一種基于訪問授權票據(jù)的跨異構域身份認證及會話密鑰協(xié)商方法

基本信息

申請?zhí)?/td> CN201410028603.2 申請日 -
公開(公告)號 CN103780618B 公開(公告)日 2016-11-09
申請公布號 CN103780618B 申請公布日 2016-11-09
分類號 H04L29/06(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術;
發(fā)明人 張文芳;饒宇;王小敏 申請(專利權)人 四川華創(chuàng)智能科技有限公司
代理機構 成都博通專利事務所 代理人 陳樹明
地址 610031 四川省成都市二環(huán)路北一段111號
法律狀態(tài) -

摘要

摘要 一種基于訪問授權票據(jù)的跨異構域身份認證及會話密鑰協(xié)商方法,其做法主要是:首先,利用基于公鑰認證機制的分布式信任模型,在PKI域的認證中心CA與Kerberos域的認證服務器AS之間建立起第一級信任關系;在此基礎上,由CA(或AS聯(lián)合TGS)生成并分發(fā)外域用戶訪問本域資源的授權票據(jù),并通過設計基于對稱密鑰密碼體制的雙向跨域認證及密鑰協(xié)商協(xié)議,建立起外域用戶訪問本域資源之間的第二級信任關系。在滿足各級安全需求的前提下,有效降低了終端計算量與通信量,可完全避免Kerberos域終端的公鑰加解密運算,在動態(tài)分布式系統(tǒng)跨異構域身份認證過程中具有良好的可實施性;身份認證的同時完成會話密鑰協(xié)商,協(xié)議效率高。