一种分布式存储环境下的加密副本组织方法技术

本发明专利技术公开了一种分布式存储环境下的加密副本组织方法，该方法将系统数据的管理单位数据块分成多个大小相等数据段，系统仍以块为单位进行管理，客户端以数据段为单位对数据进行加密，这样就能对数据块提供更细粒度的控制。由于数据块是被分段加密的，故各个密文数据段之间不具有相关性，可以被并行的加解密，避免了小数据量的读写就对整个数据块进行加解密带来的巨大开销；对于大数据量的读，将读请求进行分组，将不同的分组请求并行的发送到维护着被请求文件数据块副本的各个存储节点，并行读取各个分组，提高读数据的效率。本发明专利技术实现了在分布式存储环境下应用加密技术和副本技术，所提出的加密副本组织方法极大的提高了读写数据的效率。

【技术实现步骤摘要】

【技术保护点】
一种分布式存储环境下的加密副本组织方法，其特征在于：该方法的写请求中组织副本的过程为：（Ａ１）元数据服务器收到客户端的写请求，包含文件名、写请求的起始位置Ｏ和写请求长度Ｌ；（Ａ２）令Ｔ为（Ｏ＋Ｌ）和原始文件的长度中的较大值，检查原始文件已有存储空间是否大于等于Ｔ，如果是，将已有存储空间用于存储待写入的数据，否则，元数据服务器读取管理员的配置信息或使用默认值，确定文件副本个数Ｒ、分块大小Ｂ、分段大小Ｓ和加密算法类型；元数据服务器根据存储节点总负载，选取Ｒ个负载最小的存储节点作为新的存储空间，将已有存储空间用于存储待写入的数据的前一部分，新的存储空间用于存储写入的数据的剩余数据，共计Ｒ个存储节点；将写请求需要的相关的数据包括分块大小Ｂ，分段大小Ｓ，加密算法类型以安全的方式返回给客户端；（Ａ３）客户端计算出写请求起始位置所在的块号Ｏ／Ｂ，计算出写请求在数据块内起始位置Ｐ１及结束位置Ｐ２；（Ａ４）判断起始位置Ｐ１和结束位置Ｐ２是否在段的边界，如果是，转入步骤（Ａ５），否则，起始位置Ｐ１或结束位置Ｐ２在某个段的中间，读取该段原来的信息，并解密，进入步骤（Ａ５）；（Ａ５）将该块内待写的数据进行分段加密，并写入到Ｒ个存储节点；（Ａ６）如果是第一次执行到该步骤，并且写请求结束位置与起始位置不在同一个块内，则计算出写请求在第二个块内的起始位置Ｐ１和结束位置Ｐ２，然后转到步骤（Ａ４）；否则，转到步骤（Ａ７）；（Ａ７）客户端向元数据服务器发送写请求完成反馈信息，元数据服务器根据系统配置信息以及文件请求信息填充文件元数据信息。...

【技术特征摘要】

【专利技术属性】
技术研发人员：黄建忠，曹强，谢长生，张友东，方允福，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：83[中国|武汉]