一种分布式文件系统的拟态防窃取方法

一种分布式文件系统的拟态防窃取方法
【技术领域】
[0001]本发明涉及计算机领域，具体涉及一种分布式文件系统的拟态防窃取方法。
【背景技术】
[0002]分布式文件系统通常由三到四类部件组成，如图1所示。客户端是分布式文件系统的用户，将自己的文件存储在分布式文件系统中，并在需要的时候将它们读取出来。客户端的文件由元数据和文件数据组成。文件元数据，如文件控制块(FCB)及其组织关系(文件系统的目录树)等，由元数据服务器保存并管理；文件数据，即文件内容，被分割成一到多个文件对象，由数据节点保存并管理。各文件对象的物理存储位置由位置服务器管理。
[0003]在现有的分布式文件系统中，上述各部件的职能划分相对固定，各部件中的数据或元数据的存储格式一般也是固定的，即使有变换通常也不够系统。一旦某个部件的漏洞或陷门被利用，其中的数据就可能泄露，攻击者利用获得的数据可能窃取其它部件中的管理信息，甚至越权读取或篡改系统中的文件。如劫持元数据服务器后可以得到文件系统的完整目录树和各文件的控制信息，进而得到文件的存储位置和访问权限，从而可直接从数据节点中读取文件对象或篡改数据节点中的文件对象；劫持数据节点后可以获取其中保存的全部文件对象，进而可能从中恢复出完整的文件；劫持客户端后可以访问到客户权限之内的所有信息，包括自己的文件及其管理信息，甚至可能访问到他人的文件等。
[0004]如果分布式文件系统中的各部件采用异构的硬件平台、操作系统和文件系统等，那么两个以上部件被同时劫持的可能性会大大降低。在异构的系统环境中，如何降低单个部件被劫持后的信息泄露风险成了分布式文件系统所面对的最关键的安全问题。

【发明内容】

[0005]本发明针对现有技术存在的问题，提出一种分布式文件系统的拟态防窃取方法。
[0006]本发明的技术方案是:一种分布式文件系统的拟态防窃取方法，包括一个硬件环境，该硬件环境包括:数据节点、元数据服务器、位置服务器和客户端所述的拟态防窃取方法实现的步骤为:
步骤一、分布，将分布式文件系统的管理职能分布到不同部件中，由元数据服务器管理文件系统的元数据及其组织关系，由客户端负责文件数据的切分与组装、文件对象的生成与操作，由数据节点管理文件对象的内容，由位置服务器管理文件对象的存储位置；
步骤二、变换，变换信息的格式、内容及存储位置，客户端变换文件的路径名与标识信息，元数据服务器按变换后的路径名与标识信息管理文件；客户端变换文件对象的内容，数据节点管理变换后的文件对象；数据节点变换文件对象的物理存储位置，位置服务器管理逻辑位置与物理位置的映射关系；
步骤三、定制，为不同的客户端定制不同的文件系统视图，元数据服务器为客户端定制目录树，数据节点为客户端定制文件对象空间，位置服务器为客户端定制位置映射关系，客户端只能看到属于自己的目录树、文件对象和位置映射关系。
[0007]所述的分布式文件系统的拟态防窃取方法，所述客户端在获得服务之前需要向位置服务器、元数据服务器和数据节点认证自己；认证方法包括由专用服务器统一认证或由位置服务器、元数据服务器、数据节点分别认证。
[0008]所述的分布式文件系统的拟态防窃取方法，在创建新目录或新文件时，客户端提交给元数据服务器的路径名与标识信息已经过客户端的拟态变换；在操作目录或文件时，客户端提交给元数据服务器的目录或文件路径名已经过客户端的拟态变换；在收到来自元数据服务器的元数据之后，客户端对其进行逆变换，将元数据还原成原始形态；客户端在将文件对象写入数据节点之前对其内容进行拟态变换，在从数据节点读出文件对象之后对其内容进行逆变换；拟态变换是以改变原始形态、隐藏真实意义为目的的任意一种数据变换，包括加密、压缩、置换、散列。
[0009]所述的分布式文件系统的拟态防窃取方法，所述元数据服务器以变换后的路径名为名称组织、存储、管理目录和文件的元数据；元数据服务器按照预定的策略为每个客户端定制专属的目录树结构，使每个客户端仅能看到属于自己的文件和目录信息。
[0010]所述的分布式文件系统的拟态防窃取方法，所述位置服务器组织、存储、管理文件对象的位置映射关系；位置服务器按照预定的策略为每个客户端定制专属的文件对象位置映射关系；位置映射关系是一张表，记录各文件对象的逻辑存储位置所对应的物理存储位置；文件对象的逻辑存储位置是一个目录名，物理存储位置由数据节点的网络地址和对象目录在数据节点中的路径名组成，位置映射关系又称为目录映射表；客户端根据文件对象的逻辑存储位置和位置映射关系得到文件对象的物理存储位置。
[0011]所述的分布式文件系统的拟态防窃取方法，所述数据节点组织、存储、管理文件对象；数据节点按照预定的策略为每个客户端定制专属的对象空间，包括属于该客户端的文件对象及对象目录结构；文件对象在数据节点中表现为对象目录中的独立文件，文件名是文件对象的标识号；在同一数据节点中，来自不同客户端的文件对象应保存在不同的对象目录中；数据节点的网络地址由IP地址和端口号组成，对象目录名为数据节点中一个用于存储文件对象的目录的路径名；数据节点的网络地址和对象目录名随机变化，这种变化由数据节点发起并通知位置服务器，或直接由位置服务器发起；数据节点中的对象目录名属于一个较大的空间，以减少被猜中的风险；数据节点不接受对象查询、列表等请求。
[0012]所述的分布式文件系统的拟态防窃取方法，不同客户端采用不同的路径名与标识信息变换方法，包括置换、散列、压缩、加密；不同客户端采用不同的文件对象内容变换方法，包括加密、压缩+干扰；客户端仅能访问到属于自己的目录树和文件元数据；客户端仅能看到属于自己的文件对象位置映射关系；客户端仅能访问到属于自己的文件对象；客户端根据文件元数据中的预定规则确定文件对象的标识号和逻辑存储位置，规则包括散列、索引；文件对象的标识号应属于一个较大的空间，以减少被猜中的风险；客户端查出或算出一个文件对象所属的逻辑目录名，查位置服务器得到一个网络地址和一个对象目录名，加上文件对象标识号得到文件对象的物理路径名。
[0013]所述的分布式文件系统的拟态防窃取方法，在创建新目录或新文件时，客户端将变换后的路径名与标识信息提交给元数据服务器，元数据服务器根据客户端提供的路径名与标识信息，检查操作的合法性，创建目录或文件，并向客户端返回新目录或新文件的元数据；在操作目录或文件时，客户端将变换后的路径名提交给元数据服务器，元数据服务器根据客户端提供的路径名查客户端的专属目录树，获得目录或文件的元数据，检查操作的