[发明专利]一种分布式身份认证方法及系统

权利要求书

1.一种分布式身份认证方法，包括以下步骤：

1)客户端向认证服务器发送认证请求；

2)所述客户端接收返回的认证计算控件和关联节点信息；

3)客户端根据所述认证计算控件计算得出认证信息结果CRL；

4)认证接入点接收、对比所述认证信息结果CRL和认证信息SAL，向所述客户端返回认证结果。

2.根据权利要求1所述的方法，所述步骤1)中客户端调用软件开发工具包SDK(Software Development Kit)中用户认证API接口向所述认证服务器发送认证请求。

3.根据权利要求2所述的方法，所述服务器由认证云实现，所述认证云CCQ(Cloud based Client Queue)由多个认证云节点分布式构成。

4.根据权利要求3所述的方法，所述步骤1)认证接入点接收到认证请求后按照固定个数和循环队列原则从认证云中选择认证云节点，调度并转发认证请求到选定的认证云节点。

5.根据权利要求1所述的方法，所述步骤3)客户端根据所述认证计算控件计算得出认证信息结果CRL具体为：客户端调用SDK中用户认证API接口进行认证信息计算控件逻辑实现并返回客户端通过所述计算控件计算得出的认证信息结果CRL。

6.根据权利要求1所述的方法，在所述步骤1)之前，将原始身份认证信息片段化验证，分配指定用户识别标识后，形成指定范围内的不可识别信息片段，然后通过调用指定验证服务机制，将注册信息分布、散列、随机存储在认证云节点中，完成信息注册验证过程。

7.一种分布式身份认证系统，包括：客户端、认证接入点、认证服务器和管理系统；

所述客户端提供注册和认证两部分功能，通过客户端软件开发工具包SDK(Software Development Kit)的API接口提供输入用户信息的入口；

所述认证服务器由认证云(Cloud based Client Queue)实现，认证云由多个认证云节点分布式构成，实现大量片段安全信息的有效可靠存储、访问和更新，在认证接入点调度下，通过私有通讯协议完成用户信息注册和身份认证；

所述认证接入点接收并对比客户端返回的认证信息结果CRL和认证接入点返回的认证信息SAL，向客户端返回认证结论。

管理系统对所述分布式身份认证系统进行状态监控、数据统计、策略管理和日志查询，保证数据的安全存储和访问。

8.根据权利要求7所述的系统，客户端接收认证计算控件和关联节点信息，调用SDK中用户认证API接口进行认证信息计算控件逻辑实现并向认证接入点返回认证信息结果CRL，认证云向认证接入点返回关联节点已存储的认证信息SAL；

所述认证接入点对比所述认证信息结果CRL和认证信息SAL，向客户端返回认证结果。

9.根据权利要求7所述的系统，将原始身份认证信息片段化验证，分配指定用户识别标识后，形成指定范围内的不可识别信息片段，然后通过调用指定验证服务机制，将注册信息分布、散列、随机存储在认证云节点中，完成信息注册验证过程。

10.一种计算机终端，该计算机终端包括计算机处理装置和计算机存储介质，该计算机存储介质存储有计算机指令，当所述计算机处理装置执行上述计算机指令时，执行上述权利要求1-6之一所述的方法。