(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221047043 3.8 (22)申请日 2022.04.28 (71)申请人 广州城市理工学院 地址 510813 广东省广州市花都区学府路1 号 (72)发明人 蔡沂　姚锦江　冯名生　 (74)专利代理 机构 广州润禾知识产权代理事务 所(普通合伙) 44446 专利代理师 郑永泉 (51)Int.Cl. G06Q 20/12(2012.01) G06Q 20/38(2012.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于区块链和属性加密的数据安全交 易方法和系统 (57)摘要 本发明公开了基于区块链和属性加密的数 据安全交易方法和系统， 接收并存储文件及文件 摘要信息， 并将对应的存储凭证存入区块链中； 接收用户发起的文件搜索请求； 根据所述请求， 将文件摘要信息经预处理后发送给用户； 接收用 户确定的要交易的文件范围及存储服务； 基于用 户所确定的文件范围及存储服务获取对应的数 据， 将对应的数据加密， 基于该数据获得存储凭 证， 对存储凭证和加密密钥进行属性加密， 将加 密后的交易凭证存入区块链中； 用户通过交易凭 证解密获得存储凭证和加密密钥， 根据存储凭证 获得对应的文件。 通过本发明的技术方案， 能够 实现数据安全交易以及 访问权限控制。 权利要求书2页 说明书4页 附图1页 CN 115082055 A 2022.09.20 CN 115082055 A 1.一种基于区块链和 属性加密的数据安全交易方法， 包括： 步骤1： 接收并存 储文件及文件摘要信息， 并将对应的存 储凭证存 入区块链中； 步骤2： 接收用户发起的文件搜索请求； 步骤3： 根据所述请求， 将文件摘要信息经 预处理后发送给用户； 步骤4： 接收用户确定的要交易的文件范围及存 储服务； 步骤5： 基于用户所确定的文件范围及存储服务获取对应的数据， 将对应的数据加密， 基于该数据获得存储凭证， 对存储凭证和加密密钥进行属 性加密， 将加密后的交易凭证存 入区块链中； 步骤6： 用户通过交易凭证解密获得存储凭证和加密密钥， 根据存储凭证获得对应的文 件； 其中， 所述属性加密， 采用用户信息、 用户确定的存储服务以及已购买标志作为属性， 对所述 存储凭证和 加密密钥进行加密， 形成加密后的交易凭证。 2.根据权利要求1所述的一种基于区块链和属性加密的数据安全交易方法， 其特征在 于， 所述步骤1包括如下步骤： S11： 接收要交易的文件并存 储至云存 储数据库； S12： 根据接收的文件生成文件摘要信息fi leAbstract； S13： 随机生成对称密钥SK， 并用该对称密钥SK对文件摘要信息fileAbstract进行对称 加密， 生成加密 密文C(fi leAbstract)； S14： 上传加密密文C(fileAbstract)和对称密钥SK到分布式存储设施， 获得对应的哈 希值H(fi ledata)， 形成存 储凭证； S15： 选取搜索关键词， 生成加密 索引T(searc h)； S16： 将加密索引T(search)和哈希值H(filedata)成对<T(search),H(filedata)>存储 在区块链账本中。 3.根据权利要求2所述的一种基于区块链和属性加密的数据安全交易方法， 其特征在 于， 所述步骤2包括如下步骤： S21： 用户确定请求搜索的文件的搜索关键词； S22： 用户根据搜索关键词生成并发送搜索陷门Tr； S23： 接收用户发送的搜索陷门Tr。 4.根据权利要求3所述的一种基于区块链和属性加密的数据安全交易方法， 其特征在 于， 所述步骤3包括如下步骤： S31： 根据接收的搜索陷门Tr进行匹配， 获得对应的哈希值H(fi ledata)； S32： 根据哈希值H(filedata)获得对应的文件摘要信息， 经过处理后， 将不含存储路径 的文件摘要信息发送给用户。 5.根据权利要求4所述的一种基于区块链和属性加密的数据安全交易方法， 其特征在 于， 所述步骤4包括如下步骤：权　利　要　求　书 1/2 页 2 CN 115082055 A 2S41： 接收用户根据文件摘要信息确定的所需文件范围以及文件所需存 储时长； 所述步骤5包括如下步骤： S51： 基于用户所确定的文件范围及文件所需存储时长从云存储数据库获得对应的文 件； S52： 将获得的文件经过随机产生的对称密钥SK1加密后上传到分布式存储设施， 获得 哈希值H(required data)； S53： 将用户的基本信息、 用户所确定文件的存储时长以及用户的已购买标志信息作为 属性， 对哈希值H(requireddata)和对称密钥SK1进行属性加密， 获得加密密文CP (required data)； S54： 将获得属性加密后的加密密钥和加密密文CP存储于区块链及智能合约中， 形成交 易凭证。 6.根据权利要求5所述的一种基于区块链和属性加密的数据安全交易方法， 其特征在 于， 所述步骤6包括如下步骤： S61： 根据交易凭证获得属性加密后的加密 密钥和加密密文CP； S62： 解密后获得哈希值H(required data)和对称密钥SK1； S63： 用哈希值H(requireddata)下载对应的文件并进一步使用对称密钥SK1解密获得 文件的数据明文。 7.一种基于区块链和属性加密的数据安全交易系统， 包括： 客户端设备、 云存储数据 库、 分布式存 储设施和节点端设备， 其特 征在于： 云存储数据库， 用于存 储文件； 分布式存 储设施， 用于存 储文件摘要信息； 节点端设备， 用于存储区块链中的凭证， 所述凭证与云存储数据库所存储的文件相对 应； 所述客户端设备， 通信连接至节点端设备， 获取存储在区块链中的经过属性加密后的 交易凭证， 并对交易凭证解密获得存储凭证和加密密钥， 使用存储凭证从云存储数据库中 下载对应的文件并进一 步使用所述加密 密钥解密获得文件的数据明文； 其中， 所述属性加密， 采用用户信息、 用户确定的存储服务以及已购买标志作为属性， 对所述 存储凭证和 加密密钥进行加密， 形成加密后的交易凭证。 8.根据权利要求7所述的一种基于区块链和属性加密的数据安全交易系统， 其特征在 于， 所述存 储凭证和 加密密钥分别为哈希值和对称密钥。 9.根据权利要求8所述的一种基于区块链和属性加密的数据安全交易系统， 其特征在 于， 所述文件摘要信息基于所述文件生成； 所述哈希值基于随机生成的对称密钥和用该对 称密钥对文件摘要信息进行对称加密生成的加密 密文获得。 10.根据权利要求9所述的一种基于区块链和属性加密的数据安全交易系统， 其特征在 于， 所述用户确定的存 储服务为用户所确定文件的存 储时长。权　利　要　求　书 2/2 页 3 CN 115082055 A 3