本發(fā)明涉及一種分布式身份認(rèn)證系統(tǒng)、方法及服務(wù)器，所述分布式身份認(rèn)證系統(tǒng)通過密鑰特征化存儲(chǔ)技術(shù)、多角色聯(lián)合認(rèn)證技術(shù)和多分片隨機(jī)認(rèn)證技術(shù)解決傳統(tǒng)中心化認(rèn)證方法中存在的安全問題。本發(fā)明所述分布式身份認(rèn)證系統(tǒng)由客戶端、認(rèn)證云和管理系統(tǒng)組成。客戶端主要提供注冊和認(rèn)證兩部分功能；認(rèn)證云由多節(jié)點(diǎn)分布式構(gòu)成，實(shí)現(xiàn)大量片段安全信息的有效可靠存儲(chǔ)、訪問和更新；管理系統(tǒng)實(shí)現(xiàn)對平臺(tái)的狀態(tài)監(jiān)控，保證數(shù)據(jù)的安全存儲(chǔ)和訪問。本發(fā)明從訪問安全性、認(rèn)證安全性、存儲(chǔ)安全性、連接安全性四個(gè)維度實(shí)現(xiàn)去中心化的安全認(rèn)證體系，同時(shí)可以避免傳統(tǒng)互聯(lián)體系中集中控制點(diǎn)可能面臨的網(wǎng)絡(luò)攻擊和信息盜取。

技術(shù)領(lǐng)域

本發(fā)明屬于身份認(rèn)證領(lǐng)域，具體涉及一種分布式身份認(rèn)證系統(tǒng)、方法及服務(wù)器

背景技術(shù)

身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。

2018年05月15日公布的、公布號(hào)為CN108038769A、名稱為“一種身份認(rèn)證方法、設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)”的中國發(fā)明專利申請，包括獲取用戶上傳的身份證的圖像、所述用戶的駕駛證、所述用戶的車輛屬性、用戶填寫的認(rèn)證表格，以及用戶的實(shí)時(shí)視頻；在確定出所述身份證的圖像、實(shí)時(shí)視頻、駕駛證、認(rèn)證表格以及車輛屬性一致時(shí)，確定所述用戶通過身份認(rèn)證，用于解決現(xiàn)場實(shí)時(shí)拍照，并可以在短時(shí)間內(nèi)完成用戶身份認(rèn)證，提供用戶身份認(rèn)證的審核速度，該身份認(rèn)證方法采用中心化的服務(wù)器架構(gòu)，無法避免網(wǎng)絡(luò)易被第三方截取，單個(gè)信息認(rèn)證易被第三方破解的問題。

在2018年05月18日公布的、公布號(hào)為CN108055137A、名稱為“身份認(rèn)證方法及裝置”的中國發(fā)明專利申請中，包括：獲取用戶請求認(rèn)證身份的請求信息；從多個(gè)預(yù)設(shè)模式中選取當(dāng)前對用戶進(jìn)行身份認(rèn)證的模式，得到選取結(jié)果，其中，預(yù)設(shè)模式為預(yù)先設(shè)置的用于對用戶進(jìn)行身份認(rèn)證的模式；根據(jù)選取結(jié)果進(jìn)行對用戶的身份認(rèn)證過程。該發(fā)明緩解了傳統(tǒng)身份認(rèn)證方式使用不便的技術(shù)問題，但是，該身份認(rèn)證方法采用中心化的服務(wù)器架構(gòu)，有很多中心化服務(wù)器架構(gòu)的缺點(diǎn)，在中心化架構(gòu)中，網(wǎng)絡(luò)易被第三方截取，單個(gè)信息認(rèn)證易被第三方破解。

在2018年05月15日公布的、公布號(hào)為CN108039972A、名稱為“身份認(rèn)證裝置、系統(tǒng)及方法”的中國發(fā)明專利申請中，包括：第一信息獲取模塊，用于獲取按鍵的第一輸入信息并進(jìn)行存儲(chǔ)，第一輸入信息為按鍵根據(jù)預(yù)設(shè)規(guī)則的組合輸入；信息處理模塊，用于將第一信息獲取模塊獲取的第一輸入信息與用戶預(yù)設(shè)信息進(jìn)行比對；身份認(rèn)證模塊，用于根據(jù)信息處理模塊的比對結(jié)果完成用戶的身份認(rèn)證。用戶根據(jù)路由器中配置按鍵預(yù)先設(shè)定預(yù)設(shè)信息，以此在身份認(rèn)證的過程中，用戶按照設(shè)定的預(yù)設(shè)信息進(jìn)行輸入即可，以此通過外置按鍵的組合實(shí)現(xiàn)路由器的身份認(rèn)證，簡單方便，提高路由器的安全性和便捷性。但是，該身份認(rèn)證方法也采用中心化的服務(wù)器架構(gòu)，有中心化服務(wù)器架構(gòu)固有的缺點(diǎn)。

在2009年05月27日公布的、公布號(hào)為CN101442411、名稱為“一種P2P網(wǎng)絡(luò)中對等用戶結(jié)點(diǎn)間的身份認(rèn)證方法”的中國發(fā)明專利申請中，P2P網(wǎng)絡(luò)中的各個(gè)對等用戶結(jié)點(diǎn)上有用戶結(jié)點(diǎn)通過認(rèn)證服務(wù)器登錄網(wǎng)絡(luò)時(shí)所獲取的證書，證書包括認(rèn)證服務(wù)器的私鑰對用戶結(jié)點(diǎn)的公鑰的加密結(jié)果，利用節(jié)點(diǎn)身份驗(yàn)證消息驗(yàn)證其它結(jié)點(diǎn)的身份，驗(yàn)證成功則兩個(gè)用戶結(jié)點(diǎn)間的身份認(rèn)證成功，該發(fā)明針對P2P網(wǎng)絡(luò)中節(jié)點(diǎn)間的相互認(rèn)證方法，沒有對外提供認(rèn)證接口，也沒有解決網(wǎng)絡(luò)易被第三方截取，單個(gè)信息認(rèn)證易被第三方破解的問題。