一种用于区块链存储的数据加密方法
技术领域
本发明涉及区块链
技术领域
,尤其涉及一种用于区块链存储的数据加密方法。背景技术
从科技层面来看,区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看,简单来说,区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动。
区块链存储是指用区块链激励构建的去中心化存储系统,是区块链和存储系统的有效结合。而现有的区块链存储的安全性能不高,在大数据库下,可视的数据存储都有被强行解密的可能。
现想发明一种基于区块链存储的优点,以解决存储安全性能不高的一种用于区块链存储的数据加密方法。
发明内容
基于背景技术中提出的技术问题,本发明提出了一种用于区块链存储的数据加密方法。
本发明提出的一种用于区块链存储的数据加密方法,包括区块链,所述区块链包括发送方、RSA私钥、AES解密密钥、加密单元、数据存储单元、数据传输模块、身份认证单元、收件方、数据删除单元、解密单元和数据私人备份单元,所述发送方为发送文件的一方,所述RSA私钥用于对发送方发送的密文进行解密,所述AES解密密钥同样用于对发送方发送的密文进行解密,所述加密单元用于对发送方所发送的明文进行加密,使其成为密文,所述数据存储单元用于对发送方所发密文进行大数据存储,所述数据传输模块用于发件方所发的密文传输,所述身份认证单元用于确认收件方的身份及权激活收件方的身份权限,所述收件方为接收密文的一方,所述数据删除单元用于在数据存储单元的大数据库中删除密文,所述解密单元用于收件方对所接收的密文进行解密,所述数据私人备份单元用于对收件方所接收的所有密文进行私人备份;
所述加密单元包括RSA公钥、AES加密密钥、明文和密文;
所述数据存储单元包括数据分布式存储模块、数据隐藏模块和身份授权模块,所述数据分布式存储模块与数据隐藏模块相连,所述数据隐藏模块与身份授权模块相连;
所述身份认证单元包括身份认证模块和权限激活模块,所述身份认证模块和权限激活模块相连;
所述数据删除单元包括数据搜索模块、数据存储追踪模块和数据删除模块,所述数据搜索模块、数据存储追踪模块和数据删除模块相连;
所述解密单元包括解密模块、数据读取模块和用户禁止模块,所述解密模块和数据读取模块相连,所述解密模块同时与用户禁止模块相连;
所述数据私人备份单元包括密码加密模块、数据自动下载模块和大文件自动压缩模块,所述数据自动下载模块与大文件自动压缩模块相连。
优选地,所述AES加密秘钥用于发送方对明文进行先加密,所述RSA公钥用于发送方对明文进行次加密,所述明文为发送方所发送的未经加密的文件,所述密文为发送方所发送的明文进行加密后的文件。
优选地,所述发送方为AES加密秘钥和RSA公钥的持有者,所述加密单元与数据传输单元相连,所述加密后的密文通过数据传输单元进行传输。
优选地,所述数据分布式存储模块用于对所有数据进行分布式存储,所述数据隐藏模块用于在大数据库中隐藏特定密文,所述身份授权模块用于发送方对收件方授予查看隐藏密文等身份权限。
优选地,所述身份认证模块用于对收件方进行身份认证,所述权限激活模块用于激活收件方身份的所有权限。
优选地,所述数据搜索模块用于在大数据库中对特定密文进行搜索,所述数据存储追踪模块用于对分布存储在大数据库中的特定密文的所有相关信息进行位置追踪,所述数据删除模块用于将数据存储追踪模块所追踪到的密文以及密文的所有相关信息完全删除。
优选地,所述解密模块用于收件方用所持有的RSA私钥和AES解密密钥对所收到的密文进行解密,所述数据读取模块用于读取解密后的明文,所述用户禁止模块用于进行某个用户对此密文的查看权限。
优选的,所述密码加密模块用于收件方设置密码对私人备份库进行加密,所述数据自动下载模块用于对收件方已解密的所有密文进行自动下载并存储,所述大文件自动压缩模块用于对所下载的较大文件进行自动压缩。
本发明中的有益效果为:
1、该用于区块链存储的数据加密方法,通过设置有数据隐藏模块,发送方发送密文时,数据隐藏模块会将所发送的密文在大数据库中隐藏,使其他用户在大数据库中搜索不到该密文,发送方通过身份授权模块给予收件方查看文件等权限,则仅有有权限的发送方和收件方有查看文件的权限,赋予了密文不易发现的特性,大大增强了密文传输的安全性,大程度上避免了强制解密密文的可能性。
2、该用于区块链存储的数据加密方法,通过设置有RSA公钥和AES加密秘钥,RSA加密法与AES加密法相结合,使密文具收到双重保险的保护,增加其安全性,同时互相弥补了RSA加密法与AES加密法各自存在的缺点,取长补短。
3、该用于区块链存储的数据加密方法,通过设置有用户禁止模块,在解密过程中,对密文进行三次解密而不成功者,用户禁止模块会永久禁止该用户对此密文的解密与查看权限,大大增强了密文的安全性,大程度上避免了强制解密密文的可能性。
4、该用于区块链存储的数据加密方法,通过设置有私人备份单元,数据私人备份单元为收件方的私人备份空间,收件方可设置密码对其进行保护,当收件方解密密文的同时,被解密的密文会同时通过数据自动下载模块下载进私人备份空间中,保证在系统受维护或无网状态下,收件方依旧可查看以往文件,大文件自动压缩模块可自动识别大文件并将其压缩,有效节省空间。
该系统中未涉及部分均与现有技术相同或可采用现有技术加以实现。
附图说明
图1为本发明提出的一种用于区块链存储的数据加密方法的整体架构系统图;
图2为本发明提出的一种用于区块链存储的数据加密方法的加密单元系统图;
图3为本发明提出的一种用于区块链存储的数据加密方法的数据存储单元系统图;
图4为本发明提出的一种用于区块链存储的数据加密方法的身份认证单元系统图;
图5为本发明提出的一种用于区块链存储的数据加密方法的数据删除单元系统图;
图6为本发明提出的一种用于区块链存储的数据加密方法的解密单元系统图;
图7为本发明提出的一种用于区块链存储的数据加密方法的数据私人备份单元系统图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照图1-7,包括区块链,区块链包括发送方、RSA私钥、AES解密密钥、加密单元、数据存储单元、数据传输模块、身份认证单元、收件方、数据删除单元、解密单元和数据私人备份单元,发送方为发送文件的一方,RSA私钥用于对发送方发送的密文进行解密,AES解密密钥同样用于对发送方发送的密文进行解密,加密单元用于对发送方所发送的明文进行加密,使其成为密文,数据存储单元用于对发送方所发密文进行大数据存储,数据传输模块用于发件方所发的密文传输,身份认证单元用于确认收件方的身份及权激活收件方的身份权限,收件方为接收密文的一方,数据删除单元用于在数据存储单元的大数据库中删除密文,解密单元用于收件方对所接收的密文进行解密,数据私人备份单元用于对收件方所接收的所有密文进行私人备份;
加密单元包括RSA公钥、AES加密密钥、明文和密文;
数据存储单元包括数据分布式存储模块、数据隐藏模块和身份授权模块,数据分布式存储模块与数据隐藏模块相连,数据隐藏模块与身份授权模块相连;
身份认证单元包括身份认证模块和权限激活模块,身份认证模块和权限激活模块相连;
数据删除单元包括数据搜索模块、数据存储追踪模块和数据删除模块,数据搜索模块、数据存储追踪模块和数据删除模块相连;
解密单元包括解密模块、数据读取模块和用户禁止模块,解密模块和数据读取模块相连,解密模块同时与用户禁止模块相连;
数据私人备份单元包括密码加密模块、数据自动下载模块和大文件自动压缩模块,数据自动下载模块与大文件自动压缩模块相连。
本发明中,AES加密秘钥用于发送方对明文进行先加密,RSA公钥用于发送方对明文进行次加密,明文为发送方所发送的未经加密的文件,密文为发送方所发送的明文进行加密后的文件,RSA加密法与AES加密法相结合,使密文具收到双重保险的保护,增加其安全性,同时互相弥补了RSA加密法与AES加密法各自存在的缺点,取长补短。
本发明中,发送方为AES加密秘钥和RSA公钥的持有者,加密单元与数据传输单元相连,加密后的密文通过数据传输单元进行传输。
本发明中,数据分布式存储模块用于对所有数据进行分布式存储,数据隐藏模块用于在大数据库中隐藏特定密文,身份授权模块用于发送方对收件方授予查看隐藏密文等身份权限,数据隐藏模块会将所发送的密文在大数据库中隐藏,赋予了密文不易发现的特性,大大增强了密文传输的安全性,大程度上避免了强制解密密文的可能性。
本发明中,身份认证模块用于对收件方进行身份认证,权限激活模块用于激活收件方身份的所有权限。
本发明中,数据搜索模块用于在大数据库中对特定密文进行搜索,数据存储追踪模块用于对分布存储在大数据库中的特定密文的所有相关信息进行位置追踪,数据删除模块用于将数据存储追踪模块所追踪到的密文以及密文的所有相关信息完全删除。
本发明中,解密模块用于收件方用所持有的RSA私钥和AES解密密钥对所收到的密文进行解密,数据读取模块用于读取解密后的明文,用户禁止模块用于进行某个用户对此密文的查看权限,在解密过程中,对密文进行三次解密而不成功者,用户禁止模块会永久禁止该用户对此密文的解密与查看权限,大大增强了密文的安全性,大程度上避免了强制解密密文的可能性。
本发明中,密码加密模块用于收件方设置密码对私人备份库进行加密,数据自动下载模块用于对收件方已解密的所有密文进行自动下载并存储,大文件自动压缩模块用于对所下载的较大文件进行自动压缩,被解密的密文会同时通过数据自动下载模块下载进私人备份空间中,保证在系统受维护或无网状态下,收件方依旧可查看以往文件,大文件自动压缩模块可自动识别大文件并将其压缩,有效节省空间。
工作原理:发送方用自己所持有的RSA公钥和AES加密秘钥通过加密单元将所需传送的明文加密,使其成为密文,同时发送方将RSA私钥和AES解密秘钥传给收件方,并通过身份授权模块授予收件方权利,密文经过数据存储单元进行隐身存储,再通过数据传输模块传输给收件方,收件方收到密文的地址后,点击地址会进入到大数据库中进行查询,同时身份认证模块会对收件方进行身份认证,身份认证成功后会激活收件方的查看和删除权限,收件方搜索到密文后,用所拥有的RSA私钥和AES解密密钥对密文进行解密,解密机会仅有三次,解密后,数据自动下载模块会将解密后的密文进行下载存储进私人备份空间中,并自动识别大文件,再进行压缩,这时收件方可决定是否删除大数据库内的该密文与与密文有关的所有信息,确认删除后,数据删除单元会将大数据库中的该密文和与密文有关的信息彻底删除。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
