CN104468579A - 适用于分布式存储的认证系统 - Google Patents
适用于分布式存储的认证系统 Download PDFInfo
- Publication number
- CN104468579A CN104468579A CN201410757486.3A CN201410757486A CN104468579A CN 104468579 A CN104468579 A CN 104468579A CN 201410757486 A CN201410757486 A CN 201410757486A CN 104468579 A CN104468579 A CN 104468579A
- Authority
- CN
- China
- Prior art keywords
- authentication
- module
- information
- log
- burst information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Abstract
本发明提供一种适用于分布式存储的认证系统,包括:登陆模块,用于发送注册请求、登陆请求,用登陆密钥对认证问题信息进行计算,得到认证计算结果;注册模块,用于接收注册请求、检测用户是否存在、生成分片信息并分布存储在存储模块中;分片信息包括认证问题信息和认证答案信息;认证模块,用于接收登陆请求,查找存储节点并获取分片信息,发送认证问题信息,接收认证计算结果并与认证结果信息进行对比,得到认证结果并发送给登陆模块;存储模块,包括存储节点,用于将分片信息存储至存储节点中,并向认证模块返回分片信息。本发明将独立性强的分片信息分布存放在不同节点,各模块间仅进行最低限度的信息交流,具有安全性高和容错性强的优点。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种适用于分布式存储的认证系统。
背景技术
目前,基于口令的认证是用来解决系统的保密性和安全性问题最流行的认证方法之一。在传统的基于口令认证方案的模型中,为了申请资源,用户首先向远程服务器发出请求消息,其中包括用户的身份ID和经过哈希运算的口令值。收到请求后,远程服务器在本地的数据库中的访问列表中搜寻是否存在和用户提交的请求匹配的对,若存在,服务器将授予用户ID访问权限,否则拒绝访问。
现有的认证方法和系统多采用集中式存储的解决方案,通常将用户的认证信息(通常为密码)进行哈希后集中存放在服务器端,在进行认证时将用户给出的认证信息再次进行哈希后,与服务器端的认证信息进行比较。有的方案通过“加盐”等加密方式一定程度上可防御“撞库”等攻击手段,但并未解决一旦服务器端的哈希值被获取就会造成泄密的弊端。
发明内容
在下文中给出关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
本发明提供一种适用于分布式存储的认证系统,用以将密钥的特征分散在不同节点进行存储,避免少数节点上数据丢失导致泄密,充分发挥分布式存储的优势,降低安全风险。
本发明提供一种适用于分布式存储的认证系统,所述系统包括:
登陆模块,用于发送注册请求、登陆请求,用所持有的登陆密钥对认证模块发送的认证问题信息进行计算,得到认证计算结果。
注册模块,设置在注册服务器中,用于接收登陆模块的注册请求、检测用户是否存在、将注册密钥生成分片信息并分布存储在存储模块的存储节点中;所述分片信息包括认证问题信息和认证答案信息。
认证模块,设置在认证服务器中,用于接收登陆模块的登陆请求,查找存储与所述登陆请求相关的分片信息的存储节点并获取分片信息,向所述登陆模块发送所获取分片信息包含的认证问题信息,接收所述登陆模块所发送的认证计算结果并与所获取分片信息包含的认证结果信息进行对比,得到认证结果,将所述认证结果发送给所述登陆模块。
存储模块,设置在对等网络中,包括存储节点,用于将所述分片信息分布存储至所述存储节点中,并向认证模块返回分片信息。
本发明提供的适用于分布式存储的认证系统具有以下有益效果:本发明将密钥生成的分片信息分布存放在不同节点,避免了存储在单一节点时被盗取存储信息的高风险。本发明将认证过程的计算分布在登陆模块、注册模块/认证模块、存储模块中,注册时注册模块发送至存储模块的各分片信息仅与密钥各部分相关,登陆时登陆模块只需将用户名发送至认证模块,各模块间仅进行最低限度的信息交流,有效地提高了系统的安全性。本发明的各分片信息仅使用部分密钥特征生成,保护了多份分片信息间的独立性,部分分片信息的丢失不影响其余分片信息进行认证,具备较强的容错性,对于恶劣网络环境有很强的适应能力。本发明的分片方式和算法由用户端的登陆模块决定,降低了被逆向解析的风险。
附图说明
参照下面结合附图对本发明实施例的说明,会更加容易地理解本发明的以上和其它目的、特点和优点。附图中的部件只是为了示出本发明的原理。在附图中,相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。
图1为本发明的适用于分布式存储的认证系统一种实施方式的工作原理的流程图;
图2为本发明的适用于分布式存储的认证系统另一种实施方式的工作原理的流程图;
图3为本发明的适用于分布式存储的认证系统一种实施方式的结构示意图。
具体实施方式
下面参照附图来说明本发明的实施例。在本发明的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。应当注意,为了清楚的目的,附图和说明中省略了与本发明无关的、本领域普通技术人员已知的部件和处理的表示和描述。
图1为本发明的适用于分布式存储的认证系统一种实施方式的工作原理的流程图。
如图1所示,本实施方式中,适用于分布式存储的认证系统的工作原理流程包括:
S10:登陆模块向认证模块发送登陆请求。具体地,登陆模块向认证模块发送了包含登录用户名的登陆请求。
S20:登陆模块接收认证模块根据登陆请求查找存储模块中的存储节点并从中获取的分片信息中的认证问题信息。具体地,登陆模块向认证模块发送登陆请求后,认证模块根据所述登陆请求查找相关的存储节点,并向查找到的存储节点请求分片信息。存储节点接收到请求后向认证模块发送分片信息。分片信息中包含认证问题信息Qi和认证答案信息Ai。登陆模块接收认证模块所发送的从存储节点所获取的分片信息中包含的认证问题信息Qi。
S30:登陆模块用所持有的登陆密钥对接收的认证问题信息进行计算,得到认证计算结果,并发送至认证模块。具体地,登陆模块结合所持有的登陆密钥K’和所接收的认证问题信息Qi进行计算,得到认证计算结果Ai’,将认证计算结果Ai’发送至认证模块。
S40:登陆模块接收认证模块发送的通过对认证计算结果和获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果。具体地,登陆模块接收认证模块所发送的通过对接收的认证计算结果Ai’与获取的分片信息中的认证结果信息Ai进行对比所得到的认证结果。
在一种优选实施方式中,登陆模块向注册模块发送注册请求,所述注册请求包含的注册密钥通过所述注册模块所进行的计算生成分片信息,所述生成的分片信息分别存储在所述存储模块的存储节点中。具体地,所述注册请求包括注册用户名和注册密钥,登陆模块将注册用户名和注册密钥发送至注册模块请求注册,注册模块检验注册用户名是否被占用,若被占用则返回提示信息,若未被占用,则对所述注册密钥进行计算,生成N个分片信息,并将所述分片信息分别存储在存储模块的N个存储节点中。分片信息数量N通常设置为8或16。在本实施方式中,N设置为8。所述分片信息包含认证问题信息Qi(i=1,…8)和认证答案信息Ai(i=1,…8)。
本发明将密钥生成的分片信息分布存放在不同节点,避免了存储在单一节点时被盗取存储信息的高风险。
在一种优选实施方式中,所述生成的分片信息包括第一认证问题信息和第一认证答案信息,所述第一认证问题信息由所述注册模块通过第一随机数和随机盐生成,所述第一认证答案信息由所述注册模块通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成。具体地,注册模块通过第一随机数Pi(i=1,…8)和随机盐Si(i=1,…8)生成第一认证问题信息Qi(i=1,…8),Qi=(Pi,Si),(i=1,…8)。登陆模块通过加密算法对注册密钥、第一随机数Pi(i=1,…8)和随机盐Si(i=1,…8)进行计算生成第一认证答案信息Ai(i=1,…8)。
在一种优选实施方式中,所述注册密钥通过扩展算法扩展为密钥序列,所述密钥序列中以所述第一随机数为序号的值为认证答案,所述第一认证答案信息通过所述加密算法对所述认证答案和所述随机盐进行计算生成。具体地,注册模块通过扩展算法E()将注册密钥K扩展为密钥序列E(K),取密钥序列E(K)中以所述第一随机数Pi(i=1,…8)为序号的值为认证答案Ki=E(K)[Pi],(i=1,…8),通过加密算法H()对所述认证答案Ki(i=1,…8)和所述随机盐Si(i=1,…8)进行计算生成所述第一认证答案信息Ai(i=1,…8)。Ai=H(Si,Ki),(i=1,…8)。
在一种优选实施方式中,所述登陆模块指定选择所述注册模块所支持的所述扩展算法种类和所述加密算法种类。具体地,登陆模块指定选择所述注册模块所支持的所述扩展算法E()和加密算法H()。分片方式和算法由用户端的登陆模块决定,降低了被逆向解析的风险,提高了安全性。
在一种优选实施方式中,所述登陆模块所接收的认证问题信息为第二认证问题信息,所述第二认证问题信息由所述存储节点在所存储的分片信息中加入第二随机数,通过所述第二随机数和所述第一认证问题信息生成;与所述第二认证问题信息相对应的第二认证答案信息由所述第二随机数和所述第一认证答案信息生成。具体地,存储模块在所存储的分片信息中加入第二随机数Ri(i=1,…8),通过第二随机数Ri(i=1,…8)和第一认证问题信息Qi(i=1,…8)生成第二认证问题信息qi(i=1,…8),qi=(Pi,Si,Ri),(i=1,…8);通过所述第二随机数Ri(i=1,…8)和所述第一认证答案信息Ai(i=1,…8)生成第二认证答案信息ai(i=1,…8),ai=H(Ri,Ai),(i=1,…8)。所述登陆模块接收第二认证问题信息qi=(Pi,Si,Ri),(i=1,…8)。
在一种优选实施方式中,所述登陆模块通过所述登陆密钥、所述第一随机数、所述随机盐、所述第二随机数生成所述认证计算结果。具体地,登陆模块通过登陆密钥K’、第一随机数Pi(i=1,…8)、随机盐Si(i=1,…8)、第二随机数Ri(i=1,…8)生成认证计算结果ai’(i=1,…8)。通过扩展算法E()将登陆密钥K’扩展为密钥序列E(K’),Ki’=E(K’)[Pi],(i=1,…8),Ai’=H(Si,Ki’),(i=1,…8),ai’=H(Ri,Ai’),(i=1,…8)。
在一种优选实施方式中,所述登陆模块所接收的认证结果由所述认证模块对所述认证计算结果与所述第二认证答案信息一一对比而得出;对比结果为相同的数量不小于系统预设常量值时,认证结果为通过;对比结果为相同的数量小于系统预设常量值时,认证结果为不通过。具体地,认证模块将认证计算结果ai’(i=1,…8)与第二认证答案信息ai(i=1,…8)一一对比,对比结果为相同的数量不小于系统预设常量值M时,认证结果为通过;对比结果为相同的数量小于系统预设常量值M时,认证结果为不通过。分片信息数量N通常设置为8或16,系统预设常量值M通常根据系统易受到的攻击类型设置在1-4之间。在本实施方式中,M设置为2。本发明的各分片信息仅使用部分密钥特征生成,保护了多份分片信息间的独立性,部分分片信息的丢失不影响其余分片信息进行认证,在本实施方式中,只需有两个分片信息所进行的验证通过即可完成认证,因而本发明具备较强的容错性,对于恶劣网络环境有很强的适应能力。
在一种优选实施方式中,所述登陆模块向注册模块发送的注册请求还包括注册用户名,所述注册用户名通过所述注册模块计算生成存储地址,所述分片信息存储在所述存储地址在所述存储模块的分布式哈希表中所对应的存储节点中。具体地,存储模块通过分布式哈希表(DHT)管理所述存储节点,由注册用户名UID的高位与i进行异或,生成第i片分片信息的存储地址UIDi,将第i片分片信息存储于存储地址UIDi在分布式哈希表(DHT)中所对应的存储节点中。
在一种优选实施方式中,所述登陆模块向认证模块发送的登陆请求包括登陆用户名,所述登陆用户名通过所述认证模块计算生成查询地址,所述登陆模块所接收的认证问题信息由所述认证模块从所述查询地址在所述存储模块的分布式哈希表中所对应的存储节点中获取。具体地,所述登陆请求仅包括登陆用户名UID’,认证模块通过登陆用户名UID’生成查询地址UIDi’,查找查询地址UIDi’在分布式哈希表(DHT)中所对应的存储节点,向所查找到的存储节点获取分片信息。登陆时登陆模块只需将用户名发送至认证模块,有效地提高了安全性。
图2为本发明的适用于分布式存储的认证系统另一种实施方式的工作原理的流程图。
如图2所示,本实施方式中,适用于分布式存储的认证系统另一种实施方式的工作原理流程包括:
S60:认证模块接收登陆模块所发送的登陆请求。具体地,认证模块接收了登陆模块所发送的包含登录用户名的登陆请求。
S70:认证模块根据登陆请求查找存储模块中的存储节点,并从中获取分片信息,向登陆模块发送分片信息中的认证问题信息。具体地,认证模块接收登陆请求后,根据所述登陆请求查找相关的存储节点,并向查找到的存储节点请求分片信息。存储节点接收到请求后向认证模块发送分片信息。分片信息中包含认证问题信息Qi和认证答案信息Ai。认证模块向登陆模块发送从存储节点所获取的分片信息中的认证问题信息Qi。
S80:认证模块接收登陆模块用所持有的登陆密钥对认证模块发送的认证问题信息进行计算所得到的认证计算结果。具体地,认证模块接收登陆模块所发送的结合所持有的登陆密钥K’和所接收的认证问题信息Qi进行计算所得到的认证计算结果Ai’。
S90:认证模块对接收的认证计算结果和获取的分片信息中所包含的认证答案信息进行对比,得到认证结果,并发送至登陆模块。具体地,认证模块将接收的认证计算结果Ai’与获取的分片信息中的认证结果信息Ai进行对比,得到认证结果,并发送至登陆模块。
在一种优选实施方式中,注册模块接收到所述登陆模块发送的注册请求,对所述注册请求包含的注册密钥进行计算生成分片信息,所述生成的分片信息分别存储在所述存储模块的存储节点中。具体地,所述注册请求包括注册用户名和注册密钥,登陆模块将注册用户名和注册密钥发送至注册模块请求注册,注册模块检验注册用户名是否被占用,若被占用则返回提示信息,若未被占用,则对所述注册密钥进行计算,生成N个分片信息,并将所述分片信息分别存储在存储模块的N个存储节点中。分片信息数量N通常设置为8或16。在本实施方式中,N设置为16。所述分片信息包含认证问题信息Qi(i=1,…16)和认证答案信息Ai(i=1,…16)。
本发明将密钥生成的分片信息分布存放在不同节点,避免了存储在单一节点时被盗取存储信息的高风险。
在一种优选实施方式中,所述生成的分片信息包括第一认证问题信息和第一认证答案信息,所述第一认证问题信息由所述注册模块通过第一随机数和随机盐生成,所述第一认证答案信息由所述注册模块通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成。具体地,注册模块通过第一随机数Pi(i=1,…16)和随机盐Si(i=1,…16)生成第一认证问题信息Qi(i=1,…16),Qi=(Pi,Si),(i=1,…16)。登陆模块通过加密算法对注册密钥、第一随机数Pi(i=1,…16)和随机盐Si(i=1,…16)进行计算生成第一认证答案信息Ai(i=1,…16)。
在一种优选实施方式中,所述注册密钥通过扩展算法扩展为密钥序列,所述密钥序列中以所述第一随机数为序号的值为认证答案,所述第一认证答案信息通过所述加密算法对所述认证答案和所述随机盐进行计算生成。具体地,注册模块通过扩展算法E()将注册密钥K扩展为密钥序列E(K),取密钥序列E(K)中以所述第一随机数Pi(i=1,…16)为序号的值为认证答案Ki=E(K)[Pi],(i=1,…16),通过加密算法H()对所述认证答案Ki(i=1,…16)和所述随机盐Si(i=1,…16)进行计算生成所述第一认证答案信息Ai(i=1,…16)。Ai=H(Si,Ki),(i=1,…16)。
在一种优选实施方式中,所述注册模块所使用的所述扩展算法种类和所述加密算法种类由所述登陆模块指定选择。具体地,所述注册模块所使用的所述扩展算法E()和加密算法H()由登陆模块指定选择。分片方式和算法由用户端的登陆模块决定,降低了被逆向解析的风险,提高了安全性。
在一种优选实施方式中,所述存储节点在所存储的分片信息中加入第二随机数,通过所述第二随机数和所述第一认证问题信息生成第二认证问题信息,由所述第二随机数和所述第一认证答案信息生成第二认证答案信息;所述认证模块从所述存储节点获取的分片信息包括所述第二认证问题信息和所述第二认证答案信息,所述认证模块向所述登陆模块发送所述第二认证问题信息。具体地,存储模块在所存储的分片信息中加入第二随机数Ri(i=1,…16),通过第二随机数Ri(i=1,…16)和第一认证问题信息Qi(i=1,…16)生成第二认证问题信息qi(i=1,…16),qi=(Pi,Si,Ri),(i=1,…16);通过所述第二随机数Ri(i=1,…16)和所述第一认证答案信息Ai(i=1,…16)生成第二认证答案信息ai(i=1,…16),ai=H(Ri,Ai),(i=1,…16)。所述认证模块向所述登陆模块发送第二认证问题信息qi=(Pi,Si,Ri),(i=1,…16)。
在一种优选实施方式中,所述认证模块所接收的认证计算结果由所述登陆模块通过所述登陆密钥、所述第一随机数、所述随机盐和所述第二随机数计算生成。具体地,登陆模块通过登陆密钥K’、第一随机数Pi(i=1,…16)、随机盐Si(i=1,…16)、第二随机数Ri(i=1,…16)生成认证计算结果ai’(i=1,…16)。通过扩展算法E()将登陆密钥K’扩展为密钥序列E(K’),Ki’=E(K’)[Pi],(i=1,…16),Ai’=H(Si,Ki’),(i=1,…16),ai’=H(Ri,Ai’),(i=1,…16)。认证模块接收登陆模块所发送的认证计算结果ai’(i=1,…16)。
在一种优选实施方式中,所述认证模块对所述认证计算结果与所述第二认证答案信息一一对比得出认证结果;对比结果为相同的数量不小于系统预设常量值时,认证结果为通过;对比结果为相同的数量小于系统预设常量值时,认证结果为不通过。具体地,认证模块将认证计算结果ai’(i=1,…16)与第二认证答案信息ai(i=1,…16)一一对比,对比结果为相同的数量不小于系统预设常量值M时,认证结果为通过;对比结果为相同的数量小于系统预设常量值M时,认证结果为不通过。分片信息数量N通常设置为8或16,系统预设常量值M通常根据系统易受到的攻击类型设置在1-4之间。在本实施方式中,M设置为4。本发明的各分片信息仅使用部分密钥特征生成,保护了多份分片信息间的独立性,部分分片信息的丢失不影响其余分片信息进行认证,在本实施方式中,只需有四个分片信息所进行的验证通过即可完成认证,因而本发明具备较强的容错性,对于恶劣网络环境有很强的适应能力。
在一种优选实施方式中,所述注册模块接收的注册请求还包括注册用户名,所述注册模块对所述注册用户名进行计算生成存储地址,将所述分片信息存储在所述存储地址在所述存储模块的分布式哈希表中所对应的存储节点中;所述存储模块通过分布式哈希表管理存储节点。具体地,存储模块通过分布式哈希表(DHT)管理所述存储节点,由注册用户名UID的高位与i进行异或,生成第i片分片信息的存储地址UIDi,将第i片分片信息存储于存储地址UIDi在分布式哈希表(DHT)中所对应的存储节点中。
在一种优选实施方式中,所述认证模块接收的登陆请求包括登陆用户名,所述认证模块对所述登陆用户名进行计算生成查询地址,从所述查询地址在所述存储模块的分布式哈希表中所对应的存储节点中获取分片信息。具体地,所述登陆请求仅包括登陆用户名UID’,认证模块通过登陆用户名UID’生成查询地址UIDi’,查找查询地址UIDi’在分布式哈希表(DHT)中所对应的存储节点,向所查找到的存储节点获取分片信息。登陆时登陆模块只需将用户名发送至认证模块,有效地提高了安全性。
图3为本发明的适用于分布式存储的认证系统一种实施方式的结构示意图。
如图3所示,本实施方式中,适用于分布式存储的认证系统包括:认证模块10、注册模块20、认证模块30、存储模块40。
登陆模块10,用于发送注册请求、登陆请求,用所持有的登陆密钥对认证模块30发送的认证问题信息进行计算,得到认证计算结果。在本实施方式中,登陆模块10设置在客户端中。
注册模块20,设置在注册服务器中,用于接收登陆模块10的注册请求、检测用户UID是否存在、将密钥K生成分片信息并分布存储在存储模块40的存储节点中。所述分片信息包括认证问题信息Qi和认证答案信息Ai。
认证模块30,设置在认证服务器中,用于接收登陆模块10的登陆请求,查找存储与所述登陆请求相关的分片信息的存储节点并获取分片信息,向登陆模块10发送所获取的分片信息包含的认证问题信息Qi,接收登陆模块10所发送的认证计算结果Ai’并与所获取的分片信息包含的认证结果信息Ai进行对比,得到认证结果,并将所述认证结果发送给登陆模块10。
存储模块40,设置在对等网络中,用于存储所述分片信息,并向认证模块30返回分片信息。
本发明将认证过程的计算分布在登陆模块、注册模块/认证模块、存储模块中,注册时注册模块发送至存储模块的各分片信息仅与密钥各部分相关,各模块间仅进行最低限度的信息交流,有效地提高了系统的安全性。
在一种优选实施方式中,所述登陆模块按实际需求设置在认证服务器中。
在一种优选实施方式中,所述注册服务器、所述认证服务器是所述对等网络中的节点。
在一种优选实施方式中,存储模块40还用于对所述分片信息进一步加密。具体地,存储模块40在所存储的分片信息中加入第二随机数Ri。
综上所述,本发明充分利用了分布式存储的优点,具备了较高的安全性和较强的容错性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种适用于分布式存储的认证系统,其特征在于,所述系统包括:
登陆模块,用于发送注册请求、登陆请求,用所持有的登陆密钥对认证模块发送的认证问题信息进行计算,得到认证计算结果;
注册模块,设置在注册服务器中,用于接收登陆模块的注册请求、检测用户是否存在、将注册密钥生成分片信息并分布存储在存储模块的存储节点中;所述分片信息包括认证问题信息和认证答案信息;
认证模块,设置在认证服务器中,用于接收登陆模块的登陆请求,查找存储与所述登陆请求相关的分片信息的存储节点并获取分片信息,向所述登陆模块发送所获取分片信息包含的认证问题信息,接收所述登陆模块所发送的认证计算结果并与所获取分片信息包含的认证结果信息进行对比,得到认证结果,将所述认证结果发送给所述登陆模块;
存储模块,设置在对等网络中,包括存储节点,用于将所述分片信息分布存储至所述存储节点中,并向认证模块返回分片信息。
2.根据权利要求1所述的适用于分布式存储的认证系统,其特征在于,所述注册模块通过第一随机数和随机盐生成第一认证问题信息,并通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成第一认证答案信息。
3.根据权利要求2所述的适用于分布式存储的认证系统,其特征在于,所述注册模块通过扩展算法将所述注册密钥扩展为密钥序列,取所述密钥序列中以所述第一随机数为序号的值为认证答案,通过所述加密算法对所述认证答案和所述随机盐进行计算生成所述第一认证答案信息。
4.根据权利要求3所述的适用于分布式存储的认证系统,其特征在于,所述登陆模块指定选择所述注册模块所支持的所述扩展算法种类和所述加密算法种类。
5.根据权利要求3所述的适用于分布式存储的认证系统,其特征在于,所述存储模块在所存储的分片信息中加入第二随机数,通过所述第二随机数和所述第一认证问题信息生成第二认证问题信息,通过所述第二随机数和所述第一认证答案信息生成第二认证答案信息;所述存储模块向登陆模块返回的分片信息由所述第二认证问题信息和所述第二认证答案信息组成。
6.根据权利要求5所述的适用于分布式存储的认证系统,其特征在于,所述登陆模块通过所述登陆密钥、所述第一随机数、所述随机盐、所述第二随机数生成所述认证计算结果。
7.根据权利要求6所述的适用于分布式存储的认证系统,其特征在于,所述认证模块对所述认证计算结果与所述第二认证答案信息一一对比得出所述认证结果;对比结果为相同的数量不小于系统预设常量值时,认证结果为通过;对比结果为相同的数量小于系统预设常量值时,认证结果为不通过。
8.根据权利要求7所述的适用于分布式存储的认证系统,其特征在于,所述注册密钥计算生成的分片信息数量为8或16,所述系统预设常量值根据系统易受到的攻击类型设置在1-4之间。
9.根据权利要求1至8中任意一项所述的适用于分布式存储的认证系统,其特征在于,所述注册请求还包括注册用户名,所述注册模块通过对所述注册用户名进行运算生成存储地址,所述分片信息存储在所述存储地址在所述存储模块的分布式哈希表中所对应的存储节点中。
10.根据权利要求9所述的适用于分布式存储的认证系统,其特征在于,所述登陆请求包括登陆用户名,所述认证模块通过对所述登陆用户名进行运算生成查询地址,并向所述查询地址在所述存储模块的分布式哈希表中所对应的存储节点中获取分片信息。
11.根据权利要求1所述的适用于分布式存储的认证系统,其特征在于,所述登陆模块设置在客户端中或认证服务器中。
12.根据权利要求1所述的适用于分布式存储的认证系统,其特征在于,所述注册服务器、所述认证服务器是所述对等网络中的节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410757486.3A CN104468579B (zh) | 2014-12-10 | 2014-12-10 | 适用于分布式存储的认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410757486.3A CN104468579B (zh) | 2014-12-10 | 2014-12-10 | 适用于分布式存储的认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468579A true CN104468579A (zh) | 2015-03-25 |
| CN104468579B CN104468579B (zh) | 2018-03-02 |
Family
ID=52913951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410757486.3A Active CN104468579B (zh) | 2014-12-10 | 2014-12-10 | 适用于分布式存储的认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468579B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017128044A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107196957A (zh) * | 2017-06-20 | 2017-09-22 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及系统 |
| CN107689869A (zh) * | 2016-08-05 | 2018-02-13 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
| CN108449364A (zh) * | 2018-05-08 | 2018-08-24 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及云认证节点 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN109600357A (zh) * | 2018-11-05 | 2019-04-09 | 电子科技大学 | 一种分布式身份认证系统、方法及服务器 |
| CN110233829A (zh) * | 2019-05-17 | 2019-09-13 | 广东电网有限责任公司信息中心 | 基于分布式存储的保密信息系统及通信方法 |
| CN111865869A (zh) * | 2019-04-24 | 2020-10-30 | 北京沃东天骏信息技术有限公司 | 基于随机映射的注册、认证方法及装置、介质及电子设备 |
| CN112948780A (zh) * | 2021-01-05 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种分布式数据库的认证方法及系统 |
| WO2023036143A1 (zh) * | 2021-09-07 | 2023-03-16 | 洪沛桦 | 去中心化零信任身份核实认证系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
| CN1697372A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 密钥存储方法 |
| CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
-
2014
- 2014-12-10 CN CN201410757486.3A patent/CN104468579B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003030056A (ja) * | 2001-07-16 | 2003-01-31 | Nec Corp | 電子情報配布システム及び方法 |
| CN1697372A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 密钥存储方法 |
| CN101030859A (zh) * | 2007-02-06 | 2007-09-05 | 上海交通大学 | 一种分布式网络的认证方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017128044A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107455003B (zh) * | 2016-01-26 | 2020-09-18 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107455003A (zh) * | 2016-01-26 | 2017-12-08 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107689869A (zh) * | 2016-08-05 | 2018-02-13 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
| CN107689869B (zh) * | 2016-08-05 | 2020-06-16 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
| CN108737354A (zh) * | 2017-04-25 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN108737354B (zh) * | 2017-04-25 | 2020-11-10 | 苏宁易购集团股份有限公司 | 一种移动支付安全保护的实现方法及其系统 |
| CN107196957A (zh) * | 2017-06-20 | 2017-09-22 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及系统 |
| CN108449364A (zh) * | 2018-05-08 | 2018-08-24 | 北京明朝万达科技股份有限公司 | 一种分布式身份认证方法及云认证节点 |
| CN109600357A (zh) * | 2018-11-05 | 2019-04-09 | 电子科技大学 | 一种分布式身份认证系统、方法及服务器 |
| CN111865869A (zh) * | 2019-04-24 | 2020-10-30 | 北京沃东天骏信息技术有限公司 | 基于随机映射的注册、认证方法及装置、介质及电子设备 |
| CN111865869B (zh) * | 2019-04-24 | 2023-08-08 | 北京沃东天骏信息技术有限公司 | 基于随机映射的注册、认证方法及装置、介质及电子设备 |
| CN110233829A (zh) * | 2019-05-17 | 2019-09-13 | 广东电网有限责任公司信息中心 | 基于分布式存储的保密信息系统及通信方法 |
| CN112948780A (zh) * | 2021-01-05 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种分布式数据库的认证方法及系统 |
| WO2023036143A1 (zh) * | 2021-09-07 | 2023-03-16 | 洪沛桦 | 去中心化零信任身份核实认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468579B (zh) | 2018-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468579A (zh) | 适用于分布式存储的认证系统 | |
| CN104980477B (zh) | 云存储环境下的数据访问控制方法和系统 | |
| EP3316544B1 (en) | Token generation and authentication method, and authentication server | |
| US9059989B2 (en) | Hash synchronization for preventing unauthorized server access using stolen passwords | |
| CN104468580A (zh) | 适用于分布式存储的认证方法 | |
| CN105871538A (zh) | 量子密钥分发系统、量子密钥分发方法及装置 | |
| CN104917766A (zh) | 一种二维码安全认证方法 | |
| US20170262546A1 (en) | Key search token for encrypted data | |
| CN108924103A (zh) | 面向云存储的基于身份的在线/离线可搜索加密方法 | |
| RuWei et al. | Study of privacy-preserving framework for cloud storage | |
| CN105743854A (zh) | 安全认证系统及方法 | |
| Fan et al. | Verifiable attribute-based multi-keyword search over encrypted cloud data in multi-owner setting | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| CN113206741B (zh) | 一种基于强puf的抗机器学习安全认证方法及装置 | |
| CN114629713A (zh) | 身份验证方法、装置及系统 | |
| WO2017020669A1 (zh) | 分布式系统节点身份认证方法及装置 | |
| CN104506532B (zh) | 一种适用于紧急救援平台的远程证明方法 | |
| CN109936562A (zh) | 一种面向雾计算的可扩展访问控制方法 | |
| US11182470B2 (en) | Online account access recovery system and method utilizing secret splitting | |
| CN105721560B (zh) | 统一会员中心用户登录密码安全存储系统及方法 | |
| CN102209066A (zh) | 网络认证的方法和设备 | |
| CN116204923A (zh) | 数据管理、数据查询方法及装置 | |
| Zou et al. | Dynamic provable data possession based on ranked merkle hash tree | |
| CN106411826B (zh) | 一种数据访问的方法及设备 | |
| KR20230118380A (ko) | 그룹 서명 기반 연합학습 방법 및 시스템, 이를 수행하기 위한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230310 Address after: Room 502, 5/F, Building 9, Xingzhihui Business Garden, No. 19, Xinghuo Road, Jiangbei New District, Nanjing, Jiangsu, 210000 Patentee after: JIANGSU PEERFINTECH TECHNOLOGY Co.,Ltd. Address before: 100083 No. c-1810-028, 15th floor, building 1, No. 18, Zhongguancun East Road, Haidian District, Beijing Patentee before: BEIJING PEERSAFE TECHNOLOGY Co.,Ltd. |