1.一種大數據系統的客戶端認證方法，其特征在于，包括以下步驟：

(1)客戶端連接并登錄管理服務器；

(2)客戶端向管理服務器發送其所需的數據條件；

(3)管理服務器基于所述數據條件確定n個數據節點，分別為node₁，node₂，……，node_n；

(4)客戶端生成一個隨機數R，將該隨機數發送給管理服務器；

(5)管理服務器針對上述n個數據節點分別生成對應的訪問時間限制，所述訪問時間限制是客戶端對相應數據節點的最遲訪問時間；具體地，管理服務器為數據節點node_i生成訪問時間限制TS_i(1≤i≤n)；

(6)管理服務器為客戶端生成訪問上述n個數據節點的訪問鏈；所述訪問鏈是由n個訪問令牌鏈接形成的數據鏈，具體的，管理服務器對于node_i生成訪問令牌Access_i，即：

Access_n＝E_n(R，TS_n，Sig(R，TS_n))

Access_k＝E_k(Access_k+1，Address_k+1，R，TS_k，Sig(R，TS_k))，1≤k≤n-1

其中，E_i是使用node_i的公鑰進行加密的函數，Sig是管理服務器使用自己的私鑰進行簽名的函數，Address_i是node_i的地址；

(7)管理服務器將Access₁和Address₁發送給所述客戶端；

(8)當客戶端收到Access_i和Address_i后，其根據Address_i連接數據節點node_i，然后發送一個訪問請求消息給node_i，所述訪問請求消息中包括Access_i和E_i(R)；數據節點node_i在接收到訪問請求消息后，使用其私鑰解密Access_i和E_i(R)，然后使用管理服務器的公鑰對Sig(R，TS_i)進行簽名驗證，如果驗證通過，則證明Access_i是管理服務器生成的一個合法的訪問令牌，如果驗證不通過，node_i拒絕客戶端訪問；在驗證Access_i通過后，node_i判斷Access_i中解密得到的R與E_i(R)中解密得到的R是否相等，如果相等，則客戶端認證通過，如果不相等，則客戶端認證失敗，拒絕客戶端訪問；在客戶端認證通過后，node_i向客戶端發送允許訪問的消息，賦予客戶端訪問node_i的權限，當客戶端從node_i獲取數據結束，或者TS_i時間到，node_i終止客戶端的訪問權限，如果i＜n，則node_i將Access_i+1和Address_i+1發送給客戶端；

反復執行步驟8，使得客戶端從node₁依次訪問到node_n，最終完成所有n個數據節點的訪問。