(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111641422.3 (22)申请日 2021.12.2 9 (71)申请人 吕小瑞 地址 237191 安徽省六安市金安区横塘岗 乡周庵村王大楼组 申请人 李承龙 (72)发明人 吕小瑞　李承龙　 (74)专利代理 机构 北京中强智尚知识产权代理 有限公司 1 1448 专利代理师 刘敏 (51)Int.Cl. G06F 16/172(2019.01) G06F 16/176(2019.01) G06F 16/27(2019.01) G06F 21/60(2013.01)G06F 21/62(2013.01) H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的文件存储 方法及系统、 存储介 质 (57)摘要 本申请公开了一种基于区块链的文件存储 方法及系统、 存储介质和计算机设备。 方法包括： 第一客户端生成第一加密密钥及第一解密密钥， 利用第一加密密钥加密共享文件； 将加密后共享 文件上传至存储网络， 获取文件路径； 证书颁发 中心生成第二加密密钥及第二解密密钥； 将第二 加密密钥发送至第一客户端， 第二解密密钥发送 至第二客户端； 第一客户端利用第二加密密钥加 密第一解密密钥， 将文件路径及加密后第一解密 密钥上传至区块链； 第二客户端获取文件路径及 加密后第一解密密钥， 利用第二解密密钥解密加 密后第一解密密钥； 根据文件路径获取加密后共 享文件， 利用第一解密密钥解密加密后共享文 件。 本申请的方法， 存储的稳定性高， 可以实现文 件的定向分享。 权利要求书2页 说明书11页 附图3页 CN 114461592 A 2022.05.10 CN 114461592 A 1.一种基于区块链的文件 存储方法， 其特 征在于， 所述方法包括： 第一客户端随机生成第 一加密密钥以及第 一解密密钥， 并利用所述第 一加密密钥加密 共享文件； 所述第一客户端将加密后的共享文件上传至存储 网络中， 并获取所述加密后的共享文 件在所述存 储网络中的文件路径； 证书颁发中心随机生成第 二加密密钥以及多个第 二解密密钥， 其中所述多个第 二解密 密钥与多个第二 客户端一 一对应； 所述证书颁发中心将所述第 二加密密钥发送至所述第 一客户端， 将所述第 二解密密钥 发送至所述第二 客户端； 所述第一客户端利用所述第 二加密密钥加密所述第 一解密密钥， 并将所述文件路径以 及加密后的第一 解密密钥上传至区块链中； 所述第二客户端在所述 区块链中获取所述文件路径以及所述加密后的第 一解密密钥， 并利用所述第二 解密密钥解密所述加密后的第一 解密密钥， 得到所述第一 解密密钥； 所述第二客户端根据所述文件路径， 在所述存储网络中获取所述加密后的共享文件， 并利用所述第一 解密密钥解密所述加密后的共享文件， 得到所述共享文件。 2.根据权利要求1所述的文件存储方法， 其特征在于， 所述第 一客户端随机生成第 一加 密密钥以及第一 解密密钥， 并利用所述第一加密 密钥加密共享文件， 具体包括： 所述第一 客户端随机生成所述第一 解密密钥； 所述第一 客户端采用椭圆加密法生成与所述第一 解密密钥对应的所述第一加密 密钥； 所述第一 客户端采用所述椭圆加密法， 利用所述第一加密 密钥加密所述共享文件。 3.根据权利要求1所述的文件存储方法， 其特征在于， 所述证书颁发中心随机生成第 二 加密密钥以及多个第二解密密钥， 其中所述多个第二解密密钥与多个第二客户端一一对 应， 具体包括： 所述证书颁发中心随机生成所述第二加密 密钥； 所述证书颁发中心根据所述第一客户 端发送的定向分享策略， 确定至少一个目标属 性； 若所述第二客户端具有所述目标属性， 则所述证书颁发中心生成与 所述第二客户端对 应的第二 解密密钥。 4.根据权利要求3所述的文件 存储方法， 其特 征在于， 所述方法还 包括： 所述证书颁发中心根据所述目标属性建立每个所述第二客户端对应的第二客户端凭 证， 并根据所述第二客户端凭证建立第二客户端集合， 其中， 所述第二客户端集合包括由第 二客户端代码以及所述第二 客户端凭证组成的键值对； 所述证书颁发中心根据所述至少一个目标属性建立属性集合， 其中， 所述属性集合包 括由目标属性编码以及属性撤销标识组成的键值对； 在所述利用所述第二 解密密钥解密所述加密后的第一 解密密钥之前， 还 包括： 所述第二客户端利用所述第 二客户端凭证以及所述属性撤销标识， 验证所述第 二客户 端的权限是否被撤销； 若被撤销， 则解密结束。 5.根据权利要求 4所述的文件 存储方法， 其特 征在于， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 114461592 A 2所述证书颁发中心解析撤销指令， 得到待撤销第二 客户端； 所述证书颁发中心在所述第二客户端集合中查找所述待撤销第二客户端对应的待撤 销第二客户端凭证； 所述证书颁发中心在所述属性集合中查找所述待撤销第二客户端的待撤销目标属性 对应的属性撤销标识； 根据所述待撤销第二 客户端凭证更新所述待撤销目标属性对应的属性撤销标识。 6.根据权利要求2所述的文件存储方法， 其特征在于， 所述第 一客户端采用椭圆加密 法 生成与所述第一 解密密钥对应的所述第一加密 密钥， 具体包括： 在椭圆上确定基点G， 并生成与所述第一解密密钥k对应的所述第一加密密钥K， 其中K ＝kG； 所述第一客户端采用所述椭圆加密法， 利用所述第一加密密钥加密所述共享文件， 具 体包括： 利用随机数r、 所述基点G以及所述第一加密密钥K， 将编码至椭圆上的共享文件M加密， 得到加密后的共享文件C， 其中C＝{C1,C2}＝{M+rK,rG}； 所述利用所述第一 解密密钥解密所述加密后的共享文件， 具体包括： 利用所述加密后的共享文件C， 根据M＝C1 ‑kC2， 得到所述编码至椭圆上的共享文件M， 并对所述编码至椭圆上的共享文件M进行解码得到所述共享文件。 7.根据权利要求1所述的文件存储方法， 其特征在于， 所述文件路径为所述文件在所述 网络存储中的哈希地址 。 8.一种基于区块链的文件 存储系统， 其特 征在于， 所述系统包括： 第一加密模块， 用于随机生成第一加密密钥以及第一解密密钥， 并利用所述第一加密 密钥加密共享文件； 第一上传模块， 用于将加密后的共享文件上传至存储网络中， 并获取所述加密后的共 享文件在所述存 储网络中的文件路径； 密钥生成模块， 用于随机生成第二加密密钥以及多个第二解密密钥， 其中所述多个第 二解密密钥与多个第二 客户端一 一对应； 第二上传模块， 用于将所述第二加密密钥发送至所述第一客户端， 将所述第二解密密 钥发送至所述第二 客户端； 第二加密模块， 用于利用所述第二加密密钥加密所述第一解密密钥， 并将所述文件路 径以及加密后的第一 解密密钥上传至区块链中； 第一解密模块， 用于在所述 区块链中获取所述文件路径以及所述加密后的第 一解密密 钥， 并利用所述第二 解密密钥解密所述加密后的第一 解密密钥， 得到所述第一 解密密钥； 第二解密模块， 用于根据所述文件路径， 在所述存储网络中获取所述加密后的共享文 件， 并利用所述第一 解密密钥解密所述加密后的共享文件， 得到所述共享文件。 9.一种可读存储介质， 其上存储有程序或指令， 其特征在于， 所述程序或指令被处理器 执行时实现如权利要求1至7中任一项所述的文件 存储方法的步骤。 10.一种计算机设备， 包括存储介质、 处理器及存储在存储介质上并可在处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求1至7中任一项所述 的文件存储方法。权　利　要　求　书 2/2 页 3 CN 114461592 A 3