(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111518707.8 (22)申请日 2021.12.13 (71)申请人 阿里巴巴 （中国） 有限公司 地址 310051 浙江省杭州市滨江区长河街 道网商路69 9号4号楼5楼5 08室 (72)发明人 张锋　徐立　叶庆华　吴强强　 张兴运　蒋悦涛　 (74)专利代理 机构 北京合智同创知识产权代理 有限公司 1 1545 代理人 李杰　张美洁 (51)Int.Cl. H04L 67/1097(2022.01) H04L 9/40(2022.01) (54)发明名称 数据处理方法、 文件管理系统、 存储介质及 程序产品 (57)摘要 本申请实施例提供了一种数据处理方法、 文 件管理系统、 存储介质及程序产品。 数据处理方 法， 包括： 通过子集群管理服务， 以轮询的方式向 集群管理服务请求用于加密文件的密钥的状态 信息； 接收集群管理服务响应于请求返回的、 存 储在主存储系统中的状态信息， 其中， 主存储系 统中的状态信息为集群管理服务 以轮询的方式 从密钥管理服务获取的； 通过子集群管理服务， 确定获取的密钥的状态信息以及子存储系统中 存储的密钥的状态信息是否一致； 若不一致， 则 通过子集群管理服务， 将获取的密钥的状态信息 更新至子存储系统中， 并将获取的密钥的状态信 息广播至 子集群管理服 务对应的前端服 务。 权利要求书2页 说明书10页 附图4页 CN 114257606 A 2022.03.29 CN 114257606 A 1.一种数据处 理方法， 包括： 通过子集群管理服务， 以轮询的方式向集群管理服务请求用于加密文件的密钥的状态 信息； 接收所述集群管理服务响应于所述请求返回的、 存储在主存储系统中的所述状态信 息， 其中， 所述主存储系统中的所述状态信息为所述集群管理服务以轮询的方式从密钥管 理服务获取的； 通过所述子集群管理服务， 确定获取的所述密钥的状态信 息以及子存储系统中存储的 所述密钥的状态信息是否一 致； 若不一致， 则通过所述子集群管理服务， 将获取的所述密钥的状态信息更新至所述子 存储系统中， 并将获取的所述密钥的状态信息广播至所述子集群管理服务对应的前端服 务。 2.根据权利要求1所述的方法， 其中， 所述集群管理服务中包括多个处于主动工作模式 的集群管理节点， 部分或全部所述集群管理节点以轮询的方式从密钥管理服务获取密钥的 状态信息， 并将所述密钥的状态信息永久化存储至所述主存储系统， 则， 所述通过子集群管 理服务， 以轮询的方式向集群管理服 务请求用于加密文件的密钥的状态信息， 包括： 通过子集群管理服务， 以轮询的方式向处于主动工作模式的任一集群管理节点， 请求 用于加密 文件的密钥的状态信息， 以使得接收请求的集群管理节点从所述主存储系统中获 取持久化存 储的密钥的状态信息， 并返回至所述子集群管理服 务。 3.根据权利要求2所述的方法， 其中， 所述主存储系统中存储的密钥的状态信 息通过以 下方式获得： 通过获得分布式锁的集群管理节点以轮询的方式从所述密钥管理服务获取密钥的状 态信息， 并存储至所述主存储系统中， 其中， 所述分布式锁用于控制同一时间内存在一个可 修改所述主存 储系统中密钥的状态信息的集群管理节点。 4.根据权利要求1所述的方法， 其中， 所述将 获取的所述密钥的状态信 息广播至所述子 集群管理服 务对应的前端服 务， 包括： 通过所述子集群管理服务， 以广播的方式通知所述前端服务密钥的状态信息发生变 更， 以使得所述前端服务响应于所述通知， 从缓存中删除发生变更的密钥的状态信息， 并向 所述子集群管理服 务请求发生变更的密钥的状态信息； 响应于所述前端服务的请求， 向所述前端服务返回所述子存储系统中的所述密钥的状 态信息。 5.根据权利要求4所述的方法， 其中， 所述子集群管理服务中包括多个子集群管理节 点， 所述前端服务向子集群管理节点请求发生变更 的密钥的状态信息， 则所述响应于所述 前端服务的请求， 向所述前端服 务返回所述子存 储系统中的所述密钥的状态信息， 包括： 通过子集群管理节点接收所述前端服务请求， 从所述子存储系统中获取所述前端服务 所请求的密钥的状态信息， 并向所述前端服务返回所述子存储系统中的所述密钥的状态信 息。 6.根据权利要求4所述的方法， 其中， 所述以使得所述前端服务响应于所述通知， 从缓 存中删除发生变更的密钥的状态信息， 并向所述子集群管理服务请求所述密钥的状态信 息， 包括：权　利　要　求　书 1/2 页 2 CN 114257606 A 2通过所述通知指示所述前端服 务从缓存中删除发生变更的密钥的状态信息； 并且， 通过所述前端服务， 接收用户请求， 确定所述用户请求对应的密钥， 并在缓存中不包括 所述用户请求对应的密钥的状态信息时， 通过所述前端服务向所述子集群管理服务请求所 述用户请求对应的密钥的状态信息 。 7.根据权利要求1所述的方法， 其中， 所述密钥的状态信 息包括以下至少之一： 正常、 禁 用、 计划删除、 待导入密钥材 料。 8.根据权利要求7所述的方法， 其中， 若所述密钥的状态信息为正常或者禁用， 则所述 方法还包括： 若所述用户请求对应的密钥的状态信 息为正常， 则通过所述前端服务对所述用户请求 进行放行； 或者， 若所述用户请求对应的密钥的状态信息为禁用、 计划删除、 待导入密钥材料， 则 通过所述前端服 务拦截所述用户请求。 9.一种文件管理系统， 包括密钥管理服 务、 集群管理服 务、 子集群管理服 务、 前端服 务； 通过所述集群管理服务以轮询的方式从所述密钥管理服务获取密钥的状态信 息， 并存 储至主存 储系统中； 通过所述子集群管理服务， 以轮询的方式向所述集群管理服务请求用于加密文件的密 钥的状态信息； 接收所述集群管理服务响应于所述请求返回的、 存储在所述主存储系统中的所述状态 信息； 通过所述子集群管理服务， 确定获取的所述密钥的状态信 息以及子存储系统中存储的 所述密钥的状态信息是否一 致； 若不一致， 则通过所述子集群管理服务， 将获取的所述密钥的状态信息更新至所述子 存储系统中， 并将获取的所述密钥的状态信息广播至所述子集群管理服务对应的所述前端 服务。 10.一种计算机存储介质， 其上存储有计算机程序， 该程序被处理器执行时实现如权利 要求1‑8中任一项所述的数据处 理方法。 11.一种计算机程序产品， 包括计算机指令， 所述计算机指令指示计算设备执行如权利 要求1‑8中任一项所述的数据处 理方法对应的操作。权　利　要　求　书 2/2 页 3 CN 114257606 A 3