基于Kerberos系統(tǒng)的跨云際認證方法

基本信息

申請?zhí)?/td> CN201810385232.1 申請日 -
公開(公告)號 CN108574576B 公開(公告)日 2021-05-28
申請公布號 CN108574576B 申請公布日 2021-05-28
分類號 H04L9/08(2006.01)I;H04L29/06(2006.01)I 分類 -
發(fā)明人 李新明;劉斌 申請(專利權(quán))人 中科邊緣智慧信息科技(蘇州)有限公司
代理機構(gòu) 蘇州謹和知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 葉棟
地址 215006江蘇省蘇州市工業(yè)園區(qū)金雞湖大道路99號蘇州納米城西北區(qū)NW-01幢601室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Kerberos系統(tǒng)的跨云際認證方法,應(yīng)用于客戶端對公有云的訪問:步驟一:客戶端以身份認證的方式直接和私有云進行認證,認證通過后進入步驟二,認證不通過,結(jié)束。步驟二:私有云對客戶端發(fā)放訪問公有云的票據(jù)以及與第二會話密鑰,所述票據(jù)由公有云和私有云的共享密鑰加密。步驟三:客戶端將票據(jù)發(fā)送給公有云。步驟四:公有云用所述共享密鑰解密票據(jù)得到第二會話密鑰,并用第二會話密鑰加密認證結(jié)束信息發(fā)送給客戶端。所述認證方法不僅減輕了客戶端直接和公有云進行認證帶來比較大的負擔(dān),而且很大程度方便了企業(yè)對用戶訪問外部云中數(shù)據(jù)的集中控制和實時改變存取策略。??