[发明专利]一种分布式系统的网络安全验证方法和系统

权利要求书

1.一种分布式系统的网络安全验证方法，其特征在于，该方法包括：

将密钥分发中心KDC和服务票证许可服务组件KDC-TGS分别集成到各个HBase服务器以形成各个网络安全认证服务器，将Kerberos客户端分别集成到各个HBase客户端以形成各个网络安全认证客户端；

网络安全认证客户端向任意的网络安全认证服务器发送验证请求；网络安全认证服务器在验证通过之后，创建登陆会话密钥lsk和服务会话密钥ssk，向所述网络安全认证客户端返回所述lsk和ssk；并将所述lsk和ssk存储在各个网络安全认证服务器均可访问的数据中心；

网络安全认证客户端利用所述ssk与任意的网络安全认证服务器进行请求交互，被请求的网络安全认证服务器根据数据中心所存储的ssk对该网络安全认证客户端进行验证。

2.根据权利要求1所述的网络安全验证方法，其特征在于，所述验证请求包括：客户端用户名、利用长期密码UK加密的认证符T1以及请求服务操作信息Sinfo；

网络安全认证服务端根据所述客户端用户名查询得到长期密码UK，利用所述长期密码UK对利用长期密码UK加密的认证符T1进行解密以得到认证符T1，并当验证认证符T1有效时创建登陆会话密钥lsk和服务会话密钥ssk，将所述lsk和ssk存储在各个网络安全认证服务器均可访问的数据中心，并向网络安全认证客户端发送使用长期密码UK加密的lsk、使用lsk加密的ssk以及使用ssk加密的认证符T1；

网络安全认证客户端利用长期密码UK解密使用长期密码UK加密的lsk，以得到lsk；利用lsk对使用lsk加密的ssk进行解密以得到ssk；利用ssk对使用ssk加密的认证符T1进行解密以得到认证符T1，将解密得到的认证符T1与发送验证请求中的认证符T1进行对比，当验证通过时确定通过安全网络认证，并且缓存所述lsk和所述ssk。

3.根据权利要求1所述的网络安全验证方法，其特征在于，所述数据中心为常驻内存表、关系数据库或分布式缓存。

4.根据权利要求1所述的网络安全验证方法，其特征在于，该方法进一步包括：当ssk有效时间到达后，数据中心清除所保存的ssk；

网络安全认证客户端利用所述lsk向任意的网络安全认证服务器更新ssk。

5.根据权利要求2所述的网络安全验证方法，其特征在于，该方法进一步包括：当lsk有效时间到达后，数据中心清除所保存的lsk；

网络安全认证客户端利用所述长期密码UK向任意的网络安全认证服务器更新ssk。

6.一种分布式系统的网络安全验证系统，其特征在于，该网络安全验证系统包括：将密钥分发中心KDC和服务票证许可服务组件KDC-TGS分别集成到各个HBase服务器以形成的各个网络安全认证服务器；以及将Kerberos客户端分别集成到各个HBase客户端以形成的各个网络安全认证客户端；

网络安全认证客户端，用于向任意的网络安全认证服务器发送验证请求；

网络安全认证服务器，用于在验证通过之后，创建登陆会话密钥lsk和服务会话密钥ssk，向所述网络安全认证客户端返回所述lsk和ssk；并将所述lsk和ssk存储在各个网络安全认证服务器均可访问的数据中心；

网络安全认证客户端，还用于利用所述ssk与任意的网络安全认证服务器进行请求交互，被请求的网络安全认证服务器，用于根据数据中心所存储的ssk对该网络安全认证客户端进行验证。