【技术实现步骤摘要】
适用于分布式存储的认证方法
本专利技术涉及网络安全
,尤其涉及一种适用于分布式存储的认证方法。
技术介绍
目前,基于口令的认证是用来解决系统的保密性和安全性问题最流行的认证方法之一。在传统的基于口令认证方案的模型中,为了申请资源,用户首先向远程服务器发出请求消息,其中包括用户的身份ID和经过哈希运算的口令值。收到请求后,远程服务器在本地的数据库中的访问列表中搜寻是否存在和用户提交的请求匹配的对,若存在,服务器将授予用户ID访问权限,否则拒绝访问。现有的认证方法和系统多采用集中式存储的解决方案,通常将用户的认证信息(通常为密码)进行哈希后集中存放在服务器端,在进行认证时将用户给出的认证信息再次进行哈希后,与服务器端的认证信息进行比较。有的方案通过“加盐”等加密方式一定程度上可防御“撞库”等攻击手段,但并未解决一旦服务器端的哈希值被获取就会造成泄密的弊端。
技术实现思路
在下文中给出关于本专利技术的简要概述,以便提供关于本专利技术的某些方面的基本理解。应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分,也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。本专利技术提供一种适用于分布式存储的认证方法,用以将密钥的特征分散在不同节点进行存储,避免少数节点上数据丢失导致泄密,充分发挥分布式存储的优势,降低安全风险。本专利技术提供一种适用于分布式存储的认证方法,所述方法包括:登陆模块向认证模块发送登陆请求。所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储 ...
【技术保护点】
一种适用于分布式存储的认证方法,其特征在于,所述方法包括:登陆模块向认证模块发送登陆请求;所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储节点并从所述存储节点获取的分片信息中的认证问题信息;所述分片信息包含认证问题信息和认证答案信息;所述登陆模块用所持有的登陆密钥对所述接收的认证问题信息进行计算,得到认证计算结果,并将所述认证计算结果发送至所述认证模块;所述登陆模块接收所述认证模块发送的通过对所述认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果。
【技术特征摘要】
1.一种适用于分布式存储的认证方法,其特征在于,所述方法包括:登陆模块向认证模块发送登陆请求;所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储节点并从所述存储节点获取的分片信息中的认证问题信息;所述分片信息包含认证问题信息和认证答案信息;所述登陆模块用所持有的登陆密钥对所述接收的认证问题信息进行计算,得到认证计算结果,并将所述认证计算结果发送至所述认证模块;所述登陆模块接收所述认证模块发送的通过对所述认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果;所述方法还包括:所述登陆模块向注册模块发送注册请求,所述注册请求包含的注册密钥通过所述注册模块所进行的计算生成分片信息,所述生成的分片信息分别存储在所述存储模块的存储节点中。2.根据权利要求1所述的适用于分布式存储的认证方法,其特征在于,所述生成的分片信息包括第一认证问题信息和第一认证答案信息,所述第一认证问题信息由所述注册模块通过第一随机数和随机盐生成,所述第一认证答案信息由所述注册模块通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成。3.根据权利要求2所述的适用于分布式存储的认证方法,其特征在于,所述注册密钥通过扩展算法扩展为密钥序列,所述密钥序列中以所述第一随机数为序号的值为认证答案,所述第一认证答案信息通过所述加密算法对所述认证答案和所述随机盐进行计算生成。4.根据权利要求3所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块指定选择所述注册模块所支持的所述扩展算法种类和所述加密算法种类。5.根据权利要求3所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块所接收的认证问题信息为第二认证问题信息,所述第二认证问题信息由所述存储节点在所存储的分片信息中加入第二随机数,通过所述第二随机数和所述第一认证问题信息生成;与所述第二认证问题信息相对应的第二认证答案信息由所述第二随机数和所述第一认证答案信息生成。6.根据权利要求5所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块通过所述登陆密钥、所述第一随机数、所述随机盐、所述第二随机数生成所述认证计算结果。7.根据权利要求6所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块所接收的认证结果由所述认证模块对所述认证计算结果与所述第二认证答案信息一一对比而得出;对比结果为相同的数量不小于系统预设常量值时,认证结果为通过;对比结果为相同的数量小于系统预设常量值时,认证结果为不通过。8.根据权利要求7所述的适用于分布式存储的认证方法,其特征在于,所述注册密钥计算生成的分片信息数量为8或16,所述系统预设常量值根据系统易受到的攻击类型设置在1-4之间。9.根据权利要求1-8中任意一项权利要求所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块向注册模块发送的注册请求还包括注册用户名,所述注册用户名通过所述注册模块计算生成存储地址,所述分片信息存储在所述存储地址在所述存储模块的分布式哈希表中所对应的存储节点中。10.根据权利要求9所述的适用于分布式存储的认证方法,其特征在于,所述登陆模块向认证模块发送的登陆请求包括登陆用户名,所述登陆用户名通过所述认证模块计算生成查询地址,所述登陆模块所接收的认证问题信息由所述认证模块从所述查询地址在所述存储模块的分布式哈希表中所对应的存储节点中获取。11.一种适用于分布式存储的认证方法,其特征在...
【专利技术属性】
技术研发人员:吴自立,
申请(专利权)人:北京众享比特科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。