基于IPFS的分布式数据同步方法、设备及介质转让专利
申请号 : CN202110621859.4
文献号 : CN113342763B
文献日 : 2022-07-15
发明人 : 唐毅 , 熊世凯
申请人 : 上海和数软件有限公司
摘要 :
本发明提出了一种基于IPFS的分布式数据同步方法、设备及介质,涉及IPFS节点存储领域。基于IPFS的分布式数据同步方法述主机的服务端;S2:通过各上述IPFS节点获取主机发出数据包的发送指令,根据上述发送指令解析发送的主机地址,并判断上述主机地址是否具有备份权限,且当具有上述备份权限时将上述数据包发送到上述主机地址和上述服务端;S3:通过上述IPFS节点采集上述主机地址的反馈指令,根据上述反馈指令解析上述数据包的安全等级,根据上述安全等级将上述数据包发送到不同主机备份后生成安全密码,主机将上述安全密码发送到上述服务端。本发明能够提高文件信息的安全性,便于数据溯源。
权利要求 :
1.基于IPFS的分布式数据同步方法,其特征在于,包括如下步骤:
S1:在多个主机分别部署IPFS节点,配置用于备份多个所述主机的服务端;
S2:通过各所述IPFS节点获取主机发出数据包的发送指令,根据所述发送指令解析发送的主机地址,并判断所述主机地址是否具有备份权限,且当具有所述备份权限时将所述数据包发送到所述主机地址和所述服务端;
S3:通过所述IPFS节点采集所述主机地址的反馈指令,根据所述反馈指令解析所述数据包的安全等级,根据所述安全等级将所述数据包发送到不同主机备份后生成安全密码,主机将所述安全密码发送到所述服务端;
S4:通过各所述IPFS节点获取主机的数据请求,根据所述数据请求解析待获取的所述数据包,根据所述数据包获取所述安全等级,并通过所述服务端获取所述安全密码,根据所述安全密码获取主机的所述数据包,将所述数据包发送到发出所述数据请求的主机。
2.如权利要求1所述的基于IPFS的分布式数据同步方法,其特征在于,S1中:各主机均关联至少一个主机,当其中一个主机发出所述发送指令或者所述数据请求时,另一个主机生成事件日志供所述服务端调用。
3.如权利要求1所述的基于IPFS的分布式数据同步方法,其特征在于,S2中:将多个主机安装于不同区域,根据安装区域和备份时间设置各主机对不同所述数据包的备份权限。
4.如权利要求1所述的基于IPFS的分布式数据同步方法,其特征在于,S3中:所述服务端将所述安全密码的哈希值发送到发出所述发送指令的主机,供发出所述发送指令的主机发出所述数据请求时将所述哈希值发送到所述服务端,所述服务端根据所述哈希值得到所述安全密码,根据所述安全密码获取备份的所述数据包。
5.如权利要求1所述的基于IPFS的分布式数据同步方法,其特征在于,S4中:根据待获取的所述数据包的数据类型获得安全等级,并根据所述安全等级查找所述主机地址,根据所述安全密码获取主机的所述数据包。
6.如权利要求5所述的基于IPFS的分布式数据同步方法,其特征在于,S4中:根据所述安全等级查找的所述主机地址为多个,向多个所述主机地址发送查找请求,各所述主机地址根据所述安全密码查找所述数据包,当所述主机地址查找到所述数据包时发送数据包到所述服务端,当未查找到时发送查找反馈到所述服务端。
7.如权利要求1所述的基于IPFS的分布式数据同步方法,其特征在于,还包括S5:根据所述数据包的调用记录调节所述数据包的所述安全等级。
8.如权利要求7所述的基于IPFS的分布式数据同步方法,其特征在于,S5中:当所述数据包调用的主机数量越多或次数越多时提高所述安全等级,当所述数据包调用的主机数量越少或次数越少时降低所述安全等级。
9.一种电子设备,其特征在于,包括:
处理器;
当一个或多个程序被所述处理器执行时,实现如权利要求1‑8中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1‑8中任一项所述的方法。
说明书 :
基于IPFS的分布式数据同步方法、设备及介质
技术领域
[0001] 本发明涉及IPFS节点存储领域,具体而言,涉及一种基于IPFS的分布式数据同步方法、设备及介质。
背景技术
[0002] IPFS(InterPlanetary File System)星际文件系统,是一个分布式的存储系统,可以将各式各样的文件存储到IPFS网络中。IPFS节点存在于IPFS网络中,分布在全球的各个地方,供用户上传文件到IPFS网络中,或者从IPFS网络中下载文件。
[0003] 目前需要设计一种分布式数据同步的方法,应用IPFS节点的存储技术,加强对文件信息的保护,便于溯源数据。
发明内容
[0004] 本发明的目的之一在于提供一种基于IPFS的分布式数据同步方法,其能够提高文件信息的安全性,便于数据溯源。
[0005] 本发明的目的之一在于提供一种电子设备,其能够提高文件信息的安全性,便于数据溯源。
[0006] 本发明的目的之一在于提供一种计算机可读介质,其能够提高文件信息的安全性,便于数据溯源。
[0007] 本发明的实施例是这样实现的:
[0008] 第一方面,本申请实施例提供一种基于IPFS的分布式数据同步方法,包括如下步骤:
[0009] S1:在多个主机分别部署IPFS节点,配置用于备份多个上述主机的服务端;
[0010] S2:通过各上述IPFS节点获取主机发出数据包的发送指令,根据上述发送指令解析发送的主机地址,并判断上述主机地址是否具有备份权限,且当具有上述备份权限时将上述数据包发送到上述主机地址和上述服务端;
[0011] S3:通过上述IPFS节点采集上述主机地址的反馈指令,根据上述反馈指令解析上述数据包的安全等级,根据上述安全等级将上述数据包发送到不同主机备份后生成安全密码,主机将上述安全密码发送到上述服务端;
[0012] S4:通过各上述IPFS节点获取主机的数据请求,根据上述数据请求解析待获取的上述数据包,根据上述数据包获取上述安全等级,并通过上述服务端获取上述安全密码,根据上述安全密码获取主机的上述数据包,将上述数据包发送到发出上述数据请求的主机。
[0013] 在本发明的一些实施例中,S1中:各主机均关联至少一个主机,当其中一个主机发出上述发送指令或者上述数据请求时,另一个主机生成事件日志供上述服务端调用。
[0014] 在本发明的一些实施例中,S2中:将多个主机安装于不同区域,根据安装区域和备份时间设置各主机对不同上述数据包的备份权限。
[0015] 在本发明的一些实施例中,S3中:上述服务端将上述安全密码的哈希值发送到发出上述发送指令的主机,供发出上述发送指令的主机发出上述数据请求时将上述哈希值发送到上述服务端,上述服务端根据上述哈希值得到上述安全密码,根据上述安全密码获取备份的上述数据包。
[0016] 在本发明的一些实施例中,S4中:根据待获取的上述数据包的数据类型获得安全等级,并根据上述安全等级查找上述主机地址,根据上述安全密码获取主机的上述数据包。
[0017] 在本发明的一些实施例中,S4中:根据上述安全等级查找的上述主机地址为多个,向多个上述主机地址发送查找请求,各上述主机地址根据上述安全密码查找上述数据包,当上述主机地址查找到上述数据包时发送数据包到上述服务端,当未查找到时发送查找反馈到上述服务端。
[0018] 在本发明的一些实施例中,方法还包括S5:根据上述数据包的调用记录调节上述数据包的上述安全等级。
[0019] 在本发明的一些实施例中,S5中:当上述数据包调用的主机数量越多或次数越多时提高上述安全等级,当上述数据包调用的主机数量越少或次数越少时降低上述安全等级。
[0020] 第二方面,本申请实施例提供一种电子设备,包括:处理器;当一个或多个程序被上述处理器执行时,实现如第一方面中任一项上述的方法。
[0021] 第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如第一方面中任一项上述的方法。
[0022] 相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
[0023] 第一方面,本申请实施例提供一种基于IPFS的分布式数据同步方法,包括如下步骤:S1:在多个主机分别部署IPFS节点,配置用于备份多个上述主机的服务端;S2:通过各上述IPFS节点获取主机发出数据包的发送指令,根据上述发送指令解析发送的主机地址,并判断上述主机地址是否具有备份权限,且当具有上述备份权限时将上述数据包发送到上述主机地址和上述服务端;S3:通过上述IPFS节点采集上述主机地址的反馈指令,根据上述反馈指令解析上述数据包的安全等级,根据上述安全等级将上述数据包发送到不同主机备份后生成安全密码,主机将上述安全密码发送到上述服务端;S4:通过各上述IPFS节点获取主机的数据请求,根据上述数据请求解析待获取的上述数据包,根据上述数据包获取上述安全等级,并通过上述服务端获取上述安全密码,根据上述安全密码获取主机的上述数据包,将上述数据包发送到发出上述数据请求的主机。
[0024] 针对第一方面:本申请实施例通过再多个主机上分别部署IPFS节点,从而建立多个主机的私有网络,便于多个主机之间进行数据传输,维护了信息的私密性;通过服务端对多个主机进行备份,能够进一步防止数据丢失;通过不同IPFS节点获取主机发送数据包的发送指令,并且根据发送指令解析出要接收数据包的主机地址,判断主机地址是否具有备份权限,从而当接收数据的用户地址具有保护权限时,将数据包发送到主机地址时同时利用服务端备份数据,便于对源数据进行追溯,防止因多次篡改导致数据丢失;通过IPFS节点获取主机的数据接收请求,从而根据数据请求解析主机需要接收的数据包,根据数据包获得安全等级和安全密码,将安全密码作为获取数据包的凭证,发送到存储有数据包的主机地址,从而供主机地址将数据包发送到发出数据请求的主机,其中通过安全等级获取存储对应数据包的用户地址,从而能够通过发出数据或者传输数据的主机调用数据,便于通过多个主机调取多个状态下的数据包,并且利用服务端获取修改前的源数据,便于溯源数据,提高数据调用的方便性和安全性。
[0025] 第二方面,本申请实施例提供一种电子设备,包括:处理器;当一个或多个程序被上述处理器执行时,实现如第一方面中任一项上述的方法。
[0026] 第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如第一方面中任一项上述的方法。
[0027] 针对第二方面~第三方面:本发明的原理和有益效果与第一方面相同,在此不必重复描述。
附图说明
[0028] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0029] 图1为本发明实施例基于IPFS的分布式数据同步方法的流程示意图。
具体实施方式
[0030] 为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0031] 因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0032] 在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
[0033] 下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
[0034] 实施例1
[0035] 请参阅图1,图1所示为本申请实施例提供的基于IPFS的分布式数据同步方法的流程示意图。基于IPFS的分布式数据同步方法,
[0036] 本申请实施例提供一种基于IPFS的分布式数据同步方法,包括如下步骤:
[0037] S1:在多个主机分别部署IPFS节点,配置用于备份多个上述主机的服务端;
[0038] S2:通过各上述IPFS节点获取主机发出数据包的发送指令,根据上述发送指令解析发送的主机地址,并判断上述主机地址是否具有备份权限,且当具有上述备份权限时将上述数据包发送到上述主机地址和上述服务端;
[0039] S3:通过上述IPFS节点采集上述主机地址的反馈指令,根据上述反馈指令解析上述数据包的安全等级,根据上述安全等级将上述数据包发送到不同主机备份后生成安全密码,主机将上述安全密码发送到上述服务端;
[0040] S4:通过各上述IPFS节点获取主机的数据请求,根据上述数据请求解析待获取的上述数据包,根据上述数据包获取上述安全等级,并通过上述服务端获取上述安全密码,根据上述安全密码获取主机的上述数据包,将上述数据包发送到发出上述数据请求的主机。
[0041] 详细的,步骤S2中:通过各IPFS节点分别获取不同的主机所发出的用于发送数据包的发送指令,根据发送指令解析数据包发送到的主机地址。其中,接收数据包的主机可以似乎多个IPFS节点部署的其中一个或多个主机,根据主机地址判断接收端是否具有备份权限,从而当具有备份权限时将数据包发送到服务端进行备份。主机地址接收到发送指令后,通过IPFS节点采集主机地址的反馈指令,根据反馈指令解析数据包的安全等级,从而通过反馈指令反映出数据包接收过程的安全等级,根据安全等级同时将接收到的数据包发送到其他主机中同步备份,并且各主机备份数据后生成安全密码,并且将安全密码发送到服务端存储,便于服务端里利用安全密码追溯数据传输过程。
[0042] 详细的,IPFS节点能够获取主机需要接收数据的数据请求,解析数据请求待获取的数据包,从而根据数据包获取安全等级。其中,根据数据包获取安全等级可以根据数据包的保密类型得到,比如数据包是否允许修改、是否需要解密等。通过主机发出的数据请求获得所需获取的数据包信息,从而通过服务端获取数据包对应的安全密码,从而凭安全密码通过已接收数据包的主机获取备份的数据包。其中服务端可以保存发送过程的数据包,主机地址可以获取数据包,并且利用其他主机对多次调用的数据包进行备份,从而利用服务端保存的安全密码使数据调用更安全,通过安全等级备份于不同主机提高数据存储的安全性,通过发送、反馈和接收数据包过程中的多次备份,便于对数据进行使用和溯源。
[0043] 在本发明的一些实施例中,S1中:各主机均关联至少一个主机,当其中一个主机发出上述发送指令或者上述数据请求时,另一个主机生成事件日志供上述服务端调用。
[0044] 详细的,两个或以上的主机相互关联,从而当其中一个主机发出发送指令或者数据请求时,另一个自助机生成事件日志,事件日志可以上传到服务端,通过服务端多次查看,便于溯源不同阶段的数据传输过程,使得溯源不同时期的数据更准确。
[0045] 在本发明的一些实施例中,S2中:将多个主机安装于不同区域,根据安装区域和备份时间设置各主机对不同上述数据包的备份权限。
[0046] 详细的,将多个主机安装于不同区域,从而根据安装区域和备份时间设置各书记对不同数据包的备份权限。可选的,不同安全等级的数据包对应的备份权限不同。详细的,根据接收发送指令的主机地址发送反馈指令后,将数据备份在其他主机,并且备份主机根据备份的时间可以供人们恢复不同时间的文件信息,操作过程可以通过服务端实现,也可以通过移动终端控制。
[0047] 在本发明的一些实施例中,S3中:上述服务端将上述安全密码的哈希值发送到发出上述发送指令的主机,供发出上述发送指令的主机发出上述数据请求时将上述哈希值发送到上述服务端,上述服务端根据上述哈希值得到上述安全密码,根据上述安全密码获取备份的上述数据包。
[0048] 详细的,服务端将安全密码进行哈希后利用哈希值发送到主机,从而供发出数据包的主机直接凭借哈希值获取接收数据包的权限。其中,发出数据包的主机能够接收经过多个主机修改后的数据包。并且,主机将哈希值发送到服务端后,通过服务端认证哈希值,从而利用正确的安全密码获取主机中备份的数据包,提高了数据保护的安全性。
[0049] 在本发明的一些实施例中,S4中:根据待获取的上述数据包的数据类型获得安全等级,并根据上述安全等级查找上述主机地址,根据上述安全密码获取主机的上述数据包。
[0050] 详细的,根据待获取的数据包的数据类型获得安全等级,并且利用安全等级查找对应的主机地址,从而通过对应的主机地址获取数据包。其中,发出数据包时主机通过安全等级选择主机地址,从而利用不同主机设置权限以接收不同安全性的信息。可选的,主机地址保存数据后也可以根据安全等级选择合适的备份主机进行备份。详细的,数据类型可以根据数据包的内容、介质、表示方式等任意一种方式进行分类。通过数据包设置安全等级,便于对不同数据包的安全性进行分类,从而设置不同主机获取数据包的权限,提高数据信息的安全性,并且便于查找数据包和追溯数据包的备份数据。
[0051] 在本发明的一些实施例中,S4中:根据上述安全等级查找的上述主机地址为多个,向多个上述主机地址发送查找请求,各上述主机地址根据上述安全密码查找上述数据包,当上述主机地址查找到上述数据包时发送数据包到上述服务端,当未查找到时发送查找反馈到上述服务端。
[0052] 详细的,根据安全等级查找的主机为多个,服务端可以根据多个主机的主机地址发送查找请求,从而根据安全密码认证各主机地址是否存储有数据包,从而当存在时将数据包发送到发出数据请求的主机中。通过安全等级确认安全密码后查找各个主机,能够获取更全面的数据,便于对数据进行汇总和分析。
[0053] 在本发明的一些实施例中,方法还包括S5:根据上述数据包的调用记录调节上述数据包的上述安全等级。
[0054] 详细的,主机获取数据包时可以同时得到不同主机的数据包调用记录。或者,通过服务端接收数据请求,并且将数据包发送到主机,从而汇总数据包的传输记录并根据不同数据包存储调用记录。可选的,根据不同数据包的调用记录判断数据包的安全等级,从而对数据包的安全等级进行调整,适应于不同主机存储和备份。
[0055] 在本发明的一些实施例中,S5中:当上述数据包调用的主机数量越多或次数越多时提高上述安全等级,当上述数据包调用的主机数量越少或次数越少时降低上述安全等级。
[0056] 详细的,当数据包调用的主机越多或者次数越多表明被篡改和泄露的概率越大,此时提高安全等级,从而根据安全等级减少存储数据包的授权主机数量,或者减少授权权限比如授权期限和修改权限。通过数据包的调用频率调整数据包的调用权限,能够进一步加强对数据的保护。
[0057] 实施例2
[0058] 本申请实施例提供一种电子设备,包括:处理器;当一个或多个程序被上述处理器执行时,实现如实施例1上述的方法。
[0059] 该存储器、处理器和通信接口相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器可用于存储软件程序及模块,如实现本申请实施例1所提供的基于IPFS的分布式数据同步方法对应的程序指令/模块,处理器通过执行存储在存储器内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口可用于与其他节点设备进行信令或数据的通信。
[0060] 其中,存储器可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read‑Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read‑Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read‑Only Memory,EEPROM)等。
[0061] 处理器可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0062] 在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,上述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,流程图中的每个方框、以及流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0063] 另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
[0064] 上述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0065] 实施例3
[0066] 本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如实施例1中任一项上述的方法。
[0067] 综上所述,本申请实施例提供的一种基于IPFS的分布式数据同步方法、设备及介质:
[0068] 本申请实施例通过再多个主机上分别部署IPFS节点,从而建立多个主机的私有网络,便于多个主机之间进行数据传输,维护了信息的私密性;通过服务端对多个主机进行备份,能够进一步防止数据丢失;通过不同IPFS节点获取主机发送数据包的发送指令,并且根据发送指令解析出要接收数据包的主机地址,判断主机地址是否具有备份权限,从而当接收数据的用户地址具有保护权限时,将数据包发送到主机地址时同时利用服务端备份数据,便于对源数据进行追溯,防止因多次篡改导致数据丢失;通过IPFS节点获取主机的数据接收请求,从而根据数据请求解析主机需要接收的数据包,根据数据包获得安全等级和安全密码,将安全密码作为获取数据包的凭证,发送到存储有数据包的主机地址,从而供主机地址将数据包发送到发出数据请求的主机,其中通过安全等级获取存储对应数据包的用户地址,从而能够通过发出数据或者传输数据的主机调用数据,便于通过多个主机调取多个状态下的数据包,并且利用服务端获取修改前的源数据,便于溯源数据,提高数据调用的方便性和安全性。
[0069] 以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
[0070] 对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。