1.一种数据访问方法,其特征在于,应用于元数据节点,所述元数据节点中设置有可信加密硬件模块,所述方法包括:
接收数据节点发送的经过加密的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
调用所述可信加密硬件模块对所述经过加密的访问请求进行解密;
如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识,则验证所述数据节点的授权标识是否为合法的授权标识;
当所述数据节点的授权标识为合法的授权标识时,从所述元数据节点存储的元数据中,获取所述数据标识所对应的目标元数据;
将所述目标元数据发送给所述数据节点。
2.根据权利要求1所述的数据访问方法,其特征在于,所述元数据节点中存储的元数据为基于所述可信加密硬件模块加密后的元数据;
所述从所述元数据节点存储的元数据中,获取所述数据标识所对应的目标元数据,包括:
基于所述数据标识,对所述元数据节点存储的加密后的元数据进行解密,并确定出与所述数据标识对应的目标元数据。
3.根据权利要求1所述的数据访问方法,其特征在于,所述验证所述数据节点的授权标识是否为合法的授权标识,包括:
验证所述数据节点的授权标识是否属于预置的合法授权标识,所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。
4.根据权利要求1所述的数据访问方法,其特征在于,还包括:
如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败,则丢弃所述访问请求。
5.根据权利要求4所述的数据访问方法,其特征在于,在丢弃所述访问请求的同时,还包括:
重新为数据存储系统中的每个数据节点分配授权标识,并将重新分配的授权标识作为当前的合法授权标识进行存储。
6.一种数据访问方法,其特征在于,应用于元数据节点,所述元数据节点中设置有可信加密硬件模块,所述方法包括:
接收数据节点发送的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
解析出所述访问请求中所携带的数据标识;
调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密;
从解密出的元数据中,确定与所述数据标识对应的目标元数据;
将所述目标元数据发送给所述数据节点。
7.根据权利要求1所述的数据访问方法,其特征在于,所述调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密,包括:
依据所述数据标识,从元数据节点存储的经过加密的元数据中,确定出待处理的加密元数据;
调用所述可信加密硬件模块对所述待处理的加密元数据进行解密。
8.一种元数据节点,其特征在于,所述元数据节点包括:
存储器、可信加密硬件模块、通信接口和处理器;
其中,所述存储器用于存储元数据;
所述通信接口,用于接收数据节点发送的经过加密的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
所述可信加密硬件模块用于在所述处理器的调用下,对所述经过加密的访问请求进行解密;
处理器,用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识,则验证所述数据节点的授权标识是否为合法的授权标识;当所述数据节点的授权标识为合法的授权标识时,从所述存储器存储的元数据中,获取所述数据标识所对应的目标元数据;
所述通信接口还用于,将所述目标元数据发送给所述数据节点。
9.根据权利要求8所述的元数据节点,其特征在于,所述可信加密硬件模块还用于,在接收到所述数据节点发送的经过加密的访问请求之前,对元数据进行加密;
所述存储器中存储元数据具体包括:存储基于所述可信加密硬件模块加密后的元数据;
所述处理器在从所述存储器存储的元数据中,获取所述数据标识所对应的目标元数据时,具体为,基于所述数据标识,对所述元数据节点存储的加密后的元数据进行解密,并确定出与所述数据标识对应的目标元数据。
10.根据权利要求8所述的元数据节点,其特征在于,所述处理器在验证所述数据节点的授权标识是否为合法的授权标识时,具体用于验证所述数据节点的授权标识是否属于预置的合法授权标识,所述预置的合法授权标识为分配给数据存储系统中的数据节点的授权标识。
11.根据权利要求8所述的元数据节点,其特征在于,所述处理器还用于,如果基于所述可信加密硬件模块对所述经过加密的访问请求解密失败,则丢弃所述访问请求;重新为存储系统中的每个数据节点分配授权标识,并将重新分配的授权标识作为当前的合法授权标识进行存储。
12.一种元数据节点,其特征在于,包括:
存储器、可信加密硬件模块、通信接口以及处理器;
其中,所述存储器,用于存储加密的元数据;
所述通信接口用于接收数据节点发送的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
所述处理器,用于解析出所述访问请求中所携带的数据标识;调用所述可信加密硬件模块,以对所述存储器中存储的加密的元数据进行解密;从解密出的元数据中,确定与所述数据标识对应的目标元数据;
所述可信加密硬件模块用于对所述存储器中存储的加密的元数据进行解密;
所述通信接口,还用于将所述目标元数据发送给所述数据节点。
13.根据权利要求12所述的元数据节点,其特征在于,所述处理器,调用所述可信加密硬件模块,以对所述元数据节点中加密的元数据进行解密,包括:
所述处理器依据所述数据标识,从元数据节点存储的经过加密的元数据中,确定出待处理的加密元数据;调用所述可信加密硬件模块,以对所述待处理的加密元数据进行解密。
14.一种数据访问装置,其特征在于,应用于元数据节点,所述元数据节点中设置有可信加密硬件模块,所述装置包括:
请求接收单元,用于接收数据节点发送的经过加密的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
模块调用单元,用于调用所述可信加密硬件模块对所述经过加密的访问请求进行解密;
标识验证单元,用于如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识,则验证所述数据节点的授权标识是否为合法的授权标识;
数据获取单元,用于当所述数据节点的授权标识为合法的授权标识时,从所述元数据节点存储的元数据中,获取所述数据标识所对应的目标元数据;
数据发送单元,用于将所述目标元数据发送给所述数据节点。
15.一种数据访问装置,其特征在于,应用于元数据节点,所述元数据节点中设置有可信加密硬件模块,所述装置包括:
请求接收单元,用于接收数据节点发送的访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
请求解析单元,用于解析出所述访问请求中所携带的数据标识;
模块调用单元,用于调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密;
数据确定单元,用于从解密出的元数据中,确定与所述数据标识对应的目标元数据;
数据发送单元,用于将所述目标元数据发送给所述数据节点。
16.一种服务器集群,其特征在于,包括:
元数据节点以及至少一个数据节点,所述元数据节点与所述数据节点通过网络相连,且所述元数据节点以及数据节点中均设置有可信加密硬件模块;
其中,所述数据节点用于获取待访问的数据标识以及所述数据节点的授权标识;调用所述数据节点的可信加密硬件模块对所述数据标识和所述数据节点的授权标识进行加密,并利用经过加密的数据标识和数据节点的授权标识,生成访问请求;向所述元数据节点发送所述访问请求;
所述元数据节点,调用所述可信加密硬件模块对所述经过加密的访问请求进行解密;如果基于所述可信加密硬件模块从所述经过加密的访问请求中解密出数据标识以及所述数据节点的授权标识,则验证所述数据节点的授权标识是否为合法的授权标识;当所述数据节点的授权标识为合法的授权标识时,从所述元数据节点存储的元数据中,获取所述数据标识所对应的目标元数据;将所述目标元数据发送给所述数据节点。
17.一种服务器集群,其特征在于,包括:
元数据节点以及至少一个数据节点,所述元数据节点与所述数据节点通过网络相连,且所述元数据节点以及数据节点中均设置有可信加密硬件模块;
所述数据节点,用于向所述元数据节点发送访问请求,所述访问请求用于请求访问所述元数据节点内的元数据;
所述元数据节点,用于解析出所述访问请求中所携带的数据标识;调用所述可信加密硬件模块对所述元数据节点中加密的元数据进行解密;从解密出的元数据中,确定与所述数据标识对应的目标元数据;将所述目标元数据发送给所述数据节点。