CN114499947A - 一种基于分布式身份认证来生成电子凭证的方法及系统 - Google Patents

一种基于分布式身份认证来生成电子凭证的方法及系统 Download PDF

Info

Publication number
CN114499947A
CN114499947A CN202111585682.3A CN202111585682A CN114499947A CN 114499947 A CN114499947 A CN 114499947A CN 202111585682 A CN202111585682 A CN 202111585682A CN 114499947 A CN114499947 A CN 114499947A
Authority
CN
China
Prior art keywords
authentication
user terminal
identity
node
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111585682.3A
Other languages
English (en)
Inventor
任天翔
赵林
李立宁
罗弯
刘畅
屈国锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN202111585682.3A priority Critical patent/CN114499947A/zh
Publication of CN114499947A publication Critical patent/CN114499947A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于分布式身份认证来生成电子凭证的方法及系统,其中方法包括:利用用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及将身份认证响应发送给用户终端,以使得用户终端能够在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。

Description

一种基于分布式身份认证来生成电子凭证的方法及系统
技术领域
本发明涉及信息处理技术领域,并且更具体地,涉及一种基于分布式身份认证来生成电子凭证的方法及系统。
背景技术
随着互联网的不断发展,网络支付已经逐渐取代传统的支付方式,与之配套是发票这种购买凭证。发票是指一切单位和个人在购销商品、提供或接受服务以及从事其他经营活动中,所开具和收取的业务凭证。网上支付平台如雨后春笋,在互联网中流行起来,各个独立运营的平台,如果能快速、准确实现身份认证与识别,发票开具不仅节省了认证时间,而且节约了交互成本。
但是,传统身份验证方法,通过信道传递给平台检验签名,才能接收到通过审核认证的验证信息。其中平台与验证服务端系统的开发、维护成本,企业与个人大规模批量开票时带宽的占用,无疑是一种资源的浪费,任何一个环节的脱节都会导致身份验证与发票开具异常。另一个显著问题是个人信息与发票信息的存储,所带来的问题是,身份信息可能造假,开票数据可被拦截,服务器有被黑客攻破的可能性,数据存储于各个平台中,过于分散,一旦损毁,不易恢复。
发明内容
因此,本发明基于大数据实现身份认证并支持跨平台、多地域的发票开具,减少中间环节,交易数据无法篡改、不可伪造,大大优化发票开票流程,实现更加安全可靠快捷的开票方式。
基于大数据技术,集分布式文档存储、分布式文件系统、分布式计算、流式计算等功能于一体的软件系统。用于构建定制化大数据环境、进项基于大数据环境的业务接入、提供大数据存储,以及基于大数据的分析与统计运算,来实现身份验证与识别,为跨平台、多地域的发票开具方式提供技术保障。
根据一个方面,提供一种基于分布式身份认证来生成电子凭证的方法,由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域,所述方法包括:
当多个认证节点中的第一认证节点接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息;
第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果;
当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;
将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及
将身份认证响应发送给用户终端,以使得用户终端能够在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
优选地,其中每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。
优选地,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。
优选地,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;
确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;
将身份认证请求发送给第一认证节点。
优选地,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。
优选地,其中基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息包括:
基于用户终端的标识符在内部数据中进行检索,以确定是否存在与标识符相匹配的认证信息;
当确定存在与标识符相匹配的认证信息时,将与标识符相匹配的认证信息作为用户终端相关联的预先存储的认证信息。
优选地,其中基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果包括:
获取预先存储的认证信息中的多个身份数据项,并且获取当前认证信息中的多个身份数据项;
根据预先存储的认证信息中的多个身份数据项对当前认证信息中的每个身份数据项,进行验证,在当前认证信息中的每个身份数据项均通过验证时,确定用户终端的身份认证结果为认证成功,否则,确定用户终端的身份认证结果为认证失败。
优选地,当多个认证节点中的第二认证节点接收到用户终端的电子凭证生成请求时,对电子凭证生成请求进行解析以获取移动终端的标识符和多个内容数据项;
基于移动终端的标识符确定移动终端是否通过了身份认证,当确定移动终端通过了身份认证时,在所述电子凭证生成请求添加认证结果,并将添加了认证结果的电子凭证生成请求发送给凭证生成服务器。
优选地,响应于接收到电子凭证生成请求,凭证生成服务器对电子凭证生成请求进行解析以获取移动终端的标识符、认证结果和多个内容数据项;
当认证结果为认证成功时,根据多个内容数据项生成电子凭证;
并基于移动终端的标识符向移动终端发送电子凭证生成响应,所述电子凭证生成响应中包括电子凭证的获取地址。
优选地,移动终端在接收到电子凭证生成响应后,基于电子凭证生成响应中的获取地址来获取电子凭证。
根据本发明的另一方面,提供一种基于分布式身份认证来生成电子凭证的系统,由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域,所述系统包括:
第一认证节点,接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息;
第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果;
当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;
将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及将身份认证响应发送给用户终端,
用户终端,向第一认证节点发送身份认证请求,在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
优选地,其中每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。
优选地,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。
优选地,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;
确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;
将身份认证请求发送给第一认证节点。
优选地,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。
优选地,其中基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息包括:
基于用户终端的标识符在内部数据中进行检索,以确定是否存在与标识符相匹配的认证信息;
当确定存在与标识符相匹配的认证信息时,将与标识符相匹配的认证信息作为用户终端相关联的预先存储的认证信息。
优选地,其中基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果包括:
获取预先存储的认证信息中的多个身份数据项,并且获取当前认证信息中的多个身份数据项;
根据预先存储的认证信息中的多个身份数据项对当前认证信息中的每个身份数据项,进行验证,在当前认证信息中的每个身份数据项均通过验证时,确定用户终端的身份认证结果为认证成功,否则,确定用户终端的身份认证结果为认证失败。
优选地,当多个认证节点中的第二认证节点接收到用户终端的电子凭证生成请求时,对电子凭证生成请求进行解析以获取移动终端的标识符和多个内容数据项;
基于移动终端的标识符确定移动终端是否通过了身份认证,当确定移动终端通过了身份认证时,在所述电子凭证生成请求添加认证结果,并将添加了认证结果的电子凭证生成请求发送给凭证生成服务器。
优选地,响应于接收到电子凭证生成请求,凭证生成服务器对电子凭证生成请求进行解析以获取移动终端的标识符、认证结果和多个内容数据项;
当认证结果为认证成功时,根据多个内容数据项生成电子凭证;
并基于移动终端的标识符向移动终端发送电子凭证生成响应,所述电子凭证生成响应中包括电子凭证的获取地址。
优选地,移动终端在接收到电子凭证生成响应后,基于电子凭证生成响应中的获取地址来获取电子凭证。
本发明的技术方案将H3C交换机配置成堆叠或IRF模式、配置和云平台2条新增互联的SVI接口地址以及将服务器网关从VBR下移到H3C交换机上。
本发明所实现的是一种跨平台、多地域的发票开具方式。它对比于传统的发票开具系统省去了多平台开发维护的费用,节省了交互验证的时间。在安全性方面,全网节点校验身份,可以做到更加透明可靠;减少人工对账的出错概率和人力成本;票源信息不再存储在固定设备,而是置于云平台中,解决了现存诸多问题:如发票信息存放过于分散,一旦损毁不易恢复等。在实时性方面,不再依托各自平台的状态,规避不同平台身份信息不同步的问题,基于大数据的发票开具系统,实时开具发票并且每次都全网校验开票人信息,确保安全性。在功能性方面,基于大数据,身份认证信息可以保持完全统一,确保开票人的一致性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的基于分布式身份认证来生成电子凭证的方法的流程图;
图2为根据本发明实施方式的软件系统的示意图;
图3为根据本发明实施方式的H3C交换机配置成堆叠或IRF模式的示意图;
图4为根据本发明实施方式的配置和云平台2条新增互联的SVI接口地址的示意图;
图5为根据本发明实施方式的基于分布式身份认证来生成电子凭证的系统的结构示意图。
具体实施方式
图1为根据本发明实施方式的基于分布式身份认证来生成电子凭证的方法100的流程图。其中,由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域。
方法100包括:步骤101,当多个认证节点中的第一认证节点接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息。在一个实施例中,每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。在一个实施例中,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。在一个实施例中,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;将身份认证请求发送给第一认证节点。
步骤102,第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果。在一个实施例中,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。在一个实施例中,其中基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息包括:基于用户终端的标识符在内部数据中进行检索,以确定是否存在与标识符相匹配的认证信息;当确定存在与标识符相匹配的认证信息时,将与标识符相匹配的认证信息作为用户终端相关联的预先存储的认证信息。
在一个实施例中,其中基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果包括:获取预先存储的认证信息中的多个身份数据项,并且获取当前认证信息中的多个身份数据项;根据预先存储的认证信息中的多个身份数据项对当前认证信息中的每个身份数据项,进行验证,在当前认证信息中的每个身份数据项均通过验证时,确定用户终端的身份认证结果为认证成功,否则,确定用户终端的身份认证结果为认证失败。
步骤103,当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应。
步骤104,将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果。
步骤105,将身份认证响应发送给用户终端,以使得用户终端能够在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
在一个实施例中,当多个认证节点中的第二认证节点接收到用户终端的电子凭证生成请求时,对电子凭证生成请求进行解析以获取移动终端的标识符和多个内容数据项;基于移动终端的标识符确定移动终端是否通过了身份认证,当确定移动终端通过了身份认证时,在所述电子凭证生成请求添加认证结果,并将添加了认证结果的电子凭证生成请求发送给凭证生成服务器。
在一个实施例中,响应于接收到电子凭证生成请求,凭证生成服务器对电子凭证生成请求进行解析以获取移动终端的标识符、认证结果和多个内容数据项;当认证结果为认证成功时,根据多个内容数据项生成电子凭证;并基于移动终端的标识符向移动终端发送电子凭证生成响应,所述电子凭证生成响应中包括电子凭证的获取地址。在一个实施例中,移动终端在接收到电子凭证生成响应后,基于电子凭证生成响应中的获取地址来获取电子凭证。
图2为根据本发明实施方式的软件系统的示意图。软件系统为基于大数据技术,集分布式文档存储、分布式文件系统、分布式计算、流式计算等功能于一体的系统。用于构建定制化大数据环境、进项基于大数据环境的业务接入、提供大数据存储,以及基于大数据的分析与统计运算,来实现身份验证与识别,为跨平台、多地域的发票开具方式提供技术保障。
图3为根据本发明实施方式的H3C交换机配置成堆叠或IRF模式的示意图。本发明将至少两个H3C交换机配置成堆叠或IRF模式。图4为根据本发明实施方式的配置和云平台2条新增互联的SVI接口地址的示意图。在将H3C交换机配置成堆叠或IRF模式之外,本发明配置和云平台2条新增互联的SVI接口地址。其中修改VBR接口地址和路由,开通两条CX链路并且将网关迁移到H3C交换机上。
图5为根据本发明实施方式的基于分布式身份认证来生成电子凭证的系统500的结构示意图。系统500包括:凭证生成服务器、分布式身份认证系统和多个服务器区域。其中由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域。其中每个服务区域中包括多个用户终端。多个认证节点在逻辑上属于分布式身份认证系统,而在物理上位于各自的范围区域内。
第一认证节点,接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息;
第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果;
当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;
将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及将身份认证响应发送给用户终端,
用户终端,向第一认证节点发送身份认证请求,在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
在一个实施例中,其中每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。在一个实施例中,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。在一个实施例中,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;将身份认证请求发送给第一认证节点。
在一个实施例中,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。在一个实施例中,其中基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息包括:基于用户终端的标识符在内部数据中进行检索,以确定是否存在与标识符相匹配的认证信息;当确定存在与标识符相匹配的认证信息时,将与标识符相匹配的认证信息作为用户终端相关联的预先存储的认证信息。
在一个实施例中,其中基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果包括:获取预先存储的认证信息中的多个身份数据项,并且获取当前认证信息中的多个身份数据项;根据预先存储的认证信息中的多个身份数据项对当前认证信息中的每个身份数据项,进行验证,在当前认证信息中的每个身份数据项均通过验证时,确定用户终端的身份认证结果为认证成功,否则,确定用户终端的身份认证结果为认证失败。
在一个实施例中,当多个认证节点中的第二认证节点接收到用户终端的电子凭证生成请求时,对电子凭证生成请求进行解析以获取移动终端的标识符和多个内容数据项;基于移动终端的标识符确定移动终端是否通过了身份认证,当确定移动终端通过了身份认证时,在所述电子凭证生成请求添加认证结果,并将添加了认证结果的电子凭证生成请求发送给凭证生成服务器。
在一个实施例中,响应于接收到电子凭证生成请求,凭证生成服务器对电子凭证生成请求进行解析以获取移动终端的标识符、认证结果和多个内容数据项;当认证结果为认证成功时,根据多个内容数据项生成电子凭证;并基于移动终端的标识符向移动终端发送电子凭证生成响应,所述电子凭证生成响应中包括电子凭证的获取地址。在一个实施例中,移动终端在接收到电子凭证生成响应后,基于电子凭证生成响应中的获取地址来获取电子凭证。

Claims (10)

1.一种基于分布式身份认证来生成电子凭证的方法,由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域,所述方法包括:
当多个认证节点中的第一认证节点接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息;
第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果;
当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;
将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及
将身份认证响应发送给用户终端,以使得用户终端能够在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
2.根据权利要求1所述的方法,其中每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。
3.根据权利要求1所述的方法,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。
4.根据权利要求1或3所述的方法,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;
确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;
将身份认证请求发送给第一认证节点。
5.根据权利要求1所述的方法,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。
6.一种基于分布式身份认证来生成电子凭证的系统,由分布式身份认证系统内多个认证节点中的每个认证节点实时监测由用户终端发送的身份认证请求,所述分布式身份认证系统与用于生成电子凭证的凭证生成服务器连接,其中每个认证节点均具有归属的服务区域,所述系统包括:
第一认证节点,接收到用户终端的身份认证请求时,对身份认证请求进行解析以获取用户终端的标识符和当前认证信息;
第一认证节点基于用户终端的标识符,获取与用户终端相关联的预先存储的认证信息,并基于预先存储的认证信息和当前认证信息对用户终端进行身份认证,以获得用户终端的身份认证结果;
当确定用户终端的身份认证结果为认证成功时,利用所述用户终端的标识符、第一认证节点所归属的服务区域的区域标识符和认证结果,生成认证广播消息,并基于认证结果生成身份认证响应;
将认证广播消息发送给分布式身份认证系统内多个认证节点中除第一认证节点之外的每个认证节点,以使得分布式身份认证系统内多个认证节点中的每个认证节点均具有用户终端的认证结果;以及将身份认证响应发送给用户终端,
用户终端,向第一认证节点发送身份认证请求,在多个服务区域中的任意服务区域中通过发送电子凭证生成请求来请求凭证生成服务器生成电子凭证。
7.根据权利要求6所述的系统,其中每个认证节点对所归属的服务区域中的移动终端的身份认证请求进行处理。
8.根据权利要求6所述的系统,当用户终端希望通过凭证生成服务器来生成电子凭证时,需要在分布式身份认证系统进行身份认证。
9.根据权利要求6或8所述的系统,当用户终端需要在分布式身份认证系统进行身份认证时,基于与身份认证相关联的多个身份数据项生成当前认证信息,并且基于用户终端的标识符和当前认证信息生成身份认证请求;
确定移动终端所归属的服务区域,基于所归属的服务区域的区域标识符,从多个认证节点中确定第一认证节点;
将身份认证请求发送给第一认证节点。
10.根据权利要求6所述的系统,还包括,在每个认证节点的内部数据库中预先存储认证信息;其中预先存储的认证信息包括多个认证数据项,其中每个认证数据项包括:用户终端的标识符和多个身份数据项。
CN202111585682.3A 2021-12-22 2021-12-22 一种基于分布式身份认证来生成电子凭证的方法及系统 Pending CN114499947A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111585682.3A CN114499947A (zh) 2021-12-22 2021-12-22 一种基于分布式身份认证来生成电子凭证的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111585682.3A CN114499947A (zh) 2021-12-22 2021-12-22 一种基于分布式身份认证来生成电子凭证的方法及系统

Publications (1)

Publication Number Publication Date
CN114499947A true CN114499947A (zh) 2022-05-13

Family

ID=81493809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111585682.3A Pending CN114499947A (zh) 2021-12-22 2021-12-22 一种基于分布式身份认证来生成电子凭证的方法及系统

Country Status (1)

Country Link
CN (1) CN114499947A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208669A (zh) * 2022-07-16 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771537A (zh) * 2008-12-26 2010-07-07 中国移动通信集团公司 分布式认证系统及其认证证书的处理方法、认证方法
CN103905401A (zh) * 2012-12-27 2014-07-02 中国移动通信集团公司 一种身份认证方法和设备
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法
US20210051023A1 (en) * 2018-09-04 2021-02-18 Advanced New Technologies Co., Ltd. Cross-chain authentication method, system, server, and computer-readable storage medium
CN113626781A (zh) * 2021-07-19 2021-11-09 中国科学院信息工程研究所 一种基于可信组的区块链高效认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771537A (zh) * 2008-12-26 2010-07-07 中国移动通信集团公司 分布式认证系统及其认证证书的处理方法、认证方法
CN103905401A (zh) * 2012-12-27 2014-07-02 中国移动通信集团公司 一种身份认证方法和设备
US20210051023A1 (en) * 2018-09-04 2021-02-18 Advanced New Technologies Co., Ltd. Cross-chain authentication method, system, server, and computer-readable storage medium
CN111372248A (zh) * 2020-02-27 2020-07-03 南通大学 一种车联网环境下高效匿名身份认证方法
CN113626781A (zh) * 2021-07-19 2021-11-09 中国科学院信息工程研究所 一种基于可信组的区块链高效认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208669A (zh) * 2022-07-16 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统
CN115208669B (zh) * 2022-07-16 2023-11-07 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统

Similar Documents

Publication Publication Date Title
CN101296243B (zh) 一种服务集成平台系统及提供互联网服务的方法
CN110300190B (zh) 一种基于mqtt消息中间件的售检票系统
CN101626369B (zh) 一种单点登录方法、设备及系统
CN104660557B (zh) 操作处理方法和装置
CN110247965A (zh) 一种基于区块链的IoT数据存储系统的存储方法及系统
CN112527912B (zh) 基于区块链网络的数据处理方法、装置及计算机设备
JP2000516746A (ja) ウェブ型生物測定的認証確認システム及び方法
CN103888255A (zh) 一种身份认证方法、装置及系统
CN114024972B (zh) 一种长连接通信方法、系统、装置、设备及存储介质
CN103402195B (zh) 企业级移动终端的应用处理方法和企业级移动应用平台
CN110535648A (zh) 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN115118705B (zh) 一种基于微服务的工业边缘管控平台
CN108460593A (zh) 一种离线二维码支付方法及装置
CN114841697A (zh) 基于区块链的电子合同链上存证、签署和查证系统及方法
CN114499947A (zh) 一种基于分布式身份认证来生成电子凭证的方法及系统
CN101184107B (zh) 网上交易系统及利用该系统进行网上交易的方法
CN115600230A (zh) 一种人事管理系统
CN109726545A (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN102137102B (zh) 一种支持多类信息发布方式的业务支撑平台实现方法
CN114651424B (zh) 用于安全接入maas网络的发布者节点的接入管理
CN110290176A (zh) 基于mqtt的点对点信息推送方法
CN102833214A (zh) 一种基于令牌的网页登陆系统以及方法
CN110493349B (zh) 一种业务的移动处理方法及装置
CN113852628A (zh) 一种去中心化的单点登录方法、装置及存储介质
CN112581097A (zh) 一种基于区块链的责任追溯方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination