-
题名支持高并发的Hadoop高性能加密方法研究
被引量:8
- 1
-
-
作者
金伟
余铭洁
李凤华
杨正坤
耿魁
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
中国科学技术大学网络空间安全学院
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第12期29-40,共12页
-
基金
国家重点研发计划基金资助项目(No.2017YFB0802705)
中国科学院战略性先导科技专项基金资助项目(No.XDC02040400)
国家自然科学基金资助项目(No.U1836203)~~
-
文摘
针对Hadoop平台静态存储加密方案的加密算法单一、密钥管理复杂、加解密性能低,不能高效保护Hadoop数据安全的问题,提出了一套基于商用密码算法的Hadoop高性能加密与密钥管理方案。首先,提出基于国产商密算法的Hadoop平台三层密钥管理体系,优化二级密钥的组织结构;其次,提出异步流水模式的高并发加解密方法,替代Hadoop原有的串行加解密流程,并通过密文排序确保多加密线程的密文同步。实验结果表明,所提方案的密钥存取效率、文件读写速度快于原有Hadoop方案,所提方法可有效提升Hadoop平台密钥存取与加解密速度。
-
关键词
Hadoop数据安全
密钥管理
商用密码算法
高性能加密
-
Keywords
Hadoop data security
key management
commercial cipher algorithm
high performance encryption
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名面向HDFS的密钥资源控制机制
- 2
-
-
作者
金伟
李凤华
余铭洁
郭云川
周紫妍
房梁
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
中国信息通信研究院
中国科学技术大学网络空间安全学院
-
出处
《通信学报》
EI
CSCD
北大核心
2022年第9期27-41,共15页
-
基金
国家自然科学基金资助项目(No.U1836203,No.61872441)
国家重点研发计划基金资助项目(No.2018YFB2100400)
中国科学院青年创新促进会人才基金资助项目(No.2021154)。
-
文摘
大数据环境呈现多用户跨网交叉访问、多服务协同计算、数据跨服务流动、海量文件管控复杂的特点,现有密钥资源控制模型和机制不完全适用于大数据场景。针对大数据环境的密钥资源控制、操作语义归一化描述、细粒度访问控制的需求,从密钥资源控制的场景要素及属性出发,通过映射面向网络空间的访问控制(Co AC)模型,提出了面向HDFS的密钥资源控制机制;然后,给出了面向HDFS的密钥资源控制管理机制(CKCM),包括管理子模型和管理支撑模型,并用Z语言形式化地描述了管理模型中的管理函数和管理方法;最后,基于XACML实现CKCM系统,实现HDFS中密钥及文件资源的细粒度安全访问控制。
-
关键词
大数据平台
密钥管理
资源控制
面向网络空间的访问控制
-
Keywords
big data platform
cryptographic key management
resource control
cyberspace-oriented access control
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-