本发明涉及分布式网络服务的技术领域,尤其涉及一种非对称加密的无中心化的用户认证和授权方法。
背景技术:
目前,在分布式网络服务接入场景中,通常是采用前置api网关技术将api网格暴露给用户以及屏蔽具体业务接口来实现的,其中利用api网关实现将用户请求路由到适当的具体业务,以便于对用户的具体请求作出相应,并且api网格还根据配置的规则对用户请求进行处理和判断,并决定是否放行相应的请求,其主要包括通过中心化的api网格接收来自网络的请求、通过中心化的api网格根据用户凭证信息和权限规则决定是否放行用户请求、以及获取请求路由信息和将相关请求信息和授权信息发送至相应的后端服务以响应用户的请求者三个主要步骤。但是,上述用户认证和授权的方式是依赖相应的中心化api网格来实现的,这会导致该中心化api网格长时间处于高任务负荷的状态而降低其服务响应效率,并且该方式也不利于实现对用户请求的保密传输和处理。
技术实现要素:
针对上述现有技术存在的缺陷,本发明提供一种非对称加密的无中心化的用户认证和授权方法,该非对称加密的无中心化的用户认证和授权方法包括如下步骤:步骤s1,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对该用户凭证的有效性进行第一判断处理;步骤s2,根据该第一判断处理的结果,对该用户凭证进行授权验证处理或者重定向处理;步骤s3,根据该授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应;步骤s4,根据该重定向处理的结果,对该用户凭证进行事实正确与否的第二判断处理,以此实现对该用户凭证的适应性变换处理;可见,该非对称加密的无中心化的用户认证和授权方法通过引入访问控制代理,实现了在微服务场景下进行大规模服务的无中心化认证操作,并且该无中心化认证操作的透明化服务过程能够有效地避免认证与授权在系统中的单点和性能问题,同该方法还能够通过访问控制代理针对相应的服务生产端做细粒度配置,从而实现业务权限的细粒度控制,此外,该方法还通过非对称加密方式对用户请求进行加密,从而大大地提高系统进行用户请求和用户响应的保密性。
本发明提供一种非对称加密的无中心化的用户认证和授权方法,其特征在于,所述非对称加密的无中心化的用户认证和授权方法包括如下步骤:
步骤s1,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对所述用户凭证的有效性进行第一判断处理;
步骤s2,根据所述第一判断处理的结果,对所述用户凭证进行授权验证处理或者重定向处理;
步骤s3,根据所述授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应;
步骤s4,根据所述重定向处理的结果,对所述用户凭证进行事实正确与否的第二判断处理,以此实现对所述用户凭证的适应性变换处理;
进一步,在所述步骤s1中,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对所述用户凭证的有效性进行第一判断处理具体包括,
步骤s101,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理;
步骤s102,通过所述第一访问控制代理,以所述非对称加密方式生成所述用户凭证;
步骤s103,将所述用户凭证同步到所述主代理,以通过所述主代理进行所述第一判断处理;
进一步,在所述步骤s101中,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理具体包括,
步骤s1011,在所述服务消费端的数据传输口通过预设接口与所述第一访问控制代理进行中转连接;
步骤s1012,在所述服务生产端的数据传输口通过环回地址或者主机内部地址的模式与所述第二访问控制代理进行中转连接;
步骤s1013,将所述第一访问控制代理和所述第二访问控制代理共同形成相互同步的状态;
步骤s1014,通过所述第一访问控制代理和所述第二访问控制代理,分别将所述服务消费端和所述服务生产端接入至认证授权配置数据库;
或者,
在所述步骤s102中,通过所述第一访问控制代理,以所述非对称加密方式生成所述用户凭证具体包括,
步骤s1021,通过所述第一访问控制代理,获取来自用户的私钥;
步骤s1022,根据所述私钥,对来所述服务消费端的用户请求进行非对称加密处理,以生成所述用户凭证;
步骤s1023,在所述用户凭证生成完毕后,通过所述第一访问控制代理,将所述私钥返回至所述用户;
或者,
在所述步骤s103中,将所述用户凭证同步到所述主代理,以通过所述主代理进行所述第一判断处理具体包括,
步骤s1031,将所述第一访问控制代理和所述第二访问控制代理分别同步至对应的所述服务消费端和所述服务生产端;
步骤s1032,采用raft选举协议在所述第一访问控制代理和所述第二访问控制代理之间产生所述主代理;
步骤s1033,将所述用户凭证同步到所述主代理,并通过所述主代理判断所述用户凭证是否具有有效性;
进一步,在所述步骤s2中,根据所述第一判断处理的结果,对所述用户凭证进行授权验证处理或者重定向处理具体包括,
步骤s201,若所述第一判断处理确定所述用户凭证具有有效性,则对所述用户凭证进行所述授权验证处理;
步骤s202,若所述第一判断处理确定所述用户凭证不具有有效性,则对所述用户凭证进行所述重定向处理;
进一步,在所述步骤s3中,根据所述授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应具体包括,
步骤s301,从所述用户凭证中提取关于用户请求的验证码,并将所述验证码与授权配置数据库进行匹配,以实现所述授权认证处理;
步骤s302,若所述验证码匹配于所述授权配置数据库,则对所述用户进行权限授予的响应操作;
步骤s303,若所述验证码不匹配于所述授权配置数据库,则对所述用户进行授权拒绝的响应操作;
进一步,在所述步骤s301中,从所述用户凭证中提取关于用户请求的验证码,并将所述验证码与授权配置数据库进行匹配,以实现所述授权认证处理具体包括,
步骤s3011,根据所述用户凭证对应的服务消费端的用户识别序列码,对所述用户凭证进行码变换处理,以生成所述验证码;
步骤s3012,将所述验证码与所述授权配置数据库中的关于所有用户的配置参数进行匹配处理,以实现所述授权认证处理;
或者,
在所述步骤s302中,若所述验证码匹配于所述授权配置数据库,则对所述用户进行权限授予的响应操作具体包括,
步骤s3021,若所述验证码与所述授权配置数据库中的关于所有用户的配置参数相匹配,则确定所述用户凭证处于请求权限合法状态;
步骤s3022,根据所述请求权限合法状态,将所述用户凭证对应的用户请求通过相应的访问控制代理传送至相应的服务生产端;
或者,
在所述步骤s303中,若所述验证码不匹配于所述授权配置数据库,则对所述用户进行授权拒绝的响应操作具体包括,
步骤s3031,若所述验证码与所述授权配置数据库中的关于所有用户的配置参数不匹配,则确定所述用户凭证处于请求权限非法状态;
步骤s3032,根据所述请求权限非法状态,针对所述用户凭证对应的用户请求进行返回提示操作或者直接拒收操作;
进一步,在所述步骤s4中,根据所述重定向处理的结果,对所述用户凭证进行事实正确与否的第二判断处理,以此实现对所述用户凭证的适应性变换处理具体包括,
步骤s401,从所述用户凭证中提取关于用户请求的地址参数,并根据所述地址参数对所述用户凭证进行所述重定向处理;
步骤s402,根据所述重定向处理的结果,获取所述用户凭证对应的输入事实;
步骤s403,对所述用户凭证对应的输入事实进行关于事实正确与否的所述第二判断处理,以此将所述用户凭证变换为另一用户凭证;
进一步,在所述步骤s401中,从所述用户凭证中提取关于用户请求的地址参数,并根据所述地址参数对所述用户凭证进行所述重定向处理具体包括,
步骤s4011,从所述用户凭证中确定其对应的传输路径,并根据所述传输路径提取得到所述关于用户的地址参数;
步骤s4012,根据所述地址参数,从服务消费端中重定向相应的用户凭证;
进一步,在所述步骤s402中,根据所述重定向处理的结果,获取所述用户凭证对应的输入事实具体包括,
步骤s4021,从所述重定向处理的结果中提取所述用户凭证对应的重定向用户请求的请求内容;
步骤s4022,对所述重定向用户请求的请求内容进行解析处理,以获取所述用户凭证对应的输入事实,并对用户进行相应的提示;
进一步,在所述步骤s403中,对所述用户凭证对应的输入事实进行关于事实正确与否的所述第二判断处理,以此将所述用户凭证变换为另一用户凭证具体包括,
步骤s4031,根据用户数据库的用户表征数据,确定所述用户凭证对应的输入事实是否具有正确性,并对用户进行相应的提示;
步骤s4032,若所述用户凭证对应的输入事实具有正确性,则创建另一用户凭证和对所述另一用户凭证进行加密处理;
步骤s4033,将所述另一用户凭证同步至若干不同认证代理。
相比于现有技术,本发明的非对称加密的无中心化的用户认证和授权方法通过引入访问控制代理,实现了在微服务场景下进行大规模服务的无中心化认证操作,并且该无中心化认证操作的透明化服务过程能够有效地避免认证与授权在系统中的单点和性能问题,同该方法还能够通过访问控制代理针对相应的服务生产端做细粒度配置,从而实现业务权限的细粒度控制,此外,该方法还通过非对称加密方式对用户请求进行加密,从而大大地提高系统进行用户请求和用户响应的保密性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种非对称加密的无中心化的用户认证和授权方法的流程示意图。
图2为本发明提供的一种非对称加密的无中心化的用户认证和授权方法对应的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明提供的一种非对称加密的无中心化的用户认证和授权方法的流程示意图。该非对称加密的无中心化的用户认证和授权方法包括如下步骤:
步骤s1,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对该用户凭证的有效性进行第一判断处理;
步骤s2,根据该第一判断处理的结果,对该用户凭证进行授权验证处理或者重定向处理;
步骤s3,根据该授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应;
步骤s4,根据该重定向处理的结果,对该用户凭证进行事实正确与否的第二判断处理,以此实现对该用户凭证的适应性变换处理。
优选地,在该步骤s1中,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对该用户凭证的有效性进行第一判断处理具体包括,
步骤s101,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理;
步骤s102,通过该第一访问控制代理,以该非对称加密方式生成该用户凭证;
步骤s103,将该用户凭证同步到该主代理,以通过该主代理进行该第一判断处理。
优选地,在该步骤s101中,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理具体包括,
步骤s1011,在该服务消费端的数据传输口通过预设接口与该第一访问控制代理进行中转连接;
步骤s1012,在该服务生产端的数据传输口通过环回地址或者主机内部地址的模式与该第二访问控制代理进行中转连接;
步骤s1013,将该第一访问控制代理和该第二访问控制代理共同形成相互同步的状态;
步骤s1014,通过该第一访问控制代理和该第二访问控制代理,分别将该服务消费端和该服务生产端接入至认证授权配置数据库。
优选地,在该步骤s102中,通过该第一访问控制代理,以该非对称加密方式生成该用户凭证具体包括,
步骤s1021,通过该第一访问控制代理,获取来自用户的私钥;
步骤s1022,根据该私钥,对来该服务消费端的用户请求进行非对称加密处理,以生成该用户凭证;
步骤s1023,在该用户凭证生成完毕后,通过该第一访问控制代理,将该私钥返回至该用户。
优选地,在该步骤s103中,将该用户凭证同步到该主代理,以通过该主代理进行该第一判断处理具体包括,
步骤s1031,将该第一访问控制代理和该第二访问控制代理分别同步至对应的该服务消费端和该服务生产端;
s1032,采用raft选举协议在该第一访问控制代理和该第二访问控制代理之间产生该主代理;
步骤s1033,将该用户凭证同步到该主代理,并通过该主代理判断该用户凭证是否具有有效性。
地,在该步骤s2中,根据该第一判断处理的结果,对该用户凭证进行授权验证处理或者重定向处理具体包括,
s201,若该第一判断处理确定该用户凭证具有有效性,则对该用户凭证进行该授权验证处理;
步骤s202,若该第一判断处理确定该用户凭证不具有有效性,则对该用户凭证进行该重定向处理。
优选地,在该步骤s3中,根据该授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应具体包括,
步骤s301,从该用户凭证中提取关于用户请求的验证码,并将该验证码与授权配置数据库进行匹配,以实现该授权认证处理;
步骤s302,若该验证码匹配于该授权配置数据库,则对该用户进行权限授予的响应操作;
步骤s303,若该验证码不匹配于该授权配置数据库,则对该用户进行授权拒绝的响应操作。
优选地,在该步骤s301中,从该用户凭证中提取关于用户请求的验证码,并将该验证码与授权配置数据库进行匹配,以实现该授权认证处理具体包括,
步骤s3011,根据该用户凭证对应的服务消费端的用户识别序列码,对该用户凭证进行码变换处理,以生成该验证码;
步骤s3012,将该验证码与该授权配置数据库中的关于所有用户的配置参数进行匹配处理,以实现该授权认证处理。
优选地,在该步骤s302中,若该验证码匹配于该授权配置数据库,则对该用户进行权限授予的响应操作具体包括,
步骤s3021,若该验证码与该授权配置数据库中的关于所有用户的配置参数相匹配,则确定该用户凭证处于请求权限合法状态;
步骤s3022,根据该请求权限合法状态,将该用户凭证对应的用户请求通过相应的访问控制代理传送至相应的服务生产端。
优选地,在该步骤s303中,若该验证码不匹配于该授权配置数据库,则对该用户进行授权拒绝的响应操作具体包括,
步骤s3031,若该验证码与该授权配置数据库中的关于所有用户的配置参数不匹配,则确定该用户凭证处于请求权限非法状态;
步骤s3032,根据该请求权限非法状态,针对该用户凭证对应的用户请求进行返回提示操作或者直接拒收操作。
优选地,在该步骤s4中,根据该重定向处理的结果,对该用户凭证进行事实正确与否的第二判断处理,以此实现对该用户凭证的适应性变换处理具体包括,
步骤s401,从该用户凭证中提取关于用户请求的地址参数,并根据该地址参数对该用户凭证进行该重定向处理;
步骤s402,根据该重定向处理的结果,获取该用户凭证对应的输入事实;
步骤s403,对该用户凭证对应的输入事实进行关于事实正确与否的该第二判断处理,以此将该用户凭证变换为另一用户凭证。
优选地,在该步骤s401中,从该用户凭证中提取关于用户请求的地址参数,并根据该地址参数对该用户凭证进行该重定向处理具体包括,
步骤s4011,从该用户凭证中确定其对应的传输路径,并根据该传输路径提取得到该关于用户的地址参数;
步骤s4012,根据该地址参数,从服务消费端中重定向相应的用户凭证。
优选地,在该步骤s402中,根据该重定向处理的结果,获取该用户凭证对应的输入事实具体包括,
步骤s4021,从该重定向处理的结果中提取该用户凭证对应的重定向用户请求的请求内容;
步骤s4022,对该重定向用户请求的请求内容进行解析处理,以获取该用户凭证对应的输入事实,并对用户进行相应的提示。
优选地,在该步骤s403中,对该用户凭证对应的输入事实进行关于事实正确与否的该第二判断处理,以此将该用户凭证变换为另一用户凭证具体包括,
步骤s4031,根据用户数据库的用户表征数据,确定该用户凭证对应的输入事实是否具有正确性,并对用户进行相应的提示;
步骤s4032,若该用户凭证对应的输入事实具有正确性,则创建另一用户凭证和对该另一用户凭证进行加密处理;
步骤s4033,将该另一用户凭证同步至若干不同认证代理。
参阅图2,为本发明提供的一种非对称加密的无中心化的用户认证和授权方法对应的系统结构示意图。该系统的运行过程与图1所示的非对称加密的无中心化的用户认证和授权方法操作过程相同,这里就不再做进一步的累述。
从上述实施例的内容可知,该非对称加密的无中心化的用户认证和授权方法通过引入访问控制代理,实现了在微服务场景下进行大规模服务的无中心化认证操作,并且该无中心化认证操作的透明化服务过程能够有效地避免认证与授权在系统中的单点和性能问题,同该方法还能够通过访问控制代理针对相应的服务生产端做细粒度配置,从而实现业务权限的细粒度控制,此外,该方法还通过非对称加密方式对用户请求进行加密,从而大大地提高系统进行用户请求和用户响应的保密性。
1.一种非对称加密的无中心化的用户认证和授权方法,其特征在于,所述非对称加密的无中心化的用户认证和授权方法包括如下步骤:
步骤s1,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对所述用户凭证的有效性进行第一判断处理;
步骤s2,根据所述第一判断处理的结果,对所述用户凭证进行授权验证处理或者重定向处理;
步骤s3,根据所述授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应;
步骤s4,根据所述重定向处理的结果,对所述用户凭证进行事实正确与否的第二判断处理,以此实现对所述用户凭证的适应性变换处理。
2.根据权利要求1所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s1中,通过访问控制代理,以非对称加密方式生成关于用户请求的用户凭证,以及通过主代理,对所述用户凭证的有效性进行第一判断处理具体包括,
步骤s101,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理;
步骤s102,通过所述第一访问控制代理,以所述非对称加密方式生成所述用户凭证;
步骤s103,将所述用户凭证同步到所述主代理,以通过所述主代理进行所述第一判断处理。
3.根据权利要求2所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s101中,对服务消费端和服务生产端两者分别部署相应的第一访问控制代理和第二访问控制代理具体包括,
步骤s1011,在所述服务消费端的数据传输口通过预设接口与所述第一访问控制代理进行中转连接;
步骤s1012,在所述服务生产端的数据传输口通过环回地址或者主机内部地址的模式与所述第二访问控制代理进行中转连接;
步骤s1013,将所述第一访问控制代理和所述第二访问控制代理共同形成相互同步的状态;
步骤s1014,通过所述第一访问控制代理和所述第二访问控制代理,分别将所述服务消费端和所述服务生产端接入至认证授权配置数据库;
或者,
在所述步骤s102中,通过所述第一访问控制代理,以所述非对称加密方式生成所述用户凭证具体包括,
步骤s1021,通过所述第一访问控制代理,获取来自用户的私钥;
步骤s1022,根据所述私钥,对来所述服务消费端的用户请求进行非对称加密处理,以生成所述用户凭证;
步骤s1023,在所述用户凭证生成完毕后,通过所述第一访问控制代理,将所述私钥返回至所述用户;
或者,
在所述步骤s103中,将所述用户凭证同步到所述主代理,以通过所述主代理进行所述第一判断处理具体包括,
步骤s1031,将所述第一访问控制代理和所述第二访问控制代理分别同步至对应的所述服务消费端和所述服务生产端;
步骤s1032,采用raft选举协议在所述第一访问控制代理和所述第二访问控制代理之间产生所述主代理;
步骤s1033,将所述用户凭证同步到所述主代理,并通过所述主代理判断所述用户凭证是否具有有效性。
4.根据权利要求1所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s2中,根据所述第一判断处理的结果,对所述用户凭证进行授权验证处理或者重定向处理具体包括,
步骤s201,若所述第一判断处理确定所述用户凭证具有有效性,则对所述用户凭证进行所述授权验证处理;
步骤s202,若所述第一判断处理确定所述用户凭证不具有有效性,则对所述用户凭证进行所述重定向处理。
5.根据权利要求1所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s3中,根据所述授权认证处理的结果,对用户进行权限授予或者权限拒绝的响应具体包括,
步骤s301,从所述用户凭证中提取关于用户请求的验证码,并将所述验证码与授权配置数据库进行匹配,以实现所述授权认证处理;
步骤s302,若所述验证码匹配于所述授权配置数据库,则对所述用户进行权限授予的响应操作;
步骤s303,若所述验证码不匹配于所述授权配置数据库,则对所述用户进行授权拒绝的响应操作。
6.根据权利要求5所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s301中,从所述用户凭证中提取关于用户请求的验证码,并将所述验证码与授权配置数据库进行匹配,以实现所述授权认证处理具体包括,
步骤s3011,根据所述用户凭证对应的服务消费端的用户识别序列码,对所述用户凭证进行码变换处理,以生成所述验证码;
步骤s3012,将所述验证码与所述授权配置数据库中的关于所有用户的配置参数进行匹配处理,以实现所述授权认证处理;
或者,
在所述步骤s302中,若所述验证码匹配于所述授权配置数据库,则对所述用户进行权限授予的响应操作具体包括,
步骤s3021,若所述验证码与所述授权配置数据库中的关于所有用户的配置参数相匹配,则确定所述用户凭证处于请求权限合法状态;
步骤s3022,根据所述请求权限合法状态,将所述用户凭证对应的用户请求通过相应的访问控制代理传送至相应的服务生产端;
或者,
在所述步骤s303中,若所述验证码不匹配于所述授权配置数据库,则对所述用户进行授权拒绝的响应操作具体包括,
步骤s3031,若所述验证码与所述授权配置数据库中的关于所有用户的配置参数不匹配,则确定所述用户凭证处于请求权限非法状态;
步骤s3032,根据所述请求权限非法状态,针对所述用户凭证对应的用户请求进行返回提示操作或者直接拒收操作。
7.根据权利要求1所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s4中,根据所述重定向处理的结果,对所述用户凭证进行事实正确与否的第二判断处理,以此实现对所述用户凭证的适应性变换处理具体包括,
步骤s401,从所述用户凭证中提取关于用户请求的地址参数,并根据所述地址参数对所述用户凭证进行所述重定向处理;
步骤s402,根据所述重定向处理的结果,获取所述用户凭证对应的输入事实;
步骤s403,对所述用户凭证对应的输入事实进行关于事实正确与否的所述第二判断处理,以此将所述用户凭证变换为另一用户凭证。
8.根据权利要求7所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s401中,从所述用户凭证中提取关于用户请求的地址参数,并根据所述地址参数对所述用户凭证进行所述重定向处理具体包括,
步骤s4011,从所述用户凭证中确定其对应的传输路径,并根据所述传输路径提取得到所述关于用户的地址参数;
步骤s4012,根据所述地址参数,从服务消费端中重定向相应的用户凭证。
9.根据权利要求7所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s402中,根据所述重定向处理的结果,获取所述用户凭证对应的输入事实具体包括,
步骤s4021,从所述重定向处理的结果中提取所述用户凭证对应的重定向用户请求的请求内容;
步骤s4022,对所述重定向用户请求的请求内容进行解析处理,以获取所述用户凭证对应的输入事实,并对用户进行相应的提示。
10.根据权利要求7所述的非对称加密的无中心化的用户认证和授权方法,其特征在于:
在所述步骤s403中,对所述用户凭证对应的输入事实进行关于事实正确与否的所述第二判断处理,以此将所述用户凭证变换为另一用户凭证具体包括,
步骤s4031,根据用户数据库的用户表征数据,确定所述用户凭证对应的输入事实是否具有正确性,并对用户进行相应的提示;
步骤s4032,若所述用户凭证对应的输入事实具有正确性,则创建另一用户凭证和对所述另一用户凭证进行加密处理;
步骤s4033,将所述另一用户凭证同步至若干不同认证代理。
技术总结