一種身份認證方法、設備及系統的制作方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及一種身份認證方法、設備及系統。
【背景技術】
[0002]隨著計算機和互聯網的迅速發展,新技術和新業務不斷地產生、演變、推動,給各行業用戶和個人用戶帶來很大的便利和改變。云計算這個新技術已成為了目前信息領域的熱點,具有寬帶互聯、資源池共享、彈性配置、按需服務、按服務收費等特點和優勢。但是,在開放的云計算環境下提供服務和資源共享的同時,如何保證云計算中系統資源和用戶數據的機密性、完整性、可用性是一個重要的問題,而身份認證則是實現此目的的前提保證。因此,為抵抗攻擊者和非法用戶的惡意攻擊和入侵,云計算環境中的身份認證成為云計算安全的核心需求。
【發明內容】
[0003]本發明提供了一種身份認證方法、設備及系統,用以提高身份認證的安全性和可靠性。
[0004]為了達到以上目的,本發明實施例提供了一種身份認證方法,包括:
[0005]接收用戶設備發送的注冊請求消息;
[0006]將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合,并將所述用戶身份標識信息集合進行分布式存儲;
[0007]當接收到所述用戶設備發送的登錄請求消息時,根據所述登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合;
[0008]比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合,并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值;
[0009]若判斷結果為是,則確定身份認證通過;否則,確定身份認證不通過。
[0010]本發明實施例還提供一種身份認證設備,其特征在于,包括:
[0011]注冊模塊,用于接收用戶設備的注冊請求消息;
[0012]轉換模塊,用于將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合;
[0013]存儲模塊,用于將所述用戶身份標識信息集合進行分布式存儲;
[0014]登錄模塊,用于接收用戶設備的登錄請求消息;
[0015]檢測模塊,用于根據所述登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合,比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合,并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值;
[0016]認證模塊,用于當所述檢測模塊的判斷結果為是時,確定身份認證通過;當所述檢測模塊的判斷結果為否時,確定身份認證不通過。
[0017]本發明實施例還提供一種身份認證系統,包括:用戶設備和身份認證設備;其中:
[0018]所述用戶設備,用于向所述身份認證設備發送注冊請求消息;向所述身份認證設備發送登錄請求消息;
[0019]所述身份認證設備,用于接收用戶設備發送的注冊請求消息;將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合,并將所述用戶身份標識信息集合進行分布式存儲;將所述注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合,并將所述用戶身份標識信息集合進行分布式存儲;比較查詢到的用戶身份標識信息集合和所述登錄請求消息中攜帶的用戶登錄信息集合,并判斷所述查詢到的用戶身份標識信息集合和所述用戶登錄信息集合中相同的元素的數量是否超過閾值;若判斷結果為是,則確定身份認證通過;否則,確定身份認證不通過。
[0020]本發明上述實施例中,接收到用戶設備發送的注冊請求消息時,將該注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶標識信息集合,并將該用戶標識信息集合進行分布式存儲;當接收到該用戶設備發送的登錄請求消息時,根據該登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合,并比較查詢到的用戶身份標識信息集合和登錄請求消息中攜帶的用戶登錄信息集合,判斷查詢到的用戶身份標識信息集合和用戶登錄信息集合中相同的元素的數量是否超過閾值;若判斷結果為是,則確定身份認證通過;否則,確定身份認證不通過,提高了身份認證的安全性和可靠性。
【附圖說明】
[0021]圖1為本發明實施例提供的一種身份認證方法的流程示意圖;
[0022]圖2為本發明實施例提供的一種具體應用場景的系統架構圖;
[0023]圖3為本發明實施例提供的一種身份認證方法的流程示意圖;
[0024]圖4為本發明實施例提供的一種身份轉換與分布式存儲的方法流程示意圖;
[0025]圖5為本發明實施例提供的一種分布式檢測與認證識別的方法流程示意圖;
[0026]圖6為本發明實施例提供的一種身份認證設備的結構示意圖;
[0027]圖7為本發明實施例提供的一種身份認證系統的結構示意圖。
【具體實施方式】
[0028]針對上述現有技術中存在的問題,本發明實施例提供了一種身份認證的技術方案。在該技術方案中,接收到用戶設備發送的注冊請求消息時,將該注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶標識信息集合,并將該用戶標識信息集合進行分布式存儲;當接收到該用戶設備發送的登錄請求消息時,根據該登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合,并比較查詢到的用戶身份標識信息集合和登錄請求消息中攜帶的用戶登錄信息集合,判斷查詢到的用戶身份標識信息集合和用戶登錄信息集合中相同的元素的數量是否超過閾值;若判斷結果為是,則確定身份認證通過;否則,確定身份認證不通過,提高了身份認證的安全性和可靠性。
[0029]下面將結合本申請中的附圖,對本申請中的技術方案進行清楚、完整的描述,顯然,所描述的實施例是本申請的一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0030]如圖1所示,為本發明實施例提供的一種身份認證方法的流程示意圖,可以包括以下步驟:
[0031]步驟101、接收用戶設備發送的注冊請求消息。
[0032]具體的,當用戶需要進行注冊時,用戶可以通過用戶設備發送注冊請求消息,該注冊請求消息中攜帶有用戶標識信息。
[0033]步驟102、將該注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合,并將該用戶身份標識信息集合進行分布式存儲。
[0034]具體的,在本發明實施例中,接收到用戶設備的注冊請求消息時,需要將該注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合。例如,可以對該注冊請求消息中攜帶的用戶標識信息進行負邏輯轉換,以獲得該用戶標識信息對應的用戶身份標識信息集合。其中,用戶身份標識信息集合中元素的數量至少為兩個。
[0035]將注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合后,可以將該用戶身份標識信息集合中的各元素進行分布式存儲。例如,假設用戶身份標識信息集合中共包括3個元素:S1、S2、S3,則可以分別將S1、S2、S3分別存儲于存儲區域1、存儲區域2、存儲區域3。
[0036]需要注意的是,在本發明實施例中,將注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合,并不限于進行負邏輯轉換,也可以通過其他方式實現,基于本發明實施例提供的技術方案,本領域技術人員在不付出創造性勞動的前提下,想到的其他將用戶標識信息轉換為包括兩個以上元素的用戶身份標識信息集合的實現方式,均應屬于本發明的保護范圍。
[0037]步驟103、當接收到用戶設備發送的登錄請求消息時,根據該登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合。
[0038]具體的,在本發明實施例中,將注冊請求消息中攜帶的用戶標識信息轉換為對應的用戶身份標識信息集合后,還需要將該用戶身份標識信息集合發送給對應的用戶設備(即發送注冊請求消息的用戶設備)。
[0039]用戶完成注冊后,當想要登錄時,可以通過用戶設備發送登錄請求消息,該登錄請求消息中除了攜帶有用戶標識信息之外,還攜帶有用戶登錄信息集合。其中,該用戶登錄信息集合由用戶設備根據身份標識信息集合確定,通常情況下,用戶登錄信息集合為身份標識信息集合的子集。
[0040]當接收到用戶設備發送的登錄請求消息時,可以根據該登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合。
[0041]其中,在本發明實施例中,根據登錄請求消息中攜帶的用戶標識信息查詢對應的用戶身份標識信息集合至少可以包括以下兩種情況:
[0042]情況一、步驟102中將用戶身份標識信