[发明专利]一种存储系统的身份认证方法、系统及相关装置

说明书

本申请提供一种存储系统的身份认证方法，包括：接收登录请求；根据生物特征信息利用预设非对称加密算法生成pfx证书和pfx证书对应的ID，并将ID和公钥发送至客户端；根据ID确定对应的私钥，并利用私钥解密客户端返回的加密请求，得到生物特征信息对应的MD5值；遍历服务器本地存储判断是否存在MD5值；若是，通过登录请求；若否，拒绝登录请求。本申请采用基于生物特征信息的非对称加密方式，仅将私钥存储在服务器端，保证服务器的数据安全，同时采用生物特征信息认证，能够进一步保证存储系统的安全性。本申请还提供一种存储系统的身份认证系统、计算机可读存储介质和服务器，具有上述有益效果。

技术领域

本申请涉及服务器领域，特别涉及一种存储系统的身份认证方法、系统及相关装置。

背景技术

前由于分布式存储愈加火热，相关的需求也很多。并且基于生物特征认证方式更是备受各大厂商开发者的青睐。所以本专利旨在实现一种全新的分布式存储系统用户登录认证方式，并且介绍了分布式存储系统如何在客户端与服务器端认证用户身份。

目前主流的分布式存储系统如ceph，使用的用户认证方式为access_key和secret_key的认证方式或者令牌的方式，此种认证方式本质上使用对称加密方式，在服务器端和客户端两次对称加密。这种方式在服务器端和客户端都需要保存密钥，然而密钥的管理和分发很困难，不够安全，如果一方的密钥被泄露那么另一方的密钥也不安全。因此，如何解决当前存储系统的身份验证问题是本领域技术人员亟需解决的技术问题。

发明内容

本申请的目的是提供一种存储系统的身份认证方法、系统、计算机可读存储介质和服务器，能够提高服务器认证安全性。

为解决上述技术问题，本申请提供一种存储系统的身份认证方法，具体技术方案如下：

接收客户端发送的登录请求；所述登录请求包含所述登录者的生物特征信息；

根据所述生物特征信息利用预设非对称加密算法生成pfx证书和所述pfx证书对应的ID，并将所述ID和所述pfx证书中的公钥发送至所述客户端；

在所述客户端利用所述公钥加密用户账户数据得到加密请求，并返回所述加密请求和所述ID后，根据所述ID确定对应的私钥，并利用所述私钥解密所述加密请求，得到所述生物特征信息对应的MD5值；

遍历服务器本地存储判断是否存在所述MD5值；

若是，通过所述登录请求；

若否，拒绝所述登录请求。

其中，还包括：

接收客户端发送的注册请求；

根据所述注册请求生成所述pfx证书和所述pfx证书对应的随机ID；所述pfx证书包括一对公钥和私钥；

将所述公钥和所述随机ID返回至所述客户端；

在所述客户端利用所述公钥对用户信息文件加密得到密文后，接收所述客户端发送的所述密文和所述随机ID；

利用所述随机ID对应的私钥解密所述密文，并将所述用户信息文件和对应的MD5值存于服务器本地存储。

其中，将所述用户信息文件和对应的MD5值存于服务器本地存储之后，还包括：

向所述客户端返回注册成功的消息指令。

其中，所述客户端利用所述公钥对用户信息文件加密得到密文之前，还包括：

所述客户端启动指纹识别器接收用户指纹；

利用指纹转换算法得到所述用户信息文件。

本申请还提供一种存储系统的身份认证系统，包括：