[发明专利]基于分布式系统的认证方法、装置、设备及介质

权利要求书

1.一种基于分布式系统的认证方法，应用于一执行服务器，该执行服务器包括一分布式系统，其特征在于，所述方法包括：

接收服务端发送的认证文件，根据所述分布式系统的验证规则生成与所述认证文件对应的授权文件；

根据所述授权文件和所述认证文件在所述分布式系统中的认证节点创建所述服务端的认证列表；

读取所述服务端的白名单文件的第一帐号和第一密码，基于预设加密算法对所述第一帐号和所述第一密码执行加密计算，得到第一认证信息并添加至所述认证节点的权限列表中；

当监测到客户端的用户发起访问所述认证节点的请求时，读取所述用户的第二帐号和第二密码并执行加密计算得到第二认证信息，判断所述第一认证信息与所述第二认证信息是否相同，若是，根据所述权限列表及所述认证列表建立所述认证节点与所述服务端之间的通信。

2.如权利要求1所述的基于分布式系统的认证方法，其特征在于，在所述接收服务端发送的认证文件之前，所述方法包括：

在所述服务端中的认证目录中创建所述认证文件，读取所述服务端的动态链接共享目录中的多个认证包，所述认证包包括所述服务端的IP标识及端口信息；

将所述多个认证包拷贝至所述认证文件并发送至所述分布式系统。

3.如权利要求1或2所述的基于分布式系统的认证方法，其特征在于，所述根据所述分布式系统的验证规则生成与所述认证文件对应的授权文件，包括：

从所述认证文件中读取所述服务端的IP标识及端口信息，根据所述分布式系统的验证规则将所述服务端的IP标识及端口信息生成对应的授权文件。

4.如权利要求1所述的基于分布式系统的认证方法，其特征在于，在所述读取所述服务端的白名单文件的第一帐号和第一密码之前，所述方法还包括：

从所述服务端的登录界面中获取用户登录服务端的第一帐号和第一密码，将所述第一帐号和所述第一密码添加至所述白名单文件中。

5.如权利要求1所述的基于分布式系统的认证方法，其特征在于，所述基于预设加密算法对所述第一帐号和所述第一密码执行加密计算，得到第一认证信息并添加至所述认证节点的权限列表中，包括：

将所述第一帐号和所述第一密码的序列数字输入加密算法执行加密计算得到两组第一加密结果，将所述两组第一加密结果拼接得到所述第一认证信息，当将所述第一认证信息添加至所述权限列表时，根据所述分布式系统的权限规则对所述第一认证信息设置的对应权限。

6.如权利要求1所述的基于分布式系统的认证方法，其特征在于，所述加密算法包括：

Q_L＝V₁4+K₀×V₁+A×(V₁5)+K₁；

Q_R＝V₀4+K₂×V₀+A×(V₀5)+K₃；

其中，Q_L为所述第一密码的左组的加密结果，Q_R为所述第一密码的右组的加密结果，V₀为所述第一密码的第一组明文，V₁为所述第一密码第二组明文，A为常数，K₀-K₃分别为所述第一密码的第一至第四组秘钥。

7.如权利要求1所述的基于分布式系统的认证方法，其特征在于，所述判断所述第一认证信息与所述第二认证信息是否相同，若是，根据所述权限列表及所述认证列表建立所述认证节点与所述服务端之间的通信，包括：

读取所述第一认证信息与所述第二认证信息中的每位字节数组的长度和数量；

当判断所述每位字节数组的长度和数量相同时，根据所述权限列表及所述认证列表建立所述认证节点与所述服务端之间通信。