分布式存储系统的访问方法及系统技术方案

本申请公开了一种分布式存储系统的访问方法及系统。其中，该方法包括：接收用户端发送的密码和密钥，并对所述密码和所述密钥进行验证；在所述密码和所述密钥验证通过之后，对所述用户端对应的应用软件进行认证；在所述应用软件通过认证之后，对所述用户端的物理设备进行验证；在所述物理设备验证通过之后，基于所述密码和所述密钥确定所述用户端的访问权限；实时采集所述用户端的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，并在匹配的情况下，将分布式存储系统上的机密存储文件提供给所述用户端。本申请解决了相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。技术问题。技术问题。

【技术实现步骤摘要】
分布式存储系统的访问方法及系统


[0001]本申请涉及云存储领域，具体而言，涉及一种分布式存储系统的访问方法及系统。

技术介绍

[0002]分布式存储管理软件安装在多台带有大容量磁盘的服务器上，组成分布式存储系统。分布式存储管理软件负责在这些服务器之间建立存储集群，构成同一个大的存储池子，同时管理数据往各个服务器的磁盘读写，并完成数据块随机分布，以及向上层提供读写接口。
[0003]现有的安全加强的分布式存储系统在读写数据时，通常是在启动文件系统或者挂载文件系统时，需要用户输入密码或者密钥文件来验证，在验证通过之后便可以对整个文件系统进行读写。
[0004]这种分布式存储系统，如果黑客入侵时，用户已经通过密码、密钥校验启动了文件系统，则黑客就不再需要攻破密码或者密钥这个防线，可以直接在用户使用文件系统时入侵。并且，黑客还可以把解密之后的文件拷贝到不加密的文件系统，再把文件偷运出去。此外，密码和密钥还可能被内部人传递给黑客，或者黑客直接窃取密码及密钥，造成机密文件泄露。
[0005]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本申请实施例提供了一种分布式存储系统的访问方法及系统，以至少解决相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。
[0007]根据本申请实施例的一个方面，提供了一种防止勒索的分布式存储系统的访问方法，包括：接收用户端发送的密码和密钥，并对所述密码和所述密钥进行验证；在所述密码和所述密钥验证通过之后，对所述用户端对应的应用软件进行认证；在所述应用软件通过认证之后，对所述用户端的物理设备进行验证；在所述物理设备验证通过之后，基于所述密码和所述密钥确定所述用户端的访问权限；实时采集所述用户端的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，并在匹配的情况下，将分布式存储系统上的机密存储文件提供给所述用户端。
[0008]根据本申请实施例的另一方面，还提供了一种防止勒索的分布式存储系统，包括用户端；服务端，被配置为：接收用户端发送的密码和密钥，并对所述密码和所述密钥进行验证；在所述密码和所述密钥验证通过之后，对所述用户端对应的应用软件进行认证；在所述应用软件通过认证之后，对所述用户端的物理设备进行验证；在所述物理设备验证通过之后，基于所述密码和所述密钥确定所述用户端的访问权限；实时采集所述用户端的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，并在匹配的情况下，将分布式存储系统上的机密存储文件提供给所述用户端。
[0009]在本申请实施例中，采用密钥密码验证、应用软件验证、物理设备验证以及人脸验
证，并在验证通过后，识别用户的动作，基于用户的动作确定访问环境是否安全，从而实现了安全访问机密存储文件的技术效果，进而解决了相关技术中分布式存储系统中的机密存储文件容易泄露的技术问题。
附图说明
[0010]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据本申请实施例的一种分布式存储系统的访问方法的流程图；图2A是根据本申请实施例的另一种分布式存储系统的访问方法的流程图；图2B是根据本申请实施例的一种初始化的流程示意图；图3是根据本申请实施例的又一种分布式存储系统的访问方法的流程图；图4是根据本申请实施例的动作识别方法的流程示意图；图5是根据本申请实施例的又一种分布式存储系统的访问系统的结构示意图。
具体实施方式
[0011]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0012]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0013]实施例1根据本申请实施例，提供了一种分布式存储系统的访问方法，如图1所示，该方法包括：步骤S102，接收用户端发送的密码和密钥，并对所述密码和所述密钥进行验证。
[0014]步骤S104，在所述密码和所述密钥验证通过之后，对所述用户端对应的应用软件进行认证。
[0015]步骤S106，在所述应用软件通过认证之后，对所述用户端的物理设备进行验证。
[0016]在一个示例中，对所述用户端的物理设备进行验证包括：获取所述用户端的MAC地址、硬盘的序列号、内存的序列号和CPU的序列号；基于所述MAC地址、硬盘的序列号、内存的序列号和CPU的序列号，对所述用户端的物理设备进行验证。
[0017]步骤S108，在所述物理设备验证通过之后，基于所述密码和所述密钥确定所述用户端的访问权限。
[0018]步骤S110，实时采集所述用户端的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，并在匹配的情况下，将分布式存储系统上的机密存储文件提供给所述用户端。
[0019]在一个示例中，实时采集所述用户端的以下特征信息：人脸信息和环境信息；将所采集的特征信息与相应的预先存储的特征信息进行比对，确定所述用户端的访问权限和所采集的特征信息是否匹配。
[0020]在一个示例中，确定所述用户端的访问权限和所采集的特征信息匹配之后，所述方法还包括：基于所述人脸信息，识别所述用户端的用户是否佩戴眼镜；在识别出所述用户佩戴眼镜的情况下，判断所述眼镜是否为具有摄像功能的眼镜，并在确定所述眼镜具有摄像功能时，切断所述机密存储文件的访问通道。
[0021]在一个示例中，在接收用户端发送的密码和密钥之前，所述方法还包括以下至少之一：检测所述用户端的录音录像功能是否正常；检测所述用户端的锁屏功能是否正常；检测所述用户端的人脸识别功能是否正常；检测所述用户端的密钥和密码初始化检测功能是否正常。只有在检测正常的情形下，才针对接收的密码和密钥进行认证处理。
[0022]在一个示例中，在确定所述用户端的访问权限和所采集的特征信息匹配之后，所述方法还包括以下至少之一：向所述用户端的所述应用软件发送禁止拷屏和录屏的指令，以通过所述应用软件禁止所述用户端进行拷屏和录屏；向所述用户端的所述应用软件发送禁止远程连接的指令，以通过所述应用软件禁止其他终端远程连接到所述用户端的所述物理设备；向所述用户端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式存储系统的访问方法，其特征在于，包括：接收用户端发送的密码和密钥，并对所述密码和所述密钥进行验证；在所述密码和所述密钥验证通过之后，对所述用户端对应的应用软件进行认证；在所述应用软件通过认证之后，对所述用户端的物理设备进行验证；在所述物理设备验证通过之后，基于所述密码和所述密钥确定所述用户端的访问权限；实时采集所述用户端的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，并在匹配的情况下，将分布式存储系统上的机密存储文件提供给所述用户端。2.根据权利要求1所述的方法，其特征在于，在接收用户端发送的密码和密钥之前，所述方法还包括以下至少之一：检测所述用户端的录音录像功能是否正常；检测所述用户端的锁屏功能是否正常；检测所述用户端的人脸识别功能是否正常；检测所述用户端的密钥和密码初始化功能是否正常。3.根据权利要求1所述的方法，其特征在于，对所述用户端的物理设备进行验证包括：获取所述用户端的MAC地址、硬盘的序列号、内存的序列号和CPU的序列号；基于所述MAC地址、硬盘的序列号、内存的序列号和CPU的序列号，对所述用户端的物理设备进行验证。4.根据权利要求1所述的方法，其特征在于，实时采集所述用户端的用户的特征信息，确定所述用户端的访问权限和所述特征信息是否匹配，包括：实时采集所述用户端的以下特征信息：人脸信息和环境信息；将所采集的特征信息与相应的预先存储的特征信息进行比对，确定所述用户端的访问权限和所采集的特征信息是否匹配。5.根据权利要求4所述的方法，其特征在于，确定所述用户端的访问权限和所采集的特征信息匹配之后，所述方法还包括：基于所述人脸信息，识别所述用户端的用户是否佩戴眼镜；在识别出所述用户佩戴眼镜的情况下，判断所述眼镜是否为具有摄像功能的眼镜，并在确定所述眼镜具有摄像功能时，切断所述机密存储文件的访问通道。6.根据权利要求1所述的方法，其特征在于，在确定所述用户端的访问权限和所采集的特征信息匹配之后，所述方法还包括以下至少之一：向所述用户端的所述应用软件发送禁止拷屏和录屏的指令，以通过所述应用软件禁止所述用户端进行拷屏和录屏；向所述用户端的所述应用软件发送禁止远程连接的指令，以通过所述应用软件禁止其他终端远程连接到所述用户端的所述物理设备；向所述用户端的所述应用软...

【专利技术属性】
技术研发人员：陈元强，蔡涛，文海，
申请(专利权)人：深圳市木浪云科技有限公司，
类型：发明
国别省市：