一种基于Bulletproofs的Kerberos跨域认证方法
基本信息
| 申请号 | CN202110835057.3 | 申请日 | - |
| 公开(公告)号 | CN113468614A | 公开(公告)日 | 2021-10-01 |
| 申请公布号 | CN113468614A | 申请公布日 | 2021-10-01 |
| 分类号 | G06F21/64(2013.01)I;G06F21/62(2013.01)I;G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘金松;解修蕊;施扬;闫科;李雅俊 | 申请(专利权)人 | 成都卓拙科技有限公司 |
| 代理机构 | 成都希盛知识产权代理有限公司 | 代理人 | 陈泽斌;李培茂 |
| 地址 | 610000四川省成都市高新区世纪城南路216号D区6号楼B1层016房间 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及跨域认证技术领域,其公开了一种基于Bulletproofs的Kerberos跨域认证方法,在进行跨域认证时,用户无需提交含自身身份信息的相关票据也能证明自己的合法身份,避免了用户身份信息的泄露。该方法包括:a.用户向本域认证服务器AS1请求访问服务器S;b.AS1向用户发送访问域内票据许可服务器TGS1的票据;c.用户向TGS1请求访问外域票据许可服务器TGS2的票据;d.TGS1向用户发送访问TGS2的票据;e.用户通过构造非交互Bulletproofs的参数向TGS2请求访问服务器S;f.TGS2通过非交互Bulletproofs的验证方法验证用户信息的合法性,然后向用户发送访问服务器S的票据;g.用户向服务器S发送认证请求;h.服务器S接受用户的认证,并向用户发送建立通信的消息,双方建立正式通信。 |
