[发明专利]基于Kerberos系统的跨云际认证方法有效
| 申请号: | 201810385232.1 | 申请日: | 2018-04-26 |
| 公开(公告)号: | CN108574576B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 李新明;刘斌 | 申请(专利权)人: | 中科边缘智慧信息科技(苏州)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 苏州谨和知识产权代理事务所(特殊普通合伙) 32295 | 代理人: | 叶栋 |
| 地址: | 215006 江苏省苏州市工业园区金鸡*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 kerberos 系统 云际 认证 方法 | ||
1.一种基于Kerberos系统的跨云际认证方法,其特征在于:应用于客户端对公有云的访问:
步骤一:客户端以身份认证的方式直接和私有云进行认证,认证通过后进入步骤二,认证不通过,结束;所述认证包括要访问的公有云ID以及自己的客户端ID;
步骤二:私有云对客户端发放访问公有云的票据以及第二会话密钥,所述票据由公有云和私有云的共享密钥加密;
步骤三:客户端将票据发送给公有云包括,客户端生成第二信息,所述第二信息包括客户端ID以及公有云ID,然后用第二会话密钥加密第二信息,并将票据和加密后的第二信息发送给公有云;
步骤四:公有云收到票据和加密后的第二消息后,用公有云和私有云共享的共享密钥解密票据,并得到第二会话密钥以及票据中存储的客户端ID和公有云ID,然后公有云用得到的第二会话密钥解密第二信息,并得到第二信息中客户端ID和公有云ID,若票据和第二信息中的客户端ID或公有云ID不相同,则结束,若均相同则继续,然后公有云用第二会话密钥加密的认证结束信息发送给客户端,认证结束。
2.根据权利要求1所述的基于Kerberos系统的跨云际认证方法,其特征在于:步骤一中所述的客户端以身份认证的方式直接和私有云进行认证包括,客户端向私有云发送要访问的公有云ID以及自己的客户端ID,私有云判断公有云ID以及客户端ID是否合法,合法则认证通过,私有云和客户端生成二者之间的第一会话密钥,并进入下一步骤,不合法则认证不通过,结束。
3.根据权利要求2所述的基于Kerberos系统的跨云际认证方法,其特征在于:所述的客户端以身份认证的方式直接和私有云进行认证具有有效期,私有云若未在有效期内查看,直接结束。
4.根据权利要求2或3所述的基于Kerberos系统的跨云际认证方法,其特征在于:步骤二中所述的私有云对客户端发放访问公有云的票据以及第二会话密钥,其中私有云将用第一会话密钥加密票据以及第二会话密钥,并回复给客户端;客户端收到私有云发送的消息后,客户端用第一会话密钥解密消息,获得票据和与第二会话密钥。
5.根据权利要求1所述的基于Kerberos系统的跨云际认证方法,其特征在于:所述认证结束信息为公有云ID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科边缘智慧信息科技(苏州)有限公司,未经中科边缘智慧信息科技(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810385232.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据处理方法和数据处理设备
- 下一篇:一种量子密钥分发系统及方法
