[发明专利]一种基于区块链和属性加密的数据安全交易方法和系统

说明书

本发明公开了基于区块链和属性加密的数据安全交易方法和系统，接收并存储文件及文件摘要信息，并将对应的存储凭证存入区块链中；接收用户发起的文件搜索请求；根据所述请求，将文件摘要信息经预处理后发送给用户；接收用户确定的要交易的文件范围及存储服务；基于用户所确定的文件范围及存储服务获取对应的数据，将对应的数据加密，基于该数据获得存储凭证，对存储凭证和加密密钥进行属性加密，将加密后的交易凭证存入区块链中；用户通过交易凭证解密获得存储凭证和加密密钥，根据存储凭证获得对应的文件。通过本发明的技术方案，能够实现数据安全交易以及访问权限控制。

技术领域

本发明涉及数据安全交易领域，更具体地，涉及一种基于区块链和属性加密的数据安全交易方法和系统。

背景技术

数据交易是当前大数据时代下比较常见的交易，数据交易不同于实体交易，基本是借助网络和电子设备实现，所以数据交易的安全性就即为重要。

当前数据交易的安全性集中在与交易过程以及数据的存储安全，主要有基于云存储的中心化数据交易和基于区块链的去中心化数据交易。基于云存储的中心化数据交易，主要是将数据先存储在交易平台里，由平台促成交易的进行，买卖双方都是跟交易平台进行数据和资金的来往，可能存在单点故障，集中攻击导致数据损失或者泄露，以及可能平台本身存在欺诈行为，导致买卖双方出现资金损失；基于区块链的去中心化交易，是近几年随着区块链的出现而诞生的，主要是将交易平台的功能依托在区块链上，结合智能合约进行去中心化的交易，但区块链存储数据需要消耗较多的资源和代币，同时存在效率问题。

发明内容

针对上述问题，本发明提出了一种基于区块链和属性加密的数据安全交易方法和系统，能够实现数据安全交易以及访问权限控制，提高交易过程的安全性，防止数据泄露。

本发明一方面提出了一种基于区块链和属性加密的数据安全交易方法，包括：

步骤1：数据拥有者上传要交易的文件存储至云存储数据库，并将文件摘要信息存入分布式存储设施，将对应的存储凭证存储于区块链中。

步骤2：数据使用者发起文件搜索请求。

步骤3：系统发回对应的文件摘要信息。

步骤4：数据使用者根据文件摘要信息确定要购买的文件范围以及存储服务。

步骤5：系统基于数据使用者所请求的数据信息，搜索获得对应的数据，确定数据使用者的属性集，将对应的数据采用数据使用者属性集作为参数进行安全加密后，将加密密钥等交易信息生成交易凭证存储于区块链中。

步骤6：数据使用者获取数据属性加密后的加密密钥和加密密文，解密后获得对应的存储凭证，通过该凭证获得想要的数据。

本发明另一方面提出了一种基于区块链和属性加密的数据安全交易系统，包括客户端设备、云存储数据库、分布式存储设施和节点端设备。

客户端设备包括面向数据拥有者的客户端设备和面向数据使用者的客户端设备。

云存储数据库，用于存储文件；

分布式存储设施，用于存储文件摘要信息；

节点端设备，用于在区块链中存储文件交易信息。

与现有技术相比，本发明的有益效果为：

本发明交易的文件存储在云存储数据库，数据使用者，也即购买者只能搜索到该文件的摘要信息，保证了文件的完整安全性。附图说明

图1为本发明的基于区块链和属性加密的数据安全交易方法的流程图；

图2为本发明的基于区块链和属性加密的数据安全交易系统的架构图。

具体实施方式