(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210780802.3 (22)申请日 2022.06.30 (71)申请人 合肥学院 地址 230601 安徽省合肥市经开区锦绣大 道99号 (72)发明人 汪彩梅　周子健　吴志泽　李正茂　 卢建豪　闻琪略　 (74)专利代理 机构 合肥辉达知识产权代理事务 所(普通合伙) 3416 5 专利代理师 汪守勇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) G06F 16/22(2019.01) G06F 16/27(2019.01)G06F 21/60(2013.01) (54)发明名称 具有双向存储结构的去中心化数据云安全 存储系统及方法 (57)摘要 具有双向存储结构的去中心化数据云安全 存储系统及方法， 涉及云存储领域与信息安全领 域， 由双向循环链式存储结构、 基于资源证明的 存储决策模 型、 链式结构动态锁定机制以及双向 数据访问机制组成。 通过前后数据块的哈希关联 保障了数据的完整性， 有效防止了数据的篡改， 提高数据存储容量与数据存储的匹配度。 以节点 存储容量与节点间网络环境作为存储决策评估 指标， 以达到高效、 低能耗与公平的存储决策。 通 过主动篡改正确数据指向， 实现机密数据隐藏与 访问控制。 通过双向的数据访问机制， 可大幅提 高数据在 去中心网络中的访问与获取效率。 本发 明显著提升去中心化数据存储安全性与存储效 率， 降低去中心化存 储能源浪费与耗时。 权利要求书3页 说明书9页 附图9页 CN 115150173 A 2022.10.04 CN 115150173 A 1.一种具有双向存储结构的去中心化数据云安全存储系统， 其特征在于， 由双向循环 链式存储结构、 基于资源证明的存储决策模型、 链式结构动态锁定机制以及双向数据访问 机制组成。 2.如权利要求1所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 所述双向循环链式存储 结构给定数据独立性定义， 将 独立性数据视作为一条闭环链， 一 条链由多个数据块组成； 所述数据独立性定义是指： 在 任意数据集σ 中， 对于在σ 中的任意数 据元素α 而言， 除α 内部逻辑 关系 δ外， 不存在任何外部关系 使得α 与σ 中其他元素直接关联， 则称σ 是一种独立数据； 一个数据块由指 针域与数据域构成， 指 针域锁定了数据域内容与前 后数据块指向， 数据域则主要存储数据分块后的内容； 在指针域中包括前一数据块哈希值， 当前数据块哈希值以及下一数据块哈希值； 数据域包括数据经过对称加密后的密 文与对称 加密密钥经过分组后的子密钥集 合。 3.如权利要求1所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 所述基于 资源证明的存储决策模型的相关运行条件由双向循环链式存储结构特征所确 定， 具有用户角色与两种动态的节点角色， 其决策以节点存储容量与节点之间的网络环境 为节点评估指标， 并通过有关方式限制 了一条链在某一节点上 的存储容量， 以提高数据安 全； 动态角色分为Beginner角色与Follower角色， 对于Beginner而言具有某一数据块的数 据存储权， 并可代替用户发起下一数据块的存储权竞选； 而Follower角色不具有当前数据 块的存储权， 但是 可以通过与Begi nner的交互竞选下一数据块的存 储权。 4.如权利要求1所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 所述链式结构动态锁定机制根据双向循环链式存储结构特征所实现， 通过主动篡改指 针值， 将原始对应关系改变为一个错误或不存在的数据， 在原始指针的情况下为非锁定或 解锁状态， 而计算后的值 为锁定状态。 5.如权利要求4所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 所述主动篡改的操作通过 随机产生掩码Mask后， 通过对掩码Mask与原始指针进行某一 运算f， 得到某 一新值代替原值； 其恢复则是利用掩码 Mask与锁定状态下的值， 进 行f的逆运 算或其他运算g， 还原出原 始解锁状态下的指针值。 6.如权利要求1所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 所述双向数据访问机制运行在数据为解锁状态下， 通过指针域中向前与向后的两个指 针， 按照向前与向后两个方向获取整个双向闭环环状数据链； 向前与向后两个方向进行数 据获取中的两个方向为独立的方向， 互不影响， 以并发的模式进 行， 当某个方向有重复获取 另一个方向获取的数据的情况发生时结束该 方向的数据获取。 7.如权利要求6所述的具有双向存储结构的去中心化数据云安全存储系统， 其特征在 于， 以某一个或多个复制起始位 点， 以该点或该多点双向获取 数据。 8.基于如权利要求1所述具有双向存储结构的去中心化数据云安全存储系统 的存储方 法， 其特征在于， 包括用户对文件的预处理、 元文件的生成以及用户与存储节点P2P模式传 输三个阶段； 具体步骤如下： 一、 用户预处 理阶段： ①参数生成： 首先生成密钥key和加锁掩码Mask， 密钥是一个 哈希值， 由时间戳和待加 密文件file的哈希值的混合产生， 每一次所产生密钥具有随机性， 一定程度上提高了数据权　利　要　求　书 1/3 页 2 CN 115150173 A 2的安全性， 密钥可表示为key＝H(timestamp+H(file))； 掩码与密钥 类似， 也是由时间戳随 机产生； ②数据加密： 加密后的文件EF＝encrypt(file,key)， 加密算法encrypt()的数据加密 部分采用SM4对称密码算法； ③数据分块： 对密文文件EF进行分块， 分块量为N， 得到数据块有序集Block s＝{Blocki| i∈[1,N]}； ④密钥保护： 将密钥分组， 通过loc()函数确定其在数据块中的位置并进行迭代存储， loc函数需要写入至元文件中， 在loc函数默认计算输出为0， 即存储在数据域头则可以不用 写入； 对于密钥的第i个字节与数据块的写入关系为： ⑤链式结构构造： 完成密钥写入后， 依次计算数据块哈希值， 将数据块的指针域填充完 整并与掩码Mask进行计算， 将数据链转变为锁定状态， 至此 预处理步骤结束； 二、 元文件的生成： 元文件Meta  File的作用是实现文件与节点的基本映射， Meta  File交给用户进行自主 管理； 需要还原一个文件一份元文件至少需要保留第一个Beginner的地址， 第一个数据块 的哈希值以及掩码Mask； 生成元文件阶段与数据存储阶段共存， 而数据存储阶段生命周期大于生成元文件阶 段， 当第一个Begi nner节点确定后， 生成元文件的生命周期结束； 三、 用户与存 储节点P2P模式传输： 预处理完成后进入数据存储阶段， 生成元文件阶段与数据存储阶段共存， 而数据存储 阶段生命周期大于生成元文件阶段， 当第一个Beginner节点确 定后， 生成元文件的生命周 期结束； 数据存储阶段按照PoR模型进行存储， 是一个多P2P传输 并发阶段； 数据存储阶段期间， 由于新Beginner和原Beginner之间不存在通讯， 因此数据块之间传输相对独立， 能够实现 并发处理， 加速数据传输效率； 去中心化的数据访问与获取是用户根据其所拥 有的元文件， 主动向去中心化网络发起 获取元件中对应映射数据的过程， 该过程主要分为解析元文件、 锁定机制的解锁操作与数 据获取以及数据拆解四个阶段， 其中锁定机制的解锁操作与数据获取是两个同步进行的阶 段； ①、 元文件映射关系解析阶段执行以下操作： HB1＝H(Block1),Beginner,Mask ← extract(Meta  File)， 即从元文件 中提取出有序集Block中一个元素哈希值以及存储该数 据块的Begi nner节点和掩码Mask； ②、 锁定机制的解锁操作与数据双向访问是从元文件中解析出第一个数据块HB1， 以及 存储节点Beginner的映射数据对<HB1,Beginner>， 这个数据对代表了数据获取的起点； 用 户向Beginner索取哈希值为HB1的数据块后， 利用掩码Mask将该数据块的指针域前后数据 块哈希值还原至解锁状态， 得到正确的指向关系； 双向数据访问与获取机制通过指向前后数据块的哈希指针双向获取数据块， 以此提升 在去中心化网络中获取 数据的速率； ③、 数据拆解可视作用户预处理阶段的逆过程， 首先通过Meta  File确定第一个数据 块权　利　要　求　书 2/3 页 3 CN 115150173 A 3