本發明公開了一種基于ＨＤＦＳ的可信分布式文件系統，包括遠程證明模塊和數據密封模塊，所述遠程證明模塊包括：基于完整性度量架構IMA的遠程證明模塊，遠程過程調用遠程證明模塊和套接字連接遠程證明模塊；所述數據密封模塊包括遠程證明失敗后進行數據密封模塊。本發明的有益效果是在ＨＤＦＳ分布式文件系統中添加可信安全機制，使得實體節點之間進行數據交互的時候能夠確認交互對象的可信性，能夠在系統完整性被破壞后阻止系統連接非可信地址，在遠程證明失敗后對數據進行密封確保數據不被泄露。

技術領域

本發明涉及可信計算領域，特別涉及一種基于HDFS的可信分布式文件系統。

背景技術

由于近年來信息技術的迅速發展和廣泛普及，大量的數據以指數級增長，谷歌、雅虎、亞馬遜等大企業面臨海量數據的挑戰。谷歌率先推出了谷歌文件系統GFS和MapReduce來應對海量數據的存儲和處理，引起廣泛的關注，并迅速催生了一個開源的版本，稱為Hadoop。在近幾年飛速的發展后，Hadoop已經成為互聯網公司基礎計算平臺的一個重要部分，在騰訊、百度、阿里巴巴等國內大企業，以及Twitter、Facebook等國外大企業中，均有自己定制的版本。Hadoop是專門為離線處理和大規模數據分析而設計的，在一次寫入多次讀取的事務上，Hadoop以高效的實現和穩定的性能，在互聯網企業中得到廣泛的支持和應用。

伴隨著云計算的蓬勃發展，也碰到了許多關鍵性問題，安全問題尤其突出。Hadoop的分布式存儲系統稱為Hadoop分布式文件系統，簡稱HDFS，它由名字節點、第二名字節點、數據節點和DFS客戶端等實體節點組成。名字節點存儲著分布式文件系統的命名空間鏡像fsimage和編輯日志edits，并在內存中維護著文件系統樹及整棵樹內所有的文件和目錄。數據節點是數據塊實質上存儲的地方，數據塊默認副本數為3，在讀寫該數據塊的時候會在副本間進行同步。第二名字節點負責命名空間鏡像fsimage和編輯日志edits的合并，并把合并后的數據傳回給名字節點。DFS客戶端是DistributedFilesystem的一個對象，HDFS應用程序一般會獲得一個DistributedFilesystem來和HDFS進行交互，而DFS客戶端是實際上和名字節點以及數據節點進行交互的對象。這些多個實體節點之間頻繁進行著遠程過程調用、TCP流式數據傳輸以及HTTP流式數據傳輸等交互操作，如何保證這些數據交互是安全可靠的逐漸受到關注。由于Hadoop是在防火墻內的局域網部署，在1.0版本后添加的安全機制主要是用于更好地輔助局域網內多用戶的協作。然而在進階持續性滲透攻擊AdvancedPersistent Attack流行起來后，防火墻提供的安全屏障逐漸變得力不從心。

目前，在解決云計算安全問題上，已經涌現出很多方法和思路。將可信計算技術應用在云計算環境,來解決云計算應用中碰到的安全問題，就是云計算安全領域研究的一大熱點。可信計算的目的是保護最敏感的信息，如私鑰和對稱密鑰不被竊取或不被惡意代碼使用。和Hadoop假設環境是在安全的防火墻內相反，可信計算假定軟件在使用過程中可能會遭到破壞，當攻擊發生時，敏感的密鑰將被保護起來。可信計算組織(Trusted ComputingGroup，TCG)定義的可信平臺模塊(Trusted Platform Module，TPM)是一種置于計算機中的新的嵌入式安全子系統。TCG芯片主要通過公鑰認證功能，完整性度量功能和遠程證明功能來達到保護終端安全的目的。通過檢查PCR度量值的變化，擁有TPM的平臺能夠發現間諜軟件、木馬等惡意程序的存在，并在發現惡意代碼后，平臺會命令TPM拒絕對敏感數據的解密操作或者使用私鑰來簽名或解密的操作。由于TPM所有者的搜全私鑰不會被泄露，因此任何企圖獲取私鑰的惡意行為都不可行。

發明內容

本發明基于分布式系統和可信計算技術快速普及的背景下，研究把可信計算技術融入到分布式系統中，以解決分布式系統的安全問題，提出使用可信計算技術尤其是遠程證明技術和數據密封技術來解決分布式文件系統的安全問題的解決方案，具體技術方案如下。

本發明的技術方案是：