CN113360953A

CN113360953A - 基于ipfs和区块链的文件分布式存储管理方法及系统

Info

Publication number: CN113360953A
Application number: CN202110620435.6A
Authority: CN
Inventors: 唐毅; 熊世凯
Original assignee: Shanghai Heshu Software Co ltd
Current assignee: Shanghai Heshu Software Co ltd
Priority date: 2021-06-03
Filing date: 2021-06-03
Publication date: 2021-09-07
Anticipated expiration: 2041-06-03
Also published as: CN113360953B

Abstract

本发明公开了一种基于IPFS和区块链的文件分布式存储管理方法，包括以下步骤：获取并上传用户签名后的文件数据至IPFS；获取IPFS对文件数据进行签名后的文件哈希；获取并采用用户密钥对对应的文件哈希进行签名，生成用户签名数据；建立多个存储终端的存储管理协议，将多个存储终端进行关联，生成关联信息；获取并采用对应存储终端的密钥对用户签名后的文件数据进行签名，生成终端签名数据；将文件哈希、用户签名数据和终端签名数据上传至区块链中进行存储。设计区块链技术领域。本发明还公开了一种基于IPFS和区块链的文件分布式存储管理系统。本发明结合IPFS和区块链，对文件进行分布存储，保证文件存储的安全性。

Description

基于IPFS和区块链的文件分布式存储管理方法及系统

技术领域

本发明涉及区块链技术领域，具体而言，涉及一种基于IPFS和区块链的文件分布式存储管理方法及系统。

背景技术

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。IPFS对标HTTP基础传输协议，这是一个面向全球的、点对点的分布式版本文件系统，目标是为了补充目前统治互联网的超文本传输协议(HTTP)，将所有具有相同文件系统的计算设备连接在一起。

现有技术中对文件数据进行存储时无法有效保证文件存储的安全性，文件容易被泄露，被篡改，且存储空间不足，数据量过大时无法保证数据传输的完整性，数据容易丢失。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理方法及系统，结合IPFS和区块链，对文件进行分布存储，保证文件存储的安全和多数据传输的完整有效性。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理方法，包括以下步骤：

获取并上传用户签名后的文件数据至IPFS；

获取IPFS对文件数据进行签名后的文件哈希；

获取并采用用户密钥对对应的文件哈希进行签名，生成用户签名数据；

基于IPFS建立多个存储终端的存储管理协议，将多个存储终端进行关联，生成关联信息；

根据关联信息获取并采用对应存储终端的密钥对用户签名后的文件数据进行签名，生成终端签名数据；

将文件哈希、用户签名数据和终端签名数据上传至区块链中进行存储。

用户采用自己的密钥对需要上传的文件进行加密(签名)，获取用户签名后的文件数据并将其上传至IPFS(分布式文件系统)，通过IPFS对用户的文件数据进行签名，赋予其文件哈希，以便后续进行寻址快速查找到对应的文件，同时，IPFS赋予文件一个哈希，对文件进行加密，保证文件的安全性，为了进一步保证用户对文件的所有权，采用用户的密钥对文件哈希进行加密，多重保证文件的安全性，同时，保证后续只有对应用户或者对应用户建立关联的用户才能获取文件的查找权限；为了保证对数据进行有效存储，充分利用好网络中各个存储终端的存储空间，基于IPFS协议使得各个存储终端进行联动，用户通过IPFS协议，从全球各地多个分布的硬盘(存储终端)里利用闲置带宽上传下载，使得存储更可靠、更快、更便宜；采用关联的多个存储终端的密钥对用户的文件数据进行加密(签名)，保证上传至区块链中文件数据是经过多重加密保护的，进一步保证文件存储的安全性。

本方法结合IPFS和区块链，对文件进行分布存储，保证文件存储的安全和多数据传输的完整有效性，将全球网络中的多个存储终端进行联动，充分利用好存储资源，同时保证数据可以同时通过终端进行上传下载，保证数据传输的完整性。

基于第一方面，在本发明的一些实施例中，上述获取并上传用户签名后的文件数据至IPFS的方法包括以下步骤：

建立公有网络对接通道和私有网络对接通道；

通过公有网络对接通道和私有网络对接通道分别获取并上传用户签名后的公有文件和用户签名后的私有文件至IPFS。

基于第一方面，在本发明的一些实施例中，该基于IPFS和区块链的文件分布式存储管理方法还包括以下步骤：

对私有文件进行分类，以得到保密私有文件和可分享私有文件；

生成随机序列对保密私有文件进行加密，生成并上传标识加密文件至IPFS；

将可分享私有文件上传至IPFS。

获取并根据用户地址建立文件分享的智能合约；

获取触发条件触发智能合约，通过智能合约将区块链中的数据发送给对应的触发条件中的用户。

第二方面，本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理系统，包括文件获取模块、文件哈希模块、用户签名模块、终端关联模块、终端签名模块以及数据存储模块，其中：

文件获取模块，用于获取并上传用户签名后的文件数据至IPFS；

文件哈希模块，用于获取IPFS对文件数据进行签名后的文件哈希；

用户签名模块，用于获取并采用用户密钥对对应的文件哈希进行签名，生成用户签名数据；

终端关联模块，用于基于IPFS建立多个存储终端的存储管理协议，将多个存储终端进行关联，生成关联信息；

终端签名模块，用于根据关联信息获取并采用对应存储终端的密钥对用户签名后的文件数据进行签名，生成终端签名数据；

数据存储模块，用于将文件哈希、用户签名数据和终端签名数据上传至区块链中进行存储。

用户采用自己的密钥对需要上传的文件进行加密(签名)，文件获取模块获取用户签名后的文件数据并将其上传至IPFS(分布式文件系统)，通过IPFS对用户的文件数据进行签名，赋予其文件哈希，以便后续进行寻址快速查找到对应的文件，同时，IPFS赋予文件一个哈希，对文件进行加密，保证文件的安全性，为了进一步保证用户对文件的所有权，用户签名模块采用用户的密钥对文件哈希进行加密，多重保证文件的安全性，同时，保证后续只有对应用户或者对应用户建立关联的用户才能获取文件的查找权限；为了保证对数据进行有效存储，充分利用好网络中各个存储终端的存储空间，终端关联模块基于IPFS协议使得各个存储终端进行联动，用户通过IPFS协议，从全球各地多个分布的硬盘(存储终端)里利用闲置带宽上传下载，使得存储更可靠、更快、更便宜；终端签名模块采用关联的多个存储终端的密钥对用户的文件数据进行加密(签名)，保证上传至区块链中文件数据是经过多重加密保护的，进一步保证文件存储的安全性。

本系统结合IPFS和区块链，对文件进行分布存储，保证文件存储的安全和多数据传输的完整有效性，将全球网络中的多个存储终端进行联动，充分利用好存储资源，同时保证数据可以同时通过终端进行上传下载，保证数据传输的完整性。

基于第二方面，在本发明的一些实施例中，上述文件获取模块包括通道建立子模块和数据获取子模块，其中：

通道建立子模块，用于建立公有网络对接通道和私有网络对接通道；

数据获取子模块，用于通过公有网络对接通道和私有网络对接通道分别获取并上传用户签名后的公有文件和用户签名后的私有文件至IPFS。

基于第二方面，在本发明的一些实施例中，该基于IPFS和区块链的文件分布式存储管理系统还包括文件分类模块、加密模块以及上传模块，其中：

文件分类模块，用于对私有文件进行分类，以得到保密私有文件和可分享私有文件；

加密模块，用于生成随机序列对保密私有文件进行加密，生成并上传标识加密文件至IPFS；

上传模块，用于将可分享私有文件上传至IPFS。

基于第二方面，在本发明的一些实施例中，该基于IPFS和区块链的文件分布式存储管理系统还包括合约建立模块和数据分享模块，其中：

合约建立模块，用于获取并根据用户地址建立文件分享的智能合约；

数据分享模块，用于获取触发条件触发智能合约，通过智能合约将区块链中的数据发送给对应的触发条件中的用户。

第三方面，本申请实施例提供一种电子设备，其包括存储器，用于存储一个或多个程序；处理器。当一个或多个程序被处理器执行时，实现如上述第一方面中任一项的方法。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面中任一项的方法。

本发明实施例至少具有如下优点或有益效果：

本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理方法及系统，本发明结合IPFS和区块链，对文件进行分布存储，保证文件存储的安全和多数据传输的完整有效性，将全球网络中的多个存储终端进行联动，充分利用好存储资源，同时保证数据可以同时通过终端进行上传下载，保证数据传输的完整性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例一种基于IPFS和区块链的文件分布式存储管理方法的流程图；

图2为本发明实施例一种基于IPFS和区块链的文件分布式存储管理系统的原理框图；

图3为本发明实施例提供的一种电子设备的结构框图。

图标：100、文件获取模块；110、通道建立子模块；120、数据获取子模块；200、文件哈希模块；300、用户签名模块；400、终端关联模块；500、终端签名模块；600、数据存储模块；700、文件分类模块；800、加密模块；900、上传模块；1000、合约建立模块；1100、数据分享模块；101、存储器；102、处理器；103、通信接口。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

实施例

如图1所示，第一方面，本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理方法，包括以下步骤：

S1、获取并上传用户签名后的文件数据至IPFS；

S2、获取IPFS对文件数据进行签名后的文件哈希；

S3、获取并采用用户密钥对对应的文件哈希进行签名，生成用户签名数据；

S4、基于IPFS建立多个存储终端的存储管理协议，将多个存储终端进行关联，生成关联信息；

S5、根据关联信息获取并采用对应存储终端的密钥对用户签名后的文件数据进行签名，生成终端签名数据；

S6、将文件哈希、用户签名数据和终端签名数据上传至区块链中进行存储。

建立公有网络对接通道和私有网络对接通道；

为了保证对不同数据进行快速获取，建立不同类型的数据输出通道，一般包括公有网络对接通道和私有网络对接通道，然后，通过公有网络对接通道和私有网络对接通道分别去获取公有网络(公有互联网)中的公有文件和私有网络(本地局域网)专供的私有文件，然后再上传至IPFS。

将可分享私有文件上传至IPFS。

在对私有文件进行存储时，为了进一步保证重要数据的安全性隐秘性，对私有文件进行分类，划分为不可分享的保密私有文件和可以分享的可分享私有文件，然后对不可分享的保密私有文件采用随机序列进行再次加密，进一步保证文件的安全性。

获取并根据用户地址建立文件分享的智能合约；

为了保证文件进行分享时的安全性，通过智能合约去触发文件分享，根据用户地址对用户身份进行标识，只有加入到智能合约中的用户地址对应的用户才可以获取查看分享区块链中文件的权限。

如图2所示，第二方面，本发明实施例提供一种基于IPFS和区块链的文件分布式存储管理系统，包括文件获取模块100、文件哈希模块200、用户签名模块300、终端关联模块400、终端签名模块500以及数据存储模块600，其中：

文件获取模块100，用于获取并上传用户签名后的文件数据至IPFS；

文件哈希模块200，用于获取IPFS对文件数据进行签名后的文件哈希；

用户签名模块300，用于获取并采用用户密钥对对应的文件哈希进行签名，生成用户签名数据；

终端关联模块400，用于基于IPFS建立多个存储终端的存储管理协议，将多个存储终端进行关联，生成关联信息；

终端签名模块500，用于根据关联信息获取并采用对应存储终端的密钥对用户签名后的文件数据进行签名，生成终端签名数据；

数据存储模块600，用于将文件哈希、用户签名数据和终端签名数据上传至区块链中进行存储。

用户采用自己的密钥对需要上传的文件进行加密(签名)，文件获取模块100获取用户签名后的文件数据并将其上传至IPFS(分布式文件系统)，通过IPFS对用户的文件数据进行签名，赋予其文件哈希，以便后续进行寻址快速查找到对应的文件，同时，IPFS赋予文件一个哈希，对文件进行加密，保证文件的安全性，为了进一步保证用户对文件的所有权，用户签名模块300采用用户的密钥对文件哈希进行加密，多重保证文件的安全性，同时，保证后续只有对应用户或者对应用户建立关联的用户才能获取文件的查找权限；为了保证对数据进行有效存储，充分利用好网络中各个存储终端的存储空间，终端关联模块400基于IPFS协议使得各个存储终端进行联动，用户通过IPFS协议，从全球各地多个分布的硬盘(存储终端)里利用闲置带宽上传下载，使得存储更可靠、更快、更便宜；终端签名模块500采用关联的多个存储终端的密钥对用户的文件数据进行加密(签名)，保证上传至区块链中文件数据是经过多重加密保护的，进一步保证文件存储的安全性。

如图2所示，基于第二方面，在本发明的一些实施例中，上述文件获取模块100包括通道建立子模块110和数据获取子模块120，其中：

通道建立子模块110，用于建立公有网络对接通道和私有网络对接通道；

数据获取子模块120，用于通过公有网络对接通道和私有网络对接通道分别获取并上传用户签名后的公有文件和用户签名后的私有文件至IPFS。

为了保证对不同数据进行快速获取，通过通道建立子模块110建立不同类型的数据输出通道，一般包括公有网络对接通道和私有网络对接通道，然后，数据获取子模块120通过公有网络对接通道和私有网络对接通道分别去获取公有网络(公有互联网)中的公有文件和私有网络(本地局域网)专供的私有文件，然后再上传至IPFS。

如图2所示，基于第二方面，在本发明的一些实施例中，该基于IPFS和区块链的文件分布式存储管理系统还包括文件分类模块700、加密模块800以及上传模块900，其中：

文件分类模块700，用于对私有文件进行分类，以得到保密私有文件和可分享私有文件；

加密模块800，用于生成随机序列对保密私有文件进行加密，生成并上传标识加密文件至IPFS；

上传模块900，用于将可分享私有文件上传至IPFS。

在对私有文件进行存储时，为了进一步保证重要数据的安全性隐秘性，通过文件分类模块700对私有文件进行分类，划分为不可分享的保密私有文件和可以分享的可分享私有文件，然后通过加密模块800对不可分享的保密私有文件采用随机序列进行再次加密，进一步保证文件的安全性。

如图2所示，基于第二方面，在本发明的一些实施例中，该基于IPFS和区块链的文件分布式存储管理系统还包括合约建立模块1000和数据分享模块1100，其中：

合约建立模块1000，用于获取并根据用户地址建立文件分享的智能合约；

数据分享模块1100，用于获取触发条件触发智能合约，通过智能合约将区块链中的数据发送给对应的触发条件中的用户。

为了保证文件进行分享时的安全性，数据分享模块1100通过智能合约去触发文件分享，根据用户地址对用户身份进行标识，只有加入到智能合约中的用户地址对应的用户才可以获取查看分享区块链中文件的权限。

如图3所示，第三方面，本申请实施例提供一种电子设备，其包括存储器101，用于存储一个或多个程序；处理器102。当一个或多个程序被处理器102执行时，实现如上述第一方面中任一项的方法。

还包括通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。

其中，存储器101可以是但不限于，随机存取存储器101(Random Access Memory，RAM)，只读存储器101(Read Only Memory，ROM)，可编程只读存储器101(ProgrammableRead-Only Memory，PROM)，可擦除只读存储器101(Erasable Programmable Read-OnlyMemory，EPROM)，电可擦除只读存储器101(Electric Erasable Programmable Read-OnlyMemory，EEPROM)等。

处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器102，包括中央处理器102(Central Processing Unit，CPU)、网络处理器102(Network Processor，NP)等；还可以是数字信号处理器102(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本申请所提供的实施例中，应该理解到，所揭露的方法及系统和方法，也可以通过其它的方式实现。以上所描述的方法及系统实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的方法及系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器102执行时实现如上述第一方面中任一项的方法。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器101(ROM，Read-Only Memory)、随机存取存储器101(RAM，RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims

1.一种基于IPFS和区块链的文件分布式存储管理方法，其特征在于，包括以下步骤：

获取并上传用户签名后的文件数据至IPFS；

获取IPFS对文件数据进行签名后的文件哈希；

2.根据权利要求1所述的一种基于IPFS和区块链的文件分布式存储管理方法，其特征在于，所述获取并上传用户签名后的文件数据至IPFS的方法包括以下步骤：

建立公有网络对接通道和私有网络对接通道；

3.根据权利要求2所述的一种基于IPFS和区块链的文件分布式存储管理方法，其特征在于，还包括以下步骤：

将可分享私有文件上传至IPFS。

4.根据权利要求1所述的一种基于IPFS和区块链的文件分布式存储管理方法，其特征在于，还包括以下步骤：

获取并根据用户地址建立文件分享的智能合约；

5.一种基于IPFS和区块链的文件分布式存储管理系统，其特征在于，包括文件获取模块、文件哈希模块、用户签名模块、终端关联模块、终端签名模块以及数据存储模块，其中：

6.根据权利要求5所述的一种基于IPFS和区块链的文件分布式存储管理系统，其特征在于，所述文件获取模块包括通道建立子模块和数据获取子模块，其中：

7.根据权利要求6所述的一种基于IPFS和区块链的文件分布式存储管理系统，其特征在于，还包括文件分类模块、加密模块以及上传模块，其中：

上传模块，用于将可分享私有文件上传至IPFS。

8.根据权利要求5所述的一种基于IPFS和区块链的文件分布式存储管理系统，其特征在于，还包括合约建立模块和数据分享模块，其中：

9.一种电子设备，其特征在于，包括：

存储器，用于存储一个或多个程序；

处理器；

当所述一个或多个程序被所述处理器执行时，实现如权利要求1-4中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法。