CN105915542A - 基于随机指令分布式云认证系统、装置及方法 - Google Patents

基于随机指令分布式云认证系统、装置及方法 Download PDF

Info

Publication number
CN105915542A
CN105915542A CN201610401023.2A CN201610401023A CN105915542A CN 105915542 A CN105915542 A CN 105915542A CN 201610401023 A CN201610401023 A CN 201610401023A CN 105915542 A CN105915542 A CN 105915542A
Authority
CN
China
Prior art keywords
distributed
node
certification
root node
randomly assigned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610401023.2A
Other languages
English (en)
Inventor
李立中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huizhong Business Consultants (beijing) Co Ltd
Original Assignee
Huizhong Business Consultants (beijing) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huizhong Business Consultants (beijing) Co Ltd filed Critical Huizhong Business Consultants (beijing) Co Ltd
Priority to CN201610401023.2A priority Critical patent/CN105915542A/zh
Publication of CN105915542A publication Critical patent/CN105915542A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种基于随机指令分布式云认证系统,包括:终端、根节点、分布式节点和本地节点。其特征在于:根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点。所述分布式节点将认证结果发送到根节点。所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的通过认证分布式节点数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则继续认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则终止认证。

Description

基于随机指令分布式云认证系统、装置及方法
技术领域
本发明涉及支付技术领域,尤其涉及一种基于随机指令分布式云认证系统、装置及方法。
背景技术
区块链(blockchain)是一项全新的技术,脱胎于2008年出现的比特币技术,它提供了一种去中心化的、无需信任积累的信用建立范式。在这种范式中,任何互不了解的人可以通过加入一个公开透明的数据库,通过点对点的记账、数据传输、认证或是合约,而不需要借助任何一个中间方来达成信用共识。这个公开透明的数据库包括了过去所有的交易记录、历史数据及其他相关信息,所有信息都分布式存储并透明可查,并以密码学协议的方式保证其不能非法篡改。
互联网TCP/IP协议让我们进入了信息自由传递的时代,区块链的创新将把我们带入信息的自由公证时代!区块链通过全网记账,P2P协同建立”信用”,是人类信用进化史上继血亲信用,贵金属信用,央行纸币信用之后第四个里程碑,很有希望缓解我国目前公信力稀缺的社会痛点,在全球市场汇通、知识产权保护、财产微公证、物联网金融、智能协议等诸多领域有广泛和深入的应用场景。
区块链技术本质是去中心化且寓于分布式结构的数据存储、传输和证明的方法,用数据区块(Block)取代了目前互联网对中心服务器的依赖,使得所有数据变更或者交易项目都记录在一个云系统之上,理论上实现了数据传输中对数据的自我证明,深远来说,这超越了传统和常规意义上需要依赖中心的信息验证范式,降低了全球”信用”的建立成本,这种点对点验证将会产生一种”基础协议”,是分布式人工智能的一种新形式,将建立人脑智能和机器智能的全新接口和共享界面。
但是区块链技术认证需要通过一定范围内节点认证,其缺点:一、需要所有认证节点51%认证完毕才能通过,认证时间较长,支付较为缓慢,二、因认证的节点范围较为固定,还是有被攻破风险,支付安全性较弱,因此,有必要提供一种高效安全的认证系统、装置和方法。
发明内容
本发明的目的是提供一种基于随机指令分布式云认证系统、装置及方法,能够迅速有效提高认证水平, 解决现有支付过程认证迟缓、认证时间过长问题。
本发明的另一目的提供一种基于随机指令分布式云认证系统、装置及方法,将支付安全大幅提高,使支付认证过程中受到攻击的可能性几乎为零。
为了解决上述技术问题,本发明采用技术方案:
一种基于随机指令分布式云认证系统,包括:终端、根节点、分布式节点和本地节点。其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点。
所述分布式节点将认证结果发送到根节点。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的通过认证分布式节点数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则继续认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则终止认证。
所述根节点判定继续认证的,所述指定分布式节点,则随机指令本地节点进行认证并将该认证信息发送到所述本地节点。或
所述根节点第二次指定所述分布式节点,并由所述根节点第二次指定所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述分布式节点根据预设阈值对本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目,进行判定 ,如通过认证的本地节点数目大于其指定的分布式本地节点数目的二分之一,则通过认证,如通过认证的本地节点数目小于其指定的本地节点数目的二分之一,则未通过认证。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则未通过认证。
进一步地,所述根节点判定通过认证,则授权通过。所述根节点判定未通过认证,则禁止通过,并向终端发送认证失败信息。
所述分布式节点数目为不小于3的奇数,所述根节点随机指令分布式节点数目为不小3的奇数,且所述分布式节点数目大于或等于所述根节点随机指令分布式节点数目。
所述本地节点数目为不小于3的奇数,所述分布式节点随机指令本地节点数目为不小3的奇数,且所述本地节点数目大于或等于所述分布式节点随机指令本地节点数目。
所述终端、根节点和分布式节点之间通过外网连接,所述分布式节点之间通过外网连接,所述本地节点之间通过内网连接,所述本地节点与所述分布式节点之间通过协议连接。
所述认证信息,包括数字秘钥、生物识别或数字秘钥与生物识别组合。
所述数字秘钥包括:静态密码、动态口令、短信认证、地理信息认证和USB KEY认证。
所述生物识别包括: 生物特征识别和行为特征识别,所述生物特征识别包括有手形识别、掌纹识别、指纹识别、人脸识别、虹膜识别、视网膜识别、脉搏识别、静脉识别、耳廓识别、气味识别和DNA识别。
所述行为特征识别包括笔迹识别、声纹识别,按键力度识别、压屏识别、手势识别和步态识别。
本发明还提供一种基于随机指令分布式云认证装置,其特征在于:包括:终端和服务器;
所述服务器包括主服务器、分布式服务器和本地服务器;
所述终端、主服务器和分布式服务器之间通过外网连接,所述分布式服务器之间通过外网连接,所述本地服务器之间通过内网连接,所述本地服务器与所述分布式服务器之间通过协议连接。
所述终端包括:
采集模块,用以对认证信息采集的模块;
发送模块,用以将采集到信息发送的模块;
接收模块,用以接收认指令的模块;
执行模块,用以执行接收到主服务器指令的模块。
所述主服务器包括:
接收模块,用以接收终端发送信息的模块和分布式服务器发送认证结果的模块;
指令模块,用以随机指令分布式服务器进行认证和对终端发出指令的模块;
发送模块,用以将指令发送、接收到终端信息发送得到所述指令分布式服务器和对终端发送指令的模块;
判断模块,用以将传送来的通过认证分布式服务器数目统计判断的模块。
所述分布式服务器包括:
接收模块,用以接收主服务器发送命令和信息的模块以及本地服务器发送认证结果的模块;
执行模块,用以执行接收到主服务器指令的模块;
指令模块,用以随机指令本地服务器进行认证的模块;
发送模块,用以将发出的指令发送、接收到信息发送和认证结果发送的模块;
储存模块,用以将预先的采集信息特征进行标识储存的模块;
判断模块,用以将传送来的认证信息与储存模块预设的信息特征进行比对的模块,和对本地服务器通过认证数目统计判断并得出结果的模块。
所述本地服务器包括:
接收模块,用以接收分布式务器发送命令和信息的模块;
执行模块,用以执行接收到分布式务器指令的模块;
发送模块,认证结果发送到分布式服务器的模块;
储存模块,用以将预先的采集信息特征进行标识储存的模块;
判断模块,用以将传送来的认证信息与储存模块预设的信息特征进行比对的模块,并且分析结果的模块;
内网通信模块,用以内网连接和数据交换的模块。
本发明还提供一种基于随机指定分布式云认证装置,其特征在于:包括采集装置、存储装置和匹配装置;
所述采集装置与匹配装置数据连接,将采集的信息发送到匹配装置,所述匹配装置与存储装置数据连接。
所述采集装置,包括:数字秘钥采集装置和生物信息采集装置。
所述数字秘钥采集装置包括:静态密码采集装置、动态口令装置、短信认证装置、地理信息采集装置和USB KEY认证装置。
所述生物信息采集装置包括: 生物特征采集装置和行为特征采集装置,所述生物特征采集装置包括有手形采集装置、掌纹采集装置、指纹采集装置、人脸采集装置、虹膜采集装置、视网膜采集装置、脉搏采集装置、静脉采集装置、耳廓采集装置、气味采集装置和DNA采集装置。
所述行为特征采集装置包括笔迹采集装置、声纹采集装置,按键力度采集装置、压屏采集装置、手势采集装置和步态采集装置。
所述储存装置,其特征在于:数字秘钥储存装置、生物信息储存装置或数字秘钥与生物信息组合储存装置。
所述数字秘钥储存装置、生物信息储存装置或数字秘钥与生物信息组合储存装置包括:网络储存装置和本地储存装置。
所述数字秘钥储存装置包括:静态密码储存装置、动态口令储存装置、短信密码储存装置、地理信息储存装置和USB KEY认证装置。
所述生物信息储存装置包括: 生物特征储存装置和行为特征储存装置,所述生物特征储存装置包括有手形储存装置、掌纹储存装置、指纹储存装置、人脸储存装置、虹膜储存装置、视网膜储存装置、脉搏储存装置、静脉储存装置、耳廓储存装置、气味储存装置和DNA储存装置。
所述行为特征储存装置包括笔迹储存装置、声纹储存装置,按键力度储存装置、压屏储存装置、手势储存装置和步态储存装置。
所述匹配装置,其特征在于:将待认证信息与信息储存装置储存的信息进行匹配,当匹配值达到预设的阈值,即认证通过; 数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置。
所述数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置包括:网络匹配装置和本地匹配装置。
所述数字秘钥匹配装置包括:静态密码匹配装置、动态口令匹配装置、短信密码匹配装置、地理信息匹配装置和USB KEY认证装置。
所述生物信息匹配装置包括: 生物特征匹配装置和行为特征匹配装置,所述生物特征匹配装置包括有手形匹配装置、掌纹匹配装置、指纹匹配装置、人脸匹配装置、虹膜匹配装置、视网膜匹配装置、脉搏匹配装置、静脉匹配装置、耳廓匹配装置、气味匹配装置和DNA匹配装置。
所述行为特征匹配装置包括笔迹匹配装置、声纹匹配装置,按键力度匹配装置、压屏匹配装置、手势匹配装置和步态匹配装置。
本发明还提供一种基于随机指令分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点。
所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的通过认证分布式节点数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则继续认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则终止认证。
所述根节点判定继续认证的,所述指定分布式节点,则随机指令本地节点进行认证并将该认证信息发送到所述本地节点。或
所述根节点第二次指定所述分布式节点,并由所述根节点第二次指定所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述分布式节点根据预设阈值对本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目,进行判定 ,如通过认证的本地节点数目大于其指定的分布式本地节点数目的二分之一,则通过认证,如通过认证的本地节点数目小于其指定的本地节点数目的二分之一,则未通过认证。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则未通过认证。
进一步地,所述根节点判定通过认证,则授权通过。所述根节点判定未通过认证,则禁止通过,并向终端发送认证失败信息。
所述分布式节点数目为不小于3的奇数,所述根节点随机指令分布式节点数目为不小3的奇数,且所述分布式节点数目大于或等于所述根节点随机指令分布式节点数目。
所述本地节点数目为不小于3的奇数,所述分布式节点随机指令本地节点数目为不小3的奇数,且所述本地节点数目大于或等于所述分布式节点随机指令本地节点数目。
发明还提供另一种基于随机指令分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点;
所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述终端、根节点和分布式节点之间通过外网连接,所述分布式节点之间通过外网连接,所述本地节点之间通过内网连接,所述本地节点与所述分布式节点之间通过协议连接。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
本发明与现有技术相比较: 1、根节点不作认证,大幅减少对根节点资源占用,全面提高主服务器运行速度和无障碍运行,因而能大幅增加同时在线用户数,并优化认证环节和提升认证速度,从而提高认证效率,解决认证迟延、信息堵塞问题。2采用随机指令分布式节点,大大加强支付的安全性,使破解几无可能,因对于N个节点中任意选出至少3个以上奇数个认证服务器,攻击者只有将这N个节点全破译,才有可能攻击成功,显然这在现实中是不可能的。3采用过半数认证即通过,不仅将认证时间缩短至原有的60%以下,同时也节约系统资源,将同时在线业务量提高至160%左右。4本地节点采用内网连接,从而有效地防止认证过程中受到攻击的可能性。
附图说明
图1为本申请3个节点实施例的示意图。
图2为本申请5个节点实施例的示意图。
图3为本申请5个节点另一实施例的示意图。
图4为本申请5个节点另一实施例的示意图。
图5为本申请5个节点另一实施例的示意图。
图6为本申请7个节点一实施例的示意图。
图7为本申请7个节点另一实施例的示意图。
图8为本申请7个节点另一实施例的示意图。
图9为本申请7个节点另一实施例的示意图。
图10为本申请7个节点另一实施例的示意图。
图11为本申请认证信息的示意图。
图12为本申请认证信息的另一示意图。
图13为本申请认证装置实施例的示意图。
图14为本申请信息采集装置的示意图。
图15为本申请信息采集装置的另一示意图。
图16为本申请信息储存装置的示意图。
图17为本申请信息储存装置的另一示意图。
图18为本申请信息匹配装置的示意图。
图19为本申请信息匹配装置的另一示意图。
图20为本申请认证方法的流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施以及具体附图的限制。
实施例一
一种基于随机指令分布式云认证系统,包括:终端、根节点、分布式节点和本地节点。其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点。
所述分布式节点将认证结果发送到根节点。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的通过认证分布式节点数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则继续认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则终止认证。
所述根节点判定继续认证的,所述指定分布式节点,则随机指令本地节点进行认证并将该认证信息发送到所述本地节点。或
所述根节点第二次指定所述分布式节点,并由所述根节点第二次指定所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述终端、根节点和分布式节点之间通过外网连接,所述分布式节点之间通过外网连接,所述本地节点之间通过内网连接,所述本地节点与所述分布式节点之间通过协议连接。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述根节点判定通过认证,则授权通过。所述根节点判定未通过认证,则禁止通过,并向终端发送认证失败信息。
实施例二
如图1所示,所述分布式节点数目为3,所述根节点随机指令分布式节点数目为3。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即3,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的分布式节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的分布式节点数量为2时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例三
如图2所示,所述分布式节点数目为5,所述根节点随机指令分布式节点数目为3。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即3,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的分布式节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的分布式节点数量为2时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例四
如图4、5所示,所述分布式节点数目为5,所述根节点随机指令分布式节点数目为5。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即5,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目5的二分之一即5/2,因为服务器数量是整数,这时大于其指定的分布式节点数目5的二分之一即5/2的整数位2,即此时只要通过认证的分布式节点数量为3时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目5的二分之一即5/2的整数位3,则未通过认证。
实施例五
如图6、7所示,所述分布式节点数目为7,所述根节点随机指令分布式节点数目为3。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即3,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的分布式节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的分布式节点数量为2时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例六
如图6、7所示,所述分布式节点数目为7,所述根节点随机指令分布式节点数目为5。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即5,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目5二分之一即5/2,因为服务器数量是整数,这时大于其指定的分布式节点数目5的二分之一即5/2的整数位3,即此时只要通过认证的分布式节点数量为3时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目5的二分之一即5/2的整数位3,则未通过认证。
实施例七
如图10所示,所述分布式节点数目为7,所述根节点随机指令分布式节点数目为7。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目即7,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目7二分之一即7/2,因为服务器数量是整数,这时大于其指定的分布式节点数目7的二分之一即7/2的整数位5,即此时只要通过认证的分布式节点数量为5时即判定通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目5的二分之一即7/2的整数位5,则未通过认证。
实施例八
如图1、3、6、8所示,所述本地节点数目为3,所述分布式节点随机指令本地节点数目为3。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即3,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的本地节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的本地节点数量为2时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例九
如图3所示,所述本地节点数目为5,所述分布式节点随机指令本地节点数目为3。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即3,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的本地节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的本地节点数量为2时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例十
如图5、7、9所示,所述本地节点数目为5,所述分布式节点随机指令本地节点数目为5。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即5,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目5的二分之一即5/2,因为服务器数量是整数,这时大于其指定的本地节点数目5的二分之一即5/2的整数位2,即此时只要通过认证的本地节点数量为3时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目5的二分之一即5/2的整数位3,则未通过认证。
实施例十一
如图6、7所示,所述本地节点数目为7,所述分布式节点随机指令本地节点数目为3。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即3,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目3的二分之一即3/2,因为服务器数量是整数,这时大于其指定的本地节点数目3的二分之一即3/2的整数位2,即此时只要通过认证的本地节点数量为2时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目3的二分之一即3/2的整数位2,则未通过认证。
实施例十二
如图8、9所示,所述本地节点数目为7,所述分布式节点随机指令本地节点数目为5。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即5,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目5二分之一即5/2,因为服务器数量是整数,这时大于其指定的本地节点数目5的二分之一即5/2的整数位3,即此时只要通过认证的本地节点数量为3时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目5的二分之一即5/2的整数位3,则未通过认证。
实施例十三
如图10所示,所述本地节点数目为7,所述分布式节点随机指令本地节点数目为7。
进一步地,所述分布式节点根据预设阈值对所述本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目即7,进行判定,如通过认证的本地节点数目大于其指定的本地节点数目7二分之一即7/2,因为服务器数量是整数,这时大于其指定的本地节点数目7的二分之一即7/2的整数位5,即此时只要通过认证的本地节点数量为5时即判定通过认证,如通过认证的本地节点数目小于其指定的本地节点数目5的二分之一即7/2的整数位5,则未通过认证。
实施例十四
如图11、12所示,所述认证信息,包括数字秘钥、生物识别或数字秘钥与生物识别组合。
所述数字秘钥包括:静态密码、动态口令、短信认证、地理信息认证和USB KEY认证。
所述生物识别包括: 生物特征识别和行为特征识别,所述生物特征识别包括有手形识别、掌纹识别、指纹识别、人脸识别、虹膜识别、视网膜识别、脉搏识别、静脉识别、耳廓识别、气味识别和DNA识别。
所述行为特征识别包括笔迹识别、声纹识别,按键力度识别、压屏识别、手势识别和步态识别。
实施例十五
如图13所示,一种基于随机指令分布式云认证装置,其特征在于:包括:终端和服务器;
所述服务器包括主服务器、分布式服务器和本地服务器;
所述终端、主服务器和分布式服务器之间通过外网连接,所述分布式服务器之间通过外网连接,所述本地服务器之间通过内网连接,所述本地服务器与所述分布式服务器之间通过协议连接。
所述终端包括:
采集模块,用以对认证信息采集的模块;
发送模块,用以将采集到信息发送的模块;
接收模块,用以接收认指令的模块;
执行模块,用以执行接收到主服务器指令的模块。
所述主服务器包括:
接收模块,用以接收终端发送信息的模块和分布式服务器发送认证结果的模块;
指令模块,用以随机指令分布式服务器进行认证和对终端发出指令的模块;
发送模块,用以将指令发送、接收到终端信息发送得到所述指令分布式服务器和对终端发送指令的模块;
判断模块,用以将传送来的通过认证分布式服务器数目统计判断的模块。
所述分布式服务器包括:
接收模块,用以接收主服务器发送命令和信息的模块以及本地服务器发送认证结果的模块;
执行模块,用以执行接收到主服务器指令的模块;
指令模块,用以随机指令本地服务器进行认证的模块;
发送模块,用以将发出的指令发送、接收到信息发送和认证结果发送的模块;
储存模块,用以将预先的采集信息特征进行标识储存的模块;
判断模块,用以将传送来的认证信息与储存模块预设的信息特征进行比对的模块,和对本地服务器通过认证数目统计判断并得出结果的模块。
所述本地服务器包括:
接收模块,用以接收分布式务器发送命令和信息的模块;
执行模块,用以执行接收到分布式务器指令的模块;
发送模块,认证结果发送到分布式服务器的模块;
储存模块,用以将预先的采集信息特征进行标识储存的模块;
判断模块,用以将传送来的认证信息与储存模块预设的信息特征进行比对的模块,并且分析结果的模块;
内网通信模块,用以内网连接和数据交换的模块。
实施例十六
如图14、15所示,一种基于随机指令分布式云认证信息采集装置,其特征在于:数字秘钥采集装置、生物信息采集装置,或数字秘钥与生物信息采集组合装置。
所述数字秘钥采集装置包括:静态密码采集装置、动态口令装置、短信认证装置、地理信息采集装置和USB KEY认证装置。
所述生物采集装置包括: 生物特征采集装置和行为特征采集装置,所述生物特征采集装置包括有手形采集装置、掌纹采集装置、指纹采集装置、人脸采集装置、虹膜采集装置、视网膜采集装置、脉搏采集装置、静脉采集装置、耳廓采集装置、气味采集装置和DNA采集装置。
所述行为特征采集装置包括笔迹采集装置、声纹采集装置,按键力度采集装置、压屏采集装置、手势采集装置和步态采集装置。
实施例十七
如图16、17所示,一种基于随机指令分布式云认证信息储存装置,其特征在于:数字秘钥储存装置、生物信息储存装置或数字秘钥与生物信息组合储存装置;所述数字秘钥储存装置、生物信息储存装置或数字秘钥与生物信息储存组合装置包括:网络储存装置和本地储存装置。
所述数字秘钥储存装置包括:静态密码储存装置、动态口令储存装置、短信密码储存装置、地理信息储存装置和USB KEY认证装置。
所述生物储存装置包括: 生物特征储存装置和行为特征储存装置,所述生物特征储存装置包括有手形储存装置、掌纹储存装置、指纹储存装置、人脸储存装置、虹膜储存装置、视网膜储存装置、脉搏储存装置、静脉储存装置、耳廓储存装置、气味储存装置和DNA储存装置。
所述行为特征储存装置包括笔迹储存装置、声纹储存装置,按键力度储存装置、压屏储存装置、手势储存装置和步态储存装置。
实施例十八
如图18、19所示一种基于随机指令分布式云认证信息匹配装置,其特征在于:将待认证信息与信息储存装置储存的信息进行匹配,当匹配值达到预设的阈值,即认证通过;包括:数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置;所述数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置;网络匹配装置和本地匹配装置。
所述数字秘钥匹配装置包括:静态密码匹配装置、动态口令匹配装置、短信密码匹配装置、地理信息匹配装置和USB KEY认证装置。
所述生物匹配装置包括: 生物特征匹配装置和行为特征匹配装置,所述生物特征匹配装置包括有手形匹配装置、掌纹匹配装置、指纹匹配装置、人脸匹配装置、虹膜匹配装置、视网膜匹配装置、脉搏匹配装置、静脉匹配装置、耳廓匹配装置、气味匹配装置和DNA匹配装置。
所述行为特征匹配装置包括笔迹匹配装置、声纹匹配装置,按键力度匹配装置、压屏匹配装置、手势匹配装置和步态匹配装置。
实施例十九
如图20所示,一种基于随机指令分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点。
所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的通过认证分布式节点数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则继续认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则终止认证。
所述根节点判定继续认证的,所述指定分布式节点,则随机指令本地节点进行认证并将该认证信息发送到所述本地节点。或
所述根节点第二次指定所述分布式节点,并由所述根节点第二次指定所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
进一步地,所述分布式节点根据预设阈值对本地节点发送来的结果进行判断包括:所述分布式节点根据其指定的本地节点通过数目,进行判定 ,如通过认证的本地节点数目大于其指定的分布式本地节点数目的二分之一,则通过认证,如通过认证的本地节点数目小于其指定的本地节点数目的二分之一,则未通过认证。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
进一步地,所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则未通过认证。
进一步地,所述根节点判定通过认证,则授权通过。所述根节点判定未通过认证,则禁止通过,并向终端发送认证失败信息。
所述分布式节点数目为不小于3的奇数,所述根节点随机指令分布式节点数目为不小3的奇数,且所述分布式节点数目大于或等于所述根节点随机指令分布式节点数目。
所述本地节点数目为不小于3的奇数,所述分布式节点随机指令本地节点数目为不小3的奇数,且所述本地节点数目大于或等于所述分布式节点随机指令本地节点数目。
实施例二十
如图20所示,一种基于随机指令分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指令分布式节点进行认证并将认证信息发送到所述分布式节点;
所述分布式节点,随机指令本地节点进行认证并将该认证信息发送到所述本地节点。
所述终端、根节点和分布式节点之间通过外网连接,所述分布式节点之间通过外网连接,所述本地节点之间通过内网连接,所述本地节点与所述分布式节点之间通过协议连接。
所述本地节点对所述指定分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到根节点。
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
本发明虽然以较佳实施例公开如上,但其并不是用来限定权利要求,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本发明的保护范围应当以本发明权利要求所界定的范围为准。

Claims (50)

1.一种基于随机指定分布式云认证系统, 包括终端、根节点、分布式节点和本地节点;其特征在于:
所述根节点对终端发送的认证信息不作认证,随机指定分布式节点进行认证并将认证信息发送到所述分布式节点;
所述分布式节点将认证结果发送到根节点;
所述根节点根据预设阈值进行判断,如通过认证,则继续认证;如未通过认证,则终止认证,并向终端发送认证失败信息;
所述终端、根节点和分布式节点之间通过外网连接,所述分布式节点之间通过外网连接,所述本地节点之间通过内网连接,所述本地节点与所述分布式节点之间通过协议连接。
2.如权利要求1所述基于随机指定分布式云认证系统,其特征在于:
所述根节点判定继续认证的,所述分布式节点,则随机指定本地节点进行认证并将该认证信息发送到所述本地节点。
3.如权利要求2所述基于随机指定分布式云认证系统,其特征在于:
所述根节点第二次指定所述分布式节点,并由所述根节点第二次指定所述分布式节点,随机指定本地节点进行认证并将该认证信息发送到所述本地节点。
4.如权利要求3所述基于随机指定分布式云认证系统,其特征在于:
所述本地节点对指定的所述分布式节点发送的认证信息进行认证,并将认证结果发送到指定该本地节点认证所述分布式节点。
5.如权利要求4所述基于随机指定分布式云认证系统,其特征在于:
所述分布式节点根据预设阈值对本地节点发送来的结果进行判断,并将判断结果发送到所述根节点。
6.如权利要求5所述基于随机指定分布式云认证系统,其特征在于:
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断,并将判断结果发送到终端。
7.如权利要求6所述基于随机指定分布式云认证系统,其特征在于:
所述根节点根据预设阈值对所述分布式节点发送来的结果进行判断包括:所述根节点根据其指定的分布式节点通过数目,进行判定,如通过认证的分布式节点数目大于其指定的分布式节点数目的二分之一,则通过认证,如通过认证的分布式节点数目小于其指定的分布式节点数目的二分之一,则未通过认证。
8.如权利要求5所述基于随机指定分布式云认证系统,其特征在于:
所述分布式节点根据预设阈值进行判断包括:所述分布式节点根据其指定的本地节点通过数目,进行判定 ,如通过认证的本地节点数目大于其指定的分布式本地节点数目的二分之一,则通过认证,如通过认证的本地节点数目小于其指定的本地节点数目的二分之一,则未通过认证。
9.如权利要求1、2、3、6、7、8任何一项所述基于随机指定分布式云认证系统,其特征在于:
所述分布式节点数目为不小于3的奇数,所述根节点随机指定分布式节点数目为不小3的奇数,且所述分布式节点数目大于或等于所述根节点随机指定分布式节点数目。
10.如权利要求1、2、3、4、5、8任何一项所述基于随机指定分布式云认证系统,其特征在于:
所述本地节点数目为不小于3的奇数,所述分布式节点随机指定本地节点数目为不小3的奇数,且所述本地节点数目大于或等于所述分布式节点随机指定本地节点数目。
11.如权利要求1所述基于随机指定分布式云认证系统,其特征在于:
所述认证信息包括:数字秘钥、生物识别或数字秘钥和生物识别组合。
12.如权利要求11所述基于随机指定分布式云认证系统,其特征在于:
所述生物识别包括:生物特征识别和行为特征识别。
13.如权利要求12所述基于随机指定分布式云认证系统,其特征在于:
所述生物特征识别包括有手形识别、掌纹识别、指纹识别、人脸识别、虹膜识别、视网膜识别、脉搏识别、静脉识别、耳廓识别、气味识别和DNA识别。
14.如权利要求11所述基于随机指定分布式云认证系统,其特征在于:
所述行为特征识别包括笔迹识别、声纹识别,按键力度识别、压屏识别和步态识别。
15.如权利要求11所述基于随机指定分布式云认证系统,其特征在于:
所述数字秘钥包括:静态密码、动态口令、短信认证、地理信息认证和USB KEY认证。
16.一种基于随机指定分布式云认证装置,其特征在于:包括:终端和服务器;
所述服务器包括主服务器、分布式服务器和本地服务器;
所述终端、主服务器和分布式服务器之间通过外网连接,所述分布式服务器之间通过外网连接,所述本地服务器之间通过内网连接,所述本地服务器与所述分布式服务器之间通过协议连接。
17.如权利要求16所述基于随机指定分布式云认证装置,其特征在于:
所述终端包括:
采集单元,用以对认证信息采集的单元;
发送单元,用以将采集到信息发送的单元;
接收单元,用以接收认指令的单元;
执行单元,用以执行接收到主服务器指令的单元。
18.如权利要求16所述基于随机指定分布式云认证装置,其特征在于:
所述主服务器包括:
接收单元,用以接收终端发送信息的单元和分布式服务器发送认证结果的单元;
指令单元,用以随机指令分布式服务器进行认证和对终端发出指令的单元;
发送单元,用以将指令发送、接收到终端信息发送得到所述指令分布式服务器和对终端发送指令的单元;
判断单元,用以将传送来的通过认证分布式服务器数目统计判断的单元。
19.如权利要求16所述基于随机指定分布式云认证装置,其特征在于:
所述分布式服务器包括:
接收单元,用以接收主服务器发送命令和信息的单元以及本地服务器发送认证结果的单元;
执行单元,用以执行接收到主服务器指令的单元;
指令单元,用以随机指令本地服务器进行认证的单元;
发送单元,用以将发出的指令发送、接收到信息发送和认证结果发送的单元;
储存单元,用以将预先的采集信息特征进行标识储存的单元;
判断单元,用以将传送来的认证信息与储存单元预设的信息特征进行比对的单元,和对本地服务器通过认证数目统计判断并得出结果的单元。
20.如权利要求16所述基于随机指定分布式云认证装置,其特征在于:
所述本地服务器包括:
接收单元,用以接收分布式务器发送命令和信息的单元;
执行单元,用以执行接收到分布式务器指令的单元;
发送单元,认证结果发送到分布式服务器的单元;
储存单元,用以将预先的采集信息特征进行标识储存的单元;
判断单元,用以将传送来的认证信息与储存单元预设的信息特征进行比对的单元,并且分析结果的单元;
内网通信单元,用以内网连接和数据交换的单元。
21.一种基于随机指定分布式云认证装置,其特征在于:包括:
采集装置、存储装置和匹配装置;
所述采集装置与匹配装置数据连接,将采集的信息发送到匹配装置,所述匹配装置与存储装置数据连接。
22.如权利要求21所述基于随机指定分布式云认证采集装置,其特征在于:
所述采集装置包括:数字秘钥采集装置、生物采集装置或数字秘钥与生物信息组合采集装置。
23.如权利要求22所述基于随机指定分布式云认证采集装置,其特征在于:
所述数字秘钥采集装置包括:静态密码采集装置、动态口令装置、短信认证装置、地理采集装置和USB KEY认证装置。
24.如权利要求23所述基于随机指定分布式云认证采集装置,其特征在于:
所述生物信息采集装置包括:生物特征采集装置和行为特征采集装置。
25.如权利要求24所述基于随机指定分布式云认证采集装置,其特征在于:
所述生物特征采集装置包括有手形采集装置、掌纹采集装置、指纹采集装置、人脸采集装置、虹膜采集装置、视网膜采集装置、脉搏采集装置、静脉采集装置、耳廓采集装置、气味采集装置和DNA采集装置。
26.如权利要求24所述基于随机指定分布式云认证采集装置,其特征在于:
所述行为特征采集装置包括笔迹采集装置、声纹采集装置,按键力度采集装置、压屏采集装置、手势采集装置和步态采集装置。
27.如权利要求21所述基于随机指定分布式云认证存储装置,其特征在于:包括:
数字秘钥存储装置、生物信息存储装置或数字秘钥与生物信息组合存储装置。
28.如权利要求26所述基于随机指定分布式云认证存储装置,其特征在于:
所述数字秘钥存储装置包括:静态密码存储装置、动态口令存储装置、短信密码存储装置、地理信息存储装置和USB KEY认证装置。
29.如权利要求27所述基于随机指定分布式云认证存储装置,其特征在于:
所述生物信息存储装置包括:生物特征存储装置和行为特征存储装置。
30.如权利要求29所述基于随机指定分布式云认证存储装置,其特征在于:
所述生物特征存储装置包括有手形存储装置、掌纹存储装置、指纹存储装置、人脸存储装置、虹膜存储装置、视网膜存储装置、脉搏存储装置、静脉存储装置、耳廓存储装置、气味存储装置和DNA存储装置。
31.如权利要求29所述基于随机指定分布式云认证存储装置,其特征在于:
所述行为特征存储装置包括笔迹存储装置、声纹存储装置,按键力度存储装置、压屏存储装置、手势存储装置和步态存储装置。
32.如权利要求21所述基于随机指定分布式云认证匹配装置,其特征在于:
将待认证信息与存储装置存储的信息进行匹配,当匹配值达到预设的阈值,即认证通过;包括数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置。
33.如权利要求32所述基于随机指定分布式云认证匹配装置,其特征在于:
所述包括数字秘钥匹配装置、生物信息匹配装置或数字秘钥与生物信息组合匹配装置包括:网络匹配装置和本地匹配装置。
34.如权利要求32所述基于随机指定分布式云认证匹配装置,其特征在于:
所述数字秘钥匹配装置包括:静态密码匹配装置、动态口令匹配装置、短信密码匹配装置、地理信息匹配装置和USB KEY认证装置。
35.如权利要求32所述基于随机指定分布式云认证匹配装置,其特征在于:
所述生物信息匹配装置包括:生物特征匹配装置和行为特征匹配装置。
36.如权利要求35所述基于随机指定分布式云认证匹配装置,其特征在于:
所述生物特征匹配装置包括有手形匹配装置、掌纹匹配装置、指纹匹配装置、人脸匹配装置、虹膜匹配装置、视网膜匹配装置、脉搏匹配装置、静脉匹配装置、耳廓匹配装置、气味匹配装置和DNA匹配装置。
37.如权利要求35所述基于随机指定分布式云认证匹配装置,其特征在于:
所述行为特征匹配装置包括笔迹匹配装置、声纹匹配装置,按键力度匹配装置、压屏匹配装置、手势匹配装置和步态匹配装置。
38.一种基于随机指定分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指定分布式根节点进行认证并将认证信息发送到所述分布式根节点;
所述分布式根节点进行认证并将结果发送到根节点;
所述根节点根据预设阈值进行判断,如通过认证,则继续认证;如未通过认证,则终止认证,并向终端发送认证失败信息。
39.如权利要求38所述基于随机指定分布式云认证方法,其特征在于:
所述根节点判定继续认证的,所述分布式根节点,随机指定本地根节点进行认证并将该认证信息发送到所述本地根节点。
40.如权利要求38所述基于随机指定分布式云认证方法,其特征在于:
所述本地根节点对所述指定分布式根节点发送的认证信息进行认证,并将认证结果发送到指定该本地根节点认证所述分布式根节点。
41.如权利要求39、40所述基于随机指定分布式云认证方法,其特征在于:
所述分布式根节点根据预设阈值对本地根节点发送来的结果进行判断,并将判断结果发送到根节点。
42.如权利要求41所述基于随机指定分布式云认证方法,其特征在于:
所述根节点根据预设阈值对所述分布式根节点发送来的结果进行判断,并将判断结果发送到终端。
43.如权利要求42所述基于随机指定分布式云认证方法,其特征在于:
所述根节点根据预设阈值进行判断包括:所述根节点根据其指定的分布式根节点通过数目,进行判定,如通过认证的分布式根节点数目大于其指定的分布式根节点数目的二分之一,则通过认证,如通过认证的分布式根节点数目小于其指定的分布式根节点数目的二分之一,则未通过认证。
44.如权利要求43所述基于随机指定分布式云认证方法,其特征在于:
所述分布式根节点根据预设阈值进行判断包括:所述分布式根节点根据其指定的本地根节点通过数目,进行判定 ,如通过认证的本地根节点数目大于其指定的分布式本地根节点数目的二分之一,则通过认证,如通过认证的本地根节点数目小于其指定的本地根节点数目的二分之一,则未通过认证。
45.如权利要求44所述基于随机指定分布式云认证方法,其特征在于:
所述分布式根节点数目为不小于3的奇数,所述根节点随机指定分布式根节点数目为不小3的奇数,且所述分布式根节点数目大于或等于所述根节点随机指定分布式根节点数目。
46.如权利要求45任何一项所述基于随机指定分布式云认证方法,其特征在于:
所述本地根节点数目为不小于3的奇数,所述分布式根节点随机指定本地根节点数目为不小3的奇数,且所述本地根节点数目大于或等于所述分布式根节点随机指定本地根节点数目。
47.一种基于随机指定分布式云认证方法, 其特征在于:
根节点对终端发送的认证信息不作认证,随机指定分布式根节点进行认证并将认证信息发送到所述分布式根节点;
所述分布式根节点,随机指定本地根节点进行认证并将该认证信息发送到所述本地根节点;
所述终端、根节点和分布式根节点之间通过外网连接,所述分布式根节点之间通过外网连接,所述本地根节点之间通过内网连接,所述本地根节点与所述分布式根节点之间通过协议连接。
48.如权利要求47所述基于随机指定分布式云认证方法,其特征在于:
所述本地根节点对所述指定分布式根节点发送的认证信息进行认证,并将认证结果发送到指定该本地根节点认证所述分布式根节点。
49.如权利要求48所述基于随机指定分布式云认证方法,其特征在于:
所述分布式根节点根据预设阈值对本地根节点发送来的结果进行判断,并将判断结果发送到根节点。
50.如权利要求49所述基于随机指定分布式云认证方法,其特征在于:
所述根节点根据预设阈值对所述分布式根节点发送来的结果进行判断,并将判断结果发送到终端。
CN201610401023.2A 2016-06-08 2016-06-08 基于随机指令分布式云认证系统、装置及方法 Pending CN105915542A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610401023.2A CN105915542A (zh) 2016-06-08 2016-06-08 基于随机指令分布式云认证系统、装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610401023.2A CN105915542A (zh) 2016-06-08 2016-06-08 基于随机指令分布式云认证系统、装置及方法

Publications (1)

Publication Number Publication Date
CN105915542A true CN105915542A (zh) 2016-08-31

Family

ID=56749924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610401023.2A Pending CN105915542A (zh) 2016-06-08 2016-06-08 基于随机指令分布式云认证系统、装置及方法

Country Status (1)

Country Link
CN (1) CN105915542A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130976A (zh) * 2016-06-28 2016-11-16 惠众商务顾问(北京)有限公司 基于本地节点随机指令分布式认证方法、系统及装置
CN107872427A (zh) * 2016-09-26 2018-04-03 清华大学深圳研究生院 一种基于云计算的心电身份识别系统及方法
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
CN108900531A (zh) * 2018-07-31 2018-11-27 温州市图盛科技有限公司 一种适用于电力企业内部网络的数据保密工具
CN110011972A (zh) * 2019-03-05 2019-07-12 陆金所(上海)科技服务有限公司 一种基于区块链的动态口令请求、响应方法及装置
WO2019144948A1 (en) * 2018-01-27 2019-08-01 Redrock Biometrics Inc Decentralized biometric authentication platform
WO2020088008A1 (zh) * 2018-11-01 2020-05-07 阿里巴巴集团控股有限公司 基于区块链的生物特征信息处理方法和装置、终端设备
CN111291732A (zh) * 2020-03-28 2020-06-16 徐敬媛 自适应区块链参数调节系统
WO2020133734A1 (zh) * 2018-12-28 2020-07-02 深兰盛视科技(苏州)有限公司 生物信息识别方法、装置、系统及计算机可存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101060479A (zh) * 2007-05-28 2007-10-24 广州杰赛科技股份有限公司 无线自组织网络分布式认证多层树路由方法
US20090292914A1 (en) * 2007-02-01 2009-11-26 Huawei Technologies Co., Ltd. Nodes and systems and methods for distributing group key control message
CN103297235A (zh) * 2013-05-08 2013-09-11 无锡北邮感知技术产业研究院有限公司 基于生物特征的批量认证的方法及服务器
CN103986692A (zh) * 2014-04-17 2014-08-13 深圳市信锐网科技术有限公司 基于无线接入点的数据转发方法及系统
US20150039893A1 (en) * 2013-08-05 2015-02-05 Guardtime Ip Holdings Limited Document verification with id augmentation
CN104885076A (zh) * 2012-05-10 2015-09-02 以太存储股份有限公司 分布式存储的系统和方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090292914A1 (en) * 2007-02-01 2009-11-26 Huawei Technologies Co., Ltd. Nodes and systems and methods for distributing group key control message
CN101060479A (zh) * 2007-05-28 2007-10-24 广州杰赛科技股份有限公司 无线自组织网络分布式认证多层树路由方法
CN104885076A (zh) * 2012-05-10 2015-09-02 以太存储股份有限公司 分布式存储的系统和方法
CN103297235A (zh) * 2013-05-08 2013-09-11 无锡北邮感知技术产业研究院有限公司 基于生物特征的批量认证的方法及服务器
US20150039893A1 (en) * 2013-08-05 2015-02-05 Guardtime Ip Holdings Limited Document verification with id augmentation
CN103986692A (zh) * 2014-04-17 2014-08-13 深圳市信锐网科技术有限公司 基于无线接入点的数据转发方法及系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130976A (zh) * 2016-06-28 2016-11-16 惠众商务顾问(北京)有限公司 基于本地节点随机指令分布式认证方法、系统及装置
CN107872427A (zh) * 2016-09-26 2018-04-03 清华大学深圳研究生院 一种基于云计算的心电身份识别系统及方法
CN107872427B (zh) * 2016-09-26 2020-04-21 清华大学深圳研究生院 一种基于云计算的心电身份识别系统及方法
CN107948603A (zh) * 2017-12-07 2018-04-20 北海市天硌打印耗材有限公司 一种生产监控视频共享方法
WO2019144948A1 (en) * 2018-01-27 2019-08-01 Redrock Biometrics Inc Decentralized biometric authentication platform
CN108900531A (zh) * 2018-07-31 2018-11-27 温州市图盛科技有限公司 一种适用于电力企业内部网络的数据保密工具
WO2020088008A1 (zh) * 2018-11-01 2020-05-07 阿里巴巴集团控股有限公司 基于区块链的生物特征信息处理方法和装置、终端设备
WO2020133734A1 (zh) * 2018-12-28 2020-07-02 深兰盛视科技(苏州)有限公司 生物信息识别方法、装置、系统及计算机可存储介质
CN110011972A (zh) * 2019-03-05 2019-07-12 陆金所(上海)科技服务有限公司 一种基于区块链的动态口令请求、响应方法及装置
CN111291732A (zh) * 2020-03-28 2020-06-16 徐敬媛 自适应区块链参数调节系统

Similar Documents

Publication Publication Date Title
CN105915542A (zh) 基于随机指令分布式云认证系统、装置及方法
US20200143029A1 (en) Authentication system
Council Authentication in an internet banking environment
CN110519062A (zh) 基于区块链的身份认证方法、认证系统及存储介质
JP4087126B2 (ja) 安全性保証付き生体認証方法及び認証サービスを行う装置
CN107800725A (zh) 一种数字证书远程在线管理装置及方法
CN101256700A (zh) 一种混合型用户身份认证的自动取款机
EP2995040B1 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication
CN105871925A (zh) 一种用户终端、生物识别云服务器及社保平台服务器
CN103793640A (zh) 一种将生物识别技术应用在USB Key上的方法和系统
JP6703724B2 (ja) 生体計測による特徴的組み合わせ身分証明システムを備えた金融取引、安全保障及び管理法
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
CN103634118A (zh) 基于证卡和复合生物特征识别的生存认证方法
CN110138861A (zh) 一种安防智能化方法及装置
CN107784750A (zh) 一种自助贷款机终端管理系统及方法
US11288349B2 (en) System and method for authentication using biometric hash strings
CN107196896A (zh) 用户权限管理方法及装置
CN103024706A (zh) 基于手机短信的多因子双向动态身份认证装置和方法
CN203276380U (zh) 基于掌静脉的分布式门禁认证系统
MX2015000169A (es) Procedimiento de validacion biometrica y terminal biometrica.
CN110048998A (zh) 基于Token的身份验证方法及其系统、智能门锁
CN104079413A (zh) 增强型一次性动态口令的认证方法及系统
CN102176712A (zh) 一种身份认证的方法及数据卡
Lone et al. A novel OTP based tripartite authentication scheme
CN105184571A (zh) 一种手背静脉与多指纹结合的支付认证系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20230203