CN103152326A - 一种分布式认证方法及认证系统 - Google Patents
一种分布式认证方法及认证系统 Download PDFInfo
- Publication number
- CN103152326A CN103152326A CN2013100399483A CN201310039948A CN103152326A CN 103152326 A CN103152326 A CN 103152326A CN 2013100399483 A CN2013100399483 A CN 2013100399483A CN 201310039948 A CN201310039948 A CN 201310039948A CN 103152326 A CN103152326 A CN 103152326A
- Authority
- CN
- China
- Prior art keywords
- client
- access terminal
- remote authorization
- authentication
- authorization access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种分布式认证方法以及认证系统,该系统包括连接到网络中的远程授权访问终端和客户端、认证信令服务器和数据库服务器;远程授权访问终端内设置有嵌入式数据库和授权认证程序,授权认证程序利用接收到由认证信令服务器转发的由客户端发送的远程授权用户ID和远程授权密码与嵌入式数据库中保存的相应数据比对。该方法公开了该系统集中式和分布式认证过程。本发明在现有集中加密认证基础上增加分布式加密认证体系,在远程授权访问终端中嵌入存储认证信息,远程客户不能直接访问到远程授权访问终端的数据信息,而是通过认证信令服务器中转,极大地增加了黑客破解的难度,增加了系统安全性,使系统安全在原先体系基础上提高了一个数量级。
Description
技术领域
本发明涉及计算机网络安全领域,特别涉及一种计算机网络终端的分布式认证方法及认证系统。
背景技术
目前的远程授权认证方法一般都是单层的C/S或B/S认证体系,相对来说比较容易被黑客破解攻击,在涉及需要高度安全的智能家居等用户隐私的场所,好的认证体系非常重要,现在大多采用一次一密认证技术和数字签名技术来提高安全认证等级,但这种认证技术也很难说不被攻克,例如黑客直接攻击后台数据库服务器,获取原始加密数据后就可以较容易的破解这种认证体系。
发明内容
本发明为克服目前认证方式常常破解的不足,公开一种分布式认证方法及认证系统。
本发明所采用的技术方案包括两个方面,其中第一个方面的技术方案是:一种分布式认证方法,作为被访问控制用户的远程授权访问终端和作为控制用户的客户端通过网络连接,远程授权访问终端和客户端在通过网络的认证信令服务器登录,客户端要访问远程授权访问终端还需要进行如下步骤进行认证:
步骤1、认证信令服务器将已经授权给该客户端的远程授权访问终端的地址列表发送给该客户端;
步骤2、客户端输入准备访问控制的远程授权访问终端授权的密码通过协议打包成密码协议包发送给认证信令服务器;
步骤3、认证信令服务器对接收到的步骤2中的密码协议包进行解析;
步骤4、认证信令服务器根据解析的地址将密码协议包转发给客户端准备访问控制的远程授权访问终端;
步骤5、所述的远程授权访问终端收到密码协议包后进行搜索本地嵌入式数据库对数据进行校验,通过后回应成功信息发送给认证信令服务器,认证信令服务器再转发给客户端;
步骤6、如果步骤5认证成功,客户端将控制命令以步骤2的方式打包成命令包,以督3和步骤4的方式传送到所述的远程授权访问终端,所述的远程授权访问终端响应控制命令。
进一步的,上述的分布式认证方法中:步骤2中,所述的密码协议包包括远程授权访问终端设置远程授权用户ID号和远程授权密码。
进一步的,上述的分布式认证方法中:远程授权访问终端或者客户端通过网络的认证信令服务器登录包括以下步骤:
步骤01、远程授权访问终端或者客户端将登录用户ID号和登录用户密码加密打包成远程授权访问终端登录包;
步骤02、远程授权访问终端或者客户端将远程授权访问终端登录包发送给认证信令服务器;
步骤03、认证信令服务器接收远程授权访问终端登录包后解密;
步骤04、认证信令服务器通过从数据库服务器取数据进行比对,如果登录用户ID号和登录用户密码通过比对存在并相同,则认为认证通过,并允许登录成功。
本发明技术方案的另一方面是一种根据上述分布式认证方法的认证系统,包括连接到网络中的作为被访问控制用户的远程授权访问终端和作为控制用户的客户端、认证信令服务器和数据库服务器;所述的远程授权访问终端内设置有嵌入式数据库和授权认证程序,所述的授权认证程序利用接收到由所述的认证信令服务器(4)转发的由所述的客户端发送的远程授权用户ID和远程授权密码与所述的嵌入式数据库中保存的相应数据比对。
进一步的,上述的认证系统中:所述的远程授权访问终端和客户端内均设置有登录网络所需要的登录用户ID号和登录用户密码。
进一步的,上述的认证系统中:所述的客户端包括连接到网络中的计算机客户端和通过无线通信连接到网络的智能移动终端。
进一步的,上述的认证系统中:所述的网络包括广电网或互联网或局域网。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明在现有集中加密认证基础上增加分布式加密认证体系,在嵌入式系统中存储认证信息,远程客户不能直接访问到远程授权访问终端的数据信息,而是通过认证信令服务器中转,极大地增加了黑客破解的难度,增加了系统安全性,使系统安全在原先体系基础上提高了一个数量级。
(2)本发明由用户自己设置远程授权用户ID号和远程授权访问的密码,此信息保存在远程授权访问终端中,运营商维护人员也不能查看此数据信息,可以增加用户私有的隐私信息的高安全特性。
(3)本发明的认证信令服务器的用户管理模块可对终端用户和远程访问用户进行授权管理和远程授权访问终端授权数量的进行收费管理,让运营商实现运营收入,实现可运营可管理。
附图说明
图1、本发明系统框图。
图中:1、远程授权认证终端,2、远程授权用户ID号,3、远程授权访问的密码,4、认证信令服务器,5、数据库服务器,6、智能移动终端,7、计算机客户端,8、授权认证程序,9、嵌入式数据库,10、登录用户ID号,11、登录用户密码。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本实施例是一种分布式认证系统,包括连接到网络中的作为被访问控制用户的远程授权访问终端1和作为控制用户的客户端、认证信令服务器4和数据库服务器5;其中,作为控制用户的客户端包括连接到网络中的计算机客户端7通过无线通信连接到网络的智能移动终端6等各种拉入到网络的智能终端。本实施例中,远程授权访问终端1内设置有嵌入式数据库9和授权认证程序8,授权认证程序8利用接收到由认证信令服务器4转发的由客户端发送的远程授权用户ID2和远程授权密码3与嵌入式数据库9中保存的相应数据比对。如果比对正确,则可认为客户端可以对本远程授权访问终端1进行访问。同时为了登录到网络远程授权访问终端1和客户端内均设置有登录网络所需要的登录用户ID号10和登录用户密码11。这里网络包括广电网或互联网或局域网。
上述分布式认证系统的认证过程包括集中式认证和分布式认证,具体步骤如下:
集中式认证的认证过程:远程授权访问终端1、智能移动终端6或计算机客户端7通过输入登录用户ID号10和登录用户密码11登录认证信令服务器4,登录是通过网络登录的,一般在传送到登录认证信令服务器4前需要经过加密算法加密,目前,加密算法非常成熟,有很多算法,本实施例采用其中一种加密算法就可以了。认证信令服务器4接收到登录用户ID号10和登录用户密码11并进行解密,这里具体加解密算法与上面的加密算法配对,通过从数据库服务器7取数据进行比对,目前比对所用数字签名等方式,如果用户名和登录密码通过比对存在并相同,则认为认证通过,并允许登录成功,这样就完成了集中式认证过程。
分布式授权认证的过程:智能移动终端6或计算机客户端7有时需要远程访问或控制远程授权访问终端1的数据或设备,比如智能家居或视频监控设备等,需要智能移动终端5或计算机客户端6输入或获取远程授权用户ID号2,此远程授权用户ID号2可以和登录时所用的登录用户ID号10相同,是通过其它途径在事先告知智能移动终端5或计算机客户端6。远程授权密码3和想要访问控制的目的终端用户ID号10,经过加密,这里加密方法不限,通过网络,这里的网络包括广电网或互联网或局域网等,传送到认证信令服务器4,由认证信令服务器4解析并转发到目的终端用户ID号10所登录的远程授权访问终端1,远程授权访问终端1的终端授权认证程序通过解密,这里解密算法不限但与加密方法是协调统一的,并比对认证,这里比对所用数字签名等技术不限可以为任意方法,如果比对成功则认证通过,则经原路返回比对结果,智能移动终端5或计算机客户端6可以访问和控制远程授权访问终端1的数据或设备,比如智能家居或视频监控设备等;如果比对失败则认证失败,则经原路返回比对结果,远程授权访问终端1拒绝智能移动终端5或计算机客户端6可以访问和控制远程授权访问终端1的数据或设备。
具体认证过程如下:
为实现这些功能,定义了以下的通信流程:
第一步,远程授权访问终端1作为被访问控制用户以登录用户ID号10和登录用户密码11(经过加密算法加密,加解密算法不限)通过网络连接发送信息到认证信令服务器6进行登录,登录成功则进入正常守护状态;
第二步,客户端也就是控制用户,包括计算机客户端哮智能移动终端,作为控制用户以登录用户ID号10和登录用户密码11,经过加密算法加密,这里加解密算法不限,通过网络连接发送信息到认证信令服务器4进行登录,登录成功后服务器将已经授权给该控制用户远程授权访问终端1地址列表发送给该客户端,这里远程授权访问终端1可能有几个。客户端需要控制远程授权访问终端时先输入授权密码,由远程授权访问终端设置远程授权用户ID号和远程授权密码,通过协议打包发送给服务器,服务器解析后根据地址转发给远程授权访问终端,远程授权访问终端收到后进行搜索本地嵌入式数据库4对数据进行校验,通过后回应成功信息发送给认证信令服务器,认证信令服务器再转发给客户端;
第三步,如果认证信令服务器认证成功,客户端则可以以同样的方式发送控制命令给远程授权访问终端(认证信令服务器负责转发),远程授权访问终端收到命令后则通过发送高频无线信号给各设备,各设备响应命令达到控制的目的。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种分布式认证方法,作为被访问控制用户的远程授权访问终端(1)和作为控制用户的客户端通过网络连接,远程授权访问终端(1)和客户端在通过网络的认证信令服务器(4)登录,其特征在于:客户端要访问远程授权访问终端(1)还需要进行如下步骤进行认证:
步骤1、认证信令服务器(4)将已经授权给该客户端的远程授权访问终端(1)的地址列表发送给该客户端;
步骤2、客户端输入准备访问控制的远程授权访问终端(1)授权的密码通过协议打包成密码协议包发送给认证信令服务器(4);
步骤3、认证信令服务器(4)对接收到的步骤2中的密码协议包进行解析;
步骤4、认证信令服务器(4)根据解析的地址将密码协议包转发给客户端准备访问控制的远程授权访问终端(1);
步骤5、所述的远程授权访问终端(1)收到密码协议包后进行搜索本地嵌入式数据库对数据进行校验,通过后回应成功信息发送给认证信令服务器,认证信令服务器再转发给客户端;
步骤6、如果步骤5认证成功,客户端将控制命令以步骤2的方式打包成命令包,以步骤3和步骤4的方式传送到所述的远程授权访问终端(1),所述的远程授权访问终端(1)响应控制命令。
2.根据权利要求1所述的分布式认证方法,其特征在于:步骤2中,所述的密码协议包包括远程授权访问终端(1)设置远程授权用户ID号和远程授权密码。
3.根据权利要求1所述的分布式认证方法,其特征在于:远程授权访问终端(1)或者客户端通过网络的认证信令服务器(4)登录包括以下步骤:
步骤01、远程授权访问终端(1)或者客户端将登录用户ID号(10)和登录用户密码(11)加密打包成远程授权访问终端登录包;
步骤02、远程授权访问终端(1)或者客户端将远程授权访问终端登录包发送给认证信令服务器(4);
步骤03、认证信令服务器(4)接收远程授权访问终端登录包后解密;
步骤04、认证信令服务器(4)通过从数据库服务器(5)取数据进行比对,如果登录用户ID号(10)和登录用户密码(11)通过比对存在并相同,则认为认证通过,并允许登录成功。
4.一种根据权利要求1至3中任一所述的分布式认证方法的认证系统,包括连接到网络中的作为被访问控制用户的远程授权访问终端(1)和作为控制用户的客户端、认证信令服务器(4)和数据库服务器(5);其特征在于:所述的远程授权访问终端(1)内设置有嵌入式数据库(9)和授权认证程序(8),所述的授权认证程序(8)利用接收到由所述的认证信令服务器(4)转发的由所述的客户端发送的远程授权用户ID(2)和远程授权密码(3)与所述的嵌入式数据库(9)中保存的相应数据比对。
5.根据权利要求4所述的认证系统,其特征在于:所述的远程授权访问终端(1)和客户端内均设置有登录网络所需要的登录用户ID号(10)和登录用户密码(11)。
6.根据权利要求5所述的认证系统,其特征在于:所述的客户端包括连接到网络中的计算机客户端(7)和通过无线通信连接到网络的智能移动终端(6)。
7.根据权利要求4至6中任一所述的认证系统,其特征在于:所述的网络包括广电网或互联网或局域网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100399483A CN103152326A (zh) | 2013-02-01 | 2013-02-01 | 一种分布式认证方法及认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100399483A CN103152326A (zh) | 2013-02-01 | 2013-02-01 | 一种分布式认证方法及认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103152326A true CN103152326A (zh) | 2013-06-12 |
Family
ID=48550189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100399483A Pending CN103152326A (zh) | 2013-02-01 | 2013-02-01 | 一种分布式认证方法及认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103152326A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN104238497A (zh) * | 2014-08-11 | 2014-12-24 | 广东电网公司电力科学研究院 | 一种电网跨业务一体化远程调控系统 |
| CN105141616A (zh) * | 2015-09-10 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种分布式系统管理的方法和装置 |
| CN106416123A (zh) * | 2014-05-23 | 2017-02-15 | 国际商业机器公司 | 基于密码的认证 |
| CN111404871A (zh) * | 2019-11-19 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 服务器对接方法和装置 |
| CN111586021A (zh) * | 2020-04-30 | 2020-08-25 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030056092A1 (en) * | 2001-04-18 | 2003-03-20 | Edgett Jeff Steven | Method and system for associating a plurality of transaction data records generated in a service access system |
| CN1553724A (zh) * | 2003-06-03 | 2004-12-08 | 华为技术有限公司 | 提高多媒体消息系统处理多媒体消息性能的方法及系统 |
| US20090199210A1 (en) * | 2008-02-05 | 2009-08-06 | Smith Jr Marshall L | Transaction management in a web service messaging environment |
| CN102143353A (zh) * | 2010-02-02 | 2011-08-03 | 捷达世软件(深圳)有限公司 | 视频实时采集方法 |
| CN102413182A (zh) * | 2011-11-17 | 2012-04-11 | 南京天溯自动化控制系统有限公司 | 一种智能家居设备远程监控装置和方法 |
-
2013
- 2013-02-01 CN CN2013100399483A patent/CN103152326A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030056092A1 (en) * | 2001-04-18 | 2003-03-20 | Edgett Jeff Steven | Method and system for associating a plurality of transaction data records generated in a service access system |
| CN1553724A (zh) * | 2003-06-03 | 2004-12-08 | 华为技术有限公司 | 提高多媒体消息系统处理多媒体消息性能的方法及系统 |
| US20090199210A1 (en) * | 2008-02-05 | 2009-08-06 | Smith Jr Marshall L | Transaction management in a web service messaging environment |
| CN102143353A (zh) * | 2010-02-02 | 2011-08-03 | 捷达世软件(深圳)有限公司 | 视频实时采集方法 |
| CN102413182A (zh) * | 2011-11-17 | 2012-04-11 | 南京天溯自动化控制系统有限公司 | 一种智能家居设备远程监控装置和方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN103491093B (zh) * | 2013-09-25 | 2016-08-03 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN106416123A (zh) * | 2014-05-23 | 2017-02-15 | 国际商业机器公司 | 基于密码的认证 |
| CN106416123B (zh) * | 2014-05-23 | 2019-10-18 | 国际商业机器公司 | 基于密码的认证 |
| CN104238497A (zh) * | 2014-08-11 | 2014-12-24 | 广东电网公司电力科学研究院 | 一种电网跨业务一体化远程调控系统 |
| CN105141616A (zh) * | 2015-09-10 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种分布式系统管理的方法和装置 |
| CN111404871A (zh) * | 2019-11-19 | 2020-07-10 | 杭州海康威视系统技术有限公司 | 服务器对接方法和装置 |
| CN111404871B (zh) * | 2019-11-19 | 2022-07-08 | 杭州海康威视系统技术有限公司 | 服务器对接方法和装置 |
| CN111586021A (zh) * | 2020-04-30 | 2020-08-25 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
| CN111586021B (zh) * | 2020-04-30 | 2022-02-08 | 河南省云安大数据安全防护产业技术研究院有限公司 | 一种远程办公业务授权方法、终端及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
| EP3090520B1 (en) | System and method for securing machine-to-machine communications | |
| KR101315670B1 (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
| EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| CN112053477B (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
| KR102321405B1 (ko) | 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 | |
| KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| CN111510288A (zh) | 密钥管理方法、电子设备及存储介质 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR20150005788A (ko) | 사용자 키 값을 이용한 사용자 인증 방법 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| TWI652594B (zh) | 用於登入的認證方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130612 |