[发明专利]云计算中跨域安全认证方法

权利要求书

1.云计算中跨域安全认证方法，其特征在于，包括：

源域客户端向源域认证服务器提交身份标识和目标域访问请求，源域认证服务器对源域客户端的身份标识进行验证；

若源域客户端身份标识验证通过，则源域认证服务器将源域客户端的身份标识和目标域访问请求转发至目标域认证服务器，目标域认证服务器将自身身份标识发送至源域认证服务器，源域认证服务器再将源域认证服务器的身份标识和目标域认证服务器的身份标识发送至第三方认证服务器，第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证；及

若源域认证服务器的身份标识和目标域认证服务器的身份标识均验证通过，则目标域认证服务器应答源域客户端的目标域访问请求；

若源域认证服务器的身份标识或目标域认证服务器的身份标识验证未通过，则目标域认证服务器拒绝源域客户端的目标域访问请求；

若源域客户端身份标识验证未通过，则源域认证服务器拒绝源域客户端的目标域访问请求；

第三方认证服务器中储存有已注册认证服务器的身份标识和物理不可克隆函数激励响应对，第三方认证服务器对源域认证服务器的身份标识和目标域认证服务器的身份标识进行验证的方法包括：

第三方认证服务器查找已注册认证服务器的身份标识中是否有与源域认证服务器的身份标识相同的身份标识，及与目标域认证服务器的身份标识相同的身份标识；

若已注册认证服务器的身份标识中有与源域认证服务器的身份标识相同的身份标识，及与目标域认证服务器的身份标识相同的身份标识，则将与源域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第二激励信息发送给源域认证服务器，将与目标域认证服务器的身份标识相同的已注册认证服务器身份标识对应的物理不可克隆函数第三激励信息发送给目标域认证服务器，源域认证服务器根据收到的第二激励信息结合自身物理不可克隆函数得出第二待验证响应信息，源域认证服务器再将该第二待验证响应信息反馈回第三方认证服务器，目标域认证服务器根据收到的第三激励信息结合自身物理不可克隆函数得出第三待验证响应信息，目标域认证服务器再将该第三待验证响应信息反馈回第三方认证服务器，第三方认证服务器对比自身存储的第二响应信息和第二待验证响应信息，及对比自身存储的第三响应信息和第三待验证响应信息，若第二响应信息和第二待验证响应信息一致，且第三响应信息和第三待验证响应信息一致则验证通过，否则验证未通过；

若已注册认证服务器的身份标识中无与源域认证服务器的身份标识相同的身份标识，或无与目标域认证服务器的身份标识相同的身份标识，则验证未通过。

2.如权利要求1所述的云计算中跨域安全认证方法，其特征在于，所述源域认证服务器中储存有源域已注册客户端的身份标识和物理不可克隆函数激励响应对，源域认证服务器对源域客户端的身份标识进行验证的方法包括：

源域认证服务器查找源域已注册客户端的身份标识中是否有与源域客户端身份标识相同的身份标识；

若源域已注册客户端的身份标识中有与源域客户端身份标识相同的身份标识，则将与源域客户端身份标识相同的源域已注册客户端身份标识对应的物理不可克隆函数第一激励信息发送给源域客户端，源域客户端根据收到的物理不可克隆函数第一激励信息结合自身物理不可克隆函数得出第一待验证响应信息，源域客户端再将第一待验证响应信息反馈回源域认证服务器，源域认证服务器对比自身存储的第一响应信息和第一待验证响应信息，若两者一致则验证通过，否则验证未通过；

若源域已注册客户端的身份标识中无与源域客户端身份标识相同的身份标识，则验证未通过。

3.如权利要求2所述的云计算中跨域安全认证方法，其特征在于，源域已注册客户端的物理不可克隆函数激励响应对中的激励信息为源域认证服务器生成的唯一随机数。

4.如权利要求1所述的云计算中跨域安全认证方法，其特征在于，已注册认证服务器的物理不可克隆函数激励响应对中的激励信息为第三方认证服务器生成的唯一随机数。

5.如权利要求3所述的云计算中跨域安全认证方法，其特征在于，所述唯一随机数由源域认证服务器通过UUID算法生成。

6.如权利要求4所述的云计算中跨域安全认证方法，其特征在于，所述唯一随机数由第三方认证服务器通过snowflake算法生成。