[发明专利]分布式存储系统的访问方法及系统有效
申请号: | 202211112374.3 | 申请日: | 2022-09-14 |
公开(公告)号: | CN115220665B | 公开(公告)日: | 2022-12-20 |
发明(设计)人: | 陈元强;蔡涛;文海 | 申请(专利权)人: | 深圳市木浪云科技有限公司 |
主分类号: | G06F3/06 | 分类号: | G06F3/06;G06F21/32;G06F21/62 |
代理公司: | 广东信达律师事务所 44801 | 代理人: | 宋晓云 |
地址: | 518107 广东省深圳市光*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 分布式 存储系统 访问 方法 系统 | ||
本申请公开了一种分布式存储系统的访问方法及系统。其中,该方法包括:接收用户端发送的密码和密钥,并对所述密码和所述密钥进行验证;在所述密码和所述密钥验证通过之后,对所述用户端对应的应用软件进行认证;在所述应用软件通过认证之后,对所述用户端的物理设备进行验证;在所述物理设备验证通过之后,基于所述密码和所述密钥确定所述用户端的访问权限;实时采集所述用户端的特征信息,确定所述用户端的访问权限和所述特征信息是否匹配,并在匹配的情况下,将分布式存储系统上的机密存储文件提供给所述用户端。本申请解决了相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。
技术领域
本申请涉及云存储领域,具体而言,涉及一种分布式存储系统的访问方法及系统。
背景技术
分布式存储管理软件安装在多台带有大容量磁盘的服务器上,组成分布式存储系统。分布式存储管理软件负责在这些服务器之间建立存储集群,构成同一个大的存储池子,同时管理数据往各个服务器的磁盘读写,并完成数据块随机分布,以及向上层提供读写接口。
现有的安全加强的分布式存储系统在读写数据时,通常是在启动文件系统或者挂载文件系统时,需要用户输入密码或者密钥文件来验证,在验证通过之后便可以对整个文件系统进行读写。
这种分布式存储系统,如果黑客入侵时,用户已经通过密码、密钥校验启动了文件系统,则黑客就不再需要攻破密码或者密钥这个防线,可以直接在用户使用文件系统时入侵。并且,黑客还可以把解密之后的文件拷贝到不加密的文件系统,再把文件偷运出去。此外,密码和密钥还可能被内部人传递给黑客,或者黑客直接窃取密码及密钥,造成机密文件泄露。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种分布式存储系统的访问方法及系统,以至少解决相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。
根据本申请实施例的一个方面,提供了一种防止勒索的分布式存储系统的访问方法,包括:接收用户端发送的密码和密钥,并对所述密码和所述密钥进行验证;在所述密码和所述密钥验证通过之后,对所述用户端对应的应用软件进行认证;在所述应用软件通过认证之后,对所述用户端的物理设备进行验证;在所述物理设备验证通过之后,基于所述密码和所述密钥确定所述用户端的访问权限;实时采集所述用户端的特征信息,确定所述用户端的访问权限和所述特征信息是否匹配,并在匹配的情况下,将分布式存储系统上的机密存储文件提供给所述用户端。
根据本申请实施例的另一方面,还提供了一种防止勒索的分布式存储系统,包括用户端;服务端,被配置为:接收用户端发送的密码和密钥,并对所述密码和所述密钥进行验证;在所述密码和所述密钥验证通过之后,对所述用户端对应的应用软件进行认证;在所述应用软件通过认证之后,对所述用户端的物理设备进行验证;在所述物理设备验证通过之后,基于所述密码和所述密钥确定所述用户端的访问权限;实时采集所述用户端的特征信息,确定所述用户端的访问权限和所述特征信息是否匹配,并在匹配的情况下,将分布式存储系统上的机密存储文件提供给所述用户端。
在本申请实施例中,采用密钥密码验证、应用软件验证、物理设备验证以及人脸验证,并在验证通过后,识别用户的动作,基于用户的动作确定访问环境是否安全,从而实现了安全访问机密存储文件的技术效果,进而解决了相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种分布式存储系统的访问方法的流程图;
图2A是根据本申请实施例的另一种分布式存储系统的访问方法的流程图;
图2B是根据本申请实施例的一种初始化的流程示意图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市木浪云科技有限公司,未经深圳市木浪云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211112374.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:有载调容调压配电变压器温度监测方法和系统
- 下一篇:一种高压铁塔安全监测系统