The present invention relates to a client authentication method for a large data system. The method consists of a management server determining the multiple data nodes it accesses based on the data conditions of the client, and generating an access chain composed of multiple access tokens based on the random number generated by the client. The client accesses the multiple data nodes in turn based on the access chain, and each data node is based on the corresponding. Access token authentication client. Through the above method, each data node authenticates the client independently, and controls the access process of the client to each data node in the large data system, improves the utilization rate of system resources, and balances the processing pressure of each data node.
【技术实现步骤摘要】
一种大数据系统的客户端认证方法
本专利技术属于计算机和互联网领域,尤其涉及大数据领域,具体的,涉及一种大数据系统的客户端认证方法。
技术介绍
随着计算机和互联网技术的快速发展,我们处在了一个信息爆炸的时代,为了处理大量的信息,出现了大数据的概念。所谓大数据,是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。由于数据的海量特性,人们仅仅凭一己之力很难对这些数据这些分析,但是在以云计算为代表的技术创新大幕的衬托下,这些原本很难收集和使用的数据开始容易被利用起来了,通过各行各业的不断创新,大数据逐步为人类创造更多的价值。由于大数据系统具有海量数据,其通常使用大量的数据节点来存储数据,每个数据节点是一个单独的数据存储服务器,通过分布式的存储来分散数据存储和数据处理压力。当一个客户端需要进行某种大数据分析时,其就需要分别连接各个数据节点,寻找并获取其需要的数据。在现有技术中,为了保证数据的安全性,各个数据节点需要对客户端进行认证,以确定其是一个合法的客户端,这种反复认证降低了效率。另外,现有技术对客户端的认证没有限制,数据分析人员只要拥有权限,可以操作客户端随意连接各个节点获取数据,如果出现很多数据分析人员操作大量的客户端进行数据分析而不作限制,容易导致整个系统的压力过大。
技术实现思路
为了解决上述问题,本专利技术提出了一种大数据系统的客户端认证方法。本专利技术采用的技术方案如下:一种大数据系统的客户端认证方法,包括以下步骤:(1)客户 ...
【技术保护点】
1.一种大数据系统的客户端认证方法,其特征在于,包括以下步骤:(1)客户端连接并登录管理服务器;(2)客户端向管理服务器发送其所需的数据条件;(3)管理服务器基于所述数据条件确定n个数据节点,分别为node1,node2,……,noden;(4)客户端生成一个随机数R,将该随机数发送给管理服务器;(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制,所述访问时间限制是客户端对相应数据节点的最迟访问时间;具体地,管理服务器为数据节点nodei生成访问时间限制TSi(1≤i≤n);(6)管理服务器为客户端生成访问上述n个数据节点的访问链;所述访问链是由n个访问令牌链接形成的数据链,具体的,管理服务器对于nodei生成访问令牌Accessi,即:Accessn=En(R,TSn,Sig(R,TSn))Accessk=Ek(Accessk+1,Addressk+1,R,TSk,Sig(R,TSk)),1≤k≤n‑1其中,Ei是使用nodei的公钥进行加密的函数,Sig是管理服务器使用自己的私钥进行签名的函数,Addressi是nodei的地址;(7)管理服务器将Access1和Add ...
【技术特征摘要】
1.一种大数据系统的客户端认证方法,其特征在于,包括以下步骤:(1)客户端连接并登录管理服务器;(2)客户端向管理服务器发送其所需的数据条件;(3)管理服务器基于所述数据条件确定n个数据节点,分别为node1,node2,……,noden;(4)客户端生成一个随机数R,将该随机数发送给管理服务器;(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制,所述访问时间限制是客户端对相应数据节点的最迟访问时间;具体地,管理服务器为数据节点nodei生成访问时间限制TSi(1≤i≤n);(6)管理服务器为客户端生成访问上述n个数据节点的访问链;所述访问链是由n个访问令牌链接形成的数据链,具体的,管理服务器对于nodei生成访问令牌Accessi,即:Accessn=En(R,TSn,Sig(R,TSn))Accessk=Ek(Accessk+1,Addressk+1,R,TSk,Sig(R,TSk)),1≤k≤n-1其中,Ei是使用nodei的公钥进行加密的函数,Sig是管理服务器使用自己的私钥进行签名的函数,Addressi是nodei的地址;(7)管理服务器将Access1和Address1发送给所述客户端;(8)当客户端收到Accessi和Addressi后,其根据Addressi连接数据节点nodei,然后发送一个访问请求消息给nodei,所述访问请求消息中包括Accessi和Ei(R);数据节点nodei在接收到访问请求消息后,使用其私钥解密Accessi和Ei(R),然后使用管理服务器的公钥对Sig(R,TSi)进行签名验证,如果验证通过,则证明Ac...
【专利技术属性】
技术研发人员:刘劲松,徐静,饶江,苏中祥,李娟,
申请(专利权)人:江苏华生基因数据科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。