(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114598717A(43)申请公布日2022.06.07(21)申请号202210380254.5H04L9/06(2006.01)(22)申请日2022.04.08(71)申请人徐洪记地址241199安徽省芜湖市新芜经济开发区永和路1号(72)发明人徐洪记李帅帅仲池(74)专利代理机构北京挺立专利事务所(普通合伙)11265专利代理师彭豆张智锐(51)Int.Cl.H04L67/1097(2022.01)H04L67/60(2022.01)H04L9/40(2022.01)H04L9/32(2006.01)H04L9/08(2006.01)权利要求书3页说明书16页附图3页(54)发明名称分布式云存储数据访问方法及数据服务系统(57)摘要本发明涉及分布式云存储数据访问方法及数据服务系统，对分布存储在各网络节点上的数据实施分簇管理，簇中心节点以布隆过滤器记录簇成员发布的数据特征作为索引信息，用户在需要访问数据时由簇中心节点提供查询服务，并由定位到的簇成员直接传输目标数据给用户，将数据查询与数据存储业务隔离，避免数据全部存储在中心节点后因单点故障导致灾难性损失；以单向性的数据特征作为数据索引能够保证数据安全，任意第三方无法获知用户请求的具体数据对象；同时采用部分盲签名算法，用于约束服务双方达成共识的交易参数，使得双方能够以签名作为交易凭证自主完成转账与目标数据访问服务。CN114598717ACN114598717A权利要求书1/3页1.一种分布式云存储数据访问方法，其特征在于，该方法包括：对分布式存储在网络各节点上的云数据实施分簇管理，由簇中心节点采用布隆过滤器记录每个簇成员存储的云数据的数据特征；数据请求节点利用数据特征从簇中心节点检索到目标数据，以存储有目标数据的簇成员作为数据提供节点，双方利用互换的地址公开参数共同生成收款公钥地址；数据提供节点以目标数据的数据特征和地址公开参数生成部分盲化消息，由数据请求节点对部分盲化消息签名获得部分盲化签名；数据提供节点对部分盲化签名解盲得到去盲签名，以去盲签名作为双方达成共识的交易凭证，数据请求节点将数据访问服务费转入到签名中记录的收款公钥地址，数据提供节点按签名中记录的数据特征向数据请求节点传送指定的目标数据；数据请求节点在验证目标数据正确后，向数据提供节点传送地址秘密参数；数据提供节点利用地址秘密参数生成收款私钥地址，所述收款私钥地址用于花费收款公钥地址上的数字币。2.根据权利要求1所述的分布式云存储数据访问方法，其特征在于，数据请求节点检索目标数据的步骤为：数据请求节点提取区块链中记录的目标数据标识，计算目标数据标识对应的空间向量作为数据特征，向网络广播包含空间向量的数据检索请求；每个簇中心节点分别判断本地布隆过滤器中如果包含所述空间向量，则通知该空间向量所属的簇成员；簇成员查找空间向量对应的本地数据标识，将本地数据标识关联的第一数据承诺通过簇中心节点转发给数据请求节点；数据请求节点将所有接收到的第一数据承诺组成承诺集，使用目标数据标识参与生成第二数据承诺，从承诺集中选取与第二数据承诺相同的元素作为目标数据承诺，将发送该目标数据承诺的簇中心节点作为数据源中心节点。3.根据权利要求2所述的分布式云存储数据访问方法，其特征在于，数据请求节点与数据提供节点共同生成收款公钥地址的步骤为：数据请求节点采用密钥生成算法分别生成随机公私钥对和第一主控地址公私钥对，将随机公钥和第一主控地址公钥发送给数据提供节点；数据提供节点采用同一密钥生成算法生成第二主控地址公私钥对，将第二主控地址公钥发送给数据请求节点；数据请求节点采用随机公钥地址生成算法，利用随机私钥、第一主控地址公钥和第二主控地址公钥生成的一次性随机地址作为数据提供节点的收款公钥地址；数据提供节点采用随机公钥地址生成算法，利用随机公钥、第一主控地址公钥和第二主控地址私钥生成的一次性随机地址作为本地的收款公钥地址；双方共同生成的两个收款公钥地址相同。4.根据权利要求3所述的分布式云存储数据访问方法，其特征在于，数据请求节点与数据提供节点之间执行部分盲签名的步骤为：簇中心节点向数据请求节点与数据提供节点公布部分盲签名生成算法的公开参数，利用公开参数为数据请求节点分配用于执行部分盲签名的临时签名公私钥对，并通过秘密方2CN114598717A权利要求书2/3页式发送给数据请求节点；数据请求节点由随机公钥、第一主控地址公钥和目标数据标识生成部分盲签名的共享信息约束参数，该共享信息约束参数用于约束部分盲签名实施条件，并通过数据源中心节点转发给数据提供节点；数据提供节点对第二主控地址公钥盲化处理，将盲化消息与共享信息约束参数结合生成部分盲化消息，将部分盲化消息通过数据源中心节点转发给