[发明专利]一种基于Bulletproofs的Kerberos跨域认证方法在审
| 申请号: | 202110835057.3 | 申请日: | 2021-07-23 |
| 公开(公告)号: | CN113468614A | 公开(公告)日: | 2021-10-01 |
| 发明(设计)人: | 刘金松;解修蕊;施扬;闫科;李雅俊 | 申请(专利权)人: | 成都卓拙科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/62;G06F21/60 |
| 代理公司: | 成都希盛知识产权代理有限公司 51226 | 代理人: | 陈泽斌;李培茂 |
| 地址: | 610000 四川省成都市高新区*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 bulletproofs kerberos 认证 方法 | ||
1.一种基于Bulletproofs的Kerberos跨域认证方法,其特征在于,包括以下步骤:
a.用户C向本域的认证服务器AS1请求访问外域应用服务器S;
b.本域的认证服务器AS1在确认用户C的身份后,向用户C发送访问本域的域内票据许可服务器TGS1的票据
c.用户C根据获得的票据向域内票据许可服务器TGS1请求访问外域票据许可服务器TGS2的票据
d.域内票据许可服务器TGS1在确认用户C的身份后,向用户C发送访问外域票据许可服务器TGS2的票据
e.用户C构造非交互Bulletproofs认证的参数,也即证明自己身份且不包含自身敏感信息的数据;用户C根据获得的票据向外域票据许可服务器TGS2请求访问外域应用服务器S,并向外域票据许可服务器TGS2传递非交互Bulletproofs认证的参数;
f.外域票据许可服务器TGS2根据获得的非交互Bulletproofs认证的参数,通过非交互Bulletproofs认证方法验证用户C的身份,在确定用户身份后,向用户C发送访问外域应用服务器S的票据Tickets;
g.用户C根据获得的外域应用服务器S的票据Tickets,向外域应用服务器S发送认证请求;
h.外域应用服务器S接受用户C的认证,并向用户C发送建立通信的消息,双方建立正式通信。
2.如权利要求1所述的一种基于Bulletproofs的Kerberos跨域认证方法,其特征在于,步骤a包括:
a1.用户C构造消息Q1,其中,IDc为用户C的用户号,为域内票据许可服务器号,Random1为用户生成的一个用以防止重放的随机数;
用户C使用其私钥KRc对消息Q1进行签名,生成签名信息
a2.用户C构造消息M1,
a3.用户C对消息M1采用本域认证服务器AS1的公钥进行加密,并发送给本域认证服务器AS1。
3.如权利要求1所述的一种基于Bulletproofs的Kerberos跨域认证方法,其特征在于,步骤b包括:
b1.本域认证服务器AS1接收用户C发送的消息M1;
b2.本域认证服务器AS1采用其私钥解密消息M1;
b3.本域认证服务器AS1采用用户C的公钥KPc验证签名信息在确认消息为用户C所发出后,根据本地数据库中的记录判断用户C的身份是否存在以及是否合法;
b4.若用户C的身份存在且合法,则本域认证服务器AS1构造消息Q2,其中,为本域认证服务器AS1构造的域内票据许可服务器TGS1与用户C的共享的会话秘钥,为域内票据许可服务器号,IDc为用户C的用户号;
本域认证服务器AS1采用其私钥对消息Q2进行签名,生成签名信息
b5.本域认证服务器AS1为用户构造访问域内票据许可服务器TGS1的票据表示使用域内票据服务器TGS1的公钥加密消息;
本域认证服务器AS1采用其私钥为票据进行签名,生成签名信息
b6.本域认证服务器AS1构造消息M2,
b7.本域认证服务器AS1对消息M2采用用户C的公钥KPc进行加密,并发送给用户C。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卓拙科技有限公司,未经成都卓拙科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110835057.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:市政建筑施工用警示装置
- 下一篇:一种水利施工用的水资源过滤装置
