一种大数据系统的客户端认证方法技术方案

本发明专利技术涉及一种大数据系统的客户端认证方法，该方法由管理服务器基于客户端的数据条件，确定其访问的多个数据节点，并基于客户端生成的随机数，生成多个访问令牌构成的访问链，客户端基于所述访问链，依次访问所述多个数据节点，每个数据节点基于相应访问令牌认证客户端。通过上述方法，每个数据节点独立认证客户端，并控制客户端对大数据系统中各个数据节点的访问过程，提高系统资源的利用率，平衡各数据节点的处理压力。

A Client Authentication Method for Large Data System

The present invention relates to a client authentication method for a large data system. The method consists of a management server determining the multiple data nodes it accesses based on the data conditions of the client, and generating an access chain composed of multiple access tokens based on the random number generated by the client. The client accesses the multiple data nodes in turn based on the access chain, and each data node is based on the corresponding. Access token authentication client. Through the above method, each data node authenticates the client independently, and controls the access process of the client to each data node in the large data system, improves the utilization rate of system resources, and balances the processing pressure of each data node.

【技术实现步骤摘要】
一种大数据系统的客户端认证方法
本专利技术属于计算机和互联网领域，尤其涉及大数据领域，具体的，涉及一种大数据系统的客户端认证方法。
技术介绍
随着计算机和互联网技术的快速发展，我们处在了一个信息爆炸的时代，为了处理大量的信息，出现了大数据的概念。所谓大数据，是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。由于数据的海量特性，人们仅仅凭一己之力很难对这些数据这些分析，但是在以云计算为代表的技术创新大幕的衬托下，这些原本很难收集和使用的数据开始容易被利用起来了，通过各行各业的不断创新，大数据逐步为人类创造更多的价值。由于大数据系统具有海量数据，其通常使用大量的数据节点来存储数据，每个数据节点是一个单独的数据存储服务器，通过分布式的存储来分散数据存储和数据处理压力。当一个客户端需要进行某种大数据分析时，其就需要分别连接各个数据节点，寻找并获取其需要的数据。在现有技术中，为了保证数据的安全性，各个数据节点需要对客户端进行认证，以确定其是一个合法的客户端，这种反复认证降低了效率。另外，现有技术对客户端的认证没有限制，数据分析人员只要拥有权限，可以操作客户端随意连接各个节点获取数据，如果出现很多数据分析人员操作大量的客户端进行数据分析而不作限制，容易导致整个系统的压力过大。
技术实现思路
为了解决上述问题，本专利技术提出了一种大数据系统的客户端认证方法。本专利技术采用的技术方案如下：一种大数据系统的客户端认证方法，包括以下步骤：(1)客户端连接并登录管理服务器；(2)客户端向管理服务器发送其所需的数据条件；(3)管理服务器基于所述数据条件确定n个数据节点，分别为node1，node2，……，noden；(4)客户端生成一个随机数R，将该随机数发送给管理服务器；(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制，所述访问时间限制是客户端对相应数据节点的最迟访问时间；具体地，管理服务器为数据节点nodei生成访问时间限制TSi(1≤i≤n)；(6)管理服务器为客户端生成访问上述n个数据节点的访问链；所述访问链是由n个访问令牌链接形成的数据链，具体的，管理服务器对于nodei生成访问令牌Accessi，即：Accessn＝En(R，TSn，Sig(R，TSn))Accessk＝Ek(Accessk+1，Addressk+1，R，TSk，Sig(R，TSk))，1≤k≤n-1其中，Ei是使用nodei的公钥进行加密的函数，Sig是管理服务器使用自己的私钥进行签名的函数，Addressi是nodei的地址；(7)管理服务器将Access1和Address1发送给所述客户端；(8)当客户端收到Accessi和Addressi后，其根据Addressi连接数据节点nodei，然后发送一个访问请求消息给nodei，所述访问请求消息中包括Accessi和Ei(R)；数据节点nodei在接收到访问请求消息后，使用其私钥解密Accessi和Ei(R)，然后使用管理服务器的公钥对Sig(R，TSi)进行签名验证，如果验证通过，则证明Accessi是管理服务器生成的一个合法的访问令牌，如果验证不通过，nodei拒绝客户端访问；在验证Accessi通过后，nodei判断Accessi中解密得到的R与Ei(R)中解密得到的R是否相等，如果相等，则客户端认证通过，如果不相等，则客户端认证失败，拒绝客户端访问；在客户端认证通过后，nodei向客户端发送允许访问的消息，赋予客户端访问nodei的权限，当客户端从nodei获取数据结束，或者TSi时间到，nodei终止客户端的访问权限，如果i＜n，则nodei将Accessi+1和Addressi+1发送给客户端；反复执行步骤8，使得客户端从node1依次访问到noden，最终完成所有n个数据节点的访问。进一步地，所述步骤1中，客户端采用https协议连接管理服务器。进一步地，所述步骤1中，客户端使用账号密码方式登录管理服务器，或者使用数字证书登录管理服务器。进一步地，所述数据条件是客户端需要的数据所满足的条件，其包括以下条件的至少一种：数据类型、数据来源、数据生成日期。进一步地，所述随机数R的长度为1024位。进一步地，所述随机数和所述数据条件一起被发送管理服务器。进一步地，所述访问时间限制满足TSk＜TSk+1。进一步地，管理服务器根据数据节点nodei中满足所述数据条件的数据量的大小来设置TSi。本专利技术的有益效果为：每个数据节点独立认证客户端，并控制客户端对大数据系统中各个数据节点的访问过程，提高系统资源的利用率，平衡各数据节点的处理压力。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解，构成本申请的一部分，但并不构成对本专利技术的不当限定，在附图中：图1是本专利技术方法应用的大数据系统示意图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术，其中的示意性实施例以及说明仅用来解释本专利技术，但并不作为对本专利技术的限定。参见附图1，其示出了本专利技术方法所应用的大数据系统的基本架构，该系统包括一个管理服务器和多个数据节点，管理服务器和各数据节点之间通过网络连接。所述管理服务器用于对整个大数据系统进行管理，所述数据节点用于存储数据并根据管理服务器的命令进行相应的数据操作。为了进行认证控制，管理服务器和每个数据节点都具有其相应的公钥和私钥。在上述大数据系统架构下，如果要进行某种大数据分析，则首先需要运行相应的分析工具，该分析工具连接各个数据节点，从各个数据节点获取所需的数据后进行大数据分析。为了数据安全，各数据节点需要对客户端进行认证，确认其合法性，才可允许其获取数据，本专利技术因此提供了一种客户端认证方法，具体说明如下：(1)客户端连接并登录管理服务器。在本步骤中，客户端采用传统方式安全连接并登录管理服务器，例如：客户端可以采用https协议连接管理服务器，可以使用传统的账号/密码方式登录管理服务器，或者可以使用数字证书登录管理服务器。现有技术中任何一种安全的连接和登录方式都可以使用，本专利技术对此不作限制。(2)客户端向管理服务器发送其所需的数据条件。通常情况下，客户端是一个大数据分析工具，所述分析工具确定其所需的数据条件后，将该数据条件发送给管理服务器。所述数据条件指的是该分析软件需要的数据所满足的条件，例如：数据类型，和/或数据来源，和/或数据生成日期，等等。(3)管理服务器基于所述数据条件确定多个数据节点。管理服务器作为大数据系统的核心，其自身存储了整个系统的相关数据信息，也可以通过查询各个数据节点获取相关数据信息。因此管理服务器可根据所述数据条件，确定满足所述数据条件的数据所在的数据节点。一般情况下，满足条件的数据节点有多个，这里假设确定了n个数据节点，分别为node1，node2，……，noden。(4)客户端生成一个随机数R，将该随机数发送给管理服务器。所述随机数应当是一个较大的随机数，优选的，该随机数为1024位。所述随机数可以和上述数据条件一起发送给所述管理服务器，因而步骤4和步骤2实际上可以合并执行。(5)管理服务器针对上述n个数据节点分别本文档来自技高网...

【技术保护点】
1.一种大数据系统的客户端认证方法，其特征在于，包括以下步骤：(1)客户端连接并登录管理服务器；(2)客户端向管理服务器发送其所需的数据条件；(3)管理服务器基于所述数据条件确定n个数据节点，分别为node1，node2，……，noden；(4)客户端生成一个随机数R，将该随机数发送给管理服务器；(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制，所述访问时间限制是客户端对相应数据节点的最迟访问时间；具体地，管理服务器为数据节点nodei生成访问时间限制TSi(1≤i≤n)；(6)管理服务器为客户端生成访问上述n个数据节点的访问链；所述访问链是由n个访问令牌链接形成的数据链，具体的，管理服务器对于nodei生成访问令牌Accessi，即：Accessn＝En(R，TSn，Sig(R，TSn))Accessk＝Ek(Accessk+1，Addressk+1，R，TSk，Sig(R，TSk))，1≤k≤n‑1其中，Ei是使用nodei的公钥进行加密的函数，Sig是管理服务器使用自己的私钥进行签名的函数，Addressi是nodei的地址；(7)管理服务器将Access1和Address1发送给所述客户端；(8)当客户端收到Accessi和Addressi后，其根据Addressi连接数据节点nodei，然后发送一个访问请求消息给nodei，所述访问请求消息中包括Accessi和Ei(R)；数据节点nodei在接收到访问请求消息后，使用其私钥解密Accessi和Ei(R)，然后使用管理服务器的公钥对Sig(R，TSi)进行签名验证，如果验证通过，则证明Accessi是管理服务器生成的一个合法的访问令牌，如果验证不通过，nodei拒绝客户端访问；在验证Accessi通过后，nodei判断Accessi中解密得到的R与Ei(R)中解密得到的R是否相等，如果相等，则客户端认证通过，如果不相等，则客户端认证失败，拒绝客户端访问；在客户端认证通过后，nodei向客户端发送允许访问的消息，赋予客户端访问nodei的权限，当客户端从nodei获取数据结束，或者TSi时间到，nodei终止客户端的访问权限，如果i＜n，则nodei将Accessi+1和Addressi+1发送给客户端；反复执行步骤8，使得客户端从node1依次访问到noden，最终完成所有n个数据节点的访问。...

【技术特征摘要】
1.一种大数据系统的客户端认证方法，其特征在于，包括以下步骤：(1)客户端连接并登录管理服务器；(2)客户端向管理服务器发送其所需的数据条件；(3)管理服务器基于所述数据条件确定n个数据节点，分别为node1，node2，……，noden；(4)客户端生成一个随机数R，将该随机数发送给管理服务器；(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制，所述访问时间限制是客户端对相应数据节点的最迟访问时间；具体地，管理服务器为数据节点nodei生成访问时间限制TSi(1≤i≤n)；(6)管理服务器为客户端生成访问上述n个数据节点的访问链；所述访问链是由n个访问令牌链接形成的数据链，具体的，管理服务器对于nodei生成访问令牌Accessi，即：Accessn＝En(R，TSn，Sig(R，TSn))Accessk＝Ek(Accessk+1，Addressk+1，R，TSk，Sig(R，TSk))，1≤k≤n-1其中，Ei是使用nodei的公钥进行加密的函数，Sig是管理服务器使用自己的私钥进行签名的函数，Addressi是nodei的地址；(7)管理服务器将Access1和Address1发送给所述客户端；(8)当客户端收到Accessi和Addressi后，其根据Addressi连接数据节点nodei，然后发送一个访问请求消息给nodei，所述访问请求消息中包括Accessi和Ei(R)；数据节点nodei在接收到访问请求消息后，使用其私钥解密Accessi和Ei(R)，然后使用管理服务器的公钥对Sig(R，TSi)进行签名验证，如果验证通过，则证明Ac...

【专利技术属性】
技术研发人员：刘劲松，徐静，饶江，苏中祥，李娟，
申请(专利权)人：江苏华生基因数据科技股份有限公司，
类型：发明
国别省市：江苏,32