一种基于区块链和门限加密的文件保险箱访问控制方法

1.本发明属于数据安全技术领域，具体涉及一种基于区块链和门限加密的文件保险箱访问控制方法。


背景技术：

2.近年来，随着网络技术的迅猛发展，人们可以通过网络或者各种移动存储设备对文件数据进行存取访问，然而在享受网络带给我们便利的同时，数据泄露、窃取等安全隐患也是屡见不鲜。对于个人用户来说，个人隐私数据泄露会严重影响用户的名誉与个人生活，对于公司、政府、军队来说，一些文件数据极其机密，一旦泄露将会造成难以估量的损失。从整体上来说，信息泄露的源头可以分为内部因素和外部因素，内部因素即是由内部人员造成的信息泄露，外部因素是指由黑客攻击所造成的信息泄露。据相关统计表明，在所有的信息泄露事件中，由内部因素造成的泄露事件最多，影响最大。尽管如此，并不能忽略外部因素如黑客等发动的有目的的信息窃取行为。
3.为了解决上述问题，本发明通过引入区块链和门限加密技术对其问题进行解决。传统的文件保险箱是文档加密、身份验证等安全防护或多个加密产品的简单组合，已经很难满足当前的信息安全要求。本发明采用门限加密将机密文件生成的密钥分成多份，只要当多个访问者同时在场满足门限加密规则才可以访问该文件，对于对文件要求很高的机构具有很高的机密性，比如公司头号机密文件规定只有各个分区总经理共同在场方可打开，这对保护文件的安全具有很高的价值。同时引入区块链具有完全披露、不可篡改等优点，每个块都标有时间戳和前一个块的哈希值，这使得区块链中的数据不可改变且可追溯。分布式网络中51％的参与者达成共识后，区块将添加到区块链中。此外，分布式p2p网络中的每个节点都保留相同的交易记录副本，从而提供针对单个故障点和攻击的稳健性。该系统使用区块链的加密解密算法使得上链的数据得到有效安全存储与共享。


技术实现要素：

4.为了解决上述技术问题，本发明提供了一种基于区块链和门限加密的文件保险箱访问控制方法，通过区块链和门限加密技术的结合，即利用区块链技术的不可篡改、不可伪造、安全可靠的特点和门限加密多人在场达到门限加密规则方可访问的约束，保证了文件保险箱数据信息的安全存储与访问；
5.为了达到上述技术目的，本发明是通过以下技术方案实现的：一种基于区块链和门限加密的文件保险箱访问控制方法，包括以下步骤：
6.s1：系统初始化，生成门限加密所需的密钥，该密钥采用rsa算法来生成；
7.s2：将密文和密钥分割成多个密钥片段di，并由多个人进行保管；
8.s3：将密钥片段上传到区块链服务器保存；
9.s4：请求者请求访问保险箱内文件数据；
10.s5：区块链服务器验证是否满足门限加密规则；
11.s6：验证通过，根据自密钥恢复保险箱内完整机密数据，完成打开文件保险箱；
12.s7：验证失败，拒绝访问；
13.优选的，所述s1的系统初始化方法为：
14.s1.1：采用rsa算法，选择素数p和q，令n＝pq，φ(n)＝(p-1)(q-1)，随机选择e∈z
φ(n)
，要求(e,φ(n))＝1,利用euclid算法计算d，使得ed≡1modφ(n)；选择大素数r＞n，我们可以认为私钥d是zr上的元素；
15.s1.2：在zr上选一个t-1阶多项式f(x),使得d＝f(0)；
16.s1.3：在zr上选差值节点x1,x2,
…
,xn作为公开参数，计算yi＝f(xi),将(xi,yi)作为秘密份额秘密的发送给参与者pi，记p＝{p1,p2,
…
pn}；
17.s1.4：选定m0在中阶为γ(n),计算中阶为γ(n),计算系统公开参数为(e,n,m0,u0,v0,x1,x2,
…
,xn),pi独享的秘密参数为yi；
18.优选的，所述s5中门限加密规则内容为：
19.对文件数据明文m，经过加密后得到密文c＝m
e modn；
20.优选的，所述s6中验证通过的解密步骤为：
21.s6.1：解密参与者为p1,p2,
…
p
t
,对于每个pi计算
[0022][0023][0024]
并将(mi，m
0i
)发送给消息合成者c；
[0025]
s6.2：消息合成者c寻求k使得
[0026][0027]
并计算明文
[0028][0029]
优选的，所述s3中的密钥分片后将广播发送到区块链中的其他各节点设备，区块链节点设备接收所述其他各节点设备广播发送的所述文件数据分段；
[0030]
优选的，所述s7中请求者如果没有验证成功，区块链服务器判断请求者不符合规则，将判断为恶意用户，并发出警告，如果访问次数超过三次，则将该类请求者进行拉黑处理；
[0031]
优选的，所述文件保险箱访问控制方法包括：参数建立模块、接收模块、发送模块、加密模块、解密模块、恢复模块；
[0032]
其中参数建立模块负责系统初始化一些参数，生成该方法的需要的加密密钥；
[0033]
接收模块负责接收来自请求者传播的密钥分段，其中每个数据分段都是不同的；
[0034]
发送模块负责将接收到的密钥分段广播传送到区块链的其他节点设备；
[0035]
加密模块负责生成门限解密算法需要的参数，提供给后续需要的解密阶段；
[0036]
解密模块将加密的参数验证处理判断是否能通过；
[0037]
恢复模块，如果通过，将原始数据恢复并发送给数据请求者。
[0038]
本发明的有益效果是：
[0039]
1)采用门限加密的方式使得一份机密文件必须多个证明人同时在场共同进行解密才可以打开。解决了传统加密方式一个人就可以盗取机密文件的风险，更好的保护了文件的遗失，避免了损失；
[0040]
2)使用了区块链技术，将初始化后的密钥片分配给区块链节点设备，解决了网络中数据被篡改的风险，降低了数据丢失风险问题，保证了最终恢复机密文件数据的安全可靠；
[0041]
3)重要模块组集成了多个微单元模块，各个单元模块分工明确，加密、解密模块将通过规则的请求者发送给恢复模块，恢复模块最终将原始文件提供给请求者，传输速度块，加快了访问控制。
附图说明
[0042]
图1是本发明区块链系统与连接图；
[0043]
图2是本发明重要模块组成图；
[0044]
图3是本发明区块链节点设备图。
具体实施方式
[0045]
为了对本发明的技术方案及效果做出清楚完整的描述，通过以下实施例进行详细说明；
[0046]
实施例1
[0047]
一种基于区块链和门限加密的文件保险箱访问控制方法，使用区块链和门限加密的方式来解决以后机密文件泄露问题。通过在文件保险箱内集成参数建立模块、接收模块、加密模块以、解密模块以及恢复模块，为文件保险箱的网络存取提供了必需的电子元件。同时，引入的节点设备可以将分段的密钥存储起来，利用区块链去中心化、防篡改等特性，保证了密钥的安全可靠，为后续的恢复文件数据提供了保障；
[0048]
参阅图1所示，具体步骤为：
[0049]
s1：系统初始化，生成门限加密所需的密钥，该密钥采用rsa算法来生成。
[0050]
s2：将密文和密钥分割成多个密钥片段di，并由多个人进行保管。
[0051]
s3：将密钥片段上传到区块链服务器保存。
[0052]
s4：请求者请求访问保险箱内文件数据。
[0053]
s5：区块链服务器验证是否满足门限加密规则。
[0054]
s6：验证通过，根据自密钥恢复保险箱内完整机密数据，完成打开文件保险箱。
[0055]
s7：验证失败，拒绝访问。
[0056]
所述初始化的步骤为：
[0057]
s1.1：采用rsa算法，选择素数p和q，令n＝pq，φ(n)＝(p-1)(q-1)，随机选择e∈z
φ(n)
，要求(e,φ(n))＝1,利用euclid算法计算d，使得ed≡1modφ(n)；选择大素数r＞n，我们可以认为私钥d是zr上的元素；
[0058]
s1.2:在zr上选一个t-1阶多项式f(x),使得d＝f(0)；
[0059]
s1.3：在zr上选差值节点x1,x2,
…
,xn作为公开参数，计算yi＝f(xi),将(xi,yi)作为秘密份额秘密的发送给参与者pi，记p＝{p1,p2,
…
pn}；
[0060]
s1.4：选定m0在中阶为γ(n),计算中阶为γ(n),计算系统公开参数为(e,n,m0,u0,v0,x1,x2,
…
,xn),pi独享的秘密参数为yi。
[0061]
本方法中，所述加密的方法为：
[0062]
对文件数据明文m，经过加密后得到密文c＝m
e mod n；
[0063]
本方法中，所述解密步骤为：
[0064]
s6.1：解密参与者为p1,p2,
…
p
t
,对于每个pi计算
[0065][0066][0067]
并将(mi，m
0i
)发送给消息合成者c；
[0068]
s6.2：消息合成者c寻求k使得
[0069][0070]
并计算明文
[0071][0072]
图2是该文件保险箱访问控制方法重要模块组的详细图。以往内部并没有这么多模块，现在创新性的加入了恢复模块和节点模块元件，其中参数建立模块是系统初始化一些参数，生成该方法的需要的加密密钥。接收模块是接收来自请求者传播的密钥分段，其中每个数据分段都是不同的。发送模块负责将接收到的密钥分段广播传送到区块链的其他节点设备。加密模块是负责生成门限解密算法需要的参数，提供给后续需要的解密阶段。解密模块，将加密的参数验证处理判断是否能通过。最后的恢复模块是如果通过，则将原始数据恢复并发送给数据请求者。
[0073]
图3是区块链节点设备，包括处理器、存储器、以及输入输出设备。处理器用于执行存储器存储的密钥数据的理操作，这个处理器可以是中央处理器，也可以是微型处理器、图形处理器、数字信号处理器等。存储器分为存储程序区和存储数据区，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点设备的使用所创建的数据等；上链单元与输入输出设备分别负责将分段密钥信息进行输入输出。