一種基于訪問授權(quán)票據(jù)的跨異構(gòu)域身份認(rèn)證及會(huì)話密鑰協(xié)商方法

基本信息

申請(qǐng)?zhí)?/td> CN201410028603.2 申請(qǐng)日 -
公開(公告)號(hào) CN103780618A 公開(公告)日 2014-05-07
申請(qǐng)公布號(hào) CN103780618A 申請(qǐng)公布日 2014-05-07
分類號(hào) H04L29/06(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張文芳;饒宇;王小敏 申請(qǐng)(專利權(quán))人 四川華創(chuàng)智能科技有限公司
代理機(jī)構(gòu) 成都博通專利事務(wù)所 代理人 陳樹明
地址 610031 四川省成都市二環(huán)路北一段111號(hào)
法律狀態(tài) -

摘要

摘要 一種基于訪問授權(quán)票據(jù)的跨異構(gòu)域身份認(rèn)證及會(huì)話密鑰協(xié)商方法,其做法主要是:首先,利用基于公鑰認(rèn)證機(jī)制的分布式信任模型,在PKI域的認(rèn)證中心CA與Kerberos域的認(rèn)證服務(wù)器AS之間建立起第一級(jí)信任關(guān)系;在此基礎(chǔ)上,由CA(或AS聯(lián)合TGS)生成并分發(fā)外域用戶訪問本域資源的授權(quán)票據(jù),并通過設(shè)計(jì)基于對(duì)稱密鑰密碼體制的雙向跨域認(rèn)證及密鑰協(xié)商協(xié)議,建立起外域用戶訪問本域資源之間的第二級(jí)信任關(guān)系。在滿足各級(jí)安全需求的前提下,有效降低了終端計(jì)算量與通信量,可完全避免Kerberos域終端的公鑰加解密運(yùn)算,在動(dòng)態(tài)分布式系統(tǒng)跨異構(gòu)域身份認(rèn)證過程中具有良好的可實(shí)施性;身份認(rèn)證的同時(shí)完成會(huì)話密鑰協(xié)商,協(xié)議效率高。