[发明专利]基于分布式系统的认证方法、装置、设备及介质

说明书

本发明涉及人工智能技术领域，提供了一种基于分布式系统的认证方法、装置、设备及介质。所述方法包括：根据验证规则生成与认证文件对应的授权文件；根据授权文件和认证文件创建认证列表；读取第一帐号和第一密码，基于加密算法将第一帐号和第一密码执行加密计算，得到第一认证信息并添加至认证节点的权限列表中；当监测到客户端的用户发起访问认证节点的请求时，读取第二帐号和第二密码执行加密计算得到第二认证信息，判断第一认证信息与第二认证信息是否相同，若是，根据权限列表及认证列表建立认证节点与服务端之间的通信。本发明还涉及区块链技术领域，上述第一认证信息、第二认证信息还可以存储于一区块链的节点中。

技术领域

本发明涉及人工智能技术领域，尤其涉及一种基于分布式系统的认证方法、装置、设备及介质。

背景技术

KAFKA的运行依赖分布式系统(ZooKeeper)，分布式系统为KAFKA中的Broker服务端提供配置维护、分布式同步、传递消息等功能。目前，分布式系统对用户的访问权限和操作权限存在有一些漏洞，用户只需要输入分布式系统的IP和端口信息，都可以与分布式系统连接，并对分布式系统的节点进行增加、删除，容易导致节点的数据被攻击和篡改，还可以从KAFKA的服务端获取生产者和消费者的消息，容易造成消息泄露的安全隐患。

发明内容

鉴于以上内容，本发明提供一种基于分布式系统的认证方法、装置、设备及介质，其目的在于解决现有技术中认证节点的数据被篡改和服务端的消息泄露的技术问题。

为实现上述目的，本发明提供一种基于分布式系统的认证方法，所述方法包括：

接收服务端发送的认证文件，根据所述分布式系统的验证规则生成与所述认证文件对应的授权文件；

根据所述授权文件和所述认证文件在所述分布式系统中的认证节点创建所述服务端的认证列表；

读取所述服务端的白名单文件的第一帐号和第一密码，基于预设加密算法对所述第一帐号和所述第一密码执行加密计算，得到第一认证信息并添加至所述认证节点的权限列表中；

当监测到客户端的用户发起访问所述认证节点的请求时，读取所述用户的第二帐号和第二密码并执行加密计算得到第二认证信息，判断所述第一认证信息与所述第二认证信息是否相同，若是，根据所述权限列表及所述认证列表建立所述认证节点与所述服务端之间的通信。

优选的，在所述接收服务端发送的认证文件之前，所述方法包括：

在所述服务端中的认证目录中创建所述认证文件，读取所述服务端的动态链接共享目录中的多个认证包，所述认证包包括所述服务端的IP标识及端口信息；

将所述多个认证包拷贝至所述认证文件并发送至所述分布式系统。

优选的，所述根据所述分布式系统的验证规则生成与所述认证文件对应的授权文件，包括：

从所述认证文件中读取所述服务端的IP标识及端口信息，根据所述分布式系统的验证规则将所述服务端的IP标识及端口信息生成对应的授权文件。

优选的，在所述读取所述服务端的白名单文件的第一帐号和第一密码之前，所述方法还包括：

从所述服务端的登录界面中获取用户登录服务端的第一帐号和第一密码，将所述第一帐号和所述第一密码添加至所述白名单文件中。

优选的，所述基于预设加密算法对所述第一帐号和所述第一密码执行加密计算，得到第一认证信息并添加至所述认证节点的权限列表中，包括：

将所述第一帐号和所述第一密码的序列数字输入加密算法执行加密计算得到两组第一加密结果，将所述两组第一加密结果拼接得到所述第一认证信息，当将所述第一认证信息添加至所述权限列表时，根据所述分布式系统的权限规则对所述第一认证信息设置的对应权限。

优选的，所述加密算法包括：