[发明专利]基于联盟链的文件安全外包与共享方法

说明书

基于联盟链的文件安全外包与共享方法，使用Hyperledger Fabric和星际文件系统IPFS作为底层的存储引擎，在保留区块链去中心化的同时，解决了云存储的安全和审计问题；采用了一种基于对称和非对称加密算法的动态混合加密方案，通过AHP权重层次分析法动态选择出适合的对称算法来应对安全性要求不高的大文件，使得整体加密效果更加高效；同时，该发明集成了基于智能合约的代理重加密PRE，保证文件共享的安全性。

技术领域

本发明涉及区块链技术领域、信息安全领域，具体涉及一种基于联盟链的文件安全外包与共享方法。

背景技术

目前，随着信息技术的快速发展，大部分个人和组织时时刻刻都在与各种文件进行读写交互，文件的安全性也随之越来越重要，特别对于企业组织来说，各种敏感数据或者商业机密文件对于企业本身起到了关键的作用。但是存在一部分用户奉行效率至上的原则，所以企业中经常会出现文件泄露的现象，从而造成的不必要的利益损失。随着云计算的日益发展，使用云存储业务的企业和用户大量增加。因此，公司中有大量的数据都存储在云平台中。然而，这种外包文件的方式面临着极大的安全威胁和隐私泄露问题。

对于云平台存在的问题，区块链技术是一个理想的解决方案。区块链拥有可追溯、去中心化、不可篡改等特点，可以有效解决云平台安全和审计不足的问题。联盟区块链由多个组织管控，多个组织之间共同管理的区块链，具有较高的吞吐量和较低延迟，能够提高所需系统的整体性能。HyperledgerFabric(Fabric)是一个开源的企业级许可分布式账本技术平台，专为在企业环境中使用而设计。相比其他联盟链，Fabric具有的高度模块化和可配置的架构，可为各个行业提供创新、多功能性的特点。

解决云存储文件安全性的有效方法就是在文件上云之前进行加密处理，使用有效的加密算法来保证文件的安全性。在加密文件分享时，传统的做法是使用接收方的公钥将文件加密后分享，但是却分享过程中将文件明文的再次暴露出来，也增大了文件泄露的风险。

发明内容

针对传统文件外包与共享方法存在的不足，本发明提出了一种基于联盟链的文件安全外包与共享方法，为一种基于对称和非对称加密算法组合而成的动态混合加密方案，针对单个文件进行细粒度的保护，并通过AHP层次分析法动态选择加密算法，从而减少大文件加密的整体消耗。同时，提出了一种基于“智能合约”的代理重加密文件的共享方案，实现了不同用户之间以文件以密文的方式在不可信服务器中进行文件的安全共享。最后，设计和实现基于Fabric和IPFS的文件安全外包与共享的原型系统，它由一个DPP和链上管理系统组成。

基于联盟链的文件安全外包与共享方法，其特征在于：所述方法包括如下步骤：

步骤1，系统初始化：发送者和接收者通过客户端的内置的密钥分发模块获取用户的公私钥对，然后通过地址转换算法将公钥转换为272位的地址作为唯一合法地址；

步骤2，文件上传：发送者先发起文件上传和共享的请求，客户端的离线加密模块将文件采用动态混合加密算法生成文件块，文件块以密文存储于分布式IPFS网络和Fabric区块链网络中；

步骤3，文件分享：Fabric网络中的智能合约自动判断文件上传的地址是否是接收者的地址，如果是接收者的地址，智能合法会自动执行代理重加密模块将密文共享到对应的接收者地址上；如果不是接收者的地址，智能合约会采用事件回调的方式通知文件发送者并自动取消分享流程；

步骤4，文件下载：接收者调用智能合约来获取此文件的信息，然后通过文件Hash去IPFS网络下载文件流密文，接着通过动态混合解密算法来解密出原文件，最后检查文件的有效期和正确性，将文件下载并保存在本地磁盘中，完成文件外包与共享。

进一步地，步骤2中，动态混合加解密算法包括如下分步骤：

步骤2.1，获取文件属性，包括文件大小、文件类型、文件权限；