身份验证的方法、装置及系统的制作方法

身份验证的方法、装置及系统的制作方法
【专利摘要】本公开实施例提供了一种身份验证的方法、装置及系统。该方法包括：CDN节点接收服务访问请求并获取用户身份验证信息；查询所获取的身份验证信息是否在预存的身份信息库中；若是，则身份验证通过；若否，则身份验证失败，或则进一步将所获取的身份验证信息发送至中心服务器利用中心身份信息库进行身份验证审核。由此，通过CDN节点来验证用户身份，可以大幅度的提高用户身份验证的速度，缓解网络拥挤的状况，提高用户访问资源的效率。另外，可以将CDN节点按区域进行分布式布置，使得CDN节点验证其区域范围内的用户的身份信息，可以进一步加快用户身份验证的速度，提高用户访问资源的效率，改善用户体验。
【专利说明】
身份验证的方法、装置及系统
技术领域
[0001]本公开实施例涉及网络通信的技术领域，尤其涉及一种身份验证的方法、装置及系统。
【背景技术】
[0002]随着网络技术的快速发展，越来越多的人会选择上网观看或者下载视频节目。较突出的，乐视媒体资源库为乐视会员提供了多种类型的影视作品等优秀网络资源。通常，优秀的网络资源提供商的会员众多，例如其会员数量达到千万的大规模级别。通常，网络资源提供商在验证会员的身份后，才会为会员提供优质的服务。
[0003]现有的技术通常是通过⑶N(Content Delivery Network，内容分发网络)向会员分发网络资源。其中，CDN是一种通过在网络各处放置节点服务器(简称CDN节点)所构成的在现有的互联网基础之上的一层智能虚拟网络。现有的技术在验证会员身份时，通常是由调度中心服务器统一验证客户端(例如手机、电视、电脑等智能通讯设备)用户的身份信息，在身份验证成功后，再调度CDN节点向客户端提供网络资源。
[0004]然而，仅利用调度中心服务器对千万级别的数据量的用户进行识别，这不仅需要对该服务器的硬件进行高端配置，而且需要利用复杂的运算方式来进行超大规模的数据验证。尽管如此，服务器验证身份信息的速度比较缓慢，信息处理的压力很大，导致用户体验不佳。

【发明内容】

[0005]本公开实施例提供一种身份验证的方法、装置及系统，用以至少部分的解决现有技术中存在的问题。
[0006]本公开实施例提供了一种身份验证的方法，包括:
[0007]CDN节点接收服务访问请求并获取用户身份验证信息；
[0008]查询所获取的身份验证信息是否在预存的身份信息库中；
[0009]若是，则身份验证通过；
[0010]若否，则身份验证失败，或
[0011]则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0012]本公开实施例提供了一种身份验证的装置，包括:
[0013]信息获取单元，用于接收服务访问请求并获取用户身份验证信息；
[0014]信息查询单元，用于查询所获取的身份验证信息是否在预存的身份信息库中；
[0015]身份验证单元，用于若是，则身份验证通过；
[0016]若否，则身份验证失败，或
[0017]则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0018]本公开实施例提供了一种身份验证的系统，包括:
[0019]上述的身份验证的装置。
[0020]CDN节点，用于搭载身份验证的装置。以及
[0021]设备，用于向⑶N节点发送服务访问请求。
[0022]本公开实施例例如可以用于设备(如手机或者电视)访问网络资源时的身份验证工作。在身份验证通过后，设备可以顺利获取所需的网络资源;在身份验证失败后，就无法获取其所需的网络资源。具体的，可以利用上述设备通常会在固定的地理区域或者子网络活动的特征(例如北京的手机用户通常仅在北京访问网络资源)，利用本区域或者本子网络范围内的CDN节点来验证其范围内的设备的身份信息。
[0023]由此，通过⑶N节点来验证用户身份，可以大幅度的提高用户身份验证的速度，缓解网络拥挤的状况，提高用户访问资源的效率。另外，可以将CDN节点按区域进行分布式布置，使得CDN节点验证其区域范围内的用户的身份信息，可以进一步加快用户身份验证的速度，提高用户访问资源的效率，改善用户体验。
【附图说明】
[0024]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1为根据本公开第一实施例的身份验证的方法流程示意图；
[0026]图2为根据本公开第二实施例的身份验证的方法流程示意图；
[0027]图3(a)为根据本公开一实施例的建立预存的身份信息库的方法流程示意图；
[0028]图3(b)为根据本公开一实施例的建立预存的身份信息库的示意图；
[0029]图4为根据本公开第一实施例的身份验证的装置结构示意图；
[0030]图5为根据本公开第二实施例的身份验证的装置结构示意图；
[0031 ]图6为根据本公开一实施例的身份验证装置的框架结构示意图；
[0032]图7为根据本公开一实施例的身份验证系统的框架结构示意图。
具体实施例
[0033]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0034]参考图1，其示出了本公开第一个实施例的身份验证的方法流程图。
[0035]如图1所示，身份验证的方法可以包括:
[0036]步骤101:⑶N节点接收服务访问请求并获取用户身份验证信息。
[0037]在本实施例中，CDN节点可以根据区域位置(例如可以是北京的海淀区、朝阳区等地理位置)来分布式布置在CDN网络内。CDN能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求导向离用户最近的CDN节点上。具体CDN节点区域位置划分可以按实际需要来灵活设置。例如北京的用户比较多，可以在北京多划分一些区域。例如西藏的用户比较少，可以在西藏少划分一些区域。区域划分完后，至少在每个区域内设置一台CDN节点，利用该CDN节点来验证该区域范围内的用户的身份信息。
[0038]在本实施例中，CDN节点的数量根据实现需要，对其进行具体配置。经过大量的实验数据表明，例如当用户的数量为2000万时，较佳的可以将CDN的数量设置为600个左右，这样既可以满足身份验证的快速需求，也可以节约CDN节点的数量，在保证了通信质量的同时，减少了身份验证的装置的成本支出。
[0039]在本实施例中，服务访问请求可以是用户通过设备所发送的访问媒体资源库的请求。其中，设备可以是各种电子设备，较佳的可以选择手机和电视。具体的，该设备包括但不限于个人电脑、手机、电视、平板电脑、个人数字助理、可穿戴设备、智能家电和路由器等。
[0040]在本实施例中，用户的验证信息例如可以是手机的ID号。为了识别自己的会员，网络资源提供商可以为每个会员分配一个ID号，通常这个ID号可以由随机的数字组合而成(例如由32位的数字组成)，如此设计可以防止该ID号被恶意盗用。在用户请求访问网络资源时，在访问请求内将带有该ID号，接收该访问请求的CDN节点可以通过常规的方式从访问请求内解析出该ID号。
[0041]步骤102:查询所获取的身份验证信息是否在预存的身份信息库中(该预存的身份信息库方面的内容将在下文进行详细描述)。
[0042]步骤103:若是，则身份验证通过。
[0043]在本实施例中，用户的身份验证通过则说明用户是合法用户(例如可以是会员)，该用户就可以访问到其需要的网络资源内容。
[0044]步骤104:若否，则身份验证失败。
[0045]在本实施例中，用户的身份验证识别失败则说明用户是非法用户(例如，该用户不是会员)，该用户就不能访问到其需要的网络资源内容。
[0046]本公开实施例例如可以用于设备(如手机或者电视)访问网络资源时的身份验证工作。在身份验证通过后，设备可以顺利获取所需的网络资源;在身份验证失败后，就无法获取其所需的网络资源。具体的，可以利用上述设备通常会在固定的地理区域或者网络活动的特征(例如北京的手机用户通常仅在北京访问网络资源)，利用本区域或者本子网络范围内的CDN节点来验证其范围内的设备的身份信息。
[0047]由此，通过CDN节点来验证用户身份，可以大幅度的提高用户身份验证的速度，缓解网络拥挤的状况，提高用户访问资源的效率。另外，可以将CDN节点按区域进行分布式布置，使得CDN节点验证其区域范围内的用户的身份信息，可以进一步加快用户身份验证的速度，提高用户访问资源的效率，改善用户体验。
[0048]参考图2，其示出了本公开第二个实施例的身份验证的方法流程图。
[0049]如图2所示，身份验证的方法可以包括:
[0050]步骤201:⑶N节点接收服务访问请求并获取用户身份验证信息。
[0051]步骤202:查询所获取的身份验证信息是否在预存的身份信息库中。
[0052]步骤203:若是，则身份验证通过。
[0053]步骤204:若否，则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0054]图2所示实施例与图1所示实施例的区别在于:在第一实施例的基础上增加了服务器再次验证的机制。
[0055]由此，通过在初步的身份验证机制的基础上，增加中心服务器再次验证的机制，可以减少误判的情况出现，保障了合法用户的权利，改善了用户的体验。
[0056]参考图3(a)，其示出了本公开一实施例的建立预存的身份信息库的方法流程图。本实施例以建立2000万条数量的手机会员身份信息库的例子进行说明。建立该身份信息库可以在查询所获取的身份验证信息是否在预存的身份信息库中(即步骤202)之前进行。
[0057]如图3(a)所示，建立预存的身份信息库的方法可以包括:
[0058]步骤301:接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组。
[0059]在一些实施例中，该步骤可以在预定的一段时间内(例如可以是在I个月内)进行。在理想状态下，该2000万的手机会员在这段时间内都会发出服务访问请求。在实际操作时，可以按实际情况对预定的时间段的进行调整，例如延长或者缩短时间，以尽可能多的采集到手机会员发出的服务访问请求为佳。
[0060]步骤302:分多次从中心身份信息库中取出部分数据建立多个身份信息子库。
[0061 ]在一些实施例中，中心身份信息库内可存有所有手机会员的数据。从中心身份信息库中取出部分数据建立多个身份信息子库的次数可以根据接收身份信息子库的CDN节点的存储容量设置。如果，该CDN节点的存储容量较大，可以每次从中心身份信息库中多取一些数据。反之，如果该CDN节点的存储容量较小，可以每次从中心身份信息库中少取一些数据。
[0062]步骤303:将用户身份验证信息群组与多个身份信息子库逐一比较，保留每一次比较后二者重合的身份验证信息。
[0063]步骤304:基于每一次比较后二者重合的身份验证信息建立预存的身份信息库。
[0064]由此，CDN节点通过多次从中心身份信息库中取出部分数据的方法，不仅可减少每次处理的数据量，增加数据处理的速度，提高数据处理的质量，还可以降低CDN节点的硬件配置要求。例如可以减少CDN节点的存储容量。此外，通过接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组，可以精确的了解用户的实际分布区域，减少了区域范围内的用户身份验证信息疏漏造成的损害用户合法权利的情况，改善了用户的体验。
[0065]参考图3(b)，其示出了本公开一实施例的建立预存的身份信息库的图。
[0066]具体的，如图3(b)所示，通过上述步骤301获取的用户身份验证信息群组分别与各个身份信息子库(例如可以是身份信息子库1、身份信息子库2、身份信息子库3、身份信息子库4……身份信息子库N)比较，提取重合的身份验证信息(例如可以是重合的身份验证信息
1、重合的身份验证信息2、重合的身份验证信息3、重合的身份验证信息4……重合的身份验证信息N)。将这些重合的身份验证信息合并可以生成预存的身份信息库。其中，N为自然数，较佳的N的值为600。
[0067]在一些实施例中，预存的身份信息库根据一段时间内CDN节点所在的区域位置(例如可以是北京的海淀区、朝阳区等地理位置。具体区域位置划分可以按CDN节点所在的区域范围来设置，此方面不做限制)内的登记上传的用户身份信息生成。
[0068]由此，直接通过⑶N节点所在区域内登记上传的用户身份信息生成预存的身份信息库，可以简化操作流程，加快生成预存的身份信息库的时间，提高了工作料率，节约了成本。
[0069]在一些实施例中，用户身份信息至少根据设备唯一标识码确定。
[0070]由此，将用户的身份信息与设备的标识码相绑定，使得CDN节点可以在收到的请求里解析出该设备的标识码而确定用户的身份信息，无需用户再额外设定账号，操作简单方便。另外，设备的标识码可以是随机的多位(例如可以是32位)的任意数字的组合，安全性高。该身份信息的设置方法可以改善用户的体验。
[0071]参考图4，其示出了本公开第一个实施例的身份验证的装置的结构示意图。
[0072]如图4所示，身份验证的装置可以包括:信息获取单元、信息查询单元和身份验证单元。其中:
[0073]信息获取单元可以用于接收服务访问请求并获取用户身份验证信息。
[0074]信息查询单元可以用于查询所获取的身份验证信息是否在预存的身份信息库中。
[0075]身份验证单元可以用于如果查询所获取的身份验证信息在预存的身份信息库中，则身份验证通过;如果查询所获取的身份验证信息不在预存的身份信息库中，则身份验证失败，或则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0076]本公开实施例例如可以用于设备(如手机或者电视)访问网络资源时的身份验证工作。在身份验证通过后，设备可以顺利获取所需的网络资源;在身份验证失败后，就无法获取其所需的网络资源。具体的，可以利用上述设备通常会在固定的地理区域或者网络活动的特征(例如北京的手机用户通常仅在北京访问网络资源)，利用本区域或者本子网络范围内的CDN节点来验证其范围内的设备的身份信息。
[0077]由此，通过⑶N节点来验证用户身份，可以大幅度的提高用户身份验证的速度，缓解网络拥挤的状况，提高用户访问资源的效率。另外，可以将CDN节点按区域进行分布式布置，使得CDN节点验证其区域范围内的用户的身份信息，可以进一步加快用户身份验证的速度，提高用户访问资源的效率，改善用户体验。
[0078]参考图5，其示出了本公开第二个实施例的身份验证的装置的结构示意图。
[0079]如图5所示，身份验证的装置可以包括:信息获取单元、信息查询单元、信息库建立单元和身份验证单元。其中:
[0080]信息获取单元可以用于接收服务访问请求并获取用户身份验证信息。
[0081]信息库建立单元可以用于接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组;分多次从中心身份信息库中取出部分数据建立多个身份信息子库;将用户身份验证信息群组与多个身份信息子库逐一比较，保留每一次比较后二者重合的身份验证信息；基于每一次比较后二者重合的身份验证信息建立预存的身份信息库。
[0082]信息查询单元可以用于查询所获取的身份验证信息是否在预存的身份信息库中。
[0083]身份验证单元可以用于如果查询所获取的身份验证信息在预存的身份信息库中，则身份验证通过;如果查询所获取的身份验证信息不在预存的身份信息库中，则身份验证失败，或则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0084]图5所示实施例与图4所示实施例的区别在于，图5所示实施例是在图4所示实施例的基础上增加了信息库建立单元。
[0085]由此，CDN节点通过多次从中心身份信息库中取出部分数据的方法，不仅可减少每次处理的数据量，增加数据处理的速度，提高数据处理的质量，还可以降低CDN节点的硬件配置要求。例如可以减少CDN节点的存储容量。此外，通过接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组，可以精确的了解用户的实际分布区域，减少了区域范围内的用户身份验证信息疏漏造成的损害用户合法权利的情况，改善了用户的体验。
[0086]在一些实施例中，在图4所示实施例的基础上还可以增加了信息库生成单元。
[0087]具体的，信息库生成单元可以用于根据一段时间内CDN节点所在的区域位置内的登记上传的用户身份信息生成。
[0088]由此，直接通过⑶N节点所在区域内登记上传的用户身份信息生成预存的身份信息库，可以简化操作流程，加快生成预存的身份信息库的时间，提高了工作料率，节约了成本。
[0089]在一些实施例中，用户身份信息至少根据设备唯一标识码确定。
[0090]由此，将用户的身份信息与设备的标识码相绑定，使得CDN节点可以在收到的请求里解析出该设备的标识码而确定用户的身份信息，无需用户再额外设定账号，操作简单方便。另外，设备的标识码可以是随机的多位(例如可以是32位)的任意数字的组合，安全性高。该身份信息的设置方法可以改善用户的体验。
[0091 ] 本公开实施例中可以通过硬件处理器(hardware processor)和各单元来实现相关功能t吴块的各项功能。
[0092]图6为本申请实施例的一种身份验证装置的框架结构示意图。如图6所示，该身份验证装置可以包括:存储器、程序、处理器(processor)、通信接口(Communicat1nsInterface)、存储器(memory)、以及用于通信的总线。其中:
[0093]存储器可以用于存放程序。
[0094]处理器可以用于执行存储器存储的程序，程序使得处理器执行以下操作:
[0095]⑶N节点接收服务访问请求并获取用户身份验证信息；
[0096]查询所获取的身份验证信息是否在预存的身份信息库中；
[0097]若是，则身份验证通过；
[0098]若否，则身份验证失败，或
[0099]则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。
[0100]其中，处理器、通信接口、以及存储器可以通过总线完成相互间的通信。
[0101]具体的，通信接口可以用于与比如客户端等的网元通信。
[0102]处理器可以用于执行程序，具体可以执行上述方法实施例中的相关步骤。
[0103 ]具体地，程序可以包括程序代码，程序代码包括计算机操作指令。
[0104]处理器可能是一个中央处理器CPU，或者是特定集成电路ASIC(Applicati0nSpecific Integrated Circuit)，或者是被配置成实施本申请实施例的一个或多个集成电路。
[0105]存储器可以用于存放程序。存储器可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。程序具体可以用于使得信息推送装置执行上述的各项操作。
[0106]本申请具体实施例并不对身份验证的装置的具体实现做限定。
[0107]程序中各步骤的具体实现可以参见上述实施例中的相应步骤和单元中对应的描述，在此不赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备的具体工作过程，可以参考前述方法实施例中的对应过程描述，在此不再赘述。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0108]由于上述实施例的身份验证的方法与身份验证的装置的功能相对应，因此，身份验证的方法所具有的功能，以及其可以实现的技术效果同样适用于身份验证的系统。在此，不再赘述二者相同或者相关的内容。
[0109]图7为本申请实施例的一种身份验证系统的框架结构示意图。如图7所示，该身份验证系统可以包括:上述的身份验证的装置(在⑶N节点内)XDN节点、中心服务器和设备。其中:
[0110]身份验证的装置用于验证用户的身份信息。具体关于验证的方面的内容在上文已经进行了详细描述，在此不再赘述。
[0111]CDN节点可以用于搭载身份验证的装置。
[0112]设备可以用于向⑶N节点发送服务访问请求。
[0113]中心服务器可以用于对身份验证信息进行身份验证审核。
[0114]其中，中心服务器可以是提供各种服务的服务器。该中心服务器可以根据需要选择是否配置，如果配置了中心服务器，则可以增加再次验证用户身份的功能。
[0115]其中，设备可以是各种电子设备，较佳的可以选择手机和电视。具体的，该设备包括但不限于个人电脑、智能手机、电视、平板电脑、个人数字助理、可穿戴设备、智能家电和路由器等。
[0116]用户可以使用设备通过网络与CDN节点和中心服务器交互，以请求访问媒体资源等。终端设备上可以安装有各种通讯客户端应用，例如即时通信工具、邮箱客户端、社交平台软件、音频视频软件等。
[0117]网络用以在设备和中心服务器之间提供通信链路的介质。网络可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0118]应该理解，图7中的设备、CDN的数目仅仅是示意性的。根据实现需要，对其进行具体配置。例如，用户的数量为2000万时，较佳的可以将CDN的数量设置为600个，这样既可以满足身份验证的快速需求，也可以节约CDN节点的数量，在保证了通信质量的同时，减少了身份验证的系统的成本支出。
[0119]以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0120]通过以上的实施例的描述，本领域的技术人员可以清楚地了解到各实施例可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
[0121]最后应说明的是:以上实施例仅用以说明本公开的技术方案，而非对其限制;尽管参照前述实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围。
【主权项】
1.一种身份验证的方法，包括: CDN节点接收服务访问请求并获取用户身份验证信息； 查询所获取的身份验证信息是否在预存的身份信息库中； 若是，则身份验证通过； 若否，则身份验证失败，或 则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。2.根据权利要求1的方法，其中，在查询所获取的身份验证信息是否在预存的身份信息库中之前，还包括: 接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组； 分多次从中心身份信息库中取出部分数据建立多个身份信息子库； 将用户身份验证信息群组与多个身份信息子库逐一比较，保留每一次比较后二者重合的身份验证信息； 基于每一次比较后二者重合的身份验证信息建立预存的身份信息库。3.根据权利要求1的方法，其中，预存的身份信息库根据一段时间内CDN节点所在的区域位置内的登记上传的用户身份信息生成。4.根据权利要求3的方法，其中，用户身份信息至少根据设备唯一标识码确定。5.一种身份验证的装置，包括: 信息获取单元，用于接收服务访问请求并获取用户身份验证信息； 信息查询单元，用于查询所获取的身份验证信息是否在预存的身份信息库中； 身份验证单元，用于若是，则身份验证通过； 若否，则身份验证失败，或 则进一步将所获取的身份验证信息发送至中心服务器，利用中心服务器内的中心身份信息库进行身份验证审核。6.根据权利要求5的装置，还包括: 信息库建立单元，用于接收多个服务访问请求并获取多个用户身份验证信息组成的用户身份验证信息群组； 分多次从中心身份信息库中取出部分数据建立多个身份信息子库； 将用户身份验证信息群组与多个身份信息子库逐一比较，保留每一次比较后二者重合的身份验证信息； 基于每一次比较后二者重合的身份验证信息建立预存的身份信息库。7.根据权利要求5的装置，还包括: 信息库生成单元，用于根据一段时间内CDN节点所在的区域位置内的登记上传的用户身份信息生成。8.根据权利要求7的装置，其中，用户身份信息至少根据设备唯一标识码确定。9.一种身份验证的系统，包括: 根据权利要求5-8中任一项的身份验证的装置； CDN节点，用于搭载身份验证的装置； 设备，用于向CDN节点发送服务访问请求。10.根据权利要求9的系统，还包括:中心服务器，利用中心身份信息库进行身份验证审核。
【文档编号】H04L29/06GK105871888SQ201610321763
【公开日】2016年8月17日
【申请日】2016年5月16日
【发明人】李洪福, 马宙
【申请人】乐视控股（北京）有限公司, 乐视云计算有限公司