[发明专利]用于分布用户凭证的装置和方法

权利要求书

1.一种用于分布用户凭证的装置(115/210)，其包含：

存储器(350)，其用以存储用户凭证数据库DB(360)、用于验证用户是否可接入由所述装置(115/210)提供的第一服务(332)的第一经变换凭证DB(356)及用于验证用户是否可接入由所述装置(115/210)提供的第二服务(334)的第二经变换凭证DB(358)；

通信接口(218)，其用于接收未变换的凭证；

处理器(214)，其用以：

基于所述用户凭证DB(360)而更新所述第一经变换凭证DB(356)及所述第二经变换凭证DB(358)，及

将所接收的未变换的凭证与存储于所述第一经变换凭证DB(356)中的第一经变换凭证进行比较，以确定所述所接收的未变换的凭证对于验证用户是否可接入所述第一服务(332)是正确还是不正确的，或将所述所接收的未变换的凭证与存储于所述第二经变换凭证DB(358)中的第二经变换凭证进行比较以确定所述所接收的未变换的凭证对于验证所述用户是否可接入所述第二服务(334)是正确还是不正确的；

以及

所述通信接口，其用以：

将所述用户凭证DB(360)分布到以对等网络连接的多个其它装置(115/210)以供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的其它经变换凭证DB；以及

从所述对等网络中的所述其它装置接收所述用户凭证DB(360)。

2.根据权利要求1所述的装置，

其中所述用户凭证DB为经加密用户凭证DB，且其中所述处理器经配置以解密所述经加密用户凭证DB且基于经解密用户凭证DB而产生所述第一及第二经变换凭证DB；且

其中所述通信接口经配置以将所述经加密用户凭证DB分布到所述其它装置以供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的所述其它经变换凭证DB。

3.根据权利要求1或权利要求2所述的装置，

其中所述第一服务包含以下各项中的一者：安全壳层SSH服务器、文件传送协议FTP服务器、远程桌面协议ROP服务器、虚拟专用网络VPN服务器或虚拟网络信道VNC服务器，且

其中所述第二服务不同于所述第一服务且包含以下各项中的一者：安全壳层SSH服务器、文件传送协议FTP服务器、远程桌面协议ROP服务器、虚拟专用网络VPN服务器或虚拟网络信道VNC服务器。

4.根据权利要求2所述的装置，

其中所述处理器经配置以通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第一经变换凭证DB；且

其中所述处理器经配置以通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第二经变换凭证DB。

5.根据权利要求1到2中任一权利要求所述的装置，其中所述第一经变换凭证DB及所述第二经变换凭证DB各自经配置以借助同一凭证验证同一用户。

6.根据权利要求1或2所述的装置，

其中所述处理器经配置以从管理员接收经更新用户凭证、更新所述用户凭证DB，

基于所述经更新用户凭证DB而产生所述第一经变换凭证DB及所述第二经变换凭证DB，且

其中所述通信接口经配置以将所述经更新用户凭证DB分布到所述其它装置以供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的所述其它经变换凭证DB。

7.根据权利要求2所述的装置，其中所述处理器经配置以：

基于通过所述通信接口从管理员接收的口令而解密经加密密钥以产生密钥；

基于所述密钥而解密所述经加密用户凭证DB；

基于所述密钥而解密经加密管理员口令以产生经解密管理员口令；以及

当从所述管理员接收的所述口令等同于所述经解密管理员口令时授权接入。

8.一种包含多个根据权利要求1或2所述的装置的系统，所述装置经由对等网络通信以分布用户凭证DB。