[发明专利]面向异构终端设备的分布式数据处理方法

权利要求书

1.一种面向异构终端设备的分布式数据处理方法，其特征在于，包括：

根据所述终端ID信息即UID生成第一数字证书；

从本地存储池中检索终端指纹信息和认证服务器授权私钥；

根据所述终端指纹信息加密所述第一数字证书获得第一密文；

根据所述认证服务器授权私钥加密所述第一数字证书和该终端ID信息，获得第二密文；

认证服务器将生成的第一数字证书CTE1进行复制，并从本地存储池中检索出终端的指纹信息和自己的授权私钥，使用终端的指纹信息加密CTE1，用自己的授权私钥加密包含CTE1和终端UID的包；然后认证服务器将两个分别被终端指纹信息和自己的授权私钥加密的信息发送回终端，该信息表示为E_{user_fp}(CTE1)和E_{AS_fp}(CTE1+UID)；

将所述第一密文和第二密文发送给终端；

终端收到认证服务器返回的信息后，使用终端自己的指纹信息解密出CTE1，然后用CTE1加密UID和请求的业务ID生成E_CTE1(UID+请求的业务ID)，连同E_{AS_fp}(CTE1+UID)一起发送给认证服务器；

接收所述终端返回的所述第二密文和通过所述第一数字证书加密的第三密文，所述第三密文中包含待验证的终端ID信息和请求的业务ID；

根据第一数字证书解密所述第三密文，获得所述待验证的终端ID信息；

根据所述终端ID信息和所述待验证的终端ID信息的一致性，判断获知该终端具有业务执行虚拟机的访问权；

认证服务器使用自己的授权私钥解密E_{AS_fp}(CTE1+UID)得到CTE1和UID，然后再使用CTE1解密E_CTE1(UID+请求的业务ID)得到UID和请求的业务ID，对比两次得到的UID是否相同，若相同则完成了认证服务器对终端的认证，并给该终端授予其对业务所属执行虚拟机的访问权限；

从本地存储池中检索终端的权限列表信息，生成第二数字证书；

根据所述终端指纹信息加密第二数字证书，获得第四密文；

根据目标虚拟机集群标识信息加密第二数字证书和终端ID信息，生成第五密文；

将所述第四密文和所述第五密文发送给终端；

其中，认证服务器查找终端数据库并提取出该终端的权限列表，判断是否其对该虚拟机集群有访问权限，若没有则虚拟机集群系统暂停对该终端的服务；若有则认证服务器生成第二数字证书CTE2并对其复制，使用该终端的指纹信息加密其中一个CTE2和业务执行虚拟机地址，使用所要访问的业务执行虚拟机的标识加密另一个CTE2和UID，然后将E_{User_fp}(CTE2+虚拟机集群地址)和E_{VM_fp}(CTE2+UID)一并发送给终端；

所述E_{user_fp}，E_{AS_fp}，E_CTE1，E_{VM_fp}分别为使用终端指纹信息、认证服务器授权私钥、第一数字证书、业务执行虚拟机的标识为密钥的加密函数。

2.根据权利要求1所述的方法，进一步包括：通过业务ID信息，将所述请求业务ID中单个字符转换为对应的数字，根据所述对应的数字，计算虚拟机集群标识。

3.根据权利要求2所述的方法，其中认证服务器受到终端请求的业务ID后，解析所请求的业务ID以判定业务所属的虚拟机集群，判断方法是：

认证服务器逐个将业务ID中的单个字符转换成对应的数字，求和所有对应的数字，并将求和结果除以虚拟机集群总数，得到的取余结果为文件所属虚拟机集群的标识，该虚拟机集群的标识即为业务执行虚拟机的ID；

所述虚拟机集群系统将业务的路径信息与业务数据分开存储，并进行元数据的分级管理；所述路径信息包括业务ID、业务的完整路径、业务的访问权限；所述业务数据包括业务数据位置信息，其记录业务数据与虚拟机的映射关系；对元数据路径与业务数据进行不同策略的管理；将业务的路径信息和业务数据分开存储，将业务所在路径进行散列计算后，将该结果代入负载均衡函数得到该业务路径存储的业务执行虚拟机的ID；然后根据当前虚拟机集群的负载情况为业务数据位置信息分配一个合适的执行虚拟机的ID；

其中，将路径有效地分布到各业务执行虚拟机中，首先将业务所在路径path进行散列计算，得到一个散列结果，如下式：

result＝Hash(path)

再将得到的结果代入负载均衡函数f，得到该业务路径存储的业务执行虚拟机的ID，如下式：

ID＝f(result)

通过负载均衡函数的映射就可把虚拟机集群系统的路径数据均匀的分布到各个虚拟机集群的控制节点中。