一种数据认证系统的制作方法

一种数据认证系统
1.本技术是申请号为“201911162942.9”、申请日为2019年11月25日、发明名称为“一种用户、服务及数据认证系统”的发明专利申请的分案申请。
技术领域
2.本发明涉及信息加密通讯领域，尤其涉及一种用户、服务及数据认证系统。


背景技术：

3.5g时代的到来，为机动车无人驾驶铺设了必要的网络基础。由于机动车呈现高动态变化的特性，机动车节点在郊区或者偏远山区等环境间歇弱连接网络条件下，信息传输很不稳定，机动车上节点处于随时随地动态变化的不同的自组网中，加上网络上可能的恶意攻击行为，如何安全稳定的实现多节点一体授权的管理成为一个很重要的问题，一旦授权出现差错，必将造成无法估量的损失。
4.为此，本发明提出了一种用户、服务及数据认证系统，能够极大的提高网络安全性，有效避免恶意攻击。


技术实现要素：

5.为实现本发明之目的，采用以下技术方案予以实现：
6.一种用户、服务及数据认证系统，包括认证与授权服务器，应用服务器，用户客户端、认证中心和数字证书库，其中：应用服务用于为用户客户端提供应用服务；认证与授权服务器、应用服务器、认证中心和数字证书库用于为用户客户端的应用服务请求提供授权、认证。
7.所述的认证系统，其中：对于需要接入认证与授权服务器的用户客户端和应用服务器，需要先向认证中心发送身份认证请求,认证中心对用户客户端和应用服务器端的身份认证完成之后，用认证中心的私钥对用户信息及其公钥、应用服务器信息及其公钥进行签名，为用户客户端生成用户客户端数字证书，为应用服务器生成应用服务器数字证书，并将用户客户端数字证书和应用服务器数字证书存储在数字证书库中。
8.所述的认证系统，其中：当用户客户端需要访问应用服务器时，需要先去认证与授权服务器获取服务许可票据，然后用户客户端生成一个一次性认证标识，用户客户端将服务请求、服务许可票据和认证标识通过用户端的私钥加密后得到用户请求消息并发送给应用服务器，应用服务器收到用户客户端请求消息后，去数字证书库获取用户客户端的数字证书，利用数字证书对加密的用户请求消息进行解密，如果成功解密出用户请求消息，应用服务器根据用户请求消息中的服务许可票据和认证标识去认证授权服务器进行认证,如果认证授权服务器认证用户客户端的数据合法，那么应用服务器将需要返回的数据用自己私钥加密发送给用户客户端,用户客户端收到信息后，到数字证书库获取应用服务器的数字证书，利用数字证书对加密消息进行解密，如果成功解密出消息，那么接受解密出的消息。
9.所述的认证系统，其中：认证与授权服务器用于对用户身份进行认证和授权：用户
客户端向认证与授权服务器发送认证请求，认证与授权服务器通过用户输入的身份信息验证用户身份的合法性，然后根据用户权限生成授权票据，并将授权票据发送给用户客户端；用户客户端接收到授权票据后，生成一个认证标识，向应用服务器传入认证标识和授权票据。
10.所述的认证系统，其中：应用服务器除了提供具体的应用服务，还需要通过数字证书库验证用户客户端的合法性，即应用服务器收到服务许可票据和认证标识后去认证授权服务器进行认证，如果用户端的数据合法，那么应用服务器将需要返回的数据用自己私钥加密发送给用户端。
11.所述的认证系统，其中：认证中心用于使用自己的私钥对需要认证的服务的公钥和基本信息签名生成数字证书。
12.所述的认证系统，其中：数字证书库用于存放各个用户、服务的数字证书。
13.所述的认证系统，其中：授权服务器，应用服务器，认证中心、数字证书库中的至少一个是由多节点机动信息服务网络的形式构成，所述多节点机动信息服务网络包括一个版本控制服务器，版本控制服务器中记录有当前网络中传输的最新的数据副本版本信息和节点等待队列。
14.所述的认证系统，其中：当多节点机动信息服务网络中的节点a发生了更新操作，节点a向版本控制服务器请求获取最新的副本版本号；版本控制服务器收到节点a的请求信息后，将该请求保存到节点等待队列中，同时更新版本控制服务器中数据副本版本信息的当前的数据副本版本号，并将更新后的数据副本版本号发送给请求的节点a；节点a收到版本控制服务器回复的新数据副本版本号，根据副本版本号生成更新信息u，节点a将更新信息u发送给它在树型结构中的父节点b以及节点a的子节点。
15.所述的认证系统，其中：节点b根据收到的更新信息u进行更新，接下来节点b更新副本版本号，然后将更新信息u中的数据源节点改为节点b，并将更改后的更新信息u发送给节点b的其余子节点以及节点b的父节点。
16.所述的认证系统，其中：在更新过程中当节点c和节点d同时发生更新，这两个节点又同时向版本控制服务器要求获取新副本版本号时，版本控制服务器就将它们依照更新请求排列保存至等待队列中，并依次返回新的副本版本号；其他节点接收到某节点的更新消息后，首先检查接收到的副本版本号，如果该副本版本号比该其他节点中所保存的副本版本号小或者相同，则丢弃该更新消息；如果前者比后者只大1，则可直接处理该更新消息；如果前者与后者相比的差大于1，则需要等待接收两个版本号之间的其他的更新消息依次更新，直到后者轮到为止。
17.所述的认证系统，其中：授权服务器，应用服务器，认证中心、数字证书库中至少一个所存储的数据采用面向多节点系统的数据访问控制方法保护，包括数据单元隔离，数据单元密钥加密，数据单元访问控制。
18.所述的认证系统，其中：数据单元隔离按如下方式进行：在数据池的构建中，每个节点都被虚拟化分配了软件模拟的i/o设备，即虚拟的i/o设备，所有的节点共享用来虚拟物理i/o设备的内存和缓存，在安全i/o管理中，每个节点的i/o访问请求经过各自的虚拟i/o设备发送到i/o总线上，由虚拟i/o控制器根据协议和内存中的数据决定当前的i/o操作，再经过虚拟i/o总线访问实际的i/o设备。
19.所述的认证系统，其中：数据单元密钥加密包括密钥的管理、生成、分发，采用两级密钥结构:数据单元密钥对数据单元进行加解密，主密钥对数据单元密钥进行加解密。
20.所述的认证系统，其中：数据单元访问控制包括数据单元访问权限申请、数据单元访问权限审核、数据单元访问权限控制，其中数据单元访问权限申请负责处理节点对数据资源的访问申请，包括申请数据资源范围、申请原因；数据单元访问权限审核根据节点提交的数据单元访问申请，审批节点提交的数据单元访问申请；数据单元访问权限控制根据数据单元访问权限的审核结果，确定数据单元的访问范围，对数据单元访问请求进行权限控制。
附图说明
21.图1为用户、服务及数据认证系统示意图；
22.图2为版本一致性管理示意图。
具体实施方式
23.下面结合附图对本发明的具体实施方式进行详细说明。
24.如图1所示，用户、服务及数据认证系统包括认证与授权服务器，应用服务器，用户客户端、认证中心、数字证书库。各个组件的数据交互过程为：对于需要接入认证与授权服务器的用户客户端和应用服务器，需要先向认证中心(ca)发送身份认证请求。认证中心对用户端和应用服务器端的身份认证完成之后，用认证中心的私钥对用户信息及其公钥，应用服务器信息及其公钥进行签名，为用户端生成用户端数字证书，为应用服务器生成应用服务器数字证书，并将数字证书存储在数字证书库中。当用户端需要访问应用服务器时，需要先去认证与授权服务器获取服务许可票据，然后用户端生成一个一次性认证标识，用户端将服务请求、服务许可票据以及认证标识通过用户端的私钥加密后得到用户请求消息并发送给应用服务器，应用服务器收到用户客户端请求消息后，去数字证书库获取用户客户端的数字证书，利用数字证书对加密的用户请求消息进行解密，如果成功解密出用户请求消息那么说明用户客户端发送过来的消息是可靠的，应用服务器便可以响应该客户端的请求，即根据用户请求消息中的服务许可票据和认证标识去认证授权服务器进行认证，如果认证授权服务器认证用户端的数据合法，那么应用服务器将需要返回的数据用自己私钥加密发送给用户端。用户端收到信息后，去数字证书库获取应用服务器的数字证书，利用数字证书对加密消息进行解密，如果成功解密出消息，那么说明服务端发送过来的消息是可靠的，可以接受。
25.1)认证与授权服务器用于对用户身份进行认证和授权。用户客户端向认证与授权服务器发送认证请求，认证与授权服务器通过用户输入的身份信息验证用户身份的合法性，然后根据用户权限生成授权票据，并将授权票据发送给用户客户端。用户客户端接收到授权票据后，生成一个认证标识，向应用服务器传入认证标识和授权票据，应用服务器通过向认证服务器发送包含有认证标识和授权票据的验证请求，由认证服务器判断认证标识和授权票据的合法性，如果合法，则向应用服务器传送请求合法的信息，应用服务器将需要返回的数据用自己私钥加密发送给用户端；否则向应用服务器传送请求非法的信息，应用服务器拒绝向用户端提供相关数据。至此，用户客户端可以访问具体的服务。由于一个认证标
识认证一次后自动失效，所以可以保护实体避免重复攻击。由于认证标识是由用户客户端生成，其他用户客户端即使在网络传输过程中窃听了授权票据，由于没有有效的认证标识，依旧无法向应用服务器完成认证，所以降低了授权票据被窃听所带来的风险。本发明采用非对称加密算法对通讯时传输的数据进行加密，防止网络上恶意的指令攻击
26.2)应用服务器指的是提供具体服务的服务器。应用服务器除了提供具体的应用服务，还需要通过数字证书库验证用户客户端的合法性，即应用服务器收到服务许可票据和认证标识后去认证授权服务器进行认证。如果用户端的数据合法，那么应用服务器将需要返回的数据用自己私钥加密发送给用户端。通过该方式加强了用户客户端和应用服务端之间通讯的私密性。
27.3)用户客户端指的是某个具体的用户终端，用户通过该终端访问某个具体的应用服务。用户客户端除了代理用户向应用服务器发送服务请求，还会通过服务端的数字证书解密服务端消息，从而保证了用户接收到的消息是来自服务端。
28.4)认证中心用于认证各个服务公钥的合法性。随着网络中接入服务的增加，如果每个服务都需要记录对应服务的证书，服务需要记录的证书将会呈指数增长。其次公钥传输过程中如果没有认证机构，公钥的合法性也无法保证。因此我们加入了认证中心，认证中心使用自己的私钥对需要认证的服务的公钥和基本信息签名生成数字证书，需要访问该服务的应用可以通过该数字证书验证应用服务端公钥的合法性。例如用户客户端向应用服务器发送了一个数据请求之后，应用服务器验证用户客户端合法性之后，将用户客户端需要的数据用应用服务器私钥加密后，将信息返回给用户客户端。用户客户端验证了应用服务端公钥的合法性之后，用应用服务端的公钥对应用服务端的消息进行解密，如果能够正常解密，说明该消息是合法的。。
29.5)数字证书库存放了各个用户、服务的数字证书。数字证书是由认证中心ca生成的。该认证模型将kerberos协议和pki公钥基础设施相结合，以数字证书作为用户身份的凭证。同时，企事业单位用户统一采用一个认证中心ca颁发的证书，提供权威的用户资源信息库。
30.如图2所示，跨节点多数据版本一致性管理方法提供跨节点多数据版本一致性服务。图1中的认证系统中的授权服务器，应用服务器，认证中心、数字证书库都可以是多节点机动信息服务网的形式，因此需要进行跨节点多数据版本一致性的管理。
31.在跨节点多数据版本一致性管理机制中，多节点机动信息服务网络中各节点组成一个树状结构，如图2所示，多节点机动信息服务网络包括一个版本控制服务器，版本控制服务器中记录有当前网络中传输的最新的数据副本版本信息和一条节点等待队列，相应的每个节点上存在一条版本更新队列。
32.跨节点多数据版本一致性管理机制的一般过程为：
33.节点a发生了更新操作，同时节点a向版本控制服务器请求获取最新的副本版本号。
34.版本控制服务器收到节点a的请求信息后，将该请求保存到节点等待队列中，同时更新版本控制服务器中数据副本版本信息的当前的数据副本版本号，并将更新后的数据副本版本号发送给请求的节点a。
35.节点a收到版本控制服务器回复的新数据副本版本号，根据副本版本号生成更新
信息u(包括上一级副本版本号，新副本版本号，更新内容，数据源节点)，节点a将更新信息u发送给它在树型结构中的父节点b以及节点a的子节点。
36.节点b根据收到的更新信息u进行更新，接下来节点b更新副本版本号，然后将更新信息u中的数据源节点改为节点b。并将更改后的更新信息u发送给节点b的其余子节点以及节点b的父节点。
37.树型网络其余的节点进行类似的更新过程直至网络中所有节点满足版本一致的要求。
38.在更新过程中当有多个节点，如节点c和节点d，同时发生更新，这两个节点又同时向版本控制服务器要求获取新副本版本号时，版本控制服务器就将它们依照更新请求排列保存至等待队列中，并依次返回新的副本版本号。节点c和节点d在得到新的副本版本号后都各自生成了更新信息u2，则节点c和节点d根据获得的副本版本号依照由小到大顺序的执行更新操作，不允许同时更新。当节点c的副本版本号小于节点d时，，其它的节点只能在处理节点c的更新消息后，才能处理节点d的更新，即其他节点接收到某节点的更新消息后，首先检查副本版本号，如果该副本版本号比其他节点中所保存的副本版本号小或者相同，则丢弃该更新消息；如果前者比后者只大1，则可直接处理该更新消息；如果前者与后者相比的差大于1，则需要等待接收两个版本号之间的其他的更新消息依次更新，直到后者轮到为止。在等待过程中，其它节点可以将节点d的更新消息暂时存放在节点等待队列中。
39.图1中的认证系统中的授权服务器，应用服务器，认证中心、数字证书库都保存有数据，需要采用面向多节点系统的数据访问控制方法对数据进行保护，包括数据单元隔离，数据单元密钥加密，数据单元访问控制。
40.1)数据单元隔离
41.在数据池的构建中，每节点都被虚拟化分配了软件模拟的i/o设备，即虚拟的i/o设备，其作用是在不同节点间调度i/o资源，包括资源复用、资源分工和资源调度。这时，所有的节点共享用来虚拟物理i/o设备的内存和缓存。在安全i/o管理中，每个节点的i/o访问请求经过各自的虚拟i/o设备发送到i/o总线上，由虚拟i/o控制器根据协议和内存中的数据决定当前的i/o操作，再经过虚拟i/o总线访问实际的i/o设备，通过为每个节点定制一个专用的虚拟i/o设备，将各个节点的i/o操作隔离开来。从i/o操作方面讲，单一节点的故障也不会影响到整个i/o系统。
42.2)数据单元密钥加密
43.在数据池环境中，通过密钥加密保障数据单元的安全性，包括软加密和硬加密。数据单元基于软加密实现融合存储加密，通过安全密钥使用软件形式进行加密，部署使用更加灵活。
44.数据单元密钥加密包括密钥的管理、生成、分发，采用两级密钥结构，数据单元密钥对数据单元进行加解密，主密钥对数据单元密钥进行加解密。
45.数据池中每个独立的数据单元都有一个随机生成的密钥，即使有一个密钥被破解也只能解密一个数据单元，其他数据单元完全不受影响。
46.3)数据单元访问控制
47.访问控制提供对数据单元共享服务的权限控制机制，根据数据单元的来源、内容、密级等属性设定相应的访问权限。数据单元访问控制包括数据单元访问权限申请、数据单
元访问权限审核、数据单元访问权限控制等。数据单元访问权限申请负责处理节点对数据资源的访问申请，包括申请数据资源范围、申请原因等；数据单元访问权限审核根据节点提交的数据单元访问申请，审批节点提交的数据单元访问申请；数据单元访问权限控制根据数据单元访问权限的审核结果，确定数据单元的访问范围，对数据单元访问请求进行权限控制。
48.访问策略的执行流程为：首先收集此次节点访问操作的相关信息(例如节点标签、数据单元标签和访问操作类型)，然后判断该节点对所请求数据单元的访问权限，最后实施访问控制策略。
49.数据池管理器可以控制单台物理节点上多个容器之间的数据单元共享和隔离性。
50.通过本发明，用户客户端和认证服务器之间的认证不需要传输密码，提高了安全性；用户客户端没有明文存储密码，增加了攻击的难度；用户端和客户端的任何一条信息都经过了双重加密，大大增加了通讯的安全级别；对于应用服务的开发者不用关心加密细节，可以轻松接入该系统；用户和客户端的认证信息都是有时效性的，过期后认证信息不再有效。