[发明专利]通信方法及装置

权利要求书

1.一种通信方法，应用于Hadoop客户端，其特征在于，所述方法包括：

向Hadoop服务器发送第一请求消息；其中，所述第一请求消息中携带有密码规范参数，所述密码规范参数中至少包括所述Hadoop客户端支持的加密算法；

接收所述Hadoop服务器针对所述第一请求消息的第一响应消息；所述第一响应消息中至少包括所述Hadoop服务器的第一预设数字证书以及所述Hadoop服务器从所述加密算法中选择的第一加密算法；

根据所述第一预设数字证书对所述Hadoop服务器进行身份认证；

当所述身份认证通过时，根据所述第一加密算法生成密码规范，将所述密码规范发送至所述Hadoop服务器。

2.根据权利要求1所述的方法，其特征在于，所述第一请求消息中还包括随机数；

所述第一响应消息中包括所述Hadoop服务器根据所述第一加密算法和预设私钥对所述随机数进行加密得到的第一密文，以及与所述预设私钥对应的预设公钥；

所述根据所述第一加密算法生成密码规范的步骤，包括：

根据所述预设公钥以及第一加密算法对所述第一密文进行解密，得到第一明文；

根据所述随机数以及所述第一明文，对本次会话进行安全验证；

当所述安全验证通过，根据所述第一加密算法生成密码规范。

3.根据权利要求1所述的方法，其特征在于，所述将所述密码规范发送至所述Hadoop服务器的步骤之后，还包括：

根据所述密码规范，对发送给所述Hadoop服务器的第一报文进行加密，并将加密后的第二密文发送给所述Hadoop服务器；

和/或

接收所述Hadoop服务器发送的第二报文；

根据所述密码规范对所述第二报文进行解密。

4.一种通信方法，应用于Hadoop服务器，其特征在于，所述方法包括：

接收Hadoop客户端发送的第一请求消息；所述第一请求消息中携带有密码规范参数；所述密码规范参数中至少包括所述Hadoop客户端的支持的加密算法；

向所述Hadoop客户端发送针对所述第一请求消息的第一响应消息；所述第一响应消息中至少包括所述Hadoop服务器从所述加密算法中所选择的第一加密算法以及所述Hadoop服务器的第一预设数字证书；

接收所述Hadoop客户端发送的密码规范，所述密码规范为所述Hadoop客户端在根据所述第一预设数字证书对所述Hadoop服务器进行身份验证通过时，根据所述第一加密算法生成的。

5.根据权利要求4所述的方法，其特征在于，所述第一请求消息中还包括随机数；

所述第一响应消息中包括所述Hadoop服务器根据所述第一加密算法和预设私钥对所述随机数进行加密的密文以及，与所述预设私钥对应的预设公钥。

6.根据权利要求4所述的方法，其特征在于，所述将所述密码规范发送至所述Hadoop服务器的步骤之后，还包括：

接收所述Hadoop客户端发送的第二报文；

根据所述密码规范对所述第二报文进行解密；

和/或

根据所述密码规范，对发送给所述Hadoop客户端的第一报文进行加密，并将加密后的第二密文发送给所述Hadoop客户端。

7.一种通信装置，应用于Hadoop客户端，其特征在于，所述装置包括：

第一发送模块，用于向Hadoop服务器发送第一请求消息；其中，所述第一请求消息中携带有密码规范参数，所述密码规范参数中至少包括所述Hadoop客户端支持的加密算法；

第一接收模块，用于接收所述Hadoop服务器针对所述第一请求消息的第一响应消息；所述第一响应消息中至少包括所述Hadoop服务器的第一预设数字证书以及所述Hadoop服务器从所述加密算法中选择的第一加密算法；

认证模块，用于根据所述第一预设数字证书对所述Hadoop服务器进行身份认证；

规范生成模块，用于当所述身份认证通过时，根据所述第一加密算法生成密码规范，将所述密码规范发送至所述Hadoop服务器。