本發明涉及一種大數據系統的客戶端認證方法，該方法由管理服務器基于客戶端的數據條件，確定其訪問的多個數據節點，并基于客戶端生成的隨機數，生成多個訪問令牌構成的訪問鏈，客戶端基于所述訪問鏈，依次訪問所述多個數據節點，每個數據節點基于相應訪問令牌認證客戶端。通過上述方法，每個數據節點獨立認證客戶端，并控制客戶端對大數據系統中各個數據節點的訪問過程，提高系統資源的利用率，平衡各數據節點的處理壓力。

【技術領域】

本發明屬于計算機和互聯網領域，尤其涉及大數據領域，具體的，涉及一種大數據系統的客戶端認證方法。

【背景技術】

隨著計算機和互聯網技術的快速發展，我們處在了一個信息爆炸的時代，為了處理大量的信息，出現了大數據的概念。所謂大數據，是指無法在可承受的時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

由于數據的海量特性，人們僅僅憑一己之力很難對這些數據這些分析，但是在以云計算為代表的技術創新大幕的襯托下，這些原本很難收集和使用的數據開始容易被利用起來了，通過各行各業的不斷創新，大數據逐步為人類創造更多的價值。

由于大數據系統具有海量數據，其通常使用大量的數據節點來存儲數據，每個數據節點是一個單獨的數據存儲服務器，通過分布式的存儲來分散數據存儲和數據處理壓力。當一個客戶端需要進行某種大數據分析時，其就需要分別連接各個數據節點，尋找并獲取其需要的數據。在現有技術中，為了保證數據的安全性，各個數據節點需要對客戶端進行認證，以確定其是一個合法的客戶端，這種反復認證降低了效率。另外，現有技術對客戶端的認證沒有限制，數據分析人員只要擁有權限，可以操作客戶端隨意連接各個節點獲取數據，如果出現很多數據分析人員操作大量的客戶端進行數據分析而不作限制，容易導致整個系統的壓力過大。

【發明內容】

為了解決上述問題，本發明提出了一種大數據系統的客戶端認證方法。

本發明采用的技術方案如下：

一種大數據系統的客戶端認證方法，包括以下步驟：

(1)客戶端連接并登錄管理服務器；

(2)客戶端向管理服務器發送其所需的數據條件；

(3)管理服務器基于所述數據條件確定n個數據節點，分別為node₁，node₂，……，node_n；

(4)客戶端生成一個隨機數R，將該隨機數發送給管理服務器；

(5)管理服務器針對上述n個數據節點分別生成對應的訪問時間限制，所述訪問時間限制是客戶端對相應數據節點的最遲訪問時間；具體地，管理服務器為數據節點node_i生成訪問時間限制TS_i(1≤i≤n)；

(6)管理服務器為客戶端生成訪問上述n個數據節點的訪問鏈；所述訪問鏈是由n個訪問令牌鏈接形成的數據鏈，具體的，管理服務器對于node_i生成訪問令牌Access_i，即：

Access_n＝E_n(R，TS_n，Sig(R，TS_n))

Access_k＝E_k(Access_k+1，Address_k+1，R，TS_k，Sig(R，TS_k))，1≤k≤n-1