CN113987475A - 分布式资源管理系统及方法、凭证信息的管理系统、介质 - Google Patents
分布式资源管理系统及方法、凭证信息的管理系统、介质 Download PDFInfo
- Publication number
- CN113987475A CN113987475A CN202111231326.1A CN202111231326A CN113987475A CN 113987475 A CN113987475 A CN 113987475A CN 202111231326 A CN202111231326 A CN 202111231326A CN 113987475 A CN113987475 A CN 113987475A
- Authority
- CN
- China
- Prior art keywords
- node
- nodes
- effective
- resource
- activity detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及互联网技术领域,涉及一种分布式资源管理系统及方法、风险保障契约凭证信息的管理系统及方法、存储介质和电子设备。资源管理系统包括:终端模块、网关路由模块、资源处理模块和星际文件系统层;终端模块用于获取信息资源并进行加密得到加密资源;网关路由模块用于根据预存的节点标识对星际文件系统层中的节点进行活性探测,根据活性探测结果确定星际文件系统层中的有效节点并维护有效节点数量;资源处理模块用于根据活性探测结果和有效节点数量维护有效节点对应的多级节点链表,利用多级节点链表调度目标有效节点处理加密资源。本公开通过探测有效节点并利用节点链表调度有效节点处理加密资源,提高资源存储安全性,提高资源处理效率。
Description
技术领域
本公开涉及互联网技术领域,更具体地,涉及一种分布式资源管理系统及方法、风险保障契约凭证信息的管理系统及方法、计算机存储介质和电子设备。
背景技术
很多场景下随着业务量的急剧增加,需要保存比以往多数倍的文件资源,且很多业务场景涉及大量客户私人资料,例如风险保障契约凭证信息等,因而对资源管理提出更高要求,即在保证存储量的同时,也要确保信息资源的安全可靠存储。
相关技术中,利用传统的关系型数据库或基于各种大数据处理引擎维护来处理海量数据资源,需要复杂的技术和高昂的物理设备成本、带宽成本,并且由于中心节点宕机网络不可靠,或者黑客攻击容易造成资料被篡改或损失,海量数据存储的安全性难以得到保障。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种分布式资源管理系统及方法、风险保障契约凭证信息的管理系统及方法、计算机存储介质和电子设备,进而至少在一定程度上提高了海量资源信息存储的安全可靠性和资源信息的处理效率。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种分布式资源管理系统,所述系统包括终端模块、网关路由模块、资源处理模块和用于存储信息资源的星际文件系统层;所述终端模块用于获取信息资源并进行加密得到加密资源;所述网关路由模块用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点且根据所述活性探测结果维护有效节点数量;所述资源处理模块用于根据所述活性探测结果和有效节点数量维护所述有效节点对应的多级节点链表,并利用所述多级节点链表调度目标有效节点处理所述加密资源。
在本公开的一种示例性实施例中,所述网关路由模块包括:活性探测单元,用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;补充节点确定单元,用于在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以所述目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;标识配置单元,用于为所述目标节点和补充节点分配节点标识,并将具有节点标识的所述目标节点和补充节点作为所述有效节点。
在本公开的一种示例性实施例中,所述资源处理模块包括:节点链表维护单元,用于将所述有效节点划分为多级节点表,所述多级节点列表包括缓存节点表和核心节点表,所述缓存节点表中的节点数量少于所述核心节点表中的节点数量;节点更新单元,用于将所述补充节点更新至所述核心节点表;节点同步单元,用于按照预设时间间隔将核心节点表中的补充节点同步至所述缓存节点表。
在本公开的一种示例性实施例中,所述资源处理模块还包括:节点调度单元,用于响应于来自所述终端模块的资源处理请求,到所述缓存节点表中获取目标有效节点;所述节点调度单元还用于所述目标有效节点未存在于所述缓存节点表时,到所述核心节点表中获取所述目标有效节点。
在本公开的一种示例性实施例中,所述资源处理模块还包括:加密单元,用于对所述加密资源的密钥进行加密;所述加密单元还用于对所述信息资源中所述终端模块未加密的信息资源进行加密;存储单元,用于将所述加密单元加密后的加密资源存储于所述有效节点。
在本公开的一种示例性实施例中,所述资源处理模块还包括:命名单元,用于对存储于所述有效节点中的加密资源进行命名,并存储所述有效节点的实际名称与命名结果的对应关系;命名结果反馈单元,用于将所述对应关系反馈至所述终端模块。
在本公开的一种示例性实施例中,所述资源处理模块还包括:路径规划单元,用于响应于来自所述终端模块的携带有所述对应关系的资源查询操作指令,规划到所述资源查询操作指令对应有效节点的查询路径;所述路径规划单元还用于将所述查询路径反馈至所述目标有效节点,以通过所述目标有效节点根据所述查询路径执行查询操作。
根据本公开的一个方面,提供一种风险保障契约凭证信息的管理系统,所述管理系统包括终端模块、网关路由模块、资源处理模块和用于存储风险保障契约凭证信息的星际文件系统层;所述终端模块用于获取风险保障契约凭证信息并进行加密得到加密风险保障契约凭证信息;所述网关路由模块用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点以及根据所述活性探测结果维护有效节点数量;所述资源处理模块用于根据所述活性探测结果和有效节点数量维护所述有效节点对应的节点链表,并利用所述节点链表调度目标有效节点处理所述加密风险保障契约凭证信息。
根据本公开的一个方面,提供一种分布式资源管理方法,应用于上述任一项所述的分布式资源管理系统,包括:终端模块获取信息资源并进行加密得到加密资源;网关路由模块根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点以及根据所述活性探测结果维护有效节点数量;资源处理模块根据所述活性探测结果和有效节点数量维护所述有效节点对应的节点链表,并利用所述节点链表调度目标有效节点处理所述加密资源。
根据本公开的一个方面,提供一种风险保障契约凭证信息的管理方法,包括:终端模块获取风险保障契约凭证信息并进行加密得到加密风险保障契约凭证信息;网关路由模块根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点以及根据所述活性探测结果维护有效节点数量;资源处理模块根据所述活性探测结果和有效节点数量维护所述有效节点对应的节点链表,并利用所述节点链表调度目标有效节点处理所述加密风险保障契约凭证信息。
根据本公开的一个方面,提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的分布式资源管理方法或风险保障契约凭证信息的管理方法。
根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的分布式资源管理方法或风险保障契约凭证信息的管理方法。
本公开的示例性实施例中的分布式资源管理系统,包括终端模块、网关路由模块、资源处理模块和用于存储信息资源的星际文件系统文件层;终端模块用于获取信息资源并进行加密得到加密资源;网关路由模块用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点且根据活性探测结果维护有效节点数量;资源处理模块用于根据活性探测结果和有效节点数量维护有效节点对应的多级节点链表,并利用多级节点链表调度目标有效节点处理所述加密资源。
一方面,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测得到有效节点,过滤掉非法节点和宕机节点,避免了信息资源因中心节点宕机、网络攻击或病毒勒索造成的资源损失泄露;同时,基于活性探测结果维护有效节点的数量,以确保具有足够数量的有效节点处理信息资源,提高信息资源的处理可靠性高;另一方面,通过终端模块对信息资源进行加密,提高信息安全性,并通过将信息资源存储于星际文件系统层中的有效节点,资源被分发至大量节点,不易被篡改,不仅进一步确保了信息的安全性,也减少了验证文件真实性所耗费的时间;再一方面,通过资源处理模块维护有效节点的多级节点链表并用来调度有效节点处理加密资源,加快资源的存储与查询,提高资源处理效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
图1示出了根据本公开示例性实施例的一种分布式资源管理系统的结构示意图;
图2示出了根据本公开示例性实施例的网关路由模块的结构示意图;
图3示出了根据本公开示例性实施例的一种资源处理模块的结构示意图;
图4示出了根据本公开示例性实施例的一种资源处理模块的结构示意图;
图5示出了根据本公开示例性实施例的一种资源处理模块的结构示意图;
图6示出了根据本公开示例性实施例的一种资源处理模块的结构示意图;
图7示出了根据本公开示例性实施例的一种分布式资源管理系统的结构示意图;
图8示出了根据本公开示例性实施例的一种分布式资源管理方法流程图;
图9示出了根据本公开示例性实施例的一种分布式资源管理方法流程图;
图10示出了根据本公开示例性实施例的存储介质的示意图;以及
图11示出了根据本公开示例性实施例的电子设备的框图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
现在将参考附图更全面地描述示例性实施方式。然而,示例性实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施例使得本公开将更加全面和完整,并将示例性实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个软件硬化的模块中实现这些功能实体或功能实体的一部分,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
很多业务场景下需要保存大量的文件资料,并且往往涉及客户私人资料,例如当前车险业务存在人员、车辆、行驶信息、电子保单、合同、各种业务资料如图片、视频、文本文件等信息资源,并且随着新能源汽车的普及,人均汽车保有量逐年上升,所以车险业务面临比以往多出数倍的文件资源,因此为了确保大量客户资料的安全、电子保单和各类合同的有效合法性,防止这些信息资料的被泄露、篡改或损坏,成为当前资源存储不容小觑的问题。
相关技术中,利用传统的关系型数据库或基于各种大数据处理引擎维护来处理海量数据资源,需要复杂的技术和高昂的物理设备成本、带宽成本,并且由于中心节点宕机网络不可靠,或者黑客攻击容易造成资料被篡改或损失,海量数据存储的安全性难以得到保障。
IPFS(Inter Planetary File System,星际文件系统)是一种p2p(点对点)式分布式文件系统,提供了高吞吐量的内容寻址块存储模型,具有内容寻址的超链接,IPFS没有单故障节点,节点之间无需相互信任,通过维护IPFS网络,分摊信息资源至大量节点,不仅能提高资源的安全可靠性,也分摊了海量数据的存储成本和维护成本。
基于此,在本公开示例性实施例中,首先提供了一种分布式资源管理系统。参考图1所示,该分布式资源管理系统100包括终端模块110、网关路由模块120、资源处理模块130和用于存储信息资源的星际文件系统层140,具体地,
终端模块110用于获取信息资源并进行加密得到加密资源;
网关路由模块120用于根据预存的节点标识对星际文件系统层140中的节点进行活性探测,并根据活性探测结果确定星际文件系统层140中的有效节点且根据活性探测结果维护有效节点数量;
资源处理模块130用于根据活性探测结果和有效节点数量维护有效节点对应的多级节点链表,并利用多级节点链表调度目标有效节点处理加密资源。
根据本示例实施例中的分布式资源管理系统,一方面,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测得到有效节点,过滤掉非法节点和宕机节点,避免了信息资源因中心节点宕机、网络攻击或病毒勒索造成的资源损失泄露;同时,基于活性探测结果维护有效节点的数量,以确保具有足够数量的有效节点处理信息资源,提高信息资源的处理可靠性高;另一方面,通过终端模块对信息资源进行加密,提高信息安全性,并通过将信息资源存储于星际文件系统层中的有效节点,资源被分发至大量节点,不易被篡改,不仅进一步确保了信息的安全性,也减少了验证文件真实性所耗费的时间;再一方面,通过资源处理模块维护有效节点的多级节点链表并用来调度有效节点处理加密资源,加快资源的存储与查询,提高资源处理效率。
下面对本公开示例性实施例中的分布式资源管理系统进行说明。
终端模块110用于获取信息资源并进行加密得到加密资源。
在本公开的示例性实施例中,终端模块110通过接入终端设备进行信息资源的实时监控录入、加密和上传;其中终端设备包括但不限于监控设备、IOT(Internet ofThings,物联网)模块、智能终端设备(如智能手机等)和业务工作站等。例如针对车险业务,可以通过接入终端设备进行车辆信息的实时监控录入、保单和合同的加密和上传。
网关路由模块120用于根据预存的节点标识对星际文件系统层140中的节点进行活性探测,并根据活性探测结果确定星际文件系统层140中的有效节点且根据活性探测结果维护有效节点数量。在本公开的示例性实施例中,有效节点为过滤掉非法节点和宕机节点后的节点,用于处理加密资源,例如存储、查询等;在一些可能的实施方式中,星际文件系统层140可以为组建的企业私有的联盟IPFS网络,例如基于IPFS协议开发的分布式资源系统;在一些可能的实施方式中,星际文件系统文件140可以为结合多个企业或部门共同维护的联盟IPFS网络,例如通过组建企业私有的联盟IPFS网络,并将该私有的联网IPFS网络中的节点作为公共IPFS网络中的节点共同维护,基于此可以将加密资源分发至更多有效节点,加快存储速度和分摊海量数据的存储成本,也减少存储层的重复建设和维护成本。本公开将加密资源存储至星际文件系统层140,资源信息就被唯一确定,私自修改将导致产生新的数据,并且将加密资源分发至大量不同的有效节点,防止加密资源被随意篡改,不会丢失,同时由于各方节点能迅速达成共识,减少为了验证文件真伪和文件有效性耗费的时间。
在本公开的示例性实施例中,参见图2所示,网关路由模块120可以包括活性探测单元1201、补充节点确定单元1202和标识配置单元1203;其中活性探测单元1201用于根据预存的节点标识对星际文件系统层140中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;补充节点确定单元1202用于在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以该目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;标识配置单元1203用于为目标节点和补充节点分配节点标识,并将具有节点标识的目标节点和补充节点作为有效节点。
具体而言,网关路由模块120中预先存储了各节点的标识信息,例如为全球唯一hash值(哈希值),可以通过活性探测单元1201根据节点标识实时对每个节点进行活性探测,若节点宕机则节点标识发生改变,因此可以将宕机节点过滤掉;而非法节点为没有与之达成共识的且不参与组网的节点,由于网关路由模块120中并未存储非法节点的节点标识,因此活性探测单元1201根据节点标识将非法节点过滤掉。
进一步的,若存在大于预设数量阈值的节点被过滤,就需通过补充节点确定单元1202随机探活其它节点进行补充,以确保有足够的有效节点来处理信息资源;其中,可以根据实际需求设定预设数量阈值和预设距离值,例如,预设数量阈值为星际文件系统层中节点数量的1/2、1/3等等,本申请对此不做特殊限定。
此外,为了后续根据节点标识对有效节点进行活性探测,通过标识配置单元1203为目标节点和补充节点配置节点标识。
基于此,可以通过网络路由模块120确保有足够数量的有效节点来处理资源数据,保证信息资源处理的可靠性。
资源处理模块130用于根据活性探测结果和有效节点数量维护有效节点对应的多级节点链表,并利用多级节点链表调度目标有效节点处理加密资源。
在本公开的示例性实施例中,参见图3所示,资源处理模块130可以包括节点链表维护单元1301、节点更新单元1302和节点同步单元1303;其中,节点链表维护单元1301用于将有效节点划分为多级节点链表,具体的,该多级节点链表包括缓存节点表和核心节点表,且,缓存节点表中的节点数量少于核心节点表中的节点数量。进一步的,节点更新单元1302用于将补充节点确定单元1202确定的补充节点更新至核心节点表,随后,通过节点同步单元1303按照预时间间隔将核心节点表中的补充节点同步至缓存节点表。
具体而言,节点链表维护单元1301将所有的有效节点划分为缓存节点表和核心节点表,且缓存节点表中节点数量少于核心节点表中的节点数量,基于此,能够在后续通过资源处理模块130利用缓存节点表和核心节点表调度有效节点来处理加密资源时,能够快速优先从缓存节点中获取目标有效节点,而不必至存储有大量有效节点的核心节点表中一一查询获取,提高确定目标节点的效率,从而提高信息资源的处理效率。进一步的,当有新的补充节点时,首先通过节点更新单元1302将补充节点更新至核心节点表,而缓存节点表暂时不会发生改变,从而不会影响通过缓存节点表获取目标有效节点来处理资源信息;随后,可以通过节点同步单元1303,将核心节点表中的补充节点按照预设时间间隔同步至缓存节点表,该预设时间间隔可以根据实际业务处理需求设定,以不影响通过调用缓存节点表中有效节点处理信息资源为原则,这样可以保证缓存节点表中也按时补充上补充节点,实现整个资源处理模块中的节点、信息资源同步。
在本公开的示例性实施例中,继续参见图3,资源处理模块130还可包括节点调度单元1304,用于响应于来自终端模块110的资源处理请求,到缓存节点表中获取目标有效节点;且,节点调度单元1304还用于在目标有效节点未存在于缓存节点表时,到核心节点表中获取目标有效节点。
具体而言,通过节点调度单元1304可以根据终端模块110的资源处理请求,例如资源查询、存储等请求,先到缓存节点表中获取目标有效节点,而缓存节点表中的节点可能存在宕机等情况,例如因断电导致的有效节点不在线等情况,在这种情况下,通过节点调度单元1304至核心节点继续获取目标有效节点,从而确保能够及时获取到目标有效节点来处理信息资源,避免增加响应时间,提高处理效率。
在本公开的示例性实施例中,参见图4所示,资源处理模块130可以包括加密单元1305和存储单元1306;其中加密单元1305用于对加密资源的密钥进行加密,和/或用于对信息资源中终端模块110未加密的信息资源进行加密。
具体的,当需要新增资源至星际文件系统层140时,首先通过加密单元1305对终端模块110加密得到的加密资源的密钥进行加密,或者,对信息资源中终端模块110未加密的资源进行加密,随后将加密资源打包上传至星际文件系统140,由星际文件系统140进行广播并永久存储,通过再次对终端模块110加密后的密钥进行加密,进一步确保信息资源的存储安全性,防止篡改和泄露,并且终端模块110可能存在未加密的信息资源,通过加密单元1305能够进行补充加密,进一步确保信息资源的安全性。
在一些可能的实施方式中,终端模块110可以采用RSA(公开密钥密码体制)对信息资源中的目标信息资源进行加密,得到加密资源,随后通过加密单元1305采用AES(Advanced Encryption Standard,高级加密标准)对加密资源的密钥进行二次加密,从而确保资源的安全存储,其中终端模块加密后的加密资源的数量小于AES的密钥值;加密单元1305还用于对信息资源中终端模块110未加密的信息资源进行加密,也就是说,可以采用AES对信息资源中文件的数据本身进行加密,其中根据AES加密算法的要求,将16字节密钥和8字节IV值(初始化向量)转换为十六进制,并得到32字节密钥和16字节IV值,则经过两次加密输出的文件包括头文件,RSA加密秘钥+IV和原始文件的AES加密数据。通过对信息资源的两次加密可以有效确保信息的安全性和不可篡改,最后,通过存储单元1402将加密单元1306加密后的加密资源存储于有效节点中。
在本公开的示例性实施例中,参见图5,资源处理模块130还可以包括命名单元1307和命名结果反馈单元1308,其中命名单元1307用于对存储于有效节点中的加密资源进行命名,并存储有效节点的实际名称与命名结果的对应关系,可以通过命名单元1307对加密资源命名为人机友好的短资源名称,如简单的数字、字母或字符,或者数字、字符和字符组成,以便用户方便查看以及基于该短资源名称进行资源查询服务,例如信息资源的实际名称为QmQhkjTcEJ7sB6VVBDkJ3weeRHa4onKo71XxGz8JuKT2n7,命名结果为mylfpsFile,则对应存储实际名称与命名结果的映射关系,以便通过命名结果反馈1308将对应关系反馈至终端模块110,以根据命名结果查找实际名称并获取资源。
在本公开的示例性实施例中,网关路由模块120还用于从有效节点中确定当前空闲节点,以作为目标有效节点,可以通过该当前空闲节点来处理具体的查询服务。如图6所示,资源处理模块130还可以包括路径规划单元1309,用于响应于来自终端模块110基于对应关系的资源查询操作指令,规划到资源查询操作指令对应有效节点的查询路径。具体而言,若用户通过终端模块110发起资源查询请求,该资源查询请求中携带有命名结果反馈单元1308反馈至终端模块110的对应关系,则路径规划单元1309根据对应关系查找到对应的有效节点,由于有效节点的数量为多个,因此需前往各个节点获取信息资源,而通过路径规划单元1309能获取通向各有效节点的查询路径,并确定最优路径作为最终的查找路径,基于此,能够极大提高信息资源的查询效率。其中,最优路径可以为查询信息资源耗时最短的查询路径。
进一步的,在本公开的示例性实施例中,路径规划单元1309还用于将查询路径反馈至网关路由模块120路由到的目标有效节点,如当前空闲节点,以通过该当前空闲节点执行查询操作。基于此,通过路径规划单元1309获得查询路径后,路由到一个可靠节点来处理具体的查询操作,从而减少响应时长和用户查询的等待时间。
针对上述加密方式,可以通过如下方式进行文件解密:在一目标有效节点进行资源查询时,首先将文件下载至内存中,然后从文件标题中提取加密秘钥,并利用RSA私钥解密秘钥,随后从标题中提取IV值,最后利用得到的解密秘钥和IV值解密文件。需要说明的是,当对信息资源进行两次加密采用其它加密算法时,还可以采用其它对应的解密方法,本申请对比不做特殊限定。
在本公开的示例性实施例中,参见图7所示,本公开的分布式资源管理系统还可以包括鉴权模块150,用于对通过终端模块110登录系统的用户身份合法性进行校验,包括权限管理和认证管理,以防止非法用户操作本系统的信息资源。其中,可以将登录系统的用户提供的身份标识信息与存储的鉴权参数进行匹配,若匹配,则允许用户登录系统进行信息资源的存储、查询等管理操作,若不匹配,则拒绝用户访问系统;需要说明的是,用户在初次使用系统时,为允许访问用户分配用户标识,并存储,以便后续鉴权使用,基于此,提高本公开分布式资源管理系统的访问安全性。
本公开的分布式资源管理系统,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测得到有效节点,过滤掉非法节点和宕机节点,避免了信息资源因中心节点宕机、网络攻击或病毒勒索造成的资源损失泄露;同时,基于活性探测结果维护有效节点的数量,以确保具有足够数量的有效节点处理信息资源,提高信息资源的处理可靠性高;通过终端模块对信息资源进行加密,提高信息安全性,并通过将信息资源存储于星际文件系统层中的有效节点,资源被分发至大量节点,不易被篡改,不仅进一步确保了信息的安全性,也减少了验证文件真实性所耗费的时间;通过资源处理模块维护有效节点的多级节点链表并用来调度有效节点处理加密资源,加快资源的存储与查询,提高资源处理效率。
应当注意,尽管在上文详细描述中提及了分布式资源管理系统的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
根据本公开的一个方面,还提供一种风险保障契约凭证信息的管理系统,该系统包括终端模块、网关路由模块、资源处理模块和用于存储风险保障契约凭证信息的星际文件系统层;具体的,
终端模块用于获取风险保障契约凭证信息并进行加密得到加密风险保障契约凭证信息;
网关路由模块用于根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点以及根据活性探测结果维护有效节点数量;
资源处理模块用于根据活性探测结果和有效节点数量维护有效节点对应的节点链表,并利用节点链表调度目标有效节点处理加密风险保障契约凭证信息。在本公开的一种示例性实施例中,所述网关路由模块包括:
活性探测单元,用于根据预存的节点标识对星际文件系统层中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;补充节点确定单元,用于在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以该目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;标识配置单元,用于为目标节点和补充节点分配节点标识,并将具有节点标识的目标节点和补充节点作为有效节点。
在本公开的一种示例性实施例中,资源处理模块包括:节点链表维护单元,用于将有效节点划分为多级节点链表,多级节点链表包括缓存节点表和核心节点表,缓存节点表中的节点数量少于核心节点表中的节点数量;节点更新单元,用于将补充节点更新至核心节点表;节点同步单元,用于按照预设时间间隔将核心节点表中的补充节点同步至缓存节点表。
在本公开的一种示例性实施例中,资源处理模块还包括:节点调度单元,用于响应于来自终端模块的资源处理请求,到缓存节点表中获取目标有效节点;节点调度单元还用于目标有效节点未存在于缓存节点表时,到核心节点表中获取目标有效节点。
在本公开的一种示例性实施例中,资源处理模块包括:加密单元,用于对加密风险保障契约凭证信息的密钥进行加密;加密单元还用于对风险保障契约凭证信息终端模块未加密的风险保障契约凭证信息进行加密息;存储单元,用于将加密单元加密后的加密风险保障契约凭证信息存储于有效节点。
在本公开的一种示例性实施例中,所述资源处理模块还包括:命名单元,用于对存储于有效节点中的加密风险保障契约凭证信息进行命名,并存储有效节点的实际名称与命名结果的对应关系;命名结果反馈单元,用于将所述对应关系反馈至所述终端模块。
在本公开的一种示例性实施例中,资源处理模块还包括:路径规划单元,用于响应于来自所述终端模块的携带有所述对应关系的资源查询操作指令,规划到资源查询操作指令对应有效节点的查询路径;路径规划单元还用于将查询路径反馈至目标有效节点,以通过目标有效节点根据查询路径执行查询操作。
在本公开的一种示例性实施例中,所述系统还包括:鉴权模块,用于对通过终端模块登录系统的用户身份合法性进行校验。
由于本公开的示例性实施例的风险保障契约凭证信息的管理系统的各个功能模块与上述分布式资源管理系统的发明实施例中的各个功能模块相同,因此在此不再赘述。
根据本公开的一个方面,还提供一种分布式资源管理方法,应用于上述任一项所述的分布式资源管理系统,图8示出了根据本公开示例性实施例的分布式资源管理方法流程图,如图8所示,该方法包括如下步骤:
步骤S810,终端模块获取信息资源并进行加密得到加密资源;
步骤S820,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点以及根据活性探测结果维护有效节点数量;
步骤S830,资源处理模块根据活性探测结果和有效节点数量维护有效节点对应的节点链表,并利用节点链表调度目标有效节点处理加密资源。
在本公开的示例性实施例中,根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点,包括:
首先,根据预存的节点标识对星际文件系统层中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;其次,在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以该目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;最后,为目标节点和补充节点分配节点标识,并将具有节点标识的目标节点和补充节点作为有效节点。
在本公开的示例性实施例中,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点以及根据活性探测结果维护有效节点数量,包括:
首先,将有效节点划分为多级节点链表,该多级节点链表包括缓存节点表和核心节点表,缓存节点表中的节点数量少于核心节点表中的节点数量;其次,将所述补充节点更新至核心节点表;最后,按照预设时间间隔将核心节点表中的补充节点同步至缓存节点表。
其中,本公开还可以响应于来自终端模块的资源处理请求,到缓存节点表中获取目标有效节点,并且,目标有效节点未存在于缓存节点表时,到核心节点表中获取目标有效节点。
在本公开的示例性实施例中,根据活性探测结果和有效节点数量维护有效节点对应的节点链表,并利用节点链表调度目标有效节点处理加密资源,还包括:
首先,对所述加密资源的密钥进行加密;其次,对信息资源中终端模块未加密的信息资源进行加密;最后,将通过二次加密后的加密资源存储于有效节点。
在本公开的示例性实施例中,调度有效节点处理加密资源,包括:
对存储于有效节点中的加密资源进行命名,并存储有效节点的实际名称与命名结果的对应关系,将对应关系反馈至终端模块。
在本公开的示例性实施例中,调度有效节点处理加密资源,还包括:
响应于来自终端模块的携带有对应关系的资源查询操作指令,规划到资源查询操作指令对应有效节点的查询路径;将查询路径反馈至目标有效节点,以通过目标有效节点根据该查询路径执行查询操作,其中,目标有效节点可以为空闲节点或存储有待查询数据的有效节点。
在本公开的示例性实施例中,在通过终端模块采集信息资源并进行加密之前,还包括:对通过终端模块登录系统的用户身份合法性进行校验。
下面结合图9对本公开的分布式资源管理方法进行详述:
在步骤S910中,终端用户通过终端模块登录分布式资源管理系统时,首先通过鉴权模块对终端用户进行鉴权,以控制用户是否登录,若通过鉴权,则允许用户登录系统,若未通过鉴权,则拒绝用户登录访问;
在步骤S920中,通过网关路由模块对星际文件系统层中的节点进行活性探测,过滤掉非法节点和宕机节点,得到有效节点;
在步骤S930中,在需要新增一个信息资源至星际文件系统层时,通过资源处理模块对终端模块终端模块加密后的加密资源进行二次加密,并将二次加密资源打包上传至星际文件系统层中的有效节点,并进行广播;
在步骤S940中,通过资源处理模块对存储于有效节点中的二次加密资源进行命名,得到人机友好的短资源名称,并反馈至终端模块;
在步骤S950中,在需要查询一个信息资源时,响应于终端模块基于短资源名称的资源查询操作指令,规划到资源查询操作指令对应有效节点的查询路径,并反馈至一当前空闲节点,以通过该当前空闲节点执行查询操作;其中,当前空闲节点可以通过节点调度单元从缓存节点表获取,或者在缓存节点表未获得时,至核心节点表获取。
基于本公开的分布式资源管理方法,能够存储海量物联网、车联网等信息资源,将信息资源永久保存至IPFS链上的有效节点,避免了由中心节点宕机、网络攻击、网络病毒勒索导致的数据损坏、丢失或泄露,且能够极大降低数据查询的响应时长,降低物理设备成本和带宽成本,能广泛应用于需要存储大量信息资源的业务场景,如车险、人寿险等涉及大量隐私信息的资源管理行业。
由于本公开的示例性实施例的分布式资源管理方法中的各个功能模块与上述分布式资源管理系统的发明实施例中相同,因此在此不再赘述。
根据本公开的一个方面,还提供一种风险保障契约凭证信息的管理方法,该方法包括:
终端模块获取风险保障契约凭证信息并进行加密得到加密风险保障契约凭证信息;
网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点以及根据活性探测结果维护有效节点数量;
资源处理模块根据活性探测结果和有效节点数量维护有效节点对应的节点链表,并利用节点链表调度目标有效节点处理加密风险保障契约凭证信息。在本公开的示例性实施例中,根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点,包括:
首先,根据预存的节点标识对星际文件系统层中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;其次,在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以该目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;最后,为目标节点和补充节点分配节点标识,并将具有节点标识的目标节点和补充节点作为有效节点。
在本公开的示例性实施例中,网关路由模块根据预存的节点标识对星际文件系统层中的节点进行活性探测,并根据活性探测结果确定星际文件系统层中的有效节点以及根据活性探测结果维护有效节点数量,包括:
首先,将有效节点划分为多级节点链表,该多级节点链表包括缓存节点表和核心节点表,缓存节点表中的节点数量少于核心节点表中的节点数量;其次,将所述补充节点更新至核心节点表;最后,按照预设时间间隔将核心节点表中的补充节点同步至缓存节点表。
其中,本公开还可以响应于来自终端模块的资源处理请求,到缓存节点表中获取目标有效节点,并且,目标有效节点未存在于缓存节点表时,到核心节点表中获取目标有效节点。
在本公开的示例性实施例中,根据活性探测结果和有效节点数量维护有效节点对应的节点链表,并利用节点链表调度目标有效节点处理加密风险保障契约凭证信息,还包括:
加密风险保障契约凭证信息的密钥进行加密;其次,对风险保障契约凭证信息中终端模块未加密的风险保障契约凭证信息进行加密;最后,将二次加密后的加密风险保障契约凭证信息存储于有效节点。
在本公开的示例性实施例中,调度有效节点处理加密风险保障契约凭证信息,包括:
对存储于有效节点中的加密风险保障契约凭证信息进行命名,并存储有效节点的实际名称与命名结果的对应关系,将对应关系反馈至终端模块。
在本公开的示例性实施例中,调度有效节点处理加密风险保障契约凭证信息,还包括:
响应于来自终端模块的携带有对应关系的资源查询操作指令,规划到资源查询操作指令对应有效节点的查询路径;将查询路径反馈至目标有效节点,以通过目标有效节点根据该查询路径执行查询操作,其中,目标有效节点可以为空闲节点或存储有待查询数据的有效节点。
在本公开的示例性实施例中,在通过终端模块采集风险保障契约凭证信息并进行加密之前,还包括:对通过终端模块登录系统的用户身份合法性进行校验。
由于本公开的示例性实施例的风险保障契约凭证信息的管理方法中的各个功能模块与上述风险保障契约凭证信息的管理系统的发明实施例中相同,因此在此不再赘述。
此外,在本公开示例性实施方式中,还提供了一种能够实现上述方法的计算机存储介质。其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施例中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
参考图10所示,描述了根据本公开的示例性实施方式的用于实现上述方法的程序产品1000,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施例、完全的软件实施例(包括固件、微代码等),或硬件和软件方面结合的实施例,这里可以统称为“电路”、“模块”或“系统”。
下面参照图11来描述根据本公开的这种实施例的电子设备1100。图11显示的电子设备1100仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图11所示,电子设备1100以通用计算设备的形式表现。电子设备1100的组件可以包括但不限于:上述至少一个处理单元1110、上述至少一个存储单元1120、连接不同系统组件(包括存储单元1120和处理单元1110)的总线1130、显示单元1140。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1110执行,使得所述处理单元1110执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
存储单元1120可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)1121和/或高速缓存存储单元1122,还可以进一步包括只读存储单元(ROM)1123。
存储单元1120还可以包括具有一组(至少一个)程序模块1125的程序/实用工具1124,这样的程序模块1125包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1130可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1100也可以与一个或多个外部设备1200(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1100交互的设备通信,和/或与使得该电子设备1100能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1150进行。并且,电子设备1100还可以通过网络适配器1160与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1160通过总线1130与电子设备1100的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1100使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施例的方法。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。
Claims (11)
1.一种分布式资源管理系统,其特征在于,所述系统包括终端模块、网关路由模块、资源处理模块和用于存储信息资源的星际文件系统层;
所述终端模块用于获取信息资源并进行加密得到加密资源;
所述网关路由模块用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点且根据所述活性探测结果维护有效节点数量;
所述资源处理模块用于根据所述活性探测结果和有效节点数量维护所述有效节点对应的多级节点链表,并利用所述多级节点链表调度目标有效节点处理所述加密资源。
2.根据权利要求2所述的系统,其特征在于,所述网关路由模块包括:
活性探测单元,用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,以将节点标识发生改变的宕机节点进行过滤;
补充节点确定单元,用于在存在大于预设数量阈值的节点被过滤时,随机探活一目标节点,并以所述目标节点为中心,预设距离值为半径,搜索激活且健康节点,得到补充节点;
标识配置单元,用于为所述目标节点和补充节点分配节点标识,并将具有节点标识的所述目标节点和补充节点作为所述有效节点。
3.根据权利要求2所述的系统,所述资源处理模块包括:
节点链表维护单元,用于将所述有效节点划分为多级节点链表,所述多级节点链表包括缓存节点表和核心节点表,所述缓存节点表中的节点数量少于所述核心节点表中的节点数量;
节点更新单元,用于将所述补充节点更新至所述核心节点表;
节点同步单元,用于按照预设时间间隔将核心节点表中的补充节点同步至所述缓存节点表。
4.根据权利要求3所述的系统,所述资源处理模块还包括:
节点调度单元,用于响应于来自所述终端模块的资源处理请求,到所述缓存节点表中获取目标有效节点;
所述节点调度单元还用于所述目标有效节点未存在于所述缓存节点表时,到所述核心节点表中获取所述目标有效节点。
5.根据权利要求1所述的系统,其特征在于,所述资源处理模块还包括:
加密单元,用于对所述加密资源的密钥进行加密;所述加密单元还用于对所述信息资源中所述终端模块未加密的信息资源进行加密;
存储单元,用于将所述加密单元加密后的加密资源存储于所述有效节点。
6.根据权利要求5所述的系统,其特征在于,所述资源处理模块还包括:
命名单元,用于对存储于所述有效节点中的加密资源进行命名,并存储所述有效节点的实际名称与命名结果的对应关系;
命名结果反馈单元,用于将所述对应关系反馈至所述终端模块。
7.根据权利要求6所述的系统,其特征在于,所述资源处理模块还包括:
路径规划单元,用于响应于来自所述终端模块的携带有所述对应关系的资源查询操作指令,规划到所述资源查询操作指令对应有效节点的查询路径;
所述路径规划单元还用于将所述查询路径反馈至所述目标有效节点,以通过所述目标有效节点根据所述查询路径执行查询操作。
8.一种风险保障契约凭证信息的管理系统,其特征在于,所述管理系统包括终端模块、网关路由模块、资源处理模块和用于存储风险保障契约凭证信息的星际文件系统层;
所述终端模块用于获取风险保障契约凭证信息并进行加密得到加密风险保障契约凭证信息;
所述网关路由模块用于根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点以及根据所述活性探测结果维护有效节点数量;
所述资源处理模块用于根据所述活性探测结果和有效节点数量维护所述有效节点对应的节点链表,并利用所述节点链表调度目标有效节点处理所述加密风险保障契约凭证信息。
9.一种分布式资源管理方法,应用于权利要求1~7任一项所述的系统,其特征在于,包括:
终端模块获取信息资源并进行加密得到加密资源;
网关路由模块根据预存的节点标识对所述星际文件系统层中的节点进行活性探测,并根据活性探测结果确定所述星际文件系统层中的有效节点以及根据所述活性探测结果维护有效节点数量;
资源处理模块根据所述活性探测结果和有效节点数量维护所述有效节点对应的节点链表,并利用所述节点链表调度目标有效节点处理所述加密资源。
10.一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求9所述的分布式资源管理方法。
11.一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行根据权利要求9所述的分布式资源管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111231326.1A CN113987475A (zh) | 2021-10-22 | 2021-10-22 | 分布式资源管理系统及方法、凭证信息的管理系统、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111231326.1A CN113987475A (zh) | 2021-10-22 | 2021-10-22 | 分布式资源管理系统及方法、凭证信息的管理系统、介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113987475A true CN113987475A (zh) | 2022-01-28 |
Family
ID=79740204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111231326.1A Pending CN113987475A (zh) | 2021-10-22 | 2021-10-22 | 分布式资源管理系统及方法、凭证信息的管理系统、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113987475A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114567647A (zh) * | 2022-02-28 | 2022-05-31 | 浪潮云信息技术股份公司 | 一种基于ipfs的分布式云文件存储方法及系统 |
-
2021
- 2021-10-22 CN CN202111231326.1A patent/CN113987475A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114567647A (zh) * | 2022-02-28 | 2022-05-31 | 浪潮云信息技术股份公司 | 一种基于ipfs的分布式云文件存储方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111541785B (zh) | 基于云计算的区块链数据处理方法及装置 | |
| AU2020200073B2 (en) | Method and apparatus for multi-tenancy secrets management | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| US10021143B2 (en) | Method and apparatus for multi-tenancy secrets management in multiple data security jurisdiction zones | |
| CN111930851B (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
| KR20200097744A (ko) | 게이트웨이 장치에 연결된 비-ip 엔드포인트 장치 및 연결된 서비스 간의 데이터 전송을 보호하기 위한 시스템 및 방법 | |
| KR20200099543A (ko) | 트랜잭션 커넥터 및 브로커 서비스를 사용하여 블록 체인 네트워크에서 장치 라이프사이클 트랜잭션을 버전 블록들로서 기록하기 위한 시스템 및 방법 | |
| CN103098070B (zh) | 用于监视网络服务中数据位置的方法、装置和系统 | |
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| CN111914269A (zh) | 一种区块链和云存储环境下的数据安全共享方法和系统 | |
| US20140282840A1 (en) | Managing data handling policies | |
| CN105873031B (zh) | 基于可信平台的分布式无人机密钥协商方法 | |
| US8140853B2 (en) | Mutually excluded security managers | |
| US10771261B1 (en) | Extensible unified multi-service certificate and certificate revocation list management | |
| EP3537684A1 (en) | Apparatus, method, and program for managing data | |
| CN109347839B (zh) | 集中式密码管理方法、装置、电子设备及计算机存储介质 | |
| KR20200087327A (ko) | IoT 서비스를 위한 블록체인 기반 데이터 신뢰성 제공 시스템 및 방법 | |
| US10990692B2 (en) | Managing data handling policies | |
| US20190319794A1 (en) | Distributed access control | |
| CN114239046A (zh) | 数据共享方法 | |
| CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN113987475A (zh) | 分布式资源管理系统及方法、凭证信息的管理系统、介质 | |
| US11233876B2 (en) | User profile distribution and deployment systems and methods | |
| CN103916404A (zh) | 一种数据管理方法和系统 | |
| CN110995454A (zh) | 一种业务验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |