期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
支持高并发的Hadoop高性能加密方法研究 被引量:8
1
作者 金伟 余铭洁 +2 位作者 李凤华 杨正坤 耿魁 《通信学报》 EI CSCD 北大核心 2019年第12期29-40,共12页
针对Hadoop平台静态存储加密方案的加密算法单一、密钥管理复杂、加解密性能低,不能高效保护Hadoop数据安全的问题,提出了一套基于商用密码算法的Hadoop高性能加密与密钥管理方案。首先,提出基于国产商密算法的Hadoop平台三层密钥管理体... 针对Hadoop平台静态存储加密方案的加密算法单一、密钥管理复杂、加解密性能低,不能高效保护Hadoop数据安全的问题,提出了一套基于商用密码算法的Hadoop高性能加密与密钥管理方案。首先,提出基于国产商密算法的Hadoop平台三层密钥管理体系,优化二级密钥的组织结构;其次,提出异步流水模式的高并发加解密方法,替代Hadoop原有的串行加解密流程,并通过密文排序确保多加密线程的密文同步。实验结果表明,所提方案的密钥存取效率、文件读写速度快于原有Hadoop方案,所提方法可有效提升Hadoop平台密钥存取与加解密速度。 展开更多
关键词 Hadoop数据安全 密钥管理 商用密码算法 高性能加密
下载PDF
面向HDFS的密钥资源控制机制
2
作者 金伟 李凤华 +3 位作者 余铭洁 郭云川 周紫妍 房梁 《通信学报》 EI CSCD 北大核心 2022年第9期27-41,共15页
大数据环境呈现多用户跨网交叉访问、多服务协同计算、数据跨服务流动、海量文件管控复杂的特点,现有密钥资源控制模型和机制不完全适用于大数据场景。针对大数据环境的密钥资源控制、操作语义归一化描述、细粒度访问控制的需求,从密钥... 大数据环境呈现多用户跨网交叉访问、多服务协同计算、数据跨服务流动、海量文件管控复杂的特点,现有密钥资源控制模型和机制不完全适用于大数据场景。针对大数据环境的密钥资源控制、操作语义归一化描述、细粒度访问控制的需求,从密钥资源控制的场景要素及属性出发,通过映射面向网络空间的访问控制(Co AC)模型,提出了面向HDFS的密钥资源控制机制;然后,给出了面向HDFS的密钥资源控制管理机制(CKCM),包括管理子模型和管理支撑模型,并用Z语言形式化地描述了管理模型中的管理函数和管理方法;最后,基于XACML实现CKCM系统,实现HDFS中密钥及文件资源的细粒度安全访问控制。 展开更多
关键词 大数据平台 密钥管理 资源控制 面向网络空间的访问控制
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部