(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211437021.0 (22)申请日 2022.11.17 (71)申请人 南京可信区块链与算法经济 研究院 有限公司 地址 210031 江苏省南京市中国 （江苏） 自 由贸易试验区南 京片区研创园团结路 99号孵鹰大厦1515室 (72)发明人 石宁　钟亮亮　姜冲　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 逯长明　朱炎 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 67/06(2022.01) H04L 67/1061(2022.01) H04L 67/1074(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链分布式加密的文件存储方 法及系统 (57)摘要 本申请提供一种基于区块链分布式加密的 文件存储方法及系统， 文件存储方法包括： 生成 待存储的大文件的公钥和私钥； 基于预设门限加 密算法， 构建n个私钥分片， n为节点的数量， 其 中， 私钥可通过至少m个私钥分片进行还原， m为 预设门限阈值， m＜n； 将任一私钥分片随机发送 至任一节 点， 并存储至节点对应的本地数据库模 块； 利用公钥对大文件进行加密得到加密大文 件； 将加密大文件切分为至少三个切片小文件； 将每个切片小文件随机存储至节点对应的本地 数据库模块。 如此， 通过将私钥分片和切片小文 件随机发送至节点， 完成对大文件的分布式加 密； 如果想要再访问大文件需要依次验证私钥、 公钥和哈希 值， 极大地提高了大文件存储的安全 性。 权利要求书3页 说明书9页 附图5页 CN 115499249 A 2022.12.20 CN 115499249 A 1.一种基于区块链分布式加密的文件存储方法， 应用于区块链系统中的客户端， 所述 区块链系统包括区块链、 客户端和多个节点， 所述客户端用于执行用户的具体操作， 所述节 点设置有区块链模块和本地数据库模块， 所述区块链模块用于存储所述区块链， 所述本地 数据库模块用于存 储所述节点的本地数据， 其特 征在于， 所述文件 存储方法包括： 生成待存 储的大文件的公钥和私钥； 基于预设门限加密算法， 构建n个私钥分片， 所述n为所述节点的数量， 其中， 所述私钥 可通过至少m个私钥分片进行还原， 所述m为预设门限阈值， m＜n； 将任一私钥分片随机发送至任一节点， 并存储至所述节点对应的所述本地数据库模 块， 其中， 所有节点与所有私钥分片为 一一对应； 利用所述公钥对所述大文件进行加密， 得到加密大文件； 将所述加密大文件切分为至少三个切片小 文件； 将每个切片小文件随机发送至K个节点， 并存储至所述节点对应的所述本地数据库模 块， 其中， K=n ‑m+1。 2.根据权利要求1所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 在 所述通过预设算法生成待存 储的大文件的公钥和私钥之前， 所述文件 存储方法还 包括： 获取待存 储的文件， 以及所述文件的占用空间； 判断所述占用空间是否大于或者等于大文件阈值； 所述大文件阈值为预先设置的大文 件最小占用空间； 如果所述占用空间小于所述大文件阈值， 则将所述文件发送至所有节点的所述 区块链 模块， 并上传至所述区块链存 储； 如果所述占用空间大于或者 等于大文件阈值， 则将所述文件确定为所述大文件。 3.根据权利要求2所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 在 所述判断所述占用空间是否大于或者 等于大文件阈值之前， 所述文件 存储方法还 包括： 获取所述文件的哈希值； 将所述哈希值发送至所有节点的所述区块链模块， 并在所有节点达成共识后， 将所述 哈希值上传至所述区块链进行存 储。 4.根据权利要求1所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 所 述基于预设门限加密算法， 构建n个私钥分片， 包括： 根据所述节点的数量和所述预设门限阈值构建门限 （m， n） ； 根据所述私钥和所述门限构建门限多 项式： ， 其中， SK为所述私钥， m为门限阈值， T为有限域中的随机数； 根据所述门限多 项式构建私钥分片 ， i=1,2，……， n。 5.根据权利要求4所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 所 述将任一私钥 分片随机发送至任一节点， 并存储至所述节点对应的所述本地数据库模块， 包括： 获取所述大文件的代号；权　利　要　求　书 1/3 页 2 CN 115499249 A 2将所述代号和所述私钥分片组合为私钥键值对 （A， yi） ； 其中， A为所述代号， yi为所述私 钥分片； 将每个私钥键值对 （A， yi） 发送至任一节点， 并存储至所述节点对应的所述本地数据库 模块。 6.根据权利要求5所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 所 述将每个切片小文件随机发送至K个节点， 并存储至所述节 点对应的所述本地数据库模块， 包括： 将所述代号和所述切片小文件组合为文件键值对 （A， M_j） ， 0＜j＜J+1； 其中， M_j为所 述切片小 文件， J为所述切片小 文件的个数； 将每个文件键值对 （A， M_j） 随机发送至至K个节点， 并存储至所述节点对应的所述本地 数据库模块， 其中， K=n ‑m+1。 7.根据权利要求6所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 在 所述将每个切片小文件随机发送至K个节点， 并存储至所述节点对应的所述本地数据库模 块之后， 所述文件 存储方法还 包括： 所述客户端通过以下步骤访问所述区块链系统中存 储的目标 大文件： 确定待访问的目标 大文件的代号A； 根据所述代号A， 从所述区块链系统中获得所有私钥键值对 （A， yi） ， 并提取所有私钥分 片yi； 利用拉格朗日插值定理， 根据所有私钥分片yi获得私钥SK； 根据所述代号A， 从所述区块链系统中获得所有文件键值对 （A， M_j） ， 并提取所有小文 件M_j； 将所有所有 小文件M_j组合得到加密大文件M； 利用私钥SK解密加密大文件M， 得到目标 大文件。 8.根据权利要求7所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 所 述利用拉格朗日插值定理， 根据所有私钥分片yi获得私钥SK， 包括： 根据以下公式获得多 项式F （x） ： 令x=0， 将F （0） 确定为私钥SK。 9.根据权利要求7所述的一种基于区块链分布式加密的文件存储方法， 其特征在于， 在 所述利用私钥SK解密加密大文件M， 得到目标 大文件之后， 所述文件 存储方法还 包括： 所述客户端利用哈希算法提取目标 大文件的目标哈希值； 根据所述代号A， 从所述区块链系统中获得 所述区块链中存 储的所述哈希值； 判断所述目标哈希值和所述哈希值是否一 致； 如果所述目标哈希值和所述哈希值 一致， 则所述目标 大文件访问正确； 如果所述目标哈希值和所述哈希值不一致， 则返回步骤确定待访问的目标大文件的代权　利　要　求　书 2/3 页 3 CN 115499249 A 3