WO2011038628A1 - 数据获取方法、接入节点和系统 - Google Patents

Abstract

本发明公开了一种数据获取方法、接入节点和系统。该方法包括接收客户端发送的数据获取请求，并获取对所述数据获取请求进行分级认证后的认证结果；当所述数据获取请求的认证结果为通过时，获取所述数据获取请求对应的待获取数据，并向所述客户端发送所述待获取数据，或者，获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息，并向所述客户端发送所述内容存储节点的信息。本发明实施例可以实现从数据存储平台获取数据时，保证数据获取的安全性、避免单点故障或者瓶颈及降低成本。

Description

数据获取方法、 接入节点和系统 本申请要求于 2009 年 9 月 29 日提交中国专利局、 申请号为 200910235276.7 ,发明名称为 "数据获取方法、接入节点和系统" 的中国专利 申请的优先权， 在先申请文件的内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术， 特别涉及一种数据获取方法、 接入节点和系 统。

背景技术

随着网络技术的发展和网络使用的普及， 全球数据量不断地激增。 因此 对于企业来讲， 需要考虑海量数据的存储及获取问题。 现有技术中进行海量 数据存储及获取的解决方案包括 google文件系统（ Google File System, GFS ) 和简单存储业务（Simple Storage Service, S3 )。 GFS的架构中包括一个主 管理器（master )和多个块服务器（ chunkserver ) ， 主管理器集中管理所有 的块服务器， 数据以块为单位存储在块服务器中。 客户端需要获取数据时， 首先向主管理器发送请求， 请求中包括待获取数据存储的块的信息， 主管理 器将存储有待获取数据的块的存储位置信息发送给客户端， 之后， 客户端向 该存储位置信息指定的块获取数据。 S3架构中， 当客户端需要向存储平台获 取内容时， 应用服务器会对客户端的请求进行签名， 并将包含签名信息的统 一资源定位符（ Uniform Resource Locator, URL )发送给客户端， 之后， 客 户端可以根据该 URL获取数据。

发明人在实现本发明的过程中发现现有技术至少存在如下问题： G FS需 要一个主管理器进行集中管理， 这样可能会造成单点故障或者瓶颈问题； 客 户端直接从存储节点获取数据， 需要较多的对外 IP地址， 成本较高； GFS中 缺乏安全策略。 S3中虽然考虑了安全策略， 但是由于应用服务器将签名返回 给客户端， 当返回过程中 URL被盗取时， 仍然会影响存储平台中数据的安全 性。 发明内容 本发明实施例提供一种数据获取方法、 接入节点和系统， 解决现有技术 中从数据存储平台获取数据时出现的安全性能不好、 单点故障或者瓶颈及成 本较高的问题。

本发明实施例提供了一种数据获取方法， 包括：

接收客户端发送的数据获取请求， 并获取对所述数据获取请求进行分级 认证后的认证结果；

当所述数据获取请求的认证结果为通过时，

获取所述数据获取请求对应的待获取数据， 并向所述客户端发送所述待 获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储 节点的信息， 并向所述客户端发送所述内容存储节点的信息。

本发明实施例提供了一种接入节点， 包括：

第一模块， 用于接收客户端发送的数据获取请求， 并获取对所述数据获 取请求进行分级认证后的认证结果；

第二模块， 用于当所述数据获取请求的认证结果为通过时， 获取所述数 据获取请求对应的待获取数据， 并向所述客户端发送所述待获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息， 并向 所述客户端发送所述内容存储节点的信息。

本发明实施例提供了一种数据获取系统， 包括：

接入节点， 用于接收客户端发送的数据获取请求， 所述数据获取请求中 携带客户端所属的应用服务器的应用 ID及待获取数据的内容 ID;

内容管理节点， 用于对所述应用 ID和内容 ID的关系进行第一认证， 并 向所述接入节点返回的第一认证结果及所述内容 ID对应的属性信息；

所述接入节点还用于根据所述第一认证结果及属性信息获取所述数据获 取请求的认证结果， 并当所述数据获取请求的认证结果为通过时， 获取所述 数据获取请求对应的待获取数据并向所述客户端发送所述待获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息并向所 述客户端发送所述内容存储节点的信息。

由上述技术方案可知， 本发明实施例通过由接入节点接收并处理数据获 取请求， 可以对外公开一个或几个 IP地址， 降低成本； 通过对数据获取请求 进行分级认证， 可以提高数据获取的安全性； 通过接入节点、 用于认证的节 点及存储数据的节点共同完成数据获取， 可以避免单点故障和瓶颈的问题。

附图说明 图 1为本发明实施例一的方法流程图；

图 2为本发明实施例一对应的数据获取系统的结构示意图；

图 3为本发明实施例一步骤 11的方法流程示意图；

图 4为本发明实施例一步骤 12中緩存模块的处理流程示意图； 图 5为本发明实施例一步骤 12中消息处理模块的处理流程示意图； 图 6为本发明实施例一步骤 12中重定向模块的处理流程示意图； 图 7为本发明实施例一步骤 12中数据转发模块的处理流程示意图； 图 8为本发明实施例二的接入节点的结构示意图；

图 9为本发明实施例三的接入节点的结构示意图；

图 10为本发明实施例四的数据获取系统的结构示意图。 具体实施方式

下面通过附图和实施例， 对本发明实施例的技术方案做进一步的详细描 述。

图 1为本发明实施例一的方法流程图， 包括：

步骤 11 : 接入节点接收客户端发送的数据获取请求， 并获取对所述数据 获取请求进行分级认证后的认证结果。

其中， 分级认证包括接入节点向内容管理节点进行内容是否属于应用的 第一认证， 还可以进一步包括接入节点从内容管理节点获得应用服务器的地 址并向应用服务器进行用户是否有权下载内容的第二认证。

步骤 12: 接入节点在所述数据获取请求的认证结果为通过时， 获取所述 数据获取请求对应的待获取数据， 并向所述客户端发送所述待获取数据， 或 者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息， 并向所述客户端发送所述内容存储节点的信息。 内容存储节点的信息包括表 征内容存储节点自身位置或者标识的内容存储节点列表及表征内容存储节点 所属的域的信息。

其中， 步骤 11可以由接入节点中的认证模块 (即第一模块）完成， 步骤 12可以由接入节点中的緩存模块、 消息处理模块、 重定向模块和数据转发模 块共同完成。

本实施例通过由接入节点接收并处理数据获取请求， 可以对外公开一个 或几个接入节点的 IP地址， 降低成本； 通过对数据获取请求进行分级认证， 可以提高数据获取的安全性； 通过接入节点、 用于认证的节点及存储数据的 节点共同完成数据获取， 可以避免单点故障和瓶颈的问题。

图 2为本发明实施例一对应的数据获取系统的结构示意图。 本实施例的 数据获取系统包括客户端 21、 接入节点 （Edge Server, ES ) 22、 内容管理 节点 ( Media Manager, MM ) 23、 应用服务器 ( Application, APP ) 24和 内容存储节点（Center Server, CS ) 25。 为了提高系统的可管理性和可靠性， 该系统还可以包括请求路由服务器（ Request Routing Server, RRS ) 26。 其 中， 接入节点 22、 内容管理节点 23、 内容存储节点 25和 RRS 26都是存储 平台中的模块。 客户端 21提供用户与存储平台的接口， 实现数据的上传、 下 载和删除等。 接入节点 22是存储平台与外部通信的接口， 可以对外只提供一 个或少量的几个 IP地址作为用户的接入节点， 负责用户请求和消息的转发以 及数据的获取及转发， 负责认证用户请求的合法性。 内容管理节点 23负责内 容的管理， 其中存放存储平台中所有内容的基本信息， 包括内容 ID, 对应该 内容 ID的应用 ID, 内容是否具有公开属性。 应用服务器 24管理用户与内容 的对应关系， 管理用户的权限信息。 内容存储节点 25负责存储内容及内容与 内容存储节点的对应关系。 内容存储节点可以根据物理位置分为多个域， 每 个域与一个或多个接入节点对应。 RRS 26负责对客户端 21、 接入节点 22、 内容管理节点 23和内容存储节点 25进行管理， 初始化各节点的配置信息， 负责域和节点的分配及管理。

图 3为本发明实施例一步骤 11的方法流程示意图， 包括：

步骤 31 : 接入节点中的认证模块接收数据获取请求， 所述数据获取请求 中携带客户端所属的应用服务器的应用 ID及待获取数据的内容 ID。

步骤 32: 认证模块将所述应用 ID和内容 ID发送给内容管理节点。

步骤 33: 内容管理节点对所述应用 ID和内容 ID的关系进行第一认证。 即内容管理节点判断应用 ID是否合法， 且内容 ID是否属于该应用。

步骤 34: 内容管理节点向认证模块返回第一认证的认证结果（即第一认 证结果）及所述内容 ID对应的属性信息， 并且， 当属性信息为非公开属性时， 还返回应用服务器地址列表。 当第一认证结果为错误时， 表明认证失败， 结 束数据获取。 当第一认证结果为成功且属性信息为公开属性（Public )时， 表 明通过认证， 结束认证， 开始之后的数据获取。

步骤 35: 当第一认证结果为成功， 但内容 ID对应的属性为非公开属性 时， 认证模块在应用服务器地址列表中选择一个地址， 例如， 选择与接入节 点最近的应用服务器的地址， 并向该选择的地址对应的应用服务器发送认证 请求， 所述认证请求中携带所述内容 ID及所述客户端的用户 ID。

步骤 36: 应用服务器对所述用户 ID和内容 ID的关系进行第二认证。 即 应用服务器判断该用户 ID对应的客户端是否有权获取所述内容 ID对应的待 获取数据。

步骤 37: 应用服务器向认证模块返回第二认证的认证结果（即第二认证 结果）。 当第二认证结果为错误时， 表明认证失败， 结束数据获取。 当第二认 证结果为成功时， 表明通过认证， 结束认证， 开始之后的数据获取。

本实施例的分级认证过程中， 通过内容管理节点和应用服务器对数据获 取请求的认证， 可以提高数据获取的安全性， 保证合法性； 通过由内容管理 节点管理应用 ID和内容 ID, 而不管理用户 ID, 可以提高存储平台的扩展性 及通用性； 通过从内容管理节点获取应用服务器地址， 而不是配置在接入节 点处， 可以避免在接入节点人工配置应用服务器地址造成的管理成本较高的 问题， 并且可以避免在接入节点发送的数据获取请求中携带应用服务器的地 址， 提高安全性； 通过应用服务器注册多个地址， 形成应用服务器地址列表， 可以将应用服务器分布设置在不同的网络或双线机房中， 实现支持分布式的 应用服务器； 通过选择最近的应用服务器， 可以加快认证速度； 通过内容管 理节点返回内容的属性信息， 可以在内容具有公开属性时， 不需向应用服务 器进行认证， 提高响应速度， 改善用户体验、 降低应用服务器的负载， 节约 资源。

图 4为本发明实施例一步骤 12中緩存模块的处理流程示意图， 包括： 步骤 41 : 接入节点中的认证模块在认证通过时， 将数据获取请求发送给 接入节点中的緩存模块， 该数据获取请求中携带待获取数据的内容 ID。

步骤 42: 緩存模块判断是否緩存有该内容 ID对应的待获取数据， 若是， 执行步骤 43, 否则， 执行步骤 44。

步骤 43: 緩存模块将緩存的待获取数据发送给客户端。

步骤 44: 緩存模块将数据获取请求发送给接入节点中的消息处理模块。 之后， 消息处理模块及接入节点中的其他模块向客户端发送所述数据获 取请求对应的待获取数据， 或者所述数据获取请求对应的待获取数据所属的 内容存储节点， 从而使得客户端向该内容存储节点获取相关数据。

在以共享为主的业务中，用户对内容的访问次数会出现曲线分布的情形， 某些内容会成为用户访问的热点。 此时， 可以将这些热点内容緩存在緩存模 块中， 当有用户需要获取该热点内容时， 緩存模块直接将热点内容发送给用 户， 因此， 可以提高用户获取数据的速度， 改善用户体验， 节约带宽资源。

图 5为本发明实施例一步骤 12中消息处理模块的处理流程示意图，包括： 步骤 51 : 消息处理模块接收緩存模块发送的数据获取请求， 该数据获取 请求中携带待获取数据的内容 ID , 数据获取请求中还可以携带待获取数据所 属的内容存储节点的信息， 其中， 内容存储节点的信息可以是客户端在发送 数据获取请求时携带的， 也可以是认证模块或者緩存模块获取并添加的。 当数据获取请求中携带内容存储节点的信息时 , 执行步骤 52。

步骤 52: 消息处理模块直接从数据获取请求中获取待获取数据所属的内 容存储节点的信息， 根据内容存储节点的信息可以判断内容存储节点与接入 节点是否在同一个域， 域可以根据各节点的物理位置进行划分。 之后， 将内 容存储节点的信息发送给重定向模块， 此时内容存储节点可以是一个或多个。

当数据获取请求中没有携带内容存储节点的信息时， 执行步骤 53-56。 步骤 53: 消息处理模块向与接入节点对应的内容存储节点 （查询模块） 发送查询请求， 所述查询请求中携带所述内容 ID。

步骤 54: 查询模块根据所述内容 ID获取待获取数据所属的内容存储节 点的信息。

步骤 55: 查询模块将待获取数据所属的内容存储节点的信息发送给消息 处理模块。

步骤 56: 消息处理模块从查询模块处获取待获取数据所属的内容存储节 点的信息。 之后， 将内容存储节点的信息发送给重定向模块， 此时内容存储 节点可以是一个或多个。

本实施例的消息处理模块可以在不存在緩存数据时， 确定存储待获取数 据的内容存储节点， 为获取数据提供基础。

图 6为本发明实施例一步骤 12中重定向模块的处理流程示意图， 包括： 步骤 61 : 重定向模块接收消息处理模块发送的内容存储节点的信息。 步骤 62: 重定向模块判断是否可以进行重定向， 若是， 执行步骤 63, 否 则， 执行步骤 66。

其中， 重定向模块中预先配置有该重定向模块是否开启了重定向功能， 当该重定向模块开启了重定向功能时， 表明该重定向模块可以进行重定向； 当该重定向模块未开启重定向功能时， 表明该重定向模块不可以进行重定向。 重定向是指重定向模块可以获取其余域的信息， 以便将其余域的信息， 例如， 其余域中的内容存储节点的信息， 发送给客户端， 使客户端可以向其余域获 取数据。 而不具有重定向功能时， 客户端只能在本域中获取数据， 当本域中 没有保存待获取的数据时， 则客户端不能获取待获取的数据。

步骤 63: 重定向模块根据内容存储节点的信息判断内容存储节点中是否 有与接入节点位于同一个域的节点， 若是，执行步骤 66, 否则，执行步骤 64。

步骤 64: 重定向模块确定与接入节点最近的域中的内容存储节点。

步骤 65: 重定向模块将最近的域的信息及最近的域中的内容存储节点的 信息发送给客户端。 实现数据获取的重定向， 之后， 客户端可以根据新的域 中的内容存储节点， 向与该新的域中的内容存储节点位于同一个域中的接入 节点发起数据获取请求，以获取数据。即从上述的步骤 31开始重新执行一遍， 其中， 上述的步骤 31 中的接入节点需要替换为与该新的域中的内容存储节点 位于同一个域中的接入节点。

步骤 66: 重定向模块将待获取数据所属的内容存储节点的信息发送给数 据转发模块。

本实施例的重定向模块可以在带宽较小或速度比较慢时， 将用户请求重 定向到内容所在的域， 实现数据传输速度的提高； 通过在重定向请求中携带 内容存储节点的信息， 可以在重定向新的域时， 新的域的接入节点无需查找 内容存储节点， 因此可以减少消息量， 加快请求响应速度以改善用户体验。

图 7为本发明实施例一步骤 12中数据转发模块的处理流程示意图，包括： 步骤 71： 数据转发模块接收重定向模块发送的待获取数据所属的内容存 储节点的信息。

步骤 72: 数据转发模块在上述内容存储节点中确定与接入节点最近的内 容存储节点。

步骤 73: 数据转发模块向最近的内容存储节点发送内容请求， 内容请求 中携带待获取数据的内容 I D。

步骤 74: 该内容存储节点判断自身是否存储该内容 ID对应的数据， 当 确定存在待获取数据时， 执行步骤 75, 当没有存储时， 可以返回错误信息。 步骤 75: 当存储有该内容 ID对应的数据时， 向数据转发模块发送允许 获取信息。

步骤 76: 内容存储节点向数据转发模块发送该内容 ID对应的待获取数 据。

步骤 77: 当待获取数据被获取的次数达到预先设定的热度阔值时， 将所 述待获取数据緩存到緩存模块。

步骤 78: 数据转发模块转发该待获取数据给客户端。

在之后， 数据转发模块还可以向内容存储节点及客户端发送传输完毕消 息， 以结束传输。 数据转发模块还可以向内容管理节点汇报流量信息， 以便 内容管理节点进行计费处理。

图 8为本发明实施例二的接入节点的结构示意图，包括第一模块 81和第 二模块 82。 第一模块 81 用于接收客户端发送的数据获取请求， 并获取对所 述数据获取请求进行分级认证后的认证结果； 第二模块 82用于当所述数据获 取请求的认证结果为通过时， 获取所述数据获取请求对应的待获取数据， 并 向所述客户端发送所述待获取数据， 或者， 获取所述数据获取请求对应的待 获取数据所属的内容存储节点的信息， 并向所述客户端发送所述内容存储节 点的信息。

本实施例通过由接入节点接收并处理数据获取请求， 可以对外公开一个 或几个 IP地址， 降低成本； 通过对数据获取请求进行分级认证， 可以提高数 据获取的安全性； 通过接入节点、 用于认证的节点及存储数据的节点共同完 成数据获取， 可以避免单点故障和瓶颈的问题。

图 9为本发明实施例三的接入节点的结构示意图，包括第一模块 91和第 二模块 92, 其中， 第二模块 92包括緩存模块 921、 消息处理模块 922、 重定 向模块 923和数据转发模块 924。緩存模块 921用于緩存所述待获取数据时， 并将緩存的所述待获取数据发送给所述客户端； 消息处理模块 922用于在所 述緩存模块中未緩存所述待获取数据时， 获取存储所述待获取数据的内容存 储节点的信息； 重定向模块 923用于接收所述消息处理模块发送的所述内容 存储节点的信息， 根据所述内容存储节点的信息判断出可以重定向且所述内 容存储节点中没有与所述接入节点位于同一个域的节点时， 确定与所述接入 节点最近的域中的内容存储节点， 并将所述最近的域的信息及对应的内容存 储节点列表发送给所述客户端； 根据所述内容存储节点的信息判断出可以重 定向且所述内容存储节点中有与所述接入节点位于同一个域的节点时， 或者， 当不可以重定向时， 发送所述内容存储节点的信息； 数据转发模块 924用于 接收所述重定向模块发送的所述内容存储节点的信息当， 确定与所述接入节 点最近的内容存储节点， 从所述最近的内容存储节点获取所述待获取数据， 并发送给所述客户端。 緩存模块 921 还可以用于当所述待获取数据被获取的 次数达到预先设定的热度阔值时， 緩存所述待获取数据。

本实施例在实施例二的基础上， 还可以扩展应用范围， 提高系统性能， 加快获取数据的速度， 提升用户体验。

图 10 为本发明实施例四的数据获取系统的结构示意图， 包括接入节点 101 和内容管理节点 102。 接入节点 101 用于接收客户端发送的数据获取请 求， 所述数据获取请求中携带客户端所属的应用服务器的应用 ID及待获取数 据的内容 ID; 内容管理节点 102用于对所述应用 ID和内容 ID的关系进行第 一认证， 并向所述接入节点返回的第一认证结果及所述内容 ID对应的属性信 息； 接入节点 101 还用于根据所述第一认证结果及属性信息获取所述数据获 取请求的认证结果， 并当所述数据获取请求的认证结果为通过时， 获取所述 数据获取请求对应的待获取数据， 并向所述客户端发送所述待获取数据， 或 者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息， 并向所述客户端发送所述内容存储节点的信息。

其中， 当所述属性信息为公开属性时， 所述接入节点具体用于将第一认 证结果作为最终的认证结果； 或者， 当所述属性信息为非公开属性时， 所述 内容管理节点还返回应用服务器地址列表， 所述接入节点还用于在所述应用 服务器地址列表中选择一个， 并向选择的地址对应的应用服务器发送认证请 求， 所述认证请求中可以携带所述内容 ID及所述客户端的用户 ID, 该系统还 包括： 应用服务器， 用于对所述用户 ID和内容 ID的关系进行第二认证， 并 向所述接入节点返回第二认证结果， 之后， 所述接入节点可以将所述第二认 证结果作为最终的认证结果。

进一步地， 本实施例还可以包括内容存储节点 103, 内容存储节点 103 用于存储所述待获取数据； 接入节点 101 具体用于从所述内容存储节点 103 获取所述待获取数据。 或者， 内容存储节点 103还可以存储所述待获取数据 所属的内容存储节点的信息， 以便根据所述内容存储节点的信息获取所述待 获取数据。

当然， 本发明实施例的装置及系统的相关描述可以进一步参照方法实施 例的相关部分的描述， 在此不再赘述。

本实施例通过由接入节点接收并处理数据获取请求， 可以对外公开一个 或几个 IP地址， 降低成本； 通过对数据获取请求进行分级认证， 可以提高数 据获取的安全性； 通过接入节点、 用于认证的节点及存储数据的节点共同完 成数据获取， 可以避免单点故障和瓶颈的问题。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介 质； 前述的程序也可以存储于存储设备中，存储设备包括但不限于不同 PC磁 盘， 磁盘阵列， NAS或 SAN等。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案而非对其进 普通技术人员应当理解： 其依然可以对本发明的技术方案进行修改或者等同 替换， 而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术 方案的精神和范围。

Claims

权利要求

1、 一种数据获取方法， 其特征在于， 包括：

接收客户端发送的数据获取请求， 并获取对所述数据获取请求进行分级 认证后的认证结果；

当所述数据获取请求的认证结果为通过时，

获取所述数据获取请求对应的待获取数据， 并向所述客户端发送所述待 获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储 节点的信息， 并向所述客户端发送所述内容存储节点的信息。

2、 根据权利要求 1所述的方法， 其特征在于，

所述数据获取请求中携带所述客户端所属的应用服务器的应用 ID 及所 述待获取数据的内容 ID;

所述获取对所述数据获取请求进行分级认证后的认证结果包括： 从所述数据获取请求中获取所述应用 ID和内容 ID, 将所述应用 ID和内 容 ID发送给内容管理节点， 以使得所述内容管理节点对所述应用 ID和内容 ID的关系进行第一认证；

接收所述内容管理节点返回的第一认证结果及所述内容 ID对应的属性 信息；

当所述属性信息为非公开属性时， 接收所述内容管理节点返回的应用服 务器地址列表， 在所述应用服务器地址列表中选择一个， 向选择的地址对应 的应用服务器发送认证请求， 以使得所述选择的地址对应的应用服务器对所 述用户 ID和内容 ID的关系进行第二认证； 并接收所述应用服务器返回的第 二认证结果。

3、 根据权利要求 1所述的方法， 其特征在于，

所述数据获取请求中携带所述客户端所属的应用服务器的应用 ID 及所 述待获取数据的内容 ID; 所述获取对所述数据获取请求进行分级认证后的认证结果包括： 从所述数据获取请求中获取所述应用 ID和内容 ID, 将所述应用 ID和内 容 ID发送给内容管理节点， 以使得所述内容管理节点对所述应用 ID和内容 ID的关系进行第一认证；

接收所述内容管理节点返回的第一认证结果及所述内容 ID对应的为公 开属性的属性信息。

4、 根据权利要求 2或 3所述的方法， 其特征在于， 所述获取所述数据获 取请求对应的待获取数据， 并向所述客户端发送所述待获取数据， 或者， 获 取所述数据获取请求对应的待获取数据所属的内容存储节点的信息， 并向所 述客户端发送所述内容存储节点的信息包括：

当接入节点中緩存有所述待获取数据时， 将緩存的所述待获取数据发送 给所述客户端； 或者

当接入节点中没有緩存所述待获取数据时， 获取存储所述待获取数据的 内容存储节点的信息， 根据所述内容存储节点的信息， 从所述内容存储节点 获取所述待获取数据并发送给所述客户端， 或者， 将所述内容存储节点的信 息发送给所述客户端。

5、 根据权利要求 4所述的方法， 其特征在于， 所述根据所述内容存储节 点的信息， 从所述内容存储节点获取所述待获取数据并发送给所述客户端， 或者， 将所述内容存储节点的信息发送给所述客户端包括：

当可以重定向且所述内容存储节点中没有与所述接入节点位于同一个域 的节点时， 确定与所述接入节点最近的域中的内容存储节点， 并将所述最近 的域的信息及对应的内容存储节点列表发送给所述客户端， 或者；

当可以重定向且所述内容存储节点中有与所述接入节点位于同一个域的 节点时， 或者， 当不可以重定向时， 确定与所述接入节点最近的内容存储节 点， 从所述最近的内容存储节点获取所述待获取数据， 并发送给所述客户端。

6、 根据权利要求 4所述的方法， 其特征在于： 所述获取存储所述待获取数据的内容存储节点的信息包括： 从所述数据获取请求中获取所述内容存储节点的信息； 或者，

向查询模块发送查询请求， 接收所述查询模块根据所述查询请求返回的 查询结果， 从所述查询结果中获取所述内容存储节点的信息。

7、 一种接入节点， 其特征在于， 包括：

第一模块， 用于接收客户端发送的数据获取请求， 并获取对所述数据获 取请求进行分级认证后的认证结果；

第二模块， 用于当所述数据获取请求的认证结果为通过时， 获取所述数 据获取请求对应的待获取数据， 并向所述客户端发送所述待获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息， 并向 所述客户端发送所述内容存储节点的信息。

8、 根据权利要求 7所述的接入节点， 其特征在于， 所述第二模块包括： 緩存模块， 用于緩存所述待获取数据， 并将緩存的所述待获取数据发送 给所述客户端。

9、根据权利要求 8所述的接入节点，其特征在于，所述第二模块还包括： 消息处理模块， 用于在所述緩存模块中未緩存所述待获取数据时， 获取 存储所述待获取数据的内容存储节点的信息。

10、 根据权利要求 9所述的接入节点， 其特征在于， 所述第二模块还包 括：

重定向模块， 用于接收所述消息处理模块发送的所述内容存储节点的信 息， 根据所述内容存储节点的信息判断出可以重定向且所述内容存储节点中 没有与所述接入节点位于同一个域的节点时， 确定与所述接入节点最近的域 中的内容存储节点， 并将所述最近的域的信息及对应的内容存储节点列表发 送给所述客户端； 根据所述内容存储节点的信息判断出可以重定向且所述内 容存储节点中有与所述接入节点位于同一个域的节点时， 或者， 当不可以重 定向时， 发送所述内容存储节点的信息。

11、 根据权利要求 10所述的接入节点， 其特征在于， 所述第二模块还包 括：

数据转发模块， 用于接收所述重定向模块发送的所述内容存储节点的信 息， 确定与所述接入节点最近的内容存储节点， 从所述最近的内容存储节点 获取所述待获取数据， 并发送给所述客户端。

12、 一种数据获取系统， 其特征在于， 包括：

接入节点， 用于接收客户端发送的数据获取请求， 所述数据获取请求中 携带客户端所属的应用服务器的应用 ID及待获取数据的内容 ID;

内容管理节点， 用于对所述应用 ID和内容 ID的关系进行第一认证， 并 向所述接入节点返回的第一认证结果及所述内容 ID对应的属性信息；

所述接入节点还用于根据所述第一认证结果及属性信息获取所述数据获 取请求的认证结果， 并当所述数据获取请求的认证结果为通过时， 获取所述 数据获取请求对应的待获取数据并向所述客户端发送所述待获取数据， 或者， 获取所述数据获取请求对应的待获取数据所属的内容存储节点的信息并向所 述客户端发送所述内容存储节点的信息。

13、 根据权利要求 12所述的系统， 其特征在于，

当所述属性信息为非公开属性时， 所述内容管理节点还返回应用服务器 地址列表， 所述接入节点还用于在所述应用服务器地址列表中选择一个， 并 向选择的地址对应的应用服务器发送认证请求；

该系统还包括：

应用服务器， 用于对所述用户 ID和内容 ID的关系进行第二认证， 并向 所述接入节点返回所述第二认证结果。

14、 根据权利要求 12所述的系统， 其特征在于， 还包括：

内容存储节点， 用于存储所述待获取数据， 以使得所述接入节点从所述 内容存储节点获取所述待获取数据。