本申請(qing)涉及(ji)(ji)通信技術(shu)領域(yu),更(geng)具(ju)體地說(shuo),涉及(ji)(ji)一種(zhong)數據訪問(wen)方法、裝置(zhi)、節點(dian)以及(ji)(ji)服務器集群。
背景技術:
數據(ju)安全(quan)性(xing)(xing)是大數據(ju)平(ping)(ping)臺(tai)(tai)必須解決(jue)的(de)(de)核(he)心問(wen)題(ti),比如基于(yu)Hadoop的(de)(de)分布式文件系統(tong)(tong)(Hadoop Distributed File System,HDFS)以(yi)及(ji)其他數據(ju)存儲(chu)系統(tong)(tong)中的(de)(de)數據(ju)安全(quan)性(xing)(xing)問(wen)題(ti)。然(ran)而,隨著網(wang)絡技(ji)術的(de)(de)不斷發展,大數據(ju)平(ping)(ping)臺(tai)(tai)的(de)(de)安全(quan)性(xing)(xing)問(wen)題(ti)日益突出。因此,如何提高大數據(ju)平(ping)(ping)臺(tai)(tai)的(de)(de)數據(ju)安全(quan)性(xing)(xing),本(ben)領域技(ji)術人(ren)員迫切需要解決(jue)的(de)(de)技(ji)術問(wen)題(ti)。
技術實現要素:
有(you)鑒于此,本(ben)申(shen)請(qing)提供(gong)了(le)一種數(shu)(shu)據(ju)訪問方(fang)法、裝置、節點以及服務器集群,以提高(gao)數(shu)(shu)據(ju)存(cun)儲系統的數(shu)(shu)據(ju)安全性。
為了實現(xian)上述目的,現(xian)提出的方案如下:
一(yi)種數(shu)據訪問方法,應用于元(yuan)數(shu)據節點(dian),所述(shu)元(yuan)數(shu)據節點(dian)中設置有可信加密(mi)硬件模塊,所述(shu)方法包(bao)括:
接收數據(ju)節(jie)點(dian)發(fa)送的(de)經過(guo)加密的(de)訪問請求(qiu),所(suo)述(shu)訪問請求(qiu)用(yong)于(yu)請求(qiu)訪問所(suo)述(shu)元數據(ju)節(jie)點(dian)內(nei)的(de)元數據(ju);
調用(yong)所(suo)述可信加密硬(ying)件模塊對所(suo)述經過加密的訪問(wen)請求(qiu)進行解密;
如果基于所(suo)述可信加密硬件模塊(kuai)從所(suo)述經過加密的(de)訪問請求中解密出數(shu)據標識(shi)以及(ji)所(suo)述數(shu)據節點的(de)授(shou)(shou)權標識(shi),則驗證所(suo)述數(shu)據節點的(de)授(shou)(shou)權標識(shi)是否為(wei)合法的(de)授(shou)(shou)權標識(shi);
當所(suo)述(shu)數(shu)(shu)據(ju)節(jie)(jie)點的(de)(de)授權標(biao)識為合法的(de)(de)授權標(biao)識時,從(cong)所(suo)述(shu)元數(shu)(shu)據(ju)節(jie)(jie)點存儲(chu)的(de)(de)元數(shu)(shu)據(ju)中,獲(huo)取所(suo)述(shu)數(shu)(shu)據(ju)標(biao)識所(suo)對應的(de)(de)目標(biao)元數(shu)(shu)據(ju);
將(jiang)所述(shu)目標元數(shu)據發送(song)給所述(shu)數(shu)據節點。
優選(xuan)的(de)(de),所(suo)述元數(shu)(shu)據節(jie)點中存儲(chu)的(de)(de)元數(shu)(shu)據為基于所(suo)述可信(xin)加密硬件模(mo)塊(kuai)加密后的(de)(de)元數(shu)(shu)據;
所述從所述元(yuan)(yuan)數(shu)(shu)據(ju)節點(dian)存儲(chu)的元(yuan)(yuan)數(shu)(shu)據(ju)中,獲(huo)取(qu)所述數(shu)(shu)據(ju)標識所對應的目標元(yuan)(yuan)數(shu)(shu)據(ju),包括:
基于所述數據(ju)標識,對所述元數據(ju)節點(dian)存儲(chu)的(de)(de)加密(mi)后(hou)的(de)(de)元數據(ju)進行解密(mi),并確定出與所述數據(ju)標識對應的(de)(de)目標元數據(ju)。
優選的(de),所(suo)述驗證(zheng)所(suo)述數(shu)據節點的(de)授權標(biao)識是否為合法的(de)授權標(biao)識,包括:
驗(yan)證所述(shu)數據節點(dian)的(de)授權(quan)(quan)標識(shi)是否屬于預置的(de)合法(fa)(fa)授權(quan)(quan)標識(shi),所述(shu)預置的(de)合法(fa)(fa)授權(quan)(quan)標識(shi)為分配給數據存(cun)儲系(xi)統中的(de)數據節點(dian)的(de)授權(quan)(quan)標識(shi)。
優選的,還包括:
如果(guo)基于所(suo)(suo)述可信加(jia)密硬件(jian)模(mo)塊對所(suo)(suo)述經過加(jia)密的(de)訪問請(qing)求解(jie)密失敗,則丟棄(qi)所(suo)(suo)述訪問請(qing)求。
優選的(de),在丟棄所述訪問請求(qiu)的(de)同時,還包(bao)括:
重(zhong)新為數(shu)據(ju)存儲系統(tong)中的(de)(de)每個數(shu)據(ju)節點分(fen)配授(shou)(shou)權(quan)(quan)標識,并將重(zhong)新分(fen)配的(de)(de)授(shou)(shou)權(quan)(quan)標識作為當前的(de)(de)合法授(shou)(shou)權(quan)(quan)標識進行存儲。
另一方(fang)面(mian),本申請(qing)實施例還提供了另一種數(shu)(shu)(shu)據訪問方(fang)法(fa),應用于元數(shu)(shu)(shu)據節點(dian),所述元數(shu)(shu)(shu)據節點(dian)中(zhong)設(she)置有(you)可信(xin)加密硬(ying)件模塊,所述方(fang)法(fa)包括:
接收數(shu)據(ju)節點(dian)發送的訪(fang)(fang)問(wen)請(qing)(qing)求,所述訪(fang)(fang)問(wen)請(qing)(qing)求用(yong)于請(qing)(qing)求訪(fang)(fang)問(wen)所述元(yuan)數(shu)據(ju)節點(dian)內的元(yuan)數(shu)據(ju);
解析(xi)出所述(shu)訪問(wen)請求中所攜帶的數據標識;
調用所述可信加密(mi)硬件(jian)模塊(kuai)對所述元(yuan)數(shu)據節點中加密(mi)的(de)元(yuan)數(shu)據進行解密(mi);
從解密出的元數(shu)據中,確定與所述數(shu)據標(biao)識(shi)對應(ying)的目(mu)標(biao)元數(shu)據;
將(jiang)所(suo)述目標元數(shu)據(ju)發送給所(suo)述數(shu)據(ju)節點(dian)。
優(you)選的,所(suo)述調用(yong)所(suo)述可(ke)信加密(mi)硬(ying)件(jian)模塊對(dui)所(suo)述元(yuan)(yuan)數據節(jie)點中加密(mi)的元(yuan)(yuan)數據進行(xing)解密(mi),包括:
依據(ju)所述數(shu)(shu)據(ju)標識(shi),從元(yuan)數(shu)(shu)據(ju)節點存儲的(de)經(jing)過加密的(de)元(yuan)數(shu)(shu)據(ju)中,確(que)定(ding)出待處理的(de)加密元(yuan)數(shu)(shu)據(ju);
調用所述可(ke)信(xin)加密硬件(jian)模塊對所述待處理的加密元數據進行解(jie)密。
另(ling)一方面,本申請實施(shi)例還提(ti)供了一種元數據節(jie)點(dian),所述(shu)元數據節(jie)點(dian)包括(kuo):
存儲器、可(ke)信(xin)加密硬件模(mo)塊、通信(xin)接口和處理(li)器;
其中,所(suo)述存(cun)儲器用(yong)于存(cun)儲元數據;
所(suo)(suo)述(shu)通信(xin)接(jie)口,用(yong)于(yu)接(jie)收數(shu)(shu)據節點(dian)發(fa)送的經過加密(mi)的訪問請(qing)求,所(suo)(suo)述(shu)訪問請(qing)求用(yong)于(yu)請(qing)求訪問所(suo)(suo)述(shu)元數(shu)(shu)據節點(dian)內的元數(shu)(shu)據;
所(suo)述可信加(jia)密(mi)硬(ying)件(jian)模(mo)塊用于(yu)在(zai)所(suo)述處理器的(de)調用下(xia),對(dui)所(suo)述經過加(jia)密(mi)的(de)訪(fang)問請求進行解(jie)密(mi);
處理器,用(yong)于如果基于所(suo)述(shu)(shu)(shu)可信加密硬件(jian)模(mo)塊從(cong)所(suo)述(shu)(shu)(shu)經過加密的(de)(de)(de)(de)訪問(wen)請(qing)求中(zhong)解(jie)密出數(shu)(shu)據(ju)(ju)(ju)標(biao)(biao)(biao)(biao)識(shi)(shi)以及所(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)(ju)節(jie)點的(de)(de)(de)(de)授(shou)(shou)權(quan)(quan)標(biao)(biao)(biao)(biao)識(shi)(shi),則驗證所(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)(ju)節(jie)點的(de)(de)(de)(de)授(shou)(shou)權(quan)(quan)標(biao)(biao)(biao)(biao)識(shi)(shi)是否(fou)為(wei)合法(fa)的(de)(de)(de)(de)授(shou)(shou)權(quan)(quan)標(biao)(biao)(biao)(biao)識(shi)(shi);當所(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)(ju)節(jie)點的(de)(de)(de)(de)授(shou)(shou)權(quan)(quan)標(biao)(biao)(biao)(biao)識(shi)(shi)為(wei)合法(fa)的(de)(de)(de)(de)授(shou)(shou)權(quan)(quan)標(biao)(biao)(biao)(biao)識(shi)(shi)時,從(cong)所(suo)述(shu)(shu)(shu)存(cun)儲器存(cun)儲的(de)(de)(de)(de)元數(shu)(shu)據(ju)(ju)(ju)中(zhong),獲取所(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)(ju)標(biao)(biao)(biao)(biao)識(shi)(shi)所(suo)對應(ying)的(de)(de)(de)(de)目標(biao)(biao)(biao)(biao)元數(shu)(shu)據(ju)(ju)(ju);
所(suo)述通信接口(kou)還用于,將(jiang)所(suo)述目(mu)標(biao)元數據發送給所(suo)述數據節(jie)點。
優選的,所(suo)述(shu)可信加密硬件模塊還用于,在接收到所(suo)述(shu)數(shu)據(ju)節點(dian)發送(song)的經過加密的訪問請求之前,對元數(shu)據(ju)進行加密;
所述存(cun)儲器中存(cun)儲元(yuan)數據具體(ti)包(bao)括:存(cun)儲基于所述可信加密(mi)硬件模塊加密(mi)后的元(yuan)數據;
所(suo)(suo)(suo)述(shu)處理(li)器(qi)在從(cong)所(suo)(suo)(suo)述(shu)存(cun)儲器(qi)存(cun)儲的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)據(ju)(ju)(ju)中,獲取所(suo)(suo)(suo)述(shu)數(shu)(shu)(shu)據(ju)(ju)(ju)標識(shi)所(suo)(suo)(suo)對(dui)(dui)應(ying)的(de)(de)目標元(yuan)(yuan)數(shu)(shu)(shu)據(ju)(ju)(ju)時,具體為,基(ji)于所(suo)(suo)(suo)述(shu)數(shu)(shu)(shu)據(ju)(ju)(ju)標識(shi),對(dui)(dui)所(suo)(suo)(suo)述(shu)元(yuan)(yuan)數(shu)(shu)(shu)據(ju)(ju)(ju)節點(dian)存(cun)儲的(de)(de)加密后的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)據(ju)(ju)(ju)進行解密,并(bing)確定出與所(suo)(suo)(suo)述(shu)數(shu)(shu)(shu)據(ju)(ju)(ju)標識(shi)對(dui)(dui)應(ying)的(de)(de)目標元(yuan)(yuan)數(shu)(shu)(shu)據(ju)(ju)(ju)。
優選的(de)(de),所(suo)述處理器(qi)在(zai)驗證(zheng)所(suo)述數(shu)據(ju)節點(dian)的(de)(de)授(shou)權(quan)標(biao)識(shi)(shi)是(shi)否為合(he)法的(de)(de)授(shou)權(quan)標(biao)識(shi)(shi)時,具(ju)體用(yong)于驗證(zheng)所(suo)述數(shu)據(ju)節點(dian)的(de)(de)授(shou)權(quan)標(biao)識(shi)(shi)是(shi)否屬于預(yu)(yu)置的(de)(de)合(he)法授(shou)權(quan)標(biao)識(shi)(shi),所(suo)述預(yu)(yu)置的(de)(de)合(he)法授(shou)權(quan)標(biao)識(shi)(shi)為分(fen)配給數(shu)據(ju)存儲系統中的(de)(de)數(shu)據(ju)節點(dian)的(de)(de)授(shou)權(quan)標(biao)識(shi)(shi)。
優選(xuan)的(de),所(suo)述(shu)處理器還用(yong)于,如果基于所(suo)述(shu)可(ke)信加(jia)密硬(ying)件模塊對所(suo)述(shu)經過(guo)加(jia)密的(de)訪問請求解密失敗,則丟棄所(suo)述(shu)訪問請求;重新為(wei)存儲系統中(zhong)的(de)每個(ge)數據節點分配授(shou)(shou)權標(biao)識(shi)(shi),并將重新分配的(de)授(shou)(shou)權標(biao)識(shi)(shi)作為(wei)當(dang)前(qian)的(de)合法(fa)授(shou)(shou)權標(biao)識(shi)(shi)進行存儲。
另一方(fang)面,本申請(qing)實(shi)施例還提供了又一種元數據節(jie)點,包括:
存儲器(qi)、可(ke)信加密(mi)硬件(jian)模塊、通信接口以及處理器(qi);
其中,所述存儲器,用(yong)于(yu)存儲加密的元數(shu)據;
所述通信接口用于接收數據節點(dian)(dian)發(fa)送的訪問請求(qiu),所述訪問請求(qiu)用于請求(qiu)訪問所述元數據節點(dian)(dian)內的元數據;
所述(shu)處(chu)理器,用于(yu)解析(xi)出(chu)所述(shu)訪(fang)問請求中(zhong)所攜帶的(de)(de)數據標(biao)識;調用所述(shu)可(ke)信加(jia)密硬(ying)件模(mo)塊(kuai),以(yi)對(dui)所述(shu)存(cun)儲(chu)器中(zhong)存(cun)儲(chu)的(de)(de)加(jia)密的(de)(de)元(yuan)數據進(jin)行解密;從解密出(chu)的(de)(de)元(yuan)數據中(zhong),確定與(yu)所述(shu)數據標(biao)識對(dui)應的(de)(de)目標(biao)元(yuan)數據;
所(suo)述可(ke)信加(jia)密(mi)硬(ying)件模(mo)塊用于對所(suo)述存(cun)儲器(qi)中(zhong)存(cun)儲的加(jia)密(mi)的元數據進行解(jie)密(mi);
所(suo)述(shu)通信(xin)接口,還用于將(jiang)所(suo)述(shu)目標元數據(ju)發送給所(suo)述(shu)數據(ju)節(jie)點。
優選(xuan)的(de),所述(shu)處理器(qi),調用所述(shu)可信加(jia)密(mi)硬件模塊(kuai),以對所述(shu)元(yuan)數據節(jie)點(dian)中加(jia)密(mi)的(de)元(yuan)數據進行(xing)解(jie)密(mi),包括:
所(suo)(suo)述(shu)(shu)處(chu)理器依據(ju)(ju)所(suo)(suo)述(shu)(shu)數(shu)據(ju)(ju)標識,從元數(shu)據(ju)(ju)節點存(cun)儲的經過加密(mi)的元數(shu)據(ju)(ju)中,確定出(chu)待處(chu)理的加密(mi)元數(shu)據(ju)(ju);調用(yong)所(suo)(suo)述(shu)(shu)可信(xin)加密(mi)硬件模(mo)塊,以對所(suo)(suo)述(shu)(shu)待處(chu)理的加密(mi)元數(shu)據(ju)(ju)進行解(jie)密(mi)。
另一(yi)方面,本(ben)申請實施(shi)例還提供(gong)了一(yi)種數據(ju)訪問裝置,應(ying)用于元(yuan)數據(ju)節(jie)點,所(suo)述元(yuan)數據(ju)節(jie)點中設(she)置有(you)可信加(jia)密硬件模塊,所(suo)述裝置包括(kuo):
請(qing)求(qiu)接收(shou)單元,用于接收(shou)數據節點(dian)發送的(de)經過加密的(de)訪(fang)問(wen)請(qing)求(qiu),所(suo)述訪(fang)問(wen)請(qing)求(qiu)用于請(qing)求(qiu)訪(fang)問(wen)所(suo)述元數據節點(dian)內的(de)元數據;
模(mo)塊調(diao)用(yong)單元,用(yong)于(yu)調(diao)用(yong)所述(shu)可(ke)信(xin)加(jia)密硬件模(mo)塊對所述(shu)經過加(jia)密的(de)訪問請求進行解密;
標(biao)識(shi)(shi)驗證單元,用于如果基于所述(shu)(shu)可信加密硬件模塊從(cong)所述(shu)(shu)經過(guo)加密的訪問(wen)請求中(zhong)解密出數(shu)(shu)據標(biao)識(shi)(shi)以及(ji)所述(shu)(shu)數(shu)(shu)據節(jie)點(dian)的授(shou)權(quan)標(biao)識(shi)(shi),則驗證所述(shu)(shu)數(shu)(shu)據節(jie)點(dian)的授(shou)權(quan)標(biao)識(shi)(shi)是否(fou)為合法的授(shou)權(quan)標(biao)識(shi)(shi);
數(shu)(shu)(shu)據獲(huo)取(qu)單元(yuan),用于當所(suo)述(shu)數(shu)(shu)(shu)據節點(dian)的(de)授權標識為合(he)法的(de)授權標識時,從所(suo)述(shu)元(yuan)數(shu)(shu)(shu)據節點(dian)存(cun)儲(chu)的(de)元(yuan)數(shu)(shu)(shu)據中(zhong),獲(huo)取(qu)所(suo)述(shu)數(shu)(shu)(shu)據標識所(suo)對應的(de)目標元(yuan)數(shu)(shu)(shu)據;
數據發送(song)單元,用于將(jiang)所(suo)述目標元數據發送(song)給所(suo)述數據節點。
另一(yi)方面(mian),本(ben)申請實施例還提(ti)供了又一(yi)種數據訪問裝(zhuang)置,應用于元數據節(jie)點,所述(shu)元數據節(jie)點中(zhong)設置有可信加(jia)密硬件模塊(kuai),所述(shu)裝(zhuang)置包括(kuo):
請(qing)(qing)(qing)求接收(shou)單元(yuan),用于(yu)接收(shou)數(shu)據節點發送的訪(fang)問請(qing)(qing)(qing)求,所述訪(fang)問請(qing)(qing)(qing)求用于(yu)請(qing)(qing)(qing)求訪(fang)問所述元(yuan)數(shu)據節點內的元(yuan)數(shu)據;
請求解(jie)析單元,用于解(jie)析出所述(shu)訪問請求中所攜帶的(de)數據標識;
模塊(kuai)調用單(dan)元(yuan),用于調用所述可信加密硬(ying)件模塊(kuai)對所述元(yuan)數據節點中加密的元(yuan)數據進行(xing)解密;
數(shu)據(ju)(ju)確(que)(que)定單元(yuan)(yuan),用于從解密出(chu)的元(yuan)(yuan)數(shu)據(ju)(ju)中(zhong),確(que)(que)定與所述(shu)數(shu)據(ju)(ju)標識對應(ying)的目標元(yuan)(yuan)數(shu)據(ju)(ju);
數據發送單元,用于將所述(shu)目標元數據發送給所述(shu)數據節點。
另一方面,本申(shen)請(qing)實施例還提供(gong)了一種服務器集群,包括(kuo):
元(yuan)數據(ju)節(jie)點(dian)以及至少一個數據(ju)節(jie)點(dian),所(suo)述(shu)(shu)(shu)元(yuan)數據(ju)節(jie)點(dian)與所(suo)述(shu)(shu)(shu)數據(ju)節(jie)點(dian)通過網絡(luo)相連,且(qie)所(suo)述(shu)(shu)(shu)元(yuan)數據(ju)節(jie)點(dian)以及數據(ju)節(jie)點(dian)中均(jun)設置有可信加(jia)密硬件模(mo)塊;
其(qi)中,所(suo)(suo)(suo)述(shu)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點用于獲取待訪(fang)問的數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)標識(shi)(shi)(shi)(shi)以及所(suo)(suo)(suo)述(shu)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點的授(shou)權標識(shi)(shi)(shi)(shi);調用所(suo)(suo)(suo)述(shu)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點的可信加密硬件模(mo)塊(kuai)對所(suo)(suo)(suo)述(shu)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)標識(shi)(shi)(shi)(shi)和(he)所(suo)(suo)(suo)述(shu)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點的授(shou)權標識(shi)(shi)(shi)(shi)進行加密,并利用經(jing)過(guo)加密的數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)標識(shi)(shi)(shi)(shi)和(he)數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點的授(shou)權標識(shi)(shi)(shi)(shi),生成訪(fang)問請求;向所(suo)(suo)(suo)述(shu)元數(shu)(shu)據(ju)(ju)(ju)(ju)(ju)節(jie)點發送所(suo)(suo)(suo)述(shu)訪(fang)問請求;
所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)元(yuan)數(shu)據節(jie)(jie)(jie)點(dian)(dian),調用所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)可信(xin)(xin)加(jia)密(mi)(mi)(mi)硬件模塊(kuai)對(dui)所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)經(jing)(jing)過加(jia)密(mi)(mi)(mi)的(de)(de)(de)訪問請求進行(xing)解密(mi)(mi)(mi);如(ru)果基于所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)可信(xin)(xin)加(jia)密(mi)(mi)(mi)硬件模塊(kuai)從所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)經(jing)(jing)過加(jia)密(mi)(mi)(mi)的(de)(de)(de)訪問請求中解密(mi)(mi)(mi)出數(shu)據標識(shi)以及所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)數(shu)據節(jie)(jie)(jie)點(dian)(dian)的(de)(de)(de)授(shou)(shou)權標識(shi),則(ze)驗證所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)數(shu)據節(jie)(jie)(jie)點(dian)(dian)的(de)(de)(de)授(shou)(shou)權標識(shi)是否為合法的(de)(de)(de)授(shou)(shou)權標識(shi);當所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)數(shu)據節(jie)(jie)(jie)點(dian)(dian)的(de)(de)(de)授(shou)(shou)權標識(shi)為合法的(de)(de)(de)授(shou)(shou)權標識(shi)時,從所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)元(yuan)數(shu)據節(jie)(jie)(jie)點(dian)(dian)存儲(chu)的(de)(de)(de)元(yuan)數(shu)據中,獲取(qu)所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)數(shu)據標識(shi)所(suo)(suo)(suo)對(dui)應的(de)(de)(de)目(mu)標元(yuan)數(shu)據;將所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)目(mu)標元(yuan)數(shu)據發(fa)送(song)給(gei)所(suo)(suo)(suo)述(shu)(shu)(shu)(shu)(shu)數(shu)據節(jie)(jie)(jie)點(dian)(dian)。
另一(yi)方(fang)面(mian),本(ben)申請實施例還(huan)提供又一(yi)種服務(wu)器集群,包括(kuo):
元數(shu)(shu)據(ju)(ju)節點以(yi)及至少一個數(shu)(shu)據(ju)(ju)節點,所(suo)述元數(shu)(shu)據(ju)(ju)節點與所(suo)述數(shu)(shu)據(ju)(ju)節點通過網絡相連,且所(suo)述元數(shu)(shu)據(ju)(ju)節點以(yi)及數(shu)(shu)據(ju)(ju)節點中均設置有可信加密硬(ying)件模塊;
所述(shu)數據(ju)節點(dian),用于(yu)向(xiang)所述(shu)元(yuan)(yuan)數據(ju)節點(dian)發送訪(fang)問請求(qiu)(qiu),所述(shu)訪(fang)問請求(qiu)(qiu)用于(yu)請求(qiu)(qiu)訪(fang)問所述(shu)元(yuan)(yuan)數據(ju)節點(dian)內的元(yuan)(yuan)數據(ju);
所(suo)(suo)(suo)述元數據(ju)(ju)節點,用于解析出所(suo)(suo)(suo)述訪問(wen)請(qing)求中(zhong)所(suo)(suo)(suo)攜帶的數據(ju)(ju)標(biao)識;調用所(suo)(suo)(suo)述可信加(jia)密(mi)硬件(jian)模塊(kuai)對(dui)所(suo)(suo)(suo)述元數據(ju)(ju)節點中(zhong)加(jia)密(mi)的元數據(ju)(ju)進行解密(mi);從解密(mi)出的元數據(ju)(ju)中(zhong),確定與所(suo)(suo)(suo)述數據(ju)(ju)標(biao)識對(dui)應(ying)的目標(biao)元數據(ju)(ju);將(jiang)所(suo)(suo)(suo)述目標(biao)元數據(ju)(ju)發送給所(suo)(suo)(suo)述數據(ju)(ju)節點。
可見,在(zai)本(ben)申請(qing)實(shi)施(shi)例中,利(li)用TCM芯片(pian)本(ben)身的(de)安(an)全(quan)性以及可靠(kao)性的(de)特點(dian)(dian),在(zai)服務器集群(qun)中的(de)數(shu)據(ju)節(jie)點(dian)(dian)以及元數(shu)據(ju)節(jie)點(dian)(dian)均通過TCM芯片(pian)進(jin)行加解密,有(you)利(li)于提(ti)高整(zheng)個系統中訪問的(de)安(an)全(quan)性,有(you)效減少了非(fei)法的(de)數(shu)據(ju)節(jie)點(dian)(dian)通過發(fa)送訪問請(qing)求來訪問元數(shu)據(ju)節(jie)點(dian)(dian)中的(de)元數(shu)據(ju)的(de)情況(kuang),提(ti)高了元數(shu)據(ju)的(de)安(an)全(quan)性,進(jin)而提(ti)高了整(zheng)個服務器集群(qun)中數(shu)據(ju)的(de)安(an)全(quan)性。
同時,服務器(qi)集群中每個數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)均具有(you)授權(quan)標(biao)識,且數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)發送的訪問請求會(hui)攜帶(dai)該數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的授權(quan)標(biao)識,只有(you)元(yuan)(yuan)數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)驗(yan)證(zheng)出該數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的授權(quan)標(biao)識為合法的授權(quan)標(biao)識,該元(yuan)(yuan)數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)也會(hui)為數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)返回(hui)相應的元(yuan)(yuan)數據(ju)(ju)(ju)(ju),從而可以有(you)效(xiao)阻止服務器(qi)集群之(zhi)外的其他(ta)不可靠(kao)的數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)訪問該元(yuan)(yuan)數據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的中元(yuan)(yuan)數據(ju)(ju)(ju)(ju),提(ti)高了元(yuan)(yuan)數據(ju)(ju)(ju)(ju)的安全性(xing),進而提(ti)高了服務器(qi)集群中數據(ju)(ju)(ju)(ju)的安全性(xing)。
附圖說明
為(wei)了(le)更清楚地說明本(ben)申請實(shi)施(shi)例(li)(li)的(de)(de)(de)技術方案,下(xia)(xia)面(mian)將對(dui)(dui)實(shi)施(shi)例(li)(li)描述中(zhong)所(suo)需要(yao)使(shi)用的(de)(de)(de)附圖(tu)作簡單地介(jie)紹,顯(xian)而(er)易見地,下(xia)(xia)面(mian)描述中(zhong)的(de)(de)(de)附圖(tu)僅僅是(shi)本(ben)申請的(de)(de)(de)實(shi)施(shi)例(li)(li),對(dui)(dui)于本(ben)領(ling)域普通技術人員來(lai)講(jiang),在(zai)不付出創造性(xing)勞動(dong)的(de)(de)(de)前提下(xia)(xia),還可以(yi)根據(ju)提供(gong)的(de)(de)(de)附圖(tu)獲得其他的(de)(de)(de)附圖(tu)。
圖1為本申請示(shi)(shi)例一種服(fu)務(wu)器集群的組成(cheng)結(jie)構示(shi)(shi)意圖;
圖(tu)2為本(ben)申請一(yi)種數據訪問方法一(yi)個實(shi)施例的流(liu)程示意圖(tu);
圖(tu)3為(wei)本申請一種數據訪問方法(fa)又一個實施(shi)例的(de)流程示意圖(tu);
圖4為(wei)本申(shen)請一種元數據節點的組成(cheng)結構示意圖;
圖5為本(ben)申請又一(yi)(yi)種數據(ju)訪問(wen)方法一(yi)(yi)個實(shi)施例的流程示意圖;
圖(tu)6為(wei)本(ben)申(shen)請一種數據訪問裝置一個實施例(li)的組成結構示意圖(tu);
圖(tu)7為本申請又一種數據(ju)訪問裝置一個實施(shi)例的組(zu)成結構示(shi)意圖(tu)。
具體實施方式
本(ben)申請實施(shi)例提供(gong)了一種(zhong)數(shu)(shu)據(ju)(ju)(ju)訪問方法、裝置、節點以(yi)及服務器集群(qun),以(yi)提高數(shu)(shu)據(ju)(ju)(ju)存(cun)儲(chu)(chu)系統(tong)的數(shu)(shu)據(ju)(ju)(ju)安全性。本(ben)申請實施(shi)例的方案可以(yi)應用(yong)于任意數(shu)(shu)據(ju)(ju)(ju)存(cun)儲(chu)(chu)系統(tong),如,分布式數(shu)(shu)據(ju)(ju)(ju)存(cun)儲(chu)(chu)系統(tong),或者是集中式數(shu)(shu)據(ju)(ju)(ju)存(cun)儲(chu)(chu)系統(tong)。
如,參見圖1,其(qi)示出了本(ben)申請使用(yong)的一種服務(wu)器集(ji)群的一種組(zu)成(cheng)結(jie)構(gou)示意圖。由圖1可(ke)知,該服務(wu)器集(ji)群100可(ke)以包括元(yuan)數據(ju)(ju)(ju)節點(dian)(dian)101以及至(zhi)少一個數據(ju)(ju)(ju)節點(dian)(dian)102。其(qi)中(zhong),該元(yuan)數據(ju)(ju)(ju)節點(dian)(dian)和數據(ju)(ju)(ju)節點(dian)(dian)之間可(ke)以通(tong)(tong)過(guo)網(wang)絡(luo)相(xiang)(xiang)連(lian)(lian),如通(tong)(tong)過(guo)有線(xian)或者無線(xian)網(wang)絡(luo)相(xiang)(xiang)連(lian)(lian)等(deng)。該服務(wu)器集(ji)群實(shi)際上也可(ke)以看成(cheng)是一個數據(ju)(ju)(ju)存儲(chu)(chu)系(xi)統,如分(fen)布(bu)式數據(ju)(ju)(ju)存儲(chu)(chu)系(xi)統等(deng)。
其(qi)中,該(gai)元(yuan)數(shu)據節點用(yong)于管(guan)理該(gai)數(shu)據的元(yuan)數(shu)據信息,如(ru)文件或數(shu)據包名稱、大小、位置、屬性、創建時(shi)間以及修改時(shi)間等等信息。
在本申請實施例(li)中,元(yuan)數(shu)據節(jie)點101以(yi)及(ji)數(shu)據節(jie)點102中均設置有(you)可信加密硬(ying)件模塊(Trusted Cryptography Module,TCM),由(you)于TCM芯片(pian)具(ju)有(you)穩定性(xing)(xing)和可靠性(xing)(xing)等特(te)點,在設置該TCM芯片(pian)之后,可以(yi)大(da)(da)大(da)(da)提高物理(li)硬(ying)件的整體安全級別。
在(zai)一個實施例中,該(gai)(gai)數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)102,用于獲取待(dai)訪(fang)(fang)問的數(shu)據(ju)(ju)標(biao)(biao)識(shi)以(yi)及該(gai)(gai)數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)的授(shou)權(quan)標(biao)(biao)識(shi);調(diao)用該(gai)(gai)數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)的可信(xin)加密(mi)硬件模(mo)塊對(dui)該(gai)(gai)數(shu)據(ju)(ju)標(biao)(biao)識(shi)和該(gai)(gai)數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)的授(shou)權(quan)標(biao)(biao)識(shi)進行(xing)加密(mi),并利用經過加密(mi)的數(shu)據(ju)(ju)標(biao)(biao)識(shi)和數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)的授(shou)權(quan)標(biao)(biao)識(shi),生(sheng)成訪(fang)(fang)問請求(qiu);向所述(shu)元(yuan)數(shu)據(ju)(ju)節(jie)(jie)點(dian)(dian)發送所述(shu)訪(fang)(fang)問請求(qiu)。
相應的(de)(de),元(yuan)(yuan)數據(ju)節點(dian)101,調用該元(yuan)(yuan)數據(ju)節點(dian)中的(de)(de)可(ke)信加(jia)密(mi)硬件(jian)模塊對所(suo)(suo)(suo)述(shu)經(jing)過加(jia)密(mi)的(de)(de)訪(fang)問(wen)請求(qiu)進行(xing)解密(mi);如(ru)果(guo)基于(yu)所(suo)(suo)(suo)述(shu)可(ke)信加(jia)密(mi)硬件(jian)模塊從所(suo)(suo)(suo)述(shu)經(jing)過加(jia)密(mi)的(de)(de)訪(fang)問(wen)請求(qiu)中解密(mi)出數據(ju)標(biao)(biao)識(shi)(shi)以及所(suo)(suo)(suo)述(shu)數據(ju)節點(dian)的(de)(de)授權(quan)標(biao)(biao)識(shi)(shi),則驗證所(suo)(suo)(suo)述(shu)數據(ju)節點(dian)的(de)(de)授權(quan)標(biao)(biao)識(shi)(shi)是否(fou)為合法的(de)(de)授權(quan)標(biao)(biao)識(shi)(shi);當所(suo)(suo)(suo)述(shu)數據(ju)節點(dian)的(de)(de)授權(quan)標(biao)(biao)識(shi)(shi)為合法的(de)(de)授權(quan)標(biao)(biao)識(shi)(shi)時,從所(suo)(suo)(suo)述(shu)元(yuan)(yuan)數據(ju)節點(dian)存儲(chu)的(de)(de)元(yuan)(yuan)數據(ju)中,獲取(qu)所(suo)(suo)(suo)述(shu)數據(ju)標(biao)(biao)識(shi)(shi)所(suo)(suo)(suo)對應的(de)(de)目(mu)標(biao)(biao)元(yuan)(yuan)數據(ju);將所(suo)(suo)(suo)述(shu)目(mu)標(biao)(biao)元(yuan)(yuan)數據(ju)發送(song)給所(suo)(suo)(suo)述(shu)數據(ju)節點(dian)。
結合以上共性,對(dui)本(ben)申請一(yi)種數據訪問方法(fa)進行介紹。
參(can)見圖(tu)2,其示(shi)出(chu)了本(ben)申請一(yi)種(zhong)數據訪(fang)問方(fang)法一(yi)個實施例(li)的流程示(shi)意圖(tu),本(ben)實施例(li)從元數據節點側(ce)進行(xing)描述,本(ben)實施例(li)的方(fang)法可以包括(kuo):
201,接收數據節點發送的經(jing)過加密的訪問請求。
其中(zhong),該訪問請求用(yong)于請求訪問該元數據(ju)節點內(nei)的元數據(ju)。
與現有(you)的(de)不同的(de)是,在本(ben)申請(qing)(qing)實施例中(zhong),該(gai)數據(ju)(ju)節(jie)點發(fa)送(song)的(de)訪問請(qing)(qing)求為經過加(jia)密的(de)訪問請(qing)(qing)求,從而可以避免(mian)訪問請(qing)(qing)求被(bei)惡意(yi)劫持,而對服(fu)務器集群中(zhong)所存儲的(de)數據(ju)(ju)帶來(lai)安(an)全性(xing)威脅。
同時,由于(yu)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)和元數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)均(jun)具有TCM芯(xin)片,為了提高(gao)數(shu)(shu)據(ju)(ju)(ju)(ju)安全(quan)性(xing),所有數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)均(jun)需要通過調用(yong)TCM芯(xin)片進行加(jia)(jia)密。因此,如(ru)果該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)為可靠(kao)的(de)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian),則該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)應該(gai)是通過調用(yong)該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)中的(de)TCM芯(xin)片對(dui)該(gai)訪問(wen)請(qing)求進行加(jia)(jia)密后,將經過加(jia)(jia)密的(de)訪問(wen)請(qing)求發送給該(gai)元數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點(dian)(dian)。
202,調用該元(yuan)數據節點中(zhong)的可信加密(mi)(mi)硬件模(mo)塊對該經過加密(mi)(mi)的訪問請求進行解密(mi)(mi)。
如,元(yuan)數(shu)據節點將該(gai)(gai)經過加密的訪問請(qing)求(qiu)發送給TCM芯片,并指示該(gai)(gai)TCM芯片對該(gai)(gai)加密的訪問請(qing)求(qiu)進行解密。
可選的(de)(de),元數(shu)據(ju)節(jie)點可以預置解(jie)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao),或者預先(xian)在該(gai)TCM芯(xin)片中(zhong)(zhong)預置該(gai)解(jie)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao),該(gai)解(jie)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao)與數(shu)據(ju)節(jie)點中(zhong)(zhong)加(jia)(jia)密(mi)(mi)(mi)該(gai)訪問請求所采用的(de)(de)加(jia)(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao)相(xiang)匹(pi)配,這樣,元數(shu)據(ju)節(jie)點可以調用TCM芯(xin)片,并(bing)由該(gai)TCM芯(xin)片依據(ju)該(gai)解(jie)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao)對經過加(jia)(jia)密(mi)(mi)(mi)的(de)(de)訪問請求進行解(jie)密(mi)(mi)(mi)。
203,如果基于該可信(xin)加(jia)密硬件模塊從該經過(guo)加(jia)密的(de)訪問請求中解(jie)密出數(shu)(shu)據(ju)標(biao)識以及該數(shu)(shu)據(ju)節點(dian)(dian)的(de)授權標(biao)識,則驗(yan)證該數(shu)(shu)據(ju)節點(dian)(dian)的(de)授權標(biao)識是(shi)否為合法的(de)授權標(biao)識。
其中,該數據標識(shi)用于標識(shi)該數據節點所(suo)請求(qiu)訪問的元數據。
該(gai)數據節(jie)(jie)點的(de)授(shou)權標(biao)識(shi)用于標(biao)識(shi)該(gai)服務(wu)器集群中(zhong)的(de)數據節(jie)(jie)點。通(tong)過(guo)該(gai)授(shou)權標(biao)識(shi)可以識(shi)別發送訪問請求(qiu)的(de)數據節(jie)(jie)點是否(fou)為服務(wu)器集群中(zhong)的(de)數據節(jie)(jie)點,從而驗證(zheng)該(gai)數據節(jie)(jie)點是否(fou)為可靠的(de)數據節(jie)(jie)點。
可(ke)選的,服(fu)務(wu)器(qi)集(ji)群中不(bu)同(tong)數據(ju)節(jie)點的授權標(biao)識可(ke)以不(bu)同(tong),因此(ci),該授權標(biao)識可(ke)以唯一標(biao)識服(fu)務(wu)器(qi)集(ji)群中的一個數據(ju)節(jie)點。
其中(zhong),該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的(de)授(shou)權(quan)標識(shi)(shi)可(ke)以預先配(pei)置在該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)中(zhong),并在元(yuan)(yuan)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)中(zhong)維護不(bu)同數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的(de)授(shou)權(quan)標識(shi)(shi)。該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)的(de)授(shou)權(quan)標識(shi)(shi)也可(ke)以是由(you)(you)元(yuan)(yuan)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)分(fen)(fen)配(pei)的(de),并由(you)(you)元(yuan)(yuan)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)存儲(chu)(chu)所(suo)分(fen)(fen)配(pei)出的(de)授(shou)權(quan)標識(shi)(shi),如,元(yuan)(yuan)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)為(wei)服務(wu)器集群(qun)中(zhong)所(suo)具有的(de)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)分(fen)(fen)別(bie)生成授(shou)權(quan)標識(shi)(shi),并將為(wei)該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)生成的(de)授(shou)權(quan)標識(shi)(shi)分(fen)(fen)配(pei)給該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)點(dian)(dian)進(jin)行存儲(chu)(chu)。
其(qi)中(zhong)(zhong),驗證該(gai)數據(ju)(ju)節點(dian)(dian)(dian)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)是(shi)否(fou)為(wei)合(he)法(fa)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)可(ke)以(yi)是(shi)檢測(ce)該(gai)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)是(shi)否(fou)為(wei)元(yuan)數據(ju)(ju)節點(dian)(dian)(dian)中(zhong)(zhong)存(cun)(cun)儲的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi),如果該(gai)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)為(wei)元(yuan)數據(ju)(ju)節點(dian)(dian)(dian)中(zhong)(zhong)存(cun)(cun)儲的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi),則(ze)可(ke)以(yi)確認該(gai)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)為(wei)合(he)法(fa)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)。例如,元(yuan)數據(ju)(ju)節點(dian)(dian)(dian)檢測(ce)解密(mi)出(chu)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)是(shi)否(fou)為(wei)該(gai)元(yuan)數據(ju)(ju)節點(dian)(dian)(dian)為(wei)服務器集群中(zhong)(zhong)的(de)數據(ju)(ju)節點(dian)(dian)(dian)分配(pei)(pei)出(chu)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi),如果解密(mi)出(chu)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)為(wei)該(gai)元(yuan)數據(ju)(ju)節點(dian)(dian)(dian)分配(pei)(pei)出(chu)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi),則(ze)說(shuo)明該(gai)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)為(wei)合(he)法(fa)的(de)授權(quan)(quan)標(biao)(biao)識(shi)(shi)(shi)(shi)。
可(ke)以理解(jie)的(de)是,如果(guo)元數(shu)(shu)據(ju)節(jie)點(dian)通(tong)過(guo)調用該元數(shu)(shu)據(ju)節(jie)點(dian)的(de)TCM芯片無法對經過(guo)加密的(de)訪(fang)問(wen)請求進行解(jie)密,而說明發(fa)送該訪(fang)問(wen)請求的(de)數(shu)(shu)據(ju)節(jie)點(dian)可(ke)能(neng)不屬于該服務器(qi)集群內的(de)數(shu)(shu)據(ju)節(jie)點(dian),則元數(shu)(shu)據(ju)節(jie)點(dian)無法處理該訪(fang)問(wen)請求。
相應的(de),如果(guo)該元數(shu)據(ju)節(jie)點(dian)解密出的(de)數(shu)據(ju)節(jie)點(dian)的(de)授(shou)權(quan)標識不(bu)是合法的(de)授(shou)權(quan)標識,則可以認(ren)定該數(shu)據(ju)節(jie)點(dian)不(bu)屬(shu)于(yu)該服務器(qi)集群內的(de)可靠數(shu)據(ju)節(jie)點(dian),在(zai)該種情況下,元數(shu)據(ju)節(jie)點(dian)同樣可以不(bu)響應該訪問(wen)請求。
可(ke)選的,如(ru)果元(yuan)數(shu)據(ju)節點(dian)基(ji)于(yu)可(ke)信加密硬件(jian)模塊對所述經(jing)過加密的訪問(wen)請(qing)求解密失敗,或者解密出(chu)的數(shu)據(ju)節點(dian)的授(shou)權標識(shi)不屬于(yu)合法的授(shou)權標識(shi),則元(yuan)數(shu)據(ju)節點(dian)可(ke)以丟棄該(gai)訪問(wen)請(qing)求。
204,當該(gai)數(shu)(shu)據(ju)節(jie)點的授(shou)權(quan)標(biao)(biao)識為合法的授(shou)權(quan)標(biao)(biao)識時,從該(gai)元數(shu)(shu)據(ju)節(jie)點存(cun)儲(chu)的元數(shu)(shu)據(ju)中,獲取(qu)該(gai)數(shu)(shu)據(ju)標(biao)(biao)識所對應的目標(biao)(biao)元數(shu)(shu)據(ju)。
如果訪(fang)(fang)(fang)問請(qing)求中(zhong)攜帶的授權標識為(wei)合法的授權標識,元數據(ju)節(jie)點(dian)(dian)可以響應(ying)于(yu)該訪(fang)(fang)(fang)問請(qing)求,獲取該數據(ju)節(jie)點(dian)(dian)所請(qing)求訪(fang)(fang)(fang)問的元數據(ju)。其中(zhong),為(wei)了便于(yu)區分,本申請(qing)將該訪(fang)(fang)(fang)問請(qing)求所請(qing)求訪(fang)(fang)(fang)問的元數據(ju)即該數據(ju)標識對(dui)應(ying)的元數據(ju),稱為(wei)目標元數據(ju)。
元(yuan)數(shu)(shu)據節點獲取該目標(biao)(biao)元(yuan)數(shu)(shu)據的方(fang)式可以有多種(zhong),如(ru),可以根據該數(shu)(shu)據標(biao)(biao)識(shi)查詢該數(shu)(shu)據標(biao)(biao)識(shi)所表征(zheng)的元(yuan)數(shu)(shu)據的存(cun)儲(chu)地(di)址,并(bing)從(cong)該存(cun)儲(chu)地(di)址所指向的存(cun)儲(chu)空間中讀取出該目標(biao)(biao)元(yuan)數(shu)(shu)據。當(dang)然,對于(yu)其他獲取目標(biao)(biao)元(yuan)數(shu)(shu)據的方(fang)式也同(tong)樣適用于(yu)本申請(qing)實施例(li),在此不加以限制。
205,將目標(biao)元數(shu)據發(fa)送(song)給該數(shu)據節點。
可(ke)以理解的(de)(de)(de)(de)(de)是,數(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)(jie)點如果(guo)無法(fa)獲取(qu)元(yuan)數(shu)據(ju)(ju)(ju)(ju),則無法(fa)根(gen)據(ju)(ju)(ju)(ju)元(yuan)數(shu)據(ju)(ju)(ju)(ju)訪問服(fu)務器集群中(zhong)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)。而(er)由于TCM芯片(pian)本(ben)身的(de)(de)(de)(de)(de)特點,可(ke)以提(ti)(ti)高數(shu)據(ju)(ju)(ju)(ju)加(jia)解密(mi)的(de)(de)(de)(de)(de)可(ke)靠(kao)性(xing),因此,服(fu)務器集群中(zhong)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)(jie)點以及元(yuan)數(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)(jie)點均通(tong)過(guo)TCM芯片(pian)進行加(jia)解密(mi),有(you)利于提(ti)(ti)高整(zheng)個(ge)系(xi)統中(zhong)訪問的(de)(de)(de)(de)(de)安全(quan)性(xing),有(you)效減少了非法(fa)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)(jie)點通(tong)過(guo)發送訪問請(qing)求來(lai)訪問元(yuan)數(shu)據(ju)(ju)(ju)(ju)節(jie)(jie)(jie)點中(zhong)的(de)(de)(de)(de)(de)元(yuan)數(shu)據(ju)(ju)(ju)(ju)的(de)(de)(de)(de)(de)情況,提(ti)(ti)高了元(yuan)數(shu)據(ju)(ju)(ju)(ju)的(de)(de)(de)(de)(de)安全(quan)性(xing),進而(er)提(ti)(ti)高了整(zheng)個(ge)服(fu)務器集群中(zhong)數(shu)據(ju)(ju)(ju)(ju)的(de)(de)(de)(de)(de)安全(quan)性(xing)。
可(ke)見,在本申請(qing)實施例中,服務(wu)器(qi)集(ji)群中的數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)以及元(yuan)(yuan)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)中均設置(zhi)有(you)可(ke)信(xin)加(jia)密(mi)硬(ying)件模塊(kuai)(kuai)(kuai),且(qie)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)向元(yuan)(yuan)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)所(suo)發送(song)的訪(fang)問(wen)請(qing)求(qiu)為(wei)采用數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)中的可(ke)信(xin)加(jia)密(mi)硬(ying)件模塊(kuai)(kuai)(kuai)加(jia)密(mi)過的訪(fang)問(wen)請(qing)求(qiu),相應(ying)的,元(yuan)(yuan)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)也需(xu)要(yao)利用自身(shen)的可(ke)信(xin)加(jia)密(mi)硬(ying)件模塊(kuai)(kuai)(kuai)對數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)發送(song)的訪(fang)問(wen)請(qing)求(qiu)進(jin)行(xing)解密(mi),只(zhi)要(yao)對經過加(jia)密(mi)的訪(fang)問(wen)請(qing)求(qiu)解密(mi)成功(gong),該(gai)(gai)元(yuan)(yuan)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)才可(ke)以處理(li)該(gai)(gai)訪(fang)問(wen)請(qing)求(qiu),有(you)利于(yu)提(ti)高(gao)數(shu)據(ju)(ju)(ju)訪(fang)問(wen)的可(ke)靠性,避免不可(ke)靠的數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)惡意向元(yuan)(yuan)數(shu)據(ju)(ju)(ju)節(jie)(jie)點(dian)發送(song)訪(fang)問(wen)請(qing)求(qiu),從而有(you)利于(yu)提(ti)高(gao)數(shu)據(ju)(ju)(ju)的安全性。
同時,在本申請實施例的(de)(de)(de)服(fu)務(wu)器(qi)集群中每個數據(ju)(ju)節(jie)(jie)(jie)點均(jun)具有(you)授權(quan)標(biao)識(shi),且數據(ju)(ju)節(jie)(jie)(jie)點發送的(de)(de)(de)訪問(wen)請求(qiu)會攜帶該(gai)數據(ju)(ju)節(jie)(jie)(jie)點的(de)(de)(de)授權(quan)標(biao)識(shi),只(zhi)有(you)元(yuan)數據(ju)(ju)節(jie)(jie)(jie)點驗證出該(gai)數據(ju)(ju)節(jie)(jie)(jie)點的(de)(de)(de)授權(quan)標(biao)識(shi)為合(he)法的(de)(de)(de)授權(quan)標(biao)識(shi),該(gai)元(yuan)數據(ju)(ju)節(jie)(jie)(jie)點也(ye)會為數據(ju)(ju)節(jie)(jie)(jie)點返回相應的(de)(de)(de)元(yuan)數據(ju)(ju),從(cong)而(er)可以有(you)效阻止服(fu)務(wu)器(qi)集群之外的(de)(de)(de)其他不可靠的(de)(de)(de)數據(ju)(ju)節(jie)(jie)(jie)點訪問(wen)該(gai)元(yuan)數據(ju)(ju)節(jie)(jie)(jie)點的(de)(de)(de)中元(yuan)數據(ju)(ju),提高了(le)(le)元(yuan)數據(ju)(ju)的(de)(de)(de)安全性(xing),進而(er)提高了(le)(le)服(fu)務(wu)器(qi)集群中數據(ju)(ju)的(de)(de)(de)安全性(xing)。
可以理解的是,在本申請(qing)實施例中(zhong),為了進(jin)一(yi)步(bu)提(ti)高元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)的安全(quan)(quan)性,該元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian)可以對(dui)(dui)存(cun)(cun)儲(chu)的元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)進(jin)行加(jia)(jia)(jia)密(mi)(mi)之后存(cun)(cun)儲(chu),具體的,該元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian)中(zhong)可以存(cun)(cun)儲(chu)經過該可信加(jia)(jia)(jia)密(mi)(mi)硬(ying)件(jian)模(mo)塊加(jia)(jia)(jia)密(mi)(mi)后的元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)。在元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian)中(zhong)利用可信加(jia)(jia)(jia)密(mi)(mi)硬(ying)件(jian)模(mo)塊對(dui)(dui)存(cun)(cun)儲(chu)的元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)進(jin)行加(jia)(jia)(jia)密(mi)(mi)之后,即使存(cun)(cun)在其他(ta)設(she)(she)備或者服(fu)務器等(deng)非法設(she)(she)備通過網絡侵入該元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian),但是由于非法設(she)(she)備無(wu)法對(dui)(dui)元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian)中(zhong)的元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)進(jin)行加(jia)(jia)(jia)密(mi)(mi),也(ye)使得(de)非法設(she)(she)備無(wu)法獲(huo)取到該元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)節(jie)點(dian)(dian)中(zhong)存(cun)(cun)儲(chu)的元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju),從而進(jin)一(yi)步(bu)提(ti)高了元(yuan)(yuan)(yuan)(yuan)數(shu)據(ju)的安全(quan)(quan)性。
相(xiang)應的(de)(de),在元數(shu)(shu)據(ju)(ju)節(jie)(jie)點(dian)確(que)定(ding)出數(shu)(shu)據(ju)(ju)節(jie)(jie)點(dian)的(de)(de)授(shou)權標識(shi)為合法授(shou)權標識(shi)之(zhi)后,該元數(shu)(shu)據(ju)(ju)節(jie)(jie)點(dian)還需要對(dui)其(qi)存儲的(de)(de)經過加密(mi)的(de)(de)元數(shu)(shu)據(ju)(ju)進行解密(mi),然后從解密(mi)出的(de)(de)元數(shu)(shu)據(ju)(ju)中,確(que)定(ding)出于該數(shu)(shu)據(ju)(ju)標識(shi)對(dui)應的(de)(de)目(mu)標元數(shu)(shu)據(ju)(ju)。
其中(zhong),元數據(ju)節點可(ke)以預置對元數據(ju)進行加解密(mi)(mi)的密(mi)(mi)鑰,并調用自身(shen)設置的該可(ke)信加密(mi)(mi)硬件(jian)模(mo)塊(kuai),由(you)該可(ke)信加密(mi)(mi)硬件(jian)模(mo)塊(kuai)按照該密(mi)(mi)鑰對該元數據(ju)進行加密(mi)(mi)以及解密(mi)(mi)。
參見(jian)圖3,其示出(chu)了(le)本申(shen)請(qing)一種數據訪(fang)問方(fang)(fang)法(fa)又一個實(shi)施例(li)的(de)流程(cheng)示意圖,本實(shi)施例(li)的(de)方(fang)(fang)法(fa)從元數據節點側描述,本實(shi)施例(li)的(de)方(fang)(fang)法(fa)可以包括:
301,接(jie)收數據節(jie)點發送(song)的經過加(jia)密的訪問請(qing)求。
其中,該訪問請(qing)求用(yong)于(yu)請(qing)求訪問該元(yuan)數據節點(dian)內的元(yuan)數據。
302,調用該元數(shu)據節點(dian)中的可信加密硬(ying)件模塊對該經過(guo)加密的訪問請(qing)求進(jin)行(xing)解密。
該步驟S301和S302可以參見前面實施(shi)例的(de)相關(guan)介(jie)紹,在此不再贅述。
303,如果基于(yu)該可(ke)信加密(mi)(mi)硬(ying)件(jian)模塊(kuai)從該經過(guo)加密(mi)(mi)的(de)訪問(wen)請(qing)求中解密(mi)(mi)出數據標識以(yi)及該數據節點(dian)的(de)授權標識,則驗證該數據節點(dian)的(de)授權標識是(shi)否屬于(yu)預(yu)置(zhi)的(de)合法(fa)授權標識,如果是(shi),則執(zhi)行步(bu)驟S304;如果否,則執(zhi)行步(bu)驟S306;
其中,該(gai)預置(zhi)的合法授權(quan)標(biao)識為(wei)元數(shu)據(ju)(ju)節(jie)點分配(pei)給數(shu)據(ju)(ju)存儲系(xi)統(tong)中的數(shu)據(ju)(ju)節(jie)點的授權(quan)標(biao)識。該(gai)數(shu)據(ju)(ju)存儲系(xi)統(tong)可以認為(wei)是前面提到的服(fu)務器(qi)集群(qun)。
當然,本(ben)實(shi)施例是以(yi)合法的授權標(biao)識由元數據(ju)節(jie)點(dian)預先分配為例進行(xing)介紹,但是對(dui)于其(qi)他(ta)方(fang)式在(zai)數據(ju)節(jie)點(dian)中預置(zhi)授權標(biao)識,并進行(xing)相應的驗證也同樣(yang)適用于本(ben)申請,在(zai)此不加(jia)以(yi)限制(zhi)。
304,基于該(gai)數據(ju)標(biao)識,對(dui)元(yuan)數據(ju)節點(dian)存儲的(de)加密后的(de)元(yuan)數據(ju)進行解密,并確定出與該(gai)數據(ju)標(biao)識對(dui)應的(de)目(mu)標(biao)元(yuan)數據(ju)。
在本實施例中,元(yuan)數(shu)據(ju)節點中存儲(chu)的(de)(de)元(yuan)數(shu)據(ju)為基于該元(yuan)數(shu)據(ju)節點中的(de)(de)可(ke)信加密(mi)硬件(jian)模塊加密(mi)后的(de)(de)元(yuan)數(shu)據(ju)。
可(ke)以理(li)解的(de)(de)是,在本(ben)申請實施例(li)中,對加密的(de)(de)元數據進行加密也是元數據節點(dian)通過調用(yong)自(zi)身(shen)的(de)(de)可(ke)信加密硬件模塊(kuai)來實現的(de)(de)。
可(ke)選的(de)(de),在本申請實施(shi)例中(zhong),為(wei)了確(que)定(ding)出與數(shu)(shu)(shu)(shu)據標(biao)識(shi)對(dui)應(ying)的(de)(de)目標(biao)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據,可(ke)以(yi)將元(yuan)(yuan)數(shu)(shu)(shu)(shu)據節(jie)點中(zhong)存(cun)儲(chu)的(de)(de)所有元(yuan)(yuan)數(shu)(shu)(shu)(shu)據均進行(xing)解(jie)(jie)(jie)密(mi)(mi)(mi),但(dan)是該(gai)(gai)種方式會導致數(shu)(shu)(shu)(shu)據處理量過大。為(wei)了減少數(shu)(shu)(shu)(shu)據處理量,可(ke)以(yi)依據該(gai)(gai)數(shu)(shu)(shu)(shu)據標(biao)識(shi),從(cong)存(cun)儲(chu)的(de)(de)加(jia)密(mi)(mi)(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據中(zhong)確(que)定(ding)出所需解(jie)(jie)(jie)密(mi)(mi)(mi)的(de)(de)待(dai)(dai)解(jie)(jie)(jie)密(mi)(mi)(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據,該(gai)(gai)待(dai)(dai)解(jie)(jie)(jie)密(mi)(mi)(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據為(wei)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據節(jie)點中(zhong)存(cun)儲(chu)的(de)(de)部分元(yuan)(yuan)數(shu)(shu)(shu)(shu)據,并調用該(gai)(gai)可(ke)信加(jia)密(mi)(mi)(mi)硬件模塊(kuai)對(dui)該(gai)(gai)待(dai)(dai)解(jie)(jie)(jie)密(mi)(mi)(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據進行(xing)解(jie)(jie)(jie)密(mi)(mi)(mi),并從(cong)解(jie)(jie)(jie)密(mi)(mi)(mi)出的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據中(zhong),確(que)定(ding)與該(gai)(gai)數(shu)(shu)(shu)(shu)據標(biao)識(shi)對(dui)應(ying)的(de)(de)目標(biao)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據。
其中(zhong),依據(ju)(ju)數(shu)(shu)(shu)(shu)據(ju)(ju)標識(shi),從存(cun)儲(chu)(chu)的(de)(de)加(jia)(jia)密(mi)的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)中(zhong)確定待解密(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)可以是,預(yu)先(xian)存(cun)儲(chu)(chu)不同數(shu)(shu)(shu)(shu)據(ju)(ju)標識(shi)所對應的(de)(de)存(cun)儲(chu)(chu)空間,并將存(cun)儲(chu)(chu)在(zai)該存(cun)儲(chu)(chu)空間內(nei)的(de)(de)經過加(jia)(jia)密(mi)的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)稱為待解密(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju),從而(er)對該待解密(mi)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)進(jin)行解密(mi),可以得到至少包括該數(shu)(shu)(shu)(shu)據(ju)(ju)標識(shi)對應的(de)(de)目標元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)在(zai)內(nei)的(de)(de)元(yuan)(yuan)數(shu)(shu)(shu)(shu)據(ju)(ju)。
305,將(jiang)該(gai)目(mu)標元數(shu)據(ju)返回給該(gai)數(shu)據(ju)節點。
將目標元數據(ju)返回給數據(ju)節點之后,元數據(ju)節點完(wan)成對該訪問請求的處(chu)理。
306,丟棄該(gai)訪問請求。
如果(guo)元數據(ju)節(jie)點從該加密的(de)(de)(de)(de)訪問請求(qiu)中(zhong)(zhong)解密出的(de)(de)(de)(de)授(shou)權標(biao)識不屬于合法的(de)(de)(de)(de)授(shou)權標(biao)識,則元數據(ju)節(jie)點會判定該訪問請求(qiu)不是(shi)由服務(wu)器集群(qun)中(zhong)(zhong)可靠的(de)(de)(de)(de)數據(ju)節(jie)點發送的(de)(de)(de)(de),從而會直接(jie)丟(diu)棄該訪問請求(qiu)。
307,重新(xin)為數(shu)(shu)據(ju)存儲系統中的(de)每(mei)個數(shu)(shu)據(ju)節點分配(pei)(pei)授權(quan)標識(shi),并將重新(xin)分配(pei)(pei)的(de)授權(quan)標識(shi)作為當前的(de)合(he)法(fa)授權(quan)標識(shi)進行存儲。
可(ke)以理解的是,如果(guo)元(yuan)數據節點(dian)中接收到的訪問請求中攜帶有授(shou)(shou)權(quan)(quan)標識(shi)(shi),但是該(gai)授(shou)(shou)權(quan)(quan)標識(shi)(shi)不屬于可(ke)靠(kao)的授(shou)(shou)權(quan)(quan)標識(shi)(shi),則說明服務器集群中已(yi)分配(pei)的授(shou)(shou)權(quan)(quan)標識(shi)(shi)有可(ke)能存在(zai)風(feng)險,在(zai)該(gai)種情況下(xia),元(yuan)數據節點(dian)會重(zhong)新(xin)為數據節點(dian)分配(pei)授(shou)(shou)權(quan)(quan)標識(shi)(shi),并(bing)將最新(xin)分配(pei)的授(shou)(shou)權(quan)(quan)標識(shi)(shi)作為合(he)法的授(shou)(shou)權(quan)(quan)標識(shi)(shi)進(jin)行存儲,并(bing)將歷史已(yi)分配(pei)的授(shou)(shou)權(quan)(quan)標識(shi)(shi)清除(chu)。
為了(le)實現以上數據訪問方法,本申請(qing)實施例(li)還提供了(le)一(yi)種元數據節點。如參見(jian)圖(tu)4,其示出了(le)本申請(qing)一(yi)種元數據節點的組(zu)成結構(gou)示意圖(tu)。
由圖4可(ke)知,該元數(shu)據節點(dian)包括:存儲器401、可(ke)信(xin)(xin)(xin)(xin)加密硬件模塊(kuai)(kuai)402、通信(xin)(xin)(xin)(xin)接(jie)口(kou)403和處(chu)理器404。其(qi)中,處(chu)理器可(ke)以(yi)與存儲器401、可(ke)信(xin)(xin)(xin)(xin)加密硬件模塊(kuai)(kuai)402、通信(xin)(xin)(xin)(xin)接(jie)口(kou)403相連(lian),以(yi)實現對這些部件的控制,如,處(chu)理器、可(ke)信(xin)(xin)(xin)(xin)加密硬件模塊(kuai)(kuai)、通信(xin)(xin)(xin)(xin)接(jie)口(kou)403可(ke)以(yi)通過通信(xin)(xin)(xin)(xin)總線相連(lian)。
其(qi)中,該存儲器(qi)401用于存儲元數(shu)據;
所(suo)述(shu)通信接(jie)口403,用于(yu)接(jie)收數據(ju)節(jie)點發送的(de)經過加密的(de)訪(fang)問請求(qiu),所(suo)述(shu)訪(fang)問請求(qiu)用于(yu)請求(qiu)訪(fang)問所(suo)述(shu)元數據(ju)節(jie)點內的(de)元數據(ju);
所述可信加密(mi)硬件模塊402,用(yong)于在(zai)所述處理器的(de)調用(yong)下,對所述經過加密(mi)的(de)訪問請求進行(xing)解密(mi);
處理器404,用(yong)于(yu)如(ru)果基于(yu)所(suo)(suo)述(shu)(shu)(shu)可(ke)信加密(mi)(mi)硬件模(mo)塊從所(suo)(suo)述(shu)(shu)(shu)經過加密(mi)(mi)的(de)訪問請求(qiu)中解密(mi)(mi)出(chu)數(shu)(shu)據(ju)(ju)標(biao)識(shi)以及所(suo)(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)節(jie)點(dian)的(de)授(shou)權標(biao)識(shi),則驗證所(suo)(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)節(jie)點(dian)的(de)授(shou)權標(biao)識(shi)是否為(wei)合(he)法(fa)的(de)授(shou)權標(biao)識(shi);當(dang)所(suo)(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)節(jie)點(dian)的(de)授(shou)權標(biao)識(shi)為(wei)合(he)法(fa)的(de)授(shou)權標(biao)識(shi)時,從所(suo)(suo)述(shu)(shu)(shu)存儲(chu)器存儲(chu)的(de)元數(shu)(shu)據(ju)(ju)中,獲取所(suo)(suo)述(shu)(shu)(shu)數(shu)(shu)據(ju)(ju)標(biao)識(shi)所(suo)(suo)對應的(de)目(mu)標(biao)元數(shu)(shu)據(ju)(ju);
所(suo)述(shu)通信接口403還用(yong)于,將(jiang)所(suo)述(shu)目標元數據發(fa)送給所(suo)述(shu)數據節點。
可(ke)選的,所(suo)述可(ke)信加(jia)密(mi)硬件模塊還用(yong)于(yu),在(zai)接(jie)收到所(suo)述數據節點發送的經過加(jia)密(mi)的訪問請求(qiu)之前,對元(yuan)數據進行加(jia)密(mi);
所(suo)述(shu)存儲(chu)器中(zhong)存儲(chu)元數據具(ju)體(ti)包括:存儲(chu)基于所(suo)述(shu)可(ke)信加(jia)密硬件模塊加(jia)密后(hou)的(de)元數據;
所(suo)述(shu)處理器在從所(suo)述(shu)存儲器存儲的(de)元(yuan)(yuan)數(shu)據(ju)(ju)中,獲取(qu)所(suo)述(shu)數(shu)據(ju)(ju)標(biao)(biao)識(shi)所(suo)對應的(de)目(mu)標(biao)(biao)元(yuan)(yuan)數(shu)據(ju)(ju)時,具體為,基于所(suo)述(shu)數(shu)據(ju)(ju)標(biao)(biao)識(shi),對所(suo)述(shu)元(yuan)(yuan)數(shu)據(ju)(ju)節點存儲的(de)加密(mi)后的(de)元(yuan)(yuan)數(shu)據(ju)(ju)進行解密(mi),并(bing)確定出與所(suo)述(shu)數(shu)據(ju)(ju)標(biao)(biao)識(shi)對應的(de)目(mu)標(biao)(biao)元(yuan)(yuan)數(shu)據(ju)(ju)。
可選的(de),所(suo)(suo)述處理(li)器(qi)在驗證(zheng)所(suo)(suo)述數據(ju)節點的(de)授(shou)權(quan)標(biao)識(shi)是否(fou)為(wei)合法的(de)授(shou)權(quan)標(biao)識(shi)時(shi),具體用于(yu)驗證(zheng)所(suo)(suo)述數據(ju)節點的(de)授(shou)權(quan)標(biao)識(shi)是否(fou)屬于(yu)預置的(de)合法授(shou)權(quan)標(biao)識(shi),所(suo)(suo)述預置的(de)合法授(shou)權(quan)標(biao)識(shi)為(wei)分配給數據(ju)存儲系(xi)統中(zhong)的(de)數據(ju)節點的(de)授(shou)權(quan)標(biao)識(shi)。
可選的(de),所述處理器還用(yong)于,如果(guo)基(ji)于所述可信(xin)加(jia)密硬(ying)件模(mo)塊對所述經過加(jia)密的(de)訪問請求解密失敗,則丟棄所述訪問請求;重(zhong)新為存儲系統中的(de)每個數據(ju)節點分配(pei)授權(quan)(quan)標(biao)識,并(bing)將重(zhong)新分配(pei)的(de)授權(quan)(quan)標(biao)識作(zuo)為當前的(de)合(he)法(fa)授權(quan)(quan)標(biao)識進行存儲。
另一方面,在本(ben)申(shen)請又(you)一個實施例中,本(ben)申(shen)請還提供了(le)另一種服(fu)(fu)務(wu)器(qi)集群。該服(fu)(fu)務(wu)器(qi)集群的組成結構與圖(tu)1所(suo)示的服(fu)(fu)務(wu)器(qi)集群的組成結構相同。
不(bu)同之處(chu)在于,在本申請(qing)實(shi)施例中,該數(shu)據節點,用(yong)(yong)于向所(suo)述(shu)元(yuan)數(shu)據節點發(fa)送訪(fang)問(wen)請(qing)求,所(suo)述(shu)訪(fang)問(wen)請(qing)求用(yong)(yong)于請(qing)求訪(fang)問(wen)所(suo)述(shu)元(yuan)數(shu)據節點內的元(yuan)數(shu)據;
相(xiang)應(ying)的(de),該元(yuan)(yuan)(yuan)數(shu)(shu)據(ju)節(jie)點(dian),用(yong)于解析出所述訪問請(qing)求中所攜帶的(de)數(shu)(shu)據(ju)標(biao)識;調用(yong)所述可信(xin)加密硬件模塊對(dui)所述元(yuan)(yuan)(yuan)數(shu)(shu)據(ju)節(jie)點(dian)中加密的(de)元(yuan)(yuan)(yuan)數(shu)(shu)據(ju)進(jin)行(xing)解密;從解密出的(de)元(yuan)(yuan)(yuan)數(shu)(shu)據(ju)中,確(que)定與所述數(shu)(shu)據(ju)標(biao)識對(dui)應(ying)的(de)目標(biao)元(yuan)(yuan)(yuan)數(shu)(shu)據(ju);將所述目標(biao)元(yuan)(yuan)(yuan)數(shu)(shu)據(ju)發送(song)給所述數(shu)(shu)據(ju)節(jie)點(dian)。
在(zai)該(gai)實(shi)(shi)施(shi)(shi)例(li)的(de)(de)服務(wu)器集(ji)群的(de)(de)基礎上(shang),本申(shen)請實(shi)(shi)施(shi)(shi)例(li)還(huan)提(ti)供了(le)又(you)一種(zhong)數據訪(fang)(fang)問方法(fa)。如,參(can)見圖5,其(qi)示出(chu)了(le)本申(shen)請又(you)一種(zhong)數據訪(fang)(fang)問方法(fa)一個實(shi)(shi)施(shi)(shi)例(li)的(de)(de)流程示意(yi)圖,本實(shi)(shi)施(shi)(shi)例(li)的(de)(de)方法(fa)從元數據節點側(ce)進行描述,本實(shi)(shi)施(shi)(shi)例(li)的(de)(de)方法(fa)可以包括:
501,接收數據節點發送的訪問請求。
其中,該訪問請(qing)求(qiu)用于請(qing)求(qiu)訪問該元數(shu)據(ju)節點內(nei)的元數(shu)據(ju)。
502,解(jie)析出該訪問請求中所(suo)攜帶(dai)的數(shu)據(ju)標識。
其(qi)中,該數(shu)據標識用于表征訪問(wen)請求所(suo)請求訪問(wen)的元數(shu)據。
503,調(diao)用(yong)該元數據節(jie)點的可信加(jia)密(mi)硬件模(mo)塊(kuai)對元數據節(jie)點中加(jia)密(mi)的元數據進(jin)行解密(mi)。
本(ben)實施例中(zhong)(zhong),該元(yuan)(yuan)數(shu)(shu)據節(jie)點(dian)中(zhong)(zhong)的元(yuan)(yuan)數(shu)(shu)據為通過可(ke)信加(jia)密(mi)硬(ying)件(jian)模(mo)塊(kuai)加(jia)密(mi)后的元(yuan)(yuan)數(shu)(shu)據。由(you)于(yu)可(ke)信加(jia)密(mi)硬(ying)件(jian)模(mo)塊(kuai)可(ke)以(yi)(yi)提(ti)高(gao)(gao)數(shu)(shu)據加(jia)密(mi)以(yi)(yi)及解密(mi)的安全性,因(yin)此,利用可(ke)信加(jia)密(mi)硬(ying)件(jian)模(mo)塊(kuai)對元(yuan)(yuan)數(shu)(shu)據進行加(jia)密(mi),可(ke)以(yi)(yi)提(ti)高(gao)(gao)元(yuan)(yuan)數(shu)(shu)據的安全性。
其中,元(yuan)數據(ju)(ju)(ju)節點調(diao)用可信(xin)(xin)(xin)加(jia)密(mi)(mi)(mi)(mi)硬(ying)件(jian)(jian)模(mo)(mo)塊對(dui)加(jia)密(mi)(mi)(mi)(mi)的(de)元(yuan)數據(ju)(ju)(ju)進行解密(mi)(mi)(mi)(mi)可以(yi)是(shi),由元(yuan)數據(ju)(ju)(ju)節點的(de)處(chu)理(li)器(qi)向該(gai)可信(xin)(xin)(xin)加(jia)密(mi)(mi)(mi)(mi)硬(ying)件(jian)(jian)模(mo)(mo)塊發送調(diao)用指(zhi)示,并指(zhi)示該(gai)可信(xin)(xin)(xin)加(jia)密(mi)(mi)(mi)(mi)硬(ying)件(jian)(jian)模(mo)(mo)塊對(dui)經過加(jia)密(mi)(mi)(mi)(mi)的(de)元(yuan)數據(ju)(ju)(ju)進行解密(mi)(mi)(mi)(mi)。當然,在處(chu)理(li)器(qi)調(diao)用該(gai)可信(xin)(xin)(xin)加(jia)密(mi)(mi)(mi)(mi)硬(ying)件(jian)(jian)模(mo)(mo)塊之后,也可以(yi)自動觸發該(gai)可信(xin)(xin)(xin)加(jia)密(mi)(mi)(mi)(mi)硬(ying)件(jian)(jian)模(mo)(mo)塊對(dui)經過加(jia)密(mi)(mi)(mi)(mi)的(de)元(yuan)數據(ju)(ju)(ju)進行解密(mi)(mi)(mi)(mi)。
可(ke)(ke)選(xuan)的(de),元(yuan)數據節點可(ke)(ke)以預(yu)置對(dui)元(yuan)數據進行(xing)加解密(mi)(mi)的(de)密(mi)(mi)鑰(yao),并調用自身設置的(de)該(gai)可(ke)(ke)信加密(mi)(mi)硬(ying)件模(mo)塊,由該(gai)可(ke)(ke)信加密(mi)(mi)硬(ying)件模(mo)塊按照(zhao)該(gai)密(mi)(mi)鑰(yao)對(dui)該(gai)元(yuan)數據進行(xing)加密(mi)(mi)以及解密(mi)(mi)。
504,從(cong)解密出的元數(shu)(shu)據中,確定與該數(shu)(shu)據標(biao)識(shi)對應的目標(biao)元數(shu)(shu)據。
根據(ju)(ju)(ju)(ju)數(shu)據(ju)(ju)(ju)(ju)標識可(ke)以(yi)從解密出的元(yuan)數(shu)據(ju)(ju)(ju)(ju)中(zhong),可(ke)以(yi)定位出訪(fang)問請求所請求訪(fang)問的元(yuan)數(shu)據(ju)(ju)(ju)(ju),在本(ben)申請實施(shi)例(li)中(zhong),該數(shu)據(ju)(ju)(ju)(ju)標識所對應的元(yuan)數(shu)據(ju)(ju)(ju)(ju)稱為目標元(yuan)數(shu)據(ju)(ju)(ju)(ju)。
505,將目標元數(shu)據(ju)發送給數(shu)據(ju)節點(dian)。
在本申請實(shi)施例中,為(wei)了提(ti)(ti)高服務(wu)器集群(qun)中數(shu)據(ju)(ju)的(de)安全(quan)性(xing),元(yuan)數(shu)據(ju)(ju)節點(dian)中的(de)元(yuan)數(shu)據(ju)(ju)為(wei)通過(guo)可(ke)信加密(mi)(mi)硬(ying)件模塊加密(mi)(mi)后的(de)元(yuan)數(shu)據(ju)(ju),有利(li)于(yu)提(ti)(ti)高元(yuan)數(shu)據(ju)(ju)的(de)安全(quan)性(xing),這樣,即(ji)使服務(wu)器集群(qun)之外的(de)其他設(she)備惡(e)意訪問(wen)該(gai)元(yuan)數(shu)據(ju)(ju)節點(dian),也(ye)由于(yu)無法對(dui)元(yuan)數(shu)據(ju)(ju)進(jin)行加密(mi)(mi),而(er)無法竊取(qu)到元(yuan)數(shu)據(ju)(ju),從而(er)無法訪問(wen)服務(wu)器集群(qun)中所存(cun)儲的(de)數(shu)據(ju)(ju),進(jin)而(er)可(ke)以(yi)提(ti)(ti)高數(shu)據(ju)(ju)的(de)安全(quan)性(xing)。
同時,在申請實施例(li)中,為(wei)了提高數據安全性,僅僅對服務(wu)器集群中元(yuan)數據節點(dian)中的(de)元(yuan)數據進行加(jia)密以(yi)(yi)及解密,也可以(yi)(yi)避免對服務(wu)集群中所有數據均進行加(jia)密而導(dao)致的(de)數據處理(li)(li)量(liang)過大的(de)問題,在保證數據安全性的(de)前提下,減少了數據處理(li)(li)量(liang)。
可(ke)選的(de)(de)(de)(de),在(zai)本實施例中(zhong),在(zai)查詢目標(biao)元數(shu)(shu)據(ju)(ju)(ju)(ju)的(de)(de)(de)(de)過(guo)程中(zhong),為了(le)避免對所有元數(shu)(shu)據(ju)(ju)(ju)(ju)均進行解密(mi)而導(dao)致數(shu)(shu)據(ju)(ju)(ju)(ju)處理(li)量過(guo)大的(de)(de)(de)(de)問題,可(ke)以依據(ju)(ju)(ju)(ju)該(gai)數(shu)(shu)據(ju)(ju)(ju)(ju)標(biao)識(shi),從元數(shu)(shu)據(ju)(ju)(ju)(ju)節(jie)點存儲的(de)(de)(de)(de)經過(guo)加(jia)密(mi)的(de)(de)(de)(de)元數(shu)(shu)據(ju)(ju)(ju)(ju)中(zhong),確定出待處理(li)的(de)(de)(de)(de)加(jia)密(mi)元數(shu)(shu)據(ju)(ju)(ju)(ju);然后,調(diao)用該(gai)可(ke)信加(jia)密(mi)硬件模(mo)塊對待處理(li)的(de)(de)(de)(de)加(jia)密(mi)元數(shu)(shu)據(ju)(ju)(ju)(ju)進行解密(mi)。具體的(de)(de)(de)(de),可(ke)以參見前面(mian)實施例的(de)(de)(de)(de)相關介紹,在(zai)此(ci)不再贅(zhui)述。
為了實現以上(shang)又(you)一種(zhong)數(shu)據(ju)訪問方法,本申請實施例還提供了又(you)一種(zhong)數(shu)據(ju)節點,該數(shu)據(ju)節點的組成結構與圖4相似。
不同之處在于(yu),在本實(shi)施例(li)中,該所述存儲器,用于(yu)存儲加(jia)密的元數據;
所述(shu)通信接口,用于(yu)(yu)接收數(shu)(shu)據節(jie)點發送(song)的(de)訪(fang)問請求,所述(shu)訪(fang)問請求用于(yu)(yu)請求訪(fang)問所述(shu)元數(shu)(shu)據節(jie)點內的(de)元數(shu)(shu)據;
所(suo)(suo)述(shu)處(chu)理器,用(yong)于解(jie)(jie)析出所(suo)(suo)述(shu)訪(fang)問(wen)請求(qiu)中所(suo)(suo)攜帶的(de)(de)數(shu)據(ju)標識(shi)(shi);調(diao)用(yong)所(suo)(suo)述(shu)可(ke)信加(jia)密硬件(jian)模塊,以對所(suo)(suo)述(shu)存儲器中存儲的(de)(de)加(jia)密的(de)(de)元(yuan)數(shu)據(ju)進(jin)行解(jie)(jie)密;從(cong)解(jie)(jie)密出的(de)(de)元(yuan)數(shu)據(ju)中,確定與所(suo)(suo)述(shu)數(shu)據(ju)標識(shi)(shi)對應(ying)的(de)(de)目(mu)標元(yuan)數(shu)據(ju);
所述可信加密(mi)(mi)硬件模塊(kuai)。用(yong)于對所述存(cun)儲(chu)器(qi)中存(cun)儲(chu)的(de)(de)加密(mi)(mi)的(de)(de)元數據進行解密(mi)(mi);
所(suo)述(shu)通信接口,還(huan)用于將所(suo)述(shu)目(mu)標元(yuan)數據(ju)(ju)發送給所(suo)述(shu)數據(ju)(ju)節(jie)點。
可選的,所(suo)述(shu)(shu)處理(li)器,調用(yong)所(suo)述(shu)(shu)可信加(jia)密(mi)硬件模(mo)塊,以(yi)對所(suo)述(shu)(shu)元數據節(jie)點(dian)中加(jia)密(mi)的元數據進行(xing)解(jie)密(mi),包括(kuo):
所(suo)述(shu)(shu)處理(li)(li)器(qi)依據(ju)所(suo)述(shu)(shu)數(shu)據(ju)標識,從(cong)元(yuan)數(shu)據(ju)節點(dian)存儲的(de)(de)經過加(jia)密(mi)的(de)(de)元(yuan)數(shu)據(ju)中(zhong),確(que)定出(chu)待(dai)處理(li)(li)的(de)(de)加(jia)密(mi)元(yuan)數(shu)據(ju);調用所(suo)述(shu)(shu)可信加(jia)密(mi)硬件(jian)模塊,以對(dui)所(suo)述(shu)(shu)待(dai)處理(li)(li)的(de)(de)加(jia)密(mi)元(yuan)數(shu)據(ju)進行(xing)解密(mi)。
另一(yi)(yi)方面,對應本(ben)申(shen)請的一(yi)(yi)種(zhong)數據訪(fang)問方法,本(ben)申(shen)請實(shi)施例還提供了(le)一(yi)(yi)種(zhong)數據訪(fang)問裝置。如參見(jian)圖6,其示(shi)出(chu)了(le)本(ben)申(shen)請一(yi)(yi)種(zhong)數據訪(fang)問裝置一(yi)(yi)個實(shi)施例的組成結構(gou)示(shi)意(yi)圖。
本實施例的裝置應用(yong)于元數據節點,該元數據節點中(zhong)設置有可信加密硬件模(mo)塊,所(suo)述(shu)裝置包括:
請(qing)(qing)求(qiu)接收單元601,用于(yu)接收數(shu)(shu)(shu)據(ju)節(jie)點發送的經過加(jia)密的訪問(wen)請(qing)(qing)求(qiu),所(suo)(suo)述訪問(wen)請(qing)(qing)求(qiu)用于(yu)請(qing)(qing)求(qiu)訪問(wen)所(suo)(suo)述元數(shu)(shu)(shu)據(ju)節(jie)點內的元數(shu)(shu)(shu)據(ju);
模(mo)(mo)塊調用(yong)單元602,用(yong)于調用(yong)所述可信加(jia)密硬件模(mo)(mo)塊對所述經過加(jia)密的訪問請求進行解密;
標(biao)(biao)識(shi)(shi)驗證(zheng)單(dan)元(yuan)603,用于(yu)如果基于(yu)所述可信加密硬件模塊(kuai)從所述經過加密的(de)訪(fang)問請求(qiu)中解密出數據標(biao)(biao)識(shi)(shi)以(yi)及(ji)所述數據節點(dian)的(de)授(shou)權標(biao)(biao)識(shi)(shi),則(ze)驗證(zheng)所述數據節點(dian)的(de)授(shou)權標(biao)(biao)識(shi)(shi)是(shi)否為合(he)法的(de)授(shou)權標(biao)(biao)識(shi)(shi);
數(shu)據(ju)(ju)獲(huo)取(qu)單元(yuan)604,用于當所述(shu)數(shu)據(ju)(ju)節點的(de)(de)授權標識為合(he)法的(de)(de)授權標識時(shi),從所述(shu)元(yuan)數(shu)據(ju)(ju)節點存儲的(de)(de)元(yuan)數(shu)據(ju)(ju)中,獲(huo)取(qu)所述(shu)數(shu)據(ju)(ju)標識所對應的(de)(de)目標元(yuan)數(shu)據(ju)(ju);
數(shu)據(ju)發(fa)送(song)單(dan)元(yuan)605,用于將所述目標元(yuan)數(shu)據(ju)發(fa)送(song)給所述數(shu)據(ju)節點。
可選(xuan)的,所(suo)述元數(shu)據(ju)節點中(zhong)存儲的元數(shu)據(ju)為基于所(suo)述可信加密(mi)硬件模(mo)塊加密(mi)后的元數(shu)據(ju);
所(suo)述數(shu)(shu)據(ju)(ju)獲取單元(yuan)(yuan)在從所(suo)述元(yuan)(yuan)數(shu)(shu)據(ju)(ju)節(jie)點(dian)存(cun)儲的元(yuan)(yuan)數(shu)(shu)據(ju)(ju)中,獲取所(suo)述數(shu)(shu)據(ju)(ju)標(biao)識(shi)所(suo)對(dui)應(ying)的目標(biao)元(yuan)(yuan)數(shu)(shu)據(ju)(ju)時,具體(ti)用于,基(ji)于所(suo)述數(shu)(shu)據(ju)(ju)標(biao)識(shi),對(dui)所(suo)述元(yuan)(yuan)數(shu)(shu)據(ju)(ju)節(jie)點(dian)存(cun)儲的加密(mi)后的元(yuan)(yuan)數(shu)(shu)據(ju)(ju)進行解密(mi),并確定出與(yu)所(suo)述數(shu)(shu)據(ju)(ju)標(biao)識(shi)對(dui)應(ying)的目標(biao)元(yuan)(yuan)數(shu)(shu)據(ju)(ju)。
所(suo)述(shu)標識(shi)驗(yan)證單元在驗(yan)證所(suo)述(shu)數(shu)據(ju)節點(dian)的(de)(de)(de)授權(quan)標識(shi)是(shi)否為合法的(de)(de)(de)授權(quan)標識(shi)時,具體(ti)用于驗(yan)證所(suo)述(shu)數(shu)據(ju)節點(dian)的(de)(de)(de)授權(quan)標識(shi)是(shi)否屬于預置的(de)(de)(de)合法授權(quan)標識(shi),所(suo)述(shu)預置的(de)(de)(de)合法授權(quan)標識(shi)為分配給數(shu)據(ju)存儲系統中(zhong)的(de)(de)(de)數(shu)據(ju)節點(dian)的(de)(de)(de)授權(quan)標識(shi)。
所述裝置還包括:
請(qing)求丟(diu)棄(qi)單元(yuan),用于(yu)如果基(ji)于(yu)所(suo)述可(ke)信加密(mi)硬(ying)件模塊對(dui)所(suo)述經過加密(mi)的訪問請(qing)求解密(mi)失(shi)敗(bai),則丟(diu)棄(qi)所(suo)述訪問請(qing)求。
進一(yi)步的,所(suo)述裝(zhuang)置還可以包括:
標識重(zhong)分配(pei)單元,用于重(zhong)新為(wei)數(shu)(shu)據(ju)存儲系(xi)統中的每個數(shu)(shu)據(ju)節點(dian)分配(pei)授權(quan)標識,并將重(zhong)新分配(pei)的授權(quan)標識作為(wei)當前(qian)的合法授權(quan)標識進(jin)行存儲。
另(ling)一方(fang)面,對應(ying)本申(shen)請的又一種數據訪問方(fang)法,本申(shen)請實施例(li)還提供(gong)了又一種數據訪問裝置。
如,參見圖(tu)7,其示出了本(ben)申請又一(yi)種(zhong)數據(ju)訪(fang)問裝(zhuang)置一(yi)個實施(shi)例的組成結構示意圖(tu),本(ben)實施(shi)例的裝(zhuang)置可以應(ying)用于元(yuan)數據(ju)節(jie)(jie)點,所述(shu)元(yuan)數據(ju)節(jie)(jie)點中設置有(you)可信加密硬件模塊,所述(shu)裝(zhuang)置包(bao)括:
請求(qiu)接收(shou)單元701,用于接收(shou)數(shu)據節點發送的訪(fang)問請求(qiu),所(suo)述訪(fang)問請求(qiu)用于請求(qiu)訪(fang)問所(suo)述元數(shu)據節點內的元數(shu)據;
請求(qiu)解(jie)析單(dan)元702,用于解(jie)析出(chu)所述訪問請求(qiu)中所攜帶的(de)數據標識;
模塊調用(yong)單(dan)元703,用(yong)于調用(yong)所(suo)述可信加密(mi)硬件模塊對所(suo)述元數據節點(dian)中加密(mi)的元數據進行解密(mi);
數(shu)(shu)據(ju)確定(ding)單元704,用于(yu)從解密出的(de)元數(shu)(shu)據(ju)中,確定(ding)與所(suo)述(shu)數(shu)(shu)據(ju)標識(shi)對應(ying)的(de)目標元數(shu)(shu)據(ju);
數據(ju)(ju)發送(song)(song)單元705,用于(yu)將所(suo)述目標元數據(ju)(ju)發送(song)(song)給所(suo)述數據(ju)(ju)節(jie)點。
可選的,所述模塊調用單元,包(bao)括:
數據篩選單(dan)元,用于依據所述數據標(biao)識,從元數據節點存儲(chu)的經(jing)過加(jia)密(mi)的元數據中,確定出待處理的加(jia)密(mi)元數據;
模塊調(diao)用子單元,用于調(diao)用所(suo)述(shu)可信加密(mi)(mi)硬件模塊對(dui)所(suo)述(shu)待處理的加密(mi)(mi)元數(shu)據進行解密(mi)(mi)。
最后,還(huan)需要(yao)(yao)說明(ming)的(de)(de)是,在(zai)(zai)(zai)本(ben)文中,諸(zhu)如第一(yi)和第二等之類的(de)(de)關系(xi)(xi)術(shu)語僅(jin)僅(jin)用來將一(yi)個實(shi)(shi)體(ti)或(huo)(huo)(huo)(huo)者(zhe)(zhe)操作與另(ling)(ling)一(yi)個實(shi)(shi)體(ti)或(huo)(huo)(huo)(huo)操作區分開(kai)來,而不一(yi)定要(yao)(yao)求或(huo)(huo)(huo)(huo)者(zhe)(zhe)暗示這些(xie)實(shi)(shi)體(ti)或(huo)(huo)(huo)(huo)操作之間存在(zai)(zai)(zai)任何這種實(shi)(shi)際的(de)(de)關系(xi)(xi)或(huo)(huo)(huo)(huo)者(zhe)(zhe)順(shun)序。而且,術(shu)語“包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)”、“包(bao)(bao)含”或(huo)(huo)(huo)(huo)者(zhe)(zhe)其任何其他變(bian)體(ti)意在(zai)(zai)(zai)涵蓋非排他性的(de)(de)包(bao)(bao)含,從而使得包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)一(yi)系(xi)(xi)列(lie)(lie)要(yao)(yao)素(su)(su)的(de)(de)過(guo)程、方(fang)法、物品或(huo)(huo)(huo)(huo)者(zhe)(zhe)設(she)備不僅(jin)包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)那些(xie)要(yao)(yao)素(su)(su),而且還(huan)包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)沒(mei)有明(ming)確列(lie)(lie)出的(de)(de)其他要(yao)(yao)素(su)(su),或(huo)(huo)(huo)(huo)者(zhe)(zhe)是還(huan)包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)為這種過(guo)程、方(fang)法、物品或(huo)(huo)(huo)(huo)者(zhe)(zhe)設(she)備所固有的(de)(de)要(yao)(yao)素(su)(su)。在(zai)(zai)(zai)沒(mei)有更多限制的(de)(de)情況(kuang)下(xia),由(you)語句(ju)“包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)一(yi)個……”限定的(de)(de)要(yao)(yao)素(su)(su),并不排除在(zai)(zai)(zai)包(bao)(bao)括(kuo)(kuo)(kuo)(kuo)所述要(yao)(yao)素(su)(su)的(de)(de)過(guo)程、方(fang)法、物品或(huo)(huo)(huo)(huo)者(zhe)(zhe)設(she)備中還(huan)存在(zai)(zai)(zai)另(ling)(ling)外的(de)(de)相同要(yao)(yao)素(su)(su)。
本說明(ming)書中(zhong)各個(ge)實施(shi)例采用遞進的(de)方式描(miao)述(shu),每個(ge)實施(shi)例重(zhong)點(dian)說明(ming)的(de)都是與其他實施(shi)例的(de)不同(tong)之(zhi)處,各個(ge)實施(shi)例之(zhi)間相(xiang)同(tong)相(xiang)似部分(fen)互(hu)相(xiang)參見即可。
對所公開的(de)(de)實(shi)施例的(de)(de)上述說明,使(shi)本(ben)領域(yu)專業技術人(ren)員(yuan)能夠實(shi)現或使(shi)用(yong)本(ben)申請(qing)。對這些(xie)實(shi)施例的(de)(de)多(duo)種修改對本(ben)領域(yu)的(de)(de)專業技術人(ren)員(yuan)來說將(jiang)是顯而(er)易見的(de)(de),本(ben)文(wen)中所定義的(de)(de)一般原(yuan)理(li)(li)可以(yi)在不脫離(li)本(ben)申請(qing)的(de)(de)精神或范圍的(de)(de)情況下,在其它實(shi)施例中實(shi)現。因此,本(ben)申請(qing)將(jiang)不會被(bei)限制于本(ben)文(wen)所示(shi)的(de)(de)這些(xie)實(shi)施例,而(er)是要符合與本(ben)文(wen)所公開的(de)(de)原(yuan)理(li)(li)和新穎特點相一致(zhi)的(de)(de)最寬的(de)(de)范圍。