[发明专利]一种分布式身份认证方法及系统

说明书

技术领域

本发明涉及大数据安全领域，具体涉及一种分布式身份认证方法及系统。

背景技术

现有的互联网体系正在从传统的集中模式向去中心化转变，传统互联体系中的集中控制点可能面临越来越多的网络攻击和信息盗取，去中心化、分布式结构越来越多的出现在人们眼前。

在这种变革下，传统的集中身份认证方式面临巨大挑战，如何在去中心化的互联体系下构建新的身份认证方式迫在眉睫。

发明内容

为解决上述技术问题，本发明提供了一种分布式身份认证方法，包括以下步骤：

1)客户端向认证服务器发送认证请求；

2)所述客户端接收返回的认证计算控件和关联节点信息；

3)客户端根据所述认证计算控件计算得出认证信息结果CRL；

4)认证接入点接收、对比所述认证信息结果CRL和认证信息SAL，向所述客户端返回认证结果。

根据本发明的实施例，优选的，所述步骤1)中客户端调用软件开发工具包SDK(Software Development Kit)中用户认证API接口向所述认证服务器发送认证请求。

根据本发明的实施例，优选的，所述服务器由认证云实现，所述认证云CCQ(Cloud based Client Queue)由多个认证云节点分布式构成。

根据本发明的实施例，优选的，所述步骤1)认证接入点接收到认证请求后按照固定个数和循环队列原则从认证云中选择认证云节点，调度并转发认证请求到选定的认证云节点.

根据本发明的实施例，优选的，所述步骤3)客户端根据所述认证计算控件计算得出认证信息结果CRL具体为：客户端调用SDK中用户认证API接口进行认证信息计算控件逻辑实现并返回客户端通过所述计算控件计算得出的认证信息结果CRL。

根据本发明的实施例，优选的，在所述步骤1)之前，将原始身份认证信息片段化验证，分配指定用户识别标识后，形成指定范围内的不可识别信息片段，然后通过调用指定验证服务机制，将注册信息分布、散列、随机存储在认证云节点中，完成信息注册验证过程。

为解决上述技术问题，本发明提供了一种分布式身份认证系统，包括：客户端、认证接入点、认证服务器和管理系统；

所述客户端提供注册和认证两部分功能，通过客户端软件开发工具包SDK(Software Development Kit)的API接口提供输入用户信息的入口；

所述认证服务器由认证云(Cloud based Client Queue)实现，认证云由多个认证云节点分布式构成，实现大量片段安全信息的有效可靠存储、访问和更新，在认证接入点调度下，通过私有通讯协议完成用户信息注册和身份认证；

所述认证接入点接收并对比客户端返回的认证信息结果CRL和认证接入点返回的认证信息SAL，向客户端返回认证结果。

管理系统对所述分布式身份认证系统进行状态监控、数据统计、策略管理和日志查询，保证数据的安全存储和访问。

根据本发明的实施例，优选的，客户端接收认证计算控件和关联节点信息，调用SDK中用户认证API接口进行认证信息计算控件逻辑实现并向认证接入点返回认证信息结果CRL，认证云向认证接入点返回关联节点已存储的认证信息SAL；

所述认证接入点对比所述认证信息结果CRL和认证信息SAL，向客户端返回认证结果。

根据本发明的实施例，优选的，将原始身份认证信息片段化验证，分配指定用户识别标识后，形成指定范围内的不可识别信息片段，然后通过调用指定验证服务机制，将注册信息分布、散列、随机存储在认证云节点中，完成信息注册验证过程。

为解决上述技术问题，本发明提供了一种计算机终端，该计算机终端包括计算机处理装置和计算机存储介质，该计算机存储介质存储有计算机指令，当所述计算机处理装置执行上述计算机指令时，执行上述方法之一。

通过本发明的技术方案，取得了以下有益的技术效果：

可以可靠地实现身份认证，认证效率高，认证可靠，不占用本地处理资源。

附图说明

图1为本发明分布安全认证过程逻辑图。

图2为本发明的工作流程图。

具体实施方式

<本发明的系统架构图>

如图1，本发明提供了一种分布式身份认证系统，该系统包括由客户端、认证接入点、认证云和管理系统组成。

客户端主要提供注册和认证两部分功能，通过客户端SDK的API方式提供输入用户信息的入口；