基于Kerberos系统的跨云际认证方法
基本信息
| 申请号 | CN201810385232.1 | 申请日 | - |
| 公开(公告)号 | CN108574576B | 公开(公告)日 | 2021-05-28 |
| 申请公布号 | CN108574576B | 申请公布日 | 2021-05-28 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 分类 | - |
| 发明人 | 李新明;刘斌 | 申请(专利权)人 | 中科边缘智慧信息科技(苏州)有限公司 |
| 代理机构 | 苏州谨和知识产权代理事务所(特殊普通合伙) | 代理人 | 叶栋 |
| 地址 | 215006江苏省苏州市工业园区金鸡湖大道路99号苏州纳米城西北区NW-01幢601室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于Kerberos系统的跨云际认证方法,应用于客户端对公有云的访问:步骤一:客户端以身份认证的方式直接和私有云进行认证,认证通过后进入步骤二,认证不通过,结束。步骤二:私有云对客户端发放访问公有云的票据以及与第二会话密钥,所述票据由公有云和私有云的共享密钥加密。步骤三:客户端将票据发送给公有云。步骤四:公有云用所述共享密钥解密票据得到第二会话密钥,并用第二会话密钥加密认证结束信息发送给客户端。所述认证方法不仅减轻了客户端直接和公有云进行认证带来比较大的负担,而且很大程度方便了企业对用户访问外部云中数据的集中控制和实时改变存取策略。 |
