文件定向分发的文件存储权限控制解决方案

WB3交流加微信：WX-93588，⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

在互联网开展的急速进展下，内容创造如文章、电影、音乐和小视频等涌现出爆发式增加，逐渐构成以内容生产为主要生产力的运转模式。这也意味着，对于内容创造者来说，现在是一个最好的年代。咱们能够在越来越多的渠道上发布咱们创造的文字、音频和视频。各种文字、视频的原创渠道和社交渠道，以及常识共享渠道等如漫山遍野般呈现。但是，咱们必须面对的一个问题是如何运营和维护自己的存储权限。在当前的网络结构中，对于数字媒体的操控基本上是由各种代理组织、数字权益组织、网站甚至出版社和影视公司来操作的。这对于创造者来说，相互之间都带来了高额的信赖本钱，因为彼此之间的一切都是根据对彼此的信赖来完成的。因而，咱们需求找到一种经过必定网络机制和文件拜访权限操控机制来下降这种本钱，终究完成对文件权益的操控。

在传统文件体系中，文件的拜访操控通常由存储设备进行办理。为了确定是否响应用户操作请求，存储设备通常需求查询拜访操控列表。但是，在分布式文件体系中，状况大不相同，它要求：
1. 可信赖的存储设备能够履行正确的拜访权限，如读、写、删去等操作；
2. 不可信赖的设备则不能履行拜访权限操作；

针对上述权限要求，通常的做法是对一切内容进行加密，以便只要合法的拜访者才能解密文件数据。这显然能够减轻存储设备的拜访操控担负，但需求一个较好的密钥办理计划。尽管现已提出了一些密钥办理计划，例如常见的代理重加密和数字信封等，但前者需求中心化服务器的配合，后者会添加数据冗余，下降存储空间使用率，因而都不能满足咱们对未来分布式数据存储职业的设想。

DSPLabs结合分布式网络环境的特性，参考Cryptotree论文，规划了HashTree这样一种数据结构，并根据该数据结构规划了一种理论可靠、施行可行的文件分发计划。对于HashTree，咱们首先假设三个约束条件：
1. 用户在文件体系中的交互次数越多，具有有用且直观的拜访操控语句就越重要。特别是，咱们要求文件体系支持拜访权限的机密性和动态承继；
2. 密钥办理的体系开销可控，要办理的密钥数量不应与文件数量和触及的用户数量成份额增加；
3. 计划的落地本钱要低，且易于理解和施行。

从实践的角度来看，HashTree经过使用文件体系的文件夹层次结构来完成这些属性。

在介绍HashTree的结构方法之前，咱们先介绍一个简单而功能强大的暗码链接概念。暗码链接是从密钥K1到另一个密钥K2的加密链接，使具有K1的每个人都能得出K2。经过串联多个链接能够构建暗码数据结构，即HashTree。常见的暗码链接有两种类型：对称链接和非对称链接。

A. 对称链接：给定两个隐隐秘钥K1和K2，以及对称加密算法（建议使用AES-128），咱们用K1→K2表明K1加密K2的成果，其间→称为对称暗码链接。即任何知道K1的人都能够导出K2。

B. 非对称链接：非对称链接与对称链接基本相同，不同之处在于能够在不知道K1的状况下将非对称链接K1->K2更新为K1->K3。这对于对称链接是不可能的。因为需求使用非对称加密技术（建议使用RSA-1024），因而此属性会下降性能。构建非对称链接能够使用密钥对（Kprivate，Kpublic）和隐隐秘钥K2，经过用Kpublic加密K2来完成。

在介绍了HashTree数据结构的基础上，咱们能够看到，需求为某个文件或文件夹调集分配拜访权限时，只需求构建一条非对称暗码链即可。

因为互联网传输信息文件的便利性，导致内容仿制的本钱无限接近于0。因而，数据文件的权限操控和数字权