跨信任域的身份認證方法

基本信息

申請?zhí)?/td> CN201410690822.7 申請日 -
公開(公告)號 CN104378210B 公開(公告)日 2018-01-26
申請公布號 CN104378210B 申請公布日 2018-01-26
分類號 H04L9/32;H04L29/06 分類 電通信技術(shù);
發(fā)明人 方鳴睿;汪仕兵;楊宇;秦凱;劉小華;邢朝陽;原蓓蓓;吳榮政 申請(專利權(quán))人 成都衛(wèi)士通信息安全技術(shù)有限公司
代理機構(gòu) 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 代理人 成都衛(wèi)士通信息安全技術(shù)有限公司
地址 610041 四川省成都市高新區(qū)云華路333號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種跨信任域的身份認證方法,包括身份認證服務模塊和認證終端模塊;所述身份認證服務模塊提供身份令牌的頒發(fā)服務和驗證服務;所述身份令牌的頒發(fā)服務包括對身份令牌申請的受理、身份令牌的封裝和身份令牌的頒發(fā);所述身份令牌的驗證服務提供基于挑戰(zhàn)的身份令牌的驗證,并以合法令牌為依據(jù)返回用戶應用系統(tǒng)信息,并通過同步LDAP或CRL排除非法用戶的身份令牌驗證;所述認證終端模塊包括身份令牌申請模塊和客戶端密碼模塊;所述身份令牌申請模塊負責身份令牌的申請和維護;所述客戶端密碼模塊提供客戶端證書及密碼運算。本發(fā)明實現(xiàn)了一處認證,全網(wǎng)訪問,解決了當前存在的信任問題。