本发明专利技术提供了一种去中心化的集群鉴权方法、集群节点及电子设备,应用于集群对用户终端的鉴权,集群由多个集群节点构成。所述方法包括:接收用户终端发来的包括经用户签名的文本信息的鉴权请求,验证所述经用户签名的文本信息是否有效;如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。本发明专利技术克服了现有技术中在集群中采用中心化的鉴权服务器存在的鉴权效率低,以及服务器之间的网络不稳定时易造成鉴权操作不稳定的缺点。本发明专利技术可广泛应用于分布式系统部署或区块链技术领域。
【技术实现步骤摘要】
一种去中心化的集群鉴权方法、集群节点及电子设备
本专利技术涉及通信
,尤其涉及一种去中心化的集群鉴权方法、集群节点及电子设备。
技术介绍
集群,指一组相互独立的,通过高速网络互连的计算机,它构成了一个组,并以单一系统的模式加以管理。对于访问集群的用户终端,通常集群对用户终端是要进行鉴权操作,以判断用户终端是否有访问集群系统的权限,现有的集群对用户终端的鉴权方式,通常是采用密码验证的方式,但是这种验证方式需要执行以下操作,首先集群部署之初,需要专门搭建专门的鉴权服务器,由鉴权服务器对所有用户终端进行访问控制,集群中每增加一台设备,需要对鉴权服务器的配置信息重新进行配置,采用这种中心化的鉴权服务器模式存在以下不便,首先是鉴权效率低,其次当服务器之间的网络不稳定时,会影响鉴权的有效性。
技术实现思路
针对现有技术中鉴权操作存在的上述问题,本专利技术提供一种旨在避免鉴权操作中心化,减少集群之间相互依赖的集群鉴权方法、集群节点及电子设备。根据本专利技术的第一方面,提供一种去中心化的集群鉴权方法,其应用于集群对用户终端的鉴权,所述集群由多个集群节点构成。所述方法包括:接收用户终端发来的包括经用户签名的文本信息的鉴权请求,验证所述经用户签名的文本信息是否有效;如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。优选的,预先生成第一密钥以及与所述第一密钥相对的第二密钥;所述经用户签名的文本信息,通过用户终端预先创建文本信息,将所述第一密钥对所述文本信息进行签名处理得到;所述验证所述经用户签名的文本信息是否有效的步骤,进一步包括通过所述第二密钥对所述签名信息进行验证,以验证所述经用户签名的文本信息是否有效。优选的,所述验证所述经用户签名的文本信息是否有效的步骤进一步包括:采用所述第二密钥对所述签名信息进行解密以获得一第一摘要信息;对所述访问请求中的所述请求文本信息进行哈希运算,以获得一第二摘要信息;将所述第一摘要信息与所述第二摘要信息进行比对;根据所述比对结果判断所述签名信息验证是否有效。优选的,所述文本信息中至少包括用户ID,以及访问权限的有效期信息。优选的,所述第一密钥为密钥对中的私钥,所述第二密钥为密钥对中的公钥。优选的,预先在初始化过程中导入所述第二密钥。优选的,所述如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限,进一步包括:判断所述文本信息中的用户ID对应的所述访问权限的有效期是否超期;若有效期未超期,则响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限;若有效期已超期,拒绝所述用户终端的鉴权请求。根据本专利技术的另一方面,提供一种去中心化的集群节点,包括:接收模块,用以接收用户终端发来的所述包含经用户签名的文本信息的鉴权请求;鉴权模块,用以根据所述用户终端的鉴权请求验证所述经用户签名的文本信息是否有效;响应模块,用以验证所述签名信息有效时,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。本专利技术的再一方面还提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器耦合;所述存储器用于存储程序;所述处理器用于调用存储于所述存储器中的程序代码,以执行前述的去中心化的集群鉴权方法。本专利技术的再一方面还提供一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据前述去中心化的集群鉴权方法。本专利技术的上述各技术方案具有如下优点或有益效果:克服了现有技术中在集群中采用中心化的鉴权服务器存在的鉴权效率低,且服务器之间的网络不稳定时易造成鉴权操作的稳定性。此方案可广泛应用于分布式系统部署或区块链
附图说明参考所附附图,以更加充分的描述本专利技术的实施例。然而,所附附图仅用于说明和阐述,并不构成对本专利技术范围的限制。图1为本专利技术一种去中心化的集群鉴权方法实施例的流程图;图2为本专利技术一种去中心化的集群鉴权方法实施例中,关于集群节点验证签名信息是否有效的方法的流程图;图3为本专利技术一种去中心化的集群鉴权系统实施例的结构示意图;图4为本专利技术一种电子设备的一个实施例的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面结合附图和具体实施例对本专利技术作进一步说明,但不作为本专利技术的限定。本专利技术包括一种去中心化的集群鉴权方法。一种去中心化的集群鉴权方法,应用于集群对用户终端的鉴权,所述集群由多个集群节点构成,其中,如图1所示,包括以下步骤:步骤S1、接收用户终端发来的包括经用户签名的文本信息的鉴权请求,验证所述经用户签名的文本信息是否有效;步骤S2、如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。上述技术方案中,集群去除中心化的鉴权服务器,由集群中的各个集群节点在接收到一个或多个用户终端发送的鉴权请求后,各集群节点自身对鉴权请求进行鉴权验证,其中为了实现去中心化的目的,首先用户终端将鉴权请求中的文本信息进行加密处理形成签名信息,然后用户终端将签名信息以及文本信息一并发送至集群中某一个或多个集群节点,,由接收到用户终端的鉴权信息的一个或多个集群节点对签名信息进行验证处理,并在签名信息验证有效后准予当前的用户终端访问集群的权限。由于集群中各集群节点都部署自身实现用户终端鉴权,从而其不仅鉴权效率更高,而且克服了现有技术中的采用中心化的鉴权服务器与各个集群节点之间依赖性较高,当网络出现不稳定时影响鉴权操作的问题。在一种较优的实施方式中,提供一加密工具,通过加密工具生成第一密钥以及与第一密钥相对的第二密钥;用户终端通过第一密钥对请求文本信息进行加密处理以形成签名信息;集群节点通过第二密钥对所述用户终端的鉴权请求中的签名信息进行解密处理以获得的解密结果。上述技术方案中,加密工具可采用GPG应用软件(GPG,GNUPrivacyGuard)是自由软件基金会的GNU计划的一部分。它是一种基于密钥的加密方式,使用了一对密钥对消息进行加密和解密,来保证消息的安全传输。预先通过加密工具软件可生成一对公钥和私钥,即上述的第一密钥为私钥,对应上述的第二密钥为公钥。需要说明的是,集群终端的各个集群节点在初始化过程中导入作为公钥的第二密钥。在一种较优的实施方式中,如图2所示,集群节点验证签名信息是否有效的方法包括以下步骤:步骤S11、采用第二密钥对签名信息进行解密以获得一第一摘要信息;步骤S12、对鉴权请求中的文本信息进行哈希运算再,以获得一第二摘要信息;步骤S13、将第一摘要信息与第二摘要信息进行比对,以获得比对结果;步骤S14、根据比对结果判断签名信息验证是否有效;若比对结果一致,则验证有效,鉴权成功,准予所述用户终端后续访问;若比对结果不一致,则验证失败,鉴权不成功,从而拒绝所述用户终端访问。在一种较优的实施方式中,上述文本信息至少包括用户I本文档来自技高网...
【技术保护点】
1.一种去中心化的集群鉴权方法,应用于集群对用户终端的鉴权,所述集群由多个集群节点构成,其特征在于,包括:接收用户终端发来的包括经用户签名的文本信息的鉴权请求,验证所述经用户签名的文本信息是否有效;如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。
【技术特征摘要】
1.一种去中心化的集群鉴权方法,应用于集群对用户终端的鉴权,所述集群由多个集群节点构成,其特征在于,包括:接收用户终端发来的包括经用户签名的文本信息的鉴权请求,验证所述经用户签名的文本信息是否有效;如果验证所述签名信息有效,响应所述用户终端的鉴权请求,准予所述用户终端访问所述集群的权限。2.根据权利要求1所述的去中心化的集群鉴权方法,其特征在于,预先生成第一密钥以及与所述第一密钥相对的第二密钥;所述经用户签名的文本信息,通过用户终端预先创建文本信息,将所述第一密钥对所述文本信息进行签名处理得到;所述验证所述经用户签名的文本信息是否有效的步骤,进一步包括通过所述第二密钥对所述签名信息进行验证,以验证所述经用户签名的文本信息是否有效。3.根据权利要求2所述的去中心化的集群鉴权方法,其特征在于,所述验证所述经用户签名的文本信息是否有效的步骤进一步包括:采用所述第二密钥对所述签名信息进行解密以获得一第一摘要信息;对所述访问请求中的所述请求文本信息进行哈希运算,以获得一第二摘要信息;将所述第一摘要信息与所述第二摘要信息进行比对;根据所述比对结果判断所述签名信息验证是否有效。4.根据权利要求1所述的去中心化的集群鉴权方法,其特征在于,所述文本信息中至少包括用户ID,以及访问权限的有效期信息。5.根据权利要求2或3所述的去中心化的集群鉴权方法,其特征在于,所述第一密钥为...
【专利技术属性】
技术研发人员:陈剑,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。