專利名稱:數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)處理技術領域,更具體地說����,涉及一種數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備�����。
背景技術:
現(xiàn)有的眾多分布式文件系統(tǒng)都采用了具有元數(shù)據(jù)服務器的系統(tǒng)結構����,該結構如圖 1所示��,包括客戶端101��、元數(shù)據(jù)服務器102以及存儲服務器103��,其中元數(shù)據(jù)服務器102接有元數(shù)據(jù)存儲設備����,用以存儲文件系統(tǒng)的相關信息和文件的元數(shù)據(jù)信息;存儲服務器103 接有數(shù)據(jù)存儲設備����,用以存儲文件的數(shù)據(jù)信息�。具體的,該結構的文件系統(tǒng)數(shù)據(jù)訪問流程為客戶端101向元數(shù)據(jù)服務器102發(fā)送數(shù)據(jù)分布查詢請求�����;元數(shù)據(jù)服務器102根據(jù)該數(shù)據(jù)分布查詢請求訪問元數(shù)據(jù)存儲設備, 獲取元數(shù)據(jù)信息�,并將其返回給客戶端101 ;客戶端101按照所述元數(shù)據(jù)信息向存儲服務器 103發(fā)送數(shù)據(jù)訪問請求����;存儲服務器103訪問數(shù)據(jù)存儲設備,處理客戶端101所指定文件的數(shù)據(jù)信息�����,并將結果發(fā)送給客戶端101 ����;客戶端101接收到數(shù)據(jù)訪問結果。在多用戶的復雜環(huán)境下���,為了提供數(shù)據(jù)訪問的安全性����,不僅需要保護文件的數(shù)據(jù)信息����,還應當保護包含有數(shù)據(jù)的分布信息。然而,現(xiàn)有的分布式文件系統(tǒng)中并沒有對存儲在元數(shù)據(jù)服務器中的元數(shù)據(jù)信息進行加密�����,無法避免非授權客戶端訪問元數(shù)據(jù)服務器�����,獲取元數(shù)據(jù)信息�,并通過元數(shù)據(jù)信息訪問存儲服務器的現(xiàn)象產(chǎn)生。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明提供一種數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備,以實現(xiàn)加密元數(shù)據(jù)信息�,避免出現(xiàn)非授權客戶端獲取元數(shù)據(jù)信息,再通過元數(shù)據(jù)信息訪問存儲服務器�����,獲取數(shù)據(jù)訪問結果的現(xiàn)象��。為實現(xiàn)上述目的�,現(xiàn)提出的方案如下—種數(shù)據(jù)訪問方法,包括接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�����;獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰并發(fā)送客戶端,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后���,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰�。優(yōu)選地��,所述元數(shù)據(jù)信息包含有數(shù)據(jù)位置分布信息���。優(yōu)選地�����,所述加密元數(shù)據(jù)密鑰的預定加密密鑰為用戶公鑰�。優(yōu)選地�,所述解密元數(shù)據(jù)密鑰的預定解密密鑰為私鑰。優(yōu)選地����,所述用戶標識為通過驗證的用戶標識。一種安全服務中心���,包括接收單元����,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息��;獲取單元��,用于獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰��;發(fā)送單元�,用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定加密密鑰解密后��,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰����。優(yōu)選地,所述安全服務中心還包括存儲單元�����,存儲有由預定加密密鑰加密的元數(shù)據(jù)密鑰���。一種數(shù)據(jù)訪問方法��,包括從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�����;發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求���,以獲取與所述用戶標識相對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰;利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰�,得到所述元數(shù)據(jù)密鑰;以所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息��,得到所述元數(shù)據(jù)信息�����;根據(jù)所述元數(shù)據(jù)信息訪問存儲服務器�����。一種客戶終端�,包括元數(shù)據(jù)信息獲取單元,用于從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息���,該元數(shù)據(jù)信息用于所述客戶終端訪問存儲服務器�;元數(shù)據(jù)密鑰獲取單元,用于發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�����,以獲取與所述用戶標識相對應的按由預定加密密鑰加密的元數(shù)據(jù)密鑰�;第一解密單元,用于利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰���,得到所述元數(shù)據(jù)密鑰�;第二解密單元��,用于利用所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息�����,得到所述元數(shù)據(jù)信息�����。一種數(shù)據(jù)訪問系統(tǒng)�,包括元數(shù)據(jù)服務器、安全服務器以及存儲服務器���,其中所述元數(shù)據(jù)服務器���,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求��,根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息��,并返回至客戶端�����;所述安全服務器,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求����,獲取與所述用戶標識相對應的加密的元數(shù)據(jù)密鑰并發(fā)送至客戶端,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后��,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰�。優(yōu)選地,所述安全服務器包括接收單元��,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息;存儲單元���,用于存儲由預定加密密鑰加密的元數(shù)據(jù)密鑰��;獲取單元�����,用于向所述存儲單元獲取與所述用戶標識對應的元數(shù)據(jù)密鑰����;發(fā)送單元,用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端�����,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后�,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰。優(yōu)選地����,所述元數(shù)據(jù)服務器包括
獲取單元,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求�,并根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息;發(fā)送單元��,用于將所述獲取單元獲取的加密的元數(shù)據(jù)信息發(fā)送至客戶端�。從上述的技術方案可以看出,本發(fā)明公開的數(shù)據(jù)訪問方法中���,元數(shù)據(jù)信息為加密信息��,當客戶端欲根據(jù)該元數(shù)據(jù)信息訪問存儲服務器時�����,需要根據(jù)用戶標識獲取元數(shù)據(jù)密鑰�,根據(jù)該密鑰解密加密信息得出元數(shù)據(jù)信息,這樣�����,未授權客戶端就無法根據(jù)用戶標識得到元數(shù)據(jù)密鑰��,也就無法解密出元數(shù)據(jù)信息��,避免了出現(xiàn)非授權客戶端訪問元數(shù)據(jù)服務器��, 獲取元數(shù)據(jù)信息�,再通過元數(shù)據(jù)信息訪問存儲服務器的現(xiàn)象��。并且�����,所述元數(shù)據(jù)密鑰也為加密數(shù)據(jù),還保證了元數(shù)據(jù)密鑰的傳輸安全性��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖��。圖1為現(xiàn)有技術中公開的一種分布式文件系統(tǒng)的結構示意圖�;圖2為本發(fā)明實施例公開的一種數(shù)據(jù)訪問方法的流程圖;圖3為本發(fā)明實施例公開的一種安全服務中心的結構示意;圖4為本發(fā)明另一實施例公開的一種數(shù)據(jù)訪問方法的流程圖����;圖5為本發(fā)明實施例公開的一種客戶終端的結構示意圖;圖6為本發(fā)明實施例公開的一種數(shù)據(jù)訪問方法的時序圖���;圖7為本發(fā)明實施例公開的一種分布式文件系統(tǒng)的結構示意圖��。
具體實施例方式下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚�、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�����?��;诒景l(fā)明中的實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍��。本發(fā)明公開了一種數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備���,以實現(xiàn)加密元數(shù)據(jù)信息���,避免出現(xiàn)非授權客戶端獲取元數(shù)據(jù)信息,再通過元數(shù)據(jù)信息訪問存儲服務器����,獲取數(shù)據(jù)訪問結果的現(xiàn)象。以下通過實施例具體對數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備進行說明����。如圖2所示,所述數(shù)據(jù)訪問方法包括步驟S11���、接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息;步驟S12�、獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰并發(fā)送客戶端,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后�����,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰�。客戶端向元數(shù)據(jù)服務器獲取的元數(shù)據(jù)信息���,由于元數(shù)據(jù)信息加密����,因此����,客戶端還需要獲取元數(shù)據(jù)密鑰,具體的��,需要根據(jù)自身的用戶標識獲取�����,并且�,只能獲取到與自身用戶標識相對應的元數(shù)據(jù)密鑰,這樣���,非授權客戶端���,無法通過自身的用戶標識獲取其他客戶端的元數(shù)據(jù)密鑰,避免出現(xiàn)非授權客戶端根據(jù)元數(shù)據(jù)信息訪問存儲服務器�,獲取訪問數(shù)據(jù)結果的現(xiàn)象。并且���,為了避免出現(xiàn)非授權客戶端根據(jù)元數(shù)據(jù)信息訪問存儲服務器���,獲取數(shù)據(jù)訪問結果的現(xiàn)象,現(xiàn)有技術中通?�?梢詫Ψ植荚诙鄠€存儲服務器上的文件進行加密保護�����,但是���,如果采用加密所有文件數(shù)據(jù)的方法���,需要加密大量數(shù)據(jù)�,處理時間較長����。而本發(fā)明實施例公開的數(shù)據(jù)訪問方法僅對元數(shù)據(jù)信息進行加密,加密數(shù)據(jù)量小����,降低了時間消耗,提高了效率���。本發(fā)明另一實施例還公開了一種安全服務中心���,如圖3所示,包括接收單元401�、 獲取單元402以及發(fā)送單元403,其中接收單元401用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�����,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息��;獲取單元402用于獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰�;發(fā)送單元403用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端��,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰���。由預定加密密鑰加密的元數(shù)據(jù)密鑰存儲在單獨的存儲服務器中�����,當所述安全服務中心的接收單元401接收到獲取請求時�,獲取單元402訪問該存儲服務器�,獲取需求的元數(shù)據(jù)密鑰。當然����,所述安全服務中心還可以設置有存儲單元,該存儲單元存儲有預定加密密鑰加密的元數(shù)據(jù)密鑰����。此時,當接收單元401接收到獲取請求時��,獲取單元402直接訪問存儲單元�����,獲取存儲在該存儲單元內(nèi)的加密的元數(shù)據(jù)密鑰。以下結合上述實施例公開的安全服務中心對數(shù)據(jù)訪問方法進行詳細說明�。安全服務中心接收的客戶端發(fā)送的用戶標識是客戶端的身份標識信息,具體可以是客戶端的用戶名��、用戶ID���、用戶身份信息等��。并且��,該用戶標識還應該是通過驗證的用戶標識�����,其驗證過程可以發(fā)生在安全服務中心接收客戶端發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求之前����,用戶直接登錄安全服務中心����,通過服務中心的驗證,例如���,輸入用戶名和與用戶名對應的密碼�,當經(jīng)安全服務中心驗證通過后,允許用戶使用安全服務中心����,從而可以接收發(fā)送包括用戶標識的元數(shù)據(jù)密鑰獲取請求。如果用戶提供的用戶名及對應的密碼不能通過經(jīng)安全服務中心驗證���,比如,經(jīng)設定次數(shù)的輸入���,密碼或用戶名仍然錯誤����,則可以彈出提示框��,拒絕此用戶的登錄行為��。此外��,也可以在發(fā)送包括用戶標識的元數(shù)據(jù)密鑰獲取請求至服務中心之后�,在由安全服務中心根據(jù)請求信息獲取元數(shù)據(jù)密鑰之前,驗證用戶標識��??蛻舳烁鶕?jù)所述元數(shù)據(jù)密鑰解密出元數(shù)據(jù)信息��,該元數(shù)據(jù)信息包含有數(shù)據(jù)位置分布信息�����,客戶端獲取到所述元數(shù)據(jù)信息之后���,可以得出其欲獲取文件數(shù)據(jù)的保存位置,到其保存位置中獲取數(shù)據(jù)��。為了提高傳輸元數(shù)據(jù)密鑰的安全性��,對所述元數(shù)據(jù)密鑰也通過預定密鑰加密����,具體的,安全服務中心采用用戶公鑰對元數(shù)據(jù)密鑰加密�,其發(fā)送單元將加密的元數(shù)據(jù)密鑰發(fā)送至客戶端,客戶端采用自己的私鑰解密加密的元數(shù)據(jù)密鑰���,得到元數(shù)據(jù)信息�����。當然�,客戶端和安全服務中心可以預先約定相同的密鑰,安全服務中心通過該密鑰加密所述元數(shù)據(jù)密鑰���,發(fā)送至客戶端之后�����,客戶端再通過相同的密鑰解密所述加密的元數(shù)據(jù)密鑰�,得到元數(shù)據(jù)密鑰�����。對應的��,本發(fā)明的另一實施例還公開了一種數(shù)據(jù)訪問方法��,如圖4所示���,包括步驟S21、從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�;步驟S21、發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�,以獲取與所述用戶標識相對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰;步驟S21、利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰��,得到所述元數(shù)據(jù)密鑰���;步驟S21�、以所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息�,得到所述元數(shù)據(jù)信息�;步驟S21���、根據(jù)所述元數(shù)據(jù)信息訪問存儲服務器。同樣,還公開了一種客戶終端���,結構如圖5所示�,包括元數(shù)據(jù)信息獲取單元101���、 元數(shù)據(jù)密鑰獲取單元102�����、第一解密單元103以及第二解密單元104,其中元數(shù)據(jù)信息獲取單元101,用于從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息,該元數(shù)據(jù)信息用于所述客戶終端訪問存儲服務器����;元數(shù)據(jù)密鑰獲取單元102�,用于發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�����,以獲取與所述用戶標識相對應的按由預定密鑰加密的元數(shù)據(jù)密鑰����;第一解密單元103��,用于利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰����,得到所述元數(shù)據(jù)密鑰;第二解密單元104����,用于利用所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息����,得到所述元數(shù)據(jù)信息�����。本實施例公開的客戶終端是本實施例公開的數(shù)據(jù)訪問方法的執(zhí)行主體��,并且�����,該數(shù)據(jù)訪問方法與上述對應圖2所述的實施例公開的數(shù)據(jù)訪問方法的流程相對應�����,具體請參照上述實施例公開的內(nèi)容�����,此處不再贅述�。本發(fā)明的再一實施例還公開了一種數(shù)據(jù)安全訪問系統(tǒng),包括元數(shù)據(jù)服務器���、存儲服務器以及安全服務器���,其中所述元數(shù)據(jù)服務器,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求�����,根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息��,并返回至客戶端;所述安全服務器,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求����,獲取與所述用戶標識相對應的加密的元數(shù)據(jù)密鑰并發(fā)送至客戶端����,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后�����,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰���。本實施例公開的數(shù)據(jù)訪問系統(tǒng)和客戶端就組成了新型的分布式文件系統(tǒng),結構如圖6所示,同樣,元數(shù)據(jù)服務器202接有元數(shù)據(jù)存儲設備,用以存儲文件系統(tǒng)的相關信息和文件的元數(shù)據(jù)信息�����;存儲服務器203接有數(shù)據(jù)存儲設備�����,用以存儲文件的數(shù)據(jù)信息�。結合圖6�、圖7����,說明該新型分布式文件系統(tǒng)的數(shù)據(jù)訪問流程客戶端201向元數(shù)據(jù)服務器202發(fā)送數(shù)據(jù)分布查詢請求���;元數(shù)據(jù)服務器202根據(jù)該數(shù)據(jù)分布查詢請求訪問元數(shù)據(jù)存儲設備,獲取加密的元數(shù)據(jù)信息���,并將其返回給客戶端201 �;客戶端201向安全服務器204發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求����,安全服務器204根據(jù)用戶標識獲元數(shù)據(jù)密鑰����,并將其返回給客戶端201 ���;客戶端201解密加密的元數(shù)據(jù)密鑰�,得出元數(shù)據(jù)密鑰���,再根據(jù)元數(shù)據(jù)密鑰解密加密的元數(shù)據(jù)信息�����,得到元數(shù)據(jù)信息��;得到元數(shù)據(jù)信息之后�����,客戶端201按照所述元數(shù)據(jù)信息向一個或多個存儲服務器 203發(fā)送數(shù)據(jù)訪問請求�,每個存儲服務器203均訪問自己的數(shù)據(jù)存儲設備,處理客戶端201 所指定文件的數(shù)據(jù)信息�����,并將數(shù)據(jù)訪問結果發(fā)送給客戶端201�����。本實施例公開的數(shù)據(jù)安全訪問系統(tǒng)中���,安全服務器采用用戶公鑰對元數(shù)據(jù)密鑰加密���,客戶端采用自己的私鑰解密加密的元數(shù)據(jù)密鑰,得到元數(shù)據(jù)信息���。當然�����,客戶端和安全服務器可以預先約定相同的密鑰���,安全服務器通過該密鑰加密所述元數(shù)據(jù)密鑰,發(fā)送至客戶端之后����,客戶端再通過相同的密鑰解密所述加密的元數(shù)據(jù)密鑰,得到元數(shù)據(jù)密鑰�����。具體的����,本實施例公開的元數(shù)據(jù)服務器包括獲取單元和發(fā)送單元,其中所述獲取單元��,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求�����,并根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息;所述發(fā)送單元���,用于將所述獲取單元獲取的加密的元數(shù)據(jù)信息發(fā)送至客戶端���。具體的,加密的元數(shù)據(jù)信息存儲在元數(shù)據(jù)存儲設備中�,所述獲取單元接收到數(shù)據(jù)分布查詢請求時,直接訪問元數(shù)據(jù)存儲設備���,獲取存儲在其內(nèi)的加密的元數(shù)據(jù)信息�����。本實施例公開的元數(shù)據(jù)服務器����,預先采用元數(shù)據(jù)密鑰加密元數(shù)據(jù)信息�,并將其存儲在與其相連的元數(shù)據(jù)存儲設備中;也可以由其他加密器采用元數(shù)據(jù)密鑰加密元數(shù)據(jù)信息��,并發(fā)送至元數(shù)據(jù)存儲設備中�����。本實施例公開的安全服務器,包括接收單元�����、存儲單元�、獲取單元以及發(fā)送單元, 其中所述接收單元���,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�, 該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�����;所述存儲單元�,用于存儲有由預定加密密鑰加密的元數(shù)據(jù)密鑰�����;所述獲取單元���,用于獲取存儲在所述存儲單元中與所述用戶標識對應的元數(shù)據(jù)密鑰���;所述發(fā)送單元����,用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端��,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后��,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰��。本說明書中各個實施例采用遞進的方式描述�,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似部分互相參見即可����。對所公開的實施例的上述說明,使本領域專業(yè)技術人員能夠實現(xiàn)或使用本發(fā)明���。 對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�,在其它實施例中實現(xiàn)。因此��,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
權利要求
1.一種數(shù)據(jù)訪問方法���,其特征在于����,包括接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求��,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�;獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰并發(fā)送客戶端,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后��,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰��。
2.根據(jù)權利要求1所述的方法���,其特征在于,所述元數(shù)據(jù)信息包含有數(shù)據(jù)位置分布信息ο
3.根據(jù)權利要求1所述的方法�����,其特征在于��,所述加密元數(shù)據(jù)密鑰的預定加密密鑰為用戶公鑰�����。
4.根據(jù)權利要求3所述的方法,其特征在于��,所述解密元數(shù)據(jù)密鑰的預定解密密鑰為私鑰���。
5.根據(jù)權利要求1所述的方法���,其特征在于,所述用戶標識為通過驗證的用戶標識����。
6.一種安全服務中心,其特征在于���,包括接收單元��,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求��,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息��;獲取單元��,用于獲取與所述用戶標識對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰���; 發(fā)送單元����,用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端����,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰���。
7.根據(jù)權利要求6所述的安全服務中心���,其特征在于,還包括存儲單元����,存儲有由預定加密密鑰加密的元數(shù)據(jù)密鑰。
8.一種數(shù)據(jù)訪問方法����,其特征在于����,包括從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息�����;發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求����,以獲取與所述用戶標識相對應的由預定加密密鑰加密的元數(shù)據(jù)密鑰���;利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰����,得到所述元數(shù)據(jù)密鑰����; 以所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息,得到所述元數(shù)據(jù)信息��; 根據(jù)所述元數(shù)據(jù)信息訪問存儲服務器���。
9.一種客戶終端����,其特征在于,包括元數(shù)據(jù)信息獲取單元���,用于從元數(shù)據(jù)服務器獲取由元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息����,該元數(shù)據(jù)信息用于所述客戶終端訪問存儲服務器�����;元數(shù)據(jù)密鑰獲取單元��,用于發(fā)送攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求����,以獲取與所述用戶標識相對應的按由預定加密密鑰加密的元數(shù)據(jù)密鑰;第一解密單元�,用于利用預定解密密鑰解密所述加密的元數(shù)據(jù)密鑰,得到所述元數(shù)據(jù)密鑰����;第二解密單元,用于利用所述元數(shù)據(jù)密鑰解密所述加密的元數(shù)據(jù)信息���,得到所述元數(shù)據(jù)信息���。
10.一種數(shù)據(jù)訪問系統(tǒng),其特征在于���,包括元數(shù)據(jù)服務器�����、安全服務器以及存儲服務器�,其中所述元數(shù)據(jù)服務器�,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求,根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息�,并返回至客戶端;所述安全服務器�,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求,獲取與所述用戶標識相對應的加密的元數(shù)據(jù)密鑰并發(fā)送至客戶端�����,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后���,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰��。
11.根據(jù)權利要求10所述的系統(tǒng)���,其特征在于�,所述安全服務器包括接收單元�����,用于接收客戶端發(fā)送的攜帶有用戶標識的元數(shù)據(jù)密鑰獲取請求�����,該客戶端存儲有向元數(shù)據(jù)服務器獲取的采用所述元數(shù)據(jù)密鑰加密的元數(shù)據(jù)信息��; 存儲單元����,用于存儲由預定加密密鑰加密的元數(shù)據(jù)密鑰; 獲取單元��,用于獲取存儲在所述存儲單元中與所述用戶標識對應的元數(shù)據(jù)密鑰�; 發(fā)送單元,用于發(fā)送所述元數(shù)據(jù)密鑰至客戶端�,所述元數(shù)據(jù)密鑰經(jīng)所述客戶端利用預定解密密鑰解密后,作為從所述加密的元數(shù)據(jù)信息中解密出所述客戶端用于訪問存儲服務器的元數(shù)據(jù)信息的密鑰��。
12.根據(jù)權利要求10所述的系統(tǒng)��,其特征在于,所述元數(shù)據(jù)服務器包括獲取單元���,用于接收客戶端發(fā)送的數(shù)據(jù)分布查詢請求��,并根據(jù)該數(shù)據(jù)分布查詢請求獲取加密的元數(shù)據(jù)信息;發(fā)送單元���,用于將所述獲取單元獲取的加密的元數(shù)據(jù)信息發(fā)送至客戶端���。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)訪問方法及使用該數(shù)據(jù)訪問方法的設備,其中�����,本發(fā)明公開的數(shù)據(jù)訪問方法中����,元數(shù)據(jù)信息為加密信息,當客戶端欲根據(jù)該元數(shù)據(jù)信息訪問存儲服務器時����,需要根據(jù)用戶標識獲取元數(shù)據(jù)密鑰,根據(jù)該密鑰解密加密信息得出元數(shù)據(jù)信息���,這樣�,未授權客戶端就無法根據(jù)用戶標識得到元數(shù)據(jù)密鑰,也就無法解密出元數(shù)據(jù)信息�,避免了出現(xiàn)非授權客戶端訪問元數(shù)據(jù)服務器,獲取元數(shù)據(jù)信息�,再通過元數(shù)據(jù)信息訪問存儲服務器的現(xiàn)象。
文檔編號H04L29/06GK102457561SQ20101052737
公開日2012年5月16日 申請日期2010年10月28日 優(yōu)先權日2010年10月28日
發(fā)明者姚建華, 景志潔, 李希, 王紅艷, 鄭翔 申請人:無錫江南計算技術研究所