本发明专利技术公开了一种面向ipfs的访问权限控制系统及方法,包括ipfs集群、信息处理模块、信息审核模块和通讯模块,cluster swarm添加区块链关联组件,该组件可以和区块链网络层进行通信,ipfs集群通过cluster swarm层配合区块链网络层利用加解密插件单元来将权限控制信息进行加密,将秘钥配合时间戳单元保存至数据区块单元,而后将秘钥传输至用户端。本发明专利技术通过通讯模块与信息处理模块实现信息的交互,在对数据进行访问或调用时,通过秘钥间的配合与身份认证单元来确认用户端访问者的身份,有效保障了整体权限控制系统与控制方法的安全性与实用性。与实用性。与实用性。
【技术实现步骤摘要】
一种面向ipfs的访问权限控制系统及方法
[0001]本专利技术属于网络安全
,更具体地说,尤其涉及一种面向ipfs的访问权限控制系统。同时,本专利技术还涉及一种面向ipfs的访问权限控制方法。
技术介绍
[0002]ipfs是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。在ipfs的访问权限控制工作过程中,数据交互动作较为简单,容易受外界网络环境影响以至于对访问数据产生威胁,带来不必要的麻烦。
技术实现思路
[0003]本专利技术的目的是为了解决现有技术中存在的缺点,通过通讯模块与信息处理模块实现信息的交互,在对数据进行访问或调用时,通过秘钥间的配合与身份认证单元来确认用户端访问者的身份,有效保障了整体权限控制系统与控制方法的安全性与实用性。
[0004]为实现上述目的,本专利技术提供如下技术方案:
[0005]一种面向ipfs的访问权限控制系统,包括ipfs集群、信息处理模块、信息审核模块和通讯模块,ipfs集群包括cluster swarm层,且所述cluster swarm添加区块链关联组件,该组件可以和区块链网络层进行通信,且区块链逻辑层中包括身份服务单元,所述身份服务单元中包括信息处理模块,所述信息处理模块包括身份认证单元、加解密服务单元、逻辑关联单元、业务逻辑单元、风险评估单元、权限控制单元和通讯模块;
[0006]区块链网络层中包括数据区块单元、信息审核模块、加解密插件单元、时间戳单元和信息调用模块,ipfs集群通过cluster swarm层配合区块链网络层利用加解密插件单元来将权限控制信息进行加密,将秘钥配合时间戳单元保存至数据区块单元,而后将秘钥传输至用户端。
[0007]优选的,所述ipfs集群通过信息审核模块来实现对数据库中更新数据信息进行验证与审核,确保数据的可用性与访问者所需调取信息的相关性,确认无误后再进行存储工作。
[0008]优选的,所述信息处理模块中的业务逻辑单元定义了ipfs集群与自身的通信方式,包括授信功能、隐私保护和验证机制,使得信息处理模块能够实时参与数据的校验与记录过程。
[0009]优选的,所述风险评估单元对用户端的检索或调用信息来实时的配合检查数据完整性,并进行周期性的安全测试工作,以查找ipfs集群与信息处理模块交互中可能存在的各项漏洞,并将安全评级同步至信息处理模块供用户端参考。
[0010]本专利技术还提供了一种面向ipfs的访问权限控制方法,包括如下步骤:
[0011]S1.用户在ipfs集群中执行数据的去中心化保存和共享,ipfs集群通过cluster swarm层配合区块链网络层利用加解密插件单元来将用户数据与身份对应信息进行加密;
[0012]S2.将加密后的秘钥连同相应的数据信息予以同步保存至数据区块单元,期间利用时间戳单元进行标记,并最终将秘钥传输至用户端;
[0013]S3.用户端需要通过其他设备获取ipfs集群数据时,通过通讯模块与信息处理模块建立联系,cluster swarm层接收到用户请求并发送所需进行身份验证的秘钥,由信息处理模块通过通讯模块配合联系区块链逻辑层中身份服务单元,利用信息调用模块将相应数据区块单元中的秘钥信息进行提取;
[0014]S4.信息处理模块通过加解密服务单元来识别对照用户端和区块链网络层的两份秘钥,结合自身逻辑关联单元和业务逻辑单元完成秘钥的识别与对照,并最终利用身份认证单元完成确认;
[0015]S5.若用户端相应信息符合,则利用权限控制单元基于用户相应的权限,用户端利用信息处理模块配合信息调用模块获得从ipfs集群内数据区块单元访问或调取相应的数据的权限。
[0016]优选的,若多个用户端同时通过信息处理模块发出数据调取、访问权限请求时,会先行通过业务逻辑单元对ipfs集群的请求进行负载均衡的分流处理,采用队列的方式将请求发送至目标ipfs集群。
[0017]本专利技术的技术效果和优点:
[0018]本专利技术通过建立相应的ipfs集群权限控制系统,通过cluster swarm层添加区块链关联组件,该组件可以和区块链网络层进行通信,通过通讯模块与信息处理模块实现信息的交互,在对数据进行访问或调用时,通过秘钥间的配合与身份认证单元来确认用户端访问者的身份,并最终通过权限控制单元给予一定的访问与调用权限,期间通过信息审核模块来实时完成相应的审核,实现对数据区块单元中所存储的数据信息进行保护,且在期间设置了风险评估单元对用户端的检索或调用信息来实时的配合检查数据完整性,并进行周期性的安全测试工作,以查找ipfs集群与信息处理模块交互中可能存在的各项漏洞,并将安全评级同步至信息处理模块供用户端参考,再配合信息审核模块来实现对数据库中更新数据信息进行验证与审核,确保数据的可用性与访问者所需调取信息的相关性,有效保障了整体权限控制系统与控制方法的安全性与实用性。
附图说明
[0019]图1为本专利技术的一种面向ipfs的访问权限控制系统框图。
具体实施方式
[0020]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]请参阅图1,本专利技术提供了一种面向ipfs的访问权限控制系统,包括ipfs集群、信息处理模块、信息审核模块和通讯模块,ipfs集群包括cluster swarm层,且所述cluster swarm添加区块链关联组件,该组件可以和区块链网络层进行通信,且区块链逻辑层中包括身份服务单元,所述身份服务单元中包括信息处理模块,所述信息处理模块包括身份认证
单元、加解密服务单元、逻辑关联单元、业务逻辑单元、风险评估单元、权限控制单元和通讯模块;
[0022]区块链网络层中包括数据区块单元、信息审核模块、加解密插件单元、时间戳单元和信息调用模块,ipfs集群通过cluster swarm层配合区块链网络层利用加解密插件单元来将权限控制信息进行加密,将秘钥配合时间戳单元保存至数据区块单元,而后将秘钥传输至用户端。ipfs集群通过信息审核模块来实现对数据库中更新数据信息进行验证与审核,确保数据的可用性与访问者所需调取信息的相关性,确认无误后再进行存储工作。
[0023]信息处理模块中的业务逻辑单元定义了ipfs集群与自身的通信方式,包括授信功能、隐私保护和验证机制,使得信息处理模块能够实时参与数据的校验与记录过程。风险评估单元对用户端的检索或调用信息来实时的配合检查数据完整性,并进行周期性的安全测试工作,以查找ipfs集群与信息处理模块交互中可能存在的各项漏洞,并将安全评级同步至信息处理模块供用户端参考。
[0024]本专利技术还提供了一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向ipfs的访问权限控制系统,其特征在于:包括ipfs集群、信息处理模块、信息审核模块和通讯模块,ipfs集群包括cluster swarm层,且所述cluster swarm添加区块链关联组件,该组件可以和区块链网络层进行通信,且区块链逻辑层中包括身份服务单元,所述身份服务单元中包括信息处理模块,所述信息处理模块包括身份认证单元、加解密服务单元、逻辑关联单元、业务逻辑单元、风险评估单元、权限控制单元和通讯模块;区块链网络层中包括数据区块单元、信息审核模块、加解密插件单元、时间戳单元和信息调用模块,ipfs集群通过cluster swarm层配合区块链网络层利用加解密插件单元来将权限控制信息进行加密,将秘钥配合时间戳单元保存至数据区块单元,而后将秘钥传输至用户端。2.根据权利要求1所述的一种面向ipfs的访问权限控制系统,其特征在于:所述ipfs集群通过信息审核模块来实现对数据库中更新数据信息进行验证与审核,确保数据的可用性与访问者所需调取信息的相关性,确认无误后再进行存储工作。3.根据权利要求2所述的一种面向ipfs的访问权限控制系统,其特征在于:所述信息处理模块中的业务逻辑单元定义了ipfs集群与自身的通信方式,包括授信功能、隐私保护和验证机制,使得信息处理模块能够实时参与数据的校验与记录过程。4.根据权利要求3所述的一种面向ipfs的访问权限控制系统,其特征在于:所述风险评估单元对用户端的检索或调用信息来实时的配合检查数据完整性,并进行周期性的安全测试工作,以查找ipfs...
【专利技术属性】
技术研发人员:苗光胜,闫之楠,黄晏清,江立平,
申请(专利权)人:无锡井通网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。