CN117857132B 基于文件句柄的nfs认证增强方法 （天翼云科技有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN117857132B

(45)授权公告日2025.07.11

(21)申请号202311712764.9

(22)申请日2023.12.13

(65)同一申请的已公布的文献号申请公布号CN117857132A

(43)申请公布日2024.04.09

(73)专利权人天翼云科技有限公司

地址100007北京市东城区青龙胡同甲1

号、3号2幢2层205-32室

(72)发明人陈洋洋

(74)专利代理机构北京知汇林知识产权代理事务所(普通合伙)11794

专利代理师范利花

(51)Int.CI.

HO4L9/40(2022.01)

HO4L67/133(2022.01)

(56)对比文件

CN111756578A,2020.10.09CN116346446A,2023.06.27审查员卫淑杰

权利要求书2页说明书8页附图2页

(54)发明名称

基于文件句柄的NFS认证增强方法

(57)摘要

CN117857132B本发明涉及网络文件系统技术领域，本发明公开了基于文件句柄的NFS认证增强方法，包括响应用户开通文件系统，并获取文件系统对应的第一专属挂载地址，所述第一专属挂载地址包括需要挂载的文件系统以及用户唯一标志，将用户唯一标志加密，并且拼接在第一专属挂载地址上以生成第二专属挂载地址，本发明提高NFS协议的安全性：该方案采用了基于文件句柄的认证机制，可以有效地防止文件的篡改和伪造，提高了NFS协议的安全性和可靠性，本发明不需要额外的服务器支持，只需要在客户端和服务器端实现

CN117857132B

响应用户开通文件系统，并获取文件系统对应的

响应用户开通文件系统，并获取文件系统对应的

第一专属挂载地址，所述第一专属挂载地址包括

需要挂载的文件系统以及用户唯一标志，将用户

唯一标志加密，并且拼接在第一专属挂载地址上

以生成第二专属挂载地址

根据客户端调用mount进行实际挂载操作并获

取终端唯一标志，将终端唯一标志拼接到第二专

属挂载地址上以生成第三专属挂载地址

mount服务收到请求后将第三专属挂载地址转发给管理模块进行认证，根据第三专属挂载地址对终端进行认证操作，基于用户唯一标志判断是否有权限挂载，若是，则转入S40,若否，则进

行预警

mnt程序校验通过后需要返回根路径的

filehandle,将终端唯一标志写入到filehandle

中

服务端响应请求，并根据filehandle以及预设规

则判定终端是否有权限操作，所述预设规则基于

文件粒度进行设置

CN117857132B权利要求书1/2页

2

1.基于文件句柄的NFS认证增强方法，其特征在于，包括：

S10:响应用户开通文件系统，并获取文件系统对应的第一专属挂载地址，所述第一专属挂载地址包括需要挂载的文件系统以及用户唯一标志，将用户唯一标志加密，并且拼接在第一专属挂载地址上以生成第二专属挂载地址；

S20:根据客户端调用mount进行实际挂载操作并获取终端唯一标志，将终端唯一标志拼接到第二专属挂载地址上以生成第三专属挂载地址；

S30:mount服务收到请求后将第三专属挂载地址转发给管理模块进行认证，根据第三专属挂载地址对终端进行认证操作，基于用户唯一标志判断是否有权限挂载，若是，则转入S40,若否，则进行预警；

S40:mnt程序校验通过后需要返回根路径的filehandle,将终端唯一标志写入到filehandle中；

S50:服务端响应请求，并根据filehandle以及预设规则判定终端是否有权限操作，所述预设规则基于文件粒度进行设置。

2.根据权利要求1所述的基于文件句柄的NFS认证增强方法，其特征在于，将用户唯一标志加密的方法包括：

将用户唯一标志添加盐值，并通过哈希函数将添加盐值后的用户唯一标志进行加密。

3.根据权利要求2所述的基于文件句柄的NFS认证增强方法，其特征在于，将用户唯一标志拼接在第一专属挂载地址上以生成第二专属挂载地址的方法包括：

将用户唯一标志所对应的字符串转化为路径；

将路径拼接在第一专属挂载地址末尾。

4.根据权利要求1所述的基于文件句柄的NFS认证增强方法，其特征在于，将终端唯一标志拼接到第二专属挂载地址上以生成第三专属挂载地址的方法包括：

将终端唯一标志所对应的字符串