(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111917720A(43)申请公布日2020.11.10(21)申请号202010596823.0G06F21/60(2013.01)(22)申请日2020.06.28(71)申请人中科物缘科技（杭州）有限公司地址310015浙江省杭州市拱墅区储鑫路17-1号5号楼319室申请人中国科学院计算技术研究所数字经济产业研究院(72)发明人尚德重焦臻桢丁慧田锐(74)专利代理机构杭州九洲专利事务所有限公司33101代理人沈敏强(51)Int.Cl.H04L29/06(2006.01)H04L9/32(2006.01)H04L29/08(2006.01)权利要求书2页说明书6页附图1页(54)发明名称基于区块链的文件碎片化加密存储方法、获取方法及系统(57)摘要本发明涉及一种基于区块链的文件碎片化加密存储方法、获取方法及系统。本发明的目的是提供一种基于区块链的文件碎片化加密存储方法、获取方法及系统，以杜绝数据被存储托管方获取的风险，保护数据所有方的数据隐私。本发明的技术方案是：一种基于区块链的文件碎片化加密存储方法，其特征在于：将加密后的文件分割成文件碎片；根据文件碎片内容，计算文件碎片的摘要签名；将文件碎片的摘要签名记入区块链交易的载荷之中，生成交易，并把交易发送给区块链模块；将文件碎片发送给分布式存储模块，分布式存储模块存储文件碎片。本发明适用于区块链技术领域。CN111917720ACN111917720A权利要求书1/2页1.一种基于区块链的文件碎片化加密存储方法，其特征在于：将加密后的文件分割成文件碎片；根据文件碎片内容，计算文件碎片的摘要签名；将文件碎片的摘要签名记入区块链交易的载荷之中，生成交易，并将交易发送给区块链模块；将文件碎片发送给分布式存储模块，分布式存储模块存储文件碎片。2.根据权利要求1所述的基于区块链的文件碎片化加密存储方法，其特征在于，所述文件加密包括：获取用户鉴权信息和用户上传的需加密存储的文件；鉴权通过后，根据加密密钥对文件进行加密；所述加密密钥为用户指定或为系统为每个用户分配的、基于用户鉴权信息确定的默认密钥。3.根据权利要求1所述的基于区块链的文件碎片化加密存储方法，其特征在于，所述文件分割包括：根据加密级别，选择合适的碎片分割数量和分割方法，将加密后的文件分割成文件碎片。4.根据权利要求1所述的基于区块链的文件碎片化加密存储方法，其特征在于：所述文件碎片在分布式存储模块中以多副本的方式进行存储。5.根据权利要求4所述的基于区块链的文件碎片化加密存储方法，其特征在于：所述分布式存储模块由分布式文件存储系统或分布式数据库构成。6.一种采用权利要求1～5任意一项所述存储方法存储文件的获取方法，其特征在于：获取用户的文件获取请求，文件获取请求包含用户鉴权信息、文件名；鉴权通过后，根据文件名获取文件存储位置信息；根据文件名、文件存储位置信息，从分布式存储模块中获取文件碎片，从区块链模块中获取文件碎片对应的交易；获取文件碎片的摘要签名，并与区块链交易内的文件碎片摘要签名进行对比，确认文件碎片的完整性；确认文件碎片完整后，将文件碎片合并成完整的加密文件；将加密文件解密后发送给用户。7.根据权利要求6所述的获取方法，其特征在于，所述加密文件根据解密密钥进行解密，该解密密钥由用户提供或为系统为每个用户分配的、基于用户鉴权信息确定的默认密钥。8.一种基于区块链的文件碎片化加密存储系统，其特征在于，包括：文件目录服务模块，用于向用户提供加密文件的写入和读取接口，用户身份验证和鉴权，以及文件相关信息的记录并提供文件索引服务；文件加密模块，用于对文件进行加密；文件分割模块，用于将加密后的文件分割成文件碎片；交易生成模块，用于将每一个文件碎片转换为区块链上的一笔交易，并将文件碎片存储到分布式存储模块之中；2CN111917720A权利要求书2/2页区块链模块，用于存储每一个文件碎片对应的交易；分布式存储模块，用于存储每一个文件碎片；交易验证模块，用于从分布式存储模块中获取文件碎片，并通过区块链上文件碎片相关的交易数据对文件碎片进行验证；文件合并模块，用于将文件碎片合并成完整的加密文件；文件解密模块，用于对加密文件进行解密。9.根据权利要求8所述的基于区块链的文件碎片化加密存储系统，其特征在于：通过文件目录服务模块获取上传的需要加密存储的文件，以及用户指定加密密钥、加密方法和加密级别；文件目录服务模块对用户进行鉴权操作，记录用户上传的文件对应的文件名、加密方法、加密级别和文件存储位置；文件目录服务模块将文件、加密方法、加密级别和加密密钥发送给文件加密模块；文件加密模块根据接收到的加密方法和加密密钥，选择合适和加密方法对收到的文件进行加密，得到加密