CN109873879A - 可数据确权的分布式云存储方法及装置 - Google Patents
可数据确权的分布式云存储方法及装置 Download PDFInfo
- Publication number
- CN109873879A CN109873879A CN201910309175.3A CN201910309175A CN109873879A CN 109873879 A CN109873879 A CN 109873879A CN 201910309175 A CN201910309175 A CN 201910309175A CN 109873879 A CN109873879 A CN 109873879A
- Authority
- CN
- China
- Prior art keywords
- file destination
- user
- really
- distributed
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种可数据确权的分布式云存储方法及装置,所述方法包括:获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。本发明实施例提供的可数据确权的分布式云存储方法及装置,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种可数据确权的分布式云存储方法及装置。
背景技术
云存储基于分布式文件系统实现,以其扩展性强、性价比高、容错性好等优势得到了业界的广泛认同。
现有技术中,云计算厂商均有提供各自的云存储解决方案。云计算厂商提供的对象存储服务产品,基于其遍布各地的数据中心为用户提供了可以按区域选择的存储服务,用户可以选择将文件存储在就近的云服务所在的数据中心。另外,云计算厂商还提出了自己的边缘计算技术框架的云存储产品。
但是,现有技术中的云存储解决方案,仅仅限于各云计算厂商自建的数据中心内,其整体的服务规模和性能均受到各自的基建规模和物理布局限制,难以做到真正的分布式、靠近用户侧、高性能,无法支持万物互联时代对计算性能和存储服务的爆炸性需求扩张。
传统的分布式文件共享技术,如DHT(分布式哈希表)等应用于P2P网络的技术做到了真正的分布式、支持无限拓展,但是它并无法保证服务的可靠性也并无法保护数据安全性和全局的权限控制以及追溯,另外该类技术也仅仅成熟应用于点点对下载软件,至于云存储应用,业界采用该类技术的产品鲜有面世。
发明内容
本发明实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的可数据确权的分布式云存储方法及装置。
为了解决上述技术问题,一方面,本发明实施例提供一种可数据确权的分布式云存储方法,包括:
获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
另一方面,本发明实施例提供一种可数据确权的分布式云存储装置,包括:
获取模块,用于获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
存储模块,用于采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
再一方面,本发明实施例提供一种电子设备,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。
又一方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述的方法。
本发明实施例提供的可数据确权的分布式云存储方法及装置,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
附图说明
图1为本发明实施例提供的可数据确权的分布式云存储方法示意图;
图2为本发明实施例提供的其中一种文件存储的系统流程示意图;
图3为本发明实施例提供的其中一种文件下载的系统流程示意图;
图4为本发明实施例提供的可数据确权的分布式云存储装置示意图;
图5为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的可数据确权的分布式云存储方法示意图,如图1所示,本发明实施例提供一种可数据确权的分布式云存储方法,其执行主体为可数据确权的分布式云存储装置,以下简称分布式云存储装置,分布式云存储装置是云存储平台的一部分。该方法包括:
步骤S101、获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
步骤S102、采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
具体来说,图2为本发明实施例提供的其中一种文件存储的系统流程示意图,如图2所示,当目标用户需要将目标文件存储到云存储平台时,首先,需要通过用户端将存储请求信息发送到分布式云存储装置。
分布式云存储装置中的获取模块获取该存储请求信息,其中,该存储请求信息中包含目标文件和用户凭证。用户凭证用于指示目标用户的身份,分布式云存储装置获取存储请求信息后,解析出用户凭证,根据用户凭证确定目标用户的身份。
例如,甲用户期望将某一视频文件123.wmv存储到云端,甲用户通过用户端向分布式云存储装置发送存储123.wmv的请求信息,该请求信息中包含123.wmv,以及甲用户的用户凭证。
当获取模块获取该存储请求信息之后,分布式云存储装置中的存储模块,对目标用户的用户凭证进行解析,获取目标用户的身份信息,并根据目标用户的身份信息对目标用户的身份进行验证,如果验证通过,则采用分布式哈希表将目标文件存储到分布式存储系统,并根据目标文件的内容和用户凭证,在区块链网络中对目标文件进行确权。如果身份验证失败,则向用户端反馈验证失败的信息。
其中,分布式哈希表技术可以采用Kademlia算法。
经过区块链网络的确权后,只用目标用户拥有对该目标文件的操作权限,通过区块链网络的确权,能够让目标文件以类P2P网络的分片方式存储在分布式存储系统,并且保证了这种方式的可信性和安全性。
本发明对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
需要说明的是,云存储平台保存有已经注册的用户的业务系统地址,在用户注册过程中,云存储平台会给每一用户分配一个唯一的业务系统地址,以及与该业务系统地址一一对应的区块链地址,其中,业务系统地址是用户在云存储平台中的地址,在对用户的身份进行验证时,需要使用该业务系统地址,如果根据目标用户的身份信息在云存储平台中能够找到对应的业务系统地址,则身份验证通过,否者,验证失败。区块链地址是用户在区块链网络中的地址,在对目标文件进行确权时,需要使用该区块链地址。
例如,甲用户期望将某一视频文件123.wmv存储到云端,甲用户通过用户端向分布式云存储装置发送存储123.wmv的请求信息,该请求信息中包含123.wmv,以及甲用户的用户凭证。
获取模块获取存储123.wmv的请求信息之后,存储模块根据用户凭证对甲用户的身份进行验证,如果验证通过,则采用分布式哈希表将123.wmv存储到分布式存储系统,并根据123.wmv的内容和甲用户的用户凭证,在区块链网络中对123.wmv进行确权。如果身份验证失败,则向用户端反馈验证失败的信息。
经过区块链网络的确权后,只有甲用户拥有对123.wmv的操作权限,通过区块链网络的确权,能够让123.wmv以类P2P网络的分片方式存储在分布式存储系统,并且保证了这种方式的可信性和安全性。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在上述实施例的基础上,进一步地,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权,具体包括:
根据所述目标文件的内容生成目标文件Hash值;
根据所述用户凭证获取目标用户在区块链网络中的地址,所述用户凭证用于指示所述目标用户的身份;
根据所述目标用户在区块链网络中的地址,将所述目标文件Hash值记录到所述区块链网络中。
具体来说,在采用分布式哈希表将目标文件存储到分布式存储系统的同时,需要对该目标文件进行确权。
对目标文件进行确权的具体步骤如下:
首先,根据目标文件的内容生成目标文件Hash值,文件Hash值可以用于表示文件本身,文件中只要有一个bit位被改变了,文件Hash值就会不同。根据目标文件的内容生成目标文件Hash值可以采用常用的Hash算法,例如,MD5和SHA-1等。
然后,根据用户凭证获取目标用户在区块链网络中的地址。由于,在用户注册过程中,云存储平台会给每一用户分配一个唯一的业务系统地址,以及与该业务系统地址一一对应的区块链地址,其中,业务系统地址是用户在云存储平台中的地址,在对用户的身份进行验证时,需要使用该业务系统地址,如果根据目标用户的身份信息在云存储平台中能够找到对应的业务系统地址,则身份验证通过,否者,验证失败。区块链地址是用户在区块链网络中的地址,在对目标文件进行确权时,需要使用该区块链地址。
当获取模块获取该存储请求信息之后,分布式云存储装置中的存储模块,对目标用户的用户凭证进行解析,获取目标用户的身份信息,该身份信息可以是用户名,或者用户ID等,并根据目标用户的身份信息在云存储平台查找该身份信息对应的业务系统地址,如果根据目标用户的身份信息在云存储平台中能够找到对应的业务系统地址,则身份验证通过。否者,验证失败。
身份验证通过之后,根据该业务系统地址即可确定与其对应的区块链地址。
最后,根据目标用户在区块链网络中的地址,将目标文件Hash值记录到区块链网络中,完成对目标文件的确权。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在以上各实施例的基础上,进一步地,所述存储请求信息中还包含目标文件的操作权限;
相应地,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权,具体包括:
根据所述目标文件的内容、所述用户凭证和所述目标文件的操作权限对所述目标文件进行确权。
具体来说,在本发明实施例中,存储请求信息中还包含目标文件的操作权限。
相应地,根据目标文件的内容和用户凭证对目标文件进行确权的过程中,具体包括:
根据目标用户在区块链网络中的地址,将目标文件Hash值记录到区块链网络中,同时,将目标文件的操作权限也记录到区块链网络中,从而完成对目标文件的确权。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在以上各实施例的基础上,进一步地,所述用户凭证为所述目标用户的数字签名。
具体来说,当目标用户需要将目标文件存储到云存储平台时,首先,需要通过用户端将存储请求信息发送到分布式云存储装置。
分布式云存储装置中的获取模块获取该存储请求信息,其中,该存储请求信息中包含目标文件和用户凭证。用户凭证用于指示目标用户的身份,分布式云存储装置获取存储请求信息后,解析出用户凭证,根据用户凭证确定目标用户的身份。
本发明实施例中用户凭证为目标用户的数字签名。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在以上各实施例的基础上,进一步地,所述将所述目标文件Hash值记录到所述区块链网络中,具体包括:
利用区块链状态通道,将所述目标文件Hash值记录到所述区块链网络中。
具体来说,鉴于区块链性能瓶颈问题,本发明实施例中还结合区块链链下状态通道点对点加速机制(state channel)实现了确权授权服务层,该服务也是一个分布式服务集群,可以将区块链的链上数据和计算以可信的方式在非区块链的环境中进行读取和计算,提升服务性能。
利用区块链状态通道,将目标文件Hash值记录到区块链网络中,可以有效避免区块链性能瓶颈问题,提升服务性能。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在以上各实施例的基础上,进一步地,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权之后,还包括:
将所述目标文件Hash值下发到用户端,以供所述目标用户以所述目标文件Hash值作为索引,对所述目标文件进行操作。
具体来说,当存储模块采用分布式哈希表将目标文件存储到分布式存储系统,并根据目标文件的内容和用户凭证,在区块链网络中对目标文件进行确权之后,分布式云存储装置还向用户端下发目标文件Hash值。
在文件下载的过程中,目标用户以目标文件Hash值作为索引,对目标文件进行操作。该操作包括读、写或者下载等。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
在以上各实施例的基础上,进一步地,所述将所述目标文件Hash值下发到用户端之后,还包括:
获取操作请求信息;
根据所述操作请求信息中是否包含所述目标文件Hash值,对发起所述操作请求的用户进行鉴权。
具体来说,当分布式云存储装置向用户端下发目标文件Hash值之后,用户需要对目标文件进行操作时,用户通过用户端向分布式云存储装置发送操作请求信息。
分布式云存储装置获取该操作请求信息后,对其进行解析,根据该操作请求信息中是否包含目标文件Hash值,对发起操作请求的用户进行鉴权。
如果该用户发起的操作请求中,包含目标文件Hash值,则分布式云存储装置会根据该操作请求信息中包含的用户凭证,到向区块链网络发起确权。如果该用户发起的操作请求中不包含目标文件Hash值,则向用户端下发无权限错误信息。
确权过程包括:首先,根据该用户的用户凭证,解析出该用户的用户信息,并查找该用户信息在云存储平台中的业务系统地址,如果根据该用户信息能够找到对应的业务系统地址,表明该用户在云存储平台注册过,是合法用户,进而找出与业务系统地址对应的区块链地址。如果根据该用户信息找不到对应的业务系统地址,则向用户端下发无权限错误信息。
如果根据该用户信息能够找到对应的业务系统地址,则进一步在区块链网络中,查找业务系统地址对应的区块链地址中记录的文件Hash值,是否与该用户发起的操作请求中的目标文件Hash值相同,如果相同,则确权成功。如果不同,则向用户端下发无权限错误信息。
确权成功之后,以目标文件Hash值为索引,向分布式存储网络获取该目标文件,并向用户端下发该目标文件,以供用户对目标文件进行操作。
图3为本发明实施例提供的其中一种文件下载的系统流程示意图,如图3所示,本发明实施例以用户进行文件下载为例进行说明。
当用户需要对目标文件进行下载操作时,用户通过用户端向分布式云存储装置发送下载请求信息。
分布式云存储装置获取该下载请求信息后,对其进行解析,根据该下载请求信息中是否包含目标文件Hash值,对发起下载请求的用户进行鉴权。
如果该用户发起的下载请求中,包含目标文件Hash值,则分布式云存储装置会根据该下载请求信息中包含的用户凭证,到向区块链网络发起确权。如果该用户发起的下载请求中不包含目标文件Hash值,则向用户端下发无权限错误信息。
确权过程包括:首先,根据该用户的用户凭证,解析出该用户的用户信息,并查找该用户信息在云存储平台中的业务系统地址,如果根据该用户信息能够找到对应的业务系统地址,表明该用户在云存储平台注册过,是合法用户,进而找出与业务系统地址对应的区块链地址。如果根据该用户信息找不到对应的业务系统地址,则向用户端下发无权限错误信息。
如果根据该用户信息能够找到对应的业务系统地址,则进一步在区块链网络中,查找业务系统地址对应的区块链地址中记录的文件Hash值,是否与该用户发起的下载请求中的目标文件Hash值相同,如果相同,则确权成功。如果不同,则向用户端下发无权限错误信息。
确权成功之后,以目标文件Hash值为索引,向分布式存储网络获取该目标文件,并向用户端下发该目标文件。
本发明实施例提供的可数据确权的分布式云存储方法,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
图4为本发明实施例提供的可数据确权的分布式云存储装置示意图,如图4所示,本发明实施例提供一种可数据确权的分布式云存储装置,以下简称分布式云存储装置,用于执行上述任一实施例中所述的方法,具体包括获取模块401和存储模块402,其中:
获取模块401用于获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;存储模块402用于采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
具体来说,当目标用户需要将目标文件存储到云存储平台时,首先,需要通过用户端将存储请求信息发送到分布式云存储装置。
分布式云存储装置中的获取模块401获取该存储请求信息,其中,该存储请求信息中包含目标文件和用户凭证。用户凭证用于指示目标用户的身份,分布式云存储装置获取存储请求信息后,解析出用户凭证,根据用户凭证确定目标用户的身份。
例如,甲用户期望将某一视频文件123.wmv存储到云端,甲用户通过用户端向分布式云存储装置发送存储123.wmv的请求信息,该请求信息中包含123.wmv,以及甲用户的用户凭证。
当获取模块401获取该存储请求信息之后,分布式云存储装置中的存储模块402,对目标用户的用户凭证进行解析,获取目标用户的身份信息,并根据目标用户的身份信息对目标用户的身份进行验证,如果验证通过,则采用分布式哈希表将目标文件存储到分布式存储系统,并根据目标文件的内容和用户凭证,在区块链网络中对目标文件进行确权。如果身份验证失败,则向用户端反馈验证失败的信息。
经过区块链网络的确权后,只用目标用户拥有对该目标文件的操作权限,通过区块链网络的确权,能够让目标文件以类P2P网络的分片方式存储在分布式存储系统,并且保证了这种方式的可信性和安全性。
本发明对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
需要说明的是,云存储平台保存有已经注册的用户的业务系统地址,在用户注册过程中,云存储平台会给每一用户分配一个唯一的业务系统地址,以及与该业务系统地址一一对应的区块链地址,其中,业务系统地址是用户在云存储平台中的地址,在对用户的身份进行验证时,需要使用该业务系统地址,如果根据目标用户的身份信息在云存储平台中能够找到对应的业务系统地址,则身份验证通过,否者,验证失败。区块链地址是用户在区块链网络中的地址,在对目标文件进行确权时,需要使用该区块链地址。
例如,甲用户期望将某一视频文件123.wmv存储到云端,甲用户通过用户端向分布式云存储装置发送存储123.wmv的请求信息,该请求信息中包含123.wmv,以及甲用户的用户凭证。
获取模块401获取存储123.wmv的请求信息之后,存储模块402根据用户凭证对甲用户的身份进行验证,如果验证通过,则采用分布式哈希表将123.wmv存储到分布式存储系统,并根据123.wmv的内容和甲用户的用户凭证,在区块链网络中对123.wmv进行确权。如果身份验证失败,则向用户端反馈验证失败的信息。
经过区块链网络的确权后,只有甲用户拥有对123.wmv的操作权限,通过区块链网络的确权,能够让123.wmv以类P2P网络的分片方式存储在分布式存储系统,并且保证了这种方式的可信性和安全性。
本发明实施例提供一种可数据确权的分布式云存储装置,用于执行上述任一实施例中所述的方法,通过本实施例提供的装置执行上述某一实施例中所述的方法的具体步骤与上述相应实施例相同,此处不再赘述。
本发明实施例提供的可数据确权的分布式云存储装置,基于分布式哈希表技术和区块链技术实现的可数据确权的分布式云存储,结合区块链确权技术实现对分布式哈希表索引机制的权限控制,对分布式哈希表的底层机制进行改造,结合区块链确权技术,在DHT数据索引技术基础上引入索引权限机制,实现P2P网络下的访问控制和数据安全机制,可实现真正跨地域、跨网络、支持存储资源无限拓展、安全、稳定、低成本的分布式云存储服务。
图5为本发明实施例提供的电子设备的结构示意图,如图5所示,所述设备包括:处理器(processor)501、存储器(memory)502和总线503;
其中,处理器501和存储器502通过所述总线503完成相互间的通信;
处理器501用于调用存储器502中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:
获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
以上所描述的装置及设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种可数据确权的分布式云存储方法,其特征在于,包括:
获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权,具体包括:
根据所述目标文件的内容生成目标文件Hash值;
根据所述用户凭证获取目标用户在区块链网络中的地址,所述用户凭证用于指示所述目标用户的身份;
根据所述目标用户在区块链网络中的地址,将所述目标文件Hash值记录到所述区块链网络中。
3.根据权利要求1所述的方法,其特征在于,所述存储请求信息中还包含目标文件的操作权限;
相应地,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权,具体包括:
根据所述目标文件的内容、所述用户凭证和所述目标文件的操作权限对所述目标文件进行确权。
4.根据权利要求2所述的方法,其特征在于,所述用户凭证为所述目标用户的数字签名。
5.根据权利要求2所述的方法,其特征在于,所述将所述目标文件Hash值记录到所述区块链网络中,具体包括:
利用区块链状态通道,将所述目标文件Hash值记录到所述区块链网络中。
6.根据权利要求2所述的方法,其特征在于,所述根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权之后,还包括:
将所述目标文件Hash值下发到用户端,以供所述目标用户以所述目标文件Hash值作为索引,对所述目标文件进行操作。
7.根据权利要求6所述的方法,其特征在于,所述将所述目标文件Hash值下发到用户端之后,还包括:
获取操作请求信息;
根据所述操作请求信息中是否包含所述目标文件Hash值,对发起所述操作请求的用户进行鉴权。
8.一种可数据确权的分布式云存储装置,其特征在于,包括:
获取模块,用于获取存储请求信息,所述存储请求信息中包含目标文件和用户凭证;
存储模块,用于采用分布式哈希表将所述目标文件存储到分布式存储系统,并根据所述目标文件的内容和所述用户凭证对所述目标文件进行确权。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,当所述计算机程序被处理器执行时,实现如权利要求1至7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910309175.3A CN109873879A (zh) | 2019-04-17 | 2019-04-17 | 可数据确权的分布式云存储方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910309175.3A CN109873879A (zh) | 2019-04-17 | 2019-04-17 | 可数据确权的分布式云存储方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109873879A true CN109873879A (zh) | 2019-06-11 |
Family
ID=66922816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910309175.3A Pending CN109873879A (zh) | 2019-04-17 | 2019-04-17 | 可数据确权的分布式云存储方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109873879A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290192A (zh) * | 2019-06-18 | 2019-09-27 | 贝富(广州)新技术有限公司 | 基于区块链的数据分布式存储以及数据获取方法、装置 |
| CN110336875A (zh) * | 2019-07-05 | 2019-10-15 | 深圳市九链科技有限公司 | 一种提高物联网应用的计算和存储速度的方法 |
| CN110889137A (zh) * | 2019-11-21 | 2020-03-17 | 云南群林科技有限公司 | 一种基于区块链的数据交换方法 |
| CN111368230A (zh) * | 2020-02-19 | 2020-07-03 | 北京邮电大学 | 一种基于区块链的工业互联网标识的处理方法及装置 |
| CN111490978A (zh) * | 2020-03-27 | 2020-08-04 | 武汉大学 | 一种基于状态通道的分布式日志审计系统及方法 |
| CN111612079A (zh) * | 2020-05-22 | 2020-09-01 | 深圳前海微众银行股份有限公司 | 数据确权方法、设备及可读存储介质 |
| CN115396689A (zh) * | 2022-08-24 | 2022-11-25 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357640A (zh) * | 2016-09-18 | 2017-01-25 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、系统及服务器 |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| US20180240191A1 (en) * | 2017-02-03 | 2018-08-23 | Terry Aronson | System and Method for asset backed crypto-currency |
| CN109242458A (zh) * | 2018-09-30 | 2019-01-18 | 深圳市元征科技股份有限公司 | 基于区块链的信息管理方法及相关设备 |
| CN109617903A (zh) * | 2018-12-29 | 2019-04-12 | 杭州趣链科技有限公司 | 一种基于ipfs和区块链的可信文件存储系统及方法 |
-
2019
- 2019-04-17 CN CN201910309175.3A patent/CN109873879A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357640A (zh) * | 2016-09-18 | 2017-01-25 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、系统及服务器 |
| US20180240191A1 (en) * | 2017-02-03 | 2018-08-23 | Terry Aronson | System and Method for asset backed crypto-currency |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN109242458A (zh) * | 2018-09-30 | 2019-01-18 | 深圳市元征科技股份有限公司 | 基于区块链的信息管理方法及相关设备 |
| CN109617903A (zh) * | 2018-12-29 | 2019-04-12 | 杭州趣链科技有限公司 | 一种基于ipfs和区块链的可信文件存储系统及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290192A (zh) * | 2019-06-18 | 2019-09-27 | 贝富(广州)新技术有限公司 | 基于区块链的数据分布式存储以及数据获取方法、装置 |
| CN110336875A (zh) * | 2019-07-05 | 2019-10-15 | 深圳市九链科技有限公司 | 一种提高物联网应用的计算和存储速度的方法 |
| CN110889137A (zh) * | 2019-11-21 | 2020-03-17 | 云南群林科技有限公司 | 一种基于区块链的数据交换方法 |
| CN110889137B (zh) * | 2019-11-21 | 2023-04-07 | 盛世智云(云南)软件有限公司 | 一种基于区块链的数据交换方法 |
| CN111368230A (zh) * | 2020-02-19 | 2020-07-03 | 北京邮电大学 | 一种基于区块链的工业互联网标识的处理方法及装置 |
| CN111368230B (zh) * | 2020-02-19 | 2024-05-10 | 北京邮电大学 | 一种基于区块链的工业互联网标识的处理方法及装置 |
| CN111490978A (zh) * | 2020-03-27 | 2020-08-04 | 武汉大学 | 一种基于状态通道的分布式日志审计系统及方法 |
| CN111490978B (zh) * | 2020-03-27 | 2021-02-19 | 武汉大学 | 一种基于状态通道的分布式日志审计系统及方法 |
| CN111612079A (zh) * | 2020-05-22 | 2020-09-01 | 深圳前海微众银行股份有限公司 | 数据确权方法、设备及可读存储介质 |
| CN115396689A (zh) * | 2022-08-24 | 2022-11-25 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
| CN115396689B (zh) * | 2022-08-24 | 2023-06-30 | 珠海安士佳电子有限公司 | 一种智能化云端视频传输储存方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109873879A (zh) | 可数据确权的分布式云存储方法及装置 | |
| US20200137064A1 (en) | Decentralized identity management system | |
| EP3197121B1 (en) | Information security realizing method and system based on digital certificate | |
| JP5522307B2 (ja) | 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法 | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| EP3726412A1 (en) | Selectively verifying personal data | |
| US10778603B2 (en) | Systems and methods for controlling access to broker resources | |
| EP3316544A1 (en) | Token generation and authentication method, and authentication server | |
| CN104715183B (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN105471964A (zh) | 用于数据推送的方法、服务器、客户端以及系统 | |
| CN110601855B (zh) | 一种根证书管理方法、装置及电子设备、存储介质 | |
| CN108880821A (zh) | 一种数字证书的认证方法及设备 | |
| CN113132402B (zh) | 单点登录方法和系统 | |
| CN110855760A (zh) | 一种基于区块链的分布式安全存储系统部署方法 | |
| CN110447033B (zh) | 基于客户访问限制的认证 | |
| CN113505354B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN112733178A (zh) | 基于数字证书认证的跨链信任方法、装置、设备以及介质 | |
| JP2023542681A (ja) | ブロックチェーンの許可フレームワークへのデバイスアイデンティティの統合 | |
| CN114900316B (zh) | 一种基于区块链的物联网设备快速身份认证方法及系统 | |
| CN109981736B (zh) | 一种支持用户与云服务器相互信任的动态公开审计方法 | |
| CN110351364A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
| US10931662B1 (en) | Methods for ephemeral authentication screening and devices thereof | |
| JP6162260B2 (ja) | Scep証明書登録要求の正当性を確認するためのシステムおよび方法 | |
| EP1981242B1 (en) | Method and system for securing a commercial grid network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200110 Address after: 640041 t3-1403, Xiangnian square, hi tech Zone, Chengdu, Sichuan Province Applicant after: Chengdu Huaneng Technology Co.,Ltd. Address before: 200233 41st Building 305, 333 Qinjiang Road, Xuhui District, Shanghai Applicant before: SHANGHAI YUNJIE INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210630 Address after: 200080 room 1987, 19th floor, main building, 358 Haining Road, Hongkou District, Shanghai Applicant after: Shanghai crispy Network Technology Co.,Ltd. Address before: 640041 t3-1403, Xiangnian square, high tech Zone, Chengdu, Sichuan Province Applicant before: Chengdu Huaneng Technology Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190611 |