基于区块链运维管理的文件管理方法、系统及装置

本发明属于区块链文件管理技术领域，具体涉及基于区块链运维管理的文件管理方法、系统及装置。

区块链技术是一种以块链式数据结构验证与存储数据的分布式数据库技术，在应用层面，更多人愿意将它理解为分布式账本技术，即是一种以分布式节点的共识算法来保证数据的一致性的技术。区块链的编程和操作数据的方式，是还以自动化脚本代码组成的智能合约来实现的，其实现的是一种去中心化、透明、安全的分布式基础架构。

通常，区块链采用BaaS平台实现管理和监控，BaaS是一种提供方便且集成化的区块链控制平台，用来监控和管理底层区块链网络，同时具有监控和管理量大特，既可以将底层网络的状态通过可视化的手段，实时呈现在前端页面上，也可以通过接口封装，将复杂的区块链底层管理简化为用户友好的一键操作。

传统云存储是让用户上传自己的数据到云端，用户上传完毕后，由服务提供商将数据保存在他们的数据中心，这样用户无论何时何地想要访问这些信息的时候，只需要向数据中心发送一条请求，数据中心将数据发给用户。

典型的问题是数据中心都是大型服务器，它需要温控，并且严格维护，成本高昂，而且会有延迟，因为通常数据中心与用户不会距离很近，在发送一个内存比较大的文件时，对应的网络带宽在传输过程中会有巨大的损耗，其文件的安全性也没有得到相应的保障。

本发明基于上述背景和现有技术所存在的问题，拟设计基于区块链运维管理的文件管理方法、系统及装置，对文件生态模块从文件的上传、存储、下载等方面解决了上述场景中面临的网络带宽大规模使用、消耗快、文件的安全和速度问题，在一定程度上降低网络带宽的消耗，同时保证文件的安全。所述技术方案如下：

第一方面，本发明提供了一种基于区块链运维管理的文件管理方法，具体实现步骤如下：

文件生态模块接收启动服务请求，接收区块链运维管理服务模块发送传输文件，通过加密机对所述传输文件的内容进行加密；

所述文件生态模块通过内容可寻址网络的数据模型为加密的文件内容提供内容标识符，通过有向无环链接技术(IPLD Merkle DAG)衔接加密的文件内容，然后存储在文件生态模块中；

区块链运维管理服务模块通过分布式哈希表(DHT)发现加密的文件内容，向文件生态模块申请文件下载，文件上传模块收到申请后对其进行权限校验，通过则完成文件下载，不通过则拒绝返回。

在实现上述步骤的过程中，通过点对点的节点发现协议libp2p协议提供分布式哈希表发现加密的文件内容，链接与所述加密的文件内容的区块链运维管理服务模块，通过多路复用链接下载所述加密的文件；

采用堆栈为点对点的节点发现协议libp2p协议、分布式哈希表、加密的文件内容以及区块链运维管理服务模块提供连接标识符。

所述内容标识符指的是文件的内容标识符(内容寻址标识符CID)，采用加密机使用对称加密技术对其进行加密，密钥由文件上传者保存，文件内容加密同样使用此密钥。

所述对称加密是现代加密算法，包括数据加密标准算法(DES)和高级加密标准算法(AES)等算法。

区块链运维管理服务模块使用身份证书中的公钥向文件生态模块提出申请，文件生态模块响应到文件上传模块；

文件上传模块收到申请密钥的申请，对其进行权限校验，校验通过则通过加密机使用区块链运维管理服务模块的公钥加密文件的密钥，并直接将所述密钥返回给区块链运维管理服务模块；

区块链运维管理服务模块用私钥解密文件的密钥，到文件生态模块下载文件并解密文件内容。

在上述方案中，区块链运维管理服务模块还提供用户组织的操作界面，所述用户包括文件上传者和申请者，还包括智能合约，对用户请求进行权限校验，通过监听联盟链链码事件触发申请密钥和密钥返回。

进一步地，所述权限校验具体实现步骤包括：申请者基于区块链运维管理服务模块发出申请密钥请求，文件上传者基于区块链运维管理服务模块通过文件上传模块调用自身的参数配置表对所述请求对应的数据信息进行校验，信息匹配则进行下一步，不匹配则拒绝返回。

第二方面，本发明提供了一种基于区块链运维管理的文件管理系统，具体组成如下：

文件生态模块：接收启动服务请求，接收区块链运维管理服务模块发送传输文件，通过内容可寻址网络的数据模型为加密的文件内容提供内容标识符CID，通过有向无环链接技术将加密的文件内容衔接在一起，并存储加密的文件；

加密机：通过加密机对文件生态模块的所述传输文件的内容进行加密；

区块链运维管理服务模块：提供用户组织的操作界面，所述用户包括文件上传者和申请者，还包括智能合约，对用户请求进行权限校验，通过监听联盟链链码事件触发申请密钥和密钥返回；通过分布式哈希表发现加密的文件内容，向文件生态系统申请文件下载；

文件上传模块：收到申请后对其进行权限校验，通过则完成文件下载，不通过则拒绝返回。

第三方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时可实现以上任意一项的方法和步骤。

第四方面，提供了基于区块链运维管理的文件管理装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时可实现以上任意一项的方法和步骤。

与现有技术相比，本发明的有益效果表现在本发明上述的说明过程中，还不限于：本发明对文件的内容标识符(CID，Component Identification Designator)及其文件内容均进行加密，通过文件生态模块对文件的上传、存储、下载等方面对区块链运维管理服务模块的用户组织进行授权和管理，在一定程度上降低网络带宽的消耗，同时保证文件的安全。

图1为本发明基于区块链运维管理的文件管理的流程结构图；

图2为本发明基于区块链运维管理的文件管理的整体系统图。

为了将本发明的技术方案和优点阐述更清楚、准确，下面结合本发明实施例中的附图对本发明进一步地详细说明。

在本发明的一个实施例中，本发明提出了基于区块链运维管理的文件管理方法，集成IPFS管理的大文件存储方法，本发明基于如图1所示的流程结构图实现文件的上传、存储和下载，具体实现步骤包括：

Step1：启动文件生态模块(IPFS生态系统)服务，在本发明的实施例中采用IPFS生态系统，文件上传模块通过区块链运维管理服务模块(BaaS服务)向文件生态模块发送传输文件，通过加密机对文件内容进行加密；

其中，区块链运维管理服务模块还提供用户组织的操作界面，所述用户包括文件上传者和申请者，还包括智能合约，对用户请求进行权限校验，通过监听联盟链链码事件触发申请密钥和密钥返回；

Step2：文件生态模块通过内容可寻址网络(web)的数据模型为加密的文件内容提供内容标识符CID(内容标识符或内容寻址标识符)，通过有向无环链接技术(IPLD MerkleDAG)将文件内容衔接在一起，存储在文件生态模块上；所述内容标识符(CID，ComponentIdentification Designator)为文件的内容标识符，采用加密机使用对称加密技术对其进行加密，密钥由文件上传模块保存，文件内容加密同样使用此密钥；所述对称加密包括数据加密标准算法(DES)和高级加密标准算法(AES)等算法；

Step3：区块链运维管理服务模块通过分布式哈希表(DHT，Distributed HashTable)发现加密的文件内容，区块链运维管理服务模块的申请者向文件生态模块申请文件下载，文件上传模块收到申请后对其进行权限校验，通过则完成文件下载，不通过则拒绝返回。其中，区块链运维管理服务模块发出申请密钥请求，文件上传模块调用自身的参数配置表对申请密钥请求对应的数据信息进行校验，信息匹配则进行下一步，不匹配则拒绝返回。

其中，所述文件生态模块接收区块链运维管理服务模块的申请文件下载请求，具体实现步骤包括：

S31：下载文件的申请者使用自己身份证书中的公钥向文件生态模块提出申请，文件生态模块响应到文件上传模块；

S32：文件上传模块收到申请密钥的申请，对其进行权限校验，校验通过则使用加密机对申请者的公钥加密文件的密钥，并直接将所述密钥返回给区块链运维管理服务模块的申请者；

S33：申请者用私钥解密文件的密钥，到文件生态模块下载文件并解密文件内容。

在实现上述步骤的过程中，通过点对点的节点发现协议libp2p协议提供分布式哈希表发现加密的文件内容，链接与所述加密的文件内容的区块链运维管理服务模块，通过多路复用链接下载所述加密的文件；

采用堆栈为点对点的节点发现协议libp2p协议、分布式哈希表、加密的文件内容以及区块链运维管理服务模块提供连接标识符。

在本发明另一实施例中，还提供了区块链运维管理服务模块(BaaS服务)集成IPFS管理的系统流程，如图2所示，具体如下：

系统组成包括文件生态模块、加密机、区块链运维管理服务模块三个部分，其中区块链运维管理服务模块基于客户端为申请者和上传者提供服务；

(1)文件生态模块：将文件内容数字化并存储，提供给区块链运维管理服务模块文件的上传、存储和下载等功能；接收启动服务请求，接收区块链运维管理服务模块发送传输文件，通过内容可寻址网络的数据模型为加密的文件内容提供一个CID，并通过有向无环链接技术将加密的文件内容衔接在一起，并存储加密的文件；

(2)加密机：对所述文件的CID和内容进行加密，所述加密使用对称加密技术，密钥由文件上传者保存，文件内容加密同样使用此密钥；通过加密机对文件生态模块的所述传输文件的内容进行加密；

(3)区块链运维管理服务模块：提供用户(包括文件上传者和申请者)组织的操作界面，其中还包括智能合约，对用户请求进行权限校验，通过监听联盟链链码事件触发申请密钥和密钥返回；通过分布式哈希表(DHT)发现加密的文件内容，向文件生态系统申请文件下载；

(4)文件上传模块：收到申请后对其进行权限校验，通过则完成文件下载，不通过则拒绝返回。

其中，所述权限校验具体实现步骤包括：申请者申请密钥的请求，文件上传者调用自身的参数配置表对所述请求对应的数据信息进行校验，信息匹配则进行下一步，不匹配则拒绝返回。

在本发明另一实施例中，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现以上本发明基于区块链运维管理的文件管理方法和系统所述的任意一项的方法步骤。对于存储介质实施例而言，由于其与方法实施例内容基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本发明另一个实施例中，本实施例提出了一种基于区块链运维管理的文件管理装置，该装置可以是服务器也可以是移动终端。该装置也是一种计算机设备，包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该数据库用于计算机设备的所有数据的存储。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现多链兼容架构构建方法。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。应当理解的是，本发明不局限于应用上述举例，熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。