【技术实现步骤摘要】
一种IPFS文件系统加密存储与访问的方法和系统
[0001]本专利技术涉及数据存储
,特别涉及一种IPFS文件系统加密存储与访问的方法和系统。
技术介绍
[0002]IPFS(Inter Planetary File System,星际文件系统)是一种点到点,且用于存储和访问文件、网站、应用程序和数据的分布式文件系统。但是IPFS并不关心数据内容的隐蔽性。即,对于IPFS的文件存储,其并未实现高效的安全性保证。
技术实现思路
[0003]本专利技术所要解决的技术问题是:提供一种IPFS文件系统加密存储与访问的方法和系统,能够有效提高IPFS文件系统的安全性。
[0004]为了解决上述技术问题,本专利技术采用的技术方案为:
[0005]一种IPFS文件系统加密存储与访问的方法,包括步骤:
[0006]S1、上传客户端根据用户操作得到待上传文件以及加密等级,并向密钥管理服务器获取得到第一公钥;
[0007]S2、所述上传客户端生成随机字符串,并使用所述随机字符串对所述待上传文...
【技术保护点】
【技术特征摘要】
1.一种IPFS文件系统加密存储与访问的方法,其特征在于,包括步骤:S1、上传客户端根据用户操作得到待上传文件以及加密等级,并向密钥管理服务器获取得到第一公钥;S2、所述上传客户端生成随机字符串,并使用所述随机字符串对所述待上传文件进行加密得到加密文件,根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤,得到密钥密文;S3、所述上传客户端将所述加密文件发送给IPFS服务器,得到所述IPFS服务器根据所述加密文件所生成的内容标识符,并将元数据发送至应用服务器中保存,所述元数据包括所述内容标识符、所述密钥密文和所述加密等级。2.根据权利要求1所述的一种IPFS文件系统加密存储与访问的方法,其特征在于,还包括步骤:S4、访问客户端向所述IPFS服务器获取所述加密文件,并通过应用服务器向所述密钥管理服务器发送解密请求,所述解密请求包括对应所述加密文件的所述加密等级以及所述密钥密文;S5、所述密钥管理服务器根据所述加密等级进行对应的解密流程,并在解密成功后得到所述随机字符串,将所述随机字符串发送至所述访问客户端;S6、所述访问客户端根据所述随机字符串对所述加密文件进行解密,得到目标文件。3.根据权利要求1所述的一种IPFS文件系统加密存储与访问的方法,其特征在于,所述元数据还包括文件指纹;所述步骤S1具体为:所述上传客户端根据用户操作得到所述待上传文件以及所述加密等级,并计算所述待上传文件的所述文件指纹,将所述文件指纹发送至所述应用服务器进行比对,若存在相同的所述文件指纹,则文件已存在,不进行下一步操作,否则由所述应用服务器向所述密钥管理服务器获取第一公钥,并返回至所述上传客户端。4.根据权利要求2所述的一种IPFS文件系统加密存储与访问的方法,其特征在于,所述加密等级包括不加密、一级加密和二级加密,所述元数据还包括上传客户端信息;所述步骤S1之前还包括步骤:S01、上传客户端进行初始化,生成第二公钥和第二私钥;所述步骤S2包括步骤:S21、所述上传客户端生成所述随机字符串,并使用所述随机字符串对所述待上传文件进行加密得到所述加密文件;S22、对所述加密等级进行判断,若所述加密等级为不加密,则直接将所述随机字符串作为所述密钥密文;若所述加密等级为一级加密,则使用所述第一公钥对所述随机字符串进行加密,得到所述密钥密文;若所述加密等级为二级加密,则使用所述第一公钥对所述随机字符串进行加密,得到中间密文,并使用所述第二公钥对所述中间密文进行加密,得到所述密钥密文;所述步骤S4包括步骤:S41、所述访问客户端根据用户提供的所述内容标识符向所述IPFS服务器获取所述加
密文件,并向所述应用服务器发送第一解密请求,所述第一解密请求包含所述内容标识符;S42、所述应用服务器根据所述内容标识符查找文件的所述元数据,得到与所述内容标识符对应的所述加密等级和所述密钥密文;S43、所述应用服务器判断所述加密等级是否为二级加密,若所述加密等级不为二级加密,则向所述密钥管理服务器发送第二解密请求,所述第二解密请求包括...
【专利技术属性】
技术研发人员:林大甲,黄宗荣,程永红,范新景,
申请(专利权)人:金钱猫科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。