技術領域

本發明涉及一種身份認證技術，特別是一種基于對等網絡的身份認證系統和身份認證方法。

背景技術

用戶在訪問遠程服務器時，往往需要首先進行身份認證，以確認當前用戶是否具有訪問權限。

現有技術中，通常將認證信息(例如用戶名和與之對應的密鑰)存放在某一個中心服務器中。當用戶輸入用戶名和對應密鑰請求登錄時，通過與中心服務器中存放的認證信息進行比對，來判斷該用戶是否有權限訪問。

然而，一旦該中心服務器受到黑客攻擊，其上存儲的認證信息將可能被竊取或篡改，進而造成嚴重后果。

發明內容

在下文中給出關于本發明的簡要概述，以便提供關于本發明的某些方面的基本理解。應當理解，這個概述并不是關于本發明的窮舉性概述。它并不是意圖確定本發明的關鍵或重要部分，也不是意圖限定本發明的范圍。其目的僅僅是以簡化的形式給出某些概念，以此作為稍后論述的更詳細描述的前序。

本發明的一個主要目的在于提供一種給予對等網絡的身份認證系統和身份認證方法，其增加了認證的靈活性與安全性。

根據本發明的第一方面，一種基于對等網絡的身份認證系統，包括：

多個認證服務器，每個所述認證服務器與其它任意一個認證服務器網絡互聯，用于存儲分布式哈希表的一部分，所述分布式哈希表用于存儲用戶認證數據；

以及，

多個用戶節點，用于基于用戶請求注冊和/或訪問其中一個所述認證服務器。

根據本發明的第二方面，一種基于對等網絡的身份認證方法，包括：

注冊服務器接收用戶輸入的第一用戶名和第一密碼并發送至認證服務器；

認證服務器判斷所述第一用戶名是否包含在分布式哈希表中，若是，則向注冊服務器返回注冊失敗信息，若否，則將第一用戶名和第一密碼寫入所述分布式哈希表中，并向所述注冊服務器返回注冊成功信息；

其中，所述分布式哈希表存儲有用戶認證數據。

采用本發明的基于對等網絡的身份認證系統和身份認證方法，由于通過分布式哈希表將用戶認證數據存放在了不同的認證服務器中，避免了單個認證服務器被攻擊時，整個身份認證系統的崩潰，進而增加了身份認證系統的安全性。

附圖說明

參照下面結合附圖對本發明實施例的說明，會更加容易地理解本發明的以上和其它目的、特點和優點。附圖中的部件只是為了示出本發明的原理。在附圖中，相同的或類似的技術特征或部件將采用相同或類似的附圖標記來表示。

圖1為本發明的基于對等網絡的身份認證系統的一種實施方式的結構圖；

圖2為本發明的基于對等網絡的身份認證方法的一種實施方式的流程圖；

圖3為本發明的基于對等網絡的身份認證方法的一種實施方式的用戶登錄流程圖。

具體實施方式

下面參照附圖來說明本發明的實施例。在本發明的一個附圖或一種實施方式中描述的元素和特征可以與一個或更多個其它附圖或實施方式中示出的元素和特征相結合。應當注意，為了清楚的目的，附圖和說明中省略了與本發明無關的、本領域普通技術人員已知的部件和處理的表示和描述。

參見圖1所示，為本發明的基于對等網絡的身份認證系統的一種實施方式的結構圖。

在本實施方式中，基于對等網絡的身份認證系統包括多個認證服務器10和多個用戶節點20。

其中，每個認證服務器10與其它任意一個認證服務器10網絡互聯，用于存儲分布式哈希表的一部分，分布式哈希表用于存儲用戶認證數據。用戶節點20用于基于用戶請求注冊和/或訪問其中一個認證服務器20。

由于用戶認證數據存放在分布式哈希表中，使得用戶認證數據分散在整個對等網絡(即網絡互聯的各個認證服務器10)中。由于對等網絡的無中心特性，攻擊者攻破少量節點(即認證服務器)所能獲取的信息非常有限，對整個網絡進行攻擊又非常困難。因此，本實施方式的身份認證系統更加安全可靠。

本發明的身份認證系統可以基于任意一種對等網絡，例如，帶網絡地址轉換穿透協議的KAD網絡。

作為一種實施方式，多個用戶節點20可以包括注冊服務器21，用于向認證服務器10提交用戶輸入的第一用戶名和第一密碼。

例如，在用戶注冊時，認證服務器訪問分布式哈希表，并判斷第一用戶名是否包含于分布式哈希表中；若是，則向注冊服務器返回注冊失敗信息，若否，則將第一用戶名和第一密碼寫入分布式哈希表中，并向注冊服務器返回注冊成功信息。這樣一來，即完成了用戶的注冊。