[发明专利]基于对等计算网络的认证系统及方法

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种基于对等计算网络 的认证系统及方法。

背景技术

对等计算技术(Peer-to-Peer Computing，简称为P2P)改变原 来的C/S计算(客户端/服务端，Client/Server Computing)或是B/S 计算(浏览器/服务器，Brower/Server Computing)这样不对称的计 算模式，每个节点地位对等，可以同时成为服务的使用者和提供者， 这为大规模的信息共享、直接通信和协同工作提供了灵活的、可扩 展的计算平台。目前P2P技术在网络中有着广泛的应用，最主要的 应用包括以下几个领域：提供文件和其它内容共享的P2P网络、基 于P2P方式的协同处理与服务共享平台、即时通讯交流和语音通信 软件、视频共享系统等。

P2P技术最主要的特点就是去中心化和自组织化，由于缺少中 心化的服务器，这就带来了P2P网络中节点的认证问题。同时，传 统的认证方式都是通过集中的服务器来实现的，节点在登陆到网络 之前，首先要到服务器中对其身份进行验证，当有大量用户节点登 陆时，会对服务器产生很大的压力，也容易也产生单点失效问题。

Skype是一款采用了P2P技术的最近得到广泛应用的即时通信 软件，其网络拓扑结构采用的是半分布化P2P架构。Skype系统中 的结点共分为两类：普通结点和超级结点。普通结点仅通过运行 Skype应用来进行语音通话和消息传递，超级结点同样是一组运行 Skype应用的结点，但它同时还担任着用户登陆消息转发中继、分 布式路由发现等功能。在系统中，集中式的服务器仅仅负责用户的 注册与认证功能。

Skype将P2P的优点发挥得很好，最大化地利用了网络边缘节 点的能力，减少了对中心化服务器的依赖。但是，Skype中一个同 样没有解决的问题就是用户身份认证的问题，每个用户节点登陆网 络时要到认证服务器中对其身份进行验证，会对认证服务器产生很 大的压力，也容易也产生单点失效问题。

发明内容

本发明的主要目的在于提供一种基于对等计算网络的认证系统 及方法，以至少解决上述每个用户节点登陆网络时要到认证服务器 中对其身份进行验证，会对认证服务器产生很大的压力，也容易也 产生单点失效的问题。

根据本发明的一个方面，提供了一种基于对等计算网络的认证 系统，包括：超级节点，用于接收用户节点的认证请求，并根据本 地存储的认证信息对用户节点对应的用户进行认证。

优选地，该系统还包括：注册/认证服务器，用于对用户进行注 册，并提供用户节点的认证信息，以便超级节点从注册/认证服务器 获取并保存认证信息。

优选地，该系统还包括：分布式哈希表，用于存储超级节点的 信息。

优选地，超级节点包括：初始超级节点，用于接收用户节点的 注册请求，并通过分布式哈希表查找距离用户节点最近的超级节点， 并向查找到的超级节点转发注册请求；归属超级节点，作为初始超 级节点查找到的超级节点，用于接收注册请求，并向注册/认证服务 器发送注册请求；备份超级节点，用于对用户的身份信息进行备份。

优选地，注册/认证服务器还用于接收归属超级节点的注册请 求，在认定用户合法后，将用户加入为合法用户，向用户分配身份 信息，并将身份信息发送给归属超级节点。

优选地，归属超级节点还用于接收来自注册/认证服务器的身份 信息，将身份信息备份到通过分布式哈希表查找到的多个备份超级 节点上，向用户发送注册成功消息，并在其中携带备份超级节点的 信息。

优选地，归属超级节点，还用于在用户再次登录，且归属超级 节点正常工作时，对用户进行认证；备份超级节点，还用于在用户 再次登录，且归属超级节点异常工作时，对用户进行认证；初始超 级节点，用于在用户再次登录，且归属超级节点和备份超级节点都 异常工作时，对用户进行认证。

根据本发明的另一方面，提供了一种基于对等计算网络的认证 方法，包括：超级节点接收用户节点的认证请求；超级节点根据本 地存储的认证信息对用户节点对应的用户进行认证。

优选地，在超级节点根据本地存储的认证信息对用户节点对应 的用户进行认证之前，上述方法还包括：注册/认证服务器对用户进 行注册，并提供用户节点的认证信息；超级节点从注册/认证服务器 获取并保存认证信息。