| 失效链接处理 |
|
Z区块铄安全文g存储和共享方?PDF 下蝲
本站整理下蝲Q?/strong>
链接Q?a target="_blank">https://pan.baidu.com/s/1YIcXlW0IaiSby6-errWSmQ
提取码:(x)dp0r
相关截图Q?/strong>
主要内容Q?/strong>
本方案主要包括文件的加密上传、访问策略的制定、̎本信息的同步、密钥的获取、下载解密等操作。文件的加密上传、下载解密以及访问策略的制定都由部门完成Q̎本信息的同步以及׃n部门的n份验证由记̎节点负责。用于存储数据的政务服务资源׃n交换存储服务器仅拥有文g密文Q用于进行文件加密解密操作的是区块链客户端,文g的访问控制策略由部门个性化定制完成。用的区块链技术保证了分布式̎本中的信息的不可改Q̎本上的文件密文哈希g证了文g的完整以及不可篡改,账本上的讉K{略实现了文件的高效׃n?/div>
1.实施步骤
1.1本方案实施例提供的基于区块链的安全文件存储和׃nҎ(gu)包括以下步骤Q如?所C:(x)
S01Q利用区块链技术实现文件的安全存储与共享;
S02Q部门对文gq行加密上传处理Q获取文件指针,q在记̎节点制定的讉K{略与指针写入区块链账本Q?/div>
S03Q其他部门满问策略后可以从文件拥有者获取文件密钥解密文件获得最l明文文件?/div>
?
1.2下面l合附图Ҏ(gu)Ҏ(gu)的应用原理作q一步的描述?/div>
如图1所C,本方案实施例的基于区块链的安全文件存储和׃npȝ主要包括Q部门,记̎节点Q区块链账本Q政务服务资源共享交换存储服务器Q?/div>
政务服务资源׃n交换存储服务器:(x)用于存储密文文gQ但是ƈ不存储文件的解密密钥Q?/div>
区块链̎本:(x)记录文g的烦引、指针、哈希以及访问策略;
记̎节点Q可以通过区块链̎本上的信息验证发问请求的部门是否可以获取文g密钥Q?/div>
文g拥有部门Q则是对文gq行加密Q上传密文文Ӟ制定文g的访问策略ƈ提交l记账节点,或者向记̎节点发出׃n文g的请求,下蝲密文文gq行解密?/div>
2.实施步骤详细说明
Z更好地理解本Ҏ(gu)实施例中的方法与q程Q选取一ơ密文共享过E来q行详细说明Q该q程的参与者主要包括以下四方:(x)部门A(q行文g加密上传、文件下载解密以及访问策略的制定)Q部门B(q行文g加密上传、文件解密下载以及获取共享文?Q记账节?(d区块以及同步账本信息)以及政务服务资源׃n交换存储服务器;其中部门A是数据的拥有者,Ҏ(gu)件有控制权;部门B是文件的讉K者,在经q记账节点进行n份验证后可以获取文gQ记账节点负责区块链账本的添加以及访问者的w䆾验证Q政务服务资源共享交换存储服务器以密文Ş式存储文件数据?/div>
如图2所C,本方案实施例提供的基于区块链的安全文件存储和׃nҎ(gu)包括以下步骤Q?/div>
2.1pȝ初始化:(x)
Z实现׃n以及部门w䆾的合法验证,部门A与部门B在首ơ登录系l的时候需要进行初始化。初始化q程包括Q?/div>
2.1.1部门A和B接入pȝӞ需要提供n份属性信息,然后证书颁发机构?x)根据部门提供的信息及系l自w状态ؓ(f)部门颁发独一无二的数字证书;
2.1.2在区块链客户端会(x)为拥有证书的合法部门生成公私钥对Q存储在区块铑֮L(fng)由部门控Ӟ
2.1.3区块铑֮L(fng)通过本地函数调用在本地生成安全随机数Q将部门U钥与安全随机数作ؓ(f)参数通过哈希函数生成d钥,保存在区块链客户端;
2.1.4生成的部门A和B的公钥上传至证书机构的部门注册信息列表中Q进行存储从而完成新部门的注册?/div>
2.2文g加密上传Q获取文件存储指?/div>
2.2.1部门A选择需要加密上传的文gQ然后获取系l时_(d)为文件生成一个烦引seqQID||Number||Hash(keypri||t)Q其中参数分别代表文件烦引(seqQ、部门n份(IDQ、个?企业唯一标识码(NumberQ、部门私钥(keypriQ以及时_(d)tQ;
2.2.2部门A文g索引与主密钥拼接或进行哈希可以生成对应的文g密钥Q用文件密钥对文gq行对称加密Q计密文文件的哈希|q将加密l果上传x务服务资源共享交换存储服务器Q?/div>
2.2.3部门获取文g的存储地址?/div>
2.3文g拥有部门制定对应的文件访问策略,提交讉K{略、文件指针及密文哈希值写入区块链账本
2.3.1部门AҎ(gu)规定的格?identityacc,Qidentitypro,NjQ?ro,Qts,teQ?定制讉K{略Q其中各个参数的含义分别是:(x)讉K者的w䆾标识、数据拥有者的w䆾标识、数据烦引信息、被允许讉K的部门n份集、允许访问v始时间和l束旉。部门根据自w对文g安全性和׃n的要求制定详l的讉K{略Q包括访问对象,讉K旉限制Q?/div>
2.3.2部门A通过记̎节点文件烦引号、文件指针地址、文件密文哈希值及对应的文件访问策略写入区块链账本Q然后全|广播;
2.3.3其他记̎节点收到q播后,达成pQ全|同步更新̎本信息;
2.4文g下蝲解密
2.4.1讉K部门B向记账节点发求,q提交n份信息,记̎节点验证部门B是否W合下蝲文g的访问策略;
2.4.2如果记̎节点验证部门B通过讉K{略Q记账节点ؓ(f)部门B颁发拥有记̎节点{的o(h)牌,部门B利用令牌向部门A发出h获取文g密钥Q?/div>
2.4.3部门A验证令牌上记账节点的{Q利用部门B的公钥加密文件密钥发送至部门BQ?/div>
2.4.4部门B下蝲密文文gQ用自己的私钥解密文件密钥,再用文g密钥解密文g获取文g明文?br />
|
| Java1234官方?5Q?/td> | 
|
| Java1234官方?5Q?/td> | 838462530 |
苏公|安?32061202001004?/p>
