技術(shù)特征:1.一種分布式文件系統(tǒng)����,其特征在于,包括第一節(jié)點(diǎn)�����、第二節(jié)點(diǎn)以及服務(wù)器��;
所述第一節(jié)點(diǎn)用于向所述服務(wù)器發(fā)送請(qǐng)求及第一簽名��,所述請(qǐng)求用于請(qǐng)求資源�;
所述服務(wù)器用于在接收到所述請(qǐng)求及第一簽名后,驗(yàn)證所述第一簽名�,并在驗(yàn)證通過后,查找到存儲(chǔ)有資源的第二節(jié)點(diǎn)�,并為所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)生成會(huì)話密鑰,并對(duì)所述第二節(jié)點(diǎn)的身份和會(huì)話密鑰生成第二簽名�����,并用所述第一節(jié)點(diǎn)的身份加密第二節(jié)點(diǎn)的身份��、會(huì)話密鑰及第二簽名為第一密文,將所述第一密文發(fā)送至所述第一節(jié)點(diǎn)���;
所述第一節(jié)點(diǎn)用于解密所述第一密文得第二節(jié)點(diǎn)的身份���、會(huì)話密鑰及第二簽名,并對(duì)所述請(qǐng)求���、第二節(jié)點(diǎn)的身份��、會(huì)話密鑰和第二簽名生成第三簽名,并用所述第二節(jié)點(diǎn)的身份加密所述請(qǐng)求�����、第二節(jié)點(diǎn)的身份��、會(huì)話密鑰���、第二簽名和第三簽名為第二密文���,并將所述第二密文發(fā)送至第二節(jié)點(diǎn);
所述第二節(jié)點(diǎn)用于在接收到所述第二密文后���,解密得到所述請(qǐng)求����、第二節(jié)點(diǎn)的身份、會(huì)話密鑰�����、第二簽名和第三簽名�,驗(yàn)證所述第二簽名和第三簽名,若驗(yàn)證通過�����,則用所述會(huì)話密鑰為所述第一節(jié)點(diǎn)提供資源���;
所述第一節(jié)點(diǎn)還用于在接收到所述第二節(jié)點(diǎn)提供的資源后�����,用所述會(huì)話密鑰驗(yàn)證資源���,并在驗(yàn)證通過后接收資源。
2.如權(quán)利要求1所述的分布式文件系統(tǒng)�����,其特征在于,所述第二節(jié)點(diǎn)還用于在所述第二簽名和第三簽名驗(yàn)證未通過時(shí)�,向所述第一節(jié)點(diǎn)發(fā)送失敗信息。
3.如權(quán)利要求1所述的分布式文件系統(tǒng)���,其特征在于�����,所述第一節(jié)點(diǎn)還用于在資源驗(yàn)證未通過時(shí)丟棄資源��。
4.如權(quán)利要求1所述的分布式文件系統(tǒng)��,其特征在于,第一節(jié)點(diǎn)的身份��、服務(wù)器的身份及第二節(jié)點(diǎn)的身份在所述分布式文件系統(tǒng)中作為各自公鑰使用����,用于驗(yàn)證簽名和加密;第一節(jié)點(diǎn)的私鑰�����、服務(wù)器的私鑰及第二節(jié)點(diǎn)的私鑰分別秘密存儲(chǔ)在第一節(jié)點(diǎn)、服務(wù)器及第二節(jié)點(diǎn)����,用于生成簽名和解密。
5.如權(quán)利要求1所述的分布式文件系統(tǒng)��,其特征在于�����,所述第一簽名���、第二簽名及第三簽名中均包括時(shí)間戳信息�����。
6.一種用于分布式文件系統(tǒng)中節(jié)點(diǎn)間認(rèn)證通信的方法��,其特征在于�����,其利用如權(quán)利要求1所述的分布式文件系統(tǒng)實(shí)現(xiàn)����,包括以下步驟:
S1、所述第一節(jié)點(diǎn)向所述服務(wù)器發(fā)送請(qǐng)求及第一簽名����,所述請(qǐng)求用于請(qǐng)求資源;
S2�、所述服務(wù)器在接收到所述請(qǐng)求及第一簽名后,驗(yàn)證所述第一簽名�,并在驗(yàn)證通過后,查找到存儲(chǔ)有資源的第二節(jié)點(diǎn)�����,并為所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)生成會(huì)話密鑰��,并對(duì)所述第二節(jié)點(diǎn)的身份和會(huì)話密鑰生成第二簽名���,并用所述第一節(jié)點(diǎn)的身份加密第二節(jié)點(diǎn)的身份�����、會(huì)話密鑰及第二簽名為第一密文,將所述第一密文發(fā)送至所述第一節(jié)點(diǎn)����;
S3���、所述第一節(jié)點(diǎn)解密所述第一密文得第二節(jié)點(diǎn)的身份、會(huì)話密鑰及第二簽名��,并對(duì)所述請(qǐng)求��、第二節(jié)點(diǎn)的身份���、會(huì)話密鑰和第二簽名生成第三簽名����,并用所述第二節(jié)點(diǎn)的身份加密所述請(qǐng)求����、第二節(jié)點(diǎn)的身份、會(huì)話密鑰����、第二簽名和第三簽名為第二密文,并將所述第二密文發(fā)送至第二節(jié)點(diǎn)��;
S4�����、所述第二節(jié)點(diǎn)在接收到所述第二密文后,解密得到所述請(qǐng)求�����、第二節(jié)點(diǎn)的身份��、會(huì)話密鑰��、第二簽名和第三簽名���,驗(yàn)證所述第二簽名和第三簽名�����,若驗(yàn)證通過����,則用所述會(huì)話密鑰為所述第一節(jié)點(diǎn)提供資源����;
S5、所述第一節(jié)點(diǎn)在接收到所述第二節(jié)點(diǎn)提供的資源后����,用所述會(huì)話密鑰驗(yàn)證資源,并在驗(yàn)證通過后接收資源�����。
7.如權(quán)利要求6所述的用于分布式文件系統(tǒng)中節(jié)點(diǎn)間認(rèn)證通信的方法�,其特征在于,步驟S4中在所述第二簽名和第三簽名驗(yàn)證未通過時(shí)���,所述第二節(jié)點(diǎn)還向所述第一節(jié)點(diǎn)發(fā)送失敗信息�����。
8.如權(quán)利要求6所述的用于分布式文件系統(tǒng)中節(jié)點(diǎn)間認(rèn)證通信的方法�,其特征在于���,步驟S5中所述第一節(jié)點(diǎn)還在資源驗(yàn)證未通過時(shí)丟棄資源�����。
9.如權(quán)利要求6所述的用于分布式文件系統(tǒng)中節(jié)點(diǎn)間認(rèn)證通信的方法�����,其特征在于�����,步驟S1之前還包括:
S01����、根據(jù)所述第一節(jié)點(diǎn)的身份、服務(wù)器的身份及第二節(jié)點(diǎn)的身份生成第一節(jié)點(diǎn)的私鑰�、服務(wù)器的私鑰及第二節(jié)點(diǎn)的私鑰;其中所述第一節(jié)點(diǎn)的身份����、服務(wù)器的身份及第二節(jié)點(diǎn)的身份分別作為第一節(jié)點(diǎn)的公鑰、服務(wù)器的公鑰及第二節(jié)點(diǎn)的公鑰�����,在所述分布式文件系統(tǒng)中公開�,用于驗(yàn)證簽名和加密;所述第一節(jié)點(diǎn)的私鑰�����、服務(wù)器的私鑰及第二節(jié)點(diǎn)的私鑰分別秘密存儲(chǔ)在第一節(jié)點(diǎn)�、服務(wù)器及第二節(jié)點(diǎn)����,用于生成簽名和解密��。
10.如權(quán)利要求6所述的用于分布式文件系統(tǒng)中節(jié)點(diǎn)間認(rèn)證通信的方法���,其特征在于,所述第一簽名���、第二簽名及第三簽名中均包括時(shí)間戳信息���。