CN101714996A - 基于对等计算网络的认证系统及方法 - Google Patents
基于对等计算网络的认证系统及方法 Download PDFInfo
- Publication number
- CN101714996A CN101714996A CN200910261856A CN200910261856A CN101714996A CN 101714996 A CN101714996 A CN 101714996A CN 200910261856 A CN200910261856 A CN 200910261856A CN 200910261856 A CN200910261856 A CN 200910261856A CN 101714996 A CN101714996 A CN 101714996A
- Authority
- CN
- China
- Prior art keywords
- node
- user
- super
- home
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于对等计算网络的认证系统及方法,该系统包括:超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节点对应的用户进行认证。本发明达到了提高资源利用率的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于对等计算网络的认证系统及方法。
背景技术
对等计算技术(Peer-to-Peer Computing,简称为P2P)改变原来的C/S计算(客户端/服务端,Client/Server Computing)或是B/S计算(浏览器/服务器,Brower/Server Computing)这样不对称的计算模式,每个节点地位对等,可以同时成为服务的使用者和提供者,这为大规模的信息共享、直接通信和协同工作提供了灵活的、可扩展的计算平台。目前P2P技术在网络中有着广泛的应用,最主要的应用包括以下几个领域:提供文件和其它内容共享的P2P网络、基于P2P方式的协同处理与服务共享平台、即时通讯交流和语音通信软件、视频共享系统等。
P2P技术最主要的特点就是去中心化和自组织化,由于缺少中心化的服务器,这就带来了P2P网络中节点的认证问题。同时,传统的认证方式都是通过集中的服务器来实现的,节点在登陆到网络之前,首先要到服务器中对其身份进行验证,当有大量用户节点登陆时,会对服务器产生很大的压力,也容易也产生单点失效问题。
Skype是一款采用了P2P技术的最近得到广泛应用的即时通信软件,其网络拓扑结构采用的是半分布化P2P架构。Skype系统中的结点共分为两类:普通结点和超级结点。普通结点仅通过运行Skype应用来进行语音通话和消息传递,超级结点同样是一组运行Skype应用的结点,但它同时还担任着用户登陆消息转发中继、分布式路由发现等功能。在系统中,集中式的服务器仅仅负责用户的注册与认证功能。
Skype将P2P的优点发挥得很好,最大化地利用了网络边缘节点的能力,减少了对中心化服务器的依赖。但是,Skype中一个同样没有解决的问题就是用户身份认证的问题,每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效问题。
发明内容
本发明的主要目的在于提供一种基于对等计算网络的认证系统及方法,以至少解决上述每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效的问题。
根据本发明的一个方面,提供了一种基于对等计算网络的认证系统,包括:超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节点对应的用户进行认证。
优选地,该系统还包括:注册/认证服务器,用于对用户进行注册,并提供用户节点的认证信息,以便超级节点从注册/认证服务器获取并保存认证信息。
优选地,该系统还包括:分布式哈希表,用于存储超级节点的信息。
优选地,超级节点包括:初始超级节点,用于接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点,并向查找到的超级节点转发注册请求;归属超级节点,作为初始超级节点查找到的超级节点,用于接收注册请求,并向注册/认证服务器发送注册请求;备份超级节点,用于对用户的身份信息进行备份。
优选地,注册/认证服务器还用于接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
优选地,归属超级节点还用于接收来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。
优选地,归属超级节点,还用于在用户再次登录,且归属超级节点正常工作时,对用户进行认证;备份超级节点,还用于在用户再次登录,且归属超级节点异常工作时,对用户进行认证;初始超级节点,用于在用户再次登录,且归属超级节点和备份超级节点都异常工作时,对用户进行认证。
根据本发明的另一方面,提供了一种基于对等计算网络的认证方法,包括:超级节点接收用户节点的认证请求;超级节点根据本地存储的认证信息对用户节点对应的用户进行认证。
优选地,在超级节点根据本地存储的认证信息对用户节点对应的用户进行认证之前,上述方法还包括:注册/认证服务器对用户进行注册,并提供用户节点的认证信息;超级节点从注册/认证服务器获取并保存认证信息。
优选地,在超级节点接收用户节点的认证请求之前,上述方法还包括:在分布式哈希表中存储超级节点的信息。
优选地,在超级节点接收用户节点的认证请求之前,上述方法还包括:初始超级节点接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点作为用户节点的归属超级节点,并向归属超级节点转发注册请求;归属超级节点接收注册请求,并向注册/认证服务器发送注册请求;注册/认证服务器接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点;归属超级节点接收并保存来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。
优选地,在归属超级节点向用户发送注册成功消息之后,当用户再次登录时,上述方法还包括:判断归属超级节点是否正常工作;如果归属超级节点正常工作,则归属超级节点对用户进行认证;如果归属超级节点异常工作,则按照与归属超级节点的距离轮询多个备份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对用户进行认证;如果轮询结果为多个备份超级节点都异常工作,则初始超级节点对用户进行认证。
通过本发明,采用超级节点对用户进行认证的方法,解决了每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效的问题,进而达到了提高资源利用率的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的基于对等计算网络的认证系统的结构框图;
图2是根据本发明实施例的基于对等计算网络的认证系统的优选结构框图;
图3是根据本发明实施例的基于对等计算网络的认证方法的流程图;
图4是根据本发明实施例的对等计算分布式认证网络结构的示意图;
图5是根据本发明实施例的用户初始注册的流程图;
图6是根据本发明实施例的用户正常认证的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
系统实施例
根据本发明的实施例,提供了一种基于对等计算网络的认证系统。图1是根据本发明实施例的基于对等计算网络的认证系统的结构框图,如图1所示,该系统包括:超级节点4,下面对其结构进行描述。
超级节点4,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节点对应的用户进行认证。
优选地,该系统还包括:注册/认证服务器2,连接至超级节点4,用于对用户进行注册,并提供用户节点的认证信息,以便所述超级节点从所述注册/认证服务器获取并保存所述认证信息。
根据本发明实施例所述的对等计算网络应用中的分布式认证系统包括以下模块:注册/认证服务器、超级节点、用户节点、分布式哈希表,下面对其应用进行详细描述。
注册/认证服务器:注册/认证服务器是P2P网络中唯一的一台集中式服务器,应该是一台具有强大处理能力的计算机,并配有数据库用来存储用户节点的认证证书,数据库的选择可以是Oracle等主流的数据库系统,用户认证证书可以自定义,或者选用标准的证书格式,如X.509等。其主要负责用户的注册过程,以及可能存在的少量认证过程。
超级节点:与Skype系统中的超级节点概念相似,超级节点是一些具有较高处理能力、具有公网IP地址的节点,同时,在本发明中,还要求超级节点是一些信誉度高、经过注册/认证服务器认证、可信赖的节点,以承担认证其它节点身份的任务;
对于超级节点的选取,应该是具有公网IP、较强的处理能力、较高的可信度,并被认证中心直接认证的节点,同时,在系统启动之初,应该给每个用户指定几台固定的、由运营方布署的超级节点列表,即SN_LIST_INI列表,用户首先连上它们,再通过分布式哈希表查找到距离其最近的超级节点,另外,超级节点上应该还有能够存储用户信息的模块,可以选择数据库或者文件存储的方式,但由于数据量不大,所以可以使用文件存储的方式。
用户节点:用户节点就是安装了某一种P2P网络应用的终端节点,同时也是被认证的对象。用户节点由硬件和某一应用的程序软件组成,硬件可以是普通的计算机或者其它终端,程序软件功能应该由具体的应用场景决定,但是程序软件必须具有以下的能力,在软件初装时,应该保存几个固定的超级节点列表,向它们发出请求,查找到最近的超级节点,以完成注册,并且应该加密保存自己的身份信息。
分布式哈希表:用于存储超级节点的信息;在超级节点之间采用分布式哈希表相连,把超级节点组成一个全分布式的P2P网络,以实现分布式的路由发现和节点查找。它可以采用主流的分布式哈希表,如Chord、KAD、Pastry等,目前对于Chord有很多种改进,其性能已经比较好,可以采用Chord作为方案中的分布式哈希表,同时通过分布式哈希表判断与用户节点与某一超级节点的距离时,应该加入地理相关信息,保证用户找到的超级节点是地理上与其最近的,以提高系统性能;
进一步地,该系统还可以包括以下模块:认证信息转存模块、代理认证模块。
认证信息转存模块:该模块负责把某一超级节点管辖范围内的用户节点的认证信息存储到该超级节点上,以实现由超级节点对用户身份进行认证。该模块是运行在注册/认证服务器和超级节点上的一段程序,应该具有服务端和客户端,其中,服务端就是把用户认证信息从注册/认证服务器或者某一超级节点,向另外的超级节点发送的模块,而客户端用来接收该认证信息,在第二种情况下,即从某一超级节点转存到另一超级节点上(数据冗余备份)时,认证信息存储模块必须首先判定被转存节点是否是可信节点,即是否被注册/认证服务器认证过。
代理认证模块:代理认证模块运行在超级节点上,以代替注册/认证服务器对用户节点的身份进行认证。该模块是一段运行在超级节点之上的程序,用来认证用户节点的身份,它接收到来自用户的认证请求和身份证书信息以后,到超级节点存储的保存有用户身份信息的文件中,查找对应的信息,如果用户的身份信息合法,就判定其为合法用户,允许登陆,否则不允许登陆。
以上各个模块之间的关系如下:
超级节点、用户节点以及注册/认证服务器之间的关系:超级节点由符合特定条件的用户节点转化而来,并且作为用户节点与注册/认证服务器之间的桥梁,管理着一组用户节点的注册和登陆行为,当用户首次注册某应用时,通过超级节点进行数据转发,以连接到注册/认证服务器上,并由注册/认证服务器对其注册,分配一个全局唯一的用户号。
超级节点与分布式哈希表之间的关系:超级节点由分布式哈希表相连接,组织成一个全分布式的P2P网络,以实现路由发现和节点的查找。
认证信息转存模块、注册/认证服务器以及超级节点之间的关系:认证信息转存模块在注册/认证服务器和超级节点上都有运行,通过认证信息转存模块,注册/认证服务器把某一超级节点管辖范围内的认证信息发送到该超级节点上。
代理认证模块、用户节点以及超级节点之间的关系:代理认证模块运行在超级节点之上,并且负责用户节点的身份认证工作。
图2是根据本发明实施例的基于对等计算网络的认证系统的优选结构框图,如图2所示,超级节点4包括:初始超级节点42,归属超级节点44,备份超级节点46,下面对上述结构进行描述。
初始超级节点42,用于接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点,并向查找到的超级节点转发注册请求;归属超级节点44,作为初始超级节点查找到的超级节点,用于接收注册请求,并向注册/认证服务器发送注册请求;备份超级节点46,用于对用户的身份信息进行备份。
上述的注册/认证服务器还用于接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
进一步地,归属超级节点44还用于接收来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。
进一步地,归属超级节点44,还用于在用户再次登录,且归属超级节点正常工作时,对用户进行认证;备份超级节点46,还用于在用户再次登录,且归属超级节点异常工作时,对用户进行认证;初始超级节点42,用于在用户再次登录,且归属超级节点和备份超级节点都异常工作时,对用户进行认证。
通过该实施例,克服了现有的认证技术中,注册/认证服务器性能瓶颈和单点失效的问题,提供了一种在半分布化P2P网络结构基础上的、分布式的认证方案,把注册/认证服务器的压力分散到网络边缘上的节点,进一步减轻了服务器的压力,增强了整个P2P应用系统的健壮性。
方法实施例
根据本发明的实施例,还提供了一种基于对等计算网络的认证方法,该方法可以用于实现上述的基于对等计算网络的认证系统。图3是根据本发明实施例的基于对等计算网络的认证方法的流程图,如图3所示,该方法包括如下的步骤:
步骤S302,超级节点接收用户节点的认证请求。
步骤S304,超级节点根据本地存储的认证信息对用户节点对应的用户进行认证。
在步骤S302之前,在分布式哈希表中存储超级节点的信息。
优选地,在步骤S304之前,注册/认证服务器对用户进行注册,并提供用户节点的认证信息;超级节点从注册/认证服务器获取并保存认证信息。
此后,对于用户的注册过程包括如下操作:
(1)初始超级节点接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点作为用户节点的归属超级节点,并向归属超级节点转发注册请求。
(2)归属超级节点接收注册请求,并向注册/认证服务器发送注册请求。
(3)注册/认证服务器接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
(4)归属超级节点接收并保存来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。
在归属超级节点向用户发送注册成功消息之后,当用户再次登录时,包括如下操作:
判断归属超级节点是否正常工作;如果归属超级节点正常工作,则归属超级节点对用户进行认证;如果归属超级节点异常工作,则按照与归属超级节点的距离轮询多个备份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对用户进行认证;如果轮询结果为多个备份超级节点都异常工作,则初始超级节点对用户进行认证。
下面结合附图对技术方案地实施作进一步的详细说明,在说明过程中,分成方案模块和工作流程两部分进行,下面进行阐述。
流程部分的处理步骤如下:
在系统启动的初始阶段,系统运行步骤如下:在系统中布署配备了数据库的注册/认证服务器,并使其处于开机状态;在系统中布署固定的、具有公网IP的初始超级节点,或从普通用户中选取一些能力强、信誉度高、并通过注册/认证服务器认证的节点作为超级节点;并在注册/认证服务器中认证、注册和统计在线状态,即,注册/认证服务器中记录系统中所有的超级节点的信息,包括它们的标识、以及在线状态;
图4是根据本发明实施例的对等计算分布式认证网络结构的示意图,如图4所示,当系统运行一段时间后,从符合条件的普通用户节点中选取一些节点充当普通超级节点和初始超级节点,并且所有超级节点之间通过分布式哈希表(Distributed Hash Table,简称为DHT)路由协议连接,每个选出的超级节点都要经过注册/认证服务器的认证,并由其登记在线状态。
图5是根据本发明实施例的用户初始注册的流程图,如图5所示,对于一些新加入的用户,其第一次登陆系统需要登录到注册/认证服务器,包括如下的步骤:
步骤S502,对于新加入的用户,安装了客户端应用软件,通过已设定的初始超级节点列表,得到某个初始超级节点,连接到该指定的初始超级节点,用户向初始超级节点进行请求,该请求用于用户查找归属超级节点。
步骤S504,初始超级节点通过DHT路由表(即,分布式哈希表)找到距离其地理位置最近的超级节点,作为管理它的归属超级节点(即,数据转发节点),并向用户返回归属超级节点。
然后,该用户通过管理它的归属超级节点,向注册/认证服务器发送注册信息,具体包括如下的步骤S506至步骤S508。
步骤S506,用户向归属超级节点发送注册请求,该注册请求消息可以采用传输控制协议(Transfer Control Protocol,简称为TCP)的方式传递,如果涉及到防火墙的穿越,则在给定的时限内尝试连接多个端口,直到成功或超时。
步骤S508,归属超级节点将用户的注册消息转发到注册/认证服务器,注册/认证服务器给它颁发X.509格式的证书,并将其身份信息存储在数据库中,用户完成注册,成为合法用户,并分配全网唯一的客户号。
步骤S510,注册/认证服务器完成对用户的注册后,将其身份信息通过在它上面运行的认证信息转存模块的服务端,发送用户注册成功消息到直接管理该用户的归属超级节点上。也就是说,通过注册/认证服务器和归属超级节点上的认证信息转存模块相互配合,将用户的认证信息备份存储在归属超级节点上。
步骤S512,该归属超级节点通过认证信息转存模块的客户端接收,并存储注册信息在本机的加密文件中。为了防止用户的归属超级节点在该用户下次登陆时工作出现异常,采取一定的冗余措施,具体做法是,通过分布式哈希表,将其认证信息存放到距离该归属超级节点最近的3-5个超级节点上。
步骤S514,该归属超级节点通过查找本地的DHT路由表,根据冗余原则找到多个备份超级节点。
步骤S516,该归属超级节点向备份超级节点发送用户认证信息备份,验证它们是否被注册/认证服务器认证过,即是否可信。
步骤S518,如果备份超级节点的验证通过,则向该归属超级节点返回备份成功消息。该归属超级节点利用数据转存模块的服务端,将其保存的用户认证信息发送到距离其最近超级节点上,接收到信息的超级节点将信息存储在加密文件中,作为冗余备份。
步骤S520,该归属超级节点向用户发送注册成功消息,即,将几个超级节点的IP地址列表SN_LIST_NEAREST发送到用户节点进行保存。
图6是根据本发明实施例的用户正常认证的流程图,如图6所示,当用户再次登陆时,不再到证书服务器进行认证,在分布式的超级节点上进行代理认证,包括如下的步骤:
步骤S602,用户再次登陆时,判断归属超级节点是否在线,如果其归属超级节点在线,则进行到步骤S610,如果归属超级节点不在线,则进行到步骤S604。
步骤S604,判断是否能够获得工作的备份超级节点,即,用户轮循本地保存的备份超级节点列表,向其他备份超级节点发送认证请求,直到所有的存有备份的备份超级节点都被请求过为止,如果在这个过程中成功了,则进行到步骤S608,如果归属超级节点及其备份超级节点全部工作异常,即,完成备份超级节点轮询,则进行到步骤S606。
步骤S606,用户通过其存储的由运营方布置的几个固定的初始超级节点连接到注册/认证服务器上,进行直接地认证,进行到步骤S612。
步骤S608,用户通过备份超级节点进行注册,登陆到系统中,进行到步骤S612。
步骤S610,用户直接向归属超级节点进行注册,即,发送证书信息,请求归属超级节点对其进行认证,认证成功则直接登陆到系统中,即,如果管理该用户的归属超级节点工作正常,则用户直接通过该归属超级节点认证到网络中,用户完成登陆,不需要注册/认证服务器参与;进行到步骤S612。
步骤S612,注册流程完成。
对于上述的步骤S604至步骤S608可以理解为:如果管理用户的归属超级节点工作不正常,则用户连接到距离归属超级节点最近的超级节点,即,归属超级节点的冗余节点(即,备份的超级节点),如果最近的超级节点失败,则连接到次近的节点;用户通过归属超级节点的冗余节点的认证,加入到网络中,完成登陆过程;如果归属节点及其冗余节点全部工作异常,则用户通过其存储的由运营方布置的几个固定的初始超级节点连接到注册/认证服务器上,进行直接地认证。
当每一个新的节点加入到网络中时,都执行上述操作,则可以实现本发明所设计的分布式认证方案,把绝大部分认证工作放到超级节点上。
通过本发明的上述实施例,采用对等计算网络应用中的分布式认证方案,与传统的集中式认证方法相比,具有如下的有益效果:
减轻服务器负载:本发明的方法相对于传统的方法把大部分的认证工作放在了超级节点,即网络较为边缘的节点上,对用户节点的认证不用再到集中式的服务器上,大大减轻了服务器的负载。
增强系统健壮性:在传统的方法中,存在单点失效问题,即当注册/认证服务器工作异常时,整个P2P应用系统将无法正常运行,本发明的方法将认证分散在各个超级节点上,并采取一定的冗余措施,即使服务器失败,也能正常运行,增强了系统的健壮性。
提高了资源利用率:把注册/认证服务器的工作分散到超级节点上,最大化地利用了边缘节点的资源,提高了系统资源的利用率。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种基于对等计算网络的认证系统,其特征在于,包括:
超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对所述用户节点对应的用户进行认证。
2.根据权利要求1所述的系统,其特征在于,还包括:
注册/认证服务器,用于对所述用户进行注册,并提供所述用户节点的认证信息,以便所述超级节点从所述注册/认证服务器获取并保存所述认证信息。
3.根据权利要求1所述的系统,其特征在于,还包括:
分布式哈希表,用于存储所述超级节点的信息。
4.根据权利要求3所述的系统,其特征在于,所述超级节点包括:
初始超级节点,用于接收所述用户节点的注册请求,并通过所述分布式哈希表查找距离所述用户节点最近的超级节点,并向查找到的所述超级节点转发所述注册请求;
归属超级节点,作为所述初始超级节点查找到的超级节点,用于接收所述注册请求,并向所述注册/认证服务器发送所述注册请求;
备份超级节点,用于对所述用户的身份信息进行备份。
5.根据权利要求4所述的系统,其特征在于,所述注册/认证服务器还用于接收所述归属超级节点的所述注册请求,在认定所述用户合法后,将所述用户加入为合法用户,向所述用户分配身份信息,并将所述身份信息发送给所述归属超级节点。
6.根据权利要求5所述的系统,其特征在于,所述归属超级节点还用于接收来自所述注册/认证服务器的所述身份信息,将所述身份信息备份到通过所述分布式哈希表查找到的多个所述备份超级节点上,向所述用户发送注册成功消息,并在其中携带所述备份超级节点的信息。
7.根据权利要求6所述的系统,其特征在于,
所述归属超级节点,还用于在所述用户再次登录,且所述归属超级节点正常工作时,对所述用户进行认证;
所述备份超级节点,还用于在所述用户再次登录,且所述归属超级节点异常工作时,对所述用户进行认证;
所述初始超级节点,用于在所述用户再次登录,且所述归属超级节点和所述备份超级节点都异常工作时,对所述用户进行认证。
8.一种基于对等计算网络的认证方法,其特征在于,包括:
超级节点接收用户节点的认证请求;
所述超级节点根据本地存储的认证信息对所述用户节点对应的用户进行认证。
9.根据权利要求8所述的方法,其特征在于,在所述超级节点根据本地存储的认证信息对所述用户节点对应的用户进行认证之前,所述方法还包括:
注册/认证服务器对所述用户进行注册,并提供所述用户节点的认证信息;
所述超级节点从所述注册/认证服务器获取并保存所述认证信息。
10.根据权利要求8所述的方法,其特征在于,在所述超级节点接收用户节点的认证请求之前,所述方法还包括:在分布式哈希表中存储所述超级节点的信息。
11.根据权利要求10所述的方法,其特征在于,在所述超级节点接收用户节点的认证请求之前,所述方法还包括:
初始超级节点接收所述用户节点的注册请求,并通过所述分布式哈希表查找距离所述用户节点最近的超级节点作为所述用户节点的归属超级节点,并向所述归属超级节点转发所述注册请求;
所述归属超级节点接收所述注册请求,并向所述注册/认证服务器发送所述注册请求;
所述注册/认证服务器接收所述归属超级节点的所述注册请求,在认定所述用户合法后,将所述用户加入为合法用户,向所述用户分配身份信息,并将所述身份信息发送给所述归属超级节点;
所述归属超级节点接收并保存来自所述注册/认证服务器的所述身份信息,将所述身份信息备份到通过所述分布式哈希表查找到的多个所述备份超级节点上,向所述用户发送注册成功消息,并在其中携带所述备份超级节点的信息。
12.根据权利要求11所述的方法,其特征在于,在所述归属超级节点向所述用户发送注册成功消息之后,当所述用户再次登录时,所述方法还包括:
判断所述归属超级节点是否正常工作;
如果所述归属超级节点正常工作,则所述归属超级节点对所述用户进行认证;
如果所述归属超级节点异常工作,则按照与所述归属超级节点的距离轮询多个所述备份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对所述用户进行认证;
如果轮询结果为多个所述备份超级节点都异常工作,则所述初始超级节点对所述用户进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910261856 CN101714996B (zh) | 2009-12-31 | 2009-12-31 | 基于对等计算网络的认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910261856 CN101714996B (zh) | 2009-12-31 | 2009-12-31 | 基于对等计算网络的认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101714996A true CN101714996A (zh) | 2010-05-26 |
| CN101714996B CN101714996B (zh) | 2013-08-07 |
Family
ID=42418272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910261856 Expired - Fee Related CN101714996B (zh) | 2009-12-31 | 2009-12-31 | 基于对等计算网络的认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101714996B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137399A (zh) * | 2011-03-07 | 2011-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 证书的管理方法和证书的管理系统 |
| CN102665216A (zh) * | 2012-05-03 | 2012-09-12 | 杭州热望信息技术有限公司 | 一种可扩展的分布式wlan网络用户认证方法 |
| CN103905544A (zh) * | 2014-03-25 | 2014-07-02 | 华为技术有限公司 | 一种集群存储系统及集群存储系统中的节点分配方法 |
| CN104486314A (zh) * | 2014-12-05 | 2015-04-01 | 北京众享比特科技有限公司 | 基于对等网络的身份认证系统和身份认证方法 |
| CN104539598A (zh) * | 2014-12-19 | 2015-04-22 | 厦门市美亚柏科信息股份有限公司 | 一种改进Tor的安全匿名网络通信系统及方法 |
| CN104809615A (zh) * | 2015-03-31 | 2015-07-29 | 锐波天下(北京)科技有限公司 | 第一交易认证设备、分级式交易认证系统及交易认证方法 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN106100981A (zh) * | 2016-08-22 | 2016-11-09 | 布比(北京)网络技术有限公司 | 社交网络数据交互方法及装置 |
| CN106255197A (zh) * | 2016-08-10 | 2016-12-21 | 北京邮电大学 | 一种分布式软交换系统的用户接入方法 |
| CN106713337A (zh) * | 2017-01-03 | 2017-05-24 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、系统及调度服务器 |
| CN106789041A (zh) * | 2017-02-15 | 2017-05-31 | 江苏信源久安信息科技有限公司 | 一种去中心化证书可信区块链方法 |
| CN108063748A (zh) * | 2016-11-09 | 2018-05-22 | 中国移动通信有限公司研究院 | 一种用户认证方法、装置及系统 |
| CN108337170A (zh) * | 2018-01-30 | 2018-07-27 | 浙江省公众信息产业有限公司 | 分布式资源查找方法和系统 |
| CN108833113A (zh) * | 2018-06-08 | 2018-11-16 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及系统 |
| CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
| CN111381969A (zh) * | 2020-03-16 | 2020-07-07 | 北京隆普智能科技有限公司 | 一种分布式软件的管理方法及其系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101184086A (zh) * | 2006-11-16 | 2008-05-21 | 达诺媒体有限公司 | 用于分布式数字版权管理的系统和方法 |
-
2009
- 2009-12-31 CN CN 200910261856 patent/CN101714996B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101184086A (zh) * | 2006-11-16 | 2008-05-21 | 达诺媒体有限公司 | 用于分布式数字版权管理的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨晶等: "两种P2P模型比较与研究", 《电脑知识与技术》 * |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137399A (zh) * | 2011-03-07 | 2011-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 证书的管理方法和证书的管理系统 |
| CN102665216A (zh) * | 2012-05-03 | 2012-09-12 | 杭州热望信息技术有限公司 | 一种可扩展的分布式wlan网络用户认证方法 |
| CN102665216B (zh) * | 2012-05-03 | 2014-12-31 | 杭州热望信息技术有限公司 | 一种可扩展的分布式wlan网络用户认证方法 |
| CN103905544A (zh) * | 2014-03-25 | 2014-07-02 | 华为技术有限公司 | 一种集群存储系统及集群存储系统中的节点分配方法 |
| CN105141418A (zh) * | 2014-05-26 | 2015-12-09 | 中国移动通信集团公司 | 认证鉴权方法及系统 |
| CN104486314A (zh) * | 2014-12-05 | 2015-04-01 | 北京众享比特科技有限公司 | 基于对等网络的身份认证系统和身份认证方法 |
| CN104539598B (zh) * | 2014-12-19 | 2017-10-03 | 厦门市美亚柏科信息股份有限公司 | 一种改进Tor的安全匿名网络通信系统及方法 |
| CN104539598A (zh) * | 2014-12-19 | 2015-04-22 | 厦门市美亚柏科信息股份有限公司 | 一种改进Tor的安全匿名网络通信系统及方法 |
| CN104809615A (zh) * | 2015-03-31 | 2015-07-29 | 锐波天下(北京)科技有限公司 | 第一交易认证设备、分级式交易认证系统及交易认证方法 |
| CN104809615B (zh) * | 2015-03-31 | 2018-07-03 | 锐波天下(北京)科技有限公司 | 第一交易认证设备、分级式交易认证系统及交易认证方法 |
| CN106255197B (zh) * | 2016-08-10 | 2019-12-31 | 北京邮电大学 | 一种分布式软交换系统的用户接入方法 |
| CN106255197A (zh) * | 2016-08-10 | 2016-12-21 | 北京邮电大学 | 一种分布式软交换系统的用户接入方法 |
| CN106100981A (zh) * | 2016-08-22 | 2016-11-09 | 布比(北京)网络技术有限公司 | 社交网络数据交互方法及装置 |
| CN108063748A (zh) * | 2016-11-09 | 2018-05-22 | 中国移动通信有限公司研究院 | 一种用户认证方法、装置及系统 |
| CN106713337A (zh) * | 2017-01-03 | 2017-05-24 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、系统及调度服务器 |
| CN106713337B (zh) * | 2017-01-03 | 2020-04-21 | 北京并行科技股份有限公司 | 一种访问超级计算中心的方法、系统及调度服务器 |
| CN106789041A (zh) * | 2017-02-15 | 2017-05-31 | 江苏信源久安信息科技有限公司 | 一种去中心化证书可信区块链方法 |
| CN106789041B (zh) * | 2017-02-15 | 2019-07-12 | 江苏信源久安信息科技有限公司 | 一种去中心化证书可信区块链方法 |
| CN108337170A (zh) * | 2018-01-30 | 2018-07-27 | 浙江省公众信息产业有限公司 | 分布式资源查找方法和系统 |
| CN108833113B (zh) * | 2018-06-08 | 2020-06-26 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及系统 |
| CN108833113A (zh) * | 2018-06-08 | 2018-11-16 | 北京大学 | 一种基于雾计算的增强通讯安全的认证方法及系统 |
| CN108881252A (zh) * | 2018-06-28 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
| CN108881252B (zh) * | 2018-06-28 | 2021-06-01 | 腾讯科技(深圳)有限公司 | 身份认证数据处理方法、装置、计算机设备和存储介质 |
| CN111381969A (zh) * | 2020-03-16 | 2020-07-07 | 北京隆普智能科技有限公司 | 一种分布式软件的管理方法及其系统 |
| CN111381969B (zh) * | 2020-03-16 | 2021-10-26 | 北京康吉森技术有限公司 | 一种分布式软件的管理方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101714996B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101714996B (zh) | 基于对等计算网络的认证系统及方法 | |
| CN110945853B (zh) | 基于联盟链投票共识算法产生及管理多模标识网络的方法 | |
| CN108650262B (zh) | 一种基于微服务架构的云平台扩展方法及系统 | |
| CN102055769B (zh) | 一种基于格的网格环境下多信任域认证系统 | |
| CN109040068B (zh) | 宽带用户的异地认证方法、鉴权认证服务器和区块链 | |
| CN114418574A (zh) | 一种共识和资源传输方法、设备及存储介质 | |
| CN105634956A (zh) | 一种报文转发方法、装置和系统 | |
| CN105591819A (zh) | 配置网络设备的方法及装置 | |
| CN101771537A (zh) | 分布式认证系统及其认证证书的处理方法、认证方法 | |
| US9525848B2 (en) | Domain trusted video network | |
| US20130166654A1 (en) | Method and Arrangement in a Peer-to-Peer Network | |
| CN101009567A (zh) | 一种利用对等网络实体提供网络服务的方法及系统 | |
| CN104811371A (zh) | 一种全新的即时通信系统 | |
| CN101471878B (zh) | 对等会话起始协议网络的安全路由方法、网络系统及设备 | |
| CN106254457A (zh) | 基于wcf技术的不动产数据共享系统及数据共享方法 | |
| CN101867589A (zh) | 一种网络身份认证服务器及其认证方法与系统 | |
| CN104202365A (zh) | 一种集群式智能网关平台及其部署扩展业务应用的方法 | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| CN104821908A (zh) | 支持专享服务的即时通信方法和系统 | |
| CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
| CN102137102B (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN113992406A (zh) | 一种用于联盟链跨链的权限访问控制方法 | |
| CN105743922B (zh) | 域间通信的方法、装置以及系统 | |
| CN104836734A (zh) | 一种全新的即时通信路由方法和路由器 | |
| CN112804087B (zh) | 联盟网络的运行实现方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130807 Termination date: 20161231 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |