一种用于发现服务的用户身份验证方法及系统技术方案

本发明专利技术涉及一种用于发现服务的用户身份验证方法及系统。由多个用户身份验证服务器构成DHT网络，每个服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；每个用户身份验证服务器分别基于PKI对用户的身份进行验证，通过后生成封装成SAML格式的票据，然后将票据分为多个较小的数据分片并存储；DS服务器接收用户的查询请求，计算出相应数据分片的存储位置并恢复出原始的票据，然后根据恢复后的票据对用户的身份进行验证，通过后返回与查询物品RFID标识相关的企业信息服务器地址。采用本发明专利技术，用户只需要被验证一次身份就能在一段时间内多次访问DS，可以简化用户访问DS的流程，并降低用户的资源消耗。

【技术实现步骤摘要】

【技术保护点】
一种用于发现服务的用户身份验证方法，其步骤包括：1)由多个用户身份验证服务提供者提供的用户身份验证服务器构成DHT网络，每个用户身份验证服务器的标识通过计算该服务器拥有者的公钥与其提供的一个随机数的哈希值得到；2)每个用户身份验证服务器分别基于PKI对用户的身份进行验证，验证通过后生成一个封装成SAML格式的票据；3)用户身份验证服务器基于IDA在一个有限域中将票据分为多个较小的数据分片；4)在完成对票据的分片后，用户身份验证服务器根据用户指定的key，通过哈希链的方法计算各数据分片的存储位置，然后存储这些数据分片；5)DS中的服务器接收用户的查询请求，根据用户查询请求中包含的key，采用哈希...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘鹏，孔宁，田野，李晓东，阎保平，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：北京;11