[发明专利]一种云环境下基于可信代理的异构跨域认证方法

摘要

本发明公开了一种云环境下基于可信代理的异构跨域认证方法，通过引入一个可信的第三方认证中心完成对用户以及云服务提供商的高效率身份验证，计算会话密钥安全颁发给用户和云服务提供商，并且基于数学困难性问题使得恶意攻击者无法获得私密信息，保证通信的安全高效性来完成不同系统的跨域认证。本发明具有高效性，安全性，防篡改性，易验证等特点，适合于需要用户负载量大的网络云服务器。

主权项

1.一种云环境下基于可信代理的异构跨域认证方法，其特征在于，包括以下步骤：(一)跨域认证：可信CLC系统中的用户U向可信PKI系统中的云服务提供商CSP发送跨域认证请求消息,临时身份，选取的随机数(request，TID_U，w)，同时向认证中心CA发送验证身份和会话秘钥协商参数Y消息(Test,Y)；云服务提供商CSP要对用户U的身份进行验证；(二)云服务提供商CSP上传验证用户U的消息Test₁，会话参数Z，云服务提供商CSP的证书Cert_CSP到认证中心CA；(三)第三方认证中心CA安全接收用户U发送的消息和云服务提供商CSP的验证消息,进行身份验证并且计算Test₂和会话秘钥K，若两个身份验证都通过，发送消息(Test₂，K，result)到认证中心CA₁继续执行步骤，result返回结果通过则继续，验证不通过为“⊥”；(四)认证中心CA₁查看result若验证不通过，返回否则把结果(Test2，K，result)返回云服务提供商CSP,云服务提供商CSP计算随机数验证用户U的身份，若验证正确，云服务提供商CSP允许访问请求并且接受会话秘钥K，回应用户U消息；(五)用户U把CSP的验证身份消息Q，计算的公式Q₁,临时身份TID_u上传第三方认证中心CA，第三方认证中心CA认证用户U的身份，若验证通过，计算Q₂和会话秘钥K发送结果(Q₂，K，result)到秘钥发布中心KGC；(六)秘钥发布中心KGC验证result，结果不通过，返回否则发送消息给用户U继续执行；(七)用户U接收秘钥发布中心KGC的结果，result通过，则接受第三方认证中心CA计算的会话秘钥K并且认证云服务提供商CSP的身份Gert_CSP＝？θQ₂，随机数通过，则用户U接受云服务提供商CSP提供的资源，并且建立跨域信任关系。