(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211112374.3 (22)申请日 2022.09.14 (65)同一申请的已公布的文献号 申请公布号 CN 115220665 A (43)申请公布日 2022.10.21 (73)专利权人 深圳市木浪云科技有限公司 地址 518107 广东省深圳市光明区凤 凰街 道塘尾社区恒泰 裕大厦1栋702 (72)发明人 陈元强　蔡涛　文海　 (74)专利代理 机构 广东信达律师事务所 4 4801 专利代理师 宋晓云 (51)Int.Cl. G06F 3/06(2006.01) G06F 21/32(2013.01) G06F 21/62(2013.01)(56)对比文件 CN 106603563 A,2017.04.26 CN 10915 0828 A,2019.01.04 CN 114626079 A,202 2.06.14 CN 111886600 A,2020.1 1.03 CN 111427860 A,2020.07.17 审查员 尹川 (54)发明名称 分布式存 储系统的访问方法及系统 (57)摘要 本申请公开了一种分布式存储系统的访问 方法及系统。 其中， 该方法包括： 接收用户端发送 的密码和密钥， 并对所述密码和所述密钥进行验 证； 在所述密码和所述密钥验证通过之后， 对所 述用户端对应的应用软件进行认证； 在所述应用 软件通过认证 之后， 对所述用户端的物理设备进 行验证； 在所述物理设备验证通过之后， 基于所 述密码和所述密钥确定所述用户端的访问权限； 实时采集所述用户端的特征信息， 确定所述用户 端的访问权限和所述特征信息是否匹配， 并在匹 配的情况下， 将分布式存储系统上的机密存储文 件提供给所述用户端。 本申请解决了相关技术中 分布式存储系统中的机密存储文件容易泄露的 技术问题。 权利要求书3页 说明书8页 附图6页 CN 115220665 B 2022.12.20 CN 115220665 B 1.一种分布式存 储系统的访问方法， 其特 征在于， 包括： 接收用户端发送的密码和密钥， 并对所述密码和所述密钥进行验证； 在所述密码和所述密钥验证通过之后， 对所述用户端对应的应用软件进行认证； 在所述应用软件通过认证之后， 对所述用户端的物理设备进行验证； 在所述物理设备验证通过之后， 基于所述密码和所述密钥确定所述用户 端的访问权 限； 实时采集所述用户端的特征信 息， 确定所述用户端的访问权限和所述特征信 息是否匹 配， 并在匹配的情况 下， 将分布式存 储系统上的机密存 储文件提供 给所述用户端； 其中， 将所述分布式存储系统上的机密存储文件提供给所述用户端之后， 所述方法还 包括： 实时采集所述用户端的动作状态信 息， 判断所述用户端的用户的动作 是否在预设的动 作范围内； 在确定所述用户的动作在预设的动作范围内时， 向所述应用软件发送锁屏指令， 以通 过所述应用软件将所述用户端的所述物理设备锁屏； 其中， 实时采集所述用户端的动作状态信息， 判断所述用户端的用户的动作是否在预 设的动作范围内， 包括： 实时采集所述用户端的动作状态图像， 其中， 所述动作状态信息包括所述动作状态图 像； 采用线性迭代聚类方法， 将所采集的动作状态图像中的所有像素进行迭代聚类直到聚 类得到的超像素的残差低于预设值； 使用递归滤波算法来计算所采集的动作状态图像中的待创建的语义区域， 并计算所述 待创建的语义区域的语义类概 率； 根据所述超像素和所述语义类概率， 对所采集的动作状态图像进行特征分割， 并基于 分割后的所述特 征确定所述用户端的用户的动作； 基于所确定的动作判断所述用户端的用户的动作是否在预设的动作范围内。 2.根据权利要求1所述的方法， 其特征在于， 在接收用户端发送的密码和密钥之前， 所 述方法还 包括以下至少之一： 检测所述用户端的录音录像功能是否正常； 检测所述用户端的锁屏功能是否正常； 检测所述用户端的人脸识别功能是否正常； 检测所述用户端的密钥和密码初始化功能是否正常。 3.根据权利要求1所述的方法， 其特 征在于， 对所述用户端的物理设备进行验证包括： 获取所述用户端的MAC地址、 硬 盘的序列号、 内存的序列号和CPU的序列号； 基于所述MAC地址、 硬盘的序列 号、 内存的序列号和CPU的序列 号， 对所述用户端的物理 设备进行验证。 4.根据权利要求1所述的方法， 其特征在于， 实时采集所述用户端的用户的特征信息， 确定所述用户端的访问权限和所述特 征信息是否匹配， 包括： 实时采集所述用户端的以下 特征信息： 人脸信息和环境信息； 将所采集的特征信 息与相应的预先存储的特征信 息进行比对， 确定所述用户端的访问权　利　要　求　书 1/3 页 2 CN 115220665 B 2权限和所采集的特 征信息是否匹配。 5.根据权利要求4所述的方法， 其特征在于， 确定所述用户端的访问权限和所采集的特 征信息匹配之后， 所述方法还 包括： 基于所述人脸信息， 识别所述用户端的用户是否佩戴眼镜； 在识别出所述用户佩戴眼镜的情况下， 判断所述眼镜是否为具有摄像功能的眼镜， 并 在确定所述眼镜具有摄 像功能时， 切断所述机密存 储文件的访问通道。 6.根据权利要求1所述的方法， 其特征在于， 在确定所述用户端的访问权限和所采集的 特征信息匹配之后， 所述方法还 包括以下至少之一： 向所述用户端的所述应用软件发送禁止拷屏和录屏的指令， 以通过所述应用软件禁止 所述用户端 进行拷屏和录屏； 向所述用户端的所述应用软件发送禁止远程连接的指令， 以通过所述应用软件禁止其 他终端远程连接 到所述用户端的所述物理设备； 向所述用户端的所述应用软件发送录音录像指令， 以通过所述应用软件使得所述用户 端进行录音录像。 7.根据权利要求1所述的方法， 其特 征在于， 在接收用户端发送 的密码和密钥之前， 所述方法还包括： 接收到超级用户的密钥和密 码初始化请求， 并基于所述密钥和密码初始化请求为所述用户端创建系统用户账号， 其中， 所述超级用户是 所述分布式存 储系统中的所述机密存 储文件的管理员； 在将所述分布式存储系统上的机密存储文件提供给所述用户端之后， 所述方法还包 括： 接收到所述用户端的注销请求， 基于所述注销请求， 删除为所述用户端创建的用户账 号。 8.一种分布式存 储系统的访问系统， 其特 征在于， 包括： 用户端； 服务端， 被配置为： 接收所述用户端发送的密码和密钥， 并对所述密码和所述密钥进行验证； 在所述密码和所述密钥验证通过之后， 对所述用户端对应的应用软件进行认证； 在所述应用软件通过认证之后， 对所述用户端的物理设备进行验证； 在所述物理设备验证通过之后， 基于所述密码和所述密钥确定所述用户 端的访问权 限； 实时采集所述用户端的特征信 息， 确定所述用户端的访问权限和所述特征信 息是否匹 配， 并在匹配的情况 下， 将分布式存 储系统上的机密存 储文件提供 给所述用户端； 实时采集所述用户端的动作状态信 息， 判断所述用户端的用户的动作 是否在预设的动 作范围内； 在确定所述用户的动作在预设的动作范围内时， 向所述应用软件发送锁屏指令， 以通 过所述应用软件将所述用户端的所述物理设备锁屏； 其中， 实时采集所述用户端的动作状态信息， 判断所述用户端的用户的动作是否在预 设的动作范围内， 包括： 实时采集所述用户端的动作状态图像， 其中， 所述动作状态信息包括所述动作状态图 像；权　利　要　求　书 2/3 页 3 CN 115220665 B 3