山东科学 ›› 2014, Vol. 27 ›› Issue (5): 33-41.doi: 10.3976/j.issn.1002-4026.2014.05.007

• 论文 • 上一篇    下一篇

基于PKI的HDFS认证及安全传输机制研究

李延改,赵华伟   

  1. 1山东财经大学计算机科学与技术学院, 山东 济南 250014; 2 山东中孚信息产业股份有限公司, 山东 济南 250101
  • 收稿日期:2014-05-21 出版日期:2014-10-20 发布日期:2014-10-20
  • 通信作者: 赵华伟,副教授,博士/博士后。 E-mail:1056846736@qq。com
  • 作者简介:李延改(1989 -),女,硕士研究生,研究方向为信息安全。
  • 基金资助:
    山东省自然科学基金(ZR2011FL027);济南市科技发展计划

PKI based HDFS authentication and secure transmission mechanism

LI Yan-gai, ZHAO Hua-wei   

  1. 1. School of Computer Science and Technology, Shandong University of Finance and Economics, Jinan 250014,China; 2. Shandong Zhongfu Information Industry Co.,Ltd., Jinan 250101, China
  • Received:2014-05-21 Online:2014-10-20 Published:2014-10-20

PDF (PC)

1523

被引次数

6

摘要: 为解决Hadoop核心子项目Hadoop分布式文件系统(HDFS)文件服务过程中存在的认证及安全传输问题,对当前所采用的Kerberos方案进行了详细的分析,针对其在安全性和效率性方面存在的缺陷,提出将基于PKI的数字证书认证技术及基于数字信封的AES对称加密技术应用到HDFS的安全机制中。分析表明,该安全机制与Kerberos相比,能够为HDFS文件服务提供更安全、更高效的解决方案。

关键词: Hadoop, HDFS安全, Kerberos, PKI

Abstract: We detailedly analyze existing Kerberos scheme to solve the authentication and secure transmission in the process of file service of Hadoop Distributed File System(HDFS), a core subproject of Hadoop. We then generalize the negatives of its security and efficiency. We further apply PKI based digital certificate authentication and digital envelop based AES symmetric encryption to the security mechanism of HDFS. Analysis shows that the approach can provide a safer and more efficient solution for HDFS service, as compared with Kerberos.

Key words: Kerberos, PKI, Hadoop, security of HDFS

中图分类号: 

  • TP393.08
鲁ICP备10205608号-1
版权所有 © 2019 《山东科学》编辑部 
地址:山东省济南市科院路19号,山东省科学院《山东科学》编辑部,电话:0531-82605310
本系统由北京玛格泰克科技发展有限公司设计开发 网站管理员登录