一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法
基本信息
| 申请号 | CN201410028603.2 | 申请日 | - |
| 公开(公告)号 | CN103780618B | 公开(公告)日 | 2016-11-09 |
| 申请公布号 | CN103780618B | 申请公布日 | 2016-11-09 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张文芳;饶宇;王小敏 | 申请(专利权)人 | 四川华创智能科技有限公司 |
| 代理机构 | 成都博通专利事务所 | 代理人 | 陈树明 |
| 地址 | 610031 四川省成都市二环路北一段111号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法,其做法主要是:首先,利用基于公钥认证机制的分布式信任模型,在PKI域的认证中心CA与Kerberos域的认证服务器AS之间建立起第一级信任关系;在此基础上,由CA(或AS联合TGS)生成并分发外域用户访问本域资源的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立起外域用户访问本域资源之间的第二级信任关系。在满足各级安全需求的前提下,有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在动态分布式系统跨异构域身份认证过程中具有良好的可实施性;身份认证的同时完成会话密钥协商,协议效率高。 |
