技術領域

本發(fā)明涉及通信技術領域，尤其涉及一種身份認證方法、設備及系統。

背景技術

隨著計算機和互聯網的迅速發(fā)展，新技術和新業(yè)務不斷地產生、演變、推動，給各行業(yè)用戶和個人用戶帶來很大的便利和改變。云計算這個新技術已成為了目前信息領域的熱點，具有寬帶互聯、資源池共享、彈性配置、按需服務、按服務收費等特點和優(yōu)勢。但是，在開放的云計算環(huán)境下提供服務和資源共享的同時，如何保證云計算中系統資源和用戶數據的機密性、完整性、可用性是一個重要的問題，而身份認證則是實現此目的的前提保證。因此，為抵抗攻擊者和非法用戶的惡意攻擊和入侵，云計算環(huán)境中的身份認證成為云計算安全的核心需求。

發(fā)明內容

本發(fā)明提供了一種身份認證方法、設備及系統，用以提高身份認證的安全性和可靠性。

為了達到以上目的，本發(fā)明實施例提供了一種身份認證方法，包括：

接收用戶設備發(fā)送的注冊請求消息；

將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合，并將所述用戶身份標識信息集合進行分布式存儲；

當接收到所述用戶設備發(fā)送的登錄請求消息時，根據所述登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合；

比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合，并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值；

若判斷結果為是，則確定身份認證通過；否則，確定身份認證不通過。

本發(fā)明實施例還提供一種身份認證設備，其特征在于，包括：

注冊模塊，用于接收用戶設備的注冊請求消息；

轉換模塊，用于將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合；

存儲模塊，用于將所述用戶身份標識信息集合進行分布式存儲；

登錄模塊，用于接收用戶設備的登錄請求消息；

檢測模塊，用于根據所述登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合，比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合，并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值；

認證模塊，用于當所述檢測模塊的判斷結果為是時，確定身份認證通過；當所述檢測模塊的判斷結果為否時，確定身份認證不通過。

本發(fā)明實施例還提供一種身份認證系統，包括：用戶設備和身份認證設備；其中：

所述用戶設備，用于向所述身份認證設備發(fā)送注冊請求消息；向所述身份認證設備發(fā)送登錄請求消息；

所述身份認證設備，用于接收用戶設備發(fā)送的注冊請求消息；將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合，并將所述用戶身份標識信息集合進行分布式存儲；將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合，并將所述用戶身份標識信息集合進行分布式存儲；比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合，并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值；若判斷結果為是，則確定身份認證通過；否則，確定身份認證不通過。

本發(fā)明上述實施例中，接收到用戶設備發(fā)送的注冊請求消息時，將該注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶標識信息集合，并將該用戶標識信息集合進行分布式存儲；當接收到該用戶設備發(fā)送的登錄請求消息時，根據該登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合，并比較查詢到的用戶身份標識信息集合和登錄請求消息中攜帶的用戶登錄信息集合，判斷查詢到的用戶身份標識信息集合和用戶登錄信息集合中相同的元素的數量是否超過閾值；若判斷結果為是，則確定身份認證通過；否則，確定身份認證不通過，提高了身份認證的安全性和可靠性。

附圖說明

圖1為本發(fā)明實施例提供的一種身份認證方法的流程示意圖；

圖2為本發(fā)明實施例提供的一種具體應用場景的系統架構圖；

圖3為本發(fā)明實施例提供的一種身份認證方法的流程示意圖；

圖4為本發(fā)明實施例提供的一種身份轉換與分布式存儲的方法流程示意圖；

圖5為本發(fā)明實施例提供的一種分布式檢測與認證識別的方法流程示意圖；

圖6為本發(fā)明實施例提供的一種身份認證設備的結構示意圖；

圖7為本發(fā)明實施例提供的一種身份認證系統的結構示意圖。