(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211225999.0 (22)申请日 2022.10.09 (71)申请人 湖南天河国云科技有限公司 地址 410100 湖南省长 沙市长沙经济技 术 开发区星沙产业基地开元东路1318号 综合楼308 (72)发明人 刘齐军　谭林　彭文军　王耀扬　 涂俊　 (74)专利代理 机构 长沙湘之星知识产权代理事 务所(普通 合伙) 43271 专利代理师 徐仰贵　刘斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01)G06F 16/13(2019.01) G06F 16/182(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于区块链无需安全通道的可搜索加密系 统和方法 (57)摘要 本发明涉及一种基于区块链无需安全通道 的可搜索加密系统和方法， 包 括步骤： S1、 数据拥 有端将加密文件传送至分布式文件存储服务端， 生成本地索引和本地关键词标识， 授权数据使用 端， 将信息发送至区块链存储； S2、 数据使用端加 密形成检索令牌发送至区块链； S3、 区块链验证 数据使用端身份后检索并向数据拥有端发送检 索请求和检索令牌； S4、 数据拥有端将本地索引 和文件解密密钥发送给数据使用端； S5、 数据使 用端向分布式文件存储服务端获得加密文件后 解密。 本发 明只有被授权的数据使用端可检索并 从分布式文件存储端获取文件信息， 解决存储服 务器信息泄露、 多方交易不可信、 数据拥有端对 数据使用端权限控制和信息传输需要安全通道 的问题。 权利要求书3页 说明书10页 附图2页 CN 115314321 A 2022.11.08 CN 115314321 A 1.一种基于区块链无需安全通道的可搜索加密系统， 其特征在于， 包括数据拥 有端、 数 据使用端、 区块链和分布式文件 存储服务端， 所述数据拥 有端： 与数据使用端、 区块链和分布式文件存储端交互通信， 在本地存储文 件信息， 生成用于加密或解密文件信息的密钥， 根据文件信息生成本地索引和本地关键词 标识， 将文件信息加密发送至分布式文件存储端， 将本地关键词标识发送至区块链， 对数据 使用端的权限进 行管理并将授权用户列 表传送至区块链， 接收区块链的检索结果并对数据 使用端的身份进行验证， 验证通过后向数据使用端发送本地索引信息； 所述数据使用端： 与数据拥有端、 区块链和分布式文件存储端交互通信， 与数据拥有 端、 区块链进 行密钥协商， 根据需要检索 文件的关键词生 成检索令牌 发送至区块链， 接收数 据拥有端的本地索引信息并向分布式文件 存储端获取加密文件并解密； 所述区块链： 与数据拥 有端、 数据使用端和分布式文件存储端交互通信， 将涉及的交易 数据上链， 与数据拥有端和数据使用端进行密钥协商， 通过智能合约存储数据拥有端的本 地关键词 标识， 根据检索令牌对存储的数据拥有端信息进行检索， 并将检索结果发送给数 据拥有端； 所述分布式文件存储服务端： 与数据拥有端和数据使用端交互通信， 存储数据拥有端 传送的文件信息， 处理数据使用端的查询请求并根据查询请求返回对应的查询结果至数据 使用端。 2.如权利要求1所述的基于区块链无需安全通道的可搜索加密系统， 其特征在于， 所述 数据拥有端对数据使用端的权限进行管理， 包括数据拥有端对数据使用端权限的授权和权 限的撤销。 3.一种基于区块链无需安全通道的可搜索加密方法， 其特征在于， 包括如权利要求1或 2中所述的基于区块链无需安全通道的可搜索加密系统， 方法包括如下步骤： S1、 数据拥有端通过密钥生成法生成文件加密密钥和文件解密密钥， 通过加密密钥对 文件信息进行加密形成加密 文件后传送至 分布式文件存储服务端存储， 对本地文件信息采 用索引加密法生成本地索引和本地关键词标识， 将本地关键词标识和数据拥有端的用户标 识一起发送至区块链进行位矩阵加密， 同时进行数据使用端的用户授权， 并将授权用户列 表传送至区块链存 储； S2、 数据使用端向区块链发送检索请求后协商密钥获得检索加密密钥， 将需要检索文 件的关键词通过检索加密 密钥加密后形成检索令牌发送至区块链； S3、 区块链根据授权用户列表、 数据使用端的用户标识和检索令牌验证数据使用端的 身份， 验证通过后通过智能合约解密位矩阵并向数据拥有端发送检索请求信息和检索令牌 信息； S4、 数据拥有端根据检索请求信 息验证数据使用端是否授权且检索令牌信息是否在本 地索引信息中， 如是则将本地索引信息和文件解密 密钥发送给 数据使用端； S5、 数据使用端根据本地索引信息向分布式文件存储服务端获得加密文件， 通过文件 解密密钥解密加密文件得到需要搜索的文件信息 。 4.如权利要求3所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S1中， 对本地文件信息采用索引加密法， 包括如下步骤： S11、 数据拥有 端将本地文件信息提取文件关键词；权　利　要　求　书 1/3 页 2 CN 115314321 A 2S12、 向区块链 协商密钥获取关键词加密 密钥对文件关键词进行加密。 5.如权利要求4所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S1中， 区块链进行位矩阵加密， 具体包括如下步骤： S13、 区块链的智能合约接收本地关键词标识后采用对应的关键词解密密钥解密后获 得本地关键词并保存； S14、 根据数据拥有 端的用户标识将产生的数据拥有 端序号和对应的加密参数保存； S15、 根据数据拥有端的用户标识和本地关键词将产生的关键词序号和对应的加密参 数保存； S16、 将关键词序号作为位矩阵元素的行号， 将数据拥有端序号作为位矩阵元素的列 号； S17、 对位矩阵每列的所有元素生成列加密密钥和列解密密钥并对应存储为密钥参数， 通过列加密 密钥依次加密每列所有比特。 6.如权利要求5所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S3中， 区块链根据 授权用户列表、 数据使用端信息和检索令牌验证数据使用端的身份， 具体包括如下步骤： S31、 区块链通过检索解密 密钥解密检索令牌获得需要检索文件的关键词标识； S32、 检查数据使用端的用户标识是否在授权用户列表中， 且需要检索文件的关键词标 识是否存储在区块链的数据使用端信息对应的关键词 标识中， 如是则验证通过； 否则禁止 访问或者判断验证不通过是否因数据使用端的用户标识未在区块链的授权用户列 表中， 是 则数据使用 端向数据拥有端发送申请查看数据权限请求， 数据拥有端对数据使用 端授权 后， 在权限列表里添加数据使用端用户信息并更新权限列表， 同时发送至区块链上以更新 授权用户列表， 区块链进行验证通过。 7.如权利要求6所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S3中， 解密位矩阵， 包括如下步骤： S33、 区块链的智能合约根据数据使用端信息和授权用户列表获得数据使用端可访问 的数据拥有 端信息， 根据数据拥有 端信息获得位矩阵元 素对应列号及对应的密钥参数； S34、 根据需要检索文件的关键词标识获得位矩阵元 素对应行号及对应的密钥参数； S35、 通过密钥参数对位矩阵解密获得需要检索文件的数据拥有端的用户标识和对应 的本地关键词标识。 8.如权利要求3所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S1中， 数据拥有端将加密文件传送至分布式文件存储服务端存储后， 分布式文件存储 服务端将加密文件通过哈希函数生成唯一的哈希 值返回至数据拥有端， 数据拥有端将返回 的哈希值结合本地索引建立对应的本地索引存 储关系。 9.如权利要求8所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所述 步骤S5中， 所述本地索引信息包含从数据拥有端返回的加密文件的解密密钥和加密 文件对 应的唯一哈希值， 数据使用端通过加密 文件对应的唯一哈希值向分布式文件存储服务端获 得加密文件。 10.如权利要求3所述的基于区块链无需安全通道的可搜索加密方法， 其特征在于， 所 述步骤S1 中， 密钥生成法包括使用对称加密算法生成加密密钥与解密密钥或非对称算法生权　利　要　求　书 2/3 页 3 CN 115314321 A 3