[发明专利]一种分布式文件系统的拟态防窃取方法

权利要求书

1.一种分布式文件系统的拟态防窃取方法，包括一个硬件环境，该硬件环境包括：数据节点、元数据服务器、位置服务器和客户端；其特征在于：所述的拟态防窃取方法实现的步骤为：

步骤一、分布，将分布式文件系统的管理职能分布到不同部件中，由元数据服务器管理文件系统的元数据及其组织关系，由客户端负责文件数据的切分与组装、文件对象的生成与操作，由数据节点管理文件对象的内容，由位置服务器管理文件对象的存储位置；

步骤二、变换，变换信息的格式、内容及存储位置，客户端变换文件的路径名与标识信息，元数据服务器按变换后的路径名与标识信息管理文件；客户端变换文件对象的内容，数据节点管理变换后的文件对象；数据节点变换文件对象的物理存储位置，位置服务器管理逻辑位置与物理位置的映射关系；

步骤三、定制，为不同的客户端定制不同的文件系统视图，元数据服务器为客户端定制目录树，数据节点为客户端定制文件对象空间，位置服务器为客户端定制位置映射关系，客户端只能看到属于自己的目录树、文件对象和位置映射关系。

2.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：所述客户端在获得服务之前需要向位置服务器、元数据服务器和数据节点认证自己；认证方法包括由专用服务器统一认证或由位置服务器、元数据服务器、数据节点分别认证。

3.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：在创建新目录或新文件时，客户端提交给元数据服务器的路径名与标识信息已经过客户端的拟态变换；在操作目录或文件时，客户端提交给元数据服务器的目录或文件路径名已经过客户端的拟态变换；在收到来自元数据服务器的元数据之后，客户端对其进行逆变换，将元数据还原成原始形态；客户端在将文件对象写入数据节点之前对其内容进行拟态变换，在从数据节点读出文件对象之后对其内容进行逆变换；拟态变换是以改变原始形态、隐藏真实意义为目的的任意一种数据变换，包括加密、压缩、置换、散列。

4.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：所述元数据服务器以变换后的路径名为名称组织、存储、管理目录和文件的元数据；元数据服务器按照预定的策略为每个客户端定制专属的目录树结构，使每个客户端仅能看到属于自己的文件和目录信息。

5.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：所述位置服务器组织、存储、管理文件对象的位置映射关系；位置服务器按照预定的策略为每个客户端定制专属的文件对象位置映射关系；位置映射关系是一张表，记录各文件对象的逻辑存储位置所对应的物理存储位置；文件对象的逻辑存储位置是一个目录名，物理存储位置由数据节点的网络地址和对象目录在数据节点中的路径名组成，位置映射关系又称为目录映射表；客户端根据文件对象的逻辑存储位置和位置映射关系得到文件对象的物理存储位置。

6.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：所述数据节点组织、存储、管理文件对象；数据节点按照预定的策略为每个客户端定制专属的对象空间，包括属于该客户端的文件对象及对象目录结构；文件对象在数据节点中表现为对象目录中的独立文件，文件名是文件对象的标识号；在同一数据节点中，来自不同客户端的文件对象应保存在不同的对象目录中；数据节点的网络地址由IP地址和端口号组成，对象目录名为数据节点中一个用于存储文件对象的目录的路径名；数据节点的网络地址和对象目录名随机变化，这种变化由数据节点发起并通知位置服务器，或直接由位置服务器发起；数据节点中的对象目录名属于一个较大的空间，以减少被猜中的风险；数据节点不接受对象查询、列表请求。

7.根据权利要求1所述的分布式文件系统的拟态防窃取方法，其特征在于：不同客户端采用不同的路径名与标识信息变换方法，包括置换、散列、压缩、加密；不同客户端采用不同的文件对象内容变换方法，包括两种方法：一种是加密方法，一种是压缩和干扰方法；客户端仅能访问到属于自己的目录树和文件元数据；客户端仅能看到属于自己的文件对象位置映射关系；客户端仅能访问到属于自己的文件对象；客户端根据文件元数据中的预定规则确定文件对象的标识号和逻辑存储位置，规则包括散列、索引；文件对象的标识号应属于一个较大的空间，以减少被猜中的风险；客户端查出或算出一个文件对象所属的逻辑目录名，查位置服务器得到一个网络地址和一个对象目录名，加上文件对象标识号得到文件对象的物理路径名。