網(wǎng)絡(luò)用戶身份認(rèn)證的方法及克服Kerberos認(rèn)證體制中用戶口令漏洞的方法

基本信息

申請(qǐng)?zhí)?/td> CN01120580.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN1329418A 公開(kāi)(公告)日 2002-01-02
申請(qǐng)公布號(hào) CN1329418A 申請(qǐng)公布日 2002-01-02
分類號(hào) H04L9/32;H04L9/14 分類 電通信技術(shù);
發(fā)明人 李曉明;何偉;吳浩剛;劉鐵軍 申請(qǐng)(專利權(quán))人 巨龍信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 北京集佳專利商標(biāo)事務(wù)所 代理人 巨龍信息技術(shù)有限責(zé)任公司
地址 100101北京市朝陽(yáng)區(qū)北苑路169號(hào)
法律狀態(tài) -

摘要

摘要 一種網(wǎng)絡(luò)用戶身份認(rèn)證的方法,它包括:管理員輸入用戶臨時(shí)口令到認(rèn)證卡中,與卡內(nèi)的原密鑰產(chǎn)生一個(gè)新密鑰key0,key0存放在數(shù)據(jù)庫(kù)中;用戶拿到臨時(shí)口令和認(rèn)證卡后,向一個(gè)認(rèn)證服務(wù)器發(fā)出請(qǐng)求,輸入客戶帳號(hào),認(rèn)證服務(wù)器就用所述的數(shù)據(jù)庫(kù)中存放的新密鑰key0加密應(yīng)答,用戶端收到應(yīng)答,通過(guò)臨時(shí)口令和認(rèn)證卡中的原密鑰產(chǎn)生一樣的新密鑰key0并解密應(yīng)答,得到一個(gè)訪問(wèn)票根授權(quán)服務(wù)器的門票;爾后訪問(wèn)票根授權(quán)服務(wù)器,由票根授權(quán)服務(wù)器發(fā)給用戶訪問(wèn)某應(yīng)用服務(wù)器的門票;用戶訪問(wèn)該應(yīng)用服務(wù)器。該方法減小了泄密的可能性。