本发明专利技术公开一种星际文件系统安全网关实现方法和装置,涉及分布式存储技术领域;利用安全网关管理用户信息,通过密钥加密用户数据,通过用户数字证书加密密钥,并将密钥保存在星际文件系统的集群中,利用安全网关管理文件的元数据,支持对文件进行相关操作。支持对文件进行相关操作。支持对文件进行相关操作。
【技术实现步骤摘要】
一种星际文件系统安全网关实现方法和装置
[0001]本专利技术公开一种方法和装置,涉及分布式存储
,具体地说是一种星际文件系统安全网关实现方法和装置。
技术介绍
[0002]IPFS(星际文件存储系统)是一种内容可寻址、去中心化、点对点超媒体的分布式存储、传输协议。IPFS节点存在于IPFS网络中,分散在全球各个地方,可以进行文件上传/下载和存储,闲置服务器或终端仅需安装IPFS客户端即可快速连接至IPFS网络成为IPFS节点。
[0003]IPFS系统虽然有着组网效率高、入网限制小、维护简单等优势,但是由于其设计上缺乏用户体系、加密系统和操作日志等,无法拓展计量计费。原生的IPFS不能满足企业级分布式存储的需求。
技术实现思路
[0004]本专利技术针对现有技术的问题,提供一种星际文件系统安全网关实现方法和装置,面向用户的服务层,提供完善的用户体系、加密能力、租户隔离、操作日志等功能,使得IPFS具备了企业级分布式存储的能力。
[0005]本专利技术提出的具体方案是:
[0006]一种星际文件系统安全网关实现方法,利用安全网关管理用户信息,通过密钥加密用户数据,通过用户数字证书加密密钥,并将密钥保存在星际文件系统的集群中,
[0007]利用安全网关管理文件的元数据,支持对文件进行相关操作,其中进行上传文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,获取用户的密钥加密上传文件;进行下载文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,根据文件的CID从星际文件系统中获取文件流,利用用户的密钥对文件流进行解密;进行删除文件操作时,根据文件的CID从星际文件系统的集群中解除文件数据的固定;进行文件的列表列出操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,通过用户信息获取用户的文件列表。
[0008]进一步,所述的一种星际文件系统安全网关实现方法中利用安全网关记录日志文件,所述日志文件记录操作对象、操作者、操作时间及执行结果。
[0009]进一步,所述的一种星际文件系统安全网关实现方法中所述通过用户数字证书加密密钥,包括:
[0010]通过用户数字证书对称加密密钥或非对称加密密钥,所述用户数字证书是Token信息或者CA证书或者非对称加密的公钥。
[0011]进一步,所述的一种星际文件系统安全网关实现方法中所述进行上传文件操作时,包括:
[0012]判断文件大小,若文件超出预设值,则进行分片上传。
[0013]进一步,所述的一种星际文件系统安全网关实现方法中所述进行分片上传,包括:
[0014]利用用户的密钥对上传的碎片进行加密,将加密后碎片上传至星际文件系统的集群进行多副本固定。
[0015]本专利技术还提供一种星际文件系统安全网关装置,包括用户模块、密钥模块和文件模块,
[0016]所述用户模块管理用户信息,所述密钥模块通过密钥加密用户数据,通过用户数字证书加密密钥,并将密钥保存在星际文件系统的集群中,
[0017]所述文件模块管理文件的元数据,支持对文件进行相关操作,其中进行上传文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,获取用户的密钥加密上传文件;进行下载文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,根据文件的CID从星际文件系统中获取文件流,利用用户的密钥对文件流进行解密;进行删除文件操作时,根据文件的CID从星际文件系统的集群中解除文件数据的固定;进行文件的列表列出操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,通过用户信息获取用户的文件列表。
[0018]进一步,所述的一种星际文件系统安全网关装置中还包括操作日志模块,所述操作日志模块记录日志文件,所述日志文件记录操作对象、操作者、操作时间及执行结果。
[0019]进一步,所述的一种星际文件系统安全网关装置中所述密钥模块通过用户数字证书加密密钥,包括:
[0020]通过用户数字证书对称加密密钥或非对称加密密钥,所述用户数字证书是Token信息或者CA证书或者非对称加密的公钥。
[0021]进一步,所述的一种星际文件系统安全网关装置中包括分片上传模块,进行上传文件操作时,所述分片上传模块判断文件大小,若文件超出预设值,则进行分片上传。
[0022]进一步,所述的一种星际文件系统安全网关装置中所述分片上传模块进行分片上传,包括:
[0023]利用用户的密钥对上传的碎片进行加密,将加密后碎片上传至星际文件系统的集群进行多副本固定。
[0024]本专利技术的有益之处是:
[0025]本专利技术提供一种星际文件系统安全网关实现方法,可以保留IPFS系统的组网效率高、入网限制小、维护简单等优势,并且同时弥补了其由于匿名而导致的缺乏监管、安全性不高的缺点,提供完善的用户体系、加密能力、租户隔离、操作日志等功能,,实现计量计费、用户行为监管等。可以最大限度的利用IPFS原生系统,并保留跟随开源社区迭代的可能。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0027]图1是本专利技术方法应用部署框架示意图。
[0028]图2是本专利技术系统网络拓扑示意图。
具体实施方式
[0029]名词解释:
[0030]IPFS:星际文件存储系统。
[0031]IPFS
‑
GW:星际文件系统安全网关(IPFS网关),即本专利所描述的系统。
[0032]IPFS
‑
CLUSTER:IPFS集群管理插件,通过该插件可以维护集群中的节点,自动实现文件的多副本保存功能。
[0033]数字证书:用于唯一的证明用户身份,该证书在网关处进行证书完整性验证、证书可信性验证、证书有效性验证等,保证用户的请求确为本人所为。
[0034]下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。
[0035]本专利技术提供一种星际文件系统安全网关实现方法,利用安全网关管理用户信息,通过密钥加密用户数据,通过用户数字证书加密密钥,并将密钥保存在星际文件系统的集群中,
[0036]利用安全网关管理文件的元数据,支持对文件进行相关操作,其中进行上传文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,获取用户的密钥加密上传文件;进行下载文件操作时,验证用户数字证书,通过用户数字证书解析用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种星际文件系统安全网关实现方法,其特征是利用安全网关管理用户信息,通过密钥加密用户数据,通过用户数字证书加密密钥,并将密钥保存在星际文件系统的集群中,利用安全网关管理文件的元数据,支持对文件进行相关操作,其中进行上传文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,获取用户的密钥加密上传文件;进行下载文件操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,根据文件的CID从星际文件系统中获取文件流,利用用户的密钥对文件流进行解密;进行删除文件操作时,根据文件的CID从星际文件系统的集群中解除文件数据的固定;进行文件的列表列出操作时,验证用户数字证书,通过用户数字证书解析用户信息,通过用户信息验证用户合法性,通过用户信息获取用户的文件列表。2.根据权利要求1所述的一种星际文件系统安全网关实现方法,其特征是利用安全网关记录日志文件,所述日志文件记录操作对象、操作者、操作时间及执行结果。3.根据权利要求1或2所述的一种星际文件系统安全网关实现方法,其特征是所述通过用户数字证书加密密钥,包括:通过用户数字证书对称加密密钥或非对称加密密钥,所述用户数字证书是Token信息或者CA证书或者非对称加密的公钥。4.根据权利要求1所述的一种星际文件系统安全网关实现方法,其特征是所述进行上传文件操作时,包括:判断文件大小,若文件超出预设值,则进行分片上传。5.根据权利要求4所述的一种星际文件系统安全网关实现方法,其特征是所述进行分片上传,包括:利用用户的密钥对上传的碎片进行加密,将加密后碎片上传至星际文件系统的集群进行多副本固定。6.一种星际文件系统安全网关装置,其特征是包括用户模块、密钥模...
【专利技术属性】
技术研发人员:王大帅,李超,高传集,孙思清,肖雪,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。