[发明专利]一种分布式存储环境下的加密副本组织方法

说明书

技术领域

本发明属于计算机分布式存储安全领域，具体涉及一种分布式存储系 统环境下加密副本的组织方法。该方法通过将用户数据以分块的形式分散 到多个存储节点，各个块的数据被分段进行加密，同时为了提高系统的可 用性，每个加密的块在多个存储节点中维护多个副本，从而保证用户数据 的高安全性和高可用性，所有的数据组织信息由单独的元数据服务器负责 维护。

背景技术

加密技术通常用来保证用户数据的机密性，将用户的隐私数据通过某 种加密算法进行加密，用户只需保护加密密钥的安全就能保证隐私数据不 被泄露，即使恶意攻击者获得了数据的密文，也无法得知其原始内容。

加密技术在单机存储环境下应用已经非常普遍，有基于应用程序级的 加密产品，基于文件系统级的加密产品，基于磁盘块级的数据产品，还有 直接集成加密功能的磁盘产品，但加密技术在分布式存储环境中的应用还 没有成熟的实施方法。

近年来，有一些关于分布式存储系统安全性的研究，但主要集中在认 证，访问控制方面，一旦攻击者突破了这一关卡，就能获取所有的用户数 据。分布式存储系统通常使用数据块来组织用户文件数据，数据块是指一 定长度的文件数据的集合，通常为了减少客户端与服务器的交互次数，数 据块的长度一般较大。一些分布式存储系统以数据块为单位对数据进行加 密，当用户请求的数据属于这个数据块时，这个数据块就需要整块的被加 解密，而很多加密的模式又不利于并行计算，故加解密开销很大，并且当 恶意攻击者毁坏某个数据块时，整个文件的数据也随着被破坏，这种方式 不利于系统的扩展，且文件数据的可用性很低。

副本技术指在分布式存储系统多个地理位置分散的位置维护某一数据 的完全拷贝，从而当某一份数据被毁坏时，系统仍然能从数据的其它副本 来获取到正确的数据，从而提高系统的可用性，解决恶意用户破坏某一部 分数据就导致整个文件数据不可恢复。

一些研究者将加密技术与副本技术进行结合，对系统文件的数据块进 行加密，并将加密的数据备份到近线或离线的备份服务器，这种方法提高 了数据的安全性和可用性，但在系统某些数据遭到破坏时，备份的数据不 能立即投入使用，需要从备份服务器进行迁移，从而导致系统不能保证及 时的应用服务。

发明内容

为了弥补现有分布式存储系统中数据安全性保护的不足，本发明提出 一种分布式存储系统中加密副本的组织方法，该方法可以避免小数据量的 读写就对整个块的数据进行加解密带来的巨大开销，同时也可提高大数据 量的读请求的效率。

本发明提供的一种分布式存储环境下的加密副本组织方法，其特征在 于，该方法包括写请求中组织副本的过程(A1)～(A7)：

(A1)元数据服务器收客户端的写请求，包含文件名、写请求的起始位 置O和写请求长度L；

(A2)令M为(O+L)和原始文件的长度中的较大值，检查原始文件已 有存储空间是否大于等于M，如果是，将已有存储空间用于存储待写入的 数据，否则，元数据服务器读取管理员的配置信息或使用默认值，确定文 件副本个数R、分块大小B、分段大小S和加密算法类型；元数据服务器根 据存储节点总负载，选取R个负载最小的存储节点作为新的存储空间，将 已有存储空间用于存储待写入的数据的前一部分，新的存储空间用于存储 写入的数据的剩余数据，共计R个存储节点；

将写请求需要的相关的数据包括分块大小B，分段大小S，加密算法类 型以安全的方式返回给客户端；

(A3)客户端计算出写请求起始位置所在的块号O/B，计算出写请求在 数据块内起始位置P1及结束位置P2；

(A4)判断起始位置P1和结束位置P2是否在段的边界，如果是，转入 步骤(A5)，否则，起始位置P1或结束位置P2在某个段的中间，则读取该段 原来的信息，并解密，进入步骤(A5)；

(A5)将该块内待写的数据进行分段加密，并写入到R个存储节点；

(A6)如果是第一次执行到该步骤，并且写请求结束位置与起始位置不 在同一个块内，则计算出写请求在第二个块内的起始位置P1和结束位置 P2，然后转到步骤(A4)；否则，转到步骤(A7)；

(A7)客户端向元数据服务器发送写请求完成反馈信息，元数据服务器 根据系统配置信息以及文件请求信息填充文件元数据信息。

读取上述过程中所形成的加密副本：