本發明提供了一種面向異構終端設備的分布式數據處理方法，該方法包括：根據終端ID信息生成第一數字證書；加密所述第一數字證書獲得第一密文；加密所述第一數字證書和終端ID信息獲得第二密文；第一和第二密文發送給終端；接收終端返回的第二密文和通過第一數字證書加密的第三密文；解密第三密文獲得終端ID信息；根據終端ID信息和待驗證的終端ID信息的一致性，判斷獲知終端具有業務執行虛擬機的訪問權；從本地存儲池中檢索終端的權限列表信息，生成第二數字證書；加密第二數字證書，獲得第四密文；根據目標虛擬機集群標識信息加密第二數字證書和終端ID信息，生成第五密文并發送給終端。本發明提出了一種面向異構終端設備的分布式數據處理方法，通過對終端的業務請求進行加密，實現了混合云中對業務訪問的安全驗證，提升了混合云的數據安全性。

技術領域

本發明涉及云計算，特別涉及一種面向異構終端設備的分布式數據處理方法。

背景技術

混合云通過計算機網絡與公有終端和私有終端節點相連。管理節點及所存儲的數據各自分布在不同的節點上，為多個終端提供文件的存儲、讀寫、刪除等服務。目前的混合云架構使用單一的命名節點來管理整個混合云集群的命名資源會使系統控制邏輯比較簡單、方便管理，但是也會導致可靠性和安全性方面的缺陷。傳統混合云假定了云平臺總是處于可信的環境中并由可信終端使用。但非法終端可以冒充某個可信終端訪問該終端在混合云中的數據。

發明內容

為解決上述現有技術所存在的問題，本發明提出了一種面向異構終端設備的分布式數據處理方法，包括：

根據所述終端ID信息生成第一數字證書；

從本地存儲池中檢索終端指紋信息和認證服務器授權私鑰；

根據所述終端指紋信息加密所述第一數字證書獲得第一密文；

根據所述認證服務器授權私鑰加密所述第一數字證書和該終端ID信息，獲得第二密文；

將所述第一密文和第二密文發送給終端；

接收所述終端返回的所述第二密文和通過所述第一數字證書加密的第三密文，所述第三密文中包含待驗證的終端ID信息和請求的業務ID；

根據第一數字證書解密所述第三密文，獲得所述待驗證的終端ID信息；

根據所述終端ID信息和所述待驗證的終端ID信息的一致性，判斷獲知該終端具有業務執行虛擬機的訪問權；

從本地存儲池中檢索終端的權限列表信息，生成第二數字證書；

根據所述終端指紋信息加密第二數字證書，獲得第四密文；

根據目標虛擬機集群標識信息加密第二數字證書和終端ID信息，生成第五密文；

將所述第四密文和所述第五密文發送給終端。

本發明相比現有技術，具有以下優點：

本發明提出了一種面向異構終端設備的分布式數據處理方法，通過對終端的業務請求進行加密，實現了混合云中對業務訪問的安全驗證，提升了混合云的數據安全性。

附圖說明

圖1是根據本發明實施例的面向異構終端設備的分布式數據處理方法的流程圖。

具體實施方式

下文與圖示本發明原理的附圖一起提供對本發明一個或者多個實施例的詳細描述。結合這樣的實施例描述本發明，但是本發明不限于任何實施例。本發明的范圍僅由權利要求書限定，并且本發明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節以便提供對本發明的透徹理解。出于示例的目的而提供這些細節，并且無這些具體細節中的一些或者所有細節也可以根據權利要求書實現本發明。