本發明屬于數據加密存儲技術領域，涉及一種分布式加密存儲方法和系統、計算機設備和可讀存儲介質；所述方法包括文件擁有者提出文件上傳申請確定出對應的文件參與者；文件參與者選擇一個t?1次多項式，并確定出隨機密鑰值；分別計算出t個文件參與者的隨機密鑰值，并分發給對應的文件參與者；將每個文件參與者得到的隨機密鑰值劃分成n份，并共享秘密份額；從t個及以上秘密份額中恢復出隨機密鑰值，利用該恢復出的隨機密鑰值采用SM4算法對文件加密；將加密后的文件上傳IPFS系統中，并生成對應的哈希值。本發明通過IPFS實現分布式存儲，提升了文件的容災能力和獲取能力；通過SM4和分布式密鑰生成實現對文件的加密和對密鑰的管理。

技術領域

本發明屬于數據加密存儲技術領域，具體涉及一種分布式加密存儲方法和系統、計算機設備和可讀存儲介質。

背景技術

隨著互聯網技術的不斷發展，電商、金融、醫療等領域漸漸采用互聯網技術提供可靠、方便的服務。但是，在數據大規模增長的時代，對于數據的儲存、查找和應用都面臨著嚴峻的挑戰，現有的諸如單機數據庫存儲方式等已滿足不了數據處理的需求。現有的存儲方式往往是將數據統一存儲，造成數據庫龐大繁雜，存儲混亂提取不易；在管理密鑰方面，若使用單一密鑰管理，容易產生權力過于集中、泄露丟失等問題。在文件存儲方面，傳統的存儲系統采用集中的存儲服務器存放所有數據，存儲服務器成為系統性能的瓶頸，也是可靠性和安全性的焦點，不能滿足大規模存儲應用的需要。

基于上述需要，星際文件系統(InterPlanetary File System，簡稱IPFS)應運而生，星際文件系統是一種點到點的分布式文件系統，點對點傳輸旨在補充和取代HTTP，并將所有計算設備與同一系統的文件連接起來，由于連接的計算設備都擁有相同的文件管理模式，所以能夠讓網絡更快、更好、更安全。

然而，當前的IPFS系統研究主要傾向于個人用戶從IPFS分布式網絡中存儲和獲取文件，而對于企業而言，僅依靠IPFS上傳文件后返回的HASH值作為文件保密方案是不夠安全的，而且缺少結合IPFS進行多部門協同管理文件，還容易導致權力集中使得文件管理的安全性和健壯性不足。

發明內容

基于現有技術存在的問題，本發明使用分布式密鑰生成方案來解決權力集中、密鑰泄露等問題，使用IPFS分布式存儲系統解決惡意攻擊系統問題，提升文件管理的安全性及健壯性。因此提供了一種分布式加密存儲方法和系統、計算機設備和可讀存儲介質。

在本發明的第一方面，本發明提供了一種分布式加密存儲方法，包括：

文件擁有者提出文件上傳申請，基于所述上傳申請確定出對應的文件參與者；

所述文件參與者選擇一個t-1次多項式，并從所述t-1次多項式中選擇出初始值作為該文件參與者的隨機密鑰值；

所述文件參與者從所述t-1次多項式中分別計算出t個文件參與者的隨機密鑰值，并分發給對應的文件參與者；

將每個文件參與者得到的隨機密鑰值劃分成n份，并向其他n-1文件參與者共享秘密份額；

從t個及以上秘密份額中恢復出隨機密鑰值，利用該恢復出的隨機密鑰值采用SM4算法對文件擁有者上傳的文件加密；

將加密后的文件上傳IPFS系統中，并生成所述加密后的文件對應的哈希值。

在本發明的第二方面，本發明還提供了一種分布式加密存儲系統，包括：

對象指定模塊，用于在文件擁有者提出文件上傳申請后，基于所述上傳申請確定出對應的文件參與者；