专利名称:基于对等计算网络的认证系统及方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种基于对等计算网络的认证系统及方法。
背景技术:
对等计算技术(Peer-to-Peer Computing,简称为P2P)改变原来的C/S计算(客户端/服务端,Client/Server Computing)或是B/S计算(浏览器/服务器,Brower/ServerComputing)这样不对称的计算模式,每个节点地位对等,可以同时成为服务的使用者和提供者,这为大规模的信息共享、直接通信和协同工作提供了灵活的、可扩展的计算平台。目前P2P技术在网络中有着广泛的应用,最主要的应用包括以下几个领域提供文件和其它内容共享的P2P网络、基于P2P方式的协同处理与服务共享平台、即时通讯交流和语音通信软件、视频共享系统等。 P2P技术最主要的特点就是去中心化和自组织化,由于缺少中心化的服务器,这就带来了 P2P网络中节点的认证问题。同时,传统的认证方式都是通过集中的服务器来实现的,节点在登陆到网络之前,首先要到服务器中对其身份进行验证,当有大量用户节点登陆时,会对服务器产生很大的压力,也容易也产生单点失效问题。 Skype是一款采用了 P2P技术的最近得到广泛应用的即时通信软件,其网络拓扑结构采用的是半分布化P2P架构。Skype系统中的结点共分为两类普通结点和超级结点。普通结点仅通过运行Skype应用来进行语音通话和消息传递,超级结点同样是一组运行Skype应用的结点,但它同时还担任着用户登陆消息转发中继、分布式路由发现等功能。在系统中,集中式的服务器仅仅负责用户的注册与认证功能。 Skype将P2P的优点发挥得很好,最大化地利用了网络边缘节点的能力,减少了对中心化服务器的依赖。但是,Skype中一个同样没有解决的问题就是用户身份认证的问题,每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效问题。
发明内容
本发明的主要目的在于提供一种基于对等计算网络的认证系统及方法,以至少解决上述每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效的问题。 根据本发明的一个方面,提供了一种基于对等计算网络的认证系统,包括超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节点对应的用户进行认证。
优选地,该系统还包括注册/认证服务器,用于对用户进行注册,并提供用户节
点的认证信息,以便超级节点从注册/认证服务器获取并保存认证信息。
优选地,该系统还包括分布式哈希表,用于存储超级节点的信息。 优选地,超级节点包括初始超级节点,用于接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点,并向查找到的超级节点转发注册请求;归属超级节点,作为初始超级节点查找到的超级节点,用于接收注册请求,并向注册/认证服务器发送注册请求;备份超级节点,用于对用户的身份信息进行备份。 优选地,注册/认证服务器还用于接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
优选地,归属超级节点还用于接收来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。 优选地,归属超级节点,还用于在用户再次登录,且归属超级节点正常工作时,对用户进行认证;备份超级节点,还用于在用户再次登录,且归属超级节点异常工作时,对用户进行认证;初始超级节点,用于在用户再次登录,且归属超级节点和备份超级节点都异常工作时,对用户进行认证。 根据本发明的另一方面,提供了一种基于对等计算网络的认证方法,包括超级节点接收用户节点的认证请求;超级节点根据本地存储的认证信息对用户节点对应的用户进行认证。 优选地,在超级节点根据本地存储的认证信息对用户节点对应的用户进行认证之前,上述方法还包括注册/认证服务器对用户进行注册,并提供用户节点的认证信息;超级节点从注册/认证服务器获取并保存认证信息。 优选地,在超级节点接收用户节点的认证请求之前,上述方法还包括在分布式哈希表中存储超级节点的信息。 优选地,在超级节点接收用户节点的认证请求之前,上述方法还包括初始超级节点接收用户节点的注册请求,并通过分布式哈希表查找距离用户节点最近的超级节点作为用户节点的归属超级节点,并向归属超级节点转发注册请求;归属超级节点接收注册请求,并向注册/认证服务器发送注册请求;注册/认证服务器接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点;归属超级节点接收并保存来自注册/认证服务器的身份信息,将身份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其中携带备份超级节点的信息。 优选地,在归属超级节点向用户发送注册成功消息之后,当用户再次登录时,上述方法还包括判断归属超级节点是否正常工作;如果归属超级节点正常工作,则归属超级节点对用户进行认证;如果归属超级节点异常工作,则按照与归属超级节点的距离轮询多个备份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对用户进行认证;如果轮询结果为多个备份超级节点都异常工作,则初始超级节点对用户进行认证。
通过本发明,采用超级节点对用户进行认证的方法,解决了每个用户节点登陆网络时要到认证服务器中对其身份进行验证,会对认证服务器产生很大的压力,也容易也产生单点失效的问题,进而达到了提高资源利用率的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中 图1是根据本发明实施例的基于对等计算网络的认证系统的结构框图; 图2是根据本发明实施例的基于对等计算网络的认证系统的优选结构框图; 图3是根据本发明实施例的基于对等计算网络的认证方法的流程图; 图4是根据本发明实施例的对等计算分布式认证网络结构的示意图; 图5是根据本发明实施例的用户初始注册的流程图; 图6是根据本发明实施例的用户正常认证的流程图。
具体实施例方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的
情况下,本申请中的实施例及实施例中的特征可以相互组合。 系统实施例 根据本发明的实施例,提供了一种基于对等计算网络的认证系统。图l是根据本 发明实施例的基于对等计算网络的认证系统的结构框图,如图1所示,该系统包括超级节 点4,下面对其结构进行描述。 超级节点4,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节 点对应的用户进行认证。 优选地,该系统还包括注册/认证服务器2,连接至超级节点4,用于对用户进行 注册,并提供用户节点的认证信息,以便所述超级节点从所述注册/认证服务器获取并保 存所述认证信息。 根据本发明实施例所述的对等计算网络应用中的分布式认证系统包括以下模块 注册/认证服务器、超级节点、用户节点、分布式哈希表,下面对其应用进行详细描述。
注册/认证服务器注册/认证服务器是P2P网络中唯一的一台集中式服务器,应 该是一台具有强大处理能力的计算机,并配有数据库用来存储用户节点的认证证书,数据 库的选择可以是Oracle等主流的数据库系统,用户认证证书可以自定义,或者选用标准的 证书格式,如X. 509等。其主要负责用户的注册过程,以及可能存在的少量认证过程。
超级节点与Skype系统中的超级节点概念相似,超级节点是一些具有较高处理 能力、具有公网IP地址的节点,同时,在本发明中,还要求超级节点是一些信誉度高、经过 注册/认证服务器认证、可信赖的节点,以承担认证其它节点身份的任务;
对于超级节点的选取,应该是具有公网IP、较强的处理能力、较高的可信度,并被 认证中心直接认证的节点,同时,在系统启动之初,应该给每个用户指定几台固定的、由运 营方布署的超级节点列表,即SN_LIST_INI列表,用户首先连上它们,再通过分布式哈希表 查找到距离其最近的超级节点,另外,超级节点上应该还有能够存储用户信息的模块,可以 选择数据库或者文件存储的方式,但由于数据量不大,所以可以使用文件存储的方式。
用户节点用户节点就是安装了某一种P2P网络应用的终端节点,同时也是被认 证的对象。用户节点由硬件和某一应用的程序软件组成,硬件可以是普通的计算机或者其 它终端,程序软件功能应该由具体的应用场景决定,但是程序软件必须具有以下的能力,在 软件初装时,应该保存几个固定的超级节点列表,向它们发出请求,查找到最近的超级节 点,以完成注册,并且应该加密保存自己的身份信息。
分布式哈希表用于存储超级节点的信息;在超级节点之间采用分布式哈希表相 连,把超级节点组成一个全分布式的P2P网络,以实现分布式的路由发现和节点查找。它可 以采用主流的分布式哈希表,如Chord、KAD、Pastry等,目前对于Chord有很多种改进,其性 能已经比较好,可以采用Chord作为方案中的分布式哈希表,同时通过分布式哈希表判断 与用户节点与某一超级节点的距离时,应该加入地理相关信息,保证用户找到的超级节点 是地理上与其最近的,以提高系统性能; 进一步地,该系统还可以包括以下模块认证信息转存模块、代理认证模块。
认证信息转存模块该模块负责把某一超级节点管辖范围内的用户节点的认证信 息存储到该超级节点上,以实现由超级节点对用户身份进行认证。该模块是运行在注册/ 认证服务器和超级节点上的一段程序,应该具有服务端和客户端,其中,服务端就是把用户 认证信息从注册/认证服务器或者某一超级节点,向另外的超级节点发送的模块,而客户 端用来接收该认证信息,在第二种情况下,即从某一超级节点转存到另一超级节点上(数 据冗余备份)时,认证信息存储模块必须首先判定被转存节点是否是可信节点,即是否被 注册/认证服务器认证过。
代理认证模块代理认证模块运行在超级节点上,以代替注册/认证服务器对用
户节点的身份进行认证。该模块是一段运行在超级节点之上的程序,用来认证用户节点的
身份,它接收到来自用户的认证请求和身份证书信息以后,到超级节点存储的保存有用户
身份信息的文件中,查找对应的信息,如果用户的身份信息合法,就判定其为合法用户,允
许登陆,否则不允许登陆。
以上各个模块之间的关系如下 超级节点、用户节点以及注册/认证服务器之间的关系超级节点由符合特定条 件的用户节点转化而来,并且作为用户节点与注册/认证服务器之间的桥梁,管理着一组 用户节点的注册和登陆行为,当用户首次注册某应用时,通过超级节点进行数据转发,以连 接到注册/认证服务器上,并由注册/认证服务器对其注册,分配一个全局唯一的用户号。
超级节点与分布式哈希表之间的关系超级节点由分布式哈希表相连接,组织成 一个全分布式的P2P网络,以实现路由发现和节点的查找。 认证信息转存模块、注册/认证服务器以及超级节点之间的关系认证信息转存 模块在注册/认证服务器和超级节点上都有运行,通过认证信息转存模块,注册/认证服务 器把某一超级节点管辖范围内的认证信息发送到该超级节点上。 代理认证模块、用户节点以及超级节点之间的关系代理认证模块运行在超级节 点之上,并且负责用户节点的身份认证工作。 图2是根据本发明实施例的基于对等计算网络的认证系统的优选结构框图,如图 2所示,超级节点4包括初始超级节点42,归属超级节点44,备份超级节点46,下面对上述 结构进行描述。 初始超级节点42,用于接收用户节点的注册请求,并通过分布式哈希表查找距离 用户节点最近的超级节点,并向查找到的超级节点转发注册请求;归属超级节点44,作为 初始超级节点查找到的超级节点,用于接收注册请求,并向注册/认证服务器发送注册请 求;备份超级节点46,用于对用户的身份信息进行备份。 上述的注册/认证服务器还用于接收归属超级节点的注册请求,在认定用户合法后,将用户加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
进一步地,归属超级节点44还用于接收来自注册/认证服务器的身份信息,将身 份信息备份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消 息,并在其中携带备份超级节点的信息。 进一步地,归属超级节点44,还用于在用户再次登录,且归属超级节点正常工作 时,对用户进行认证;备份超级节点46,还用于在用户再次登录,且归属超级节点异常工作 时,对用户进行认证;初始超级节点42,用于在用户再次登录,且归属超级节点和备份超级 节点都异常工作时,对用户进行认证。 通过该实施例,克服了现有的认证技术中,注册/认证服务器性能瓶颈和单点失 效的问题,提供了一种在半分布化P2P网络结构基础上的、分布式的认证方案,把注册/认 证服务器的压力分散到网络边缘上的节点,进一步减轻了服务器的压力,增强了整个P2P
应用系统的健壮性。
方法实施例 根据本发明的实施例,还提供了一种基于对等计算网络的认证方法,该方法可以 用于实现上述的基于对等计算网络的认证系统。图3是根据本发明实施例的基于对等计算 网络的认证方法的流程图,如图3所示,该方法包括如下的步骤
步骤S302,超级节点接收用户节点的认证请求。 步骤S304,超级节点根据本地存储的认证信息对用户节点对应的用户进行认证。
在步骤S302之前,在分布式哈希表中存储超级节点的信息。 优选地,在步骤S304之前,注册/认证服务器对用户进行注册,并提供用户节点的 认证信息;超级节点从注册/认证服务器获取并保存认证信息。
此后,对于用户的注册过程包括如下操作 (1)初始超级节点接收用户节点的注册请求,并通过分布式哈希表查找距离用户
节点最近的超级节点作为用户节点的归属超级节点,并向归属超级节点转发注册请求。
(2)归属超级节点接收注册请求,并向注册/认证服务器发送注册请求。
(3)注册/认证服务器接收归属超级节点的注册请求,在认定用户合法后,将用户
加入为合法用户,向用户分配身份信息,并将身份信息发送给归属超级节点。
(4)归属超级节点接收并保存来自注册/认证服务器的身份信息,将身份信息备
份到通过分布式哈希表查找到的多个备份超级节点上,向用户发送注册成功消息,并在其
中携带备份超级节点的信息。 在归属超级节点向用户发送注册成功消息之后,当用户再次登录时,包括如下操 作 判断归属超级节点是否正常工作;如果归属超级节点正常工作,则归属超级节点
对用户进行认证;如果归属超级节点异常工作,则按照与归属超级节点的距离轮询多个备
份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对用户进行认证;如
果轮询结果为多个备份超级节点都异常工作,则初始超级节点对用户进行认证。 下面结合附图对技术方案地实施作进一步的详细说明,在说明过程中,分成方案
模块和工作流程两部分进行,下面进行阐述。 流程部分的处理步骤如下
在系统启动的初始阶段,系统运行步骤如下在系统中布署配备了数据库的注册 /认证服务器,并使其处于开机状态;在系统中布署固定的、具有公网IP的初始超级节点, 或从普通用户中选取一些能力强、信誉度高、并通过注册/认证服务器认证的节点作为超 级节点;并在注册/认证服务器中认证、注册和统计在线状态,即,注册/认证服务器中记录 系统中所有的超级节点的信息,包括它们的标识、以及在线状态; 图4是根据本发明实施例的对等计算分布式认证网络结构的示意图,如图4所示, 当系统运行一段时间后,从符合条件的普通用户节点中选取一些节点充当普通超级节点和 初始超级节点,并且所有超级节点之间通过分布式哈希表(Distributed Hash Table,简称 为DHT)路由协议连接,每个选出的超级节点都要经过注册/认证服务器的认证,并由其登 记在线状态。 图5是根据本发明实施例的用户初始注册的流程图,如图5所示,对于一些新加入
的用户,其第一次登陆系统需要登录到注册/认证服务器,包括如下的步骤 步骤S502,对于新加入的用户,安装了客户端应用软件,通过已设定的初始超级节
点列表,得到某个初始超级节点,连接到该指定的初始超级节点,用户向初始超级节点进行
请求,该请求用于用户查找归属超级节点。 步骤S504,初始超级节点通过DHT路由表(即,分布式哈希表)找到距离其地理位 置最近的超级节点,作为管理它的归属超级节点(即,数据转发节点),并向用户返回归属 超级节点。 然后,该用户通过管理它的归属超级节点,向注册/认证服务器发送注册信息,具 体包括如下的步骤S506至步骤S508。 步骤S506,用户向归属超级节点发送注册请求,该注册请求消息可以采用传输控 制协议(Transfer Control Protocol,简称为TCP)的方式传递,如果涉及到防火墙的穿越, 则在给定的时限内尝试连接多个端口,直到成功或超时。 步骤S508,归属超级节点将用户的注册消息转发到注册/认证服务器,注册/认证 服务器给它颁发X. 509格式的证书,并将其身份信息存储在数据库中,用户完成注册,成为 合法用户,并分配全网唯一的客户号。 步骤S510,注册/认证服务器完成对用户的注册后,将其身份信息通过在它上面 运行的认证信息转存模块的服务端,发送用户注册成功消息到直接管理该用户的归属超级 节点上。也就是说,通过注册/认证服务器和归属超级节点上的认证信息转存模块相互配 合,将用户的认证信息备份存储在归属超级节点上。 步骤S512,该归属超级节点通过认证信息转存模块的客户端接收,并存储注册信 息在本机的加密文件中。为了防止用户的归属超级节点在该用户下次登陆时工作出现异 常,采取一定的冗余措施,具体做法是,通过分布式哈希表,将其认证信息存放到距离该归 属超级节点最近的3-5个超级节点上。 步骤S514,该归属超级节点通过查找本地的DHT路由表,根据冗余原则找到多个 备份超级节点。 步骤S516,该归属超级节点向备份超级节点发送用户认证信息备份,验证它们是 否被注册/认证服务器认证过,即是否可信。 步骤S518,如果备份超级节点的验证通过,则向该归属超级节点返回备份成功消息。该归属超级节点利用数据转存模块的服务端,将其保存的用户认证信息发送到距离其 最近超级节点上,接收到信息的超级节点将信息存储在加密文件中,作为冗余备份。
步骤S520,该归属超级节点向用户发送注册成功消息,S卩,将几个超级节点的IP 地址列表SN_LIST_NEAREST发送到用户节点进行保存。 图6是根据本发明实施例的用户正常认证的流程图,如图6所示,当用户再次登陆
时,不再到证书服务器进行认证,在分布式的超级节点上进行代理认证,包括如下的步骤 步骤S602,用户再次登陆时,判断归属超级节点是否在线,如果其归属超级节点在
线,则进行到步骤S610,如果归属超级节点不在线,则进行到步骤S604。 步骤S604,判断是否能够获得工作的备份超级节点,即,用户轮循本地保存的备份
超级节点列表,向其他备份超级节点发送认证请求,直到所有的存有备份的备份超级节点
都被请求过为止,如果在这个过程中成功了 ,则进行到步骤S608,如果归属超级节点及其备
份超级节点全部工作异常,即,完成备份超级节点轮询,则进行到步骤S606。 步骤S606,用户通过其存储的由运营方布置的几个固定的初始超级节点连接到注
册/认证服务器上,进行直接地认证,进行到步骤S612。 步骤S608,用户通过备份超级节点进行注册,登陆到系统中,进行到步骤S612。
步骤S610,用户直接向归属超级节点进行注册,S卩,发送证书信息,请求归属超级 节点对其进行认证,认证成功则直接登陆到系统中,即,如果管理该用户的归属超级节点工 作正常,则用户直接通过该归属超级节点认证到网络中,用户完成登陆,不需要注册/认证 服务器参与;进行到步骤S612。
步骤S612,注册流程完成。 对于上述的步骤S604至步骤S608可以理解为如果管理用户的归属超级节点工 作不正常,则用户连接到距离归属超级节点最近的超级节点,即,归属超级节点的冗余节点 (即,备份的超级节点),如果最近的超级节点失败,则连接到次近的节点;用户通过归属超 级节点的冗余节点的认证,加入到网络中,完成登陆过程;如果归属节点及其冗余节点全部 工作异常,则用户通过其存储的由运营方布置的几个固定的初始超级节点连接到注册/认 证服务器上,进行直接地认证。 当每一个新的节点加入到网络中时,都执行上述操作,则可以实现本发明所设计 的分布式认证方案,把绝大部分认证工作放到超级节点上。 通过本发明的上述实施例,采用对等计算网络应用中的分布式认证方案,与传统 的集中式认证方法相比,具有如下的有益效果 减轻服务器负载本发明的方法相对于传统的方法把大部分的认证工作放在了超 级节点,即网络较为边缘的节点上,对用户节点的认证不用再到集中式的服务器上,大大减 轻了服务器的负载。
增强系统健壮性在传统的方法中,存在单点失效问题,即当注册/认证服务器工 作异常时,整个P2P应用系统将无法正常运行,本发明的方法将认证分散在各个超级节点 上,并采取一定的冗余措施,即使服务器失败,也能正常运行,增强了系统的健壮性。
提高了资源利用率把注册/认证服务器的工作分散到超级节点上,最大化地利 用了边缘节点的资源,提高了系统资源的利用率。 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示 出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种基于对等计算网络的认证系统,其特征在于,包括超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对所述用户节点对应的用户进行认证。
2. 根据权利要求l所述的系统,其特征在于,还包括注册/认证服务器,用于对所述用户进行注册,并提供所述用户节点的认证信息,以便所述超级节点从所述注册/认证服务器获取并保存所述认证信息。
3. 根据权利要求l所述的系统,其特征在于,还包括分布式哈希表,用于存储所述超级节点的信息。
4. 根据权利要求3所述的系统,其特征在于,所述超级节点包括初始超级节点,用于接收所述用户节点的注册请求,并通过所述分布式哈希表查找距离所述用户节点最近的超级节点,并向查找到的所述超级节点转发所述注册请求;归属超级节点,作为所述初始超级节点查找到的超级节点,用于接收所述注册请求,并向所述注册/认证服务器发送所述注册请求;备份超级节点,用于对所述用户的身份信息进行备份。
5. 根据权利要求4所述的系统,其特征在于,所述注册/认证服务器还用于接收所述归属超级节点的所述注册请求,在认定所述用户合法后,将所述用户加入为合法用户,向所述用户分配身份信息,并将所述身份信息发送给所述归属超级节点。
6. 根据权利要求5所述的系统,其特征在于,所述归属超级节点还用于接收来自所述注册/认证服务器的所述身份信息,将所述身份信息备份到通过所述分布式哈希表查找到的多个所述备份超级节点上,向所述用户发送注册成功消息,并在其中携带所述备份超级节点的信息。
7. 根据权利要求6所述的系统,其特征在于,所述归属超级节点,还用于在所述用户再次登录,且所述归属超级节点正常工作时,对所述用户进行认证;所述备份超级节点,还用于在所述用户再次登录,且所述归属超级节点异常工作时,对所述用户进行认证;所述初始超级节点,用于在所述用户再次登录,且所述归属超级节点和所述备份超级节点都异常工作时,对所述用户进行认证。
8. —种基于对等计算网络的认证方法,其特征在于,包括超级节点接收用户节点的认证请求;所述超级节点根据本地存储的认证信息对所述用户节点对应的用户进行认证。
9. 根据权利要求8所述的方法,其特征在于,在所述超级节点根据本地存储的认证信息对所述用户节点对应的用户进行认证之前,所述方法还包括注册/认证服务器对所述用户进行注册,并提供所述用户节点的认证信息;所述超级节点从所述注册/认证服务器获取并保存所述认证信息。
10. 根据权利要求8所述的方法,其特征在于,在所述超级节点接收用户节点的认证请求之前,所述方法还包括在分布式哈希表中存储所述超级节点的信息。
11. 根据权利要求10所述的方法,其特征在于,在所述超级节点接收用户节点的认证请求之前,所述方法还包括初始超级节点接收所述用户节点的注册请求,并通过所述分布式哈希表查找距离所述用户节点最近的超级节点作为所述用户节点的归属超级节点,并向所述归属超级节点转发所述注册请求;所述归属超级节点接收所述注册请求,并向所述注册/认证服务器发送所述注册请求;所述注册/认证服务器接收所述归属超级节点的所述注册请求,在认定所述用户合法后,将所述用户加入为合法用户,向所述用户分配身份信息,并将所述身份信息发送给所述归属超级节点;所述归属超级节点接收并保存来自所述注册/认证服务器的所述身份信息,将所述身份信息备份到通过所述分布式哈希表查找到的多个所述备份超级节点上,向所述用户发送注册成功消息,并在其中携带所述备份超级节点的信息。
12.根据权利要求11所述的方法,其特征在于,在所述归属超级节点向所述用户发送注册成功消息之后,当所述用户再次登录时,所述方法还包括判断所述归属超级节点是否正常工作;如果所述归属超级节点正常工作,则所述归属超级节点对所述用户进行认证;如果所述归属超级节点异常工作,则按照与所述归属超级节点的距离轮询多个所述备份超级节点是否正常工作,第一个轮询到的正常工作的备份超级节点对所述用户进行认证;如果轮询结果为多个所述备份超级节点都异常工作,则所述初始超级节点对所述用户进行认证。
全文摘要
本发明公开了一种基于对等计算网络的认证系统及方法,该系统包括超级节点,用于接收用户节点的认证请求,并根据本地存储的认证信息对用户节点对应的用户进行认证。本发明达到了提高资源利用率的效果。
文档编号H04L29/08GK101714996SQ20091026185
公开日2010年5月26日 申请日期2009年12月31日 优先权日2009年12月31日
发明者支萌萌, 李致远, 王汝传, 王治平 申请人:中兴通讯股份有限公司