[發明專利]一種可信云計算環境中無證書跨域認證方法有效
| 申請號: | 201310518309.5 | 申請日: | 2013-10-28 |
| 公開(公告)號: | CN103546567A | 公開(公告)日: | 2014-01-29 |
| 發明(設計)人: | 趙朋川;曾穎明;陳志浩;李紅;王斌 | 申請(專利權)人: | 中國航天科工集團第二研究院七〇六所;北京航天愛威電子技術有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L9/08 |
| 代理公司: | 北京思海天達知識產權代理有限公司 11203 | 代理人: | 劉萍 |
| 地址: | 100854 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可信 計算 環境 證書 認證 方法 | ||
1.一種可信云計算環境中無證書跨域認證方法,其特征在于:
認證系統包括認證服務器A、認證服務器B、中心認證服務器S和用戶C,其中認證服務器A和用戶C屬于可信域DOM1,認證服務器B屬于可信域DOM2,中心認證服務器作為可信第三方獨立于DOM1和DOM2;
分為4個階段,分別為:跨域認證請求階段、請求轉發階段、用戶可信認證階段、跨域認證密鑰分發階段;
階段1:跨域認證請求階段:可信域DOM1中的用戶C向可信域DOM2中的認證服務器B發起跨域認證請求,包括用戶C的唯一身份IDC、用戶C的隨機挑戰NC、用戶C的公鑰用戶C選擇的臨時公鑰TC進入階段2;
階段2:請求轉發階段:認證服務器B首先檢查用戶的ID,啟動跨域認證請求轉發過程;認證服務器B將用戶C的唯一身份IDC、用戶C的隨機挑戰NC、認證服務器B的挑戰NB、認證服務器B選擇的臨時公鑰TB、認證服務器B的公鑰構造跨域認證請求并對進行簽名,然后轉發至中心認證服務器S;中心認證服務器S收到認證請求包后,首先檢查B的簽名,檢查通過以后,中心認證服務器S將跨域認證請求轉發至認證服務器A,認證請求中包含中心認證服務器的挑戰,請求轉發階段結束,進入階段3;
階段3:用戶可信認證階段:認證服務器A收到中心認證服務器S發送的認證請求后,啟動對用戶C的可信認證,可信認證過程遵循可信網絡連接TNC協議,在可信網絡連接中認證服務器A完成對用戶C的身份認證、用戶認證和完整性認證;認證成功后,認證服務器A將認證結果resp、用戶C的隨機挑戰NC和中心認證服務器S的NS進行簽名發送給中心認證服務器S;
階段4:跨域認證密鑰分發階段:中心認證服務器S首先對比由認證服務器A轉發的用戶C進行跨域訪問的隨機挑戰和由認證服務器B轉發的用戶C進行跨域訪問的隨機挑戰是否一致,對比認證服務器A簽名的NS和生成的NS是否一致,然后根據可信認證結果resp,為用戶C生成部分私鑰DC,連同認證服務器B的挑戰NB、認證服務器B選擇的臨時公鑰TB、認證服務器B的公鑰加密轉發給認證服務器A,認證服務器A收到后進行解密;
認證服務器A收到后進行解密然后將解密結果傳送給用戶C;最后,用戶C利用自己的私鑰DC和認證服務器B的公鑰生成跨域資源訪問的會話密鑰,認證服務器B利用自己的私鑰和用戶C的公鑰生成與用戶C生成的會話密鑰一致的密鑰,至此用戶C完成了跨域的可信認證和跨域資源訪問會話密鑰的協商。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國航天科工集團第二研究院七〇六所;北京航天愛威電子技術有限公司,未經中國航天科工集團第二研究院七〇六所;北京航天愛威電子技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310518309.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:源自煙草的組分和材料
- 下一篇:人體動作捕獲及姿態分析系統
