(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211198913.X (22)申请日 2022.09.29 (71)申请人 致信互链 （北京） 科技有限公司 地址 100026 北京市朝阳区建国路93号院5 号楼13层16 03 (72)发明人 朱佩江　郭立华　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 陈启天　刘芳 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 数据存储系统及数据加密设备、 分布式存储 系统 (57)摘要 本申请提供一种数据存储系统及数据加密 设备、 分布式存储系统。 该数据存储系统包括数 据加密设备和分布式存储系统。 数据加密设备用 于接收写入的第一数据， 并基于区块链对写入的 第一数据进行加密处理， 得到加密数据； 分布式 存储系统用于接收所述数据加密设备输出的加 密数据， 并分布式存储所述加密数据。 本申请使 用的先加密再分布式存储数据的方式不仅提高 了数据本身的安全性， 使 得数据被窃取后不容易 被解密， 更重要的是增大了数据窃取的难度， 从 而提高了数据存 储的安全性。 权利要求书2页 说明书8页 附图4页 CN 115514487 A 2022.12.23 CN 115514487 A 1.一种数据存 储系统， 其特 征在于， 包括： 数据加密设备， 用于接收写入的第一数据， 并基于区块链对写入的第一数据进行加密 处理， 得到加密数据； 分布式存储系统， 用于接收所述数据加密设备输出的加密数据， 并分布式存储所述加 密数据。 2.根据权利要求1所述的数据存储系统， 其特征在于， 所述数据加密设备支持对称加密 算法和非对称加密算法。 3.根据权利要求2所述的数据存 储系统， 其特 征在于， 所述数据加密设备 具体用于： 获取所述第一数据的对称秘钥； 基于所述对称秘钥和所述对称加密算法对所述第一数据进行加密处理， 得到加密数 据， 并将所述加密数据上传至所述分布式存 储系统进行分布式存 储； 基于账户公钥和所述非对称加密算法对所述对称秘钥进行加密处理， 得到第一密文， 并将所述第一密文存储于预设数据库； 其中， 所述账户公钥是所述数据加密设备 的数据加 密管理系统中登录的管理员信息对应存 储于所述数据加密设备的账户公钥。 4.根据权利要求3所述的数据存 储系统， 其特 征在于， 所述数据加密设备还用于： 获取终端设备发送 的数据访 问请求后， 显示数据下发请求界面， 所述数据下发请求界 面至少显示终端设备的信息； 当接收到数据下发指令时， 从所述预设数据库中获取第一密文， 以及从所述分布式存 储系统获取 所述加密数据； 基于账户私钥解密所述第 一密文， 得到所述对称秘钥， 其中， 所述账户私钥与所述账户 公钥为一对秘钥； 基于所述对称秘钥解密所述加密数据， 得到所述第一数据； 将所述第一数据下发至所述终端设备。 5.根据权利要求3所述的数据存 储系统， 其特 征在于， 所述数据加密设备还用于； 显示管理员登录界面， 所述管理员登录界面用于接收输入的管理员信 息后授权管理员 登录所述数据加密设备的数据加密管理系统。 6.根据权利要求1所述的数据存储系统， 其特征在于， 所述分布式存储系统还用于： 接 收写入的第二数据， 分布式存 储所述第二数据。 7.根据权利要求1所述的数据存储系统， 其特征在于， 所述分布式存储系统包括N个分 布式存储节点， 所述分布式存 储系统具体用于： 根据第一数据的接收时间， 生成随机数P， 所述随机数P的范围取值为1至N， N为大于1的 自然数； 将所述加密数据存 储至第P个分布式存 储节点。 8.一种数据写入和读取的方法， 其特 征在于， 应用于数据加密设备， 包括： 接收写入的第一数据， 基于区块链对写入的第一数据进行加密处理后得到加密数据， 将所述加密数据上传至 分布式存储系统， 所述分布式存储系统用于 分布式存储所述加密数 据； 获取终端设备发送 的数据访 问请求后， 显示数据下发请求界面， 所述数据下发请求界 面至少显示终端设备的信息；权　利　要　求　书 1/2 页 2 CN 115514487 A 2当接收到数据下发指令时， 从所述分布式存储系统读取所述加密数据， 并对所述加密 数据进行解密处 理后得到第一数据， 将所述第一数据发送至所述终端设备。 9.根据权利要求8所述的方法， 其特征在于， 所述基于区块链对写入的第 一数据进行加 密处理后得到加密数据包括： 获取所述第一数据的对称秘钥； 基于所述对称秘钥和对称加密算法对所述第一数据进行加密处 理， 得到加密数据； 基于账户公钥和非对称加密算法对所述对称秘钥进行加密处理， 得到第一密文， 并将 所述第一密文存储于预设数据库； 其中， 所述账户公钥是所述数据加密设备 的数据加密管 理系统中登录的管理员信息对应存 储于所述数据加密设备的账户公钥； 所述对所述加密数据进行解密处 理后得到第一数据包括： 从所述预设数据库中获取第一密文， 以及从所述分布式存 储系统获取 所述加密数据； 基于账户私钥解密所述第 一密文， 得到所述对称秘钥， 其中， 所述账户私钥与所述账户 公钥为一对秘钥； 基于所述对称秘钥解密所述加密数据， 得到所述第一数据。 10.一种数据加密设备， 其特征在于， 包括： 处理器， 以及与所述处理器通信连接的存储 器， 所述存 储器存储计算机程序； 所述处理器用于执行所述计算机程序， 以执行如权利要求8 或9所述的数据写入和 读取 的方法。 11.一种分布式存 储系统， 其特 征在于， 包括： 处 理设备和多个分布式存 储节点； 所述处理设备用于 接收加密数据， 所述多个分布式存 储节点用于存 储所述加密数据。权　利　要　求　书 2/2 页 3 CN 115514487 A 3