基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法
【專利摘要】本發(fā)明涉及一種基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法。其中����,基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)包括多個認(rèn)證服務(wù)器,每個認(rèn)證服務(wù)器與其它任意一個認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)�,用于存儲分布式哈希表的一部分,分布式哈希表用于存儲用戶認(rèn)證數(shù)據(jù)��;以及��,多個用戶節(jié)點����,用于基于用戶請求注冊和/或訪問其中一個認(rèn)證服務(wù)器����。采用本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法����,可使用戶認(rèn)證數(shù)據(jù)分散在整個對等網(wǎng)絡(luò)中����,進(jìn)而提高了整個系統(tǒng)的安全性�����。
【專利說明】基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種身份認(rèn)證技術(shù),特別是一種基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法��。
【背景技術(shù)】
[0002]用戶在訪問遠(yuǎn)程服務(wù)器時,往往需要首先進(jìn)行身份認(rèn)證�����,以確認(rèn)當(dāng)前用戶是否具有訪問權(quán)限���。
[0003]現(xiàn)有技術(shù)中�����,通常將認(rèn)證信息(例如用戶名和與之對應(yīng)的密鑰)存放在某一個中心服務(wù)器中�����。當(dāng)用戶輸入用戶名和對應(yīng)密鑰請求登錄時�,通過與中心服務(wù)器中存放的認(rèn)證信息進(jìn)行比對���,來判斷該用戶是否有權(quán)限訪問�����。
[0004]然而����,一旦該中心服務(wù)器受到黑客攻擊����,其上存儲的認(rèn)證信息將可能被竊取或篡改,進(jìn)而造成嚴(yán)重后果����。
【發(fā)明內(nèi)容】
[0005]在下文中給出關(guān)于本發(fā)明的簡要概述��,以便提供關(guān)于本發(fā)明的某些方面的基本理解���。應(yīng)當(dāng)理解��,這個概述并不是關(guān)于本發(fā)明的窮舉性概述���。它并不是意圖確定本發(fā)明的關(guān)鍵或重要部分���,也不是意圖限定本發(fā)明的范圍�。其目的僅僅是以簡化的形式給出某些概念,以此作為稍后論述的更詳細(xì)描述的前序���。
[0006]本發(fā)明的一個主要目的在于提供一種給予對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法�����,其增加了認(rèn)證的靈活性與安全性��。
[0007]根據(jù)本發(fā)明的第一方面�����,一種基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)�,包括:
[0008]多個認(rèn)證服務(wù)器��,每個所述認(rèn)證服務(wù)器與其它任意一個認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)����,用于存儲分布式哈希表的一部分��,所述分布式哈希表用于存儲用戶認(rèn)證數(shù)據(jù)�;
[0009]以及����,
[0010]多個用戶節(jié)點����,用于基于用戶請求注冊和/或訪問其中一個所述認(rèn)證服務(wù)器�����。
[0011]根據(jù)本發(fā)明的第二方面����,一種基于對等網(wǎng)絡(luò)的身份認(rèn)證方法���,包括:
[0012]注冊服務(wù)器接收用戶輸入的第一用戶名和第一密碼并發(fā)送至認(rèn)證服務(wù)器�;
[0013]認(rèn)證服務(wù)器判斷所述第一用戶名是否包含在分布式哈希表中,若是,則向注冊服務(wù)器返回注冊失敗信息�,若否�����,則將第一用戶名和第一密碼寫入所述分布式哈希表中���,并向所述注冊服務(wù)器返回注冊成功信息;
[0014]其中�����,所述分布式哈希表存儲有用戶認(rèn)證數(shù)據(jù)����。
[0015]采用本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法����,由于通過分布式哈希表將用戶認(rèn)證數(shù)據(jù)存放在了不同的認(rèn)證服務(wù)器中����,避免了單個認(rèn)證服務(wù)器被攻擊時���,整個身份認(rèn)證系統(tǒng)的崩潰,進(jìn)而增加了身份認(rèn)證系統(tǒng)的安全性�����。
【專利附圖】
【附圖說明】
[0016]參照下面結(jié)合附圖對本發(fā)明實施例的說明��,會更加容易地理解本發(fā)明的以上和其它目的����、特點和優(yōu)點�����。附圖中的部件只是為了示出本發(fā)明的原理�。在附圖中���,相同的或類似的技術(shù)特征或部件將采用相同或類似的附圖標(biāo)記來表示����。
[0017]圖1為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)的一種實施方式的結(jié)構(gòu)圖���;
[0018]圖2為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法的一種實施方式的流程圖;
[0019]圖3為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法的一種實施方式的用戶登錄流程圖。
【具體實施方式】
[0020]下面參照附圖來說明本發(fā)明的實施例�。在本發(fā)明的一個附圖或一種實施方式中描述的元素和特征可以與一個或更多個其它附圖或?qū)嵤┓绞街惺境龅脑睾吞卣飨嘟Y(jié)合����。應(yīng)當(dāng)注意����,為了清楚的目的��,附圖和說明中省略了與本發(fā)明無關(guān)的����、本領(lǐng)域普通技術(shù)人員已知的部件和處理的表示和描述。
[0021]參見圖1所示���,為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)的一種實施方式的結(jié)構(gòu)圖。
[0022]在本實施方式中����,基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)包括多個認(rèn)證服務(wù)器10和多個用戶節(jié)點20����。
[0023]其中�����,每個認(rèn)證服務(wù)器10與其它任意一個認(rèn)證服務(wù)器10網(wǎng)絡(luò)互聯(lián)��,用于存儲分布式哈希表的一部分����,分布式哈希表用于存儲用戶認(rèn)證數(shù)據(jù)��。用戶節(jié)點20用于基于用戶請求注冊和/或訪問其中一個認(rèn)證服務(wù)器20��。
[0024]由于用戶認(rèn)證數(shù)據(jù)存放在分布式哈希表中���,使得用戶認(rèn)證數(shù)據(jù)分散在整個對等網(wǎng)絡(luò)(即網(wǎng)絡(luò)互聯(lián)的各個認(rèn)證服務(wù)器10)中��。由于對等網(wǎng)絡(luò)的無中心特性,攻擊者攻破少量節(jié)點(即認(rèn)證服務(wù)器)所能獲取的信息非常有限�,對整個網(wǎng)絡(luò)進(jìn)行攻擊又非常困難。因此���,本實施方式的身份認(rèn)證系統(tǒng)更加安全可靠����。
[0025]本發(fā)明的身份認(rèn)證系統(tǒng)可以基于任意一種對等網(wǎng)絡(luò),例如��,帶網(wǎng)絡(luò)地址轉(zhuǎn)換穿透協(xié)議的KAD網(wǎng)絡(luò)��。
[0026]作為一種實施方式,多個用戶節(jié)點20可以包括注冊服務(wù)器21���,用于向認(rèn)證服務(wù)器10提交用戶輸入的第一用戶名和第一密碼�。
[0027]例如,在用戶注冊時��,認(rèn)證服務(wù)器訪問分布式哈希表,并判斷第一用戶名是否包含于分布式哈希表中��;若是�����,則向注冊服務(wù)器返回注冊失敗信息��,若否,則將第一用戶名和第一密碼寫入分布式哈希表中��,并向注冊服務(wù)器返回注冊成功信息���。這樣一來�����,即完成了用戶的注冊。
[0028]作為一種實施方式����,多個用戶節(jié)點20還包括登錄服務(wù)器,用于向認(rèn)證服務(wù)器10提交用戶輸入的第二用戶名和第二密碼�����。
[0029]例如����,在用戶登錄時,認(rèn)證服務(wù)器10訪問分布式哈希表�����,并判斷第二用戶名是否包含于分布式哈希表中�。
[0030]若第二用戶名包含于分布式哈希表中,則進(jìn)一步判斷第二密碼是否存在于分布式哈希表中與第二用戶名相對應(yīng)的位置,若是���,則認(rèn)證服務(wù)器10向登錄服務(wù)器返回登錄成功信息,否則認(rèn)證服務(wù)器10向登錄服務(wù)器返回登錄失敗信息。
[0031]若第二用戶名不包含于分布式哈希表中�,則認(rèn)證服務(wù)器10向登錄服務(wù)器返回登錄失敗?目息。
[0032]由于每個認(rèn)證服務(wù)器10都與其它任意一個認(rèn)證服務(wù)器10網(wǎng)絡(luò)互聯(lián),無論用戶將其用戶名和密碼提交至哪個認(rèn)證服務(wù)器10���,該認(rèn)證服務(wù)器10都可以通過與其它認(rèn)證服務(wù)器的互聯(lián)���,來訪問整個分布式哈希表,進(jìn)而將用戶名和密碼與該分布式哈希表中存儲的用戶認(rèn)證數(shù)據(jù)進(jìn)行比對�。
[0033]作為一種優(yōu)選方案,用戶節(jié)點20中的至少一個既可作為登錄服務(wù)器也可作為注冊服務(wù)器��。也即是說�,通過該用戶節(jié)點20�����,用戶可以進(jìn)行注冊或者登錄系統(tǒng)�����。
[0034]作為一種優(yōu)選方案,登錄服務(wù)器和注冊服務(wù)器在將第一用戶名��、第一密碼發(fā)送至認(rèn)證服務(wù)器10和將第二用戶名�、第二密碼發(fā)送至登錄服務(wù)器10之前,分別將第一用戶名�����、第一密碼和第二用戶名�����、第二密碼轉(zhuǎn)換為定長數(shù)據(jù)。例如�����,可采用Sha512算法來將第一用戶名、第一密碼和第二用戶名���、第二密碼轉(zhuǎn)換為定長數(shù)據(jù)����。
[0035]本實施方式的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)還可以包括初始節(jié)點�。初始節(jié)點與每個認(rèn)證服務(wù)器10連接,用于基于外部服務(wù)器的請求將外部服務(wù)器作為認(rèn)證服務(wù)器加入到身份認(rèn)證系統(tǒng)中�,并與其它的認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)��。
[0036]參見圖2所示��,為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法的一種實施方式的流程圖。
[0037]在本實施方式中��,基于對等網(wǎng)絡(luò)的身份認(rèn)證方法包括:
[0038]S10:注冊服務(wù)器接收用戶輸入的第一用戶名和第一密碼并發(fā)送至認(rèn)證服務(wù)器;
[0039]S20:認(rèn)證服務(wù)器判斷所述第一用戶名是否包含在分布式哈希表中�;其中,所述分布式哈希表存儲有用戶認(rèn)證數(shù)據(jù)���。
[0040]S30:若是,則向注冊服務(wù)器返回注冊失敗信息;
[0041]S40:若否�,則將第一用戶名和第一密碼寫入分布式哈希表中,并向注冊服務(wù)器返回注冊成功信息���。
[0042]采用以上的步驟,可以完成用戶的注冊�����。
[0043]參見圖3所示,為本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法的一種實施方式的用戶登錄流程圖�,包括以下步驟:
[0044]S50:登錄服務(wù)器接收用戶輸入的第二用戶名和第二密碼并發(fā)送至認(rèn)證服務(wù)器;
[0045]S60:認(rèn)證服務(wù)器判斷第二用戶名是否包含于分布式哈希表中����;
[0046]S70:若第二用戶名包含于分布式哈希表中���,則進(jìn)一步判斷第二密碼是否存在于分布式哈希表中與第二用戶名相對應(yīng)的位置���;
[0047]S80:若是�,則認(rèn)證服務(wù)器向登錄服務(wù)器返回登錄成功信息;
[0048]S90:否則認(rèn)證服務(wù)器向登錄服務(wù)器返回登錄失敗信息�����;
[0049]S100:若第二用戶名不包含于分布式哈希表中,則認(rèn)證服務(wù)器向登錄服務(wù)器返回登錄失敗?目息��。
[0050]作為一種實施方式�����,本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法還可以進(jìn)一步包括:
[0051]SI 10:初始節(jié)點基于外部服務(wù)器的請求將外部服務(wù)器作為認(rèn)證服務(wù)器加入到身份認(rèn)證系統(tǒng)中�����,并與其它的認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)���。
[0052]采用本發(fā)明的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)和身份認(rèn)證方法,由于將用戶認(rèn)證數(shù)據(jù)存放在了分布式哈希表中�����,使得用戶認(rèn)證數(shù)據(jù)分散在整個對等網(wǎng)絡(luò)(即網(wǎng)絡(luò)互聯(lián)的各個認(rèn)證服務(wù)器10)中�����,進(jìn)而提高了整個系統(tǒng)的安全性�����。
[0053]此外��,在對等網(wǎng)絡(luò)中���,特定用戶的認(rèn)證信息實際上會被存儲在多臺機器上���,認(rèn)證信息的生成方式也可以靈活變化��?��?衫眠@一點進(jìn)一步提高用戶認(rèn)證信息的安全性���。
[0054]本發(fā)明的身份認(rèn)證系統(tǒng)中,用戶注冊與用戶登錄相互獨立,且可以在不同位置訪問存放認(rèn)證數(shù)據(jù)的對等網(wǎng)絡(luò)(即網(wǎng)絡(luò)互聯(lián)的各個認(rèn)證服務(wù)器10),提供了遠(yuǎn)高于傳統(tǒng)認(rèn)證體系的靈活性����。具體應(yīng)用時�,既可以像傳統(tǒng)方式一樣將注冊與認(rèn)證功能放在一起��。也可以采取如“通過固定服務(wù)器注冊�,客戶端自行訪問網(wǎng)絡(luò)進(jìn)行互認(rèn)證�。”等更為靈活的設(shè)計方案。
[0055]對等網(wǎng)絡(luò)結(jié)構(gòu)松散�,具體實現(xiàn)時組織與管理構(gòu)成對等網(wǎng)絡(luò)節(jié)點的方式具有很大的靈活性��,既可以設(shè)計成擁有專門的中心對所有節(jié)點進(jìn)行強控制的系統(tǒng)���、也可以設(shè)計成與很多p2p網(wǎng)絡(luò)類似的非常開放的構(gòu)成方式�����。
[0056]上面對本發(fā)明的一些實施方式進(jìn)行了詳細(xì)的描述。如本領(lǐng)域的普通技術(shù)人員所能理解的�����,本發(fā)明的方法和裝置的全部或者任何步驟或者部件��,可以在任何計算設(shè)備(包括處理器����、存儲介質(zhì)等)或者計算設(shè)備的網(wǎng)絡(luò)中�,以硬件�����、固件���、軟件或者它們的組合加以實現(xiàn)����,這是本領(lǐng)域普通技術(shù)人員在了解本發(fā)明的內(nèi)容的情況下運用他們的基本編程技能就能實現(xiàn)的�����,因此不需在此具體說明�����。
[0057]此外�����,顯而易見的是����,在上面的說明中涉及到可能的外部操作的時候,無疑要使用與任何計算設(shè)備相連的任何顯示設(shè)備和任何輸入設(shè)備����、相應(yīng)的接口和控制程序?����?偠灾嬎銠C、計算機系統(tǒng)或者計算機網(wǎng)絡(luò)中的相關(guān)硬件�����、軟件和實現(xiàn)本發(fā)明的前述方法中的各種操作的硬件�、固件����、軟件或者它們的組合,即構(gòu)成本發(fā)明的設(shè)備及其各組成部件�。
[0058]因此�����,基于上述理解,本發(fā)明的目的還可以通過在任何信息處理設(shè)備上運行一個程序或者一組程序來實現(xiàn)�����。所述信息處理設(shè)備可以是公知的通用設(shè)備�。因此�����,本發(fā)明的目的也可以僅僅通過提供包含實現(xiàn)所述方法或者設(shè)備的程序代碼的程序產(chǎn)品來實現(xiàn)�。也就是說,這樣的程序產(chǎn)品也構(gòu)成本發(fā)明,并且存儲或者傳輸這樣的程序產(chǎn)品的介質(zhì)也構(gòu)成本發(fā)明。顯然�����,所述存儲或者傳輸介質(zhì)可以是本領(lǐng)域技術(shù)人員已知的,或者將來所開發(fā)出來的任何類型的存儲或者傳輸介質(zhì)��,因此也沒有必要在此對各種存儲或者傳輸介質(zhì)一一列舉�。
[0059]在本發(fā)明的設(shè)備和方法中�,顯然�,各部件或各步驟是可以分解�����、組合和/或分解后重新組合的����。這些分解和/或重新組合應(yīng)視為本發(fā)明的等效方案。還需要指出的是��,執(zhí)行上述系列處理的步驟可以自然地按照說明的順序按時間順序執(zhí)行����,但是并不需要一定按照時間順序執(zhí)行���。某些步驟可以并行或彼此獨立地執(zhí)行���。同時�,在上面對本發(fā)明具體實施例的描述中��,針對一種實施方式描述和/或示出的特征可以以相同或類似的方式在一個或更多個其它實施方式中使用��,與其它實施方式中的特征相組合�����,或替代其它實施方式中的特征。
[0060]應(yīng)該強調(diào)��,術(shù)語“包括/包含”在本文使用時指特征、要素�����、步驟或組件的存在��,但并不排除一個或更多個其它特征����、要素����、步驟或組件的存在或附加����。
[0061]雖然已經(jīng)詳細(xì)說明了本發(fā)明及其優(yōu)點,但是應(yīng)當(dāng)理解在不超出由所附的權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以進(jìn)行各種改變�����、替代和變換����。而且,本申請的范圍不僅限于說明書所描述的過程����、設(shè)備����、手段����、方法和步驟的具體實施例���。本領(lǐng)域內(nèi)的普通技術(shù)人員從本發(fā)明的公開內(nèi)容將容易理解�,根據(jù)本發(fā)明可以使用執(zhí)行與在此所述的相應(yīng)實施例基本相同的功能或者獲得與其基本相同的結(jié)果的�、現(xiàn)有和將來要被開發(fā)的過程、設(shè)備����、手段、方法或者步驟�。因此��,所附的權(quán)利要求旨在在它們的范圍內(nèi)包括這樣的過程、設(shè)備、手段����、方法或者步驟����。
【權(quán)利要求】
1.一種基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)���,其特征在于�,包括: 多個認(rèn)證服務(wù)器����,每個所述認(rèn)證服務(wù)器與其它任意一個認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián),用于存儲分布式哈希表的一部分�����,所述分布式哈希表用于存儲用戶認(rèn)證數(shù)據(jù)�����; 以及�, 多個用戶節(jié)點,用于基于用戶請求注冊和/或訪問其中一個所述認(rèn)證服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng),其特征在于: 所述多個用戶節(jié)點包括注冊服務(wù)器���,用于向所述認(rèn)證服務(wù)器提交用戶輸入的第一用戶名和第一密碼���; 所述認(rèn)證服務(wù)器還用于訪問所述分布式哈希表���,并判斷所述第一用戶名是否包含于所述分布式哈希表中���;若是,則向所述注冊服務(wù)器返回注冊失敗信息����,若否,則將所述第一用戶名和第一密碼寫入所述分布式哈希表中�,并向所述注冊服務(wù)器返回注冊成功信息��。
3.根據(jù)權(quán)利要求2所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)����,其特征在于: 所述多個用戶節(jié)點包括登錄服務(wù)器,用于向所述認(rèn)證服務(wù)器提交用戶輸入的第二用戶名和第二密碼���; 所述認(rèn)證服務(wù)器還用于訪問所述分布式哈希表��,并判斷所述第二用戶名是否包含于所述分布式哈希表中; 若所述第二用戶名包含于所述分布式哈希表中�,則進(jìn)一步判斷所述第二密碼是否存在于所述分布式哈希表中與所述第二用戶名相對應(yīng)的位置���,若是����,則所述認(rèn)證服務(wù)器向所述登錄服務(wù)器返回登錄成功信息�,否則所述認(rèn)證服務(wù)器向所述登錄服務(wù)器返回登錄失敗信息; 若所述第二用戶名不包含于所述分布式哈希表中,則所述認(rèn)證服務(wù)器向所述登錄服務(wù)器返回登錄失敗信息�。
4.根據(jù)權(quán)利要求3所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng),其特征在于: 多個所述用戶節(jié)點中的至少一個既作為登錄服務(wù)器也作為注冊服務(wù)器��。
5.根據(jù)權(quán)利要求2-4任意一項所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)��,其特征在于: 所述登錄服務(wù)器和所述注冊服務(wù)器還分別用于在將所述第一用戶名��、第一密碼發(fā)送至所述認(rèn)證服務(wù)器和將所述第二用戶名�、第二密碼發(fā)送至所述認(rèn)證服務(wù)器之前,分別將第一用戶名��、第一密碼和第二用戶名�、第二密碼轉(zhuǎn)換為定長數(shù)據(jù)����。
6.根據(jù)權(quán)利要求1-4任意一項所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)�,其特征在于: 所述對等網(wǎng)絡(luò)為帶網(wǎng)絡(luò)地址轉(zhuǎn)換穿透協(xié)議的KAD網(wǎng)絡(luò)。
7.根據(jù)權(quán)利要求1-4任意一項所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)����,其特征在于,還包括初始節(jié)點���; 所述初始節(jié)點與每個所述認(rèn)證服務(wù)器連接��,用于基于外部服務(wù)器的請求將所述外部服務(wù)器作為認(rèn)證服務(wù)器加入到所述身份認(rèn)證系統(tǒng)中����,并與其它的所述認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)��。
8.一種基于對等網(wǎng)絡(luò)的身份認(rèn)證方法��,其特征在于��,包括: 注冊服務(wù)器接收用戶輸入的第一用戶名和第一密碼并發(fā)送至認(rèn)證服務(wù)器����; 認(rèn)證服務(wù)器判斷所述第一用戶名是否包含在分布式哈希表中��,若是�,則向注冊服務(wù)器返回注冊失敗信息��,若否�,則將第一用戶名和第一密碼寫入所述分布式哈希表中�,并向所述注冊服務(wù)器返回注冊成功信息; 其中��,所述分布式哈希表存儲有用戶認(rèn)證數(shù)據(jù)���。
9.根據(jù)權(quán)利要求8所述的基于對等網(wǎng)絡(luò)的身份認(rèn)證方法���,其特征在于,還包括: 登錄服務(wù)器接收用戶輸入的第二用戶名和第二密碼并發(fā)送至認(rèn)證服務(wù)器���; 認(rèn)證服務(wù)器判斷所述第二用戶名是否包含于所述分布式哈希表中��; 若所述第二用戶名包含于所述分布式哈希表中����,則進(jìn)一步判斷所述第二密碼是否存在于所述分布式哈希表中與所述第二用戶名相對應(yīng)的位置,若是�����,則所述認(rèn)證服務(wù)器向所述登錄服務(wù)器返回登錄成功信息����,否則所述認(rèn)證服務(wù)器向所述登錄服務(wù)器返回登錄失敗信息; 若所述第二用戶名不包含于所述分布式哈希表中,則認(rèn)證服務(wù)器向登錄服務(wù)器返回登錄失敗?目息����。
10.根據(jù)權(quán)利要求8或9所述的身份認(rèn)證方法,其特征在于����,還包括: 初始節(jié)點基于外部服務(wù)器的請求將外部服務(wù)器作為認(rèn)證服務(wù)器加入到身份認(rèn)證系統(tǒng)中,并與其它的認(rèn)證服務(wù)器網(wǎng)絡(luò)互聯(lián)�。
【文檔編號】H04L29/06GK104486314SQ201410742017
【公開日】2015年4月1日 申請日期:2014年12月5日 優(yōu)先權(quán)日:2014年12月5日
【發(fā)明者】吳自立 申請人:北京眾享比特科技有限公司