【技术实现步骤摘要】
一种安全认证的方法和相关装置
本专利技术涉及网络安全
,尤其涉及一种安全认证的方法和相关装置。
技术介绍
随着大数据应用越来越广泛,采用Hadoop架构实现的HDFS(HadoopDistributedFileSystem)集群中分布式文件系统的应用也越来越广泛,同时,由于Go语言的简单和可靠,采用例如Golang开发的客户端也越来越多。在Hadoop1.0.0之后,Hadoop集群中加入了Kerberos认证机制,其中,Kerberos是一种计算机网络认证协议,用于计算机网络的身份验证。只有通过Hadoop集群的Kerberos认证,才能够对HDFS进行操作。但是,现有技术中,缺少采用例如Golang客户端在Hadoop集群中Kerberos认证机制的技术方案。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全认证的方法和相关装置,用以实现例如Golang客户端在Hadoop集群中服务器的安全认证,进而实现例如Glang客户端...
【技术保护点】
1.一种安全认证的方法,其特征在于,应用于客户端,所述方法包括:/n创建与服务器的RPC会话;/n基于所述RPC会话,确定安全认证协议;/n依据所述安全认证协议与所述服务器进行安全认证。/n
【技术特征摘要】
1.一种安全认证的方法,其特征在于,应用于客户端,所述方法包括:
创建与服务器的RPC会话;
基于所述RPC会话,确定安全认证协议;
依据所述安全认证协议与所述服务器进行安全认证。
2.根据权利要求1所述的方法,其特征在于,所述RPC会话的创建过程包括:
调用所述客户端中的预设函数,创建与所述服务器的TCP连接;
创建RPC请求;
基于所述TCP连接,将所述RPC请求发送给所述服务器;
当接收到所述服务器依据所述RPC请求所返回的握手连接成功的握手状态信息时,创建与所述服务器的RPC会话。
3.根据权利要求2所述的方法,其特征在于,所述确定安全认证协议具体包括:
向所述服务器发送连接认证协商请求;
接收所述服务器返回的连接认证协商信息;
解析所述认证协商信息,确定所述认证协商信息中是否包括表征预设认证协议的参数;
若包括所述预设认证协议的参数,则将所述安全认证协议确定为预设认证协议。
4.根据权利要求3所述的方法,其特征在于,所述依据所述安全认证协议与所述服务器进行安全认证具体包括:
调用所述预设认证协议对应的第一预设函数计算第一认证参数;
发送第一认证消息到所述服务器,所述第一认证消息的参数至少包括所述第一认证参数以及表征所述预设认证协议类型的协议参数;以使所述服务器根据所述第一认证消息对所述第一认证参数进行安全认证。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收所述服务器返回的第一认证结果;所述第一认证结果用于表征所述服务器通过对所述第一参数的安全认证,所述第一认证结果至少包括认证结果参数;
调用第二预设函数计算所述认...
【专利技术属性】
技术研发人员:薛星海,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。