支持高并发的Hadoop高性能加密方法研究

doi:10.11959/j.issn.1000-436x.2019224

通信学报 ›› 2019, Vol. 40 ›› Issue (12): 29-40.doi: 10.11959/j.issn.1000-436x.2019224

支持高并发的Hadoop高性能加密方法研究

金伟^1,²,余铭洁^1,³,李凤华^1,²,杨正坤^1,²,耿魁¹()

¹ 中国科学院信息工程研究所，北京100093
² 中国科学院大学网络空间安全学院，北京 100049
³ 中国科学技术大学网络空间安全学院，安徽合肥 230027

修回日期:2019-09-23 出版日期:2019-12-25 发布日期:2020-01-16
作者简介:金伟（1994- ），女，北京人，中国科学院信息工程研究所博士生，主要研究方向为大数据访问控制与密钥管理|余铭洁（1998- ），男，江西景德镇人，中国科学技术大学博士生，主要研究方向为大数据访问控制与密钥管理|李凤华（1966- ），男，湖北浠水人，博士，中国科学院信息工程研究所研究员、博士生导师，主要研究方向为网络与系统安全、大数据安全与隐私保护、密码工程|杨正坤（1994– ），男，重庆人，中国科学院信息工程研究所硕士生，主要研究方向为入侵响应|耿魁（1989- ），男，湖北红安人，博士，中国科学院信息工程研究所助理研究员，主要研究方向为网络安全
基金资助:
国家重点研发计划基金资助项目(2017YFB0802705);中国科学院战略性先导科技专项基金资助项目(XDC02040400);国家自然科学基金资助项目(U1836203)

High-performance and high-concurrency encryption scheme for Hadoop platform

Wei JIN^1,²,Mingjie YU^1,³,Fenghua LI^1,²,Zhengkun YANG^1,²,Kui GENG¹()

¹ Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China
² School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China
³ School of Cyber Security,University of Science and Technology of China,Hefei 230027,China

Revised:2019-09-23 Online:2019-12-25 Published:2020-01-16
Supported by:
The National Key Research Project and Development Program of China(2017YFB0802705);The Strategic Priority Research Program of the Chinese Academy of Sciences(XDC02040400);The National Natural Science Foundation of China(U1836203)

摘要/Abstract

摘要：

针对Hadoop平台静态存储加密方案的加密算法单一、密钥管理复杂、加解密性能低，不能高效保护Hadoop数据安全的问题，提出了一套基于商用密码算法的 Hadoop 高性能加密与密钥管理方案。首先，提出基于国产商密算法的 Hadoop 平台三层密钥管理体系，优化二级密钥的组织结构；其次，提出异步流水模式的高并发加解密方法，替代 Hadoop 原有的串行加解密流程，并通过密文排序确保多加密线程的密文同步。实验结果表明，所提方案的密钥存取效率、文件读写速度快于原有Hadoop方案，所提方法可有效提升Hadoop平台密钥存取与加解密速度。

关键词: Hadoop数据安全, 密钥管理, 商用密码算法, 高性能加密

Abstract:

To address the problem that as preventing data leakage on Hadoop platform,the existing encryption schemes suffer from several problems (e.g.,single encryption algorithm,complicated key management,low encryption performance) and they cannot protect data stored in Hadoop effectively,a high-performance encryption and key management scheme for Hadoop was proposed.Firstly,a three-level key management system was extended with the domestic commercial cipher algorithm.Then,a new data structure for encryption zone key to reduce time consumption was designed.Finally,the computing process of data stream in parallel was scheduled.The experimental results show that compared with the existing Hadoop schemes,the proposed scheme can improve the efficiency of key management,and can speed up file encryption.

Key words: Hadoop data security, key management, commercial cipher algorithm, high performance encryption

中图分类号:

TP302

金伟,余铭洁,李凤华,杨正坤,耿魁. 支持高并发的Hadoop高性能加密方法研究[J]. 通信学报, 2019, 40(12): 29-40.

Wei JIN,Mingjie YU,Fenghua LI,Zhengkun YANG,Kui GENG. High-performance and high-concurrency encryption scheme for Hadoop platform[J]. Journal on Communications, 2019, 40(12): 29-40.

图/表 8

图1

图2

图3

图4

图5

图6

图7

图8

参考文献 11

[1]	陈丽, 黄晋, 王锐 . Hadoop大数据平台安全问题和解决方案的综述[J]. 计算机系统应用, 2018,27(1): 1-9.
	CHEN L , HUANG J , WANG R . Overview on security issues and solutions of Hadoop big data platform[J]. Computer Systems ＆ Applications, 2018,27(1): 1-9.
[2]	梁胜昔, 秦军, 宋蕾 . HDFS 混合加密保护方案的设计[J]. 计算机时代, 2014(7): 17-19.
	LIANG S X , QIN J , SONG L . Design for protection scheme of hybrid encryption in HDFS[J]. Computer Era, 2014(7): 17-19.
[3]	DíAZ A F , BLOKHIN I , ORTEGA J . Secure data access in Hadoop using elliptic curve cryptography[C]// International Conference on Algorithms and Architectures for Parallel Processing. 2016: 136-145.
[4]	WANG F , KOHLER M , SCHAAD A . Initial encryption of large searchable data sets using Hadoop[C]// The 20th ACM Symposium on Access Control Models and Technologies. SACMAT, 2015: 165-168.
[5]	SONG Y , SHIN Y S , JANG M . Design and implementation of HDFS data encryption scheme using ARIA algorithm on Hadoop[C]// 2017 IEEE International Conference on Big Data and Smart Computing. IEEE, 2017: 84-90.
[6]	LIN H Y , SHEN S T , TZENG W G ,et al. Toward data confidential ity via integrating hybrid encryption schemes and Hadoop distributed file system[C]// 2012 IEEE 26th International Conference on Advanced Information Networking and Applications (AINA). IEEE, 2012: 740-747.
[7]	BHATOTIA P , RODRIGUES R , VERMA A . Shredder:GPU-accelerated incremental storage and computation[C]// The 10th USENIX conference on File and Storage Technologies. 2012.
[8]	COHEN J , ACHARYA S . Towards a trusted Hadoop storage platform:design considerations of an AES based encryption scheme with TPM rooted key protections[C]// The 2013 IEEE 10th International Conference on Ubiquitous Intelligence ＆ Computing and 2013 IEEE 10th International Conference on Autonomic ＆ Trusted Computing. IEEE, 2013: 444-451.
[9]	ZHOU W , XU Y , WANG G . Research on key management for multi-privileged group communications[C]// IEEE Trustcom/BigDataSE/ISPA. IEEE Computer Society, 2015: 151-158.
[10]	KANDAH F I , NICHOLS O , YANG L . Efficient key management for big data gathering in dynamic sensor networks[C]// International Conference on Computing. IEEE, 2017: 667-671.
[11]	ALBAKRI A , MADDUMALA M , HARN L . Hierarchical polynomial-based key management scheme in fog computing[C]// IEEE TrustCom/BigDataSE. IEEE, 2018: 1593-1597.

[1]	金伟, 李凤华, 余铭洁, 郭云川, 周紫妍, 房梁. 面向HDFS的密钥资源控制机制[J]. 通信学报, 2022, 43(9): 27-41.
[2]	应作斌, 斯元平, 马建峰, 刘西蒙. 基于区块链的分布式EHR细粒度可追溯方案[J]. 通信学报, 2021, 42(5): 205-215.
[3]	李学俊,张丹,李晖. 可高效撤销的属性基加密方案[J]. 通信学报, 2019, 40(6): 32-39.
[4]	郭晓勇,付安民,况博裕,丁纬佳. 基于收敛加密的云安全去重与完整性审计系统[J]. 通信学报, 2017, 38(Z2): 156-163.
[5]	熊金波,李凤华,王彦超,马建峰,姚志强. 基于密码学的云数据确定性删除研究进展[J]. 通信学报, 2016, 37(8): 167-184.
[6]	钟晓睿,马春光. 基于动态累加器的异构传感网认证组密钥管理方案[J]. 通信学报, 2014, 35(3): 124-134.
[7]	钟晓睿1，马春光1,2. 基于动态累加器的异构传感网认证组密钥管理方案[J]. 通信学报, 2014, 35(3): 14-134.
[8]	梁鹏，沈昌祥，宁振虎. 云计算下可信虚拟群体内访问控制研究[J]. 通信学报, 2013, 34(Z1): 27-215.
[9]	梁鹏,沈昌祥,宁振虎. 云计算下可信虚拟群体内访问控制研究[J]. 通信学报, 2013, 34(Z1): 207-215.
[10]	关志涛,徐月,伍军. 传感器网络中基于三元多项式的密钥管理方案[J]. 通信学报, 2013, 34(12): 71-78.
[11]	温涛,张永,郭权,李凤坤. WSN中同构模型下动态组密钥管理方案[J]. 通信学报, 2012, 33(6): 164-173.
[12]	王潮,胡广跃,张焕国. 无线传感器网络的轻量级安全体系研究[J]. 通信学报, 2012, 33(2): 30-35.
[13]	陈曦,李光松,田有亮,马建峰. 机会网络中基于社会属性的按需密钥管理方案[J]. 通信学报, 2012, 33(12): 93-99.
[14]	韩磊,刘吉强,韩臻,魏学业. 移动ad hoc网络预分配非对称密钥管理方案[J]. 通信学报, 2012, 33(10): 26-34.
[15]	张永,温涛,郭权,李凤坤. WSN中基于全同态加密的对偶密钥建立方案[J]. 通信学报, 2012, 33(10): 101-109.

支持高并发的Hadoop高性能加密方法研究

High-performance and high-concurrency encryption scheme for Hadoop platform

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 11

相关文章 15

Metrics

推荐阅读 0