專利名稱：認(rèn)證信息處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總體上涉及對數(shù)據(jù)進(jìn)行處理的方法和系統(tǒng)，特別的本發(fā)明涉及對認(rèn)證信息進(jìn)行處理的方法和系統(tǒng)。
背景技術(shù)：
認(rèn)證技術(shù)用以確定某一個(gè)用戶或其它實(shí)體是否被允許訪問特定的系統(tǒng)或資源，認(rèn)證技術(shù)已經(jīng)廣泛應(yīng)用于各種計(jì)算機(jī)應(yīng)用?；诳诹畹恼J(rèn)證方式是一種最常見的技術(shù)。在口令認(rèn)證中，用戶將發(fā)送一個(gè)包含用戶賬戶和密碼的登錄請求，服務(wù)器端將該登錄請求轉(zhuǎn)發(fā)到認(rèn)證節(jié)點(diǎn)(Authentication Node),由認(rèn)證節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)上存儲(chǔ)的認(rèn)證信息對登錄請求中的認(rèn)證信息進(jìn)行認(rèn)證?，F(xiàn)有技術(shù)中認(rèn)證信息(AuthenticationInformation)往往存儲(chǔ)在一個(gè)或多個(gè)固 定的認(rèn)證節(jié)點(diǎn)上。僅有一個(gè)認(rèn)證節(jié)點(diǎn)的認(rèn)證系統(tǒng)的安全性是比較差的，因?yàn)樵撜J(rèn)證節(jié)點(diǎn)比較容易成為黑客攻擊的目標(biāo)。輕型目錄訪問協(xié)議，即Lightweight DirectoryAccess
Protocol (LDAP)是一個(gè)訪問在線目錄服務(wù)的協(xié)議。分布式輕量級目錄訪問協(xié)議系統(tǒng)已經(jīng)被廣泛應(yīng)用于認(rèn)證領(lǐng)域從而允許多個(gè)認(rèn)證節(jié)點(diǎn)相互連接組成一個(gè)認(rèn)證簇(cluster)。出于性能優(yōu)化和災(zāi)備的考慮，認(rèn)證信息將分布在多個(gè)認(rèn)證節(jié)點(diǎn)上。比如假如一個(gè)公司有100名員工，員工號從No. I-No. 100。用戶登錄公司內(nèi)部網(wǎng)絡(luò)的認(rèn)證信息被分布在5個(gè)認(rèn)證節(jié)點(diǎn)上。為了使得登錄請求獲得及時(shí)響應(yīng)，并防止災(zāi)難或機(jī)器故障帶來的數(shù)據(jù)丟失，可以將這100名員工的認(rèn)證信息以冗余的方式存儲(chǔ)在5個(gè)認(rèn)證節(jié)點(diǎn)上，認(rèn)證信息分布結(jié)果參見下面表I :
認(rèn)證節(jié)點(diǎn)節(jié)點(diǎn)I節(jié)點(diǎn)I節(jié)點(diǎn)3節(jié)點(diǎn)4節(jié)點(diǎn)5
員工認(rèn)證信 No. I-No. 20 No. 21-No. 40 No. 41-No. 60 No. 61-No. 80 No. 81-No. 100 表 I息No. 31-No. 50 No.51-No. 70 No. 71-No. 90 No. 1-No. 10 No.11-No. 30
No. 91-No. 100由表I可知，每名員工的認(rèn)證信息被存儲(chǔ)在兩個(gè)不同的認(rèn)證節(jié)點(diǎn)上。

發(fā)明內(nèi)容
本發(fā)明的發(fā)明人發(fā)現(xiàn)，現(xiàn)有技術(shù)中每份認(rèn)證信息被存儲(chǔ)在一個(gè)或多個(gè)認(rèn)證節(jié)點(diǎn)上，然而認(rèn)證信息一旦被存儲(chǔ)在該一份或多份認(rèn)證節(jié)點(diǎn)上就不會(huì)再被更新，而是一直存儲(chǔ)在原有認(rèn)證節(jié)點(diǎn)上。因此這種固定的存儲(chǔ)認(rèn)證信息的方式帶來某種安全隱患，一旦黑客(hacker)攻破該一個(gè)或多個(gè)認(rèn)證節(jié)點(diǎn)就可以獲得相應(yīng)的認(rèn)證信息。如果公司的內(nèi)部網(wǎng)站的認(rèn)證信息被集中存儲(chǔ)在一個(gè)認(rèn)證節(jié)點(diǎn)上，那么黑客只要攻破該認(rèn)證節(jié)點(diǎn)就可以永久獲得所有員工的認(rèn)證信息。如果公司的內(nèi)部網(wǎng)站的認(rèn)證信息被分布式存儲(chǔ)在多個(gè)國家的多個(gè)認(rèn)證節(jié)點(diǎn)上，那么黑客可能通過攻擊公司總部所在地的認(rèn)證節(jié)點(diǎn)從而永久性獲得公司高管的認(rèn)證信息。也就是說，固定的存儲(chǔ)認(rèn)證信息的方式使得黑客有更多的可能性來獲得并永久使用所獲得的認(rèn)證信息。
為了解決上述問題，本發(fā)明提出了一種認(rèn)證信息處理技術(shù)，該技術(shù)可以使得認(rèn)證信息在多個(gè)認(rèn)證節(jié)點(diǎn)間進(jìn)行輪轉(zhuǎn)，從而使得黑客沒有辦法永久性獲得認(rèn)證信息。具體而言，本發(fā)明提供一種對認(rèn)證信息進(jìn)行處理的方法，其中所述認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上，所述方法包括確定所述認(rèn)證信息的輪轉(zhuǎn)順序，確定所述認(rèn)證信息的輪轉(zhuǎn)觸發(fā)條件，以及響應(yīng)于所述輪轉(zhuǎn)觸發(fā)條件成立，按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)。本發(fā)明還提供一種對認(rèn)證信息進(jìn)行處理的系統(tǒng)，其中所述認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上，所述系統(tǒng)包括輪轉(zhuǎn)順序確定裝置，被配置為確定所述認(rèn)證信息的輪轉(zhuǎn)順序，輪轉(zhuǎn)觸發(fā)條件確定裝置，被配置為確定所述認(rèn)證信息的輪轉(zhuǎn)觸發(fā)條件，以及發(fā)送裝置，被配置為響應(yīng)于所述輪轉(zhuǎn)觸發(fā)條件成立按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)。
按照本發(fā)明的一個(gè)方面，所述認(rèn)證信息包括賬戶信息與認(rèn)證模塊信息，其中所述輪轉(zhuǎn)順序包括賬戶信息的輪轉(zhuǎn)順序以及認(rèn)證模塊信息的輪轉(zhuǎn)順序，并且所述按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)包括按照賬戶信息的輪轉(zhuǎn)順序?qū)⑺鲑~戶信息發(fā)送到所述第二認(rèn)證節(jié)點(diǎn)，所述方法進(jìn)一步包括按照認(rèn)證模塊信息的輪轉(zhuǎn)順序?qū)⑺稣J(rèn)證模塊信息發(fā)送到第三認(rèn)證節(jié)點(diǎn)。按照本發(fā)明的一個(gè)方面，所述認(rèn)證信息中包含時(shí)間戳信息以表明所述認(rèn)證信息的有效期間。


本說明中所參考的附圖只用于示例本發(fā)明的典型實(shí)施例，不應(yīng)該認(rèn)為是對本發(fā)明范圍的限制。圖I示出了適于用來實(shí)現(xiàn)本發(fā)明的一種實(shí)施方式的示例性計(jì)算系統(tǒng)的框圖。圖2示出了本發(fā)明的認(rèn)證信息處理方法流程圖。圖3示出了按照本發(fā)明的一種實(shí)施例的確定認(rèn)證信息的輪轉(zhuǎn)順序的流程圖。圖4A示出了按照本發(fā)明的一個(gè)實(shí)施例的認(rèn)證信息示意圖。圖4B示出了按照本發(fā)明的另一個(gè)實(shí)施例的認(rèn)證信息示意圖。圖5示出了按照本發(fā)明的一個(gè)實(shí)施例的派遣認(rèn)證請求的流程圖。圖6示出了按照本發(fā)明的另一個(gè)實(shí)施例的派遣認(rèn)證請求的流程圖。圖7示出了按照本發(fā)明的一個(gè)實(shí)施例的處理認(rèn)證請求的流程圖。圖8A示出了按照本發(fā)明的一個(gè)實(shí)施例的認(rèn)證信息輪轉(zhuǎn)前認(rèn)證系統(tǒng)示意圖。圖8B示出了按照本發(fā)明的一個(gè)實(shí)施例的認(rèn)證信息輪轉(zhuǎn)后認(rèn)證系統(tǒng)示意圖。圖9A示出了按照本發(fā)明的另一個(gè)實(shí)施例的認(rèn)證信息輪轉(zhuǎn)前認(rèn)證系統(tǒng)示意圖。圖9B示出了按照本發(fā)明的另一個(gè)實(shí)施例的認(rèn)證信息輪轉(zhuǎn)后認(rèn)證系統(tǒng)示意圖。圖10示出了本發(fā)明的認(rèn)證信息處理系統(tǒng)流程圖。
具體實(shí)施例方式本文中所用的術(shù)語，僅僅是為了描述特定的實(shí)施例，而不意圖限定本發(fā)明。本文中所用的單數(shù)形式的“一”和“該”，旨在也包括復(fù)數(shù)形式，除非上下文中明確地另行指出。還要知道，“包含”一詞在本說明書中使用時(shí)，說明存在所指出的特征、整體、步驟、操作、單元和/或組件，但是并不排除存在或增加一個(gè)或多個(gè)其它特征、整體、步驟、操作、單元和/或組件，以及/或者它們的組合。權(quán)利要求中的對應(yīng)結(jié)構(gòu)、材料、操作以及所有功能性限定的裝置(means)或步驟的等同替換，旨在包括任何用于與在權(quán)利要求中具體指出的其它單元相組合地執(zhí)行該功能的結(jié)構(gòu)、材料或操作。所給出的對本發(fā)明的描述其目的在于示意和描述，并非是窮盡性的，也并非是要把本發(fā)明限定到所表述的形式。對于所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不偏離本發(fā)明范圍和精神的情況下，顯然可以做出許多修改和變型。對實(shí)施例的選擇和說明，是為了最好地解釋本發(fā)明的原理和實(shí)際應(yīng)用，使所屬技術(shù)領(lǐng)域的普通技術(shù)人員能夠明了，本發(fā)明可以有適合所要的特定用途的具有各種改變的各種實(shí)施方式。所屬技術(shù)領(lǐng)域的技術(shù)人員知道，本發(fā)明的多個(gè)方面可以體現(xiàn)為系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明的多個(gè)方面可以具體實(shí)現(xiàn)為以下形式，即，可以是完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等)、或者本文一般稱為“電路”、“模塊”或“系統(tǒng)”的軟件部分與硬件部分的組合。此外，本發(fā)明的多個(gè)方面還可以采取體現(xiàn)在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式，該計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可用的程序碼。
可以使用一個(gè)或多個(gè)計(jì)算機(jī)可讀的介質(zhì)的任何組合。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一但不限于——電的、磁的、光的、電磁的、紅外線的、或半導(dǎo)體的系統(tǒng)、裝置、器件或任何以上的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括以下有一個(gè)或多個(gè)導(dǎo)線的電連接、便攜式計(jì)算機(jī)磁盤、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)、光纖、便攜式緊湊磁盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)器件、磁存儲(chǔ)器件、或者上述的任何合適的組合。在本文件的語境中，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形的介質(zhì)，該程序被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。計(jì)算機(jī)可讀的信號介質(zhì)可包括在基帶中或者作為載波一部分傳播的、其中體現(xiàn)計(jì)算機(jī)可讀的程序碼的傳播的數(shù)據(jù)信號。這種傳播的信號可以采用多種形式，包括——但不限于——電磁信號、光信號或任何以上合適的組合。計(jì)算機(jī)可讀的信號介質(zhì)可以是并非為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)、但是能發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序的任何計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸，包括——但不限于——無線、電線、光纜、RF等等，或者任何合適的上述組合。計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸，包括一但不限于——無線、電線、光纜、RF等等，或者任何合適的上述組合。用于執(zhí)行本發(fā)明的操作的計(jì)算機(jī)程序碼，可以以一種或多種程序設(shè)計(jì)語言的任何組合來編寫，所述程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言-諸如Java、Smalltalk、C++之類，還包括常規(guī)的過程式程序設(shè)計(jì)語言-諸如” C”程序設(shè)計(jì)語言或類似的程序設(shè)計(jì)語言。程序碼可以完全地在用戶的計(jì)算上執(zhí)行、部分地在用戶的計(jì)算機(jī)上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶的計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在后一種情形中，遠(yuǎn)程計(jì)算機(jī)可以通過任何種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)-連接到用戶的計(jì)算機(jī)，或者，可以(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng))連接到外部計(jì)算機(jī)。以下參照按照本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明的多個(gè)方面。要明白的是，流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合，都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器，從而生產(chǎn)出一種機(jī)器，使得通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置執(zhí)行的這些指令，產(chǎn)生實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置。也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在能指令計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置以特定方式工作的計(jì)算機(jī)可讀介質(zhì)中，這樣，存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令產(chǎn)生一個(gè)包括實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置(instructionmeans)的制造品。也可以把計(jì)算機(jī)程序指令加載到計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置上，使得在計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置上執(zhí)行一系列操作步驟，以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程，從而在計(jì)算機(jī)或其它可編程裝置上執(zhí)行的指令就提供實(shí)現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程。
本發(fā)明附圖中的流程圖和框圖，圖示了按照本發(fā)明各種實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段、或代碼的一部分，所述模塊、程序段、或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實(shí)現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個(gè)接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)，或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。圖I示出了適于用來實(shí)現(xiàn)本發(fā)明的一種實(shí)施方式的示例性計(jì)算系統(tǒng)的框圖。如所示，計(jì)算機(jī)系統(tǒng)100可以包括CPU(中央處理單元)101、RAM(隨機(jī)存取存儲(chǔ)器)102、R0M(只讀存儲(chǔ)器)103、系統(tǒng)總線104、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108、顯示控制器109、硬盤110、鍵盤111、串行外部設(shè)備112、并行外部設(shè)備113和顯示器114。在這些設(shè)備中，與系統(tǒng)總線104耦合的有CPU 10URAM 102、R0M103、硬盤控制器105、鍵盤控制器106、串行控制器107、并行控制器108和顯示控制器109。硬盤110與硬盤控制器105耦合，鍵盤111與鍵盤控制器106耦合，串行外部設(shè)備112與串行接口控制器107耦合，并行外部設(shè)備113與并行接口控制器108耦合，以及顯示器114與顯示控制器109耦合。應(yīng)當(dāng)理解，圖I所述的結(jié)構(gòu)框圖僅僅為了示例的目的而示出的，而不是對本發(fā)明范圍的限制。在某些情況下，可以根據(jù)具體情況而增加或者減少某些設(shè)備。圖2示出了本發(fā)明的認(rèn)證信息處理方法流程圖。圖2中所示的認(rèn)證信息處理方法中的認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上。按照本發(fā)明的一種實(shí)施例，所述認(rèn)證信息包括賬戶信息，比如賬戶ID、個(gè)人識別號PIN等，所述賬戶ID可以是用戶名、email、車牌號等任何賬戶ID，所述識別號可以是密碼、身份證號碼等任何識別號。圖4A示出了按照本發(fā)明的一個(gè)實(shí)施例的認(rèn)證信息示意圖，該示意圖中認(rèn)證信息包含賬戶信息Acc A0如果所述賬戶信息以列表方式存儲(chǔ)，可以如下表I所示
ID ~Ρ Ν
權(quán)利要求
1.一種對認(rèn)證信息進(jìn)行處理的方法，所述認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上，所述方法包括 確定所述認(rèn)證信息的輪轉(zhuǎn)順序， 確定所述認(rèn)證信息的輪轉(zhuǎn)觸發(fā)條件，以及 響應(yīng)于所述輪轉(zhuǎn)觸發(fā)條件成立，按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)。
2.按照權(quán)利要求I所述的方法，其中所述認(rèn)證信息包括賬戶信息與認(rèn)證模塊信息。
3.按照權(quán)利要求2所述的方法，其中所述輪轉(zhuǎn)順序包括賬戶信息的輪轉(zhuǎn)順序以及認(rèn)證模塊信息的輪轉(zhuǎn)順序， 并且所述按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)包括 按照賬戶信息的輪轉(zhuǎn)順序?qū)⑺鲑~戶信息發(fā)送到所述第二認(rèn)證節(jié)點(diǎn)， 并且所述方法還包括 按照認(rèn)證模塊信息的輪轉(zhuǎn)順序?qū)⑺稣J(rèn)證模塊信息發(fā)送到第三認(rèn)證節(jié)點(diǎn)。
4.按照權(quán)利要求I所述的方法，其中所述輪轉(zhuǎn)觸發(fā)條件包括達(dá)到預(yù)定時(shí)間。
5.按照權(quán)利要求I所述的方法，其中所述輪轉(zhuǎn)觸發(fā)條件為動(dòng)態(tài)觸發(fā)條件。
6.按照權(quán)利要求I至5中任一權(quán)利要求所述的方法，其中所述輪轉(zhuǎn)觸發(fā)條件包括在所述第一認(rèn)證節(jié)點(diǎn)空閑時(shí)開始所述認(rèn)證信息的輪轉(zhuǎn)。
7.按照權(quán)利要求I所述的方法，其中確定所述認(rèn)證信息的輪轉(zhuǎn)順序進(jìn)一步包括隨機(jī)確定所述認(rèn)證信息的所述輪轉(zhuǎn)順序。
8.按照權(quán)利要求I所述的方法，其中所述第一認(rèn)證節(jié)點(diǎn)在所述認(rèn)證信息的發(fā)送期間暫停對與所述認(rèn)證信息有關(guān)的認(rèn)證請求的處理。
9.按照權(quán)利要求I所述的方法，其中所述第一認(rèn)證節(jié)點(diǎn)在所述認(rèn)證信息的發(fā)送期間不暫停對與所述認(rèn)證信息有關(guān)的認(rèn)證請求的處理。
10.按照權(quán)利要求I所述的方法，其中所述認(rèn)證信息中包含時(shí)間戳信息以表明所述認(rèn)證信息的有效期間。
11.按照權(quán)利要求I所述的方法，其中所述認(rèn)證請求通過組播的方式被分發(fā)到多個(gè)認(rèn)證節(jié)點(diǎn)。
12.按照權(quán)利要求I所述的方法，其中所述認(rèn)證請求通過節(jié)點(diǎn)路由器分發(fā)到第二認(rèn)證節(jié)點(diǎn)，其中所述節(jié)點(diǎn)路由器存儲(chǔ)有所述認(rèn)證信息的分派表。
13.—種對認(rèn)證信息進(jìn)行處理的系統(tǒng)，其中所述認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上，所述系統(tǒng)包括 輪轉(zhuǎn)順序確定裝置，被配置為確定所述認(rèn)證信息的輪轉(zhuǎn)順序， 輪轉(zhuǎn)觸發(fā)條件確定裝置，被配置為確定所述認(rèn)證信息的輪轉(zhuǎn)觸發(fā)條件，以及 發(fā)送裝置，被配置為響應(yīng)于所述輪轉(zhuǎn)觸發(fā)條件成立按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)。
14.按照權(quán)利要求13所述的系統(tǒng)，其中所述認(rèn)證信息包括賬戶信息與認(rèn)證模塊信息。
15.按照權(quán)利要求14所述的系統(tǒng)，其中所述輪轉(zhuǎn)順序包括賬戶信息的輪轉(zhuǎn)順序以及認(rèn)證模塊信息的輪轉(zhuǎn)順序， 并且所述發(fā)送裝置進(jìn)一步被配置為按照賬戶信息的輪轉(zhuǎn)順序?qū)⑺鲑~戶信息發(fā)送到所述第二認(rèn)證節(jié)點(diǎn)并且按照認(rèn)證模塊信息的輪轉(zhuǎn)順序?qū)⑺稣J(rèn)證模塊信息發(fā)送到第三認(rèn)證節(jié)點(diǎn)。
16.按照權(quán)利要求13所述的系統(tǒng)，其中所述輪轉(zhuǎn)觸發(fā)條件包括達(dá)到預(yù)定時(shí)間。
17.按照權(quán)利要求13所述的系統(tǒng)，其中所述輪轉(zhuǎn)觸發(fā)條件為動(dòng)態(tài)觸發(fā)條件。
18.按照權(quán)利要求13至17任一權(quán)利要求所述的系統(tǒng)，其中所述輪轉(zhuǎn)觸發(fā)條件包括在所述第一認(rèn)證節(jié)點(diǎn)空閑時(shí)開始所述認(rèn)證信息的輪轉(zhuǎn)。
19.按照權(quán)利要求13所述的系統(tǒng)，其中所述認(rèn)證信息中包含時(shí)間戳信息以表明所述認(rèn)證信息的有效期間。
全文摘要
本發(fā)明的發(fā)明人涉及一種認(rèn)證信息處理技術(shù)，該技術(shù)可以使得認(rèn)證信息在多個(gè)認(rèn)證節(jié)點(diǎn)間進(jìn)行輪轉(zhuǎn)，從而使得黑客沒有辦法永久性獲得認(rèn)證信息。具體而言，本發(fā)明提供一種認(rèn)證信息處理方法，其中所述認(rèn)證信息存儲(chǔ)在第一認(rèn)證節(jié)點(diǎn)上，包括確定所述認(rèn)證信息的輪轉(zhuǎn)順序，確定所述認(rèn)證信息的輪轉(zhuǎn)觸發(fā)條件，以及響應(yīng)于所述輪轉(zhuǎn)觸發(fā)條件成立，按照所述輪轉(zhuǎn)順序發(fā)送所述認(rèn)證信息的至少一部分到第二認(rèn)證節(jié)點(diǎn)以由第二認(rèn)證節(jié)點(diǎn)處理與所述認(rèn)證信息有關(guān)的認(rèn)證請求。
文檔編號H04L29/06GK102761520SQ201110104879
公開日2012年10月31日 申請日期2011年4月26日 優(yōu)先權(quán)日2011年4月26日
發(fā)明者周皓峰, 李嚴(yán), 鄭凱, 魏薇 申請人:國際商業(yè)機(jī)器公司