[发明专利]一种块式分布式文件系统的文件安全控制方法

摘要

本发明公开了一种块式分布式文件系统的文件安全控制方法，其将分布式存储系统在逻辑上分为多个子系统，每个子系统包含一超级用户和用户列表文件，子系统采用公钥加密算法，超级用户的私钥离线保存，用户的私钥生成后只保存在客户端；子系统采用对所有操作进行log记录，并使用Hash树对log进行摘要处理，客户端保留最近一次操作Hash树根节点的哈希值，通过对比客户端和服务端的哈希值判断文件系统是否被非法修改，同时采用version‑vector算法检查多用户操作的文件系统的一致性。本发明为分布式文件系统在提供了存储安全和信任管理，即使在服务端不可靠的情况下，仍然能够检测出文件是否可靠正确。

主权项

一种块式分布式文件系统的文件安全控制方法，如下：所述的分布式文件系统分为多个文件存储子系统，各子系统之间相互独立且为不同类型的用户提供存储服务；每个子系统包含一管理员和一用户列表，所述的管理员不访问子系统中存储的文件，其只负责维护用户列表；子系统采用非对称公钥加密算法即：管理员拥有一公钥和一私钥，其公钥和私钥由分布式文件系统的根密钥签发生成；每个访问子系统的用户也拥有一公钥和一私钥，其公钥和私钥由管理员签发生成；管理员的私钥采用离线保存且只在向用户签发私钥时才使用，用户的私钥只保存在用户的客户端；所述的用户列表存有各用户的用户信息和公钥以及管理员的公钥；用户利用其私钥对发送给子系统的文件修改操作内容进行摘要并电子签名，子系统利用用户的公钥对用户发送的摘要信息进行认证；同时，子系统利用用户的公钥对发送给用户客户端的相关文件进行加密，用户利用其私钥对该相关文件进行解密；初始情况下，子系统对供用户访问的所有文件构建Hash树，并将该Hash树拷贝至各用户的客户端，所述的Hash树的根对应为上述所有文件集合的摘要并记为i‑handle；对于任一用户，每次对子系统进行文件修改操作前，先向子系统请求版本向量结构，并比较客户端中的版本向量结构与子系统当前的版本向量结构：若客户端版本向量结构中存在有其他用户的版本序号小于子系统当前版本向量结构中对应用户的版本序号，用户则向子系统请求其他用户对子系统文件修改操作的相应摘要信息，并利用这些摘要信息对客户端中的Hash树进行更新；若客户端版本向量结构中本用户的版本序号与子系统当前版本向量结构中的不一致，则表明子系统文件被非法篡改，进而报告用户；用户每次对子系统进行文件修改操作过程中，先利用私钥对文件修改操作内容进行摘要并电子签名，进而根据生成的摘要信息对客户端中的Hash树进行更新，最后将文件修改操作内容及其摘要信息发送给子系统；子系统利用用户的公钥对用户发送的摘要信息进行认证，认证通过后根据用户发送的文件修改操作内容对子系统中文件进行修改操作，修改操作完成后子系统利用摘要信息对子系统中的Hash树进行更新，同时保留该摘要信息并对其进行索引，进而更新子系统中的版本向量结构：即将当前版本向量结构中的i‑handle替换为子系统更新后的Hash树的i‑handle，将当前结构版本向量中对子系统进行文件修改操作的用户的版本序号加1，其他用户的版本序号维持不变；用户每次完成对子系统文件修改操作后，通过对比客户端中Hash树根的哈希值与子系统中Hash树根的哈希值，以判断子系统是否被非法篡改；用户每次完成对子系统文件修改操作后，对客户端的版本向量结构进行更新：即以操作前向子系统请求的版本向量结构为基础，将该结构中的i‑handle替换为客户端更新后的Hash树的i‑handle，将该结构版本向量中本用户的版本序号加1，其他用户的版本序号维持不变。