买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法_国家电网公司;中国电力科学研究院;全球能源互联网研究院_201510178852.4 

申请/专利权人:国家电网公司;中国电力科学研究院;全球能源互联网研究院

申请日:2015-04-16

公开(公告)日:2020-11-20

公开(公告)号:CN104735087B

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L9/32(20060101);H04L9/30(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.11.20#授权;2018.04.27#实质审查的生效;2017.04.19#著录事项变更;2015.06.24#公开

摘要:本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。

主权项:1.一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述方法包括以下步骤:步骤1:用户登录主节点时对用户进行身份信息认证;步骤2:主节点向CA服务器申请并获得代理证书;步骤3:主节点创建从节点列表,并确定主节点身份信息;步骤4:主节点与从节点之间进行双向身份认证;步骤5:多集群Hadoop系统执行用户提交的作业;步骤6:终止用户提交的作业;所述步骤2具体包括以下步骤:步骤2-1:利用SSL协议完成主节点和CA服务器双向身份认证,建立经过加密的安全连接;步骤2-2:主节点随机生成主节点密钥对{MN_Pub,MN_Prv},主节点保留主节点私钥MN_Prv,并将主节点公钥MN_Pub发送给CA服务器,向CA服务器发送为用户实例申请代理证书的请求;步骤2-3:CA服务器收到主节点发送的主节点公钥MN_Pub后,生成随机信息CA_Rand,并为主节点公钥MN_Pub设定存活周期;CA服务器使用数字签名为主节点的当前请求颁发代理证书,并发送给主节点;步骤2-4:主节点收到包含有随机信息CA_Rand的代理证书后,断开与CA服务器的SSL连接;所述步骤3包括以下步骤:步骤3-1:主节点与从节点之间采用SSL协议建立安全连接;步骤3-2:主节点创建用户实例的用户会话U_Session,有:U_Session=MD5Username+CA_Rand用户实例的用户会话U_Session与主节点公钥MN_Pub具有相同的存活周期,均由CA服务器指定,并由代理证书签字;其中,Username表示用户名;步骤3-3:根据用户对从节点的访问权限,主节点为用户实例创建从节点列表;步骤3-4:利用主节点私钥MN_Prv对随机信息CA_Rand和用户实例的用户会话U_Session分别进行加密,得到主节点私钥加密的随机信息MN_Rand和主节点私钥加密的用户会话MN_U_Session,有:MN_Rand=PBA.encryptCA_Rand,MN_PrvMN_U_Session=PBA.encryptU_Session,MN_Prv其中,PBA.encrypt表示采用公钥加密算法的加密函数,于是,得到包括代理证书、主节点私钥加密的随机信息MN_Rand和主节点私钥加密的用户会话MN_U_Session的主节点身份信息。

全文数据:

权利要求:

百度查询: 国家电网公司;中国电力科学研究院;全球能源互联网研究院 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术