本发明专利技术公开了一种基于Hadoop的密钥管理方法及装置,通过接收客户端发来的加密密钥申请报文;根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建加密文件密钥;将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。本发明专利技术实施例提供的基于Hadoop的密钥管理方法及装置,能够解决现有技术中存在Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高问题。
Key management method and device based on Hadoop
【技术实现步骤摘要】
基于Hadoop的密钥管理方法及装置
本专利技术涉及计算机
,尤指一种基于Hadoop的密钥管理方法及装置。
技术介绍
Hadoop密钥管理服务(KeyManagementService,KMS)是一个基于Hadoop的密钥提供应用服务接口(KeyProviderAPI)的用密码写的密钥管理服务。客户端是一个密钥提供者的实现,使用KMSHTTPRESTAPI与KMS交互。KMS和它的客户端内置安全和它们支持HTTPSPNEGOKerberos身份验证和HTTPS安全转换。KMS是一个JavaWeb应用程序,运行在与Hadoop发行版绑定在一起的预先配置好的Tomcat服务器上。然而现有的基于Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高。
技术实现思路
本专利技术实施例提供一种基于Hadoop的密钥管理方法及装置,用以解决现有技术中存在Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高问题。本专利技术实施例提供一种基于Hadoop的密钥管理方法,所述方法,包括:接收客户端发来的加密密钥申请报文;根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建加密文件密钥;将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。其中,所述预存的加密算法包括国际分组算法和自有加密算法。其中,所述将所述加密文件密钥返回给所述客户端,包括:按照所述目标加密算法将所述加密文件密钥进行加密后,返回给所述客户端。本专利技术实施例还提供一种基于Hadoop的密钥管理方法,所述方法,包括:接收客户端发来的解密密钥申请报文;根据所述解密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建解密密钥;将所述解密密钥返回给所述客户端以使所述客户端使用所述解密密钥对文件进行解密。其中,所述预存的加密算法包括国际分组算法和自有加密算法。其中,所述将所述解密密钥返回给所述客户端,包括:按照所述目标加密算法将所述解密密钥进行加密后,返回给所述客户端。本专利技术实施例还提供一种基于Hadoop的密钥管理装置,所述装置,包括:第一接收模块、第一加密算法选择模块、第一加密模块、以及第一发送模块;其中,所述第一接收模块,用于接收客户端发来的加密密钥申请报文;所述第一加密算法选择模块,用于根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;所述第一加密模块,用于按照所述目标加密算法创建加密文件密钥;所述第一发送模块,用于将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。其中,所述第一发送模块,用于将所述加密文件密钥返回给所述客户端,具体包括:按照所述目标加密算法将所述加密文件密钥进行加密后,返回给所述客户端。本专利技术实施例还提供一种基于Hadoop的密钥管理装置,所述装置,包括:第二接收模块、第二加密算法选择模块、第二加密模块以及第二发送模块;其中,所述第二接收模块,用于接收客户端发来的解密密钥申请报文;所述第二加密算法选择模块,用于根据所述解密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;所述第二加密模块,用于按照所述目标加密算法创建解密密钥;所述第二发送模块,用于将所述解密密钥返回给所述客户端以使所述客户端使用所述解密密钥对文件进行解密。其中,所述第二发送模块,用于将所述解密密钥返回给所述客户端,具体包括:按照所述目标加密算法将所述解密密钥进行加密后,返回给所述客户端。本专利技术有益效果如下:本专利技术实施例提供的基于Hadoop的密钥管理方法及装置,通过接收客户端发来的加密密钥申请报文;根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;按照所述目标加密算法创建加密文件密钥;将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。本专利技术实施例通过根据加密密钥申请报文的标识字段从预存的加密算法中确定目标加密算法,这里,预存的加密算法可以包括自有加密算法,如此提高了Hadoop的密钥管理的普适性,并进一步提高安全性;还可以进一步在返回客户单密钥时通过目标加密算法进行加密传输,再次提高安全性;同时,当采用自有加密算法时可以通过将自有加密算法从KMS独立出来,通过独立的硬件或软件进行实现,进一步地提高了密钥管理的灵活性。附图说明图1为本专利技术实施例中基于Hadoop的密钥管理方法的流程图;图2为本专利技术实施例中基于Hadoop的密钥管理方法的另一流程图;图3为本专利技术实施例中基于Hadoop的密钥管理装置的结构示意图;图4为本专利技术实施例中基于Hadoop的密钥管理装置的另一结构示意图。具体实施方式针对现有技术中存在的Hadoop密钥管理只能利用Hadoop固有的加密算法,适用性低且安全性不高的问题,本专利技术实施例提供的基于Hadoop的密钥管理方法,首先在加密密钥申请报文中增加用于选择加密算法的标识字段,进行加密算法的选择,增加了加密算法的种类,尤其当确定的目标加密算法为自有加密算法时,进一步提高了密钥管理的安全性。本专利技术方法的流程如图1所示,本专利技术实施例主要针对加密过程进行说明,执行步骤如下:步骤101,接收客户端发来的加密密钥申请报文;步骤102,根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;步骤103,按照所述目标加密算法创建加密文件密钥;步骤104,将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。其中,所述预存的加密算法包括国际分组算法和自有加密算法。这里,所述自有加密算法可以为国产加密算法,也可以为国际分组算法之外的其他现有加密算法等,本专利技术对此不作限定。其中,所述将所述加密文件密钥返回给所述客户端,包括:按照所述目标加密算法将所述加密文件密钥进行加密后,返回给所述客户端。应当理解,为了进一步保证密钥管理的安全性,所有密钥在进行传输时,可以选择密文形式进行传输,因此,本步骤中,客户端自身存储有目标加密算法,因此,在接收到通过目标加密算法加密的加密文件密钥时,可以自行进行解密后使用。相应地,本专利技术实施例还提供一种基于Hadoop的密钥管理方法,本专利技术方法的流程如图2所示,本专利技术实施例主要针对解密过程进行说明,执行步骤如下:步骤201,接收客户端发来的解密密钥申请报文;步骤202,根据所述解密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;步骤203,按照所述目标加密算法创建解密密钥;步骤204,将所述解密密钥返回给所述客户端以使所述客户端使用本文档来自技高网...
【技术保护点】
1.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:/n接收客户端发来的加密密钥申请报文;/n根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;/n按照所述目标加密算法创建加密文件密钥;/n将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。/n
【技术特征摘要】
1.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:
接收客户端发来的加密密钥申请报文;
根据所述加密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;
按照所述目标加密算法创建加密文件密钥;
将所述加密文件密钥返回给所述客户端以使所述客户端使用所述加密文件密钥对文件进行加密。
2.根据权利要求1所述的方法,其特征在于,所述预存的加密算法包括国际分组算法和自有加密算法。
3.根据权利要求1所述的方法,其特征在于,所述将所述加密文件密钥返回给所述客户端,包括:
按照所述目标加密算法将所述加密文件密钥进行加密后,返回给所述客户端。
4.一种基于Hadoop的密钥管理方法,其特征在于,所述方法,包括:
接收客户端发来的解密密钥申请报文;
根据所述解密密钥申请报文中的标识字段从预存的加密算法中确定目标加密算法;
按照所述目标加密算法创建解密密钥;
将所述解密密钥返回给所述客户端以使所述客户端使用所述解密密钥对文件进行解密。
5.根据权利要求4所述的方法,其特征在于,所述预存的加密算法包括国际分组算法和自有加密算法。
6.根据权利要求4所述的方法,其特征在于,所述将所述解密密钥返回给所述客户端,包括:
按照所述目标加密算法将所述解密密钥进行加密后,返回给所述客户端。
7.一种基于Hadoop的密钥管理装置,其特征在于,所述装置,包...
【专利技术属性】
技术研发人员:张玮,宁红宙,李瑞祥,冯玉珠,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。