本發(fā)明公開(kāi)一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法和裝置，涉及分布式存儲(chǔ)技術(shù)領(lǐng)域；利用安全網(wǎng)關(guān)管理用戶信息，通過(guò)密鑰加密用戶數(shù)據(jù)，通過(guò)用戶數(shù)字證書(shū)加密密鑰，并將密鑰保存在星際文件系統(tǒng)的集群中，利用安全網(wǎng)關(guān)管理文件的元數(shù)據(jù)，支持對(duì)文件進(jìn)行相關(guān)操作。

技術(shù)領(lǐng)域

本發(fā)明公開(kāi)一種方法和裝置，涉及分布式存儲(chǔ)技術(shù)領(lǐng)域，具體地說(shuō)是一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法和裝置。

背景技術(shù)

IPFS(星際文件存儲(chǔ)系統(tǒng))是一種內(nèi)容可尋址、去中心化、點(diǎn)對(duì)點(diǎn)超媒體的分布式存儲(chǔ)、傳輸協(xié)議。IPFS節(jié)點(diǎn)存在于IPFS網(wǎng)絡(luò)中，分散在全球各個(gè)地方，可以進(jìn)行文件上傳/下載和存儲(chǔ)，閑置服務(wù)器或終端僅需安裝IPFS客戶端即可快速連接至IPFS網(wǎng)絡(luò)成為IPFS節(jié)點(diǎn)。

IPFS系統(tǒng)雖然有著組網(wǎng)效率高、入網(wǎng)限制小、維護(hù)簡(jiǎn)單等優(yōu)勢(shì)，但是由于其設(shè)計(jì)上缺乏用戶體系、加密系統(tǒng)和操作日志等，無(wú)法拓展計(jì)量計(jì)費(fèi)。原生的IPFS不能滿足企業(yè)級(jí)分布式存儲(chǔ)的需求。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)的問(wèn)題，提供一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法和裝置，面向用戶的服務(wù)層，提供完善的用戶體系、加密能力、租戶隔離、操作日志等功能，使得IPFS具備了企業(yè)級(jí)分布式存儲(chǔ)的能力。

本發(fā)明提出的具體方案是：

一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法，利用安全網(wǎng)關(guān)管理用戶信息，通過(guò)密鑰加密用戶數(shù)據(jù)，通過(guò)用戶數(shù)字證書(shū)加密密鑰，并將密鑰保存在星際文件系統(tǒng)的集群中，

利用安全網(wǎng)關(guān)管理文件的元數(shù)據(jù)，支持對(duì)文件進(jìn)行相關(guān)操作，其中進(jìn)行上傳文件操作時(shí)，驗(yàn)證用戶數(shù)字證書(shū)，通過(guò)用戶數(shù)字證書(shū)解析用戶信息，通過(guò)用戶信息驗(yàn)證用戶合法性，獲取用戶的密鑰加密上傳文件；進(jìn)行下載文件操作時(shí)，驗(yàn)證用戶數(shù)字證書(shū)，通過(guò)用戶數(shù)字證書(shū)解析用戶信息，通過(guò)用戶信息驗(yàn)證用戶合法性，根據(jù)文件的CID從星際文件系統(tǒng)中獲取文件流，利用用戶的密鑰對(duì)文件流進(jìn)行解密；進(jìn)行刪除文件操作時(shí)，根據(jù)文件的CID從星際文件系統(tǒng)的集群中解除文件數(shù)據(jù)的固定；進(jìn)行文件的列表列出操作時(shí)，驗(yàn)證用戶數(shù)字證書(shū)，通過(guò)用戶數(shù)字證書(shū)解析用戶信息，通過(guò)用戶信息驗(yàn)證用戶合法性，通過(guò)用戶信息獲取用戶的文件列表。

進(jìn)一步，所述的一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法中利用安全網(wǎng)關(guān)記錄日志文件，所述日志文件記錄操作對(duì)象、操作者、操作時(shí)間及執(zhí)行結(jié)果。

進(jìn)一步，所述的一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法中所述通過(guò)用戶數(shù)字證書(shū)加密密鑰，包括：

通過(guò)用戶數(shù)字證書(shū)對(duì)稱加密密鑰或非對(duì)稱加密密鑰，所述用戶數(shù)字證書(shū)是Token信息或者CA證書(shū)或者非對(duì)稱加密的公鑰。

進(jìn)一步，所述的一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法中所述進(jìn)行上傳文件操作時(shí)，包括：

判斷文件大小，若文件超出預(yù)設(shè)值，則進(jìn)行分片上傳。

進(jìn)一步，所述的一種星際文件系統(tǒng)安全網(wǎng)關(guān)實(shí)現(xiàn)方法中所述進(jìn)行分片上傳，包括：

利用用戶的密鑰對(duì)上傳的碎片進(jìn)行加密，將加密后碎片上傳至星際文件系統(tǒng)的集群進(jìn)行多副本固定。

本發(fā)明還提供一種星際文件系統(tǒng)安全網(wǎng)關(guān)裝置，包括用戶模塊、密鑰模塊和文件模塊，

所述用戶模塊管理用戶信息，所述密鑰模塊通過(guò)密鑰加密用戶數(shù)據(jù)，通過(guò)用戶數(shù)字證書(shū)加密密鑰，并將密鑰保存在星際文件系統(tǒng)的集群中，