【技术实现步骤摘要】
一种支持国密算法的HDFS文件级透明加解密方法及系统
:
[0001]本专利技术涉及信息安全
,特别涉及支持国密算法的HDFS文件级透明加解密方法及系统。
技术介绍
:
[0002]Hadoop平台作为当下最流行的云平台之一,已经得到了广泛应用,而HDFS作为Hadoop的核心模块,其为Hadoop的所有应用程序提供分布式存储服务,HDFS在设计之初假定其运行在封闭的环境之中,且集群中的所有节点都是可靠的、值得信赖的、无需进行验证的,而HDFS实际的应用环境是一个开放且非安全的复杂环境,若不采取响应的安全措施将面临诸多挑战,特别是HDFS中的数据均以明文方式存储,容易产生数据泄露的问题。
[0003]虽然Hadoop平台提供了KMS组件用于对存储数据进行加密,但是该组件只能使用AES128算法,该算法加密强度很难满足当前数据安全合规性的要求,同时该KMS组件的密钥管理协议并未遵循标准化规范,很难与其他密钥管理服务配合使用。
技术实现思路
:
[0004]鉴于此,有必要设计一种支持国密算法的HDFS文件...
【技术保护点】
【技术特征摘要】
1.一种支持国密算法的HDFS文件级透明加解密方法,其特征在于,以符合Hadoop平台静态数据加密规范的方式增加国密算法;通过所述国密算法对HDFS文件元数据判断数据存储位置是否处于所述Hadoop平台的加密区;对位于所述加密区的HDFS文件数据参数设置成符合数据加解密策略的参数;使用符合KMIP协议的客户端密钥处理模块对所述符合数据加解密策略的参数执行密钥加解密操作。2.如权利要求1所述的支持国密算法的HDFS文件级透明加解密方法,其特征在于,所述以符合Hadoop平台静态数据加密规范的方式包括:加密套件配置项以及加解密处理模块;其中,所述加密套件配置项使Hadoop平台支持所述国密算法。3.如权利要求2所述的支持国密算法的HDFS文件级透明加解密方法,其特征在于,所述加密套件配置项包括:对所述HDFS文件元数据进行算法名称、算法模式以及密钥长度的读取。4.如权利要求3所述的支持国密算法的HDFS文件级透明加解密方法,其特征在于,所述加解密处理模块涵盖初始化接口、加密接口以及解密接口。5.如权利要求4所述的支持国密算法的HDFS文件级透明加解密...
【专利技术属性】
技术研发人员:张连新,
申请(专利权)人:方盈金泰科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。