一种机构或组织内部数据基于联盟链实现的分布式存储系统和方法与流程

1.本发明涉及互联网技术领域，具体涉及一种机构或组织内部数据基于联盟链实现的分布式存储系统和方法。


背景技术：

2.互联网时代，数据已经成为了企业的核心资产，大数据时代的数据被称为未来的“石油”。而基于区块链的分布式存储为生态大数据存储提供了全新的存储方式。
3.ipfs(inter-planetary file system)是一个面向全球的、点对点的分布式版本文件系统，也被称为“星际文件系统”。ipfs通过一个文件系统将网络中所有的设备连接起了，让存储在系统上的文件，在任何一个地方都可以快速获取，在下载相关数据的时候，相比于传统http的下载速度要快很多。而且ipfs有历史版本回溯，数据可以得到永久保存。ipfs能改变web内容的分发机制，使其完成去中心化。此外，在ipfs系统中，文件及数据具有存在的唯一性，一个文件加入到ipfs网络，将基于计算对内容赋予一个唯一加密的哈希值，唯一且不能篡改。
4.联盟链是由多个私有链组成的集群，由多个机构共同参与管理的区块链，每个组织或者机构管理一个或者多个节点，其数据只允许系统内不同的机构或者组织读写或者发送。联盟链的各个节点通常有与之对应的实体机构组织，授权后才能加入或者退出网络。因为联盟链部分去中心化，达成共识容易，交易速度快，数据默认不公开，只限于联盟内的机构或者其用户才有权访问。
5.考虑到联盟链的数据安全，交易快速，授权加入且不可篡改性，但是任何区块链框架都只适用于小数据集合的存取。所以，我们选择ipfs加联盟链的实现方式，大文件可以在ipfs上轻松存储和有效管理。


技术实现要素：

6.针对上述技术背景提到的不足，本发明的目的在于提供一种机构或组织内部数据基于联盟链实现的分布式存储系统和方法。
7.本发明的目的可以通过以下技术方案实现：
8.一种机构或组织内部数据基于联盟链实现的分布式存储系统，包括一个app和多个ipfs网络，所述联盟链网络中，在peer节点上安装和运行ipfs进程，app将文件上传至ipfs网络并返回哈希值，将返回的哈希值上传到联盟链网络。
9.进一步的，所述联盟链peer和ipfs进程进行隔离，得到更好的性能。
10.进一步的，app将与两个网络进行通信，此过程第一步将要上传的文件加密发送到ipfs网络，如果app属于组织1，那么他们将通过其在ipfs网络中的一个节点发送要上传的文件，在ipfsapi程序成功后，将返回的哈希值上传到联盟链网络。
11.进一步的，所述app与网络进行通信的个数可增减。
12.进一步的，所述每个ipfs和联盟链api应用程序的都有自己各自的网络，每个网络的基础设施也可能位于不同的地理位置。
13.进一步的，所述上传文件需要进行加密。
14.进一步的，所述ipfs网络中，对文件数据的访问应根据是否允许来自该组织的节点查看联盟链上面对应文件的哈希值来决定；
15.对于一个成功上传的文件，ipfsapi将发送包含文件哈希值和加密秘钥到联盟链api，通过该api调用链代码并将其存储在联盟链中。
16.进一步的，所述使用方法如下：
17.s1、应用程序与多个网络进行通信；
18.s2、通过ipfs网络中的一个节点上传文件；
19.s3、文件上传成功后返回对应哈希值，并将返回的哈希值返回到联盟链网络；
20.s4、用密匙加密文件；
21.s5、利用密匙和文件哈希值判断各节点是否有权限访问对应文件。
22.本发明的有益效果：
23.1、本发明通过将联盟链peer和ipfs进程进行隔离，得到更好的性能，在上传文件并加密成功后会返回一个哈希值，并将哈希值上传至联盟链网络。
24.2、本发明可以根据密匙和哈希值来判定各个节点时候有访问对应文件的权限，可以有效的提高数据存储和调用的安全性。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；
26.图1是本发明的整体示意图；
27.图2是当app属于组织1的工作示意图。
具体实施方式
28.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
29.一种机构或组织内部数据基于联盟链实现的分布式存储系统和方法，基于ipfs是现在最优的分布式存储协议，再加上联盟链的安全性、高可用性、数据不可篡改和去中心化的特性。本发明的想法是创建一个和联盟链网络平行的ipfs网络。在联盟链网络中，我们可以在peer节点上安装和运行ipfs进程。但是，隔离联盟链peer和ipfs进程可以得到更好的性能。
30.如图1、2所示，该应用程序将与两个网络进行通信，根据实际情况也可以与更多个网络进行通信。此过程第一步将要上传的文件加密发送到ipfs网络。如果app属于组织1，那么他们将通过其在ipfs网络中的一个节点发送要上传的文件。在ipfsapi程序成功后，将返
回的哈希值上传到联盟链网络。
31.为了保存我们的文件，我们将用秘钥加密文件。每个ipfs和联盟链api应用程序的都有自己各自的网络，每个网络的基础设施也可能位于不同的地理位置。
32.在ipfs网络中，对文件数据的访问应根据是否允许来自该组织的节点查看联盟链上面对应文件的哈希值来决定。为了实现这一点，我们设计了用存储在联盟链上的对称密钥及文件哈希值来对文件进行加密。
33.例如，对于一个成功上传的文件，ipfsapi将发送包含文件哈希值和加密秘钥到联盟链api，通过该api调用链代码并将其存储在联盟链中。
34.使用方法如下：
35.s1、应用程序与多个网络进行通信；
36.s2、通过ipfs网络中的一个节点上传文件；
37.s3、文件上传成功后返回对应哈希值，并将返回的哈希值返回到联盟链网络；
38.s4、用密匙加密文件；
39.s5、利用密匙和文件哈希值判断各节点是否有权限访问对应文件。
40.有益效果如下：
41.本发明通过将联盟链peer和ipfs进程进行隔离，得到更好的性能，在上传文件并加密成功后会返回一个哈希值，并将哈希值上传至联盟链网络。可以根据密匙和哈希值来判定各个节点时候有访问对应文件的权限，可以有效的提高数据存储和调用的安全性。
42.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
43.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。