数据访问方法、装置、节点以及服务器集群与流程

本申请涉及通信技术领域，更具体地说，涉及一种数据访问方法、装置、节点以及服务器集群。

背景技术：

数据安全性是大数据平台必须解决的核心问题，比如基于Hadoop的分布式文件系统(Hadoop Distributed File System，HDFS)以及其他数据存储系统中的数据安全性问题。然而，随着网络技术的不断发展，大数据平台的安全性问题日益突出。因此，如何提高大数据平台的数据安全性，本领域技术人员迫切需要解决的技术问题。

技术实现要素：

有鉴于此，本申请提供了一种数据访问方法、装置、节点以及服务器集群，以提高数据存储系统的数据安全性。

为了实现上述目的，现提出的方案如下：

一种数据访问方法，应用于元数据节点，所述元数据节点中设置有可信加密硬件模块，所述方法包括：

接收数据节点发送的经过加密的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

调用所述可信加密硬件模块对所述经过加密的访问请求进行解密；

如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；

当所述数据节点的授权标识为合法的授权标识时，从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据；

将所述目标元数据发送给所述数据节点。

优选的，所述元数据节点中存储的元数据为基于所述可信加密硬件模块加密后的元数据；

所述从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据，包括：

基于所述数据标识，对所述元数据节点存储的加密后的元数据进行解密，并确定出与所述数据标识对应的目标元数据。

优选的，所述验证所述数据节点的授权标识是否为合法的授权标识，包括：

验证所述数据节点的授权标识是否属于预置的合法授权标识，所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。

优选的，还包括：

如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败，则丢弃所述访问请求。

优选的，在丢弃所述访问请求的同时，还包括：

重新为数据存储系统中的每个数据节点分配授权标识，并将重新分配的授权标识作为当前的合法授权标识进行存储。

另一方面，本申请实施例还提供了另一种数据访问方法，应用于元数据节点，所述元数据节点中设置有可信加密硬件模块，所述方法包括：

接收数据节点发送的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

解析出所述访问请求中所携带的数据标识；

调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密；

从解密出的元数据中，确定与所述数据标识对应的目标元数据；

将所述目标元数据发送给所述数据节点。

优选的，所述调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密，包括：

依据所述数据标识，从元数据节点存储的经过加密的元数据中，确定出待处理的加密元数据；

调用所述可信加密硬件模块对所述待处理的加密元数据进行解密。

另一方面，本申请实施例还提供了一种元数据节点，所述元数据节点包括：

存储器、可信加密硬件模块、通信接口和处理器；

其中，所述存储器用于存储元数据；

所述通信接口，用于接收数据节点发送的经过加密的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

所述可信加密硬件模块用于在所述处理器的调用下，对所述经过加密的访问请求进行解密；

处理器，用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；当所述数据节点的授权标识为合法的授权标识时，从所述存储器存储的元数据中，获取所述数据标识所对应的目标元数据；

所述通信接口还用于，将所述目标元数据发送给所述数据节点。

优选的，所述可信加密硬件模块还用于，在接收到所述数据节点发送的经过加密的访问请求之前，对元数据进行加密；

所述存储器中存储元数据具体包括：存储基于所述可信加密硬件模块加密后的元数据；

所述处理器在从所述存储器存储的元数据中，获取所述数据标识所对应的目标元数据时，具体为，基于所述数据标识，对所述元数据节点存储的加密后的元数据进行解密，并确定出与所述数据标识对应的目标元数据。

优选的，所述处理器在验证所述数据节点的授权标识是否为合法的授权标识时，具体用于验证所述数据节点的授权标识是否属于预置的合法授权标识，所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。

优选的，所述处理器还用于，如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败，则丢弃所述访问请求；重新为存储系统中的每个数据节点分配授权标识，并将重新分配的授权标识作为当前的合法授权标识进行存储。

另一方面，本申请实施例还提供了又一种元数据节点，包括：

存储器、可信加密硬件模块、通信接口以及处理器；

其中，所述存储器，用于存储加密的元数据；

所述通信接口用于接收数据节点发送的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

所述处理器，用于解析出所述访问请求中所携带的数据标识；调用所述可信加密硬件模块，以对所述存储器中存储的加密的元数据进行解密；从解密出的元数据中，确定与所述数据标识对应的目标元数据；

所述可信加密硬件模块用于对所述存储器中存储的加密的元数据进行解密；

所述通信接口，还用于将所述目标元数据发送给所述数据节点。

优选的，所述处理器，调用所述可信加密硬件模块，以对所述元数据节点中加密的元数据进行解密，包括：

所述处理器依据所述数据标识，从元数据节点存储的经过加密的元数据中，确定出待处理的加密元数据；调用所述可信加密硬件模块，以对所述待处理的加密元数据进行解密。

另一方面，本申请实施例还提供了一种数据访问装置，应用于元数据节点，所述元数据节点中设置有可信加密硬件模块，所述装置包括：

请求接收单元，用于接收数据节点发送的经过加密的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

模块调用单元，用于调用所述可信加密硬件模块对所述经过加密的访问请求进行解密；

标识验证单元，用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；

数据获取单元，用于当所述数据节点的授权标识为合法的授权标识时，从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据；

数据发送单元，用于将所述目标元数据发送给所述数据节点。

另一方面，本申请实施例还提供了又一种数据访问装置，应用于元数据节点，所述元数据节点中设置有可信加密硬件模块，所述装置包括：

请求接收单元，用于接收数据节点发送的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

请求解析单元，用于解析出所述访问请求中所携带的数据标识；

模块调用单元，用于调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密；

数据确定单元，用于从解密出的元数据中，确定与所述数据标识对应的目标元数据；

数据发送单元，用于将所述目标元数据发送给所述数据节点。

另一方面，本申请实施例还提供了一种服务器集群，包括：

元数据节点以及至少一个数据节点，所述元数据节点与所述数据节点通过网络相连，且所述元数据节点以及数据节点中均设置有可信加密硬件模块；

其中，所述数据节点用于获取待访问的数据标识以及所述数据节点的授权标识；调用所述数据节点的可信加密硬件模块对所述数据标识和所述数据节点的授权标识进行加密，并利用经过加密的数据标识和数据节点的授权标识，生成访问请求；向所述元数据节点发送所述访问请求；

所述元数据节点，调用所述可信加密硬件模块对所述经过加密的访问请求进行解密；如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；当所述数据节点的授权标识为合法的授权标识时，从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据；将所述目标元数据发送给所述数据节点。

另一方面，本申请实施例还提供又一种服务器集群，包括：

元数据节点以及至少一个数据节点，所述元数据节点与所述数据节点通过网络相连，且所述元数据节点以及数据节点中均设置有可信加密硬件模块；

所述数据节点，用于向所述元数据节点发送访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

所述元数据节点，用于解析出所述访问请求中所携带的数据标识；调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密；从解密出的元数据中，确定与所述数据标识对应的目标元数据；将所述目标元数据发送给所述数据节点。

可见，在本申请实施例中，利用TCM芯片本身的安全性以及可靠性的特点，在服务器集群中的数据节点以及元数据节点均通过TCM芯片进行加解密，有利于提高整个系统中访问的安全性，有效减少了非法的数据节点通过发送访问请求来访问元数据节点中的元数据的情况，提高了元数据的安全性，进而提高了整个服务器集群中数据的安全性。

同时，服务器集群中每个数据节点均具有授权标识，且数据节点发送的访问请求会携带该数据节点的授权标识，只有元数据节点验证出该数据节点的授权标识为合法的授权标识，该元数据节点也会为数据节点返回相应的元数据，从而可以有效阻止服务器集群之外的其他不可靠的数据节点访问该元数据节点的中元数据，提高了元数据的安全性，进而提高了服务器集群中数据的安全性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请示例一种服务器集群的组成结构示意图；

图2为本申请一种数据访问方法一个实施例的流程示意图；

图3为本申请一种数据访问方法又一个实施例的流程示意图；

图4为本申请一种元数据节点的组成结构示意图；

图5为本申请又一种数据访问方法一个实施例的流程示意图；

图6为本申请一种数据访问装置一个实施例的组成结构示意图；

图7为本申请又一种数据访问装置一个实施例的组成结构示意图。

具体实施方式

本申请实施例提供了一种数据访问方法、装置、节点以及服务器集群，以提高数据存储系统的数据安全性。本申请实施例的方案可以应用于任意数据存储系统，如，分布式数据存储系统，或者是集中式数据存储系统。

如，参见图1，其示出了本申请使用的一种服务器集群的一种组成结构示意图。由图1可知，该服务器集群100可以包括元数据节点101以及至少一个数据节点102。其中，该元数据节点和数据节点之间可以通过网络相连，如通过有线或者无线网络相连等。该服务器集群实际上也可以看成是一个数据存储系统，如分布式数据存储系统等。

其中，该元数据节点用于管理该数据的元数据信息，如文件或数据包名称、大小、位置、属性、创建时间以及修改时间等等信息。

在本申请实施例中，元数据节点101以及数据节点102中均设置有可信加密硬件模块(Trusted Cryptography Module，TCM)，由于TCM芯片具有稳定性和可靠性等特点，在设置该TCM芯片之后，可以大大提高物理硬件的整体安全级别。

在一个实施例中，该数据节点102，用于获取待访问的数据标识以及该数据节点的授权标识；调用该数据节点的可信加密硬件模块对该数据标识和该数据节点的授权标识进行加密，并利用经过加密的数据标识和数据节点的授权标识，生成访问请求；向所述元数据节点发送所述访问请求。

相应的，元数据节点101，调用该元数据节点中的可信加密硬件模块对所述经过加密的访问请求进行解密；如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；当所述数据节点的授权标识为合法的授权标识时，从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据；将所述目标元数据发送给所述数据节点。

结合以上共性，对本申请一种数据访问方法进行介绍。

参见图2，其示出了本申请一种数据访问方法一个实施例的流程示意图，本实施例从元数据节点侧进行描述，本实施例的方法可以包括：

201，接收数据节点发送的经过加密的访问请求。

其中，该访问请求用于请求访问该元数据节点内的元数据。

与现有的不同的是，在本申请实施例中，该数据节点发送的访问请求为经过加密的访问请求，从而可以避免访问请求被恶意劫持，而对服务器集群中所存储的数据带来安全性威胁。

同时，由于数据节点和元数据节点均具有TCM芯片，为了提高数据安全性，所有数据节点均需要通过调用TCM芯片进行加密。因此，如果该数据节点为可靠的数据节点，则该数据节点应该是通过调用该数据节点中的TCM芯片对该访问请求进行加密后，将经过加密的访问请求发送给该元数据节点。

202，调用该元数据节点中的可信加密硬件模块对该经过加密的访问请求进行解密。

如，元数据节点将该经过加密的访问请求发送给TCM芯片，并指示该TCM芯片对该加密的访问请求进行解密。

可选的，元数据节点可以预置解密密钥，或者预先在该TCM芯片中预置该解密密钥，该解密密钥与数据节点中加密该访问请求所采用的加密密钥相匹配，这样，元数据节点可以调用TCM芯片，并由该TCM芯片依据该解密密钥对经过加密的访问请求进行解密。

203，如果基于该可信加密硬件模块从该经过加密的访问请求中解密出数据标识以及该数据节点的授权标识，则验证该数据节点的授权标识是否为合法的授权标识。

其中，该数据标识用于标识该数据节点所请求访问的元数据。

该数据节点的授权标识用于标识该服务器集群中的数据节点。通过该授权标识可以识别发送访问请求的数据节点是否为服务器集群中的数据节点，从而验证该数据节点是否为可靠的数据节点。

可选的，服务器集群中不同数据节点的授权标识可以不同，因此，该授权标识可以唯一标识服务器集群中的一个数据节点。

其中，该数据节点的授权标识可以预先配置在该数据节点中，并在元数据节点中维护不同数据节点的授权标识。该数据节点的授权标识也可以是由元数据节点分配的，并由元数据节点存储所分配出的授权标识，如，元数据节点为服务器集群中所具有的数据节点分别生成授权标识，并将为该数据节点生成的授权标识分配给该数据节点进行存储。

其中，验证该数据节点的授权标识是否为合法的授权标识可以是检测该授权标识是否为元数据节点中存储的授权标识，如果该授权标识为元数据节点中存储的授权标识，则可以确认该授权标识为合法授权标识。例如，元数据节点检测解密出的授权标识是否为该元数据节点为服务器集群中的数据节点分配出的授权标识，如果解密出的授权标识为该元数据节点分配出的授权标识，则说明该授权标识为合法的授权标识。

可以理解的是，如果元数据节点通过调用该元数据节点的TCM芯片无法对经过加密的访问请求进行解密，而说明发送该访问请求的数据节点可能不属于该服务器集群内的数据节点，则元数据节点无法处理该访问请求。

相应的，如果该元数据节点解密出的数据节点的授权标识不是合法的授权标识，则可以认定该数据节点不属于该服务器集群内的可靠数据节点，在该种情况下，元数据节点同样可以不响应该访问请求。

可选的，如果元数据节点基于可信加密硬件模块对所述经过加密的访问请求解密失败，或者解密出的数据节点的授权标识不属于合法的授权标识，则元数据节点可以丢弃该访问请求。

204，当该数据节点的授权标识为合法的授权标识时，从该元数据节点存储的元数据中，获取该数据标识所对应的目标元数据。

如果访问请求中携带的授权标识为合法的授权标识，元数据节点可以响应于该访问请求，获取该数据节点所请求访问的元数据。其中，为了便于区分，本申请将该访问请求所请求访问的元数据即该数据标识对应的元数据，称为目标元数据。

元数据节点获取该目标元数据的方式可以有多种，如，可以根据该数据标识查询该数据标识所表征的元数据的存储地址，并从该存储地址所指向的存储空间中读取出该目标元数据。当然，对于其他获取目标元数据的方式也同样适用于本申请实施例，在此不加以限制。

205，将目标元数据发送给该数据节点。

可以理解的是，数据节点如果无法获取元数据，则无法根据元数据访问服务器集群中的数据。而由于TCM芯片本身的特点，可以提高数据加解密的可靠性，因此，服务器集群中的数据节点以及元数据节点均通过TCM芯片进行加解密，有利于提高整个系统中访问的安全性，有效减少了非法的数据节点通过发送访问请求来访问元数据节点中的元数据的情况，提高了元数据的安全性，进而提高了整个服务器集群中数据的安全性。

可见，在本申请实施例中，服务器集群中的数据节点以及元数据节点中均设置有可信加密硬件模块，且数据节点向元数据节点所发送的访问请求为采用数据节点中的可信加密硬件模块加密过的访问请求，相应的，元数据节点也需要利用自身的可信加密硬件模块对数据节点发送的访问请求进行解密，只要对经过加密的访问请求解密成功，该元数据节点才可以处理该访问请求，有利于提高数据访问的可靠性，避免不可靠的数据节点恶意向元数据节点发送访问请求，从而有利于提高数据的安全性。

同时，在本申请实施例的服务器集群中每个数据节点均具有授权标识，且数据节点发送的访问请求会携带该数据节点的授权标识，只有元数据节点验证出该数据节点的授权标识为合法的授权标识，该元数据节点也会为数据节点返回相应的元数据，从而可以有效阻止服务器集群之外的其他不可靠的数据节点访问该元数据节点的中元数据，提高了元数据的安全性，进而提高了服务器集群中数据的安全性。

可以理解的是，在本申请实施例中，为了进一步提高元数据的安全性，该元数据节点可以对存储的元数据进行加密之后存储，具体的，该元数据节点中可以存储经过该可信加密硬件模块加密后的元数据。在元数据节点中利用可信加密硬件模块对存储的元数据进行加密之后，即使存在其他设备或者服务器等非法设备通过网络侵入该元数据节点，但是由于非法设备无法对元数据节点中的元数据进行加密，也使得非法设备无法获取到该元数据节点中存储的元数据，从而进一步提高了元数据的安全性。

相应的，在元数据节点确定出数据节点的授权标识为合法授权标识之后，该元数据节点还需要对其存储的经过加密的元数据进行解密，然后从解密出的元数据中，确定出于该数据标识对应的目标元数据。

其中，元数据节点可以预置对元数据进行加解密的密钥，并调用自身设置的该可信加密硬件模块，由该可信加密硬件模块按照该密钥对该元数据进行加密以及解密。

参见图3，其示出了本申请一种数据访问方法又一个实施例的流程示意图，本实施例的方法从元数据节点侧描述，本实施例的方法可以包括：

301，接收数据节点发送的经过加密的访问请求。

其中，该访问请求用于请求访问该元数据节点内的元数据。

302，调用该元数据节点中的可信加密硬件模块对该经过加密的访问请求进行解密。

该步骤S301和S302可以参见前面实施例的相关介绍，在此不再赘述。

303，如果基于该可信加密硬件模块从该经过加密的访问请求中解密出数据标识以及该数据节点的授权标识，则验证该数据节点的授权标识是否属于预置的合法授权标识，如果是，则执行步骤S304；如果否，则执行步骤S306；

其中，该预置的合法授权标识为元数据节点分配给数据存储系统中的数据节点的授权标识。该数据存储系统可以认为是前面提到的服务器集群。

当然，本实施例是以合法的授权标识由元数据节点预先分配为例进行介绍，但是对于其他方式在数据节点中预置授权标识，并进行相应的验证也同样适用于本申请，在此不加以限制。

304，基于该数据标识，对元数据节点存储的加密后的元数据进行解密，并确定出与该数据标识对应的目标元数据。

在本实施例中，元数据节点中存储的元数据为基于该元数据节点中的可信加密硬件模块加密后的元数据。

可以理解的是，在本申请实施例中，对加密的元数据进行加密也是元数据节点通过调用自身的可信加密硬件模块来实现的。

可选的，在本申请实施例中，为了确定出与数据标识对应的目标元数据，可以将元数据节点中存储的所有元数据均进行解密，但是该种方式会导致数据处理量过大。为了减少数据处理量，可以依据该数据标识，从存储的加密元数据中确定出所需解密的待解密元数据，该待解密元数据为元数据节点中存储的部分元数据，并调用该可信加密硬件模块对该待解密元数据进行解密，并从解密出的元数据中，确定与该数据标识对应的目标元数据。

其中，依据数据标识，从存储的加密的元数据中确定待解密元数据可以是，预先存储不同数据标识所对应的存储空间，并将存储在该存储空间内的经过加密的元数据称为待解密元数据，从而对该待解密元数据进行解密，可以得到至少包括该数据标识对应的目标元数据在内的元数据。

305，将该目标元数据返回给该数据节点。

将目标元数据返回给数据节点之后，元数据节点完成对该访问请求的处理。

306，丢弃该访问请求。

如果元数据节点从该加密的访问请求中解密出的授权标识不属于合法的授权标识，则元数据节点会判定该访问请求不是由服务器集群中可靠的数据节点发送的，从而会直接丢弃该访问请求。

307，重新为数据存储系统中的每个数据节点分配授权标识，并将重新分配的授权标识作为当前的合法授权标识进行存储。

可以理解的是，如果元数据节点中接收到的访问请求中携带有授权标识，但是该授权标识不属于可靠的授权标识，则说明服务器集群中已分配的授权标识有可能存在风险，在该种情况下，元数据节点会重新为数据节点分配授权标识，并将最新分配的授权标识作为合法的授权标识进行存储，并将历史已分配的授权标识清除。

为了实现以上数据访问方法，本申请实施例还提供了一种元数据节点。如参见图4，其示出了本申请一种元数据节点的组成结构示意图。

由图4可知，该元数据节点包括：存储器401、可信加密硬件模块402、通信接口403和处理器404。其中，处理器可以与存储器401、可信加密硬件模块402、通信接口403相连，以实现对这些部件的控制，如，处理器、可信加密硬件模块、通信接口403可以通过通信总线相连。

其中，该存储器401用于存储元数据；

所述通信接口403，用于接收数据节点发送的经过加密的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

所述可信加密硬件模块402，用于在所述处理器的调用下，对所述经过加密的访问请求进行解密；

处理器404，用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；当所述数据节点的授权标识为合法的授权标识时，从所述存储器存储的元数据中，获取所述数据标识所对应的目标元数据；

所述通信接口403还用于，将所述目标元数据发送给所述数据节点。

可选的，所述可信加密硬件模块还用于，在接收到所述数据节点发送的经过加密的访问请求之前，对元数据进行加密；

所述存储器中存储元数据具体包括：存储基于所述可信加密硬件模块加密后的元数据；

所述处理器在从所述存储器存储的元数据中，获取所述数据标识所对应的目标元数据时，具体为，基于所述数据标识，对所述元数据节点存储的加密后的元数据进行解密，并确定出与所述数据标识对应的目标元数据。

可选的，所述处理器在验证所述数据节点的授权标识是否为合法的授权标识时，具体用于验证所述数据节点的授权标识是否属于预置的合法授权标识，所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。

可选的，所述处理器还用于，如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败，则丢弃所述访问请求；重新为存储系统中的每个数据节点分配授权标识，并将重新分配的授权标识作为当前的合法授权标识进行存储。

另一方面，在本申请又一个实施例中，本申请还提供了另一种服务器集群。该服务器集群的组成结构与图1所示的服务器集群的组成结构相同。

不同之处在于，在本申请实施例中，该数据节点，用于向所述元数据节点发送访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

相应的，该元数据节点，用于解析出所述访问请求中所携带的数据标识；调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密；从解密出的元数据中，确定与所述数据标识对应的目标元数据；将所述目标元数据发送给所述数据节点。

在该实施例的服务器集群的基础上，本申请实施例还提供了又一种数据访问方法。如，参见图5，其示出了本申请又一种数据访问方法一个实施例的流程示意图，本实施例的方法从元数据节点侧进行描述，本实施例的方法可以包括：

501，接收数据节点发送的访问请求。

其中，该访问请求用于请求访问该元数据节点内的元数据。

502，解析出该访问请求中所携带的数据标识。

其中，该数据标识用于表征访问请求所请求访问的元数据。

503，调用该元数据节点的可信加密硬件模块对元数据节点中加密的元数据进行解密。

本实施例中，该元数据节点中的元数据为通过可信加密硬件模块加密后的元数据。由于可信加密硬件模块可以提高数据加密以及解密的安全性，因此，利用可信加密硬件模块对元数据进行加密，可以提高元数据的安全性。

其中，元数据节点调用可信加密硬件模块对加密的元数据进行解密可以是，由元数据节点的处理器向该可信加密硬件模块发送调用指示，并指示该可信加密硬件模块对经过加密的元数据进行解密。当然，在处理器调用该可信加密硬件模块之后，也可以自动触发该可信加密硬件模块对经过加密的元数据进行解密。

可选的，元数据节点可以预置对元数据进行加解密的密钥，并调用自身设置的该可信加密硬件模块，由该可信加密硬件模块按照该密钥对该元数据进行加密以及解密。

504，从解密出的元数据中，确定与该数据标识对应的目标元数据。

根据数据标识可以从解密出的元数据中，可以定位出访问请求所请求访问的元数据，在本申请实施例中，该数据标识所对应的元数据称为目标元数据。

505，将目标元数据发送给数据节点。

在本申请实施例中，为了提高服务器集群中数据的安全性，元数据节点中的元数据为通过可信加密硬件模块加密后的元数据，有利于提高元数据的安全性，这样，即使服务器集群之外的其他设备恶意访问该元数据节点，也由于无法对元数据进行加密，而无法窃取到元数据，从而无法访问服务器集群中所存储的数据，进而可以提高数据的安全性。

同时，在申请实施例中，为了提高数据安全性，仅仅对服务器集群中元数据节点中的元数据进行加密以及解密，也可以避免对服务集群中所有数据均进行加密而导致的数据处理量过大的问题，在保证数据安全性的前提下，减少了数据处理量。

可选的，在本实施例中，在查询目标元数据的过程中，为了避免对所有元数据均进行解密而导致数据处理量过大的问题，可以依据该数据标识，从元数据节点存储的经过加密的元数据中，确定出待处理的加密元数据；然后，调用该可信加密硬件模块对待处理的加密元数据进行解密。具体的，可以参见前面实施例的相关介绍，在此不再赘述。

为了实现以上又一种数据访问方法，本申请实施例还提供了又一种数据节点，该数据节点的组成结构与图4相似。

不同之处在于，在本实施例中，该所述存储器，用于存储加密的元数据；

所述通信接口，用于接收数据节点发送的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

所述处理器，用于解析出所述访问请求中所携带的数据标识；调用所述可信加密硬件模块，以对所述存储器中存储的加密的元数据进行解密；从解密出的元数据中，确定与所述数据标识对应的目标元数据；

所述可信加密硬件模块。用于对所述存储器中存储的加密的元数据进行解密；

所述通信接口，还用于将所述目标元数据发送给所述数据节点。

可选的，所述处理器，调用所述可信加密硬件模块，以对所述元数据节点中加密的元数据进行解密，包括：

所述处理器依据所述数据标识，从元数据节点存储的经过加密的元数据中，确定出待处理的加密元数据；调用所述可信加密硬件模块，以对所述待处理的加密元数据进行解密。

另一方面，对应本申请的一种数据访问方法，本申请实施例还提供了一种数据访问装置。如参见图6，其示出了本申请一种数据访问装置一个实施例的组成结构示意图。

本实施例的装置应用于元数据节点，该元数据节点中设置有可信加密硬件模块，所述装置包括：

请求接收单元601，用于接收数据节点发送的经过加密的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

模块调用单元602，用于调用所述可信加密硬件模块对所述经过加密的访问请求进行解密；

标识验证单元603，用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识，则验证所述数据节点的授权标识是否为合法的授权标识；

数据获取单元604，用于当所述数据节点的授权标识为合法的授权标识时，从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据；

数据发送单元605，用于将所述目标元数据发送给所述数据节点。

可选的，所述元数据节点中存储的元数据为基于所述可信加密硬件模块加密后的元数据；

所述数据获取单元在从所述元数据节点存储的元数据中，获取所述数据标识所对应的目标元数据时，具体用于，基于所述数据标识，对所述元数据节点存储的加密后的元数据进行解密，并确定出与所述数据标识对应的目标元数据。

所述标识验证单元在验证所述数据节点的授权标识是否为合法的授权标识时，具体用于验证所述数据节点的授权标识是否属于预置的合法授权标识，所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。

所述装置还包括：

请求丢弃单元，用于如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败，则丢弃所述访问请求。

进一步的，所述装置还可以包括：

标识重分配单元，用于重新为数据存储系统中的每个数据节点分配授权标识，并将重新分配的授权标识作为当前的合法授权标识进行存储。

另一方面，对应本申请的又一种数据访问方法，本申请实施例还提供了又一种数据访问装置。

如，参见图7，其示出了本申请又一种数据访问装置一个实施例的组成结构示意图，本实施例的装置可以应用于元数据节点，所述元数据节点中设置有可信加密硬件模块，所述装置包括：

请求接收单元701，用于接收数据节点发送的访问请求，所述访问请求用于请求访问所述元数据节点内的元数据；

请求解析单元702，用于解析出所述访问请求中所携带的数据标识；

模块调用单元703，用于调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密；

数据确定单元704，用于从解密出的元数据中，确定与所述数据标识对应的目标元数据；

数据发送单元705，用于将所述目标元数据发送给所述数据节点。

可选的，所述模块调用单元，包括：

数据筛选单元，用于依据所述数据标识，从元数据节点存储的经过加密的元数据中，确定出待处理的加密元数据；

模块调用子单元，用于调用所述可信加密硬件模块对所述待处理的加密元数据进行解密。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。