技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種數(shù)據(jù)訪問(wèn)方法、裝置、節(jié)點(diǎn)以及服務(wù)器集群。

背景技術(shù)

數(shù)據(jù)安全性是大數(shù)據(jù)平臺(tái)必須解決的核心問(wèn)題，比如基于Hadoop的分布式文件系統(tǒng)(Hadoop Distributed File System，HDFS)以及其他數(shù)據(jù)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全性問(wèn)題。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，大數(shù)據(jù)平臺(tái)的安全性問(wèn)題日益突出。因此，如何提高大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全性，本領(lǐng)域技術(shù)人員迫切需要解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)訪問(wèn)方法、裝置、節(jié)點(diǎn)以及服務(wù)器集群，以提高數(shù)據(jù)存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全性。

為了實(shí)現(xiàn)上述目的，現(xiàn)提出的方案如下：

一種數(shù)據(jù)訪問(wèn)方法，應(yīng)用于元數(shù)據(jù)節(jié)點(diǎn)，所述元數(shù)據(jù)節(jié)點(diǎn)中設(shè)置有可信加密硬件模塊，所述方法包括：

接收數(shù)據(jù)節(jié)點(diǎn)發(fā)送的經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求用于請(qǐng)求訪問(wèn)所述元數(shù)據(jù)節(jié)點(diǎn)內(nèi)的元數(shù)據(jù)；

調(diào)用所述可信加密硬件模塊對(duì)所述經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求進(jìn)行解密；

如果基于所述可信加密硬件模塊從所述經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求中解密出數(shù)據(jù)標(biāo)識(shí)以及所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)，則驗(yàn)證所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)是否為合法的授權(quán)標(biāo)識(shí)；

當(dāng)所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)為合法的授權(quán)標(biāo)識(shí)時(shí)，從所述元數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)的元數(shù)據(jù)中，獲取所述數(shù)據(jù)標(biāo)識(shí)所對(duì)應(yīng)的目標(biāo)元數(shù)據(jù)；

將所述目標(biāo)元數(shù)據(jù)發(fā)送給所述數(shù)據(jù)節(jié)點(diǎn)。

優(yōu)選的，所述元數(shù)據(jù)節(jié)點(diǎn)中存儲(chǔ)的元數(shù)據(jù)為基于所述可信加密硬件模塊加密后的元數(shù)據(jù)；

所述從所述元數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)的元數(shù)據(jù)中，獲取所述數(shù)據(jù)標(biāo)識(shí)所對(duì)應(yīng)的目標(biāo)元數(shù)據(jù)，包括：

基于所述數(shù)據(jù)標(biāo)識(shí)，對(duì)所述元數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)的加密后的元數(shù)據(jù)進(jìn)行解密，并確定出與所述數(shù)據(jù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)元數(shù)據(jù)。

優(yōu)選的，所述驗(yàn)證所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)是否為合法的授權(quán)標(biāo)識(shí)，包括：

驗(yàn)證所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)是否屬于預(yù)置的合法授權(quán)標(biāo)識(shí)，所述預(yù)置的合法授權(quán)標(biāo)識(shí)為分配給數(shù)據(jù)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)。

優(yōu)選的，還包括：

如果基于所述可信加密硬件模塊對(duì)所述經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求解密失敗，則丟棄所述訪問(wèn)請(qǐng)求。

優(yōu)選的，在丟棄所述訪問(wèn)請(qǐng)求的同時(shí)，還包括：

重新為數(shù)據(jù)存儲(chǔ)系統(tǒng)中的每個(gè)數(shù)據(jù)節(jié)點(diǎn)分配授權(quán)標(biāo)識(shí)，并將重新分配的授權(quán)標(biāo)識(shí)作為當(dāng)前的合法授權(quán)標(biāo)識(shí)進(jìn)行存儲(chǔ)。

另一方面，本申請(qǐng)實(shí)施例還提供了另一種數(shù)據(jù)訪問(wèn)方法，應(yīng)用于元數(shù)據(jù)節(jié)點(diǎn)，所述元數(shù)據(jù)節(jié)點(diǎn)中設(shè)置有可信加密硬件模塊，所述方法包括：

接收數(shù)據(jù)節(jié)點(diǎn)發(fā)送的訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求用于請(qǐng)求訪問(wèn)所述元數(shù)據(jù)節(jié)點(diǎn)內(nèi)的元數(shù)據(jù)；

解析出所述訪問(wèn)請(qǐng)求中所攜帶的數(shù)據(jù)標(biāo)識(shí)；

調(diào)用所述可信加密硬件模塊對(duì)所述元數(shù)據(jù)節(jié)點(diǎn)中加密的元數(shù)據(jù)進(jìn)行解密；

從解密出的元數(shù)據(jù)中，確定與所述數(shù)據(jù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)元數(shù)據(jù)；

將所述目標(biāo)元數(shù)據(jù)發(fā)送給所述數(shù)據(jù)節(jié)點(diǎn)。

優(yōu)選的，所述調(diào)用所述可信加密硬件模塊對(duì)所述元數(shù)據(jù)節(jié)點(diǎn)中加密的元數(shù)據(jù)進(jìn)行解密，包括：

依據(jù)所述數(shù)據(jù)標(biāo)識(shí)，從元數(shù)據(jù)節(jié)點(diǎn)存儲(chǔ)的經(jīng)過(guò)加密的元數(shù)據(jù)中，確定出待處理的加密元數(shù)據(jù)；

調(diào)用所述可信加密硬件模塊對(duì)所述待處理的加密元數(shù)據(jù)進(jìn)行解密。

另一方面，本申請(qǐng)實(shí)施例還提供了一種元數(shù)據(jù)節(jié)點(diǎn)，所述元數(shù)據(jù)節(jié)點(diǎn)包括：

存儲(chǔ)器、可信加密硬件模塊、通信接口和處理器；

其中，所述存儲(chǔ)器用于存儲(chǔ)元數(shù)據(jù)；

所述通信接口，用于接收數(shù)據(jù)節(jié)點(diǎn)發(fā)送的經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求用于請(qǐng)求訪問(wèn)所述元數(shù)據(jù)節(jié)點(diǎn)內(nèi)的元數(shù)據(jù)；

所述可信加密硬件模塊用于在所述處理器的調(diào)用下，對(duì)所述經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求進(jìn)行解密；

處理器，用于如果基于所述可信加密硬件模塊從所述經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求中解密出數(shù)據(jù)標(biāo)識(shí)以及所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)，則驗(yàn)證所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)是否為合法的授權(quán)標(biāo)識(shí)；當(dāng)所述數(shù)據(jù)節(jié)點(diǎn)的授權(quán)標(biāo)識(shí)為合法的授權(quán)標(biāo)識(shí)時(shí)，從所述存儲(chǔ)器存儲(chǔ)的元數(shù)據(jù)中，獲取所述數(shù)據(jù)標(biāo)識(shí)所對(duì)應(yīng)的目標(biāo)元數(shù)據(jù)；

所述通信接口還用于，將所述目標(biāo)元數(shù)據(jù)發(fā)送給所述數(shù)據(jù)節(jié)點(diǎn)。

優(yōu)選的，所述可信加密硬件模塊還用于，在接收到所述數(shù)據(jù)節(jié)點(diǎn)發(fā)送的經(jīng)過(guò)加密的訪問(wèn)請(qǐng)求之前，對(duì)元數(shù)據(jù)進(jìn)行加密；

所述存儲(chǔ)器中存儲(chǔ)元數(shù)據(jù)具體包括：存儲(chǔ)基于所述可信加密硬件模塊加密后的元數(shù)據(jù)；