(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210337490.9 (22)申请日 2022.04.01 (65)同一申请的已公布的文献号 申请公布号 CN 114499894 A (43)申请公布日 2022.05.13 (73)专利权人 南京金宁汇科技有限公司 地址 210031 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦15 67室 专利权人 南京市市政设计 研究院有限责任 公司 (72)发明人 王威　吴怀江　石宁　李达　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 李少丹　许伟群(51)Int.Cl. H04L 9/32(2006.01) H04L 67/1097(2022.01) H04L 67/06(2022.01) G06F 16/182(2019.01) G06F 16/172(2019.01) (56)对比文件 CN 113347266 A,2021.09.0 3 CN 113821478 A,2021.12.21 CN 110555783 A,2019.12.10 审查员 杨萍 (54)发明名称 区块链网络中的文件存储、 读取方法及存储 读取系统 (57)摘要 本申请提供了一种区块链网络中的文件存 储、 读取方法及文件存储读取系统， 通过使用秘 密共享的方法对存储哈希值进行拆 分， 得到多个 初始元组数据， 并且使用节点公钥对初始元组数 据进行加密， 保证节点只能解密出自己的初始元 组数据， 无法获取其他节点的初始元组数据。 本 方案要求客户端进行文件读取时必须获得大于 等于门限数量的节点授权才能够还原出存储哈 希值进行文件的读取， 实现了对文件的读取权限 的控制管理， 保护了用户的数据隐私。 进一步， 通 过对每个加密元组数据设置有效时间， 更细粒度 的控制用户对 文件的读取权限。 权利要求书4页 说明书12页 附图6页 CN 114499894 B 2022.09.09 CN 114499894 B 1.一种区块链网络中的文件 存储方法， 其特 征在于， 包括： 客户端向中间件发送文件存储请求， 将待存储文件传送至所述中间件， 其中， 所述中间 件中存储目标区块链网络中所有节点的节点公钥； 所述文件 存储请求包括门限数量； 所述中间件将所述待存储文件上传至IPFS网络， 并接收所述IPFS网络返回的与所述待 存储文件对应的存 储哈希值； 所述中间件对所述存储哈希值按照预设秘密共享方法进行秘密拆分， 得到第 一数量个 初始元组数据； 其中， 第一数量等于所述目标区块链网络中节点的数量， 一个所述初始元 组 数据对应一个所述目标区块链网络中的节点， 所述预设秘密 共享方法的秘密 恢复门限值设 为所述门限数量； 所述中间件对每个所述初始元组数据分别使用对应的节点公钥进行加密， 得到加密元 组数据集 合， 并发送至客户端， 其中所述加密元组数据集 合包括第一数量个加密元组数据； 客户端根据所述加密元组数据集合生成 目标交易， 并将所述目标交易发送至所述目标 区块链网络； 所述目标区块链网络返回所述目标交易的交易哈希值至客户端； 其中， 所述中间件将所述待存储文件上传至IPFS网络中， 并接收所述IPFS网络返回的 与所述待存 储文件对应的存 储哈希值， 包括： 所述中间件将所述待存 储文件分成多个文件分片， 并上传至所述 IPFS网络； 所述IPFS网络返回多个分片哈希值至所述中间件， 其中， 一个分片哈希值对应一个所 述文件分片； 所述中间件将多个所述分片哈希值按照预设结构进行组装， 得到预设结构数据， 并上 传至所述 IPFS网络； 所述IPFS网络返回对应于所述预设结构数据的所述存 储哈希值至所述中间件。 2.根据权利要求1所述的区块链网络中的文件存储方法， 其特征在于， 所述中间件对所 述存储哈希值按照预设秘密共享方法进行秘密拆分， 得到第一数量个初始元组数据， 包括： 生成第一数量个不同的输入数据； 生成加密多项式； 其中所述加密多项式的次数为第二数量； 所述加密多项式的常数项 的值为所述存储哈希 值， 未知项系数的值为 1‑9之间的随机整 数； 所述第二数量等于所述门 限数量减一； 将所述输入数据代入到所述加密多 项式中进行计算， 得到初始元组数据。 3.根据权利要求1所述的区块链网络中的文件存储方法， 其特征在于， 客户端为所述加 密元组数据集 合中每个加密元组数据分别设置有效时间。 4.一种区块链网络中的文件读取方法， 其特征在于， 所述文件读取方法用于读取按照 权利要求1 ‑3任一所述的区块链网络中的文件存储方法进行存储的文件， 所述文件读取方 法包括： 客户端根据目标交易的交易哈希值 生成查询交易， 发送至目标区块链网络； 所述目标区块链网络返回所述 查询交易对应的加密元组数据集 合至客户端； 客户端将所述加密元组数据集合和加密公钥发送至所述目标区块链网络， 其中所述加 密公钥由客户端向中间件请求获取； 所述目标区块链网络根据所述加密元组数据集合和所述加密公钥返回节点授权数据权　利　要　求　书 1/4 页 2 CN 114499894 B 2至客户端； 当所述节点授权数据的数量大于或者等于门限数量 时， 客户端根据所述节点授权数据 生成文件读取请求发送至所述中间件， 其中， 所述文件读取请求包括所述节点授权数据和 所述门限数量； 所述中间件根据 所述文件读取请求按照预设秘密共享方法进行秘密恢 复， 得到存储哈 希值； 所述中间件根据所述存储哈希值从所述IPFS网络中获取待读取文件， 并发送至客户 端； 其中， 所述目标区块链网络根据所述加密元组数据集合和所述加密公钥 返回节点授权 数据至客户端， 包括： 节点使用节点私钥对所述加密元组数据集 合进行解密， 得到初始元组数据； 节点使用所述加密公钥对所述初始元组数据进行加密， 并使用节点私钥对加密后数据 进行签名， 得到节点授权数据， 返回至客户端； 其中， 所述中间件根据所述存 储哈希值从所述 IPFS网络中获取待读取文件， 包括： 所述中间件将所述存 储哈希值发送至所述 IPFS网络； 所述IPFS网络根据所述存 储哈希值返回对应的预设结构数据至所述中间件； 所述中间件根据所述预设结构数据得到多个分片哈希值， 并发送至所述 IPFS网络； 所述IPFS网络根据所述分片哈希值返回对应的文件分片至所述中间件； 所述中间件将所述文件分片组装成所述待读取文件。 5.根据权利要求4所述的区块链网络中的文件读取方法， 其特征在于， 所述中间件根据 所述文件读取请求按照预设秘密共享方法进行秘密恢复， 得到存 储哈希值， 包括： 所述中间件验证所述文件读取请求中的所述节点授权数据中的签名， 若验证通过， 则 使用解密私钥将所述节点授权数据进行解密， 得到初始元组数据； 构建解密多项式， 其中， 所述解密多项式的次数为第 二数量， 所述第 二数量等于所述门 限数量减一； 将所述初始元组数据代入到所述解密多项式中进行计算， 得到所述存储哈希值， 其中， 所述存储哈希值 等于所述 解密多项式中常数项的值。 6.根据权利要求5所述的区块链网络中的文件读取方法， 其特征在于， 在使用所述解密 私钥将所述节点授权数据进行解密， 得到初始元 组数据之后， 所述构建解密 多项式之前， 所 述文件读取 方法还包括： 所述中间件获取所述初始元组数据对应的有 效时间， 根据 所述有效时间筛选出有效初 始元组数据； 其中， 有效初始元组数据是有效时间大于当前时间的初始元组数据； 当所述有 效初始元组数据的数量大于或者等于所述门限数量 时， 所述中间件执行所述 构建解密多 项式的操作； 当所述有效初始元组数据的数量小于所述门限数量时， 所述中间件停止执行后续操 作， 并生成提 示信息反馈 至客户端。 7.一种区块链网络中的文件存储读取系统， 其特征在于， 包括客户端、 中间件、 IPFS网 络以及目标区块链网络， 其中， 所述文件存储读取系统被配置为执行下列文件存储方法， 所 述文件存储方法包括： 客户端向中间件发送文件存储请求， 将待存储文件传送至所述中间件， 其中， 所述中间权　利　要　求　书 2/4 页 3 CN 114499894 B 3