(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110245511A(43)申请公布日2019.09.17(21)申请号201910546973.8(22)申请日2019.06.24(71)申请人浪潮卓数大数据产业发展有限公司地址214029江苏省无锡市滨湖区高浪东路999号（软件研发大厦）707(72)发明人张岚庞松涛商广勇王伟兵马岩堂赵树林姜鑫陶鑫刘伟巍(74)专利代理机构济南信达专利事务所有限公司37100代理人孙晶伟(51)Int.Cl.G06F21/60(2013.01)权利要求书2页说明书4页附图1页(54)发明名称一种基于区块链的文件加密存储方法(57)摘要本发明公开一种基于区块链的文件加密存储方法,涉及文件加密技术领域；用户在fabric区块链网络注册身份，利用随机生成的对称秘钥对需要加密的原始文件进行加密，得到加密文件，生成加密文件的哈希值，上传加密文件得到加密文件地址，利用用户的密码，对对称秘钥进行加密，得到加密的对称秘钥，加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串，将json字符串写入fabric区块链网络以备留痕和确权存证。CN110245511ACN110245511A权利要求书1/2页1.一种基于区块链的文件加密存储方法，其特征是用户在fabric区块链网络注册身份，利用随机生成的对称秘钥对需要加密的原始文件进行加密，得到加密文件，生成加密文件的哈希值，上传加密文件得到加密文件地址，利用用户的密码，对对称秘钥进行加密，得到加密的对称秘钥，加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串，将json字符串写入fabric区块链网络以备留痕和确权存证。2.根据权利要求1所述的方法，其特征是利用AES对称加密算法随机生成对称秘钥。3.根据权利要求1或2所述的方法，其特征是利用AES对称加密算法和对称秘钥对需要加密的原始文件进行加密得到加密文件。4.根据权利要求3所述的方法，其特征是所述利用AES对称加密算法和以及用户的密码对对称秘钥进行加密，得到加密的对称秘钥。5.根据权利要求4所述的方法，其特征是json字符串结构为：其中加密的对称秘钥记为EAS，加密文件地址记为URL。6.根据权利要求1-5任一所述的方法，其特征是用户从fabric区块链网络中查询到加密文件的信息、用户的信息和加密的对称秘钥，使用用户的密码对加密的对称秘钥进行解密得到对称秘钥，使用对称秘钥解密加密文件得到原始文件。7.根据权利要求6所述的方法，其特征是fabric区块链网络部署智能合约，根据原始文件的业务属性确定的唯一id作为key值，json字符串做为value值，输入fabric区块链网络，用户通过key值在智能合约在fabric网络中查询文件加密相关信息。8.一种基于区块链的文件加密存储系统，其特征是包括用户端和fabric区块链网端，用户在fabric区块链网端注册身份，用户利用用户端系统随机生成的对称秘钥对需要加密的原始文件进行加密，得到加密文件，生成加密文件的哈希值，上传加密文件得到加密文件地址，2CN110245511A权利要求书2/2页利用用户的密码，对对称秘钥进行加密，得到加密的对称秘钥，加密的对称秘钥以及加密文件的加密时间、加密文件地址、哈希值及用户名组成json字符串，将json字符串写入fabric区块链网端以备留痕和确权存证。3CN110245511A说明书1/4页一种基于区块链的文件加密存储方法技术领域[0001]本发明公开一种文件加秘存储方法,涉及文件加密技术领域，具体地说是一种基于区块链的文件加密存储方法。背景技术[0002]超级账本fabric是一个区块链网络，核心是一个分布式账本，在这个账本中记录了网络中发生的所有交易信息。[0003]当前文件加解密常用的技术为对称加密技术，每次加密都需要一个对称秘钥，不同文件的加密如果使用同一个秘钥，则秘钥一旦被泄露就面临着所有加密文件被破解的风险，而不同的文件加密如果使用不同的秘钥，则秘钥管理又十分复杂，文件加密的留痕与确权维护也消耗大量人力，并且仍存在泄漏风险。本发明提供一种基于区块链的文件加密存储方法，使用对称加密技术的基础上保障了交易被添加进超级账本fabric中，无需用户去管理或记忆各个对称秘钥，并且对象存储中只有加密文件而无原始文件，原始文件无法被篡改，提高了文件的安全性，同时区块链中保存加密文件的相关信息，该信息既是对于加密的留痕，也确保了文件所有权。发明内容[0004]本发明针对现有技术的问题，提供一种基于区块链的文件加密存储方法，文件加解密使用对称加密技术，将使用的对称秘钥及其相关信息写入区块链中，使用的对称秘钥及其相关信息可用于加密的留痕