WO2020063650A1

WO2020063650A1 - 一种分布式数据管理系统及管理方法、计算机存储介质和计算机设备

Info

Publication number: WO2020063650A1
Application number: PCT/CN2019/107765
Authority: WO
Inventors: 杨洋; 苗辉
Original assignee: 北京白山耘科技有限公司
Priority date: 2018-09-27
Filing date: 2019-09-25
Publication date: 2020-04-02
Also published as: CN110493027A

Abstract

本文是关于一种分布式数据管理系统及管理方法。所公开的分布式数据管理系统包括：分布式管理节点，用于执行分布式管理节点与其他分布式管理节点之间的链路通信质量探测，基于链路通信质量探测的结果确定至少一个一级伙伴节点，与一级伙伴节点进行直接数据同步。所公开的技术方案能够在众多节点之间快速、可靠地共享数据。

Description

一种分布式数据管理系统及管理方法、计算机存储介质和计算机设备

本文要求在2018年9月27日提交中国专利局、申请号为201811127823.5,发明名称为“一种分布式数据管理系统及管理方法”的中国专利申请的优先权，其全部内容通过引用结合在本文中。

技术领域

本文涉及计算机网络和信息安全技术领域，尤其涉及一种分布式数据管理系统及管理方法、计算机存储介质和计算机设备。

背景技术

计算机网络的出现给人们的工作和生活带来了便利，人们能够通过计算机网络来共享信息。计算机网络的形式多种多样，包括集中式的CS(Client/Server，客户端/服务器)/BS(Browser/Server，浏览器/服务器)模式的网络、分布式对等网络等。无论是哪一种网络，由于组成网络的节点众多，如何在众多的节点之间快速、可靠地共享数据一直是人们研究的一个重要课题。

另外，在计算机网络中还需要共享一些与信息安全相关的重要数据——密钥，这些重要数据需要采用专门的密钥管理系统(Key Manage System，KMS)来进行管理，防止泄露。对于分布式的密钥管理系统，同样也面临着在众多的节点之间快速、可靠地共享密钥数据的问题。

因此，为了解决上述问题，需要提出新的技术方案。

发明内容

为克服相关技术中存在的问题，本文提供一种分布式数据管理系统及管理方法、计算机存储介质和计算机设备。

根据本文的第一方面，提供一种分布式数据管理系统，包括：

分布式管理节点，用于执行分布式管理节点与其他分布式管理节点之间的链路通信质量探测，基于链路通信质量探测的结果确定至少一个一级伙伴节点，与一级伙伴节点进行直接数据同步。

根据本文的分布式数据管理系统，其分布式管理节点还用于：

在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构，基于网络拓扑结构执行分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟符合预设的链路通信质量最佳策略的至少一个相邻分布式管理节点确定为一级伙伴节点。

根据本文的分布式数据管理系统，还包括：

客户端节点，用于用户访问分布式管理节点中的数据，

其中，数据包括对称密钥、私钥和公钥中的至少一个；其中所述对称密钥、私钥和公钥中的至少一个是来自用户通过客户端节点向分布式管理节点上传的和/或在分布式管理节点上生成的中的至少一个。

当用户通过客户端节点访问分布式管理节点中已存储的数据时，直接向客户端节点返回已存储的数据；

当用户通过客户端节点访问分布式管理节点中未存储的数据时，向分布式管理节点的一级伙伴节点查询未存储的数据，如果查询到未存储的数据，间接同步并向客户端节点返回间接查询到的未存储的数据，如果未查询到未存储的数据，重复查询步骤直至查询到未存储的数据并向客户端节点返回间接查询到的未存储的数据为止，或者，重复查询步骤直到查询完系统中的所有分布式管理节点为止。

当用户通过客户端节点删除分布式管理节点中已存储的数据时，同时删除分布式管理节点的各级伙伴节点中已存储的对应数据，和/或，在预定的存储时长没有被访问之后，自动删除得到的数据，

其中，分布式管理节点的各级伙伴节点包括未删除已存储的对应数据的分布式管理节点的一级伙伴节点、分布式管理节点的一级伙伴节点的未删除已存储的对应数据的一级伙伴节点。

根据本文的分布式数据管理方法，包括：

经由分布式管理节点执行以下步骤：

执行分布式管理节点与其他分布式管理节点之间的链路通信质量探测；

基于链路通信质量探测的结果确定至少一个一级伙伴节点；

与一级伙伴节点进行直接数据同步。

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构；

基于网络拓扑结构执行分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟符合预设的链路通信质量最佳策略的至少一个相邻分布式管理节点确定为一级伙伴节点。

根据本文的分布式数据管理方法，还包括：

经由客户端节点执行以下步骤：

用户访问分布式管理节点中的数据，

其中，数据包括对称密钥、私钥和公钥中的至少一个；其中所述对称密钥、私钥和公钥中的至少一个是来自用户通过客户端节点向分布式管理节点上传的和在分布式管理节点上生成的中的至少一个。

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

根据本文的另一方面，提供一种分布式数据管理方法，包括：

经由分布式管理节点执行以下步骤：

基于链路通信质量探测的结果确定至少一个一级伙伴节点；

与一级伙伴节点进行直接数据同步。

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

根据本文的分布式数据管理方法，还包括：

经由客户端节点执行以下步骤：

用户访问分布式管理节点中的数据，

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

根据本文的另一方面，提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述程序被处理器执行时实现上述方法的步骤。

根据本文的另一方面，提供了一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。

根据本文的上述技术方案，能够在众多节点之间快速、可靠地共享数据。

附图说明

构成本文的一部分的附图用来提供对本文的进一步理解，本文的示意性实施例及其说明用于解释本文，并不构成对本文的不当限定。在附图中：

图1是根据一示例性实施例示出的一种分布式数据管理系统的示意图。

图2是根据一示例性实施例示出的一种分布式数据管理方法的示意流程图。

图3是根据一示例性实施例示出的一种计算机设备的示意图。

具体实施方式

为使本文实施例的目的、技术方案和优点更加清楚，下面将结合本文实施例中的附图，对本文实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本文一部分实施例，而不是全部的实施例。基于本文中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文保护的范围。需要说明的是，在不冲突的情况下，本文中的实施例及实施例中的特征可以相互任意组合。

图1示例性地示出了根据本文的分布式数据管理系统的示意图。

如图1所示，根据本文的分布式数据管理系统，包括：

分布式管理节点(在图1中用Nx表示，例如N1、N2、N3等)，用于执行分布式管理节点与其他分布式管理节点之间的链路通信质量探测，基于链路通信质量探测的结果确定至少一个一级伙伴节点，与一级伙伴节点进行直接数据同步。

例如，以分布式管理节点N5更新了自身数据D为例。分布式管理节点N5在本地更新了数据D之后，向其一级伙伴节点N4、N6、N7、N8(直接)同步数据D。对于分布式管理节点N5一级伙伴节点(即，另一个分布式管理节点)N4而言，尽管其自身的一级伙伴节点除了分布式管理节点N5之外，还有分布式管理节点N3，但是分布式管理节点N4不继续向分布式管理节点N3同步数据D。

即，分布式管理节点只能向、或者从(一级)伙伴节点直接同步数据。如果某个分布式管理节点所获取的(用户)数据是从其(一级)伙伴节点直接同步而来，则不继续向自己的其他(一级)伙伴节点直接同步该(用户)数据。

可选地，分布式管理节点还用于：

在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构，基于网络拓扑结构执行分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟较小的至少一个相邻分布式管理节点确定为一级伙伴节点。

即，每个分布式管理节点可以按照“最佳连通性”(即，链路通信质量最佳——例如，链路通信延迟较小)的原则决定是否与其他分布式管理节点连通(即，上述直接数据同步)，从而构建整个分布式数据管理系统(或网络)。例如，可以采用以下具体步骤：

1、每个分布式管理节点探测与其他分布式管理节点之间的访问速度(例如，上述通信延迟)。

2、基于链路通信质量的探测结果，每个分布式管理节点选取固定数量的“伙伴节点”进行连接，具体选择多少数量可以通过“连通性”指标进行配置。

例如，可以将访问速度(访问延迟)(例如，单位为毫秒/ms)作为节点之间的连通性指标。例如，可以将访问速度小于100毫秒的所有节点，确定为本节点的(一级)伙伴节点。

3、每个分布式管理节点至少要有一个(一级)伙伴节点，没有(一级)伙伴节点的分布式管理节点被视为“孤独节点”，此分布式管理节点被视为异常节点，不能继续提供服务。

因此，整个分布式数据管理系统是动态变化的，也就是节点和节点之间的关系不是固定的，而是可以根据节点之间的连通性指标进行动态调整。

可选地，根据本文的分布式数据管理系统，还包括：

客户端节点(在图1中未示出)，用于用户访问分布式管理节点中的数据，

其中，数据包括用户通过客户端节点向分布式管理节点上传和/或在分布式管理节点上生成的对称密钥和/或私钥和/或公钥。

例如，上述用户访问包括：

用户(经由客户端节点)向分布式管理节点上传(例如，由客户端节点生成的)私钥。

即，根据本文的上述分布式数据管理系统可以是分布式KMS系统，该分布式KMS系统由多个分布式管理节点(即，KMS节点)组成。

此时，分布式管理节点所直接同步的数据是分布式管理节点所存储的用户密钥(例如，私钥)。即，分布式管理节点向其(一级)伙伴节点直接同步自身所存储的用户密钥。

如上文所述，KMS节点仅与其一级伙伴节点进行直接数据同步。即，不是所有的KMS节点间都可以直接连通(即，直接数据同步)。

此时，每个KMS节点都可以作为工作节点来服务于客户(即，上述客户端节点)，也就是可以提供KMS的基本功能，包括密钥的上传、使用和密钥的生成等。

可选地，分布式管理节点还用于：

当用户通过客户端节点访问分布式管理节点中未存储的数据时，向分布式管理节点的一级伙伴节点查询未存储的数据，如果查询到未存储的数据，间接同步并向客户端节点返回间接查询到的未存储的数据，如果未查询到未存储的数据，重复查询步骤直至查询到未存储的数据并向客户端节点返回间接查询到的未存储的数据为止，或者直到查询完系统中的所有分布式管理节点为止。

可选地，分布式管理节点还用于：

当用户通过客户端节点删除分布式管理节点中已存储的数据时，同时删除分布式管理节点的各级伙伴节点中已存储的对应数据，和/或，在预定的存储时长没有被访问之后，自动删除经间接同步得到的数据，

图2(a)-(b)示例性地示出了根据本文的分布式数据管理方法的示意流程图。

如图2(a)的实线框所示，根据本文的分布式数据管理方法，包括：

经由分布式管理节点执行以下步骤：

步骤S202s：执行分布式管理节点与其他分布式管理节点之间的链路通信质量探测；

步骤S204s：基于链路通信质量探测的结果确定至少一个一级伙伴节点；

步骤S206s：与一级伙伴节点进行直接数据同步。

可选地，如图2(a)的虚线框所示，根据本文的分布式数据管理方法，还包括：

经由分布式管理节点执行以下步骤：

步骤S208s：在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构；

步骤S210s：基于网络拓扑结构执行分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟较小的至少一个相邻分布式管理节点确定为一级伙伴节点。

例如，上述组网的过程可以包括以下步骤：

1、启动各个分布式管理节点。

2、初始化各个分布式管理节点。

1)初始化各个分布式管理节点的服务功能(例如，对应于KMS系统，为密钥管理功能)

2)初始化各个分布式管理节点的(链路通信质量)探测功能

上述获取包括所有分布式管理节点的网络拓扑结构的步骤，即为获取“全节点”列表的步骤。

上述执行分布式管理节点与相邻分布式管理节点之间的链路通信质量探测的步骤，即为节点启动探测功能的步骤。

物理上连通的全部分布式管理节点均执行上述步骤S202s-S206s或上述步骤S208s、S210s、S206s，从而完成整个分布式数据管理系统的搭建。

可选地，如图2(b)的虚线框所示，根据本文的分布式数据管理方法，还包括：

经由客户端节点执行以下步骤：

步骤S202c：用户访问分布式管理节点中的数据，

其中，数据包括对称密钥、私钥和公钥中的至少一个；其中所述对称密钥、私钥和公钥中的至少一个是来自用户通过客户端节点向分布式管理节点上传和/或在分布式管理节点上生成中的至少一个。

例如，上述用户访问包括：

此时，在上述步骤S206s中，所直接同步的数据是分布式管理节点所存储的用户密钥(例如，私钥)。即，分布式管理节点向其(一级)伙伴节点直接同步自身所存储的用户密钥。

经由分布式管理节点执行以下步骤：

步骤S212s：当用户通过客户端节点访问分布式管理节点中已存储的数据时，直接向客户端节点返回已存储的数据；

步骤S214s：当用户通过客户端节点访问分布式管理节点中未存储的数据时，向分布式管理节点的一级伙伴节点查询未存储的数据，如果查询到未存储的数据，间接同步并向客户端节点返回间接查询到的未存储的数据，如果未查询到未存储的数据，重复查询步骤直至查询到未存储的数据并向客户端节点返回间接查询到的未存储的数据为止，或者重复查询步骤直到查询完系统中的所有分布式管理节点为止。

即，上述步骤S212s和步骤S214s对应于以下步骤：

A、某用户向某节点发起使用私钥的操作(例如，查询私钥或者使用私钥处理数据)；

B、如果该节点存在此用户对应的私钥，则直接使用；

C、如果该节点不存在对应的私钥，则该节点向其(一级)伙伴节点发起查询；

D、其(一级)伙伴节点重复步骤C，直到某个节点返回该私钥；

E、步骤D中所有的参与节点，都要保存此私钥；

下面将结合图1举例描述：

如果用户需要使用之前上传的私钥K(例如，从N1发起使用请求)，因为N1没有保存私钥K(即，上述未存储的数据)，因此N1需要向它的(一级)伙伴节点N2发起同步私钥K的请求，N2接收到请求后，因为其也没有私钥K，因此N1接着向其另一个(一级)伙伴节点N3发起同步私钥K的请求，最终请求会到达N4。N4节点有私钥K，因此N4节点会将私钥K返回给N3，N3继续按照原路返回直到N1。N1获得了私钥K之后，就会使用私钥K处理用户的使用请求。在这个过程中，N2，N3也会保存私钥K(对应于上述步骤S206s)。这样一来，上述KMS网络中的全部节点就都同步了私钥K。

经由分布式管理节点执行以下步骤：

步骤S216s：当用户通过客户端节点删除分布式管理节点中已存储的数据时，同时删除分布式管理节点的各级伙伴节点中已存储的对应数据，和/或，在预定的存储时长没有被访问之后，自动删除得到的数据，

即，上述步骤S216s对应于以下步骤：

A、用户删除在分布式KMS网络中保存的私钥；

B、接收命令的节点向其(一级)伙伴节点发出删除指令；

C、接收到删除指令的节点删除本地保存的私钥；

D、接收到删除指令的节点重复步骤B。

下面将结合图1举例描述：

如果用户想删除私钥K——对应于上述已存储的数据(例如，其向分布式管理节点N3节点发起删除请求)，则分布式管理节点N3节点首先删除自己保存的私钥K，然后通知分布式管理节点N2和分布式管理节点N4删除私钥K。分布式管理节点N2和分布式管理节点N4都执行类似于分布式管理节点N3的行为，继续删除私钥并通知他们的(一级)伙伴节点，从而整个网络会将私钥K彻底删除。

根据本文的上述技术方案，能够在众多节点之间快速、可靠地共享数据(例如，密钥)。

根据本文的上述技术方案，还具有以下优点：

1、数据(例如，密钥)不是全部同步给所有节点，而是采取部分同步的方式，节约不需要的开销。

2、分布式数据管理系统(例如，KMS网络)动态变化，确保每个节点与其(一级)伙伴节点之间的访问速度是最优的，起到加速数据传输的目的。

3、每个节点只负责有限的直接同步范围，减小了出错的概率。

本文实施例还提供了一种计算机可读存储介质，此存储介质上存储有计算机程序，所述程序被处理器执行时实现上述方法的步骤。

图3是根据一示例性实施例示出的一种计算机设备300的框图。例如，计算机设备300可以被提供为一服务器。参照图3，计算机设备300包括处理器301，处理器的个数可以根据需要设置为一个或者多个。计算机设备300还包括存储器302，用于存储可由处理器301的执行的指令，例如应用程序。存储器的个数可以根据需要设置一个或者多个。其存储的应用程序可以为一个或者多个。处理器301被配置为执行指令，以执行上文任一所述的方法。

本领域技术人员应明白，本文的实施例可提供为方法、装置(设备)、或计算机程序产品。因此，本文可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本文可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质,包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质等。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本文是参照根据本文实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。

尽管已描述了本文的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本文范围的所有变更和修改。

显然，本领域的技术人员可以对本文进行各种改动和变型而不脱离本文的精神和范围。这样，倘若本文的这些修改和变型属于本文权利要求及其等同技术的范围之内，则本文的意图也包含这些改动和变型在内。

工业实用性

本文中分布式管理节点，基于链路通信质量探测的结果确定至少一个一级伙伴节点，并与所述一级伙伴节点进行直接数据同步，实现数据与部分节点同步，节约不需要的开销；分布式数据管理系统动态变化，确保每个节点与其(一级)伙伴节点之间的访问速度是最优的，起到加速数据传输的目的；每个节点只负责有限的直接同步范围，减小了出错的概率；能够在众多节点之间快速、可靠地共享数据。

Claims

一种分布式数据管理系统，包括：

分布式管理节点，用于执行所述分布式管理节点与其他分布式管理节点之间的链路通信质量探测，基于链路通信质量探测的结果确定至少一个一级伙伴节点，与所述一级伙伴节点进行直接数据同步。
如权利要求1所述的分布式数据管理系统，其中所述分布式管理节点还用于：

在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构，基于所述网络拓扑结构执行所述分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟符合预设的链路通信质量最佳策略的至少一个相邻分布式管理节点确定为一级伙伴节点。
如权利要求1所述的分布式数据管理系统，其中所述系统还包括：

客户端节点，用于用户访问所述分布式管理节点中的数据，

其中，所述数据包括对称密钥、私钥和公钥中的至少一个；其中所述对称密钥、私钥和公钥中的至少一个是来自用户通过所述客户端节点向所述分布式管理节点上传的和在所述分布式管理节点上生成的中的至少一个。
如权利要求3所述的分布式数据管理系统，其中所述分布式管理节点还用于：

当用户通过所述客户端节点访问所述分布式管理节点中已存储的数据时，直接向所述客户端节点返回所述已存储的数据；

当用户通过所述客户端节点访问所述分布式管理节点中未存储的数据时，向所述分布式管理节点的一级伙伴节点查询所述未存储的数据，如果查询到所述未存储的数据，间接同步并向所述客户端节点返回间接查询到的所述未存储的数据，如果未查询到所述未存储的数据，重复查询步骤直至查询到所述未存储的数据并向所述客户端节点返回间接查询到的所述未存储的数据为止，或者，重复查询步骤直到查询完系统中的所有分布式管理节点为止。
如权利要求3所述的分布式数据管理系统，其中所述分布式管理节点还用于：

当用户通过所述客户端节点删除所述分布式管理节点中已存储的数据时，同时删除所述分布式管理节点的各级伙伴节点中已存储的对应数据，和/或，在预定的存储时长没有被访问之后，自动删除得到的数据，

其中，所述分布式管理节点的各级伙伴节点包括未删除所述已存储的对应数据的所述分布式管理节点的一级伙伴节点、所述分布式管理节点的一级伙伴节点的未删除所述已存储的对应数据的一级伙伴节点。
一种分布式数据管理方法，其中包括：

经由分布式管理节点执行以下步骤：

执行所述分布式管理节点与其他分布式管理节点之间的链路通信质量探测；

基于链路通信质量探测的结果确定至少一个一级伙伴节点；

与所述一级伙伴节点进行直接数据同步。
如权利要求6所述的分布式数据管理方法，其中还包括：

经由分布式管理节点执行以下步骤：

在所有分布式管理节点成功组网之后，获取包括所有分布式管理节点的网络拓扑结构；

基于所述网络拓扑结构执行所述分布式管理节点与相邻分布式管理节点之间的链路通信质量探测，将通信延迟符合预设的链路通信质量最佳策略的至少一个相邻分布式管理节点确定为一级伙伴节点。
如权利要求6所述的分布式数据管理方法，其中还包括：

经由客户端节点执行以下步骤：

用户访问所述分布式管理节点中的数据，

其中，所述数据包括对称密钥、私钥和公钥中的至少一个；其中所述对称密钥、私钥和公钥中的至少一个是来自用户通过所述客户端节点向所述分布式管理节点上传的和在所述分布式管理节点上生成的中的至少一个。
如权利要求8所述的分布式数据管理方法，其中还包括：

经由分布式管理节点执行以下步骤：

当用户通过所述客户端节点访问所述分布式管理节点中已存储的数据时，直接向所述客户端节点返回所述已存储的数据；

当用户通过所述客户端节点访问所述分布式管理节点中未存储的数据时，向所述分布式管理节点的一级伙伴节点查询所述未存储的数据，如果查询到所述未存储的数据，间接同步并向所述客户端节点返回间接查询到的所述未存储的数据，如果未查询到所述未存储的数据，重复查询步骤直至查询到所述未存储的数据并向所述客户端节点返回间接查询到的所述未存储的数据为止，或者，重复查询步骤直到查询完系统中的所有分布式管理节点为止。
如权利要求8所述的分布式数据管理方法，其中还包括：

经由分布式管理节点执行以下步骤：

当用户通过所述客户端节点删除所述分布式管理节点中已存储的数据时，同时删除所述分布式管理节点的各级伙伴节点中已存储的对应数据，和/或，在预定的存储时长没有被访问之后，自动删除得到的数据，

其中，所述分布式管理节点的各级伙伴节点包括未删除所述已存储的对应数据的所述分布式管理节点的一级伙伴节点、所述分布式管理节点的一级伙伴节点的未删除所述已存储的对应数据的一级伙伴节点。
一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被执行时实现如权利要求6－10中任意一项所述方法的步骤。
一种计算机设备，包括处理器、存储器和存储于所述存储器上的计算机程序，其中，所述处理器执行所述计算机程序时实现如权利要求6－10中任意一项所述方法的步骤。