[发明专利]一种身份认证方法、设备及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种身份认证方法、设备及系统。

背景技术

随着计算机和互联网的迅速发展，新技术和新业务不断地产生、演变、推动，给各行业用户和个人用户带来很大的便利和改变。云计算这个新技术已成为了目前信息领域的热点，具有宽带互联、资源池共享、弹性配置、按需服务、按服务收费等特点和优势。但是，在开放的云计算环境下提供服务和资源共享的同时，如何保证云计算中系统资源和用户数据的机密性、完整性、可用性是一个重要的问题，而身份认证则是实现此目的的前提保证。因此，为抵抗攻击者和非法用户的恶意攻击和入侵，云计算环境中的身份认证成为云计算安全的核心需求。

发明内容

本发明提供了一种身份认证方法、设备及系统，用以提高身份认证的安全性和可靠性。

为了达到以上目的，本发明实施例提供了一种身份认证方法，包括：

接收用户设备发送的注册请求消息；

将所述注册请求消息中携带的用户标识信息转换为对应的用户身份标识信息集合，并将所述用户身份标识信息集合进行分布式存储；

当接收到所述用户设备发送的登录请求消息时，根据所述登录请求消息中携带的用户标识信息查询对应的用户身份标识信息集合；

比较查询到的用户身份标识信息集合和所述登录请求消息中携带的用户登录信息集合，并判断所述查询到的用户身份标识信息集合和所述用户登录信息集合中相同的元素的数量是否超过阈值；

若判断结果为是，则确定身份认证通过；否则，确定身份认证不通过。

本发明实施例还提供一种身份认证设备，其特征在于，包括：

注册模块，用于接收用户设备的注册请求消息；

转换模块，用于将所述注册请求消息中携带的用户标识信息转换为对应的用户身份标识信息集合；

存储模块，用于将所述用户身份标识信息集合进行分布式存储；

登录模块，用于接收用户设备的登录请求消息；

检测模块，用于根据所述登录请求消息中携带的用户标识信息查询对应的用户身份标识信息集合，比较查询到的用户身份标识信息集合和所述登录请求消息中携带的用户登录信息集合，并判断所述查询到的用户身份标识信息集合和所述用户登录信息集合中相同的元素的数量是否超过阈值；

认证模块，用于当所述检测模块的判断结果为是时，确定身份认证通过；当所述检测模块的判断结果为否时，确定身份认证不通过。

本发明实施例还提供一种身份认证系统，包括：用户设备和身份认证设备；其中：

所述用户设备，用于向所述身份认证设备发送注册请求消息；向所述身份认证设备发送登录请求消息；

所述身份认证设备，用于接收用户设备发送的注册请求消息；将所述注册请求消息中携带的用户标识信息转换为对应的用户身份标识信息集合，并将所述用户身份标识信息集合进行分布式存储；将所述注册请求消息中携带的用户标识信息转换为对应的用户身份标识信息集合，并将所述用户身份标识信息集合进行分布式存储；比较查询到的用户身份标识信息集合和所述登录请求消息中携带的用户登录信息集合，并判断所述查询到的用户身份标识信息集合和所述用户登录信息集合中相同的元素的数量是否超过阈值；若判断结果为是，则确定身份认证通过；否则，确定身份认证不通过。

本发明上述实施例中，接收到用户设备发送的注册请求消息时，将该注册请求消息中携带的用户标识信息转换为对应的用户标识信息集合，并将该用户标识信息集合进行分布式存储；当接收到该用户设备发送的登录请求消息时，根据该登录请求消息中携带的用户标识信息查询对应的用户身份标识信息集合，并比较查询到的用户身份标识信息集合和登录请求消息中携带的用户登录信息集合，判断查询到的用户身份标识信息集合和用户登录信息集合中相同的元素的数量是否超过阈值；若判断结果为是，则确定身份认证通过；否则，确定身份认证不通过，提高了身份认证的安全性和可靠性。

附图说明

图1为本发明实施例提供的一种身份认证方法的流程示意图；

图2为本发明实施例提供的一种具体应用场景的系统架构图；

图3为本发明实施例提供的一种身份认证方法的流程示意图；

图4为本发明实施例提供的一种身份转换与分布式存储的方法流程示意图；

图5为本发明实施例提供的一种分布式检测与认证识别的方法流程示意图；

图6为本发明实施例提供的一种身份认证设备的结构示意图；

图7为本发明实施例提供的一种身份认证系统的结构示意图。