技術特征：

1.一種基于hdfs的透明加密方法，其特征在于：該方法包括數據異步加密和數據讀取，

數據異步加密包括以下步驟：

(1)判斷hadoop集群是否繁忙，是則繼續(xù)等待，否則執(zhí)行步驟(2)；

(2)根據用戶配置的白名單目錄，找出所有未加密的數據文件對應的數據塊列表；

(3)對所有的數據塊依次加密處理，數據塊加密完成后在密文的頭部加上加密標識，一并寫回到磁盤，替換原來明文數據塊；

數據讀取包括以下步驟：

(a)Datanode接收到數據讀取請求；

(b)Datanode判斷要讀取的數據塊是否經過加密處理，如果是明文直接向上返回數據，如果是密文則把密文解密之后向上返回。

2.根據權利要求1所述的基于hdfs的透明加密方法，其特征在于：所述步驟(3)中，定時判斷hadoop集群是否繁忙，是則等待，否則進行加密處理。

3.根據權利要求2所述的基于hdfs的透明加密方法，其特征在于：該方法對hdfs直接升級，hdfs作為hadoop集群的一部分來對外提供分布式存儲服務。

4.一種基于hdfs的透明加密系統(tǒng)，其特征在于：該系統(tǒng)包括：

集群狀態(tài)判斷模塊，其配置來判斷hadoop集群是否繁忙，是則繼續(xù)等待，否則執(zhí)行步驟(2)；

列表尋找模塊，其配置來根據用戶配置的白名單目錄，找出所有未加密的數據文件對應的數據塊列表；

數據加密模塊，其配置來對所有的數據塊依次加密處理，數據塊加密完成后在密文的頭部加上加密標識，一并寫回到磁盤，替換原來明文數據塊；

請求接收模塊，其配置來通過Datanode接收到數據讀取請求；

數據解密模塊，其配置來通過Datanode判斷要讀取的數據塊是否經過加密處理，如果是明文直接向上返回數據，如果是密文則把密文解密之后向上返回。

5.根據權利要求4所述的基于hdfs的透明加密系統(tǒng)，其特征在于：所述數據加密模塊中，定時判斷hadoop集群是否繁忙，是則等待，否則進行加密處理。

6.根據權利要求5所述的基于hdfs的透明加密系統(tǒng)，其特征在于：該系統(tǒng)對hdfs直接升級，hdfs作為hadoop集群的一部分來對外提供分布式存儲服務。