适用于分布式存储的认证方法技术

本发明专利技术提供一种适用于分布式存储的认证方法。所述方法包括：认证模块接收登陆模块发送的登陆请求。认证模块根据登陆请求查找存储节点，并从中获取分片信息，向登陆模块发送分片信息中的认证问题信息。所述分片信息包含认证问题信息和认证答案信息。认证模块接收登陆模块用登陆密钥对认证问题信息进行计算得到的认证计算结果。认证模块对认证计算结果和认证答案信息进行对比，得到认证结果，并发送至所述登陆模块。本发明专利技术将独立性强的分片信息分布存放在不同节点，各模块间仅进行最低限度的信息交流，具有安全性高和容错性强的优点。

【技术实现步骤摘要】
适用于分布式存储的认证方法
本专利技术涉及网络安全
，尤其涉及一种适用于分布式存储的认证方法。
技术介绍
目前，基于口令的认证是用来解决系统的保密性和安全性问题最流行的认证方法之一。在传统的基于口令认证方案的模型中，为了申请资源，用户首先向远程服务器发出请求消息，其中包括用户的身份ID和经过哈希运算的口令值。收到请求后，远程服务器在本地的数据库中的访问列表中搜寻是否存在和用户提交的请求匹配的对，若存在，服务器将授予用户ID访问权限，否则拒绝访问。现有的认证方法和系统多采用集中式存储的解决方案，通常将用户的认证信息(通常为密码)进行哈希后集中存放在服务器端，在进行认证时将用户给出的认证信息再次进行哈希后，与服务器端的认证信息进行比较。有的方案通过“加盐”等加密方式一定程度上可防御“撞库”等攻击手段，但并未解决一旦服务器端的哈希值被获取就会造成泄密的弊端。
技术实现思路
在下文中给出关于本专利技术的简要概述，以便提供关于本专利技术的某些方面的基本理解。应当理解，这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分，也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。本专利技术提供一种适用于分布式存储的认证方法，用以将密钥的特征分散在不同节点进行存储，避免少数节点上数据丢失导致泄密，充分发挥分布式存储的优势，降低安全风险。本专利技术提供一种适用于分布式存储的认证方法，所述方法包括：登陆模块向认证模块发送登陆请求。所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储节点并从所述存储节点获取的分片信息中的认证问题信息。所述分片信息包含认证问题信息和认证答案信息。所述登陆模块用所持有的登陆密钥对所述接收的认证问题信息进行计算，得到认证计算结果，并将所述认证计算结果发送至所述认证模块。所述登陆模块接收所述认证模块发送的通过对所述认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果。本专利技术还提供一种适用于分布式存储的认证方法，所述方法包括：认证模块接收登陆模块所发送的登陆请求。所述认证模块根据所述登陆请求查找存储模块中的存储节点，从所述存储节点中获取分片信息，并向所述登陆模块发送所述分片信息中的认证问题信息。所述分片信息包含认证问题信息和认证答案信息。所述认证模块接收所述登陆模块用所持有的登陆密钥对所述认证模块发送的认证问题信息进行计算所得到的认证计算结果。所述认证模块对所述接收的认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比，得到的认证结果，并将所述认证结果发送至所述登陆模块。本专利技术提供的适用于分布式存储的认证方法具有以下有益效果：本专利技术将密钥生成的分片信息分布存放在不同节点，避免了存储在单一节点时被盗取存储信息的高风险。本专利技术将认证过程的计算分布在登陆模块、注册模块/认证模块、存储模块中，注册时注册模块发送至存储模块的各分片信息仅与密钥各部分相关，登陆时登陆模块只需将用户名发送至认证模块，各模块间仅进行最低限度的信息交流，有效地提高了系统的安全性。本专利技术的各分片信息仅使用部分密钥特征生成，保护了多份分片信息间的独立性，部分分片信息的丢失不影响其余分片信息进行认证，具备较强的容错性，对于恶劣网络环境有很强的适应能力。本专利技术的分片方式和算法由用户端的登陆模块决定，降低了被逆向解析的风险。附图说明参照下面结合附图对本专利技术实施例的说明，会更加容易地理解本专利技术的以上和其它目的、特点和优点。附图中的部件只是为了示出本专利技术的原理。在附图中，相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。图1为本专利技术的适用于分布式存储的认证方法一种实施方式的流程图；图2为本专利技术的适用于分布式存储的认证方法另一种实施方式的流程图；图3为本专利技术的适用于分布式存储的认证方法一种实施方式所适用的系统的结构示意图。具体实施方式下面参照附图来说明本专利技术的实施例。在本专利技术的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。应当注意，为了清楚的目的，附图和说明中省略了与本专利技术无关的、本领域普通技术人员已知的部件和处理的表示和描述。图1为本专利技术适用于分布式存储的认证方法一种实施方式的流程图。如图1所示，本实施方式中，适用于分布式存储的认证方法包括：S10：登陆模块向认证模块发送登陆请求。具体地，登陆模块向认证模块发送了包含登录用户名的登陆请求。S20：登陆模块接收认证模块根据登陆请求查找存储模块中的存储节点并从中获取的分片信息中的认证问题信息。具体地，登陆模块向认证模块发送登陆请求后，认证模块根据所述登陆请求查找相关的存储节点，并向查找到的存储节点请求分片信息。存储节点接收到请求后向认证模块发送分片信息。分片信息中包含认证问题信息Qi和认证答案信息Ai。登陆模块接收认证模块所发送的从存储节点所获取的分片信息中包含的认证问题信息Qi。S30：登陆模块用所持有的登陆密钥对接收的认证问题信息进行计算，得到认证计算结果，并发送至认证模块。具体地，登陆模块结合所持有的登陆密钥K’和所接收的认证问题信息Qi进行计算，得到认证计算结果Ai’,将认证计算结果Ai’发送至认证模块。S40：登陆模块接收认证模块发送的通过对认证计算结果和获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果。具体地，登陆模块接收认证模块所发送的通过对接收的认证计算结果Ai’与获取的分片信息中的认证结果信息Ai进行对比所得到的认证结果。在一种优选实施方式中，登陆模块向注册模块发送注册请求，所述注册请求包含的注册密钥通过所述注册模块所进行的计算生成分片信息，所述生成的分片信息分别存储在所述存储模块的存储节点中。具体地，所述注册请求包括注册用户名和注册密钥，登陆模块将注册用户名和注册密钥发送至注册模块请求注册，注册模块检验注册用户名是否被占用，若被占用则返回提示信息，若未被占用，则对所述注册密钥进行计算，生成N个分片信息，并将所述分片信息分别存储在存储模块的N个存储节点中。分片信息数量N通常设置为8或16。在本实施方式中，N设置为8。所述分片信息包含认证问题信息Qi(i＝1,…8)和认证答案信息Ai(i＝1,…8)。本专利技术将密钥生成的分片信息分布存放在不同节点，避免了存储在单一节点时被盗取存储信息的高风险。在一种优选实施方式中，所述生成的分片信息包括第一认证问题信息和第一认证答案信息，所述第一认证问题信息由所述注册模块通过第一随机数和随机盐生成，所述第一认证答案信息由所述注册模块通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成。具体地，注册模块通过第一随机数Pi(i＝1,…8)和随机盐Si(i＝1,…8)生成第一认证问题信息Qi(i＝1,…8)，Qi＝(Pi,Si)，(i＝1,…8)。登陆模块通过加密算法对注册密钥、第一随机数Pi(i＝1,…8)和随机盐Si(i＝1,…8)进行计算生成第一认证答案信息Ai(i＝1,…8)。在一种优选实施方式中，所述注册密钥通过扩展算法扩展为密钥序列，所述密钥序列中以所述第一随机数为序号的值为认证答案，所述第一认证答案信息通过所述加密算法对所述认证答案和所述随机盐本文档来自技高网...

【技术保护点】
一种适用于分布式存储的认证方法，其特征在于，所述方法包括：登陆模块向认证模块发送登陆请求；所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储节点并从所述存储节点获取的分片信息中的认证问题信息；所述分片信息包含认证问题信息和认证答案信息；所述登陆模块用所持有的登陆密钥对所述接收的认证问题信息进行计算，得到认证计算结果，并将所述认证计算结果发送至所述认证模块；所述登陆模块接收所述认证模块发送的通过对所述认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果。

【技术特征摘要】
1.一种适用于分布式存储的认证方法，其特征在于，所述方法包括：登陆模块向认证模块发送登陆请求；所述登陆模块接收所述认证模块根据所述登陆请求查找存储模块中的存储节点并从所述存储节点获取的分片信息中的认证问题信息；所述分片信息包含认证问题信息和认证答案信息；所述登陆模块用所持有的登陆密钥对所述接收的认证问题信息进行计算，得到认证计算结果，并将所述认证计算结果发送至所述认证模块；所述登陆模块接收所述认证模块发送的通过对所述认证计算结果和所述获取的分片信息中所包含的认证答案信息进行对比所得到的认证结果；所述方法还包括：所述登陆模块向注册模块发送注册请求，所述注册请求包含的注册密钥通过所述注册模块所进行的计算生成分片信息，所述生成的分片信息分别存储在所述存储模块的存储节点中。2.根据权利要求1所述的适用于分布式存储的认证方法，其特征在于，所述生成的分片信息包括第一认证问题信息和第一认证答案信息，所述第一认证问题信息由所述注册模块通过第一随机数和随机盐生成，所述第一认证答案信息由所述注册模块通过加密算法对所述注册密钥、所述第一随机数和所述随机盐进行计算生成。3.根据权利要求2所述的适用于分布式存储的认证方法，其特征在于，所述注册密钥通过扩展算法扩展为密钥序列，所述密钥序列中以所述第一随机数为序号的值为认证答案，所述第一认证答案信息通过所述加密算法对所述认证答案和所述随机盐进行计算生成。4.根据权利要求3所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块指定选择所述注册模块所支持的所述扩展算法种类和所述加密算法种类。5.根据权利要求3所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块所接收的认证问题信息为第二认证问题信息，所述第二认证问题信息由所述存储节点在所存储的分片信息中加入第二随机数，通过所述第二随机数和所述第一认证问题信息生成；与所述第二认证问题信息相对应的第二认证答案信息由所述第二随机数和所述第一认证答案信息生成。6.根据权利要求5所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块通过所述登陆密钥、所述第一随机数、所述随机盐、所述第二随机数生成所述认证计算结果。7.根据权利要求6所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块所接收的认证结果由所述认证模块对所述认证计算结果与所述第二认证答案信息一一对比而得出；对比结果为相同的数量不小于系统预设常量值时，认证结果为通过；对比结果为相同的数量小于系统预设常量值时，认证结果为不通过。8.根据权利要求7所述的适用于分布式存储的认证方法，其特征在于，所述注册密钥计算生成的分片信息数量为8或16，所述系统预设常量值根据系统易受到的攻击类型设置在1-4之间。9.根据权利要求1-8中任意一项权利要求所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块向注册模块发送的注册请求还包括注册用户名，所述注册用户名通过所述注册模块计算生成存储地址，所述分片信息存储在所述存储地址在所述存储模块的分布式哈希表中所对应的存储节点中。10.根据权利要求9所述的适用于分布式存储的认证方法，其特征在于，所述登陆模块向认证模块发送的登陆请求包括登陆用户名，所述登陆用户名通过所述认证模块计算生成查询地址，所述登陆模块所接收的认证问题信息由所述认证模块从所述查询地址在所述存储模块的分布式哈希表中所对应的存储节点中获取。11.一种适用于分布式存储的认证方法，其特征在...

【专利技术属性】
技术研发人员：吴自立，
申请(专利权)人：北京众享比特科技有限公司，
类型：发明
国别省市：北京;11