CN202043118U - 一种高安全性的集群 - Google Patents

一种高安全性的集群 Download PDF

Info

Publication number
CN202043118U
CN202043118U CN2010205972666U CN201020597266U CN202043118U CN 202043118 U CN202043118 U CN 202043118U CN 2010205972666 U CN2010205972666 U CN 2010205972666U CN 201020597266 U CN201020597266 U CN 201020597266U CN 202043118 U CN202043118 U CN 202043118U
Authority
CN
China
Prior art keywords
cluster
user
safety
security gateway
storage server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2010205972666U
Other languages
English (en)
Inventor
孙国忠
郭旭
宋辉
万伟
李博文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shuguang Cloud Computing Group Co Ltd
Original Assignee
BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd
Priority to CN2010205972666U priority Critical patent/CN202043118U/zh
Application granted granted Critical
Publication of CN202043118U publication Critical patent/CN202043118U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

本实用新型提供了一种集群环境下数据安全实现方法和一种高安全性的集群。包括CA证书中心,安全网关,硬件身份认证设备,加密服务模块,计算节点,远程终端,管理节点和存储服务器。本实用新型中每个用户的文件都是单独加密保存和传输的,杜绝非法查看用户重要数据的安全隐患,同时防止了网络传输中可能的泄密以及人为原因引起的机群内泄密。

Description

一种高安全性的集群
技术领域
本实用新型涉及机群环境下的数据安全领域,特别涉及一种高安全性的集群。
背景技术
目前HPC系统在安全方面还存在巨大的问题。在业界,集群系统的安全问题已经越来越尖锐,虽然目前HPC系统还是更加关注性能本身,但是随着集群系统规模的不断扩大,集群系统的安全问题将变得越来越重要。
集群环境下用户数据安全与用户直接相关,显得尤为突出。在传统的集群系统中管理员和其它有权限的用户可以查看所有用户数据,存在数据泄密的巨大危险。
传统做法是对用户的文件进行权限控制,使非授权用户无法访问,但是随着技术的发展,管理员(或特权用户)可以通过提升权限或绕过权限控制来访问文件;
发明内容
本实用新型的目的在于提供一种高安全性的集群。通过PKI技术,从硬件和软件配合完成机群环境下用户信息的全程保护。
一种高安全性的集群,其特征在于:包括CA证书中心,安全网关,硬件身份认证设备,加密服务模块,计算节点,远程终端,管理节点和存储服务器。
本实用新型的一种优选技术方案在于:硬件身份认证设备接入终端,通过互联网连接至集群的安全网关,集群内部的安全网关、CA中心、管理节点、存储服务器以及计算节点通过内部网络相连接。
本实用新型的另一优选技术方案在于:所述安全网关接收远程终端发送的密文数据,将密文数据转换为本地随机密钥加密的密文存储;也可以接收网络明文,远程终端与安全网关直接的信道由其他手段保证。
本实用新型的再一优选技术方案在于:所述硬件认证设备可以使用USB智能密码钥匙。
本实用新型的带来的有益效果:每个用户的文件都是单独加密保存和传输的,杜绝非法查看用户重要数据的安全隐患,同时防止了网络传输中可能的泄密以及人为原因引起的机群内泄密。
附图说明
图1是本实用新型集群的结构图。
具体实施方案
以身份认证设备使用USB Key(USB智能密码钥匙),加密服务模块以加密文件系统(加密卡提供算法服务)为例,介绍一种实施方式(见下图)。
登录时用使用USB Key对安全网关的随机数签名,安全网关使用随机数和用户证书验证签名,同时验证证书和用户权限。
如果未通过验证,反馈给用户登录错误。如果通过验证,则进一步交换KEK,将KEK交由安全网关保存。
用户访问安全网关后获取安全网关的证书,验证无误后,生成随机密钥,使用随机密钥加密提交文件;使用安全网关证书公钥加密随机密钥;将二者一并提交到安全网关。
安全网关收到后,先解密出随机密钥,再用随机密钥解密出明文。
加密文件系统使用用户公钥加密用户的KEK,再用KEK加密新生成的随机密钥K;使用随机密钥加密明文并保存到存储服务器。
安全网关将处理结果反馈给用户,完成文件提交。
用户登录(通过安全网关)管理节点,提交作业申请,管理节点根据提交申请分配计算节点资源。管理节点登录计算节点后计算节点交换用户KEK并缓存;作业时计算节点的加密文件系统使用KEK解密计算数据,供计算节点使用;所有的中间文件和结果文件均使用用户KEK和随机密钥加密保存。
用户登录安全网关后下载文件,安全网关会将结果直接从存储服务器获取后传递给用户,用使用USB Key私钥解密KEK,在使用KEK解密随机密钥,最后使用随机密钥解密密文结果文件得到明文的结果文件。

Claims (2)

1.一种高安全性的集群,其特征在于:包括CA证书中心,安全网关,硬件身份认证设备,加密服务模块,计算节点,远程终端,管理节点和存储服务器,硬件身份认证设备接入终端,通过互联网连接至集群的安全网关,集群内部的安全网关、CA中心、管理节点、存储服务器以及计算节点通过内部网络相连接。
2.如权利要求1所述一种高安全性的集群,其特征在于:所述硬件认证设备可以使用USB智能密码钥匙。 
CN2010205972666U 2010-11-04 2010-11-04 一种高安全性的集群 Expired - Lifetime CN202043118U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010205972666U CN202043118U (zh) 2010-11-04 2010-11-04 一种高安全性的集群

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010205972666U CN202043118U (zh) 2010-11-04 2010-11-04 一种高安全性的集群

Publications (1)

Publication Number Publication Date
CN202043118U true CN202043118U (zh) 2011-11-16

Family

ID=44970543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010205972666U Expired - Lifetime CN202043118U (zh) 2010-11-04 2010-11-04 一种高安全性的集群

Country Status (1)

Country Link
CN (1) CN202043118U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025503A (zh) * 2010-11-04 2011-04-20 北京曙光天演信息技术有限公司 一种集群环境下数据安全实现方法和一种高安全性的集群

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025503A (zh) * 2010-11-04 2011-04-20 北京曙光天演信息技术有限公司 一种集群环境下数据安全实现方法和一种高安全性的集群
CN102025503B (zh) * 2010-11-04 2014-04-16 曙光云计算技术有限公司 一种集群环境下数据安全实现方法和一种高安全性的集群

Similar Documents

Publication Publication Date Title
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
EP3318043B1 (en) Mutual authentication of confidential communication
CN101674304B (zh) 一种网络身份认证系统及方法
CN101938473B (zh) 单点登录系统及单点登录方法
CN101005361B (zh) 一种服务器端软件保护方法及系统
CN102170357B (zh) 组合密钥动态安全管理系统
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN101212293B (zh) 一种身份认证方法及系统
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN102244575A (zh) 增值税网上报税数据安全传输系统及方法
CN109257328B (zh) 一种现场运维数据的安全交互方法及装置
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN104735087A (zh) 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN107948156A (zh) 一种基于身份的封闭式密钥管理方法及系统
CN105207776A (zh) 一种指纹认证方法及系统
CN104394172A (zh) 单点登录装置和方法
CN103580868A (zh) 一种电子公文安全传输系统的安全传输方法
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN106936579A (zh) 基于可信第三方代理的云存储数据存储及读取方法
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
CN111435390A (zh) 一种配电终端运维工具安全防护方法
KR101344074B1 (ko) 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING

CP03 Change of name, title or address

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee after: Shuguang Cloud Computing Technology Co., Ltd.

Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill

Patentee before: Beijing Shuguang Tianyan Information Technology Co., Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee after: Shuguang Cloud Computing Group Co Ltd

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee before: Shuguang Cloud Computing Technology Co., Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20111116