(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210380254.5 (22)申请日 2022.04.08 (71)申请人 徐洪记 地址 241199 安徽省芜湖市新 芜经济开发 区永和路1号 (72)发明人 徐洪记　李帅帅　仲池　 (74)专利代理 机构 北京挺立专利事务所(普通 合伙) 11265 专利代理师 彭豆　张智锐 (51)Int.Cl. H04L 67/1097(2022.01) H04L 67/60(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01)H04L 9/06(2006.01) (54)发明名称 分布式云存储数据访问方法及数据服务系 统 (57)摘要 本发明涉及分布式云存储数据访问方法及 数据服务系统， 对分布存储在各网络节点上的数 据实施分簇管理， 簇中心节点以布隆过滤器记录 簇成员发布的数据特征作为索引信息， 用户在需 要访问数据时由簇中心节点提供查询服务， 并由 定位到的簇成员直接传输目标数据给用户， 将数 据查询与数据存储业务隔离， 避免数据全部存储 在中心节 点后因单点故障导致灾难性损失； 以单 向性的数据特征作为数据索引能够保证数据安 全， 任意第三方无法获知用户请求的具体数据对 象； 同时采用部分盲签名算法， 用于约束服务双 方达成共识的交易参数， 使 得双方能够以签名作 为交易凭证自主完成转账与目标数据访问服 务。 权利要求书3页 说明书16页 附图3页 CN 114598717 A 2022.06.07 CN 114598717 A 1.一种分布式云存 储数据访问方法， 其特 征在于， 该 方法包括： 对分布式存储在网络各节点上的云数据实施分簇管理， 由簇 中心节点采用布隆过滤器 记录每个簇成员存 储的云数据的数据特 征； 数据请求节点利用数据 特征从簇 中心节点检索到目标数据， 以存储有目标数据的簇成 员作为数据提供节点， 双方利用互换的地址公开 参数共同生成收款公钥地址； 数据提供节点以目标数据的数据特征和地址公开参数生成部分盲化消息， 由数据请求 节点对部分盲化消息签名获得部分盲化签名； 数据提供节点对部分盲化签名解盲得到去盲签名， 以去盲签名作为双方达成共识的交 易凭证， 数据请求节点将数据访问服务费转入到签名中记录的收款公钥地址， 数据提供节 点按签名中记录的数据特 征向数据请求节点传送指定的目标 数据； 数据请求节点在验证目标 数据正确后， 向数据提供节点传送地址 秘密参数； 数据提供节点利用地址秘密参数生成收款私钥地址， 所述收款私钥地址用于花费收款 公钥地址上的数字币。 2.根据权利要求1所述的分布式云存储数据访问方法， 其特征在于， 数据请求节点检索 目标数据的步骤为： 数据请求节点提取区块链中记录的目标数据标识， 计算目标数据标识对应的空间向量 作为数据特 征， 向网络广播包 含空间向量的数据检索请求； 每个簇中心节点分别判断本地布隆过滤器中如果包含所述空间向量， 则通知该空间向 量所属的簇成员； 簇成员查找 空间向量对应的本地数据标识， 将本地数据标识关联的第 一数据承诺通过 簇中心节点转发给数据请求节点； 数据请求节点将所有接收到的第 一数据承诺组成承诺集， 使用目标数据标识参与生成 第二数据承诺， 从承诺集中选取与第二数据承诺相同的元素作为 目标数据承诺， 将发送该 目标数据承诺的簇中心 节点作为数据源中心 节点。 3.根据权利要求2所述的分布式云存储数据访问方法， 其特征在于， 数据请求节点与 数 据提供节点共同生成收款公钥地址的步骤为： 数据请求节点采用密钥生成算法分别生成 随机公私钥对和第 一主控地址公私钥对， 将 随机公钥和第一主控地址公钥发送给 数据提供节点； 数据提供节点采用同一密钥生成算法生成第 二主控地址公私钥对， 将第 二主控地址公 钥发送给 数据请求节点； 数据请求节点采用随机公钥地址生成算法， 利用随机私钥、 第一主控地址公钥和第二 主控地址公钥生成的一次性随机地址作为数据提供节点的收款公钥地址； 数据提供节点采用随机公钥地址生成算法， 利用随机公钥、 第一主控地址公钥和第二 主控地址私钥生成的一次性随机地址作为本地的收款公钥地址； 双方共同生成的两个收款公钥地址相同。 4.根据权利要求3所述的分布式云存储数据访问方法， 其特征在于， 数据请求节点与 数 据提供节点之间执 行部分盲签名的步骤为： 簇中心节点向数据请求节点与数据提供节点公布部分盲签名生成算法的公开参数， 利 用公开参数为数据请求节点分配用于执行部分盲签名的临时签名公私钥对， 并通过秘密方权　利　要　求　书 1/3 页 2 CN 114598717 A 2式发送给 数据请求节点； 数据请求节点由随机公钥、 第 一主控地址公钥和目标数据标识生成部分盲签名的共享 信息约束参数， 该共享信息约束参数用于约束部分盲签名实施条件， 并通过数据源中心节 点转发给数据提供节点； 数据提供节点对第 二主控地址公钥盲化处理， 将盲化消息与共享信 息约束参数结合生 成部分盲化消息， 将部分盲化消息通过 数据源中心 节点转发给数据请求节点； 数据请求节点利用临时签名私钥对部分盲化消息签名获得部分盲签名， 并通过数据源 中心节点转发给数据提供节点； 数据提供节点对部分盲签名解盲获得去盲签名， 利用数据提供节点的签名私钥对去盲 签名执行二次签名后， 将去盲签名和二次签名消息通过数据源中心节点转发给数据请求节 点。 5.根据权利要求4所述的分布式云存储数据访问方法， 其特征在于， 簇中心节点采用基 于身份的部分盲签名算法， 利用公开参数和数据请求节点身份标识生成临时签名公私钥 对。 6.根据权利要求5所述的分布式云存储数据访问方法， 其特征在于， 所述收款私钥地址 的生成步骤为： 数据请求节点对第 一主控地址私钥加密， 将密文通过数据源中心节点转发给数据提供 节点； 数据提供节点解密密文后， 采用随机私钥地址生成算法， 利用随机公钥、 第 一主控地址 私钥和第二主控地址私钥生成的一次性随机地址作为收款私钥地址 。 7.根据权利要求6所述的分布式云存储数据访问方法， 其特征在于， 所述数据请求节点 与数据提供节点采用密钥生成算法， 利用目标数据标识 生成用于数据加密和解密的对称密 钥， 加密数据包括双方交换 的随机公钥、 第一主控地址公钥、 第二主控地址公钥、 共享信息 约束参数、 部分盲化消息、 部分盲签名、 去 盲签名、 二次签名消息和第一主控地址私钥。 8.根据权利要求7所述的分布式云存储数据访问方法， 其特征在于， 还包括数据请求节 点问责步骤： 当数据请求节点已支付服务费但未收到目标数据时， 向网络公布去盲签名、 二次签名 消息、 数据提供节点的签名公钥、 随机公私钥对、 第一主控地址公钥、 第二主控地址公钥和 目标数据标识； 任意第三方利用数据提供节点的签名公钥验证二 次签名消息的主体， 如果主体不是去 盲签名则表明数据请求节点问责无效， 否则采用去盲签名验证算法， 利用随机公钥、 第一主 控地址公钥、 第二主控地址公钥和目标数据标识验证去盲签名， 如果验证失败则表明数据 请求节点问责无效， 否则进一步验证随机公钥与随机私钥是否匹配， 如果不匹配则表明数 据请求节点问责无效， 否则利用随机私钥、 第一主控地址公钥和第二主控地址公钥重新生 成地址值， 如果在该地址值上未存有约定金额的数字币， 则表明数据请求节点问责无效， 否 则表明数据请求节点问责有效， 确认数据提供节点违约。 9.根据权利要求7所述的分布式云存储数据访问方法， 其特征在于， 还包括数据提供节 点问责步骤： 当数据提供节点已发送目标数据但未收到第一主控地址私钥时， 向网络公布去盲签权　利　要　求　书 2/3 页 3 CN 114598717 A 3