点发送的主节点公钥MN_Pub后,生成随机信息CA_Rand,并为主节点公钥MN_Pub设定存活周期'Ck服务器使用数字签名为主节点的当前请求颁发代理证书,并发送给主节点; 步骤2-4:主节点收到包含有随机信息CA_Rand的代理证书后,断开与CA服务器的SSL连接。
4.根据权利要求1或3所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述代理证书包括代理证书的存活周期、CA服务器的身份ID、随机信息CA_Rand、主节点公钥MN_Pub及MN_Pub的存活周期。
5.根据权利要求1所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤3包括以下步骤: 步骤3-1:主节点与从节点之间采用SSL协议建立安全连接; 步骤3-2:主节点创建用户实例的用户会话[Sess1n,有:U_Sess1n = MD5(Username+CA_Rand) 用户实例的用户会话[Sess1n与主节点公钥MN_Pub具有相同的存活周期,均由CA服务器指定,并由代理证书签字; 步骤3-3:根据用户对从节点的访问权限,主节点为用户实例创建从节点列表; 步骤3-4:利用主节点私钥MN_Prv对随机信息CA_Rand和用户实例的用户会话U_Sess1n分别进行加密,得到主节点私钥加密的随机信息MN_Rand和主节点私钥加密的用户会话 MN_U_Sess1n,有:MN_Rand = PBA.encrypt (CA_Rand,MN_Prv)MN_U_Sess1n = PBA.encrypt (U_Sess1n, MN_Prv) 于是,得到包括代理证书、主节点私钥加密的随机信息MN_Rand和主节点私钥加密的用户会话MN_U_Sess1n的主节点身份信息。
6.根据权利要求1所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤4中,主节点与从节点之间进行双向身份认证,包括以下步骤: 步骤4-1:第一次握手,从节点对主节点进行身份认证; 步骤4-2:第二次握手,主节点对从节点进行身份认证; 步骤4-3:第三次握手,主节点发送确认信息给从节点。
7.根据权利要求6所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤4-1包括以下步骤: 步骤4-1-1:主节点发送主节点身份信息到从节点,从节点获得封装在代理证书中的CA服务器的身份ID,并检查CA服务器的身份ID是否正确;如正确,进入步骤4-1-2,否则,表明主节点未通过从节点的身份认证; 步骤4-1-2:从节点从代理证书中获得主节点公钥MN_Pub,并利用主节点公钥MN_Rand对主节点私钥加密的随机信息MN_Rand进行解密,得到经过主节点私钥加密并通过主节点公钥解密的随机信息CA_RancT,有:CA_Rand' = PBA.decrypt(MN_Rand,MN_Pub) 经过主节点私钥加密并通过主节点公钥解密的随机信息CA_Rand'和封装在代理证书中的随机信息CA_Rand进行比较,并检查代理证书的存活周期和MN_Pub的存活周期;如果代理证书的存活周期和MN_Pub的存活周期检查均通过,表明主节点通过从节点的身份认证,进入步骤4-1-3,如果代理证书的存活周期和MN_Pub的存活周期检查任一未通过,表明主节点未通过从节点的身份认证,从节点反馈拒绝消息给主节点; 步骤4-1-3:从节点将发送表明主节点通过身份认证的确认消息给主节点,然后利用主节点公钥MN_Pub对主节点私钥加密的用户会话MN_U_SeSS1n进行解密,获取经过主节点私钥加密并通过主节点公钥解密的用户会话[Sess1n',有:U_Sess1n/ = PBA.decrypt(MN_U_Sess1n, MN_Pub) 经过主节点私钥加密并通过主节点公钥解密的用户会话[Sess1n'、主节点公钥MN_Pub、代理证书、U_Sess1r^的存活周期、MN_Pub的存活周期和代理证书的存活周期均被存储在从节点上,直到收到主节点发来的作业完成消息或左右终止消息,从节点才删除上述信息。
8.根据权利要求6所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤4-2包括以下步骤: 步骤4-2-1:从节点随机生成从节点密钥对{SN_Pub,SN_Prv},利用从节点私钥SN_Prv对随机信息CA_Rand和用户实例的用户会话[Sess1n分别进行加密,得到从节点私钥加密的随机信息SN_Rand和从节点私钥加密的用户会话SN_U_SeSS1n,有:SN_Rand = PBA.encrypt (CA_Rand,SN_Prv)SN_U_Sess1n = PBA.encrypt (U_Sess1n, SN_Prv) 于是得到包括CA服务器的身份ID、从节点公钥SN_Pub和SN_Pub的存活周期的从节点证书,所述从节点证书由CA服务器颁发; 步骤4-2-2:从节点采用对称加密算法{SCA,SC_Key}实现主节点与从节点之间的数据加密传输,其中SCA为对称加密算法,SCJfey为该对称加密算法的密钥; 从节点利用从节点私钥SN_Prv对对称加密算法{SCA,SC_Key}进行加密得到从节点私钥加密的对称加密算法SCA_SN,并利用主节点公钥MN_Pub对从节点私钥加密的SCA_SN进行加密得到主节点公钥和从节点私钥双重加密的对称加密算法SCA_Check,有:SCA_SN = PBA.encrypt ({SCA, SC_Key},SN_Prv)SCA_Check = PBA.encrypt (SCA_SN,MN_Pub) 步骤4-2-3:主节点收到从节点发来的从节点证书、从节点私钥加密的随机信息SN_Ran d、从节点私钥加密的用户会话SN_U_S e s s i ο η、主节点公钥和从节点私钥双重加密的对称加密算法SCA_Check后,主节点开始验证从节点证书中的CA服务器的身份ID,并利用从节点证书中的从节点公钥SN_Pub解密从节点私钥加密的随机信息SN_Rand,如果从节点私钥加密的随机信息SN_Rand的解密信息不同于封装在代理证书中的随机信息CA_Rand,表明从节点未通过主节点的身份认证,主节点断开与该从节点之间的连接;否则,表明从节点通过主节点的身份认证,进入步骤4-2-4 ; 步骤4-2-4:主节点利用从节点公钥SN_Pub对从节点私钥加密的用户会话SN_U_Sess1n进行解密以获取经过从节点私钥加密并通过从节点公钥解密的用户会话[Sess1n";然后对获取的U_Sess1n"进行验证,如果U_Sess1n"与用户实例的用户会话U_Sess1n不一致,主节点再次发送主节点私钥加密的用户会话MN_U_Sess1n到从节点,并要求从节点确认和重传主节点私钥加密的用户会话MN_U_SeSS1n和从节点私钥加密的用户会话SN_U_Sess1n,重复上述操作,如果U_Sess1n"超过3次未通过验证,则主节点断开从节点的连接;如果U_Sess1n"通过验证,主节点采用主节点私钥MN_Prv对主节点公钥和从节点私钥双重加密的对称加密算法SCA_Check解密得到SCA_Sf,再利用从节点公钥SN_Pub对SCA_Sf进行解密得到对称加密算法{SCA,SC_Key},表示为:SCA_SN' = PBA.decrypt (SCA_Check, MN_Prv){SCA,SC_Key} = PBA.decrypt(SCA_SN' ,SN_Pub)
9.根据权利要求6所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤4-3中,在第三次握手中主节点发送确认信息给从节点,该确认信息使用对称加密算法{SCA,SC_Key}进行加密,此时主节点与从节点之间完成了双向身份认证。
10.根据权利要求1所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤5中,主节点将用户实例的用户会话[Sess1n作为身份认证信息以为从节点分配任务,从节点将在执行任务前,检查[Sess1n的存活周期;如果用户实例的用户会话U_Sess1n过期,从节点要求主节点更新U_Sess1n的存活周期,主节点申请新的代理证书并直接发送给从节点,在接收到新的代理证书后,从节点更新U_Sess1n的存活周期,并执行任务。
11.根据权利要求1所述的基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,其特征在于:所述步骤6中,终止用户提交的作业分为以下两种情况: (1)当从节点上的所有任务执行完成时,用户提交相应的活跃作业被终止; 主节点向用户发送作业执行结果,并同时向所有参与作业执行的从节点发送作业完成消息,收到作业完成消息的从节点删除用户实例的用户会话[Sess1n、代理证书和对称加密算法{SCA,SC_Key}; (2)当从节点上的所有任务发生造成任务不能再被执行的错误时,用户提交相应的活跃作业被终止; 主节点向用户发送有关错误的信息,并同时向所有参与作业执行的从节点发送作业终止消息,收到作业终止消息的从节点终止作业的当前任务,并断开与主节点的连接,同时主节点删除用户实例、用户实例的用户会话[Sess1n、代理证书和对称加密算法{SCA,SC_Key},并断开与从节点的连接。
【专利摘要】本发明提供一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法,包括以下步骤:用户登录主节点时对用户进行身份信息认证;主节点向CA服务器申请并获得代理证书;主节点创建从节点列表,并确定主节点身份信息;主节点与从节点之间进行双向身份认证;多集群Hadoop系统执行用户提交的作业;终止用户提交的作业。本发明能够有效地实现跨越多个集群环境运行的Hadoop系统的用户身份认证和网络攻击防护,弥补了单集群Hadoop系统原有安全机制运行于多个集群环境时的不足之处,与单集群Hadoop系统原有安全防护机制共同构成了多集群Hadoop系统的完整安全防护。
【IPC分类】H04L9-32, H04L29-06, H04L9-30
【公开号】CN104735087
【申请号】CN201510178852
【发明人】蒋诚智, 余勇, 石聪聪, 范杰, 李尼格, 叶云, 郭骞, 俞庚申, 冯谷, 高鹏, 曹宛恬
【申请人】国家电网公司, 中国电力科学研究院, 国网智能电网研究院
【公开日】2015年6月24日
【申请日】2015年4月16日