本技術(shù)涉及終端領(lǐng)域，尤其涉及一種分布式文件的訪問方法、裝置及系統(tǒng)。

背景技術(shù)：

1、分布式文件系統(tǒng)是在多個設(shè)備間提供數(shù)據(jù)互訪能力的核心技術(shù)，可以有效解決單設(shè)備空間存儲有限，多設(shè)備間數(shù)據(jù)管理的難題。在早期階段，分布式文件系統(tǒng)主要應(yīng)用在服務(wù)器場景，用于管理跨網(wǎng)絡(luò)設(shè)備節(jié)點的海量數(shù)據(jù)。隨著移動設(shè)備的發(fā)展，移動設(shè)備端的數(shù)據(jù)存儲容量越來越多，一個用戶使用多個設(shè)備進行協(xié)同數(shù)據(jù)處理的場景也越來越頻繁，分布式文件系統(tǒng)在終端領(lǐng)域也開始得到應(yīng)用。由于移動設(shè)備的大量數(shù)據(jù)都屬于用戶的私密數(shù)據(jù)，在單設(shè)備上屬于用戶的個人數(shù)據(jù)是由文件加密方案進行數(shù)據(jù)安全保護的，但是現(xiàn)有的分布式文件系統(tǒng)方案無法提供分布式文件按安全級別進行保護的需求，這樣用戶的數(shù)據(jù)通過分布式傳輸后用戶的安全性就降低了。由于移動設(shè)備的網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)帶寬不穩(wěn)定，而文件元數(shù)據(jù)是訪問的熱點數(shù)據(jù)，現(xiàn)有的分布式技術(shù)數(shù)據(jù)傳輸性能低，無法高效利用帶寬，影響分布式數(shù)據(jù)的訪問體驗。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種分布式文件的訪問方法、裝置及系統(tǒng)，能夠?qū)崿F(xiàn)分布式元數(shù)據(jù)高傳輸性能，高效利用帶寬，為源文件提供全局一致的安全級別保護。

2、第一方面，本技術(shù)實施例提供了一種分布式文件的訪問方法，可以應(yīng)用于客戶端，客戶端設(shè)備與服務(wù)端建立端對端鏈接，服務(wù)端為源文件的擁有者，客戶端設(shè)備通過網(wǎng)絡(luò)訪問服務(wù)端的源文件；分布式文件的訪問方法包括：確定請求訪問的源文件信息，請求訪問的源文件信息包括請求訪問的源文件在服務(wù)端的信息；發(fā)送請求消息至服務(wù)端，請求消息包括請求訪問的源文件信息；接收服務(wù)端的回復(fù)消息，回復(fù)消息包括源文件的元數(shù)據(jù)、擴展屬性信息和源文件的副本；其中，擴展屬性信息包括服務(wù)端的第一加密策略，源文件的元數(shù)據(jù)是描述服務(wù)端的源文件的存儲方式和組織管理結(jié)構(gòu)的數(shù)據(jù)；根據(jù)擴展屬性信息確定第二加密策略；第二加密策略與所第一加密策略一致；根據(jù)源文件的元數(shù)據(jù)對源文件的副本進行本地管理；根據(jù)第二加密策略對源文件的副本進行加密和/或解密。

3、由此，本技術(shù)實施例提供的分布式文件的訪問方法通過元數(shù)據(jù)和擴展屬性傳遞原始文件的加密策略，在客戶端建立與服務(wù)端全局一致的加密策略以及組織管理結(jié)構(gòu)，便于分布式文件訪問的索引和查詢，實現(xiàn)分布式文件數(shù)據(jù)的全局安全保護，提升數(shù)據(jù)的安全性，提升分布式文件的可訪問性能。

4、在一種可能的實現(xiàn)方式中，確定請求訪問的源文件信息，包括：確定對請求訪問的源文件的訪問操作；訪問操作包括以下之一或組合：打開、讀取、復(fù)制、增、刪、改、查；根據(jù)訪問操作確定處理場景，處理場景包括延遲傳輸和合并傳輸。

5、由此，本技術(shù)實施例提供的分布式文件的訪問方法，通過對訪問操作的處理場景進行分類識別，按需傳輸，減少與服務(wù)端的交互次數(shù)，提升分布式文件系統(tǒng)的元數(shù)據(jù)訪問性能，提升用戶的體驗。

6、在一種可能的實現(xiàn)方式中，根據(jù)訪問操作確定處理場景，包括：根據(jù)以下情況確定處理場景為合并傳輸：存在一個或多個關(guān)聯(lián)請求，一個或多個關(guān)聯(lián)請求包括在本地緩存的一個或多個的延遲傳輸?shù)恼埱笙ⅰ?/p>

7、由此，本技術(shù)實施例提供的方法能夠優(yōu)化文件的訪問操作，將訪問操作結(jié)合文件的處理場景進行合并優(yōu)化，可以在分布式文件系統(tǒng)的訪問中實現(xiàn)在一次網(wǎng)絡(luò)請求中攜帶多個可以合并的訪問操作，提升分布式文件的訪問性能和網(wǎng)絡(luò)帶寬利用率，提高用戶體驗。

8、在一種可能的實現(xiàn)方式中，第一加密策略包括文件的加密算法和設(shè)備的加密級別，根據(jù)擴展屬性信息確定第二加密策略，包括：根據(jù)第二加密策略配置文件的加密算法和設(shè)備的加密級別，創(chuàng)建第一主秘鑰。

9、由此，本技術(shù)實施例提供的方法通過擴展屬性信息獲得服務(wù)端的加密策略信息，建立與服務(wù)端一致的保護機制。

10、在一種可能的實現(xiàn)方式中，根據(jù)擴展屬性信息還包括密鑰id，密鑰id是服務(wù)端通過hash算法針對文件的加密算法和設(shè)備的加密級別生成的。

11、由此，本技術(shù)實施例提供的方法通過擴展屬性性獲得服務(wù)端的密鑰id，根據(jù)密鑰id查詢和索引本地主密鑰，實現(xiàn)全局一致的分布式秘鑰的生成管理。

12、在一種可能的實現(xiàn)方式中，在根據(jù)第二加密策略對源文件的副本進行加密和/或解密之前，方法包括：根據(jù)密鑰id確定第一主密鑰已加載，關(guān)聯(lián)第一主密鑰。

13、由此，本技術(shù)實施例提供的方法根據(jù)密鑰id進行加密策略的校驗，從而實現(xiàn)全局一致的分布式秘鑰的管理和控制。

14、在一種可能的實現(xiàn)方式中，根據(jù)第二加密策略對接收到的源文件進行加密和/或解密，包括：調(diào)用第一主密鑰生成第一數(shù)據(jù)密鑰；根據(jù)第一數(shù)據(jù)密鑰對源文件副本進行解密。

15、由此，本技術(shù)實施例提供的方法，源文件副本的可訪問狀態(tài)與服務(wù)端設(shè)備的源文件保持一致，通過與加密策略相匹配的第一數(shù)據(jù)密鑰細化分布式文件數(shù)據(jù)的保護粒度，從而實現(xiàn)分布式文件數(shù)據(jù)的分級保護，提升數(shù)據(jù)在不同設(shè)備上的安全性。

16、在一種可能的實現(xiàn)方式中，根據(jù)源文件的元數(shù)據(jù)對源文件的副本進行管理，包括：根據(jù)第一數(shù)據(jù)密鑰加密保存源文件的副本，并根據(jù)源文件的元數(shù)據(jù)信息進行對源文件的副本組織管理。

17、由此，本技術(shù)實施例提供的方法采用全局一致的加密策略和元數(shù)據(jù)格式，實現(xiàn)分布式文件數(shù)據(jù)的分級保護，提升數(shù)據(jù)在不同設(shè)備上的安全性和可訪問性。

18、在一種可能的實現(xiàn)方式中，本技術(shù)實施例提供的方法還應(yīng)用于服務(wù)端，方法包括：接收請求消息，獲得客戶端請求訪問的源文件信息；根據(jù)源文件信息獲取源文件的元數(shù)據(jù)和源文件的副本；根據(jù)源文件信息確定源文件的擴展屬性信息，擴展屬性信息包括第一加密策略；發(fā)送回復(fù)消息，回復(fù)消息包括源文件的元數(shù)據(jù)、擴展屬性信息和源文件的副本。

19、由此，本技術(shù)實施例提供的方法在服務(wù)端將源文件的安全信息通過文件擴展屬性跨設(shè)備進行傳遞，將文件的加密策略作為文件的擴展屬性信息傳遞給客戶端設(shè)備，以實現(xiàn)在客戶端建立與服務(wù)端全局一致的加密策略以及組織管理結(jié)構(gòu)，便于分布式文件的索引和查詢，實現(xiàn)分布式文件數(shù)據(jù)的全局安全保護，提升數(shù)據(jù)的安全性，提升分布式文件的可訪問性能。

20、在一種可能的實現(xiàn)方式中，請求消息為合并的請求消息，解析請求消息，獲得請求訪問的源文件信息，包括：解析合并的請求消息，獲得多個請求訪問的源文件信息，多個請求訪問的源文件信息包括針對同一個源文件的多個關(guān)聯(lián)請求。

21、由此，本技術(shù)實施例提供的方法在服務(wù)端獲得一次網(wǎng)絡(luò)請求中攜帶的多個關(guān)聯(lián)請求，該多個關(guān)聯(lián)請求是針對同一個源文件的關(guān)聯(lián)訪問操作，可以批量處理，從而提升文件元數(shù)據(jù)的訪問性能和網(wǎng)絡(luò)帶寬利用率，提高用戶體驗。

22、在一種可能的實現(xiàn)方式中，根據(jù)源文件信息獲取源文件的元數(shù)據(jù)和源文件的副本，包括：根據(jù)請求訪問的源文件信息獲取源文件的元數(shù)據(jù)，對源文件的元數(shù)據(jù)的格式進行統(tǒng)一元適配。

23、由此，本技術(shù)實施例提供的方法可以通過統(tǒng)一元適配器屏蔽底層文件系統(tǒng)中異構(gòu)的元數(shù)據(jù)的不同實現(xiàn)細節(jié)，使得底層文件系統(tǒng)中源文件的元數(shù)據(jù)在分布式文件系統(tǒng)層具有相同數(shù)據(jù)結(jié)構(gòu)的表達，具有相同數(shù)據(jù)結(jié)構(gòu)的元數(shù)據(jù)可以方便地承載不同平臺或者文件系統(tǒng)的擴展屬性，建立統(tǒng)一的分布式文件的組織管理架構(gòu)。

24、在一種可能的實現(xiàn)方式中，根據(jù)源文件信息確定源文件的擴展屬性信息，包括：擴展屬性信息包括還包括密鑰id，在擴展屬性信息中，文件的加密算法、設(shè)備的加密級別、密鑰id均由全局唯一的字符或字符串來標識。

25、由此，本技術(shù)實施例提供的方法可以在服務(wù)端將源文件的安全信息通過文件擴展屬性跨設(shè)備進行傳遞，將文件的加密策略作為文件的擴展屬性信息傳遞給客戶端設(shè)備，以實現(xiàn)在客戶端建立與服務(wù)端全局一致的加密策略。

26、在一種可能的實現(xiàn)方式中，確定源文件的擴展屬性信息，還包括：將擴展屬性信息中文件的加密算法、設(shè)備的加密級別、密鑰id進行統(tǒng)一元適配，獲得相同數(shù)據(jù)結(jié)構(gòu)的表達的擴展屬性。

27、由此，本技術(shù)實施例提供的方法可以通過統(tǒng)一元適配器屏蔽擴展屬性信息中異構(gòu)的元數(shù)據(jù)的不同實現(xiàn)細節(jié)，使得擴展屬性信息在分布式文件系統(tǒng)層具有相同數(shù)據(jù)結(jié)構(gòu)的表達，具有相同數(shù)據(jù)結(jié)構(gòu)的擴展屬性信息可以方便地被不同平臺或者文件系統(tǒng)的元數(shù)據(jù)承載，建立統(tǒng)一的分布式元數(shù)據(jù)的組織管理架構(gòu)。

28、在一種可能的實現(xiàn)方式中，請求消息為合并的請求消息，在服務(wù)端方法還包括：對合并的請求消息進行批量處理，將批量處理的結(jié)果組裝得到回復(fù)消息；批量處理包括針對同一個源文件的多個關(guān)聯(lián)請求進行連續(xù)或關(guān)聯(lián)的操作；批量處理的結(jié)果包括源文件的元數(shù)據(jù)信息、源文件的擴展屬性信息和源文件副本。

29、由此，本技術(shù)實施例提供的方法對合并的請求消息進行批量處理可以針對同一訪問對象進行集中連續(xù)的訪問操作或關(guān)聯(lián)的操作，消除對源文件進行安全訪問過程中冗余的查詢、索引、加密、解密和校驗等操作，減少與底層文件系統(tǒng)和分布式密鑰管理組件的交互次數(shù)，提高訪問的性能和效率，提升用戶的體驗。

30、第二方面，本技術(shù)實施例提供了一種分布式文件系統(tǒng)，系統(tǒng)應(yīng)用于終端設(shè)備，終端設(shè)備包括客戶端和服務(wù)端；客戶端與服務(wù)端建立端對端鏈接，客戶端與服務(wù)端在加密策略上兼容，服務(wù)端為源文件的擁有者，客戶端設(shè)備通過網(wǎng)絡(luò)訪問服務(wù)端的源文件；其中，分布式文件系統(tǒng)運行在終端設(shè)備時執(zhí)行如第一方面任意一項的方法。

31、第三方面，本技術(shù)實施例提供了一種終端設(shè)備，包括：至少一個存儲器，用于存儲程序；至少一個處理器，用于執(zhí)行存儲器存儲的程序，當存儲器存儲的程序被執(zhí)行時，處理器用于執(zhí)行第一方面中所提供的方法。

32、第四方面，本技術(shù)實施例提供了一種分布式文件的訪問裝置，其特征在于，裝置運行計算機程序指令，以執(zhí)行第一方面中所提供的方法。示例性的，該裝置可以為芯片，或處理器。

33、第五方面，本技術(shù)實施例提供了一種計算機存儲介質(zhì)，計算機存儲介質(zhì)中存儲有指令，當指令在計算機上運行時，使得計算機執(zhí)行第一方面中所提供的方法。