[发明专利]CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器

权利要求书

1.一种内容分发网络中的鉴权方法，其特征在于，所述方法包括：

外部设备向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中携带加密数据；其中，所述加密数据中包括所述外部设备的身份标识；

所述边缘节点对所述加密数据进行解密，以获取所述外部设备的所述身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；

所述鉴权服务器根据所述鉴权请求中的所述身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的设备信息；

所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息后，认证通过所述外部设备的接入请求。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：鉴权服务器持续接收不同外部设备发来的注册信息，保存注册成功的外部设备的设备信息，其中，所述注册成功的外部设备的接入请求被认证通过。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息；

当所述边缘节点在所述指定时长内再次接收到所述外部设备的接入请求时，在本地查询是否存在所述外部设备对应的设备信息。

4.根据权利要求2所述的方法，其特征在于，在鉴权服务器接收外部设备发来的注册信息之后，所述方法还包括：

所述鉴权服务器判断所述注册信息是否携带指定令牌，若没有携带，丢弃所述注册信息；若携带，认证所述注册信息的有效性。

5.根据权利要求2所述的方法，其特征在于，所述注册信息中包括所述外部设备的所述身份标识的明文以及按照预设加密算法对所述身份标识进行加密的密文；相应地，所述鉴权服务器在认证所述注册信息时，按照预设解密算法对所述密文进行解密，并核对解密后的数据与所述明文是否一致；若一致，则认证通过所述注册请求；若不一致，向所述外部设备发送注册失败的提示信息。

6.根据权利要求5所述的方法，其特征在于，按照预设加密算法对所述身份标识进行加密的步骤包括：

在所述身份标识中加入所述鉴权服务器提供的动态检验数据，并按照预设加密算法对加入了所述动态检验数据的身份标识进行加密；

相应地，所述鉴权服务器按照所述预设解密算法对所述密文进行解密之后，所述方法还包括：

所述鉴权服务器判断解密后的数据中是否包含所述动态检验数据，若包含，认证解密后的数据与所述明文的一致性；若不包含，向所述外部设备发送注册失败的提示信息。

7.根据权利要求2所述的方法，其特征在于，所述鉴权服务器在保存所述注册成功的外部设备的设备信息的步骤之后，所述方法还包括：

所述外部设备按照预设周期向所述鉴权服务器发送心跳数据包；

若所述鉴权服务器在预设时长内未接收到所述外部设备发来的所述心跳数据包，将保存的所述外部设备的所述设备信息删除。

8.根据权利要求1所述的方法，其特征在于，在向所述鉴权服务器发送携带所述身份标识的鉴权请求之前，所述方法还包括：

所述边缘节点在本地查询是否存在与所述身份标识相对应的所述设备信息；若存在，则认证通过所述外部设备的所述接入请求；若不存在，向所述鉴权服务器发送携带所述身份标识的鉴权请求。

9.一种内容分发网络中的鉴权系统，其特征在于，所述系统包括鉴权服务器和边缘节点，其中：

所述鉴权服务器，用于接收外部设备发来的注册信息，保存注册成功的外部设备的设备信息；接收所述边缘节点发来的鉴权请求，根据所述鉴权请求中的身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的所述设备信息；以及

所述边缘节点，用于对加密数据进行解密，以获取所述外部设备的身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息后，认证通过所述外部设备的接入请求。

10.根据权利要求9所述的鉴权系统，其特征在于，所述外部设备用于向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中携带加密数据；其中，所述加密数据中包括所述外部设备的身份标识。