[发明专利]一种用户认证方法、装置及系统

说明书

本发明公开了一种用户认证方法、装置及系统，所述系统包括：应用服务器和至少两个认证服务器；其中，至少两个认证服务器，用于接收用户广播的身份认证信息，根据所述身份认证信息中携带的用户标识信息，判断本地是否保存有所述用户的校验信息，如果是，根据所述校验信息及所述身份认证信息对所述用户进行认证，如果认证通过，向所述应用服务器发送认证确认信息；所述应用服务器，用于接收至少两个认证服务器发送的认证确认信息，判断针对所述用户，发送认证确认信息的认证服务器的数量是否达到设定的次数阈值，如果是，确定所述用户认证通过，向所述用户提供相应服务。解决了用户并发访问量过大时，集中的认证服务器处理的瓶颈问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种用户认证方法、装置及系统。

背景技术

用户认证功能是目前每个系统中不可缺少的一个功能，目前用户认证功能的实现都是集中在认证服务器中，通过认证服务器来实现用户账号管理、认证管理、授权管理和安全审计，如图1所述，现有技术中用户认证具体为认证服务器接收到用户的身份认证信息后，向账户管理服务器发送查询用户信息，根据账户管理服务器返回的该用户信息查询结果，所述认证服务器确定存在该用户且该用户身份认证通过，并将该用户认证确认信息发送给授权服务器。

如图1所示，现有技术该用户认证系统中，认证服务器在接收到用户发送的身份认证信息时，向账户管理服务器发送查询用户信息，并根据账户管理节点返回的该用户信息查询结果，对该用户进行认证，所有的认证功能都是集中在账户管理服务器和认证服务器中，当用户并发访问量过大时，整个用户认证系统的效率将会受到账户管理服务器和认证服务器的影响，因此用户的访问效率，在很大程度上受到了账户管理服务器和认证服务器瓶颈问题的影响。

发明内容

本发明实施例提供了一种用户认证方法、装置及系统，用以解决现有用户的访问效率，在很大程度上受到了账户管理服务器和认证服务器瓶颈问题的影响的问题。

为解决上述问题，本发明提供了一种用户认证系统，所述用户认证系统包括：应用服务器和至少两个认证服务器；其中，

所述至少两个认证服务器，用于接收移动终端广播的身份认证信息，根据所述身份认证信息中携带的用户的标识信息，判断本地是否保存有所述用户的校验信息，如果是，根据所述校验信息及所述身份认证信息对所述用户进行认证，如果认证通过，向所述应用服务器发送认证确认信息；

所述应用服务器，用于接收认证服务器发送的认证确认信息，判断针对所述用户，发送认证确认信息的认证服务器的数量是否达到设定的数量阈值，如果是，确定所述用户认证通过，向所述用户提供相应服务。

进一步地，所述至少两个认证服务器，具体用于接收移动终端广播的私钥加密后的身份认证信息，判断本地是否保存有所述用户的私钥加密后的身份认证信息，如果是，采用针对所述用户保存的公钥，对本地保存的所述用户的私钥加密后的身份认证信息及接收到的所述私钥加密后的身份认证信息进行解密，判断解密后的身份认证信息是否一致，如果是，确认所述用户认证通过。

进一步地，所述系统还包括：

数字证书服务器，用于接收移动终端发送的注册身份信息，其中所述注册身份信息中携带用户的标识信息，根据所述注册身份信息生成公钥和私钥，将所述公钥和私钥的信息发送给所述移动终端；

所述至少两个认证服务器，还用于接收所述移动终端发送的公钥及采用所述私钥加密后的注册身份信息，将所述注册身份信息保存为身份认证信息，并针对所述身份认证信息保存所述公钥。

进一步地，所述至少两个认证服务器，还用于如果判断本地保存有所述用户的校验信息，向所述数字证书服务器发送查询公钥的有效期的查询请求，其中所述查询请求中携带所述用户的标识信息；接收所述数字证书服务器返回的所述用户的公钥的有效期的信息，如果所述公钥有效，采用所述公钥对接收到的私钥加密后的身份认证信息及本地保存的私钥加密后的身份认证信息进行解密；判断解密后的身份认证信息是否一致；