1.维护分布式存储系统数据可信的系统,其特征在于,包括:
安装有可信平台模块的若干存储节点,
存储节点定时从存储系统硬件层次、存储系统软件层次、用户数据层次三个层次对系统进行可信验证。
2.根据权利要求1所述的维护分布式存储系统数据可信的系统,其特征在于,从存储系统硬件层次进行可信验证包括,每个存储节点均安装所述可信平台模块;每个存储节点定时进行可信度量,通过可信第三方获取对应的完整性报告进行验证,禁止系统中不可信节点与其他存储节点进行数据交互,新加入的存储节点通过可信验证才能继续验证存储系统的可信性。
3.根据权利要求2所述的维护分布式存储系统数据可信的系统,其特征在于,从存储系统软件层次进行可信验证包括,对存储系统软件代码进行验证,对存储系统软件的运行状态进行验证,对存储系统的访问状态进行验证。
4.根据权利要求3所述的维护分布式存储系统数据可信的系统,其特征在于,从用户数据层次进行可信验证包括,所有数据均基于属性进行封装,存储节点之间传输数据时,存储节点通过远程认证并处于可信状态才能进行数据解封装。
5.根据权利要求4所述的维护分布式存储系统数据可信的系统,其特征在于,用户数据层次的可信验证还包括,客户端安装可信平台模块,存储系统仅向通过验证的客户端提供数据。
6.基于权利要求1-5中任意一项所述维护分布式存储系统数据可信的系统实现的维护数据可信的方法,其特征在于,包括:
存储系统选择主节点和多个副节点,将其中一个副节点作为延迟副节点,
向主节点发送包括用户数据的数据写请求,主节点将用户数据发送至各副节点;
该主节点进行可信验证,
若主节点可信验证通过,主节点将用户数据发送至延迟副节点,主节点对各副节点及延迟副节点进行数据维护;若主节点可信验证不通过,将主节点列为不可信节点,将延迟副节点作为新的主节点,重新向该新的主节点发送数据写请求。
7.根据权利要求6所述的维护数据可信的方法,其特征在于,所述不可信节点暂时退出存储系统,禁止其与存储系统中的其它存储节点进行数据交互。
8.根据权利要求6所述的维护数据可信的方法,其特征在于,对所述新的主节点进行可信验证,若其可信验证不通过,数据写入失败并发出告警,退出写数据操作。
9.根据权利要求6所述的维护数据可信的方法,其特征在于,所述主节点可信验证不通过,副节点重新从存储系统中选择一个副节点。