[发明专利]一种分布式存储的安全系统及方法

说明书

技术领域

本发明涉及云存储领域，尤其涉及一种分布式存储的安全系统及方法。

背景技术

随着存储技术的发展，分布式存储技术越来越受到广泛关注，特别是分布式存储系统，包括分布式文件系统、分布式数据库、分布式缓存，以及对象存储系统等。分布式存储技术是目前云存储中最关键的支撑技术，而分布式文件系统又是分布式存储技术的典型代表。以下对分布式存储技术举例阐述。

典型的分布式文件系统的代表是谷歌公司提出的谷歌文件系统(GFS，Google File System)，GFS系统的架构如图1所示，该系统由三部分组成：GFS master、GFS chuckserver和GFS客户端(GFS client)，在GFS描述中一个文件会按固定大小被分割为多个数据块，数据块存储在GFS chuckserver上，GFS master则保存了文件和其对应数据块的映射关系，GFS master还保存了每个数据块存放的位置等元数据信息。GFS client是作为一个用户访问接口，用户通过GFS Client访问GFS系统。其中，图1中的应用层可表示为Application；文件名可表示为file name；chuck索引可表示为chuck index；chuck句柄可表示为chuck handle；chuck地址可表示为chuck location；chuck数据可表示为chuck data；字节范围可表示为byte range；文件名空间可表示为file namespace；导入chuckserver可表示为instructions to chuckserver；chuckserver状态可表示为chuckserver state。图1中的粗实线表示数据消息传输，细实线表示控制消息传输。其中，所述master指元数据服务器；所述chunkserver指数据服务器。

在分布式文件系统中，文件也可以不进行分块存储。GFS系统一个演进的架构可能是GFS master由单个节点或双机主备方式变为一种集群的方式，以支持海量存储系统的大量元数据管理，一种常见的方法是使用分布式哈希表(DHT)等技术将多个GFS master统一管理成为一个GFS master集群。

总的来说，分布式存储系统通常都是采取数据和元数据分离的架构。如常见的GFS、Hadoop分布式文件系统(HDFS，Hadoop Distributed File System)、最新的网络文件系统版本4.1(pNFS，Network File System version 4.1)标准架构，以及用于高性能计算的Lustre、PanFS等基于对象存储的文件系统。其中，所述Lustre是HP、Intel、Cluster File System公司联合美国能源部开发的Linux集群并行文件系统的简称。所述PanFS与Lustre一样，也是一种并行文件系统的简称。

近来云存储得到广泛应用，当云存储作为一种共有云或私有云提供给用户使用时，安全问题成为一个必须面对的问题。如何在元数据与数据分离的分布式存储系统中实现安全的身份认证和访问控制，是目前分布式存储系统中一个非常关键的安全问题。现有的安全方案一般是通过对消息加密的方式实现的，这种方式虽然能满足安全需要，但是却会影响到效率。由于将元数据与数据分离的分布式存储系统是专为提高效率而设计的，因此，如何提供一种既能满足安全需要，又能同时兼顾效率的安全方案是目前迫切需要解决的问题，而针对这个问题，目前并未存在有效的解决方案。

发明内容

有鉴于此，本发明的主要目的在于提供一种分布式存储的安全系统，既能满足分布式存储系统的安全需要，又能同时兼顾效率。

为达到上述目的，本发明的技术方案是这样实现的：

一种分布式存储的安全系统，该系统包括：客户端、认证中心、元数据服务器、数据服务器；其中，

所述客户端，用于客户端向认证中心发送认证请求，客户端向元数据服务器发送元数据请求，客户端向数据服务器发送数据请求；

所述认证中心，用于收到所述认证请求后，对登录客户端的用户进行身份认证，认证通过后生成用于客户端访问元数据服务器的凭证T1；

所述元数据服务器，用于收到来自客户端携带凭证T1的元数据请求后对所述客户端进行身份认证，认证通过后为判断出的具有访问权限的用户生成用于客户端访问数据服务器的凭证T2；

所述数据服务器，用于收到来自客户端携带凭证T2的数据请求后对所述客户端进行身份认证，认证通过后将用户想访问的数据返回客户端。