亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

文件系統(tǒng)驗證的制作方法

文檔序號:6455406閱讀:142來源:國知局
專利名稱:文件系統(tǒng)驗證的制作方法
文4牛系統(tǒng)-瞼i正
本發(fā)明涉及文件系統(tǒng)驗證,更具體地,涉及對保存在分布式網(wǎng)絡(luò)
或?qū)Φ?peer-to-peer)文件系統(tǒng)中的文件進行存取的用戶的驗證。
分布式文件系統(tǒng)相對于傳統(tǒng)的集中式文件系統(tǒng)具有優(yōu)勢,包括具
有改善的容錯、可用性、可擴展性和性能。
已知的分布式文件系統(tǒng)的 一個問題是,因為用戶的密碼被存儲在
網(wǎng)絡(luò)上的服務(wù)器上,并在用戶登錄之后通過網(wǎng)絡(luò)傳輸,因此用戶的匿
名性可能受到影響。這就有可能截取密碼,并可能將其用于對分布在
分布式文件系統(tǒng)上的文件進行未經(jīng)授權(quán)的存取。
已知的分布式文件系統(tǒng)的另 一 個問題是關(guān)于文件位置的信息被存
儲在網(wǎng)絡(luò)上。這更容易使未經(jīng)授權(quán)的用戶使用該信息來識別文件或文
件組塊的位置,從而對分布在對等文件系統(tǒng)上的文件進行未經(jīng)授權(quán)的存取。
本發(fā)明的主題是保護用戶的匿名性,并在分布式文件系統(tǒng)上為用 戶提供安全的、私有的數(shù)據(jù)存儲。
根據(jù)本發(fā)明的第一方面,提供了 一種對分布式文件系統(tǒng)的存取進 行驗證的方法,其包括以下步驟
^fe收用戶標識符;
獲取加密的確i人記錄,所述加密的確認記錄由所述用戶標識符識
別;
對所述加密的確認記錄進行解密,從而提供解密的信息;以及 使用所述解密的信息對所述分布式文件系統(tǒng)中的數(shù)據(jù)的存取進行 驗證。
優(yōu)選地,所述分布式文件系統(tǒng)上執(zhí)行所述接收、獲取和驗證步驟 的節(jié)點不同于執(zhí)行所述解密步驟的節(jié)點。
優(yōu)選地,該方法還包括使用散列法生成用戶標識符的步驟。 因此,用戶標識符是唯一的,并適用于識別唯一的確:〖人記錄。
5優(yōu)選地,驗證存取步驟還包括用用戶標識符進行數(shù)字簽名的步驟。 這就提供了能夠被可信的鑒權(quán)機構(gòu)確認的驗證。
優(yōu)選地,該方法還包括使用所簽名的用戶標識符作為會話通行證, 以對分布式文件系統(tǒng)的多個存取進行驗證。 其允許對擴展的會話進行持續(xù)驗證。
優(yōu)選地,解密步驟包括對數(shù)據(jù)的第 一組塊在所述分布式文件系統(tǒng) 中的地址進行解密,所述驗證步驟進一步包括確定所述第一組塊在所 述地址處的存在性的步驟。
這有效地結(jié)合了驗證和開始從系統(tǒng)獲取數(shù)據(jù)的任務(wù)。 優(yōu)選地,該方法包括使用第 一組塊的內(nèi)容從分布式文件系統(tǒng)獲得 更多的組塊。
因此,不會在分布式文件系統(tǒng)上的 一個位置持續(xù)具有潛在的易損 壞的記錄,因為用戶節(jié)點在登錄到系統(tǒng)之后構(gòu)造其文件位置的數(shù)據(jù)庫。
根據(jù)本發(fā)明的第二方面,提供了分布式文件系統(tǒng),其包括 存儲模塊,適用于存儲加密的確認記錄;
客戶節(jié)點,其包括解密模塊,所述解密模塊適用于對加密的確認 記錄進行解密,從而提供解密的信息;以及 檢驗節(jié)點,其包括
接收模塊,所述接收模塊適用于接收用戶標識符; 獲取模塊,適用于從所述存儲模塊獲取加密的確認記錄,所述 加密的確i人記錄由所述用戶標識符識別;
傳輸模塊,適用于將所述加密的確認記錄傳輸至所述客戶節(jié) 點;以及
驗證模塊,適用于使用來自所述客戶節(jié)點的所述解密的信息, 驗證對所述分布式文件系統(tǒng)中的數(shù)據(jù)的存取。 優(yōu)選地,客戶節(jié)點進一步適用于使用散列生成用戶標識符。 優(yōu)選地,驗證模塊進一步適用于通過用用戶標識符進行數(shù)字簽名 來驗證存取。
優(yōu)選地,所簽名的用戶標識符^皮用作會話通行證以對客戶節(jié)點對 分布式文件系統(tǒng)的多個存取進行驗證。優(yōu)選地,解密模塊進一步適用于從確認記錄解密數(shù)據(jù)的第一組塊 在分布式文件系統(tǒng)中的地址進行解密,以及驗證模塊進一步適用于通 過確定第一組塊在該地址處的存在性來驗證存耳又。
優(yōu)選地,客戶節(jié)點進一步適用于使用第一組塊的內(nèi)容從分布式文 件系統(tǒng)獲得更多組塊。
根據(jù)本發(fā)明的第三方面,提供了包括程序指令的至少一個計算機 程序,用于使至少一個計算機實現(xiàn)根據(jù)第一方面的方法。
優(yōu)選地,至少 一個計算機程序被實現(xiàn)在記錄介質(zhì)或只讀存儲器上, 被存儲在至少一個計算機存儲器內(nèi),或被承載在電子載波信號上。
僅參考附圖通過實施例對本發(fā)明進行描述,其中


圖1以示意性的形式圖示了根據(jù)本發(fā)明的一個實施方式的對等網(wǎng)
絡(luò);以及
圖2圖示了才艮據(jù)本發(fā)明的優(yōu)選實施方式的驗證的流程圖。 參考圖1,示出了通過通信網(wǎng)絡(luò)14將節(jié)點4到12相連的對等網(wǎng) 絡(luò)2。這些節(jié)點可以是個人計算機(PC)或能夠?qū)崿F(xiàn)操作本發(fā)明所需 要的處理、通信和/或存儲操作的任意其它設(shè)備。文件系統(tǒng)將通常比圖 l所示具有更多的、所有類型的節(jié)點,PC可作為本文所描述的一種或 多種類型的節(jié)點。數(shù)據(jù)節(jié)點4和6將文件組塊16存儲在分布式文件系 統(tǒng)中。確認記錄節(jié)點8具有存儲模塊18,存儲模塊18用于存儲加密 的確iU己錄,該加密的確i人記錄由用戶標識符識別。
客戶節(jié)點10具有模塊20,模塊20用于用戶標識符的輸入和生成。 客戶節(jié)點10還具有解密模塊22、組塊位置數(shù)據(jù)庫24和存儲器26,解 密模塊22用于對加密的確認記錄進行解密從而提供解密的信息,組塊 位置數(shù)據(jù)庫24和存儲器26分別用于獲取的組塊和從這些獲取的組塊 組合的文件。
檢驗節(jié)點12具有接收模塊28,接收模塊28用于從客戶節(jié)點接收 用戶標識符。獲取模塊30被配置為從數(shù)據(jù)節(jié)點獲取加密的確認記錄, 該加密的確認記錄由用戶標識符識別??蛇x地,在優(yōu)選的實施方式中, 確認記錄節(jié)點8與檢驗節(jié)點12是相同的節(jié)點,即,存儲模塊18是檢 驗節(jié)點12的一部分(圖1未示出)。傳輸模塊32將加密的確認記錄發(fā)送至客戶節(jié)點。驗證模塊34使用解密的信息,對分布在數(shù)據(jù)節(jié)點上的
數(shù)據(jù)組塊的存取進行驗證,
參考圖2,在圖表上示出了本發(fā)明操作的更詳細的流程,在左側(cè) 40示出了在用戶PC (客戶節(jié)點)處執(zhí)行的步驟,在中間42示出了斗企 驗PC (節(jié)點)執(zhí)行的步驟,在右側(cè)44示出了數(shù)據(jù)PC (節(jié)點)執(zhí)行的步驟。
登陸框由46表示,其需要用戶的郵箱地址(與用于客戶節(jié)點軟件 安裝和注冊過程中的郵箱地址相同)和用戶的PIN號。如果用戶是"主 用戶",則已經(jīng)將某些細節(jié)存儲在PC上。如果用戶是訪問者,則出現(xiàn) 登陸框。
根據(jù)這兩個數(shù)據(jù)項,在步驟48創(chuàng)建160位長的內(nèi)容散列號,例如, SHA(安全散列算法)。該"散列"當前稱為"用戶ID關(guān)鍵字",這樣, 將該"散列"歸類為系統(tǒng)中的"未經(jīng)檢驗的"用戶ID關(guān)鍵字。
在步驟50,用戶PC上的軟件將該未經(jīng)檢驗的用戶ID關(guān)鍵字和標 準的'hdlo,碼元組合,以在步驟52創(chuàng)建"hello. Packet"。然后在因 特網(wǎng)上將該hello. Packet和定時的有效性一起傳輸。
第一節(jié)點(在該說明書中被稱為"檢驗節(jié)點")將獲得hello. Packet, 當hello. Packet的用戶ID關(guān)鍵字元與在其存儲區(qū)域內(nèi)所存儲的、加密 的確認記錄文件匹配56時,在步驟54,第一節(jié)點識別該hello. Packet 的用戶ID關(guān)鍵字元。登錄嘗試監(jiān)控系統(tǒng)確保最多三次響應(yīng)。在多次嘗 試后,檢驗PC創(chuàng)建"黑名單",用于傳輸至對等PC??蛇x地,如果 發(fā)現(xiàn)了 "黑名單"登錄,則將警告返回給用戶,并且可要求用戶執(zhí)行 病毒纟企測。
然后,4企驗節(jié)點通過互聯(lián)網(wǎng)將加密的確i人記錄文件返回給用戶。 在步驟58,由對話框60請求用戶的密碼短語,然后將允許對該確認 記錄文件進行解密。
當在步驟62將確認記錄文件解密后,在步驟64提取包括"解密 的地址,,的第一數(shù)據(jù)組塊的詳細內(nèi)容,在步驟66,用戶PC將請求發(fā) 送回檢驗節(jié)點,用于使該檢驗節(jié)點對"解密的地址"處的第一 "文件-組塊ID"發(fā)起查詢,其中,該"解密的地址"提取自解密的確認記錄
8文件。
檢驗節(jié)點擔當"中繼節(jié)點",并對"解密的地址"處的此"文件-組塊ID"發(fā)起"僅通知"查詢。
假設(shè)某些其它節(jié)點(在該實施方式中被稱為"數(shù)據(jù)節(jié)點")在步驟
68已經(jīng)識別該請求并在步驟70發(fā)送回有效的"僅通知"消息,那么, 對應(yīng)于由檢驗節(jié)點發(fā)送的請求的"文件-組塊ID"確實存在,然后檢 驗節(jié)點在步驟72用初始的用戶ID關(guān)鍵字進行數(shù)字簽名,然后將其發(fā) 送回給用戶。
在步驟74, 一旦用戶接收到用戶ID關(guān)鍵字,該經(jīng)驗證的用戶ID 關(guān)鍵字則被用作用戶的會話通行證。在步驟76,該用戶PC繼續(xù)在網(wǎng) 絡(luò)上構(gòu)造由用戶支持的文件系統(tǒng)的數(shù)據(jù)庫。該數(shù)據(jù)庫描述了構(gòu)成用戶 的文件系統(tǒng)的所有組塊的位置。
下面描述本實施方式的進一步細節(jié)。通過加密的點對點信道采用
"代理-控制的"握手程序,以確保合法所有者對系統(tǒng)、對用戶的文件 存儲數(shù)據(jù)庫、對本文所述的文件進行經(jīng)授權(quán)的存取。通過生成稱為"用 戶ID關(guān)鍵字"的"未經(jīng)檢驗的加密的散列",從用戶登錄的PC("用 戶PC")發(fā)起握手檢驗,優(yōu)選地,該"用戶ID關(guān)鍵字"是根據(jù)用戶注 冊的郵箱地址及其PIN號碼創(chuàng)建的。在因特網(wǎng)上將該"散列"作為"hello, packet"傳輸,然后由將此用戶ID識別為與該系統(tǒng)所保存的特定數(shù)據(jù) 相關(guān)聯(lián)的任意系統(tǒng)獲得該"散列"。然后該PC變成"檢驗PC"并且 將在驗證過程中首先作為用戶PC進入系統(tǒng)的"網(wǎng)關(guān)"。由^r驗PC保 存的數(shù)據(jù)的加密項將臨時用作"確認記錄",該數(shù)據(jù)的加密項直接與用 戶標識符相關(guān)聯(lián)并且保存屬于該用戶的大量數(shù)據(jù)組塊的具體地址,該 大量數(shù)據(jù)組塊位于該對等分布式文件系統(tǒng)中的別處。將此"確認記錄" 返回給用戶PC用于解密,期望僅有合法的用戶才能夠提供將允許該
"確認記錄,,的精確解密的特定信息。
在成功解密之后,用戶PC從檢驗記錄提取第一數(shù)據(jù)組塊的地址 和名字,并將其與請求檢驗該"數(shù)據(jù)組塊,,在特定編址的PC上的存 在性的請求一起發(fā)送回檢驗PC。當"數(shù)據(jù)PC"對該"數(shù)據(jù)存取測試" 做出肯定響應(yīng)時,檢驗PC用用戶ID關(guān)鍵字進行簽名并將其傳回給用戶PC。該操作通知用戶PC,該用戶能夠?qū)υ撓到y(tǒng)進行全權(quán)存取,于 是,第一操作是獲取用戶的個人數(shù)據(jù)庫。
應(yīng)該注意,在此實施方式中,如果沒有首先設(shè)立加密的信道,例
如TLS (傳輸層安全性)或SSL (安全套接層),則不能通過任何的節(jié) 點實現(xiàn)通信。同等端通過加密的信道與另一同等端進行對話,其它同 等端(代理服務(wù)器)請求信息(例如,用于請求一些空間以保存信息 或請求獲取文件)。在驗證過程中,在每個通信端處的所有同等端之間 形成加密的鏈路,并通過代理服務(wù)器形成加密的鏈路。這有效地禁止 了窺探者探測誰與誰對話以及發(fā)送或獲取了什么。用于自身驗證的初 始握手也通過加密的鏈路實現(xiàn)。
通過認證的通行節(jié)點提供安全連接,以不需要干涉的方式實現(xiàn), 每個節(jié)點都通過另一節(jié)點驗證,無論何種理由(欺騙檢測、從任意節(jié) 點窺視、或用捕捉該節(jié)點的任意無效算法進行窺視),任意無效事件或 數(shù)據(jù)都將使由該節(jié)點創(chuàng)建的鏈路無效。這對用戶是完全透明的。
可加入進一步的修改和改進,而不背離本文所述的本發(fā)明的范圍。
權(quán)利要求
1.一種用于對分布式文件無服務(wù)器系統(tǒng)的存取進行驗證的方法,其包括以下步驟接收用戶標識符;獲取加密的確認記錄,所述加密的確認記錄由所述用戶標識符識別;對所述加密的確認記錄進行解密,從而提供解密的信息;以及使用所述解密的信息對所述分布式文件系統(tǒng)中的數(shù)據(jù)的存取進行驗證。
2. 如權(quán)利要求l所述的方法,其中,所述分布式文件系統(tǒng)上執(zhí)行所述接收、獲取和驗證步驟的節(jié)點不同于執(zhí)行所述解密步驟的節(jié)點。
3. 如權(quán)利要求1或2中的任一權(quán)利要求所述的方法,所述方法進一步包括使用散列生成所述用戶標識符的步驟。
4. 如前述任一權(quán)利要求所述的方法,其中所述用戶標識符是唯一的,并適用于識別唯一的確認記錄。
5. 如前述任一權(quán)利要求所述的方法,其中所述驗證步驟進一步包括用所述用戶標識符進行數(shù)字簽名的步驟。
6. 如權(quán)利要求5所述的方法,其中,所述方法進一步包括將所簽名的用戶標識符用作會話通行證,以驗證對所述分布式文件系統(tǒng)的多個訪問。
7. 如前述任一權(quán)利要求所述的方法,其中所述解密步驟包括對數(shù)據(jù)的第 一組塊在所述分布式文件系統(tǒng)中的地址進行解密,所述驗證步驟進一步包括確定所述第一組塊在所述地址處的存在性的步驟。
8. 如權(quán)利要求7所述的方法,其中所述方法進一步包括使用所述第一組塊的內(nèi)容從所述分布式文件系統(tǒng)獲得更多組塊的步驟。
9. 一種分布式文件系統(tǒng),其包括存儲模塊,適用于存儲加密的確認記錄;客戶節(jié)點,其包括解密模塊,所述解密模塊適用于對加密的確認記錄進行解密,從而提供解密的信息;以及檢驗節(jié)點,其包括接收模塊,所述接收模塊適用于接收用戶標識符;獲取模塊,適用于從所述存儲模塊獲取加密的確認記錄,所述加密的確i人記錄由所述用戶標識符識別;傳輸模塊,適用于將所述加密的確認記錄傳輸至所述客戶節(jié)點;以及驗證模塊,適用于使用來自所述客戶節(jié)點的所述解密的信息,驗證對所述分布式文件系統(tǒng)中的數(shù)據(jù)的存取。
10. 如權(quán)利要求9所述的分布式文件系統(tǒng),其中所述客戶節(jié)點進一步適用于使用散列生成所述用戶標識符。
11. 如權(quán)利要求9或IO所述的分布式文件系統(tǒng),其中所述驗證才莫塊進一步適用于通過用所述用戶標識符進行數(shù)字簽名來驗證存取。
12. 如權(quán)利要求11所述的分布式文件系統(tǒng),其中所簽名的用戶標識符被用作會話通行證,以驗證所述客戶節(jié)點對所述分布式文件系統(tǒng)的多個存取。
13. 如權(quán)利要求9至12中的任一權(quán)利要求所述的分布式文件系統(tǒng),其中所述解密模塊進一步適用于對來自所述確認記錄的數(shù)據(jù)的第一組塊在所述分布式文件系統(tǒng)中的地址進行解密,以及所述驗證才莫塊進一步適用于通過確認所述第一組塊在所述地址處的存在性來驗證存取。
14. 如權(quán)利要求13所述的分布式文件系統(tǒng),其中所述客戶節(jié)點進一步適用于使用所述第一組塊的內(nèi)容從所述分布式文件系統(tǒng)獲得更多組塊。
15. 包括程序指令的至少一種計算機程序,用于使至少一個計算機來實現(xiàn)根據(jù)權(quán)利要求1至8中的任一權(quán)利要求所述的方法。
16. 如權(quán)利要求15所述的至少一種計算機程序,被實現(xiàn)在記錄介質(zhì)或只讀存儲器上,被存儲在至少一個計算機存儲器中,或被承載在電子載波信號上。
全文摘要
本發(fā)明涉及文件系統(tǒng)驗證,更具體地,涉及對保存在無服務(wù)器分布式文件系統(tǒng)或?qū)Φ任募到y(tǒng)中的文件進行存取的用戶的驗證。本發(fā)明的目標是保護用戶的匿名性以及在無服務(wù)器分布式文件系統(tǒng)上為用戶提供安全的、私有的數(shù)據(jù)存儲。本發(fā)明提供了一種用于對分布式文件系統(tǒng)的存取進行驗證的方法,該方法包括如下步驟接收用戶標識符;獲取加密的確認記錄,所述加密的確認記錄由所述用戶標識符識別;對所述加密的確認記錄進行解密,從而提供解密的信息;以及使用所述解密的信息對所述分布式文件系統(tǒng)中的數(shù)據(jù)的存取進行驗證。
文檔編號G06F21/62GK101496019SQ200780025361
公開日2009年7月29日 申請日期2007年6月11日 優(yōu)先權(quán)日2006年7月4日
發(fā)明者大衛(wèi)·歐文 申請人:大衛(wèi)·歐文
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1