跨信任域的身份认证方法
基本信息
| 申请号 | CN201410690822.7 | 申请日 | - |
| 公开(公告)号 | CN104378210B | 公开(公告)日 | 2018-01-26 |
| 申请公布号 | CN104378210B | 申请公布日 | 2018-01-26 |
| 分类号 | H04L9/32;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 方鸣睿;汪仕兵;杨宇;秦凯;刘小华;邢朝阳;原蓓蓓;吴荣政 | 申请(专利权)人 | 成都卫士通信息安全技术有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 成都卫士通信息安全技术有限公司 |
| 地址 | 610041 四川省成都市高新区云华路333号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种跨信任域的身份认证方法,包括身份认证服务模块和认证终端模块;所述身份认证服务模块提供身份令牌的颁发服务和验证服务;所述身份令牌的颁发服务包括对身份令牌申请的受理、身份令牌的封装和身份令牌的颁发;所述身份令牌的验证服务提供基于挑战的身份令牌的验证,并以合法令牌为依据返回用户应用系统信息,并通过同步LDAP或CRL排除非法用户的身份令牌验证;所述认证终端模块包括身份令牌申请模块和客户端密码模块;所述身份令牌申请模块负责身份令牌的申请和维护;所述客户端密码模块提供客户端证书及密码运算。本发明实现了一处认证,全网访问,解决了当前存在的信任问题。 |
