分布式文件安全存储系统及其存储方法

分布式文件安全存储系统及其存储方法
【专利摘要】本发明提供了一种分布式文件安全存储系统及其存储方法，基于操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除■’对文件意外更改造成的错误，用户提出恢复请求，系统通过日志的记录进行操作回滚，达到对于错误的纠正；对于用户删除的文件，通过操作日志和文件删除备份找回，达到对于错误的纠正。对于错误的操作进行纠正或者说进行操作回滚，对于意外的删除文件进行找回，避免或减轻其造成的损失，实现系统的高容错性。
【专利说明】分布式文件安全存储系统及其存储方法

【技术领域】
[0001] 本发明涉及一种高容错的分布式文件安全存储系统及其方法，特别是涉及一种适 用于互联网智能电视的高容错的分布式文件安全存储系统及其方法。

【背景技术】
[0002] 目前，互联网用户快速增长，大量的用户访问对系统平台的数据吞吐量和系统并 发量都是一个巨大的考验。在频繁的文件交互过程中，难免会发生因为用户误操作或网络 原因造成的错误，这就需要系统能够提供足够的容错性，对于这行错误的操作进行纠正或 者说进行操作回滚，避免或减轻其造成的损失。
[0003] 现有的分布式文件系统大多将重点放在系统的高吞吐量方面，对于系统的容错问 题考虑的比较少。
[0004] 在分布式文件系统中，由于用户端数目多、访问频繁，难免会出现文件的错误操 作，例如错误的上传、错误的更改或者更加严重的错误删除，导致文件内容的意外改变或者 丢失，造成意外的损失。除此外，因为网络传输错误造成的文件错误也是导致系统文件不安 全的重要原因之一。


【发明内容】

[0005] 本发明要解决的第一个技术问题是提供一种能够高容错的恢复更改文件错误的 分布式文件安全存储系统及其存储方法； 本发明要解决的第二个技术问题是提供一种能够高容错的找回删除文件的分布式文 件安全存储系统及其存储方法； 本发明采用的技术方案如下： 一种分布式文件安全存储系统，其特征在于：包括 用户端，完成对文件的查阅、修改、删除和保存等操作； 解析服务器，完成对文件的加解密和路径定向； 文件服务器，完成对文件的存储。
[0006] 基于上述安全存储系统的分布式文件安全存储方法，具体方法步骤为： A、 操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除； B、 对文件意外更改造成的错误，用户提出恢复请求，系统通过日志的记录进行操作回 滚，达到对于错误的纠正。
[0007] 作为优选，所述步骤还包括：接收到来自用户的恢复请求后，直接在操作日志中进 行查找满足条件的记录，查看其是否具有相应备份，再决定文件服务器所要执行的具体操 作。
[0008] 作为优选，所述步骤A的文件服务器不包括对于查询操作的记录。
[0009] 作为优选，所述步骤A的具体方法步骤为： A1、各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于 记录发生在该文件服务器中的一切非查询操作，记录的内容包括操作发生的时间，命令的 来源地，命令执行的具体内容； A2、操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
[0010] 作为优选，所述步骤A2还包括，更新同步到本文件服务器的磁盘上后，更新其他 文件服务器的操作记录。
[0011] 作为优选，所述步骤B的具体方法步骤为： B1、用户发现对于文件的错误更改动作WA后，发送文件恢复请求，解析服务器验证请求 是否合法，若合法转入下一步操作，否则通知用户端其请求非法； B2、解析服务器将文件恢复请求传输给执行WA的文件服务器SA，文件服务器SA解析该 恢复请求，获取其对应的操作和要操作的文件对象的名称Fn ; B3、文件服务器通过文件对象名称和要撤销的操作来查找储存在文件服务器中的操作 日志，根据操作日志记录的具体操作内容来进行操作的回滚； B4、文件服务器将操作结果返回给解析服务器，由解析服务器将操作返回给用户端。
[0012] 作为优选，所述步骤B3还包括，文件服务器完成操作的回滚后，通知其同组的文 件服务器进行操作同步。
[0013] 作为优选，所述步骤B3还包括，文件服务器完成操作的回滚后，同时将该操作记 录到操作日志中。
[0014] 基于上述安全存储系统的分布式文件安全存储方法，具体方法步骤为： 一、 操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除； 二、 对于用户删除的文件，通过操作日志和文件删除备份找回。
[0015] 作为优选，所述步骤还包括：解析服务器接收到来自用户的找回请求后，判断该请 求合法后将其传递给以前存储该文件的文件服务器。
[0016] 作为优选，所述步骤一的文件服务器不包括对于查询操作的记录。
[0017] 作为优选，所述步骤一的具体方法步骤为： 1、 各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于记 录发生在该文件服务器中的一切非查询操作，记录的内容包括操作发生的时间，命令的来 源地，命令执行的具体内容； 2、 操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
[0018] 作为优选，所述步骤2还包括，更新同步到本文件服务器的磁盘上后，更新其他文 件服务器的操作记录。
[0019] 作为优选，所述步骤二的具体方法为： 1、 将要删除的文件移动到暂存目录下，并在操作日志中记录该操作； 2、 给暂存目录下的删除文件设定一个时间阈值，若删除文件在暂存目录下的存在时间 达到该时间阈值，则将该删除文件删除； 3、 解析服务器接收来自用户端的文件找回请求； 4、 以前存储该文件的文件服务器接收到文件找回请求后，解析出原文件文件名和删除 时间信息，通过所述原文件名和删除时间信息在操作日志中查找，判断操作发送的时间距 离是否大于等于所述时间阈值，是则通知解析服务器该删除文件已经彻底删除，解析服务 器将操作结果返回为用户端，否则进入下一步； 5、从文件服务器的暂存目录中将所述删除文件移动到原来目录，并在操作日志中记 录。
[0020] 作为优选，所述步骤3还包括：当文件服务器接收到删除文件的命令时，经校验合 法后再进入删除模式。
[0021] 与现有技术相比，本发明的有益效果是： 1、 对于错误的操作进行纠正或者说进行操作回滚，避免或减轻其造成的损失，实现系 统的高容错性； 2、 对于意外的删除文件进行找回，避免或减轻其造成的损失，实现系统的高容错性。

【专利附图】

【附图说明】
[0022] 图1为本发明其中一实施例的操作日志的建立及维护示意图。
[0023] 图2为本发明其中一实施例的错误更改操作撤销过程示意图。
[0024] 图3为本发明其中一实施例的删除文件找回过程示意图。

【具体实施方式】
[0025] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对 本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不 用于限定本发明。
[0026] 本说明书(包括任何附加权利要求、摘要和附图）中公开的任一特征，除非特别叙 述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征 只是一系列等效或类似特征中的一个例子而已。
[0027] 具体实施例一： 一种高容错的分布式文件安全存储系统，包括：用户端，完成对文件的查阅、修改、删除 和保存等操作；解析服务器，完成对文件的加、解密和路径定向；文件服务器，完成对文件 的存储。
[0028] 基于上述安全存储系统的高容错的分布式文件安全存储方法，具体方法步骤为： A、 操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除等更改 操作； B、 对文件意外更改造成的错误，用户提出恢复请求，系统通过日志的记录进行操作回 滚，达到对于错误的纠正。
[0029] 对于错误的操作进行纠正或者说进行操作回滚，避免或减轻其造成的损失，实现 系统的高容错性。
[0030] 所述步骤还包括：接收到来自用户的恢复请求后，直接在操作日志OperateLog的 内容映像中进行查找满足条件的记录，查看其是否具有相应备份，再决定文件服务器所要 执行的具体操作。
[0031] 在本具体实施例中，所述步骤A的文件服务器不包括对于查询操作的记录，减少 资源的不必要占用。
[0032] 如图1所示，在本具体实施例中，所述步骤A的具体方法步骤为： A1、各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于 记录发生在该文件服务器中的一切非查询操作，即上传、更新和删除等，记录的内容包括操 作发生的时间，命令的来源地，命令执行的具体内容； A2、操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
[0033] 在本具体实施例中，所述步骤A2还包括，更新同步到本文件服务器的磁盘上后， 更新其他文件服务器的操作记录，避免单点故障。
[0034] 如图2所示，所述步骤B的具体方法步骤为： B1、用户发现对于文件的错误更改动作WA后，发送文件恢复请求，解析服务器验证请求 是否合法，若合法转入下一步操作，否则通知用户端其请求非法； B2、解析服务器将文件恢复请求传输给执行WA的文件服务器SA，文件服务器SA解析该 恢复请求，获取其对应的操作和要操作的文件对象的名称Fn ; B3、文件服务器通过文件对象名称和要撤销的操作来查找储存在文件服务器中的操作 日志，根据操作日志记录的具体操作内容来进行操作的回滚，即若操作是将文件内容^改 成了 IB，则根据日志的记录将IB修改为IA ; B4、文件服务器将操作结果返回给解析服务器，由解析服务器将操作返回给用户端。
[0035] 在本具体实施例中，所述步骤B3还包括，文件服务器完成操作的回滚后，通知其 同组的文件服务器进行操作同步，避免单点故障。
[0036] 回滚操作也会对文件内容造成修改，要不然就会出现操作记录和文件本身的内容 不一样的问题，因此，在本具体实施例中，所述步骤B3还包括，文件服务器完成操作的回滚 后，同时将该操作记录到操作日志中。
[0037] 另外，不是所有的更新操作都能完成回滚操作的，有的更新操作是没有办法回滚 的，除非每次更新后都进行副本的备份，只有根据操作日志的记录内容来判读其是否为可 回滚。
[0038] 具体实施例二 基于具体实施例一中安全存储系统的分布式文件安全存储方法，具体方法步骤为： 一、 操作日志记录文件服务器FileSerDel对于文件内容更改的操作，包括上传、更新 和删除； 二、 对于用户删除的文件，通过操作日志和文件删除备份找回。
[0039] 对于意外的删除文件进行找回，避免或减轻其造成的损失，实现系统的高容错性。
[0040] 如图3所示，所述步骤还包括：解析服务器接收到来自用户的找回请求后，判断该 请求合法后将其传递给以前存储该文件的文件服务器。比如，要判断给找回请求是否有权 限，避免文档的泄露。
[0041] 在本具体实施例中，所述步骤一的文件服务器不包括对于查询操作的记录，减少 资源的不必要占用。
[0042] 如图1所示，在本具体实施例中，所述步骤一的具体方法步骤为： 1、各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于记 录发生在该文件服务器中的一切非查询操作，记录的内容包括操作发生的时间，命令的来 源地，命令执行的具体内容； 2、操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
[0043] 在本具体实施例中，所述步骤2还包括，更新同步到本文件服务器的磁盘上后，更 新其他文件服务器的操作记录，避免单点故障。
[0044] 如图3所示，在本具体实施例中，所述步骤二的具体方法为： 1、 将要删除的文件移动到暂存目录DictionaryDel下对删除文件进行备份，并在操作 日志中记录该操作，以便于文件的找回； 2、 给暂存目录DictionaryDel下的删除文件设定一个时间阈值TimeDel，若删除文件 在暂存目录Dicti onaryDe 1下的存在时间达到该时间阈值T imeDe 1，则将该删除文件删除； 该时间阈值TimeDel可以根据需要自行设定； 3、 解析服务器接收来自用户端的文件找回请求； 4、 以前存储该文件的文件服务器FileSerDel接收到文件找回请求后，解析出原文件 文件名和删除时间信息，通过所述原文件名和删除时间信息在操作日志中查找，判断操作 发送的时间距离是否大于等于所述时间阈值TimeDel,是则说明暂存目录DictionaryDel 中的备份文件已被清除，无法恢复该文件，则通知解析服务器该删除文件已经彻底删除，解 析服务器将操作结果返回为用户端，否则说明备份文件存在，进入下一步； 5、 从文件服务器FileSerDel的暂存目录中将所述删除文件移动到原来目录，并在操 作日志中记录，解析服务器将操作结果返回给用户端。
[0045] 在本具体实施例中，所述步骤3还包括：当文件服务器FileSerDel接收到删除文 件的命令时，经校验合法后再进入删除模式，以避免对文件的误删。
【权利要求】
1. 一种分布式文件安全存储系统，其特征在于：包括 用户端，完成对文件的查阅、修改、删除和保存等操作； 解析服务器，完成对文件的加解密和路径定向； 文件服务器，完成对文件的存储。
2. 基于权利要求1所述安全存储系统的分布式文件安全存储系统的存储方法，具体方 法步骤为： A、 操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除； B、 对文件意外更改造成的错误，用户提出恢复请求，系统通过日志的记录进行操作回 滚，达到对于错误的纠正。
3. 根据权利要求2所述的安全存储方法，所述步骤还包括：接收到来自用户的恢复请 求后，直接在操作日志中进行查找满足条件的记录，查看其是否具有相应备份，再决定文件 服务器所要执行的具体操作。
4. 根据权利要求2所述的安全存储方法，所述步骤A的文件服务器不包括对于查询操 作的记录。
5. 根据权利要求2所述的安全存储方法，所述步骤A的具体方法步骤为： A1、各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于 记录发生在该文件服务器中的一切非查询操作，记录的内容包括操作发生的时间，命令的 来源地，命令执行的具体内容； A2、操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
6. 根据权利要求5所述的安全存储方法，所述步骤A2还包括，更新同步到本文件服务 器的磁盘上后，更新其他文件服务器的操作记录。
7. 根据权利要求2所述的安全存储方法，所述步骤B的具体方法步骤为： B1、用户发现对于文件的错误更改动作WA后，发送文件恢复请求，解析服务器验证请求 是否合法，若合法转入下一步操作，否则通知用户端其请求非法； B2、解析服务器将文件恢复请求传输给执行WA的文件服务器SA，文件服务器SA解析该 恢复请求，获取其对应的操作和要操作的文件对象的名称Fn ; B3、文件服务器通过文件对象名称和要撤销的操作来查找储存在文件服务器中的操作 日志，根据操作日志记录的具体操作内容来进行操作的回滚； B4、文件服务器将操作结果返回给解析服务器，由解析服务器将操作返回给用户端。
8. 根据权利要求7所述的安全存储方法，所述步骤B3还包括，文件服务器完成操作的 回滚后，通知其同组的文件服务器进行操作同步。
9. 根据权利要求7所述的安全存储方法，所述步骤B3还包括，文件服务器完成操作的 回滚后，同时将该操作记录到操作日志中。
10. 基于权利要求1所述的安全存储系统分布式文件安全存储方法，具体方法步骤为： 一、 操作日志记录文件服务器对于文件内容更改的操作，包括上传、更新和删除； 二、 对于用户删除的文件，通过操作日志和文件删除备份找回。
11. 根据权利要求10所述的安全存储方法，所述步骤还包括：解析服务器接收到来自 用户的找回请求后，判断该请求合法后将其传递给以前存储该文件的文件服务器。
12. 根据权利要求11所述的安全存储方法，所述步骤一的文件服务器不包括对于查询 操作的记录。
13. 根据权利要求12所述的安全存储方法，所述步骤一的具体方法步骤为： 1、 各文件服务器开始运行的时候在其根目录下建立一个操作日志OperateLog，用于记 录发生在该文件服务器中的一切非查询操作，记录的内容包括操作发生的时间，命令的来 源地，命令执行的具体内容； 2、 操作日志OperateLog在内存中保存其一个最新映射，所有操作发生后先在内存中 进行更新，然后同步到本文件服务器的磁盘上。
14. 根据权利要求13所述的安全存储方法，所述步骤2还包括，更新同步到本文件服务 器的磁盘上后，更新其他文件服务器的操作记录。
15. 根据权利要求12所述的安全存储方法，所述步骤二的具体方法为： 1、 将要删除的文件移动到暂存目录下，并在操作日志中记录该操作； 2、 给暂存目录下的删除文件设定一个时间阈值，若删除文件在暂存目录下的存在时间 达到该时间阈值，则将该删除文件删除； 3、 解析服务器接收来自用户端的文件找回请求； 4、 以前存储该文件的文件服务器接收到文件找回请求后，解析出原文件文件名和删除 时间信息，通过所述原文件名和删除时间信息在操作日志中查找，判断操作发送的时间距 离是否大于等于所述时间阈值，是则通知解析服务器该删除文件已经彻底删除，解析服务 器将操作结果返回为用户端，否则进入下一步； 5、 从文件服务器的暂存目录中将所述删除文件移动到原来目录，并在操作日志中记 录。
16. 根据权利要求15所述的安全存储方法，所述步骤3还包括：当文件服务器接收到 删除文件的命令时，经校验合法后再进入删除模式。
【文档编号】G06F11/34GK104217174SQ201410450067
【公开日】2014年12月17日 申请日期:2014年9月5日 优先权日:2014年9月5日
【发明者】李晓东, 肖锋, 刘 东, 方临江, 黄德俊 申请人:四川长虹电器股份有限公司