[发明专利]一种大数据系统的客户端认证方法

摘要

本发明涉及一种大数据系统的客户端认证方法，该方法由管理服务器基于客户端的数据条件，确定其访问的多个数据节点，并基于客户端生成的随机数，生成多个访问令牌构成的访问链，客户端基于所述访问链，依次访问所述多个数据节点，每个数据节点基于相应访问令牌认证客户端。通过上述方法，每个数据节点独立认证客户端，并控制客户端对大数据系统中各个数据节点的访问过程，提高系统资源的利用率，平衡各数据节点的处理压力。

主权项

1.一种大数据系统的客户端认证方法，其特征在于，包括以下步骤：(1)客户端连接并登录管理服务器；(2)客户端向管理服务器发送其所需的数据条件；(3)管理服务器基于所述数据条件确定n个数据节点，分别为node₁，node₂，……，node_n；(4)客户端生成一个随机数R，将该随机数发送给管理服务器；(5)管理服务器针对上述n个数据节点分别生成对应的访问时间限制，所述访问时间限制是客户端对相应数据节点的最迟访问时间；具体地，管理服务器为数据节点node_i生成访问时间限制TS_i(1≤i≤n)；(6)管理服务器为客户端生成访问上述n个数据节点的访问链；所述访问链是由n个访问令牌链接形成的数据链，具体的，管理服务器对于node_i生成访问令牌Access_i，即：Access_n＝E_n(R，TS_n，Sig(R，TS_n))Access_k＝E_k(Access_k+1，Address_k+1，R，TS_k，Sig(R，TS_k))，1≤k≤n‑1其中，E_i是使用node_i的公钥进行加密的函数，Sig是管理服务器使用自己的私钥进行签名的函数，Address_i是node_i的地址；(7)管理服务器将Access₁和Address₁发送给所述客户端；(8)当客户端收到Access_i和Address_i后，其根据Address_i连接数据节点node_i，然后发送一个访问请求消息给node_i，所述访问请求消息中包括Access_i和E_i(R)；数据节点node_i在接收到访问请求消息后，使用其私钥解密Access_i和E_i(R)，然后使用管理服务器的公钥对Sig(R，TS_i)进行签名验证，如果验证通过，则证明Access_i是管理服务器生成的一个合法的访问令牌，如果验证不通过，node_i拒绝客户端访问；在验证Access_i通过后，node_i判断Access_i中解密得到的R与E_i(R)中解密得到的R是否相等，如果相等，则客户端认证通过，如果不相等，则客户端认证失败，拒绝客户端访问；在客户端认证通过后，node_i向客户端发送允许访问的消息，赋予客户端访问node_i的权限，当客户端从node_i获取数据结束，或者TS_i时间到，node_i终止客户端的访问权限，如果i＜n，则node_i将Access_i+1和Address_i+1发送给客户端；反复执行步骤8，使得客户端从node₁依次访问到node_n，最终完成所有n个数据节点的访问。