网络和Fabric区块链网络中；

步骤3，文件分享：Fabric网络中的智能合约自动判断文件上传的地址是否是接收者的地址，如果是接收者的地址，智能合法会自动执行代理重加密模块将密文共享到对应的接收者地址上；如果不是接收者的地址，智能合约会采用事件回调的方式通知文件发送者并自动取消分享流程；

步骤4，文件下载：接收者调用智能合约来获取此文件的信息，然后通过文件Hash去IPFS网络下载文件流密文，接着通过动态混合解密算法来解密出原文件，最后检查文件的有效期和正确性，将文件下载并保存在本地磁盘中，完成文件外包与共享。

2.根据权利要求1所述的基于联盟链的文件安全外包与共享方法，其特征在于：步骤2中，动态混合加解密算法包括如下分步骤：

步骤2.1，获取文件属性，包括文件大小、文件类型、文件权限；

步骤2.2，划分不同文件属性的权重，其中，1表示重要性相同，数值越大重要性越大，反之取倒数；

步骤2.3，使用AHP层次法生成判断矩阵并得出不同的属性对于文件安全性的影响的权重集合，根据权重集合来选用不用密钥长度的AES对称加密算法；此集合分为相同长度的三个部分，较小的部分选用AES-128，较高的部分选用AES-256，中间部分选用AES-192；

步骤2.4，使用混合加密模块加密：根据上步骤选出的对称加密算法进行加密，另外使用椭圆曲线加密算法ECC进行非对称加密。

3.根据权利要求1所述的基于联盟链的文件安全外包与共享方法，其特征在于：步骤2中，文件块分为文件流密文和文件摘要密文，分别存储在IPFS网络和区块链地址中。