【技术实现步骤摘要】
基于Hadoop的密钥管理方法及装置
本专利技术涉及计算机
,尤指一种基于Hadoop的密钥管理方法及装置。
技术介绍
Hadoop密钥管理服务(KeyManagementService,KMS)是一个基于Hadoop的密钥提供应用服务接口(KeyProviderAPI)的用密码写的密钥管理服务。客户端是一个密钥提供者的实现,使用KMSHTTPRESTAPI与KMS交互。KMS和它的客户端内置安全和它们支持HTTPSPNEGOKerberos身份验证和HTTPS安全转换。KMS是一个JavaWeb应用程序,运行在与Hadoop发行版绑定在一起的预先配置好的Tomcat服务器上。然而现有的基于Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高。
技术实现思路
本专利技术实施例提供一种基于Hadoop的密钥管理方法及装置,用以解决现有技术中存在Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高问题。本专利技术实施例提供一种基于Hadoo...
【技术保护点】
1.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:/n接收客户端发来的加密密钥申请报文;/n根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;/n按照所述目标加密算法创建加密文件密钥;/n将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。/n
【技术特征摘要】
1.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:
接收客户端发来的加密密钥申请报文;
根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;
按照所述目标加密算法创建加密文件密钥;
将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。
2.根据权利要求1所述的方法,其特征在于,所述预存的加密算法包括国际分组算法和自有加密算法。
3.根据权利要求1所述的方法,其特征在于,所述将所述加密文件密钥返回给所述客户端,包括:
按照所述目标加密算法将所述加密文件密钥进行加密后,返回给所述客户端。
4.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:
接收客户端发来的解密密钥申请报文;
根据所述解密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;
按照所述目标加密算法创建解密密钥;
将所述解密密钥返回给所述客户端以使所述客户端使用所述解密密钥对文件进行解密。
5.根据权利要求4所述的方法,其特征在于,所述预存的加密算法包括国际分组算法和自有加密算法。
6.根据权利要求4所述的方法,其特征在于,所述将所述解密密钥返回给所述客户端,包括:
按照所述目标加密算法将所述解密密钥进行加密后,返回给所述客户端。
7.一种基于Hadoop的密钥管理装置,其特征在于,所述装置,包...
【专利技术属性】
技术研发人员:张玮,宁红宙,李瑞祥,冯玉珠,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。