本发明专利技术揭示了一种基于区块链的分布式安全存储系统部署方法,包括建立基于区块链及星际文件系统的分布式存储系统,分布式存储系统包括用户节点、调度节点和存储节点;客户端通过用户节点向调度节点注册、登陆,并通过调度节点向存储节点浏览、上传及下载文件;存储节点进行更新,接受并执行来自调度节点的任务,并以预设周期检查自身所存储的文件在网络中的可用冗余,并在低于维护触发值时,向调度节点申请维护。本发明专利技术可构建去中心化,且稳定性高,及维护成本低的存储系统。
A deployment method of distributed secure storage system based on blockchain
【技术实现步骤摘要】
一种基于区块链的分布式安全存储系统部署方法
本专利技术涉及存储
,尤其是涉及一种基于区块链的分布式安全存储系统部署方法。
技术介绍
区块链(BlockChain)是用分布式数据库识别、传播和记载信息的智能化对等网络,也称为价值互联网。区块链技术基于去中心化的对等网络,用开源软件把密码学原理、时序数据以及共识机制相结合,来保障分布式数据库中各个节点的连贯和持续,使得信息能即时验证、可追溯,但又难以篡改且无法屏蔽。目前的存储系统稳定性差,并且维护成本相对较高,且中心化严重,因此亟需一种去中心化,且稳定性高,及维护成本低的存储系统。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种基于区块链的分布式安全存储系统部署方法,可构建去中心化,且稳定性高,及维护成本低的存储系统。为实现上述目的,本专利技术提出如下技术方案:一种基于区块链的分布式安全存储系统部署方法,包括如下步骤:步骤S100,建立基于区块链及星际文件系统的分布式存储系统,所述分布式存储系统包括用户节点、调度节点和存储节点;步骤S200,客户端通过用户节点向调度节点注册、登陆,进一步通过调度节点向存储节点浏览、上传及下载文件;步骤S300,存储节点进行更新,接受并执行来自调度节点的任务,并以预设周期检查自身所存储的文件在网络中的可用冗余,并在低于维护触发值时,向调度节点申请维护。优选地,所述分布式存储系统通过套接字进行网络管理,并通过对等网络组建存储网络。优选地,所述存储节点和用户节点分别与调度节点相通信。优选地,在步骤S200中,客户端通过用户节点向调度节点注册包括:选择用户类型,并生成密钥对及密钥对加密密码,进一步通过密钥对加密密码对所述密钥对加密处理;用户下载并保存加密后的密钥对,并上传密钥对中的公钥至调度节点,进而完成客户端注册,并获取存储权限。优选地,在步骤S200中,客户端通过用户节点向调度节点登录包括:客户端加载加密后的密钥对,并输入解密密码,验证成功后启动星际文件系统服务,并向调度节点索取令牌信息,进一步通过令牌信息进行相应的文件操作。优选地,在步骤S200中,通过调度节点向存储节点浏览文件包括:将用户的文件目录生成文件,并通过哈希算法存储于本地或存储节点,并且将所述文件与对等编号的对应关系存储于区块链中。优选地,在步骤S200中,通过调度节点向存储节点上传文件包括:客户端通过用户节点携带令牌信息向调度节点请求上传文件,调度节点验证通过后客户端进行数据上传操作,并在数据上传完成后更新区块链信息。优选地,在步骤S200中,通过调度节点向存储节点下载文件包括:调度节点接受来自客户端的文件下载请求,并验证客户是否有权限进行下载,并在客户端有权限进行下载时执行数据传输。优选地,在步骤S300中,存储状态更新包括:存储节点上线后向调度节点申请租约并汇报当前存储状态。优选地,在步骤S300中,存储节点接受来自调度节点的存储任务,并验证是否有能力完成任务,并在有能力完成任务时执行任务,并在完成后通知调度节点和客户端。本专利技术的有益效果是:本专利技术可构建去中心化,且稳定性高,及维护成本低的存储系统,并可以在保持高强度数据安全性的基础上,相对于目前存储技术显著降低用户费用、显著减少系统维护成本、显著提高系统稳定性、增加存储容量。附图说明图1是本专利技术的方法流程图示意图。具体实施方式下面将结合本专利技术的附图,对本专利技术实施例的技术方案进行清楚、完整的描述。如图1所示,本专利技术所揭示的一种基于区块链的分布式安全存储系统部署方法,包括如下步骤:S100,建立基于区块链及星际文件系统的分布式存储系统,所述分布式存储系统包括用户节点、调度节点和存储节点。具体地,星际文件系统(IPFS,Inter-PlanetaryFileSystem)是一个面向全球、点对点的分布式文件系统,其可将所有具有相同文件系统的计算设备连接在一起。星际文件系统的原理是基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希,通过这样可以让网页的速度更快、更安全、更健壮、更持久。本专利技术放弃现有存储系统中使用的中心化结构,改为去中心化结构,并且数据存储结构基于IPFS和区块链。分布式存储系统包括用户节点和存储节点,及调度节点,其中,用户节点和存储节点存在如下不同:虽然同处于存储网络中,并且均为IPFS的终端节点,但用户节点不存储文件,只负责从存储网络中请求文件,并存储至本地磁盘。在分布式存储系统中,网路管理使用Socket(套接字),存储网络通过P2P方式组网。其中,Socket是在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用以实现进程在网络中通信,实施时,网络间的通信需要使用Scoket关键字;对等网络(P2P),即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。具体实施时,存储节点和用户节点都和调度节点通过管理网络单独联系,而不发生直接联系,并且在存储网络中两者只交换文件,不作其他用途。步骤S200,客户端通过用户节点向调度节点注册、登陆,进一步通过调度节点向存储节点浏览、上传及下载文件;具体地,客户端通过用户节点向调度节点注册时,首先选择用户类型,如私人有限空间客户或企业缴费客户,生成密钥对(包括公钥和私钥)并设置密钥对加密密码,进一步通过密钥对加密密码对密钥对进行加密处理;最后,用户下载并保存加密后的密钥对,如保存至U盘中,同时上传公钥至调度节点,进而完成客户端注册。客户端注册成功后,调度节点进一步分配相应的存储权限,其中,存储权限需提前购买或者通过管理员分配。客户端在登陆过程中,首先加载加密后的密钥对,如插入U盘等,并输入解密密码,验证成功后启动IPFS服务,并向调度节点索取令牌(Token)信息,进一步通过令牌信息进行相应的文件操作。令牌信息中的权限来自于区块链中的记录,而区块链运行于存储节点,区块链中存储信息包括:当前账户余额,文件操作权限,流转记录等。令牌信息每传输一次,其使用次数加一,并通过私钥加密以防止令牌信息被窃取,杜绝冒充身份。客户端通过调度节点向存储节点浏览文件时,需将用户的文件目录生成文件,并通过哈希(Hash)算法存储于本地存储或IPFS网络中存储节点中,并且将所述文件与PeerID(对等编号)的对应关系存储于数据库或者区块链中。客户端通过调度节点向存储节点浏览文件时,需携带令牌信息请求调度节点,调度节点验证身份和配额等信息后,客户端进行数据上传操作。当数据上传完成后,对数据库或者区块链信息进行更新操作。客户端通过调度节点向存储节点下载文件时,若下载自有文件,则无限制,若下载非自有文件,分享本文档来自技高网...
【技术保护点】
1.一种基于区块链的分布式安全存储系统部署方法,其特征在于,包括如下步骤:/n步骤S100,建立基于区块链及星际文件系统的分布式存储系统,所述分布式存储系统包括用户节点、调度节点和存储节点;/n步骤S200,客户端通过用户节点向调度节点注册、登陆,进一步通过调度节点向存储节点浏览、上传及下载文件;/n步骤S300,存储节点进行更新,接受并执行来自调度节点的任务,并以预设周期检查自身所存储的文件在网络中的可用冗余,并在低于维护触发值时,向调度节点申请维护。/n
【技术特征摘要】
1.一种基于区块链的分布式安全存储系统部署方法,其特征在于,包括如下步骤:
步骤S100,建立基于区块链及星际文件系统的分布式存储系统,所述分布式存储系统包括用户节点、调度节点和存储节点;
步骤S200,客户端通过用户节点向调度节点注册、登陆,进一步通过调度节点向存储节点浏览、上传及下载文件;
步骤S300,存储节点进行更新,接受并执行来自调度节点的任务,并以预设周期检查自身所存储的文件在网络中的可用冗余,并在低于维护触发值时,向调度节点申请维护。
2.根据权利要求1所述的方法,其特征在于,所述分布式存储系统通过套接字进行网络管理,并通过对等网络组建存储网络。
3.根据权利要求1所述的方法,其特征在于,所述存储节点和用户节点分别与调度节点相通信。
4.根据权利要求1所述的方法,其特征在于,在步骤S200中,客户端通过用户节点向调度节点注册包括:
选择用户类型,并生成密钥对及密钥对加密密码,进一步通过密钥对加密密码对所述密钥对加密处理;
用户下载并保存加密后的密钥对,并上传密钥对中的公钥至调度节点,进而完成客户端注册,并获取存储权限。
5.根据权利要求1所述的方法,其特征在于,在步骤S200中,客户端通过用户节点向调度节点登录包括:客户端加载加密后的密钥对,并输入解密...
【专利技术属性】
技术研发人员:郑朝晖,王健翔,万靖,
申请(专利权)人:上海海加网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。