[发明专利]一种分布式文件数据访问方法及系统

摘要

本发明提供一种分布式文件数据访问方法，所述方法通过使用客户端，核心控制节点，子群集控制节点各自的主密钥Master Key以及信息交互过程中的会话密钥对数据验证信息和访问请求信息进行加密，对用户身份信息进行了多次验证，同时对用户请求进行了加密传输。本发明提供的方法，通过对客户端的文件数据访问进行加密验证，实现了分布式系统中对文件访问的加密验证，提升了分布式系统的数据安全性。

主权项

一种分布式文件数据访问方法，其特征在于，包括：接收用户ID信息，判断用户是为注册用户，根据所述用户ID信息，生成第一会话密钥，从本地数据库中调取用户Master Key和核心控制节点Master Key，根据所述用户Master Key加密所述第一会话密钥，获得第一加密信息，根据所述核心控制节点Master Key加密所述第一会话密钥和该用户ID信息，获得第二加密信息；将所述第一加密信息和第二加密信息发送给客户端，以接收所述客户端返回的所述第二加密信息和通过所述第一会话密钥加密的第三加密信息，所述第三加密信息中包含待验证的用户ID信息和请求文件名；根据第一会话密钥解密所述第三加密信息，获得所述待验证的用户ID信息，根据所述用户ID信息和所述待验证的用户ID信息的一致性判断获知该用户具有目标子群控制节点的访问权；从本地数据库中调取用户的访问控制列表信息，生成第二会话密钥，根据所述用户Master Key加密第二会话密钥，获得第四加密信息，根据目标子集群Master Key加密第二会话密钥和用户ID信息，生成第五加密信息；并将所述第四加密信息和所述第五加密信息发送给客户端。