[發(fā)明專利]一種分布式身份認證系統(tǒng)、方法及服務(wù)器在審
| 申請?zhí)枺?/td> | 201811308733.6 | 申請日: | 2018-11-05 |
| 公開(公告)號: | CN109600357A | 公開(公告)日: | 2019-04-09 |
| 發(fā)明(設(shè)計)人: | 曹晟;鄒杰成;王靖;梅亞雙 | 申請(專利權(quán))人: | 電子科技大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/08;H04L9/06 |
| 代理公司: | 成都行之專利代理事務(wù)所(普通合伙) 51220 | 代理人: | 溫利平 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 分布式身份認證 認證 客戶端 服務(wù)器 安全認證體系 管理系統(tǒng)實現(xiàn) 存儲安全性 集中控制點 認證安全性 安全存儲 安全問題 安全信息 傳統(tǒng)中心 存儲技術(shù) 管理系統(tǒng) 認證技術(shù) 隨機認證 網(wǎng)絡(luò)攻擊 信息盜取 狀態(tài)監(jiān)控 訪問 多節(jié)點 特征化 中心化 密鑰 維度 存儲 互聯(lián) 角色 更新 保證 聯(lián)合 | ||
1.一種分布式身份認證系統(tǒng)、方法及服務(wù)器,用于解決現(xiàn)有身份認證技術(shù)中,網(wǎng)絡(luò)易被第三方截取,單個信息認證易被第三方破解的問題,其特征在于,所述分布式身份認證系統(tǒng)使用P2P組網(wǎng)技術(shù)構(gòu)成分布式身份認證網(wǎng)絡(luò),各節(jié)點之間通過NAT穿透技術(shù)實現(xiàn)互聯(lián)互通,用戶身份信息密鑰采用散列特征化方式存儲,為用戶提供隨機節(jié)點聯(lián)合認證服務(wù)。所述系統(tǒng)通過密鑰特征化存儲技術(shù)、多角色聯(lián)合認證技術(shù)和多分片隨機認證技術(shù)解決傳統(tǒng)中心化認證方法中存在的安全問題。
2.根據(jù)權(quán)利要求1所述的分布式身份認證系統(tǒng),其特征在于,分布式身份證認證系統(tǒng)由客戶端、認證云和管理系統(tǒng)組成;
所述客戶端主要提供注冊和認證兩部分功能,通過標準Oauth接口方式提供輸入用戶信息的入口;
所述認證云由多節(jié)點分布式構(gòu)成,實現(xiàn)大量片段安全信息的有效可靠存儲、訪問和更新,在認證接入點調(diào)度下,通過私有通訊協(xié)議完成用戶信息注冊和身份認證;
所述管理系統(tǒng)實現(xiàn)對平臺的狀態(tài)監(jiān)控、數(shù)據(jù)統(tǒng)計、策略管理、日志查詢,保證數(shù)據(jù)的安全存儲和訪問。
3.根據(jù)權(quán)利要求1所述的分布式身份認證系統(tǒng),其特征在于,所述用戶身份密鑰信息采用散列特征化方式存儲。
密鑰特征化存儲技術(shù)打破了傳統(tǒng)密鑰存儲的邊界,先將密鑰進行切割分片,然后提取各分片的特征化信息,最后在P2P網(wǎng)絡(luò)中進行分布式存儲。這種特征化的存儲方式大大提升了密鑰存儲的安全級別,是各種密鑰的理想存儲方式;
分布式認證系統(tǒng)中存放多份認證信息分片,部分認證信息丟失不會對正常登錄產(chǎn)生直接影響。提供了很好的容錯性,對于惡劣網(wǎng)絡(luò)環(huán)境有很強的適應(yīng)能力;
通過密鑰特征化存儲技術(shù),實現(xiàn)了用戶身份信息分片加密存儲在P2P網(wǎng)絡(luò)的多個節(jié)點上,解決了傳統(tǒng)密鑰存儲易被第三方破解的問題。
4.根據(jù)權(quán)利要求1所述的分布式身份認證系統(tǒng),其特征在于,采用多角色聯(lián)合認證技術(shù)解決中心化身份認證系統(tǒng)中的安全問題;
多角色聯(lián)合認證技術(shù)打破了傳統(tǒng)集中認證的邊界,通過在P2P網(wǎng)絡(luò)中定義用戶節(jié)點、認證節(jié)點和存儲節(jié)點多個角色,能實現(xiàn)認證過程在各角色協(xié)同完成,具備極高的安全系數(shù);
多角色聯(lián)合認證技術(shù)將傳統(tǒng)的認證過程分散到不同角色中去。其中計算主要在用戶節(jié)點進行,認證節(jié)點負責調(diào)度策略與比較結(jié)果,存儲節(jié)點負責存儲,這種功能上的分離能夠增加對系統(tǒng)進行攻擊的難度,提高系統(tǒng)安全性。
通過多角色聯(lián)合認證技術(shù),實現(xiàn)了用戶身份信息認證在P2P網(wǎng)絡(luò)的多個節(jié)點上進行,解決了傳統(tǒng)單點認證易被第三方攻擊的問題。
5.根據(jù)權(quán)利要求1-4所述的分布式身份認證系統(tǒng),其特征在于,通過多分片隨機認證技術(shù),實現(xiàn)了用戶身份信息認證在P2P網(wǎng)絡(luò)的隨機選取的多個節(jié)點上的不同分片信息進行,解決了傳統(tǒng)單個信息認證易被第三方破解的問題;多分片隨機認證技術(shù)建立在密鑰特征化存儲的基礎(chǔ)上,通過隨機抽取多個分片特征信息進行多維度認證,根據(jù)通過認證的分片數(shù)目進行綜合分析,從而得到更加真實可靠的認證結(jié)論。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于電子科技大學(xué),未經(jīng)電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811308733.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種分布式企業(yè)認證鑒權(quán)方法、系統(tǒng)及嵌入終端
- 基于區(qū)塊鏈的分布式IDaaS身份統(tǒng)一認證系統(tǒng)
- 一種分布式身份認證系統(tǒng)、方法及服務(wù)器
- 一種分布式身份認證方法
- 一種分布式可信身份認證方法、系統(tǒng)、存儲介質(zhì)、終端
- 一種物聯(lián)網(wǎng)數(shù)據(jù)訪問控制方法及系統(tǒng)
- 多分布式集群訪問方法及裝置
- 一種基于區(qū)塊鏈的聯(lián)盟信任分布式身份認證方法及系統(tǒng)
- 一種基于區(qū)塊鏈的聯(lián)盟信任分布式身份憑證管理認證方法
- 一種基于區(qū)塊鏈的跨域分布式身份認證方法及系統(tǒng)
