跨信任域的身份認(rèn)證方法

基本信息

申請(qǐng)?zhí)?/td> CN201410690822.7 申請(qǐng)日 -
公開(公告)號(hào) CN104378210B 公開(公告)日 2018-01-26
申請(qǐng)公布號(hào) CN104378210B 申請(qǐng)公布日 2018-01-26
分類號(hào) H04L9/32;H04L29/06 分類 電通信技術(shù);
發(fā)明人 方鳴睿;汪仕兵;楊宇;秦凱;劉小華;邢朝陽(yáng);原蓓蓓;吳榮政 申請(qǐng)(專利權(quán))人 成都衛(wèi)士通信息安全技術(shù)有限公司
代理機(jī)構(gòu) 成都九鼎天元知識(shí)產(chǎn)權(quán)代理有限公司 代理人 成都衛(wèi)士通信息安全技術(shù)有限公司
地址 610041 四川省成都市高新區(qū)云華路333號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種跨信任域的身份認(rèn)證方法,包括身份認(rèn)證服務(wù)模塊和認(rèn)證終端模塊;所述身份認(rèn)證服務(wù)模塊提供身份令牌的頒發(fā)服務(wù)和驗(yàn)證服務(wù);所述身份令牌的頒發(fā)服務(wù)包括對(duì)身份令牌申請(qǐng)的受理、身份令牌的封裝和身份令牌的頒發(fā);所述身份令牌的驗(yàn)證服務(wù)提供基于挑戰(zhàn)的身份令牌的驗(yàn)證,并以合法令牌為依據(jù)返回用戶應(yīng)用系統(tǒng)信息,并通過(guò)同步LDAP或CRL排除非法用戶的身份令牌驗(yàn)證;所述認(rèn)證終端模塊包括身份令牌申請(qǐng)模塊和客戶端密碼模塊;所述身份令牌申請(qǐng)模塊負(fù)責(zé)身份令牌的申請(qǐng)和維護(hù);所述客戶端密碼模塊提供客戶端證書及密碼運(yùn)算。本發(fā)明實(shí)現(xiàn)了一處認(rèn)證,全網(wǎng)訪問(wèn),解決了當(dāng)前存在的信任問(wèn)題。