(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111647007.9 (22)申请日 2021.12.3 0 (71)申请人 南京邮电大 学 地址 210003 江苏省南京市 鼓楼区新模范 马路66号 (72)发明人 孙国梓　周长松　尤旋　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 代理人 张玉红 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于切片优化的星际文件系统加解密 方法 (57)摘要 一种基于切片优化的星际文件系统加解密 方法， 为基于IPFS 文件切片的特性结合A ES256与 SHA256提出的一种轻量级加解密方案， 可以顺利 地集成到IPFS中， 根据用户制定的策略在上传过 程中对切片后的部分文件块进行加密， 在下载过 程中根据特殊的加密方法识别出加密块并对其 进行解密。 通过这种方法， 可以在不会影响IPFS 本身性能的情况下增加文件的安全性， 并最大限 度保留了IPFS的去重效果。 权利要求书1页 说明书5页 附图4页 CN 114417375 A 2022.04.29 CN 114417375 A 1.一种基于切片优化的星际文件系统加解密方法， 其特征在于： 所述方法具体包括以 下步骤： 步骤1， 加密上传流程： 为IPFS的ip fs add命令添加一个可选参数 K来表示是否需要加 密上传； 如果需要加密， 则IPFS将文件 上传到IPFS网络后返回参数CID， 同时返回一个参数 k 并将其作为对称加密 密钥； 步骤1.1： 文件经过切片器切片得到数个指定大小的块后， 首先判断有没有可选参数 K， 如果有的话， 进入步骤1.2， 没有的话则按正常的流 程继续； 步骤1.2： 判断当前的块是否是第一个块， 如果是的话， 使用SHA256获取该块的hash作 为加密密钥k； 步骤1.3： 根据用户设置的加密策略判断当前块是否需要加密， 如需要加密则用密钥 k 进行AES256加密， 再将加密后的或不需要加密的文件块按原有的方式取构造DAG并上传到 IPFS网络； 步骤1.4： 上传结束后， 根据密钥 k是否为空来决定返回的参数中是否包含密钥 k； 当密 钥k为空时， 只返回一个参数即CIDc， 当密钥k 不为空时， 多返回一个参数即密钥k； 步骤2， 解密下载流程： 为IPFS的ip fs cat命令添加一个可选参数 k来表示是否需要解 密下载； 如果此次要获取的文件是加密上传的， 则需要用户提供正确的密钥 k才能成功下载 该文件； 步骤2.1： 判断是否有可选参数 k， 如果有， 对第一个块进行解密并获取解密后的块的 hash； 如果该hash与用户提供的密钥 k不等， 则证明用户未提供正确的密钥， 系统终止进程， 删除已下载的数据， 并将结果反馈给用户； 如果hash与密钥k相等， 则转入步骤2.2， 块进入 NewDagReader模块； 如果没有可选参数 k， 则转入步骤2.1， 块进入NewDa gReader模块； 步骤2.2： 判断在NewDagReader中获取的各个块是否有大于256KB的块， 如果有， 判断是 否有密钥 k， 有的话进行解密获得大小为256KB的明文块； 没有的话则终止进程， 返回密码错 误的提示； 不大于25 6KB的块则正常进行组合文件； 步骤2.3： 将最终组合 好的文件返回给用户。 2.根据权利要求1所述的一种基于切片优化的星际文件系统加解密方法， 其特征在于： 步骤1.3中， 所述加密策略为， 在IPFS的配置文件config中添加了两个属性， Encryption_ Header加密头和Encryption_Density加密密度； 加密头表示文件开头连续n块必须要加密， 加密密度代表除了加密头 外， 剩余的块有 多少需要加密。 3.根据权利要求2所述的一种基于切片优化的星际文件系统加解密方法， 其特征在于： 所述Encrypti on_Header加密头的默认值设为 4。 4.根据权利要求2所述的一种基于切片优化的星际文件系统加解密方法， 其特征在于： 所述Encrypti on_Density加密 密度的默认值设为0.01， 表示平均10 0个块加密1个块。 5.根据权利要求2所述的一种基于切片优化的星际文件系统加解密方法， 其特征在于： 所述加密策略中设定高优先级规则， 除了第一个块之外， 其余不满256KB的块不进行加密， 即只会对首个块和25 6KB大小的块进行加密。 6.根据权利要求5所述的一种基于切片优化的星际文件系统加解密方法， 其特征在于： 针对首个块的加密采用Z eroPadding的方式， 针对其余满256KB的块的加密采 取在末尾填充 密钥k后再加密的方式。权　利　要　求　书 1/1 页 2 CN 114417375 A 2一种基于切片优化的星际文件系统加解密方 法 技术领域 [0001]本发明属于本发明涉及IPFS技术领域、 数据安全领域， 具体涉及一种基于切片优 化的星际文件系统加解密方法。 背景技术 [0002]随着网络规模的进一步扩大， 集中式的系统带来的问题显得愈发严峻。 集中式的 系统容易受到单点故障或来自恶意行为者的外部攻击， 恶意行为者可能会泄露数据或机密 信息。 尤其是涉及到用户隐私的情况下， 这可能导致不利的影响。 此外， 过高的服务器成本 和带宽成本也使得人们 更趋向于使用分布式数据存储系统， 因此分布式、 去中心化等相关 研究方向受到广泛的关注和研究。 [0003]星际文件系统(IPFS)是最具代表性的分布式数据 存储系统之一， 然而使得IPFS真 正成为研究热点的原因在于区块链。 区块链因为要将数据上传到公共区块链中， 这可能会 导致可伸缩性和隐私问题， 事实上， 在区块链交易中放入大量数据是不可取的， 因为涉及的 成本很高。 在这种情况下， 当节点需要 下载整个账本时会出现延迟问题， 此外区块链原本的 优点例如不变性和 透明性在涉及隐私数据时也会带来问题。 因此， 与IPFS的结合是目前较 为完善的方案 。 [0004]IPFS运用了众多成熟的技术， 包括DHT(分布式哈希表)、  BitTorrent、 Git和SFS等 技术， 并将其简化、 修改最终集成为一个单一的内聚系统， 而不仅仅是其各个部分的总和。 IPFS因与当前区块链平台的平滑集成， 被广泛应用于链外扩展存储中， 促成了它被许多区 块链项目广泛 采用， 以解决链上存 储空间不足问题。 [0005]然而IPFS存在安全性问题,它没有在连接级别提供访问控制， 以限制不受信任的 对等方获取未经授权的数据， 即任何人持有 该CID的用户都从该网络中获取相应的内容。 从 安全角度来说， 不存在完全可信的存储节点， 因此不能将文件的安全性仅仅依托于对节点 的信任。 [0006]大部分关于IPFS的工作， 一直都致力于使用IPFS作为分布式数据 存储开发分散的 应用程序(DAPP)， 却并没有考虑到隐私数据的安全性 问题。 少数的针对安全性问题的论文 大都是从访问控制的方向增加文件的安全性， 仅有几篇试图从对文件对象进 行加密的角度 进行尝试， 然而即使时这样， 这些方案也存在工作量大、 系统复杂等问题。 此外， 这还使得 IPFS失去数据去重这 一特色属性。 发明内容 [0007]针对上述现有系统采用技术存在的不足， 本发明提出一种基于切片优化的星际文 件系统加解密方法， 在保留原有IPFS所有功能且不影响去重效果， 不影响网络性能的情况 下， 更改IPFS对块的处理方式， 给用户提供以略微增加工作量为代价增加文件安全性的加 解密方案。 从而确保存储数据的安全性与存储空间的高效利用， 防止提供存储空间的用户 对存储在本地的他人 数据进行窃取或其 他用户对资源进行非授权获取。说　明　书 1/5 页 3 CN 114417375 A 3