一种IPFS文件系统加密存储与访问的方法和系统与流程

一种ipfs文件系统加密存储与访问的方法和系统
技术领域
1.本发明涉及数据存储技术领域，特别涉及一种ipfs文件系统加密存储与访问的方法和系统。


背景技术：

2.ipfs(inter planetary file system，星际文件系统)是一种点到点，且用于存储和访问文件、网站、应用程序和数据的分布式文件系统。但是ipfs并不关心数据内容的隐蔽性。即，对于ipfs的文件存储，其并未实现高效的安全性保证。


技术实现要素：

3.本发明所要解决的技术问题是：提供一种ipfs文件系统加密存储与访问的方法和系统，能够有效提高ipfs文件系统的安全性。
4.为了解决上述技术问题，本发明采用的技术方案为：
5.一种ipfs文件系统加密存储与访问的方法，包括步骤：
6.s1、上传客户端根据用户操作得到待上传文件以及加密等级，并向密钥管理服务器获取得到第一公钥；
7.s2、所述上传客户端生成随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到加密文件，根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤，得到密钥密文；
8.s3、所述上传客户端将所述加密文件发送给ipfs服务器，得到所述ipfs服务器根据所述加密文件所生成的内容标识符，并将元数据发送至应用服务器中保存，所述元数据包括所述内容标识符、所述密钥密文和所述加密等级。
9.为了解决上述技术问题，本发明采用的另一种技术方案为：
10.一种ipfs文件系统加密存储与访问的系统，包括上传客户端，所述上传客户端包括第一处理器、第一存储器以及存储在所述第一存储器内并可在所述第一处理器上运行的第一计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：
11.s1、根据用户操作得到待上传文件以及加密等级，并向密钥管理服务器获取得到第一公钥；
12.s2、生成随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到加密文件，根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤，得到密钥密文；
13.s3、将所述加密文件发送给ipfs服务器，得到所述ipfs服务器根据所述加密文件所生成的内容标识符，并将元数据发送至应用服务器中保存，所述元数据包括所述内容标识符、所述密钥密文和所述加密等级。
14.本发明的有益效果在于：本发明在ipfs文件系统中存储的是加密文件，且加密文件的加密密钥采用随机字符串的形式，并根据加密等级对随机字符串进行对应等级的加密
后，同内容标识符和加密等级一起存储在第三方服务器，对文件以及密钥进行了区分存储，无法自ipfs文件系统得到原文件，解决了ipfs文件系统的安全性问题，同时根据不同的加密等级采用不同的加密流程，更符合用户的安全性需求。
附图说明
15.图1为本发明实施例的一种ipfs文件系统加密存储与访问的方法的流程图；
16.图2为本发明实施例的一种ipfs文件系统加密存储与访问的系统的结构图；
17.图3为本发明实施例的一种ipfs文件系统加密存储与访问的方法的加密流程示意图；
18.图4为本发明实施例的一种ipfs文件系统加密存储与访问的方法的解密流程示意图；
19.图5为本发明实施例的一种ipfs文件系统加密存储与访问的方法的一级加密流程示意图；
20.图6为本发明实施例的一种ipfs文件系统加密存储与访问的方法的一级解密流程示意图。
具体实施方式
21.为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。
22.缩略语和关键术语定义：
23.ipfs(inter planetary file system):星际文件系统，是一种点到点的分布式文件系统。
24.kms(key management server)：密钥管理服务，身份认证中心。
25.mdms(metadata management server)：元数据管理服务，即本技术中的应用服务器，记录文件cid、名称、指纹、文件密钥等。
26.aes(advanced encryption standard)：高级加密标准。
27.cid：内容标识符，在ipfs中每一个文件都会有一个唯一的cid来标识。
28.文件密钥(aes key)：文件通过aes加密，文件密钥即提供给aes加密的随机字符串。
29.rsa：rsa公钥加密算法。
30.请参照图1以及图3至图6，一种ipfs文件系统加密存储与访问的方法，包括步骤：
31.s1、上传客户端根据用户操作得到待上传文件以及加密等级，并向密钥管理服务器获取得到第一公钥；
32.s2、所述上传客户端生成随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到加密文件，根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤，得到密钥密文；
33.s3、所述上传客户端将所述加密文件发送给ipfs服务器，得到所述ipfs服务器根据所述加密文件所生成的内容标识符，并将元数据发送至应用服务器中保存，所述元数据包括所述内容标识符、所述密钥密文和所述加密等级。
34.从上述描述可知，本发明的有益效果在于：本发明在ipfs文件系统中存储的是加密文件，且加密文件的加密密钥采用随机字符串的形式，并根据加密等级对随机字符串进行对应等级的加密后，同内容标识符和加密等级一起存储在第三方服务器，对文件以及密钥进行了区分存储，无法自ipfs文件系统得到原文件，解决了ipfs文件系统的安全性问题，同时根据不同的加密等级采用不同的加密流程，更符合用户的安全性需求。
35.进一步地，还包括步骤：
36.s4、访问客户端向所述ipfs服务器获取所述加密文件，并通过应用服务器向所述密钥管理服务器发送解密请求，所述解密请求包括对应所述加密文件的所述加密等级以及所述密钥密文；
37.s5、所述密钥管理服务器根据所述加密等级进行对应的解密流程，并在解密成功后得到所述随机字符串，将所述随机字符串发送至所述访问客户端；
38.s6、所述访问客户端根据所述随机字符串对所述加密文件进行解密，得到目标文件。
39.由上述描述可知，访问客户端在由ipfs服务器获取到文件后，还需要通过应用服务器和密钥管理服务器来获取对文件进行加密的随机字符串对加密文件进行解密，才能够得到目标文件，保证了文件的安全性。
40.进一步地，所述元数据还包括文件指纹；
41.所述步骤s1具体为：
42.所述上传客户端根据用户操作得到所述待上传文件以及所述加密等级，并计算所述待上传文件的所述文件指纹，将所述文件指纹发送至所述应用服务器进行比对，若存在相同的所述文件指纹，则文件已存在，不进行下一步操作，否则由所述应用服务器向所述密钥管理服务器获取第一公钥，并返回至所述上传客户端。
43.由上述描述可知，在对文件进行加密存储前先计算文件指纹，且将文件指纹作为元数据的内容之一在应用服务器进行存储，通过文件指纹与ipfs中已存储文件的文件指纹做对比，实现基于文件指纹的文件去重存储。
44.进一步地，所述加密等级包括不加密、一级加密和二级加密，所述元数据还包括上传客户端信息；
45.所述步骤s1之前还包括步骤：
46.s01、上传客户端进行初始化，生成第二公钥和第二私钥；
47.所述步骤s2包括步骤：
48.s21、所述上传客户端生成所述随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到所述加密文件；
49.s22、对所述加密等级进行判断，若所述加密等级为不加密，则直接将所述随机字符串作为所述密钥密文；
50.若所述加密等级为一级加密，则使用所述第一公钥对所述随机字符串进行加密，得到所述密钥密文；
51.若所述加密等级为二级加密，则使用所述第一公钥对所述随机字符串进行加密，得到中间密文，并使用所述第二公钥对所述中间密文进行加密，得到所述密钥密文；
52.所述步骤s4包括步骤：
53.s41、所述访问客户端根据用户提供的所述内容标识符向所述ipfs服务器获取所述加密文件，并向所述应用服务器发送第一解密请求，所述第一解密请求包含所述内容标识符；
54.s42、所述应用服务器根据所述内容标识符查找文件的所述元数据，得到与所述内容标识符对应的所述加密等级和所述密钥密文；
55.s43、所述应用服务器判断所述加密等级是否为二级加密，若所述加密等级不为二级加密，则向所述密钥管理服务器发送第二解密请求，所述第二解密请求包括所述密钥密文，否则进入步骤s44；
56.s44、所述应用服务器根据所述上传客户端信息向所述上传客户端发送包括所述加密密钥的第三解密请求，由所述上传客户端接收所述第三解密请求，并根据用户操作或用户预设的白名单判断是否同意解密，若同意解密则通过所述第二私钥对所述密钥密文进行解密，得到所述中间密文，并将所述中间密文返回给所述应用服务器，由所述应用服务器向所述密钥管理服务器发送所述第二解密请求，所述第二解密请求包括所述中间密文，否则返回拒绝解密信息；
57.所述步骤s5具体为：
58.所述密钥管理服务器根据所述加密等级，对所述密钥密文或中间密文进行对应的解密流程，并在解密成功后得到所述随机字符串，将所述随机字符串发送至所述访问客户端。
59.由上述描述可知，将加密等级分为了不加密、一级加密以及二级加密，分级加密能够有效满足用户对不同文件的加密需求，且对于二级加密的文件，需要通过上传客户端的确认才能完成解密，具有更高的安全性。
60.进一步地，所述步骤s5具体包括以下步骤：
61.s51、所述密钥管理服务器判断所述加密等级，若所述加密等级为不加密，则所述密钥密文即为解密所需的所述随机字符串，返回所述随机字符串给应用服务器，否则通过第一私钥对所述密钥密文或所述中间密文进行解密，得到所述随机字符串并返回给所述应用服务器；
62.s52、所述应用服务器将所述随机字符串返回至所述访问客户端。
63.由上述描述可知，即使加密等级为不加密，也需要通过应用服务器和密钥管理服务器，对于一级加密和二级加密的加密等级，则必须经过密钥管理服务器才能得到用于解密加密文件的随机字符串，保证了文件的安全性。
64.进一步地，所述第一解密请求中还包含由所述访问客户端生成的第三公钥；
65.所述步骤s52具体为：
66.所述应用服务器使用所述第三公钥对所述随机字符串进行加密，并将加密后的所述随机字符串返回给所述访问客户端；
67.所述步骤s6具体为：
68.所述访问客户端根据第三私钥对由所述第三公钥加密后的所述随机字符串进行解密，得到原始的所述随机字符串，并使用所述随机字符串对所述加密文件进行解密，得到目标文件。
69.由上述描述可知，得到用于解密的随机字符串后，需要通过第三公钥进行加密后
才能向访问客户端进行传递，并需要由访问客户端通过第三私钥进行解密后才能得到用于解密的随机字符串，解决了向访问客户端传递数据过程中遭到窃取而可能存在的安全性问题。
70.进一步地，所述步骤s01具体为：
71.上传客户端进行初始化，通过rsa算法生成所述第二公钥和所述第二私钥。
72.由上述描述可知，采用rsa算法生成第二公私钥，rsa算法被公认为最优秀的公钥方案之一，具有极高的安全性。
73.进一步地，所述使用所述随机字符串对所述待上传文件进行加密得到加密文件具体为：
74.使用所述随机字符串通过aes加密算法对所述待上传文件进行加密，得到所述加密文件。
75.由上述描述可知，通过随机字符串采用aes对称加密算法对待上传文件进行加密，每次加密所使用的均为随机字符串，使加密不具有规律性，更难以被破解。
76.请参照图2，一种ipfs文件系统加密存储与访问的系统，包括上传客户端，所述上传客户端包括第一处理器、第一存储器以及存储在所述第一存储器内并可在所述第一处理器上运行的第一计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：
77.s1、根据用户操作得到待上传文件以及加密等级，并向密钥管理服务器获取得到第一公钥；
78.s2、生成随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到加密文件，根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤，得到密钥密文；
79.s3、将所述加密文件发送给ipfs服务器，得到所述ipfs服务器根据所述加密文件所生成的内容标识符，并将元数据发送至应用服务器中保存，所述元数据包括所述内容标识符、所述密钥密文和所述加密等级。
80.从上述描述可知，本发明的有益效果在于：本发明在ipfs文件系统中存储的是加密文件，且加密文件的加密密钥采用随机字符串的形式，并根据加密等级对随机字符串进行对应等级的加密后，同内容标识符和加密等级一起存储在第三方服务器，对文件以及密钥进行了区分存储，无法自ipfs文件系统得到原文件，解决了ipfs文件系统的安全性问题，同时根据不同的加密等级采用不同的加密流程，更符合用户的安全性需求。
81.请参照图1、图3和图4，本发明的实施例一为：
82.一种ipfs文件系统加密存储与访问的方法，包括步骤：
83.s01、上传客户端进行初始化，生成第二公钥和第二私钥；
84.所述步骤s01具体为：
85.上传客户端进行初始化，通过rsa算法生成所述第二公钥和所述第二私钥。
86.本实施例中，首先上传客户端进行初始化，生成自己的公钥和私钥，即第二公钥和第二私钥，此处采用rsa算法来实现。
87.s1、上传客户端根据用户操作得到待上传文件以及加密等级，并向密钥管理服务器获取得到第一公钥；
88.所述步骤s1具体为：
89.所述上传客户端根据用户操作得到所述待上传文件以及所述加密等级，并计算所述待上传文件的所述文件指纹，将所述文件指纹发送至所述应用服务器进行比对，若存在相同的所述文件指纹，则文件已存在，不进行下一步操作，否则由所述应用服务器向所述密钥管理服务器获取第一公钥，并返回至所述上传客户端。
90.如图3所示，本实施例中，用户上传文件时，需要选择加密等级，并计算文件指纹，将文件指纹发送至mdms，即应用服务器端。mdms查询是否存在该文件指纹，从而判断该文件是否存在，如果存在相同的文件指纹，则表示文件已存在，不进行下一步操作，如果不存在相同的文件指纹，则mdms向kms(密钥管理服务器)请求kms公钥，即第一公钥，并将kms公钥发送给上传客户端。
91.s2、所述上传客户端生成随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到加密文件，根据所述加密等级和所述第一公钥对所述随机字符串进行对应加密等级的加密步骤，得到密钥密文；
92.所述步骤s2包括步骤：
93.s21、所述上传客户端生成所述随机字符串，并使用所述随机字符串对所述待上传文件进行加密得到所述加密文件；
94.所述使用所述随机字符串对所述待上传文件进行加密得到加密文件具体为：
95.使用所述随机字符串通过aes加密算法对所述待上传文件进行加密，得到所述加密文件。
96.本实施例中，客户端生成随机字符串aeskey，使用该字符串对文件进行加密，本实施例中使用aes加密算法，生成加密文件。
97.s22、对所述加密等级进行判断，若所述加密等级为不加密，则直接将所述随机字符串作为所述密钥密文；
98.若所述加密等级为一级加密，则使用所述第一公钥对所述随机字符串进行加密，得到所述密钥密文；
99.若所述加密等级为二级加密，则使用所述第一公钥对所述随机字符串进行加密，得到中间密文，并使用所述第二公钥对所述中间密文进行加密，得到所述密钥密文。
100.如图3所示，本实施例中，在使用aes key对文件进行加密后，根据加密等级对aes key进行加密，分为不加密、一级加密一级二级加密。使用kms公钥(即第一公钥)对随机字符串aes key进行一次加密，若加密等级为二级加密，则还需要使用第二公钥对aeskey进行二次加密，得到加密后的aeskey，即密钥密文。
101.s3、所述上传客户端将所述加密文件发送给ipfs服务器，得到所述ipfs服务器根据所述加密文件所生成的内容标识符，并将元数据发送至应用服务器中保存，所述元数据包括所述内容标识符、所述文件指纹、所述密钥密文、上传客户端信息和所述加密等级。
102.如图3所示，本实施例中，上传客户端将文件发送给ipfs数据服务器，得到ipfs根据所述加密文件所生成的内容标识符cid后，将元数据发送至mdms保存，其中元数据包括cid、文件指纹、密钥密文(即加密后的aeskey)、上传客户端信息以及加密等级。
103.还包括步骤：
104.s4、访问客户端向所述ipfs服务器获取所述加密文件，并通过应用服务器向所述密钥管理服务器发送解密请求，所述解密请求包括对应所述加密文件的所述加密等级以及
所述密钥密文；
105.所述步骤s4包括步骤：
106.s41、所述访问客户端根据用户提供的所述内容标识符向所述ipfs服务器获取所述加密文件，并向所述应用服务器发送第一解密请求，所述第一解密请求包含所述内容标识符。
107.本实施例中，访问客户端通过cid向ipfs服务器发送文件的下载请求，并得到ipfs返回的加密后的文件。而后访问客户端通过cid向mdms查找文件的元数据，申请解密。其请求中包含有由访问客户端生成的第三公钥。
108.s42、所述应用服务器根据所述内容标识符查找文件的所述元数据，得到与所述内容标识符对应的所述加密等级和所述密钥密文。
109.本实施例中，mdms根据cid得到对应的元数据，包括加密等级一级密钥密文。
110.s43、所述应用服务器判断所述加密等级是否为二级加密，若所述加密等级不为二级加密，则向所述密钥管理服务器发送第二解密请求，所述第二解密请求包括所述密钥密文，否则进入步骤s44；
111.s44、所述应用服务器根据所述上传客户端信息向所述上传客户端发送包括所述加密密钥的第三解密请求，由所述上传客户端接收所述第三解密请求，并根据用户操作或用户预设的白名单判断是否同意解密，若同意解密则通过所述第二私钥对所述密钥密文进行解密，得到所述中间密文，并将所述中间密文返回给所述应用服务器，由所述应用服务器向所述密钥管理服务器发送所述第二解密请求，所述第二解密请求包括所述中间密文，否则返回拒绝解密信息。
112.本实施例中，mdms根据加密等级，若加密等级为二级加密，则mdms会想先文件所有者，即上传客户端发起询问，等待上传客户端同意，由上传客户端使用第二私钥对密钥密文进行解密后，向kms申请解密，若加密等级为不加密或一级加密，则直接向kms申请解密。
113.s5、所述密钥管理服务器根据所述加密等级进行对应的解密流程，并在解密成功后得到所述随机字符串，将所述随机字符串发送至所述访问客户端；
114.所述步骤s5具体包括以下步骤：
115.s51、所述密钥管理服务器判断所述加密等级，若所述加密等级为不加密，则所述密钥密文即为解密所需的所述随机字符串，返回所述随机字符串给应用服务器，否则通过第一私钥对所述密钥密文或所述中间密文进行解密，得到所述随机字符串并返回给所述应用服务器；
116.s52、所述应用服务器将所述随机字符串返回至所述访问客户端；
117.所述步骤s52具体为：
118.所述应用服务器使用所述第三公钥对所述随机字符串进行加密，并将加密后的所述随机字符串返回给所述访问客户端。
119.本实施例中，kms判断加密等级，若加密等级为不加密，则kms直接返回aeskey，否则kms使用kms私钥(即第一私钥)进行解密，得到aeskey并返回。mdms收到kms返回的aeskey后，使用访问客户端的第三公钥进行加密，而后发送给访问客户端。
120.s6、所述访问客户端根据所述随机字符串对所述加密文件进行解密，得到目标文件。
121.所述步骤s6具体为：
122.所述访问客户端根据第三私钥对由所述第三公钥加密后的所述随机字符串进行解密，得到原始的所述随机字符串，并使用所述随机字符串对所述加密文件进行解密，得到目标文件。
123.本市实施例中，访问客户端收到mdms返回数据后，通过私钥对数据进行解密，得到aeskey，并对加密文件进行解密，得到目标文件。
124.请参照图1、图3和图4，本发明的实施例二为：
125.一种ipfs文件系统加密存储与访问的方法：
126.a客户端选择要上传的文件f.txt，设定加密等级，计算文件指纹并经过mdms比对后，此时ipfs中尚不存在该文件。
127.a客户端随机生成字符串abc作为对称加密密钥aes key。a客户端通过aes算法，使用abc作为密钥，对原始文件f.txt进行加密，加密后，原始文件变为f.txt.crypto。
128.a客户端判断加密等级为一级加密，使用从kms得到的公钥，对对称密钥abc进行加密，加密后，对称密钥变为123。
129.a客户端将这些加密后的文件f.txt.crypto上传到ipfs系统中，同时将ipfs生成的cid、文件指纹信息、a客户端信息以及加密后的对称密钥123发送到mdms中。
130.b客户端通过cid发出下载f.txt请求，ipfs服务器收到后，将f.txt.crypto文件返回给客户端。
131.b客户端向mdms发起解密请求。
132.mdms收到请求后，判断加密等级为一级加密，向kms发送解密请求，kms使用私钥将123解密变为abc，abc再用b客户的公钥加密变为456，发给b客户端。
133.b客户端收到密钥456后，用自己私钥解出abc，使用aes对称解密将f.txt.crypto解密变成原始的f.txt。
134.请参照图5和图6，本发明的实施例三为：
135.一种ipfs文件系统加密存储与访问的方法：
136.文件首先在客户端中计算出指纹信息，它是一种用于识别文件内容的唯一标识，然后向mdms请求辨别是否存在相同的文件，如果不存在则由mdms请求到kms拿到kms的公钥返回给客户端。客户端随机产生一个32位字节的文件密钥，采用对称加密算法aes256将文件加密，同时使用kms返回的公钥将文件密钥加密。随后，文件发给ipfs数据存储服务器，文件信息以及加密的文件密钥则发给mdms保管。
137.特别的是，通过对文件密钥的加密，我们可以将文件安全等级分为二级，由用户自己控制上传的文件安全性质级别：
138.一级：a客户端随机产生的aes key(32字节)文件密钥，采用对称加密算法aes256将文件加密上传ipfs数据存储服务器保存。同时aes key文件密钥使用kms公钥加密后保存在mdms中。当其他用户b访问文件时，需向mdms申请获得该文件密钥，经kms私钥解密出aes key，再用b用户的公钥加密后发给b客户端，b客户端用自己的私钥解密得到aes key，即可访问文件。
139.二级：a客户端随机产生的aes key(32字节)文件密钥，采用对称加密算法aes256将文件加密上传ipfs数据存储服务器保存。同时，a客户生成一对公钥和私钥，然后用a公钥
对aes key文件密钥进行一次加密，得到(aes key 用户公钥一次加密)的字符串，接着使用kms公钥进行二次加密，得到(aes key 用户公钥一次加密 kms公钥二次加密)的字符串，上传到mdms中保存。当其他用户b访问文件时，向mdms发申请，mdms首先询问a客户是否允许b访问，如果允许，mdms通知kms用私钥解密后，得到(aes key 用户公钥一次加密)字符串发给a客户端，a客户端用私钥解密得到aes key文件密钥，同时再用kms的公钥加密发给mdms服务器，mdms经kms私钥第二次解密获得该aes key文件密钥，并用b用户的公钥加密后，返回给b客户端，b客户端用自己的私钥解密得到aes key，即可访问文件。主要在于文件密钥的二次加密，其他用户访问文件，需经文件所有者同意，实现由用户自己控制上传文件可访问的客户白名单和黑名单授权，安全性质级别更高。
140.请参照图2，本发明的实施例4为：
141.一种ipfs文件系统加密存储与访问的系统，包括上传客户端、访问客户端、应用服务器及密钥管理服务器，其中上传客户端与访问客户端均属于ipfs客户端，所述上传客户端包括第一处理器、第一存储器以及存储在所述第一存储器内并可在所述第一处理器上运行的第一计算机程序，所述第一处理器执行所述第一计算机程序时实现以上实施例一中的步骤s01至步骤s3；
142.所述访问客户端包括第二处理器、第二存储器以及存储在所述第二存储器内并可在所述第二处理器上运行的第二计算机程序，所述第二处理器执行所述第二计算机程序时实现以上实施例一的步骤s6以及步骤s4中的步骤s41；
143.所述应用服务器包括第三处理器、第三存储器以及存储在所述第三存储器内并可在所述第三处理器上运行的第三计算机程序，所述第三处理器执行所述第三计算机程序时实现以上实施例一的步骤s4中的步骤s42、s43、s44以及步骤s5中的步骤s52；
144.所述密钥管理服务器包括第四处理器、第四存储器以及存储在所述第四存储器内并可在所述第四处理器上运行的第四计算机程序，所述第四处理器执行所述第四计算机程序时实现以上实施例一的步骤s5中的步骤s51。
145.综上所述，本发明提供的一种ipfs文件系统加密存储与访问的方法与系统，在ipfs文件系统中存储的是加密文件，且加密文件的加密密钥采用随机字符串的形式，并根据加密等级对随机字符串进行对应等级的加密后，同内容标识符和加密等级一起存储在第三方服务器，对文件以及密钥进行了区分存储，无法自ipfs文件系统得到原文件，解决了ipfs文件系统的安全性问题，同时将加密等级分为不加密、一级加密和二级加密，根据不同的加密等级对随机字符串采用不同的加密流程，且当使用二级加密时，若需解密需要向上传文件的上传客户端进行确认，安全性更高，也更符合用户的安全性需求。
146.以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。