CN113505098A - 文件共享系统、方法和存储介质 - Google Patents

文件共享系统、方法和存储介质 Download PDF

Info

Publication number
CN113505098A
CN113505098A CN202110677041.4A CN202110677041A CN113505098A CN 113505098 A CN113505098 A CN 113505098A CN 202110677041 A CN202110677041 A CN 202110677041A CN 113505098 A CN113505098 A CN 113505098A
Authority
CN
China
Prior art keywords
file
node
shared
shared file
files
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110677041.4A
Other languages
English (en)
Inventor
陈康
武永卫
姜进磊
黄钧琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN202110677041.4A priority Critical patent/CN113505098A/zh
Publication of CN113505098A publication Critical patent/CN113505098A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/137Hash-based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1834Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例中提供了一种文件共享系统、方法和存储介质,所述文件共享系统包括执行节点、分布式文件系统和区块链:分布式文件系统用于存储共享文件;执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应文件。本申请能够在上传文件时通过执行节点对文件进行加密,降低了文件被盗用的风险,同时通过区块链存储用于查找共享文件的文件元数据,以对系统中的文件进行溯源和防篡改管理,避免盗版文件和恶意文件频繁出现。

Description

文件共享系统、方法和存储介质
技术领域
本申请涉及文件共享技术,具体地,涉及一种文件共享系统、方法和存储介质。
背景技术
文件共享是访问和分发各类数字媒体的通用方法,可执行程序、多媒体数据、文本文档、电子书等多样化的数据都能够以文件的形式进行共享。随着个人设备存储容量和网络带宽的增加,通过建立在客户端主机间的对等(Peer-to-Peer,P2P)覆盖网络共享文件逐渐成为文件共享的主流方式。
目前,文件共享应用最主流的三个应用分别是BitTorrent、FTP(File TransferProtocol)和Dropbox,其中,FTP和Dropbox属于中心化的文件共享应用,这类文件共享应用的主要缺点是服务器的维护成本高、可扩展性差、可靠性低等。
因此,更多的用户选择使用去中心化的应用,如BitTorrent来进行文件共享。这一类文件共享应用的优点是系统可扩展性强、可靠性高、不存在单点故障,适合存储文件,但难以对文件进行管理。一方面,这类去中心化的文件共享系统无法对文件进行隐私保护,系统中用户文件通常以明文形式直接共享,导致文件易被盗用。另一方面,系统无法管理和验证文件的来源与合法性,从而可能会导致系统中盗版文件或恶意文件较多。
发明内容
本申请实施例中提供了一种文件共享系统、方法和存储介质,用于解决目前文件共享应用难以对文件进行管理的问题。
根据本申请实施例的第一个方面,提供了一种文件共享系统,所述文件共享系统包括执行节点、分布式文件系统和区块链:
所述分布式文件系统用于存储共享文件;
所述执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;
所述区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应的共享文件。
根据本申请实施例的第二个方面,提供了一种文件共享方法,应用于上述的文件共享系统的执行节点,所述方法包括:
接收授权节点发送的公共参数,根据所述公共参数对共享文件加密,并上传至所述分布式文件系统,其中,所述公共参数由授权节点生成;和/或,
从所述分布式文件系统下载加密后的共享文件,向所述授权节点发送解密请求,并根据所述授权节点发送的解密密钥对所述共享文件进行解密,其中,用于解密的解密密钥由所述授权节点根据所述执行节点的用户属性和主密钥生成,所述主密钥由所述授权节点生成。
根据本申请实施例的第三个方面,提供了一种文件共享方法,应用于上述的文件共享系统的授权节点,所述方法包括:
对所述文件共享系统的基于属性的加密算法进行初始化,获得用于对所述共享文件进行加密或解密的系统参数,并将所述系统参数发送至执行节点,其中,所述系统参数包括公共参数和主密钥。
根据本申请实施例的第四个方面,提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的文件共享方法。
本申请实施例提供了一种文件共享系统、方法和存储介质,所述文件共享系统包括执行节点、分布式文件系统和区块链:分布式文件系统用于存储共享文件;执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应文件。本申请能够在上传文件时通过执行节点对文件进行加密,降低了文件被盗用的风险,同时通过区块链存储用于查找共享文件的文件元数据,以对系统中的文件进行溯源和防篡改管理,避免盗版文件和恶意文件频繁出现。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的文件共享系统的结构示意图之一;
图2为本申请实施例提供的文件共享系统的结构示意图之二;
图3为本申请实施例提供的共享文件上传与下载的交互示意图;
图4为本申请实施例提供的授权节点示意图;
图5为本申请实施例提供的执行节点示意图。
具体实施方式
在实现本申请的过程中,发明人发现,最初的文件共享使用可移动存储介质(例如U盘)实现,用户将主机中待共享的文件复制到可移动存储介质上,再从可移动存储介质复制到另一台主机,从而完成文件的共享。网络诞生后,主机可通过网络互相连接,此时文件大多通过中心化的服务器向客户端主机传输从而进行共享。
随着个人设备存储容量和网络带宽的增加,通过建立在客户端主机间的对等(Peer-to-Peer,P2P)覆盖网络共享文件逐渐成为文件共享的主流方式。目前,文件共享应用最主流的三个应用分别是BitTorrent、FTP(File Transfer Protocol)和Dropbox,其中,FTP和Dropbox属于中心化的文件共享应用,这类文件共享应用的主要缺点是服务器的维护成本高、可扩展性差、可靠性低等。
因此,更多的用户选择使用去中心化的应用,如BitTorrent来进行文件共享。这一类文件共享应用的优点是系统可扩展性强、可靠性高、不存在单点故障,适合存储文件,但难以对文件进行管理。一方面,这类去中心化的文件共享系统无法对文件进行隐私保护,系统中用户文件通常以明文形式直接共享,导致文件易被盗用。另一方面,系统无法管理和验证文件的来源与合法性,从而可能会导致系统中盗版文件或恶意文件较多。
针对上述问题,发明人发现,将区块链应用到文件共享系统中,可用于解决现有的文件共享系统难以对文件进行管理的问题。区块链的特性使其适合存储管理文件的元数据,提供文件确权与文件溯源的功能,解决盗版文件和恶意文件泛滥的问题。因此,本申请实施例中提供了一种文件共享系统,所述文件共享系统包括执行节点、分布式文件系统和区块链:分布式文件系统用于存储共享文件;执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应文件。本申请能够在上传文件时通过执行节点对文件进行加密,降低了文件被盗用的风险,同时通过区块链存储用于查找共享文件的文件元数据,以对系统中的文件进行溯源和防篡改管理,避免盗版文件和恶意文件频繁出现。
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
请参照图1,图1为本申请实施例提供的文件共享系统的结构示意图之一。在本实施例中,文件共享系统10包括执行节点11、分布式文件系统12(InterPlanetary FileSystem,IPFS)和区块链13。
分布式文件系统12用于存储共享文件;执行节点11用于对共享文件加密后上传至分布式文件系统12,和/或,用于从分布式文件系统12下载加密后的共享文件并解密。
区块链13则用于存储共享文件的文件元数据,其中,文件元数据包括共享文件的哈希索引值,哈希索引值用于在分布式文件系统12中查找对应的共享文件。
本申请实施例提供的文件共享系统10能够在上传文件时通过执行节点对文件进行加密,降低了文件被盗用的风险,同时通过区块链对系统中的文件进行溯源和防篡改管理,避免盗版文件和恶意文件频繁出现。
同时,通过将共享文件的哈希索引值映射到易于记忆的字符串上,提供地址不变但内容可变的文件寻址机制,提高了分布式文件系统12的可用性。
可选地,在本实施例中,执行节点11可以与文件共享系统10中的任意节点进行可靠的点对点通信,执行节点11能够参与维护分布式文件系统12,运行确定性智能合约执行引擎,通过一致的区块链账本获得相同的文件元数据。
分布式文件系统12是文件共享系统的文件存储单元,它提供去中心化、高可靠的文件上传和文件下载服务。执行节点11通过分布式文件系统12实现目录文件和普通文件的共享。同时,执行节点11存储分布式文件系统12对等网络中的路由和块交换信息,为执行节点11提供文件寻址服务。分布式文件系统12中存储的文件由其内容进行哈希索引,因此分布式文件系统12中文件冗余少。当相同的文件再次进入分布式文件系统12时,执行节点11能够根据文件的哈希值检测出重复,此时不会对该文件再次进行存储。因此,分布式文件系统12在保持去中心化的同时也能保证系统中文件的冗余少。
区块链13是文件共享系统10的文件元数据存储单元。文件元数据在区块链13上去中心化地存储,可溯源且不可篡改。在文件共享系统10中,区块链13被视作一个保存文件元数据的分布式数据库,每个执行节点11都保存该分布式数据库的相同副本,相较于其它的分布式数据库,区块链13的优点是存储的数据由所有节点共同维护,不存在单点故障且难以被恶意节点篡改。
可选地,请参照图2,图2为本申请实施例提供的文件共享系统的结构示意图之二,在本实施例中,文件共享系统10还包括授权节点14。授权节点14是文件共享系统10中唯一的中心化模块,可通过扩展联盟链系统的证书中心得到。授权节点14不仅能够验证执行节点身份,还具有管理节点属性和发放密钥的功能。
在本实施例中,授权节点用于为各个执行节点提供身份证明,以使所述执行节点具有读取或更改所述区块链上存储的文件元数据的权限。
可选地,在本实施例中,授权节点具体用于对可信任的执行节点的公钥进行电子签名,并生成用于记录所述执行节点的公钥和所述公钥对应的签名的证书。
授权节点14是文件共享系统10中用于提供用户身份和属性管理的单元。授权节点14能够为加入文件共享系统10的执行节点11提供身份证明,使执行节点11有权限读取和更改区块链上的文件元数据。本申请实施例通过授权节点14对执行节点11身份验证,从而实现文件的群组共享功能,保护共享文件及文件所有者的权益。
具体地,在本实施例中,授权节点14采用颁发证书的方式为执行节点11提供身份证明。授权节点14对可信任的执行节点11的公钥进行电子签名,并生成用于记录所述执行节点11的公钥和所述公钥对应的签名的证书,执行节点11可通过公钥和其持有的证书完成身份验证。
除此之外,授权节点14还具有基于属性的加密算法的管理功能。在本实施例中,在将所述共享文件上传至所述文件共享系统10时,所述授权节点14用于对所述文件共享系统10的基于属性的加密算法进行初始化,获得系统参数,其中,所述系统参数包括公共参数和主密钥;
在从所述分布式文件系统10下载所述共享文件时,所述授权节点14还用于接收所述执行节点11发送的解密请求,并根据所述执行节点11的用户属性及所述主密钥生成解密密钥,并将所述解密密钥返回至所述执行节点11。
请参照图3,图3为本申请实施例提供的共享文件上传与下载的交互示意图。在图3中,文件所有用户和文件访问用户都是本申请实施例的执行节点11。图3中从上至下按照顺序展示了系统初始化、文件上传、文件下载的流程。其中,系统初始化由授权节点14完成,主要涉及管理员权限设置、密码学算法的初始化、用户身份管理和属性分配等操作,共享文件的上传和下载均由执行节点11完成。
授权节点14在对文件共享系统10进行初始化时,授权节点14生成系统参数,系统参数包括公共参数和主密钥。
值得说明的是,并不是在每一次共享文件上传之前都需要进行系统初始化,可以设置固定的时间间隔对系统自动进行初始化或按需求对系统进行初始化。
在上传共享文件时,执行节点11对共享文件的访问控制结构进行预设,并将加密后的文件上传。
具体地,在每一次的文件上传过程中,文件所有者对应的执行节点11通过授权节点14生成的公共参数和执行节点11预设的访问控制结构对共享文件进行加密,获得共享文件的密文。然后文件所有者对应的执行节点11将共享文件的密文存储至分布式文件系统12中,得到该共享文件的哈希索引值。最后,文件所有者对应的执行节点11调用智能合约更新区块链13中的文件元数据,以将哈希索引值存储至区块链13中。
在下载加密后的文件时,执行节点11下载共享文件的密文,并使用解密密钥获取共享文件的明文。
具体地,在每一次下载共享文件的过程中,文件访问者对应的执行节点11首先调用只能合约查询区块链13中存储的文件元数据,获取共享文件的哈希索引值。然后文件访问者对应的执行节点11根据哈希索引值在分布式文件系统12中下载共享文件的密文,最后文件访问者对应的执行节点11使用解密密钥对密文进行解密。其中,解密密钥由授权节点14根据所述执行节点11的用户属性及主密钥生成。
可选地,请参照图4,图4为本申请实施例提供的授权节点示意图。在本实施例中,管理员通过命令行授权或撤销用户属性时,通过验证私钥的签名确定管理员身份是否合法。授权节点将根证书、公共参数、主密钥和用户属性存储在持久化存储介质中,由于存放的数据都为键值对格式,可以使用LevelDB作为持久化存储。授权节点14启动后,首先查询持久化存储中是否存在已初始化的公共参数,若查询值为空,则授权节点14返回错误值,并提示系统管理员进行参数初始化。
可选地,请参照图5,图5为本申请实施例提供的执行节点示意图。在本实施例中,执行节点11主要由本地存储和通信模块构成,其用户交互界面由命令行构成。执行节点11的本地存储可以分为三个部分,分别是文件系统、区块与交易存储和键值对数据库。文件系统部分又分为本地文件系统和IPFS文件系统,本地文件系统的文件可通过IPFS通信模块上传到IPFS文件系统中进行共享。通过IPFS上传和下载的文件存储在IPFS文件夹中,该目录与其子目录和文件构成IPFS的本地文件系统。IPFS文件仓库的底层是块存储,每个块的大小不超过256KB,且每个块由其内容的哈希值进行索引。区块存储的是节点参与区块链共识后计算得到的区块,或通过区块链通信模块的广播收到的区块。所有执行节点获得一致的区块,区块中交易的顺序也一致。执行节点收到区块后,按照区块和区块内交易顺序执行合约。
在本实施例中,在建立文件共享系统10后,可以对文件共享系统10的性能进行测试。在测试过程中,可以随机多次生成最小10MB、最大1136MB的文件,获得测试文件集。通过测试文件集对分布式文件系统12的读取性能、分布式文件系统12与文件元数据服务结合的性能和文件共享系统10整体的性能进行测试。在本实施例中,每次都需要重新生成文件的原因是防止测试文件进入分布式文件系统12后,由于同样的文件得到相同的哈希索引,导致执行节点11不再重复存储测试文件,影响测试结果。
综上所述,本申请实施例提供了一种文件共享系统,所述文件共享系统包括执行节点、分布式文件系统和区块链:分布式文件系统用于存储共享文件;执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应文件。本申请能够在上传文件时通过执行节点对文件进行加密,降低了文件被盗用的风险,同时通过区块链存储用于查找共享文件的文件元数据,以对系统中的文件进行溯源和防篡改管理,避免盗版文件和恶意文件频繁出现。
本申请实施例还提供了一种文件共享方法。在本实施例中,文件共享方法应用于文件共享系统10的执行节点11,所述方法包括:
接收授权节点发送的公共参数,根据所述公共参数对共享文件加密,并上传至所述分布式文件系统,其中,所述公共参数由授权节点生成;和/或,从所述分布式文件系统下载加密后的共享文件,向所述授权节点发送解密请求,并根据所述授权节点发送的解密密钥对所述共享文件进行解密,其中,用于解密的解密密钥由所述授权节点根据所述执行节点的用户属性和主密钥生成,所述主密钥由所述授权节点生成。
本申请实施例还提供了一种文件共享方法。在本实施例中,文件共享方法应用于文件共享系统10的授权节点14,所述方法包括:
对所述文件共享系统的基于属性的加密算法进行初始化,获得用于对所述共享文件进行加密或解密的系统参数,并将所述系统参数发送至执行节点,其中,所述系统参数包括公共参数和主密钥。
可选地,在本实施例中,所述方法还包括:
接收所述执行节点发送的解密请求;根据所述执行节点的用户属性及所述主密钥生成解密密钥,并将所述解密密钥发送至所述执行节点,其中,所述解密密钥用于对加密后的共享文件进行解密。
本申请实施例还提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例提供的文件共享方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种文件共享系统,其特征在于,所述文件共享系统包括执行节点、分布式文件系统和区块链:
所述分布式文件系统用于存储共享文件;
所述执行节点用于对所述共享文件加密后上传至所述分布式文件系统,和/或,所述执行节点用于从所述分布式文件系统下载加密后的共享文件并解密;
所述区块链用于存储所述共享文件的文件元数据,其中,所述文件元数据包括所述共享文件的哈希索引值,所述哈希索引值用于在所述分布式文件系统中查找对应的共享文件。
2.根据权利要求1所述的文件共享系统,其特征在于,所述文件共享系统还包括授权节点;
在将所述共享文件上传至所述文件共享系统时,所述授权节点用于对所述文件共享系统的基于属性的加密算法进行初始化,获得系统参数,其中,所述系统参数包括公共参数和主密钥;
在从所述分布式文件系统下载所述共享文件时,所述授权节点还用于接收所述执行节点发送的解密请求,并根据所述执行节点的用户属性及所述主密钥生成解密密钥,并将所述解密密钥返回至所述执行节点。
3.根据权利要求2所述的文件共享系统,其特征在于,所述授权节点还用于为各个执行节点提供身份证明,以使所述执行节点具有读取或更改所述区块链上存储的文件元数据的权限。
4.根据权利要求3所述的文件共享系统,其特征在于,所述授权节点具体用于对可信任的执行节点的公钥进行电子签名,并生成用于记录所述执行节点的公钥和所述公钥对应的签名的证书。
5.根据权利要求2所述的文件共享系统,其特征在于,在将所述共享文件上传至所述文件共享系统时,所述执行节点具体用于:
对所述共享文件的访问控制结构进行预设;
根据预设的访问控制结构及所述公共参数对所述共享文件进行加密,获得所述共享文件的密文;
将所述共享文件的密文存储至所述分布式文件系统中,获得所述共享文件的哈希索引值;
调用智能合约并基于所述哈希索引值对所述区块链中存储的文件元数据进行更新。
6.根据权利要求5所述的文件共享系统,其特征在于,在从所述分布式文件系统下载所述共享文件时,所述执行节点具体用于:
调用所述智能合约查询所述区块链中存储的文件元数据,获得所述共享文件的哈希索引值;
根据所述哈希索引值在所述分布式文件系统中下载所述共享文件的密文;
接收所述授权节点发送的解密密钥,并通过所述解密密钥对所述共享文件的密文进行解密,获得所述共享文件。
7.一种文件共享方法,其特征在于,应用于权利要求1-6任意一项所述的文件共享系统的执行节点,所述方法包括:
接收授权节点发送的公共参数,根据所述公共参数对共享文件加密,并上传至所述分布式文件系统,其中,所述公共参数由授权节点生成;和/或,
从所述分布式文件系统下载加密后的共享文件,向所述授权节点发送解密请求,并根据所述授权节点发送的解密密钥对所述共享文件进行解密,其中,用于解密的解密密钥由所述授权节点根据所述执行节点的用户属性和主密钥生成,所述主密钥由所述授权节点生成。
8.一种文件共享方法,其特征在于,应用于权利要求1-6任意一项所述的文件共享系统的授权节点,所述方法还包括:
对所述文件共享系统的基于属性的加密算法进行初始化,获得用于对所述共享文件进行加密或解密的系统参数,并将所述系统参数发送至执行节点,其中,所述系统参数包括公共参数和主密钥。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述执行节点发送的解密请求;
根据所述执行节点的用户属性及所述主密钥生成解密密钥,并将所述解密密钥发送至所述执行节点,其中,所述解密密钥用于对加密后的共享文件进行解密。
10.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求7或8-9任一项所述的方法。
CN202110677041.4A 2021-06-18 2021-06-18 文件共享系统、方法和存储介质 Pending CN113505098A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110677041.4A CN113505098A (zh) 2021-06-18 2021-06-18 文件共享系统、方法和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110677041.4A CN113505098A (zh) 2021-06-18 2021-06-18 文件共享系统、方法和存储介质

Publications (1)

Publication Number Publication Date
CN113505098A true CN113505098A (zh) 2021-10-15

Family

ID=78010393

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110677041.4A Pending CN113505098A (zh) 2021-06-18 2021-06-18 文件共享系统、方法和存储介质

Country Status (1)

Country Link
CN (1) CN113505098A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118734A (zh) * 2022-07-11 2022-09-27 京东科技信息技术有限公司 文件共享方法、装置及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118734A (zh) * 2022-07-11 2022-09-27 京东科技信息技术有限公司 文件共享方法、装置及设备

Similar Documents

Publication Publication Date Title
CN108259169B (zh) 一种基于区块链云存储的文件安全分享方法及系统
US10762229B2 (en) Secure searchable and shareable remote storage system and method
US10445517B1 (en) Protecting data in insecure cloud storage
US9954684B2 (en) Secure sharing
US10275603B2 (en) Containerless data for trustworthy computing and data services
EP2513804B1 (en) Trustworthy extensible markup language for trustworthy computing and data services
EP2176984B1 (en) Creating and validating cryptographically secured documents
US8621036B1 (en) Secure file access using a file access server
JP2012518330A (ja) 高信頼なクラウド・コンピューティングおよびクラウド・サービスのフレームワーク
US10685141B2 (en) Method for storing data blocks from client devices to a cloud storage system
WO2011081738A2 (en) Verifiable trust for data through wrapper composition
US20200042497A1 (en) Distributed ledger system
CN103731395A (zh) 文件的处理方法及系统
WO2019114098A1 (zh) 基于区块链的存储系统的下载方法
Rahul et al. A novel authentication framework for Hadoop
JP2024501401A (ja) 非集中型のブロードキャスト暗号化および鍵生成ファシリティ
Sharma et al. Blockchain-based distributed application for multimedia system using Hyperledger Fabric
CN113505098A (zh) 文件共享系统、方法和存储介质
CN117097526A (zh) 一种基于区块链的数据安全共享方法及装置
CN114978621A (zh) 一种支持数字内容全量可信存储的nft系统
Periasamy et al. Secure and duplication detection in cloud using cryptographic hashing method
CN112041834B (zh) 使用分布式账本进行数据交换的系统和方法
AU2015281798B2 (en) System of shared secure data storage and management
Kavya et al. A survey on data auditing approaches to preserve privacy and data integrity in cloud computing
Thota et al. Split key management framework for Open Stack Swift object storage cloud

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination