[发明专利]一种基于分布式服务器架构的远程用户认证系统

权利要求书

1.一种基于分布式服务器架构的远程用户认证系统，其特征在于，包括：部署在服务网络系统内的应用服务器AS₁、应用服务器AS₂、…、应用服务器AS_i、…、应用服务器AS_n，用于统一管理应用服务器AS_i访问权限且运行有用户注册认证系统软件的中心管理服务器S_cmf，运行有用户注册认证系统软件的远程用户终端U_i；

远程用户终端U_i通过网络通信设备在用户注册认证系统上与中心管理服务器S_cmf进行相互之间的通信连接，中心管理服务器S_cmf通过网络通信设备与应用服务器AS_i进行相互之间的通信连接，应用服务器AS_i通过网络通信设备与远程用户终端U_i进行相互之间的通信连接；

运行在中心管理服务器S_cmf上的用户注册认证系统对远程用户终端U_i的身份进行安全性认证，该认证方法包括以下步骤：

步骤S1：远程用户终端U_i在中心管理服务器S_cmf的用户注册认证系统上进行用户注册，具体包括：

用户注册认证系统和远程用户终端U_i共同选取两个素数P和Q，Q是P-1的素数因子，选择α(α≠1)，满足α^Q≡1(modP)；

远程用户终端U_i选择一个小于Q的随机数s作为私人密钥，计算公开密钥ν≡α^-smodP；

步骤S2：当远程用户终端U_i请求访问服务网络系统内的应用服务器AS_i时，用户注册认证系统对远程用户终端U_i的身份进行安全性认证，具体的认证过程为：

(1)远程用户终端U_i选择一个小于Q的随机数r，计算x≡α^rmodP，将x发送给用户注册认证系统；

(2)用户注册认证系统选取一个随机数e，将随机数e发送给远程用户终端U_i，其中0e2^t-1；

(3)远程用户终端U_i计算y≡(r+se)modQ，并将y发送给用户注册认证系统；

(4)用户注册认证系统验证x≡α^yv^emodP是否成立；

(5)若等式x≡α^yv^emodP成立，通过远程用户终端U_i的身份认证。

2.根据权利要求1所述的基于分布式服务器架构的远程用户认证系统，其特征在于，所述中心管理服务器S_cmf上的用户注册认证系统对远程用户终端U_i的身份进行安全性认证，只有当远程用户终端U_i的身份通过了用户注册认证系统的安全认证，才允许远程用户终端U_i接入服务网络系统内对应用服务器AS_i进行访问。

3.根据权利要求2所述的基于分布式服务器架构的远程用户认证系统，其特征在于，所述私人密钥为唯一合法的证明密钥，并且仅为远程用户终端U_i单独拥有，即用户注册认证系统并不知晓s。

4.根据权利要求3所述的基于分布式服务器架构的远程用户认证系统，其特征在于，所述步骤S2中步骤(5)若等式x≡α^yv^emodP成立，证明远程用户终端U_i知道私有秘钥s，则用户注册认证系统通过远程用户终端U_i的身份认证。