[发明专利]分布式用户认证系统及其方法

说明书

技术领域

本发明为有关于一种用户认证系统及其方法，特别是指一种将登录信息与分散于不同服务器的认证信息进行比对，以便允许客户端登录服务器的分布式用户认证系统及其方法。

背景技术

近年来，随着网络科技的蓬勃发展，各种基于网络的应用服务便如雨后春笋般产生，然而，有些网络服务仅限于提供给特定的使用者，因此，为了对网络中的使用者的身份进行认证，通常会提供一个登录网页提示使用者输入账号及密码，以便根据使用者所输入的账号及密码来对使用者的身份进行认征。

一般而言，使用者所输入的账号及密码皆为预先设置，也就是说，使用者预先于服务器进行注册以建立自订的账号及密码，当注册完成后，使用者即可输入所建立的账号及密码供服务器进行认证，以便于认证成功后登录服务器。然而，由于单一服务器所允许登录的使用者数量十分有限，因此，便有厂商提出将提供网络服务的网站以多个服务器来组成，以便通过分布式的服务器有效降低网站的负载及提高允许登录的使用者数量。

不过，上述方式需具备独立的共享数据库以储存用户数据(即用户账号及用户密码)，并且需提供组成网站的所有服务器进行存取，以便各服务器能够根据共享数据库中的用户数据对用户进行认证。但是，一旦此共享数据库毁损，其网站将无法进行用户认证，甚至造成所提供的网络服务停摆，故用户数据具有安全性薄弱的问题。

综上所述，可知现有技术中长期以来一直存在用户数据具有安全性薄弱的问题，因此实有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴于现有技术存在的问题，本发明提供一种分布式用户认证系统及其方法。

本发明所提供的分布式用户认证系统，包含：客户端、第一服务器及第二服务器。其中，客户端用以传送登录信息；而第一服务器包含：用户数据库、接收模块、登录模块及轮询模块，其中，用户数据库用以储存第一用户数据，其中各第一用户数据分别包含有第一认证信息；接收模块用以接收登录信息及比对结果；登录模块用以将登录信息与各第一用户数据中的第一认证信息进行比对，并且于比对符合时，允许客户端登录第一服务器，或者当比对结果其中之一为比对符合时，允许客户端登录第一服务器；轮询模块，当登录信息与各第一用户数据中的第一认证信息比对不符时，根据服务器列表转送登录信息；另外，第二服务器则是用以接收第一服务器所转送的登录信息，并且与第二用户数据所包含的第二认证信息进行比对后，传送比对结果至第一服务器。

至于本发明所提供的分布式用户认证方法，应用于具有客户端、第一服务器及第二服务器的网络环境中，其步骤包括：于第一服务器建立第一用户数据，其中各第一用户数据分别包含有第一认证信息；于第二服务器建立第二用户数据，其中各第二用户数据分别包含有第二认证信息；于客户端传送登录信息至第一服务器；第一服务器接收登录信息；第一服务器将登录信息与各第一用户数据中的第一认证信息进行比对，并且于比对符合时，允许客户端登录第一服务器；当登录信息与各第一用户数据中的第一认证信息比对不符时，根据服务器列表转送登录信息至第二服务器；各第二服务器接收第一服务器所转送的登录信息，并且与各第二用户数据所包含的第二认证信息进行比对后，传送比对结果至第一服务器；第一服务器接收各第二服务器所传送的比对结果，且当比对结果其中之一为比对符合时，允许客户端登录第一服务器。

本发明所提供的系统与方法如上，与现有技术之间的差异在于本发明通过客户端传送登录信息至第一服务器，用以与第一认证信息进行比对，并且于比对不符时转送登录信息至第二服务器，用以与第二认证信息进行比对，以便判断是否允许客户端登录第一服务器。

通过上述的技术手段，本发明可以通过分散储存用户数据的方式达到提高用户数据的安全性的技术功效。

附图说明

图1为本发明分布式用户认证系统的方块图；

图2A及图2B为本发明分布式用户认证方法的流程图；

图3及图4为应用本发明于客户端进行登录的示意图；

图5为应用本发明登录第一服务器的示意图。

符号说明

110客户端        120第一服务器

121用户数据库    122接收模块

123登录模块      124轮询模块

125更新模块      130第二服务器

131更新模块      140网络

300浏览接口      301光标

310网址输入区域  320网页显示区域

321注册超级链接  322登录超级链接